信創(chuàng)安全市場指南

目 錄前言 5關(guān)鍵發(fā)現(xiàn) 6市場概況 7概述 7定義與范圍 8市場規(guī)模 9行業(yè)分布 10信創(chuàng)安全產(chǎn)品 11能力企業(yè) 15信創(chuàng)安全骨干企業(yè) 15信創(chuàng)安全細分領(lǐng)域訪談企業(yè) 18市場洞察 21未來展望 23附件：省稅務(wù)局國產(chǎn)化運維建設(shè)項目 25前言信創(chuàng)（信息技術(shù)應(yīng)用創(chuàng)新）產(chǎn)業(yè)是國家安全穩(wěn)定和經(jīng)濟社會發(fā)展的重要組成部分，也是數(shù)字化轉(zhuǎn)型、提升產(chǎn)業(yè)鏈發(fā)展的新動能。IT域，這些領(lǐng)域的產(chǎn)品和服務(wù)共同構(gòu)成了信創(chuàng)產(chǎn)業(yè)的完整產(chǎn)業(yè)鏈和生態(tài)體系。多家調(diào)研機構(gòu)的調(diào)研顯示，目前信創(chuàng)產(chǎn)業(yè)已達到萬億規(guī)模。信創(chuàng)安全是指在信息技術(shù)創(chuàng)新發(fā)展的背景下，為保障國家信創(chuàng)生態(tài)系統(tǒng)的信息安全和網(wǎng)絡(luò)安全而提出的一個重要概念。近年來，信創(chuàng)安全市場進入快速增長通道，發(fā)展方向逐步明確，其市場空間巨大。數(shù)世咨詢在交流過程中，了解到許多產(chǎn)品供應(yīng)商、甲方用戶以及投資機構(gòu)對信創(chuàng)安全市場和相關(guān)產(chǎn)品方案有高度關(guān)注。為了客觀真實地反映信創(chuàng)安全市場及應(yīng)用情況，數(shù)世咨詢通過資料收集、問卷調(diào)研、企業(yè)訪談、市場數(shù)據(jù)分析等方法撰寫《信創(chuàng)應(yīng)用、挑戰(zhàn)機遇、發(fā)展趨勢、應(yīng)用案例等多個方面對信創(chuàng)安全市場陳發(fā)明chenfaming@關(guān)鍵發(fā)現(xiàn)2023502027全規(guī)模能到166億元。2020202335%（.（.%（.%（%（.%P（..%（.70%。響，信創(chuàng)安全細分領(lǐng)域僅有少數(shù)安全企業(yè)針對國產(chǎn)化推進做好了準(zhǔn)備。市場概況概述2013年開始的“”在萬億規(guī)模的信創(chuàng)產(chǎn)業(yè)，經(jīng)過多年的發(fā)展和實踐，目前已逐漸形成"++N戰(zhàn)略布局（注1，這里""指的是黨政，"指的是金融、電信、石油、電力、交通、航空航天、醫(yī)療和教育八大關(guān)鍵行業(yè)，"N"則指其他行業(yè)。2019年以來，隨著國產(chǎn)化替代從黨政開始擴大基礎(chǔ)硬件基礎(chǔ)軟件應(yīng)用軟件信息安全圖例：信創(chuàng)產(chǎn)業(yè)信創(chuàng)產(chǎn)業(yè)包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件和信息安全等幾大領(lǐng)域，其中“信息安全”即是本報告所調(diào)研和討論的范圍，業(yè)內(nèi)稱為“信創(chuàng)安全”。信創(chuàng)安全要實現(xiàn)兩個安全目標(biāo)：一個是通過使用國產(chǎn)化的軟硬件安全產(chǎn)品替代核心部件非國產(chǎn)的安全產(chǎn)品，實現(xiàn)安全產(chǎn)品的自主可控；另一個是為信創(chuàng)軟硬件環(huán)境提供專門的安全防護、應(yīng)對安全風(fēng)險?？梢哉f“信創(chuàng)安全”對整個信創(chuàng)產(chǎn)業(yè)的發(fā)展具有關(guān)鍵的戰(zhàn)略1"2+8+N"規(guī)劃路線是中國信創(chuàng)產(chǎn)業(yè)發(fā)展過程中形成的一個戰(zhàn)略布局，其具體的出處并非單一文件或報告，而是在國家政策的持續(xù)推動和行業(yè)實踐的不斷探索中逐步明確和推廣的。意義。定義與范圍基于前文所述信創(chuàng)安全要實現(xiàn)的兩個目標(biāo)，數(shù)世咨詢給信創(chuàng)安全定義如下：信創(chuàng)安全，即信息技術(shù)應(yīng)用創(chuàng)新（信創(chuàng)）安全，是一套綜合的安全保障體系，旨在通過國產(chǎn)化軟硬件安全產(chǎn)品及相關(guān)服務(wù)，確保信創(chuàng)系統(tǒng)在面對病毒、黑客攻擊、數(shù)據(jù)泄露等安全威脅時的穩(wěn)定性和安全性。我國信創(chuàng)安全產(chǎn)業(yè)盡管起步晚，但起點并不低，站在傳統(tǒng)安全產(chǎn)業(yè)發(fā)展基礎(chǔ)之上，信創(chuàng)安全繼承發(fā)展了信息安全關(guān)鍵技術(shù)及安全理念。當(dāng)前的信息安全實質(zhì)上已經(jīng)演變?yōu)椤耙跃W(wǎng)絡(luò)安全為基礎(chǔ)手段，（注2）的數(shù)字安全防護體系。參照數(shù)字安全體系分類，信創(chuàng)安全體系可細分為：信創(chuàng)基礎(chǔ)設(shè)施保護、信創(chuàng)計算環(huán)境保護、信創(chuàng)行業(yè)環(huán)境安全、信創(chuàng)應(yīng)用場景安全、信創(chuàng)安全基礎(chǔ)與通用技術(shù)、信創(chuàng)安全體系框架、信創(chuàng)安全運營、信創(chuàng)數(shù)據(jù)安全八大分類。2（2024）信創(chuàng)安全信創(chuàng)安全信創(chuàng)基礎(chǔ)設(shè)施保護信創(chuàng)計算環(huán)境保護信創(chuàng)行業(yè)環(huán)境安全信創(chuàng)應(yīng)用場景安全信創(chuàng)安全基礎(chǔ)與通用技術(shù)信創(chuàng)安全體系框架信創(chuàng)安全運營信創(chuàng)數(shù)據(jù)安全市場規(guī)模

圖例：信創(chuàng)安全體系多家調(diào)研機構(gòu)的數(shù)據(jù)顯示，目前信創(chuàng)產(chǎn)業(yè)已達到萬億規(guī)模，按IT投入3%30020230億元（。從安全廠商近三年來的營收數(shù)據(jù)來看，信創(chuàng)安全產(chǎn)品收入持續(xù)35%2027160億規(guī)模：320數(shù)據(jù)誤差二：部分廠商反饋因無法精確分拆項目中信創(chuàng)產(chǎn)品的具體營收，存在部分原始數(shù)據(jù)統(tǒng)計上的誤差。行業(yè)分布

圖例：信創(chuàng)安全市場規(guī)模信創(chuàng)安全產(chǎn)品在不同行業(yè)的應(yīng)用狀況與國家政策導(dǎo)向高度匹配，在政策推動下，黨政機關(guān)作為信創(chuàng)引導(dǎo)力量，在推動國產(chǎn)化項目上的需求最為迫切，目前仍是信創(chuàng)安全第一梯隊。金融行業(yè)具有較好的數(shù)字化基礎(chǔ)，又是社會經(jīng)濟的核心領(lǐng)域，金融系統(tǒng)積極執(zhí)行信創(chuàng)政策，很早就開始國產(chǎn)化替代的工作。運營商是關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的中堅力量，能夠投入大資金進行規(guī)?；踩ㄔO(shè)，金融和運營商位于信創(chuàng)安全發(fā)展的第二梯隊。能源、石油、交通、電力、教育、醫(yī)療等行業(yè)也正在進行信創(chuàng)政策和信創(chuàng)安全監(jiān)管推進，處于第三梯隊。3（.%，國防.%（.%（%（.%信創(chuàng)安全產(chǎn)品

圖例：信創(chuàng)安全產(chǎn)品行業(yè)分布盡管當(dāng)前整個信創(chuàng)安全產(chǎn)品體系框架已經(jīng)基本形成，但受限于信創(chuàng)產(chǎn)業(yè)的整體發(fā)展?fàn)顩r及市場需求情況，跟傳統(tǒng)的安全產(chǎn)業(yè)相比，信創(chuàng)安全發(fā)展相對滯后，具體體現(xiàn)在安全產(chǎn)品與信創(chuàng)環(huán)境的適配周期比較長，部分細分領(lǐng)域尚無國產(chǎn)化產(chǎn)品，難以形成體系化安全解決方案。目前信創(chuàng)產(chǎn)品更多的集中在端點安全、邊界安全、網(wǎng)站安全、云安全、數(shù)據(jù)訪問安全、日志審計、身份認證和安全管理等幾個細分領(lǐng)域。信創(chuàng)安全產(chǎn)品的應(yīng)用分布與信創(chuàng)產(chǎn)業(yè)整體的發(fā)展?fàn)顩r息息相關(guān)。在信創(chuàng)推進的初始階段，以PC終端安全是剛性的需求，終端安全類主要產(chǎn)品有終端殺毒、主機監(jiān)（EDR）等。IT等相應(yīng)的合規(guī)要求。邊界安全主要產(chǎn)品：防火墻、上網(wǎng)行為管理、隔離網(wǎng)閘、抗S（IS/I、PN等。數(shù)據(jù)安全國產(chǎn)化主要集中在特定行業(yè)，如金融和軍工等，其他行業(yè)的數(shù)據(jù)安全需求還沒大范圍釋放。信創(chuàng)數(shù)據(jù)安全產(chǎn)品主要有：數(shù)據(jù)防泄漏、敏感數(shù)據(jù)管控以及數(shù)據(jù)管理平臺。工業(yè)軟件和工控系統(tǒng)的國產(chǎn)化僅有部分廠商盡早進行了適配工作。信創(chuàng)工控安全產(chǎn)品主要有：工控網(wǎng)閘、工業(yè)防火墻、邊界審計系統(tǒng)、數(shù)據(jù)交換審查審批系統(tǒng)等。WEB國產(chǎn)密碼作為信息安全領(lǐng)域的基石性技術(shù)，目前已建立起一套完善的算法體系，基于國產(chǎn)密碼的各類加密、認證和數(shù)字簽名等產(chǎn)品實際表現(xiàn)可靠穩(wěn)定，已大量應(yīng)用于國產(chǎn)化信創(chuàng)環(huán)境。主要產(chǎn)品有：其它信創(chuàng)安全信創(chuàng)安全產(chǎn)品還有：瀏覽器安全訪問，軟件開發(fā)安全、信創(chuàng)靶場、安全運營管理等。（.%.%（.%（.%.%（.%圖例：安全廠商信創(chuàng)安全產(chǎn)品分布目前國產(chǎn)化硬件性能參差不齊，操作系統(tǒng)環(huán)境及組件版本多種多樣，給信創(chuàng)安全產(chǎn)品的兼容適配帶來了很大挑戰(zhàn)。下表簡單列舉了部分安全產(chǎn)品的信創(chuàng)適配挑戰(zhàn)：類別代表產(chǎn)品適配挑戰(zhàn)邊界安全類防火墻，上網(wǎng)行為管理、隔離網(wǎng)閘，抗DDoS御（IP/IDS、等廠商需在保持原有安全功能的前提下，適配國產(chǎn)化的CPU、芯片、存儲部件等，同時對硬件電路進行定制化設(shè)計，并確保接口標(biāo)準(zhǔn)與數(shù)據(jù)傳輸穩(wěn)定，軟件采用國產(chǎn)化操作系統(tǒng)，功能上能夠與現(xiàn)有信創(chuàng)環(huán)境兼容和協(xié)同工作。終端安全類終端殺毒、主機監(jiān)（EDR）等信創(chuàng)終端類安全產(chǎn)品主要考慮芯片架構(gòu)、整機、操作系統(tǒng)的適配。在不同的CPU指令集、不同操作系統(tǒng)環(huán)境下需要編譯不同的軟件版本。安全管理類態(tài)勢感知，日志審計，保壘機等態(tài)勢感知和SOC類管理平臺比其它安全軟件的適配更加復(fù)雜，除了兼容適配以上提到的各種軟硬件環(huán)境之外，還需要與底層的不同的數(shù)據(jù)庫，以及數(shù)據(jù)庫中間件等實現(xiàn)對接，同時還需要與大量第三方依賴組件進行適配。云安全防護類云安全資源池，云安全管理平臺等針對信創(chuàng)云多樣化的架構(gòu)和操作系統(tǒng)，安全防護需要適配云計算的不同底層架構(gòu)，不同的虛擬化環(huán)境，需要支持“一云多芯”以適應(yīng)多樣化的信創(chuàng)生態(tài)環(huán)境。數(shù)據(jù)安全類數(shù)據(jù)庫審計、數(shù)據(jù)防泄露、數(shù)據(jù)脫敏、文檔加密等數(shù)據(jù)安全類產(chǎn)品，需要適配國產(chǎn)化數(shù)據(jù)庫的數(shù)據(jù)格式、能夠?qū)π艅?chuàng)系統(tǒng)中的數(shù)據(jù)指令進行識別過濾。國產(chǎn)密碼類數(shù)字證書、密碼機、簽名驗簽服務(wù)器等產(chǎn)品首先采用國產(chǎn)化的硬件和操作系統(tǒng)，應(yīng)用國產(chǎn)密碼算法和技術(shù)，同時與下游大量軟硬件產(chǎn)品的適配對接。能力企業(yè)信創(chuàng)安全骨干企業(yè)國內(nèi)二十余家信創(chuàng)安全廠商參與了本次調(diào)研，鑒于信創(chuàng)安全產(chǎn)品類型眾多，不同安全廠商有不同的技術(shù)背景和發(fā)展路線，本報告只選擇了十余家骨干企業(yè)進行點陣圖的排名。分別是（按公司簡稱首字母排序0達、奇安信、啟明星辰、山石網(wǎng)科、深信服、天融信，按照橫軸-市場執(zhí)行力、豎軸-應(yīng)用創(chuàng)新力，通過能力點陣圖的方式展現(xiàn)如下：圖例：信創(chuàng)安全骨干企業(yè)點陣圖這些骨干企業(yè)走在國產(chǎn)化適配隊伍的前列，大多在信息安全領(lǐng)域深耕多年，有著深厚的技術(shù)積累和豐富的項目經(jīng)驗。這些企業(yè)產(chǎn)70%發(fā)能力的高低，除了與自身的技術(shù)積累有關(guān)之外，還與能夠參與的信創(chuàng)項目的多寡有直接關(guān)系。顯然，參與的項目越多，對信創(chuàng)生態(tài)環(huán)境的研究越深入，即能顯著提升其產(chǎn)品的穩(wěn)定性和解決方案的先進性。部分企業(yè)的信創(chuàng)安全能力及主要信創(chuàng)產(chǎn)品介紹如下（按首字母：企業(yè)信創(chuàng)能力簡介信創(chuàng)主要領(lǐng)域或產(chǎn)品360360構(gòu)建了以安全大腦為核心的新一代信創(chuàng)安360軟件供應(yīng)鏈安全、信創(chuàng)產(chǎn)品安全檢測等方面能力，實現(xiàn)支撐信創(chuàng)軟件全生命周期安全治理。360云腦、企業(yè)安全瀏覽器、高級持續(xù)威脅預(yù)警系統(tǒng)。安天多年自主核心技術(shù)積累的反病毒引擎和網(wǎng)絡(luò)安全產(chǎn)品，能力覆蓋云、邊、端以及工控和物聯(lián)網(wǎng)等領(lǐng)域。已經(jīng)適配龍芯、飛騰、申威、海cpu廠商，也與統(tǒng)信、麒麟、方德等多個操作系統(tǒng)完成適配。網(wǎng)絡(luò)威脅分析（沙箱。電信安全中國電信安全公司致力于打造具有行業(yè)特色的全棧信創(chuàng)安全產(chǎn)品，引領(lǐng)電信信創(chuàng)安全業(yè)務(wù)發(fā)展。目前全系安全產(chǎn)品開展信創(chuàng)適配改造，取得兼容互認證明100+張，取得第三方檢測報信創(chuàng)態(tài)勢感知平臺，信創(chuàng)云安全產(chǎn)品（云WAF入侵檢測。告10份。綠盟綠盟科技安全產(chǎn)品的核心部件（CPU、OS、網(wǎng)漏洞掃描、入侵檢科技卡、內(nèi)存）已完成與多種信創(chuàng)環(huán)境適配的工測、抗DDoS、WEB5類應(yīng)用防火墻、流量分CPU，軟件適配銀河麒麟、統(tǒng)信兩大國產(chǎn)化操析、下一代防火墻、作系統(tǒng)。在綠盟公司八大行業(yè)和全國各個區(qū)域數(shù)據(jù)庫審計。均有多個成功部署的案例。奇安奇安信深耕信創(chuàng)安全領(lǐng)域多年，目前已完成70終端防護、邊界防信類200余型號的信創(chuàng)安全產(chǎn)品研發(fā)。信創(chuàng)安全護、身份鑒別、安全產(chǎn)品廣泛服務(wù)于政企客戶，其中政府、金融客審計、運維安全管戶覆蓋率居于市場前列。理、流量控制、信息泄露防護。山石基于國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)，山石網(wǎng)科發(fā)揮防火墻、入侵防御和網(wǎng)科自身10余年硬件設(shè)計與軟件研發(fā)的技術(shù)優(yōu)web應(yīng)用防火墻、應(yīng)勢，陸續(xù)推出多個系列信創(chuàng)產(chǎn)品，包括國內(nèi)第用交付、安全審計和一款吞吐超百G的國產(chǎn)化高端數(shù)據(jù)中心防火墻運維安全網(wǎng)關(guān)、日志等多個品類信創(chuàng)安全產(chǎn)品。審計平臺、數(shù)據(jù)庫審計、漏洞掃描。天融天融信多年來深耕信創(chuàng)安全領(lǐng)域技術(shù)研究，重防火墻、VPN、信點推動全棧國產(chǎn)化能力建設(shè)，2010年啟動國產(chǎn)WAF、IPS、IDS、超CPU芯片應(yīng)用研究。通過與國產(chǎn)CPU、操作系融合、網(wǎng)閘、漏掃、統(tǒng)、數(shù)據(jù)庫、瀏覽器、中間件等生態(tài)上下游企EDR、堡壘機、日志業(yè)的緊密合作，天融信將基礎(chǔ)軟硬件、國密算審計、態(tài)勢感知、數(shù)法、可信技術(shù)等進行深度融合，截至目前共發(fā)據(jù)防泄露、數(shù)據(jù)庫審布69類260余款信創(chuàng)安全產(chǎn)品，累計獲取各計、云桌面、工控防類兼容性互認證書2300+項。目前產(chǎn)品和方案已在黨政、金融、能源、交通等近30個行業(yè)實現(xiàn)規(guī)模化應(yīng)用。火墻、負載均衡、安全資源池。信創(chuàng)安全細分領(lǐng)域訪談企業(yè)盡管信創(chuàng)安全產(chǎn)業(yè)正處于快速發(fā)展的關(guān)鍵時期，然而由于不是所有行業(yè)的信創(chuàng)策略能夠同步推進，加之一些領(lǐng)域在信息安全產(chǎn)品適配時面臨眾多困難，信創(chuàng)安全細分領(lǐng)域僅有少數(shù)安全企業(yè)針對國產(chǎn)化推進做好了準(zhǔn)備。以下是參與本次調(diào)研與訪談的部分細分領(lǐng)域安全企業(yè)。在傳統(tǒng)安全細分領(lǐng)域，這些企業(yè)未必是該領(lǐng)域的領(lǐng)軍企業(yè)。但是在信創(chuàng)安全領(lǐng)域，這些企業(yè)都較早的投入信創(chuàng)安全產(chǎn)品適配和研發(fā)工作，而且產(chǎn)品在不同行業(yè)應(yīng)用落地。企業(yè)細分領(lǐng)域信創(chuàng)能力簡介信創(chuàng)產(chǎn)品安普諾(懸鏡安全)數(shù)字供應(yīng)鏈安全/DevSecOps提供基于代碼疫苗技術(shù)的信創(chuàng)數(shù)字供應(yīng)鏈安全治理與運營解決方案。其創(chuàng)新性代碼疫苗技術(shù)填補了國內(nèi)在數(shù)字供應(yīng)鏈安全領(lǐng)域的技術(shù)空白并解決了關(guān)鍵技術(shù)卡脖子問題。開源威脅管控、白盒/盒安全測試、代碼審計、供應(yīng)鏈安全情報、滲透測試平臺。方向標(biāo)郵件安全北京方向標(biāo)公司從2020年開始進行自主品牌發(fā)展建設(shè)和信創(chuàng)化郵件安全產(chǎn)品與運營服務(wù)之路。得益于國產(chǎn)化替代和信創(chuàng)項目的經(jīng)驗積累，方向標(biāo)公司顯示了極為充分的產(chǎn)品實力，將識別率、誤判率分別提高到一個全新的高度。郵件安全網(wǎng)關(guān)、郵件歸檔、郵件防泄密系統(tǒng)。海云安代碼安全海云安產(chǎn)品完全自主研發(fā)，適配企業(yè)信創(chuàng)環(huán)境要求，在系統(tǒng)自身信創(chuàng)性、信創(chuàng)環(huán)境兼容性、信創(chuàng)檢測能力這三方面表現(xiàn)突出。源代碼檢測分析管理系統(tǒng)、開源組件安全檢測系統(tǒng)。華順信安網(wǎng)絡(luò)資產(chǎn)測繪基于網(wǎng)絡(luò)空間測繪技術(shù)，以信創(chuàng)軟硬件資產(chǎn)為主要標(biāo)的。致力于解決企業(yè)在信創(chuàng)環(huán)境下所面臨的安全挑戰(zhàn)，通過對企業(yè)信創(chuàng)資產(chǎn)進行測繪，識別潛在的安全風(fēng)險，并提供針對性的防護策略。網(wǎng)絡(luò)資產(chǎn)測繪及風(fēng)險分析系統(tǒng)。聯(lián)成科技安全運營及安全軟件產(chǎn)品，為用戶搭建安全可臺，支撐業(yè)務(wù)系統(tǒng)平穩(wěn)運行。安全運維管理平臺。明朝萬達數(shù)據(jù)安全明朝萬達的主要產(chǎn)品是數(shù)據(jù)防泄漏和數(shù)據(jù)安全治理，是較早實施信創(chuàng)數(shù)據(jù)安全產(chǎn)品的適配，數(shù)據(jù)安全方面入選信創(chuàng)目錄比較全而且比較早的廠商之一。DLPDLP數(shù)據(jù)庫脫敏系統(tǒng)、日志審計系統(tǒng)、數(shù)據(jù)管理平臺。軟極網(wǎng)絡(luò)仿真模擬致力于與國產(chǎn)化運行環(huán)境深度適配，模擬仿真主流軟硬件系統(tǒng)環(huán)境，提供信創(chuàng)測試環(huán)境和平臺。信創(chuàng)靶場平臺。世安安全審計基于國產(chǎn)芯片和國產(chǎn)操作系統(tǒng)，發(fā)布了網(wǎng)絡(luò)準(zhǔn)入控智慧基于兆芯、龍芯等CPU，統(tǒng)信、銀河麒制系統(tǒng)、安麟等操作系統(tǒng)的國產(chǎn)化系列產(chǎn)品。全運維管理平臺。網(wǎng)藤工控安全與國內(nèi)主流的芯片、操作系統(tǒng)及各類應(yīng)隔離網(wǎng)閘、科技用廠商完成兼容性認證，提供電力、石工控主機安油化工、制造、礦山、軌交等行業(yè)所需全、工業(yè)防需的國產(chǎn)化工控安全產(chǎn)品?；饓?、日志審計分析系統(tǒng)。云弈云安全致力于國家網(wǎng)絡(luò)空間安全監(jiān)測、防護和主機安全、科技治理，以信創(chuàng)安全為核心理念，為客戶網(wǎng)站云防御提供綜合性安全解決方案。平臺、運維管理與審計平臺。丈八測試平臺信創(chuàng)應(yīng)用模擬與測試。信創(chuàng)網(wǎng)絡(luò)靶網(wǎng)安場、信創(chuàng)安全測試評估系統(tǒng)。市場洞察信創(chuàng)安全建設(shè)需要體系化的設(shè)計和真正滿足業(yè)務(wù)安全需求當(dāng)前，信創(chuàng)安全主要還是依靠政策驅(qū)動，市場驅(qū)動的力量相對較弱。對安全廠商來說，產(chǎn)品適配也更多依賴于項目驅(qū)動，大部分安全廠商缺乏系統(tǒng)化的信創(chuàng)安全適配規(guī)劃。對用戶來說，由于信創(chuàng)安全方案的滲透率較低，安全產(chǎn)品應(yīng)用多局限于單點防護，用戶對如何建設(shè)完整的安全運營體系沒有清晰的思路。信創(chuàng)軟硬件環(huán)境及生態(tài)的不確定性，使得信創(chuàng)安全市場競爭和技術(shù)發(fā)展方向的不確定性增加信創(chuàng)安全生態(tài)環(huán)境的穩(wěn)定性受到整體信創(chuàng)生態(tài)環(huán)境的影響，特別是在市場競爭和技術(shù)發(fā)展方向的不確定性增加。市場競爭方面，隨著更多安全廠商進入信創(chuàng)市場，產(chǎn)品和方案的競爭愈發(fā)激烈，可能導(dǎo)致一些產(chǎn)品或方案逐漸退出市場。技術(shù)層面，關(guān)鍵技術(shù)的成熟度尚未能完全替代非國產(chǎn)化技術(shù)，例如芯片性能、中間件功能、底層系統(tǒng)的穩(wěn)定性等，這也給信創(chuàng)安全產(chǎn)品的國產(chǎn)化適配帶來極大的不確定性。在供應(yīng)鏈層面，信創(chuàng)軟件供應(yīng)鏈仍然非常脆弱，大量開源框架、開源代碼的引入，也會帶來非常多的未知挑戰(zhàn)。那些盡早開始信創(chuàng)適配，投入資源積極進行技術(shù)攻關(guān)的廠商，已在信息安全市場中獲得先機信創(chuàng)安全產(chǎn)品的兼容適配工作需要克服多樣化的技術(shù)挑戰(zhàn)，包括但不限于不同芯片、操作系統(tǒng)版本以及諸多依賴組件。這不僅要求建立相應(yīng)的開發(fā)與測試環(huán)境，還需在實際信創(chuàng)環(huán)境中進行反復(fù)的運行測試，產(chǎn)品通常需經(jīng)過多輪研發(fā)和功能驗證，才能達到穩(wěn)定成熟交付。那些盡早開始信創(chuàng)適配，投入資源積極進行技術(shù)攻關(guān)的廠商，已在信息安全市場中獲得先機。信創(chuàng)安全不僅僅是“國產(chǎn)替代”，安全廠商需要與信創(chuàng)上下游供應(yīng)商共建信創(chuàng)生態(tài)信創(chuàng)安全的發(fā)展依賴于信創(chuàng)產(chǎn)業(yè)的支持，但是目前發(fā)展中的信創(chuàng)基礎(chǔ)架構(gòu)還存在不少安全漏洞和安全風(fēng)險。安全企業(yè)應(yīng)當(dāng)利用其在網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)知識和技術(shù)優(yōu)勢，協(xié)助完成信創(chuàng)軟硬件基礎(chǔ)設(shè)施的漏洞發(fā)現(xiàn)和風(fēng)險管理的工作，與上下游產(chǎn)業(yè)伙伴緊密合作，共建信創(chuàng)生態(tài)。未來展望隨著黨政、金融、電信幾大行業(yè)信創(chuàng)排頭兵完成試點應(yīng)用，信創(chuàng)產(chǎn)業(yè)將在各行業(yè)全面鋪開建設(shè)，信創(chuàng)安全市場也必將迎來爆發(fā)式增長，這個發(fā)展態(tài)勢大家有目共睹。未來幾年信創(chuàng)安全領(lǐng)域發(fā)展趨一、信創(chuàng)安全產(chǎn)品性能提升+功能同步完善目前國產(chǎn)CPU性能與國際廠商相比仍存在差距，導(dǎo)致信創(chuàng)安全產(chǎn)品的性能難以達到非信創(chuàng)產(chǎn)品的水平。未來隨著CPU廠商加速迭代，推出更高性能的CPU，可望不斷提升信創(chuàng)安全產(chǎn)品的處理性能。產(chǎn)品性能提升的同時也會促進功能的完善，比如對應(yīng)用層協(xié)議的解析、應(yīng)用威脅檢測、數(shù)據(jù)加解密等等。二、信創(chuàng)安全多場景適配+體系化解決方案信創(chuàng)安全產(chǎn)品的發(fā)展呈現(xiàn)出多場景適配和體系化建設(shè)的趨勢。一方面，針對不同行業(yè)的應(yīng)用場景，例如工控、大數(shù)據(jù)、物聯(lián)網(wǎng)等，信創(chuàng)安全產(chǎn)品需要提供定制化的安全方案，滿足不同信息基礎(chǔ)設(shè)施的需求。另一方面，在“三同步”規(guī)劃及體系化建設(shè)原則的指導(dǎo)下，信創(chuàng)安全產(chǎn)品從單點的安全防護向體系化安全建設(shè)發(fā)展。筆者調(diào)研了解到，幾大骨干信創(chuàng)安全廠商正在積極推動全系列信創(chuàng)安全產(chǎn)品三、信創(chuàng)安全原生融合+生態(tài)環(huán)境共建信創(chuàng)安全原生融合一方面是指是在研發(fā)信創(chuàng)安全新產(chǎn)品時，在立項階段就會考慮產(chǎn)品信創(chuàng)化適配。另一方面是指加強和信創(chuàng)廠商的生態(tài)合作，將安全能力直接賦能給信創(chuàng)生態(tài)廠商，通過供應(yīng)鏈上游賦能提升信創(chuàng)產(chǎn)品原生安全能力。安全廠商與信創(chuàng)企業(yè)之間的合作共建將推動信創(chuàng)生態(tài)的快速裂變，促進安全技術(shù)的應(yīng)用和推廣。四、信創(chuàng)安全云化+服務(wù)化交付為適應(yīng)隨著越來越多的業(yè)務(wù)集中化運營和管理的需要，信創(chuàng)云的建設(shè)是未來的一大趨勢之一，信創(chuàng)云安全也是首先必須要考慮的基礎(chǔ)問題。云計算的建設(shè)模式下，安全也會更多通過即服務(wù)的模式向企業(yè)交付。五、智能化演化加速+應(yīng)用創(chuàng)新隨著人工智能技術(shù)的快速發(fā)展以及近期大模型技術(shù)與信息安全的融合，信創(chuàng)安全產(chǎn)品、信創(chuàng)安全工具的智能化水平正在加速演化。信創(chuàng)安全站在傳統(tǒng)信息安全巨人的肩膀上，未來也必能持續(xù)在技術(shù)附件：省稅務(wù)局國產(chǎn)化運維建設(shè)項目本案例由天融信提供項目背景某省稅務(wù)局為滿足稅務(wù)專網(wǎng)運維與信息化建設(shè)需求，計劃在數(shù)據(jù)中心搭建云平臺，部署虛擬化軟件，虛擬化麒麟操作系統(tǒng)，滿足160名第三方運維人員日常運維，同時為省局機關(guān)各類審計、總局50稅務(wù)的業(yè)務(wù)系統(tǒng)需求，部署超融合云服務(wù)平臺，為某業(yè)務(wù)快速上線及部署測試提供穩(wěn)定的基礎(chǔ)環(huán)境?？蛻敉袋c稅務(wù)專網(wǎng)全省聯(lián)通，目前專網(wǎng)內(nèi)設(shè)備、軟件、應(yīng)用工作量巨大，某省稅務(wù)局配置專門的運維團隊開展運維工作。但運維人員大多為外包，難以依靠制度全部落地，面臨數(shù)據(jù)安全合規(guī)要求落地難、日常審計規(guī)范性不足等問題，故采取統(tǒng)一終端建設(shè)模式，引入桌面云建設(shè)滿足數(shù)據(jù)安全與訪問審計要求。此次云桌面建設(shè)需充分考慮某業(yè)務(wù)系統(tǒng)快速上線及測試的環(huán)境支撐訴求，確保數(shù)據(jù)不落地，同時還需具有訪問審計功能，可控制數(shù)據(jù)訪問入口及出口，防范數(shù)據(jù)拷解決方案天融信采用桌面虛擬化和服務(wù)器虛擬化解決方案替代傳統(tǒng)PC機的辦公模式，在數(shù)據(jù)中心部署高性能桌面云