目 錄前言 5關(guān)鍵發(fā)現(xiàn) 6市場(chǎng)概況 7概述 7定義與范圍 8市場(chǎng)規(guī)模 9行業(yè)分布 10信創(chuàng)安全產(chǎn)品 11能力企業(yè) 15信創(chuàng)安全骨干企業(yè) 15信創(chuàng)安全細(xì)分領(lǐng)域訪談企業(yè) 18市場(chǎng)洞察 21未來(lái)展望 23附件：省稅務(wù)局國(guó)產(chǎn)化運(yùn)維建設(shè)項(xiàng)目 25前言信創(chuàng)（信息技術(shù)應(yīng)用創(chuàng)新）產(chǎn)業(yè)是國(guó)家安全穩(wěn)定和經(jīng)濟(jì)社會(huì)發(fā)展的重要組成部分，也是數(shù)字化轉(zhuǎn)型、提升產(chǎn)業(yè)鏈發(fā)展的新動(dòng)能。IT域，這些領(lǐng)域的產(chǎn)品和服務(wù)共同構(gòu)成了信創(chuàng)產(chǎn)業(yè)的完整產(chǎn)業(yè)鏈和生態(tài)體系。多家調(diào)研機(jī)構(gòu)的調(diào)研顯示，目前信創(chuàng)產(chǎn)業(yè)已達(dá)到萬(wàn)億規(guī)模。信創(chuàng)安全是指在信息技術(shù)創(chuàng)新發(fā)展的背景下，為保障國(guó)家信創(chuàng)生態(tài)系統(tǒng)的信息安全和網(wǎng)絡(luò)安全而提出的一個(gè)重要概念。近年來(lái)，信創(chuàng)安全市場(chǎng)進(jìn)入快速增長(zhǎng)通道，發(fā)展方向逐步明確，其市場(chǎng)空間巨大。數(shù)世咨詢?cè)诮涣鬟^(guò)程中，了解到許多產(chǎn)品供應(yīng)商、甲方用戶以及投資機(jī)構(gòu)對(duì)信創(chuàng)安全市場(chǎng)和相關(guān)產(chǎn)品方案有高度關(guān)注。為了客觀真實(shí)地反映信創(chuàng)安全市場(chǎng)及應(yīng)用情況，數(shù)世咨詢通過(guò)資料收集、問(wèn)卷調(diào)研、企業(yè)訪談、市場(chǎng)數(shù)據(jù)分析等方法撰寫《信創(chuàng)應(yīng)用、挑戰(zhàn)機(jī)遇、發(fā)展趨勢(shì)、應(yīng)用案例等多個(gè)方面對(duì)信創(chuàng)安全市場(chǎng)陳發(fā)明chenfaming@關(guān)鍵發(fā)現(xiàn)2023502027全規(guī)模能到166億元。2020202335%（.（.%（.%（%（.%P（..%（.70%。響，信創(chuàng)安全細(xì)分領(lǐng)域僅有少數(shù)安全企業(yè)針對(duì)國(guó)產(chǎn)化推進(jìn)做好了準(zhǔn)備。市場(chǎng)概況概述2013年開始的“”在萬(wàn)億規(guī)模的信創(chuàng)產(chǎn)業(yè)，經(jīng)過(guò)多年的發(fā)展和實(shí)踐，目前已逐漸形成"++N戰(zhàn)略布局（注1，這里""指的是黨政，"指的是金融、電信、石油、電力、交通、航空航天、醫(yī)療和教育八大關(guān)鍵行業(yè)，"N"則指其他行業(yè)。2019年以來(lái)，隨著國(guó)產(chǎn)化替代從黨政開始擴(kuò)大基礎(chǔ)硬件基礎(chǔ)軟件應(yīng)用軟件信息安全圖例：信創(chuàng)產(chǎn)業(yè)信創(chuàng)產(chǎn)業(yè)包括基礎(chǔ)硬件、基礎(chǔ)軟件、應(yīng)用軟件和信息安全等幾大領(lǐng)域，其中“信息安全”即是本報(bào)告所調(diào)研和討論的范圍，業(yè)內(nèi)稱為“信創(chuàng)安全”。信創(chuàng)安全要實(shí)現(xiàn)兩個(gè)安全目標(biāo)：一個(gè)是通過(guò)使用國(guó)產(chǎn)化的軟硬件安全產(chǎn)品替代核心部件非國(guó)產(chǎn)的安全產(chǎn)品，實(shí)現(xiàn)安全產(chǎn)品的自主可控；另一個(gè)是為信創(chuàng)軟硬件環(huán)境提供專門的安全防護(hù)、應(yīng)對(duì)安全風(fēng)險(xiǎn)。可以說(shuō)“信創(chuàng)安全”對(duì)整個(gè)信創(chuàng)產(chǎn)業(yè)的發(fā)展具有關(guān)鍵的戰(zhàn)略1"2+8+N"規(guī)劃路線是中國(guó)信創(chuàng)產(chǎn)業(yè)發(fā)展過(guò)程中形成的一個(gè)戰(zhàn)略布局，其具體的出處并非單一文件或報(bào)告，而是在國(guó)家政策的持續(xù)推動(dòng)和行業(yè)實(shí)踐的不斷探索中逐步明確和推廣的。意義。定義與范圍基于前文所述信創(chuàng)安全要實(shí)現(xiàn)的兩個(gè)目標(biāo)，數(shù)世咨詢給信創(chuàng)安全定義如下：信創(chuàng)安全，即信息技術(shù)應(yīng)用創(chuàng)新（信創(chuàng)）安全，是一套綜合的安全保障體系，旨在通過(guò)國(guó)產(chǎn)化軟硬件安全產(chǎn)品及相關(guān)服務(wù)，確保信創(chuàng)系統(tǒng)在面對(duì)病毒、黑客攻擊、數(shù)據(jù)泄露等安全威脅時(shí)的穩(wěn)定性和安全性。我國(guó)信創(chuàng)安全產(chǎn)業(yè)盡管起步晚，但起點(diǎn)并不低，站在傳統(tǒng)安全產(chǎn)業(yè)發(fā)展基礎(chǔ)之上，信創(chuàng)安全繼承發(fā)展了信息安全關(guān)鍵技術(shù)及安全理念。當(dāng)前的信息安全實(shí)質(zhì)上已經(jīng)演變?yōu)椤耙跃W(wǎng)絡(luò)安全為基礎(chǔ)手段，（注2）的數(shù)字安全防護(hù)體系。參照數(shù)字安全體系分類，信創(chuàng)安全體系可細(xì)分為：信創(chuàng)基礎(chǔ)設(shè)施保護(hù)、信創(chuàng)計(jì)算環(huán)境保護(hù)、信創(chuàng)行業(yè)環(huán)境安全、信創(chuàng)應(yīng)用場(chǎng)景安全、信創(chuàng)安全基礎(chǔ)與通用技術(shù)、信創(chuàng)安全體系框架、信創(chuàng)安全運(yùn)營(yíng)、信創(chuàng)數(shù)據(jù)安全八大分類。2（2024）信創(chuàng)安全信創(chuàng)安全信創(chuàng)基礎(chǔ)設(shè)施保護(hù)信創(chuàng)計(jì)算環(huán)境保護(hù)信創(chuàng)行業(yè)環(huán)境安全信創(chuàng)應(yīng)用場(chǎng)景安全信創(chuàng)安全基礎(chǔ)與通用技術(shù)信創(chuàng)安全體系框架信創(chuàng)安全運(yùn)營(yíng)信創(chuàng)數(shù)據(jù)安全市場(chǎng)規(guī)模

圖例：信創(chuàng)安全體系多家調(diào)研機(jī)構(gòu)的數(shù)據(jù)顯示，目前信創(chuàng)產(chǎn)業(yè)已達(dá)到萬(wàn)億規(guī)模，按IT投入3%30020230億元（。從安全廠商近三年來(lái)的營(yíng)收數(shù)據(jù)來(lái)看，信創(chuàng)安全產(chǎn)品收入持續(xù)35%2027160億規(guī)模：320數(shù)據(jù)誤差二：部分廠商反饋因無(wú)法精確分拆項(xiàng)目中信創(chuàng)產(chǎn)品的具體營(yíng)收，存在部分原始數(shù)據(jù)統(tǒng)計(jì)上的誤差。行業(yè)分布

圖例：信創(chuàng)安全市場(chǎng)規(guī)模信創(chuàng)安全產(chǎn)品在不同行業(yè)的應(yīng)用狀況與國(guó)家政策導(dǎo)向高度匹配，在政策推動(dòng)下，黨政機(jī)關(guān)作為信創(chuàng)引導(dǎo)力量，在推動(dòng)國(guó)產(chǎn)化項(xiàng)目上的需求最為迫切，目前仍是信創(chuàng)安全第一梯隊(duì)。金融行業(yè)具有較好的數(shù)字化基礎(chǔ)，又是社會(huì)經(jīng)濟(jì)的核心領(lǐng)域，金融系統(tǒng)積極執(zhí)行信創(chuàng)政策，很早就開始國(guó)產(chǎn)化替代的工作。運(yùn)營(yíng)商是關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)的中堅(jiān)力量，能夠投入大資金進(jìn)行規(guī)?；踩ㄔO(shè)，金融和運(yùn)營(yíng)商位于信創(chuàng)安全發(fā)展的第二梯隊(duì)。能源、石油、交通、電力、教育、醫(yī)療等行業(yè)也正在進(jìn)行信創(chuàng)政策和信創(chuàng)安全監(jiān)管推進(jìn)，處于第三梯隊(duì)。3（.%，國(guó)防.%（.%（%（.%信創(chuàng)安全產(chǎn)品

圖例：信創(chuàng)安全產(chǎn)品行業(yè)分布盡管當(dāng)前整個(gè)信創(chuàng)安全產(chǎn)品體系框架已經(jīng)基本形成，但受限于信創(chuàng)產(chǎn)業(yè)的整體發(fā)展?fàn)顩r及市場(chǎng)需求情況，跟傳統(tǒng)的安全產(chǎn)業(yè)相比，信創(chuàng)安全發(fā)展相對(duì)滯后，具體體現(xiàn)在安全產(chǎn)品與信創(chuàng)環(huán)境的適配周期比較長(zhǎng)，部分細(xì)分領(lǐng)域尚無(wú)國(guó)產(chǎn)化產(chǎn)品，難以形成體系化安全解決方案。目前信創(chuàng)產(chǎn)品更多的集中在端點(diǎn)安全、邊界安全、網(wǎng)站安全、云安全、數(shù)據(jù)訪問(wèn)安全、日志審計(jì)、身份認(rèn)證和安全管理等幾個(gè)細(xì)分領(lǐng)域。信創(chuàng)安全產(chǎn)品的應(yīng)用分布與信創(chuàng)產(chǎn)業(yè)整體的發(fā)展?fàn)顩r息息相關(guān)。在信創(chuàng)推進(jìn)的初始階段，以PC終端安全是剛性的需求，終端安全類主要產(chǎn)品有終端殺毒、主機(jī)監(jiān)（EDR）等。IT等相應(yīng)的合規(guī)要求。邊界安全主要產(chǎn)品：防火墻、上網(wǎng)行為管理、隔離網(wǎng)閘、抗S（IS/I、PN等。數(shù)據(jù)安全國(guó)產(chǎn)化主要集中在特定行業(yè)，如金融和軍工等，其他行業(yè)的數(shù)據(jù)安全需求還沒(méi)大范圍釋放。信創(chuàng)數(shù)據(jù)安全產(chǎn)品主要有：數(shù)據(jù)防泄漏、敏感數(shù)據(jù)管控以及數(shù)據(jù)管理平臺(tái)。工業(yè)軟件和工控系統(tǒng)的國(guó)產(chǎn)化僅有部分廠商盡早進(jìn)行了適配工作。信創(chuàng)工控安全產(chǎn)品主要有：工控網(wǎng)閘、工業(yè)防火墻、邊界審計(jì)系統(tǒng)、數(shù)據(jù)交換審查審批系統(tǒng)等。WEB國(guó)產(chǎn)密碼作為信息安全領(lǐng)域的基石性技術(shù)，目前已建立起一套完善的算法體系，基于國(guó)產(chǎn)密碼的各類加密、認(rèn)證和數(shù)字簽名等產(chǎn)品實(shí)際表現(xiàn)可靠穩(wěn)定，已大量應(yīng)用于國(guó)產(chǎn)化信創(chuàng)環(huán)境。主要產(chǎn)品有：其它信創(chuàng)安全信創(chuàng)安全產(chǎn)品還有：瀏覽器安全訪問(wèn)，軟件開發(fā)安全、信創(chuàng)靶場(chǎng)、安全運(yùn)營(yíng)管理等。（.%.%（.%（.%.%（.%圖例：安全廠商信創(chuàng)安全產(chǎn)品分布目前國(guó)產(chǎn)化硬件性能參差不齊，操作系統(tǒng)環(huán)境及組件版本多種多樣，給信創(chuàng)安全產(chǎn)品的兼容適配帶來(lái)了很大挑戰(zhàn)。下表簡(jiǎn)單列舉了部分安全產(chǎn)品的信創(chuàng)適配挑戰(zhàn)：類別代表產(chǎn)品適配挑戰(zhàn)邊界安全類防火墻，上網(wǎng)行為管理、隔離網(wǎng)閘，抗DDoS御（IP/IDS、等廠商需在保持原有安全功能的前提下，適配國(guó)產(chǎn)化的CPU、芯片、存儲(chǔ)部件等，同時(shí)對(duì)硬件電路進(jìn)行定制化設(shè)計(jì)，并確保接口標(biāo)準(zhǔn)與數(shù)據(jù)傳輸穩(wěn)定，軟件采用國(guó)產(chǎn)化操作系統(tǒng)，功能上能夠與現(xiàn)有信創(chuàng)環(huán)境兼容和協(xié)同工作。終端安全類終端殺毒、主機(jī)監(jiān)（EDR）等信創(chuàng)終端類安全產(chǎn)品主要考慮芯片架構(gòu)、整機(jī)、操作系統(tǒng)的適配。在不同的CPU指令集、不同操作系統(tǒng)環(huán)境下需要編譯不同的軟件版本。安全管理類態(tài)勢(shì)感知，日志審計(jì)，保壘機(jī)等態(tài)勢(shì)感知和SOC類管理平臺(tái)比其它安全軟件的適配更加復(fù)雜，除了兼容適配以上提到的各種軟硬件環(huán)境之外，還需要與底層的不同的數(shù)據(jù)庫(kù)，以及數(shù)據(jù)庫(kù)中間件等實(shí)現(xiàn)對(duì)接，同時(shí)還需要與大量第三方依賴組件進(jìn)行適配。云安全防護(hù)類云安全資源池，云安全管理平臺(tái)等針對(duì)信創(chuàng)云多樣化的架構(gòu)和操作系統(tǒng)，安全防護(hù)需要適配云計(jì)算的不同底層架構(gòu)，不同的虛擬化環(huán)境，需要支持“一云多芯”以適應(yīng)多樣化的信創(chuàng)生態(tài)環(huán)境。數(shù)據(jù)安全類數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)防泄露、數(shù)據(jù)脫敏、文檔加密等數(shù)據(jù)安全類產(chǎn)品，需要適配國(guó)產(chǎn)化數(shù)據(jù)庫(kù)的數(shù)據(jù)格式、能夠?qū)π艅?chuàng)系統(tǒng)中的數(shù)據(jù)指令進(jìn)行識(shí)別過(guò)濾。國(guó)產(chǎn)密碼類數(shù)字證書、密碼機(jī)、簽名驗(yàn)簽服務(wù)器等產(chǎn)品首先采用國(guó)產(chǎn)化的硬件和操作系統(tǒng)，應(yīng)用國(guó)產(chǎn)密碼算法和技術(shù)，同時(shí)與下游大量軟硬件產(chǎn)品的適配對(duì)接。能力企業(yè)信創(chuàng)安全骨干企業(yè)國(guó)內(nèi)二十余家信創(chuàng)安全廠商參與了本次調(diào)研，鑒于信創(chuàng)安全產(chǎn)品類型眾多，不同安全廠商有不同的技術(shù)背景和發(fā)展路線，本報(bào)告只選擇了十余家骨干企業(yè)進(jìn)行點(diǎn)陣圖的排名。分別是（按公司簡(jiǎn)稱首字母排序0達(dá)、奇安信、啟明星辰、山石網(wǎng)科、深信服、天融信，按照橫軸-市場(chǎng)執(zhí)行力、豎軸-應(yīng)用創(chuàng)新力，通過(guò)能力點(diǎn)陣圖的方式展現(xiàn)如下：圖例：信創(chuàng)安全骨干企業(yè)點(diǎn)陣圖這些骨干企業(yè)走在國(guó)產(chǎn)化適配隊(duì)伍的前列，大多在信息安全領(lǐng)域深耕多年，有著深厚的技術(shù)積累和豐富的項(xiàng)目經(jīng)驗(yàn)。這些企業(yè)產(chǎn)70%發(fā)能力的高低，除了與自身的技術(shù)積累有關(guān)之外，還與能夠參與的信創(chuàng)項(xiàng)目的多寡有直接關(guān)系。顯然，參與的項(xiàng)目越多，對(duì)信創(chuàng)生態(tài)環(huán)境的研究越深入，即能顯著提升其產(chǎn)品的穩(wěn)定性和解決方案的先進(jìn)性。部分企業(yè)的信創(chuàng)安全能力及主要信創(chuàng)產(chǎn)品介紹如下（按首字母：企業(yè)信創(chuàng)能力簡(jiǎn)介信創(chuàng)主要領(lǐng)域或產(chǎn)品360360構(gòu)建了以安全大腦為核心的新一代信創(chuàng)安360軟件供應(yīng)鏈安全、信創(chuàng)產(chǎn)品安全檢測(cè)等方面能力，實(shí)現(xiàn)支撐信創(chuàng)軟件全生命周期安全治理。360云腦、企業(yè)安全瀏覽器、高級(jí)持續(xù)威脅預(yù)警系統(tǒng)。安天多年自主核心技術(shù)積累的反病毒引擎和網(wǎng)絡(luò)安全產(chǎn)品，能力覆蓋云、邊、端以及工控和物聯(lián)網(wǎng)等領(lǐng)域。已經(jīng)適配龍芯、飛騰、申威、海cpu廠商，也與統(tǒng)信、麒麟、方德等多個(gè)操作系統(tǒng)完成適配。網(wǎng)絡(luò)威脅分析（沙箱。電信安全中國(guó)電信安全公司致力于打造具有行業(yè)特色的全棧信創(chuàng)安全產(chǎn)品，引領(lǐng)電信信創(chuàng)安全業(yè)務(wù)發(fā)展。目前全系安全產(chǎn)品開展信創(chuàng)適配改造，取得兼容互認(rèn)證明100+張，取得第三方檢測(cè)報(bào)信創(chuàng)態(tài)勢(shì)感知平臺(tái)，信創(chuàng)云安全產(chǎn)品（云WAF入侵檢測(cè)。告10份。綠盟綠盟科技安全產(chǎn)品的核心部件（CPU、OS、網(wǎng)漏洞掃描、入侵檢科技卡、內(nèi)存）已完成與多種信創(chuàng)環(huán)境適配的工測(cè)、抗DDoS、WEB5類應(yīng)用防火墻、流量分CPU，軟件適配銀河麒麟、統(tǒng)信兩大國(guó)產(chǎn)化操析、下一代防火墻、作系統(tǒng)。在綠盟公司八大行業(yè)和全國(guó)各個(gè)區(qū)域數(shù)據(jù)庫(kù)審計(jì)。均有多個(gè)成功部署的案例。奇安奇安信深耕信創(chuàng)安全領(lǐng)域多年，目前已完成70終端防護(hù)、邊界防信類200余型號(hào)的信創(chuàng)安全產(chǎn)品研發(fā)。信創(chuàng)安全護(hù)、身份鑒別、安全產(chǎn)品廣泛服務(wù)于政企客戶，其中政府、金融客審計(jì)、運(yùn)維安全管戶覆蓋率居于市場(chǎng)前列。理、流量控制、信息泄露防護(hù)。山石基于國(guó)產(chǎn)芯片和國(guó)產(chǎn)操作系統(tǒng)，山石網(wǎng)科發(fā)揮防火墻、入侵防御和網(wǎng)科自身10余年硬件設(shè)計(jì)與軟件研發(fā)的技術(shù)優(yōu)web應(yīng)用防火墻、應(yīng)勢(shì)，陸續(xù)推出多個(gè)系列信創(chuàng)產(chǎn)品，包括國(guó)內(nèi)第用交付、安全審計(jì)和一款吞吐超百G的國(guó)產(chǎn)化高端數(shù)據(jù)中心防火墻運(yùn)維安全網(wǎng)關(guān)、日志等多個(gè)品類信創(chuàng)安全產(chǎn)品。審計(jì)平臺(tái)、數(shù)據(jù)庫(kù)審計(jì)、漏洞掃描。天融天融信多年來(lái)深耕信創(chuàng)安全領(lǐng)域技術(shù)研究，重防火墻、VPN、信點(diǎn)推動(dòng)全棧國(guó)產(chǎn)化能力建設(shè)，2010年啟動(dòng)國(guó)產(chǎn)WAF、IPS、IDS、超CPU芯片應(yīng)用研究。通過(guò)與國(guó)產(chǎn)CPU、操作系融合、網(wǎng)閘、漏掃、統(tǒng)、數(shù)據(jù)庫(kù)、瀏覽器、中間件等生態(tài)上下游企EDR、堡壘機(jī)、日志業(yè)的緊密合作，天融信將基礎(chǔ)軟硬件、國(guó)密算審計(jì)、態(tài)勢(shì)感知、數(shù)法、可信技術(shù)等進(jìn)行深度融合，截至目前共發(fā)據(jù)防泄露、數(shù)據(jù)庫(kù)審布69類260余款信創(chuàng)安全產(chǎn)品，累計(jì)獲取各計(jì)、云桌面、工控防類兼容性互認(rèn)證書2300+項(xiàng)。目前產(chǎn)品和方案已在黨政、金融、能源、交通等近30個(gè)行業(yè)實(shí)現(xiàn)規(guī)?；瘧?yīng)用?；饓?、負(fù)載均衡、安全資源池。信創(chuàng)安全細(xì)分領(lǐng)域訪談企業(yè)盡管信創(chuàng)安全產(chǎn)業(yè)正處于快速發(fā)展的關(guān)鍵時(shí)期，然而由于不是所有行業(yè)的信創(chuàng)策略能夠同步推進(jìn)，加之一些領(lǐng)域在信息安全產(chǎn)品適配時(shí)面臨眾多困難，信創(chuàng)安全細(xì)分領(lǐng)域僅有少數(shù)安全企業(yè)針對(duì)國(guó)產(chǎn)化推進(jìn)做好了準(zhǔn)備。以下是參與本次調(diào)研與訪談的部分細(xì)分領(lǐng)域安全企業(yè)。在傳統(tǒng)安全細(xì)分領(lǐng)域，這些企業(yè)未必是該領(lǐng)域的領(lǐng)軍企業(yè)。但是在信創(chuàng)安全領(lǐng)域，這些企業(yè)都較早的投入信創(chuàng)安全產(chǎn)品適配和研發(fā)工作，而且產(chǎn)品在不同行業(yè)應(yīng)用落地。企業(yè)細(xì)分領(lǐng)域信創(chuàng)能力簡(jiǎn)介信創(chuàng)產(chǎn)品安普諾(懸鏡安全)數(shù)字供應(yīng)鏈安全/DevSecOps提供基于代碼疫苗技術(shù)的信創(chuàng)數(shù)字供應(yīng)鏈安全治理與運(yùn)營(yíng)解決方案。其創(chuàng)新性代碼疫苗技術(shù)填補(bǔ)了國(guó)內(nèi)在數(shù)字供應(yīng)鏈安全領(lǐng)域的技術(shù)空白并解決了關(guān)鍵技術(shù)卡脖子問(wèn)題。開源威脅管控、白盒/盒安全測(cè)試、代碼審計(jì)、供應(yīng)鏈安全情報(bào)、滲透測(cè)試平臺(tái)。方向標(biāo)郵件安全北京方向標(biāo)公司從2020年開始進(jìn)行自主品牌發(fā)展建設(shè)和信創(chuàng)化郵件安全產(chǎn)品與運(yùn)營(yíng)服務(wù)之路。得益于國(guó)產(chǎn)化替代和信創(chuàng)項(xiàng)目的經(jīng)驗(yàn)積累，方向標(biāo)公司顯示了極為充分的產(chǎn)品實(shí)力，將識(shí)別率、誤判率分別提高到一個(gè)全新的高度。郵件安全網(wǎng)關(guān)、郵件歸檔、郵件防泄密系統(tǒng)。海云安代碼安全海云安產(chǎn)品完全自主研發(fā)，適配企業(yè)信創(chuàng)環(huán)境要求，在系統(tǒng)自身信創(chuàng)性、信創(chuàng)環(huán)境兼容性、信創(chuàng)檢測(cè)能力這三方面表現(xiàn)突出。源代碼檢測(cè)分析管理系統(tǒng)、開源組件安全檢測(cè)系統(tǒng)。華順信安網(wǎng)絡(luò)資產(chǎn)測(cè)繪基于網(wǎng)絡(luò)空間測(cè)繪技術(shù)，以信創(chuàng)軟硬件資產(chǎn)為主要標(biāo)的。致力于解決企業(yè)在信創(chuàng)環(huán)境下所面臨的安全挑戰(zhàn)，通過(guò)對(duì)企業(yè)信創(chuàng)資產(chǎn)進(jìn)行測(cè)繪，識(shí)別潛在的安全風(fēng)險(xiǎn)，并提供針對(duì)性的防護(hù)策略。網(wǎng)絡(luò)資產(chǎn)測(cè)繪及風(fēng)險(xiǎn)分析系統(tǒng)。聯(lián)成科技安全運(yùn)營(yíng)及安全軟件產(chǎn)品，為用戶搭建安全可臺(tái)，支撐業(yè)務(wù)系統(tǒng)平穩(wěn)運(yùn)行。安全運(yùn)維管理平臺(tái)。明朝萬(wàn)達(dá)數(shù)據(jù)安全明朝萬(wàn)達(dá)的主要產(chǎn)品是數(shù)據(jù)防泄漏和數(shù)據(jù)安全治理，是較早實(shí)施信創(chuàng)數(shù)據(jù)安全產(chǎn)品的適配，數(shù)據(jù)安全方面入選信創(chuàng)目錄比較全而且比較早的廠商之一。DLPDLP數(shù)據(jù)庫(kù)脫敏系統(tǒng)、日志審計(jì)系統(tǒng)、數(shù)據(jù)管理平臺(tái)。軟極網(wǎng)絡(luò)仿真模擬致力于與國(guó)產(chǎn)化運(yùn)行環(huán)境深度適配，模擬仿真主流軟硬件系統(tǒng)環(huán)境，提供信創(chuàng)測(cè)試環(huán)境和平臺(tái)。信創(chuàng)靶場(chǎng)平臺(tái)。世安安全審計(jì)基于國(guó)產(chǎn)芯片和國(guó)產(chǎn)操作系統(tǒng)，發(fā)布了網(wǎng)絡(luò)準(zhǔn)入控智慧基于兆芯、龍芯等CPU，統(tǒng)信、銀河麒制系統(tǒng)、安麟等操作系統(tǒng)的國(guó)產(chǎn)化系列產(chǎn)品。全運(yùn)維管理平臺(tái)。網(wǎng)藤工控安全與國(guó)內(nèi)主流的芯片、操作系統(tǒng)及各類應(yīng)隔離網(wǎng)閘、科技用廠商完成兼容性認(rèn)證，提供電力、石工控主機(jī)安油化工、制造、礦山、軌交等行業(yè)所需全、工業(yè)防需的國(guó)產(chǎn)化工控安全產(chǎn)品?；饓Α⑷罩緦徲?jì)分析系統(tǒng)。云弈云安全致力于國(guó)家網(wǎng)絡(luò)空間安全監(jiān)測(cè)、防護(hù)和主機(jī)安全、科技治理，以信創(chuàng)安全為核心理念，為客戶網(wǎng)站云防御提供綜合性安全解決方案。平臺(tái)、運(yùn)維管理與審計(jì)平臺(tái)。丈八測(cè)試平臺(tái)信創(chuàng)應(yīng)用模擬與測(cè)試。信創(chuàng)網(wǎng)絡(luò)靶網(wǎng)安場(chǎng)、信創(chuàng)安全測(cè)試評(píng)估系統(tǒng)。市場(chǎng)洞察信創(chuàng)安全建設(shè)需要體系化的設(shè)計(jì)和真正滿足業(yè)務(wù)安全需求當(dāng)前，信創(chuàng)安全主要還是依靠政策驅(qū)動(dòng)，市場(chǎng)驅(qū)動(dòng)的力量相對(duì)較弱。對(duì)安全廠商來(lái)說(shuō)，產(chǎn)品適配也更多依賴于項(xiàng)目驅(qū)動(dòng)，大部分安全廠商缺乏系統(tǒng)化的信創(chuàng)安全適配規(guī)劃。對(duì)用戶來(lái)說(shuō)，由于信創(chuàng)安全方案的滲透率較低，安全產(chǎn)品應(yīng)用多局限于單點(diǎn)防護(hù)，用戶對(duì)如何建設(shè)完整的安全運(yùn)營(yíng)體系沒(méi)有清晰的思路。信創(chuàng)軟硬件環(huán)境及生態(tài)的不確定性，使得信創(chuàng)安全市場(chǎng)競(jìng)爭(zhēng)和技術(shù)發(fā)展方向的不確定性增加信創(chuàng)安全生態(tài)環(huán)境的穩(wěn)定性受到整體信創(chuàng)生態(tài)環(huán)境的影響，特別是在市場(chǎng)競(jìng)爭(zhēng)和技術(shù)發(fā)展方向的不確定性增加。市場(chǎng)競(jìng)爭(zhēng)方面，隨著更多安全廠商進(jìn)入信創(chuàng)市場(chǎng)，產(chǎn)品和方案的競(jìng)爭(zhēng)愈發(fā)激烈，可能導(dǎo)致一些產(chǎn)品或方案逐漸退出市場(chǎng)。技術(shù)層面，關(guān)鍵技術(shù)的成熟度尚未能完全替代非國(guó)產(chǎn)化技術(shù)，例如芯片性能、中間件功能、底層系統(tǒng)的穩(wěn)定性等，這也給信創(chuàng)安全產(chǎn)品的國(guó)產(chǎn)化適配帶來(lái)極大的不確定性。在供應(yīng)鏈層面，信創(chuàng)軟件供應(yīng)鏈仍然非常脆弱，大量開源框架、開源代碼的引入，也會(huì)帶來(lái)非常多的未知挑戰(zhàn)。那些盡早開始信創(chuàng)適配，投入資源積極進(jìn)行技術(shù)攻關(guān)的廠商，已在信息安全市場(chǎng)中獲得先機(jī)信創(chuàng)安全產(chǎn)品的兼容適配工作需要克服多樣化的技術(shù)挑戰(zhàn)，包括但不限于不同芯片、操作系統(tǒng)版本以及諸多依賴組件。這不僅要求建立相應(yīng)的開發(fā)與測(cè)試環(huán)境，還需在實(shí)際信創(chuàng)環(huán)境中進(jìn)行反復(fù)的運(yùn)行測(cè)試，產(chǎn)品通常需經(jīng)過(guò)多輪研發(fā)和功能驗(yàn)證，才能達(dá)到穩(wěn)定成熟交付。那些盡早開始信創(chuàng)適配，投入資源積極進(jìn)行技術(shù)攻關(guān)的廠商，已在信息安全市場(chǎng)中獲得先機(jī)。信創(chuàng)安全不僅僅是“國(guó)產(chǎn)替代”，安全廠商需要與信創(chuàng)上下游供應(yīng)商共建信創(chuàng)生態(tài)信創(chuàng)安全的發(fā)展依賴于信創(chuàng)產(chǎn)業(yè)的支持，但是目前發(fā)展中的信創(chuàng)基礎(chǔ)架構(gòu)還存在不少安全漏洞和安全風(fēng)險(xiǎn)。安全企業(yè)應(yīng)當(dāng)利用其在網(wǎng)絡(luò)安全領(lǐng)域的專業(yè)知識(shí)和技術(shù)優(yōu)勢(shì)，協(xié)助完成信創(chuàng)軟硬件基礎(chǔ)設(shè)施的漏洞發(fā)現(xiàn)和風(fēng)險(xiǎn)管理的工作，與上下游產(chǎn)業(yè)伙伴緊密合作，共建信創(chuàng)生態(tài)。未來(lái)展望隨著黨政、金融、電信幾大行業(yè)信創(chuàng)排頭兵完成試點(diǎn)應(yīng)用，信創(chuàng)產(chǎn)業(yè)將在各行業(yè)全面鋪開建設(shè)，信創(chuàng)安全市場(chǎng)也必將迎來(lái)爆發(fā)式增長(zhǎng)，這個(gè)發(fā)展態(tài)勢(shì)大家有目共睹。未來(lái)幾年信創(chuàng)安全領(lǐng)域發(fā)展趨一、信創(chuàng)安全產(chǎn)品性能提升+功能同步完善目前國(guó)產(chǎn)CPU性能與國(guó)際廠商相比仍存在差距，導(dǎo)致信創(chuàng)安全產(chǎn)品的性能難以達(dá)到非信創(chuàng)產(chǎn)品的水平。未來(lái)隨著CPU廠商加速迭代，推出更高性能的CPU，可望不斷提升信創(chuàng)安全產(chǎn)品的處理性能。產(chǎn)品性能提升的同時(shí)也會(huì)促進(jìn)功能的完善，比如對(duì)應(yīng)用層協(xié)議的解析、應(yīng)用威脅檢測(cè)、數(shù)據(jù)加解密等等。二、信創(chuàng)安全多場(chǎng)景適配+體系化解決方案信創(chuàng)安全產(chǎn)品的發(fā)展呈現(xiàn)出多場(chǎng)景適配和體系化建設(shè)的趨勢(shì)。一方面，針對(duì)不同行業(yè)的應(yīng)用場(chǎng)景，例如工控、大數(shù)據(jù)、物聯(lián)網(wǎng)等，信創(chuàng)安全產(chǎn)品需要提供定制化的安全方案，滿足不同信息基礎(chǔ)設(shè)施的需求。另一方面，在“三同步”規(guī)劃及體系化建設(shè)原則的指導(dǎo)下，信創(chuàng)安全產(chǎn)品從單點(diǎn)的安全防護(hù)向體系化安全建設(shè)發(fā)展。筆者調(diào)研了解到，幾大骨干信創(chuàng)安全廠商正在積極推動(dòng)全系列信創(chuàng)安全產(chǎn)品三、信創(chuàng)安全原生融合+生態(tài)環(huán)境共建信創(chuàng)安全原生融合一方面是指是在研發(fā)信創(chuàng)安全新產(chǎn)品時(shí)，在立項(xiàng)階段就會(huì)考慮產(chǎn)品信創(chuàng)化適配。另一方面是指加強(qiáng)和信創(chuàng)廠商的生態(tài)合作，將安全能力直接賦能給信創(chuàng)生態(tài)廠商，通過(guò)供應(yīng)鏈上游賦能提升信創(chuàng)產(chǎn)品原生安全能力。安全廠商與信創(chuàng)企業(yè)之間的合作共建將推動(dòng)信創(chuàng)生態(tài)的快速裂變，促進(jìn)安全技術(shù)的應(yīng)用和推廣。四、信創(chuàng)安全云化+服務(wù)化交付為適應(yīng)隨著越來(lái)越多的業(yè)務(wù)集中化運(yùn)營(yíng)和管理的需要，信創(chuàng)云的建設(shè)是未來(lái)的一大趨勢(shì)之一，信創(chuàng)云安全也是首先必須要考慮的基礎(chǔ)問(wèn)題。云計(jì)算的建設(shè)模式下，安全也會(huì)更多通過(guò)即服務(wù)的模式向企業(yè)交付。五、智能化演化加速+應(yīng)用創(chuàng)新隨著人工智能技術(shù)的快速發(fā)展以及近期大模型技術(shù)與信息安全的融合，信創(chuàng)安全產(chǎn)品、信創(chuàng)安全工具的智能化水平正在加速演化。信創(chuàng)安全站在傳統(tǒng)信息安全巨人的肩膀上，未來(lái)也必能持續(xù)在技術(shù)附件：省稅務(wù)局國(guó)產(chǎn)化運(yùn)維建設(shè)項(xiàng)目本案例由天融信提供項(xiàng)目背景某省稅務(wù)局為滿足稅務(wù)專網(wǎng)運(yùn)維與信息化建設(shè)需求，計(jì)劃在數(shù)據(jù)中心搭建云平臺(tái)，部署虛擬化軟件，虛擬化麒麟操作系統(tǒng)，滿足160名第三方運(yùn)維人員日常運(yùn)維，同時(shí)為省局機(jī)關(guān)各類審計(jì)、總局50稅務(wù)的業(yè)務(wù)系統(tǒng)需求，部署超融合云服務(wù)平臺(tái)，為某業(yè)務(wù)快速上線及部署測(cè)試提供穩(wěn)定的基礎(chǔ)環(huán)境?？蛻敉袋c(diǎn)稅務(wù)專網(wǎng)全省聯(lián)通，目前專網(wǎng)內(nèi)設(shè)備、軟件、應(yīng)用工作量巨大，某省稅務(wù)局配置專門的運(yùn)維團(tuán)隊(duì)開展運(yùn)維工作。但運(yùn)維人員大多為外包，難以依靠制度全部落地，面臨數(shù)據(jù)安全合規(guī)要求落地難、日常審計(jì)規(guī)范性不足等問(wèn)題，故采取統(tǒng)一終端建設(shè)模式，引入桌面云建設(shè)滿足數(shù)據(jù)安全與訪問(wèn)審計(jì)要求。此次云桌面建設(shè)需充分考慮某業(yè)務(wù)系統(tǒng)快速上線及測(cè)試的環(huán)境支撐訴求，確保數(shù)據(jù)不落地，同時(shí)還需具有訪問(wèn)審計(jì)功能，可控制數(shù)據(jù)訪問(wèn)入口及出口，防范數(shù)據(jù)拷解決方案天融信采用桌面虛擬化和服務(wù)器虛擬化解決方案替代傳統(tǒng)PC機(jī)的辦公模式，在數(shù)據(jù)中心部署高性能桌面云