2019中國資訊行業自主可控政策盤點及網路行業分析全景圖

中國作為一個崛起中的大國，國家安全至關重要。新一屆中央高度重視資訊保安自主可控的發展，重大會議以及演講中多次強調網路安全問題。 資訊保安 部署是國家重要戰略，中興、華為斷供事件，無異於一場涅槃之火， 網際網路核心技術是我們最大的“命門”，核心技術受制於人是我們最大的隱患 。資訊洩露等 安全事故 的 頻發， 網路安全環境日益複雜， 沒有網路安全就沒有國家安全 。

近年來 我國不斷完善立法 ，堅定不移的按照“國家主導、體系籌劃、自主可控、跨越發展”的方針，在維護國家網路空間安全方面解決關鍵技術和裝置上受制於人的問題， 保障網路資訊保安機制 。本文將從國家資訊保安政策及法規、中國網路安全行業分類全景圖以及網路安全發展現狀等方面介紹2019 中國資訊保安自主可控行業概況。

一、 盤點中國資訊保安自主可控行業政策法規

 

 

2019 年 12 月 1 日，等保 2.0 標準將正式實施，覆蓋全社會各地區、各單位、各部門、各機構，涉及網路、資訊系統、雲平臺、物聯網、工控系統、大資料、移動互聯等各類技術應用和場景。等保 2.0 控制措施 對 安全物理環境、安全通訊網路、安全區域邊界、安全計算環境、安全管理中心提出技術要求；對安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理提出管理要求。對比等保1.0 標準重點提出 安全管理中心 技術要求， 具體包括系統管理、審計管理、集中管控 、 安全管理平臺等，並明確要求對網路中的鏈路、安全裝置、伺服器 、 交換機 等運營情況進行集中監測，對審計資料進行集中分析。

2.0 標準讓很多機構對等級保護建設工作一籌莫展，怎樣的網路資訊保安建設方案是各機構最好選擇？一方面，機構都面臨業務不斷擴充套件、安全裝置持續增加、運維人員有限等困難，選擇簡單有效、擴充套件性強、可開發的等級保護建設方案很重要。另一方面，雲環境中網路虛擬化已成為資訊科技演進的重要方向，虛擬化條件下的網路既面臨傳統網路中已存在的安全問題，也有引入虛擬化特性之後出現的一系列新的安全威脅，包括物理網路威脅、虛擬區域網威脅和虛擬網路威脅等。 採用統一的安全 管理 平臺，管理各種安全功能元件 ， 針對網路安全風險，及時響應安全防護對策，開展 安全運維 十分重要 。 而等保2.0 合規僅僅是基礎，選擇 有效地檢測並阻止安全威脅 、 可擴充套件並 降低IT 業務創新過程中的各種風險 的網路安全管理方案 ， 才能滿足機構 後續業務發展的各 種 安全需求 ， 具備 相應的安全能力 ， 實現安全資源的彈性擴充套件和靈活排程 ， 這也是機構進行網路安全防護的前提和關鍵。

 

 

 

隨著等保2.0 的 正式 釋出，中國網路安全行業再次得到政策助推，進入快速上升軌道。當前網路安全的基礎性、全域性性問題已經充分呈現，未來五年，中國網路安全市場創新進入高峰階段。

中國網路安全行業整體可劃分為產品與服務兩方面，下文將從產品方面為大家呈現網路安全行業全景概況。

二、 中國網路安全行業產品分類全景圖

 

數字經濟迅猛發展，據中國網際網路絡資訊中心（CNNIC ）釋出第 44 次《中國網際網路絡發展狀況統計報告》顯示，截止 2019 年 6 月，中國網民規模達 8.54 億，網際網路普及率達 61.2% ，佔全球網民總數的五分之一，中國已成為名副其實的網路大國。安全管理、網路管理、端點安全、安全開發、安全閘道器、應用安全、資料安全、身份與訪問安全、安全業務是我國資訊系統自主可控發展不可或缺的核心，本文對國內網路安全近千家企業產品和服務進行歸併整理，選取標準級別較高的品牌列示，供大家參考：

 

安全管理： 裝置/ 終端准入、裝置訪問控制、裝置備份恢復、裝置流量分析控制、電信級流量檢測、網路空間資產測繪、威脅情報分析與管理、日誌分析與審計、合規檢查工具

 

網路管理： 網路裝置監控、伺服器監控、軟體服務監控、網路視覺化分析、IT 業務監控、使用者行為分析（ UEBA) 、高階威脅防護（ APT ）

 

端點安全： 終端防護/ 防病毒、終端檢測與響應、主機防護

 

 

安全 軟體 開發： 網路管理軟體 開發、監控 軟體 開發、 安全軟體開發

 

安全閘道器： 防火牆、網路隔離（網閘）、入侵檢測/ 入侵防禦、統一威脅管理（ UTM ）、抗 DDOS 、上網行為管理 /Web 安全閘道器

 

應用安全： 程式碼安全、漏洞掃描、Web 應用掃描與監控、網頁防篡改、 Web 應用防火牆

 

 

資料安全： 資料防洩密/DLP 、磁碟加密、文件安全、加密機、資料庫安全、大資料保護、容災備份

 

身份與訪問安全： 身份訪問管理、堡壘機、數字證照、VPN 、身份認證

 

 

安全業務： 輿情分析、反欺詐與風控、區塊鏈安全、電子取證

 

三、 國產化資訊科技網路安全自主可控行業現狀深度剖析

1、 貿易戰凸顯我國資訊科技網路安全自主可控核心問題關鍵點

在貿易摩擦紛爭頻現的大背景下，資訊行業國產化及網路安全自主可控的需求鮮明凸顯，自主可控是基礎，是國產化資訊科技網路安全的必要條件。自主可控的本質是打破國外公司在網際網路架構上的壟斷，防範軟硬體設施存在影響我國網路安全的後門和漏洞。國與國之間 都 存在著不可逾越的“信任界線”，國家的高度重視必然推動國產化的資訊科技和資訊保安大幅增長和發展，這是機遇也是挑戰。但我國資訊科技產業核心軟硬體產品受制於人的矛盾尖銳， 中興、華為斷供事件影響惡劣且深遠，扭轉資訊科技長期受制於人的格局，才能從根本解決國家資訊保安的核心問題。

國內眾多企業積極探索自主可控、網路安全的國產化軟硬體，自主可控是一項系統工程，必須要有系統的思維來引導和設計生態。以中國電子、中電通訊、航天科工為代表的國內央企集團已經能夠提供完 整 的生態體系，能夠提供從晶片、整機、網路裝置到作業系統和系統整合全套的產品與服務。其中，航天科工建設的商密網已有兩萬餘人使用。作為自主可控系統整合單位， 有 大格局，在處理器、作業系統、資料庫等品牌眾多的情況下， 能 以合作共贏為重，綜合考慮生態建設的系統性、全域性性、完整性和競爭性，構建可持續發展的生態體系，才能真正推動國內國產化替代工程的實施。

 

2、 基於自主可控技術國產化替代框架進度及主流品牌分析

 

（1） 自主可控基礎硬體受益於國家重大專項資金推動，成 果 顯著

近年來，處理器、交換晶片、顯示晶片等國產晶片產品已接近國外主流產品水平。中國CPU 產品技術研發已進入多技術路線同步推進的高速發展階段。國產處理器形成了以 X86 、 MIPS 、 SPARC 、 ARM 、 ALPHA 等架構為代表的系列化處理器產品，產品主頻普遍為 1.0GHz-1.5GHz 。國產  CPU  技術正大步邁向新的階段，美“芯”封喉的局面將得到極大扭轉，為構建安全、自主、可控的國產化資訊系統奠定了基礎。基於國產 CPU 的整機及網路裝置產品已經完全具備替代國外同類產品的能力，產品系列覆蓋計算基礎設施、資訊保安、網路安全需求，具備系統性應用的條件。

 

 

（2） 自主可控基礎軟體突破微軟生態，基本已達國際水平

國產作業系統技術趨於成熟，中標麒麟、紅旗Linux 系統具有較高的實用性、穩定性和安全可控性。已覆蓋伺服器、桌面、移動和嵌入式等領域，產品大多采用開源技術。在系統的功能、效能，以及對裝置、應用軟體的支援方面也能滿足使用者的使用要求，可支援多種國產化處理器（方舟、龍芯等）架構，滿足當前國產化的應用需求。國內多家自主智慧財產權的國產資料庫（人大金倉、神州通用等）與國產處理器、作業系統可深入融合適配，支援商業化部署、容災工具使用。如華為與神州資訊共同釋出的金融行業聯合解決方案，依託華為公司 TaiShan 伺服器以及 Gauss 資料庫，實現神州資訊的核心業務系統、資料平臺、支付平臺向華為的基礎設施遷移。這套高度國產化（至 CPU 、資料庫層面）的系統在效能上已經具備替代現有非底層國產化方案的能力，該案例為金融業 IT 解決方案提供了一套具備強競爭能力的高度國產化解決方案，十分具有里程碑式意義。國產中介軟體也已具備替代國外產品的能力，基於 Java 國際標準支援，國產中介軟體（東方通、金蝶等）與國產作業系統、資料庫的相容適配成效顯著，並可實現深度定製化開發與最佳化。國產基礎辦公軟體也已實現與國產作業系統的適配，對嵌入瀏覽器的支援、開發介面、介面風格、與 office 的相容方面表現優越。

 

 

（3） 自主可控應用軟體在高精尖技術及實時性高要求領域得到應用

自主可控應用軟體，已初步形成在國產化平臺執行的辦公自動化、企業管理、行業應用系統，部分產品在自主可控計算機示範應用工程中完成了遷移適配，可執行於主流自主可控平臺， 並 已在 通訊、軍事、航空、航天 、政府 等高精尖技術及實時性 高要求 的領域 得到應用 。

 

（4） 自主可控網路安全管理領域成長機遇最大

國產基礎軟硬體迅速發展的過程中 ， 也伴生了很多的問題 ， 一方面 ， 我國 基礎軟硬體的體系複雜 ， 相互之間的結合比較密切 ， 含關鍵技術 多；另一方面，國內現階段處於去IOE 過渡期，安全管理平臺面臨的重點問題在於既要 適應所有的作業系統，如 Windows 、 Linux 、 Unix 、 中標麒麟、紅旗Linux 等，還需同時 監控眾多網路裝置生產 廠 商的產品 和 資料庫、中介軟體 應用 服務等等 。 除此之外， 我國網路裝置部署越來越多，安全管理平臺需求高速增長，安全管理平臺要從整體上、系統化的幫助企業感知安全威脅，等保2.0 控制措施 對網路安全管理中心 重點 提出技術要求，賦能行業巨大的增長機遇。所以 ， 對國內安全管理平臺發展視角下的公司研究就非常有必要 ：

 

全面型 企業 ： 啟明星辰、綠盟科技、藍盾股份、奇安信（原360ESG ）、天融信（南洋股份子公司）等企業，具備較為齊全的安全產品線，可依靠自有品牌產品對客戶進行解決方案層面的構建，滿足使用者的整體安全需求。這些企業具備多元化的核心能力，包括閘道器能力、攻防能力、安全態勢感知能力、安全運維能力等。

 

啟明星辰：國內極具實力的網路安全綜合解決方案提供商

擁有完全自主智慧財產權的網路安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。國內入侵檢測/ 入侵防禦、統一威脅管理、安全管理平臺、運維安全審計、資料審計與防護市場佔有率第一位。

 

綠盟科技：強大自主開發防火牆

基於多年的安全攻防研究，綠盟科技在檢測防禦類、安全評估類、安全平臺類、遠端安全運維服務、安全SaaS 服務等領域，為客戶提供入侵檢測 / 防護、抗拒絕服務攻擊、遠端安全評估 、 Web 安全防護等產品以及安全運營等專業安全服務 。

 

藍盾股份：聚焦安全產品、安全運營、安全整合、安全服務

藍盾股份前身為廣東天海威數碼技術有限公司，聚焦安全產品、安全運營、安全整合、安全服務。

 

奇安信：國內網路安全領域中成長最快的企業

為政府、企業，教育、金融等機構和組織提供企業級網路安全技術、產品和服務的網路安全公司，相關產品和服務已覆蓋90% 以上的中央政府部門、中央企業和大型銀行，已在印度尼西亞、新加坡、加拿大、中國香港等國家和地區開展了安全業務。

 

天融信： 中國領先的網路安全、大資料與安全雲服務提供商

    基於創新的 “ 可信網路架構 ” 以及業界領先的資訊保安產品與服務，天融信致力於改善使用者網路與應用的可視性、可用性、可控性和安全性，降低安全風險，創造業務價值。

 

專精型 企業 ： 除閘道器外的細分市場優質企業，包括北信源、智和信通、可信華泰、安恆資訊、東軟、格爾軟體、衛士通、數字認證、中孚資訊、恆安嘉新、安博通等，這些企業在細分領域均有明確的優勢。這其中又可細分為完全相容國產處理器、伺服器、作業系統、資料庫的專精型產品，包括智和網管平臺 SugarNMS 、 景雲網路防病毒系統 、 北信源主機審計與監控系統、北信源身份鑑別系統 等。

 

北信源：聚焦終端安全

北信源佈局國產自主可控，終端資訊保安市場。北信源主機審計與監控系統、北信源身份鑑別系統以及北信源旗下景雲網路防病毒系統分別入選第一期國產化資訊產品《適配名錄》，主機安全產品線已經覆蓋國產化、虛擬化、移動、工控等終端型別。

 

智和信通：首創開放式網管平臺

北京智和信通公司專注網路管理運維、IT 綜合監控、網路管理平臺、國產化安全軟體、安全管控平臺， 智和網管平臺 SugarNMS 採用“ 監控+ 展示 + 安管 + 開發 ” 四合一平臺模式， 支援國產化平臺，支援二次開發定製， 具有可持續的 功能擴充套件和開發整合 能力，在 軍工集團科研院所、 黨政軍、電信、金融、教育、醫療及企業中廣泛應用。

 

可信華泰：計算產品整體解決方案提供商

北京 可信華泰 公司 專注應用安全前沿趨勢的研究和分析，安全產品包括可信軟體、可信安全管理中心、可信支撐平臺、可信移動終端、“白細胞”作業系統免疫平臺等，滿足各型別重要資訊系統的計算環境的安全需求。

 

安恆資訊：聚焦應用安全

安恆資訊 提供應用安全、資料庫安全、網站安全監測、安全管理平臺等整體解決方案，公司的產品及服務 涉及 應用安全、大資料安全、雲安全、物聯網安全、工業控制安全、工業網際網路安全等領域。

 

東軟：提供IT 驅動的創新型解決方案與服務

東軟提供應用開發和維護、ERP 實施與諮詢服務、專業測試及效能工程服務、軟體全球化與本地化服務、 IT 基礎設施服務、業務流程外包（ BPO ）、 IT 教育培訓等。其安全管理平臺 將目前資訊系統中各類資料孤立分析的形態轉變為智慧的關聯分析，並藉助平臺實現技術人員（維護人員、應急小組）、操作過程（相應的管理制度和事件處理流程）和技術三者的融合。

 

格爾軟 件 ：加密認證全系列資訊保安產品

中國較早研製和推出公鑰基礎設施PKI 平臺的廠商之一，是國內首批商用密碼產品定點生產與銷售單位之一。擁有全系列資訊保安產品、安全服務和解決方案的提供能力。產品包括安全認證閘道器、可信邊界安全閘道器、無線安全閘道器、電子簽章系統、安全電子郵件系統、安全即時通系統、網路保險箱、終端保密系統、簽名驗證服務系統、區域網接入認證系統、列印管控系統、移動安全管理平臺、雲安全服務平臺系統、移動介質管理系統等產品。

 

衛士通：聚焦加密及認證

成都衛士通 為黨政軍使用者、企業級使用者和消費者提供專業自主的網路資訊保安解決方案、產品和服務。公司致力於資訊保安領域的技術研究和產品開發，從密碼技術應用持續擴充，已形成密碼產品、資訊保安產品、安全資訊系統三大資訊保安產品體系。

 

數字認證：聚焦加密及認證

數字認證為使用者提供涵蓋電子認證服務和電子認證產品的整體解決方案。建立起覆蓋全國的電子認證服務網路和較完善的電子認證產品體系。應用領域覆蓋政府、金融、醫療衛生、電信等市場，在電子政務領域的市場佔有率位居行業前列，並已在醫療資訊化、網上保險、網際網路等重點新興應用領域建立了市場領先優勢。

 

中孚資訊：聚焦加密和認證

中孚資訊專業從事資訊保安技術與產品研發、銷售並提供行業解決方案和安全服務的高新技術企業。是國家商用密碼產品定點生產和銷售單位。公司擁有國家保密局頒發的國家涉密整合甲級資質證照，具有工信部辦法的資訊系統整合資質。

 

恆安嘉新：聚焦網路空間安全綜合治理

恆安嘉新專注於網路空間安全綜合治理領域。主要採取直銷模式向電信運營商、安全主管部門等政企客戶提供服務。產品包括網路空間安全綜合管理產品、移動網際網路增值產品、通訊網網路最佳化產品等。

 

安博通：網路安全系統平臺和安全服務提供商

北京 安博通是國內領先的網路安全系統平臺和安全服務提供商。依託自主開發的應用層視覺化安全網路安全技術，圍繞核心ABT SPOS 網路安全系統平臺，為業界眾多安全產品提供作業系統、業務元件、分析引擎、關鍵演算法、特徵庫升級等軟體支撐及相關的技術服務。

 

閘道器型 企業 ： 國產化程式階段優先受益的分類，基礎產品為主，產品線和技術能力聚焦邊界防護、以各類閘道器為主體，包括 華為、 深信服、新華三、山石網科等。

 

華為：民族品牌 國之驕傲

全球領先的ICT （資訊與通訊）基礎設施和智慧終端提供商 ，在通訊網路、IT 、智慧終端和雲服務等領域為客戶提供有競爭力、安全可信賴的產品、解決方案與服務，與生態夥伴開放合作。 2018 年銷售收入 7212 億 RMB ，淨利潤 593 億 RMB ，經營活動現金流 747 億 RMB 。

 

深信服：讓IT 更簡單、更安全、更有價值

是一家專注於企業級安全、雲端計算及IT 基礎設施的產品和服務供應商，擁有智安全、雲端計算和新 IT 三大業務品牌，致力於讓使用者的 IT 更簡單、更安全、更有價值。

 

新華三：融繪數字未來, 共享美好生活

是業界領先的數字化解決方案領導者，致力於成為客戶業務創新、產業升級可信賴的合作伙伴。擁有全系列伺服器、儲存、網路、安全、超融合系統和IT 管理系統等產品，能夠提供雲端計算、大資料、大互聯、大安全和 IT 諮詢與服務在內的數字化解決方案和產品的研發、生產、諮詢、銷售及服務。

 

山石網科：創新網路安全

專注於網路安全領域的前沿技術創新，為企業級和運營商使用者提供智慧化、高效能、高可靠、簡單易用的網路安全解決方案。Hillstone 以網路安全的需求變化為創新基點，立志為全球使用者打造安全的網路環境，成為世界第一流的安全廠商。

 

國家 多重利好政策下，國產資訊化品牌迎來黃金時代。 黨政軍 、金融、電信、能源等中國重點領域及企業重新選擇軟硬體合作伙伴。

3、 黨政軍領域國產化自主可控 是必要條件

中央軍委印發《關於進一步加強軍隊資訊保安工作的意見》，要求必須把資訊保安工作作為網路強軍的重要任務和軍事鬥爭準備的保底工程，推進資訊保安集中統管，構建與國家資訊保安體系相銜接、與軍事鬥爭準備要求相適應的軍隊資訊保安防護體系。要全面推開資訊保安等級保護和風險評估，規範資訊保安建設和管理；強力推進國產自主化建設應用，夯實資訊保安根基；創新發展資訊保安技術防護體系，有效提升資訊保安綜合防禦能力；紮實抓好資訊保安防護力量建設，為資訊保安建設管理提供人才支撐；堅決維護網上意識形態安全，嚴厲打擊網上涉軍違法犯罪活動；嚴格實施資訊保安綜合管控，確保重要人員、核心資料和關鍵裝置安全；建立健全資訊保安工作機制，形成齊抓共管、健康有序的工作局面。

綜上所述， 我國自主可控的發展，必將先從黨政軍領域開始 。 2017 年 -2020 年，國家黨政軍隊部門全面推行國產化方案，國產化資訊保安自主可控行業年市場需求每年高達 320 億元，如果實行黨政軍全替換國產化，需求將達每年 504 億元。央企重點行業五年內替換比例將從 早期 的10% 逐步增值到 70% ，自主可控整機將產生約 300 億的市場需求，國產晶片市場空間近 60 億元。金融領域 5 年內整機市場規模將達到 185 億元，國產 CPU 市場空間近 35 億元。

 

 

國產軟硬體擔負了“安全可控”的責任，讓有網無防，有防不強的問題逐步解決。基礎設施完成替換的同時，如智和網管平臺 SugarNMS 、 景雲網路防病毒系統 、 北信源主機審計與監控系統、北信源身份鑑別系統 等完全相容國產處理器、伺服器、作業系統、資料庫的專精型產品也將迎來巨大的市場空間。

 

4、 國產化市場前景廣闊 2020 年國產化擴充套件至重點行業及民用領域

從市場角度看，國產自主可控軟硬體並未有“市場可控”的生存條件 。 但國產化軟硬體發展是大勢所趨， 如何 佈局 是每個中國企業必須要考慮的 現實 問題 。 國產化軟硬體成熟是本源，網路安全管理 實現安全資源的彈性擴充套件和靈活排程 是關鍵，滿足企業 後續業務 長期 發展的各類安全需求 是發展之道。

華為的勝利，究其根本是企業家精神的勝利。中興通訊的戰略風險，絕不是一時之事，為何沒有及早調整？一方面是公司高層決策缺乏安全監管機制， 只 求業績發展，缺乏國家高度企業安全的長久戰略考量。另一方面，早期國家網路安全審查機制不完善，一年進口晶片達2000 多億美元，網路安全隱患如何預防。無論國企、民企，缺乏真正為企業負責、為國家負責、為民族負責的企業家精神都難以長久發展。

我國加快核心技術攻研，推進網路安全自主可控，國產化採購 是 必然，2020 年後國產化方案逐步向重點行業、民用領域擴充套件，國產自主可控系統市場空間可期。相信國家也會採取多種激勵和支援措施加速去 IOT 程式 。 黨政軍民 凝心聚力， 共同攻堅克難， 不忘初心，牢記使命， 必將打贏網路強國之戰 ，在新時代創造中華民族新的 偉大 奇蹟！