2019 National Cyber Security Awareness Week held from September 16 to 22. Information age, China as a rising power, network security is essential to national security. The new central attaches great importance to the development of self-control of information security, major conferences and speeches repeatedly stressed that the network security issues. No information will be no modernization, information security is an important strategic deployment, ZTE and Huawei off for the event, is tantamount to a fire Nirvana, Internet core technology is our biggest "Gate of Life", the core technology controlled by others is our greatest hazard . Information leaks and other accidents frequent, increasingly complex network security environment, there is no network security is no national security .
Network security and information technology is one of the two wings, the two-wheel drive, must be unified planning, unified deployment, unified propulsion, uniform implementation. In recent years, our country constantly improve the legislation, according to the firm, "state-led, system planning, self-control, leapfrog development" approach to solve the problem on the kinds of key technology and equipment in safeguarding national cyberspace security, protection of network and information security mechanism. This article from the aspect of national security policies and regulations, China's network security industry classification panorama, and domestic network security industry development status and hard-core scientific and technological achievements and so introduce self-controlled 2019 China Information Security Industry Overview.
-
Inventory of Chinese information security industry self-control policies and regulations
December 1, 2019, and other insurance 2.0 standard will be formally implemented, covering all regions of the whole society, the various units, departments, agencies, involving networks, information systems, cloud platforms, networking, industrial control systems, big data, mobile Internet and other technical applications and scenarios. And other insurance 2.0 control measures to secure physical environment, secure communications network, safe area boundary, secure computing environment, security management center technical requirements; safety management systems, safety management agency, security managers, security building management, security, operation and maintenance management proposed management requirements. And contrast Paul 1.0 standard focuses proposed Security Management Center technical requirements, including system management, audit management, centralized control, security management platform and clear requirements for the network operations of the link, security devices, servers, switches and other centralized monitoring, centralized audit data analysis.
2.0 standard allows many organizations do nothing to protect the level of construction work, what kind of network information security program is the best choice for agencies? On the one hand, institutions are facing ever-expanding business, security equipment continued to increase, operation and maintenance personnel is limited and so difficult to choose a simple and effective, and strong expansion, the level of protection can be developed building program is very important. On the other hand, network virtualization, cloud environment has become an important direction of the evolution of information technology, network security issues facing both traditional networks that already exist in virtual conditions, there are a series of new security threats after the introduction of virtualization features including threats of physical network, virtual local area network and virtual network threats and other threats. Unified security management platform to manage all kinds of security functional components for network security risk, timely response to security protection measures, conducting security operation and maintenance is very important. And other insurance and 2.0 compliance is only the basis for selecting effectively detect and prevent security threats, scalability and reduce the risks of IT business innovation in the process of network security management solutions to meet the security needs follow-up business development agencies, have the appropriate security capabilities, to achieve flexibility scalable and flexible scheduling security resources, which is a prerequisite for institutions and key network security protection.
With the 2.0 release and other security official, China's network security policies to boost the industry once again, into the rapid upward trend. The current basic network security, global issues have been fully presented, the next five years, China's network security market innovation into the peak phase.
China's network security industry as a whole can be divided into two aspects of products and services, from products for everyone below presents a panoramic overview of the network security industry.
-
Chinese network security industry product classification panorama
Cyberspace is a common spiritual home of hundreds of millions of people . According to the China Internet Network Information Center (CNNIC) released the 44th "China Internet Development Statistics Report" shows that as of June 2019, Chinese netizens reached 854 million, Internet penetration rate of 61.2%, and half of the total global Internet users one half, China has become a veritable network of power, and the West to use its high-tech to implement their crackdown never stopped, information security and the cause of China's self-control start, along with the technical blockade of Western developed countries, but the Chinese nation in order to achieve national prosperity and national rejuvenation technology exploration carried out it will never stop.
数字经济迅猛发展,安全管理、网络管理、端点安全、安全开发、安全网关、应用安全、数据安全、身份与访问安全、安全业务是我国信息系统自主可控发展不可或缺的核心产品分类。本文对国内网络安全近千家企业产品和服务进行归并整理,选取硬核品牌列示,供大家参考:
安全管理:设备/终端准入、设备访问控制、设备备份恢复、设备流量分析控制、电信级流量检测、网络空间资产测绘、威胁情报分析与管理、日志分析与审计、合规检查工具
网络管理:网络设备监控、服务器监控、软件服务监控、网络可视化分析、IT业务监控、用户行为分析(UEBA)、高级威胁防护(APT)
端点安全:终端防护/防病毒、终端检测与响应、主机防护
安全软件开发:网络管理软件开发、监控软件开发、安全软件开发
安全网关:防火墙、网络隔离(网闸)、入侵检测/入侵防御、统一威胁管理(UTM)、抗DDOS、上网行为管理/Web安全网关
应用安全:代码安全、漏洞扫描、Web应用扫描与监控、网页防篡改、Web应用防火墙
数据安全:数据防泄密/DLP、磁盘加密、文档安全、加密机、数据库安全、大数据保护、容灾备份
身份与访问安全:身份访问管理、堡垒机、数字证书、VPN、身份认证
安全业务:舆情分析、反欺诈与风控、区块链安全、电子取证
-
国产化信息技术网络安全自主可控行业现状深度剖析
1、信息战凸显我国信息技术网络安全自主可控核心问题关键点
在贸易摩擦纷争频现的大背景下,个别国家以牺牲别国安全谋求自身所谓的绝对安全,鲜明凸显我国信息行业国产化及网络安全自主可控的迫切需求。自主可控是基础,是国产化信息技术网络安全的必要条件。自主可控的本质是打破国外公司在互联网架构上的垄断,防范软硬件设施存在影响我国网络安全的后门和漏洞。国与国之间都存在着不可逾越的“信任界线”,国家的高度重视必然推动国产化的信息技术和信息安全大幅增长和发展,这是机遇也是挑战。但我国信息技术产业核心软硬件产品受制于人的矛盾尖锐,中兴、华为断供事件影响恶劣且深远,扭转信息技术长期受制于人的格局,才能从根本解决国家信息安全的核心问题。
国内众多企业积极探索自主可控、网络安全的国产化软硬件,自主可控是一项系统工程,必须要有系统的思维来引导和设计生态。以中国电子、中电通信、航天科工为代表的国内央企集团已经能够提供完整的生态体系,能够提供从芯片、整机、网络设备到操作系统和系统集成全套的产品与服务。其中,航天科工建设的商密网已有两万余人使用。作为自主可控系统集成单位,有大格局,在处理器、操作系统、数据库等品牌众多的情况下,能以合作共赢为重,综合考虑生态建设的系统性、全局性、完整性和竞争性,构建可持续发展的生态体系,才能真正推动国内国产化替代工程的实施。
2、基于自主可控技术国产化替代框架进度及主流品牌分析
(1)自主可控基础硬件受益于国家重大专项资金推动,成果显著
近年来,处理器、交换芯片、显示芯片等国产芯片产品已接近国外主流产品水平。中国CPU产品技术研发已进入多技术路线同步推进的高速发展阶段。国产处理器形成了以X86、MIPS、SPARC、ARM、ALPHA等架构为代表的系列化处理器产品,产品主频普遍为1.0GHz-1.5GHz。国产 CPU 技术正大步迈向新的阶段,美“芯”封喉的局面将得到极大扭转,为构建安全、自主、可控的国产化信息系统奠定了基础。基于国产CPU的整机及网络设备产品已经完全具备替代国外同类产品的能力,产品系列覆盖计算基础设施、信息安全、网络安全需求,具备系统性应用的条件。
(2)自主可控基础软件突破微软生态,基本已达国际水平
国产操作系统技术趋于成熟,中标麒麟、红旗Linux系统具有较高的实用性、稳定性和安全可控性。已覆盖服务器、桌面、移动和嵌入式等领域,产品大多采用开源技术。在系统的功能、性能,以及对设备、应用软件的支持方面也能满足用户的使用要求,可支持多种国产化处理器(方舟、龙芯等)架构,满足当前国产化的应用需求。国内多家自主知识产权的国产数据库(人大金仓、神州通用等)与国产处理器、操作系统可深入融合适配,支持商业化部署、容灾工具使用。如华为与神州信息共同发布的金融行业联合解决方案,依托华为公司TaiShan服务器以及Gauss数据库,实现神州信息的核心业务系统、数据平台、支付平台向华为的基础设施迁移。这套高度国产化(至CPU、数据库层面)的系统在性能上已经具备替代现有非底层国产化方案的能力,该案例为金融业IT解决方案提供了一套具备强竞争能力的高度国产化解决方案,十分具有里程碑式意义。国产中间件也已具备替代国外产品的能力,基于Java国际标准支持,国产中间件(东方通、金蝶等)与国产操作系统、数据库的兼容适配成效显著,并可实现深度定制化开发与优化。国产基础办公软件也已实现与国产操作系统的适配,对嵌入浏览器的支持、开发接口、界面风格、与office的兼容方面表现优越。
(3)自主可控应用软件在高精尖技术及实时性高要求领域得到应用
自主可控应用软件,已初步形成在国产化平台运行的办公自动化、企业管理、行业应用系统,部分产品在自主可控计算机示范应用工程中完成了迁移适配,可运行于主流自主可控平台,并已在通信、军事、航空、航天、政府等高精尖技术及实时性高要求的领域得到应用。
(4)自主可控网络安全管理领域成长机遇最大
国产基础软硬件迅速发展的过程中,也伴生了很多的问题,一方面,我国基础软硬件的体系复杂,相互之间的结合比较密切,含关键技术多;另一方面,国内现阶段处于去IOE过渡期,安全管理平台面临的重点问题在于既要适应所有的操作系统,如Windows、Linux、Unix、中标麒麟、红旗Linux等,还需同时监控众多网络设备生产厂商的产品和数据库、中间件应用服务等等。除此之外,我国网络设备部署越来越多,安全管理平台需求高速增长,安全管理平台要从整体上、系统化的帮助企业感知安全威胁,等保2.0控制措施对网络安全管理中心重点提出技术要求,赋能行业巨大的增长机遇。所以,对国内安全管理平台发展视角下的公司研究就非常有必要:
全面型企业:启明星辰、绿盟科技、蓝盾股份、奇安信(原360ESG)、天融信(南洋股份子公司)等企业,具备较为齐全的安全产品线,可依靠自有品牌产品对客户进行解决方案层面的构建,满足用户的整体安全需求。这些企业具备多元化的核心能力,包括网关能力、攻防能力、安全态势感知能力、安全运维能力等。
启明星辰:国内极具实力的网络安全综合解决方案提供商
拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。国内入侵检测/入侵防御、统一威胁管理、安全管理平台、运维安全审计、数据审计与防护市场占有率第一位。
绿盟科技:强大自主开发防火墙
基于多年的安全攻防研究,绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估、Web安全防护等产品以及安全运营等专业安全服务。
蓝盾股份:聚焦安全产品、安全运营、安全集成、安全服务
蓝盾股份前身为广东天海威数码技术有限公司,聚焦安全产品、安全运营、安全集成、安全服务。
奇安信:国内网络安全领域中成长最快的企业
为政府、企业,教育、金融等机构和组织提供企业级网络安全技术、产品和服务的网络安全公司,相关产品和服务已覆盖90%以上的中央政府部门、中央企业和大型银行,已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展了安全业务。
天融信:中国领先的网络安全、大数据与安全云服务提供商
基于创新的 “可信网络架构”以及业界领先的信息安全产品与服务,天融信致力于改善用户网络与应用的可视性、可用性、可控性和安全性,降低安全风险,创造业务价值。
专精型企业:除网关外的细分市场优质企业,包括北信源、智和信通、可信华泰、安恒信息、东软、格尔软件、卫士通、数字认证、中孚信息、恒安嘉新、安博通等,这些企业在细分领域均有明确的优势。这其中又可细分为完全兼容国产处理器、服务器、操作系统、数据库的专精型产品,包括智和网管平台SugarNMS、景云网络防病毒系统、北信源主机审计与监控系统、北信源身份鉴别系统等。
北信源:聚焦终端安全
北信源布局国产自主可控,终端信息安全市场。北信源主机审计与监控系统、北信源身份鉴别系统以及北信源旗下景云网络防病毒系统分别入选第一期国产化信息产品《适配名录》,主机安全产品线已经覆盖国产化、虚拟化、移动、工控等终端类型。
智和信通:首创开放式网管平台
北京智和信通公司专注网络管理运维、IT综合监控、网络管理平台、国产化安全软件、安全管控平台,智和网管平台SugarNMS采用“监控+展示+安管+开发”四合一平台模式,支持国产化平台,支持二次开发定制,具有可持续的功能扩展和开发集成能力,在军工集团科研院所、党政军、电信、金融、教育、医疗及企业中广泛应用。
可信华泰:计算产品整体解决方案提供商
北京可信华泰公司专注应用安全前沿趋势的研究和分析,安全产品包括可信软件、可信安全管理中心、可信支撑平台、可信移动终端、“白细胞”操作系统免疫平台等,满足各类型重要信息系统的计算环境的安全需求。
安恒信息:聚焦应用安全
安恒信息提供应用安全、数据库安全、网站安全监测、安全管理平台等整体解决方案,公司的产品及服务涉及应用安全、大数据安全、云安全、物联网安全、工业控制安全、工业互联网安全等领域。
东软:提供IT驱动的创新型解决方案与服务
东软提供应用开发和维护、ERP实施与咨询服务、专业测试及性能工程服务、软件全球化与本地化服务、IT基础设施服务、业务流程外包(BPO)、IT教育培训等。其安全管理平台将目前信息系统中各类数据孤立分析的形态转变为智能的关联分析,并借助平台实现技术人员(维护人员、应急小组)、操作过程(相应的管理制度和事件处理流程)和技术三者的融合。
格尔软件:加密认证全系列信息安全产品
中国较早研制和推出公钥基础设施PKI平台的厂商之一,是国内首批商用密码产品定点生产与销售单位之一。拥有全系列信息安全产品、安全服务和解决方案的提供能力。产品包括安全认证网关、可信边界安全网关、无线安全网关、电子签章系统、安全电子邮件系统、安全即时通系统、网络保险箱、终端保密系统、签名验证服务系统、局域网接入认证系统、打印管控系统、移动安全管理平台、云安全服务平台系统、移动介质管理系统等产品。
卫士通:聚焦加密及认证
成都卫士通为党政军用户、企业级用户和消费者提供专业自主的网络信息安全解决方案、产品和服务。公司致力于信息安全领域的技术研究和产品开发,从密码技术应用持续拓展,已形成密码产品、信息安全产品、安全信息系统三大信息安全产品体系。
数字认证:聚焦加密及认证
数字认证为用户提供涵盖电子认证服务和电子认证产品的整体解决方案。建立起覆盖全国的电子认证服务网络和较完善的电子认证产品体系。应用领域覆盖政府、金融、医疗卫生、彩票、电信等市场,在电子政务领域的市场占有率位居行业前列,并已在医疗信息化、网上保险、互联网彩票等重点新兴应用领域建立了市场领先优势。
中孚信息:聚焦加密和认证
中孚信息专业从事信息安全技术与产品研发、销售并提供行业解决方案和安全服务的高新技术企业。是国家商用密码产品定点生产和销售单位。公司拥有国家保密局颁发的国家涉密集成甲级资质证书,具有工信部办法的信息系统集成资质。
恒安嘉新:聚焦网络空间安全综合治理
恒安嘉新专注于网络空间安全综合治理领域。主要采取直销模式向电信运营商、安全主管部门等政企客户提供服务。产品包括网络空间安全综合管理产品、移动互联网增值产品、通信网网络优化产品等。
安博通:网络安全系统平台和安全服务提供商
北京安博通是国内领先的网络安全系统平台和安全服务提供商。依托自主开发的应用层可视化安全网络安全技术,围绕核心ABT SPOS网络安全系统平台,为业界众多安全产品提供操作系统、业务组件、分析引擎、关键算法、特征库升级等软件支撑及相关的技术服务。
网关型企业:国产化进程阶段优先受益的分类,基础产品为主,产品线和技术能力聚焦边界防护、以各类网关为主体,包括华为、深信服、新华三、山石网科等。
华为:民族品牌 国之骄傲
全球领先的ICT(信息与通信)基础设施和智能终端提供商,在通信网络、IT、智能终端和云服务等领域为客户提供有竞争力、安全可信赖的产品、解决方案与服务,与生态伙伴开放合作。2018年销售收入7212亿RMB,净利润593亿RMB,经营活动现金流747亿RMB。
深信服:让IT更简单、更安全、更有价值
是一家专注于企业级安全、云计算及IT基础设施的产品和服务供应商,拥有智安全、云计算和新IT三大业务品牌,致力于让用户的IT更简单、更安全、更有价值。
新华三:融绘数字未来,共享美好生活
是业界领先的数字化解决方案领导者,致力于成为客户业务创新、产业升级可信赖的合作伙伴。拥有全系列服务器、存储、网络、安全、超融合系统和IT管理系统等产品,能够提供云计算、大数据、大互联、大安全和IT咨询与服务在内的数字化解决方案和产品的研发、生产、咨询、销售及服务。
山石网科:创新网络安全
专注于网络安全领域的前沿技术创新,为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。Hillstone以网络安全的需求变化为创新基点,立志为全球用户打造安全的网络环境,成为世界第一流的安全厂商。
中国是网络安全的坚定维护者,国家多重政策支撑下,国产信息化品牌迎来黄金时代。党政军、金融、电信、能源等中国重点领域及企业重新选择软硬件合作伙伴。
1、党政军领域国产化自主可控是必要条件
中央军委印发《关于进一步加强军队信息安全工作的意见》,要求必须把信息安全工作作为网络强军的重要任务和军事斗争准备的保底工程,推进信息安全集中统管,构建与国家信息安全体系相衔接、与军事斗争准备要求相适应的军队信息安全防护体系。要全面推开信息安全等级保护和风险评估,规范信息安全建设和管理;强力推进国产自主化建设应用,夯实信息安全根基;创新发展信息安全技术防护体系,有效提升信息安全综合防御能力;扎实抓好信息安全防护力量建设,为信息安全建设管理提供人才支撑;坚决维护网上意识形态安全,严厉打击网上涉军违法犯罪活动;严格实施信息安全综合管控,确保重要人员、核心数据和关键设备安全;建立健全信息安全工作机制,形成齐抓共管、健康有序的工作局面。
综上所述,我国自主可控的发展,必将先从党政军领域开始。2017年-2020年,国家党政军队部门全面推行国产化方案,国产化信息安全自主可控行业年市场需求每年高达320亿元,如果实行党政军全替换国产化,需求将达每年504亿元。央企重点行业五年内替换比例将从早期的10%逐步增值到70%,自主可控整机将产生约300亿的市场需求,国产芯片市场空间近60亿元。金融领域5年内整机市场规模将达到185亿元,国产CPU市场空间近35亿元。
国产软硬件担负了“安全可控”的责任,让有网无防,有防不强的问题逐步解决。基础设施完成替换的同时,如智和网管平台SugarNMS、景云网络防病毒系统、北信源主机审计与监控系统、北信源身份鉴别系统等完全兼容国产处理器、服务器、操作系统、数据库的专精型产品也将迎来巨大的市场空间。
2、国产化市场前景广阔 2020年国产化扩展至重点行业及民用领域
从市场角度看,国产自主可控软硬件并未有“市场可控”的生存条件。但国产化软硬件发展是大势所趋,如何布局是每个中国企业必须要考虑的现实问题。国产化软硬件成熟是本源,网络安全管理实现安全资源的弹性扩展和灵活调度是关键,满足企业后续业务长期发展的各类安全需求是发展之道。
华为的胜利,究其根本是企业家精神的胜利。中兴通讯的战略风险,绝不是一时之事,为何没有及早调整?一方面是公司高层决策缺乏安全监管机制,只求业绩发展,缺乏国家高度企业安全的长久战略考量。另一方面,早期国家网络安全审查机制不完善,一年进口芯片达2000多亿美元,网络安全隐患如何预防。无论国企、民企,缺乏真正为企业负责、为国家负责、为民族负责的企业家精神都难以长久发展。
我国加快核心技术攻研,推进网络安全自主可控,国产化采购是必然,2020年后国产化方案逐步向重点行业、民用领域扩展,维护网络安全是全社会共同的责任,需要政府、企业、社会组织、光大网民共同参与,共筑网络安全防线。相信国家也会采取多种激励和支持措施加速去IOT进程。
网络安全为人民,网络安全靠人民,党政军民凝心聚力,共同攻坚克难,筑牢网络安全基石,不忘初心,牢记使命,共同构建网络空间命运共同体,必将打赢网络强国之战,在新时代创造中华民族新的伟大奇迹!