据悉,2023年将是信创大步走的一年,文件部署了2023年信创具体量化要求,如全面完成综合办公系统和重要基础设施替代,其总体目标更是要在2027年底实现100%信创替代。
根据文件要求,2023年央企将开始实施相关具体措施,且要求在2022年11月底前提前上报可替代总体方案。进一步的要求更加严格并具有监督指导意味,从2023年1月起,央企需每季度上报信创替换进度,且要求企业党组书记亲自负责。
重磅政策纷纷出台 2022年被视为行业信创元年
有业界安全专家告诉我们,在79号文之前国家已经相继发布了多个重磅产业支持政策,自2019年我国提出发展信创产业,党政用户就已经开始布局信创,国家也在陆续出台相关政策对信创这一战略新兴产业进行支持。至2022年,部分行业已经完成了一定规模的推广应用,从党政开始向金融、电信运营商等行业进行规模化替代。
据悉,此前国家曾制定了“2+8+N”的信创三步走战略:
“2”就是首先实现机关范围内的国产替代,同时顺带打磨产品、培育骨干企业; “8”指的是金融、电信、电力、石油、交通、航空航天、教育、医疗8大关键行业。在产品相对好用、生态比较成熟后,信创将由党政系统扩大到8大关键行业; “N”就是其他行业,最终将信创产品扩展到全行业。按照这一“2+8+N”规划,2023年信创产业将迎来爆发。
值得一提的是,2022年开始,新出台的一些新政策也都开始重点提及“数字经济”、“数字政府”和国家信息化等关键词,推动了信创产业发展进程再次加速。因此,业内将2019年视为党政信创元年,将2022年视为行业信创元年。
众所周知,信创产业即信息技术应用创新产业,旨在实现信息技术领域的自主可控,保障国家信息安全。其核心在于实现基于国产化、自主可控基础上的技术创新,通过行业应用拉动构建国产化信息技术软硬件底层架构体系和全周期生态体系,解决核心技术关键环节“卡脖子”问题。信创产业是数字经济、信息安全发展的基础,也是“新基建”的重要内容,将成为拉动中国经济增长的重要抓手之一。
信创产业主要包括四大板块:基础硬件、基础软件、应用软件、信息安全。
基础硬件板块包括芯片、CPU、内存、服务器等一系列硬件产品、基础软件板块主要包括操作系统、数据库、中间件等一系列产品,应用软件主要包括OA办公系统、财务软件、ERP等等相关软件,信息安全产品可分为硬件、软件和服务三大类,目前仍以硬件、软件类产品为主。
当前信创领域主要的玩家相信大家也都耳熟能详,比如CPU领域的飞腾、鲲鹏、龙芯;整机领域的浪潮信息、中国长城、中科曙光;操作系统领域的麒麟和统信;中间件领域的东方通、中创软件等等。安全领域目前参与信创的厂商主要以老牌上市企业为主,包括启明星辰、奇安信、360、亚信安全、深信服、中孚信息、格尔软件等等为主。
在信创网络安全层面,79号文件也要求网络安全要全面替代,如边界安全产品、终端安全产品等要全面替代,且要求全面应用国产商用密码。文件还提出应建立满足安全审查、关保、等保、分保、密评、云计算安全评估、安全监测评估、漏洞攻防的一体化自主防护能力。
由此我们也注意到业内多家安全巨头也纷纷秀出了自家在信创业务方面的布局以及信创安全相关探索实践,安全419对各家发布的信息略作整理,供大家参考。
头部安全大厂的信创布局
(仅选取部分代表性企业 不分先后)
01 360
360表示,从过去的试点实践阶段,发展到现在的全面布局阶段,360作为最大的数字安全厂商,多年来积极布局信创业务,持续深化技术研发,不断提速兼容生态,目前已成为构筑及保障信创产业安全发展重要的先锋力量之一。
在产品层面,先后推出以360安全浏览器和360终端安全防护系统为代表的多款信创产品,完成与麒麟、统信、龙芯、鲲鹏等多家主流平台厂商的适配,面向政企单位推出信创安全服务体系,同时积极与政府、城市、生态伙伴建立良好的合作关系,共创安全可信的产业环境。此外,为了解决软件供应链安全存在的问题,360还推出开源软件安全分析与治理平台,赋能信创产品供应商及信创用户。
360信创安全框架模型
在整体信创方案层面,基于在数字安全领域的理解,360以“看见”为核心,凝练行业独有的高级安全威胁对抗实践,在信创生态环境下,提出“1+4信创安全框架模型”,帮助实现信创“2+8+N”全领域安全体系的规划和建设,构建“摸清家底、感知风险、看见威胁、处置攻击、提升能力”5大安全能力,形成应对信创安全复杂威胁的完整能力。
02 奇安信
奇安信官方信息显示,早在5年前,即2017年,奇安信旗下天擎终端安全管理系统等多款产品就在信创产业得到了示范性应用;2018年,奇安信全面启动了网络安全技术创新向信创赛道转移工程;2019年,引入中国电子战略入股,与中国电子的信创产业达成战略协同合作。
在产品覆盖方面奇安信相关信创适配体系产品也比较较为完备,其表示,截至目前,奇安信总计31类57款安全产品在信创行业成熟应用并获得认可。同时,奇安信已实现了58类、102款产品的信创适配,涉及20多个安全防护类别,覆盖公司90%以上安全产品,全面涵盖终端安全、边界安全、云安全、大数据安全、态势感知、供应链安全等类别,大部分获得了公安部销售许可、国家信息安全测评中心等机构测评。
例如在边界安全方面,奇安信已经打造了信创防火墙、IPS、流量解密编排器、网闸、SSL VPN等完整的边界安全矩阵。在终端安全方面,奇安信不仅具有满足信创终端的网神终端安全管理系统,同时为服务器安全提供了满足不同信创平台需求的椒图,形成最全面的信创终端安全防护体系。而在信创云原生安全、软件供应链安全等细分市场,奇安信也已完成了产品布局。
03 亚信安全
亚信安全也是国内较早布局信创产业的安全厂商之一,据其官方发布信息显示,亚信安全信创安全相关产品也集中在边界安全和终端安全方面。其边界安全方面主要以信舷防毒墙系统 V7.0国产化版本以及信舷网络威胁入侵防护系统 V3.0两款产品为主,集成了其三大自研引擎的能力,拥有主流国产化硬件和操作系统的适配与互认,基于文件检测、DPI流量特征检测、威胁情报等优势技术,实现了“边界威胁治理”,在网络边界为信创产业的安全发展筑起第一道防线。
终端安全方面,亚信安全推出了端点安全管理系统ESM,通过广泛适配x86、ARM和MIPS架构,实现了与主流国产操作系统平台(麒麟、统信等)的全面兼容,已经与麒麟、统信、长城等IT厂商取得了互认,能够为用户的端点安全升级换代提供了平滑过渡与可靠支撑,为政企用户终端的多平台化安全提供有效保障。
04 安恒信息
安恒信息表示,安恒自2015年开始积极布局信创安全,目前已经实现了18个品类80余款型号的全信创架构并推出市场,与其他信创生态厂商形成260余份技术互认证证明,拥有鲲鹏、海光、飞腾等多款高性能信创产品,产品整体覆盖6大CPU、两大操作系统,经过测试和市场验证,多款一体机产品和平台类产品在硬件规格、性能表现、技术先进度表现优异。
在信创生态下,安恒信息不仅实现了安全计算环境、安全通信网络、安全区域边界等通用技术体系构建,同时在大数据安全、云安全等扩展技术能力上也具备信创生态。安恒信息推出“多云多芯一体防护”多云管理安全运营平台,在信创云安全领域,初步调研市占率位居第一梯队(华为云、自建平台),在浙江、山西、海南、广西等省市级项目落地。态势感知(AiLPHA)全面兼容鲲鹏、海光、飞腾规格,并在公安、网信、金融等行业持续落地标杆项目。
“大信创”催生万亿蓝海市场 安全行业迎来新风口
从信创产业整体市场来看,相关数据显示,2021年信创产业整体市场规模6886.3亿元,近五年复合增速达到百分之35.7,预计2025年市场规模将达到23354.6亿元。
目前看,79号文中对所有央企和地方国企落实信创全替代已经提出了明确的进度要求,并且从近期网上各种新闻来看,相应的财政预算、贴息金融扶持政策及补贴等资金扶持计划也会陆续出炉。可以看到,信创行业即将成为最大的风口。在各家安全大厂持续扩大优势的同时,在这一巨大的风口面前,也期待看到更多行业腰部安全厂商借势一举展翅鹏飞。