得益于产业各界对供应链安全威胁的高度关注,以及行业监管机构的大力支持,在过去一年中,信创安全在多个行业的应用建设取得了显著进展,极大地加快了信创安全领域技术产品和生态体系的发展速度与能力提升。

打开网易新闻 查看精彩图片

为了给当前信创安全的应用建设者提供可行参考,安全牛在《信创安全能力建设技术指南(2023年)》研究成果的基础上,继续围绕当前信创安全在用户侧的实际落地情况、需求痛点、产业诉求、落地经验及供给侧需匹配的关键技术能力和创新发展方向等内容,通过广泛调研、深入研究和分析,编写了《信创安全能力建设技术指南(2024年)》研究报告。

报告于12月13日正式发布。

关键发现

1、用户侧调研结果显示:

  • 建设完成率:目前50%用户的完成率低于50%,预计1年后将有20%的用户的完成率达到30%。

  • 用户满意度:63%的用户对当前的信创安全建设成效表示满意,34%的用户表示不太满意。

  • 驱动因素:受行业主管部门要求驱动的用户占比超过80%。

  • 需求方向和建设挑战:信创安全建设需求来自立项、应用侧、运维侧、采购侧、管理侧等多元角度。同时,当前信创安全面临的建设挑战较多,比较分散。需求和挑战都属于建设初期的典型特征。

  • 上线决定性因素:90%以上的用户明确表示,决定上线信创安全相关产品方案的核心因素主要有两点:一是信创安全产品在部署上线后需确保系统的稳定性和高性能;二是产品不会对业务系统的连续性造成影响。

  • 年度费用:信创安全建设费用正在逐年提升,25%左右的用户已经或将要达到300万元以上。

  • 用户期待:信创安全技术产品优先解决自身安全性、高性能、高可用,并做出功能特色。

2、当前信创安全的关键技术能力主要涵盖三大类:基础软硬件系统安全、信创漏洞库,以及云数智融合安全。在过去一年多的行业实践中,这些技术能力得到了显著提升,具体表现为:基础软硬件安全性的增强、信创安全产品自身安全能力的强化、性能的持续优化以及高可用性的显著提升。

打开网易新闻 查看精彩图片

3、当前业内对信创安全的生态理念已达成高度共识,但普遍认为生态建设成本较高,甚至成为信创安全产品研发和投入的负担。建议通过对适配类别和投入成本进行整合优化,降低生态建设的成本压力,从而推动信创安全生态的高效发展。

未来趋势预测和展望

1、信创安全的创新发展将聚焦于以下三个方向:一是开放融合,推动安全与应用系统的深度集成;二是生态融合,进一步深化安全与基础软硬件的协同发展;三是能力融合,加强不同安全产品之间的能力整合,实现全方位的协同防护。

打开网易新闻 查看精彩图片

2、信创安全的应用落地正从最初的少数几个行业迅速扩展至更多行业和领域,其拓展速度和规模大幅超出预期。安全牛预测,到2027年,信创安全有望全面占据网络安全市场的主导地位。

3、信创安全技术产品正在从单一或特定类别向全面覆盖安全领域扩展。同时,在终端和云这两个主要领域,信创安全正朝着集约化方向发展。在信创领域的终端安全中,通过整合EPP(端点保护平台)、EDR(端点检测与响应)、密码安全、数据安全等功能形成终端安全套件;在信创云平台方面,则通过将多种基础安全能力进行资源池化,提供集约化的安全服务。

用户建设经验和产业发展诉求

随着多行业信创安全建设的快速落地,用户也相应积累了诸多关于信创安全建设的丰富经验,涵盖技术、管理、实施三个方面。与此同时,对于产业诉求,用户反馈主要集中在发展建议、生态建设、技术核心三个方面。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

信创安全建设思路与方法

综合多个行业和领域的调研结果可以看出,当前用户在信创安全应用建设方面的总体进展处于“60分”状态,即大约60%的用户正在推进信创安全建设,这些用户的建设完成率主要集中在20%到50%之间。

由于行业的特殊性,较早采用信创应用的党政领域和金融行业已经展现出了各自的特色。考虑到信创安全的应用建设将在更广泛的央国企中进一步推进和落实,本报告中重点参考党政领域在信创及信创安全建设中的经验,探讨当前央国企用户在信创及信创安全应用建设中需要重点考虑的关注点和建设要点。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

央国企在信创数字化转型中,首先需明确平台更替、技术升级、应用重构和安全加固的四大目标,其次信创安全的能力建设需要基于通用网络安全能力基础上的创新,最后信创安全的应用建设并非孤立进行,而是融入企业的信创数字化转型中,以业务需求为先导,为业务保驾护航,实现安全加固。因此,参考党政信创及信创安全建设经验和成果,央国企用户不仅可以在技术层面选择成熟组合,而且可以在整体项目建设中选择具备信创能力的信创集成商,避免重复造轮子的问题。

信创安全厂商侧共性特点及TOP 10代表性厂商

随着行业信创市场的深化推进,信创安全在终端安全细分领域的市场格局基本已经确定,在云安全、网络安全、数据安全等细分领域的市场竞争正在兴起,并逐步进入红海,在信创带动下的安全市场格局或将面临大洗牌。

本研究围绕企业在信创安全业绩表现、信创安全产研能力、信创安全应用代表性、信创安全生态建设及信创安全产业贡献等多个发展维度进行分析与考量,得出共性特点及10个代表性厂商。

打开网易新闻 查看精彩图片
打开网易新闻 查看精彩图片

安全牛分析认为:

  • 当前整体信创安全企业的均值水平约为“60分”及格档,除信创安全生态建设表现不佳外,其他维度发展水平较为均衡。相应地,10个代表性厂商的均值水平约为“85分”良好档,尤其在信创安全产业贡献和信创安全应用代表性两方面表现突出,但在信创安全生态建设方面仍显不足。究其原因,正是因为生态建设中的产品适配成本太高使得大多数企业投入负担过重而放弃。

  • 除了信创安全生态建设外,上述两个图表中各维度数据都表现出较高的均衡性,表示信创安全这个市场领域的整体技术水平和应用市场的成熟度都比较高,显示出市场竞争激烈的态势。

  • 结合前述更多行业市场机会、用户选型关注点及集约化技术产品的发展趋势来看,当前安全企业需要果断行动,借助自身产研优势,准确定位在信创安全产业供应链中的角色,通过开放合作和专业专注的思路,在激烈的市场竞争中抢占先机。

以下重点介绍10个代表性厂商:安恒信息、安天、北信源、浪潮云、联通数科、绿盟科技、奇安信、万里红、信安世纪、亚信安全(排名不分先后,按公司简称首字母顺序展现):

打开网易新闻 查看精彩图片