《信创安全能力建设技术指南(2024年)》报告发布(附报告下载二维码)
日期:2024年12月12日 阅:95
得益于产业各界对供应链安全威胁的高度关注,以及行业监管机构的大力支持,在过去一年中,信创安全在多个行业的应用建设取得了显著进展,极大地加快了信创安全领域技术产品和生态体系的发展速度与能力提升。
为了给当前信创安全的应用建设者提供可行参考,安全牛在《信创安全能力建设技术指南(2023年)》研究成果的基础上,继续围绕当前信创安全在用户侧的实际落地情况、需求痛点、产业诉求、落地经验及供给侧需匹配的关键技术能力和创新发展方向等内容,通过广泛调研、深入研究和分析,编写了《信创安全能力建设技术指南(2024年)》研究报告。
报告于12月13日正式发布。
关键发现
1、用户侧调研结果显示:
2、当前信创安全的关键技术能力主要涵盖三大类:基础软硬件系统安全、信创漏洞库,以及云数智融合安全。在过去一年多的行业实践中,这些技术能力得到了显著提升,具体表现为:基础软硬件安全性的增强、信创安全产品自身安全能力的强化、性能的持续优化以及高可用性的显著提升。
3、当前业内对信创安全的生态理念已达成高度共识,但普遍认为生态建设成本较高,甚至成为信创安全产品研发和投入的负担。建议通过对适配类别和投入成本进行整合优化,降低生态建设的成本压力,从而推动信创安全生态的高效发展。
未来趋势预测和展望
1、信创安全的创新发展将聚焦于以下三个方向:一是开放融合,推动安全与应用系统的深度集成;二是生态融合,进一步深化安全与基础软硬件的协同发展;三是能力融合,加强不同安全产品之间的能力整合,实现全方位的协同防护。
2、信创安全的应用落地正从最初的少数几个行业迅速扩展至更多行业和领域,其拓展速度和规模大幅超出预期。安全牛预测,到2027年,信创安全有望全面占据网络安全市场的主导地位。
3、信创安全技术产品正在从单一或特定类别向全面覆盖安全领域扩展。同时,在终端和云这两个主要领域,信创安全正朝着集约化方向发展。在信创领域的终端安全中,通过整合EPP(端点保护平台)、EDR(端点检测与响应)、密码安全、数据安全等功能形成终端安全套件;在信创云平台方面,则通过将多种基础安全能力进行资源池化,提供集约化的安全服务。
用户建设经验和产业发展诉求
随着多行业信创安全建设的快速落地,用户也相应积累了诸多关于信创安全建设的丰富经验,涵盖技术、管理、实施三个方面。与此同时,对于产业诉求,用户反馈主要集中在发展建议、生态建设、技术核心三个方面。
信创安全建设思路与方法
综合多个行业和领域的调研结果可以看出,当前用户在信创安全应用建设方面的总体进展处于“60分”状态,即大约60%的用户正在推进信创安全建设,这些用户的建设完成率主要集中在20%到50%之间。
由于行业的特殊性,较早采用信创应用的党政领域和金融行业已经展现出了各自的特色。考虑到信创安全的应用建设将在更广泛的央国企中进一步推进和落实,本报告中重点参考党政领域在信创及信创安全建设中的经验,探讨当前央国企用户在信创及信创安全应用建设中需要重点考虑的关注点和建设要点。
央国企在信创数字化转型中,首先需明确平台更替、技术升级、应用重构和安全加固的四大目标,其次信创安全的能力建设需要基于通用网络安全能力基础上的创新,最后信创安全的应用建设并非孤立进行,而是融入企业的信创数字化转型中,以业务需求为先导,为业务保驾护航,实现安全加固。因此,参考党政信创及信创安全建设经验和成果,央国企用户不仅可以在技术层面选择成熟组合,而且可以在整体项目建设中选择具备信创能力的信创集成商,避免重复造轮子的问题。
信创安全厂商侧共性特点及TOP 10代表性厂商
随着行业信创市场的深化推进,信创安全在终端安全细分领域的市场格局基本已经确定,在云安全、网络安全、数据安全等细分领域的市场竞争正在兴起,并逐步进入红海,在信创带动下的安全市场格局或将面临大洗牌。
本研究围绕企业在信创安全业绩表现、信创安全产研能力、信创安全应用代表性、信创安全生态建设及信创安全产业贡献等多个发展维度进行分析与考量,得出共性特点及10个代表性厂商。
安全牛分析认为:
以下重点介绍10个代表性厂商:安恒信息、安天、北信源、浪潮云、联通数科、绿盟科技、奇安信、万里红、信安世纪、亚信安全(排名不分先后,按公司简称首字母顺序展现):