信创安全能力建设技术指南

版权声明版权声明 本报告为北京谷安天下科技有限公司（以下简称“本公司”）旗下媒体平台安全牛研究撰写，报告中所有文字、图片、表格均受有关商标和著作权的法律保护，部分文字和数据采集于公开信息，所有权为原著者所有。未经本公司书面许可，任何组织和个人不得以任何形式复制或传递本报告的全部或部分内容，不得将本报告内容作为诉讼、仲裁、传媒所引用之证明或依据，不得用于营利或用于未经允许的其他用途。任何未经授权使用本报告的相关商业行为都将违反《中华人民共和国著作权法》和其他法律法规以及有关国际公约的规定。未经授权或违法使用本报告内容者应承担其行为引起的一切后果 及法律责任，本公司将保留追究其法律责任的权利。 免责声明免责声明 本报告仅供本公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。 任何非本公司发布的有关本报告的摘要或节选都不代表本报告正式完整的观点，一切须以本公司发布的本报告完整版本为准。 本报告中的行业数据主要为分析师市场调研、行业访谈及其他研究方法估算得来，仅供参考。因调研方法及样本、调查资料收集范围等的限制，本报告中的数据仅服务于当前报告。本公司以勤勉的态度、专业的研究方法，使用合法合规的信息，独立、客观地出具本报告，但不保证数据的准确性和完整性，本公司不对本报告的数据和观点承担任何法律责任。同时，本公司不保证本报告中的观点或陈述不会发生任何变更。在不同时期，本公司可发出与本报告所载资料、意见及推测不一致的报告。 在任何情况下，本报告中的信息或所表述的意见并不构成对任何人的行为建议，也没有考虑到个别客户特殊的目的或需求。客户应考虑本报告中的任何意见是否符合其特定状况，若有必要应寻求专家意见。任何出现在本报告中的包括但不限于评论、预测、图表、指标、指标、理论、陈述均为市场和客户提供基本参考，您须对您自主决定的行为负责。本公司不对因本报告资料全部或部分内容产生的，或因依赖本报告而引致的任何损失承担任何责任，不对任何因本报告提供的资料不充分、不完整或未能提供特定资料产生的任何损失承担任何责任。 目 录 第一章 背景概述..................................................7 1.1 一致性共识....................................................................................71.2 年度更新概述.................................................................................81.3 信创安全的演进方向......................................................................9 第二章 信创安全应用现状调研与分析......................12 2.1 整体建设现状................................................................................132.2 整体需求.......................................................................................142.3 建设成果.......................................................................................162.4 建设挑战.......................................................................................162.5 建设经验.......................................................................................172.6 建设费用.......................................................................................182.7 选型关注点...................................................................................182.8 未来展望.......................................................................................19 第三章 信创安全的关键技术能力和创新发展方向.......21 3.1 关键技术能力分类.........................................................................213.2 关键技术能力进展.........................................................................223.3 关键技术能力创新发展方向...........................................................29 第四章 当前信创安全能力建设的思路与方法.............34 4.1 信创安全应用建设的问题及挑战的变化.........................................344.2 信创安全应用建设的思路及方法的变化.........................................364.3 参考党政信创应用建设的经验.......................................................44 4.4 总结与展望...................................................................................57 第五章 信创安全应用建设案例研究.........................58 5.1 某省疾控中心监测预警与应急指挥信息平台项目案例....................58（绿盟科技提供）...........................................................................585.2 某省电网信创终端安全实践（安天提供）......................................615.3 金融保险业用户信创云安全实践（亚信安全提供）........................65 第六章 信创安全代表性厂商介绍............................69 6.1 当前信创安全企业共性特点...........................................................696.2 信创安全 10 个代表性厂商特点介绍..............................................71 引言引言 在过去的一年里，地缘政治局势与国内外经济环境的多重变化因素持续加剧，导致供应链安全事件频发。这些情况加速了我国信创产业及信创安全领域的发展，尤其使得供应链安全保障方面的需求变得尤为紧迫。与此同时，国产化芯片与操作系统等基础软硬件经历了从“可用”到“好用”的转变，推动着我国逐步构建起一个融合传统与新兴技术的多元化 ICT 数字化基础设施体系。这一进程中，新的威胁态势和安全需求更加凸显。因此，信创安全技术作为保障信创产业链安全、稳定、高效运行的关键技术，不仅需要加快落地实施，还需有效应对新兴环境下的安全挑战。 正如安全牛发布的《信创安全能力建设技术指南（2023 年）》指出，信创与安全同源，但信创并不等同于安全。信创安全建设的根本目标是要从底层重塑一个安全、自主、创新发展的 ICT 产业链，信创安全建设需要在 IT 场景多元化与业务场景多元化并存的状态下持续演进与发展。 得益于产业各界对供应链安全威胁的高度关注，以及行业监管机构的大力支持，过去一年中信创安全在多个行业的应用建设取得了显著进展，极大地促进了信创安全领域技术产品和生态体系的发展速度与能力提升。这一过程中，涌现出了一批高性能、高安全性及高可用性的优秀产品和解决方案。同时，多行业实践进一步明确了信创安全三个关键的创新发展方向：安全与应用系统的深度融合、安全与基础软硬件的联动融合，以及不同安全产品之间能力的整合。这些方向体现了开放性、生态合作和技术协同的重要性，也将为信创安全的未来发展奠定坚实的基础。 根据《信创安全能力建设技术指南（2023 年）》的预测，2024 年信创安全市场将迎来显著增长。随着各行业监管力度的不断增强，预计到 2025 年，该市场的整体规模将以超过 30% 的速度扩张，并将持续这一增长趋势直至 2027 年。届时，信创安全市场的规模预计将突破千亿元大关，全面覆盖整个网络安全领域。 基于此，本报告基于《信创安全能力建设技术指南（2023 年）》的研究成果，继续对行业用户和信创安全领域从业厂商进行广泛调研与分析，围绕当前信创安全在用户侧的实际落地情况、需求痛点、产业诉求、落地经验及供给侧需匹配的关键技术能力和创新发展方向等展开深入研究和分析，提出建设性的建议，并精选代表性厂商，为信创安全的应用建设者提供有价值的参考。 报告关键发现报告关键发现 ■调研结果显示，在信创安全应用建设中，用户的主要驱动因素集中于行业主管部门的要求和等保测评的合规性需求。其中，受行业主管部门要求驱动的用户占比超过 80%。这充分反映了相关行业和用户信息基础设施的关键性与重要性，以及信创安全建设的高度紧迫性。 ■调研数据显示，90% 以上的用户明确表示，决定上线信创安全相关产品方案的核心因素主要有两点：一是信创安全产品在部署上线后需确保系统的稳定性和高性能；二是产品不会对业务系统的连续性造成影响。 ■当前信创安全的关键技术能力主要涵盖三大类：基础软硬件系统安全、信创漏洞库，以及云数智融合安全。在过去一年多的行业实践中，这些技术能力得到了显著提升，具体表现为：基础软硬件安全性的增强、信创安全产品自身安全能力的强化、性能的持续优化以及高可用性的显著提升。展望未来，信创安全的创新发展将聚焦于以下三个方向：一是开放融合，推动安全与应用系统的深度集成；二是生态融合，进一步深化安全与基础软硬件的协同发展；三是能力融合，加强不同安全产品之间的能力整合，实现全方位的协同防护。 ■信创安全的应用落地正从最初的少数几个行业迅速扩展至更多行业和领域，其拓展速度和规模大幅超出预期。根据安全牛的预测，到 2027 年，信创安全有望全面占据网络安全市场的主导地位。 ■信创安全技术产品正在从单一或特定类别向全面覆盖安全领域扩展。同时，在终端和云这两个主要领域，信创安全正朝着集约化方向发展。在信创领域的终端安全中，通过整合 EPP（端点保护平台）、EDR（端点检测与响应）、密码安全、数据安全等功能形成终端安全套件；在信创云平台方面，则通过将多种基础安全能力进行资源池化，提供集约化的安全服务。 ■当前业内对信创安全的生态理念已达成高度共识，但普遍认为生态建设成本较高，甚至成为信创安全产品研发和投入的负担。对此，建议通过对适配类别和投入成本进行整合优化，降低生态建设的成本压力，从而推动信创安全生态的高效发展。 第一章 背景概述 1.1 一致性共识 《信创安全能力技术指南（2023 年）》是网络安全产业中较早