中國作為一個崛起中的大國，國家安全至關重要。新一屆中央高度重視信息安全自主可控的發展，重大會議以及演講中多次強調網絡安全問題。信息安全部署是國家重要戰略，中興、華為斷供事件，無異于一場涅槃之火，互聯網核心技術是我們最大的“命門”，核心技術受制于人是我們最大的隱患。信息泄露等安全事故的頻發，網絡安全環境日益復雜，沒有網絡安全就沒有國家安全。

近年來我國不斷完善立法，堅定不移的按照“國家主導、體系籌劃、自主可控、跨越發展”的方針，在維護國家網絡空間安全方面解決關鍵技術和設備上受制于人的問題，保障網絡信息安全機制。本文將從國家信息安全政策及法規、中國網絡安全行業分類全景圖以及網絡安全發展現狀等方面介紹2019中國信息安全自主可控行業概況。

一、盤點中國信息安全自主可控行業政策法規

2019年12月1日，等保2.0標準將正式實施，覆蓋全社會各地區、各單位、各部門、各機構，涉及網絡、信息系統、云平臺、物聯網、工控系統、大數據、移動互聯等各類技術應用和場景。等保2.0控制措施對安全物理環境、安全通信網絡、安全區域邊界、安全計算環境、安全管理中心提出技術要求；對安全管理制度、安全管理機構、安全管理人員、安全建設管理、安全運維管理提出管理要求。對比等保1.0標準重點提出安全管理中心技術要求，具體包括系統管理、審計管理、集中管控、安全管理平臺等，并明確要求對網絡中的鏈路、安全設備、服務器、交換機等運營情況進行集中監測，對審計數據進行集中分析。

2.0標準讓很多機構對等級保護建設工作一籌莫展，怎樣的網絡信息安全建設方案是各機構最好選擇？一方面，機構都面臨業務不斷擴展、安全設備持續增加、運維人員有限等困難，選擇簡單有效、擴展性強、可開發的等級保護建設方案很重要。另一方面，云環境中網絡虛擬化已成為信息技術演進的重要方向，虛擬化條件下的網絡既面臨傳統網絡中已存在的安全問題，也有引入虛擬化特性之后出現的一系列新的安全威脅，包括物理網絡威脅、虛擬局域網威脅和虛擬網絡威脅等。采用統一的安全管理平臺，管理各種安全功能組件，針對網絡安全風險，及時響應安全防護對策，開展安全運維十分重要。而等保2.0合規僅僅是基礎，選擇有效地檢測并阻止安全威脅、可擴展并降低IT業務創新過程中的各種風險的網絡安全管理方案，才能滿足機構后續業務發展的各種安全需求，具備相應的安全能力，實現安全資源的彈性擴展和靈活調度，這也是機構進行網絡安全防護的前提和關鍵。

隨著等保2.0的正式發布，中國網絡安全行業再次得到政策助推，進入快速上升軌道。當前網絡安全的基礎性、全局性問題已經充分呈現，未來五年，中國網絡安全市場創新進入高峰階段。

中國網絡安全行業整體可劃分為產品與服務兩方面，下文將從產品方面為大家呈現網絡安全行業全景概況。

二、中國網絡安全行業產品分類全景圖

數字經濟迅猛發展，據中國互聯網絡信息中心（CNNIC）發布第44次《中國互聯網絡發展狀況統計報告》顯示，截止2019年6月，中國網民規模達8.54億，互聯網普及率達61.2%，占全球網民總數的五分之一，中國已成為名副其實的網絡大國。安全管理、網絡管理、端點安全、安全開發、安全網關、應用安全、數據安全、身份與訪問安全、安全業務是我國信息系統自主可控發展不可或缺的核心，本文對國內網絡安全近千家企業產品和服務進行歸并整理，選取標準級別較高的品牌列示，供大家參考：

安全管理：設備/終端準入、設備訪問控制、設備備份恢復、設備流量分析控制、電信級流量檢測、網絡空間資產測繪、威脅情報分析與管理、日志分析與審計、合規檢查工具

網絡管理：網絡設備監控、服務器監控、軟件服務監控、網絡可視化分析、IT業務監控、用戶行為分析（UEBA)、高級威脅防護（APT）

端點安全：終端防護/防病毒、終端檢測與響應、主機防護

安全軟件開發：網絡管理軟件開發、監控軟件開發、安全軟件開發

安全網關：防火墻、網絡隔離（網閘）、入侵檢測/入侵防御、統一威脅管理（UTM）、抗DDOS、上網行為管理/Web安全網關

應用安全：代碼安全、漏洞掃描、Web應用掃描與監控、網頁防篡改、Web應用防火墻

數據安全：數據防泄密/DLP、磁盤加密、文檔安全、加密機、數據庫安全、大數據保護、容災備份

身份與訪問安全：身份訪問管理、堡壘機、數字證書、VPN、身份認證

安全業務：輿情分析、反欺詐與風控、區塊鏈安全、電子取證

三、國產化信息技術網絡安全自主可控行業現狀深度剖析

1、貿易戰凸顯我國信息技術網絡安全自主可控核心問題關鍵點

在貿易摩擦紛爭頻現的大背景下，信息行業國產化及網絡安全自主可控的需求鮮明凸顯，自主可控是基礎，是國產化信息技術網絡安全的必要條件。自主可控的本質是打破國外公司在互聯網架構上的壟斷，防范軟硬件設施存在影響我國網絡安全的后門和漏洞。國與國之間都存在著不可逾越的“信任界線”，國家的高度重視必然推動國產化的信息技術和信息安全大幅增長和發展，這是機遇也是挑戰。但我國信息技術產業核心軟硬件產品受制于人的矛盾尖銳，中興、華為斷供事件影響惡劣且深遠，扭轉信息技術長期受制于人的格局，才能從根本解決國家信息安全的核心問題。

國內眾多企業積極探索自主可控、網絡安全的國產化軟硬件，自主可控是一項系統工程，必須要有系統的思維來引導和設計生態。以中國電子、中電通信、航天科工為代表的國內央企集團已經能夠提供完整的生態體系，能夠提供從芯片、整機、網絡設備到操作系統和系統集成全套的產品與服務。其中，航天科工建設的商密網已有兩萬余人使用。作為自主可控系統集成單位，有大格局，在處理器、操作系統、數據庫等品牌眾多的情況下，能以合作共贏為重，綜合考慮生態建設的系統性、全局性、完整性和競爭性，構建可持續發展的生態體系，才能真正推動國內國產化替代工程的實施。

2、基于自主可控技術國產化替代框架進度及主流品牌分析

（1）自主可控基礎硬件受益于國家重大專項資金推動，成果顯著

近年來，處理器、交換芯片、顯示芯片等國產芯片產品已接近國外主流產品水平。中國CPU產品技術研發已進入多技術路線同步推進的高速發展階段。國產處理器形成了以X86、MIPS、SPARC、ARM、ALPHA等架構為代表的系列化處理器產品，產品主頻普遍為1.0GHz-1.5GHz。國產 CPU 技術正大步邁向新的階段，美“芯”封喉的局面將得到極大扭轉，為構建安全、自主、可控的國產化信息系統奠定了基礎。基于國產CPU的整機及網絡設備產品已經完全具備替代國外同類產品的能力，產品系列覆蓋計算基礎設施、信息安全、網絡安全需求，具備系統性應用的條件。

（2）自主可控基礎軟件突破微軟生態，基本已達國際水平

國產操作系統技術趨于成熟，中標麒麟、紅旗Linux系統具有較高的實用性、穩定性和安全可控性。已覆蓋服務器、桌面、移動和嵌入式等領域，產品大多采用開源技術。在系統的功能、性能，以及對設備、應用軟件的支持方面也能滿足用戶的使用要求，可支持多種國產化處理器（方舟、龍芯等）架構，滿足當前國產化的應用需求。國內多家自主知識產權的國產數據庫（人大金倉、神州通用等）與國產處理器、操作系統可深入融合適配，支持商業化部署、容災工具使用。如華為與神州信息共同發布的金融行業聯合解決方案，依托華為公司TaiShan服務器以及Gauss數據庫，實現神州信息的核心業務系統、數據平臺、支付平臺向華為的基礎設施遷移。這套高度國產化（至CPU、數據庫層面）的系統在性能上已經具備替代現有非底層國產化方案的能力，該案例為金融業IT解決方案提供了一套具備強競爭能力的高度國產化解決方案，十分具有里程碑式意義。國產中間件也已具備替代國外產品的能力，基于Java國際標準支持，國產中間件（東方通、金蝶等）與國產操作系統、數據庫的兼容適配成效顯著，并可實現深度定制化開發與優化。國產基礎辦公軟件也已實現與國產操作系統的適配，對嵌入瀏覽器的支持、開發接口、界面風格、與office的兼容方面表現優越。

（3）自主可控應用軟件在高精尖技術及實時性高要求領域得到應用

自主可控應用軟件，已初步形成在國產化平臺運行的辦公自動化、企業管理、行業應用系統，部分產品在自主可控計算機示范應用工程中完成了遷移適配，可運行于主流自主可控平臺，并已在通信、軍事、航空、航天、政府等高精尖技術及實時性高要求的領域得到應用。

（4）自主可控網絡安全管理領域成長機遇最大

國產基礎軟硬件迅速發展的過程中，也伴生了很多的問題，一方面，我國基礎軟硬件的體系復雜，相互之間的結合比較密切，含關鍵技術多；另一方面，國內現階段處于去IOE過渡期，安全管理平臺面臨的重點問題在于既要適應所有的操作系統，如Windows、Linux、Unix、中標麒麟、紅旗Linux等，還需同時監控眾多網絡設備生產廠商的產品和數據庫、中間件應用服務等等。除此之外，我國網絡設備部署越來越多，安全管理平臺需求高速增長，安全管理平臺要從整體上、系統化的幫助企業感知安全威脅，等保2.0控制措施對網絡安全管理中心重點提出技術要求，賦能行業巨大的增長機遇。所以，對國內安全管理平臺發展視角下的公司研究就非常有必要：

全面型企業：啟明星辰、綠盟科技、藍盾股份、奇安信（原360ESG）、天融信（南洋股份子公司）等企業，具備較為齊全的安全產品線，可依靠自有品牌產品對客戶進行解決方案層面的構建，滿足用戶的整體安全需求。這些企業具備多元化的核心能力，包括網關能力、攻防能力、安全態勢感知能力、安全運維能力等。

啟明星辰：國內極具實力的網絡安全綜合解決方案提供商

擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。國內入侵檢測/入侵防御、統一威脅管理、安全管理平臺、運維安全審計、數據審計與防護市場占有率第一位。

綠盟科技：強大自主開發防火墻

基于多年的安全攻防研究，綠盟科技在檢測防御類、安全評估類、安全平臺類、遠程安全運維服務、安全SaaS服務等領域，為客戶提供入侵檢測/防護、抗拒絕服務攻擊、遠程安全評估、Web安全防護等產品以及安全運營等專業安全服務。

藍盾股份：聚焦安全產品、安全運營、安全集成、安全服務

藍盾股份前身為廣東天海威數碼技術有限公司，聚焦安全產品、安全運營、安全集成、安全服務。

奇安信：國內網絡安全領域中成長最快的企業

為政府、企業，教育、金融等機構和組織提供企業級網絡安全技術、產品和服務的網絡安全公司，相關產品和服務已覆蓋90%以上的中央政府部門、中央企業和大型銀行，已在印度尼西亞、新加坡、加拿大、中國香港等國家和地區開展了安全業務。

天融信：中國領先的網絡安全、大數據與安全云服務提供商

   基于創新的 “可信網絡架構”以及業界領先的信息安全產品與服務，天融信致力于改善用戶網絡與應用的可視性、可用性、可控性和安全性，降低安全風險，創造業務價值。

專精型企業：除網關外的細分市場優質企業，包括北信源、智和信通、可信華泰、安恒信息、東軟、格爾軟件、衛士通、數字認證、中孚信息、恒安嘉新、安博通等，這些企業在細分領域均有明確的優勢。這其中又可細分為完全兼容國產處理器、服務器、操作系統、數據庫的專精型產品，包括智和網管平臺SugarNMS、景云網絡防病毒系統、北信源主機審計與監控系統、北信源身份鑒別系統等。

北信源：聚焦終端安全

北信源布局國產自主可控，終端信息安全市場。北信源主機審計與監控系統、北信源身份鑒別系統以及北信源旗下景云網絡防病毒系統分別入選第一期國產化信息產品《適配名錄》，主機安全產品線已經覆蓋國產化、虛擬化、移動、工控等終端類型。

智和信通：首創開放式網管平臺

北京智和信通公司專注網絡管理運維、IT綜合監控、網絡管理平臺、國產化安全軟件、安全管控平臺，智和網管平臺SugarNMS采用“監控+展示+安管+開發”四合一平臺模式，支持國產化平臺，支持二次開發定制，具有可持續的功能擴展和開發集成能力，在軍工集團科研院所、黨政軍、電信、金融、教育、醫療及企業中廣泛應用。

可信華泰：計算產品整體解決方案提供商

北京可信華泰公司專注應用安全前沿趨勢的研究和分析，安全產品包括可信軟件、可信安全管理中心、可信支撐平臺、可信移動終端、“白細胞”操作系統免疫平臺等，滿足各類型重要信息系統的計算環境的安全需求。

安恒信息：聚焦應用安全

安恒信息提供應用安全、數據庫安全、網站安全監測、安全管理平臺等整體解決方案，公司的產品及服務涉及應用安全、大數據安全、云安全、物聯網安全、工業控制安全、工業互聯網安全等領域。

東軟：提供IT驅動的創新型解決方案與服務

東軟提供應用開發和維護、ERP實施與咨詢服務、專業測試及性能工程服務、軟件全球化與本地化服務、IT基礎設施服務、業務流程外包（BPO）、IT教育培訓等。其安全管理平臺將目前信息系統中各類數據孤立分析的形態轉變為智能的關聯分析，并借助平臺實現技術人員（維護人員、應急小組）、操作過程（相應的管理制度和事件處理流程）和技術三者的融合。

格爾軟件：加密認證全系列信息安全產品

中國較早研制和推出公鑰基礎設施PKI平臺的廠商之一，是國內首批商用密碼產品定點生產與銷售單位之一。擁有全系列信息安全產品、安全服務和解決方案的提供能力。產品包括安全認證網關、可信邊界安全網關、無線安全網關、電子簽章系統、安全電子郵件系統、安全即時通系統、網絡保險箱、終端保密系統、簽名驗證服務系統、局域網接入認證系統、打印管控系統、移動安全管理平臺、云安全服務平臺系統、移動介質管理系統等產品。

衛士通：聚焦加密及認證

成都衛士通為黨政軍用戶、企業級用戶和消費者提供專業自主的網絡信息安全解決方案、產品和服務。公司致力于信息安全領域的技術研究和產品開發，從密碼技術應用持續拓展，已形成密碼產品、信息安全產品、安全信息系統三大信息安全產品體系。

數字認證：聚焦加密及認證

數字認證為用戶提供涵蓋電子認證服務和電子認證產品的整體解決方案。建立起覆蓋全國的電子認證服務網絡和較完善的電子認證產品體系。應用領域覆蓋政府、金融、醫療衛生、彩票、電信等市場，在電子政務領域的市場占有率位居行業前列，并已在醫療信息化、網上保險、互聯網彩票等重點新興應用領域建立了市場領先優勢。

中孚信息：聚焦加密和認證

中孚信息專業從事信息安全技術與產品研發、銷售并提供行業解決方案和安全服務的高新技術企業。是國家商用密碼產品定點生產和銷售單位。公司擁有國家保密局頒發的國家涉密集成甲級資質證書，具有工信部辦法的信息系統集成資質。

恒安嘉新：聚焦網絡空間安全綜合治理

恒安嘉新專注于網絡空間安全綜合治理領域。主要采取直銷模式向電信運營商、安全主管部門等政企客戶提供服務。產品包括網絡空間安全綜合管理產品、移動互聯網增值產品、通信網網絡優化產品等。

安博通：網絡安全系統平臺和安全服務提供商

北京安博通是國內領先的網絡安全系統平臺和安全服務提供商。依托自主開發的應用層可視化安全網絡安全技術，圍繞核心ABT SPOS網絡安全系統平臺，為業界眾多安全產品提供操作系統、業務組件、分析引擎、關鍵算法、特征庫升級等軟件支撐及相關的技術服務。

網關型企業：國產化進程階段優先受益的分類，基礎產品為主，產品線和技術能力聚焦邊界防護、以各類網關為主體，包括華為、深信服、新華三、山石網科等。

華為：民族品牌 國之驕傲

全球領先的ICT（信息與通信）基礎設施和智能終端提供商，在通信網絡、IT、智能終端和云服務等領域為客戶提供有競爭力、安全可信賴的產品、解決方案與服務，與生態伙伴開放合作。2018年銷售收入7212億RMB，凈利潤593億RMB，經營活動現金流747億RMB。

深信服：讓IT更簡單、更安全、更有價值

是一家專注于企業級安全、云計算及IT基礎設施的產品和服務供應商，擁有智安全、云計算和新IT三大業務品牌，致力于讓用戶的IT更簡單、更安全、更有價值。

新華三：融繪數字未來,共享美好生活

是業界領先的數字化解決方案領導者，致力于成為客戶業務創新、產業升級可信賴的合作伙伴。擁有全系列服務器、存儲、網絡、安全、超融合系統和IT管理系統等產品，能夠提供云計算、大數據、大互聯、大安全和IT咨詢與服務在內的數字化解決方案和產品的研發、生產、咨詢、銷售及服務。

山石網科：創新網絡安全

專注于網絡安全領域的前沿技術創新，為企業級和運營商用戶提供智能化、高性能、高可靠、簡單易用的網絡安全解決方案。Hillstone以網絡安全的需求變化為創新基點，立志為全球用戶打造安全的網絡環境，成為世界第一流的安全廠商。

國家多重利好政策下，國產信息化品牌迎來黃金時代。黨政軍、金融、電信、能源等中國重點領域及企業重新選擇軟硬件合作伙伴。

3、黨政軍領域國產化自主可控是必要條件

中央軍委印發《關于進一步加強軍隊信息安全工作的意見》，要求必須把信息安全工作作為網絡強軍的重要任務和軍事斗爭準備的保底工程，推進信息安全集中統管，構建與國家信息安全體系相銜接、與軍事斗爭準備要求相適應的軍隊信息安全防護體系。要全面推開信息安全等級保護和風險評估，規范信息安全建設和管理；強力推進國產自主化建設應用，夯實信息安全根基；創新發展信息安全技術防護體系，有效提升信息安全綜合防御能力；扎實抓好信息安全防護力量建設，為信息安全建設管理提供人才支撐；堅決維護網上意識形態安全，嚴厲打擊網上涉軍違法犯罪活動；嚴格實施信息安全綜合管控，確保重要人員、核心數據和關鍵設備安全；建立健全信息安全工作機制，形成齊抓共管、健康有序的工作局面。

綜上所述，我國自主可控的發展，必將先從黨政軍領域開始。2017年-2020年，國家黨政軍隊部門全面推行國產化方案，國產化信息安全自主可控行業年市場需求每年高達320億元，如果實行黨政軍全替換國產化，需求將達每年504億元。央企重點行業五年內替換比例將從早期的10%逐步增值到70%，自主可控整機將產生約300億的市場需求，國產芯片市場空間近60億元。金融領域5年內整機市場規模將達到185億元，國產CPU市場空間近35億元。

國產軟硬件擔負了“安全可控”的責任，讓有網無防，有防不強的問題逐步解決?；A設施完成替換的同時，如智和網管平臺SugarNMS、景云網絡防病毒系統、北信源主機審計與監控系統、北信源身份鑒別系統等完全兼容國產處理器、服務器、操作系統、數據庫的專精型產品也將迎來巨大的市場空間。

4、國產化市場前景廣闊 2020年國產化擴展至重點行業及民用領域

從市場角度看，國產自主可控軟硬件并未有“市場可控”的生存條件。但國產化軟硬件發展是大勢所趨，如何布局是每個中國企業必須要考慮的現實問題。國產化軟硬件成熟是本源，網絡安全管理實現安全資源的彈性擴展和靈活調度是關鍵，滿足企業后續業務長期發展的各類安全需求是發展之道。

華為的勝利，究其根本是企業家精神的勝利。中興通訊的戰略風險，絕不是一時之事，為何沒有及早調整？一方面是公司高層決策缺乏安全監管機制，只求業績發展，缺乏國家高度企業安全的長久戰略考量。另一方面，早期國家網絡安全審查機制不完善，一年進口芯片達2000多億美元，網絡安全隱患如何預防。無論國企、民企，缺乏真正為企業負責、為國家負責、為民族負責的企業家精神都難以長久發展。

我國加快核心技術攻研，推進網絡安全自主可控，國產化采購是必然，2020年后國產化方案逐步向重點行業、民用領域擴展，國產自主可控系統市場空間可期。相信國家也會采取多種激勵和支持措施加速去IOT進程。黨政軍民凝心聚力，共同攻堅克難，不忘初心，牢記使命，必將打贏網絡強國之戰，在新時代創造中華民族新的偉大奇跡！