2024年中国网络安全行业《信创安全产品及服务购买决策参考》发布

8 小时前作者：GoUpSec

信创，不仅仅是替代

信创国产化对于加快我国企业数字化转型具有深远意义，是“新基建”的重要内容，拉动经济发展的重要抓手之一。在多方政策的推动下，信创国产化步入快车道。预计到2025年，信创市场规模将突破8000亿元。

2025年随着特朗普重新执政，网络战和技术封锁/军备竞赛的升级几成定局。通过加速安全产品的国产化，可有效提升国家自主可控能力，降低对外依赖，保障关基稳定与国家安全。

2025年，中国经济面临一次浴火重生，以及前所未有的机遇和挑战。如何以我为主，积极发展智能制造、新能源、数据要素等新质生产力，加快企业数字化转型，大力拓展低空经济、低碳经济等增量市场，已成为大国博弈的“胜负手”。

在这个过程中，信创安全产品，是这场世纪对决中为中国经济保驾护航的基石和后盾。

但是，信创并不等于安全。企业和国家网络安全的核心竞争力更多体现为一种能力和可持续的生态繁荣，因此，虽然网络安全是信创的重点领域，但其发展策略和选型评估标准又需要符合网络安全技术和市场的自身规律。

安全是信创的重点和难点

信创产业作为高新技术产业的重要方向，不仅是国家竞争力的关键，更关乎国家信息安全。通过实现信创国产化，可有效提升国家自主可控能力，降低对外依赖，保障关基稳定与国家安全。

网络安全是信创的重点领域，近年来越来越多的国家黑客组织和网络犯罪集团开始将安全产品作为网络攻击的突破口，因为安全产品通常拥有较高的系统权限，可访问敏感数据，一旦被攻破可造成巨大损失。近年来，全球网络安全公司频繁发生数据泄露和安全事件，给自身和客户带来巨大安全风险。以下是近年来知名IT/网络安全公司发生的重大安全事件：

lFortinet数据泄露 (2024年): Fortinet遭遇黑客攻击，导致440GB的客户数据被盗。
lCrowdStrike错误更新事件 (2024年7月): CrowdStrike因错误的Falcon更新导致8.5百万台设备崩溃，全球多个行业受到影响。
lCrowdStrike GitHub数据泄露 (2023年): CrowdStrike旗下的Panopta在GitHub存储库中泄露了敏感数据。
lFireEye（2020年）数据泄漏：FireEye遭到黑客攻击，其红队工具库被窃取，可能用于后续攻击。。
lSolarWinds供应链攻击（2020年）：通过复杂的供应链攻击，黑客成功入侵SolarWinds，并影响了多家全球重要机构和企业。
lKaseya遭勒索软件攻击（2021年）：Kaseya遭遇勒索软件攻击，影响了全球超过1000家企业。
lAccellion供应链攻击（2021年）：黑客利用Accellion的File Transfer Appliance (FTA)漏洞，从其全球客户窃取了大量敏感文件。
lPanopta数据泄露（2023年）：Fortinet旗下的Panopta遭遇了数据泄露事件，黑客在俄罗斯的黑客论坛上泄露了被盗数据。

网络安全也是信创的难点，因为安全信创技术产品与其他信创技术产品相比，最大的特殊性在于：它必须是“最佳的和一流的”。因为在高度数字化和智能化的时代，国家安全无国界，企业安全无边界，落后就要挨打。

因此，我们的信创信息基础设施的安全性，不能寄希望于技术碎片化和信息不对称的“混淆红利”，信创安全产品必须紧跟甚至引领全球行业最佳实践和前沿技术方法，才能有效预防和应对全球范围的新兴威胁。

鉴于信创安全产品的特殊性和市场的复杂性，我们有必要澄清信创安全产品的常见认知误区：

1、信创安全产品的目的：

不是为了节省成本
不是为了替代而替代
不是为了切断全球安全技术交流和产业协作

2、信创安全产品的价值在于帮助企业和政府：

应对日益增长的，动态的网络安全威胁
赋能并满足新质生产力的新安全需求
在全面升级的技术封锁中保持安全技术和安全能力走在世界前沿
网络战升级与信息技术军备竞赛
关基安全的新挑战
日益完善和复杂的合规需求

3、大力发展信创安全产品不应该：

牺牲安全性和安全能力（管理运维效率、技术升级）
降低安全覆盖、安全标准和安全服务水平
损害信息技术系统的兼容性和易用性
增加企业安全支出成本
阻碍新质生产力和新兴市场的发展
牺牲网络安全市场竞争的公平性和自由度

信创安全市场面临的挑战

信创安全市场作为中国信息化自主可控战略的重要一环，其发展过程中既面临巨大的机遇，也存在诸多挑战。尽管近年来政策驱动加速了信创安全产品的国产化进程，但市场的深度与广度仍未完全打开。

事实上，信创安全市场面临的挑战不仅于此，还包括产品能力、兼容性、性价比、技术服务水平（可管理可升级可维护）等，以下是信创安全市场面临的最突出的两大问题：

一、产品与需求不匹配

根据GoUpSec《2022年中国企业数据安全现状调查报告》，超过三分之一（36%）的企业认为安全产品与自身需求的差距是能力建设的最大障碍。这主要体现在：

企业实际需求的多样性难以匹配单一产品功能。
行业场景化的解决方案不足，部分产品泛化设计，导致实用性不强。

报告还显示，29%的企业因预算不足限制了安全能力的提升，而27%的企业因高层对网络安全缺乏重视而忽视投入。这不仅制约了关键基础设施领域的安全保障，也让部分中小企业处于威胁边缘。

二、技术与服务能力不足

很多信创安全产品在技术深度、服务水平和兼容性上存在差距：

重硬轻软，硬件国产化水平很高，但是面对种类繁多的国产化设备，集网络探测、资产管理、网络管理、漏洞管理等功能一体化的软件往往无法做到全面国产化的兼容性。
部分产品仍未达到国际领先水平，尤其是在深度防御和主动响应能力上。
服务体系尚不完善，定制化和可持续服务能力有待加强。
生态体系不够成熟。
产业链上下游的联动和协作不够紧密，导致信创产品生态化能力不足，跨平台、跨系统的安全覆盖尚存较大空间。

要想打破市场僵局，信创安全市场就必须从合规驱动转向创新驱动，以业务需求为核心，针对新业务新场景和用户需求开发以数据流转为中心，基于主动安全和深度防御的全生命周期防护体系。

信创安全未来发展的五大关键驱动因素

一、数据安全需求升级

随着数据要素市场的加速开放，数据在生产和交易中的价值日益凸显。国家和企业对数据安全的需求从传统的静态存储保护扩展到动态流转安全、数据脱敏和隐私计算等多维度。

二、网络犯罪智能化

人工智能、量子计算和物联网技术的普及让攻击手段更加多样化、精准化。未来，智能化攻击将更频繁地针对核心系统和供应链发起渗透式攻击，传统的被动防御难以应对这些新型威胁。

三、网络战升级

随着全球地缘政治紧张局势的加剧，网络战已成为国家博弈的重要领域，呈现出攻击规模扩大、手段升级、目标多样化的趋势。信创安全在此背景下，不仅需要应对传统的网络犯罪威胁，还需准备面对以国家力量为主导的高级持续性威胁（APT）。以下是网络战升级的主要表现和趋势：

1、国家级攻击行为更加频繁

大规模网络攻击成常态：攻击手段从单一的网络窃密逐步发展为跨系统、跨平台的大规模攻击行动。例如，“SolarWinds”供应链攻击揭示了国家支持的攻击者对全球数字基础设施的深远影响。
攻击目标向关键基础设施集中：电力、电信、能源、交通等关键信息基础设施（CII）已成为主要攻击对象。网络战攻击者试图通过破坏关键系统来影响国家安全和经济秩序。

2、网络战与物理战争融合

网络攻击辅助实体战争：在地缘冲突中，网络攻击被用来削弱敌方信息通信、军事指挥及物流供应链。例如，俄乌冲突期间的网络攻击直接支持军事行动。
网络-物理系统（CPS）的脆弱性：工业控制系统（ICS）、无人机控制网络、能源管理系统等成为网络战重点打击目标，进一步暴露了网络物理系统的安全隐患。

3、攻击技术不断进化

人工智能赋能攻击：AI技术让攻击更加智能化，包括自动化漏洞挖掘、复杂社交工程攻击，以及基于数据分析的定向破坏。
量子计算的潜在威胁：尽管量子计算尚未全面普及，但其可能对传统加密技术构成颠覆性威胁，尤其是RSA、ECC等密码学算法。

4、信息战成为新战场

虚假信息操控：利用网络攻击进行虚假信息传播，扰乱社会秩序和公众认知。国家支持的信息战策略逐渐与网络攻击深度融合。
数据武器化：攻击者不仅窃取数据，还通过篡改关键数据或制造假数据，进一步扩大信息战的影响力。

5、网络战升级对信创的影响

自主可控成为必然选择：面对可能被“卡脖子”的风险，信创产业需要加速完善自主可控技术体系，确保核心技术不受制于人。
高强度对抗需求激增：信创安全产品需要应对更复杂的威胁场景，必须具备深度防御能力，尤其是在关基安全、供应链保护和军民融合领域。
跨部门协同至关重要：国家需建立高效的跨部门协作机制，包括政府、企业、学术机构联合构建网络安全防御体系。

市场突破：从合规驱动到创新驱动

低空经济、低碳经济和其他数字化新场景对安全提出了全新要求。尤其是工业互联网、车联网和智能制造场景，网络物理系统（CPS）的安全性成为关键。

尽管信创强调自主可控，但在技术全球化的背景下，适当吸收国际前沿技术、维持产业链合作将是增强竞争力的重要路径。要想在竞争激烈的信创安全市场中脱颖而出，安全企业必须从“合规驱动”向“创新驱动”转型，以满足未来需求的多样化和复杂性。

1、以业务需求为核心

差异化解决方案：针对能源、电力、金融、医疗等重点行业，开发场景化、定制化的安全产品。
提升安全保障能力：将业务连续性保障、合规性满足与成本控制结合起来，打造面向未来的解决方案。

2、聚焦新技术

AI赋能安全：利用人工智能技术提升威胁检测、预测和响应的精准度。
隐私计算与量子安全：应用隐私计算技术保护敏感数据，探索量子密码学技术以应对未来量子计算威胁。
零信任架构：采用基于零信任理念的动态身份验证和访问控制，防止内部威胁。

3、提升用户体验

简化运维流程：通过可视化、自动化工具降低运维复杂度，提升安全管理效率。
降低使用门槛：针对中小企业，设计成本可控且易于部署的轻量化安全方案。
加强培训与支持：提升客户在产品使用、升级和管理上的能力，让安全能力与业务需求高度契合。

4、构建开放生态

强化产业协同：打造上下游合作生态，与基础设施提供商和第三方服务商联动。
技术标准化：推动信创产品的技术标准和接口规范统一，提升互联互通能力。

通过从业务场景出发，融合新技术并注重用户体验，信创安全市场可以从目前的政策红利阶段迈向真正的创新驱动发展阶段，为企业数字化转型提供坚实保障。

选择信创产品的主要考量因素

在选择信创安全产品时，应结合企业的实际需求和信创安全市场的特点，从以下几个关键方面进行全面评估：

1、安全性能与技术能力

主动防御与深度防御：产品是否具备基于威胁情报的主动防御能力，以及抵御复杂攻击的深度防御架构。
技术先进性：评估产品是否采用了最新的技术，如人工智能、隐私计算、零信任架构、量子加密等。
对动态威胁的响应能力：是否能快速适配并应对新型网络威胁。

2、合规性与政策适配

满足国家和行业合规要求：产品是否符合国家信创政策、数据安全法、个人信息保护法以及行业标准。
国际市场适配性：是否能够满足“一带一路”沿线国家和“逆全球化时代”国际市场的合规要求。

3、产品兼容性与易用性

系统兼容性：产品是否能够与现有信息系统平滑对接，支持混合云、多云架构，避免“技术孤岛”问题。
操作便捷性：是否具备简单直观的管理界面和高效的运维能力，减少运维团队负担。

4、成本与性价比

全生命周期成本：不仅关注采购成本，还需考虑后续的实施、维护、升级等费用。
投资回报：评估产品在业务连续性保障、数据保护、威胁防御方面能否显著降低企业损失，提升业务效率。

5、适应新业务场景

新质生产力需求：是否能满足智能制造、数据要素市场、低碳经济等新兴领域的安全需求。
创新应用场景支持：例如在工业互联网、物联网、智能交通等场景中的适用性。

6、服务能力与生态支持

服务水平：厂商是否能提供及时响应的技术支持、完整的实施计划和定制化服务。
生态建设：产品是否有丰富的生态合作伙伴支持，与上下游厂商形成协同，提供系统化解决方案。

7、企业信誉与市场口碑

厂商品牌实力：厂商是否在信创安全市场具备成熟经验和良好声誉。
成功案例：是否有类似行业和场景的成功应用案例可供参考。

为了帮助广大CISO拨开信创营销迷雾，提高信创安全市场能见度，全面了解潜在信创安全战略合作伙伴。GoUpSec根据最新安全威胁趋势和热点，深入调研了24家国内信创安全安全“酷厂商”（包括专业厂商和综合安全厂商），产品覆盖网络安全、零信任/身份与访问管理、数据安全、Web/API安全、应用安全、终端安全防护、工控安全、物联网安全、DevSecOps、开发安全/软件供应链安全、关键基础设施安全等热门网络安全领域。

本次报告共收录24家国内网络安全厂商，共计94个安全产品及服务，具体成功实施案例52例，适用于政府、国央企、金融、教育、医疗、互联网、能源、制造业、交通、电力、银行、汽车、运营商等重点行业。