7月19日,一场波及850万台电脑的蓝屏事件让全球目光聚焦网络安全领域。本应作为“防御护盾”守护终端安全的应用软件,却成为了导致全球计算机大混乱的“罪魁祸首”,这无疑进一步揭示了数字化、智能化高速发展背后所隐藏的安全风险。
在本次事件中,由于引发事故的安全厂商CrowdStrike的产品在国内使用并不普遍,加之关键基础设施行业大多使用国产安全防护软件,故国内受到的影响程度较小,但其暴露出全球数字基础设施的脆弱性,仍给网络安全及关键信息基础设施运营者敲响了警钟。
为了最大程度规避未来可能产生的类似风险,减少外部技术依赖、加速推进国产替代进程、强化自主可控的网络安全防线已迫在眉睫。由此,信创(信息技术应用创新)产业再次引起各界高度关注,其中,信创安全又因为事关国家安全而受到格外重视。数世咨询最新数据显示,2023年信创安全市场规模约为50亿元,预估到2027年信创安全规模能到166亿元。从安全厂商近三年来的营收数据来看,信创安全产品收入持续增加,复合增长率平均达到35%,预计到2027年信创安全市场将达160亿规模。
在最新发布的《信创安全市场指南》中,数世咨询选取360数字安全(601360.SH)、安天、电信安全、绿盟科技(300369.SZ)、明朝万达、奇安信(688561.SH)、启明星辰(002439.SZ)、山石网科(688030.SH)、深信服(300454.SZ)、天融信(002212.SZ)等十余家网络安全行业骨干企业,从市场执行力和应用创新力两个维度对其进行综合评选排序。点阵图显示,在上述两个维度中,天融信均以大幅优势领跑行业,奇安信、绿盟科技等企业也有不俗表现,初步构成了信创安全市场的竞争格局。
数世咨询表示,这些骨干企业走在国产化适配队伍的前列,大多在信息安全领域深耕多年,有着深厚的技术积累和丰富的项目经验。这些企业产品的国产化率大多达到70%以上,个别厂商超过85%。企业信创研发能力的高低,除了与自身的技术积累有关之外,还与能够参与的信创项目的多寡有直接关系。显然,参与的项目越多,对信创生态环境的研究越深入,即能显著提升其产品的稳定性和解决方案的先进性。
虽然以天融信为代表的国内信创安全市场已取得阶段性成果,但不容忽视的是,整体产业发展仍存在不少问题。数世咨询指出,尽管信创安全产业正处于快速发展的关键时期,然而由于不是所有行业的信创策略能够同步推进,加之一些领域在信息安全产品适配时面临众多困难,信创安全细分领域仅有少数安全企业针对国产化推进做好了准备。同时,由于受限于信创产业的整体发展状况及市场需求情况,跟传统的安全产业相比,信创安全发展相对滞后,具体体现在安全产品与信创环境的适配周期比较长,部分细分领域尚无国产化产品,难以形成体系化安全解决方案。此外,目前国产化硬件性能参差不齐,操作系统环境及组件版本多种多样,给信创安全产品的兼容适配带来了很大挑战。
如何开发具有自主知识产权的网络安全产品,更好地服务于网络强国和关键基础建设,重点突破操作系统、数据库、中间件等关键技术,减少对外部技术的依赖,是上述网络安全骨干厂商无法回避的命题。想要进一步推动国家网络安全自主可控能力的提升,这些企业仍有很长一段路要走。
精彩评论