网络安全科技供应链报告：厂商成分分析及国产化替代指南

CyberSecurity TechnologySupplyChainReport 网络安全科技供应链报告 厂商成分分析及国产化替代指南 VendorCompositionAnalysisandLocalization-SubstitutionGuide 1stEdition 2022.08 万物互联的时代，机遇与挑战并行，便捷和风险共生。“没有网络安全就没有国家安全，就没有经济社 引 会稳定运行，广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语，为推动我国网络安全体 系的建立，树立正确的网络安全观指明了方向。 当前国际秩序面临深度调整，全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系，技术竞争与经济博弈，导致了中断风险的客观存在。 言 如何构建安全可控的网络安全科技供应链，是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”，是有效防范全球网络安全科技供应链中断的必然选择。构建国产供应链体系，在防范国外供应链技术体系壁垒、提升国产技术安全性并促进生态持续健康发展等方面，都有着十分重要的意义。 斯元商业咨询基于网安行业最新技术动态及长期行业调研数据，对当前在国内有业务开展、已为国内甲方企事业单位采购使用的全球及中国港澳台地区的主流网络安全科技供应链厂商进行了系统梳理，现发布「网络安全科技供应链报告：厂商成分分析及国产化替代指南·CyberSecurityTechnologySupplyChainReport:VendorCompositionAnalysisandLocalization-SubstitutionGuide」，助力国内众多关键基础设施与甲方企事业单位的监管与合规/安全/运营/采购等相关部门负责人及时了解供应链厂商基本成分信息与技术产品组成，以及国产化替代可选项，在合规梳理、安全体系建设和技术选型等环节辅助决策。 本报告属于斯元商业咨询CyberSecurityBillboard系列报告之一。 目录 01网络安全科技供应链要点概览 02国际厂商成分要素分析 03中国台湾厂商成分要素分析 04产品技术分类及国产化替代 05国产化替代厂商臻选指南 06附录 ExecutiveSummaryofCyberSecurityTechnologySupplyChainStatus 01网络安全科技供应链要点概览 国产化/本地化驱动要素 科技断供风险 •随着中美贸易摩擦和俄乌冲突的发展，科技断供已从潜在风险变为现实问题，供应链厂商可能随时因受到涉及国家/地区的相关法规限制被动禁售，关键信息基础设施等甲方单位亟需未雨绸缪。 国内政策合规要求 •随着数字化经济的发展，为提升数字产业的基础产品自主可控能力，应对不确定的产业现状，国内近年出台了一系列网络安全法律法规及合规管理要求，以保障数字化产业供应链安全。 外资企业中资化 •随着中国资本的国际拓展，部分国际企业已有中资成分；同时，一些外资企业为了更好地拓展国内市场，也在通过合资等形式转为中资。中资化后的新企业主体，对科技供应链厂商的选择，也有了新的倾向。 本地服务与支持 •许多国际厂商在国内投入资源不足，或其产品技术与国内安全场景不契合，跨国公司的国内分支因发展国内市场业务需要，会采取部分科技供应链本地化，以获得更好的中文支持、业务契合和更高效的本地服务支持。 网络安全厂商品牌一览 国际厂商·130中国台湾厂商·7 A10 Bluecat Darktrace Guardsquare MenloSecurity Riscure Thycotic Acronis C2ASecurity DigitalShadows HCL MicroFocus RSA TrapX Acunetix CarbonBlack DXC IBM Microsoft Scantist Trellix AhnLab Cato Elastic Illumio NETSCOUT Secomea TrendMicro Akamai Censys Entrust Immunity NeuVector Securiti.ai Tripwire Allot Checkmarx Escrypt Imperva NortonLifeLock SecurityScorecard TrustArc Apiiro CheckPoint ESET Indegy Nozomi Securonix Trustwave Aqua Cisco Exabeam Infoblox ObserveIT ServiceNow Tufin Argus Citrix F5 Informatica OKTA Shodan UpGuard Armis Claroty Farsight i-Sprint安讯奔 OneTrust SonicWall Veracode Aruba CloudFlare FireEye Ivanti PaloAlto Sophos VirusTotal Arxan Code42 FireMon Ixia ParaFlare Spirent VMware Attivo ColorTokens ForcePoint Jumpcloud Proofpoint Splunk Watchguard Avast Contrast ForeScout Juniper PulseSecure Symantec Webroot Avira Cybellum ForgeRock Karamba Qualys Synopsys ZeroFOX axway CyberArk Fortinet Kaspersky Radware Tanium Zscaler Barracuda Cyberbit Gigamon Keysight RAPID7 Tenable BeyondSecurity CyberInt Group-IB KnowBe4 Redbend Thales Bitdefender Cylance GuardKnox McAfee RedShield ThreatQuotient 守内安Softnext仲至信息OnwardSecurity 立华科技L&SLancom其阳华夏AEWIN 瑞祺电通Caswell 兴汉网际NexSec 研华科技Advantech 厂商品牌说明：仅收录当前在国内有业务开展、已为国内企事业单位采购使用的厂商。部分厂商因并购等原因，已成为其他厂商旗下的子公司、子品牌，或退役不再独立使用（并购关系请参考本报告第二部分相关内容）。但考虑到部分甲方客户依然在原有厂商品牌基础上延续采购和维保续费，为方便甲方机构对应检索，本报告依然按照原有厂商品牌维度展示。 兴汉变更说明：2022年7月27日，大豪科技（603025）发布公告称，公司拟向兴汉网际的大股东萨摩亚新汉国际有限公司现金支付2.7亿元收购兴汉网际60%股权。本次交易完成后，北京兴汉将变更为国企控股的全内资股份有限公司。 网络安全厂商产品技术一览 常用名称（中） 常用名称（英） A AD安全 ADSecurity A API安全 APISecurity A 安全办公空间 SecureWorkspace A 安全编排自动化与响应 SOAR A 安全访问服务边缘 SASE A 安全服务边缘 SSE A 安全开发生命周期 SDL A 安全开发与运维 DevSecOps A 安全评级服务 SRS A 安全托管服务商 MSSP A 安全网络网关 SWG A 安全信息和事件管理 SIEM A 安全意识培训 SAT B Bot防护/反爬虫 BotManagement B 靶场/攻防实训 CyberRange C 侧信道分析 SCA C 车联网安全 AutomotiveSecurity D DDoS防护 DDoSProtection D DNS安全 DNSSecurity D 动态数据脱敏 DDM D 动态应用安全测试/黑盒 DAST F 防病毒 AV G 高级持续性威胁防护 APTProtection G 工控安全 ICS/OTSecurity G 攻击面评估 ASA 常用名称（中） 常用名称（英） J 基于风险的漏洞管理 RBVM J 微隔离 Microsegmentation J 加密流量分析 ETA J 交互式应用安全测试/灰盒 IAST J 静态数据脱敏 SDM J 静态应用安全测试/白盒 SAST K 扩展检测与响应 XDR L 零信任 ZeroTrust L 零信任网络访问 ZTNA L 漏洞评估 VA M 蜜罐/欺骗诱捕 Honeypot/Deception M 模糊测试 Fuzzing N 内部（人员）风险管理 IRM N 内部（人员）威胁检测 ITD Q 企业密钥管理 EKM R 容器安全 ContainerSecurity R 软件成分分析 SCA R 软件定义边界 SDP R 弱点/漏洞优先级技术 VPT S 沙箱 Sandbox S 身份即服务 IDaaS S 身份目录即服务 DaaS S 身份与访问管理 IAM S 数据安全平台 DSPs S 数据库审计与防护 DAP 常用名称（中） 常用名称（英） S 数据脱敏 DataMasking S 数据泄漏防护 DLP S 数据隐私 DataPrivacy S 数字风险防护 DRP S 数字证书 CA T 特权账户管理 PAM T 统一终端安全 UES T 托管的威胁检测与响应服务 MDR W Web应用防火墙 WAF W Web应用和API保护 WAAP W 外部攻击面管理 EASM W 网络安全测试与保障 CybersecurityTest&Assurance W 网络安全策略管理 NSPM W 网络安全网格架构 CSMA W 网络安全资产管理 CSAM W 网络检测与响应/网络流量分析 NDR/NTA W 网络准入控制 NAC W 网络资产攻击面管理 CAASM W 威胁情报查询 TILookup W 威胁情报明文 TIFeed W 威胁情报平台 TIP W 威胁情报网关 TIG W 物联网安全 IOTSecurity X 下一代防火墙 NGFW X 虚拟桌面 VDI 常用名称（中） 常用名称（英） Y 移动威胁防御 MTD Y 隐私管理工具 PMT Y 隐私影响评估 PIAs Y 应用运行时自我保护 RASP Y 硬件安全模块 HSM Y 应用防护/加固 ApplicationShielding Y 用户实体行为分析 UEBA Y 用户验证 UA Y 邮件安全网关 SEG Y 远程浏览器隔离 RBI Y 云安全配置管理 CSPM Y 云工作负载保护平台 CWPP Y 云原生应用保护平台 CNAPP Z 终端检测与响应 EDR Z 终端应用隔离与控制 EAIC Z 自动化安全风险评估 ASRA Z 自动化攻击模拟 BAS 产品技术分类说明：依据公开信息收集整理。更多网络安全新兴技术赛道分析，请参考斯元商业咨询「EmergingTechnologyVendorIndex·网安新兴赛道厂商速查指南」报告，获取方式见附录。 CompositionAnalysisofGlobalCyberSecurityTechnologyVendors 02国际厂商成分要素分析 国际厂商成分要素分析 国际厂商 涉及国家地区 涉及产品技术 2021年国内业务营收 130家 20个 92类 约35-40亿 业务路径 •国际厂商一般会通过开设分支机构（独资公司、合资公司或代表处）直接触达国内用户，或经由本地代理商分销转售等形式，在国内落地业务。 国产化尝试 •随着国产化大趋势，国际厂商近年来也在不断尝试OEM、 WhiteLabel、企业内资化等方式，以规避相关规定。 •部分国际厂商还会尝试国内业务出售、源代码、知识产权等其他深度合作形态，以曲线满