网络安全科技供应链报告:厂商成分分析及国产化替代指南
Cyber Security Technology Supply Chain ReportVendor Composition Analysis and Localization-Substitution Guide厂商成分分析及国产化替代指南网络安全科技供应链报告1stEdition2022.08 物互联的时代,机遇与挑战并行,便捷和风险共生。“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语,为推动我国网络安全体系的建立,树立正确的网络安全观指明了方向。当前国际秩序面临深度调整,全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系,技术竞争与经济博弈,导致了中断风险的客观存在。如何构建安全可控的网络安全科技供应链,是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”,是有效防范全球网络安全科技供应链中断的必然选择。构建国产供应链体系,在防范国外供应链技术体系壁垒、提升国产技术安全性并促进生态持续健康发展等方面,都有着十分重要的意义。斯元商业咨询基于网安行业最新技术动态及长期行业调研数据,对当前在国内有业务开展、已为国内甲方企事业单位采购使用的全球及中国港澳台地区的主流网络安全科技供应链厂商进行了系统梳理,现发布「网络安全科技供应链报告:厂商成分分析及国产化替代指南·Cyber Security Technology Supply Chain Report:Vendor Composition Analysis and Localization-Substitution Guide」,助力国内众多关键基础设施与甲方企事业单位的监管与合规/安全/运营/采购等相关部门负责人及时了解供应链厂商基本成分信息与技术产品组成,以及国产化替代可选项,在合规梳理、安全体系建设和技术选型等环节辅助决策。本报告属于斯元商业咨询Cyber Security Billboard系列报告之一。万引言 目录0 2国际厂商成分要素分析0 3中国台湾厂商成分要素分析0 4产品技术分类及国产化替代0 5国产化替代厂商臻选指南0 6附录0 1网络安全科技供应链要点概览 网络安全科技供应链要点概览Executive Summary of Cyber Security Technology Supply ChainStatus01 国产化/本地化驱动要素科技断供风险•随着中美贸易摩擦和俄乌冲突的发展,科技断供已从潜在风险变为现实问题,供应链厂商可能随时因受到涉及国家/地区的相关法规限制被动禁售,关键信息基础设施等甲方单位亟需未雨绸缪。国内政策合规要求•随着数字化经济的发展,为提升数字产业的基础产品自主可控能力,应对不确定的产业现状,国内近年出台了一系列网络安全法律法规及合规管理要求,以保障数字化产业供应链安全。外资企业中资化•随着中国资本的国际拓展,部分国际企业已有中资成分;同时,一些外资企业为了更好地拓展国内市场,也在通过合资等形式转为中资。中资化后的新企业主体,对科技供应链厂商的选择,也有了新的倾向。本地服务与支持•许多国际厂商在国内投入资源不足,或其产品技术与国内安全场景不契合,跨国公司的国内分支因发展国内市场业务需要,会采取部分科技供应链本地化,以获得更好的中文支持、业务契合和更高效的本地服务支持。 网络安全厂商品牌一览国际厂商·130中国台湾厂商·7A10BluecatDarktraceGuardsquareMenlo SecurityRiscureThycoticAcronisC2A SecurityDigital ShadowsHCLMicro FocusRSATrapXAcunetixCarbon BlackDXCIBMMicrosoftScantistTrellixAhnLabCatoElasticIllumioNETSCOUTSecomeaTrend MicroAkamaiCensysEntrustImmunityNeuVectorSecuriti.aiTripwireAllotCheckmarxEscryptImpervaNortonLifeLockSecurity ScorecardTrustArcApiiroCheckPointESETIndegyNozomiSecuronixTrustwaveAquaCiscoExabeamInfobloxObserveITServiceNowTufinArgusCitrixF5InformaticaOKTAShodanUpGuardArmisClarotyFarsighti-Sprint安讯奔OneTrustSonicWallVeracodeArubaCloudFlareFireEyeIvantiPalo AltoSophosVirusTotalArxanCode42FireMonIxiaParaFlareSpirentVMwareAttivoColorTokensForcePointJumpcloudProofpointSplunkWatchguardAvastContrastForeScoutJuniperPulse SecureSymantecWebrootAviraCybellumForgeRockKarambaQualysSynopsysZeroFOXaxwayCyberArkFortinetKasperskyRadwareTaniumZscalerBarracudaCyberbitGigamonKeysightRAPID7TenableBeyond SecurityCyberIntGroup-IBKnowBe4RedbendThalesBitdefenderCylanceGuardKnoxMcAfeeRedShieldThreatQuotient守内安Softnext仲至信息Onward Security立华科技L&S Lancom其阳华夏AEWIN瑞祺电通Caswell兴汉网际NexSec研华科技Advantech厂商品牌说明:仅收录当前在国内有业务开展、已为国内企事业单位采购使用的厂商。部分厂商因并购等原因,已成为其他厂商旗下的子公司、子品牌,或退役不再独立使用(并购关系请参考本报告第二部分相关内容)。但考虑到部分甲方客户依然在原有厂商品牌基础上延续采购和维保续费,为方便甲方机构对应检索,本报告依然按照原有厂商品牌维度展示。兴汉变更说明:2022年7月27日,大豪科技(603025)发布公告称,公司拟向兴汉网际的大股东萨摩亚新汉国际有限公司现金支付2.7亿元收购兴汉网际60%股权。本次交易完成后,北京兴汉将变更为国企控股的全内资股份有限公司。 网络安全厂商产品技术一览产品技术分类说明:依据公开信息收集整理。更多网络安全新兴技术赛道分析,请参考斯元商业咨询「EmergingTechnologyVendorIndex·网安新兴赛道厂商速查指南」报告,获取方式见附录。常用名称(中)常用名称(英)AAD安全AD SecurityAAPI安全API SecurityA安全办公空间Secure WorkspaceA安全编排自动化与响应SOARA安全访问服务边缘SASEA安全服务边缘SSEA安全开发生命周期SDLA安全开发与运维DevSecOpsA安全评级服务SRSA安全托管服务商MSSPA安全网络网关SWGA安全信息和事件管理SIEMA安全意识培训SATBBot防护/反爬虫Bot ManagementB靶场/攻防实训Cyber RangeC侧信道分析SCAC车联网安全Automotive SecurityDDDoS防护DDoS ProtectionDDNS安全DNS SecurityD动态数据脱敏DDMD动态应用安全测试/黑盒DASTF防病毒AVG高级持续性威胁防护APT ProtectionG工控安全ICS/OT SecurityG攻击面评估ASA常用名称(中)常用名称(英)J基于风险的漏洞管理RBVMJ微隔离MicrosegmentationJ加密流量分析ETAJ交互式应用安全测试/灰盒IASTJ静态数据脱敏SDMJ静态应用安全测试/白盒SASTK扩展检测与响应XDRL零信任Zero TrustL零信任网络访问ZTNAL漏洞评估VAM蜜罐/欺骗诱捕Honeypot/DeceptionM模糊测试FuzzingN内部(人员)风险管理IRMN内部(人员)威胁检测ITDQ企业密钥管理EKMR容器安全Container SecurityR软件成分分析SCAR软件定义边界SDPR弱点/漏洞优先级技术VPTS沙箱SandboxS身份即服务IDaaSS身份目录即服务DaaSS身份与访问管理IAMS数据安全平台DSPsS数据库审计与防护DAP常用名称(中)常用名称(英)S数据脱敏Data MaskingS数据泄漏防护DLPS数据隐私Data PrivacyS数字风险防护DRPS数字证书CAT特权账户管理PAMT统一终端安全UEST托管的威胁检测与响应服务MDRWWeb应用防火墙WAFWWeb应用和API保护WAAPW外部攻击面管理EASMW网络安全测试与保障Cybersecurity Test & AssuranceW网络安全策略管理NSPMW网络安全网格架构CSMAW网络安全资产管理CSAMW网络检测与响应/网络流量分析NDR/NTAW网络准入控制NACW网络资产攻击面管理CAASMW威胁情报查询TI LookupW威胁情报明文TI FeedW威胁情报平台TIPW威胁情报网关TIGW物联网安全IOT SecurityX下一代防火墙NGFWX虚拟桌面VDI常用名称(中)常用名称(英)Y移动威胁防御MTDY隐私管理工具PMTY隐私影响评估PIAsY应用运行时自我保护RASPY硬件安全模块HSMY应用防护/加固Application ShieldingY用户实体行为分析UEBAY用户验证UAY邮件安全网关SEGY远程浏览器隔离RBIY云安全配置管理CSPMY云工作负载保护平台CWPPY云原生应用保护平台CNAPPZ终端检测与响应EDRZ终端应用隔离与控制EAICZ自动化安全风险评估ASRAZ自动化攻击模拟BAS 02国际厂商成分要素分析Composition Analysisof Global Cyber Security Technology Vendors 国际厂商国际厂商成分要素分析涉及国家地区20个业务路径•国际厂商一般会通过开设分支机构(独资公司、合资公司或代表处)直接触达国内用户,或经由本地代理商分销转售等形式,在国内落地业务。130家涉及产品技术92类2021年国内业务营收约35-40亿国产化尝试•随着国产化大趋势,国际厂商近年来也在不断尝试OEM、White Label、企业内资化等方式,以规避相关规定。•部分国际厂商还会尝试国内业务出售、源代码、知识产权等其他深度合作形态,以曲线满足国产化要求。营收组成•营收主要包括软硬件产品+维保、软件或SaaS订阅、数据服务、技术服务、安全服务等几种形式。用户群体•金融、企业、互联网、高科技等行业是外资厂商的主要用户群体。•MNC跨国企业的中国分部出于集团总部(所在国家)的管理规范、安全合规或统一管理考虑,往往也会首选国际安全厂商作为其供应商,这部分市场体量相对独立。但随着等保2.0的推进及《数据安全法》《个人信息保护法》的落地,国际厂商对于中国法律法规适配不足,MNC跨国企业也在积极了解并接纳国内的网络安全厂商及技术方案,以期更好的适应网络安全监管要求。 厂商涉及国家地区说明:依据公开信息,按厂商总部所在地、上市地、母公司所在地、并购资本所在地及其他法律法规有影响能力的国家和地区等维度综合收集整理。1个厂商可能会涉及多个国家地区。国际厂商成分要素·涉及国家地区美国新加坡俄罗斯丹麦比利时新西兰10452111204311以色列德国韩国荷兰罗马尼亚英国加拿大澳大利亚印度西班牙63111欧盟日本11捷克瑞士21 国家地区说明:依据
