CyberSecurity TechnologySupplyChainReport 网络安全科技供应链报告 厂商成分分析及国产化替代指南 VendorCompositionAnalysisandLocalization-SubstitutionGuide 2ndEdition 2022.11 万物互联的时代,机遇与挑战并行,便捷和风险共生。“没有网络安全就没有国家安全,就没有经济社 引 会稳定运行,广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语,为推动我国网络安全体 系的建立,树立正确的网络安全观指明了方向。 当前国际秩序面临深度调整,全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系,技术竞争与经济博弈,导致了中断风险的客观存在。 言 如何构建安全可控的网络安全科技供应链,是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”,是有效防范全球网络安全科技供应链中断的必然选择。构建国产供应链体系,在防范国外供应链技术体系壁垒、提升国产技术安全性并促进生态持续健康发展等方面,都有着十分重要的意义。 斯元商业咨询基于网安行业最新技术动态及长期行业调研数据,对当前在国内有业务开展、已为国内甲方企事业单位采购使用的全球及中国港澳台地区的主流网络安全科技供应链厂商进行了系统梳理,现发布「网络安全科技供应链报告:厂商成分分析及国产化替代指南·CyberSecurityTechnologySupplyChainReport:VendorCompositionAnalysisandLocalization-SubstitutionGuide」,助力国内众多关键基础设施与甲方企事业单位的监管与合规/安全/运营/采购等相关部门负责人及时了解供应链厂商基本成分信息与技术产品组成,以及国产化替代可选项,在合规梳理、安全体系建设和技术选型等环节辅助决策。 本报告属于斯元商业咨询CyberSecurityBillboard系列报告之一。 目录 01 网络安全科技供应链要点概览 02 国际厂商成分要素分析 03 中国台湾厂商成分要素分析 04 网络安全科技供应链发展态势 05 国产化替代厂商臻选指南 06 产品分类及国产化替代一览 07 附录 ExecutiveSummaryofCyberSecurityTechnologySupplyChainStatus 01网络安全科技供应链要点概览 科技断供风险 •随着中美贸易摩擦和俄乌冲突的发展,科技断供已从潜在风险变为现实问题,供应链厂商可能随时因受到涉及国家/地区的相关法规限制被动禁售,关键信息基础设施等甲方单位亟需未雨绸缪。 国内政策合规要求 •随着数字化经济的发展,为提升数字产业的基础产品自主可控能力,应对不确定的产业现状,国内近年出台了一系列网络安全法律法规及合规管理要求,以保障数字化产业供应链安全。 外资企业中资化 •随着中国资本的国际拓展,部分国际企业已有中资成分;同时,一些外资企业为了更好地拓展国内市场,也在通过合资等形式转为中资。中资化后的新企业主体,对科技供应链厂商的选择,也有了新的倾向。 本地服务与支持 •许多国际厂商在国内投入资源不足,或其产品技术与国内安全场景不契合,跨国公司的国内分支因发展国内市场业务需要,会采取部分科技供应链本地化,以获得更好的中文支持、业务契合和更高效的本地服务支持。 国际厂商·132中国台湾厂商·7 A10 Bluecat Darktrace GuardKnox McAfee RedShield Thales Acronis C2ASecurity DigitalShadows Guardsquare MenloSecurity Riscure ThreatQuotient Acunetix CarbonBlack DXC HCL MicroFocus RSA Thycotic AhnLab Cato EfficientIP IBM Microsoft Scantist TrapX Akamai Censys Elastic Illumio NETSCOUT Secomea Trellix Allot Checkmarx Entrust Immunity NeuVector Securiti.ai TrendMicro Apiiro CheckPoint Escrypt Imperva NortonLifeLock SecurityScorecard Tripwire Aqua Cisco ESET Indegy Nozomi Securonix TrustArc Argus Citrix Exabeam Infoblox ObserveIT ServiceNow Trustwave Armis Claroty F5 Informatica OKTA Shodan Tufin Aruba CloudFlare Farsight i-Sprint安讯奔 OneTrust SonarSource UpGuard Arxan Code42 FireEye Ivanti PaloAlto SonicWall Veracode Attivo ColorTokens FireMon Ixia ParaFlare Sophos VirusTotal Avast Contrast ForcePoint Jumpcloud Proofpoint Spirent VMware Avira Cybellum ForeScout Juniper PulseSecure Splunk Watchguard axway CyberArk ForgeRock Karamba Qualys Symantec Webroot Barracuda Cyberbit Fortinet Kaspersky Radware Synopsys ZeroFOX BeyondSecurity CyberInt Gigamon Keysight RAPID7 Tanium Zscaler Bitdefender Cylance Group-IB KnowBe4 Redbend Tenable 守内安Softnext仲至信息OnwardSecurity 立华科技L&SLancom其阳华夏AEWIN 瑞祺电通Caswell 兴汉网际NexSec 研华科技Advantech 厂商品牌说明:仅收录当前在国内有业务开展、已为国内企事业单位采购使用的厂商。部分厂商因并购等原因,已成为其他厂商旗下的子公司、子品牌,或退役不再独立使用(并购关系请参考本报告第二部分相关内容)。但考虑到部分甲方客户依然在原有厂商品牌基础上延续采购和维保续费,为方便甲方机构对应检索,本报告依然按照原有厂商品牌维度展示。 兴汉变更说明:2022年7月27日,大豪科技(603025)发布公告称,公司拟向新汉国际有限公司和珠海鑫欣管理咨询合伙企业购买两方合计持有的北京兴汉网际股份有限公司的60%股权,交易金额为2.7亿元。本次交易完成后,北京兴汉将变更为国企控股的全内资股份有限公司。2022年8月,大豪科技发布公告宣布完成相应股权的交割。 常用名称(中) 常用名称(英) A AD安全 ADSecurity A API安全 APISecurity A 安全办公空间 SecureWorkspace A 安全编排自动化与响应 SOAR A 安全访问服务边缘 SASE A 安全服务边缘 SSE A 安全开发生命周期 SDL A 安全开发与运维 DevSecOps A 安全评级服务 SRS A 安全托管服务商 MSSP A 安全网络网关 SWG A 安全信息和事件管理 SIEM A 安全意识培训 SAT B Bot防护/反爬虫 BotManagement B 靶场/攻防实训 CyberRange C 侧信道分析 SCA C 车联网安全 AutomotiveSecurity D DDoS防护 DDoSDefense D DNS安全 DNSSecurity D 动态数据脱敏 DDM D 动态应用安全测试/黑盒 DAST F 防病毒 AV G 高级持续性威胁防护 APTProtection G 工控安全 ICS/OTSecurity G 攻击面评估 ASA 常用名称(中) 常用名称(英) J 基于风险的漏洞管理 RBVM J 微隔离 Microsegmentation J 加密流量分析 ETA J 交互式应用安全测试/灰盒 IAST J 静态数据脱敏 SDM J 静态应用安全测试/白盒 SAST K 扩展检测与响应 XDR L 零信任 ZeroTrust L 零信任网络访问 ZTNA L 漏洞评估 VA M 蜜罐/欺骗诱捕 Honeypot/Deception M 模糊测试 Fuzzing N 内部(人员)风险管理 IRM N 内部(人员)威胁检测 ITD Q 企业密钥管理 EKM R 容器安全 ContainerSecurity R 软件成分分析 SCA R 软件定义边界 SDP R 弱点/漏洞优先级技术 VPT S 沙箱 Sandbox S 身份即服务 IDaaS S 身份目录即服务 DaaS S 身份与访问管理 IAM S 数据安全平台 DSPs S 数据库审计与防护 DAP 常用名称(中) 常用名称(英) S 数据脱敏 DataMasking S 数据泄漏防护 DLP S 数据隐私 DataPrivacy S 数字风险防护 DRP S 数字证书 CA T 特权账户管理 PAM T 统一终端安全 UES T 托管的威胁检测与响应服务 MDR W Web应用防火墙 WAF W Web应用和API保护 WAAP W 外部攻击面管理 EASM W 网络安全测试与保障 CybersecurityTest&Assurance W 网络安全策略管理 NSPM W 网络安全网格架构 CSMA W 网络安全资产管理 CSAM W 网络检测与响应/网络流量分析 NDR/NTA W 网络准入控制 NAC W 网络资产攻击面管理 CAASM W 威胁情报查询 TILookup W 威胁情报明文 TIFeed W 威胁情报平台 TIP W 威胁情报网关 TIG W 物联网安全 IOTSecurity X 下一代防火墙 NGFW X 虚拟桌面 VDI 常用名称(中) 常用名称(英) Y 移动威胁防御 MTD Y 隐私管理工具 PMT Y 隐私影响评估 PIAs Y 应用运行时自我保护 RASP Y 硬件安全模块 HSM Y 应用防护/加固 ApplicationShielding Y 用户实体行为分析 UEBA Y 用户验证 UA Y 邮件安全网关 SEG Y 远程浏览器隔离 RBI Y 云安全配置管理 CSPM Y 云工作负载保护平台 CWPP Y 云原生应用保护平台 CNAPP Z 终端检测与响应 EDR Z 终端应用隔离与控制 EAIC Z 自动化安全风险评估 ASRA Z 自动化攻击模拟 BAS 产品技术分类说明:依据公开信息收集整理。更多网络安全新兴技术赛道分析,请参考斯元商业咨询「EmergingTechnologyVendorIndex·网安新兴赛道厂商速查指南」报告,获取方式见附录。 •2022年1月5日,2021OSCAR开源先锋日&金融行业开源技术应用社区闭门会议在北京召开。会上,中电科拟态安全技术有限公司(以下简称:拟态公司)的新产品-电科·安测·探巡-SCA代码成分分析平台(以下简称:电科·探巡)重磅问世。电科·探巡于2021年11月份在国内上线,由拟态公司联合实验室发布,在南洋理工大学网络空间安全攻防实验室原班人马成果的基础上进行国内环境的优化开发,形成了面向国内环境和客户服务的代码安全管理平台。 •2022年1月31日,Citrix宣布,私募股权公司VistaEqu