信创环境下的数据安全落地解决方案
AI智能总结
信创环境下的 数据安全落地解决方案白皮书 国产自主可控保障数据安全 Ftrans飞驰云联 目录/CONTENT 前言 4 第一章信创产业综述5 什么是信创?5 信创背景7 信创相关政策8 信创生态构成9 信创市场规模10 信创产业发展态势11 信创产业链布局12 第二章数据安全行业综述15 数据安全行业相关政策法规15 数据安全产业链16 数据安全行业市场规模17 数据安全细分产品/服务市场分析18 数据安全技术应用20 数据安全行业发展趋势24 第三章信创环境下的数据安全25 什么是信创下的数据安全25 转变:以数据为中心的审计和保护26 信创环境下需要什么样的数据安全产品?27 数据流转交换成为重要关注方向28 第四章文件安全交换的场景及方式29 文件交换的建设目标是什么?29 文件交换的四大应用场景30 传统的文件交换方式及痛点31 现有文件交换基础设施是否满足业务需要?38 第五章专业文件安全交换解决方案介绍39 什么样的文件交换产品是企业需要的?39 企业如何选择文件交换产品?40 专业的文件安全交换方案可以解决哪些问题?41 Ftrans文件安全交换解决方案简介42 附录:《信创文件安全传输系统白皮书》45 前言 信创,即信息技术应用创新产业,其是数据安全、网络安全的基础,也是新基建的重要组成部分。信创发展是一项国家战略,也是当今形势下国家经济发展的新动能,成为经济数字化转型、提升产业链发展的关键。 资料来源:艾瑞咨询研究院 发展信创产业的目标是实现信息技术领域的自主可控和信息安全,在基础硬件、基础软件、应用软件、信息安全等领域实现国产替代。本篇白皮书中,我们就探讨一下信创环境下,跟信息安全相关的问题和解决方案。 信创环境下的数据安全落地解决方案白皮书 第一章信创产业综述 什么是信创? 「信息技术应用创新」为打破国外巨头的垄断,解决核心技术关键环节“卡脖子”问题,在核心芯片、基础硬件、电脑、操作系统、中间件、数据服务器等领域实现国产替代。 信创产业是一条庞大的产业链,主要涉及以下四大部分: IT基础设置>CPU芯片、服务器、存储、交换机、路由器、各种云等基础软件>操作系统、数据库、中间件、BIOS等 应用软件>OA、ERP、办公软件、政务应用、流版签软件等信息安全>边界安全产品、终端安全产品等 过去很多年间,国内IT底层标准、架构、生态等大多数都由国外IT巨头制定的,由此存在诸多安全风险。因此,我们要逐步建立基于自己的IT底层架构和标准,形成自有开放生态,而这也是信创产业的核心。通俗来讲,就是在核心芯片、基础硬件、操作系统、中间件、数据服务器等领域实现国产替代。信创产业是数据安全、网络安全的基础,也是“新基建”的重要内容,将成为拉动经济发展的重要抓手之一。 我们国家提出的是“2+8”体系。“2”指党、政;“8”指关于国计民生的八大行业:金融、电力、电信、石油、交通、教育、医疗、航空航天。 从国内信创的发展步骤来看,也是按照这个思路在走: 第一步,在党政等封闭市场进行应用,打磨产品和生态,培育骨干企业,这个市场预计有千亿市场空间; 第二步,在产品好用和生态相对成熟之后,进入重点行业市场,如电信、轨交、电力等行业,市场较前期能放大4至5倍; 第三步,将信创产品全面应用到消费市场,而这将是一个超过万亿的市场。 来源:艾瑞咨询研究院 信创背景 以美国为首的西方国家对中国的科技封锁由来已久。1949年11月,为了遏制以前苏联为首的社会主义国家,美国联合英、法、德、意等16个国家成立了巴黎统筹委员会(简称“巴统”),开始对社会主义国家实行包括武器装备、尖端技术、战略产品在内的禁运和贸易限制。1952年,巴统专门成立了中国委员会,开始对中国实行禁运。 1994年4月,巴统宣告解散。但美国旋即操纵西方33个国家于1996年7月签署了《瓦森纳协议》,针对以中国为首的发展中国家制定了军民两用商品和技术清单、军品清单,实行严格的产品禁运和贸易限制。如今,《瓦森纳协议》仍是西方对华高科技出口管制的主要“指导性文件”,例如对光刻机等集成电路先进制造设备的禁运,是造成中国大陆集成电路制造业落后于国际先进水平二~三代的主要原因之一。 2007年6月,美国公布了新的管制清单,规定激光器、航空发动机、先进导航系统、光学纤维、水下摄像机及推进器、先进复合材料以及高科技通信器材等20个大类的高科技产品不得向中国出口。 特朗普上台以后,美国更是变本加厉地打压中国的高新技术发展:继续实施严格的对华技术出口管制政策,进一步扩大对华军事用途出口许可证商品范围针对人工智能、机器学习等14个领域出台新兴技术出口管制清单;建立出口管制实体企业名单,先后将200余家中国高科技企业列入其中;多次发动“301调查”,重点是通信设备、集成电路、新能源汽车等高技术领域的知识产权保护和技术转让;严格审查中国企业对美技术并购,如在半导体和信息通信领域封杀9个并购项目。 信创相关政策 国家级信创产业相关政策 时间 部门 政策名称 相关内容 2020年9月 发改委科技部工信部财政部 《关于扩大战略性新兴产业投资培育壮大新增长点增长级的指导意见》 加大5G建设投资,加快5G商用发展步伐,加快基础材料、关键芯片、高端元器件、新型显示器件、关键软件等核心技术攻关,大力推动重点工程和重大项目建设,积极扩大合理有效投资 2020年8月 国务院 《关于新时期促进集成电路产业和软件产业高质量发展若干政策的通知》 为进一步优化集成电路产业和软件产业发展环境,深化产业国际合作,提升产业创新能力和发展质量,制定出台财税、投融资、研究开发、进出口、人才、知识产权、市场应用、国际合作等八个方面政策措施。进一步创新体制机制,鼓励集成电路产业和软件产业发展,大力培育集成电路领域和软件领域企业。加强集成电路和软件专业建设,加快推进集成电路一级学科设置,支持产教融合发展 2020年4月 公安部、国家安全部、财政部等 《网络安全审查办法》 关键信息基础设施运营者采购网络产品服务,影响或可能影响国家安全的,应当按照办法进行网络安全审查 2020年3月 科技部 《关于推进国家技术创新中心建设的总体方案 (暂行)》 到2025年,布局建设若干国家技术创新中心,突破制约我国产业安全的关键技术瓶颈 2020年1 月 国务院 《国家政务信息化项目建设管理办法》 政务信息化项目在报批阶段,需要对产品的安全可靠情况进行说明 信创生态构成 来源:艾瑞咨询研究院 不同于以往的国产化替代,信创更强调生态构建,从IT基础设施到应用软件,再到IT安全。 与单纯的国产化替代相比,信创更偏重打造整体的国产产品技术生态体系,通过生态上下游产品的兼容适配和创新,形成国产化信息技术的全链安全可控。 信创市场规模 2018-2027年中国信创产业规模及预测 32127.9 27961.6 24420.6 20961.9 16689.4 13758.8 11495.8 8148.4 9649.8 37011.3 单位:亿元来源:艾媒数据中心 数据显示,2021年中国数字经济规模已达47.6万亿元,占GDP比重为43.5%。得益于中国数字经济的迅猛发展,2021年中国信创产业规模达13758.8亿元,2027年有望达到37011.3亿元,中国信创市场释放出前所未有的活力。 信创产业发展态势 信创产业未来将是关键领域的全面安全,实现软硬件的全部替换。以目前的信创产业为契机,全面实现以操作系统、芯片、数据库、应用软件等为核心的国产自主安全平台,随着云计算、物联网、AI、大数据等应用,持续促进底层能力的提升,上层业务不断拓展,产业边际不断拓宽。 来源:艾瑞咨询研究院 信创建设并非一日之功,信创建设前期以政策激励为主要驱动力,为国产IT厂商提供发展的沃土。在全社会各方因素的共同努力下,我国信息技术产业呈现出百花齐放、融合应用、技术创新、人才涌动的特点,市场释放出前所未有的活力。在政策驱动的市场机会下,上下游全产业链厂商携手,共同推动中国基础软硬件的崛起,重构基于我国自主IT标准的产业生态。后期将进一步面向市场,走向国际,实现新一轮的创新和发展。 信创产业链布局 基础硬件-芯片 芯片对计算能力的提升起到了决定性作用,是支撑IT系统运作的“发动机”。中国芯片产业在EDA设计工具和制造流片环节较为薄弱,存在产业链上下游产值失配的情况。全球视角下,集成电路的竞争最终将表现为产业链之间综合实力的竞争,中国芯片产业的发展需要全链路协同,以突破一批核心技术,完善产业链各环节的配套能力。 基础硬件-存储 存储在计算机产业中具备基础地位,随着大数据产业的爆发,数字经济对大容量和高性能存储的需求也在不断提高。高性能存储器主要以半导体为存储介质,和计算类芯片一样长期为国际巨头把控,对于半导体存储介质的国产化替代是信创在存储领域的主要突破方向。 存储IC上下游产业链关系 来源:艾瑞咨询研究院 基础硬件-整机 整机是最早实现关键领域国产化替代的环节之一。整机厂商常扮演集成商角色,将国产软硬件产品集成在PC整机或服务器上,借由自身的品牌、资质、相对成熟的供应链能力参与党政军、央企等招投标,推动信创产品的行业应用。整机厂商向下对接客户需求,向上(芯片/存储环节)反馈改进意见,是推动信创产业链生态融合的关键环节。 基础软件-操作系统 操作系统是最基础、最底层的计算机软件,当前以麒麟、统信为核心的国产操作系统体系已经初步建立,党政军等关键领域的国产操作系统基本完成,金融、交通等行业开始试点推广。未来随着基础硬件性能提升、国产软件生态逐步构建,国产操作系统将成为推动信创产品市场化的重要力量。 基础软件-数据库 国产数据库经历了多年的沉淀,已具备初步的竞争力。从技术水平来看,整体已达“好用”阶段,部分领域位于国际领先水平;从市场表现来看,2020年国产厂商的市场份额(按营收)已达47.4%,未来仍将进一步扩张。未来数据库厂商将携手上下游,继续进行技术创新和产品研发,着力攻关兼容性问题,为信创建设增砖加瓦。 云服务-信创云 考虑到云服务所涉及的IT产品和架构的综合性及其在各行业数字化转型过程中的基础地位,信创云事实上成为了国产化的IT基础软硬件解决方案。其发展需要信创产业链综合水平的全面提升,是信创生态建设完成度的重要体现。 应用软件 应用软件是信创产业中相对成熟度较高的节点,已率先在金融行业进 行试点探索,同时,生态缺失是应用软件现阶段亟需解决的首要问题。作为贴近客户的使用端,应用软件将发挥其重要的牵引作用,拉动产 业整体发展。 信息安全 随着网络信息安全技术的发展,信息安全产业与网络安全产业概念高度融合。信息安全产品与服务贯穿整个信创产业链,并且是目前国产化程度最高、较早实现由强政策驱动向业务驱动的环节。未来,安全厂商将持续受益于等保2.0政策、将研发资源向信创倾斜,主动完成信创上下游厂商适配工作,打造我国信息安全底座。 2017-2021年全球信息安全产品及服务支出 (单位:亿美元) 来源:工信部,中国网络空间安全协会,Gartner 信创环境下的数据安全落地解决方案白皮书 第二章数据安全行业综述 数据安全行业相关政策法规 发布时间 政策名称 主要内容 2015年 中华人民共和国国家安全法 正式将数据安全纳入国家安全的范畴 2016年 国务院关于印发政务信息资源共享管理暂行办法的通知 共享平台管理单位要加强共享平台安全防护,切实保障政务信息资源共享交换时的数据安全 2016年 国家网络空间安全战略 提出实施国家大数据战略,建立大数据安全管理制度,支持大数据信息技术创新和应用要求 2017年 中共中央办公厅国务院办公厅印发关于促进移动互联网健康有序发展的意见 增强网络安全防御能力,落实网络安全责任制,制定完善关键信息基础设施安全、大数据安全等网络安全标准,明确保护对象、保护层级、保护措施 2019年 App违法违规收集使用个人信息行为认定方法 界定了手机App
