日前,奇安信信创终端产品成功中标中国移动2024年至2026年终端安全软件产品集采项目,并斩获70%的采购份额,为奇安信在运营商行业信创安全建设树立了新标杆。近几年,奇安信已成功中标多个千万级信创项目,信创领域的技术和解决方案得到了市场的高度认可,头部优势凸显。
(一)信创在各个行业加速落地 “大信创”时代到来
杭州市萧山区政务云信创改造项目,预算1315万元;中国能建采购1.5万台国产计算机,预算约1亿元;南通市第一人民医院信创终端替换等项目,预算1122万元;上交所采购信创服务器,预算8520万元;新疆职业大学信创工程,预算330.15万元……2024年以来,各行各业的信创需求加速落地,信创需求进入爆发期。
自2013年开始,党政从公文系统开始替换以来,信创应用从党政领域向全领域转化。机构普遍认为,2020年是信创元年,2020-2022年是党政信创需求爆发的三年,从2023开始至2027年,行业信创将接力党政信创,从金融行业、运营商、电力行业逐渐向教育、医疗等行业扩散。艾媒咨询数据显示,2023年中国信创产业规模达20961.9亿元,预计到2027年将达到37011.3亿元,市场释放出巨大活力,“大信创”时代已经到来。
“信创”是“信息技术应用创新”的简称,类似的其他名称是安可、自主可控、国产化等。信创的目的是逐步构建自主的IT底层构架和标准,形成自由的开放生态,保证信息的可控、安全。
过去中国IT底层标准、架构、产品、生态大多数都由国外IT商业公司来制定,由此存在诸多的底层技术、信息安全、数据保存方式被限制的风险。即便现在也面临众多掣肘,例如英特尔CPU、功能模块存在漏洞频发、故障率高、暗设后门等情况,用户和企业的网络和数据安全面临诸多风险;谷歌Chrome浏览器升级更新频繁,带来无法访问业务系统、业务系统不兼容、必备组件难以部署等问题,严重影响公司业务稳定性;国外终端安全公司CrowdStrike一次简单的配置文件更新让数百万台Windows系统瘫痪,导致全球数千航班取消、银行服务中断,影响了我国部分外企、合资企业……
国家为了促进信创产业的发展,采取了一系列政策措施来加速信息技术产品的国产化替换进程。例如,国资委于2022年9明确提出所有央企和地方国企在2027年前完成信息化系统的信创国产化改造,实现100%的信创替代,设定了“全面替换”、“应替就替”、“能替就替”的策略。要健全提升产业链供应链韧性和安全水平制度,抓紧打造基础软件、集成电路、工业软件等自主可控的产业链供应链。
奇安信认为,信创并不意味着安全,甚至可以说,信创更需要安全。因为信创工程是我国信息化建设重塑的先导工程,面临的新场景、新威胁更加复杂,对安全提出了更高的挑战。
(二)信创安全无小事,终端建设是大事
终端,是用户与IT基础设施之间的主要接口,与传统终端环境一样,信创终端同样存在着木马、病毒、恶意软件等威胁,以及终端安全管理手段缺失、风险点广泛暴露等问题,究其原因主要在于:
一、重合规建设,与业务脱节。目前政企客户主要以合规的角度进行信创终端安全建设,整体终端安全防护围绕着基础需求,缺少基于业务视角的体系化建设思考和实践。
二、缺乏统一运营视角。信创终端安全数据无法汇总,不能及时掌握单位已经发生或高概率会发生的安全问题风险,无法通过统一的视角对威胁事件进行分析和定位,缺少精细化运营分析。
三、安全防护产品各自为战。信创环境中存在多类安全防护产品,它们来自不同厂商,简单堆砌,经常互相制约,缺乏协同联动,极难达到统一调度、响应和处置的安全防护要求。
在信创建设中,加强信创终端的安全防护,是保障整体信息安全的关键一环。
为解决国产系统终端安全防护难题,奇安信打造了一套专业的国产系统终端一体化安全解决方案。早在2017年,奇安信天擎终端安全管理系统(信创版)就在信创产业得到了示范性应用。系统运用本地多引擎查杀结合云查鉴定技术,提供基线合规检查、网络准入、病毒防护、资产管理、补丁管理、主机审计、安全登录、桌面管控等功能,能够有效遏制内外部威胁的传播与扩散途径,全方位提升国产系统自身安全特性,确保终端主机的安全,可充分满足企业级办公、生产、运维、安全等管理要求。
产品架构图
奇安信信创终端的优势在于其拥有一流的防病毒能力,轻量化的设计确保了系统的稳定运行;支持跨平台统一管理,大幅减轻了运维压力;能够实现信创替代的平滑过渡,真正做到替换后的产品“能用”、“易用”、“好用”;通过数字指标牵引终端运营,确保管理措施切实有效;并通过端网协同联防协控机制,显著提升整体安全效能。
在信创终端安全领域,除了终端安全管理系统以外,奇安信还拥有可信浏览器、网络安全准入系统、终端安全登录系统等产品。其中奇安信可信浏览器已连续4年位居国产化浏览器市场占有率榜首,装机量近千万套,市场占比超过55%,网络安全准入系统覆盖医疗、党政、企业、教育等全行业上万家客户,部署终端超2000万台。
(三)布局早、谱系全、能力强、份额高,奇安信信创能力凸显
作为我国在信创安全领域入局最早、布局最全的企业之一,奇安信在2018年就已启动网络安全技术创新向信创赛道转移工程,形成了布局早、谱系全、能力强、份额高的全方位优势,在底层技术、适配标准、产品布局、场景方案、生态融合等各个维度形成了对信创的全面兼容,已经在党政、金融、能源、运营商等重要行业开展了广泛的应用。
率先投入,专业信创能力获认可
最早入围安可名录。奇安信是最早入围党政安可名录的专业安全服务商之一,能够构建完备的信创安全体系。同时,是最早获得金融信创生态实验室检测报告的网络安全厂商,承担浏览器相关检测标准的制定等。
率先开展信创漏洞挖掘。2022年3月,奇安信入选为首批“信创政务产品安全漏洞专业库技术支撑单位”,助力提升国家信创政务产品安全漏洞的发现、分析、处置能力。另外,早在2013年,奇安信就推出补天漏洞响应平台,专门征集开源建站程序漏洞,实现实时、高效的漏洞报告与响应。
深度参与研究信创前沿课题。奇安信先后参与了国家工信部、公安部和科技部等主管单位的多项标准编制和技术研发等相关工作。集团设立奇安信技术研究院,面向信创操作系统、中件间、数据库、云平台及应用软件等信创产品进行深入研究,为信创安全工作开展提供了有力支撑。
千锤百炼,全产品谱系解决多业务场景
奇安信具有业内最全的信创适配体系产品,总计30类58款安全产品在信创行业成熟应用并获认可,并实现了58类、102款产品的信创适配,涉及20多个安全防护类别,覆盖公司90%以上安全产品,涉及终端安全、边界安全、云安全、大数据安全、态势感知、供应链安全等类别,大部分获得了公安部销售许可、国家信息安全测评中心等机构测评。
奇安信的信创应用解决方案历经了严苛的考验与反复打磨,包含了从信创过渡期的终端安全防护到统一业务承载平台的安全构建,从零信任身份安全架构的实施到态势感知与安全运营的全方位监控,以及信创云环境下的安全保障和大型企业的Q-SASE安全访问服务。这些多业务场景解决方案在无数次的实际部署与应用中得到了充分验证,确保了用户在复杂多变的网络环境中享有稳定可靠的安全保障。
拥抱生态,共同推进信创技术革新与生态建设
奇安信作为新一代网络安全企业,始终秉持开放合作的态度,积极与各方合作伙伴携手,共同致力于构建一个安全、开放且富有创新力的信创产业生态环境,更好地保障国家重要信息系统和关键基础设施的网络安全。
在产品方面,奇安信不断拓展与产业链上下游(如芯片、基础软硬件、综合应用以及云计算平台等)关键领域厂商的合作,已成功实现对飞腾、龙芯、兆芯、申威、海光、鲲鹏等主流CPU的支持,并完成了与银河麒麟、中标麒麟、中科方德、统信操作系统UOS等信创平台的全面兼容适配。奇安信与各类业务应用软件提供商紧密协作,确保其安全解决方案能够无缝集成到客户的业务流程中。与华为云、阿里云、浪潮云等多家云服务商建立合作关系,确保客户在享受云计算带来的便捷与高效的同时,能够应对日益复杂的云安全挑战。
在战略合作层面,2019年,奇安信通过引入中国电子的战略投资,凝聚了先进的网络安全能力,并将其融入到安全、先进、绿色的“PKS”自主计算体系中,成为为信创产业构筑坚实安全底座的国家队成员。2021年,奇安信发起了“商用密码证书可信计划”,与业界伙伴持续完善基于国产密码数字证书的安全访问体系。此外,奇安信先后与国家工信安全中心、中国赛宝实验室、光合组织、达梦数据等机构和企业展开深入合作,共同推进信创生态的安全建设和技术革新。
奇安信信创领域的技术和解决方案得到了市场的高度认可。近几年成功中标多个千万级信创项目,包括本次中标的中国移动2024年至2026年终端安全软件产品集采项目、农业银行国产化终端安全防护和防病毒系统建设项目、海关总署国产化软件项目等。
2024年,随着一系列政策红利的密集释放,整个信创产业正式步入加速发展的快车道。万亿级的大信创风口不仅为行业带来了前所未有的发展机遇,也将催生数百亿规模的网络安全需求。在整个过程中,那些能力全面、技术领先的头部网络安全厂商,由于拥有更为丰富的产品线、更强大的研发能力和更广泛的市场影响力,更容易形成强者愈强的“马太效应”。奇安信将在信创这个黄金赛道上继续扩大领跑优势。