来源:金融界
近日,受俄乌冲突等因素影响,信创产业再受 信创PC规模达数千万台终端安全该如何建?
为推进“数字中国”建设战略,抢占数字经济产业链制高点,国家提出了“2+8”安全可控体系:“2”指党、政;“8”指关于国计民生的八大行业,即金融、电力、电信、石油、交通、教育、医疗、航空航天行业。这些行业正在迎来国产替代潮,推动信创产业的发展。
东吴证券对信创PC市场空间进行了测算:党政信创市场PC存量巨大,对应约万台存量PC,行业信创市场远超党政,预计对应PC存量规模亦有万台,是整个党政行业规模的2倍。如此规模的信创PC替代需求,势必将催生巨大的信创终端安全需求。
“尽管信创PC实现了自主可控,但并不意味着绝对安全。”奇安信集团终端安全BG副总经理王振伟认为,和传统终端环境一样,信创终端同样存在着木马、病毒、恶意软件肆虐,勒索、挖矿病毒横行,以及终端安全管理手段缺失,风险点广泛暴露等问题。更深层次来说,还面临着以下几方面挑战:
第一是重合规轻业务。目前政企客户主要以合规的角度进行信创终端安全建设,整体终端安全防护围绕着基础需求,缺少基于业务视角的体系化建设思考和实践。
第二是有堆砌缺协同。信创环境中存在多类安全防护产品,它们来自不同厂商,简单堆砌,经常互相制约,缺乏协同联动,极难达到统一调度、响应和处置的安全防护要求。
第三是有工具缺运营。过去终端安全建设更多是在安全产品的能力上,然而工具手段实施后,单位的安全状况并不完全掌握。安全数据无法汇总,不能及时掌握单位已经发生或高概率会发生的安全问题风险,无法通过统一的视角对威胁事件进行分析和定位,同时也缺少各类维度的日志、事件、问题等进行精细化运营分析。
信创终端安全具有更高门槛奇安信3年获近70%份额
“信创PC的终端安全门槛很高,对于安全厂商而言,是综合能力的全面考验。”王振伟表示。
首先是信创的客户和行业较分散,软硬件环境非常复杂,标准化、通用型的终端安全产品很难满足需求。从安全等级要求分为涉密和非涉密,从客户可分为两大体系加八大行业,而CPU平台环境包括龙芯、飞腾、鲲鹏、兆芯、海光、申威等,操作系统则包括统信UOS和麒麟V10等,如此复杂的环境,对厂商的个性化、定制化需求很高。
其次是业务和安全需深度绑定,需求变化频繁。“目前金融行业掀起的国产化替代浪潮,具有典型的合规和业务双轮驱动特性。确保合规是基础,同时终端安全管理要和业务深度结合,保障业务运行稳定和高效。”王振伟谈到,这带来最直接的要求,就是安全功能开发需要时刻和业务进行绑定,对系统和应用软件的迭代升级,要实现快速响应。
“我们年开始,成立了专门的国产化团队,并采用区隔于传统产品的开发模式,极大提升了定制化开发效率。目前,在国产化团队的适配攻坚小组工作模式下,生态系统及组件迭代带来的适配需求响应周期,已经缩短至3天。”
第三是客户具有安全防护和管控双重需求。除了防病毒安全之外,信创客户还需要做好身份认证管理、接入控制,以及介质管理、外设管控、违规外联、多网切换等日常的运维管控,主机监控和审计告警等等,这些就需要一体化的立体防护和管控体系。
最后是对重大事件的快速响应要求很高。“信创客户所处的行业大都 由于信创客户对终端安全的需求更复杂、更苛刻,使得进入门槛更高,技术研发、团队管理、标准制定、生态合作等综合能力全面的头部厂商,竞争优势更加明显,容易形成强者愈强的“马太效应”。以头部厂商奇安信为例,从年正式发布信创版终端安全管理系统开始,短短3年多的时间,已经获得了近70%的市场份额,而在中央政府、部委、直属机构等占有率更是超过80%。
图:奇安信金融行业信创过渡期终端安全建设方案入选工信部奖项
信创终端安全市场或超10亿元
未来信创终端安全的市场空间究竟有多大?目前国内尚无权威机构进行预测。而综合各机构报告的数据,如果每年信创PC出货达到千万级,按照终端安全管理每端点-元的价格,未来每年市场规模或将达到10-15亿元,这无疑是一个巨大的增量市场。