信息安全国内外企业情况及行业竞争报告(节选)
2015-03-20中国电子信息产业集团有限公司中国信息安全研究院战略咨询部北京100191
(中国电子信息产业集团有限公司 中国信息安全研究院战略咨询部,北京100191)
信息安全国内外企业情况及行业竞争报告(节选)
(中国电子信息产业集团有限公司中国信息安全研究院战略咨询部,北京100191)
1 中国电子信息安全产业面临着严峻的竞争形势
中国电子发展信息安全产业面临严峻形势。一方面要在与其他开展信息安全业务的中央企业竞争中,确立和保持信息安全产业国家队的地位;另一方面,在信息安全产业链的各个环节,要与全球IT跨国公司和国内信息安全企业竞争并取得优势。
目前,中国电科、大唐电信、航天科工、航天科技、中国电信、中国移动、中国联通7家中央企业,已提出将信息安全作为集团的核心主业,对中国电子打造信息安全产业国家队提出直面挑战。与此同时,在安全的信息技术产业中,跨国公司凭借技术优势,已经占据绝大部分市场份额,国内企业也通过推出产品快速占领国内剩余市场;在信息安全服务领域,中国电子面临模式选择的挑战,而中石油、中石化、中移动等用户的安全运营中心已经相对成熟;在安全防护产业领域,中国电子的基础一向薄弱,缺乏有力的竞争产品。
目前,随着国家对信息安全关注度的不断提高,越来越多的中央企业开始将信息安全作为业务布局的新方向,提出多种加强信息安全产业支撑能力的目标。其中,中国电子是国内最早提出建设“信息安全产业国家队”的央企,并且其产业门类最全。随着信息安全意识的提高,中国电科、大唐电信、航天科工、航天科技、中国电信、中国移动、中国联通7家中央企业纷纷提出了发展信息安全产业的目标和思路。在这种环境下,中国电子打造信息安全产业生态链的目标,也必然会面临日益激烈的竞争。以下分别从总体情况、典型产品、技术特点、市场应用等方面,对这7家中央企业信息安全业务发展进行分析。
1.1中国电子科技集团公司
(1)总体情况概述
中国电子科技集团公司,简称中国电科。2013年中国电科提出打造信息安全国家队,将在信息安全基础研究、物理安全产品、基础安全产品、基础信息安全服务、高安全级信息产品、高安全级应用系统、系统集成、系统运营8个信息安全方向形成产业布局。2013年提出“空天地一体化网络空间安全保障体系发展战略”,致力于打造服务于军方的信息安全提供商;2014年,整合30所、15所、33所、电科院等旗下信息安全产业资源,筹备组建中国电科网络信息安全公司;2014年与成都市签署战略合作协议,将在四川建设国家示范网络信息安全产业园,计划投资100亿元,打造涵盖芯片-软件-平台-整机-系统的完整信息安全产业链。
(2)典型产品介绍
具备芯片、整机、操作系统、系统应用、安全服务在内相对完整的信息安全产业链;拥有国内最全的密码研究、产业化资质,具有工业界最强的密码研究和产业化能力,下属30所以密码设备、保密通信系统为核心,15所以国防型号研制、军事系统工程、国防基础预研等为核心,在相关领域具备较大的影响力和雄厚的产业基础。
(3)主要技术特点
在密码及信息安全、物理安全、电磁安全、安全存储、安全基础软件和系统安全服务与集成等信息安全及其相关领域有长达50年的积累,提供信息系统全生命周期的信息安全保障。
(4)市场推广应用
2011年收入约24亿元,利润约2.5亿元;2012年收入约23亿元,利润2.2亿元;2013年收入约29亿元,利润约3亿元;2014年上半年营业收入和利润总额增长达24.4%和28.3%。
1.2大唐电信科技股份有限公司
(1)总体情况概述
大唐电信科技股份有限公司,简称大唐电信。大唐电信是一家专门从事电子信息系统装备开发、生产和销售的高科技中央企业,以无线移动通信、集成电路设计与制造和特种通信核心业务板块,在TD-SCDMA第三代移动通信、无线接入、集成电路、特种通信等领域具有国内、国际领先水平;TD后续演进技术TD-LTE-A被确立为两大4G国际标准之一,解决了TD产业可持续发展的战略性问题。
(2)主要产品和技术
拥有高可信网络芯片解决方案、高可靠基础通信密码设备、可信网络接入设备、安全整机、安全网络设备等关键产品。
(3)主要技术特点
在无线移动通信、集成电路和信息安全领域都形成了较为完备的产业基础,实现了核心标准技术环节,产业链关键环节的自主可控。
(4)市场推广应用
大唐电信集团以服务党政军(党政、国安、公安、武警、部队)信息安全为核心,向金融、电力、电信、航空等国家重大关键基础设施和移动互联网等公众信息消费领域延伸。大唐电信集团是党政密码的技术总体单位,是党委系统和电子政务内网最主要的安全支撑单位,是国家主管部门在云计算安全方面的主要技术支撑单位,是公安、安全等部门在网络空间治理方面的主要技术支撑单位。
大唐电信集团在信息安全领域取得了良好的经济效益,2013年实现营业收入21.03亿元,净利润2.64亿元。
1.3中国航天科工集团公司
(1)总体情况概述
中国航天科工集团公司,简称航天科工。航天科工以航天防务、信息技术、装备制造为主业,建立了完整的防空导弹系统、飞航导弹系统、固体运载火箭及空间技术产品等技术开发和研制生产体系,所研制的产品涉及陆、海、空、天、电磁等各个领域,形成了“以军为主、军民融合”的发展战略格局和“生产一代、研制一代、预研一代、探索一代”的协调发展格局。具备承担国家大型重点工程的组织、开发与实施能力,具备信息安全理论与技术研究、大型信息安全保障体系规划与建设和信息安全产品研发与服务的综合能力,具备了从论证、分析、设计、实施与维修保障的全过程系统安全工程总体能力,信息安全研究总体水平处于国内领先地位。
航天科工突出“航天防务、信息技术、装备制造”三大主业,全面实施“1+2+3+4+5+N”转型升级发展思路及战略措施,将信息安全产业作为信息技术领域重点发展方向,具备了面向政府、军用、民用多领域的信息安全保障体系规划、建设和服务能力,形成了涵盖信息安全技术研究、工程建设、市场推广的人才队伍。
(2)典型产品介绍
自主安全产品包括:国产化基础软件、国产化计算产品、可信安全计算机、网络安全存储、数控安全系统及装备。新一代信息技术与应用安全支撑产品包括:物联网安全、云计算安全、移动互联网安全、电磁空间安全、RFID安全。信息安全保密产品包括:监测预警、边界防护、网络内容安全监控、安全审计、文件全生命周期安全管控。密码认证系列安全产品包括:认证授权基础设施、密码应用产品。安全服务包括:软件安全测试评估服务、网络安全分析评估产品及服务、数据与系统容灾备份系统及服务、应急与网络演练、网络安全对抗验证等。
(3)主要技术特点
拥有安全评估、安全存储和信息防泄漏等核心技术积累,可提供军民融合网络安全服务。
(4)市场推广应用
航天科工是国家发改委防信息泄漏计算机产业化基地,是公安部二代证生产试点单位,具有国家商用密码产品生产资质。航天科工面向政府、国防、经济社会发展等领域,开展了基于信息安全的关键技术研究、前沿课题研究、可控安全产品研制、信息化安全保障、信息安全服务等工作,具备了信息安全保障体系规划、建设和服务能力。航天科工信息安全产品已广泛应用于政府、军队、国防工业、金融与税务等多领域,取得了良好的社会效益和经济效益。
航天科工信息安全产业经济规模增长态势良好,2013年实现营业收入73亿元,占集团业务收入比重稳步扩大。
1.4中国航天科技集团公司
(1)总体情况概述
中国航天科技集团公司,简称航天科技。航天科技具有宇航系统、导弹武器系统、航天技术应用产业和航天服务业四大业务板块,承担着我国全部的运载火箭、应用卫星、载人飞船、空间站、深空探测飞行器等宇航产品及全部战略导弹和部分战术导弹等武器系统的研制、生产和发射试验任务,发展卫星应用设备及产品、信息技术产品、航天特种技术应用产品等航天技术应用产业,是我国境内唯一的广播通信卫星运营服务商,是我国影像信息记录产业中规模最大、技术最强的产品提供商。航天科技信息安全保障业务研发单位包括中国航天系统科学与工程研究院、北京神州航天软件技术有限公司、一院一部、航天恒星科技有限公司、七院七部、上海航天电子通讯设备研究所、九院13所、西安微电子技术研究院和中国四维技术有限公司9家单位。
集团具有宇航系统、导弹武器系统、航天技术应用产业和航天服务业四大业务板块,主要从事运载火箭、人造卫星、载人飞船、深空探测和战略、战术导弹武器系统研究、设计、生产和发射,专营国际商业卫星发射服务,初步形成了“天地一体化信息安全防护体系”技术架构、产品体系和服务体系。
(2)典型产品介绍
信息安全产品包括:卫星密码通信专用设备、涉密基础网络及信息系统体系化安全防护系列产品、工作控制网及信息系统安全防护系列产品、可信云计算操作系统平台、安全移动终端产品和神通安全数据库。
信息安全服务包括:安全咨询、安全工程实施、安全评估和安全运维和服务。
(3)主要技术特点
干扰卫星通信技术、卫星密码通信技术、涉密基础网络及信息系统体系化安全防护技术、工作控制网及信息系统安全防护技术、云计算技术、安全移动终端技术、数据库技术、量子通信技术和物联网安全技术。
(4)市场推广应用
航天科技信息安全业务以保障集团自身业务安全防护为主,并逐步推广应用于国防、政府以及其他重要行业中。卫星密码通信系统已用于航天系统内部、国家和部分省市的机要通信;涉密网/非密网/工业控制网系列技术和产品已经在集团内部开展应用工作,其中,集中文印管控平台已经推广至空军装备研究院、船舶工业集团,信息资源交换平台已经推广至新闻出版总署、国防科工局信息中心等单位,网间文件交换系统推广至船舶重工集团、空军装备研究院等单位;可信云计算操作系统开始在部分省市和总装等单位开展推广应用,神通安全数据库已成为国产三大数据库之一。
2013年度,航天科技集团公司信息安全保障相关业务(8家主要单位统计)取得经济收入约15亿元。
1.5中国移动通信集团公司
(1)总体概况
中国移动通信集团公司,简称中国移动。中国移动是移动通信运营商,主要经营GSM、TD-SCDMA和TDLTE制式网络的移动通信业务。
中国移动已经初步构建起多角度、全方位、高效率的信息安全保障体系,整体覆盖基础安全、业务安全、内容安全、终端安全、客户信息安全等多个安全领域,在不良信息治理工作上保持行业领先。
中国移动成立信息安全专职管理部门,归口信息安全管理与不良信息治理,负责开展不良信息集中治理与信息安全集中运营。组建中国移动(洛阳)信息安全运营中心,该中心主要开展垃圾短彩信、手机淫秽色情信息、骚扰电话等不良信息治理的活动,进一步提升不良信息治理成效,是目前我国通信运营商中规模最大的信息安全集中运营团队。
然而中国移动基于职能的部门划分,限制了统一的信息安全服务战略的策划和执行。信安中心目前更多地承载了信息安全的检测和管理工作,缺少对外提供安全产品和服务的职能,也缺少对中国移动移动互联网业务信息安全整体战略的规划和管理职能。终端公司承担定制移动终端的相关工作,但是缺少对业务安全统一考虑和管理的职能,数据部承担移动互联网相关业务的指导和管理工作,但对具体业务的承建和解决方案的推进也缺少强制的约束力,集客公司推动企业移动信息化业务的发展,但对移动互联网业务安全、终端公司终端控制能力解决方案缺少强力推动措施。
(2)典型产品介绍
通过全国统一的集各类不良信息监测、研判、封堵等功能为一体的综合性信息安全集中管控平台进行垃圾短彩信的治理、手机淫秽色情信息的治理、“响一声”电话的治理、手机恶意软件的治理、山寨手机内置业务和未备案网站拨测的集中运营。
(3)主要技术特点
中国移动建设综合性信息安全集中管控平台,全面实现了对不良信息处理的自动化、智能化、实时化。
(4)市场推广应用
中国移动积极与国家信息安全专控队伍开展联动,先后与中国信息安全测评中心、国家互联网应急中心、12321举报中心等单位签订了战略合作协议,开展漏洞扫描、安全态势报告等全方位合作。同时,中国移动与产业链各方开展合作,先后与奇虎360、腾讯、网秦等大型互联网公司签订战略合作协议,建立信息安全共享机制。
1.6中国电信集团公司
(1)总体概况
中国电信集团公司,简称中国电信。中国电信是基础网络运营商,主要经营固定电话、移动通信、卫星通信、互联网接入及应用等综合信息服务。中国电信在网络安全管理方面形成一套较完善的管理体系架构,信息安全管理有待进一步完善。
中国电信近年来不断提升网站备案率、网站备案信息准确率,加大对不良信息的监测和处理力度,推动信息安全评估前置和事中拨测检查,目前在接入网站备案、不良信息管控/发现、移动用户溯源等方面建设多套集团、全网或地方性信息安全管理平台。
(2)典型产品介绍
目前中国电信主要的安全产品和服务包括:DDOS安全防护服务、网站安全防护服务、虚拟专网服务、安全应急服务、云监控服务、云防护服务以及流量卫士、手机安全卫士等产品。同时,中国电信立足自身技术优势和资源优势,为客户提供信息安全体系规划咨询、安全集成方案设计、等级保护咨询、信息安全管理体系咨询、风险评估、安全加固、日常安全运维外包、应急响应、移动安全及云安全等服务,为客户的信息安全保驾护航。
(3)主要技术特点
中国电信逐步建成了覆盖全网的“两级平台、三级监控”全局网络安全管理能力。网络安全管理平台由SOC基础平台和异常流量监测、攻击溯源、DNS安全防护、移动互联网恶意程序监控等专业安全子系统组成,采取集团SOC平台+省平台SOC平台二级架构,为中国电信网络安全监控、分析、实施、管理,实现全网安全风险主动预警,异常流量检测、信息溯源及自动阻断,遏制网内异常流量提供全方位的技术支撑。
(4)市场推广应用
中国电信为政府、券商、大型央企、事业单位等高端政企客户及公众用户提供可靠的安全服务,逐步从安全产品的集成者向安全服务和能力的整合者转变。
1.7中国联合网络通信集团有限公司
(1)总体概况
中国联合网络通信集团有限公司,简称中国联通。中国联通主要经营各类电信增值业务及系统集成等业务,已初步建立起了网络安全、信息安全和内网安全的内部协同工作机制,网络与信息安全管理制度基本形成完整框架。
(2)主要技术特点
具备防入侵检测、流量清洗、防病毒、防篡改等安全防护能力;终端安全套件创新点是向上为应用系统提供多种安全应用模式和不同封装层次的安全开发接口,向下提供统一的密码算法接口,屏蔽各种硬件之间的差异性。
(3)市场推广应用
2013年,圆满完成工信部部署的网络与信息安全责任考核、网络安全防护检查、信息安全等级保护等工作;中国联通企业OA,可信认证,风险评估已为中国华电等多家央企单位提供相应服务。
2 中国电子开展网络安全业务策略分析
总体来看,中国电子发展网络安全业务具备一定基础,尤其是中国电子信息产业集团(简称CEC)最早意识到并提出了网络安全业务建设工程,并积极整合打造信息安全产业链。但与此同时,集团开展网络安全业务也面临严峻的挑战,主要体现在缺乏主打产品、现有产品市场份额不大、在网络安全核心市场占有率不高,等等。因此,对于CEC集团而言,发展网络安全业务一方面符合国家战略需求,具有广阔市场潜力;另一方面,又需要找准切入点,积极面对激烈的市场竞争,任重而道远。
2.1竞争环境分析
2.1.1打造信息安全产业国家队竞争环境分析
中国电子发展网络安全业务,建设网络安全国家队具有明显优势。一是国内最早提出发展信息安全产业的中央企业;二是国内信息安全产业门类最全、基础最好的企业;三是已获得财政部、国资委、发改委、工信部、科技部、中央网信办、中办等有关部门的支持;四是在以“南风一号”为代表的国产化替代工程中,已经取得一定优势;五是积极与科研机构、地方政府、民营企业合作取得突破。
同时,也存在诸多不容忽视的问题和挑战,主要表现在:技术基础薄弱,尤其在信息安全方面的基础处于严重劣势。一方面,现有产品不能满足国家信息安全、国产化替代的需求;另一方面,迟迟不能推出适应市场需求的信息安全新产品和服务。极度缺乏与国家战略需求相适应的高端人才,包括全球顶尖的高端技术人才和具有开拓进取精神的高端领军人才。
2.1.2安全信息技术产业竞争环境分析
(1)CPU产业竞争环境分析
在国家的支持下,我国国产CPU已经取得了一定的成绩,但是却存在一系列较突出的问题,严重制约了国产CPU的应用和推广。①龙芯、申威、众志等国产CPU已形成初步的产业生态圈;②基于ARM架构的CPU其国产化身份存在一定风险;③基于ARM架构64位CPU的自主可控计算机和自主可控服务器具有一定市场风险。
(2)芯片产业竞争环境分析
①千亿元集成电路基金募集已经完成,芯片产业面临全面洗牌;②紫光集团向下整合展讯和锐迪科,向上招募英特尔入股,对集成电路产业影响巨大;③海思技术实现重大突破,供货能力增强,增加竞争变数;④中国电子整合集成电路板块,在上海打造第二总部。
(3)操作系统
①国产操作系统产业生态环境打造难度巨大;②国产操作系统核心知识产权问题难以解决。
(4)数据库
中国电子旗下的达梦数据库产品,在国内数据库市场具有一定竞争优势面临的竞争形势也依然严峻,表现在:①市场应用基础不够;②品牌宣传不够,市场商业化运作缺乏;③外围配套应用产品少,综合服务提供不周,成熟度和稳定度不够;④国内其他品牌迅速成长,带来竞争压力。
(5)计算机整机
在计算机终端和服务器领域,中国电子旗下的长城电脑产品具备自身的优势,但也面临很大的竞争,包括:品牌宣传力度不足,缺乏配套的宣传策略;用户对安全电脑不够重视,对国内品牌的支持力度不够;销售网络不够强大,渠道策略不够稳定,与竞争对手相比处于弱势;国内整机市场竞争激烈,主要竞争对手如联想等公司实力雄厚。
(6)工控系统
在工控领域,中国电子具备较强的技术基础,但同样面临亟待解决的问题,包括:工业控制系统安全业务属于新领域,积累经验不够丰富,且相关资质还在申请过程中;工业控制系统安全产品生产企业较为分散,缺乏有效整合;工业控制系统安全防护产品能力缺失,需要与外部企业加强合作弥补缺陷。
2.1.3信息安全服务业竞争环境分析
ECE集团在发展网络安全服务领域具备一定的基础条件,如芯片、软件与服务、整机制造等领域具有较为深厚的积淀,形成了良好的市场基础。尽管如此,服务业务的拓展仍然面临很多不利因素,如:集团仍属于传统的信息技术企业,主流网络安全服务产品所占比重很小;信息安全服务业务收入仍未达到设定的发展目标,规模效应尚未形成;提供聚合式安全服务优势企业需进一步发挥带动作用,提高集团整体服务能力;网络安全服务的市场表现和品牌影响力需进一步提升等。
2.1.4信息安全防护业竞争环境分析
网络安全防护产品及产业并不是集团的优势领域,CEC集团在此领域的产品种类较少,而且市场应用份额也不大。但从信息安全产业生态的构建来看,仍需要立足原有基础,有重点、有选择地发展具有引领作用的网络安全防护产品和业务。
2.2总体策略分析
2.2.1“抓两端、促中间”
就业务布局而言,应趋利避害,坚持优先发展安全信息技术产业和信息安全服务业、有选择地发展信息安全防护业。
(1)着力发展安全信息技术产业,包括:CPU、芯片、操作系统、数据库、整机和服务器、工控等产品和业务,充分依托中国电子下属相关企业的力量。
(2)把握住可信计算、数据防泄漏等市场新热点,重点推出中国电子的相关网络安全防护新产品。
(3)开展网络安全战略咨询、聚合式服务、网络安全测评服务及培训服务等产品和业务。
2.2.2打造“产业生态环境”
以“平台”方式推进网络安全业务的发展,避免形成“大而全”、“小而全”的发展格局。要在每一类或者重点领域形成核心产品,然后以点带面,充分整合、引领相关企业和产业力量联合发展,打造信息安全产业得以持续、稳定发展的平台。
2.2.3尽快推出主打产品
在推进产业生态环境建设的过程中,应加强研发,立足对产业、技术发展趋势的把握,整合中国电子优势,推出有竞争力的网络安全产品和服务。在研发方面,可充分借鉴国内外先进技术,采取授权合作等多种方式,加快产品推进效率。
