《邮件安全产品国产化替代选型指南》重磅发布!免费领取!
作者: 日期:2022年08月18日 阅:1,041

1. 国产化砥砺前行

1.1. 面对日益复杂的国际环境,我们必须未雨绸缪

“信创”这一概念起源于 2006 年,国家当时关注到了国内信息产业发展受阻的问题,并发布了《国家中长期科学和技术发展规划纲要》。该纲要提出“突破制约信息产业发展的核心技术”、“提高自主开发能力和整体技术水平”等一系列发展思路。事后证明,“信创”是非常有前瞻性地一项政策。随着国际环境的日益复杂和国外高科技封锁的日益严重,信创的相关政策数量也呈现爆发式的增长。

图1. 2006-2021年中央及各地方政府出台信创相关政策数量变化趋势

资料来源:政府网站

其实早在2008年,我国就掀起了国产化替代的第一波浪潮。2008年10月20日,很多人发现自己的电脑里出现了一则通知,微软告诉所有用户,若使用盗版Office,将会“每小时黑屏一次”。尽管微软解释此举是打击盗版的善意提醒,但随意修改用户操作系统的行为坐实了微软纵容盗版的不正当竞争手段,更直接引爆了从个人到国家层面对于基础信息软件安全的恐慌。

2013年,震惊世界的棱镜门事件爆发。棱镜计划(PRISM)是一项由美国国家安全局(NSA)自 2007年小布什时期起开始实施的绝密电子监听计划。受到美国国安局信息监视项目-“棱镜”监控的主要 有10类信息:电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间 和社交网络资料。通过棱镜项目,美国国安局甚至可以实时监控一个人正在进行的网络搜索内容。由此引发的信息安全危机再次掀起了我国的国产化浪潮。

2018年,中美贸易摩擦开始,美国剑指中国制造2025的重点领域,更对中国高新技术企业展开了定点打击。美国先是发布禁止美国供应商与中兴进行商业往来的禁令。

2019年,美国商务部下属宣布将华为等关联企业列入出口管制“实体名单”。

2020年,美国又陆续禁止含有美国技术的代工企业给华为生产芯片,禁止拥有美国技术成分的芯片出 口给华为。谷歌、高通、Intel等各大国际芯片制造商、服务商陆续暂停与华为的商业往来,台积电、 高通、三星等多家公司也都不再向华为供应芯片。除了中兴和华为,还有多家中国高新技术企业也被美国列入了出口管制“实体名单”。

2022年8月,佩洛西严重违反中美三个联合公报,窜访台湾。在中国进行环台湾岛军演后,美国政府加大对中国芯片的封锁力度。美国欲主导组建由美国、日本、韩国和台湾组成的CHIP4联盟,控制全球芯片产业链。

随着经济的崛起和影响力的日益增加,中国在国际化竞争中也面临日益激烈的挑战。在这个VUCA[1]的时代,中国企业必须未雨绸缪,防患于未然。

1.2. 国家引导地方支持,推动信创前行

“信创”不单是全球信息安全事件频发、中西摩擦加剧的伴生概念,更是我国IT供应链寻求产业升级的实现手段。早在20世纪80年代,我国政府对IT底层基础软硬件的自主创新就提出了相关要求,但由于信息基础软硬件的关键技术及标准被国外IT巨头垄断,诸多系统性风险与安全隐患无力解决。

自2018年开始,在“华为、中兴事件”催化下,信创进入快速推广期。今年,“十四五”纲要提出加强原创性科技攻关、提高高端芯片、操作系统、人工智能算法等关键领域研发突破与迭代应用,并将增强信创供应链安全保障能力列为重点工作。未来,中国IT产业的基础硬件、软件、应用软件、信息安全等诸多领域将迎来新一轮的增长曲线。

图2. 信创政策发展历程

与此同时,在国家政策的引导下,地方政府工作围绕产业扶持和关键技术攻关,自2018年起密集出台了涵盖芯片、整机、集成电路、数据库、云以及信息安全等领域的相关政策,通过税收补贴、成长奖励、园区支持、政府站台等形式,重点打造信创产业集群、培养龙头企业。初期,政府通过财政补贴,刺激供给端快速发展,导致了一定程度的资源浪费和效用低下问题。未来,随着政策驱动走向需求释放,“应用-反馈-迭代调优-再应用”正向循环的形成,国产软硬件持续打磨,供需两侧将合力为信创产业链的快速高质量发展持续赋能。

图3. 部分地方信创相关政策概览

1.3. 信创和需求双驱动下,中国邮件安全市场持续增长

如今,电子邮件的用户仍然以每年3%的速度持续增长,2019年全球用户39.3亿人,2020年规模为40.37亿人,2021年将超过41亿人[2]。与此同时,针对电子邮件的黑客攻击以更快的速度增长之中,2021年全球邮件威胁总数量相对2020年同比上升4.4%,相对2019年同比上升56.3%[3]。中国企业面临日益严重的邮件安全威胁。

在国家和地方信创政策的支持,和持续增长邮件安全威胁的推动下,中国邮件安全市场持续高速增长。根据中国信通院和美国RADICATI咨询机构的数据推算,到2025年中国邮件安全市场规模将比2020年增长一倍以上。

图4. 2020-2025年中国邮件安全市场规模

资料来源:中国信通院,RADICAT


[1] VUCA为复杂性(Complexity)、模糊性(Ambiguity)、不确定性(Uncertainty)、波动性(Volatility)的缩写。该词起源于20世纪90年代的美国军方,指的是在冷战结束后出现的多边世界,其特征比以往任何时候都更加复杂以及不确定。

[2] 数据来源:RADICATI、智研咨询整理

[3] 数据来源:网际思安Mailsec实验室

2. 国产化邮件安全顺时而动

2.1. 国产化建设中,邮件安全是必选项

自80年代以来,电子邮件的使用愈加广泛,已成为各个组织单位必备的通信交流手段之一。与此同时,黑客也将邮件作为了攻击的最重要通道之一。根据世界知名的威胁情报公司FireEye统计数据显示,当前每十个网络安全攻击中,至少有九个是从电子邮件发起的。伴随着邮件安全防护措施的日益升级,邮件攻击手段也在不断更新。除了传统的垃圾邮件和病毒邮件安全问题,电子邮件面临越来越多的新型安全挑战,既包括钓鱼邮件、勒索邮件、诈骗邮件、APT攻击等来自外部的安全威胁,也包括邮件数据丢失、机密资料泄露等来自企业内部的安全威胁。

邮件安全产品作为电子邮件的守护者,一旦没有部署或出现问题,将带来极其严重的后果,例如:

● 邮件安全产品内部被置入木马程序后,可对组织单位的所有邮件沟通和交流进行监控,并盗取机密邮件和信息;

● 邮件攻击一旦没有被阻挡和防护,黑客可通过邮件通道渗透入组织和单位的内部,开展违法行为;

● 内部员工有意或无意通过邮件泄露组织和单位的机密信息。

2.2. 信创政策驱动下,国产化箭在弦上

21世纪以来,新一轮科技革命和产业革命对全球经济结构进行了重构,科学技术从来没有像今天这样深刻影响着国家的前途命运和人民的生活福祉。然而,无数的事实和教训告诉我们,国产化是独立发展民族经济的重要举措,为防止其他国家从技术、经济上对我们的制约,就必须加快国产化的步伐。其实,我国很早就意识到自主可控和国产化的重要性,要在全球经济大调整、大变革中掌握主动权,必须加快提升创新能力,抢占科技发展制高点,构筑国际竞争新优势,要把关键核心技术掌握在自己手里,所以一直通过政策保障鼓励自主可控和国产化。

● 2002年发布的《振兴软件产业行动纲要(2002年至2005年)》提出,政府部门要率先垂范,带动企事业 单位和全社会使用正版软件和国产软件。政府采购应当采购本国的软件产品和服务;

● 2009年推出的《电⼦信息产业调整和振兴规划》写明,要提⾼软件产业⾃主发展能⼒。加强国产软件和⾏业解决⽅案的推⼴应⽤,推动软件产业与传统产业的融合发展;

● 2015年《中国制造2025》开发安全领域操作系统等⼯业基础软件。突破制造物联⽹与服务、⼯业⼤数 据处理等⾼端⼯业软件核⼼技术,开发⾃主可控的⾼端⼯业平台软件;

● 2016年《“十三五”国家信息化规划》提出要加快应用自主核心技术及软硬件产品;

● 2018年,国务院办公厅发布《政府网站集约化试点工作方案》明确要加强网络安全等级保护工作,优先采购国产软硬件系统设备;

● 2021年《关于推进教育新型基础设施建设构建高质量教育支撑体系的指导意见》提出,要推动可信应用,有序推动数据中心、信息系统和办公终端的国产化改造,推进国产正版软件使用。同年,民政部 印发的《“十四五”民政信息化发展规划》也强调,要稳步推进关键软硬件系统国产化替代进程。

● 2022年习近平总书记在《不断做强做优做⼤我国数字经济》系列讲话中强调:要全⾯推进产业化、规模化应⽤,培育具有国际影响⼒的⼤型软件企业,重点突破关键软件,推动软件产业做⼤做强,提升关键软件技术创新和供给能⼒。

2.3. 新形势下,国外产品短板全面暴露

● 国际品牌断供或停服风险骤增

2020年9月15日,美国对华为的芯片断供禁令正式生效,台积电已停止为华为代工生产麒麟芯片,高通、 三星及SK海力士、美光等都将不再供应芯片给华为。诸如此类,企业因制裁受到断供影响的事件,在近两年的国内、国际市场不胜枚举。除了各大国际芯片制造商停止向华为供应芯片以外,Salesforce不再为出口管制“实体名单”上的企业提供服务、Zoom不再向中国大陆地区的客户直接销售新的Zoom服务或升级服务。

对于那些数字化程度极高的企业来说,从研发、生产、销售、到财务、采购、库存、人力等等,基本上企业所有的业务环节都是依靠信息系统来支撑运转的,国际品牌的信息技术、产品、服务出现“断供”,对这些企业来说就意味着失去了保障业务正常运转的工具,导致业务“停摆”、企业发展停滞,甚至造成无法挽回的重大损失。所以在国内市场上找到可以替代国际品牌的国内产品或解决方案,成为了企业要提前布局的战略。

● 国际品牌服务响应及时性缺失

很多国际品牌在中国市场上都是通过代理、外包的方式进行销售、提供服务。对于要求持续稳定、可靠、安全的国内企业用户来说,代理模式很难实现长远和及时的保障,且经常出现响应缓慢的情况。而且,国外服务商的外包实施团队也存在水平参差不齐的情况,会导致企业项目的实施质量难以保证,出现项目实施周期过长等问题,轻则让企业耗费更多的时间、人力、财力、物力等成本,重则可能会因为一些意外的、 不可控的因素导致项目中断。

● 国际品牌存在数据安全隐患

国外大部分邮件安全厂商的数据中心都设在国外,对于在数据安全方面要求较为严格的企业来说,国际邮件安全品牌从数据存储到访问性能,从用户体验到数据安全等方面都难以满足。因此,国际邮件安全产品品牌对于现如今的中国企业来说,并非最佳选项。

2.4. 国产化邮件安全产品达到领先水平

相比消费互联网的极致、快速、规模化、勇于试错的环境,企业级市场相对更加严谨、理性,这令国产化邮件安全产品要得到企业决策者、管理者、业务落地者等等不同角色用户的认可,难度更大。国产化邮件安全产品只有在“产品”、“技术”和“服务”三个方面做到没有短板,才能赢得客户的信任。

● 产品崛起

国产化邮件安全产品在近几年的不断模仿、追赶、自我创新中已经完成蜕变。其最大的优势便是深耕中国市场,对中国客户的需求有着深入理解。本土化的产品设计,全面的功能,和快速迎合客户需求的定制开发能力,已经验证国产邮件安全产品有实力支撑中大型企业的诉求,在国际舞台上也有一战之力。

● 技术创新

国产化邮件安全产品在技术创新方面也体现出与国内企业市场环境高度贴合的特征:

– 与国产化芯片和操作系统的深度适配,构造从计算机硬件层到软件层的全国产化栈;

– 与第三方国产化软件(如:国密加密机、目录服务、单点认证系统等)的深度集成,融入到客户的国产化IT环境;

– 针对国内钓鱼和垃圾邮件,通过NLP自然语言处理和关键字深度理解中文邮件内容,并结合其他邮件特征来判断邮件的类别和危害性;

– 根据中国数据安全法律法规方面的要求, 内置敏感数据类型,从而快速检测和识别机密数据。

(略)

《选型指南》全文获取方式

1、电话:400-099-6608,咨询获取

2、邮件:info@safenext.com,发送主题“选型指南”

3、关注微信公众号:safenext(或直接点击下方公众号关注),回复“选型指南”

(略)

文章来源:网际思安

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章