工控安全:產業自身屬性產生對安全剛需。工控本身在系統設計層面存在“先天不足”,目前工控系統采用的很多令牌環、令牌總線網絡協議,在設計之初時均假定系統相對封閉的內部控制系統,并未考慮到日后工業化信息化加速融合帶來的工業設備大量聯網等情況,在系統設計層面缺乏與信息安全相關的內容,在架構層面有所缺失,存在先天不足。工控安全目前整體市場規模偏小,總計約 8-12億,尚無主導市場的廠商,后續關注的重點在于對于工控產業控制層邏輯本身的理解,關注有工業控制基因的廠商。
國產原件技術實力以及產品競爭力的整體提升,從“能用”向“好用”的跨越,比如神州信息與華為共同發布金融行業聯合解決方案,依托華為公司 TaiShan 服務器以及 Gauss 數據庫,實現神州信息的核心業務系統、數據平臺、支付平臺向華為的基礎設施遷移。該解決方案具有里程碑式意義,為銀行業 IT 解決方案提供了一套具備強競爭能力的高度國產化解決方案。根據我們的調研,這套高度國產化(至 CPU、數據庫層面)的系統具備在性能上已經具備替代現有非底層國產化方案的能力。
應用安全和數據安全我國與國際情況比較接近。為 30 億美元和 35 億美元,占到整體規模的比例為 2.4%和 2.8%。根據作者了解的情況,我國應用安全主體為 waf,產品+服務都算上大概在 10 億元左右,按照18 年我國信息安全市場 450 億元測算,比例稍低,數據安全規模大概在 20-30 個億之間,業務的主體是數據安全和數據防泄漏。
