全线网络安全产品国产化及可信研发项目可行性研究报告
思瀚产业研究院 蓝盾信息    2023-02-23

一、项目背景

（一）信息安全上升至国家战略，行业迎来巨大发展契机

随着我国综合国力的增强，国家发展迎来巨大机遇的同时，国家安全也面临着多方面的挑战。特别是现在我国正处于发展转型期，情况复杂、矛盾多发，安全形势呈现多样化、复杂化、动态化的特点。

在此背景下，国家对安全特别是信息安全的重视与日俱增：2013 年 11 月，国家安全委员会正式成立；2014 年 2 月，中央网络安全与信息化领导小组正式成立；2015 年 7 月，《中华人民共和国国家安全法》正式施行；2017 年 6 月，《中华人民共和国网络安全法》（简称“《网络安全法》”）正式施行，从立法的角度彰显了信息安全的战略高度；2019 年 12 月，《网络安全等级保护基本要求》（GB/T22239-2019）正式执行，网络等级保护进入 2.0 时代（简称“等保 2.0”），等保 2.0 时代将监管范围从政府事业单位扩大到所有网络运营主体，评级对象的范围扩大到云计算平台、工控、物联网、移动设备等新一代 IT 基础设施，还增加了评级的工作内容，极大扩展了网络安全保护的广度和深度。

从政策趋势来看，未来政府对信息安全建设的支持力度仍将持续提升。随着国家信息安全战略规划以及相关政策的稳步推进落实，信息安全市场正面临爆发式增长需求，信息安全行业将迎来巨大政策性红利和前所未有的发展契机。

（二）国产化基础软硬件与可信计算的结合已成为今后我国网络安全保护的基石

随着美国持续加大对中国的技术封锁，核心技术和关键产品自主可控的重要性凸显。近年来，国家高度重视自主可控信息产业的发展，明确了计算机信息系统的自主、可控、安全需求，大力推进党、政、军及关系国家安全的关键行业的网络安全建设和自主可控信息系统建设，并相应的出台了一系列的政策和要求，牵引自主可控信息产业的发展。

早在 2014 年科技部、工信部等部门就发布了《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》，提出至 2019 年各银行业金融机构对安全可控信息技术的应用达到不低于 75％的总体占比目标。2016 年，中共中央办公厅、国务院办公厅印发了《国家信息化发展战略纲要》指出，到 2025 年根本改变核心关键技术受制于人的局面，形成安全可控的信息技术产业体系。实现技术先进、产业发达、应用领先、网络安全坚不可摧的战略目标。

随着我国国产化基础软硬件的逐步成熟，以龙芯、飞腾、兆芯、申威为代表的国产 CPU，以及以中标麒麟、银河麒麟为代表的国产操作系统，已经由基本可用实现了初步具备替代能力的跨越。2018 年央采目录选入了国产 CPU 设备更是为国产化的发展注入了强大的助推力。同时，可信计算也迈入了主动免疫的可信计算 3.0 时代，在最新推出的等保 2.0 中，“可信”已成为了网络安全保护不可或缺的一部分。国产化基础软硬件与可信计算的结合已成为今后我国网络安全保护的基石。自主可控要求带来的信息系统软硬件国产替代，也将给信息安全行业带来巨大的市场增量。

（三）安全威胁驱动行业快速增长

随着信息技术的快速发展和广泛应用，各类网络安全威胁呈现迅速提升的趋势，黑客攻击专业化、网络攻击目的商业化、传统防御体系失效，使得网络安全威胁日益复杂化。安全威胁是安全支出的主要驱动因素，是信息安全行业的典型特点，即“问题就是机会”。因此，建立可靠的信息安全环境、提升信息安全的保障水平，成为我国政府高度关注的重大课题之一，将直接带动各类信息安全产品和服务等市场需求的增长。

尤其“棱镜门”事件将政府和公众对网络信息安全的关注程度推向了高潮，并为国内信息安全行业创造了良好的发展契机。同时，云计算、移动互联网、物联网、大数据、智慧城市等新技术、新应用和新模式的出现，对信息安全提出了新的要求，拓展了信息安全产业的发展空间和应用场景，并触发了网络安全新热点，将进一步带动各类用户的信息安全投入，促进信息安全整体市场需求的增长。

（四）全局化智能化成为网络安全行业的两大趋势，将带动用户信息安全支出的全面提升

安全形势的复杂化，驱动安全防护理念全面升级。全局化、智能化成为网络安全行业的两大趋势，相较于单点防御，对于整体解决方案的需求正在提升；相较于边界防护，对于基于数据驱动的智能化新产品和新技术的需求正在提升；而相较于产品采购，对于外部专业安全服务的需求也在持续提升。

全局化趋势一方面体现在为提高防护能力，将网络安全纳入组织信息化顶层设计方案，将安全关口前置，而非传统安全机制下对于信息化的补充；另一方面则体现在基于整体来考虑和设计安全防护方案，体系化部署双重身份验证、入侵检测或防护系统（IPS）、网站漏洞恶意软件防护及全网 Web 安全网关在内的全面安全防护系统而非单点防御。网络安全智能化趋势则体现在安全思维从传统的“应急响应”转变为“持续响应”，在阻止之外加大对于检测、响应、预测方面的安全投入，加大对于应用安全风险管理(ASRM)、安全信息与事件管理(SIEM)、网络态势感知(CSA)、安全运营中心(SOC)、态势感知与安全运营平台(NGSOC)、用户行为分析(UEBA)、威胁情报(TI)等数据驱动类应用的投入。网络安全行业的变化趋势将带动用户信息安全支出的全面提升。

（五）持续强大的技术研发能力成为行业竞争着眼点

信息安全行业是技术密集型行业，持续且强大的核心技术研发能力是信息安全企业保持市场竞争力与行业地位的关键。随着云计算、大数据、移动互联网、物联网等新技术的快速发展，信息安全行业也不断发生变革。新的威胁和攻击方法从被发现、曝光到大范围的传播和爆发，留给安全防护团队的时间窗口只有数小时甚至更短。这需要传统的安全防护体系做出变革，搭建更加敏捷和开放的防护架构、实现更加广泛的防护体系协同，并支持对威胁情报的共享机制。安全防护体系的变革进一步要求信息安全产品和服务进行变革，在安全决策智能性、协同性和运营效率方面实现显著提升。

《“十三五”国家信息化规划》提出建设全天候全方位感知网络安全态势，对我国信息安全企业的技术实力提出了新的要求。在这种背景下，持续提升自身技术研发能力成为信息安全企业竞争的关键点。

（六）云计算从技术导入到迅速普及，有望引爆安全产业需求

当前云计算已经从技术导入阶段进入到了应用迅速普及阶段，各行业迫切需要通过构建云计算系统，满足转型及效率、成本需求。企业持续将 IT 基础设施云化并将业务向云迁移这一趋势将加快，企业的网络边界也随之扩展到云端，加上云的开放、复杂、分散的特点，安全的防护难度及需求将急剧上升。根据调查机构 Gartner 调研预测，全球云安全市场规模已达 36 亿美元，未来几年增速有望达到 23%，预计到 2022 年，市场规模将达到 120 亿美元左右，这将为与云计算相关的信息安全产品带来巨大的市场增长空间。

2017 年 4 月，工信部发布《云计算发展三年行动计划（2017-2019 年）》，提出到 2019 年，我国云计算产业规模达到 4,300 亿元，加强云计算网络安全防护管理，落实公有云服务安全防护和信息安全管理系统建设要求，完善云计算服务网络安全防护标准。2018 年，工信部印发了《推动企业上云实施指南（2018-2020）》，提出了企业上云的工作目标，到 2020 年，云计算在企业生产、经营、管理中的应用广泛普及，全国新增上云企业 100 万家。国内云安全市场有望伴随云产业的爆发而迅猛增长，成为未来几年信息安全行业增长的主要驱动因素之一。

（七）智慧城市建设高速发展，亟待信息安全保障能力同步发展

2014 年 8 月，发改委等八部委印发《关于促进智慧城市健康发展的指导意见》，要求到 2020 年建成一批特色鲜明的智慧城市，并要求实现网络安全长效化。我国智慧城市建设迎来高速发展，成为政府提升治理能力、改善城市运行管理、培育壮大数字经济、重构公共服务体系的新动力、新途径。随着智慧城市建设进程的推进，我国智慧城市 IT 投资规模持续扩大。根据智研咨询数据，我国智慧城市IT投资规模2021年将达到12,341亿元，2017-2021年复合增长率达到34.7%。

智慧城市高度集成了物联网、云计算、大数据等新一代信息通信技术，而其中广泛使用的摄像头等绝大部分物联网设备在安全性上十分脆弱，各种物联网设备产生的视频、图像及其他海量城市数据信息，涉及各行各业多元数据及政府、各行业敏感信息，个人隐私信息。如何保护智慧城市设备和大数据安全，成为智慧城市建设过程中亟待解决的重大任务。

（八）网络安全行业发展亟需解决人员匮乏及信息安全教育问题

根据智联招聘发布的《2019 网络安全人才市场状况研究报告》，网络安全人才市场的需求在三年的时间内，扩大到了 2016 年初的 10 倍以上。在 2019 年国家网络安全宣传周上，与会专家和业内人士表示，当前网络空间安全人才数量缺口高达 70 万，预计到 2020 年将超过 140 万。目前我国每年网络安全学历人才培养数量不足 1.5 万，网络空间安全人才培养的数量远远满足不了社会需求。

2018年 10 月，公安部发布《公安机关互联网安全监督检查规定》，该行政文件从 11月 1 日开始正式实施，规定客观上要求被检查单位必须建立常态化的安全队伍。2019 年，“等保 2.0”的发布及正式执行，对互联网企业、安全厂商、各大政企单位提出更高的安全合规要求。这些制度的落实推动了网络安全人才的需求增长，网络安全人员的需求缺口进一步扩大。

人才是网络安全建设的核心资源，人才的数量、质量、结构和作用的发挥，直接关系到网络安全建设水平的高低和保障能力的强弱。2017 年 6 月，《网络安全法》的正式实施，进一步界定关键信息基础设施范围，对重点行业的信息安全问题将提升至国家安全层面，重点行业亟需解决内部员工的信息安全素质及教育问题。

《网络安全法》明确支持企业、学校开展网络安全相关教育与培训，采取多种方式培养网络安全人才。高校是我国培养网络空间安全人才的主阵地，擅长理论教学，缺乏参与产业实践的机会和动力，知识更新成难题。其中问题之一缺乏良好的攻防演练平台，验证性实验多，而综合性、自主防御性试验难以构建，许多院校的学生缺少接触实际网络安全问题。大型企业往往通过定期举办信息安全或技能评比类的内部竞赛促进员工安全技能的提高，不成体系，而中小机构则可能因为专业能力和条件忽视安全培训。因此，体系性的、持续性的、具有考核评价的安全培训体系成为了企业安全教育的关键，可为企业人员安全技能提升提供有力的帮助。

二、项目基本情况

1、项目概况

本项目是基于国产化基础软硬件以及可信计算，对蓝盾股份的全线产品进行适配、改造，以研制出运行于国产化基础软硬件及可信计算之上的安全产品。适配的国产化基础软硬件将涵盖龙芯、飞腾、兆芯、申威、海光、华为海思等主流国产 CPU 以及中标麒麟、银河麒麟、中科方德、神威睿思、深度、普华等主流国产操作系统，以满足不同用户的选型需要。可信计算将采用最新的可信计算3.0 架构，其是以国产密码算法为基础、控制芯片为支柱、双融主板为平台、可信软件为核心的全新的可信计算体系结构框架，可形成完整的主动免疫综合防护系统。

项目的建设目标是基于国产化基础软硬件及可信计算在已有产品的基础上进行技术升级，结合蓝盾股份在通信网络安全产品、区域边界安全产品、计算环境安全产品、安全管理支持产品和云计算产品、工控安全产品、物联网安全产品积累的丰富研制经验，完成全线产品的国产化及可信的功能适配和性能调优。

2、项目投资计划

本项目估算新增总投资73,333.50万元，其中新增设备购置费21,734.00万元、新增软件购置费 3,266.00 万元、开发技术人员人工费 20,823.00 万元，铺底流动资金 14,530.00 万元，分别占总体新增投资额的29.64%、4.45%、28.39%和 19.81%。本项目拟使用募集资金 35,700.00 万元。

3、项目实施的背景

随着我国国产化基础软硬件的逐步成熟，以龙芯、飞腾、兆芯、申威为代表的国产 CPU，以及以中标麒麟、银河麒麟为代表的国产操作系统，已经由基本可用实现了初步具备替代能力的跨越。2018 年央采目录选入了国产 CPU 设备更是为国产化的发展注入了强大的助推力。同时，可信计算也迈入了主动免疫的可信计算 3.0 时代，在最新推出的等保 2.0 中，“可信”已成为了网络安全保护不可或缺的一部分。国产化基础软硬件与可信计算的结合已成为今后我国网络安全保护的基石。

4、项目的必要性

（1）基于国产化平台，响应国家的国产化替代号召

2006 年，国务院颁布了《国家中长期科学和技术发展规划纲要（2006 年-2020年）》，将核心电子器件、高端通用芯片及基础软件产品列为 16 个科技重大专项之首。自此，我国国产化基础软硬件的自主研制起步。2013 年，斯诺登事件后，国家明显加大了网络与信息安全的重视程度，先后成立中央国家安全委员会和中央网络安全与信息化领导小组，站在国家安全角度持续推动自主可控工作。

2014 年，银监会、发改委、科技部和工信部联合发布《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》，并制定目标至 2019年各银行业金融机构对安全可控信息技术的应用达到不低于 75％的总体占比。2015 年，国家开展了党政机关电子公文系统安全可靠应用第一批试点。2016 年，中共中央办公厅、国务院办公厅印发了《国家信息化发展战略纲要》，根据新形势对《2006-2020 年国家信息化发展战略》进行了调整和发展。指出，到 2025年根本改变核心关键技术受制于人的局面，形成安全可控的信息技术产业体系。实现技术先进、产业发达、应用领先、网络安全坚不可摧的战略目标。

网络安全保护是信息系统不可或缺的一个部分，基于国产化平台的自主可控网络安全产品更是今后网络安全保护的标配。公司基于国产化平台对全线产品进行适配，响应国家的国产化替代号召。

（2）引入可信，满足用户符合等保 2.0 的需求

我国《网络安全法》第二十一条指出“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改”。在新发布的网络安全等级保护制度 2.0 之 GB/T22239-2019《信息安全技术网络安全等级保护基本要求》中，对可信计算提出了明确要求，“可信”要求已全面覆盖等保第一级至第四级各级安全保护要求，并融入了安全保护的方方面面。只有引入可信，才能满足用户符合等保 2.0、遵从《网络安全法》的需要。

（3）适配全部主流国产化平台，满足不同行业的要求

由于不同行业针对国产化平台有各自的一些特定的要求，比如可供选择的主流国产化平台包括飞腾、龙芯、兆芯、申威、海光等等。因此，为了满足不同行业的要求，项目将适配全部主流国产化平台，以覆盖高端领域行业的需求。

（4）全线产品适配，提供完整的网络安全保护解决方案

项目通过适配公司全线产品，从而可以基于现有产品实现对等保中安全通信网络、安全区域边界、安全计算环境、安全管理中心等各要求部分的全覆盖，继续为用户提供完整的网络安全保护解决方案。

5、项目建设方案

全线网络安全产品国产化及可信化研发项目是基于国产化平台及可信计算的产品，以向市场提供符合国产化替代需求以及等保 2.0 要求的全系列产品，从而为用户提供完整的国产化替代及等级保护解决方案。

蓝盾股份基于国产化平台及可信计算的产品，以国产化 CPU 和国产化操作系统为基础、以可信计算为支撑，至下而上实现整体的国产化及可信计算支持。对于国产化平台的支持，不是仅仅适配单一的某个国产化 CPU 和某款国产化操作系统，而是全面适配所有主流的国产化 CPU 和国产化操作系统组合。

同时，基于国产 CPU 不同的型号（如龙芯 3A3000、3B3000，飞腾 FT-1500A/4、FT-1500A/16、FT-2000+/64，兆芯 ZX-C、ZX-D、ZX-E，申威 221、421、1621，海光 3100、5100、7100，海思 650、710、980 等）研制百兆、千兆、万兆等系列产品。对于可信计算的采用，不仅仅局限于系统的某一局部，而是完整地从控制芯片、主板、BIOS、CPU、操作系统到产品软件全栈基于国产密码算法构建可信计算体系，实现可信计算 3.0 对系统的整体免疫。

6、项目的实施主体

本项目由蓝盾股份全资子公司蓝盾信息安全技术有限公司（简称“蓝盾技术”）自行建设，建设地点设在广州天河软件园。

7、项目效益情况

经测算，项目主要财务分析指标如下：

年销售收入27,027.78万元，年均净利润 6,728.26万元，财务内部收益率 28.75%，投资回收期  2.87年。

8、项目批准情况

本项目已取得广东省广州市天河区发展和改革局出具的《广东省企业投资项目备案证》，项目代码 2020-440106-65-03-007203。

此报告为完整版摘取部分，需定制化编制政府立项、银行贷款、投资决策等用途可行性研究报告咨询思瀚产业研究院。