信創環境下的數據安全落地解決方案白皮書前言第一章信創產業綜述5什么是信創？信創背景7信創相關政策8信創生態構成數據安全技術應用數據安全行業發展趨勢什么是信創下的數據安全轉變：以數據為中心的審計和保護信創環境下需要什么樣的數據安全產品？數據流轉交換成為重要關注方向文件交換的建設目標是什么？傳統的文件交換方式及痛點什么樣的文件交換產品是企業需要的？企業如何選擇文件交換產品？專業的文件安全交換方案可以解決哪些問題？附錄：《信創文件安全傳輸系統白皮書》45 前言資料來源：艾瑞咨詢研究院硬件、基礎軟件、應用軟件、信息安全等領域實現國產替代。5第一章信創產業綜述6來源：艾瑞咨詢研究院7實行包括武器裝備、尖端技術、戰略產品在內的先進導航系統、光學纖維、水下攝像機及推進器、能源汽車等高技術領域的知識產權保護和技術轉讓8發改委科技部工信部財政部《關于擴大戰略性新興產業投資培育壯大新增長點增長級的指導意見》加大5G建設投資，加快5G商用發展步伐，加快基礎材料、關鍵芯片、高端元器件、新型顯示器件、關鍵軟件等核心技術攻關，大力推動重點工程和重大項目建設，積極擴大合理有效投資國務院《關于新時期促進集成電路產業和軟件產業高質量發展若干政策的通知》為進一步優化集成電路產業和軟件產業發展環境，深化產業國際合作，提升產業創新能力和發展質量，制定出臺財稅、投融資、研究開發、進出口、人才、知識產權、市場應用、國際合作等八個方面政策措施。進一步創新體制機制，鼓勵集成電路產業和軟件產業發展，大力培育集成電路領域和軟件領域企業。加強集成電路和軟件專業建設，加快推進集成電路一級學科設置，支持產教融合發展公安部、國家安全部、財政部等《網絡安全審查辦法》關鍵信息基礎設施運營者采購網絡產品服務，影響或可能影響國家安全的，應當按照辦法進行網絡安全審查科技部《關于推進國家技術創新中心建設的總體方案到2025年，布局建設若干國家技術創新中心，突破制約我國產業安全的關鍵技術瓶頸月國務院《國家政務信息化項目建設管理辦法》政務信息化項目在報批階段，需要對產品的安全可靠情況進行說明9來源：艾瑞咨詢研究院1單位：億元來源：艾媒數據中心信創產業發展態勢來源：艾瑞咨詢研究院信息技術產業呈現出百花齊放、融合應用、技術創新、濟對大容量和高性能存儲的需求也在不斷提高。高導體存儲介質的國產化替代是信創在存儲領域來源：艾瑞咨詢研究院整機是最早實現關鍵領域國產化替代的環節之一。整來源：工信部，中國網絡空間安全協會，Gartner第二章數據安全行業綜述數據安全行業相關政策法規中華人民共和國國家安全法正式將數據安全納入國家安全的范疇國務院關于印發政務信息資源共享管理暫行辦法的通知共享平臺管理單位要加強共享平臺安全防護，切實保障政務信息資源共享交換時的數據安全國家網絡空間安全戰略提出實施國家大數據戰略，建立大數據安全管理制度，支持大數據信息技術創新和應用要求中共中央辦公廳國務院辦公廳印發關于促進移動互聯網健康有序發展的意見增強網絡安全防御能力，落實網絡安全責任制，制定完善關鍵信息基礎設施安全、大數據安全等網絡安全標準，明確保護對象、保護層級、保護措施App違法違規收集使用個人信息行為認定方法界定了手機App違法違規收集使用個人信息行為的六大類方法，并提出界定標準信息安全技術—網絡安全等級保護基本要求規定了網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。該標準適用于指導分等級的非涉密對象的安全建設和監督管理中華人民共和國數據安全法確立了數據安全管理各項基本制度；明確了數據安全保護義務及落實數據安全保護責任中華人民共和國個人信息保護法明確了個人信息處理規則、個人在個人信息處理活動中的權利、義務、履行個人信息保護職責的部門等網絡安全審查辦法要求掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查來源：網絡公開資料這些企業共同組成了數據安全產業發展的經濟效益、數據安全行業市場規模0來源：中商情報網網絡與通信安全通信傳輸安全通信傳輸安全、流量監測與分析、入侵監測與防護、上網行為管理、網絡訪問控制、網絡隔離與交換系統、網絡準入控制、抗DDOS、SASE、SD-WAN計算環境安全主機安全主機安全、終端安全管理、威脅檢測與響應、漏洞檢測與管理、惡意代碼防護、數字辦公安全、可信計算、保密檢查身份與訪問安全IDaIDaaS、權限管理、數字證書、特權賬號管理、身份認證、堡壘機、IAM(4A)數據庫安全、數據庫安全、數據備份與恢復、數據防泄漏、數據脫敏、文檔安全、大數據保護、數據安全管控平臺、數據分類分級、數據安全合規檢測、隱私計算開發流程安全管控、DevSecOps、靜態安全測試、動態安全測試、交互安全測試、軟件成分分析應用交付/負載均衡、web應用防護、網頁防篡改、web應用掃描與監控審計、API安全、郵件安全、內容安全、支付安全、欺詐檢測與識別、勒索軟件防護、應用軟件安全云基礎設施安全、云基礎設施安全、云原生安全、云應用安全安全云服務移動終端管理、移動應用安全、移動業務安全、5G應用安全車聯網安全、視頻監控安全、其他物聯網安全工控安全工控安全檢測與防護工控安全檢測與防護、工控安全管理、工控安全服務安全支撐技術APTAPT高級威脅防護、零信任、區塊鏈安全、威脅情報、商用密碼應用、入侵和攻擊模擬、網絡靶場、欺騙式防御物理環境安全物理環境安全物理環境安全網絡安全服務安全集成安全集成、安全咨詢與規劃、安全運維與托管服務、涉網犯罪取證、網絡安全保險、滲透測試、攻防演練、安全測評與認證、安全行業峰會、應急響應與重保服務、安全意識與培訓安全管理與運營態態勢感知(監管類)、態勢感知(運營類)、日志審計與管理、安全相應自動化、IT風險管理與審計、資產掃描與發現、網絡空間資產繪制、安全合規數據安全技術應用加密類技術類技術在數據安全防護領域中的應用可以細分為：文件文件級別的加密技術通過可以對主機終端、開、編輯、保存文檔。這類產品的特點是可以對文檔89.4億美元89.4億美元數據安全行業發展趨勢整個共享交換場景中的關鍵。權限管控、數據合規、數據分析、數據流轉等成為了眾多用數據安全技術及市場發展趨勢將主要呈現出數據安數據安全市場的未來將在產業協作與技術融合雙重第三章信創環境下的數據安全什么是信創下的數據安全來源：艾瑞咨詢研究院）， 信創環境下需要什么樣的數據安全產品？數據流轉交換成為重要關注方向大量數據——這在數字世界里就相當于使用馬車第四章文件安全交換如何實現？文件交換的建設目標是什么？合規性：如何滿足組織和監管對數據交換的安全性：文件流通過程的安全性是否得到了擴展性：如何迅速為業務系統和流程擴展文件交更大的數據體量更大的數據體量文件交換的四大應用場景傳統的文件交換方式及痛點任意類型的數據對象。無連接的形式限制每次連接只貝一遍。。。負擔不起的“免費”負擔不起的“免費”現有文件交換基礎設施是否滿足業務需要？?第五章專業文件安全交換解決方案介紹什么樣的文件交換產品是企業需要的？可以明確看到文件源自哪里、發送者是誰、發送企業如何選擇文件交換產品？新增業務功能或現有業務功能改變時（業務流程變化、稅種的變化、專業的文件安全交換方案可以解決哪些問題？可靠可靠連接安全安全受管可完整支持信創國產化環境。可解決組織內部用戶之間全場景的企業級文件交換解決方案，基于任務的自動同步基于任務的自動同步基于任務的自動同步基于任務的自動同步跨節點用戶文件交換跨節點用戶文件交換跨節點用戶文件交換跨節點用戶文件交換傳輸服務器傳輸服務器