【419剧透之三】从21产业节点看深化自主创新

    在业界专家的大力支持和企业广泛参与下，《网信自主创新调研报告》已经连续编写6年了。6年来，参与到报告编写工作的企业从30多家发展到200多家，人员从40多人发展到300多人。这从一个侧面反应了产业界对网信自主创新工作的重视程度越来越高。

    回顾6年来《网信自主创新调研报告》的编写历程，编委会始终将“坚持脚踏实地、坚持实事求是、坚持集思广益”作为一以贯之的工作原则，全体参编人员不以系统性、完整性为目标，不去追求教科书式的表述方式，而是站在产业一线的视角将取得的成绩和遇到的问题呈现出来，并尝试着对具有代表性的问题提出对策建议。从专家和用户的反馈看，报告所力求的一个“实”字得到了充分的认可。

    自2023年以来，深化自主创新工作从党政领导向关键信息基础设施行业拓展，产业界普遍感觉遇到了一定的困难。这一方面有技术、产品与更复杂的应用场景结合时必然会面临的客观因素，另一方面也有用户的观念、意识等主观因素。因此，深化自主创新不仅仅需要供给侧发力，还需要需求侧的推动和监管侧的引导。

本年度的报告尝试着站在产业的视角分析行业应用的现状和问题，共涉及21个领域：

    1、服务器CPU和网络控制器芯片

    随着国内芯片设计能力和生产工艺的不断提高，部分国产芯片在性能方面已经接近国际水平，并在党政办公领域发挥重要作用。未来一个时期，国产芯片向党政办公以外的重点行业进军，在持续技术创新的前提下，要注重解决生态建设问题。

   2、固件

    国产固件在党政等行业领域得到规模化应用，无论是功能还是性能都达到了“可用”的程度，但产业化水平与国外相比还有相当大的差距。

   3、操作系统

    国产操作系统得到了快速发展，在服务器、桌面、移动、云、嵌入式、物联网领域占据一定市场地位，但在用户体验度、系统功能等方面都有不足，距离“好用、易用”还有一定差距。同时，操作系统的生态建设还存在明显短板，配套软件体系建设还有较长的路要走。

   4、存储

    国内存储产业得到长足发展，整体形势向好。自主创新的存储产业也存在一些问题，比如HDD产业缺失、RAID卡刚刚起步、安全问题未解决、NAND flash厂商单一且产能受限、主流技术及标准受制于国外等。

    5、数据库

    截止到2023年，国产数据库引擎的性能、可扩展性和安全性等方面均有显著提升并获得了市场认可，但在兼容、迁移、智能运维等方面还需加强。

    6、中间件

    国产商用中间件在行业市场的覆盖率偏低。行业侧系统建设模式发生变化、建设放缓；用户习惯于使用免费开源中间件；供给侧创新能力及技术标准自主能力有待加强等是主要原因。

    7、整机

    信创整机产业已经形成一定规模的生态体系，对标国际成熟的技术生态体系，仍然面临技术选型难、适配验证工作繁重、应用系统不稳定、行业场景化方案不足，以及缺乏统一权威标准参考等挑战。

   8、办公软件

    办公软件正经历数字化、智能化的变革期。多重趋势叠加的大背景下，办公软件产业迎来巨大发展机遇，同时也面临着“真替真用”、适配负担、盗版软件、标准体系等问题和挑战。

    9、打印设备

    国产打印设备在党政和金融等行业得到了相对广泛的应用，由于产品化成熟度待提升、高端产品仍需持续投入、产品成本优势仍不明显等原因，在其他领域的应用推广还存在挑战。

    10、软件测试工具

    国产软件测试工具产品覆盖较全，但总体水平相对落后。当前，自主软件测试行业已经进入加速发展阶段，相关产品陆续投入市场，但总的来看市场占有率还有待提高。

    11、商用密码应用

    商用密码产业规模整体呈上升趋势，在部分领域初步实现了与应用场景的融合。由于行业的特殊性、专业性和复杂性，商用密码产品和服务在与行业应用相融合的过程中面临着较大的挑战。

    12、终端安全

    终端安全越来越受到各企事业单位的重视。成熟的国产化终端安全产品获得相对广泛的应用，为用户终端资产、系统环境和业务应用提供综合安全管控能力，但存在对国产化环境的响应相对滞后等问题。

    13、云计算安全

    云安全成为用户重点关注的问题，云计算安全市场潜力巨大。信任风险由人员向云计算基础设施转变，安全左移导致责任划分不清晰等问题影响云计算安全落地。

    14、数据安全

    数据安全产业得到了快速发展。产品门类从传统的数据加密、数据库审计，拓展到了包括数据资产管理、数据监测、数据共享、隐私保护、追踪溯源等在内的数据全生命周期。深化数据安全应用、有效保障行业用户的数据安全，面临意识、技术和生态等方面的问题需要解决。

    15、高级威胁检测

    高级威胁攻击和防御具有强烈的技术驱动属性，攻防两端的技术演进共同推动了高级威胁防御市场发展，为了应对高级威胁，组织需要采用多种安全产品与服务构建纵深防御体系。

    16、漏洞管理

    随着信创产业的发展，安全漏洞问题也日益凸显。漏洞管理成为信创的重要议题：一方面漏洞管理的重要性和必要性越来越被业界认可；另一方面漏洞管理也面临着生态和技术双重挑战。

    17、反恶意代码引擎

    随着威胁数量与复杂度的持续增加、攻击的场景不断泛化，信息系统复杂性、资产规模和网络带宽不断加大，给反恶意代码引擎的检测能力、检测效率、算力成本和精准分类命名提出了新的要求。

    18、安全管控

    安全管控作为政企网络安全管理和运营的综合型平台，所带来的价值和作用逐步得到认可，已成为政企构建网络安全体系的核心，但在精细化实战方面表现差强人意。

    19、工控安全

    工控安全国产化进入加速期，主动防御技术不断涌现并开始落地，但国产化覆盖不足，同时新型工业化要求融合新技术、新应用构建新业态，从而产生新的安全挑战。

    20、电子取证

    电子数据取证是国内安全领域的一个重要方向，但在推广进程中还存在一些难点和挑战，制约了电子数据取证产业的国产化发展。

    21、软件供应链安全

    软件供应链高度依赖开源组件或国外技术，针对软件供应链的攻击越来越多，相关的安全保障问题逐渐被业界关注，但尚未得到足够重视。

    在《2023网信自主创新调研报告》即将发布之际，编委会向参与报告编写工作的单位和个人表示衷心地感谢，向为报告提出指导意见的各位专家表示衷心地感谢。六年的坚持，我们最大的收获仍然是在具体工作中“坚持脚踏实地、坚持实事求是、坚持集思广益”。让我们“撸起袖子加油干”，为网信自主创新工作继续努力！

《2023网信自主创新调研报告》

将在2024年4月19日

“第七届关键信息基础设施自主安全创新论坛-暨纪念'419'

讲话发表八周年活动”

上正式发布，欢迎持续关注，

参会报名回执

请发邮箱[email protected]