安全态势感知行业发展基本情况

安全态势感知行业发展基本情况 一、 云桌面行业基本情况及发展趋势 （一）云桌面市场概况 随着云计算和虚拟化技术的不断发展，云桌面技术逐步成熟，云桌面解决方案在企业级IT解决方案应用逐渐增多，云桌面市场迅速增长。2019年，全球云桌面市场为97．2亿美元，同比增长8．26%。预计到2022年，全球云桌面市场将达134．5亿美元，较2019年增长38．42%。 有线网络和无线网络的不断完善为云桌面发展提供了良好的硬件基础，伴随移动办公需求的增加，国内云桌面产品的需求量大幅提升。根据IDC数据统计，2020年，我国云桌面终端设备销售数量达233万台，同比增长19．49%。 基于成本、资源利用率及数据安全方面的优势，云桌面在政企办公、教学、医疗等领域对商用PC形成了部分替代，市场规模有望持续快速增长。预计2025年，我国云桌面终端设备出货量将达到487万台，较2020年增长109．01%，复合增长率为15．89%。 （二）云桌面行业发展趋势 1、云桌面应用普及，场景化细分明显 传统商用PC模式下，操作系统、应用程序及数据均与每台硬件设备紧密关联，如果其中一个环节出现问题，都将导致桌面无法正常使用。此外，数据量日益增多、数据安全变得日益重要，传统商用PC模式下数据本地存储也将产生一定的安全问题。随着基于数据的工作协同日益频繁，企业亟需能集中存放和管理数据的系统。 随着网络带宽的提升、硬件计算能力的增强以及云桌面协议的不断改进，越来越多的客户选择云桌面解决方案替代传统商用PC，替代场景从教学及办公场景，到医护工作站、制造业生产线、办事窗口和金融行业柜面业务等。以上多样化的细分场景对云桌面解决方案提供商针对不同场景的产品技术实力和创新能力提出了更高的要求。根据IDC数据统计，2020年，我国传统商用PC出货量为2，499万台，而云桌面终端出货量为233万台，多样化应用场景中对传统商用PC的替代将为云桌面带来广阔的市场空间。 2、云桌面从产品到服务的逐渐演变 云桌面相比于传统PC桌面具有更为丰富和灵活的商业模式。从销售产品到销售服务是近年来云桌面的发展方向：从传统的一次性购买设备及软件，向购买订阅型云桌面服务（DaaS，桌面即服务）转变，从而为用户提供更轻的资产和更好的服务。近几年运营商在云桌面服务提供方面逐渐发力，云桌面厂商除了传统的政企客户外，也将面对运营商的庞大需求。云桌面厂商与运营商有望合作建设大型的云桌面服务平台，共同为中小客户提供订阅型云桌面服务。 3、超融合等新技术的应用提升了云桌面的使用体验 超融合是以虚拟化技术为核心，将计算、存储、网络等虚拟资源融合到一台标准服务器中形成基本架构单元，通过一整套虚拟化软件，实现存储、计算、网络等基础功能的虚拟化，从而使购买者不需要进行任何硬件的配置就可以直接使用。云端超融合所交付的不仅是软硬一体的超融合方案，更是一套完整的云平台服务：用户只需要一次性投入，就能够得到完整的云服务。超融合平台为云桌面提供了更灵活、更可靠以及更高性能的支撑平台，对云桌面的使用体验提升提供了更好的支持。 二、 网络设备行业白牌化趋势确立，二线龙头迎成长机遇 白牌交换机，也被称为白盒交换机。与传统的OEM，或者贴牌方式不同，白牌交换机最终实现的目的即将基础功能（转发功能）与高级功能（如安全功能、控制功能）分离。白牌交换机出厂时，将高级功能从中剥离，只提供信息转发的基本功能，对于高级功能，客户需从别的地方购买或者自行研制，自行安装。 白牌交换机与传统交换机相比，成本优势更为显著且通用型更强。传统交换机类似黑盒子，品牌厂商预装有自己的软硬件，例如Cisco自带NX-OS或IOS控制系统，这类系统不具备兼容性，对于大型数据中心交换机成百上千，进行一一操作十分不便，并且不具备移植性，一旦出现问题或者需要升级替换，成本高昂。白牌交换机强调网络更为开放，通过解耦基础功能与高级功能，更能适应现代网络的发展需求。白牌交换机通常作为NFV、SDN技术部署的一部分，能够支持惠普的OpenSwitch，微软的Sonic以及SnapRoute的OPX等行业类的开放标准。企业通过通过SDN控制器给各个交换机下发版本和配置命令，将交换机的控制权集中，迅速完成交换机的部署，极大地提升了数据中心的运维效率。 白牌交换机商业模式丰富灵活。传统交换机作为功能完整的产品直接销售给客户；在白牌化的趋势下商业模式可能出现三种：第一类商业模式下，客户可以自研高级功能，然后向硬件厂商提出需求直接采购白牌交换机，这类商业模式要求客户自行软件开发能力和网络部署能力较。第二类商业模式下，客户也可以向白牌交换机厂商采购基础功能，并提出高级功能定制化开发需求，由白牌厂商自行开发或者向其他厂商采购。第三类商业模式下，客户直接向其他白牌厂商采购高级功能，由其向硬件厂商采购基础功能，打包发货，并提供后续的技术支持。 三、 网络设备行业与白牌化趋势，逐步改变竞争格局 与中国网络设备市场参与者一直较为稳定，以交换机来说，全球市场主要参与企业为思科、华为、HP、Arista、Juniper和新华三。根据第三方统计，上述6家企业在全球交换机市场的合计市场份额为80．90%。国内企业级交换机市场的主要参与企业为华为、新华三、思科、星网锐捷和迈普技术，上述5家企业在国内企业级交换机的合计市场份额为91．70%。然而与白牌化趋势不容忽视，有望逐步改变行业竞争格局。 信息安全政策频出，网络安全内涵延伸。近十年来，全球网络安全事件频发。2013年的棱镜门事件更是在全球范围内引起了安全军备竞争。我国关于信息安全的政策频出，2016年甚至将信息安全上升至国家发展战略的高度。政策与产业链需求双重驱动，有望加速发展。虽然我国信息技术近年来飞速发展，然而中国信息安全一直存在三大黑洞：芯片、操作系统和数据库，这3个层面的安全也就成了关键信息基础设施中的核心所在。最近中美经贸摩擦，再次给国内产业链敲响警钟，环节已经严重威胁到相关企业供应链安全，并且对企业经营产生巨大的负面影响，国产化趋势已经刻不容缓。在国家强力政策及产业链需求的快速推动下，网络设备的有望迎来加速发展。 网络基础设施需在核心软硬件层面实现自主可控。网络基础设施作为信息传递的高速公路，是最底层信息安全的保障者。我国当前已经在网络基础设施层面，如光纤光缆，光模块等领域实现了某种程度上的。然而在更高端的领域，如若关键信息在链路层直接被窃取转发，即交换机、路由器、无线设备等产品，那么再完善的信息安全产品也无法保障安全。 目前国内交换机市场以第一类和第二类产品为主。例如交换机来说，产品大致分为三类，第一类是进口交换机，即产品的交换芯片、CPU和操作系统均采用国外品牌，并在国外开发生产；第二类是国产交换机，即产品在国内开发生产，操作系统属于自主可控，但核心芯片有一样或者多样采用海外进口；第三类是自主可控交换机，即核心软硬件，如操作系统、交换芯片和CPU的核心均属于自主可控，同时产品的生产、加工制造等均由国内厂商完成。目前市场上交换机主要以第一类进口交换机和第二类国产交换机为主，第一类产品厂商主要为思科，第二类产品厂商主要有华为、新华三、星网锐捷、迈普等。无论是第一类还是第二类产品均尚且无法形成真正的自主可控。 自主研发SDKAPI接口可加入安全检查逻辑，规避了国外通用芯片API和保密调用方式访问的安全漏洞，对需要芯片配合实现的恶意窃取行为方案启到屏蔽作用，间接保护了信息安全。规避了扰乱控制层信息非法行为的可能，不存在恶意的固化硬件逻辑，无法通过国产CPU下发窃取信息指令到芯片，规避了需要CPU配合的信息窃取行为。内存是系统运行过程中保存程序指令和程序计算结果的器件，本身没有数据处理、编辑和发送相关的固化处理逻辑，目前未发现安全隐患。 网络设备厂商紧抓机遇。然而三类产品替代难度也是循序渐进。短期来看，国产交换机替代进口交换机有望进行。根据产业链草根调研，国内大型云计算厂商、政府、金融、电力、石油等高端企事业客户均有不同程度的倾向使用国内企业产品的意愿。长期来看，实现核心软硬件的完全自主可控在是产业的未来发展方向。国内网络设备厂商也一直在践行自主可控的道路之上，例如新华三把自主可控作为企业发展的重要战略，已经研发国产交换芯片，并携手紫光集团、龙芯，打造基于纯国产CPU和服务器的完全自主可控产品。在的大趋势下，国内网络设备厂商有望化挑战为机遇。 四、 数据中心交换速率不断提升，带动网络设备升级更新的需求 传统数据中心主要基于10G网络架构，随着数据流量的不断增长，特别是5G时代到来后流量激增，数据中心面临着更大的来自应用和数据的网络压力。数据中心亟待解决数据中心之间的海量数据高速迁移问题，消除数据中心间的带宽瓶颈，大幅提升数据中心间的带宽利用率等问题。目前，国内主流的数据中心交换机端口速率正在由10G/40G向25G/100G升级演进，25G/100G数据中心交换机市场需求呈现爆发式增长。 根据IDC数据统计，我国25G/100G数据中心交换机的市场规模将由2017年的1．08亿美元增长至2024年25．13亿美元，年均复合增长率高达56．86%。 数据中心交换机需具备高容量、大缓存、虚拟化技术特征。数据中心的网络流量具有高密度应用调度、浪涌式突发缓冲的特点，而普通交换机以满足互连互通为主要目的，无法实现对业务精确识别与控制，在大流量业务情况下无法做到快速响应和零丢包，无法满足数据中心需求，数据中心交换机通过支持高密度万兆板卡，并采用CLOS分布式交换架构实现全线速转发，满足数据中心高密度应用需求。 为适应数据中心突发流量大的特点，数据中心交换机改变了传统交换系统的出端口缓存方式，采用分布式缓存架构，缓存能力可达1G以上，较普通交换机（通常为2-4M）大幅提升，可在突发流量的情况下仍能保证网络转发零丢包。数据中心交换机还支持虚拟化技术，通过该技术可实现对多台网络设备统一管理，也可以对一台设备上的业务进行完全隔离，从而降低数据中心管理成本，提高IT设备利用率。 随着5G、云计算和AI技术的发展，以及大数据、短视频、VR/AR等新兴业务的兴起，近几年数据流量迎来了爆炸式的增长。融合计算、存储和网络资源的数据中心网络应运而生。通过将存储，计算和网络三种资源融合并实时共享，数据中心可统一协议、接口和运维系统，从而大大降低维护成本，并实现数据的自由流动和弹性扩展。 目前，数据中心融合已开始应用运行在以太网基于TCP/IP协议的RDMA技术，与传统的FCoE技术相比，RDMA技术不需要FC接口，就可以直接运行在以太网接口上，更有利于大型数据中心的规模建设。但RDMA技术应用需提供无损和超低延时网络，这使得新一代数据中心交换机还需支持RoCE技术以提供RDMA技术所要求的网络环境。基于数据中心交换机的高技术门槛，目前国内仅有少数企业具备高端数据中心交换机研发能力。 五、 5G商用将促进网络流量快速增长，带动网络设备需求 根据GSA的最新统计数据显示，截至2022年2月底，全球146个国家和地区的489家运营商已经宣布对5G进行了投资，其中209家运营商宣布已经在其现网中部署了符合3GPP标准的5G技术，全球商用5G网络数量已经超过100张。 随着5G商用逐渐成熟，下游应用生态将得到快速拓展，整体流量将产生爆发式增长，从而促进网络设备产业快速发展以匹配流量增长的需求。5G技术的大规模产业化、市场化应用，必须以运营商网络设备的先期投入为先决条件，运营商对5G网络及相关配套设施的投资，将直接增加国内对网络设备的需求。 在5G商用初期，运营商大规模开展网络建设，根据工信部的数据，2021年我国5G投资为1，849亿元；截至2021年底，我国累计建成并开通5G基站142．5万个，并建成全球最大5G网络。随着5G向垂直行业应用的渗透融合，各行业在5G设备上的支出将稳步增长，成为带动相关设备制造企业收入增长的主要力量。2030年，预计各行业各领域在5G设备上的支出将超过5，200亿元。 六、 云计算及