整网体系化安全成为网络设备行业发展的重要方向

整网体系化安全成为网络设备行业发展的重要方向 一、 整网体系化安全成为网络设备行业发展的重要方向 随着信息技术及其应用范围的不断发展，信息安全问题也越来越复杂，对信息安全威胁的检测和防护已很难由单个安全设备来完成。因此，由单个安全设备独立进行防护、安全设备独立于网络之外单独建设等传统模式已无法满足新的安全防护需求，将交换机、无线产品等网络设备与安全设备整合协同进行安全防护的整网体系化安全成为网络安全发展的必然趋势。 通过网络+安全的融合使网络设备发挥安全价值、网络设备协同发现并防护安全已成为最新的安全建设模式。等保2．0中进一步明确要求由安全管理中心对整网安全进行统一管理和运维。因此，整网体系化安全成为网络安全发展的重要方向。目前，安全设备已成为网络建设的基础组件之一，越来越多的用户开始选择整网体系化安全建设方案，而非单独由安全设备组成的传统网络安全建设方案。对于不同厂商的网络设备和网络安全产品，如将其进行整合以提供各自独立部署无法提供的附加价值并实现1+1>2的效应，需进行额外的针对性适配开发，加大建设成本；而对于同时具备网络设备和网络安全产品的综合类厂商，其整网整合方案无需进行定制开发，具有天然成本优势。因此，整网体系化安全的发展将使得网络+安全综合类厂商市场竞争力进一步增强，并有望逐步扩大市场份额。 二、 网络设备行业白牌化趋势确立，二线龙头迎成长机遇 白牌交换机，也被称为白盒交换机。与传统的OEM，或者贴牌方式不同，白牌交换机最终实现的目的即将基础功能（转发功能）与高级功能（如安全功能、控制功能）分离。白牌交换机出厂时，将高级功能从中剥离，只提供信息转发的基本功能，对于高级功能，客户需从别的地方购买或者自行研制，自行安装。 白牌交换机与传统交换机相比，成本优势更为显著且通用型更强。传统交换机类似黑盒子，品牌厂商预装有自己的软硬件，例如Cisco自带NX-OS或IOS控制系统，这类系统不具备兼容性，对于大型数据中心交换机成百上千，进行一一操作十分不便，并且不具备移植性，一旦出现问题或者需要升级替换，成本高昂。白牌交换机强调网络更为开放，通过解耦基础功能与高级功能，更能适应现代网络的发展需求。白牌交换机通常作为NFV、SDN技术部署的一部分，能够支持惠普的OpenSwitch，微软的Sonic以及SnapRoute的OPX等行业类的开放标准。企业通过通过SDN控制器给各个交换机下发版本和配置命令，将交换机的控制权集中，迅速完成交换机的部署，极大地提升了数据中心的运维效率。 白牌交换机商业模式丰富灵活。传统交换机作为功能完整的产品直接销售给客户；在白牌化的趋势下商业模式可能出现三种：第一类商业模式下，客户可以自研高级功能，然后向硬件厂商提出需求直接采购白牌交换机，这类商业模式要求客户自行软件开发能力和网络部署能力较。第二类商业模式下，客户也可以向白牌交换机厂商采购基础功能，并提出高级功能定制化开发需求，由白牌厂商自行开发或者向其他厂商采购。第三类商业模式下，客户直接向其他白牌厂商采购高级功能，由其向硬件厂商采购基础功能，打包发货，并提供后续的技术支持。 三、 5G商用将促进网络流量快速增长，带动网络设备需求 根据GSA的最新统计数据显示，截至2022年2月底，全球146个国家和地区的489家运营商已经宣布对5G进行了投资，其中209家运营商宣布已经在其现网中部署了符合3GPP标准的5G技术，全球商用5G网络数量已经超过100张。 随着5G商用逐渐成熟，下游应用生态将得到快速拓展，整体流量将产生爆发式增长，从而促进网络设备产业快速发展以匹配流量增长的需求。5G技术的大规模产业化、市场化应用，必须以运营商网络设备的先期投入为先决条件，运营商对5G网络及相关配套设施的投资，将直接增加国内对网络设备的需求。 在5G商用初期，运营商大规模开展网络建设，根据工信部的数据，2021年我国5G投资为1，849亿元；截至2021年底，我国累计建成并开通5G基站142．5万个，并建成全球最大5G网络。随着5G向垂直行业应用的渗透融合，各行业在5G设备上的支出将稳步增长，成为带动相关设备制造企业收入增长的主要力量。2030年，预计各行业各领域在5G设备上的支出将超过5，200亿元。 四、 数据中心交换速率不断提升，带动网络设备升级更新的需求 传统数据中心主要基于10G网络架构，随着数据流量的不断增长，特别是5G时代到来后流量激增，数据中心面临着更大的来自应用和数据的网络压力。数据中心亟待解决数据中心之间的海量数据高速迁移问题，消除数据中心间的带宽瓶颈，大幅提升数据中心间的带宽利用率等问题。目前，国内主流的数据中心交换机端口速率正在由10G/40G向25G/100G升级演进，25G/100G数据中心交换机市场需求呈现爆发式增长。 根据IDC数据统计，我国25G/100G数据中心交换机的市场规模将由2017年的1．08亿美元增长至2024年25．13亿美元，年均复合增长率高达56．86%。 数据中心交换机需具备高容量、大缓存、虚拟化技术特征。数据中心的网络流量具有高密度应用调度、浪涌式突发缓冲的特点，而普通交换机以满足互连互通为主要目的，无法实现对业务精确识别与控制，在大流量业务情况下无法做到快速响应和零丢包，无法满足数据中心需求，数据中心交换机通过支持高密度万兆板卡，并采用CLOS分布式交换架构实现全线速转发，满足数据中心高密度应用需求。 为适应数据中心突发流量大的特点，数据中心交换机改变了传统交换系统的出端口缓存方式，采用分布式缓存架构，缓存能力可达1G以上，较普通交换机（通常为2-4M）大幅提升，可在突发流量的情况下仍能保证网络转发零丢包。数据中心交换机还支持虚拟化技术，通过该技术可实现对多台网络设备统一管理，也可以对一台设备上的业务进行完全隔离，从而降低数据中心管理成本，提高IT设备利用率。 随着5G、云计算和AI技术的发展，以及大数据、短视频、VR/AR等新兴业务的兴起，近几年数据流量迎来了爆炸式的增长。融合计算、存储和网络资源的数据中心网络应运而生。通过将存储，计算和网络三种资源融合并实时共享，数据中心可统一协议、接口和运维系统，从而大大降低维护成本，并实现数据的自由流动和弹性扩展。 目前，数据中心融合已开始应用运行在以太网基于TCP/IP协议的RDMA技术，与传统的FCoE技术相比，RDMA技术不需要FC接口，就可以直接运行在以太网接口上，更有利于大型数据中心的规模建设。但RDMA技术应用需提供无损和超低延时网络，这使得新一代数据中心交换机还需支持RoCE技术以提供RDMA技术所要求的网络环境。基于数据中心交换机的高技术门槛，目前国内仅有少数企业具备高端数据中心交换机研发能力。 五、 网络设备行业未来有望保持稳定增长 未来网络设备行业有望保持稳定增长，主要来自以下两个方面原因：一方面受益于信息化程度加深带来的增长空间；另一方面将受益于数据流量爆炸式增长，带来行业持续的更新换代。 新兴信息技术快速发展，催生网络设备需求。近年来，全球互联网、物联网、云计算、大数据等新兴信息化技术的快速发展，并且即将迈入5G时代。网络设备作为信息化技术的基础架构，将产生巨大的市场需求。根据IDC预测，未来几年全球网络设备市场规模整体上呈增长趋势，其中交换机和无线产品将成为市场增长的主要驱动因素。 中国信息化空间巨大，市场增速高于全球。我国不断在产业政策层面鼓励与支持信息化水平提升，相继推出宽带中国、中国制造2025、互联网+、鼓励信息消费等举措，在过去出现了明显的信息化建设浪潮。根据中国互联网络信息中心报道，我国信息化水平取得了明显进步，2016年位居全球第25位，但距离全球发达国家仍有一段距离。伴随我国信息化程度不断加深，网络设备行业也将直接受益。根据第三方数据，到2020年，我国企业级交换机的市场规模预计将达到38．5亿美元，较2017年增长30．2%；无线产品的市场规模将达到10．3亿美元，较2017年增长50．3%。预计中国的网络设备市场规模整体增速高于全球市场。 网络设备不断升级，行业有望保持稳定增长。传导到硬件设备层面，尤其是数据中心市场。数据流量的增长将驱动主流网络设备不断升级，一般来说3-5年便会更新换代一次。目前数据中心网络正从10G以太网逐步向25G以太网升级，以网络设备中最主要的交换机来说，在主流的叶脊架构下，叶交换机升级为25Gbps，脊交换机升级为100Gbps。未来还将持续向100Gpbs/400Gbps升级，产品持续的更新换代将驱动行业保持稳定增长。 六、 网络设备行业与白牌化趋势，逐步改变竞争格局 与中国网络设备市场参与者一直较为稳定，以交换机来说，全球市场主要参与企业为思科、华为、HP、Arista、Juniper和新华三。根据第三方统计，上述6家企业在全球交换机市场的合计市场份额为80．90%。国内企业级交换机市场的主要参与企业为华为、新华三、思科、星网锐捷和迈普技术，上述5家企业在国内企业级交换机的合计市场份额为91．70%。然而与白牌化趋势不容忽视，有望逐步改变行业竞争格局。 信息安全政策频出，网络安全内涵延伸。近十年来，全球网络安全事件频发。2013年的棱镜门事件更是在全球范围内引起了安全军备竞争。我国关于信息安全的政策频出，2016年甚至将信息安全上升至国家发展战略的高度。政策与产业链需求双重驱动，有望加速发展。虽然我国信息技术近年来飞速发展，然而中国信息安全一直存在三大黑洞：芯片、操作系统和数据库，这3个层面的安全也就成了关键信息基础设施中的核心所在。最近中美经贸摩擦，再次给国内产业链敲响警钟，环节已经严重威胁到相关企业供应链安全，并且对企业经营产生巨大的负面影响，国产化趋势已经刻不容缓。在国家强力政策及产业链需求的快速推动下，网络设备的有望迎来加速发展。 网络基础设施需在核心软硬件层面实现自主可控。网络基础设施作为信息传递的高速公路，是最底层信息安全的保障者。我国当前已经在网络基础设施层面，如光纤光缆，光模块等领域实现了某种程度上的。然而在更高端的领域，如若关键信息在链路层直接被窃取转发，即交换机、路由器、无线设备等产品，那么再完善的信息安全产品也无法保障安全。 目前国内交换机市场以第一类和第二类产品为主。例如交换机来说，产品大致分为三类，第一类是进口交换机，即产品的交换芯片、CPU和操作系统均采用国外品牌，并在国外开发生产；第二类是国产交换机，即产品在国内开发生产，操作系统属于自主可控，但核心芯片有一样或者多样采用海外进口；第三类是自主可控交换机，即核心软硬件，如操作系统、交换芯片和CPU的核心均属于自主可控，同时产品的生产、加工制造等均由国内厂商完成。目前市场上交换机主要以第一类进口交换机和第二类国产交换机为主，第一类产品厂商主要为思科，第二类产品厂商主要有华为、新华三、星网锐捷、迈普等。无论是第一类还是第二类产品均尚且无法形成真正的自主可控。 自主研发SDKAPI接口可加入安全检查逻辑，规避了国外通用芯片API和保密调用方式访问的安全漏洞，对需要芯片配合实现的恶意窃取行为方案启到屏蔽作用，间接保护了信息安全。规避了扰乱控制层信息非法行为的可能，不存在恶意的固化硬件逻辑，无法通过国产CPU下发窃取信息指令到芯片，规避了需要CPU配合的信息窃取行为。内存是系统运行过程中保存程序指令和程序计算结果的器件，本身没有数据处理、编辑和发送相关的固化处理逻辑，目前未发现安全隐患。 网络设备厂商紧抓机遇。然而三类产品替代难度也是循序渐进。短期来看，国产交换机替代进口交换机有望进行。根据产业链草根调研，国内大型云计算厂商、政府、金融、电力、石油等高端企事业客户均有不同程度的倾向使用国内企业产品的意愿。长期来看，实现核心软硬件的完全自主可控在是产业的未来发展方向。国内网络设备厂商也一直在践行自主可控的道路之上，例如新华三把自主可控作为企业发展的重要战略，已经研发国产交换芯片，并携手紫光集团、龙芯，打造基于纯国产CPU和服务器的完全自主可控产品。在的