飛馳云聯：2022信創環境下的數據安全落地解決方案白皮書（45頁）.pdf

《飛馳云聯：2022信創環境下的數據安全落地解決方案白皮書（45頁）.pdf》由會員分享，可在線閱讀，更多相關《飛馳云聯：2022信創環境下的數據安全落地解決方案白皮書（45頁）.pdf（45頁珍藏版）》請在三個皮匠報告上搜索。

1、信創環境下的信創環境下的數據安全落地解決方案白皮書數據安全落地解決方案白皮書國產自主可控國產自主可控保障數據安全保障數據安全Ftrans飛馳云聯目錄目錄 /CONTENT/CONTENT前言前言 4 4第一章第一章 信創產業綜述信創產業綜述 5 5 什么是信創？5 信創背景 7 第二章第二章 數據安全行業綜述數據安全行業綜述 1515信創相關政策 8數據安全行業相關政策法規 15數據安全產業鏈 16第第三三章章 信創環境下的數據安全信創環境下的數據安全 25 25什么是信創下的數據安全 25轉變：以數據為中心的審計和保護 26數據安全行業市場規模 17數據安全細分產品/服務市場分析 18數據安

2、全技術應用 20數據安全行業發展趨勢 24信創環境下需要什么樣的數據安全產品？27數據流轉交換成為重要關注方向 28信創生態構成 9 信創市場規模 10信創產業發展態勢 11 信創產業鏈布局 12文件交換的建設目標是什么？29文件交換的四大應用場景 30傳統的文件交換方式及痛點 31現有文件交換基礎設施是否滿足業務需要？38附錄：信創文件安全傳輸系統白皮書附錄：信創文件安全傳輸系統白皮書 45 45第第四章四章 文件安全交換的場景及方式文件安全交換的場景及方式 2 29 9 第五章第五章 專業文件安全交換解決方案介紹專業文件安全交換解決方案介紹 3939 什么樣的文件交換產品是企業需要的？39

3、 企業如何選擇文件交換產品？40 專業的文件安全交換方案可以解決哪些問題？41Ftrans文件安全交換解決方案簡介 42 信創環境下的數據安全落地解決方案白皮書前言前言信創，即信息技術應用創新產業，其是數據安全、網絡安全的基礎，也是新基建的重要組成部分。信創發展是一項國家戰略，也是當今形勢下國家經濟發展的新動能，成為經濟數字化轉型、提升產業鏈發展的關鍵。資料來源：艾瑞咨詢研究院發展信創產業的目標是實現信息技術領域的自主可控和信息安全，在基礎硬件、基礎軟件、應用軟件、信息安全等領域實現國產替代。本篇白皮書中，我們就探討一下信創環境下，跟信息安全相關的問題和解決方案。信創環境下的數據安全落地解決方

4、案白皮書第一章第一章 信創產業綜述信創產業綜述5什么是信創？什么是信創？信息技術應用創新為打破國外巨頭的壟斷，解決核心技術關鍵環節“卡脖子”問題，在核心芯片、基礎硬件、電腦、操作系統、中間件、數據服務器等領域實現國產替代。信創產業是一條龐大的產業鏈，主要涉及以下四大部分：IT IT 基礎設置基礎設置 CPU CPU 芯片、服務器、存儲、交換機、路由器、各種云等芯片、服務器、存儲、交換機、路由器、各種云等基礎軟件基礎軟件 操作系統、數據庫、中間件、操作系統、數據庫、中間件、BIOS BIOS 等等應用軟件應用軟件 OAOA、ERPERP、辦公軟件、政務應用、流版簽軟件等、辦公軟件、政務應用、流版

5、簽軟件等信息安全信息安全 邊界安全產品、終端安全產品等邊界安全產品、終端安全產品等過去很多年間，國內 IT 底層標準、架構、生態等大多數都由國外 IT 巨頭制定的，由此存在諸多安全風險。因此，我們要逐步建立基于自己的 IT 底層架構和標準，形成自有開放生態，而這也是信創產業的核心。通俗來講，就是在核心芯片、基礎硬件、操作系統、中間件、數據服務器等領域實現國產替代。信創產業是數據安全、網絡安全的基礎，也是“新基建”的重要內容，將成為拉動經濟發展的重要抓手之一。信創環境下的數據安全落地解決方案白皮書6我們國家提出的是“2+8”體系?！?”指黨、政；“8”指關于國計民生的八大行業：金融、電力、電信、

6、石油、交通、教育、醫療、航空航天。從國內信創的發展步驟來看，也是按照這個思路在走：第一步，在黨政等封閉市場進行應用，打磨產品和生態，培育骨干企業，這個市場預計有千億市場空間；第二步，在產品好用和生態相對成熟之后，進入重點行業市場，如電信、軌交、電力等行業，市場較前期能放大4至5倍；第三步，將信創產品全面應用到消費市場，而這將是一個超過萬億的市場。來源：艾瑞咨詢研究院信創環境下的數據安全落地解決方案白皮書7信創背景信創背景以美國為首的西方國家對中國的科技封鎖由來已久。1949年11月，為了遏制以前蘇聯為首的社會主義國家，美國聯合英、法、德、意等16個國家成立了巴黎統籌委員會（簡稱“巴統”），開始

7、對社會主義國家實行包括武器裝備、尖端技術、戰略產品在內的禁運和貿易限制。1952年，巴統專門成立了中國委員會，開始對中國實行禁運。1994年4月，巴統宣告解散。但美國旋即操縱西方33個國家于1996年7月簽署了瓦森納協議，針對以中國為首的發展中國家制定了軍民兩用商品和技術清單、軍品清單，實行嚴格的產品禁運和貿易限制。如今，瓦森納協議仍是西方對華高科技出口管制的主要“指導性文件”，例如對光刻機等集成電路先進制造設備的禁運，是造成中國大陸集成電路制造業落后于國際先進水平二三代的主要原因之一。2007年6月，美國公布了新的管制清單，規定激光器、航空發動機、先進導航系統、光學纖維、水下攝像機及推進器、

8、先進復合材料以及高科技通信器材等20個大類的高科技產品不得向中國出口。特朗普上臺以后，美國更是變本加厲地打壓中國的高新技術發展：繼續實施嚴格的對華技術出口管制政策，進一步擴大對華軍事用途出口許可證商品范圍針對人工智能、機器學習等14個領域出臺新興技術出口管制清單；建立出口管制實體企業名單，先后將200余家中國高科技企業列入其中；多次發動“301調查”，重點是通信設備、集成電路、新能源汽車等高技術領域的知識產權保護和技術轉讓；嚴格審查中國企業對美技術并購，如在半導體和信息通信領域封殺9個并購項目。信創環境下的數據安全落地解決方案白皮書8信創相關政策信創相關政策國家級信創產業相關政策時間時間部門部

9、門政策名稱政策名稱相關內容相關內容2020 年 9 月發改委科技部工信部財政部關于擴大戰略性新興產業投資培育壯大新增長點增長級的指導意見加大 5G 建設投資，加快 5G 商用發展步伐，加快基礎材料、關鍵芯片、高端元器件、新型顯示器件、關鍵軟件等核心技術攻關，大力推動重點工程和重大項目建設，積極擴大合理有效投資2020 年 8 月國務院關于新時期促進集成電路產業和軟件產業高質量發展若干政策的通知為進一步優化集成電路產業和軟件產業發展環境，深化產業國際合作，提升產業創新能力和發展質量，制定出臺財稅、投融資、研究開發、進出口、人才、知識產權、市場應用、國際合作等八個方面政策措施。進一步創新體制機制，

10、鼓勵集成電路產業和軟件產業發展，大力培育集成電路領域和軟件領域企業。加強集成電路和軟件專業建設，加快推進集成電路一級學科設置，支持產教融合發展2020 年 4 月公安部、國家安全部、財政部等網絡安全審查辦法關鍵信息基礎設施運營者采購網絡產品服務，影響或可能影響國家安全的，應當按照辦法進行網絡安全審查2020 年 3 月科技部關于推進國家技術創新中心建設的總體方案（暫行）到 2025 年，布局建設若干國家技術創新中心，突破制約我國產業安全的關鍵技術瓶頸2020 年 1 月國務院國家政務信息化項目建設管理辦法政務信息化項目在報批階段，需要對產品的安全可靠情況進行說明信創環境下的數據安全落地解決方案

11、白皮書9信創生態構成信創生態構成來源：艾瑞咨詢研究院不同于以往的國產化替代，信創更強調生態構建，從IT基礎設施到應用軟件，再到IT安全。與單純的國產化替代相比，信創更偏重打造整體的國產產品技術生態體系，通過生態上下游產品的兼容適配和創新，形成國產化信息技術的全鏈安全可控。信創環境下的數據安全落地解決方案白皮書10信創市場規模信創市場規模8148.49649.811495.813758.816689.420961.924420.627961.632127.937011.32018-2027年中國信創產業規模及預測單位：億元來源：艾媒數據中心數據顯示，2021年中國數字經濟規模已達47.6萬億元，

12、占GDP比重為43.5%。得益于中國數字經濟的迅猛發展，2021年中國信創產業規模達13758.8億元，2027年有望達到37011.3億元，中國信創市場釋放出前所未有的活力。信創環境下的數據安全落地解決方案白皮書11信創產業發展態勢信創產業發展態勢信創建設并非一日之功，信創建設前期以政策激勵為主要驅動力，為國產IT廠商提供發展的沃土。在全社會各方因素的共同努力下，我國信息技術產業呈現出百花齊放、融合應用、技術創新、人才 涌動的特點，市場釋放出前所未有的活力。在政策驅動的市場機會下，上下游全產業鏈廠商攜手，共同推動中國基礎軟硬件的崛起，重構基于我國自主IT標準的產業生態。后期將進一步面向市場，

13、走向國際，實現新一輪的創新和發展。來源：艾瑞咨詢研究院信創產業未來將是關鍵領域的全面安全，實現軟硬件的全部替換。以目前的信創產業為契機，全面實現以操作系統、芯片、數據庫、應用軟件等為核心的國產自主安全平臺，隨著云計算、物聯網、AI、大數據等應用，持續促進底層能力的提升，上層業務不斷拓展，產業邊際不斷拓寬。信創環境下的數據安全落地解決方案白皮書12信創產業鏈布局信創產業鏈布局基礎硬件基礎硬件-芯片芯片芯片對計算能力的提升起到了決定性作用，是支撐IT系統運作的“發動機”。中國芯片產業在EDA設計工具和制造流片環節較為薄弱，存在產業鏈上下游產值失配的情況。全球視角下，集成電路的競爭最終將表現為產業鏈

14、之間綜合實力的競爭，中國芯片產業的發展需要全鏈路協同，以突破一批核心技術，完善產業鏈各環節的配套能力?；A硬件基礎硬件-存儲存儲存儲在計算機產業中具備基礎地位，隨著大數據產業的爆發，數字經濟對大容量和高性能存儲的需求也在不斷提高。高性能存儲器主要以半導體為存儲介質，和計算類芯片一樣長期為國際巨頭把控，對于半導體存儲介質的國產化替代是信創在存儲領域的主要突破方向。來源：艾瑞咨詢研究院存儲IC上下游產業鏈關系信創環境下的數據安全落地解決方案白皮書13基礎硬件基礎硬件-整機整機整機是最早實現關鍵領域國產化替代的環節之一。整機廠商常扮演集成商角色，將國產軟硬件產品集成在PC整機或服務器上，借由自身的品

15、牌、資質、相對成熟的供應鏈能力 參與黨政軍、央企等招投標，推動信創產品的行業應用。整機廠商向下對接客戶需求，向上（芯片/存儲環節)反饋改進意見，是推動信創產業鏈生態融合的關鍵環節?；A軟件基礎軟件-數據庫數據庫國產數據庫經歷了多年的沉淀，已具備初步的競爭力。從技術水平來看，整體已達“好 用”階段，部分領域位于國際領先水平；從市場表現來看，2020年國產廠商的市場份額（按營收）已達47.4%，未來仍將進一步擴張。未來數據庫廠商將攜手上下游，繼續進行技術創新和產品研發，著力攻關兼容性問題，為信創建設增磚加瓦?；A軟件基礎軟件-操作系統操作系統操作系統是最基礎、最底層的計算機軟件，當前以麒麟、統信為

16、核心的國產操作系統體系已經初步建立，黨政軍等關鍵領域的國產操作系統基本完成，金融、交通等行業開始試點推廣。未來隨著基礎硬件性能提升、國產軟件生態逐步構建，國產操作系統將成為推動信創產品市場化的重要力量。信創環境下的數據安全落地解決方案白皮書14云服務云服務-信創云信創云考慮到云服務所涉及的IT產品和架構的綜合性及其在各行業數字化轉型過程中的基礎地 位，信創云事實上成為了國產化的IT基礎軟硬件解決方案。其發展需要信創產業鏈綜合水平的全面提升，是信創生態建設完成度的重要體現。信息安全信息安全隨著網絡信息安全技術的發展，信息安全產業與網絡安全產業概念高度融合。信息安全產品與服務貫穿整個信創產業鏈，并

17、且是目前國產化程度最高、較早實現由強政策驅動向業務驅動的環節。未來，安全廠商將持續受益于等保2.0政策、將研發資源向信創傾斜，主動完成信創上下游廠商適配工作，打造我國信息安全底座。應用軟件應用軟件應用軟件是信創產業中相對成熟度較高的節點，已率先在金融行業進行試點探索，同時，生態缺失是應用軟件現階段亟需解決的首要問題。作為貼近客戶的使用端，應用軟件將發揮其重要的牽引作用，拉動產業整體發展。來源：工信部，中國網絡空間安全協會，Gartner2017-2021年全球信息安全產品及服務支出（單位：億美元）信創環境下的數據安全落地解決方案白皮書15第二章第二章 數據安全行業綜述數據安全行業綜述數據安全行

18、業相關政策法規數據安全行業相關政策法規發布時間發布時間政策名稱政策名稱主要內容主要內容2015年中華人民共和國國家安全法正式將數據安全納入國家安全的范疇2016年國務院關于印發政務信息資源共享管理暫行辦法的通知共享平臺管理單位要加強共享平臺安全防護，切實保障政務信息資源共享交換時的數據安全2016年國家網絡空間安全戰略提出實施國家大數據戰略，建立大數據安全管理制度，支持大數據信息技術創新和應用要求2017年中共中央辦公廳 國務院辦公廳印發關于促進移動互聯網健康有序發展的意見增強網絡安全防御能力，落實網絡安全責任制，制定完善關鍵信息基礎設施安全、大數據安全等網絡安全標準，明確保護對象、保護層級、

19、保護措施2019年App違法違規收集使用個人信息行為認定方法界定了手機 App 違法違規收集使用個人信息行為的六大類方法，并提出界定標準2019年信息安全技術網絡安全等級保護基本要求規定了網絡安全等級保護的第一級到第四級等級保護對象的安全通用要求和安全擴展要求。該標準適用于指導分等級的非涉密對象的安全建設和監督管理2021年中華人民共和國數據安全法確立了數據安全管理各項基本制度；明確了數據安全保護義務及落實數據安全保護責任2021年中華人民共和國個人信息保護法明確了個人信息處理規則、個人在個人信息處理活動中的權利、義務、履行個人信息保護職責的部門等2022年網絡安全審查辦法要求掌握超過 100

20、 萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查來源：網絡公開資料信創環境下的數據安全落地解決方案白皮書16從我國數據安全技術應用角度，我們可以將數據安全產業鏈分為上游、中游和下游。上游市場主體為軟硬件供應商，如芯片、操作系統、數據庫等；中游市場主體為數據安全產品及服務提供商，如數據庫安全、數據防泄漏，安全服務類別的數據安全咨詢與評估服務等；下游市場主體為應用領域用戶，包括最終用戶、集成商和場景服務供應商。數據安全產業鏈數據安全產業鏈上游基礎IT設備基礎元器件 基礎軟件中游數據安全基礎防護數據安全應用防護數據安全管控防護 數據安全全生命周期服務下游 最終用戶 集成商

21、場景服務供應商這些企業共同組成了數據安全產業發展的經濟效益、生態效益和社會效益環境。研究數據安全產業鏈，能夠協助甲方用戶從需求、價格、性能等方面綜合規劃，更好地開展后續數據安全建設工作，也能夠讓廠商更好定位自身的產品發展策略。信創環境下的數據安全落地解決方案白皮書17隨著國家在網絡安全政策上的支持加大、用戶需求擴大、企業產品的逐步成熟和不斷創新，網絡安全市場保持快速增長，網絡信息安全產品服務體系也日益完善。數據顯示，中國網絡信息安全市場規模由2017年的409.6億元增至2020年的740.7億元，年均復合增長率為21.9%。數據安全行業數據安全行業市場規模市場規模409.6495.2608.

22、1740.7916.21137.02017-2022中國網絡信息安全市場規模預測趨勢圖單位：億元來源：中商情報網信創環境下的數據安全落地解決方案白皮書18我們以2022年安全牛發布的中國網絡安全行業全景圖（第九版）為例，可以大致看出安全行業的細分領域。數據安全細分產品數據安全細分產品/服務市場分析服務市場分析通信傳輸安全、流量監測與分析、入侵監測與防護、上網行為管理、網絡訪問控制、網絡隔離與交換系統、網絡準入控制、抗DDOS、SASE、SD-WAN主機安全、終端安全管理、威脅檢測與響應、漏洞檢測與管理、惡意代碼防護、數字辦公安全、可信計算、保密檢查IDaaS、權限管理、數字證書、特權賬號管理、

23、身份認證、堡壘機、IAM(4A)身 份 與 訪 問 安 全計 算 環 境 安 全網 絡 與 通 信 安 全信創環境下的數據安全落地解決方案白皮書19數據庫安全、數據備份與恢復、數據防泄漏、數據脫敏、文檔安全、大數據保護、數據安全管控平臺、數據分類分級、數據安全合規檢測、隱私計算應用交付/負載均衡、web應用防護、網頁防篡改、web應用掃描與監控審計、API安全、郵件安全、內容安全、支付安全、欺詐檢測與識別、勒索軟件防護、應用軟件安全開發流程安全管控、DevSecOps、靜態安全測試、動態安全測試、交互安全測試、軟件成分分析軟 件 供 應 鏈 安 全業 務 與 應 用 安 全數 據 安 全云基礎

24、設施安全、云原生安全、云應用安全安全云服務車聯網安全、視頻監控安全、其他物聯網安全移動終端管理、移動應用安全、移動業務安全、5G應用安全移 動 安 全物 聯 網 安 全云 計 算 安 全工控安全檢測與防護、工控安全管理、工控安全服務APT高級威脅防護、零信任、區塊鏈安全、威脅情報、商用密碼應用、入侵和攻擊模擬、網絡靶場、欺騙式防御態勢感知(監管類)、態勢感知(運營類)、日志審計與管理、安全相應自動化、IT風險管理與審計、資產掃描與發現、網絡空間資產繪制、安全合規安 全 管 理 與 運 營安 全 支 撐 技 術工 控 安 全安全集成、安全咨詢與規劃、安全運維與托管服務、涉網犯罪取證、網絡安全保險

25、、滲透測試、攻防演練、安全測評與認證、安全行業峰會、應急響應與重保服務、安全意識與培訓物理環境安全物 理 環 境 安 全網 絡 安 全 服 務信創環境下的數據安全落地解決方案白皮書20數據安全技術應用數據安全技術應用加密類技術加密類技術加密類技術是較為傳統的數據防護技術，其主要理念是將數據的二進制存儲轉換為密文，能夠簡單有效地解決數據的存儲安全問題。加密類技術在數據安全防護領域中的應用可以細分為：文件級加密技術、磁盤級加密技術、硬件級加密技術和網絡級加密技術。文件級別的加密技術通過可以對主機終端、服務器、存儲介質等不同區域內特定格式文檔進行加密并授予使用權限，甚至可以實現自動發現自動加密的功能

26、，并且支持文檔的透明加解密，使用者可以直接打開、編輯、保存文檔。這類產品的特點是可以對文檔進行細粒度的管理，但是其技術特點過分依賴文件的格式或者使用文件的程序軟件，兼容性上往往需要投入大量的工作，具體使用過程中只能選擇特定的文件格式。同時由于加密文件在內部的頻繁使用，加密解密過程需要占用計算機資源過多。根據MarketsandMarkets日前發布的市場報告，加密軟件市場規模預計將從2016年的30.5億美元增長到2021年的89.4億美元，復合年增長率將達到24%。信創環境下的數據安全落地解決方案白皮書21過濾類技術過濾類技術在內網出口，即網關處安裝內容過濾設備，可以分析HTTP、POP3、

27、FTP、即時通訊等常見的網絡協議，并且對協議的內容進行分析及過濾，比較先進的設備可以識別上百種文件格式，安全管理人員通過設置過濾規則和關鍵字過濾出關的內容，防止敏感數據的泄密。和過濾類技術相關聯的，還有檢索類技術，通常是基于國外專家定義的DLP產品“能夠通過深度內容分析對動態數據、靜態數據和使用中的數據進行鑒定、檢測和保護的產品”。產品支持建立關鍵字庫，在通過代理、web監控、Mail監控等在各個環節掃描、過濾關鍵字，用以達到加強防范、及時發現、合理處理的目的。建議：l 如果只是根據一定的條件篩選出部分數據,不關注結果的排序,就用過濾；l 如果對搜索結果有排序的要求,要將最匹配的文檔排在最前面

28、,就用檢索。信創環境下的數據安全落地解決方案白皮書22傳輸類技術傳輸類技術和密碼存儲一樣，如果客戶端的發出來Request通過明文傳輸是相當危險的，數據包一旦被中途截取到，通過常用的抓包軟件，Charles或者Fiddler都能直接解析拿到客戶端的請求數據，例如用戶名密碼之類。所以我們需要數據加密，包括走HTTPS協議。加密的方式主要是對稱加密方式和非對稱加密方式，不管用哪種方式，為了防止中間人攻擊，還需要采用身份證認證方式，目前主流方式就是數字簽名的方式，建議是用數字證書+RSA加密的辦法來保障數據傳輸的安全性。存儲類技術存儲類技術在數據安全治理體系中針對這種情況，建議建立數據加密機制，將重

29、要數據在數據庫中進行加密方式存儲，無論受到外部攻擊導致“拖庫”，還是內部人員惡意攜帶數據文件，在未得到授權的情況下 都無法對數據內容進行提取或破解。數據庫加密技術作為數據庫安全的最后一道鐵閘，其自身的安全性和容災機制應該具有充分的保障，能夠具備與數據庫的數據集成存儲、RAC支持、雙機熱備、應急模式、多進程冗余、透明故障切換、數據錯誤忽略、備份恢復等技術，提供與數據庫相當的高可用支持和異常故障處理能力。信創環境下的數據安全落地解決方案白皮書23控制類技術控制類技術控制類技術主要是通過權限的設置，對計算機輸入輸出進行集中控制和管理，并定期進行檢查和事后審計，實現對關鍵數據的傳輸進行控制，防止未經授

30、權的數據外泄。在具體實現上主要采用軟件控制、端口控制等手段對計算機的各種端口和應用實施嚴格控制和強審計。這其中還包含涉密訪問控制，就是在對象涉密后為防止涉密所做的一切處理。在防泄密軟件系統中，它主要對涉密應用程序的行為以及涉密數據的流向控制。涉密訪問控制中包括互動加密技術。隔離類技術隔離類技術主要采用數據安全隔離技術，通過存儲、網絡以及應用等多重隔離技術，在終端中隔離出數據安全區，并以此為基礎在內部網絡上按需隔離出一個或多個數據安全區域，用于保護源代碼等敏感數據。在安全區域內敏感數據存儲、流轉、使用全周期安全且不受任何限制，但當數據離開安全區域時則必須通過審核。信創環境下的數據安全落地解決方案

31、白皮書24中國信息通信研究院此前在發布的2021數據安全行業調研報告中提出，與網絡安全服務相比，數據安全服務剛剛起步，業務模式不成熟，積累比較少，市場整體來說處于開拓階段，需要逐步培育，但數據安全服務的市場總體向好。工業和信息化部日前發布“十四五”大數據產業發展規劃，提出到2025年，我國大數據產業測算規模突破3萬億元，而數據安全產業在其中的占比相當可觀。數據這一新的資源，只有在交換流動交換流動中才能釋放出更大的價值，這已經成為各行業的基本共識。而如何對重要數據進行有效保護，就成為整個共享交換場景共享交換場景中的關鍵。近日，IDC發布了IDC TechScape：中國數據安全發展路線圖，202

32、2，報告認為，由于數據具備了的廣泛性、分散性、多樣性、復雜性等特性，對于政企用戶來說，數據安全體系建設變得困難重重。政企用戶在建設數據安全時，數據資產發現與梳理、數據分類分級、權限管控、數據合規、數據分析、數據流轉數據流轉等成為了眾多用戶共同面臨的難題。數據安全市場將在國家政策和市場需求的共同驅動下快速發展，中國數據安全技術及市場發展趨勢將主要呈現出數據安全合規變成剛需，“點-線-面”的技術融合趨勢將逐漸增強，數據安全產品與服務融合、數據安全與網絡安全融合的趨勢也將愈加明顯，這種“大融合”也意味著數據安全市場的未來將在產業協作與技術融合雙重推動下加速前行。數據安全行業發展趨勢數據安全行業發展趨

33、勢信創環境下的數據安全落地解決方案白皮書25第三章第三章 信創環境下的數據安全信創環境下的數據安全什么是信創下的數據安全什么是信創下的數據安全信創下的數據安全一般包括：信創硬件環境的適配（如：CPU等）信創操作系統的支持、信創數據庫支持、信創數據庫安全漏洞挖掘，圍繞這些方面，進行軟硬件兼容性開發，確保自己的產品可以在信創環境下進行使用和存儲。當前，在復雜多變的國際形勢及疫情的交織疊加下，以信息技術為關鍵要素的創新發展戰略逐漸成為拉動經濟發展的重要抓手之一，信創產業作為數據安全、數字安全的重要基礎，是數字新基建的重要組成部分，也是推動我國經濟數字化轉型、提升產業鏈發展的關鍵。來源：艾瑞咨詢研究院

34、信創-信息安全產業鏈概覽信創環境下的數據安全落地解決方案白皮書26以數據為中心的審計和保護（Data-Centric Audit and Protection），這是Gartner提出的觀點，大意是安全和風險管理領導者必須使用以數據為中心的審計和保護產品，以應對對關鍵數據的威脅和合規性問題。這些產品可以監控并響應惡意或不恰當的用戶訪問行為，數據廣泛存儲在本地或云井（cloud silos）中。轉變：以數據為中心的審計和保護轉變：以數據為中心的審計和保護跨越多個數據孤島的數據生成和使用是指數級增長，這使得當前的數據安全方法已經過時，架構和產品選擇方法需要改變。數據并不僅僅存儲在各個孤島，同時由數

35、字業務流程和應用訪問通過訪問內部（on-premises）或公有云中的結構化和非結構化孤島而不斷調整。大多數組織中的各個數據孤島（data silo）由單獨的團隊負責，而缺少數據安全產品、策略，管理或執行層面的協調。以數據為中心的審計和保護（DCAP）供應商正在迅速地通過收購來增加功能，特別是為了響應更多的數據泄露和快速變化的合規大環境，只有少數供應商已經在內部和云端實現了廣泛的覆蓋。信創環境下的數據安全落地解決方案白皮書27信創環境下需要什么樣的數據安全產品？信創環境下需要什么樣的數據安全產品？我國信息安全產業也曾由于產品性能無法滿足客戶需求，導致面臨供需不平衡。時至今日,我國主流安全廠商已

36、整合發布經多年迭代升級、能夠滿足行業客戶80%需求的安全產品及服務，供應鏈成熟完善，預計3-5年內會完成全行業主流場景的國產化替代。從整個信創產業鏈來看，以政策為主要驅動力的信息安全投入水平仍落后于國際水平，行業標準并未形成。那么在信創這個大浪潮下，什么樣的安全產品能夠滿足用戶需求呢？產業鏈的全面自主創新是實現我國數據安全的先決條件 安全產業對標準具備高依賴性，只有滿足多方標準的安全產品才能夠適用于各行各業 等保2.0政策雖然大大提升網絡安全體系標準化，但實際落地性差，安全標準孵化需多方合作，發揮全產業協同效應 當前信息安全產品基本可以滿足客戶需求，但高端需求仍無法滿足，安全產品的二次封裝可能

37、造成計算機整體的性能損失，安全技術仍需創新發展信創環境下的數據安全落地解決方案白皮書28數據流轉交換成為重要關注方向數據流轉交換成為重要關注方向數據流動有多種視角，在傳統安全的體系里，往往用數據生命周期階段如采集、存儲、傳輸、使用來描述數據流動，在數據安全法里定義了一個新的概念叫“數據處理活動”，提出“數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等”。與任何寶貴的資源一樣，生產只是整個方程式的一部分。物流，即在正確的時間把資源運送到正確的位置，同樣重要。畢竟，汽油只有在你把它交給開車的人時，才有價值。就數據而言，大部分行業在物流方面仍然發展滯后。舉個例子，很多企業仍在使用過時的

38、文件傳輸軟件（比如FTP），在不同地點之間傳輸大量數據這在數字世界里就相當于使用馬車來運送跨國包裹。因此，打造一個適應數據流轉的管控體系，兼顧業務可用性與數據流動風險可控性之間的平衡，就成為數字化背景下數據安全的關鍵任務。需要形成安全的數據流轉閉環體系。信創環境下的數據安全落地解決方案白皮書文件交換的建設目標是什么？文件交換的建設目標是什么？29應對文件數據交換的挑戰，你的組織需要：可靠性可靠性：文件傳輸的可靠性，成為業務成功的關鍵要素 可見性可見性：文件交換無處不在，隨時發生，卻不為人知 合規性合規性：如何滿足組織和監管對數據交換的合規性要求？時效性時效性：文件傳輸效率直接影響業務時效性和服

39、務承諾 安全性安全性：文件流通過程的安全性是否得到了有效保障？擴展性擴展性：如何迅速為業務系統和流程擴展文件交換能力？第四章第四章 文件安全交換如何實現？文件安全交換如何實現？更大的數據體量更多業務需要文件交換更多的用戶量更多的存儲位置文件交換越來越重要卻也越來越復雜、艱巨信創環境下的數據安全落地解決方案白皮書文件交換的文件交換的四四大應用場景大應用場景30應用場景應用場景1 1：跨網文件安全交換：跨網文件安全交換企業內部不同網絡之間，需要進行數據的安全導入導出應用場景應用場景2 2：內外部文件安全交換：內外部文件安全交換企業內部與外部供應商、合作伙伴之間，發送和收繳文件數據應用場景應用場景3

40、 3：文件自動化同步：文件自動化同步內部不同網絡區域之間、不同數據節點之間，以及總部和遠程分支機構之間，文件數據同步應用場景應用場景4 4：替代和增強替代和增強FTPFTP增強替代傳統FTP的國產化文傳輸系統，提升文件傳輸的性能、可靠性及安全性信創環境下的數據安全落地解決方案白皮書傳統的文件交換方式及痛點傳統的文件交換方式及痛點31社交軟件社交軟件國內的社交軟件，類似于QQ、微信等，以及包括藍牙、一些手機客戶端工具等等，主要是手機端之間，或者手機端與網頁版之間傳輸文件，畢竟現在的網絡以及電子設備越來越發達，這類社交軟件使用起來比較方便快捷，只要有網絡，隨時隨地可以好友或同事之間互傳個文件，幾百

41、兆的文件串起來速度也能接受。痛點痛點一般社交軟件的傳輸文件大小限制在2G以下，超過1G的文件，傳輸速度會變得非常緩慢，更適合1G以下的文件傳輸，由于QQ/微信本身的私密性，這種傳輸方法并不適用于大范圍的傳輸，更不適合企業間的業務傳輸，更適合個人使用。信創環境下的數據安全落地解決方案白皮書32電子郵件電子郵件最常見的文件傳輸方式是通過電子郵件附件。電子郵件很普遍，用戶也很容易理解，但電子郵件的發明是為了取代“蝸牛郵件”信件，而不是取代大規模、可管控、安全的文件傳輸。電子郵件雖然很方便，但是也有很多問題，比如地址無效、傳遞失敗、文件大小受限、容易出錯，而且也不容易跟蹤或自動化。痛點痛點電子郵件大家

42、非常熟悉，優點方便快捷不必多說，缺點是附件大小比較有限制。例如，當前主要的電子郵件提供商如Gmail，QQ Mail和網易郵件等將其限制設置為50 MB，超大附件發送則限制在2G，且無法保證2G的文件傳輸成功。如果通過電子郵件發送大文件，例如.ISO，虛擬機，高清視頻，程序安裝程序或放置在zip文件中的大量文檔，這些文件每個可以達到數百MB或幾GB，你必須將它們分成許多小部分。整個文件傳輸過程將非常繁瑣且耗時。此外，該方法極易受到人為錯誤的影響。而且即使你使用一些方式發送了大文件，接收方郵件文件大小限制可能比此小得多，對方要如何完整下載呢？信創環境下的數據安全落地解決方案白皮書33HTTPHT

43、TP協議協議超文本傳輸協議(HTTP)是一種通信協議，它允許將超文本標記語言(HTML)文檔從Web服務器傳送到客戶端的瀏覽器。HTTP是很常見的協議，是一個屬于應用層的面向對象的協議，由于其簡捷、快速的方式，適用于分布式超媒體信息系統。支持客戶/服務器模式，可以傳輸任意類型的數據對象。無連接的形式限制每次連接只處理一個請求，服務器處理完客戶的請求，并收到客戶的應答后，即斷開連接。采用這種方式可以節省傳輸時間。痛點痛點 明文傳輸，數據完全肉眼可見，能夠方便地研究分析，但也容易被竊聽 不安全，無法驗證通信雙方的信息，也不能判斷報文是否被篡改 性能不算差，但是不完全適用現在的互聯網，還有很大的提升

44、空間 這種傳輸方式過于專業，普通員工是難以采用這種方式來傳輸文件的信創環境下的數據安全落地解決方案白皮書34介質傳輸介質傳輸你可以使用拇指驅動器（也就是USB驅動器、閃存驅動器、跳轉驅動器等）物理傳輸數據。物理傳輸端口比較適合用于臨時傳輸，但它有一個缺點：容易攜帶病毒，在這種情況下，企業不但操作麻煩，浪費人力、效率低下，業務需求往往無法得到及時響應，而且無法保證人工操作本身的正確性和安全性，無法監管到究竟拷貝了哪些內容，拷貝的內容最終是誰使用了，沒有任何記錄可查詢，一旦出現數據泄露的情況，是難以追責的。痛點痛點不管是U盤還是硬盤之類的介質拷貝，都需要專人手動操作，并且得一直守著，小文件倒比較快

45、，一旦是GB級別的文件，讀寫速度就會比較慢了。未加密的U盤丟失會引起隱私泄露，并且自己也會因重要數據的丟失而非常困擾。還有一個很重要的缺陷，就是U盤是很容易中毒的，雖然不至于導致電腦癱瘓、威脅網絡安全，但是很容易導致文件損壞，就又得重新拷貝一遍。信創環境下的數據安全落地解決方案白皮書35文件同步和共享文件同步和共享通過企業文件同步和共享（EFSS），用戶可以將文件保存到云端或本地，然后在臺式機和移動設備上訪問這些文件。將所有關鍵文件放在服務器上共享，這種方式與通過使用強加密、完整的日志記錄、自動化工作流和文件處理任務來管理文件，是完全不同的。任何自動將文件同步到不安全的移動設備的系統都是不安全

46、的。有很多組織之間都流行使用百度網盤、Dropbox、OneDrive、Google Drive以及其他文件同步和共享解決方案來共享文件。如果你的業務涉及到一些受監管的敏感信息，比如信用卡、醫療保健、財務或其他個人數據等，那你就得考慮一下，是否真的適合使用公共云服務了。痛點痛點首先速度在很大程度上是受網絡影響的，也有一些是受到是否是會員身份的影響，但是一般來說速度都很慢，共有云盤存在隱私性問題，臨時存一下數據沒有太大問題，但如果體量較大，或者涉及到隱私及商業機密文件的話，共有云盤是不夠安全的。私有云盤有技術門檻，需要有一定技術基礎的人員來實施操作，并且成本較高。信創環境下的數據安全落地解決方案

47、白皮書36FTPFTP有些企業可能會架設一個FTP服務器，FTP是一種標準的網絡協議，可以用于在互聯網上傳遞文件。但是在文件擺渡中，還是存在著一些問題。比如沒有任何安全策略，存在泄密的風險；可靠性較差，經?？赡艹霈F傳輸錯誤、中斷，甚至文件丟失的現象；沒有日志記錄功能，出現問題難以追溯；要有專人值守，耗費大量人力成本。關于FTP的問題，在后文中會詳細闡述。痛點痛點安全漏洞安全漏洞 FTP客戶端ID和密碼以明文傳輸。FTP可被用于DOS攻擊或成為網絡漏洞。FTP Client非常普遍且免費，為黑客提供了便利。FTP傳輸易于被截獲和竊取，即使是SFTP也難以應對當今的網絡威脅。信創環境下的數據安全落

48、地解決方案白皮書37對業務造成損害對業務造成損害 FTP FTP的平均失敗率為的平均失敗率為6%6%脆弱的可靠性，讓您隨時處于救火模式。先到先得，缺乏優先級控制機制和策略。傳輸性能差，有時您發送的數據永遠不會到達目的地。無法即時通知和處理傳輸異常，直到業務失敗，問題才被發現，甚至是從客戶那里獲知的。難以運維難以運維 賬號發放和回收，臨時的權限調整。被迫管理越來越多的服務器節點。自定義腳本和集成，只會帶來更多故障點，最終浪費寶貴的開發資源。負擔不起的“免費”國產化替代需要國產化替代需要 大部分FTP不能響應國產化自主可控需求。國防、政府、金融、工程等多領域已全面國產化替代。信創環境下的數據安全落

49、地解決方案白皮書38現有文件交換基礎設施是否滿足業務需要？現有文件交換基礎設施是否滿足業務需要？?您的組織，是否存在定期或即時的文件傳輸的業務流程？您的業務，是否經常依賴于超過1GB 的特大文件的傳輸？您的業務，是否依賴于成百上千的合作伙伴或客戶之間的數據傳輸？您的組織，是否需要不同業務系統能夠有效地交換數據，以實現無縫的業務流程？您，是否面臨跟蹤和監控數據傳輸的公司或監管要求？您，是否想知道您的企業數據傳輸是否安全且正常工作？以上任何問題，如果您的回答是“yes”，都表明您需要迅速采取行動。信創環境下的數據安全落地解決方案白皮書什么樣的文件交換產品是企業需要的？什么樣的文件交換產品是企業需要

50、的？39保障安全性保障安全性比如通過數據加密在傳送過程中保證用戶 ID、密碼以及數據的安全。校驗和功能可助企業確保數據能按原樣傳輸，而不被損壞或篡改。在接收者收到文件后，不可抵賴性功能可利用數字簽名通知發送者，從而最大程度地降低沖突或訴訟風險。確?？煽啃源_?？煽啃砸_保確保成功傳送。如果文件傳輸中斷，可以在特定時間段內或成功傳送前，嘗試以設定的間隔恢復傳輸，期間無需人工操作?？梢暬芸乜梢暬芸乜梢悦鞔_看到文件源自哪里、發送者是誰、發送到哪里、接收者是誰和接收時間等，提供集中的可視性和監控。支持信創環境支持信創環境在國產化信創這個大環境下，需要能夠100%擁有自主知識產權，全面支持信創環境。成

51、本控制成本控制不管是普通人員使用還是IT人員的維護，都需要簡化并增效，能夠適應企業未來的網絡以及基礎設施架構，可重復且經濟高效的方式滿足各類文件傳輸需求。第五章第五章 專業文件安全交換解決方案介紹專業文件安全交換解決方案介紹信創環境下的數據安全落地解決方案白皮書企業如何選擇文件交換產品？企業如何選擇文件交換產品？40選擇文件傳輸交換產品時，不僅需要考慮產品的功能、性能，還需要考慮到未來的擴展需求。安全保障安全保障：傳輸安全的重要是任何企業都無法忽視，沒有安全管控的傳輸，等于默認風險存在。傳輸可靠性：傳輸可靠性：傳輸過程中的出錯、斷傳，不僅會影響傳輸效率，安全性也無法保證。支持文件多重校驗機制、

52、自動重傳等功能的傳輸軟件，可以保證整個傳輸過程中數據的可靠和完整，是選擇傳輸方案的重要標準。產品功能產品功能：企業在選擇文件傳輸軟件的時候，需仔細評估自身需求對匹配適合的軟件尤為重要。尤其是功能層面，不僅僅要實現傳輸，傳輸前、中、后的一些其他功能也是必須的。兼容性：兼容性：軟件的兼容性是衡量軟件好壞的一個重要指標，尤其是在多樣的系統環境和硬件環境中，確保一款文件傳輸軟件與企業現有應用系統良好適用&無縫集成同樣很關鍵。部署方式：部署方式：部署方式簡單點，節省的是大量的時間、人力、運維成本。擴展性強：擴展性強：可擴展性是指系統具有適應業務需求變化的能力，當系統新增業務功能或現有業務功能改變時（業務

53、流程變化、稅種的變化、規則的改變、代碼改變、界面的改變等），不可避免將帶來系統的改變，好的系統應在系統構架上考慮能以盡量少的代價適應這種變化，應盡可能的保證業務變化造成的影響局部化。信創環境下的數據安全落地解決方案白皮書41專業的文件安全交換方案可以解決哪些問題？專業的文件安全交換方案可以解決哪些問題？連接Connect可靠Reliable將組織的存儲設施、服務端、終端、用戶和業務系統，有機連接起來，形成切實有效的文件數據交換通路。通過技術手段，為文件傳輸提供充分的可靠性，以完整、準確、高效地完成文件交換任務，作為最低限度的服務承諾。受管Managed安全Security集中提供文件交換的可見

54、性和審計、運維能力，確保文件的流通過程，滿足組織和監管的合規要求。在文件交換過程中，為數據安全和IT架構安全提供技術保障，對用戶的文件交換行為提供必要的許可和控制。專業的文件交換解決方案，需要實現在企業內部之間、與外部合作伙伴之間、內部應用系統之間等，實現安全可控的文件交換，滿足企業日益增長的業務需求，實現業務高效運轉，從而加強安全性、合規性、便利性。信創環境下的數據安全落地解決方案白皮書42FtransFtrans文件安全交換解決方案簡介文件安全交換解決方案簡介Ftrans全場景文件安全交換解決方案，100%自主可控，具有完整知識產權，可完整支持信創國產化環境?？山鉀Q組織內部用戶之間、與外部

55、合作伙伴之間、總分支機構之間、不同存儲節點位置之間等，各種不同業務場景的傳輸需求。通過多種安全保護手段，防止數據泄露，實現事前可控制、事中可審查、事后可追溯的文件交換全生命周期管控。方案核心價值：穩定可靠穩定可靠 保障關鍵業務的連續性性能卓越性能卓越 提升業務時效性和用戶滿意度安全合規安全合規 保護數字資產，消除法規和監管風險集中管控集中管控 降低系統管理和運維的復雜度易于集成易于集成 迅速擴展業務系統的文件傳輸能力全場景的企業級文件交換解決方案，全場景的企業級文件交換解決方案，讓組織的文件交換能力，滿足新形勢下的業務需要。讓組織的文件交換能力，滿足新形勢下的業務需要。用 戶 好 用用 戶 好

56、 用ITIT易管易管領 導 放 心領 導 放 心信創環境下的數據安全落地解決方案白皮書43FtransFtrans文件安全交換解決方案文件安全交換解決方案部署架構部署架構 集中管控和調度文件傳輸 支持各種存儲設施 文件傳輸自動化 高可靠文件傳輸 獨有的高性能文件傳輸技術 大規模文件傳輸支持 平滑替代和增強FTP 面向用戶的文件管理和共享協作 傳輸安全性 日志審計 文件傳輸集成 跨平臺和國產化支持功能特點：功能特點：傳輸服務器文件傳輸管控平臺Ftrans Web.Console傳輸服務器傳輸服務器文件安全交換應用平臺Ftrans Web.Front終端桌面/終端用戶終端桌面/終端用戶終端桌面/終

57、端用戶命令行工具通用瀏覽器FTP工具任務調度和監控節點內用戶文件交換基于任務的自動同步跨節點用戶文件交換文件安全交換應用平臺Ftrans Web.Front文件安全交換應用平臺Ftrans Web.Front節點內用戶文件交換節點內用戶文件交換基于任務的自動同步跨節點用戶文件交換信創環境下的數據安全落地解決方案白皮書44FtransFtrans文件安全交換解決方案文件安全交換解決方案產品體系構成產品體系構成高性能傳輸引擎文件傳輸管控平臺Web集中管控平臺，用于管理多個文件傳輸服務節點，創建和管理自動化的文件傳輸任務。服務端文件傳輸組件，位于骨干傳輸服務節點，提供高可靠、高性能的文件傳輸能力，可

58、面向終端服務。文件安全交換應用平臺高性能傳輸探針受控的文件傳輸組件，位于邊緣傳輸節點，能夠與傳輸引擎之間進行高可靠、高性能的文件傳輸。面向終端用戶的Web文件管理和交換平臺，可在不同用戶、網域和組織之間，實現安全可控的文件交換。FSCP命令行傳輸工具瀏覽器高速傳輸插件輕量化的客戶端軟件，配合通用瀏覽器，獨立執行文件上傳和下載任務，以提高終端用戶文件傳輸的效率和可靠性。適用于Windows和Linux環境的命令行工具，可連接文件傳輸引擎節點，實現本地文件的上傳下載。信創環境下的數據安全落地解決方案白皮書附錄：附錄：信創文件安全傳輸系統白皮書下載信創文件安全傳輸系統白皮書下載45Ftrans SFT 信創文件安全傳輸系統，基于多年企業級文件傳輸解決方案實踐經驗，為需要實現國產化、信創化的各行業領域，提供可平滑增強替代傳統FTP的國產化文件安全傳輸系統。Ftrans SFT全面適配信創生態環境，可大幅提升文件傳輸的性能、可靠性及安全性，已為眾多領域頭部客戶提供自主可控、安全穩定的文件傳輸服務支撐。l 全面適配信創生態l 信創環境下完美替代FTP系統l 自主可控，安全合規l 傳輸能力全面提升