信创又一重要分支!密码行业搭建数字经济“护城河”产业链上市公司梳理
华西证券近期发布研报指出,“新基建”的稳步推进,为数字经济蓬勃发展奠定基础,传统业务的数字化转型进程必然涉及信息安全问题,而密码作为信息安全的“扣环”,构筑成数字经济发展的“护城河”。信创产业发展离不开安全能力建设,密码为信创产业安全保驾护航。
数据安全事件频发,定期密评及时发现问题并进行改造具备必要性。近年来,我国密码产业在法律法规、算法标准、产业应用、监管体系等方面进展显著。数字化+合规+信创是驱动密码行业保持快速增长的三大重要因素,行业有望迎来高景气度。
密码是保障网络空间安全的核心技术和基础支撑。《中华人民共和国密码法》中将密码划分为核心密码、普通密码和商用密码。“十四五”以来,数字经济已经成为我国经济实现高质量发展的重要方向,以数据为中心的安全的重要性不断凸显,而密码作为数据安全的重要基石,在推进数字经济健康、安全发展方面具有重要作用。
2022年11月20日,国家密码管理局发布9项密码行业标准,涉及网络身份服务、浏览器数字证书、PLC控制系统、云场景下的电子签名服务等多项技术规范,以及密码卡等多款产品的检测规范,为密码行业发展和密评稳步推进奠定了坚实土壤。
近年来,我国密码产业法律法规逐步健全,为后续的快速发展积攒动力。从防护对象来看,《个人信息保护法(草案二次审议稿)》《数据安全法》对个人信息或企业数据安全建设提出明确防护目标,是数据保护和数据利用的整体性法律框架。从技术手段来看,《密码法》明确了将密码技术作为核心的安全技术路线,针对重要信息系统形成强合规增量市场。
根据海比研究院,2022年信创产业规模达92202亿元,近五年复合增长率为357%,预计2025年突破2万亿元,而密码既是信创的重要组成部分,又为信创产业拧紧“安全阀”,信创产业发展为密码行业带来历史契机。
根据赛迪研究院,2016年到2021年,我国商用密码产业规模年复合增长率达31%,2021年产业规模达到585亿元,预计2023年商用密码行业规模有望达到9375亿元。
从密码产品及服务供应的产业链分析,密码产业链上游包括安全芯片、印刷电路板、服务器三大类;中游为以密码技术为核心的产品,包括密码机/密码卡、数字证书、***、令牌、电子签章、量子加密六大类;下游主要是软件、系统集成及应用领域。
具体来看,上游安全芯片领域参与的企业主要为同方股份、华澜微等;电路板领域涉及的上市公司主要为深南电路、生益科技;服务器领域参与的企业主要为浪潮信息等;中游密码机密码卡领域参与的企业主要为卫士通、数字认证、三未信安、信安世纪等;数字证书领域涉及的上市公司主要为数字认证、格尔软件、吉大正元、信安世纪等;
***领域参与的企业主要为深信服、天融信、信安世纪、启明星辰、卫士通、格尔软件、迪普科技、奇安信;令牌领域涉及的上市公司主要为卫士通、数字认证、信安世纪、飞天诚信、海泰方圆等;电子签章领域参与的企业主要为数字认证、海泰方圆、格尔软件等;量子加密领域涉及的上市公司主要为国盾量子、九州量子;下游密码管理平台领域参与的企业主要为三未信安、数字认证、信安世纪、卫士通等。
华创证券邓怡等人在12月19日发布的研报中表示,产业链相关公司有望持续受益,主要有卫士通(密码芯片、密码机、密码卡、数字认证系统、签名服务器等)、信安世纪(证书认证、安全网关、签名服务器、全密码安全服务平台等)、吉大正元(电子认证、数字加密等)、格尔软件(公钥基础设施PKI等)、三未信安(密码芯片、密码板块、密码整机、密码系统等)、数字认证(数字身份管理、数字化交付、电子签章、密码设备等)、中孚信息(密码机、密码卡、智能IC卡等)、国芯科技(嵌入式CPU等)、信雅达(密码机、签名验签服务器、密码卡、支付密码器等)。
值得注意的是,密评是密码行业发展不可或缺的一环商用密码应用安全评估,但是收费较为昂贵,单次收费在16万元左右。
高校人才培养是复杂的系统工程,实践教学科研环境不能简单堆砌。普开数据积累多年服务高校人才培养的实验,实践平台经验。设计开发了能够满足信创人才培养的实践教学环节虚拟仿真,虚实结合的综合平台。核心解决了5个方面的问题与挑战。

集中的基础信创算力平台

信创云资源管理

以数据分析为支撑的多教学场景管理

丰富的,体系化的教学内容

集中的基础信创算力平台
信创实验室架构
信创实验室主要包括四 个组成部分:信创课程资源、信创教学平台、信创计算中心和信创终端机房。 课程资源丰富,操作系统包含统信、麒麟系列;数据库包含人大金仓等,组织形式以课程包(ppt、实验手册、教学视频、相关习题与数据)形式出现,院校可依据人才培养需求分包选择。

1、集中的基础信创算力平台
经过多年的建设与投入,很多高校已经具有多个信息技术机房,如果为了满足信创教学需求,推到重建,势必造成大量的资金需求,同时也是对就有硬件资源的浪费,这种方式并不可取,同时考虑我国当前基础硬件产能不足等状况,因此,采用集中算力平台方式为最优;

2、信创云资源管理
高校的人才培养往往是从小面积实验,再到大面积推广的方式,因此,硬件投入也是逐步增加的,硬件发展速度也是非常快的,且逐年性价比都明显提高,综合考虑高校资金预算,实际应用需求,并保护和利用多年积累的异构硬件,利用云方式管理为最佳选择。云计算可实现按需分配,合理利用硬件资源,且不必推倒学生当前非信创终端。

3、以数据分析为支撑的多教学场景管理
教学软件必须要满足虚实结合的特点,包含:课堂演示,学生动手实践,课堂考核,综合考试等与实际教学相吻合的场景。这些教与学的行为数据也可即时记录,并反馈给学生和教师,不断优化和改进。

4、丰富的教学资源
满足教师备课,学生就能学习,不同的技术内容组成教学资源包。每个知识点都涵盖:电子课件(PPT)、实验手册、教学指导视频、课后习题等。

5、丰富的,体系化的教学内容
信创事业高速蓬勃发展,涌现了一大波产业公司与团体,技术内容层出不穷,然而这些厂商的技术内容大多以产品为核心无法满足体系化教学的需求。普开数据在综合了各类操作系统,数据库,应用软件厂商技术基础之上,给出了全产业,全技术流程的信创生态技术体系内容,并做了大量的教学场景改造,以满足高校体系化,系统化,并饱含实践应用的教学场景人才培养需求。
技术生态 序号 技术内容 课件内容方向 课件形式
操作系统 01 统信UOS课程 统信UOS课程视频及课件 ppt+视频
02 麒麟课程 麒麟课程视频及课件 ppt+视频
数据库 03 人大金仓 人大金仓视频及课件 ppt+视频
04 达梦 达梦课程视频及课件 ppt+视频
05 翰高 翰高课程视频及课件 ppt+视频
中间件 06 东方通 东方通课程视频及课件 ppt+视频
07 金蝶 金蝶课程视频及课件 ppt+视频
08 普元 普元课程视频及课件 ppt+视频
09 中创 中创课程视频及课件 ppt+视频
办公软件 10 WPS WPS课程视频及课件 ppt+视频
11 永中 永中课程视频及课件 ppt+视频
芯片 12 鲲鹏 鲲鹏课程视频及课件 ppt+视频
信创实验室优势
真机实验训练
实验室各模块相对独立,交互式的实验任务、实验指导、项目上机操作,教学视频、考试评分、数据监控等,保障学生灵活、快速的掌握信创 核心技术及项目开发能力。
完善的课程体系
十年IT培训经验的沉淀,研发出行业领先的信创课程体系,根据行业特点设置了操作系统类、数据库类两大方向,满足不同高校信创教学及实训需求。
典型项目案例
提供行业典型应用案例,以及配套实验手册,边学边练通过实际项目上机演练,多方位学习及训练,做到学生与企业需求无缝衔接,真正解决信创人才缺口问题。
交互式学习模式
提供完善课程体系、在线学习系统,以信创课程学习、在线视频、习题、线上测试、线上实验为主线,典型案例贯穿知识点的学习模式,确保学生掌握信创项目技能。
充分支撑科研工作
整合了操作系统、数据库等技术环境,提供行业数据及案例用于基础研究,科研人员通过该系统方便对各种环境进行科研工作。
企业级硬件配置
基于业界最先进的信创硬件平台,采用企业级融合架构,具备高效融合、安全稳定、性能卓越、敏捷易用等特点。
全面满足信创实验实训需求
打通教学-实验-评价-监控-分析全流程,让实践教学更easy!

信创教学平台角色功能

信创教学平台教师功能
教师能够上传、下载、更新教学资源和实验资源,发布实验步骤、布置作业、考试及其评分标准、成绩管理等 教师只需要在虚拟机云管理平台上创建相应的实验环境,给每组学生分配定额的虚拟机,在虚拟机集群节点上部署好相应的数据分析软件,学生根据实验指导书中的步骤就可以自主进行实验操作。

课程管理 在线电子白板

在线演示教学资源及在线实验 学员管理

可以创建6种题型,支持导入试题 自动组卷和手动组卷两种方式
信创教学平台学生功能
学生能够管理自身的个性化资料,包括实验报告、实验结果、以及自己的学习与实验资料,同时允许在线实验操作,定时实验作业考试,查阅教师所上传的大数据技术实验资料,以及实验资料的上传、移动、更新、删除、交互式编辑、复制拷贝等操作

观看实验手册、视频、课件等 实验过程课随时查看文档、目录、写报告、记笔记
信创教学平台管理员功能
提供统一的平台管理所有的课程教学资源、考试、实验数据集、作业、实验报告书、成绩管理、用户管理、系统管理、系统监控、运维管理等。

云平台管理 云平台管理
信创教学平台硬件配置
产品模块
模块简介
计算服务器 泰山100 配2颗Hi1616(32核-24GHz); 32G RDIMM DDR4内存8;可支持16个内存插槽;标配2GE+210GE以太网卡;标配SR430C(SAS/SATA RAID0,1,10,5,50,6,60, 2Gb Cache)RAID卡,支持掉电保护;2TB SATA3 480G固态2 硬盘,可支持配置12块35inch托架的SATA/SAS硬盘;可使用PCIe Riser卡扩展插槽,最多支持5个PCIE槽位;N+1个冗余系统风扇;4个USB(前面2个,后面2个);集成BMC管理模块,板载华为iBMC管理模块,支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性,对外提供1个10/100Mbps RJ45管理网口;支持1+1冗余电源,标配2个750W交流电源;无DVD;导轨;2U机架式
管理服务器 泰山100 标配2颗Hi1616(32核-24GHz); 32G RDIMM DDR4内存2;可支持16个内存插槽;标配2GE+210GE以太网卡;标配SR430C(SAS/SATA RAID0,1,10,5,50,6,60, 2Gb Cache)RAID卡,支持掉电保护;2TB SATA3 480G固态2 硬盘,可支持配置12块35inch托架的SATA/SAS硬盘;可使用PCIe Riser卡扩展插槽,最多支持5个PCIE槽位;N+1个冗余系统风扇;4个USB(前面2个,后面2个);集成BMC管理模块,板载华为iBMC管理模块,支持IPMI、SOL、KVM Over IP、虚拟媒体等管理特性,对外提供1个10/100Mbps RJ45管理网口;支持1+1冗余电源,标配2个750W交流电源;无DVD;导轨;2U机架式
交换机 2410/100/1000Base-T
机柜 42U
服务器集群
信创实验服务器是整个实验室建设的核心硬件平台,它一方面是学生和教师的信创实训平台,另一方面也可以实现学生实验成果、教学科研成果的长期保存和项目成果积累,充分为实验室的成果积累提供存储空间支撑。

集群组网
针对校方已有的网络设备,可以进行整合,而且相关设备与模块也可根据校方专业教学和实验室建设的具体情况进行选择。

信创终端机房(PC终端方案)
主机性能
处理器 鲲鹏鲲鹏920(8核,主频26GHz) 操作系统 统信UOS V20测试版
内存 16G 2666 MT/s 硬盘 256 SSD SSD
显卡 独立显卡 光驱 无
显示器尺寸 238英寸 显示器描述 WLED
声卡 集成 网卡 10-1000M
键鼠 USB键鼠 售后服务 提供3年整机质保
机箱 25L 电源 200W
其他 内存最大支持64G;硬盘最大可扩展1TB SSD+2TB HDD硬盘;显卡显存容量1GB;接口:4个USB20,4个USB30,1个VGA,1个HDMI

“信创强国 教育先行”
信息技术是推动产业升级和发展的核心力量,尤其是近几年与新的业务形态、商业模式的融合,正加速推动整个IT产业的快速发展。信息技术应用创新也已经进入到“可用到好用”阶段,从发展的形态和业态来说,已经从单项产品的研发进入到营造生态系统的阶段。
与产业蓬勃发展相对应的是,信息技术应用创新产业所面临的人才稀缺问题日益凸显,据国内权威数据统计,未来五年,我国信息化人才总需求量高达1500万—2000万人,江苏信息化人才总需求总量超过100万人。
信息技术是推动产业升级和发展的核心力量,尤其是近几年与新的业务形态、商业模式的融合,正加速推动整个IT产业的快速发展。信息技术应用创新也已经进入到“可用到好用”阶段,从发展的形态和业态来说,已经从单项产品的研发进入到营造生态系统的阶段。
与产业蓬勃发展相对应的是,信息技术应用创新产业所面临的人才稀缺问题日益凸显,据国内权威数据统计,未来五年,我国信息化人才总需求量高达1500万—2000万人,江苏信息化人才总需求总量超过100万人。

缺少信创从业人员
信创从业技术人员不足,造成社会人才缺失

缺少信创人才后备力量
高校是信创人才的储备场,但是目前高校还缺少信创相关的普及和教育

用户单位缺少维护人员
在用户单位对信创了解的人才更加稀缺,包括人员进行基础的使用和维护
信息技术应用创新基地
充分整合主管部门、产业和社会的优质泛教育资源,“中心” 开发出多层次的培训课程,以企业共建、专题培训等形式,为信创产业相关从业者提供专业课程协同研发、测试适配实验室最佳实践、师资赋能、企业认证、就业培养等全方位人才及企业服务。企业及个人从业者可根据实际需求,灵活选择服务模式。

丰富的课程体系
高校是信创人才的储备场,但是目前高校还缺少信创相关的普及和教育

师资赋能
各行业领军企业提供来自企业和行业的前沿技术发展及最佳实践技能培训,保证课程的专业、全面及易于落地

订单班
以快速、集中培养的方式,为特定类型的岗位提供核心技能培训,满足企业对于人才快速实现价值输出需求

多种适配实验环境
依托信息技术应用创新适配基地,提供大量以实验室成果为基准的最佳实践
信创就是信息技术应用创新产业,其是数据安全、网络安全的基础,也是新基建的重要组成部分,信创是把之前的一些行业放到了一起,重新起了一个名字叫:信息技术应用创新产业,简称“信创”。
信息技术应用创新发展是目前的一项国家战略,也是当今形势下国家经济发展的新动能。发展信创是为了解决本质安全的问题。本质安全也就是说,现在先把它变成我们自己可掌控、可研究、可发展、可生产的。信创产业发展已经成为经济数字化转型、提升产业链发展的关键,从技术体系引进、强化产业基础、加强保障能力等方面着手,促进信创产业在本地落地生根,带动传统IT信息产业转型,构建区域级产业聚集集群。
信创产业是一条庞大的产业链,主要涉及以下四大部分:
1、IT基础设置:CPU芯片、服务器、存储、交换机、路由器、各种云等。
2、基础软件:操作系统、数据库、中间件、BIOS等。
3、应用软件:OA、ERP、办公软件、政务应用、流版签软件等。
4、信息安全:边界安全产品、终端安全产品等。
2021信创产品名录有:
1、中孚信息(300659):
公司是专注于信息安全领域的高新技术企业,主营业务为信息安全产品研发,生产销售及信息安全服务。公司主要产品及服务包含信息安全保密产品,商用密码产品,信息安全服务。
2、中科曙光(603019):
公司背靠中科院国家资源,专注于高端计算机及信息系统领域,形成了高性能计算机公司背靠中科院国家资源,专注于高端计算机及信息系统领域形成了高性能计算机通用服务器,存储产品和围绕高端计算机的软件服务,系统集成及技术服务四大业务。
3、卓易信息(688258):
公司主营云计算设备核心固件业务和云服务业务,是全球4家X86架构的BIOS固件产商之一、大陆唯一的X86架构BIOS固件供应商,也是国内少数掌握X86、ARM、MIPS等多架构BIOS技术及BMC固件开发技术的厂商(子公司南京百敖),能够为国产芯片龙芯(MIPS架构)、华为(ARM架构)等提供BIOS固件技术服务,满足采用自主、可控国产芯片的云计算设备的BIOS、BMC固件配套需求。
4、美亚柏科(300188):
拟投资漳州智慧城市与信息技术应用创新产业中心项目,投资总额10亿元,项目内容包括建设美亚柏科信创服务器产业中心、负责信创服务器的生产制造和销售、成立漳州市智慧城市建设与运营中心。
5、中国软件(600536):
基于飞腾平台的终端和服务器的产品性能行业领先公司,公司率先完成PK体系(飞腾CPU+麒麟OS)的应用平台,率先形成了信息安全行业解决方案,系统整体技术处于国内领先水平。
无论采用哪种技术路线、哪种方案和产品对现有 VMware 环境进行替换,都不能 100% 保证在功能特性和使用体验方面的完全一致。因此,最终的替换决策必然是在认真评估后做出的主动调整:放弃部分非核心、不必要的功能,或通过应用层、架构层的改造以达到同样的效果。
可用于 VMware 替换的技术路线
1、聚焦替换 vSphere 并兼顾存储
虚拟化基础设施的核心是 Hypervisor 和存储。
首先,从 Hypervisor 技术和产品角度考虑:有可能用于填补 vSphere 空白的国内虚拟化产品都是基于 KVM 进行的开发。我们从 IDC 发布的“2020 年中国软件定义计算市场份额”中看到,有潜力成为 vSphere 虚拟化产品替代者的,是榜单上的华为、新华三、浪潮。2022 年 Gartner “Market Guide for Server Virtualization” 中则仅提到了华为和深信服。
再考虑虚拟化环境中使用的存储:在国内用户的 vSphere 部署中,大部分采用了集中式 SAN 存储与之配合。那么,替换 vSphere 的方案,也必须包含对集中式 SAN 存储部分的考虑。比如,既有 SAN 存储产品是否为国外品牌?是否在 vSphere 替换的同时,将 SAN 存储也替换为国内自主研发的、符合信创要求的产品?
2021 年上半年的 IDC 报告列出的中国企业级外置存储市场排名前三的华为、新华三和浪潮,采用的都是全自研的存储产品。在 vSphere 的国内部署中,已经有很大部分用户采用了这些国产存储产品,以国产存储替代国外同类产品,并不存在障碍。对于这一部分用户,首先考虑选择成熟的 KVM 虚拟化软件作为 vSphere 的替代者。虚拟化与存储之间通过 iSCSI、NFS 等标准接口连接,这就为保留现有国产集中存储、并逐步将非国产存储产品进行替换创造了条件。
针对这个方案需要注意的两点是:
虽然目前国内 IT 厂商具备了自主研发中端存储的实力,但之前大多基于 x86 平台,并非符合信创要求的产品。而基于海光、鲲鹏、飞腾等国产 CPU 的硬件,则需要全新的设计。从“国产存储”到“信创存储”,整个产品的成熟和迭代周期会比较长。
由于 SAN 存储系统的复杂性,应对企业数字化业务快速增长的弹性需求已经捉襟见肘,目前 SAN 存储的分布式和软件定义转型也已经是大势所趋。这时也可以选择支持 vSphere 虚拟化的国内超融合厂商,先完成存储部分的转型和替换,再逐步实现对 vSphere 的替换。
2、置换为超融合 HCI
在虚拟化和存储的改造过程中,有些用户也有可能将“虚拟机与外置存储分离部署”的方式替换为更加简单、弹性敏捷的超融合(HCI)方式。在这个领域,IDC 2021 年排名靠前的国产自主研发的超融合产品分别来自华为、新华三、深信服、浪潮和 SmartX,其中 SmartX 作为唯一独立的超融合厂商,在金融行业超融合软件市场占有率排名第一, 以良好的口碑被 IDC 评价为“在金融行业得到青睐”。
从 SmartX 等厂商的金融行业案例可以看到,对于现有基础架构为 vSphere + SAN 存储的用户,将其替换为国产超融合方案已经得到生产环境的验证。同时,选择国产自主研发的超融合产品不仅意味着实现 VMware 替换,更能实现从传统架构到分布式架构和软件定义方式的转型——简化了虚拟化计算和存储的层次结构,落地容易,弹性很好,按需扩展(通常 3 个节点起步),风险更低。
超融合架构除了具备软件定义和分布式架构带来的优势,因为包含了虚拟化、存储这两个核心组件,可以同时实现虚拟化层和存储层的信创替代。从信创角度看,国产超融合方案普遍基于标准的信创服务器,实现了软硬件的解耦,可以快速地适配。随着信创产品的不断升级,标准化的服务器和软件也都可以快速迭代。同时,分布式的架构通过软件方式解决系统冗余问题,还能提升整个资源池的性能,减少了信创 CPU 在性能上目前的不足。
3、转向整体私有云方案
国内的整体私有云解决方案大部分以 OpenStack 为基本技术栈进行开发。OpenStack 基于大量开源项目组成,并经过各个厂商的商业开发,形成了多种商用云方案。OpenStack 全面的云方案可以同时管理 IaaS 层的资源池(服务器、存储和网络),将不再需要分别从计算、存储或网络的角度考虑对 VMware 的替换路线图,而是从整体“私有云”维度进行重建。
根据 IDC 2021 年发布的软件定义计算软件市场半年跟踪报告,华为、新华三、浪潮、EasyStack 和九州云,在主要体现 OpenStack 技术路线的“云系统软件”分类中排名前五。
基于开源 OpenStack 方案的一个优势是,可以快速从社区获得最新的功能。在 OpenStack 社区贡献度排行榜上,国内云企业近年来也名列前茅。
不过目前基于 Openstack、Ceph 构建的私有云方案,由于模块众多、商用化程度有限、稳定性欠佳,因而大部分部署在开发测试环境,不能实现对用户架构的真正统一,没有真正达到用户云化转型的预期效果,在热度过后,理性用户已经开始更加谨慎地选择类似的架构。
4、依托公有云技术栈的专属云
专属云(Dedicated Cloud)是以公有云为基础,面向特定行业、特殊需求的云客户,提供全栈资源池的专属解决方案。专属云客户可以选择在公有云上独占机架、服务器和网络,通过基础设施隔离获得资源的专属使用权和安全性,但专属云的建设和运维仍交由公有云提供商承担。专属云打消了国内用户对公有云资源共享模式带来的安全合规、数据私密性等一系列顾虑,也在规模化部署、快速交付和集中运维方面享有了公有云深厚技术底蕴带来的福利。国内的主要公有云服务商都可以提供专属云服务,通常面向规模较大的国企、央企、集团公司、金融等行业。
由于专属云所依赖的公有云技术在管理平面的开销较大,起步即要求几十个节点(管理节点的要求)。这导致专属云的首次投入占比大,而且普通用户往往不具备运维这种规模的云平台的能力。除了大型客户以外,其他客户很难承受其巨大的投入和运维压力。
完整版可参考知乎专栏文章:生产级 VMware 虚拟化方案替换路线与评估
0条评论