Cyber Security Technology Supply Chain ReportVendor Composition Analysis and Localization-Substitution Guide厂商成分分析及国产化替代指南网络安全科技供应链报告 2ndEdition2022.11物互联的时代，机遇与挑战并行，便捷和风险共生。“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语，为推动我国网络安全体系的建立，树立正确的网络安全观指明了方向。当前国际秩序面临深度调整，全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系，技术竞争与经济博弈，导致了中断风险的客观存在。如何构建安全可控的网络安全科技供应链，是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”，是有效防范全球网络安全科技供应链中断的必然选择。构建国产供应链体系，在防范国外供应链技术体系壁垒、提升国产技术安全性并促进生态持续健康发展等方面，都有着十分重要的意义。斯元商业咨询基于网安行业最新技术动态及长期行业调研数据，对当前在国内有业务开展、已为国内甲方企事业单位采购使用的全球及中国港澳台地区的主流网络安全科技供应链厂商进行了系统梳理，现发布「网络安全科技供应链报告：厂商成分分析及国产化替代指南·Cyber Security Technology Supply Chain Report:Vendor Composition Analysis and Localization-Substitution Guide」，助力国内众多关键基础设施与甲方企事业单位的监管与合规/安全/运营/采购等相关部门负责人及时了解供应链厂商基本成分信息与技术产品组成，以及国产化替代可选项，在合规梳理、安全体系建设和技术选型等环节辅助决策。本报告属于斯元商业咨询Cyber Security Billboard系列报告之一。万引言目录国际厂商成分要素分析中国台湾厂商成分要素分析国产化替代厂商臻选指南产品分类及国产化替代一览附录网络安全科技供应链要点概览网络安全科技供应链发展态势01020304050607网络安全科技供应链要点概览Executive Summary of Cyber Security Technology Supply ChainStatus01科技断供风险•随着中美贸易摩擦和俄乌冲突的发展，科技断供已从潜在风险变为现实问题，供应链厂商可能随时因受到涉及国家/地区的相关法规限制被动禁售，关键信息基础设施等甲方单位亟需未雨绸缪。 国内政策合规要求•随着数字化经济的发展，为提升数字产业的基础产品自主可控能力，应对不确定的产业现状，国内近年出台了一系列网络安全法律法规及合规管理要求，以保障数字化产业供应链安全。 外资企业中资化•随着中国资本的国际拓展，部分国际企业已有中资成分；同时，一些外资企业为了更好地拓展国内市场，也在通过合资等形式转为中资。中资化后的新企业主体，对科技供应链厂商的选择，也有了新的倾向。 本地服务与支持•许多国际厂商在国内投入资源不足，或其产品技术与国内安全场景不契合，跨国公司的国内分支因发展国内市场业务需要，会采取部分科技供应链本地化，以获得更好的中文支持、业务契合和更高效的本地服务支持。国产化/本地化驱动要素 网络安全厂商品牌一览 国际厂商·132中国台湾厂商·7A10BluecatDarktraceGuardKnoxMcAfeeRedShieldThalesAcronisC2A SecurityDigital ShadowsGuardsquareMenlo SecurityRiscureThreatQuotientAcunetixCarbon BlackDXCHCLMicro FocusRSAThycoticAhnLabCatoEfficientIPIBMMicrosoftScantistTrapXAkamaiCensysElasticIllumioNETSCOUTSecomeaTrellixAllotCheckmarxEntrustImmunityNeuVectorSecuriti.aiTrend MicroApiiroCheckPointEscryptImpervaNortonLifeLockSecurity ScorecardTripwireAquaCiscoESETIndegyNozomiSecuronixTrustArcArgusCitrixExabeamInfobloxObserveITServiceNowTrustwaveArmisClarotyF5InformaticaOKTAShodanTufinArubaCloudFlareFarsighti-Sprint安讯奔OneTrustSonarSourceUpGuardArxanCode42FireEyeIvantiPalo AltoSonicWallVeracodeAttivoColorTokensFireMonIxiaParaFlareSophosVirusTotalAvastContrastForcePointJumpcloudProofpointSpirentVMwareAviraCybellumForeScoutJuniperPulse SecureSplunkWatchguardaxwayCyberArkForgeRockKarambaQualysSymantecWebrootBarracudaCyberbitFortinetKasperskyRadwareSynopsysZeroFOXBeyond SecurityCyberIntGigamonKeysightRAPID7TaniumZscalerBitdefenderCylanceGroup-IBKnowBe4RedbendTenable守内安Softnext仲至信息Onward Security立华科技L&S Lancom其阳华夏AEWIN瑞祺电通Caswell兴汉网际NexSec研华科技Advantech厂商品牌说明：仅收录当前在国内有业务开展、已为国内企事业单位采购使用的厂商。部分厂商因并购等原因，已成为其他厂商旗下的子公司、子品牌，或退役不再独立使用（并购关系请参考本报告第二部分相关内容）。但考虑到部分甲方客户依然在原有厂商品牌基础上延续采购和维保续费，为方便甲方机构对应检索，本报告依然按照原有厂商品牌维度展示。兴汉变更说明：2022年7月27日，大豪科技（603025）发布公告称，公司拟向新汉国际有限公司和珠海鑫欣管理咨询合伙企业购买两方合计持有的北京兴汉网际股份有限公司的60%股权，交易金额为2.7亿元。本次交易完成后，北京兴汉将变更为国企控股的全内资股份有限公司。2022年8月，大豪科技发布公告宣布完成相应股权的交割。网络安全厂商产品技术一览 产品技术分类说明：依据公开信息收集整理。更多网络安全新兴技术赛道分析，请参考斯元商业咨询「EmergingTechnologyVendorIndex·网安新兴赛道厂商速查指南」报告，获取方式见附录。常用名称（中）常用名称（英）AAD安全AD SecurityAAPI安全API SecurityA安全办公空间Secure WorkspaceA安全编排自动化与响应SOARA安全访问服务边缘SASEA安全服务边缘SSEA安全开发生命周期SDLA安全开发与运维DevSecOpsA安全评级服务SRSA安全托管服务商MSSPA安全网络网关SWGA安全信息和事件管理SIEMA安全意识培训SATBBot防护/反爬虫Bot ManagementB靶场/攻防实训Cyber RangeC侧信道分析SCAC车联网安全Automotive SecurityDDDoS防护DDoS DefenseDDNS安全DNS SecurityD动态数据脱敏DDMD动态应用安全测试/黑盒DASTF防病毒AVG高级持续性威胁防护APT ProtectionG工控安全ICS/OT SecurityG攻击面评估ASA常用名称（中）常用名称（英）J基于风险的漏洞管理RBVMJ微隔离MicrosegmentationJ加密流量分析ETAJ交互式应用安全测试/灰盒IASTJ静态数据脱敏SDMJ静态应用安全测试/白盒SASTK扩展检测与响应XDRL零信任Zero TrustL零信任网络访问ZTNAL漏洞评估VAM蜜罐/欺骗诱捕Honeypot/DeceptionM模糊测试FuzzingN内部（人员）风险管理IRMN内部（人员）威胁检测ITDQ企业密钥管理EKMR容器安全Container SecurityR软件成分分析SCAR软件定义边界SDPR弱点/漏洞优先级技术VPTS沙箱SandboxS身份即服务IDaaSS身份目录即服务DaaSS身份与访问管理IAMS数据安全平台DSPsS数据库审计与防护DAP常用名称（中）常用名称（英）S数据脱敏Data MaskingS数据泄漏防护DLPS数据隐私Data PrivacyS数字风险防护DRPS数字证书CAT特权账户管理PAMT统一终端安全UEST托管的威胁检测与响应服务MDRWWeb应用防火墙WAFWWeb应用和API保护WAAPW外部攻击面管理EASMW网络安全测试与保障Cybersecurity Test & AssuranceW网络安全策略管理NSPMW网络安全网格架构CSMAW网络安全资产管理CSAMW网络检测与响应/网络流量分析NDR/NTAW网络准入控制NACW网络资产攻