信创安全，即信息技术应用创新（信创）安全，是一套综合的安全保障体系，旨在通过国产化软硬件安全产品及相关服务，确保信创系统在面对病毒、黑客攻击、数据泄露等安全威胁时的稳定性和安全性。

我国信创安全产业尽管起步晚，但起点并不低，站在传统安全产业发展基础之上，信创安全继承发展了信息安全关键技术及安全理念。当前的信息安全实质上已经演变为“以网络安全为基础手段，以数字安全为核心”（注 ）的数字安全防护体系。参照数字安全体系分类，信创安全体系可细分为：信创基础设施保护、信创计算环境保护、信创行业环境安全、信创应用场景安全、信创安全基础与通用技术、信创安全体系框架、信创安全运营、信创数据安全八大分类。

目前信创产品更多的集中在端点安全、边界安全、网站安全、云安全、数据访问安全、日志审计、身份认证和安全管理等几个细分领域。

信创安全产品的应用分布与信创产业整体的发展状况息息相关。在信创推进的初始阶段，以PC终端和应用服务器的国产化替代为主，终端安全是刚性的需求，终端安全类主要产品有终端杀毒、主机监控、终端检测与响应（EDR）等。

随着信创IT系统建设逐步完成，需要满足边界安全和安全管理等相应的合规要求。边界安全主要产品：防火墙、上网行为管理、隔离网闸、抗DDoS、入侵检测与防御（IPS/IDS）、VPN等。

数据安全国产化主要集中在特定行业，如金融和军工等，其他行业的数据安全需求还没大范围释放。信创数据安全产品主要有：数据防泄漏、敏感数据管控以及数据管理平台。

工业软件和工控系统的国产化仅有部分厂商尽早进行了适配工作。信创工控安全产品主要有：工控网闸、工业防火墙、边界审计系统、数据交换审查审批系统等。

应用安全的产品需求主要集中在WEB安全、邮件安全、漏洞扫描、办公安全等领域。

国产密码作为信息安全领域的基石性技术，目前已建立起一套完善的算法体系，基于国产密码的各类加密、认证和数字签名等产品实际表现可靠稳定，已大量应用于国产化信创环境。主要产品有：密码机、数字证书、签名验签服务器等。

其它信创安全信创安全产品还有：浏览器安全访问，软件开发安全、信创靶场、安全运营管理等。 

信创安全产品应用分布：边界安全（29.9%）、终端安全（22.5%）、安全管理（18.2%）、云安全（10.1%）、数据安全（1.8%）、其它（17.4%）。  

未来几年信创安全领域发展趋势有以下五“+”： 

一、信创安全产品性能提升 + 功能同步完善

目前国产CPU性能与国际厂商相比仍存在差距，导致信创安全产品的性能难以达到非信创产品的水平。未来随着CPU厂商加速迭代，推出更高性能的CPU，可望不断提升信创安全产品的处理性能。产品性能提升的同时也会促进功能的完善，比如对应用层协议的解析、应用威胁检测、数据加解密等等。

二、信创安全多场景适配 + 体系化解决方案

信创安全产品的发展呈现出多场景适配和体系化建设的趋势。一方面，针对不同行业的应用场景，例如工控、大数据、物联网等，信创安全产品需要提供定制化的安全方案，满足不同信息基础设施的需求。另一方面，在“三同步”规划及体系化建设原则的指导下，信创安全产品从单点的安全防护向体系化安全建设发展。笔者调研了解到，几大骨干信创安全厂商正在积极推动全系列信创安全产品适配，并且在打造综合性安全解决方案上下功夫。

三、信创安全原生融合 + 生态环境共建

信创安全原生融合一方面是指是在研发信创安全新产品时，在立项阶段就会考虑产品信创化适配。另一方面是指加强和信创厂商的生态合作，将安全能力直接赋能给信创生态厂商，通过供应链上游赋能提升信创产品原生安全能力。安全厂商与信创企业之间的合作共建将推动信创生态的快速裂变，促进安全技术的应用和推广。

 四、信创安全云化 + 服务化交付

为适应随着越来越多的业务集中化运营和管理的需要，信创云的建设是未来的一大趋势之一，信创云安全也是首先必须要考虑的基础问题。云计算的建设模式下，安全也会更多通过即服务的模式向企业交付。

 五、智能化演化加速 + 应用创新

随着人工智能技术的快速发展以及近期大模型技术与信息安全的融合，信创安全产品、信创安全工具的智能化水平正在加速演化。信创安全站在传统信息安全巨人的肩膀上，未来也必能持续在技术应用创新方向投入和转化，信创安全产业大发展未来可期！