有志始知蓬莱近
无为总觉咫尺远
当前位置:财高金融网 基金百科 正文

天融信是外包公司吗(深信服和天融信的区别?)

2024-01-30 阅读(59)

深信服和天融信的区别?

主要区别是行业细分和基础架构。

天融信全称:天融信科技集团股份有限公司。上市公司,创建于1985年,主要从事网络安全、大数据与云服务等业务。是自然人投资控股企业,前身是广东南洋电缆集团股份有限公司。

深信服全称:深信服科技股份有限公司。创建于2000年,是国内创业板上市公司。主要从事企业级安全、云计算IT基础设施的产品和服务。

天融信的安全云服务怎么样?

从1996年天融信率先推出填补国内空白的中国自主知识产权防火墙产品,到能够提供防火墙、VPN、入侵检测与防御、多功能安全网关(UTM)、过滤网关、安全审计、安全管理等高品质全系列安全产品;再到以安全产品为基础、以打造信息安全保障体系为目标、以等级保护为主线,并且能够为用户提供等级保护咨询、风险评估、安全体系设计、安全规划、安全策略制定、安全建设与集成、安全运维外包服务、安全托管监控服务、安全培训等全方位的专业安全服务。

天融信已经完成了从单一安全产品生产商向全线安全产品、解决方案与服务综合提供商的飞跃。

走向蓝海:安恒云、信服云、紫光云背后的产业趋势(深度)|国君计算机

行业深度系列

—作者:李沐华—

1. 厂商从网络安全走向云计算背后的诸多原因

1.1.网络安全行业竞争更加激烈

网络安全行业发展了二十年时间,竞争日趋激烈。中国网络安全市场最早的公司是天融信、启明星辰等,他们成立的时间在1995年前后,以防火墙、IDS/IPS等传统产品为代表;尔后又产生了安恒信息、山石网科、迪普科技等公司,日志审计、高性能防火墙、负载均衡是他们的代表产品。时至今日,网安行业早已不是只有一两家上市公司的年代,众多上市公司群星璀璨,当他们获得了资本市场在资金和名气的加持后,彼此都很难把对方挤压到难以生存的境地,竞争变得更加激烈,除非采用非常手段(类似奇安信的高速扩张),或者高瞻远瞩押中了高速增长的赛道(比如安恒信息),否则很难获得超越行业的增速。可以说,网络安全已经进入战国时代。什么是战国时代?就是地盘已经分完,如果想要扩大自身的份额,就不可避免的要和别的国家发生摩擦和冲突。每家网安上市公司都会有几个擅长的绝活(产品),也会有自己经营多年的客户,所以呈现了相对分散的竞争格*,并且我们认为未来大概率会持续保持这种状态。

1.2.网安产品粘性不如云计算

网络安全行业商业模式良好,标准产品居多,但随之而来的是产品粘性不强,因此网络安全公司纷纷涉足超融合等云计算细分领域。IT公司的商业模式不外乎外包、项目制、产品型、平台型四种,其中网络安全行业属于产品化程度很高的行业,不管是防火墙、WAF、堡垒机或者是日志审计这些产品,都是标准化的,无非是型号多一些,只有态势感知这种项目才需要在可视化的层面上做一些定制化开发,主要是为了满足监管部门的需要。作为高度标准化的硬件,网络安全设备在产品层面的粘性的确不够强,把现有的防火墙产品换成另外一家的,问题不大,壁垒可能更多反映在商务关系层面。

与网络安全产品不同,不管是私有云还是公有云,都承载了客户的核心业务,粘性非常高。自从深信服在超融合行业崭露头角以后,天融信、安恒信息、奇安信等公司也跟进推出了自己的超融合产品,不管是用开源软件还是自己研发,都在积极拓展业务的边界,这里面的核心原因就是云计算的产品粘性远高于网络安全产品,客户不会轻易更换云计算产品供应商(但可能会选用好几家的产品,避免被一家锁定)。并且行业依然处于高速增长期,远未到红海的状态。此外,网络安全厂商向云计算领域渗透,一个特殊优势就是可以突出自身的安全能力,让用户更加放心。

1.3.从单品到解决方案,云计算订单体量更大

网络安全行业卖的更多是单品,而云计算讲究提供整套解决方案。网络安全行业需求呈现明显的分层状态,中小客户要单品,而大客户更多的以项目方式招标(但里面依然是一个个的单品)。在海外也是一样,不管是早期的赛门铁克、后来的Paloalto还是现在的CrowdStrike,更多的是一个单品卖全球,而不是像中国的网络安全头部公司,都是全产品线(下游客户需求结构不一样,**往往喜欢集中采购)。而云计算领域,不管是公有云还是私有云,都讲究提供全套解决方案。在这种情况下,云计算的订单体量会比网络安全更大。

1.4.私有云和混合云仍是蓝海

正是因为以上几个原因,我们看到越来越多的网络安全公司在走向云计算(主要是私有云和混合云)。深信服、安恒信息、天融信等公司已经带头走向了云计算行业,更不用说早就在私有云行业有布*的华为、华三。并且这些公司不仅仅是提供私有云安全,也逐渐向云管平台,甚至更底层的软件渗透。这个*面其实很好理解,我们认为每个公司的战略就像水无常形,但它一定会向阻力较小的方向流动,也就是说,会向竞争没有那么激烈的方向去演进,而云计算或者说私有云恰恰就是满足这一条件的方向之一。

私有云空间巨大,竞争格*还未定型。根据中国信通院最新发布《云计算白皮书(2020年)》,数据显示,2019年我国云计算整体市场规模达1334亿元,增速38.6%。我国公有云市场规模首次超过私有云。公有云市场规模达到689亿元,相比2018年增长57.6%,占比52%。2019年我国私有云市场占比为48%。

私有云在技术层次上可分为基础设施层、云管理调度层和服务自动化层,在不同的层次上又有不同的商业软件或者开源软件。基础设施层就是虚拟化软件+计算+存储+网络。云管理调度层就是对IT资源进行池化管理,根据基础设施层提供的各种接口或者服务封装云服务并根据用户需求进行资源调度,产品形态是一个云管平台。服务自动化层是指对资源进行运维管理,也就是常说的自动化运维工具,包括:监控服务自动化、运维操作服务自动化、流程服务自动化等。

私有云建设目前大致存在三个方向:1.在原虚拟化的基础之上,采用现成大厂商提供的各级(IAAS、PAAS、SAAS)云管理平台产品,进行虚拟化的统一接入、统一管理和统一流程。2.在原虚拟化的基础之上,利用标准开源的框架,如openstack,Kubernetes,根据企业自身需求,量身开发属于自己的云计算需求。3.在原虚拟化的基础之上,从基础框架到软件需求全部根据企业自身需求,量身开发,更加贴切企业实际,安全系数高,可靠性强。

多云管理平台是建设混合云重要的落脚点。多云架构已经成为企业主流的部署模式,2020年93%的企业采取多云策略。众多挑战中,用户会关注是否平滑迁移和运行,但安全仍然是客户最担心的问题,81%的客户会担心安全问题。什么是多云管理平台?Gartner给出的定义指的是可以同时管理包含多个公有云、私有云、混合云以及各种异构资源的统一管理平台。2019年华为,VMWARE,新华三,浪潮等大型云服务商占据60%以上的云管市场份额,但是第三方独立的云管厂商也体现出比较好的发展趋势,未来多云管理平台将是网络安全厂商转型做混合云解决方案的重要落脚点。

2. 安恒云:多云管理与安全能力的结合

2020年,安恒信息成立云BG,输出多云管理和安全服务的云平台——安恒云。云服务商自身的安全能力只能服务自己的云,很难实现统一的安全分析、安全策略、安全运营。近日安恒信息对安恒云战略进行升级,成立云BG,负责公司云布*,输出多云管理和安全服务的云平台——安恒云,这是安恒历史上第一个真正意义上的平台化战略,向下连接用户,向上连接多个不同的云以及数据中心,左右连接不同的合作伙伴和生态。这也是安恒在年初提出来的一切产品皆资源,一切资源皆服务的战略样本,期待通过安恒云平台帮助客户安全选云,便捷用云。

安恒云不是云,也不仅仅是多云管理平台,不提供计算、存储、网络资源,是提供多云管理和多云安全的能力,它的核心还是云安全。一个核心是连接,要把市面内能够看到的公有云,以及私有云,甚至数据中心都连接起来,只有连接起来才能更好的管理云,赋能安全能力。一般信息系统有两个网,一个是跑业务数据的,一个是管理的。安全能力可以通过连接从高速公路和机场抵达任何云,服务更多云上用户。能够以云原生的方式去提供安全能力。安恒云的后台有安全中台,通过虚拟隔离的方式,帮助每个客户建立自己的安全中台。

安恒云有两种部署模式,一个是SaaS,一个是本地化部署。SaaS主要服务公有云用户,在线SaaS平台就是满足公有云用户的需求,包括如何节约成本,提升效率。安恒云把安恒的能力放在线上,任由用户使用。本地私有云部署模式是安恒历来的优势领域,现在还是线下客户安全服务为主,场景是政务云和智慧城市,以智慧城市为例,可以把安恒云以城市为单位做本地化部署,让**可以去运营这个城市云。同时可以建设城市的安全能力池,可以构建城市盾,也可以做整个城市的运营。一个城市一定是多云,**是天生最顾忌被人锁定的,而且很多地方也在建设信创云,所以天生就是信创云+其他云的场景。还有运营商的场景,他们面临公有云和互联网厂商的竞争压力,他们也面临如何维护专线和IDC用户的问题,安恒云可以帮助运营商伙伴解决问题,可以让运营商更好的连接所有用户和云,建立统一的多云管理平台和安全资源池。云的效率越集中才越有优势,以省市为单位连接以后,效率就越来越高。以前要建十几个资源池,现在只要一个池子就够了。还有行业云场景,包括教育、医疗、工业互联网等等,这些是下一批建设私有云和混合云的主力场景,安恒云会帮助各行各业的行业专有云构建自己的多云能力。

3. 信服云:提供数据中心整体解决方案

深信服2020年进行了云计算业务升级,推出了信服云品牌。深信服过去的核心是超融合,2015年以前是要稳定承载客户的业务,2019年以前是用超融合对客户的服务器和存储做替换,做了四年以后把这个平台做得比较扎实了,一直以应用跑在深信服的平台上不丢数据,不宕机为目的。现在深信服把可靠性体系做得差不多了,产品能力上已经做到了CPU内核应用调度的深层次的内容。2020年开始公司对云计算战略做了大调整,从过去的承载客户业务应用,变成要助力客户数据中心云化演进。

信服云的三大目标:替换VMware,以及做好私有云和托管云。

第一个是全面替换VMware。因为中美关系,VMware在退出一些客户,如何替代它是深信服研发在做的事情。过去深信服对标VMware,就是它有什么就做什么,现在要做的是把VMware原来部署的业务在最小改动的情况下把底层架构换掉,而且在*部实现超越。事实上VMware整体架构在全球已经进入了云原生领域,深信服要替换的还是传统的服务器虚拟化领域。

第二个是私有云的战略。私有云的市场也是云,VMware做的不是云,它做的是软件定义数据中心和虚拟化,在云这个市场里面,国外做得好的是AWS,国内是阿里、腾讯、华为做的最好,他们是要服务大客户和互联网公司,他们设计云的时候很少考虑中型企业。阿里的资源池以一个柜子和一个机房为最小单元,深信服跟VMware一样,是虚拟数据中心概念,可能几台机器就构建一个云。国内云的市场有很多好的产品,但是不适合大中规模企业的需求,很多企业还在走虚拟化路线,因为没有好的产品和方案。深信服的目标是云上面服务阿里、华为够不到的企业,借助公司常年服务他们的理解,去打造一个适合大中企业云的解决方案。

第三个是托管云。现在每个企业都想成为数字化的企业,深信服的很多合作伙伴,从原来的分销客户已经变成也要做自己的业务,客户很多变成了合作伙伴,因为他们也想成立科技公司,想用它的科技能力去覆盖行业。所以深信服要让传统去卖云的合作伙伴拥有自己的云计算业务和能力,让他们去服务身边的客户。

以前深信服智安全、深信服云计算、深信服新IT这三个品牌里面都有各自的产品,今天在信服云这个品牌里面,不再以产品为中心,是以产品为基础,服务为核心,赋能为目标,去构建信服云的品牌。里面有各种产品,构建服务能力,去赋能到企业,帮助他们拥有云和建设云,去服务真正使用云的客户。这是信服云的品牌目标,这套体系里面要考虑客户做这个事情要省时省事,要弹性扩展,不能一下子建几百个柜子带来大量运营成本。另外,整个体系要安全可靠,要承载传统应用和未来的应用。

信服云的建设指导思想:安全为前提,业务运行保障为先导。深信服整套云的设计是以安全为前提,这个云必须是安全的。第二个是以业务运行保障为先导。底下的基础设施云化,一定要保障业务运行,不能云化以后业务运行经常出问题。第三个是以新型应用架构为驱动。深信服有N个支持应用云化的基础服务,比如中间件服务,比如应用商店,都是为了让上面的云化新型应用架构运行更便捷,包括devops。在这个体系里面,深信服打破了产品的边界,以能力划分业务。深信服在公司层面也对公司研发体系和产品线提出了明确要求,就是如果产品线不对云业务做贡献的话,下一年就减人(20%编制),这个是红线,未来深信服所有业务都要聚焦于往云上走。我们认为,深信服向云计算转型是最为坚决的,这与整个公司的战略执行力分不开。

4. 紫光云:云服务技术、品牌、市场、服务全面统一

2020年,紫光云统一了品牌、技术、市场和服务。紫光云发展历程:2016年成立了产品线,把云提升到公司级的层面,虚拟化做了不少工作;2017-2018年,成立了紫光云,外部有紫光云,内部有华三云,一个是公有云,一个是私有云;2020年统一起来,全部叫紫光云,技术、品牌、市场、服务全部统一。混合云升级已经成为紫光集团战略。一部分是云服务升级,一部分是云产品升级,主要是全栈智能升级和全域覆盖的升级。

紫光混合多云解决方案包括三种。第一种是同构混合云,面向大型企业,一套私有云、一套公有云。第二种是面向中小数据中心的云中云,中小客户初期投资比较低。第三种是异构混合云,客户买了紫光的私有云,但是又需要第三方公有云的能力。或者客户已经选择了阿里云,又要建设紫光的私有云,就要用到异构混合云的方案。

同构混合云:八大统一,全面混合。不同构意味着公有云是一个厂家,私有云是一个厂家,或者只是一个厂家,但是系统和操作界面不一样。就会导致运营接口不一样,就要面临多个架构带来的部署、运维、变更的复杂问题。紫光就提出了同构混合云的方案,本来紫光云天生是同构的,因为紫光先做的私有云(政务云能力第一),然后做的公有云,就在一套代码上做了修改,这样就很好的实现了八大统一:门户统一、认证统一、运营统一、运维统一、操作系统统一等等。最终希望给客户提供的就是感受不到公有云和私有云的差别,要有一致的体验。

UIS云中云:结合超融合构建的本地私有云和紫光公有云上的UIS云中云。建一朵私有云不是容易的事情,不是只买硬件就可以了,还要配置一堆软件,虚拟化要有,云平台要有。超融合一台设备就把计算、存储、网络合为一体,让中小客户三台机器半个小时上电就可以开始使用。

异构混合云:不可能要求客户就选一家的云,多云是大的趋势。客户已经建了紫光的私有云,又想用公有云厂商的服务怎么办。异构云有很多复杂,比如认证,光输入密码要半天,怎么把密码打通是个很重要的事情,谁都不愿意用两套分离的东西。华三开发了H3CCloudCMP,就是多云管理平台,打通了公有云厂商的API,包装成云管平台的能力,实现功能统一管理,通过API下发,提供近乎一致的体验。这里面涉及多厂家合作的能力,没有厂家会把自己所有的API能力全部开放出来,所以管理能力肯定有缺失,一定不如紫光私有云+紫光公有云的能力全面。而且有的厂家不愿意开发那么多的API,但是它解决了很多问题。

云计算基础设施相关报告

1.中国超融合市场鸣镝风云录(50页PPT)|国君计算机

2.超融合巨头Nutanix上个季度表现如何(附PPT)|国君计算机

3.深信服:桌面云详解|国君计算机

4.今天,我们谈谈深信服与云原生|国君计算机

5.订阅制+企业云,Nutanix在引导超融合行业向何处去?(深度)|国君计算机

6.海外:VMware和Nutanix最新业务进展解读(深度)|国君计算机

7.Nutanix专家眼中的超融合行业|产业调研

8.VMware:深信服真正对标的海外公司(深度-partI)|国君计算机

9.VMware:深信服真正对标的海外公司(深度-partII)|国君计算机

10.一张图看懂VMware二十二年发展史|国君计算机

11.桌面云:一门被遗忘的好生意|产业调研

12. 超融合市场的重要玩家原来还有它|产业调研

13. 深信服:岂止是超融合(深度)|国君计算机

14. 产业调研:运营商的边缘云是个大生意|计算机文艺复兴

15. SD-WAN:爆发式增长(深度)|计算机文艺复兴

 -end-  

欢迎加入行业交流群!

欢迎所有对计算机产业研究和投资感兴趣的盆友(包括云计算、网络安全、医疗IT、金融科技、人工智能、自动驾驶等)后台留言加入我们的研究阵营(不收取任何费用)。我们的目标是建立系统的计算机产业研究框架,提高整个A股的IT行业研究水平,减少韭菜数量,普度众生。

武汉天融信网络安全技术有限公司怎么样 - 职友集

天融信简介天融信公司是*的信息安全产品与服务解决方案提供商。基于创新的“可信网络架构”以及业界领先的信息安全产品与服务,天融信致力于改善用户网络与应用的可视性、可用性、可控性和安全性,降低安全风险,创造业务价值。构建可信网络安全世界随着人类文明的进步,全球已经进入到信息化时代,并带给我们前所未有的高科技高品质生活,同时也带给我们前所未有的信息安全危机。面对日益严峻的信息安全形势,致力于全面实现信息安全性与可用性的的天融信公司,正朝着成为“民族安全产业的*、领先安全技术的创造者、*信息安全提供商”这一目标坚实迈进。面对鱼龙混杂、混沌无序、创新不断的网络世界,从用户、应用、内容、安全、服务、位置、时间七个层面,天融信正不断构建强大的网络感知体系。有感知才有安全,从终端、管道到云端,天融信致力于全面保护用户信息,为客户构建可信网络及安全世界。中国安全硬件市场*从1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发的可编程ASIC安全芯片,到云时代超百G机架式“擎天”安全网关,天融信坚持自主创新完成了国产防火墙跟随、跟近甚至超越国际知名产品的过渡。连续10年以上位居中国信息安全市场防火墙、安全网关、安全硬件*,天融信始终引领和见证着中国信息安全产业发展的每一个里程碑。快速成长的安全管理业务不仅仅是防火墙,不仅仅是保护网络边界,天融信安全管理软件业务快速成长,并在进入的所有领域获得或者正在获得领先。天融信的终端虚拟化技术帮助客户构建一个可控的、可信的关键网络应用环境,彻底避免了来自于互联网的安全威胁对网络关键应用及数据的灾难性影响。统一用户及终端安全管理帮助客户有效管理多种应用,实现多应用环境下的统一用户管理以及用户终端数据保护,并涵盖了快速增长的移动智能终端。合规管理帮助客户更好的实现数据库、业务、网络及运维的审计与监控。涵盖安全设备管理、应用性能管理、数据安全管理、安全事件管理等功能的大数据安全分析与挖掘平台,正成为天融信下一代安全管理平台、互联网安全云服务平台的核心。互联网安全云服务的开拓者早在2004年,天融信就成立了“天融信安全运维中心”,为企业用户提供安全运维外包服务,这是国内*个商业化的安全运维服务组织。2007年起,天融信分别与电信、联通合作,成立了两家安全运维中心,充分利用双方的优

经营状态:开业

法定代表:李雪莹

注册资本:1,000万(元)

成立日期:2000-07-07

信用代码:91420100722728765L

注册地址:武汉临空港经济技术开发区五环大道666号(21)

数据安全领域领先的研发、生产、销售、服务综合提供商

苏州赛信网络科技有限公段叶会想司介绍?

简介:苏州赛信网络科技有限公司(以下简称“赛信”)是一家大中型企业信息化解决方案的供应商,专注于帮助客户规划、部署、维护和管理IT基础设施。公司运用在网络安全、数据、语音、视频和备份存储等IP领域的专业技术,并结合在咨询、集成、培训和外包服务方面的独有技能,为客户定制提供综合布线、网络架构、系统存储、视频监控、企业应用等解决方案和专业服务。赛信公司主要代理产品有思科、华为、H3C、深信服、天融信、博科、DELL、IBM、EMC、Vmware、赛门铁克、爱数等主流信息化安全产品。公司拥有丰富的行业信息化咨询服务经验,能够助力企事业单位提供专业完整的信息化安全和数据中心建设解决方案。法定代表人:范建芬注册资本:200万人民币联系方式:0512-62727116地址:苏州工业园区林泉街598号1幢108室

天融信推出外包活动安全运维方案,助力银保机构安全升级

近年来,金融行业数字化转型浪潮不断奔涌向前,银行保险机构纷纷加大IT投资,对运维类信息科技外包服务的偏向度和依赖度也不断加大。在服务过程中,由于外包运维人员无法快速掌握发包方的管理制度,操作行为无从制约,因而需要对外包运维人员的相关权限进行精细化管控,避免因粗粒度授权导致一系列运维安全事故的发生。

中国银保监会颁布的《银行保险机构信息科技外包风险监管办法》明确要求银行保险机构应当严控信息科技外包活动中的远程维护行为,以“必须知道”和“最小化授权”原则对信息资产的访问进行授权,并定期对信息科技外包活动进行网络和信息安全评估。

针对金融行业运维现状与政策要求,天融信依托二十余载的网络安全建设经验,运用天融信运维安全审计系统、下一代防火墙、终端威胁防御系统等产品,构建具备资源整合、把控操作、精准定责、安全评估等能力的安全运维通道,防范运维类信息科技外包活动中的网络安全风险,助力银行保险机构满足合规需求。

资源整合,灵活认证授权

天融信运维安全审计系统(简称“堡垒机”)可提供灵活的认证鉴权接口,支持多种形式的双因子强认证管理,通过集中纳管所有用户账号与信息资产账号,为客户提供安全可靠、便于管理的认证体系。通过建立“运维人员—用户账号—资产账号”一一对应的双细粒度授权控制,实施IP地址和登录时间精细控权,进而对运维人员到信息资产的访问时间、访问来源、IP地址等因素进行细粒度授权管控,避免违规越权操作。

同时,在区域边界部署天融信下一代防火墙,阻断外包运维人员对信息资产直接发起访问,将天融信堡垒机作为外包运维人员访问信息资产的唯一入口,确保所有运维操作皆在安全运维通道进行,全过程可感知、可控制。

层层把关,严控敏感操作

近年来,因运维人员误操作、恶意操作导致的安全事件时有发生。天融信堡垒机在事前可通过设置运维规则,对运维过程中的剪切板复制粘贴、高危命令操作以及文件的上传下载等行为进行管控。当外包运维人员需要临时访问重要信息资产、使用特定操作指令时,根据规则设定提交运维工单进行申请,经管理员批准后方可进行运维操作,确保管理人员对于重要信息资产的敏感操作做到“心中有数”。

在运维过程中,管理人员可实时查看外包运维人员的操作过程,发现高危操作可一键阻断运维窗口,避免安全事故发生。通过事前和事中的层层把控,严格阻断未授权的敏感操作,大幅提升外包运维活动安全性。

全面审计,精准溯源定责

快速有效的定位和追溯手段,是出现运维事故后极为重要的一环。天融信堡垒机可对操作行为中的用户信息、资产信息、管理地址信息、管理方式信息、操作命令信息、操作结果信息进行详细记录,并支持全文检索过滤,极大提升查询效率。

搭配对运维操作的全程录屏,可快速精准地还原出外包运维人员的操作行为。此外,天融信堡垒机的运维界面支持水印功能,当运维窗口被录像、截屏或者拍照操作时,运维人员的信息也会被一并记录,帮助管理者快速准确地溯源定责。

网端协同,立体安全评估

运维人员的终端亦可成为黑客攻击的入口,通过在外包运维人员的终端上安装天融信终端威胁防御系统TopEDR,感知终端安全状态,定期生成对应报告,帮助管理人员对外包运维人员使用的终端进行定期的安全评估。

此外,TopEDR集中控制中心可与区域边界的下一代防火墙进行协同联动,将终端安全状态信息上传至防火墙使其感知终端风险,并对风险等级高的终端一键生成对应防护策略或动态阻断该终端入网,有效提升内部网络的威胁防御能力。同时,TopEDR集中控制中心详细的数据报告也可为管理人员对信息科技外包活动的信息安全评估提供有力支持。

TOPSEC

作为国内头部网络安全企业,天融信时刻关注金融行业发展,以可感知、可控制的运维通道,助力银行保险机构规避运维类信息科技外包活动中的网络安全风险。未来,天融信将不断加大前沿技术研究投入,持续提升自主创新能力与核心竞争力,为金融行业的全面数字化转型保驾护航!

相关阅读

1、唯一网安企业!天融信入选2022年度“数字**IT运维”十大案例

2、加速金融产业提档升级!天融信五重防线打造病毒防御钢铁长城

3、聚焦“人员、终端、数据”,天融信全方位保障运维终端安全

4、天融信:以数据为核心,构建金融机构数据全生命周期管理体系

天融信获42家机构调研:从公司2023年第一季度新增订单情况看,市场已恢复向好(附调研问答)

天融信(002212)5月8日发布投资者关系活动记录表,公司于2023年5月4日接受42家机构调研,机构类型为保险公司、其他、基金公司、海外机构、证券公司、阳光私募机构。投资者关系活动主要内容介绍:一、公司情况介绍(一)2023年第一季度经营数据说明1、收入、订单与毛利率2023年第一季度营业收入同比增长23.81%,其中:1)分产品,主要是基础安全产品增长;2)分行业,**客户增长较高;3)细分行业,运营商、教育、特种行业等增长较高;4)分业务,数据安全、信创等增长较高。2023年第一季度毛利率同比下降22.58个百分点,主要系信创业务等低毛利业务占比较高,导致2023年第一季度总体毛利率同比减少。2023年第一季度新增订单增长,从新增订单情况看,市场呈现恢复向好的态势。2、提质增效与费用控制公司提质增效效果明显,2023年第一季度三项费用总计同比下降0.74%(2022年第一季度三项费用总计同比增加23.58%),其中:1)研发费用:2023年第一季度同比下降14.72%(2022年第一季度同比增长37%);2)销售费用:2023年第一季度同比增长11.30%,主要是人员增加导致人工费用增加7.32%,以及随着市场的恢复,差旅费、投标费等也有相应增加;3)管理费用:2023年第一季度同比增长11.54%,主要是摊销的股份支付费用增加56.51%。由于费用控制见效(总费用不增略降)和营业收入的增长,费用率下降22.97个百分点。3、现金流随着业务规模的增长,公司对供应链的话语权提高,同时在采购支付方式上采用多种方式,经营活动产生的现金流量净额同比增长81.51%,为公司的稳健持续发展提供有力保障。4、营销拓展持续在营销侧推进行业深耕和区域下沉。2023年第一季度设立澳门办事处,增加总部事业部2个和区域事业部8个;新增金银牌认证经销商167家,总计达到1457家,新增注册经销商7810家,累计达到15854家。5、人员优化2023年第一季度末员工总人数6365人,较2023年初6496人减少2.02%,主要系人员优化所致。(二)2023年第一季度业务进展1、公司产品与方案进展情况公司三大主营业务:网络安全、数据安全、云计算。公司四大重点领域:信创(国产化)、大数据与安全运营(服务化)、工业互联网、物联网和车联网(行业化)、AI网络安全(智能化)。1)主营业务-网络安全(1)产品情况①发布新一代机架式防火墙“擎天VI”、MT防火墙、WAF、负载均衡、过滤网关、协议转换交付等12类29个新产品型号;②新增发布智能密码钥匙、密钥管理系统、时间戳服务器、协同签名系统、云服务器密码机、密码服务平台、电子签章系统、国密门禁系统、国密音视频系统等9类49个新产品型号。目前密评产品共计18类,覆盖网安所有类别。(2)方案情况①推出电信行业全流量分析解决方案、智慧医疗体系方案、SD-WAN县域安全广域互联方案;②已发布14个行业化密评业务解决方案,并针对性推出基础版、进阶版、豪华版,满足不同密评建设需求。(3)公司亮点①可信防火墙首批通过中关村可信计算产业联盟和公安部第三研究所认证检测;②深度参与的5项网络安全国家标准正式发布。2)主营业务-数据安全(1)产品情况发布数据库加密系统、数字证书认证系统等4类16个新型号。(2)方案情况①推出数据安全隔离与信息交换解决方案;②发布多场景下的数据脱敏解决方案、数据资产梳理解决方案、电信行业敏感数据安全管控解决方案。(3)公司亮点①入选《IDCPerspective:中国数据安全基础设施管理平台市场洞察,2022》典型代表;②入选《南方电网数据安全建设中安全技术与产品应用实践》、《中国铁塔数据安全治理体系建设中国家标准应用实践》“星熠”案例。3)主营业务-云计算(1)产品情况①发布超融合负载均衡网元、超融合服务器等2类8个型号;②发布安全资源池新版本,升级下一代防火墙、WAF、负载均衡、堡垒机、日志审计、数据库审计、网络审计、EDR、VPN、基线、漏扫共11类安全网元。(2)方案情况推出桌面云教育行业解决方案(多媒体教室版)。(3)公司亮点①入选IDC中国API安全市场报告推荐厂商;②“太行云解决方案”荣获网信自主创新尖锋榜优秀解决方案奖。4)重点领域-信创(1)产品情况①发布新版国产化网络审计2个新型号;②进一步与海光、统信、浪潮、麒麟、华为新发布平台、新版本适配,新获得30+兼容性认证。(2)方案情况①发布大数据分析、态势分析、安全运营新版信创解决方案;②桌面云解决方案通过CCID端到端全国产化方案认证。(3)公司亮点①信创“久安计划”首批合作伙伴(国家工业信息安全发展研究中心);②2022年度信创政务产品安全漏洞专业库(CITIVD)优秀技术支撑单位;③中国信息化杂志社-2022信息技术应用创新年度推荐?年度信创企业(唯一网络安全企业);④获得《2022网信自主创新调研报告》突出贡献单位、《2022网信自主创新调研报告》自主创新尖锋榜-金罗盘奖等多个奖项。5)重点领域-大数据与安全运营(1)产品情况发布态势分析与安全运营系统V3.0版本,提升大数据安全防护能力。(2)方案情况推出数字时代全场景弹性化安全运营方案、内网威胁分析管理方案、外包活动安全运维方案、安全编排自动化与响应(SOAR)解决方案。(3)公司亮点①入围《IDCPerspective:中国统一安全管理即服务(USMaaS),2022》报告推荐厂商;②入围IDC中国网络安全咨询服务市场报告推荐厂商。6)重点领域-工业互联网、物联网和车联网(1)产品情况①发布工业防火墙新版本,增强物理行为识别分析技术与靶向性网络虚拟补丁技术;②工业互联网安全产品已完成国产化型号全系列覆盖。(2)方案情况①针对关保涉及行业,更新发布针对性关保安全解决方案;②发布医疗物联网解决方案;③与东风通信联合发布《汽车工业数字化转型数据安全管理方案》(已公示)。(3)公司亮点①工控防火墙系统荣获CCID“2022-2023”年度新一代信息技术创新产品;②工控入侵检测与审计系统荣获2023网信自主创新“尖峰榜”优秀产品奖;③工控入侵、工控漏扫荣获北京市新技术新产品(服务)证书;④荣获自动化学会2022中国自动化领域年度优质工业安全服务商;⑤荣获可信计算联盟2022年度首届安全可信优秀解决方案;⑥天融信物联网安全接入系统荣获北京市新技术新产品(服务奖项)(五部门联合发布)。7)重点领域-AI网络安全(1)技术应用现状①进一步加大大模型技术在网络安全领域的研究投入;②聚焦在恶意样本检测与分析、攻击行为发现与溯源、安全情报推理与生成、自动化漏洞挖掘与评估、智能化安全服务与运营等方向;③关注AI自身安全与AI安全应用,重点为AI安全应用。(2)成果与展望①公司在恶意样本、风险信息、威胁知识、安全情报等方面具有多年的海量安全数据积累,提前布*人工智能领域的研究与应用;②已发布了融入AI技术的防火墙、入侵防御、僵木蠕、沙箱、大数据分析、态势感知、EDR、数据防泄漏等多款创新型产品;③未来将推出更多赋能网络安全行业的产品与服务。2、关保实行对行业的影响及公司优势2023年5月1日,《信息安全技术关键信息基础设施安全保护要求》(GB/T39204-2022)(以下简称“关保”)正式实施。关保实行对行业带来四大影响:行业深度加强、合规要求更高、需求覆盖更广、助力信创推进。1)关保-行业深度加强(1)涉及行业①运营商、能源、交通、水利、金融、公共服务、电子政务、国防等重要行业;②其他危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。(2)在等保基础上增强①在落实网络安全等级保护制度基础上,实行重点保护;②遵循以关键业务为核心的整体防控原则、以风险管理为导向的动态防护原则、以信息共享为基础的协同联防原则。(3)公司优势①行业客户基础广泛,关保涉及行业和领域均针对性地推出了行业化关保解决方案;②安全能力覆盖产品、方案、服务与运维,综合能力强。2)关保-合规要求更高(1)合规要求①制定网络安全保护计划,明确关键信息基础设施安全保护工作的目标;②从管理体系、技术体系、运营体系、保障体系等方面进行规划,加强机构、人员、经费、装备等资源保障,支撑关键信息基础设施安全保护工作。(2)公司优势①关保对服务商的综合能力要求高,有全产品技术能力和行业深耕经验方可协助客户做顶层规划;②公司具备体系化顶层设计能力,帮助客户落实体系化、系统性的安全建设;③具有多行业场景的深入理解和安全建设经验,能够为保护关基提供切实可行的指引;④公司资质全、级别高,公司产品与服务资质全,级别高。3)关保-需求覆盖更广(1)需求覆盖:数据安全保护、新型网络攻击、身份鉴别与授权,常态化监测预警、安全检测评估、安全教育培训。另外,关保对于数据安全、工业互联网安全等要求高。(2)公司优势①2012年,率先提出“以数据为中心的安全体系架构”,构建了“六步走”数据安全治理体系;②以海量安全数据、情报为支撑,运用在AI技术,持续追踪与研究新技术、新热点;③联动终端、网络、应用、数据等层面安全能力,确保整网用户身份安全可信;④公司态势感知解决方案,具备主、被动安全感知能力,实现全方位检测预警;⑤公司专项安全检查评估方案,遵循关保要求,在全生命周期,根据需要进行安全检测评估;⑥具有二十余年的网络安全教育培训和攻防实战经验。4)关保-助力信创推进(1)供应链安全①关保针对供应链安全提出了11条要求;②需在供应链安全方面,通过体系化的安全设计,实现从开发设计、生产交付到运行维护的全面供应链安全管理;③关保建设对信创建设需求强,加速信创在行业应用落地。(2)公司优势①公司具备评估供应链安全状况能力,协助客户制定和完善供应链安全管理策略、管理制度,规范供应链安全管理;针对软件供应链提供全生命周期安全防护;②提供专业的供应链安全教育培训,提升安全意识和安全技能;③信创产品入围种类最全,型号最多,目前63类、209个型号实现国产化,行业领先;④天融信昆仑产品已涵盖边界安全、接入安全、安全检测、终端安全、云安全、云计算等领域,覆盖关保各行业需求。二、交流环节

问:请问公司2023年第一季度的分产品业务情况?

答:1)由于季节性因素,公司第一季度收入占全年收入比例不高(近几年10%左右,甚至不到10%),因此不代表全年情况。2)2023年第一季度,公司基础安全产品收入占比最高(68%-69%),决定了第一季度整体收入规模及增长(同比增长23.81%),大数据与态势感知产品及服务、基础安全服务、云计算与云安全产品及服务的业务增长也都不错。

问:请问下游客户的需求复苏情况?

答:1)从公司2023年第一季度新增订单情况看,市场已恢复向好。2)**侧需求:去年受大环境影响最大,目前恢复最明显,无论是从销售端招投标数量和项目数量的实际业务角度,还是从第一季度实现数据角度,均能看到**端需求快速增长。3)金融、运营商、能源、交通等行业及信创业务的需求复苏较快。

问:请问公司在数据安全方面的业务布*及展望?

答:1)数据安全体系中,基础性标准化产品的市场规模最大。数据安全市场有标准化产品,如数据防泄漏、数据库防火墙等,也有服务类的数据安全治理等。数据安全也是信息化和数字化发展带来的安全问题,本质不变,因此,数据安全体系中,一定也是基础性标准化产品的市场规模最大。2)客户在做数据安全建设时,越是大的行业,越是复杂的场景,越需要厂商具备体系化、综合化能力。3)公司一直按上述逻辑进行数据安全布*和推进。自2012年开始布*投入数据安全领域,已发布多类数据安全标准化产品,各类数据安全解决方案齐全,构建了“六步走”数据安全治理体系,广泛应用于**、运营商、金融、能源等多个行业。关基信息基础设施安全保护要求自2023年5月1日正式实施,对数据安全的要求会更高,在数据安全领域,公司也将加快数据安全产品和方案进一步向各行业推进。

问:请问公司在AI安全方面的业务布*及展望?

答:1)AI对网络安全的自动化提升、效率提升以及安全保障等方面具有重要作用。如利用AI技术,能实现钓鱼邮件、恶意代码、密码弱口令的快速检测,与客户的智能化知识分享,以及后续可能发展的管理策略和处置流程的自动应答方式等,带来更高效、更精准的安全解决方案,提升整体运营效率。2)AI应用过程中,给网络安全带来了新的挑战,同时也是机会。如AI应用所选用数据是否敏感数据,数据如何脱敏,数据使用是否合规,过程中是否需要进行相应监控?以上既涉及数据安全问题,也涉及使用和传输中的网络问题。AI在网络安全行业有非常好的应用前景。3)公司在AI安全领域布*较早,2019年与IDC联合发布了《融入人工智能下一代防火墙》白皮书,目前已陆续发布融入AI技术的防火墙、入侵防御、僵木蠕、沙箱、大数据分析、态势感知、EDR、数据防泄漏等多款创新型产品。在大模型方面布*较早,过去几年一直运用AI技术,基于开源的、本地化可部署的模型(和大模型的区别是涉及参数级别不同),进行威胁情报分析、客户应用分类、安全知识生成等,并实际应用于公司产品;未来公司将推出更多融合AI技术的产品与服务,赋能网安产业。

问:请问公司在密码领域的业务布*及展望?

答:公司已在密码领域完成产业布*。1)作为安全厂商,二十余年来公司对密码领域一直非常重视:拥有围绕密码的产品线,自研产品包括VPN、专用密码机、服务器签名验签、密码专用卡等,其中自研核心产品VPN市场排名第三(根据IDC报告);近年来连续7届联合主办全国高校密码数学挑战赛,也是北京商密协会的监事长单位。2)在密评领域,公司目前已发布18类密码产品、14个行业化密评业务解决方案,既有自研产品,也有合作产品,与生态合作伙伴共同构建完整方案。3)构建战略投资生态圈:2018年投资问天量子,天融信在多年积累的产品技术中结合其量子密码通信技术,合作开发了量子网络密码机产品,在能源等行业均有应用;近日投资先安科技,其在云端和车端密码技术、高速加解密等领域均有较强技术积累,投资的同时也有双方合作开发的战略布*。4)密码相关产品、技术贯穿于公司三大主营业务与四大重点领域,随着商用密码管理条例(修订草案)》和关保要求的施行,密码领域将会迎来快速增长。

问:请问目前信创推进的节奏进展及公司相关情况?

答:1)现有信创方面,进一步向下延伸。2)行业信创方面,政策驱动向2+8行业推进。由于关保建设对信创建设需求强,随着关保要求的正式实施,行业信创应用落地将加速。3)公司今年收入目标为30%增长,信创业务也是推动该目标的重要方面之一,信创业务增速会高于整体平均增速目标;天融信科技集团股份有限公司的主营业务是为**、金融、运营商、能源、卫生、教育、交通、制造等各行业客户提供网络安全产品、大数据产品和云服务。公司的主要产品是网络安全及大数据产品。公司2019年再次荣获中国互联网网络安全威胁治理联盟(CCTGA)特别贡献奖、2019年入选“2019软件和信息技术服务综合竞争力百强企业”、连续八届荣获“网络安全应急服务支撑单位(国家级)”荣誉并入选“工业控制领域CNCERT网络安全应急服务支撑单位”、2019年荣获CNVD“漏洞信息报送突出贡献单位”、“原创漏洞报送突出贡献单位”称号等。公司研发的产品多次获得北京市科学技术委员会颁发的自主创新产品证书。同时是拥有较强技术实力和丰富经验的民族网络安全领军企业之一。

调研参与机构详情如下:

江苏保旺达软超坏庆草建最煤居结船件技术有限公司怎么样

南京保旺达科技有限公司成立于2002年,经过几年的发展,陆续在北京、上海、浙江、江西等省、市成立办事处和技术支持中心。公司拥有一支强大的研发和销售队伍,不断研发新产品,拓展销售领域,在全国形成了以产品研发和营销服务为主的业务网络。南京保旺达科技有限公司作为国内最早从事信息安全产品研发、销售、集成的企业之一,现已发展成为国内领先的信息安全专业厂商及服务供应商。公司已通过ISO9001:2000质量管理体系认证,是“江苏省高新技术企业”和“江苏省软件企业”,具有“国家涉密计算机信息系统集成资质”、“国家计算机信息系统集成资质”和“国家信息安全服务资质”。南京保旺达科技有限公司以技术著称,拥有高素质的产品研发队伍,不断研发出新产品。2005年,公司在全国率先推出BWDaSIC(SecurityInternalControl安全内控系统)、2006年推出BWDaSOC(SecurityOperationCenter安全运行中心)。这些产品目前在移动、联通、电信等运营商和大型企事业单位得到广泛应用,收到了显著成效,获得用户一致好评。为配合保密工作,公司研发了《计算机信息安全保密检查工具》和《保旺达数据安全保密系统》,该系列产品已广泛用于国内军工、**等涉密单位。南京保旺达科技有限公司在计算机网络集成方面亦是成绩斐然。公司拥有完善的集成服务体系,为用户提供从方案设计、咨询、项目实施管理、售后服务、人员培训等全系列服务,并根据用户的行业特点和需求提供驻点服务或IT外包服务。公司目前实施的省级以上,涉及万台以上节点的项目数十个,并为十多个终端数量超过五千台的大型网络提供常年代维服务。在涉及国家秘密的计算机信息系统集成方面,公司以《涉及国家秘密集成资质单位保密管理规定》严格要求自己,按照《涉及国家秘密的分级保护管理规范》要求,为用户提供保密咨询、方案设计、涉密集成,并协助用户完善涉密体系,协助用户接受和通过国家保密部门评审检测,确保用户信息化的建设和发展。南京保旺达科技有限公司坚持走“对外学习与内部培养”的发展路线。公司与Symantec、CISCO、Juniper、华为、天融信、瑞星等国内外知名的信息安全厂家结成战略合作联盟。通过与国际知名企业的合作交流,不断引进先进技术、管理和服务理念,提高公司的整体水平。公司制定了人才培养计划,全面规划员工的职业路线,提高员工的职业素质和技术技能,使之更好地服务于社会、服务于用户。南京保旺达科技有限公司自信不张扬、努力不好高、执着不盲从,我们秉承“责任、专注、激情、创新”的企业精神,不断研发高质量产品、提供高标准服务。为实现社会价值、客户价值、企业价值的完美统一,脚踏实地,用我们的激情攀登信息安全产业的最高峰,开创更加灿烂的明天。

什么叫服务外包

服务外包是指企业将价值链中原本由自身提供的具有基础性的、共性的、非核心的IT业务和基于IT的业务流程剥离出来后,外包给企业外部专业服务提供商来完成的经济活动。因此,服务外包应该是基于信息网络技术的,其服务性工作(包括业务和业务流程)通过计算机操作完成,并采用现代通信手段进行交付,使企业通过重组价值链、优化资源配置,降低了成本并增强了企业核心竞争力。

未经允许不得转载:财高金融网 » 天融信是外包公司吗(深信服和天融信的区别?)

相关推荐

最新文章

热门文章