行业
热点
栏目
产品
通信行业安全专题:关键部件国产化率提升,信息安全进一步夯实
(报告出品方/作者:东方证券,张颖、周天恩、王婉婷)
一、 通信行业之于国家安全的意义
1.1、 关键部件国产化的需求
历次贸易摩擦情况 2018 年,美国商务部宣布 7 年内禁止美国企业向中国的电信设备制造商中兴通讯公司销售零件; 随后,美国陆续将华为等上百家中国公司列入“实体清单”,采取出口管制措施。此举对于中国 电信设备企业的生产影响极大。
贸易摩擦对于通信行业的影响 中国电信设备制造商上游对于外国的依赖程度较高:中国厂商在产业链中下游实力领先,而上游 对于芯片等核心元器件的进口依赖性较强。而通信领域是美国在贸易摩擦中打压的重点领域之一。
2018 年 4 月 4 日,美国公布对中国产品加征 25%关税的清单建议,其中涉及信息和通信技 术行业。
2019 年 5 月,时任美国总统特朗普签署行政命令,要求美国进入紧急状态。在此紧急状态 下,美国企业不得使用对国家安全构成风险的企业所生产的电信设备,通过限制上游芯片供 应等,限制中国通信行业的发展。
随着美国加大对中国的技术制裁,中国在 IT 产业链的某些环节缺失关键核心技术,因此处于被动 状态。我国 IT 行业“卡脖子”技术主要集中在中上游环节,亟需攻克。在电信设备制造领域,美 国的制裁对于头部厂商中兴通讯、华为的影响较为严重。
1. 对中兴的制裁及影响
2012 年 3 月,美国德克萨斯州法院给中兴通讯在美国的子公司发出传召函,针对中兴通讯公司立 案调查。经历数年的调查后,美国政府对中兴通讯公司提出的三项指控不仅包括串谋非法出口, 还包括阻挠司法以及向联邦调查人员做出虚假陈述,并据此判决中兴支付约 8.9 亿美元的刑事和 民事罚金。 2018 年 4 月,美国商务部宣布 7 年内禁止美国企业向中国的电信设备制造商中兴通讯公司销售零 件,直接导致中兴 2018 年度亏损 69.83 亿元。美国的制裁极大程度地影响了公司通信设备和手机 等业务的正常生产与销售,并且潜在地对当前全球和中国的运营商网络建设带来一定影响。
2. 对华为的制裁及影响
在美国商务部宣布禁止美国企业向中兴通讯销售零件后,美国陆续将华为等上百家中国公司列入 “实体清单”,采取出口管制措施。2019 年 5 月,美国把华为及其附属的 70 家子公司列入限制 实体清单,不许美国企业再与之合作。而针对美国商务部工业和安全局(BIS)把华为列入“实 体名单”,华为旗下的芯片公司海思半导体总裁何庭波发布了一封致员工的内部信称:“华为多 年前已经做出过极限生存的假设,华为仍将持续为客户服务,因此海思将启用“备胎”计划,兑 现为公司对于客户持续服务的承诺,以确保公司大部分产品的战略安全,大部分产品的连续供 应。”即,华为高端半导体产品的生产将大量依赖库存。 2020 年 8 月 17 日,美国商务部宣布对华为进行新一轮制裁,限制其对未获得许可的任何外国公 司使用美国技术或软件开发的半导体元器件的使用权。
1.2、 基础设施的需求
保障基础设施的安全运转是通信行业的重点需求。基础设施安全包括物理环境安全、网络安全以 及数据安全等维度。国家正加快构建全国一体化大数据中心体系,强化算力统筹智能调度,建设 国家枢纽节点,数据中心的基础设施的建设呼唤更为全面的安全需求:
在物理环境安全方面,数据中心需要妥善选址,并且在设计施工和运营时,合理划分机房物 理区域、合理布置信息系统的组件,以防范物理和环境潜在危险(如火灾、电磁泄露等)和 非授权访问。同时,数据中心也需要提供足够的物理空间、电源容量、网络容量、制冷容量, 以满足基础设施快速扩容的需求;
在网络安全方面,数据中心基础设施需对网络进行安全区域、网络层面的划分和隔离,执行 相应的网络安全措施;
在数据安全方面,数据中心需要对用户数据信息资产的机密性、完整性、可用性、持久性、 认证、授权以及不可否认性等方面的全面保护。同时数据中心需要在身份认证、权限管理、 访问控制、数据隔离、传输安全、存储安全、数据删除、物理销毁等方面,保障租户对其数 据的隐私权、所有权和控制权不受侵犯,为客户提供最切实有效的数据保护。
1.3、 专网通信的需求
我国是世界上受自然灾害影响最为严重的国家之一,因此,建立健全应急通信保障体系,在灾难 发生时保障灾区能够与外界保持通畅的信息联络十分重要。专网通信多用于集群调度、应急通信、 即时通信等方面,现阶段已广泛应用于国民经济各个领域,并成为国家安全、公安警察、交通管 理、石油化工、建筑施工、机械制造、物业保安等部门重要的通信方式。 根据前瞻产业研究院报告,受益于国家对政府与公共安全的重视,以及我国经济快速发展带来的 大型活动增加,我国专网通信市场近年来一直保持较快增长,在国家财政支持、大型活动举办、 具有自主知识产权的 PDT 标准制定等因素的带动下,我国政府与公共安全行业市场将迎来高速增 长期。
随着通信技术的演进,专网通信也向着 5G 制式迈进。2020 年 5 月,阿里 XG 实验室联合中移动 落地首个创新型 5G 专网。在这一 5G 专网环境下,员工进入园区可通过授权移动终端直接访问内 网,离开园区后则自动转入公共网络,完成公网与专网的安全平滑切换。网络管理部门还可通过 钉钉等平台进行 5G 终端的智能管理。
二、 通信领域“十四五”相关安全规划及解决方案
2021 年 11 月,工信部印发《“十四五”信息通信行业发展规划》,文件强调通信产业需全面加 强网络和数据安全保障体系和能力建设,有关安全方面的规划具体包括如下领域。
2.1、 着力完备网络基础设施保护和网络数据安全体系
2019 年 12 月 1 日起,网络安全等级保护 2.0 相关标准正式实施,实现对新技术、新应用安全保 护对象和安全保护领域的全覆盖,强化“一个中心,三重防护”的安全保护体系,注重全方位主 动防御、动态防御、整体防控和精准防护,“十四五”期间,5G 等新型网络基础设施也面临着更 高安全要求。
“十四五”期间,行业将深入落实《网络安全法》及国家关键信息基础设施安全保护要求,建立 实施网络基础设施安全防护能力认证及成熟度评价制度。另外,行业亦将深化数据安全合规评估 体系建设,推动建立数据安全治理能力评估、认证评测、行业自律等机制,持续提升电信企业和 重点互联网企业数据安全合规水平。以三大运营商为主的企业会继续落实网络安全法和等级保护 2.0制度相关要求,全力建好关键信息基础设施的主动防御、综合防御和纵深防御能力,打造先进 的网络基础设施安全管理与运营体系。
2.2、 持续推进新型数字基础设施安全管理水平
在推进新型数字基础设施安全管理水平方面,主要侧重于 5G 安全、工业互联网安全、前瞻技术 应用安全等领域。
5G 安全
在 5G 安全方面,通信企业会全面提高 5G 应用安全水平,形成技术领先、应用丰富、可持续发 展的 5G 应用安全保障生态。通信服务商会建立完善 5G 网络、设备、应用安全评测体系,打造 国际一流水平的 5G 安全检测实验室。
工业互联网安全
政策鼓励重点网络安全企业和工业企业联合攻关,突破一批工业互联网安全关键核心技术,打造 具备内嵌安全功能的设备产品。持续建设完善覆盖广泛、多方联动、运行高效的工业互联网安全 技术监测服务体系,健全工业互联网安全威胁监测、分析通报、处置溯源闭环机制,高效防范应 对工业互联网安全威胁。工业互联网产业及协会将深入建设国家、省、企业三级协同联动的工业 互联网安全技术监测服务体系,加快源码安全检测、大流量协议分析等工业互联网安全关键技术 攻关。
前瞻技术应用安全
在前瞻技术探索方面,相关产业或协会将建立卫星互联网网络安全保障体系,前瞻布局 6G、量 子通信、人工智能等新技术安全,提高融合应用协同安全水平。(报告来源:未来智库)
2.3、 加快专用网络部署
在加快专用网络部署方面,政策侧重于卫星通信、海陆缆通信、应急通信等领域。
卫星通信
在卫星通信领域,文件规定需加快布局卫星通信。加强卫星通信顶层设计和统筹布局,推动高轨 卫星与中低轨卫星协调发展。推进卫星通信系统与地面信息通信系统深度融合,初步形成覆盖全 球、天地一体的信息网络,为陆海空天各类用户提供全球信息网络服务。
海陆缆通信
在海陆缆通信领域,文件重点规定建立健全海缆保护、维修应急机制和应急保护体系,建立企业 之间海缆互备共享机制,增强通信海缆应急修复和运行监测能力。
应急通信
在应急通信领域,文件重点要求完善跨部门、跨区域的应急通信协调机制;同时初步构建空天地 海一体化应急通信网络,推进应急通信“聚能”工程。
2.4、 与“十三五”相关安全规划及解决方案对比
2017 年 1 月,工信部印发《信息通信行业发展规划(2016-2020 年)》。其中,针对安全领域 政策主要包括:
完善网络与信息安全监管体系:加强电信业务开放情况下的网络与信息安全风险控制,形成 覆盖信息通信行业全产业链条的安全责任体系;
加强网络基础设施安全防护:深入推进移动恶意程序治理等网络威胁治理专项活动,构建可 信网络环境;
强化网络数据安全管理:制定出台信息通信业数据安全指导性文件,实行网络数据资源分类 分级管理,保障安全高效可信应用;
强化网络与信息安全应急管理:完善网络与信息安全应急管理体系,推进应急机制、应急制 度、应急标准建设,提升网络与信息安全突发事件的制度化响应、规范化处置和程序化水平;
加强应急通信保障能力建设:着力提升应急通信网络能力,统筹空间与地面、公网与共用应 急通信专网的建设,加强新技术新业务在应急通信中的应用。
“十三五”对比,“十四五”的通信领域安全规划延续了对于网络基础设施、专用网络安全的 保障。在“十三五”的基础上,“十四五”重点强调了 5G 安全、工业互联网等新型基础设施安 全的保障。
三、 关键领域布局展望
3.1、 通信设备安全:关键部件国产化
保障通信设备安全的重点在于关键部件的国产化替代。中国通信设备厂商在产业链中下游交换机、 路由器等市场中份额领先,而在上游对于芯片等核心元器件的进口依赖性较强,因此上游芯片等 关键部件国产化是重点发展领域。 现阶段,头部通信设备商已实现部分通信芯片国产化。作为新一代通信制式的关键硬件,5G 芯 片的国产化在通信关键部件国产化进程中意义重大。
通信芯片国产化厂商:华为
在被美国制裁前,华为自研芯片覆盖了手机、PC、智能穿戴、路由器、通讯以及 AI 等领域内。 但华为仅做芯片研发设计,生产制造环节由台积电完成。被制裁后,台积电无法代工华为的芯片。 为此,华为积极投资国内半导体芯片产业链企业,旗下的哈勃投资已投资国产 EDA 软件企业、光 源技术研发企业以及其它半导体行业的企业。
在 5G 芯片国产化方面,华为已实现部分接入网、承载网及核心网芯片的自研。
接入网:5G 基站芯片。2019 年 1 月,华为在北京举办 5G 发布会暨 2019 世界移动大会预 沟通会,发布了全球首款 5G 基站核心芯片——华为天罡。
承载网:光通信芯片。2013 年,华为正式进入光通信芯片市场,经六年多的持续投入,华 为已于 2019 年实现部分光通信芯片自给自足。
核心网:CPU。华为海思旗下鲲鹏 920 是目前业界最高性能 ARM-based 处理器。该处理器 采用 7nm 制造工艺,基于 ARM 架构授权,由华为公司自主设计完成。通过优化分支预测算 法、提升运算单元数量、改进内存子系统架构等一系列微架构设计,大幅提高处理器性能。 而华为 TaiShan 200 服务器是华为新一代数据中心服务器,正是基于华为鲲鹏 920 处理器, 适合为大数据、分布式存储、原生应用、高性能计算和数据库等应用高效加速。
在自产环节,华为武汉芯片工厂进入产线调试,将实现芯片从设计到封测全自主,但在制程方面 仍与世界先进水平有差距。武汉华为光工厂项目地处武汉光谷的中心部位,总建筑面积高达 20.89 万平方米,建设的内容包括 FAB 生产厂房、CUB 动力站、PMD 软件工厂及其一系列的配 套设施。华为武汉芯片工厂将会在 2021 年的年底开始生产 45nm 制程的芯片组,并且将会采用 28 nm 的光刻技术来完成。
通信芯片国产化厂商:中兴通讯
中兴通讯的 5G 芯片自研主要集中于接入网与承载网。
接入网:中兴的 5G 基站使用中兴微电子自行设计的 5G 多模软基带芯片 MSC3.0,采用的 同样是台积电 7nm 制程,该芯片是中兴首款支持 5G 的基带芯片,集成了多种 5G 算法硬件 加速 IP,完备地支持 5G 现有协议标准,并具备后续协议演进的能力。
承载网:中兴通讯自研了高度集成的 5G 承载芯片,集成度和性能均位居业内领先。基于自 研集成芯片,功耗、时延相比外购芯片大幅下降,且有效保证了供应链安全。公司也已基于 中兴通讯自研芯片,将推进全生命周期的 5G 承载网络建设。
芯片生产环节,在华为被“限芯”的同时,中兴通讯可以使用台积电的代工。中兴在累计缴纳 22.9 亿美元的罚金与承诺具体改进措施,并接受美国监管后,美国商务部在 2018 年 7 月解除了 对中兴的禁令。2022 年 2 月,中兴通讯已委托台积电以 7nm 代工其自研的芯片,同时还采用台 积电的先进封装技术,后续有望持续延伸至更先进的制程。
在自研芯片方面,紫光股份可依赖紫光集团子公司紫光展锐研发 5G 基带芯片,同时紫光股份子 公司新华三可自研网络处理器芯片。
接入网:5G 基带芯片 V510。紫光展锐首款基于马卡鲁通信技术平台的国产 5G 基带芯片— —V510,支持包括 5G 网络切片在内的多项 5G 关键前沿技术,可同时支持 SA(独立组网)和 NSA(非独立组网)组网方式,实现 2G/3G/4G/5G 多种通讯模式,充分满足 5G 发展阶段中的 不同通信及组网需求。
网路处理器芯片:2019 年紫光股份子公司新华三成立新华三半导体技术有限公司。2021 年 7 月,新华三集团正式宣布自主研发的高端可编程网络处理器芯片智擎 660 启动量产。
展望未来,在通信安全的发展背景下,中兴通讯等头部通信设备商将重视关键部件国产化替代投 入。在设计能力方面,中兴通讯等头部通信设备商与国际头部通信芯片设计厂商的差距不断缩小; 在生产制造方面,华为的工厂后续将投入生产,中兴、紫光的芯片也开始销售商用。“十四五” 期间,通信关键设备国产化程度将不断加深。
3.2、 网络安全
网络可视化需求
随着流量驱动,网络基础设施规模和结构日趋繁复,内容多样性彰显。未来通信网络安全系统的 复杂程度将逐步提升。通过网络安全可视化系统的部署,可以缩小攻击面、延长攻击时间、提高 攻击者成本和防御成功率。网络可视化通过对网络信息的提取和挖掘,可以完成内容识别与管理, 针对性地对网络行为进行审计管控,包括网络监控、舆情分析、安全审计等,即包含在数据融合 计算与数据应用层中的内容。 网路可视化边际有望拓宽:根据“十四五”规划和 2035 远景目标,作为新兴基础设施安全保障 的网络可视化产业边际将不断拓宽;另外,随着网络接口标准向着更高速率不断发展,网络可视 化产品的相关技术也要随之进行升级,并带来产品更新换代需求。 而伴随着网络可视化下游的需求不断增加,在网络可视化领域已涌现出一批头部企业,如中新赛 克、恒为科技等。
(1) 中新赛克
中新赛克致力于信息网络的智能管理与安全防护,通过数据类通讯产品的定制服务及相关增值业 务的开发,为安全领域的整体解决方案供应商。中新赛克提供网络可视化产品服务,公司采用协 议识别和内容深度职能分析等技术,提供全面精细的网页过滤、敏感信息监控、全程网络行为监 管。
(2) 恒为科技
恒为科技是国内领先的网络可视化基础架构以及嵌入式与融合计算平台提供商,致力于为信息安 全、无线网络、网络通信、特种设备、云计算与视频等领域提供业界领先的产品和解决方案。 在运营商网络可视化市场,公司基于电信骨干网以及城域网的构建方式,目前开展增值业务主要 以旁路方式为主,不影响骨干节点的可靠性,避免新设备或者业务的引入降低骨干网的可靠运行。 通过分光器等手段将汇聚节点或者出口节点的流量复制到前端分流设备,通过分流设备提取其中 的数据包,进行分析处理,同时提供数据的分类和过滤,适应不同的业务。
量子通信需求
量子通信通过量子叠加态和纠缠效应进行信息传递的新型通信方式,基于量子力学中的不确定性、 测量坍缩和不可克隆三大原理提供了无法被窃听和计算破解的绝对安全性保证。
现阶段,中国已建设连接北京和上海的量子通信网,并由中国科学技术大学成功组建跨越 4600 公里的天地一体化量子通信网络,相关领域的发展处于世界前列。 量子通信的布局将不断深化:在十四五建设时期要加强关键数字技术创新应用,加快布局量子计 算、量子通信等前沿技术。我国将构建完整的天地一体广域量子通信网络技术体系,率先推动量 子通信技术在金融、政务和能源等领域广泛应用。
在布局厂商方面,国盾量子是我国率先从事量子通信技术产业化的企业,公司主要从事量子通信 产品的研发、生产、销售及技术服务,为各类光纤量子保密通信网络以及星地一体广域量子保密 通信地面站的建设系统地提供软硬件产品,为政务、金融、电力、国防等行业和领域提供组网及 量子安全应用解决方案。
公司参与了“京沪干线”量子通信项目建设。“京沪干线”项目以服务国家信息安全重大需求为 战略目标,项目建设目标是建成连接北京、上海,贯穿济南、合肥等地的量子保密通信骨干线路,线路总长2000余公里,连接各地城域接入网络,打造广域光纤量子保密通信网络,建成大尺度量 子通信技术验证、应用研究和应用示范平台。
公司保障冬残奥会通信安全。中国电信和国盾量子在 2021 年 8 月起投入到冰雪盛会的加密融合 通信保障备战工作中,成立了保障专项小组。中国电信通过将量子加密、专网通信、公网对讲等 技术融合,打造了翼安巡防量子加密平台,全力支撑重保单位,顺利完成通信指挥、巡防视频、 GIS 调度、告警应急等通信保障工作。 基于我国在量子通信领域积累的科研和产业优势,我国量子通信产业生态将不断发展,量子加密 技术逐步从小范围“试用”走向“实用”,量子安全应用逐步落地。(报告来源:未来智库)
3.3、 专网通信安全
专网通信为公共安全行业日常通信、大型活动保障和应急突处提供全方面的通信保障,提高社会 治安管理和处置能力的应急处突,保卫人民生命财产安全。根据前瞻产业研究院数据,受益于国 家对政府与公共安全的重视,以及我国经济快速发展带来的大型活动增加,我国专网通信市场近 年来一直保持较快增长。
专网通信的技术将不断迭代:随着通信进入 5G 时代,部分政企客户希望获得对 5G 网络的所有控 制权、高度的可靠性、安全性、隐私性等,而 5G 专网提供了企业定制化网络的自由度,可以根 据使用场所、工作类型提供不同的配置,在隐私和安全方面都有明显的优势。专网通信供应商也 将基于 5G 技术为用户提供专网通信解决方案。
海能达、震有科技、海格通信、中国卫通、烽火电子等专网通信服务商围绕通信技术不断对专网 通信解决方案进行技术迭代。 以海能达为例,海能达是国内专业无线通信行业的龙头企业,也是全球主要的专业无线通信设备 提供商之一。公司主要从事对讲机终端、集群系统等专业无线通信设备的研发、生产、销售和服 务,并提供整体解决方案。海能达专网通信自组网解决方案可通过无线多跳自组的形式,在高大 建筑内或地震等灾害现场快速形成安全可靠、易拆易建、即用即通的专网通信组网覆盖,从语音 对讲、视频传输、现场高效指挥调度到后方联动指挥调度,为客户建造全方位、立体化的应急通 信体系。
工业互联网是专网通信的重要组成部分。十四五规划深入建设国家、省、企业三级协同联动的工 业互联网安全技术监测服务体系,加快源码安全检测、大流量协议分析等工业互联网安全关键技 术攻关,研发应用一批内嵌安全功能的工业设备产品,建设一批样板化地方工业互联网安全运营服务中心和重点行业安全公共服务平台。东方国信、宝信软件、浪潮信息等工业互联网企业持续 布局工业互联网业务。
在工业互联网安全标准体系的指导下,工业互联网企业安全防护能力将不断优化,这对于网络安 全产业高质量发展具有重要支撑作用。头部工业互联网厂商将围绕安全防护、安全管理、安全应 用服务等为下游用户不断提高产品技术水平。
(本文仅供参考,不代表我们的任何投资建议。如需使用相关信息,请参阅报告原文。)
