实现IT系统的自主可控是一个全产业链的长期行为，上至法律法规、标准，下至具体的IT产品或服务，需要产业链上的各个单位、企业、机构甚至消费者共同参与才能实现。赛迪顾问研究认为，IT系统自主可控包含以下六个方面：

IT基础设施自主可控

IT基础设施自主可控包括安全芯片、安全主机、安全存储、安全终端、安全网络设备等。涉及众多IT硬件企业，如联想、浪潮、华为、锐捷网络、龙芯中科、新岸线、江南计算机所等。IT基础设施自主可控是实现真正自主可控、保障信息安全的基础，目前国产计算机芯片的研发和市场力量相对薄弱。

平台软件自主可控

平台软件自主可控包括安全操作系统、安全数据库、安全中间件等，涉及企业有中标软件（操作系统）、普华基础软件（操作系统）、南大通用（数据库）、人大金仓（数据库）、达梦数据库（数据库）、东方通（中间件）、金蝶中间件（中间件）、神州泰岳（ITSM）、华胜天成（ITSM）、北塔软件（ITSM）等。目前国产平台软件虽然可部分替代国外产品，在技术、产品稳定性和市场占有率方面仍存在较大差距。

信息安全自主可控

信息安全自主可控包括防火墙/VPN、IDS/IPS、UTM、信息加密/身份认证市场、终端安全管理、安全管理平台(SOC)、操作系统安全加固产品、内容安全管理等多种软硬件产品，涉及企业众多，如启明星辰、网神、东软、天融信、北信源、卫士通、明朝万达、中软华泰等。目前国产信息安全产品可基本替代国外同类产品。

关键行业应用软件自主可控

中国各关键行业应用软件市场都有大批企业涉足，如金融行业的高伟达、南天信息等，社保行业的东软、久远银海等，税务行业的航天信息等，电力行业的国电南瑞等，工业软件领域的和利时、四方继保、中望龙腾、数码大方等，企业管理软件领域的用友、金蝶等。通用的企业管理软件也集中了诸多国产企业，如用友、东软、浪潮、金蝶等。目前中国各关键行业应用软件国产产品可基本替代国外同类产品，而工业软件领域的CAE软件是最为薄弱的环节，目前仅有少数研究机构和高校拥有内部使用版本（个别企业有小众产品），距离产业化还有较大距离。

专业IT服务自主可控

专业IT服务自主可控包括系统集成、实施运维、安全审计、IT咨询等。该领域吸引了大批中国本土企业涉足其中，既有神州数码、华胜天成这样的大型集团公司，也有十几人团队形成的小微企业。

体系可控和安全

体系可控和安全包括政策、法律法规、标准的制定，等级保护、认证评测等也是体系安全的重要组成。对于实现IT系统自主可控具有高屋建瓴的纲领作用。

（作者：赛迪顾问）

http://mmbiz.qpic.cn/mmbiz/k8DAPyTx8IjCjiagCeXr50HRlszjgxumcAQUyG1IiawWu1RSWklFR7mQBAINV0ic60fGM39lm247mHMM9223nrupw/0