2023中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域應(yīng)用研究報(bào)告

上傳人：b*** IP屬地：北京上傳時(shí)間：2023-10-10 格式：PPTX 頁(yè)數(shù)：34 大?。?1.24MB 積分：22 舉報(bào) 版權(quán)申訴

2023中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域應(yīng)用研究報(bào)告_第2頁(yè)

2023中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域應(yīng)用研究報(bào)告_第3頁(yè)

2023中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域應(yīng)用研究報(bào)告_第4頁(yè)

2023中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域應(yīng)用研究報(bào)告_第5頁(yè)

已閱讀5頁(yè)，還剩29頁(yè)未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

2023中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域應(yīng)用研究報(bào)告億歐智庫(kù)/researchCopyrightreservedtoEOIntelligence,September

2023?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)目錄CO

S信創(chuàng)大發(fā)展的底座能力：網(wǎng)絡(luò)安全信創(chuàng)發(fā)展現(xiàn)狀信創(chuàng)網(wǎng)絡(luò)安全發(fā)展機(jī)會(huì)點(diǎn)及驅(qū)動(dòng)因素信創(chuàng)網(wǎng)絡(luò)安全下游涉及場(chǎng)景信創(chuàng)網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜0102 網(wǎng)絡(luò)安全擎動(dòng)力：新興領(lǐng)域應(yīng)用中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域發(fā)展概況中國(guó)云安全領(lǐng)域應(yīng)用研究中國(guó)物聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用研究中國(guó)車聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用研究中國(guó)工控安全領(lǐng)域應(yīng)用研究03 網(wǎng)絡(luò)安全終極之道：協(xié)同發(fā)展網(wǎng)絡(luò)安全加速實(shí)現(xiàn)橫向擴(kuò)展、縱向延伸發(fā)展態(tài)勢(shì)網(wǎng)絡(luò)安全服務(wù)能力、模式和人才多方轉(zhuǎn)變建設(shè)進(jìn)行中?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)目錄CO

S信創(chuàng)大發(fā)展的底座能力：網(wǎng)絡(luò)安全信創(chuàng)發(fā)展現(xiàn)狀信創(chuàng)網(wǎng)絡(luò)安全發(fā)展機(jī)會(huì)點(diǎn)及驅(qū)動(dòng)因素信創(chuàng)網(wǎng)絡(luò)安全下游涉及場(chǎng)景信創(chuàng)網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜0103 網(wǎng)絡(luò)安全終極之道：協(xié)同發(fā)展網(wǎng)絡(luò)安全加速實(shí)現(xiàn)橫向擴(kuò)展、縱向延伸發(fā)展態(tài)勢(shì)網(wǎng)絡(luò)安全服務(wù)能力、模式和人才多方轉(zhuǎn)變建設(shè)進(jìn)行中02 網(wǎng)絡(luò)安全擎動(dòng)力：新興領(lǐng)域應(yīng)用中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域發(fā)展概況中國(guó)云安全領(lǐng)域應(yīng)用研究中國(guó)物聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用研究中國(guó)車聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用研究中國(guó)工控安全領(lǐng)域應(yīng)用研究?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)4數(shù)據(jù)來源：公開資料，CCIA，IDC，億歐智庫(kù)政策強(qiáng)支撐，網(wǎng)絡(luò)安全行業(yè)集中度高且未來市場(chǎng)前景廣闊，國(guó)產(chǎn)化替代是當(dāng)前主旋律214.62021 202520.5%102.62021-2025復(fù)合增長(zhǎng)率6.40%6.60%7.80%9.50%17.80%6.80%21.70%24.10%26.00%28.10%38.30% 38.80%39.50%41.40%20

1720

1820

21CR120

19CR420

20CR8億歐智庫(kù)：2017-2021年中國(guó)網(wǎng)絡(luò)安全行業(yè)集中度（%）44.00%雛形起步初步試點(diǎn)階段規(guī)?；圏c(diǎn)階段全面應(yīng)用推廣階段國(guó)產(chǎn)化替代階段（2006-2013年）（2014-2017年）（2017-2019年）（2020-2023年）2025年2006年：國(guó)家啟動(dòng)核高基戰(zhàn)略，我國(guó)的自主芯片雛形初現(xiàn)，基礎(chǔ)軟硬件實(shí)現(xiàn)零的突破。2014年：國(guó)家網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立2016年：信創(chuàng)工作委員會(huì)成立，該階段國(guó)家選擇15家單位開展黨政信創(chuàng)工程第一批試點(diǎn)；在小型機(jī)領(lǐng)域，金融行業(yè)出現(xiàn)去IOE（IBM主機(jī)、Oracle數(shù)據(jù)庫(kù)、EMC存儲(chǔ)）信創(chuàng)案例。2017年：全國(guó)網(wǎng)絡(luò)安全與信息化工作會(huì)議召開，黨政信創(chuàng)工程第二期試點(diǎn)啟動(dòng)，100余家單位開展試點(diǎn)。2019年：黨政信創(chuàng)工程二期試點(diǎn)完成。該階段飛騰、鯤鵬、龍芯、申威、兆芯等多路線快速突破，基礎(chǔ)軟硬件從無(wú)到有，黨政信創(chuàng)快速推進(jìn)，產(chǎn)業(yè)生態(tài)逐漸豐富。2020年：黨政信創(chuàng)三七開始招標(biāo)，黨政信創(chuàng)確定三年完成的計(jì)劃表，并由黨政信創(chuàng)為主，向金融、醫(yī)院、教育、航空航天、石油、電力、電信、交通等重點(diǎn)行業(yè)領(lǐng)域全面推廣。新階段出現(xiàn)飛騰2000+、鯤鵬920、麒麟操作系統(tǒng)V10等自主安全基礎(chǔ)軟硬件最新成果。2025年：國(guó)務(wù)院印發(fā)的《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》中，十四五數(shù)字經(jīng)濟(jì)發(fā)展主要指標(biāo)明確指出到2025年行政辦公及電子政務(wù)系統(tǒng)要全部完成國(guó)產(chǎn)化替代。2021年中國(guó)網(wǎng)絡(luò)安全相關(guān)支出在102.6億美元左右，預(yù)計(jì)2025年中國(guó)網(wǎng)絡(luò)安全支出規(guī)模為214.6億美元，五年CAGR將達(dá)20.5%，增速位列全球第一。2022年上半年中國(guó)共有3256家公司開展網(wǎng)絡(luò)安全業(yè)務(wù)，同比減少31%。同時(shí)，近幾年網(wǎng)安行業(yè)CR1、CR4、CR8(行業(yè)集中度排名前1、4、8）比例不斷提升，2021年CR8已經(jīng)超過40%，反映出我國(guó)網(wǎng)安市場(chǎng)已經(jīng)由競(jìng)爭(zhēng)型變?yōu)樾袠I(yè)集中度較高，競(jìng)爭(zhēng)越發(fā)激烈。信創(chuàng)網(wǎng)絡(luò)安全一直以來受到國(guó)家大力支持和推動(dòng)，預(yù)計(jì)經(jīng)過五個(gè)發(fā)展階段。億歐智庫(kù)：2021-2025年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)支出預(yù)測(cè)（億美元）億歐智庫(kù)：中國(guó)網(wǎng)絡(luò)安全發(fā)展階段及歷程?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)短期：事件驅(qū)動(dòng)長(zhǎng)期：技術(shù)驅(qū)動(dòng)5由于信創(chuàng)產(chǎn)業(yè)的重要戰(zhàn)略地位以及面臨嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)，需要在“同步規(guī)劃、同步建設(shè)、同步使用”思想指導(dǎo)下，將安全防護(hù)技術(shù)及管理措施融入到各個(gè)階段，構(gòu)建信創(chuàng)領(lǐng)域體系化的網(wǎng)絡(luò)安全保障能力。信創(chuàng)領(lǐng)域的網(wǎng)絡(luò)安全體系化建設(shè)需要技術(shù)、場(chǎng)景和生態(tài)的三類融合。與信創(chuàng)強(qiáng)相關(guān)的終端安全產(chǎn)品、

網(wǎng)絡(luò)安全產(chǎn)品以及信創(chuàng)中催生出的增量需求產(chǎn)品，包括了加密類、Web應(yīng)用安全產(chǎn)品，都將顯著受益于新一輪信創(chuàng)需求的帶動(dòng)。數(shù)據(jù)來源：公開資料，華西證券，億歐智庫(kù)網(wǎng)絡(luò)安全是信創(chuàng)底座支撐，三年信創(chuàng)大發(fā)展讓網(wǎng)絡(luò)安全產(chǎn)品爆發(fā)新一輪采購(gòu)需求網(wǎng)絡(luò)安全技術(shù)與國(guó)產(chǎn)化環(huán)境的融合需要從國(guó)產(chǎn)底層硬件、軟件到產(chǎn)品功能的全面融合，從而輸出信創(chuàng)領(lǐng)域的全維網(wǎng)絡(luò)安全能力。新方向新場(chǎng)景深度融合隨著云計(jì)算、大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)等新方向新場(chǎng)景在各重要行業(yè)領(lǐng)域的不斷涌現(xiàn)，與新方向新場(chǎng)景深度融合的信創(chuàng)安全產(chǎn)品與解決方案成為當(dāng)務(wù)之急。完整生態(tài)體系的構(gòu)建信創(chuàng)產(chǎn)業(yè)的發(fā)展，需要打通上、中、下游，實(shí)現(xiàn)全產(chǎn)業(yè)鏈的融合。億歐智庫(kù)：信創(chuàng)背景下網(wǎng)絡(luò)安全重要性億歐智庫(kù)：信創(chuàng)背景下網(wǎng)絡(luò)安全驅(qū)動(dòng)因素中期：合規(guī)驅(qū)動(dòng)在合規(guī)的催化下，網(wǎng)絡(luò)安全產(chǎn)品矩陣和安全場(chǎng)景愈發(fā)完善。同時(shí)每一次強(qiáng)制性法規(guī)的出現(xiàn)往往伴隨著網(wǎng)安爆品的出現(xiàn)和安全邊界的拓寬，此外隨著HW行動(dòng)規(guī)模加大，網(wǎng)安驅(qū)動(dòng)因素正逐步轉(zhuǎn)向防護(hù)能力驅(qū)動(dòng)。安全事件層出不窮，我國(guó)面臨嚴(yán)峻挑戰(zhàn)，同時(shí)網(wǎng)絡(luò)安全戰(zhàn)爭(zhēng)目前正在結(jié)合傳統(tǒng)戰(zhàn)爭(zhēng)演變成數(shù)字戰(zhàn)爭(zhēng)，攻擊手段層出不窮，應(yīng)高度重視網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全一直存在”機(jī)會(huì)”的原因是基礎(chǔ)架構(gòu)升級(jí)帶動(dòng)安全產(chǎn)品升級(jí)和邊界的拓寬，以大數(shù)據(jù)、云計(jì)算為主的IT技術(shù)正在重塑網(wǎng)安版圖，云原生、零信任、隱私計(jì)算、車聯(lián)網(wǎng)場(chǎng)景有望對(duì)行業(yè)產(chǎn)生革命性影響。?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)6數(shù)據(jù)來源：Frost&Sulliva，中研網(wǎng)，公開資料，億歐智庫(kù)軟、硬件及服務(wù)組成網(wǎng)絡(luò)安全，三者相輔相成，已率先在政府、電信、金融開展應(yīng)用入侵檢測(cè)系統(tǒng)、APT未知攻擊檢測(cè)系統(tǒng)硬件認(rèn)證令牌、智能卡生物識(shí)別令牌、指紋識(shí)別、虹膜識(shí)別等軟件安全內(nèi)容與威脅管理網(wǎng)絡(luò)安全、終端安全、信息安全、Web安全防病毒軟件、Web應(yīng)用防火墻、反垃圾郵件系統(tǒng)、數(shù)據(jù)泄露防護(hù)系統(tǒng)、數(shù)據(jù)加密系統(tǒng)、終端安全管理軟件等身份管理與控制訪問PKI、SSO、增強(qiáng)認(rèn)證、權(quán)限分配數(shù)字證書身份認(rèn)證系統(tǒng)、身份管理與訪問控制系統(tǒng)等安全性與漏洞管理事件管理、漏洞分配、策略與合規(guī)安全評(píng)估系統(tǒng)、安全事件管理系統(tǒng)、安全管理平臺(tái)等服務(wù)咨詢、實(shí)施、運(yùn)維、培訓(xùn)安全咨詢、安全運(yùn)維、安全培訓(xùn)等信創(chuàng)核心技術(shù)產(chǎn)業(yè)的順利發(fā)展與應(yīng)用，需要網(wǎng)絡(luò)安全設(shè)備平臺(tái)作為硬件載體確?；A(chǔ)設(shè)施安全的防御作用。產(chǎn)業(yè)鏈下游看，政府、電信、金融行業(yè)是網(wǎng)絡(luò)安全的主要行業(yè)客戶，具有多鏈條產(chǎn)品和一體化的解決方案更容易受到青睞；同時(shí)這些行業(yè)對(duì)于數(shù)據(jù)相對(duì)敏感，對(duì)合規(guī)的要求程度更為嚴(yán)格。因此“國(guó)家隊(duì)”背景的網(wǎng)絡(luò)安全廠商具有相對(duì)優(yōu)勢(shì)。同時(shí)隨著政策持續(xù)推動(dòng)，網(wǎng)安行業(yè)有望保持快速增長(zhǎng)。億歐智庫(kù)：網(wǎng)絡(luò)信息安全產(chǎn)品分類應(yīng)用億歐智庫(kù)：2021年網(wǎng)絡(luò)安全行業(yè)應(yīng)用占比類型領(lǐng)域產(chǎn)品業(yè)內(nèi)代表產(chǎn)品防火墻/VPN入侵檢測(cè)防火墻、VPN、網(wǎng)關(guān)等32.1%安全應(yīng)用硬件硬件入侵防御統(tǒng)一威脅管理等入侵防御系統(tǒng)、抗拒絕服務(wù)攻擊系統(tǒng)等安全內(nèi)容管理上網(wǎng)行為管理、安全審計(jì)等7.0%23.7%15.0%14.4%7.8%政府電信金融能源教育其他億歐智庫(kù)：2026年網(wǎng)絡(luò)安全行業(yè)應(yīng)用占比預(yù)測(cè)25%20%16%40%政府金融電信其他?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)7數(shù)據(jù)來源：公開資料，億歐智庫(kù)網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈圖譜呈現(xiàn)出中游解決方案競(jìng)爭(zhēng)激烈，下游驅(qū)動(dòng)應(yīng)用Know-How落地工控機(jī)服務(wù)器集成電路操作系統(tǒng)密碼技術(shù)去標(biāo)識(shí)化……上游：基層技術(shù)中游：網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)下游：多領(lǐng)域應(yīng)用安全軟件安全硬件安全服務(wù)交通醫(yī)療電信金融零售能源教育制造政府下游新興應(yīng)用場(chǎng)景細(xì)分云安全車聯(lián)網(wǎng)物聯(lián)網(wǎng)工控安全移動(dòng)安全主機(jī)安全大數(shù)據(jù)安全Web安全網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈完善，主要包括上游基層技術(shù)、中游網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)重點(diǎn)是整體解決方案競(jìng)爭(zhēng)、下游多領(lǐng)域?qū)now-How全認(rèn)知下的落地應(yīng)用。中游市場(chǎng)格局清晰，主要分為安全軟件、安全硬件和安全服務(wù)，奇安信、深信服、啟明星辰等公司均有多項(xiàng)產(chǎn)品有良好的市場(chǎng)表現(xiàn)。科研組織監(jiān)管機(jī)構(gòu)國(guó)家互聯(lián)網(wǎng)信息辦公室公安部網(wǎng)絡(luò)安全保衛(wèi)局工業(yè)和信息化部信息安全管理局國(guó)家密碼管理局國(guó)家安全生產(chǎn)監(jiān)督管理總局國(guó)家安全生產(chǎn)監(jiān)督管理總局企業(yè)研究院中科院高校工程院?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)目錄CO

S信創(chuàng)大發(fā)展的底座能力：網(wǎng)絡(luò)安全信創(chuàng)發(fā)展現(xiàn)狀信創(chuàng)網(wǎng)絡(luò)安全發(fā)展機(jī)會(huì)點(diǎn)及驅(qū)動(dòng)因素信創(chuàng)網(wǎng)絡(luò)安全下游涉及場(chǎng)景信創(chuàng)網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜0103 網(wǎng)絡(luò)安全終極之道：協(xié)同發(fā)展網(wǎng)絡(luò)安全加速實(shí)現(xiàn)橫向擴(kuò)展、縱向延伸發(fā)展態(tài)勢(shì)網(wǎng)絡(luò)安全服務(wù)能力、模式和人才多方轉(zhuǎn)變建設(shè)進(jìn)行中02 網(wǎng)絡(luò)安全擎動(dòng)力：新興領(lǐng)域應(yīng)用中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域發(fā)展概況中國(guó)云安全領(lǐng)域應(yīng)用研究中國(guó)物聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用研究中國(guó)車聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用研究中國(guó)工控安全領(lǐng)域應(yīng)用研究?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)9數(shù)據(jù)來源：公開資料，億歐智庫(kù)網(wǎng)絡(luò)安全聚焦在七大領(lǐng)域，其中云計(jì)算、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工控領(lǐng)域因強(qiáng)應(yīng)用更引關(guān)注網(wǎng)安細(xì)分領(lǐng)域大數(shù)據(jù)安全態(tài)勢(shì)感知、高級(jí)持續(xù)威脅檢測(cè)、偽基站發(fā)現(xiàn)與追蹤、反釣魚攻擊、平臺(tái)安全、敏感數(shù)據(jù)共享主機(jī)安全入侵技術(shù)、訪問控制、加密傳輸、身份認(rèn)證Web安全保護(hù)服務(wù)器及數(shù)據(jù)安全WEB客戶機(jī)的安全威脅、通信信道的威脅移動(dòng)安全5G萬(wàn)物互聯(lián)，移動(dòng)通信技術(shù)與云計(jì)算、大數(shù)據(jù)、虛擬現(xiàn)實(shí)等信息技術(shù)的高度融合及系統(tǒng)架構(gòu)的創(chuàng)新云計(jì)算安全網(wǎng)絡(luò)軟件行為監(jiān)測(cè)、木馬及惡意程序的最新信息并發(fā)送終端進(jìn)行分析處理。物聯(lián)網(wǎng)（車聯(lián)網(wǎng)）安全數(shù)據(jù)安全、隱私、復(fù)制、RFID系統(tǒng)的威脅工業(yè)互聯(lián)網(wǎng)（工控）安全數(shù)字化、網(wǎng)絡(luò)化、智能化，以太網(wǎng)邊緣計(jì)算、大數(shù)據(jù)、人工智能等智能技術(shù)運(yùn)用，工控系統(tǒng)接入范圍網(wǎng)絡(luò)安全屬于伴生型行業(yè)，每一次IT基礎(chǔ)架構(gòu)升級(jí)都會(huì)帶動(dòng)網(wǎng)絡(luò)安全產(chǎn)品的升級(jí)和應(yīng)用邊界的拓寬，進(jìn)而促使網(wǎng)絡(luò)安全投資額度增加，以云計(jì)算、大數(shù)據(jù)為主的IT技術(shù)正在重塑網(wǎng)絡(luò)安全的版圖。目前我國(guó)安全項(xiàng)目的細(xì)分領(lǐng)域已經(jīng)非常標(biāo)準(zhǔn)化。主要包含七大方向，網(wǎng)絡(luò)安全的細(xì)分領(lǐng)域大致分為以下幾類：主機(jī)安全、Web安全、移動(dòng)方向安全、大數(shù)據(jù)安全、云計(jì)算方向安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全。同時(shí)，從物聯(lián)網(wǎng)延伸出的車聯(lián)網(wǎng)也被密切關(guān)注，一輛車上“億”行代碼，網(wǎng)絡(luò)安全同樣面臨挑戰(zhàn)。億歐智庫(kù)：網(wǎng)絡(luò)安全細(xì)分領(lǐng)域云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)10云與安全的融合已成趨勢(shì)：云計(jì)算作為IT的底座，逐步普及到各行各業(yè)敏捷開發(fā)與業(yè)務(wù)創(chuàng)新，而云原生技術(shù)架構(gòu)的出現(xiàn)，將安全能力和云平臺(tái)真正的合二為一，實(shí)現(xiàn)內(nèi)生安全。云計(jì)算虛擬化：虛擬化是云計(jì)算的基礎(chǔ)，通過虛擬機(jī)共享安全資源，提高IT效率、安全性能、降低運(yùn)維成本，代表作品為安全資源池。云原生：安全產(chǎn)品的設(shè)計(jì)在最初就考慮云環(huán)境，可以說是云安全能力和云平臺(tái)能力的融合，是云安全的未來。云原生的出現(xiàn)打破傳統(tǒng)安全架構(gòu)，以應(yīng)用軟件為邊界，大幅提高安全運(yùn)行能力；同時(shí)云原生安全技術(shù)架構(gòu)通過彈性拓展更適合私有云、混合云的架構(gòu)。代表作品為SASE\XDR\MSS等。數(shù)據(jù)來源：華西證券，公開資料，億歐智庫(kù)云安全融合趨勢(shì)讓安全能力和云平臺(tái)合二為一，內(nèi)生安全是最終目標(biāo)億歐智庫(kù)：云安全技術(shù)升級(jí)和代表產(chǎn)品傳統(tǒng)IDC以物理位置或設(shè)備為邊界；代表產(chǎn)品為防火墻、UTM、堡壘機(jī)等云計(jì)算（虛擬化）以虛擬化為邊界；代表產(chǎn)品為安全資源池結(jié)合不算緊密，產(chǎn)品通過外掛形式實(shí)現(xiàn)云安全云原生以服務(wù)或應(yīng)用為邊界；代表產(chǎn)品為SASE、XDR等結(jié)合緊密，安全能力和云平臺(tái)高度融合，真正實(shí)現(xiàn)內(nèi)生安全云安全資源池基于虛擬化技術(shù)，安全能力的云化，在包括云環(huán)境在內(nèi)的it環(huán)境中提供安全檢測(cè)和防護(hù)的資源整合工具。優(yōu)勢(shì)：實(shí)戰(zhàn)能力：產(chǎn)品本身可用性易用性、云化、服務(wù)化、行業(yè)化、運(yùn)營(yíng)化和實(shí)戰(zhàn)化提升協(xié)同、豐富能力：池內(nèi)安全能力的豐富性、專業(yè)性。同時(shí)具備統(tǒng)一管理、協(xié)同聯(lián)動(dòng)能力生態(tài)：打開了安全廠商和云服務(wù)提供商、運(yùn)營(yíng)商的生態(tài)合作能力。安全托管服務(wù)是由安全服務(wù)提供商提供的安全遠(yuǎn)維外包服務(wù)，云計(jì)算的出現(xiàn)和MSS服務(wù)可以幫助企業(yè)集中精力于安全優(yōu)先級(jí)高的任務(wù)。優(yōu)勢(shì)：降本增效：降低企業(yè)IT運(yùn)維成本，提高IT人員效率全天候監(jiān)控：7*24小時(shí)的監(jiān)控服務(wù)及時(shí)風(fēng)險(xiǎn)監(jiān)控和解決問題：有效風(fēng)險(xiǎn)監(jiān)控和及時(shí)發(fā)現(xiàn)并解決案全問題SASE架構(gòu)是廣域網(wǎng)（SD-WAN）和網(wǎng)絡(luò)安全的結(jié)合，可以理解為云、網(wǎng)、邊、安全的融合，在未來2-5年將會(huì)產(chǎn)生革命性影響。優(yōu)勢(shì)：云原生安全架構(gòu)：靈活性、安全可拓展、自適應(yīng)性、自恢復(fù)能力和自維護(hù)能力極佳，對(duì)客戶來說成本更低、效率更高邊緣節(jié)點(diǎn)廣泛覆蓋：將安全能力分布在邊緣，提供更快接入、處理、執(zhí)行能力和全網(wǎng)內(nèi)滴眼時(shí)的安全訪問，實(shí)施全方位安全邊界覆蓋網(wǎng)絡(luò)即服務(wù)：輕量化邊緣能力滿足用戶終端安全即服務(wù)：輕量化邊緣構(gòu)建完整的安全能力并彈性拓展億歐智庫(kù)：云原生代表作品詳解15%5云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)云計(jì)算已深入到計(jì)算機(jī)網(wǎng)絡(luò)的各個(gè)領(lǐng)域，隨著IT組織在進(jìn)行一些獨(dú)立的應(yīng)用程序和工作負(fù)載之后，發(fā)現(xiàn)采用云計(jì)算也將帶來一系列風(fēng)險(xiǎn)情況，匯總出云計(jì)算的七大痛點(diǎn)，主要基于企業(yè)、技術(shù)供應(yīng)商和咨詢公司綜合而出的結(jié)論。云計(jì)算場(chǎng)景的痛點(diǎn)主要是：數(shù)據(jù)丟失/泄露、共享技術(shù)漏洞、供應(yīng)商可靠性不以評(píng)估、身份認(rèn)證機(jī)制薄弱、不安全的應(yīng)用程序接口、沒有正確地運(yùn)用云計(jì)算以及未知的風(fēng)險(xiǎn)，其中未知漏洞是云中真正的危險(xiǎn)，而軟件版本迭代、安全實(shí)踐、代碼更新、漏洞情況、入侵企圖、安全設(shè)計(jì)等，都是可以幫助評(píng)估自身所面臨的安全風(fēng)險(xiǎn)的重要因素。云計(jì)算安全場(chǎng)景七大痛點(diǎn)帶來一系列風(fēng)險(xiǎn)，多元方法應(yīng)用可將問題持續(xù)優(yōu)化和徹底解決01020307060504數(shù)據(jù)丟失/泄露：API訪問權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄露，并且還可能缺乏必

要的數(shù)據(jù)銷毀政策。共享技術(shù)漏洞：云計(jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置，因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議（SLA），以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。供應(yīng)商可靠性不易評(píng)估：云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工方案。未知的風(fēng)險(xiǎn)：透明度問題一直困擾著云服務(wù)供應(yīng)商，賬戶用戶僅使用前端界面，他們不知道他們的供應(yīng)商使用的是哪種平臺(tái)或者修復(fù)水平，主要是管理的問題。沒有正確運(yùn)用云計(jì)算：在運(yùn)用技術(shù)方面，黑客可能比技術(shù)人員進(jìn)步更快，黑客通常能夠迅速部署新的攻擊技術(shù)在云計(jì)算中自由穿梭。不安全的應(yīng)用程序接口：在開發(fā)程序方面，企業(yè)需要將云計(jì)算看作是新的平臺(tái)。在應(yīng)用程序的生命周期中，必須部署嚴(yán)格的審核過程，開發(fā)者可以運(yùn)用某些準(zhǔn)則來處理身份驗(yàn)證、訪問權(quán)限控制和加密。很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，云計(jì)算的身份驗(yàn)證機(jī)制相對(duì)薄弱，入侵者將輕松獲取用戶賬號(hào)并登陸客戶的虛擬機(jī)。億歐智庫(kù)：云計(jì)算場(chǎng)景七大痛點(diǎn)身份認(rèn)證機(jī)制薄弱：云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫(kù)11?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)五大解決措施會(huì)從根本上提升云計(jì)算場(chǎng)景網(wǎng)絡(luò)安全能力，并推動(dòng)云計(jì)算迭代發(fā)展建設(shè)以虛擬化為技術(shù)支撐的安全防護(hù)體系云計(jì)算安全問題需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)。同時(shí)發(fā)展過程中還需要構(gòu)建實(shí)例間的邏輯隔離，利用基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)用戶信息見的分流隔離，保證用戶的數(shù)據(jù)安全。建設(shè)網(wǎng)絡(luò)安全一體化防護(hù)體系建設(shè)更可靠的高性能網(wǎng)絡(luò)節(jié)點(diǎn)，提升網(wǎng)絡(luò)架構(gòu)整體穩(wěn)定性。當(dāng)大流量在高速鏈路匯聚時(shí)，性能提升將有效避免數(shù)據(jù)泄露。安全設(shè)備與各種安全引擎緊密配合，將實(shí)現(xiàn)對(duì)于云規(guī)模的合理配置。利用云安全模式加強(qiáng)云端與客戶端的關(guān)聯(lián)耦合運(yùn)行模式為客戶端通過對(duì)不能識(shí)別的可疑流量進(jìn)行傳感測(cè)驗(yàn)并第一時(shí)間將其傳送至安全檢測(cè)中心，云計(jì)算對(duì)數(shù)據(jù)進(jìn)行解析并迅速定位，進(jìn)行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進(jìn)一步處理。在云計(jì)算中確保數(shù)據(jù)安全保存文件時(shí)對(duì)其加密，將有效減少數(shù)據(jù)信息泄露情況的發(fā)生。盡量使用信譽(yù)良好的大平臺(tái)。采用過濾器對(duì)數(shù)據(jù)進(jìn)行監(jiān)控和檢測(cè)，防止敏感數(shù)據(jù)泄露。云計(jì)算安全場(chǎng)景解決措施由于云計(jì)算本身具有規(guī)模大虛擬性強(qiáng)、難確定其具置、邊界模糊、可動(dòng)態(tài)伸縮等特點(diǎn)。當(dāng)然，云計(jì)算也具有極高的拓展性，不斷地進(jìn)行資源獲取和資源處理以便更好地滿足用戶及其不斷增長(zhǎng)的信息需求。云計(jì)算安全場(chǎng)景作為新生事物，安全性還存在一定的爭(zhēng)議。在新的時(shí)期，需要利用虛擬性技術(shù)、集中的安全服務(wù)中心、更可靠的高性能安全防護(hù)體系等提升云計(jì)算服務(wù)的安全可靠性，實(shí)現(xiàn)云計(jì)算技術(shù)的進(jìn)一步發(fā)展。億歐智庫(kù)：云計(jì)算場(chǎng)景五大解決措施集中的安全服務(wù)中心對(duì)無(wú)邊界的安全防護(hù)云計(jì)算的安全防護(hù)存在“云”的無(wú)邊界性，建立集中的安全服務(wù)中心，負(fù)責(zé)整個(gè)安全服務(wù)的部署，使得各企業(yè)能夠進(jìn)行信息數(shù)據(jù)的劃分隔離，渠道傳統(tǒng)防護(hù)體制下對(duì)云計(jì)算各子系統(tǒng)的安全防護(hù)。云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫(kù)12?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)13數(shù)據(jù)來源：梯度云，公開資料，億歐智庫(kù)云安全解決方案是基于服務(wù)體系和測(cè)評(píng)體系的整合，類型多樣性支撐組織風(fēng)險(xiǎn)降低云計(jì)算安全標(biāo)準(zhǔn)系統(tǒng)云安全評(píng)估系統(tǒng)云服務(wù)功能評(píng)估云服務(wù)安全分類評(píng)估云用戶安全目標(biāo)云數(shù)據(jù)安全與隱私保護(hù)云安全管理用戶自定義安全目標(biāo)云應(yīng)用服務(wù)云安全應(yīng)用服務(wù)云個(gè)人基礎(chǔ)評(píng)估云環(huán)境服務(wù)云地圖服務(wù)云電子商務(wù)服務(wù)云反病毒服務(wù)云網(wǎng)絡(luò)安全監(jiān)控服務(wù)云系統(tǒng)清理服務(wù)Ddos攻擊預(yù)警服務(wù)云應(yīng)用服務(wù)云安全應(yīng)用服務(wù)云基礎(chǔ)設(shè)施服務(wù)普通云基礎(chǔ)設(shè)施多級(jí)云基礎(chǔ)設(shè)施高級(jí)云基礎(chǔ)設(shè)施該框架包括云計(jì)算安全服務(wù)體系與云計(jì)算安全標(biāo)準(zhǔn)及其測(cè)評(píng)體系兩大部分，為實(shí)現(xiàn)云用戶安全目標(biāo)提供了技術(shù)支撐。云安全解決方案通常用于保護(hù)企業(yè)在私有云和公共云服務(wù)中運(yùn)行的工作負(fù)荷，有多種類型的云安全解決方案可幫助組織降低風(fēng)險(xiǎn)并提高安全性，其中包括：云工作負(fù)荷保護(hù)平臺(tái)、云訪問安全代理和軟件即服務(wù)。億歐智庫(kù)：云計(jì)算安全技術(shù)框架億歐智庫(kù)：云安全解決方案類型O1O2O31. 云工作負(fù)載保護(hù)平臺(tái)：2. 云工作負(fù)載保護(hù)技術(shù)可與云計(jì)算基礎(chǔ)設(shè)施和虛擬機(jī)配合使用提供監(jiān)控和威脅防御功能1. 云訪問安全代理（CASB）：2. 另一類云安全解決方案通常被是識(shí)別為云訪問安全代理平臺(tái)，它從訪問角度監(jiān)視活動(dòng)并實(shí)施安全策略1. 軟件即服務(wù)（SaaS）：2. 云計(jì)算提供了廣泛的安全工具和技術(shù)，采用SaaS模式幫助保護(hù)云計(jì)算和本地工作負(fù)荷。人們可以咨詢領(lǐng)先的SaaS公司，了解整體SaaS市場(chǎng)010203企業(yè)選擇云計(jì)算解決方案注意要點(diǎn)多云范圍鑒于現(xiàn)在有如此多的公司使用多云策略，解決方案能夠在多云場(chǎng)景中工作，并具有不同類型的部署，企業(yè)應(yīng)避免供應(yīng)鎖定。保護(hù)功能確保云安全解決方案能夠與現(xiàn)有的策略系統(tǒng)集成，提供統(tǒng)一的策略。億歐智庫(kù)：企業(yè)側(cè)解決方案注意要點(diǎn)政策整合組織通常由內(nèi)部目錄系統(tǒng)，確保給定的云安全解決方案能夠與現(xiàn)有的策略系統(tǒng)集成，提供統(tǒng)一的策略。云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)14物聯(lián)網(wǎng)的網(wǎng)絡(luò)層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應(yīng)用需求進(jìn)行信息處理，實(shí)現(xiàn)對(duì)客觀世界的有效感知及有效控制。物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全威脅當(dāng)前主要面臨以下幾方面：1、物聯(lián)網(wǎng)終端自身安全。2、承載網(wǎng)絡(luò)信息傳輸安全。3、核心網(wǎng)絡(luò)安全。數(shù)據(jù)來源：公開資料，億歐智庫(kù)物聯(lián)網(wǎng)業(yè)務(wù)成熟發(fā)展，其被攻擊的可能性隨之增加，終端-傳輸-核心三層安全，逐層鞏固億歐智庫(kù)：物聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀物聯(lián)網(wǎng)終端自身安全在無(wú)監(jiān)控的環(huán)境中運(yùn)行的網(wǎng)絡(luò)終端設(shè)備面臨以下風(fēng)險(xiǎn)：未經(jīng)許可使用終端易受到非法攻擊和入侵節(jié)點(diǎn)信息泄露風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)終端的惡意攻擊將導(dǎo)致存儲(chǔ)在設(shè)備中的內(nèi)容泄露惡意復(fù)制傳感器筆記，利用專業(yè)手段，攻擊者模擬傳感器節(jié)點(diǎn)，危害網(wǎng)絡(luò)運(yùn)行安全。承載網(wǎng)絡(luò)信息傳輸安全未來，全I(xiàn)P化的移動(dòng)通信網(wǎng)絡(luò)和互聯(lián)網(wǎng)及下一代互聯(lián)網(wǎng)將是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的核心載體。核心網(wǎng)絡(luò)安全物聯(lián)網(wǎng)的承載網(wǎng)絡(luò)是一個(gè)多網(wǎng)格疊加的開放性網(wǎng)絡(luò)，隨著網(wǎng)絡(luò)融合的加速及網(wǎng)絡(luò)結(jié)構(gòu)的日益復(fù)雜，物聯(lián)網(wǎng)基于無(wú)線和有線鏈路進(jìn)行數(shù)據(jù)傳輸面臨更大的威脅。攻擊者可隨意竊取、篡改或刪除鏈路上的數(shù)據(jù)，并偽裝成網(wǎng)絡(luò)實(shí)體截取數(shù)據(jù)及對(duì)網(wǎng)絡(luò)流量進(jìn)行主動(dòng)與被動(dòng)的分析。格式各異快速流動(dòng)物聯(lián)網(wǎng)業(yè)務(wù)終端智能化、豐富化，增加了終端被攻擊的渠道和可能性。網(wǎng)絡(luò)終端自身缺乏完整性保護(hù)和驗(yàn)證機(jī)制，平臺(tái)軟/硬件模塊容易被攻擊者篡改，數(shù)據(jù)信息面臨泄露風(fēng)險(xiǎn)。全I(xiàn)P化開放性網(wǎng)絡(luò)將面臨：傳統(tǒng)DOS攻擊、DDOS攻擊、假冒攻擊等安全威脅；物聯(lián)網(wǎng)中業(yè)務(wù)節(jié)點(diǎn)數(shù)量將大大超過以往任何服務(wù)網(wǎng)絡(luò)，在大量數(shù)據(jù)傳輸時(shí)將使承載網(wǎng)絡(luò)堵塞，產(chǎn)生拒絕服務(wù)攻擊。云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)15數(shù)據(jù)來源：中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)，公開資料，億歐智庫(kù)物聯(lián)網(wǎng)安全威脅影響大、范圍廣，當(dāng)前防范手段處于攻不及防的狀態(tài)億歐智庫(kù)：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全3大痛點(diǎn)代碼漏洞物聯(lián)隱患防不及攻代碼嵌入在智能終端面臨雙重考驗(yàn)一是安全測(cè)試很難把控，因?yàn)橹悄芙K端往往是分布式開放的環(huán)境下運(yùn)行的，易受各類安全攻擊；二是代碼容易被反編譯盜取、復(fù)制、篡改等，更容易造成對(duì)終端的安全攻擊。智能終端的存在使物聯(lián)網(wǎng)的網(wǎng)絡(luò)邊界已模糊智能終端的安全防護(hù)考慮幾乎沒有，聯(lián)網(wǎng)帶來的安全攻擊風(fēng)險(xiǎn)已超出人們的想象智能終端往往是直接面向用戶的，容易引發(fā)規(guī)模性災(zāi)難。物聯(lián)網(wǎng)終端設(shè)備購(gòu)買門檻低，遭到白盒攻擊的可能性較大攻擊者通過物聯(lián)設(shè)備入侵智能汽車、移動(dòng)支付等系統(tǒng)。智能終端可能蝴蝶效應(yīng)式的對(duì)系統(tǒng)目標(biāo)造成最終破壞。當(dāng)前安全防護(hù)在應(yīng)對(duì)不斷產(chǎn)生新的攻擊方法是，呈現(xiàn)一種攻不及防的狀態(tài)。從安全防御體系的角度，物聯(lián)網(wǎng)的安全也可以根據(jù)物聯(lián)網(wǎng)的架構(gòu)分為感知層安全、網(wǎng)絡(luò)層安全和應(yīng)用層安全。感知層安全的設(shè)計(jì)中需要考慮物聯(lián)網(wǎng)設(shè)備的計(jì)算能力、通信能力、存儲(chǔ)能力等受限，不能直接在物理設(shè)備上應(yīng)用復(fù)雜的安全技術(shù)，網(wǎng)絡(luò)層安全用于保障通信安全，應(yīng)用層則關(guān)注于各類業(yè)務(wù)及業(yè)務(wù)的支撐平臺(tái)的安全。從安全攻擊實(shí)戰(zhàn)的角度，物聯(lián)網(wǎng)安全主要面臨三大方面的挑戰(zhàn)：代碼漏洞、物聯(lián)隱患、防不及攻。云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)解決低功耗是物聯(lián)網(wǎng)的關(guān)鍵，身份驗(yàn)證、信任管理是當(dāng)前物聯(lián)網(wǎng)安全最為流行的安全技術(shù)認(rèn)證身份驗(yàn)證目前仍是最常用的方法，用于在應(yīng)用層向用戶授權(quán)訪問權(quán)限，并在物聯(lián)網(wǎng)網(wǎng)絡(luò)中向設(shè)備授予訪問權(quán)限。傳輸層安全（TLS）廣泛用于通信認(rèn)證和加密。由于在認(rèn)證過程中只是用對(duì)稱密鑰加密，該方案適用于傳感器等首先設(shè)備。物聯(lián)網(wǎng)系統(tǒng)中，相互認(rèn)證對(duì)于檢查設(shè)備和服務(wù)器的有效性至關(guān)重要。信托管理物聯(lián)網(wǎng)信任管理的目標(biāo)是檢測(cè)和消除惡意節(jié)點(diǎn)，并提供安全訪問控制。訪問控制方法使用信任評(píng)估是一種有前途的安全機(jī)制；機(jī)器學(xué)習(xí)進(jìn)行智能信任評(píng)估或許能夠減輕威脅節(jié)點(diǎn)信任值的開關(guān)攻擊。新技術(shù)SDN的主要思想是將網(wǎng)絡(luò)控制和數(shù)據(jù)控制分開，此外可靠性、安全性、可擴(kuò)展性和QoS，可能能夠有效地進(jìn)行廣告設(shè)計(jì)。區(qū)塊鏈?zhǔn)羌用茇泿诺墓歉?。去中心化、偽匿名和安全交易是區(qū)塊鏈技術(shù)在物聯(lián)網(wǎng)中的優(yōu)勢(shì)之一。加密為實(shí)現(xiàn)端到端的安全性，節(jié)點(diǎn)被加密。由于物聯(lián)網(wǎng)系統(tǒng)的異質(zhì)性，一些節(jié)點(diǎn)可能能夠嵌入通用微進(jìn)程。輕量級(jí)加密可能是這些設(shè)備的有效加密。安全路由傳感器和制動(dòng)器是物聯(lián)網(wǎng)中的重要元件，由于這些設(shè)備受限于低功耗和資源受限，但它們是自組織的并共享信息，同時(shí)充當(dāng)數(shù)據(jù)存儲(chǔ)并執(zhí)行一些計(jì)算，因此，可伸縮性、自主性和能效對(duì)于任何路由解決方案都很重要。RPL用于多點(diǎn)通信，同時(shí)支持LLN中的點(diǎn)對(duì)點(diǎn)和多點(diǎn)通信。它將利用在假設(shè)所有參與節(jié)點(diǎn)都是可信的情況下設(shè)計(jì)的路由協(xié)議的漏洞。物聯(lián)網(wǎng)安全緩解的主要目標(biāo)是：預(yù)先服務(wù)隱私、保密性，確保物聯(lián)網(wǎng)用戶、基礎(chǔ)設(shè)施、數(shù)據(jù)和設(shè)備的安全，并保證物聯(lián)網(wǎng)生態(tài)系統(tǒng)提供的服務(wù)的可用性。當(dāng)前物聯(lián)網(wǎng)較為通用的是根據(jù)經(jīng)典威脅用量應(yīng)用緩解和對(duì)策。身份驗(yàn)證是較為流行的安全技術(shù)，同時(shí)信任管理由于具有防止或檢測(cè)惡意節(jié)點(diǎn)的能力，越來越受到歡迎。最后，低功耗是物聯(lián)網(wǎng)方案成敗的關(guān)鍵，加密技術(shù)的研究重點(diǎn)則是針對(duì)低功耗和受限設(shè)備的輕量級(jí)和低成本加密。億歐智庫(kù)：物聯(lián)網(wǎng)場(chǎng)景下安全應(yīng)對(duì)措施云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)數(shù)據(jù)來源：公開資料，億歐智庫(kù)16?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)物聯(lián)網(wǎng)安全緩解實(shí)施應(yīng)全方面入手，三層系統(tǒng)共筑安全架構(gòu)LOT應(yīng)用程序應(yīng)用支持層局域網(wǎng)核心網(wǎng)接入網(wǎng)感知網(wǎng)絡(luò)感知節(jié)點(diǎn)智能物流安全智能家居安全遠(yuǎn)程醫(yī)療安全智能電網(wǎng)安全智能交通安全環(huán)境監(jiān)測(cè)安全其他安全應(yīng)用……中間件技術(shù)安全服務(wù)支撐平臺(tái)安全云計(jì)算平臺(tái)安全信息開發(fā)平臺(tái)安全其他平臺(tái)支持安全……局域網(wǎng)安全互聯(lián)網(wǎng)安全3G安全其他網(wǎng)絡(luò)安全臨時(shí)安全GPRS安全無(wú)線網(wǎng)絡(luò)安全……RFID安全協(xié)議安全標(biāo)記編碼安全閱讀器安全基站安全標(biāo)記偽造安全WSN安全路由協(xié)議安全性節(jié)點(diǎn)信任管理密碼算法密鑰管理安全融合安全傳感器+標(biāo)簽安全傳感器標(biāo)簽安全管理傳感器RSN +RFID閱讀安全RFID+無(wú)限月讀器網(wǎng)絡(luò)安全MEMS安全NEMS安全GPS技術(shù)安全感知層網(wǎng)絡(luò)層服務(wù)層物聯(lián)網(wǎng)架構(gòu)基于三層系統(tǒng)，該系統(tǒng)由感知/硬件層、網(wǎng)絡(luò)/通信層和接口/服務(wù)層組成。組成物聯(lián)網(wǎng)系統(tǒng)的要素包括硬件/設(shè)備、通信/消息協(xié)議和接口/服務(wù)。因此物聯(lián)網(wǎng)安全緩解的實(shí)施應(yīng)包括所有物聯(lián)網(wǎng)層的安全架構(gòu)。億歐智庫(kù)：物聯(lián)網(wǎng)安全技術(shù)架構(gòu)云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫(kù)17?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)隨著工業(yè)領(lǐng)域數(shù)字化、網(wǎng)絡(luò)化、智能化與服務(wù)化的加速發(fā)展，網(wǎng)絡(luò)安全威脅正向工業(yè)領(lǐng)域加速滲透，網(wǎng)絡(luò)攻擊手段日趨復(fù)雜多樣，網(wǎng)絡(luò)攻擊手段日趨復(fù)雜多樣，工控安全整體面臨的挑戰(zhàn)也日益嚴(yán)峻，突出表現(xiàn)為：OT環(huán)境走向開放促使風(fēng)險(xiǎn)加??；工控設(shè)備和系統(tǒng)基礎(chǔ)防護(hù)能力薄弱；企業(yè)對(duì)于工控安全重視程度低；安全人才缺乏，安全技能有限。從技術(shù)領(lǐng)域劃分，工控產(chǎn)品可分為四類：防護(hù)類產(chǎn)品、監(jiān)測(cè)類產(chǎn)品、審計(jì)類產(chǎn)品和管理服務(wù)平臺(tái)類產(chǎn)品。伴隨OT環(huán)境走向開放，企業(yè)忽視及人才缺失導(dǎo)致工控場(chǎng)景安全風(fēng)險(xiǎn)加劇2014年之前邊界隔離2014-2018年單點(diǎn)防護(hù)2019年起縱深防御工業(yè)企業(yè)更關(guān)注生產(chǎn)安全對(duì)網(wǎng)絡(luò)安全認(rèn)知較低部署安全產(chǎn)品的意識(shí)欠缺隔離幾乎為針對(duì)工業(yè)網(wǎng)防護(hù)的唯一手段工控安全產(chǎn)品尚不成熟工業(yè)企業(yè)開始關(guān)注網(wǎng)絡(luò)安全在原有基礎(chǔ)上考慮工控系統(tǒng)增加其自身的安全功能，希望通過部署單一產(chǎn)品來提升安全防護(hù)水平并解決監(jiān)管合規(guī)的要求單點(diǎn)防護(hù)產(chǎn)品基本技術(shù)架構(gòu)定型，產(chǎn)品趨于成熟涉及基礎(chǔ)設(shè)施安全，體系結(jié)構(gòu)安全、系統(tǒng)自身安全可信防護(hù)等安全技術(shù)工業(yè)企業(yè)在業(yè)務(wù)發(fā)展和技術(shù)進(jìn)步的驅(qū)動(dòng)下，開始考慮如何體系化管理、自動(dòng)化運(yùn)維、智能化預(yù)測(cè)等方式來建立工控安全的縱深保障體系，并考慮如何在工業(yè)互聯(lián)網(wǎng)環(huán)境下應(yīng)對(duì)工控安全新形態(tài)考慮結(jié)合管理、技術(shù)及運(yùn)營(yíng)的工控安全縱深防御體系，以應(yīng)對(duì)工業(yè)企業(yè)數(shù)字化轉(zhuǎn)型需要工控安全管理平臺(tái)作為管理核心開始被用戶接受億歐智庫(kù)：工控安產(chǎn)品品類劃分監(jiān)測(cè)類產(chǎn)品特征庫(kù)匹配、基于流量分析、基于工控協(xié)議解析管理服務(wù)類產(chǎn)品綜合的防護(hù)方式、提供統(tǒng)一的管理平臺(tái)防護(hù)類產(chǎn)品白名單機(jī)制、工控防火墻、物理隔離、漏洞掃描、訪問控制審計(jì)類產(chǎn)品主機(jī)安全審計(jì)、網(wǎng)絡(luò)安全審計(jì)、數(shù)據(jù)庫(kù)安全審計(jì)、業(yè)務(wù)安全審計(jì)、云為安全審計(jì)工控產(chǎn)品劃分01020304億歐智庫(kù)：工控安全發(fā)展階段云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫(kù)18?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)19全球工控安全體系建設(shè)更加完備，但同時(shí)高危漏洞數(shù)量仍較大，需要持續(xù)完善工控方面的協(xié)議、政策，增加對(duì)工控信息安全產(chǎn)業(yè)的投入。新冠疫情的爆發(fā)，線上人員數(shù)量劇增，工控產(chǎn)業(yè)活力低下，工控漏洞的產(chǎn)生和發(fā)現(xiàn)因此減少；同時(shí)，隨著工控信息安全政策、體系、法規(guī)的不斷完善，工控安全方面的產(chǎn)品體系和解決方案愈發(fā)健全，客觀上的漏洞數(shù)量下降在情理之中。數(shù)據(jù)來源：工業(yè)控制網(wǎng)絡(luò)安全態(tài)勢(shì)白皮書，公開資料，億歐智庫(kù)工控網(wǎng)安存在政策與技術(shù)的雙重壓力，完善協(xié)議、加大投入是促進(jìn)行業(yè)發(fā)展的必要手段0102030405億歐智庫(kù)：工控系統(tǒng)設(shè)備的五大系統(tǒng)性安全風(fēng)險(xiǎn)存在已知安全漏洞多數(shù)問題應(yīng)該在深入的漏洞發(fā)現(xiàn)過程中相對(duì)較快地發(fā)現(xiàn)。導(dǎo)致此問題的因素包含有限的評(píng)估范圍、不透明的安全定位以及對(duì)功能測(cè)試的關(guān)注缺乏CVE漏洞編號(hào)資產(chǎn)所有者需要知道組件存在安全漏洞的原因才能做出有效的風(fēng)險(xiǎn)管理決策。不安全設(shè)計(jì)導(dǎo)致的問題并不總是能夠分配CVE，因此經(jīng)常被忽視。存在大量設(shè)計(jì)不安全的供應(yīng)鏈組件供應(yīng)鏈組件中的漏洞會(huì)導(dǎo)致風(fēng)險(xiǎn)管理上的困難。攻擊者通常會(huì)通過：邏輯下載、固件更新和內(nèi)存讀/寫操作。工控系統(tǒng)攻擊技術(shù)開發(fā)低成本且高效針對(duì)工控攻擊技術(shù)的開發(fā)，低成本且十分高效。隨著人工智能專家系統(tǒng)的崛起，惡意軟件或網(wǎng)絡(luò)攻擊的時(shí)間和成本將進(jìn)一步降低。普遍缺少專業(yè)安全管理人員2022年工控安全重大事件中暴露的問題大多與工控系統(tǒng)運(yùn)營(yíng)者缺乏專業(yè)安全管理人員和相關(guān)技能培訓(xùn)有關(guān)政治因素地緣戰(zhàn)爭(zhēng)和黑客活動(dòng)政治化導(dǎo)致工控系統(tǒng)攻擊武器庫(kù)的“核擴(kuò)散”和“變異”人工智能技術(shù)ChatGPT為代表的生成式人工智能技術(shù)大幅降低黑客攻擊工控專有協(xié)議的技術(shù)門檻。中美對(duì)抗中美對(duì)抗或?qū)е聦?duì)關(guān)鍵基礎(chǔ)設(shè)施的高級(jí)持續(xù)攻擊威脅進(jìn)一步提升網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)犯罪成為第三大“經(jīng)濟(jì)體”，在“武器擴(kuò)散”和生成式人工智能的助力下將擴(kuò)大對(duì)工控系統(tǒng)的行業(yè)攻擊范圍缺陷難以改善2022年曝出的大量主流安全設(shè)計(jì)缺陷短時(shí)間難以改善億歐智庫(kù)：工控安全5大新挑戰(zhàn)云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)工業(yè)防火墻支持雙機(jī)熱備：按照自動(dòng)化生產(chǎn)工序，在不同安全級(jí)別網(wǎng)絡(luò)的邊界處部署工業(yè)防火墻設(shè)備。保護(hù)子網(wǎng)不被非法攻擊和訪問，對(duì)內(nèi)外數(shù)據(jù)進(jìn)行有效保護(hù)。白名單機(jī)制：支持工業(yè)通信協(xié)議深度解析，支持“白名單”機(jī)制，僅允許合規(guī)數(shù)據(jù)在網(wǎng)絡(luò)上傳輸。工業(yè)控制保護(hù)區(qū)部署網(wǎng)絡(luò)審計(jì)設(shè)備：確保觸發(fā)審計(jì)系統(tǒng)的事件存儲(chǔ)在審計(jì)系統(tǒng)中，并存儲(chǔ)記錄錯(cuò)做爰的執(zhí)行全過程。入侵檢測(cè)系統(tǒng)：可以檢測(cè)生產(chǎn)控制區(qū)域網(wǎng)絡(luò)中的入侵行為，手機(jī)和網(wǎng)絡(luò)密鑰集可以發(fā)現(xiàn)網(wǎng)絡(luò)中是否存在違反安全策略或被攻擊行為。生產(chǎn)控制區(qū)部署堡壘主機(jī)：實(shí)時(shí)監(jiān)控整個(gè)計(jì)算機(jī)監(jiān)控系統(tǒng)內(nèi)主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等。工業(yè)互聯(lián)網(wǎng)的興起，遠(yuǎn)程運(yùn)維需求迫切，通過互聯(lián)網(wǎng)對(duì)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊也逐年增加，國(guó)內(nèi)外企業(yè)均加速了工控的安全控制措施的建設(shè)。工控環(huán)境下，通過部署工控安全設(shè)備，建立合理的網(wǎng)絡(luò)邊界。通過隔離不同網(wǎng)絡(luò)、訪問控制規(guī)則和對(duì)進(jìn)出的數(shù)據(jù)包進(jìn)行過濾等措施，實(shí)現(xiàn)不用網(wǎng)絡(luò)之間數(shù)據(jù)的共享和互通，保護(hù)子網(wǎng)不被非法攻擊，對(duì)工控網(wǎng)絡(luò)進(jìn)行可用性、性能和服務(wù)水平的統(tǒng)一監(jiān)控管理，保證工業(yè)控制系統(tǒng)安全穩(wěn)定運(yùn)行。工控場(chǎng)景下遠(yuǎn)程運(yùn)維需求促使技術(shù)加速發(fā)展，軟硬件同步改進(jìn)保障工控環(huán)境分區(qū)分域，適度防護(hù)嚴(yán)格遵守各級(jí)保護(hù)要求，確保信息系統(tǒng)的機(jī)密性、完整性和可用性。從綜合成本角度出發(fā)，針對(duì)區(qū)域業(yè)務(wù)特點(diǎn)的保護(hù)強(qiáng)度設(shè)計(jì)和建造，有效控制成本。加強(qiáng)源頭控制，實(shí)現(xiàn)縱深防御終端是所有不安全問題的根源。安全操作系統(tǒng)是終端安全的核心和基礎(chǔ)。工控場(chǎng)景下安全改進(jìn)措施億歐智庫(kù)：工控場(chǎng)景安全解決措施原則云計(jì)算建立高等級(jí)的安全體系結(jié)構(gòu)計(jì)算環(huán)境的安全性是信息系統(tǒng)安全的核物心；區(qū)域邊界是計(jì)算環(huán)境的邊界，控制聯(lián) 和保護(hù)進(jìn)出計(jì)算環(huán)境的信息；通信網(wǎng)絡(luò)網(wǎng) 是計(jì)算環(huán)境之間的信息傳遞功能的一部分，保護(hù)網(wǎng)絡(luò)環(huán)境，阻斷網(wǎng)絡(luò)攻擊等。工控車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫(kù)20?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)交互層和網(wǎng)絡(luò)層是風(fēng)險(xiǎn)高發(fā)區(qū)，兩網(wǎng)隔離、安全數(shù)采和實(shí)時(shí)監(jiān)控將降低工控場(chǎng)景風(fēng)險(xiǎn)性企業(yè)經(jīng)營(yíng)管理層安全交互層控制網(wǎng)絡(luò)層MISERPMESOA現(xiàn)場(chǎng)控制層工控安全防火墻工控信息安全管控平臺(tái)安全數(shù)采通信服務(wù)器實(shí)時(shí)數(shù)據(jù)庫(kù)工控安全數(shù)采網(wǎng)關(guān)工程師站操作員站OPC工控安全數(shù)采網(wǎng)關(guān)工程師站操作員站OPC控制器控制器控制器控制器控制器控制器兩網(wǎng)隔離工控安全防火墻，實(shí)現(xiàn)管理網(wǎng)和控制網(wǎng)的強(qiáng)邏輯隔離實(shí)現(xiàn)傳統(tǒng)和公開病毒入侵防護(hù)、與管控平臺(tái)聯(lián)動(dòng)控制與預(yù)警合理的網(wǎng)絡(luò)區(qū)域劃分，制定嚴(yán)格的訪問控制策略安全數(shù)采安全數(shù)采網(wǎng)關(guān)，實(shí)現(xiàn)協(xié)議級(jí)安全代理和安全數(shù)據(jù)采集抵御工程病毒和入侵防護(hù)、與管控平臺(tái)聯(lián)動(dòng)控制與預(yù)警安全監(jiān)控病毒、攻擊、數(shù)據(jù)流量、日志綜合展示與監(jiān)控對(duì)非法行為進(jìn)行警告工控安全涉及控制層-網(wǎng)絡(luò)層-交互層-管理層，其中主要安全風(fēng)險(xiǎn)在數(shù)據(jù)傳輸過程中。為應(yīng)對(duì)風(fēng)險(xiǎn)，目前已推出兩網(wǎng)隔離、安全數(shù)采、安全監(jiān)控等措施，對(duì)于網(wǎng)絡(luò)威脅，做到從源頭隔離，到傳輸防護(hù)，以及最后的安全實(shí)時(shí)監(jiān)控。億歐智庫(kù)：工控安全系統(tǒng)架構(gòu)圖云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫(kù)21?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)22數(shù)據(jù)來源：數(shù)據(jù)法學(xué)研究院，公開資料，億歐智庫(kù)車聯(lián)網(wǎng)模式多樣，導(dǎo)致安全問題同比增長(zhǎng)，一系列規(guī)制出臺(tái)形成制度框架車聯(lián)網(wǎng)數(shù)據(jù)類型多樣、規(guī)模聚集車聯(lián)網(wǎng)融合了汽車、道路、天氣、用戶、智能計(jì)算系統(tǒng)等多方面的海量數(shù)據(jù)，數(shù)據(jù)類型多、規(guī)模大。隨著智能網(wǎng)聯(lián)汽車用戶的增加，車聯(lián)網(wǎng)數(shù)據(jù)也呈現(xiàn)指數(shù)級(jí)增長(zhǎng)態(tài)勢(shì)，數(shù)據(jù)利用的規(guī)模聚集效應(yīng)也不斷增大。車聯(lián)網(wǎng)數(shù)據(jù)格式各異、快速流動(dòng)伴隨著一系列指導(dǎo)文件、發(fā)展政策和行業(yè)規(guī)范的出臺(tái)，可以看出車聯(lián)網(wǎng)數(shù)據(jù)已經(jīng)形成了立體化、多層次的規(guī)制框架。車聯(lián)網(wǎng)數(shù)據(jù)規(guī)制框架初步形成汽車自身數(shù)據(jù)基礎(chǔ)設(shè)施、交通數(shù)據(jù)、地圖數(shù)據(jù)（紅綠燈信息、道路基礎(chǔ)設(shè)施和道路行人的具體位置、行駛和運(yùn)動(dòng)方向等真實(shí)數(shù)據(jù)）行車環(huán)境數(shù)據(jù)車牌號(hào)、車輛品牌和型號(hào)、車輛識(shí)別碼、車輛顏色、車身長(zhǎng)度和寬度外觀等數(shù)據(jù)汽車用戶數(shù)據(jù)身份類數(shù)據(jù)（姓名、手機(jī)號(hào)碼呢、駕照等）、狀態(tài)數(shù)據(jù)（語(yǔ)音、手勢(shì)眼球位置變化等）、行為類數(shù)據(jù)（登陸、瀏覽、交易等操作）。車聯(lián)網(wǎng)技術(shù)下，大量的數(shù)據(jù)通過車輛內(nèi)置和外掛設(shè)備不斷生成。但由于相關(guān)企業(yè)的數(shù)據(jù)處理在數(shù)據(jù)規(guī)范定義上存在差異，導(dǎo)致車聯(lián)網(wǎng)平臺(tái)之間的數(shù)據(jù)無(wú)法有效同步，進(jìn)而影響數(shù)據(jù)聚合和拆分技術(shù)以及權(quán)限管理和安全存儲(chǔ)。汽車生產(chǎn)商、車聯(lián)網(wǎng)服務(wù)平臺(tái)、電信運(yùn)營(yíng)商、道路基礎(chǔ)設(shè)施管理方等以及駕駛員、承租人和乘客等主體都深度參與了車聯(lián)網(wǎng)數(shù)據(jù)的處理。海量數(shù)據(jù)在用戶端、車端、云端等多場(chǎng)景的持續(xù)交互式的數(shù)據(jù)的流動(dòng)性增大?！毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》等數(shù)據(jù)保護(hù)領(lǐng)域的重要法律已經(jīng)施行，車聯(lián)網(wǎng)安全體系建設(shè)在穩(wěn)步推進(jìn)。2020年到2022年以來，出臺(tái)的相關(guān)規(guī)定進(jìn)一步細(xì)化了汽車數(shù)據(jù)通用安全、車外數(shù)據(jù)安全、座艙數(shù)據(jù)安全和管理安全的要求。立體化、多層次的規(guī)制框架車聯(lián)網(wǎng)目前以“V+X”的模式運(yùn)行，X可以是服務(wù)平臺(tái)、其他車輛、路基設(shè)施或用戶移動(dòng)終端，“車-云”“車-車”“車-路””車-人“間的全方位連接和信息交互都離不開數(shù)據(jù)的采集、傳輸和使用。隨著智能網(wǎng)聯(lián)汽車的逐步普及，車聯(lián)網(wǎng)數(shù)據(jù)安全問題愈發(fā)嚴(yán)重，深刻地影響著公民合法權(quán)益、社會(huì)公共利益和國(guó)家安全。當(dāng)前車聯(lián)網(wǎng)大體呈現(xiàn)一下形式：車聯(lián)網(wǎng)數(shù)據(jù)類型多樣、規(guī)模聚集；車聯(lián)網(wǎng)數(shù)據(jù)格式各異、快速流動(dòng)；車聯(lián)網(wǎng)數(shù)據(jù)規(guī)制框架初步形成。云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)車聯(lián)網(wǎng)的風(fēng)險(xiǎn)點(diǎn)體現(xiàn)在：首先，車聯(lián)網(wǎng)系統(tǒng)的開放性存在大量的攻擊面；其次，由于車聯(lián)網(wǎng)會(huì)收集攝像頭圖像、生物特征數(shù)據(jù)、導(dǎo)航歷史記錄等個(gè)人敏感信息，因此存在個(gè)人隱私信息泄露的風(fēng)險(xiǎn)；最后，智能網(wǎng)聯(lián)汽車還會(huì)收集周圍的場(chǎng)景和地理信息數(shù)據(jù)，一旦泄露將會(huì)威脅國(guó)家安全。車聯(lián)網(wǎng)系統(tǒng)整體包含云、管、邊、端四個(gè)方面，分別從車載終端、網(wǎng)絡(luò)通信、路側(cè)設(shè)備、云控平臺(tái)四方面論述車聯(lián)網(wǎng)系統(tǒng)面臨的安全風(fēng)險(xiǎn)。車聯(lián)網(wǎng)的開放性導(dǎo)致其攻擊面較大，涉及個(gè)人隱私及國(guó)家信息，一旦泄露會(huì)威脅國(guó)家安全云管邊端云控平臺(tái)4G/5G核心網(wǎng)MECMEC5G基站5G基站

路側(cè)計(jì)算單位（PC5）路側(cè)感知設(shè)備交換機(jī) RSU RSU 交換機(jī)交換機(jī)路側(cè)計(jì)算單位（PC5）路側(cè)感知設(shè)備PC5PC5PC5OBUOBUOBUPC5運(yùn)營(yíng)商網(wǎng)絡(luò)01車載終端除了具備導(dǎo)航功能還為車輛無(wú)人駕駛提供眾多多路信息，接受云端控制指令。風(fēng)險(xiǎn)包含：系統(tǒng)漏洞暴露風(fēng)險(xiǎn)、固件逆向風(fēng)險(xiǎn)、OTA升級(jí)風(fēng)險(xiǎn)、應(yīng)用軟件風(fēng)險(xiǎn)以及數(shù)據(jù)泄露風(fēng)險(xiǎn)等。02網(wǎng)絡(luò)通信安全主要通過將Uu接口和PC5接口相互結(jié)合，彼此互相支撐，保證通信的可靠性。風(fēng)險(xiǎn)包含：蜂窩通信網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、PC5直連通信接口安全風(fēng)險(xiǎn)、5G網(wǎng)絡(luò)切片安全風(fēng)險(xiǎn)03路側(cè)設(shè)備終端可通過有線接口連接信號(hào)燈等基礎(chǔ)設(shè)備及云控平臺(tái)。風(fēng)險(xiǎn)包括：終端環(huán)境風(fēng)險(xiǎn)、系統(tǒng)漏洞風(fēng)險(xiǎn)、OTA升級(jí)風(fēng)險(xiǎn)、非法接入風(fēng)險(xiǎn)。04云控平臺(tái)安全大部分車聯(lián)網(wǎng)云控平臺(tái)放在了使用公有云平臺(tái)的服務(wù)器上，也面臨與傳統(tǒng)云平臺(tái)同樣的安全威脅。風(fēng)險(xiǎn)包含：暴力破解、拒絕服務(wù)、信息泄露、SQL注入等。億歐智庫(kù)：車聯(lián)網(wǎng)系統(tǒng)技術(shù)架構(gòu)億歐智庫(kù)：車聯(lián)網(wǎng)面臨安全風(fēng)險(xiǎn)車載終端風(fēng)險(xiǎn) 路側(cè)設(shè)備風(fēng)險(xiǎn)云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫(kù)23?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)車聯(lián)網(wǎng)安全攻擊手段多樣，當(dāng)前車聯(lián)網(wǎng)依然存在大量漏洞，安全水平有待提高仿冒篡改抵賴信息泄漏拒絕服務(wù)特權(quán)提升攻擊者冒充某人或某事攻擊者改變傳輸過程或是存儲(chǔ)的數(shù)據(jù)或功能（通過固件或硬件實(shí)現(xiàn)的功能）攻擊者的行為不被追溯攻擊者訪問傳輸過程或是存儲(chǔ)的數(shù)據(jù)攻擊者中斷系統(tǒng)的合法操作攻擊者執(zhí)行未被授權(quán)的行為模擬某ECU進(jìn)行報(bào)文發(fā)送修改配置變量，修改報(bào)文信息等否認(rèn)購(gòu)買支付記錄等密鑰和定位信息破解等車輛無(wú)法啟動(dòng)，功能無(wú)法使用租用車輛人員獲取車主權(quán)限等真實(shí)性、時(shí)效性完整性防抵賴、時(shí)效性機(jī)密性/隱私可用性授權(quán)身份認(rèn)證、數(shù)字認(rèn)證、聲紋、虹膜等完整性校驗(yàn)、訪問控制安全審計(jì)、數(shù)字簽名權(quán)限管理、數(shù)據(jù)加密設(shè)施、流量過濾權(quán)限最小化目前，車聯(lián)網(wǎng)行業(yè)安全攻擊手段有仿冒、篡改、抵賴、信息泄露、拒絕服務(wù)和特權(quán)提升共6種攻擊手段去破壞車輛狀態(tài)、用戶、功能配置等汽車需保護(hù)的資產(chǎn)，構(gòu)成安全威脅。車聯(lián)網(wǎng)常見的攻擊手段其影響主要以：真實(shí)性、時(shí)效性、完整性及授權(quán)為主。億歐智庫(kù)：車聯(lián)網(wǎng)網(wǎng)絡(luò)安全攻擊手段云計(jì)算威脅類型

說明攻擊案例影響的安全屬性應(yīng)對(duì)措施

物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫(kù)24?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)25數(shù)據(jù)來源：信通院車聯(lián)網(wǎng)白皮書，公開資料，億歐智庫(kù)車聯(lián)網(wǎng)可發(fā)展空間待開發(fā)，隨著多場(chǎng)景價(jià)值空間積累，行業(yè)數(shù)據(jù)基礎(chǔ)必將走向多領(lǐng)域應(yīng)用融合防護(hù)層應(yīng)用層感知基于物理狀態(tài)產(chǎn)生數(shù)據(jù)處理層計(jì)算消耗已有數(shù)據(jù)產(chǎn)生新數(shù)據(jù)執(zhí)行根據(jù)數(shù)據(jù)改變物理狀態(tài)對(duì)象終端應(yīng)用程序平臺(tái)網(wǎng)絡(luò)設(shè)施通信網(wǎng)絡(luò)安全安全保障數(shù)全身份認(rèn)證訪問控制密碼應(yīng)用……據(jù)

分級(jí)分類安

數(shù)據(jù)處理數(shù)據(jù)脫敏個(gè)人信息保護(hù)數(shù)據(jù)出境 ?

……風(fēng)險(xiǎn)評(píng)估安全檢測(cè)漏洞管理應(yīng)急響應(yīng)人車構(gòu)建車-路-云-網(wǎng)-圖體系架構(gòu)車聯(lián)網(wǎng)業(yè)務(wù)的快速發(fā)展，安全防護(hù)的需求將越來越高?，F(xiàn)階段不同企業(yè)的安全保障水平參差不齊，仍需構(gòu)建以安全技術(shù)為核心，以安全制度為支撐的、完善的安全防護(hù)體系，以保證車聯(lián)網(wǎng)產(chǎn)業(yè)安全健康發(fā)展。億歐智庫(kù)：車聯(lián)網(wǎng)安全防護(hù)體系功能圖云邊緣云區(qū)域云中心云路攝像頭雷達(dá)—路側(cè)計(jì)算設(shè)備—紅綠燈信號(hào)機(jī)、情報(bào)板雷達(dá)攝像頭—車載計(jì)算平臺(tái)—駕駛控制、智慧座艙定位單元—移動(dòng)計(jì)算設(shè)備—顯示屏幕車聯(lián)網(wǎng)目前仍難以形成規(guī)?；?yīng)。拓展多場(chǎng)景價(jià)值空間從商業(yè)、產(chǎn)業(yè)、社會(huì)多角度進(jìn)行挖掘車聯(lián)網(wǎng)價(jià)值空間。構(gòu)建車聯(lián)網(wǎng)數(shù)據(jù)空間基礎(chǔ)底座建立覆蓋“車-路-云-網(wǎng)-圖”多環(huán)節(jié)的全量數(shù)據(jù)，探索汽車與交通、城市等領(lǐng)域的融合應(yīng)用。云計(jì)算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)目錄CO

S信創(chuàng)大發(fā)展的底座能力：網(wǎng)絡(luò)安全信創(chuàng)發(fā)展現(xiàn)狀信創(chuàng)網(wǎng)絡(luò)安全發(fā)展機(jī)會(huì)點(diǎn)及驅(qū)動(dòng)因素信創(chuàng)網(wǎng)絡(luò)安全下游涉及場(chǎng)景信創(chuàng)網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜0103 網(wǎng)絡(luò)安全終極之道：協(xié)同發(fā)展網(wǎng)絡(luò)安全加速實(shí)現(xiàn)橫向擴(kuò)展、縱向延伸發(fā)展態(tài)勢(shì)網(wǎng)絡(luò)安全服務(wù)能力、模式和人才多方轉(zhuǎn)變建設(shè)進(jìn)行中02 網(wǎng)絡(luò)安全擎動(dòng)力：新興領(lǐng)域應(yīng)用中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域發(fā)展概況中國(guó)云安全領(lǐng)域應(yīng)用研究中國(guó)物聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用研究中國(guó)車聯(lián)網(wǎng)安全領(lǐng)域應(yīng)用研究中國(guó)工控安全領(lǐng)域應(yīng)用研究?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)網(wǎng)絡(luò)安全加速實(shí)現(xiàn)橫向擴(kuò)展、縱向延伸，場(chǎng)景聯(lián)動(dòng)、實(shí)戰(zhàn)應(yīng)用和AI賦能是必然趨勢(shì)與新興行業(yè)、場(chǎng)景的聯(lián)動(dòng)產(chǎn)品：探究新興行業(yè)安全服務(wù)的發(fā)展，聚焦與人工智能相融合的場(chǎng)景（如智慧校園、智慧醫(yī)療等），在云安全、車聯(lián)網(wǎng)安全、大數(shù)據(jù)安全、區(qū)塊鏈安全等場(chǎng)景進(jìn)行推動(dòng)工作。人才：通過深化校企合作，培養(yǎng)創(chuàng)新型復(fù)合人才，對(duì)人才在新技術(shù)方面的要求持續(xù)提升，賦能產(chǎn)業(yè)發(fā)展。技術(shù)：加快研究如下創(chuàng)新技術(shù)：IPV6、云原生、大數(shù)據(jù)、API安全、零信任等。合規(guī)為主到實(shí)戰(zhàn)為主的轉(zhuǎn)變產(chǎn)品：以合規(guī)為主到安全實(shí)戰(zhàn)的實(shí)際保障，將攻防業(yè)務(wù)與產(chǎn)品進(jìn)行高效聯(lián)動(dòng)，配合安全服務(wù)工作人員提供高級(jí)前沿的攻防能力支撐，提升網(wǎng)絡(luò)安全的綜合防控能力。人才：組建高端攻防業(yè)務(wù)的專家團(tuán)隊(duì)，針對(duì)細(xì)分場(chǎng)景，如智能制造、工控安全等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)持續(xù)挖掘信息系統(tǒng)的內(nèi)生安全，提供更全面的綜合安全實(shí)戰(zhàn)服務(wù)。技術(shù)：以實(shí)際攻防業(yè)務(wù)典型客戶為藍(lán)本，建立實(shí)戰(zhàn)斗爭(zhēng)力，提升技術(shù)對(duì)抗水平，特別需要進(jìn)行技術(shù)階梯建設(shè)，組件一支技術(shù)強(qiáng)大且完善的安全服務(wù)團(tuán)隊(duì)和服務(wù)體系。人工智能發(fā)展為網(wǎng)安帶來新機(jī)遇數(shù)據(jù)來源：公開資料，億歐智庫(kù)27產(chǎn)品：以合規(guī)為主到安全實(shí)戰(zhàn)的實(shí)際保障，將攻防業(yè)務(wù)與產(chǎn)品進(jìn)行高效聯(lián)動(dòng)，配合安全服務(wù)工作人員提供高級(jí)前沿的攻防能力支撐，提升網(wǎng)絡(luò)安全的綜合防控能力。人才：組建高端攻防業(yè)務(wù)的專家團(tuán)隊(duì)，針對(duì)細(xì)分場(chǎng)景，如智能制造、工控安全等關(guān)鍵基礎(chǔ)設(shè)施行業(yè)持續(xù)挖掘信息系統(tǒng)的內(nèi)生安全，提供更全面的綜合安全實(shí)戰(zhàn)服務(wù)。技術(shù)：以實(shí)際攻防業(yè)務(wù)典型客戶為藍(lán)本，建立實(shí)戰(zhàn)斗爭(zhēng)力，提升技術(shù)對(duì)抗水平，特別需要進(jìn)行技術(shù)階梯建設(shè)，組件一支技術(shù)強(qiáng)大且完善的安全服務(wù)團(tuán)隊(duì)和服務(wù)體系。未來網(wǎng)絡(luò)安全服務(wù)更加側(cè)重安全的實(shí)際落地，主要體現(xiàn)在兩個(gè)方面：1、與新興行業(yè)、場(chǎng)景的聯(lián)動(dòng)，特別是智慧安全系列、云安全、車聯(lián)網(wǎng)安全、大數(shù)據(jù)安全和區(qū)塊鏈安全等；2、從側(cè)重合規(guī)到實(shí)戰(zhàn)為主的真正價(jià)值導(dǎo)向，特別注重人才梯隊(duì)的建設(shè)工作。人工智能對(duì)網(wǎng)安行業(yè)的影響在于，一方面，若將人工智能應(yīng)用于網(wǎng)絡(luò)攻擊，將降低網(wǎng)絡(luò)攻擊的門檻，增加網(wǎng)絡(luò)威脅的數(shù)量，同時(shí)提升網(wǎng)絡(luò)攻擊的復(fù)雜程度，客戶對(duì)網(wǎng)絡(luò)安全的需求也將隨之增加。另一方面，若將人工智能賦能于網(wǎng)絡(luò)安全，有助于提升安全工具的使用效率以及安全監(jiān)測(cè)的準(zhǔn)確率。億歐智庫(kù)：網(wǎng)絡(luò)安全未來發(fā)展態(tài)勢(shì)轉(zhuǎn)變?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)網(wǎng)絡(luò)安全服務(wù)能力升級(jí)，主動(dòng)式成為方向，價(jià)值提供模式和人才能力持續(xù)升級(jí)成為關(guān)鍵01

服務(wù)能力的轉(zhuǎn)變02

服務(wù)模式的轉(zhuǎn)變03

服務(wù)人才的轉(zhuǎn)變被動(dòng)式——主動(dòng)化從多維度提升監(jiān)測(cè)能力，化被動(dòng)防御為主動(dòng)預(yù)測(cè)；不可見——可感化建立有效的服務(wù)協(xié)同體系，從不可見到能力外化輸出，可感、可視；粗放式——精細(xì)化以等保合規(guī)為主的服務(wù)向更多場(chǎng)景化、工程化方向發(fā)展，對(duì)于精細(xì)化要求進(jìn)一步提升；數(shù)據(jù)來源：公開資料，億歐智庫(kù)28純?nèi)斯ぁ猄aaS模式安全能力由純服務(wù)轉(zhuǎn)向SaaS服務(wù)進(jìn)行輸出，降低內(nèi)部維護(hù)成本駐場(chǎng)——安全托管托管式服務(wù)可為大量客戶服務(wù)，保證在降低成本同時(shí)，數(shù)顯全年不間斷的自動(dòng)檢測(cè)資產(chǎn)風(fēng)險(xiǎn)；人力輔助產(chǎn)品——價(jià)值化（產(chǎn)品+服務(wù)+人力）補(bǔ)救模式向價(jià)值模式轉(zhuǎn)變——不斷提升產(chǎn)品價(jià)值（MVP），改變?nèi)肆o助產(chǎn)品的實(shí)際局面安全人員——安全梯隊(duì)加強(qiáng)人才梯隊(duì)的建設(shè)，力求組建強(qiáng)大而完善的安全運(yùn)營(yíng)服務(wù)團(tuán)隊(duì)和體系單一型——復(fù)合型加強(qiáng)能夠滿足“融合技術(shù)、場(chǎng)景、產(chǎn)品能力”的服務(wù)人員水平接受型——學(xué)習(xí)型對(duì)人才在新技術(shù)、新規(guī)劃等方面的要求提升網(wǎng)絡(luò)安全服務(wù)進(jìn)行著深刻的行業(yè)變革：從服務(wù)能力來看，改變被動(dòng)式、不可見和粗放式的局面，朝向主動(dòng)、可感和精細(xì)化方向發(fā)展；從服務(wù)模式來看，價(jià)值提供模式得到廣泛認(rèn)可；從服務(wù)人才來看，對(duì)人才能力的培養(yǎng)與要求同步推進(jìn)。億歐智庫(kù)：網(wǎng)絡(luò)安全服務(wù)行業(yè)變革?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)大咖說東軟認(rèn)為，信息技術(shù)應(yīng)用創(chuàng)新產(chǎn)業(yè)發(fā)展應(yīng)堅(jiān)持應(yīng)用牽引、聯(lián)合生態(tài)。構(gòu)建以自主技術(shù)為核心、價(jià)值導(dǎo)向、資產(chǎn)驅(qū)動(dòng)的產(chǎn)品創(chuàng)新與知識(shí)管理體系，構(gòu)建以用戶為中心的綜合服務(wù)保障體系，同時(shí)結(jié)合自身在行業(yè)解決方案的應(yīng)用場(chǎng)景資源優(yōu)勢(shì)與交付能力，快速構(gòu)建滿足客戶需求的信息技術(shù)應(yīng)用創(chuàng)新解決方案。面向網(wǎng)絡(luò)安全產(chǎn)業(yè)，廠商應(yīng)從客戶業(yè)務(wù)出發(fā)驅(qū)動(dòng)信息系統(tǒng)網(wǎng)絡(luò)安全建設(shè)，提供網(wǎng)絡(luò)安全體系化安全防護(hù)能力。東軟系統(tǒng)集成工程有限公司董事長(zhǎng)楊紀(jì)文易特馳認(rèn)為，在“新四化”的引領(lǐng)下，“軟件定義汽車”逐漸成為行業(yè)共識(shí)。擁有新型軟件架構(gòu)的智能網(wǎng)聯(lián)汽車在給用戶提供全新使用體驗(yàn)的同時(shí)，其采用的開放平臺(tái)也讓車輛的網(wǎng)絡(luò)安全形勢(shì)日趨復(fù)雜。軟件研發(fā)是易特馳長(zhǎng)期以來的核心競(jìng)爭(zhēng)力，為更好服務(wù)未來出行市場(chǎng)，成立網(wǎng)絡(luò)安全實(shí)驗(yàn)室，為客戶提供一體化、扁平式的跨領(lǐng)域平臺(tái)的同時(shí)，還為車載網(wǎng)絡(luò)的全生命周期提供安全防護(hù)，為“軟件定義汽車”的時(shí)代保駕護(hù)航。易特馳汽車技術(shù)(上海)有限公司總裁數(shù)據(jù)來源：公開資料，億歐智庫(kù)29李波?億歐智庫(kù)-李先生

(203972)?億歐智庫(kù)-李先生

(203972)關(guān)于億歐王彬億歐公司

總裁Email：

wangbin@iyiou.com王輝億歐智庫(kù)

副院長(zhǎng)Email：

wanghui@iyiou.com團(tuán)隊(duì)介紹：億歐智庫(kù)（EO

Intelligence）是億歐旗下的研究與咨詢機(jī)構(gòu)。為全球企業(yè)和政府決策者提供行業(yè)研究、投資分析和創(chuàng)新咨詢服務(wù)。億歐智庫(kù)對(duì)前沿領(lǐng)域保持著敏銳的洞察，具有獨(dú)創(chuàng)的方法論和模型，服務(wù)能力和質(zhì)量獲得客戶的廣泛認(rèn)可。億歐智庫(kù)長(zhǎng)期深耕新科技、消費(fèi)、大健康、汽車出行、產(chǎn)業(yè)/工業(yè)、金融、碳中和等領(lǐng)域，旗下近100名分析師均畢業(yè)于名校，絕大多數(shù)具有豐富的從業(yè)經(jīng)驗(yàn)；億歐智庫(kù)是中國(guó)極少數(shù)能同時(shí)生產(chǎn)中

人人文庫(kù)> 全部分類> 行業(yè)資料 > 信息產(chǎn)業(yè)

溫馨提示

1. 本站所有資源如無(wú)特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

2023中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域應(yīng)用研究報(bào)告

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

2023中國(guó)網(wǎng)絡(luò)安全新興領(lǐng)域應(yīng)用研究報(bào)告

文檔簡(jiǎn)介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔