2023數(shù)字化網(wǎng)絡(luò)安全

數(shù)字化網(wǎng)絡(luò)安全新時(shí)代目錄CONTENTS

數(shù)字化網(wǎng)絡(luò)安全概念Digitalnetworksecurityconcept數(shù)字化網(wǎng)絡(luò)安全發(fā)展形態(tài)Developmentpatternofdigitalnetworksecurity機(jī)遇與挑戰(zhàn)OpportunitiesandChallenges數(shù)字化網(wǎng)絡(luò)安全概念Digitalnetworksecurityconcept2025年數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值規(guī)模超14萬(wàn)億元，成經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化主力軍2025年數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值規(guī)模超14萬(wàn)億元，成經(jīng)濟(jì)結(jié)構(gòu)優(yōu)化主力軍來源：國(guó)家統(tǒng)計(jì)局、《中國(guó)經(jīng)濟(jì)普查年鑒（2018）》、億歐智庫(kù)整理及測(cè)算來源：國(guó)家統(tǒng)計(jì)局、《中國(guó)經(jīng)濟(jì)普查年鑒（2018）》、億歐智庫(kù)整理及測(cè)算的一系列經(jīng)濟(jì)活動(dòng)。數(shù)字經(jīng)濟(jì)的出現(xiàn)是現(xiàn)代信息通信技術(shù)（ICT）大規(guī)模商業(yè)化的結(jié)果，在提高經(jīng)濟(jì)效率、優(yōu)化經(jīng)濟(jì)結(jié)構(gòu)上起到重要推動(dòng)作用。數(shù)字技術(shù)應(yīng)用業(yè)、數(shù)字要素驅(qū)動(dòng)業(yè)、數(shù)字效率提升業(yè)。其中，除數(shù)字效率提升業(yè)之外的四大類定義為數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)。億歐智庫(kù)測(cè)算，2025年中國(guó)數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值規(guī)模將達(dá)14.4萬(wàn)億元，2021至2025年年均復(fù)合增長(zhǎng)率為11.9%。億歐智庫(kù)：數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)基本范圍

億歐智庫(kù)：2018-2025年中國(guó)數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值規(guī)模（單位：萬(wàn)億元人民幣）數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)數(shù)字效率提升業(yè)數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)數(shù)字效率提升業(yè)智能制造智能交通智慧物流數(shù)字金融數(shù)字商貿(mào)數(shù)字社會(huì)數(shù)字政府率提升業(yè)數(shù)字要素驅(qū)動(dòng)業(yè)互聯(lián)網(wǎng)平臺(tái)互聯(lián)網(wǎng)互聯(lián)網(wǎng)金融媒體建設(shè)權(quán)交易驅(qū)動(dòng)業(yè)數(shù)字技術(shù)應(yīng)用業(yè)軟件開發(fā)電信、廣播電視和衛(wèi)星傳輸服務(wù)互聯(lián)網(wǎng)信息技術(shù)服務(wù)其他數(shù)字技術(shù)應(yīng)用業(yè)數(shù)字產(chǎn)品服務(wù)業(yè)數(shù)字產(chǎn)品維修其他產(chǎn)品服務(wù)業(yè)數(shù)字產(chǎn)品制造業(yè)計(jì)算機(jī)制造備制造制造設(shè)備制造設(shè)備制造其他數(shù)字產(chǎn)品制造業(yè)15.8%14.414.1% 13.111.810.59.2 10.8%9.7%7.96.97.55.6%2018201920202021E2022E2023E增長(zhǎng)率2024E2025E數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值規(guī)模12.9%9.4%數(shù)字化是實(shí)體經(jīng)濟(jì)轉(zhuǎn)型新路徑，新冠疫情成社會(huì)數(shù)字化“加速器”數(shù)字化是實(shí)體經(jīng)濟(jì)轉(zhuǎn)型新路徑，新冠疫情成社會(huì)數(shù)字化“加速器”企業(yè)自身的組織形態(tài)、企業(yè)文化等都需要相應(yīng)調(diào)整和變化。消費(fèi)者習(xí)慣養(yǎng)成后，后疫情時(shí)代仍保持高速發(fā)展。據(jù)云通訊公司調(diào)查數(shù)據(jù)，本次疫情將全球的數(shù)字化進(jìn)程平均提前了5-7年。億歐智庫(kù)：2020年中國(guó)數(shù)字化轉(zhuǎn)型主要政策文件發(fā)布時(shí)間發(fā)布單位政策名稱主要內(nèi)容2020年8月國(guó)務(wù)院國(guó)資委《關(guān)于加快推進(jìn)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》推動(dòng)國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型做出全面部署，系統(tǒng)明確國(guó)有企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)、方向、重點(diǎn)和舉措2020年10月全國(guó)人大《中共中央關(guān)于制定國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和二〇三五年遠(yuǎn)景目標(biāo)的建議》迎接數(shù)字時(shí)代，激活數(shù)據(jù)要素潛能，推進(jìn)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)，加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)字社會(huì)、數(shù)字政府2020年7月發(fā)改委等13部門《關(guān)于支持新業(yè)態(tài)新模式健康發(fā)展激活消費(fèi)市場(chǎng)帶動(dòng)擴(kuò)大就業(yè)的意見》加快推進(jìn)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型壯大實(shí)體經(jīng)濟(jì)新動(dòng)能。加快傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型步伐建立政府金融機(jī)構(gòu)平臺(tái)中小微企業(yè)聯(lián)動(dòng)機(jī)制發(fā)展普惠性上云用數(shù)賦智2020年5月發(fā)改委《數(shù)字化轉(zhuǎn)型伙伴倡議》帶動(dòng)中小微企業(yè)數(shù)字化轉(zhuǎn)型，推行普惠性“上云用數(shù)賦智”服務(wù)，加快打造數(shù)字化企業(yè)2020年4月發(fā)改委網(wǎng)信辦行動(dòng)，培育新經(jīng)濟(jì)發(fā)展實(shí)施大力培育數(shù)字經(jīng)濟(jì)新業(yè)態(tài)深入推進(jìn)企業(yè)數(shù)字化轉(zhuǎn)型打造數(shù)據(jù)供應(yīng)鏈以數(shù)據(jù)流引領(lǐng)物資流、人才流、技術(shù)流、資金流來源：Twilio、億歐智庫(kù)整理

億歐智庫(kù)：2020年疫情后中國(guó)企業(yè)數(shù)字化進(jìn)程加速年份能源7.2能源7.2商品零售6.1健康6.0金融5.6制造業(yè)和自動(dòng)化5.6技術(shù)服務(wù)5.3技術(shù)產(chǎn)業(yè)5.2來源：國(guó)家統(tǒng)計(jì)局、《中國(guó)經(jīng)濟(jì)普查年鑒（2018）》、億歐智庫(kù)整理及測(cè)算來源：國(guó)家統(tǒng)計(jì)局、《中國(guó)經(jīng)濟(jì)普查年鑒（2018）》、億歐智庫(kù)整理及測(cè)算“上云用數(shù)賦智”破解政企數(shù)字化轉(zhuǎn)型難題3）揮物聯(lián)網(wǎng)等帶來的智能化管理手段。2020年，國(guó)家發(fā)改委發(fā)布了《數(shù)字化轉(zhuǎn)型伙伴倡議》，要求加強(qiáng)針對(duì)數(shù)字化轉(zhuǎn)型共性解決方案的研發(fā)，探索大數(shù)據(jù)、人工智能、數(shù)字孿生、5G、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和區(qū)塊鏈等數(shù)字技術(shù)應(yīng)用和集成創(chuàng)新，形成更多有創(chuàng)新性的共性解決方案和標(biāo)準(zhǔn)。億歐智庫(kù)預(yù)測(cè)，中國(guó)數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值規(guī)模占GDP將逐年提升，到2025年將提升至10.7%。億歐智庫(kù)：2018-2025年中國(guó)數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值規(guī)模占GDP比重 億歐智庫(kù)：政企數(shù)字化轉(zhuǎn)型“上云用數(shù)賦智”路徑框架10.3%10.7%10.3%10.7%9.2%9.8%8.5%7.5%7.6%7.8%201820192020 2021E 2022E 2023E 2024E 2025E支撐要素支撐體系行業(yè)轉(zhuǎn)型智慧零售智慧城市智慧農(nóng)業(yè)智慧能源智慧醫(yī)療智能制造云應(yīng)用開發(fā)物聯(lián)網(wǎng)解決方案云管理服務(wù)數(shù)據(jù)決策模型物聯(lián)網(wǎng)平臺(tái)云解決方案數(shù)據(jù)中臺(tái)政企智能化改造普惠型云服務(wù)數(shù)據(jù)深度融合應(yīng)用政企數(shù)字化轉(zhuǎn)型政企數(shù)字化轉(zhuǎn)型催生眾多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，傳統(tǒng)防護(hù)手段難以抵御政企數(shù)字化轉(zhuǎn)型催生眾多網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，傳統(tǒng)防護(hù)手段難以抵御來源：工信部、億歐智庫(kù)整理來源：工信部、億歐智庫(kù)整理移將成為趨勢(shì)，安全攻防的復(fù)雜程度也大大增加。網(wǎng)絡(luò)安全建設(shè)成為其關(guān)注重點(diǎn)。億歐智庫(kù)：數(shù)字網(wǎng)絡(luò)安全時(shí)代安全風(fēng)險(xiǎn)類型 億歐智庫(kù)：傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)無法解決數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全問題邊界安全：內(nèi)外網(wǎng)隔離，內(nèi)網(wǎng)絕對(duì)安全邊界逐漸模糊：云計(jì)算的高速發(fā)展，企業(yè)上云的大背景下，整個(gè)企業(yè)的網(wǎng)絡(luò)邊界的定義不再絕對(duì)人工智能安全邊界安全：內(nèi)外網(wǎng)隔離，內(nèi)網(wǎng)絕對(duì)安全邊界逐漸模糊：云計(jì)算的高速發(fā)展，企業(yè)上云的大背景下，整個(gè)企業(yè)的網(wǎng)絡(luò)邊界的定義不再絕對(duì)

傳統(tǒng)安全防護(hù)核心要點(diǎn) 傳統(tǒng)安全防護(hù)無法解決的問題 智慧城市安全

云安全 物聯(lián)網(wǎng)安全

安全風(fēng)險(xiǎn)類型

數(shù)據(jù)安全賬戶安全：通過賬戶認(rèn)證后獲取絕對(duì)信任，授予相應(yīng)權(quán)限賬戶不再安全：當(dāng)前網(wǎng)絡(luò)攻擊技術(shù)手段持續(xù)提升，攻擊逐漸智能化體系化；80%的數(shù)據(jù)泄露來自于內(nèi)部人員的誤操作或蓄意泄露網(wǎng)絡(luò)安全行業(yè)：以“頭痛醫(yī)頭、腳痛醫(yī)腳”的方式進(jìn)行產(chǎn)品布局，未能產(chǎn)生體系化。網(wǎng)絡(luò)安全行業(yè)：IT基礎(chǔ)設(shè)施重要性增強(qiáng)，需要平臺(tái)型、系統(tǒng)型、體系化的網(wǎng)絡(luò)安全措施工業(yè)互聯(lián)網(wǎng)和工控安全賬戶安全：通過賬戶認(rèn)證后獲取絕對(duì)信任，授予相應(yīng)權(quán)限賬戶不再安全：當(dāng)前網(wǎng)絡(luò)攻擊技術(shù)手段持續(xù)提升，攻擊逐漸智能化體系化；80%的數(shù)據(jù)泄露來自于內(nèi)部人員的誤操作或蓄意泄露網(wǎng)絡(luò)安全行業(yè)：以“頭痛醫(yī)頭、腳痛醫(yī)腳”的方式進(jìn)行產(chǎn)品布局，未能產(chǎn)生體系化。網(wǎng)絡(luò)安全行業(yè)：IT基礎(chǔ)設(shè)施重要性增強(qiáng)，需要平臺(tái)型、系統(tǒng)型、體系化的網(wǎng)絡(luò)安全措施

車聯(lián)網(wǎng)安全

5G安全經(jīng)過四個(gè)時(shí)代的階段性發(fā)展，網(wǎng)絡(luò)安全進(jìn)入“大安全”時(shí)代經(jīng)過四個(gè)時(shí)代的階段性發(fā)展，網(wǎng)絡(luò)安全進(jìn)入“大安全”時(shí)代來源：億歐智庫(kù)整理來源：億歐智庫(kù)整理通信加密時(shí)代，1940-1994年：從戰(zhàn)時(shí)通信加密技術(shù)演化而來，網(wǎng)絡(luò)安全處于萌芽狀態(tài)，僅有政府零星組織防計(jì)算機(jī)病毒及犯罪的工作。PC安全時(shí)代，19942004年：個(gè)人電腦普及，網(wǎng)絡(luò)安全關(guān)注設(shè)備本身，防病毒產(chǎn)品、終端殺毒軟件是主要的產(chǎn)品形態(tài)。信息安全時(shí)代，2004-2013移動(dòng)互聯(lián)網(wǎng)普及，網(wǎng)絡(luò)安全關(guān)注轉(zhuǎn)移到網(wǎng)絡(luò)邊界和辦公信息。數(shù)字網(wǎng)絡(luò)安全時(shí)代，2014智能化技術(shù)興起，安全邊界模糊，網(wǎng)安強(qiáng)調(diào)安全解決方案和安全服務(wù)，進(jìn)入數(shù)字網(wǎng)絡(luò)安全時(shí)代。億歐智庫(kù)：中國(guó)網(wǎng)絡(luò)安全發(fā)展歷程戰(zhàn)時(shí)通信加密PC安全時(shí)代信息安全時(shí)代數(shù)字網(wǎng)絡(luò)安全時(shí)代1940至戰(zhàn)時(shí)通信加密PC安全時(shí)代信息安全時(shí)代數(shù)字網(wǎng)絡(luò)安全時(shí)代核心需求

以軍用國(guó)防需求為主尚未出現(xiàn)民用市場(chǎng)

圍繞PC設(shè)備的防病毒產(chǎn)品終端殺毒軟件

內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)邊界安全面向信息化辦公的信息安全

基于整體業(yè)務(wù)場(chǎng)景的政策驅(qū)動(dòng) ——

《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》 《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》《數(shù)據(jù)安全法》市場(chǎng)驅(qū)動(dòng) —— 個(gè)人電腦和互聯(lián)網(wǎng)加速滲門戶開始網(wǎng)站崛起

計(jì)算機(jī)和互聯(lián)網(wǎng)全面普及移動(dòng)互聯(lián)網(wǎng)迅速升級(jí)

數(shù)字化轉(zhuǎn)型全面啟動(dòng)新基建使網(wǎng)絡(luò)架構(gòu)全面升級(jí)舊的網(wǎng)安措施難以滿足新時(shí)代需求技術(shù)積累代表企業(yè)

密碼學(xué)、通信加密學(xué)——

防病毒技術(shù)、特征庫(kù)、黑名單技術(shù)電子數(shù)據(jù)加密、備份與恢復(fù)國(guó)內(nèi)：冠群金辰、瑞星、江民、360國(guó)際：諾頓、邁克菲、趨勢(shì)科技、卡巴斯基

網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)分域/分區(qū)、身份驗(yàn)證、訪問控制、虛擬專用網(wǎng)絡(luò)(VPN)、文檔加密、應(yīng)用安全、身份安全等天融信、綠盟、啟明星辰、奇安信

數(shù)據(jù)安全技術(shù)、云安全技術(shù)IOT網(wǎng)絡(luò)安全類初創(chuàng)企業(yè)等2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)超2000億元，2021-2023年復(fù)合增長(zhǎng)率達(dá)19.3%2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)超2000億元，2021-2023年復(fù)合增長(zhǎng)率達(dá)19.3%來源：專家訪談、億歐智庫(kù)整理及測(cè)算來源：專家訪談、億歐智庫(kù)整理及測(cè)算庫(kù)測(cè)算，2021年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)將達(dá)2017.3億元，2023年將超2500億元，2021-2023年復(fù)合增長(zhǎng)率達(dá)19.3%。在線購(gòu)物拉動(dòng)了云安全等領(lǐng)域需求。億歐智庫(kù)：2019-2023年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模（單位：億元人民幣）

億歐智庫(kù)：中國(guó)網(wǎng)絡(luò)安全市場(chǎng)發(fā)展驅(qū)動(dòng)因素2023E2022E增長(zhǎng)率2023E2022E增長(zhǎng)率市場(chǎng)規(guī)模2021E202020199.8%18.4%17.5%20.2%1563.617.1%1716.82017.32388.42870.9合規(guī)驅(qū)動(dòng)技術(shù)驅(qū)動(dòng)事件驅(qū)動(dòng)新冠疫情（2020年）蠕蟲勒索軟件感染（2017年）云計(jì)算/物聯(lián)網(wǎng)/大數(shù)據(jù)/人工智能（2010年-至今）互聯(lián)網(wǎng)（1995年-2010年）數(shù)據(jù)安全法（2021年）關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例（2020年）等保2.0（2019年）網(wǎng)絡(luò)安全法（2017年）“棱鏡門”事件（2013年）信息安全等級(jí)保護(hù)制度（2007年）“熊貓燒香”病毒（2006年）公安部82號(hào)令（2006年）數(shù)字化網(wǎng)絡(luò)安全正在成為網(wǎng)安市場(chǎng)發(fā)展的重要驅(qū)動(dòng)力數(shù)字化網(wǎng)絡(luò)安全正在成為網(wǎng)安市場(chǎng)發(fā)展的重要驅(qū)動(dòng)力來源：專家訪談、億歐智庫(kù)整理及測(cè)算來源：專家訪談、億歐智庫(kù)整理及測(cè)算隨著信息產(chǎn)業(yè)不斷升級(jí)，云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng)不斷滲透到各個(gè)行業(yè)。相較于傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品，行業(yè)細(xì)分領(lǐng)域如云安全、數(shù)據(jù)113.168.4244.2億元，2021-202330.0%。億歐智庫(kù)：2017-2023年中國(guó)云安全市場(chǎng)規(guī)模（單位：億元人民幣)

億歐智庫(kù)：2017-2023年中國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模(單位：億元人民幣）134.1

億歐智庫(kù)：2017-2023年中國(guó)物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模（單位：億元人民幣）46.0%26.1

37.8

78.3

113.1

166.5

238.943.5%

21.8

45.8%45.8%28.4

34.2% 33.0%68.450.738.1

41.0%39.0%95.1

65.5

88.2

174.0

244.2

333.0

444.633.5%2017 2018 2019 2020 2021E 2022E 2023E市場(chǎng)規(guī)模 增長(zhǎng)率

2017 2018 2019 2020 2021E 2022E 2023E市場(chǎng)規(guī)模 增長(zhǎng)率

2017 2018 2019 2020 2021E2022E2023E市場(chǎng)規(guī)模 增長(zhǎng)率數(shù)字化網(wǎng)絡(luò)安全發(fā)展形態(tài)Developmentpatternofdigitalnetworksecurity來源：來源：云安全聯(lián)盟、深信服、亞馬遜三大痛點(diǎn)云基礎(chǔ)設(shè)施的可視化程度低三大痛點(diǎn)云基礎(chǔ)設(shè)施的可視化程度低合規(guī)要求嚴(yán)格云安全人才不足數(shù)據(jù)丟失、數(shù)據(jù)泄露等安全威脅，成為了云上安全威脅的關(guān)注重點(diǎn)。訪問管理不足等。云計(jì)算專屬安全問題主要集中在hypervisor層的安全威脅、虛擬資源的隔離機(jī)制變化和虛擬機(jī)的安全威脅等方面。2020年，亞馬遜對(duì)427名云計(jì)算專家的調(diào)查顯示了云用戶對(duì)于云計(jì)算安全的關(guān)注點(diǎn)、威脅和痛點(diǎn)，主要與數(shù)據(jù)、身份認(rèn)證和合規(guī)相關(guān)。數(shù)據(jù)泄露身份、憑證和訪問管理不足惡意內(nèi)部人員賬戶劫持?jǐn)?shù)據(jù)泄露身份、憑證和訪問管理不足惡意內(nèi)部人員賬戶劫持API風(fēng)險(xiǎn)拒絕服務(wù)（DDOS）共享技術(shù)漏洞盡職調(diào)查不足系統(tǒng)漏洞濫用和惡意使用云服務(wù)APT風(fēng)險(xiǎn)數(shù)據(jù)丟失三大關(guān)注法律和安全問題監(jiān)管數(shù)據(jù)隱私機(jī)密性數(shù)據(jù)丟失和泄漏三大威脅身份認(rèn)證失誤不安全的應(yīng)用編程接口云的錯(cuò)誤配置云安全風(fēng)險(xiǎn)：云原生改變IT底層架構(gòu)，新的安全風(fēng)險(xiǎn)出現(xiàn)云安全風(fēng)險(xiǎn)：云原生改變IT底層架構(gòu)，新的安全風(fēng)險(xiǎn)出現(xiàn)來源：云原生產(chǎn)業(yè)聯(lián)盟、億歐智庫(kù)整理來源：云原生產(chǎn)業(yè)聯(lián)盟、億歐智庫(kù)整理是云計(jì)算發(fā)展的大趨勢(shì)。IT入一半以上，云原生技術(shù)價(jià)值已經(jīng)在用戶側(cè)得到初步認(rèn)同。億歐智庫(kù)：2020年云原生技術(shù)建設(shè)費(fèi)用占總體IT投入的比例

億歐智庫(kù)：云原生安全與傳統(tǒng)安全的主要區(qū)別9%10%28%9%10%28%25%28%5%以內(nèi) 5%-10% 10%-30% 30%-50% 50%以上傳統(tǒng)安全云原生安全安全模型邊界安全端到端全鏈路安全身份管理基于IP地址基于服務(wù)隔離粒度虛擬機(jī)或者物理機(jī)級(jí)別，通過物理隔離或者管理程序?qū)崿F(xiàn)隔離容器級(jí)別的隔離威脅應(yīng)對(duì)被動(dòng)，快速檢測(cè)威脅是首要任務(wù)確定漏洞后才執(zhí)行用以緩解威脅的步驟云原生安全主動(dòng)改變系統(tǒng)狀態(tài)破壞惡意軟件的生產(chǎn)條件漏洞修補(bǔ)增量修補(bǔ)，每個(gè)補(bǔ)丁程序都需要內(nèi)部團(tuán)隊(duì)審批通過重新部署進(jìn)行修補(bǔ)，帶有全新組建的全新鏡像應(yīng)用到數(shù)據(jù)中心云安全防護(hù)：第三方提供的云安全產(chǎn)品是主流選擇云安全防護(hù)：第三方提供的云安全產(chǎn)品是主流選擇來源：青藤云安全、開源證券來源：青藤云安全、開源證券場(chǎng)的潛力。常包括威脅檢測(cè)、云數(shù)據(jù)庫(kù)安全、API安全、容器和工作負(fù)載安全、用戶行為檢測(cè)、合規(guī)與風(fēng)險(xiǎn)管理等。）CSPM（云安全配置管理）等。針對(duì)云原生安全也出現(xiàn)了SASE（安全訪問服務(wù)邊緣模型）技術(shù)以及有關(guān)集群、容器、微服務(wù)等安全措施。億歐智庫(kù)：2019年公有云不同類型服務(wù)采用的安全產(chǎn)品比例 億歐智庫(kù)：第三方云產(chǎn)品CASB\CWPP\CSPM與三種類型云服務(wù)的關(guān)系公有云IaaS公有云IaaS公有云SaaS公有云PaaS第三方安全廠商 云服務(wù)提供商 安全托管服務(wù)提供商13.0%17.0%20.0%20.0%20.0%26.0%28.0%40.0%46.0%SaaSIaaSCASBCWPPCSPMPaaSCSPM使用自動(dòng)化方式來解決云配置和合規(guī)性問題,主要適用于IaaS、PaaS客戶。CWPP以主機(jī)為解決方案的中心，可以滿足數(shù)據(jù)中心的工作負(fù)載保護(hù)作用，主要適用于IaaS層。CASB主要部署在客戶和云服務(wù)商之間，三種云服務(wù)客戶均可采用。96.7%來源：安全內(nèi)參、奇安信、億歐智庫(kù)整理來源：安全內(nèi)參、奇安信、億歐智庫(kù)整理數(shù)據(jù)資源已經(jīng)成為國(guó)家重要戰(zhàn)略資源和新的生產(chǎn)要素，對(duì)經(jīng)濟(jì)發(fā)展、國(guó)家治理、社會(huì)管理、人民生活都產(chǎn)生了重大影響。數(shù)據(jù)安全指對(duì)數(shù)據(jù)在收保密性和可用性。隨著各行業(yè)對(duì)數(shù)據(jù)資源充分利用，2019年1月-2020年8420起，其中2019年286起，2020據(jù)安全事件最多的領(lǐng)域，為169起，其次是醫(yī)療衛(wèi)生行業(yè)，為118起。億歐智庫(kù)：2019-2020年全球重大數(shù)據(jù)安全事件

億歐智庫(kù)：2019年1月-2020年8月全球數(shù)據(jù)安全事件類型分布

億歐智庫(kù)：2019年1月-2020年8月全球政企機(jī)構(gòu)數(shù)據(jù)安全應(yīng)急事件行業(yè)分布時(shí)間事件經(jīng)過2019年1月愛爾蘭有軌電車運(yùn)營(yíng)商網(wǎng)站被黑，黑客用乘客數(shù)據(jù)勒索1比特幣2019年11月時(shí)間事件經(jīng)過2019年1月愛爾蘭有軌電車運(yùn)營(yíng)商網(wǎng)站被黑，黑客用乘客數(shù)據(jù)勒索1比特幣2019年11月11.9億份敏感醫(yī)療圖像互聯(lián)網(wǎng)暴露，包含美國(guó)軍方人員信息2019年11月美國(guó)黑客組織攻擊了全美110家養(yǎng)老院的計(jì)算機(jī)，并要求支付價(jià)值1400萬(wàn)美元的比特幣才會(huì)解鎖系統(tǒng)2020年2月?lián)碛?0億人臉數(shù)據(jù)的美國(guó)AI公司ClearviewAI被黑2020年1月黑客破壞關(guān)聯(lián)公司系統(tǒng)，入侵日本三菱公司網(wǎng)絡(luò)基地2020年2月某SaaS服務(wù)商多家客戶后臺(tái)進(jìn)入失敗，訂單無法處理，甚至服務(wù)商官方小程序也出現(xiàn)問題數(shù)據(jù)破壞,數(shù)據(jù)篡改,其他,1.4%0.2%1.7%數(shù)據(jù)泄漏,96.7%數(shù)據(jù)泄漏 數(shù)據(jù)破壞 數(shù)據(jù)篡改 其他24.6%17.2%7.0%5.4%5.4%4.8%4.7%4.5%3.6%3.4%數(shù)據(jù)安全防護(hù)：覆蓋數(shù)據(jù)全生命周期，搭建安全體系數(shù)據(jù)安全防護(hù)：覆蓋數(shù)據(jù)全生命周期，搭建安全體系來源：《數(shù)據(jù)安全治理白皮書3.0（2021》、《綠盟數(shù)據(jù)安全白皮書2.0》來源：《數(shù)據(jù)安全治理白皮書3.0（2021》、《綠盟數(shù)據(jù)安全白皮書2.0》覆蓋數(shù)據(jù)的全生命周期，億歐智庫(kù)引用國(guó)標(biāo)GB/T37988-2019DSMM架構(gòu)圖中的數(shù)據(jù)生存周期安全步驟，從數(shù)據(jù)采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀六個(gè)階段搭建安全體系。億歐智庫(kù)：數(shù)據(jù)安全防護(hù)體系內(nèi)外人員安全管理數(shù)據(jù)生存周期各階段安全要求內(nèi)外人員安全管理用戶認(rèn)證鑒權(quán)數(shù)據(jù)采集 數(shù)據(jù)存儲(chǔ) 數(shù)據(jù)傳輸 數(shù)據(jù)處理 數(shù)據(jù)使用 數(shù)據(jù)銷毀用戶認(rèn)證鑒權(quán)? ? ? ? 數(shù)據(jù)分類? 數(shù)據(jù)分級(jí)數(shù)據(jù)采集和獲取數(shù)據(jù)分類數(shù)據(jù)分級(jí)數(shù)據(jù)安全維護(hù)

網(wǎng)絡(luò)邊界安全網(wǎng)絡(luò)可用性管理

數(shù)據(jù)脫敏

人員操作審計(jì)人員操作審計(jì)

介質(zhì)使用管理? ? ? ? 數(shù)據(jù)權(quán)限隔離介質(zhì)銷毀處理業(yè)務(wù)梳理分級(jí)分類策略制定技術(shù)管控優(yōu)化改進(jìn)數(shù)據(jù)操作權(quán)限隔離存儲(chǔ)權(quán)限隔離業(yè)務(wù)梳理分級(jí)分類策略制定技術(shù)管控優(yōu)化改進(jìn)數(shù)據(jù)操作權(quán)限隔離存儲(chǔ)權(quán)限隔離來源：興業(yè)證券、億歐智庫(kù)測(cè)算來源：興業(yè)證券、億歐智庫(kù)測(cè)算物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)：2020年中國(guó)IoT連接設(shè)備數(shù)超30億臺(tái)，智慧家居、車聯(lián)網(wǎng)成主要下游應(yīng)用隨著車聯(lián)網(wǎng)、智能家居、智能城市等物聯(lián)網(wǎng)下游應(yīng)用的普及，越來越多的連接設(shè)備進(jìn)入到社會(huì)生活當(dāng)中。2020年中國(guó)IoT連接設(shè)備數(shù)開始進(jìn)入了2019年增長(zhǎng)50.6%接下來幾年中國(guó)IoT連接設(shè)備數(shù)將保持高速增長(zhǎng)態(tài)勢(shì)；2021年，中國(guó)IoT連接設(shè)備數(shù)預(yù)計(jì)達(dá)58.7億臺(tái)。預(yù)計(jì)到2025年，這一數(shù)字將增長(zhǎng)到173.4億臺(tái)，屆時(shí)IoT將成為一個(gè)10倍于智能手機(jī)的大市場(chǎng)。億歐智庫(kù)：2019-2025年中國(guó)IOT設(shè)備連接數(shù)單位：億臺(tái)

億歐智庫(kù)：2020年物聯(lián)網(wǎng)下游應(yīng)用分布60.4%50.6%51.1%60.4%50.6%51.1%38.1%23.3%14.8%173.4151.1122.588.758.724.336.6201920202021e2022e2023e2024e2025e中國(guó)IoT連接設(shè)備數(shù)（億臺(tái)） 增長(zhǎng)率（%）21.0%智慧家居車聯(lián)網(wǎng)1.0%3.0%1.0%43.0%5.0%7.0%公共服務(wù)其他8.0%11.0%來源：來源：億歐智庫(kù)整理物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)：2021年3月物聯(lián)網(wǎng)設(shè)備遭6重點(diǎn)攻擊對(duì)象2020-2021年，物聯(lián)網(wǎng)安全事件頻發(fā)，穿戴設(shè)備、智能家居、安防攝像頭、甚至市政公用設(shè)施和工業(yè)物聯(lián)網(wǎng)設(shè)備遭受到攻擊，影響惡劣。根據(jù)中國(guó)網(wǎng)信辦下屬的關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心數(shù)據(jù)，自2021年3月1日至31日，共監(jiān)測(cè)到物聯(lián)網(wǎng)（IoT）設(shè)備攻擊行為6億余次，捕獲IoT惡意樣本2738個(gè)，發(fā)現(xiàn)IoT惡意程序傳播IP地址21萬(wàn)余個(gè)、威脅資產(chǎn)（IP地址）155萬(wàn)余個(gè)，境內(nèi)被攻擊的設(shè)備地址達(dá)771萬(wàn)個(gè)。2396個(gè)資產(chǎn)（1355個(gè)，涉及攻擊事件12454起。目前最容易受到攻擊的物聯(lián)網(wǎng)設(shè)備主要是路由器和攝像頭設(shè)備。時(shí)間事件經(jīng)過2020年1月黑客泄露51萬(wàn)服務(wù)器路由器的Telnet密碼2020年2月時(shí)間事件經(jīng)過2020年1月黑客泄露51萬(wàn)服務(wù)器路由器的Telnet密碼2020年2月境外黑客組織發(fā)布推文揚(yáng)言將于2月13日對(duì)中國(guó)視頻監(jiān)控系統(tǒng)實(shí)施網(wǎng)絡(luò)攻擊破壞活動(dòng)2020年7月對(duì)華碩、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127個(gè)路由器模型進(jìn)行的研究表明，沒有一個(gè)路由器是沒有已知漏洞的2020年7月以色列供水設(shè)施一個(gè)月內(nèi)遭到兩次網(wǎng)絡(luò)攻擊2020年10月圣路易斯的監(jiān)獄視頻探視供應(yīng)商被發(fā)現(xiàn)存在一個(gè)安全漏洞，暴露了數(shù)千名囚犯和他們的家人之間的電話2020年3月攻擊者通過攻擊D-Link與Linksys路由器的方式，劫持用戶的網(wǎng)絡(luò)訪問并重定向至偽造的新冠病毒主題頁(yè)面，通過虛假告示信息誘騙用戶下載惡意軟件3.0%3.0%27.0%63.0%路由器攝像頭網(wǎng)關(guān)屏幕流媒體處理服務(wù)器門禁物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)：感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層風(fēng)險(xiǎn)類型特征各異物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)：感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層風(fēng)險(xiǎn)類型特征各異來源：來源：億歐智庫(kù)整理險(xiǎn)波及終端用戶。億歐智庫(kù)：物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、平臺(tái)層、應(yīng)用層的不同風(fēng)險(xiǎn)感知層終端安全風(fēng)險(xiǎn)終端物理風(fēng)險(xiǎn)（偷盜、移動(dòng)等）終端自身風(fēng)險(xiǎn)（終端自身存在漏洞）不完善的通信機(jī)制感知層終端安全風(fēng)險(xiǎn)終端物理風(fēng)險(xiǎn)（偷盜、移動(dòng)等）終端自身風(fēng)險(xiǎn)（終端自身存在漏洞）不完善的通信機(jī)制數(shù)據(jù)泄露風(fēng)險(xiǎn)惡意軟件感染風(fēng)險(xiǎn)服務(wù)中斷風(fēng)險(xiǎn)網(wǎng)絡(luò)層網(wǎng)絡(luò)安全風(fēng)險(xiǎn)無線數(shù)據(jù)鏈路脆弱性拒絕服務(wù)攻擊（DDOS）非授權(quán)接入和訪問網(wǎng)絡(luò)運(yùn)營(yíng)商應(yīng)急管控風(fēng)險(xiǎn)平臺(tái)層平臺(tái)安全風(fēng)險(xiǎn)平臺(tái)存儲(chǔ)大量數(shù)據(jù),易成為攻擊焦點(diǎn)虛擬化、容器技術(shù)帶來新安全風(fēng)險(xiǎn)平臺(tái)基礎(chǔ)環(huán)境漏洞存在風(fēng)險(xiǎn)應(yīng)用層應(yīng)用安全風(fēng)險(xiǎn)利用應(yīng)用漏洞竊取用戶文件隱私傳播僵尸程序劫持智能設(shè)備通過控制設(shè)備反向攻擊云平臺(tái)竊取破壞數(shù)據(jù)……物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)：防護(hù)難度大，物聯(lián)網(wǎng)安全領(lǐng)域主要為三類廠商物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)：防護(hù)難度大，物聯(lián)網(wǎng)安全領(lǐng)域主要為三類廠商來源：來源：億歐智庫(kù)整理都更為突出。因此對(duì)于物聯(lián)網(wǎng)安全攻防雙方來講，防守端難度更大，更具挑戰(zhàn)。3）商通過新增事業(yè)部等方式進(jìn)入物聯(lián)網(wǎng)安全領(lǐng)域。億歐智庫(kù)：物聯(lián)網(wǎng)環(huán)境中的攻防雙方優(yōu)劣勢(shì)對(duì)比 億歐智庫(kù)：物聯(lián)網(wǎng)安全廠商分類攻擊者的優(yōu)勢(shì)物聯(lián)網(wǎng)設(shè)備特性防守者的挑戰(zhàn)收益高、效果顯著攻擊者的優(yōu)勢(shì)物聯(lián)網(wǎng)設(shè)備特性防守者的挑戰(zhàn)收益高、效果顯著攻擊技術(shù)門檻低多路玩家參與策劃攻擊性價(jià)比高設(shè)備種類多…………防守成本高漏洞多且不易排查安全投入性價(jià)比低……易攻難守綜合類安全廠商專精型安全廠商物聯(lián)網(wǎng)產(chǎn)業(yè)鏈廠商數(shù)字化網(wǎng)絡(luò)安全技術(shù)框架數(shù)字化網(wǎng)絡(luò)安全技術(shù)框架來源：來源：億歐智庫(kù)整理億歐智庫(kù)：數(shù)字化網(wǎng)絡(luò)安全技術(shù)框架基礎(chǔ)和新興安全網(wǎng)絡(luò)通信安全身份與訪問端點(diǎn)安全基礎(chǔ)和新興安全網(wǎng)絡(luò)通信安全身份與訪問端點(diǎn)安全應(yīng)用安全零信任安全隱私計(jì)算等安全云安全管理 云產(chǎn)品安全 云原生安全傳輸交換安全 數(shù)據(jù)存儲(chǔ)安全 數(shù)據(jù)中臺(tái)安全 數(shù)據(jù)計(jì)算安全數(shù)據(jù)安全 邊界防護(hù)安全 訪問控制安全 數(shù)據(jù)日志審計(jì) 數(shù)據(jù)加密保護(hù)

云安全數(shù)據(jù)安全物 硬件安全 接入安聯(lián)網(wǎng)安全 密鑰管理 準(zhǔn)入控

操作系統(tǒng)安全 全資產(chǎn)識(shí)別 測(cè)

物聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全技術(shù)框架——云安全技術(shù)框架網(wǎng)絡(luò)安全技術(shù)框架——云安全技術(shù)框架來源：來源：億歐智庫(kù)整理物理資源安全物理資源安全基礎(chǔ)設(shè)施安全物理環(huán)境安全入侵防御安全域隔離防火 防潮安全審計(jì)防雷 防盜訪問控制電力控制云平臺(tái)運(yùn)維安全賬號(hào)管理權(quán)限劃分身份認(rèn)證跟蹤審計(jì)雙因素認(rèn)證會(huì)話回放安全日志云資源監(jiān)控接口安全云操作監(jiān)控虛擬化及虛擬資源安全虛擬化安全虛擬資源安全基線檢查虛擬機(jī)隔離漏洞掃描數(shù)據(jù)加密訪問控制DDoS防護(hù)流量監(jiān)測(cè)主機(jī)審計(jì)云平臺(tái)網(wǎng)絡(luò)安全安全域隔離邊界安全防護(hù)安全域劃分入侵防御安全接入負(fù)載均衡網(wǎng)絡(luò)威脅監(jiān)測(cè)安全審計(jì)云平臺(tái)安全的新的安全需求。云用戶安全云安全管理快速響應(yīng)全局監(jiān)控資產(chǎn)同步統(tǒng)一管理安全審計(jì)日志收集通報(bào)預(yù)警關(guān)聯(lián)分析溯源分析人機(jī)協(xié)同云原生安全云用戶安全云安全管理快速響應(yīng)全局監(jiān)控資產(chǎn)同步統(tǒng)一管理安全審計(jì)日志收集通報(bào)預(yù)警關(guān)聯(lián)分析溯源分析人機(jī)協(xié)同云原生安全虛擬機(jī)加固組件漏洞掃描容器安全防護(hù)容器實(shí)時(shí)監(jiān)控鏡像內(nèi)容安全鏡像倉(cāng)庫(kù)安全鏡像傳輸安全微服務(wù)安全Serverless安全云主機(jī)安全入侵防御安全域隔離安全審計(jì)訪問控制數(shù)據(jù)備份云應(yīng)用安全Web掃描Web防護(hù)Web審計(jì)CC攻擊防護(hù)防篡改云服務(wù)安全入侵防御漏洞掃描安全審計(jì)基線核查補(bǔ)丁加固云上數(shù)據(jù)安全數(shù)據(jù)庫(kù)掃描數(shù)據(jù)庫(kù)防護(hù)數(shù)據(jù)庫(kù)審計(jì)數(shù)據(jù)加密數(shù)據(jù)備份網(wǎng)絡(luò)安全技術(shù)框架——物聯(lián)網(wǎng)安全技術(shù)框架網(wǎng)絡(luò)安全技術(shù)框架——物聯(lián)網(wǎng)安全技術(shù)框架來源：來源：億歐智庫(kù)整理網(wǎng)絡(luò)安全網(wǎng)絡(luò)層數(shù)據(jù)傳輸安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)層數(shù)據(jù)傳輸安全億歐智庫(kù)：物聯(lián)網(wǎng)安全技術(shù)框架應(yīng)用層應(yīng)用層應(yīng)用安全業(yè)務(wù)權(quán)限管理訪問認(rèn)證資產(chǎn)識(shí)別應(yīng)用檢測(cè)防APT威脅系統(tǒng)安全基礎(chǔ)架構(gòu)安全租戶隔離入侵檢測(cè)Web安全訪問控制平臺(tái)層平臺(tái)數(shù)據(jù)安全分布式數(shù)據(jù)庫(kù)身份驗(yàn)證數(shù)據(jù)加密數(shù)據(jù)隔離數(shù)據(jù)隱私保護(hù)網(wǎng)絡(luò)安全隔離設(shè)備接入認(rèn)證DDoS防護(hù)網(wǎng)絡(luò)攻擊預(yù)警網(wǎng)絡(luò)邊界防護(hù)數(shù)據(jù)傳輸加密數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)完整性保護(hù)數(shù)據(jù)安全傳輸硬件安全安全芯片加密單元設(shè)備防盜設(shè)備防水設(shè)備防干擾感知層接入安全入侵防護(hù)異常分析加密通信可信驗(yàn)證強(qiáng)制認(rèn)證終端數(shù)據(jù)安全數(shù)據(jù)防泄漏數(shù)據(jù)防復(fù)制數(shù)據(jù)加密密鑰管理白名單網(wǎng)絡(luò)安全技術(shù)框架——數(shù)據(jù)安全技術(shù)框架網(wǎng)絡(luò)安全技術(shù)框架——數(shù)據(jù)安全技術(shù)框架來源：來源：億歐智庫(kù)整理數(shù)據(jù)處理安全和數(shù)據(jù)銷毀安全六大步驟，以及風(fēng)險(xiǎn)與需求識(shí)別、風(fēng)險(xiǎn)防護(hù)、追溯恢復(fù)三大模塊。風(fēng)險(xiǎn)識(shí)別數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)資產(chǎn)分級(jí)敏感數(shù)據(jù)標(biāo)記數(shù)據(jù)暴露面識(shí)別防護(hù)需求識(shí)別身份權(quán)限體系事前風(fēng)險(xiǎn)防護(hù)數(shù)據(jù)采集安全風(fēng)險(xiǎn)識(shí)別數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)資產(chǎn)分級(jí)敏感數(shù)據(jù)標(biāo)記數(shù)據(jù)暴露面識(shí)別防護(hù)需求識(shí)別身份權(quán)限體系事前風(fēng)險(xiǎn)防護(hù)數(shù)據(jù)采集安全數(shù)據(jù)傳輸安全數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)處理安全數(shù)據(jù)銷毀安全數(shù)據(jù)采集合規(guī)傳輸加密合理存儲(chǔ)位置身份及訪問管理處理權(quán)限控制數(shù)據(jù)有效期策略最小化采集策略傳輸身份認(rèn)證敏感數(shù)據(jù)隔離用戶實(shí)體行為分析數(shù)據(jù)顯示限制采集風(fēng)險(xiǎn)評(píng)估跨境傳輸監(jiān)測(cè)數(shù)據(jù)存儲(chǔ)加密特殊行為監(jiān)測(cè)訪問設(shè)備限制存儲(chǔ)介質(zhì)銷毀授權(quán)明示同意數(shù)據(jù)完整性驗(yàn)證存儲(chǔ)時(shí)間限制數(shù)字水印數(shù)據(jù)暴露面監(jiān)測(cè)其他隱私政策數(shù)據(jù)外發(fā)控制數(shù)據(jù)脫敏存儲(chǔ)可信認(rèn)證安全合規(guī)監(jiān)測(cè)敏感數(shù)據(jù)銷毀事中追溯與恢復(fù)數(shù)據(jù)流向回溯事件溯源行為審計(jì)日志審核數(shù)據(jù)災(zāi)備數(shù)據(jù)備份與恢復(fù)事后數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：網(wǎng)絡(luò)安全廠商以提供產(chǎn)品和服務(wù)為主數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：網(wǎng)絡(luò)安全廠商以提供產(chǎn)品和服務(wù)為主來源：專家訪談、來源：專家訪談、億歐智庫(kù)整理億歐智庫(kù)：數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式用戶電信金融能源制造教育網(wǎng)絡(luò)安全廠商用戶電信金融能源制造教育網(wǎng)絡(luò)安全廠商安全硬件芯片內(nèi)存安全硬件芯片內(nèi)存存儲(chǔ)設(shè)備網(wǎng)卡軟件/中間件軟件系統(tǒng)數(shù)據(jù)庫(kù)軟件/中間件軟件系統(tǒng)數(shù)據(jù)庫(kù)操作系統(tǒng)安全軟件安全云服務(wù)安全云服務(wù)產(chǎn)品服務(wù)集成

解決方案安全服務(wù)安全集成基礎(chǔ)能力培訓(xùn)/咨詢/管理/其他安全服務(wù)安全集成基礎(chǔ)能力引擎算法規(guī)則庫(kù)引擎算法規(guī)則庫(kù)數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：安全集成服務(wù)正在成為網(wǎng)安需求熱點(diǎn)數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：安全集成服務(wù)正在成為網(wǎng)安需求熱點(diǎn)來源：來源：億歐智庫(kù)整理全防護(hù)需求，安全集成服務(wù)正逐步成為網(wǎng)安需求熱點(diǎn)。億歐智庫(kù)：等級(jí)保護(hù)集成安全服務(wù)模式網(wǎng)絡(luò)安全現(xiàn)狀調(diào)研安全限制級(jí)別評(píng)定安全報(bào)告編制定級(jí)備案表編制定級(jí)備案網(wǎng)絡(luò)安全咨詢基礎(chǔ)信息調(diào)研業(yè)務(wù)流程梳理安全風(fēng)險(xiǎn)分析網(wǎng)絡(luò)安全現(xiàn)狀調(diào)研安全限制級(jí)別評(píng)定安全報(bào)告編制定級(jí)備案表編制定級(jí)備案網(wǎng)絡(luò)安全咨詢基礎(chǔ)信息調(diào)研業(yè)務(wù)流程梳理安全風(fēng)險(xiǎn)分析等級(jí)保護(hù)差距分析信息安全需求分析安全風(fēng)險(xiǎn)分析安全風(fēng)險(xiǎn)控制設(shè)計(jì)等級(jí)差距控制設(shè)計(jì)安全保障防護(hù)體系設(shè)計(jì)安全產(chǎn)品需求及部署設(shè)計(jì)安全方案設(shè)計(jì)網(wǎng)絡(luò)安全架構(gòu)優(yōu)化安全技術(shù)體系咨詢安全產(chǎn)品部署安全管理咨詢安全服務(wù)和日常運(yùn)營(yíng)重點(diǎn)時(shí)期安全運(yùn)營(yíng)安全建設(shè)整改測(cè)評(píng)前提供安全審計(jì)服務(wù)現(xiàn)場(chǎng)測(cè)評(píng)后續(xù)整改規(guī)劃協(xié)助輔助合規(guī)檢查數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：網(wǎng)絡(luò)安全應(yīng)與信息化“同步規(guī)劃、同步建設(shè)”數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：網(wǎng)絡(luò)安全應(yīng)與信息化“同步規(guī)劃、同步建設(shè)”來源：億歐智庫(kù)整理來源：億歐智庫(kù)整理化發(fā)展的需要?！毒W(wǎng)絡(luò)安全法》中已明確提出，網(wǎng)絡(luò)安全要和信息化同步規(guī)劃、同步建設(shè)和同步運(yùn)營(yíng)。億歐智庫(kù)：網(wǎng)安與信息化“同步規(guī)劃、同步建設(shè)”

網(wǎng)絡(luò)設(shè)計(jì)信息系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)設(shè)計(jì)信息系統(tǒng)設(shè)計(jì)資源池設(shè)計(jì)管理設(shè)計(jì)業(yè)務(wù)評(píng)估數(shù)字基建業(yè)務(wù)遷移容災(zāi)備份資源配置監(jiān)控運(yùn)維規(guī)劃階段建設(shè)階段運(yùn)營(yíng)階段安全分區(qū)角色定義流程梳理業(yè)務(wù)分類政策合規(guī)積極防護(hù)人員保障數(shù)據(jù)保障災(zāi)備設(shè)計(jì)安全策略職責(zé)分化規(guī)范制定風(fēng)險(xiǎn)評(píng)估防御能力協(xié)同對(duì)抗工具支持運(yùn)行保障運(yùn)維規(guī)劃網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)硬件軟件系統(tǒng) 引擎 算法 基礎(chǔ)能力上游中游下游綜合類企業(yè)身份安全端點(diǎn)安全應(yīng)用安全 邊界安全 數(shù)據(jù)安全云安全物聯(lián)網(wǎng)安全基礎(chǔ)硬件軟件系統(tǒng) 引擎 算法 基礎(chǔ)能力上游中游下游綜合類企業(yè)身份安全端點(diǎn)安全應(yīng)用安全 邊界安全 數(shù)據(jù)安全云安全物聯(lián)網(wǎng)安全工控安全黨政軍安全運(yùn)維及服務(wù)電信運(yùn)營(yíng)商移動(dòng)安全 能源企業(yè)工業(yè)企業(yè)金融企業(yè)教育醫(yī)療芯片內(nèi)存存儲(chǔ)設(shè)備網(wǎng)卡操作系統(tǒng)數(shù)據(jù)庫(kù)軟件機(jī)遇與挑戰(zhàn)OpportunitiesandChallenges新技術(shù)發(fā)展機(jī)遇：零信任——永不信任、持續(xù)驗(yàn)證新技術(shù)發(fā)展機(jī)遇：零信任——永不信任、持續(xù)驗(yàn)證來源：億歐智庫(kù)整理來源：億歐智庫(kù)整理夠?qū)崿F(xiàn)有效的安全保障，新的網(wǎng)絡(luò)安全架構(gòu)亟需建立。此時(shí)，零信任安全架構(gòu)憑借其創(chuàng)新性的解決方式贏得了人們的關(guān)注。1）默認(rèn)一切對(duì)象皆不可信；2）僅授予行為所需的最小權(quán)限；3）動(dòng)態(tài)訪問控制及授權(quán)；4）持續(xù)安全防護(hù)。 臺(tái) 零信任架構(gòu)控制平面訪問主體信任評(píng)估引擎訪問控制引擎應(yīng)用 數(shù)據(jù)平面系統(tǒng)訪問客體不可信訪問代理可信身份安全基礎(chǔ)設(shè)施傳統(tǒng)安全架構(gòu)零信任安全架構(gòu)防護(hù)對(duì)象以“網(wǎng)絡(luò)”為中心的防護(hù)以“數(shù)據(jù)”為中心的防護(hù)以“攻防對(duì)抗”為主關(guān)注“應(yīng)用、資源”防護(hù)基礎(chǔ)基于“邊界”的防護(hù)“無邊界”防護(hù)以“信任”為基礎(chǔ)默認(rèn)“不信任”，最小權(quán)限防護(hù)理念一次認(rèn)證、靜態(tài)策略持續(xù)評(píng)估、動(dòng)態(tài)訪問控制被動(dòng)、靜態(tài)的防御主動(dòng)、自動(dòng)化防御信任范圍邊界防護(hù)無邊界防護(hù)網(wǎng)絡(luò)邊界內(nèi)部可信任邊界內(nèi)外部均不可信任新技術(shù)發(fā)展機(jī)遇：云原生安全——防護(hù)新的IT基礎(chǔ)設(shè)施架構(gòu)新技術(shù)發(fā)展機(jī)遇：云原生安全——防護(hù)新的IT基礎(chǔ)設(shè)施架構(gòu)來源：中國(guó)信通院、專家訪談，億歐智庫(kù)整理來源：中國(guó)信通院、專家訪談，億歐智庫(kù)整理足云原生的安全需求，全新的云原生安全防護(hù)模式應(yīng)運(yùn)而生。3）器共享操作系統(tǒng)的進(jìn)程級(jí)隔離環(huán)境增加逃逸風(fēng)險(xiǎn)；4）獨(dú)立研發(fā)運(yùn)營(yíng)對(duì)軟件流轉(zhuǎn)的全鏈條安全提出新要求。計(jì)算環(huán)境風(fēng)險(xiǎn)微服務(wù)風(fēng)險(xiǎn)Serverless風(fēng)險(xiǎn)DevOps風(fēng)險(xiǎn)API風(fēng)險(xiǎn)計(jì)算環(huán)境風(fēng)險(xiǎn)微服務(wù)風(fēng)險(xiǎn)Serverless風(fēng)險(xiǎn)DevOps風(fēng)險(xiǎn)API風(fēng)險(xiǎn)云原生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)攻擊端口和攻擊面增加應(yīng)用程序固有風(fēng)險(xiǎn)設(shè)計(jì)風(fēng)險(xiǎn)：安全理念不足未授權(quán)訪問云原生編排及組件安全風(fēng)險(xiǎn)訪問控制風(fēng)險(xiǎn)Serverless計(jì)算模型風(fēng)險(xiǎn)流程風(fēng)險(xiǎn)：安全流程缺失數(shù)據(jù)泄露鏡像安全風(fēng)險(xiǎn)治理框架風(fēng)險(xiǎn)Serverless平臺(tái)風(fēng)險(xiǎn)管理風(fēng)險(xiǎn)：人員權(quán)限過大DDOS風(fēng)險(xiǎn)鏡像倉(cāng)庫(kù)安全風(fēng)險(xiǎn)開源風(fēng)險(xiǎn)：開源工具使用容器逃逸風(fēng)險(xiǎn)云原生應(yīng)用安全：API安全治理、微服務(wù)安全Serverless安全云原生研發(fā)運(yùn)營(yíng)安全體系云原生數(shù)據(jù)安全云原生計(jì)算環(huán)境安全運(yùn)行時(shí)安全鏡像安全編排及組件安全網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施安全計(jì)算安全、網(wǎng)絡(luò)安全、存儲(chǔ)安全安全管理新技術(shù)發(fā)展機(jī)遇：隱私計(jì)算——幫助數(shù)據(jù)安全流通和使用新技術(shù)發(fā)展機(jī)遇：隱私計(jì)算——幫助數(shù)據(jù)安全流通和使用來源：專家訪談，億歐智庫(kù)整理來源：專家訪談，億歐智庫(kù)整理融合應(yīng)用過程中尋求發(fā)展和安全之間平衡點(diǎn)的技術(shù)路徑和解決思路，正成為未來數(shù)字治理的有效路徑之一。是一種由兩個(gè)或多個(gè)參與方聯(lián)合計(jì)算的技術(shù)和系統(tǒng)，參與方在不泄露各自數(shù)據(jù)的前提下通過協(xié)作對(duì)他們的數(shù)據(jù)進(jìn)行聯(lián)合機(jī)器學(xué)習(xí)和聯(lián)合分析，其中聯(lián)邦學(xué)習(xí)、多方安全計(jì)算和可信計(jì)算是當(dāng)前主流技術(shù)路徑，也是當(dāng)下產(chǎn)品化的主要方向。億歐智庫(kù)：隱私保護(hù)計(jì)算架構(gòu) 億歐智庫(kù)：隱私計(jì)算應(yīng)用數(shù)據(jù)方計(jì)算方結(jié)果方數(shù)據(jù)方計(jì)算方結(jié)果方為執(zhí)行隱私計(jì)算提供數(shù)據(jù)為執(zhí)行隱私計(jì)算提供算力接受隱私計(jì)算結(jié)果交互數(shù)據(jù)計(jì)算結(jié)果數(shù)據(jù)計(jì)算過程隱私保護(hù)：參與方在整個(gè)計(jì)算過程中難以得到除計(jì)算結(jié)果以外的額外信息。數(shù)據(jù)計(jì)算結(jié)果隱私保護(hù)：參與方難以基于計(jì)算結(jié)果逆推原始數(shù)據(jù)和隱私數(shù)據(jù)。數(shù)據(jù)方計(jì)算方結(jié)果方醫(yī)院A患者信息模型醫(yī)院B患者信息模型模型參數(shù)醫(yī)院C患者信息模型醫(yī)療診斷隱私計(jì)算應(yīng)用：各醫(yī)療機(jī)構(gòu)先在本地建立患者模型，再通過多方計(jì)算技術(shù)更新模型參數(shù)，在保障患者隱私的前提下提升診斷的準(zhǔn)確性。更新診斷模型數(shù)據(jù)方計(jì)算方結(jié)果方銀行A數(shù)據(jù)銀行B數(shù)據(jù)聯(lián)合建模銀行C數(shù)據(jù)金融隱私計(jì)算應(yīng)用：多家金融機(jī)構(gòu)聯(lián)合建模，當(dāng)一家銀行獲取新型欺詐行為數(shù)據(jù)時(shí)，實(shí)時(shí)更新反欺詐模型，提高整個(gè)金融系統(tǒng)的反欺詐能力。反欺詐模型市場(chǎng)機(jī)遇：網(wǎng)絡(luò)安全投資聚焦數(shù)據(jù)安全、零信任、工控安全市場(chǎng)機(jī)遇：網(wǎng)絡(luò)安全投資聚焦數(shù)據(jù)安全、零信任、工控安全來源：億歐智庫(kù)整理來源：億歐智庫(kù)整理等。據(jù)Canalys最新報(bào)告預(yù)測(cè)，與2020年相比，樂觀估計(jì)2021年全球網(wǎng)絡(luò)安全投資將增長(zhǎng)約10%。億歐智庫(kù)：2020年中國(guó)網(wǎng)絡(luò)安全領(lǐng)域投資匯總公司輪次金額主要聚焦領(lǐng)域公司輪次金額主要聚焦領(lǐng)域公司輪次金額主要聚焦領(lǐng)域天空衛(wèi)士B+1億人民幣數(shù)據(jù)安全懸鏡安全Pre-A輪數(shù)千萬(wàn)人民幣DevSecOps數(shù)盾信息C輪1億人民幣密碼安全青藤云B+輪3億人民幣云安全虎符網(wǎng)絡(luò)天使輪近千萬(wàn)人民幣零信任融安網(wǎng)絡(luò)B輪近億人民幣工控安全蒸汽記憶天使輪數(shù)千萬(wàn)人民幣身份認(rèn)證齊治科技戰(zhàn)略投資數(shù)億人民幣數(shù)據(jù)安全竹云科技戰(zhàn)略投資3億人民幣身份認(rèn)證斗象科技C輪數(shù)億人民幣漏洞檢測(cè)瑞數(shù)信息C＋輪1.3億人民幣數(shù)據(jù)安全博智安全D輪3.7億人民幣工控安全易安聯(lián)B輪近億人民幣零信任亞信安全戰(zhàn)略投資未透露數(shù)據(jù)安全繹云科技天使輪千萬(wàn)級(jí)人民幣零信任中科金審B輪未透露數(shù)據(jù)安全深信科創(chuàng)天使輪千萬(wàn)級(jí)人民幣人工智能安全云天安全Pre-A輪6000萬(wàn)人民幣工控安全聯(lián)軟科技B輪近億人民幣端點(diǎn)安全長(zhǎng)揚(yáng)科技C輪1.5億人民幣工業(yè)互聯(lián)網(wǎng)安全北方實(shí)驗(yàn)室戰(zhàn)略投資未透露網(wǎng)絡(luò)安全服務(wù)賽寧網(wǎng)安Pre-B輪未透露攻防安全默安科技B輪3000萬(wàn)人民幣云安全微步在線D輪3億人民幣接入安全萬(wàn)里紅戰(zhàn)略投資3億人民幣信息保密安全賦樂科技B輪數(shù)千萬(wàn)人民幣數(shù)據(jù)安全中睿天下B輪近億人民幣Web安全六方云B＋輪數(shù)千萬(wàn)人民幣工業(yè)互聯(lián)網(wǎng)安全珞安科技B輪數(shù)千萬(wàn)人民幣工業(yè)安全碼?？萍糂輪１億人民幣信息安全源堡科技A輪數(shù)千萬(wàn)人民幣風(fēng)險(xiǎn)管理零時(shí)科技天使輪數(shù)百萬(wàn)人民幣區(qū)塊鏈安全市場(chǎng)機(jī)遇：等保2.0、信創(chuàng)成為未來3-5年網(wǎng)絡(luò)安全行業(yè)發(fā)展重要驅(qū)動(dòng)力市場(chǎng)機(jī)遇：等保2.0、信創(chuàng)成為未來3-5年網(wǎng)絡(luò)安全行業(yè)發(fā)展重要驅(qū)動(dòng)力來源：專家訪談、華西證券研究所、億歐智庫(kù)整理來源：專家訪談、華西證券研究所、億歐智庫(kù)整理數(shù)據(jù)庫(kù)中間件云平臺(tái)服務(wù)器操作系統(tǒng)桌面操作系統(tǒng)嵌入式操作系統(tǒng)平臺(tái)軟件操作系統(tǒng)設(shè)計(jì)ODMOEM數(shù)據(jù)庫(kù)中間件云平臺(tái)服務(wù)器操作系統(tǒng)桌面操作系統(tǒng)嵌入式操作系統(tǒng)平臺(tái)軟件操作系統(tǒng)設(shè)計(jì)ODMOEM整機(jī)服務(wù)器專用機(jī)臺(tái)式機(jī)筆記本外設(shè)打印機(jī)掃描儀龍芯飛騰鯤鵬申威海光兆芯硬件芯片務(wù)為其保駕護(hù)航。針對(duì)信創(chuàng)安全，各廠商已經(jīng)逐步推進(jìn)終端安全、安全測(cè)試、漏洞管理、安全開發(fā)等工作。行 安 安業(yè) 全 全行 安 安業(yè) 全 全應(yīng) 技 標(biāo)用 術(shù) 準(zhǔn)行業(yè)2020E市場(chǎng)規(guī)模（億元）安全支出占IT支出比例等保增量市場(chǎng)規(guī)模（億元）行業(yè)2020E市場(chǎng)規(guī)模（億元）安全支出占IT支出比例等保增量市場(chǎng)規(guī)模（億元）新興市場(chǎng)云計(jì)算13661.84%25.1物聯(lián)網(wǎng)17211316.7工業(yè)互聯(lián)網(wǎng)9329171.7大數(shù)據(jù)57810.6傳統(tǒng)市場(chǎng)政府、金融等為主246720.16%39.5合計(jì)市場(chǎng)空間563.6行業(yè)應(yīng)用黨政石油航空航天金融電信常用軟件辦公郵箱瀏覽器......信息安全市場(chǎng)機(jī)遇：AI發(fā)展帶來網(wǎng)絡(luò)安全需求，同時(shí)助力安全技術(shù)升級(jí)市場(chǎng)機(jī)遇：AI發(fā)展帶來網(wǎng)絡(luò)安全需求，同時(shí)助力安全技術(shù)升級(jí)來源：億歐智庫(kù)整理來源：億歐智庫(kù)整理對(duì)抗AI?？侫I大量數(shù)據(jù)，加強(qiáng)安全防御能力。根據(jù)市場(chǎng)調(diào)研機(jī)構(gòu)Meticulous的最新報(bào)告，預(yù)計(jì)網(wǎng)絡(luò)安全市場(chǎng)中的人工智能市場(chǎng)規(guī)模從2020年開始將以23.6%的復(fù)合年增長(zhǎng)率增長(zhǎng)，到2027年將達(dá)到463億美元。威脅狩獵主動(dòng)搜尋高級(jí)威脅、情報(bào)研判、情報(bào)生產(chǎn)等人工智能技術(shù)應(yīng)用機(jī)器學(xué)習(xí)（ML）威脅狩獵主動(dòng)搜尋高級(jí)威脅、情報(bào)研判、情報(bào)生產(chǎn)等人工智能技術(shù)應(yīng)用機(jī)器學(xué)習(xí)（ML）增強(qiáng)系統(tǒng)的預(yù)測(cè)能力，動(dòng)態(tài)防御攻擊，提升安全事件響應(yīng)能力專家系統(tǒng)（ES）用于安全事件發(fā)生時(shí)為人提供決策輔助或部分自主決策過程自動(dòng)化（AT）代替或協(xié)助人類進(jìn)行檢測(cè)或修復(fù)，尤其是安全事件的審計(jì)、取證深度學(xué)習(xí)（DL）探測(cè)與防御、威脅情報(bào)感知自然語(yǔ)言處理（NLP）可用于理解文字、語(yǔ)音等人類創(chuàng)造的內(nèi)容，在內(nèi)容安全領(lǐng)域不可或缺圖像處理（IP）對(duì)圖像進(jìn)行分析，處理不良信息人工智能技術(shù)應(yīng)用視頻分析技術(shù)（VA）識(shí)別視頻中獲得目標(biāo)以及相應(yīng)內(nèi)涵，用于不良信息處理情緒識(shí)別（ER）通過文本分析、心率、腦電波等方式感知人類的情緒狀態(tài)AI建模（DT）通過軟件溝通物理系統(tǒng)與數(shù)字世界生物特征識(shí)別(BO）通過獲取和分析人體的生理和行為特征來實(shí)現(xiàn)人類唯一身份的智能和自動(dòng)鑒別虛擬代理(VA）具有人類行為和思考特征的智能程序，協(xié)助人類識(shí)別安全風(fēng)險(xiǎn)因素

億歐智庫(kù)：AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用安全運(yùn)維隱私保護(hù)AI自身系統(tǒng)防護(hù)自動(dòng)化運(yùn)維聯(lián)邦學(xué)習(xí)、差分隱私領(lǐng)域應(yīng)用等放置對(duì)抗樣本、數(shù)據(jù)投毒和模型竊