资源描述
2019中国 网络安全发展白皮书 赛迪顾问股份有限公司 2019 年02 月 郑重声明 本报告的著作权归赛迪顾 问股份 有限公 司( 简称 为 赛迪顾 问 ) 所有。 本报告是赛迪顾问的研究 与统计 成果, 其性质 是供客 户内部 参考的 业务资 料,其数据和结论仅代表 本公司 的观点 。 本报告有偿提供给购买本 报告的 客户使 用,并 仅限于 该客户 内部使 用。购 买本报告的客户如果希望 公开引 用本报 告的数 据和观 点,在 事先向 赛迪顾 问提出书面要求后,必须 经过赛 迪顾问 的审核 、确认 ,并得 到赛迪 顾问的 书面授权。未经赛迪顾问 的审核 、确认 及书面 授权, 购买本 报告的 客户不 得以任何方式在任何媒体 上( 包括 互联网) 公开引用 本报告 的数据 和观点 , 不得以任何方式将本报告 的内容 提供给 其他单 位或个 人。否 则引起 的一切 法律后果由该客户自行承 担,同 时赛迪 顾问亦 认为其 行为侵 犯了赛 迪顾问 的著作权,赛迪顾问有权 依法追 究其法 律责任 。 第1 章 产业界定 01 02 网络安全产业界 定 第2 章 产 业 生 态分 析 03 04 政策环境 05 安全标准 07 安全事件 08 会议赛事 09 人才培养 10 产业布局 目 录 第4 章 投 融 资 分析 22 23 重要事件分析 24 整体态势分析 25 重点领域分析 26 投资轮次分析 27 赛迪 网络 安全 潜 力企 业榜 第5 章 展 望 新 安全 28 29 展望新安全 市场 30 展望新安全 技术 第3 章 市场分析 11 12 市场规模 13 市场结构 14 云安全 15 物联网安全 16 移动安全 17 大数据安全 18 工业互联网安全 19 量子通信、商用 密码 20 态势感知、威胁 情报 21 区块链、人工智 能 2019 01 从广义上讲,网络安全可以 称之为 网络空 间 安全,主 要是指 包 括涉及到 互联网 、 电信网、 广电网 、 物联网、计算机系统、通 信系统 、工业 控制系 统等在 内的所有系统相关的设备 安全、 数据安 全、行 为安全 及内容安全。本报告所指 网络安 全产业 主要是 针对重 点行业及企业级用户的提 供的保 障网络 可靠性 、安全 性的产品和服务。 产业界定 产业概念界定及产 品全 景图 网络安全产业界定 中国网络安全发展白 皮书 (2019 ) 随着大数据、云 计算 、移 动 互联 网、 物联 网 的不 断发 展 ,网 络的 边界 越 来越 模糊 , 安全 形势 也 越来越复杂化 ,虚 拟空 间和 实 体空 间结 合的 越 来越 紧密 , 网络 安全 的范 畴 发生 了很 大 的变 化。 从广 义上讲,网络 安全 可以 称之 为 网络 空间 安全 , 主要 是指 包 括涉 及到 互联 网 、电 信网 、 广电 网、 物联 网、计算机系 统、 通信 系统 、 工业 控制 系统 等 在内 的所 有 系统 相关 的设 备 安全 、数 据 安全 、行 为安 全及内容安全 。 网 络 安全 产业 主要 是针 对重 点 行业 及企 业 级用 户的 提供 的 保障 网络 可 靠性 、安 全性 的 产品 和服 务。 主要 包 括防 火墙 、身 份认 证、 终 端安 全管 理、 安全 管理 平 台等 传统 产品 ,云 安全 、 大数 据安 全、 工控安全等新 兴产 品, 以及 安 全评 估、 安全 咨 询、 安全 集 成为 主的 安全 服 务。 在网 络 安全 市场 规模 测算 中, 未包 含芯 片及 元器 件 相关 制造 业、 舆 情分 析、 军 队、 保密 等领 域 的市 场规 模 。 安 全咨 询 安 全运 维 安 全 评 估 应 急 响 应 新 技 术 服 务 方案 设计 咨询 管理 体系 咨询 安全 培训 教育 攻防 训练 平台 设 计和 产品 部署 加 固优 化 检 查测 试 备 份恢 复 认 证测 评 风 险评 估 安 全监 理 安 全保 险 溯 源取 证 响 应处 置 分 析报 告 建 设实 施 威 胁情 报 态 势感 知 众测 服务 舆情 监控 网 络 安 全 服 务 网 络 安 全 产 品 网 络 安全 终端 安 全 安 全 管 理 数 据 安全 身 份与 访 问 管 理 业 务安 全 应 用安 全 数 据防 泄露 文档 管理 及加 密 数据 库审 计及 防 护 数 据灾 备 加密 机 Web 漏 洞扫 描 邮 件 安全 Web 应 用防 火 墙 网 页防 篡改 代 码 安全 VPN 设备 准入 网络 审计 网 闸 DNS 安 全 统 一 身份 管理 数 字 证 书 硬 件 认 证 生 物 识 别 运 维 审计 终端 防病 毒 主机 监控 与审 计 终端 检测 与响 应 主 机/ 服务 器 加固 终端 安全 管理 安 全 监 基线 与 配置 管理 安 全策 略管 理 安 全管 理平 台 漏 洞评 估管 理 反钓 鱼 反欺 诈 业 务风 控 UEBA 其他 云 基 础 设 施 安全 云应 用安 全 云 安全 大 数 据安 全 移动 安 全 物 联 网安 全 工控 安 全 新 兴 领 域 安 全 大 数据 平台 安全 数 据安 全 移 动终 端安 全 移 动 应 用 安全 物 联网 边 界 安全 物 联网 终 端 安全 工 控 边 界安 全 工控 设备 安全 防 火墙 IDS/IPS 上网 行为 管理 抗DDOS 产 品 UTM 日 志分 析与 审 计 安 全 支 撑工 具 安全 配置 核查 工具 等级 保护 测评 工 具箱 其他 安全 测评 工具 信息 系统 风险 评 估工 具 隐 私保 护 物 联网 应用 安全 移 动 设备 管理 网 络空 间资 产测 绘 注: 网络安全市场中产品众多,并且功能特性相互交叉的情况较多,不同应用领域的产品会形成一定的重合。 本文涉及到的网络信息安全产业不包含安全芯片产业链、安全元器件的制造环节、军队及涉密产业等特殊领域。 概念界定 产品全景图 2 产业生态分析 2018 年 中网 络 安 全产 业 生态 透 视 02 2018 年 , 网 络 安 全 政 策 逐 步 落 地 细 化 , 标准 紧密出台 , 网络安全事件频发 , 数据泄露事件仍为 发生最为频繁的安全事件 , 网络安全市场的关注度 也不断提升 , 国内安全大赛蓬勃发展 、 赛事水平持 续上升 , 校企合作加快培育安全人才 , 全国各地区 加快网络安全产业布局 , 产业集 聚效应 初显 。 政策环境 国 内 外网络安 全政策 发展 国内 大 数 据、工 业互联 网和个 人信息 保护是2018 年政策法 规的重 点关注 领域。 国际 美国 在 已基 本建 成的 网络安 全国 家战 略政 策体 系上 ,强 化提 升关 键基 础设 施网 络安 全。 美国通过国土安全部(DHS ) 网络 安全与 基础设 施保护 局 的 重组与 重新命 名法案 ,该局 将有权 指定一 名局长直接向DHS 部长报告。2018 年3 月 ,美国 众议院 通过 2018DHS 网络事 件响应 小组法 案 ,帮 助保护关键基础设施免于遭受网络攻 击;4 月 ,发布 提升 关键基 础设施 网络安 全的框 架 , 该文件 就 是一份 用于关键基础设施安全风 险管控 的标准 化实施 指南 ,标志 着美国 关键基 础设施 保护领 域的重 大 进步;5 月,DHS 发布 网络安 全战略 ,该 战略通 过评估 不断变 化的网 络安全 风险, 减少关 键基础 设 施脆弱性,以达到保护关键基础设施 的目的 。 2018 年5 月, 通用数据保护条例 正 式生效 ,规定 了所有 欧盟公 民所享 有的数 字生活 中的权 利,是 世 界范围内最完善严格的隐私保护规范 ;10 月 ,欧盟 通过 电子证 据条例 ,允 许司法 部门直 接获取 科技 企业保存在域外的电子证据;此外成 员国还 将把 网络与 信息安 全指令 落实 到国家 法律中 ,这将 提升 公民和企业的网络安全意识,还将协 助欧盟 机构和 成员国 的政策 制定和 实施。 2017 年12 月 , 工 信 部 印发 工业 控 制 系 统 信息 安 全 行 动 计划 (2018-2020 年 ) ;信 息 安 全 标委 会 于 2018 年4 月发布 大 数 据 安 全 标准 化 白 皮 书 (2018 版 ) , 并于5 月 正 式 实施 信息 安 全 技术 个 人 信息 安全 规范 ;2018 年9 月 个人 信息 保 护法 被列入 十三 届全 国人 大 常委 会立 法 规划 ;10 月 贵阳 市 大 数 据 安 全 管 理 条 例 正 式 通 过 并 实 施 。 随 着 监 管 法 规 条 例 、 技 术 标 准 的 落 地 , 国 内 网 络 安 全 工 作 愈 加有据可查 、 有法可依。 金 融 行业网 络安全 政策及 标准相 继出台 。 2018 年,中央网信办、证监会、中国 人民银 行等部 门相继 发布 关于推 动资本 市场服 务网络 强国建 设的 指导意见 关于进一步加强征信信 息安全 管理的 通知 电子 商务法 关 于开展 支付安 全风险 专项 排查工作的通知 金融信息服务管 理规定 等一 系列政 策法规 ,深入 落实金 融科技 风险防 控,重 点加 强金融业关键信息基础设施保护,不 断提升 金融网 络安全 水平。 欧盟 提 升欧 洲整 体网 络安全 水平 ,加 强公 民和 企业 对数 字社 会的 信任 程度 。 以色 列 通 过加 强不 同 部门 间的 合作 以提 升网 络 安全 ,维 持以 色列 作为 全 球网 络安 全强 国地 位 。 集中统一的网络安全当局 (国家网 络局、 国家网 络安 全局) 1 、击退与克制集中 在私人领域网络风险 2、应对超出私人部分而只有政 府可以提供缓解能力的威胁 3、采取威慑和反击手段来破 坏少数高级别的网络攻击 国家能力建设:人力资本、产业 界、学术界与政府的生态系统 中国网络安全发展白 皮书 (2019 ) 4 安全标准 国 内 网络安全 标准制 定 国 内 标准 国内信 息 安 全标准 化研究 虽起步 较晚, 但近年 来信息 安全标 准制定 进展迅 速 。 我国国家信息安全标准自1995 年开始 制定, 至2002 年 共制定 标准19 项,全 部由国 际标准 直 接转化而来 ,截止到2014 年2 月,共发 布214 条 信息安 全国家 标准。 2018 年,全国信息安全标准化技术委 员会归 口的57 项 国家标 准正式 发布, 将从2019 年1 月 开始陆续实施,标准涉及工控安全、 身份认 证、加 解密、 数字签 名、物 联网安 全等方 面。 2018 年1 月,信安标委组织召开了人工 智能安 全标准 化研讨 会,大 数据安 全技术 、标准 和应 用实践研讨会,数据安全合规与技术 主题论 坛,关 键信息 基础设 施安全 与实践 论坛等 。 2018 年信安标委归口国家标准发布情况 编号 标准名称 实施 时间 编号 标准名称 实施 时间 1 信息安全技术 公钥基础设 施 数字证书格式 2019- 01-01 13 信息安全技术 信息系统 安全运维管理指南 2019- 04-01 2 信息安全技术 证书认证系 统密码及其相关安全技术规 范 2019- 01-01 14 信息安全技术 网络安全 等级保护 测试评 估技术 指南 2019- 04-01 3 信息安全技术 密码设备应 用接口规范 2019- 01-01 15 信息安全技术 时间戳策 略和时间戳业务操作规则 2019- 04-01 4 信息安全技术 工业控制系 统安全管理基本要求 2019- 01-01 16 信息安全技术 网络用户 身份鉴别技术指南 2019- 04-01 5 信息安全技术 工业控制系 统信息安全分级规范 2019- 01-01 17 信息安全技术 信息技术 产品安全可控评价指标 第1 部分:总则 2019- 04-01 6 信息安全技术 工业控制系 统风险评估实施指南 2019- 01-01 18 信息安全技术 信息技术 产品安全可控评价指标 第2 部分:中央处理器 2019- 04-01 7 信息安全技术 工业控制系 统现场测控设备通用安全功 能要求 2019- 01-01 19 信息安全技术 信息技术 产品安全可控评价指标 第3 部分:操作系统 2019- 04-01 8 信息技术 安全技术 实体 鉴别 第6 部分:采用人工数 据传递的机制 2019- 04-01 20 信息安全技术 信息技术 产品安全可控评价指标 第4 部分:办公套件 2019- 04-01 9 信息技术 安全技术 匿名 实体鉴别 第2 部分:基于群 组公钥签名的机制 2019- 04-01 21 信息安全技术 信息技术 产品安全可控评价指标 第5 部分:通用计算机 2019- 04-01 10 信息安全技术 金融信息服 务安全规范 2019- 04-01 22 信息安全技术 网络安全 监测基本要求与实施指南 2019- 04-01 11 信息安全技术 政务和公益 机构域名命名规范 2019- 04-01 23 信息安全技术 可信计算 规范 服务 器可信 支撑平 台 2019- 04-01 12 信息技术 安全技术 可鉴 别的加密机制 2019- 04-01 24 信息安全技术 数字签名 应用安全证明获取方法 2019- 04-01 中国网络安全发展白 皮书 (2019 ) 5 安全标准 国 内 网络安全 标准制 定 国 内 标准 2018 年信安标委归口国家标准发布情况 编 号 标准名称 实施 时间 编 号 标准名称 实施 时间 25 信息安全技术 公民网络电子身份 标识安全技术要求 第1 部分:读写 机具安全技术要求 2019- 05-01 42 信息安全技术 物联网感知层网关 安全技术要求 2019- 07-01 26 信息安全技术 公民网络电子身份 标识安全技术要求 第2 部分:载体 安全技术要求 2019- 05-01 43 信息安全技术 物联网数据传输安 全技术要求 2019- 07-01 27 信息安全技术 公民网络电子身份 标识格式规范 2019- 05-01 44 信息安全技术 网络攻击定义及描 述规范 2019- 07-01 28 信息安全技术 ICT 供应链安全风 险管理指南 2019- 05-01 45 信息安全技术 射频识别系统密码 应用技术要求 第1 部分:密码安全 保护框架及安全级别 2019- 07-01 29 信息安全技术 网络安全威胁信息 格式规范 2019- 05-01 46 信息安全技术 射频识别系统密码 应用技术要求 第2 部分:电子标签 与读写器及其通信密码应用技术要 求 2019- 07-01 30 信息安全技术 基于可信环境的生 物特征识别身份鉴别协议框架 2019- 05-01 47 信息安全技术 射频识别系统密码 应用技术要求 第3 部分:密钥管理 技术要求 2019- 07-01 31 信息技术 安全技术 带消息恢复 的数字签名方案 第3 部分:基于离 散对数的机制 2019- 07-01 48 信息安全技术 物联网安全参考模 型及通用要求 2019- 07-01 32 信息安全技术 网络安全等级保护 测评过程指南 2019- 07-01 49 信息安全技术 灾难恢复服务能力 评估准则 2019- 07-01 33 信息安全技术 公民网络电子身份 标识安全技术要求 第3 部分:验证 服务消息及其处理规则 2019- 07-01 50 信息安全技术 指纹识别系统技术 要求 2019- 07-01 34 信息安全技术 智能卡安全技术要 求(EAL4+ ) 2019- 07-01 51 信息安全技术 病毒防治产品安全 技术要求和测试评价方法 2019- 07-01 35 信息安全技术 物联网感知终端应 用安全技术要求 2019- 07-01 52 信息安全技术 安全办公U 盘安全 技术要求 2019- 07-01 36 信息安全技术 灾难恢复服务要求 2019- 07-01 53 信息安全技术 密码模块安全要求 2019- 07-01 37 信息安全技术 网络安全等级保护 安全管理中心技术要求 2019- 07-01 54 信息安全技术 物联网感知层接入 通信网的安全要求 2019- 07-01 38 信息安全技术 网络安全等级保护 测评机构能力要求和评估规范 2019- 07-01 55 信息安全技术 办公信息系统安全 管理要求 2019- 07-01 39 信息安全技术 鉴别与授权 访问 控制中间件框架与接口 2019- 07-01 56 信息安全技术 办公信息系统安全 基本技术要求 2019- 07-01 40 信息安全技术 IPSec VPN 技术规 范 2019- 07-01 57 信息安全技术 办公信息系统安全 测试规范 2019- 07-01 41 信息安全技术 电子邮件系统安全 技术要求 2019- 07-01 中国网络安全发展白 皮书 (2019 ) 6 2018 年,数据泄露仍为发生最为频繁 的安全 事件, 安全漏 洞数量 和严重 性创下 历史新 高,黑 客攻击、恶意软件等事件也愈发猖獗 复杂。 时间 事件 形式 2018 年6 月 圆通10 亿条快递信息遭泄露,并被发 到暗网 上兜售 。 数据泄露 2018 年7 月 上市公司数据堂相关人员涉嫌侵犯数 百亿条 公民个 人 信息 被起诉 。 数据泄漏 2018 年8 月 华住酒店5 亿条用户数据疑泄露,并以8 比特 币的价 格售卖 。 数据泄漏 2018 年2 月 上海某公立医院HIS 系统 被黑客 入侵, 遭勒索2 亿比特 币。 攻击事件 2018 年3 月 黑客利用思科高危漏洞攻击网络基础 设施, 国内多 家机构 中招。 基础设施攻击 2018 年1 月 国内安卓手机APP 存在应用克隆风险, 可利用 漏洞窃 取用户 隐私。 安全漏洞 2018 年8 月 银行、移动支付APP 存在短信验证码漏 洞,易 致资金 盗刷。 安全漏洞 2018 年8 月 台积电感染勒索病毒WannaCry ,致17.4 亿元 人民币 损失。 勒索病毒 2018 年12 月 微信支付 勒索病毒曝光,10 万 多台电 脑被感 染。 勒索病毒 2018 年 中国网 络安全重 点事件 2018 年 , 国 内 网 络 安 全 事 件 每 月 都 有 发 生 , 网 络 安 全 态 势 变 得 愈 发 复 杂 。 数 据 泄 露 事 件 频 发 、 攻击愈演愈烈 、 安 全 漏 洞 不断 曝 光 、 恶意软件肆意传播 企业与个人安全意识不 足 、 安全投 入不够更是加重了网络安全事件所带 来的风 险和造 成的影 响 。 Github 遭遇TB 级Memcached DDoS 攻击 GitHub 遭 遇 史 上 最 大 规 模 的DDoS 网 络 攻 击 , 峰值 为1.269 亿个数据包 、1.35Tbps 。 Facebook8700 万 用户数 据遭泄 露 Facebook 公 开 承 认 剑 桥 分 析 公 司 不 正 当 使 用 了 8700 万 未 经 授 权 的 用 户 私 人 信 息 , 半 年 后 Facebook 再 次 通 告 称3000 万 用 户 账 号 信 息 被 黑 客 控制利用。 万豪酒店5 亿 用户开 房信息 遭泄露 万 豪旗 下 喜 达 屋 酒店 客 房 预 订 数据 库 遭 黑 客入 侵 ,包 括 客户 姓 名 、 地址 、 电话、 邮箱 、 护照号码 、 喜 达屋 SPG 俱乐 部账 户 信息 、出 生 日期 、性 别等 信息 遭 泄露 。 iOS 安全漏 洞 IOS 爆 出 与 开 发 者 相 关 漏 洞ZipperDOwn , 约有 10% 的iOS 应用 可能 受此漏 洞的影 响 , 其 中包 括微 博 、 网易云音乐、QQ 音乐、快手等 主流应 用 。 VPNFilter 木 马爆 发 , 全球 超50 万 台路 由 器被 控 俄 罗 斯 黑 客 攻 击 传 播 名 为VPNFilter 的 恶 意 软 件 , 可感染Netgear 、TP-Link 、Linksys 、ASUS 、 D-Link 等数十种主流路由器型号 。 Aadhaar 中11 亿 公民信 息遭 泄露 印度 国 家 身份 认 证 系统Aadhaar 遭网 络 攻 击 , 数据 被明码标价出售 。 美 国 运 动 品 牌安德 玛1.5 亿 用户信 息遭泄 露 安德玛旗下健身应用MyFitnessPal 因存在数据漏 洞 而 遭 到 黑 客 攻 击 , 造 成 包 括 用 户 名 、 电 子 邮 件 、 密码等数据信息泄露 。 瑞 士 数 据 管 理公司Veeam 暴露4.45 亿 条数据 Veeam 存 储有 超 过200GB 数据 的 数 据库 , 处于 完 全 无 防 御 状 态 , 任 何 人 都 能 公 开 查 询 和 访 问 其 数 据 , 包括姓名、 电子邮件、居住地 、 国家等 信息 国 际 国 内 安全事件 2018 仍为 信息泄 漏事件 频发的 一年 中国网络安全发展白 皮书 (2019 ) 7 2018 年,网络安全会议活动频频举办 ,各级 会议规 模及影 响力逐 渐增加 。据统 计, 2018 年大大小小的安全会议活动有三 百多场 ,会议 活动参 与度异 常火爆 ,网络 安全关 注度不断提升。 时间 会议活动 时间 会议活动 4 月 4 29 首都网络安全日 8 月 2018 网络安全分析与情报大会 4 月 2018 西湖论剑 网络安全大会 9 月 2018 年国家网络安全宣传周 5 月 2018 C3 安全峰会 9 月 互联网安全大会(ISC 2018 ) 5 月 2018 宽 窄论坛 智能网络安全交流 大会 9 月 2018 网络安全工程大会 6 月 中国网络安全大会(NSC 2018 ) 10 月 2018 保密技术交流大会暨产品博览会 6 月 2018 中国工业信息安全高峰论坛 10 月 2018 网络安全发展趋势论坛 7 月 2018 中央企业网络安全与工业互联网 交流 研讨大会 10 月 中科院计算机网络信息中心2018 年用 户大 会 暨 技术交流会 7 月 2018 中国网络与信息安全大会(CNISC ) 11 月 2018 合肥网络安全大会 8 月 2018 中国网络安全年会 11 月 2018 中国(长沙) 网络安全 智能制造 大会 8 月 2018 网络安全生态峰会(ISS ) 11 月 全国网络与信息安全防护峰会(XDef 2018 ) 8 月 互联网安全领袖峰会(CSS 2018 ) 11 月 2018 年网络信息安全科技创新技术交 流大会 2018 年 中国重 要安全会 议及活 动 会议赛事 2018 网 络安全 相关会 议赛事 继续呈 爆发态 势 当前,国 内安全 大赛处 于蓬 勃发展、 赛事水 平持续 上升 阶段,随 着网络 安全形 势的 日趋严峻 、 人才缺口的不断扩大,安全大赛的市 场需求 仍将持 续增加 。2018 年6 月, 中央网 络安全 和信 息化委员会办公室、公安部联合发布 了 关 于规范 促进网 络安全 竞赛活 动的通 知 , 对网络 安全竞赛活动提出了多项要求,以推 动网安 竞赛健 康规范 发展。 会议 活动 安全 大赛 时间 会议活动 时间 会议活动 4 月 强网杯 全国网络安全挑战赛 9 月 巅峰极客 网络安全技能挑战赛 4 月 360 企业安全春秋杯 网络安全技 术大赛 9 月 网鼎杯 网络安全大赛 5 月 百度国际网络安全技术对抗赛(BCTF ) 9 月 2018 年工业信息安全技能大赛 5 月 红帽杯 网络安全攻防大赛 10 月 2018 全国网络安全等级保护测评能力 验证与 攻 防比赛 7 月 2018 年CNCERT 恶意代码分 析引擎 比赛 10 月 GeekPwn (极棒)2018 国际安 全极客 大赛 7 月 2018 全国大学生信息安全与对抗技术 竞赛 10 月 护网杯 2018 年网络安全防护赛 7 月 2018 年WCTF 世界黑客大师赛 11 月 天府杯 2018 国际网络安全大赛 8 月 2018 中国网络安全技术对抗赛 11 月 2018 年军工网络安全攻防演练活动 9 月 蓝帽杯 全国大学生网络安全技 能大赛 11 月 XCTF 网络攻防联赛 9 月 2018 年全国大学生网络安全知识竞赛 11 月 腾讯信息安全争霸赛(TCTF ) 9 月 2018 黄鹤杯 RHG 机器人网 络安全 大赛 12 月 2017-2018 全国高校信息安全铁人三项赛 2018 年 中国 重 要网 络安 全赛 事 中国网络安全发展白 皮书 (2019 ) 8 人才培养 全 球 范围 内网络 安全人 才仍是 稀缺资 源 截至2020 年,中国网络安全人才需求 量将达 到160 万 人,每 年网络 安全专 业毕业 生人数 仅为1 万 人,巨大的需求缺口需要通过专业的 安全人 才培训 机构填 补。 企 业 构 建 人 才 实 训基地 ,加强 从业人 员在职 培训 蓝盾股份、美亚柏科、永信至诚等国 内领先 安全人 才培训 企业都 在安全 教学、 实战训 练、 攻防演练等方面加以布局,全方位加 强应用 型人才 培养。 人 才 供 需 集 中于 北、 深、上 从地域范围来看,北京、深圳、上海 、广州 、杭州 这五个 城市是 网络安 全人才 需求量 最大 的城市,北京、深圳、上海、西安、 成都是 求职者 数量最 多的城 市。 网络安全人才培养速度远跟不上快速 发展的 网络安 全市场 ,市场 缺口达 到90% 以上 , 因此,国家、高校、企业必须联合培 养网络 安全专 业人才 。 高 校 网 络 空 间 安 全一级 学科设 立 2015 年,教育部决定在 工学 门 类下增 设 网 络空间 安全 一级 学科, 全国共 有160 多 所高校 开设信息安全或网络空间安全专业; 2016 年共有清华大学、北京交通大学 、北京 航空航 天大学 、北京 理工大 学、上 海交通 大学、 哈尔滨工业大学等29 所高校获得网络 空间安 全一级 学科博 士学位 授权点 。 积 极 探 索 实 战型人 才培养 新模式 校企合作、联合育才:已经有近半数 的高校 开展校 企合作 育才实 践,北 航、北 邮、哈 工大等 多所高校分别与360 企业安全、绿盟、 永信至 诚、安 恒等成 立校企 联合实 验室; 网络安全大赛也日益受到重视,大学 生网安 竞赛举 办频繁 ,每年 均吸引 大量学 子参加 。 随着网络安全逐渐成为制约网络安全 健康发 展的瓶 颈,世 界各国 已清楚 认识到 加强网 络 安全最关键的是人才,美国、欧盟等 国家纷 纷加强 网络安 全人才 培育。 国 际 美国 拥有众多网络安全专业实力较强的高 校,包 括加州 大学伯 克利分 校、麻 省理工 学院、 斯坦福 大学等,同时不断加强网络安全实验 室建设 ,推进 高校网 络安全 人才培 养; 拥有世界权威的网络安全职业培训认 证资质 ,包括 国际注 册信息 系统安 全师(CISSP )、 国 际注册信息系统审计师(CISA ) 等。 欧盟 通过建立认证培训方案,提升网络安 全从业 人员技 能水平 ;加强 研究生 教育, 扩展具 有深度 网络知识的专家库; 欧盟各成员国在欧洲网络和信息安全 局(ENISA )的 支持 下 ,从2013 年起 每 年组 织 一次 网 络 安全月活动,以提升欧盟公民的网络 安全意 识。 中国网络安全发展白 皮书 (2019 ) 9 北京: 国家 网络 安 全产 业园区采取 产业联盟+ 创新基地+ 产业基金 的 运营方式。 龙头企业:启明星辰、 绿盟 、天 融信 、 华为 等 。 香港 新疆 西藏 青海 甘肃 内蒙古 宁 夏 四川 云南 海南 广西 贵州 重庆 陕西 山西 黑龙江 吉林 辽宁 河北 山东 河南 湖北 湖南 广东 江西 福建 安徽 江苏 台 湾 澳门 上海 天津 浙江 北京 到2020 年 , 北 京 市 将 依 托 国 家 网 络 安 全 产 业 园 区 拉 动GDP 增 长 超 过3300 亿元 , 全 市 网 络 安 全 产 业 力 争 达千亿元规模 ,将北京市建成国内领 先 、 世 界一流 的网络 安全高 端 、高新 、 高 价值产 业集聚 中心; 上 海 将 互 联 网 信 息 安 全 产 业 纳 入 十三五 发 展 重 点 , 支 持 互 联 网 安 全 行 业 加 快 突 破 , 国 家 信 息 安 全 成 果 产业化(东部 )基地将集聚人才、技 术和资 源 ,促 进产业 成果转 化; 天 津 滨 海 信 息 安 全 产 业 园 以3 个 国 家 级 中 心 、3 个 省 部 级 中 心 、4 个 行 业 联 盟 、13 家 核 心 高 新 技 术 企 业 为 依托,力争打造国家级信息安全产业 基地; 信 息 安 全 产 业 被 四 川 省 确 定 为 五 大 高 端 成 长 型 产 业 之 一 , 四 川 省 人 民 政 府 发 布 的 四 川 省 信 息 安 全 产 业 发展规 划 (2015-2020 年 ) 提出2020 年 实现 安全 产业规 模1100 亿元 目标 , 国家信 息安 全成 果产 业化 (西部)基地总占地面积14 万平方米 , 集研 发 、生产 、销 售及服 务于一 体; 武 汉 市 人 民 政 府 发 布 了 关 于 支 持 国 家 网 络 安 全 人 才 与 创 新 基 地 发 展 若 干 政 策 的 通 知 , 提 出 支 持 体 制 机制创新 、 鼓励企业投资、保障土地 供应 、 鼓励科 技创新 、加大 人才引 进培养 力度等 十项重 点举措 ; 杭 州 先 后 发 布 并 实 施 了 杭 州 市 计 算 机 信 息 网 络 安 全 保 护 管 理 条 例 ( 浙 江 省 杭 州 市 人 大 常 委 会 发 布 ) 杭 州 市 信 息 安 全 产 业 发 展 十 三 五 规划 ( 杭 州 市 经 济 和 信 息 化 委 员 会 发 布 ) 等 多 部 政 策 条 例 ,助力 网络安全产业持续发展 。 产业布局 安 全 产业园成 为发展 重要载 体 各 地 区加快 网络安 全产业 布局, 产业集 聚效应 初显 南海诸岛 上海: 国家 信息 安 全成 果产 业化 (东 部 )基 地 , 是国家科技部设立的三 大信息安全基地。即将 布局商用密码产业园。 杭州: 出台 信息安 全十三 五规划。 企业:杭州迪普、安恒信 息、阿里等。 成都: 国家 信息安 全成果产业化(西 部)基地。另有国 家西部信息安全产 业园等。 龙头企业:中国网 安、亚信安全、卫 士通等。 武汉: 国家 信息安 全成果 产业化(中部)基地。另 有国家网络安全人才与创 新基地。 深圳: 成立 网络安 全创投 中心,出 台专项 扶持政 策。 企业:华为、腾讯、深信 服、国民 技术、 任子行 等。 西安: 国家 信息安 全产业 园,建设 总投资150 亿元。 天津: 滨海 信息安 全产业 园总投资 预计120 多 亿元, 总占地面积18 万平方米 。 中国网络安全发展白 皮书 (2019 ) 10 合肥: 即将 布局网 络安全 谷,重点发展网络空间安 全产业。 企业:中新网安等。 郑州: 将努 力打 造 信息 安全产业特色名片,出 台 郑州市信息安全产 业发展规划(2018- 2025 年) ,在河南 打造全国重要的千亿级 产业基地。 市场分析 网络安全市场规模 及热 点分析 03 网络安全市场继续保持稳步 增长, 技术创 新不断 涌 现,政府部门、重点行业 在网络 安全产 品和服 务上的 投 入持续增加,网络安全市 场依然 保持较 高的发 展势头 。 新兴领域安全逐步成为市 场增量 ,随着5G 与物 联网的 成 熟建设,未来物联网安全 、工业 互联网 安全等 市场将 迎 来爆发。量子通信、商用 密码、 区块链 安全等 安全新 技 术也将快速发展。 网络安全投入依旧是 全球 经济发 展关 注焦点 之一 随 着 全 球 经 济 增 长 , 数 据 安 全 和 隐 私 问 题 将 越 来 越 重 要 。2018 年 , 全 球 许 多 知 名 企 业 都 遭 遇 了 重大 泄露 事件 ,欧 盟在2018 年出 台了 一 般数 据保 护条 例 , 对个 人信 息的 保护 及其 监管达 到了 前所 未有 的 高度 , 其 他 国家 也 正 在讨 论 制定 类 似 数 据保 护 条 例 。 赛 迪顾 问 预 测 , 未 来 几 年中 ,随着5G 、 物 联网 、 人工 智能 等新 技术 的全 面普 及 , 网络 安全 市场 依然 会保 持稳 定上 涨的 趋势 ,到2021 年, 全球 网络 信息 安全市场将达到1648.9 亿美元。 2018 年 , 网 络 安 全 政 策 法 规 持 续 完 善 优 化 , 网 络 安 全 市 场 规 范 性 逐 步 提 升 , 政 企 客 户 在 网 络 安全 产 品 和服 务 上 的投 入 稳 步增 章 ,2018 年 市 场 整体 规模 达 到495.2 亿元 。 随着 数字 经 济 的发 展 , 物 联 网 建 设 的 逐 步 推 进 , 网 络 安 全 作 为 数 字 经 济 发 展 的 必 要 保 障 , 其 投 入 将 持 续 增 加 , 赛 迪 顾 问 预 测,到2021 年网络信息
展开阅读全文