2020年数字安全十大产业方向、十大技术赛道研究报告.pdf

指导单位： 工业和 信息化部 网络安 全 管理局 编制单位 ：中国 信 息通信研 究院 数字中国产业发 展联盟 年 月 年数字安 全十大 产业方 向、 十大技 术赛道 研究报 告 1 引言 近年来， 伴 随着信 息通信技 术的快 速 发展， 数字 产业化 和产业数 字化的发 展日新 月 异， 数字技 术与实 体经济深 度融合， 传统产业 的数 字化和智 能化水 平 不断提高 ， 带来 数字 经济的快 速发展 和 相关产业 的 转型升级 ，并助 力 国家治理 体系和 治 理能力现 代化。 数字经济 的发展 时 刻面临着 安全问 题 的挑战。 一是网 络技 术层的 问题， 例如 恶意程 序、 软件漏 洞、 黑 客攻击等， 伴随新 一代信息 技术 升级， 将呈 现出更 加多样化、 精准化 、 规模化的 态势。 二是社会 层面 的问题， 例 如数据 安全、 隐私 保护、 不良信息 等， 涉及 监督管理 和标 准规范， 需要社 会 各界共同 应对。 三 是经济层 面的问 题 ， 随 着数 字经 济融合程 度加深， 个人和各 类组织 机 构的数字 资产日 益 增长， 伴随 而 来的经济 风险随 之 提升。 数 字经 济高 质量 发展 离不 开数 字安 全产 业的 保障 支撑 。 年 月 日， 在 工业 和信息化 部网络 安 全管理局 （以下 称 工信部网 安 局） 指导下 ， 中国 信息通信 研究院 （ 以下称中 国信通 院 ） 和数字中 国 产业发展 联盟正 式 启动 年数字 安 全十大产 业方向 、 十大技术 赛 道 征集 活动， 受到 社会各界 的广泛 关 注。 目前， 已 遴选 出 数字 安全 十 大 产业 方向 与 十大 技 术赛 道 ， 为政府 和 企业 在数 字 安全 产 业的 布 局和发展 起到了 良 好的引领 作用。 经过遴选 ， 年 数 字安全 十大产 业 方向为 工 业互联 网 安全、 物2 联网安全、 关键信 息基础设 施安全、 云安全、 人 工智能 安全、 智慧 城 市安全、 应 用安 全、大数 据安全 、 车联网安 全、智 慧 医疗安全 ； 数字安全 十大技 术 赛道为 人 工智能 安 全技术、 区 块链安 全技术、 边 缘 计算安全 技术、 敏 感数据识 别技术 、 生物特征 识别技 术 、 软件定 义安 全技术、 安 全多方 计算技术、 量子通 信安全技 术、 商用 密码技术、 网 络切片安 全技术 。 本报告围 绕上述 二 十大主题， 结合领 域专家与 企业 代表的调 研访谈， 系统梳理 了发展 背 景、 产业环 节、 市 场需求、 典 型 案例和应 用等关 键 内容， 对 数字安 全产 业的高质 量发展 提 供参 考和 借 鉴。 3 引言 . 1 . 3 第一章 数 字安 全产 业发 展 概况 . 4 （一） 国家 政策 引领 发展 路径 . 4 （二） 数字 经济 发挥 数字 化转型 促进 作用 . 5 （三） 新基 建带 动数 字安 全产业 规模 发展 . 6 （四） 新一 代信 息技 术进 一步成 熟应 用. 7 第二章 数 字安 全十 大产 业 方向和 十大 技术 赛道 遴选 结果 . 8 （一） 遴选 结果 引领 数字 安全产 业发 展. 8 （二） 数字 安全 产业 热点 方向特 点突 出. 10 第三章 数 字安 全产 业十 大 方向 . 12 工业 互联 网安 全产 业 . 12 物联 网安 全产 业 . 19 关键 信息 基础 设施 安全 产业 . 25 云安 全产 业 . 31 人工 智能 安全 产业 . 36 智慧 城市 安全 产业 . 42 应 用安 全产 业 . 48 大数 据安 全产 业 . 53 车联 网安 全产 业 . 58 智 慧医 疗安 全产 业 . 63 第四章 数 字安 全十 大技 术 赛道 . 68 人工 智能 安全 技术 . 68 区块 链安 全技 术 . 73 边缘 计算 安全 技术 . 78 敏感 数据 识别 安全 技术 . 83 生物 特征 识别 技术 . 88 软件 定义 安全 技术 . 93 安全 多方 计算 技术 . 98 量子 通信 安全 技术 . 103 商用 密码 技术 . 108 网 络切 片安 全技 术 . 113 第五章 数 字安 全产 业发 展 建议 . 118 （一） 完善 法律 法规 制订 ，优化 产业 政策 引领 . 118 （二） 发挥 市场 配置 作用 ，激发 产业 主体 活力 . 118 （三） 释放 数据 要素 价值 ，筑牢 数字 安全 产业 底座 . 119 （ 四） 加快 新兴 技术 研发 ，驱动 数字 安全 创新 变革 . 119 （ 五） 推动 产学 研深 度融 合，促 进技 术向 市场 转化 . 120 （ 六） 坚持 多方 合作 共赢 ，共建 数字 安全 产业 生态 . 120 4 第一章 数字 安全产业 发展 概况 数字 安全 产业 指 ，面向 政府 和企业 在数字 化转 型过程 中， 针 对管理 、决策 、服 务、运 营、合 作等 环节潜 在的安 全风 险和威 胁， 提供安全 防控能 力 的产业。 数 字安全 产业在国 家政策 引 领、 数字经 济 高质量发 展、 新型 基础设施 建设等 驱 动因素带 动下， 从 网络空间 向经 济社会各 领域加 快 延伸，边 界不断 拓 展。 （ 一 ） 国 家 政 策引 领 发 展 路 径 数字安全 产业受 到 全球各国 政府高 度 关注， 并 表现出 不同 的政策 侧重。 美 国从国 家安 全角度出 发， 聚 焦关 键基础设 施层面 的 安全 ， 年 月 发布的 国 家网络安 全战略 明确提出 要保护 关 键基础设 施 免于遭受 网络攻 击 ，至 年， 提升 国家政府 网络和 关 键基础设 施 的安全和 可靠性 。 年 月 发布 年 安全 及 超越法案 要求 保 障美国第 五 代和未来 几代通 信 系统和基 础设施 的 安全 。 欧盟 强调对用 户隐私 数 据的保护 和对企 业 合规的监 管 ， 年 月生效 的 通用 数据保 护 条例 全 面提出 了 各项用户 数据权 益 ， 保障隐 私安 全； 年 月生 效的 网络 安全法 案 要求欧 盟机构 在处理个 人用 户、 组织和 企业网 络安全问 题的过 程 中加强网 络安全 结 构、 增强对 数 字技术的 掌控、 确 保网络安 全应当 遵 守的法律 规制。 5 我国政策 从战略 高 度出发， 引 领数字 安全产业 高质量 发 展。 党的 十 八 大 以 来 习 近 平 总 书 记 关 于 网 络 安 全 与 信 息 化 发 表 了 系 列 重 要 讲 话， 党的 十九大 提 出 坚持 国家总体 安 全观 ， 党的十 九届 四中全会 提 出 推 进 国 家 治 理 体 系 和 治 理 能 力 现 代 化 、 完 善 国 家 安 全 体 系 及 建立健 全网络综 合 治理体系 等要求。 近年来， 工信 部、 发改委、 网 信办等相 关部门 落 实党中央 、 国务 院相 关要求， 围绕工 业互 联网 、 、 人工智能 、 云计 算 、 大数据 等新一 代 信息技术 ， 密集 发 布了系列 政策 文件， 综合 推动数 字安全产 业的市 场 应用、 技术 创新和 社会治理 协同 快速发展， 为数字 安全产业 创造了 良 好的政策 环境。 年 月 ， 全 国人大常 委会首 次 对 数据安 全法 （ 草案） 进 行审议 ， 并就该草 案 面向社会 公开征 求 意见； 个人信 息 保护法 也已列 入 第一类立 法规 划同步制 定中 。 意 味着 我国 自 网络 安全法 实 施以来 ， 针对 数据 安 全和个人 信息保 护 的 推动工 作 再上 新 台阶。 （ 二 ） 数 字 经 济发 挥 数 字 化 转 型促 进 作 用 数字经济 在全球 经 济中的重 要性日 益 提升 。 据 联合国 年数 字 经济报 告 测 算， 年数字 经济的 规模估计 最高占 到 世界国内 生 产总值 （ ）的 ，到 年代 表全球互 联网协 议 流量将 达每秒 千兆 字节。同 时，数 字 经济已成 为推动 传 统产业转 型 升级、 实现 经济高 质量发展 的关键 动 力， 各领域 的数字 化转型速 度得 到极大提 升， 数字 化正在以 不同的 方 式改造价 值链， 持 续带来技 术应 用创新和 生产力 增 长。 6 数据来 源： 联合 国贸 易与 发展会 议 图 全球 互联 网协 议 流量（ 单位 ：千 兆字 节 秒） 我国数字 经济持 续 快速发展， 为数字 安全产业 创造重 大 机遇。当 前，我国 数字经 济 规模占我国 比 重超过 ，数 字 产业化结 构 持 续优化 ，产业 数字 化深入 推进， 数字 化治理 能力全 面提 升，工 业、 服务业、 农业数 字 化转型案 例不断 涌 现。 同时 ， 数字 化 可能引发 数字 安全风险 的扩大 升 级， 对企业 安全能 力的挑战 加剧， 数 字化治理 体系 与能力亟 待完善 ， 数 字安全产 业对数 字 经济向更 多领域 更 深层次发 展 意义重大 。 （ 三 ） 新 基 建 带动 数 字 安 全 产 业规 模 发 展 新型基础 设施建 设 给数字安 全产业 规 模发展带 来了新 机 遇 。 年政府工 作报告 中， 首次写入 新基建 概念， 要 求 加强 新 型基础设 施 建 设 ，发 展 新一 代信 息 网络 激 发新 消 费需 求 、助 力产 业 升级 。 新基建 浪潮下 ， 、 云计算 、 大 数据 、 物联 网、 人工智 能等产业 需 求提升， 激 发企业 数字化转 型趋势。 在 新基 建 推进 过 程中， 需要 数 字安全产 业更广 范 围、 更深层 次的参 与其中， 数 字安全 产业也需 要依 100 2000 46000 150700 2002年 2007年 2017年 2022年预测7 托于新基 建的宏 观 部署尽快 实现 自 我 提升 ， 在产业 方向 和技术创 新 两方面都 找准定 位 ， 应对复 杂多变 的 内外部安 全环境 ， 筑牢 新 基建 安全底座 ，为高 质 量发展保 驾护航 。 来源： 国家 发改 委 图 新型 基础 设施 建设 范围 （ 四 ） 新 一 代 信息 技 术 进 一 步 成熟 应 用 新一代信 息技术 的 发展日新 月异， 以 、云计 算、大 数 据、人 工智能、 区 块链等 为代表的 新兴技 术 从早期的 研究创 新 阶段， 逐步 进 入了大规 模商用 阶 段， 相 关应用 进一 步成熟 ， 例如 能 力开放 、 人 工智能算 法、 大数 据监测预 警、 云服 务安全保 障以及 区 块链去中 心化 加密等系 列安全 产 品和服务 ， 全面 提升 了当前数 字安全 的 技术保障 能 力， 助力 构建科 学 高效的网 络综合 治 理体系。 另一方 面 ， 不法分 子的 攻击手段 和能力 也 因技术而 不断提 升， 对数字安 全的防 护 能力提出 了 较 之以往 更高的 要求 ，需要 加大数 字安 全技术 创新和 推广 应用力 度。 8 第二章 数字 安全十大 产业 方向和十 大技 术赛道 遴选结果 （ 一 ） 遴 选 结 果引 领 数 字 安 全 产业 发 展 由工业和 信息化 部 网络安全 管理局 指 导， 中国 信息通 信研 究院和 数 字 中 国产 业 发展联 盟 联 合承 办 的 年数 字 安全 十 大产 业 方 向、 十 大 技术 赛道 征集活 动 已圆 满完 成 。征 集 活动 旨在 通 过及 时 反映 当 前数字安 全产业 发 展趋势和 科研攻 关 方向， 引导 企业优 先布局、 提 前 行动， 构建 数字安 全 技术产业 体系， 形 成 数字安全 保障能 力 持续供给 ， 加快数字 经济发 展 和推进网 络强国 建 设。 征集活动 主要立 足 于重要程 度、 迫切 程 度、 关注程 度等三 个 指标， 就数字安 全十大 产 业方向、 数字安 全十 大技术赛 道两项 主 题分别进 行 征集。 年 月 日，工 业和信 息化部网 络安全 管 理局组织 数 字 中国 产业发 展联盟 相关 专家召 开座谈 会， 确定备 选范围 。 年 月 日， 启 动评 选活动， 采用社 会 公开投票 和专家 定 向投票两 种 方式进行 投票， 由汇 总投票数 得出最 终 征集结果 。 年 数字安全 十 大产业方 向和十 大 技术赛道 结果如表 和表 。 9 表 年数 字安 全十 大产业 方向 序号 名称 表 年数 字安 全十 大技术 赛道 序号 名称 10 （ 二 ） 数 字 安 全产 业 热 点 方 向 特点 突 出 遴选活动 引发社 会 广泛关注 ， 反响 热 烈， 从反 馈情况 来 看， 数字 安全产业 热点方 向 呈现以下 特点： 一 是 凸 显政 策 导向。 工业互联 网安全、关 键信息基础 设施安 全、 大数据安 全等方 向 因受到国 家各机 关 法律法规 、 产业 发展 纲要性和 指 导性文件 的着重 指 引而成为 热点方 向 ， 分别有 、 、 的问 卷投了以 上三个 产 业方向。 国家近 年来 倡导加强 重点领 域 数字安全 防 护工作， 鼓励数 字 安全产业 健康有 序 发展。 工 信部出 台 多项措施 ， 布 局加快构 建工业 互 联网安全 保障体 系， 提升工业 互联网 安 全保障能 力。 二是市 场指向显著。 人工 智能安 全技 术、 云安全、 智慧城 市安全 等方向因 拥有巨 大 市场潜力 而受到 企 业推崇 分别 有 、 、 的问卷投 了以上 三 个方向。 数字安 全企 业基于 人 工智能 的 智能检测 引 擎 和海量 威胁情 报赋 能，能 够有效 提升 数字安 全防御 的精 度和效 率， 数 字 安 全 领 域 的 人 工 智 能 应 用 正 被 定 义 为 可 替 代 安 全 专 家 能 力 的 自 动化技术 成 为数字 安全企业 的拳头 产 品。 伴随 云计算 技 术广泛普 及， 云安全日 益受到 重 视， 云安全 市场持 续快速增 长， 其支 出在数字 安全 整体市场 的占比 快 速提升。 数 字科技 推动新型 智慧城 市 加速落地， 随11 之而来的 安全问 题 也日益严 峻， 构 建智 慧城市保 障体系 的 需求为数 字 安全企业 带来巨 大 商机。 三是突 出技术驱动。 面对 数字安 全新 形势、 新挑 战， 关键 技术是 有效支撑 数字安 全 保障的重 要一环， 区块链安 全技术、 生物 特征 识别 技术、 量子 通信安 全技术等 方向因 其 技术优势 而成为 热 点方向， 分 别 有 、 、 的问卷投 了以上 三 个技术方 向。 区块 链安全技 术 作为点对 点网络 、 密码学、 共识机 制 、 智能合 约等多 种 技术的集 成创 新， 提供 了一种 在不 可信网络 中进行 信 息与价值 传递交 换 的可信通 道。 生物特征 识别技 术 能弥补传 统密码 学 身份认证 方式的 缺 陷， 在网 络环 境下能够 保证用 户 数字身份 与物理 身 份的统一 。 量子 通信 安全技术 因 其基于量 子力学 原 理保证信 息安全 的 技术优势 ， 未来 将对 数字安全 领 域产生重 大影响 。 12 第三章 数字 安全产业 十大 方向 工业互联网 安全产业 一、基本 背景 工业互联 网是云 计 算、 大数据、 人 工智 能等新一 代网络 信 息技术 与现代工 业融合 发 展的产物 ， 是推 动 工业数字 化、 网 络 化、 智能 化转 型发展的 重要基 础 设施保障， 已逐步 应用于电 力、 交通 、 石油、 制 造 业等国民 经济命 脉 行业。 近年 来， 工业 互联网面 临的安 全 威胁和挑 战 愈发严峻 ，工业 互 联网安全 产业重 要 性愈发凸 显。 全球主要 国家和 地 区纷纷布 局工业 互 联网， 抢 占新一 轮工 业革命 战略制高 点 。如 美 国于 年发 布 美国先进 制造领 导 力战略 ， 年发布 未来 工业发展 计划 。 欧盟于 年发布 增强欧盟 未来工业 的战略 价 值链 ， 年 发 布 欧洲新 工业战 略 。 德国于 年发布 国家 工业战略 。 日本于 年发布 日本互联 工业价值 链战略 实 施框架 。 我国政府 高度重 视 工业互联 网发展 ， 加 强战略指 引统筹 发 展和安 全 。 年 月， 国务院颁 布 关于 深化 互 联网 先 进 制造业 发展 工业互联 网的指 导 意见 ， 明确我 国工 业与互联 网融合 的 长期发展 思 路， 提出 建立 工业 互联网安 全保障 体 系、 提升 安全保 障 能力 的 发展 目标。 年 月 ， 工信 部等 部 门 联合印发 加 强工 业互联网 安 全工作的 指导意 见 ， 提 出 到 年， 安全 产业形 成 规模， 基 本建13 立起较为 完备可 靠 的工业互 联网安 全 保障体系 的总体 目 标。 年 月， 中 共中央 政治 局常务委 员会强 调 ， 要加快 工业互 联 网等新型 基 础设施建 设进度； 同月工信 部发布 了 关于推动 工业互 联网加快 发展 的通知 ， 提出 从多 个层面推 动工业 互 联网发展 。 年 月， 政府 工作报告 指出， 要 发展工业 互联网 ， 推进智能 制造 。 二、产业 发展关 键 环节 工 业互 联网安 全产业 发展 的关键 环节包 括设 备安全 、控制 安全、 网络安全 、应用 安 全和数据 安全五 个 方面。 设备安全 方面 ， 工 业互联网 的设备 指 工业生产 现场的 设 备， 包括 单 点智能 器件以 及成 套的智 能终端 等， 此类设 备由嵌 入式 操作系 统、 微处理器 、 应用 软 件等构成 ， 容易 暴 露在网络 攻击之 下 。 伴随工 业互 联网应用 普及、 设 备规模扩 大， 其 面 临的攻击 范围、 扩 散速度及 带来 影响将进 一步扩 大 。工信部 数据显 示 ，截至 年 月 ，我国重 点 工业互联 网平台 平 均工业设 备连 接 数 达到 万台。 国家 互联网应 急 中心数据 显示， 年上半 年， 我国境 内暴露的 联网工 业 设备数量 共 计 个， 存 在高危漏 洞隐患， 嗅探事件 高达 万起。 针对 工 业互联 网设备 安全 问题， 产业发 展可 围绕设 备固件 安全 增强、 设 备身份鉴 权与访 问 控制、 漏 洞修复 加 固、 补丁 升级管 理 、 安全漏 洞披 露、安全 性评估 评 测等方面 提供解 决 方案或服 务。 控制安全 方面 ， 工 业互联网 的工业 控 制系统包 括控制 协 议、 控制 软件、 控制 功能等 关键要素， 实现对 工业自动 化过程 及 相关设备 的智14 能控制、 监测和 管 理。 由于 传统工 业 控制系统 主要注 重 功能安全 ， 在 身份认 证 、 传输 加 密、 授权 访问等 安 全防护功 能方面 有 所弱化， 导致 当前主流 工业控 制 系统普遍 存在安 全 漏洞， 日 益成为 黑客 攻击和网 络 战的重点 目标， 带 来远程操 控、 越 权 执行等安 全威胁 。 据中国国 家信 息安全漏 洞共享 平 台（ ）统计 ，截止到 年 月， 收录的与 我国工 业 控制系统 相关的 漏 洞达 个 ， 其中 ， 年工 业控制系 统新增 漏 洞 个，中 高危 漏洞占比 高达 ，制造业 、 能源、 水务 、 商业 设施、 石化 行业新 增漏洞位 居前列。 针对工业 控制 系统的安 全问题 ， 产 业发展可 以围绕 身 份认证、 访问控 制、 传输加密 、 控制协议 健壮性 测 试、 软件 防篡改 、 控制软件 补丁升 级 更新、 安 全监 测审计、 安全意 识 教育培训 等方面 提 供解决方 案或服 务 。 数据来源 ： 图 年 年我 国工业控 制系统 相关漏 洞 数量（单 位：个 ） 网络安全 方面 ， 工 业互联网 的网络 包 括网络互 联体系、 标识解析 体系等， 是 工业系 统互联和 工业数 据 传输交换 的支撑 基 础。 网络互 联 体系包括 工厂内 部 网络和工 厂外部 网 络， 相关技 术包括 现场总线、 工15 业以太网、时间敏 感型网络（ ）、工业软件定义网 络（ ）、 等； 由于工 业互 联网网络 涉及多 种 网络融合 ，组网 灵 活复杂， 传 统的网络 防护策 略 面 临攻击 手段动 态 化的严峻 挑战。 标识 解析体系 包 括标识编 码、 标识 解析系统 和标识 数 据服务， 是 工业互 联网实现 互联 互通的神 经中枢； 标识解析 体系在 标 识解析架 构、 身份 、 数据、 运 营 等 诸 多 方 面 存 在 安 全 风 险 ， 面 临 挑 战 不 断 加 剧 。 美 国 网 络 安 全 公 司 年 调查 报告显示 ，来自 个国家工 业、制 造 业、能源 等 关键行业的 多位 安全决策者中 ， 承认在 过去 两年间至 少 遭遇过一 次破坏 性 网络攻击 ， 半数 称 其运营技 术 （ ） 基础设施 经历 过 导致工 厂和运 营设 备宕机 的攻击 。针 对工业 互联网 网络 安全问 题， 产业发展 可以围 绕 网络结构 优化、 边 界 安全防 护、 接 入 认证、 通 信内 容防护、 通 信设备 防护、 安全 监测审 计、 网络安 全评估 、 网络安全 培 训等方面 提供解 决 方案或服 务。 我 国工 业互联网 标识解 析 建设刚刚 起 步， 安全保 障能力 建设相关 工作相 对 滞后， 亟需 加快推 进标识解 析体 系安全防 控能力 建 设。 应用安全 方面 ， 工业 互联网的 应用包 括 工业互联 网平台 和 工业应 用 程序两 大类。