2021-2022年中国政企数字化网络安全研究报告.pdf

2前言新冠疫情爆发加速了全社会数字化转型进程，远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来，云计算、大数据、物联网等新兴技术在各行业深度应用，各行业在生产方式、商业模式、管理方式等方面发生深刻变革。网络安全事关国家安全、社会安全，信创风口以及等保2.0等政策发布奠定了网络安全行业发展基石。而在数字化转型趋势下，政企业务模式发生 变化，网络安全风险呈现多样化、复杂化、难预测化的趋势，政企亟待构建与数字化业务融合的新型网络安全体系。因此，立足政企数字化现状，剖析新兴技术在各行业应用所带来的网络安全风险，探究各行业数字化网络安全需求以及厂商解决方案。从 宏观政策、技术、应用三大层面分析政企数字化网络安全发展现状和未来趋势，挖掘网络安全高成长性赛道和未来技术热点，为关注中国网络安全 产业发展的读者提供参考。本报告核心观点：基于对新兴技术成熟度判断，政企数字化网络安全将围绕云、大数据、物联网三大技术领域展开，这三大领域交错，成为政企网络安全底座；新兴安全市场进入加速期，拉动整体网络安全市场规模增长，预计2021年中国网络安全市场规模将达2017.3亿元，2021年-2023年复 合增长率达19.3%。从场景落地来看，从合规性需求以及行业数字化程度两大维度评估，政府数字化网络安全将围绕电子政务、智慧城市、公安三大主要场 景展开；企业数字化网络安全高成长赛道包括金融、运营商、能源、工业制造；结合投融资分析以及专家访谈结果，未来3-5年内，数据安全、零信任架构、云原生安全、隐私计算将成为技术热点。数字化网络安全产业图谱上游中游下游基 础 硬 件软 件 系 统操作系统数据库软件基 础 能 力引擎算法芯片内存存储设备网卡移动安全工业企业金融企业教育医疗党政军电信运营商能源企业数据安全云安全物联网安全工控安全3综合类企业身份安全端点安全应用安全边界安全安全运维及服务目录C O N T E N T S 1. 数字化网络安全概念Digital network security concept2. 数字化网络安全发展形态Development pattern of digital network security3. 政府数字化网络安全应用分析Application analysis of government digital network security4.企业数字化网络安全应用分析Application analysis of enterprise digital network security5.机遇与挑战Opportunities and challengesApplication analysis of government digital network security政府数字化网络安全应用分析6政府数字化转型现状：数字政府建设初见成效，业务效率大幅提升随着数字政府建设进程快速推进，中央和地方的数字政府建设规划和工作方案陆续出台、建设执行逐步落实。截至2020年底，中国数字政府的 建设已初显成效，在创新政府治理和服务模式、提升行政管理和服务效率，提高政府公信力和执行力等方面发挥的作用越来越明显。： 2020年政府治理数字化转型进展顶层设计和方案规划逐渐完善中国有23个省级（占比71.9%）和31个重点城市（占比96.9%）地方政府 明确了政务数据统筹管理机构。 16个省级（占比50.0%）和10个重点城市（占比31.3%）政府已出台并公 开数字政府建设相关规划计划、方案意见。数据开放平台建设稳步推进多地积极推进数据开放平台建设，56.3%的省级政府、73.3%的副省级政府、32.1%的地级市政府已依托政府门户网站建立政府数据开放平台。集约化和协同管理更加深入全国政府网站数量由2015年的84094个集中整合至14475家，基层政府网站 的运维能力得到明显提升。全国32个省级政府均建成全省统一的互联网政务服务平台和全省统一的政务 服务App，各省互联网政务服务平台均与国家平台实现互联互通。公共服务数字化转型加快医疗、教育、交通、社保、公共资源交易等公共服务领域的数字化转型成果 显著。 32个省均建立教育资源公共服务平台，中国数字教育资源公共服务体系基本 建成。来源：整理政府网络安全现状：新冠疫情、国际局势影响，政府网站频繁遭受攻击随着数字政府的持续推进，以及各类数字化手段的深入运用，政府治理也正在面临越来越大的网络安全风险。在新冠疫情影响、国际局势复杂的背景下，2019-2020年，针对中国党政机关和关键信息基础设施等重要单位发动的DDoS攻击组织性和目的性更加明显，整体呈现高频高发之势。2019年，中国重要党政机关遭受APT组织钓鱼邮件攻击达50多万次，在中国重大活动和敏感时期尤为猖獗。2019年，中国境内有515个政府网站 被篡改。根据中国政企机构数据安全风险研究报告，2019年1月-2020年8月，全球重大数据安全事件中，19.3%发生于互联网行业；14.0%发生于IT信息技术行业；10.7%发生于政府机构事业单位。： 2019年1月-2020年8月全球政企重大数据安全事件行业分布19.3% 14.0% 10.7% 10.0% 9.8% 5.2% 4.5% 3.6% 3.3% 2.9%1696.9 1922.0 2157.7 2653.32405.5 2894.82015 2016 2017 2018 2019 2020年复合增长率11.3%：2015-2020年中国政府IT应用产业规模（单位：亿元人民币）7来源：中国联通、中国政企机构数据安全风险研究报告、整理8政府网络安全现状：政府成为网安下游市场的最大份额数字政府改革建设的重点是推进政务数据的整合、开放和共享，政务数据和业务的融合集中增加了网络安全防护难度，使得政府的网络安全建设 面临更加复杂的形势和严峻的挑战。信息安全技术网络安全等级保护基本要求将需要建设等级保护的对象规定为中国境内运营的政府、事业单位、对外提供服务的企业的信息系统，以及基础网络、云平台、大数据、物联网、工控系统和移动互联等领域。根据深信服、安恒信息、奇安信、绿盟科技、天融信等大型网络安全厂商披露的数据，政府通常是他们营收占比最高的下游客户，2018年平均占 比可达30%以上。： 2018年网络安全下游应用占比来源：各公司招股说明书、年报，整理： 2018年主要网络安全厂商政府业务占比23.0%19.0%18.0%7.0%4.0%6.0%7.0% 17.0%政府电信 金融 交运 教育 能源 家庭 其他61.80%52.80%40%34.30%29.10%天融信（政府及事业单位）深信服（政府及事业单位）启明星辰（政府）安恒信息(政府）绿盟科技（政府及事业单位）9政府网络安全痛点网络安全基础不平衡政策制度体系待完善顶层规划与历史问题难兼容政务数据“不敢用、不会用”来源：专家访谈、整理政府网络安全痛点10来源：专家访谈、整理经费保障缺乏基层人员安全意识不足应急能力薄弱网安人才不足11电子政务数字化背景：2020年电子政务市场规模达3521亿元： 广东省数字政府建设及运维模式创新政务信息化现状数字政府创新部门网站部门网站部门网站部门网站X X党 建 X X行 政 X X立 法 X X .委.厅.局在涉及到跨部门、跨地域的办公和服务需求时，存 在的信息彼此独立、无法兼容、难以联动，不能互 换共享的壁垒。烟囱云、数据孤岛、业务隔离广东省数字政府统一云平台企 业政 府公 众政府服务和信息资源整合市区县电子政务一片云委办局资源整合、管运分离、数据融合、业务贯通打通数据资源，激活平台效应电子政务的含义是以信息化手段打破部门间和部门内部的信息孤岛和数据烟囱，重塑、优化政务业务流程和组织体系，打造更加透明、高效的服 务型政府，是深化“放管服”改革的重要环节，是推进国家治理体系和治理能力现代化的重要战略支撑。电子政务的重要载体是政府门户网站和政 务服务平台，以及背后作为支撑的大数据服务和云服务平台。电子政务的发展目标是打造整体联动、高效惠民的数字政府。1634.0 1915.0 2569.02245.0 2861.0 3100.0 3320.0 3521.02013 2014 2015 2016 2017 2018 2019 2020： 2013-2020年中国电子政务市场规模（单位：亿元人民币）： 2015-2020年中国政务云市场规模（单位：亿元人民币）199.0 249.0 324.0 413.0 528.0 618.02015 2016 2017 2018 2019来源：2018 年广东省“数字政府”改革建设报告、整理2020电子政务网络安全风险：政务上云带来新的风险类别国家正鼓励政府部门探索基于云计算的政务信息化建设运行新机制，来推动政务信息资源共享和业务协同。政务云的建设过程中，安全是一个不 可忽略也无法绕过的关键问题。保证电子政务系统的安全不仅仅在于可以提供稳定可靠的政务服务，同时更是国家信息安全的一种直接体现。政务云是政务系统和云计算的结合。在政务云环境下，针对云计算和虚拟化技术引入的新威胁与新风险，必须采取一些针对性的防护措施，对核 心资产予以保护。： 政务云风险及安全责任划分来源： 专家访谈、整理： 政务云安全解决方案类型政务云集成商分包模式安全产品按需采购模式政府渠道方政务云总集成商IT基础设施集成商网络安全厂商分包政府总包省级以上政府通常会采取委托总集成 商来提供整体解决方案，总集成商会 将自身无法提供的网络安全部分分包 给自己的生态成员或合作伙伴。对于具体应用的安全需求，以及较为单一的安全需求，政府也会采取 购买SaaS安全云服务及标准化安全 产品。委托网安 企业购买IaaS：物理设施风险、虚拟化风险、接口标准风险整体风险恶意内部用户 数据劫持 云滥用服务可用性 法律合规要求 其他位置风险PaaS：API安全风险、模块整合风险、数据安全风险SaaS：云黑盒服务风险、数据使用风险、权限管理风险浏览器安全 设置防火墙 数据备份政务云用户政务云服务提供商保证云计算服务可用性实现数据访问控制 数据加密存储统一API和接口标准 实现数据隔离建设可信云计算数据中心划分安全域1213电子政务网络安全建设重点：政务大数据防护难度高、合规压力大数据合规防泄漏防篡改防滥用用管分离权限最小化全面覆盖数据可控数据可追溯组织建设制度规范基础安全保障数据安全能力 建设数据场景数据安全运营大数据流转难度大安全能力按需即时调整两大难点五大原则六大领域来源： 腾讯云、绿盟，整理电子政务和数字政府建设强调要以数据为驱动。据统计，截至2020年底，已经至少有19个省级机构设立了大数据管理机构。大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点，面临防护难度大、合规压力大的双重难点。政务数 据安全的挑战主要有：1.数据集中存储且不停地被调用，数据活跃度会增高，流转风险加剧。2 .政务大数据平台的数据体量、格式、活跃度一直在 变化，需要据此对安全能力做出相应的调整。：政务大数据安全要点：政务大数据安全解决方案数据 运维大 数 据 平 台集中式数据仓库数据仓库、数据集市分布式数据仓库非结构化数据、结构化数据四大需求数据应用与微服务安全管理平台应用1应用2应用3应用4账号管理应急响应编排 数据态势感知统一策略管理风险告警 数据泄露溯源大数据运维管控审批/认证大数据审计针对多种数据源敏感数据发现与风 险评估系统数据交换平台脱敏+水印14公安数字化转型背景：互联网、公安内网和视频专网构成复杂网络结构公安信息系统网络建设主要包括公安基础通信设施和网络平台建设、公安计算机应用系统建设、公安工作信息化标准和规范体系建设、公安网络和信 息安全保障系统建设、公安工作信息化运行管理体系建设和全国公共信息网络安全监控中心建设等。公安信息网络通常有三个组成部分，一是承载公安 内部业务的公安信息内网，二是承载外网业务的公安互联网；三是专用承载公安摄像头管理的公安视频专网。公安机关是网络安全的监管部门，不但占据了网安市场相当的市场份额，同时对产业的整体发展起着关键作用。对网安行业来说最重要的几项监管政 策，比如等保和护网行动，也都出自公安部，大部分的网络安全政策落地也是由公安部门来监督执行。来源： 猎鹰安全、专家访谈、整理： 公安网络整体架构Internet 1、互联网互联网区互联网区互联网区互联网区2、公安信息网公安部省厅 一级信息网市局 一级信息网区县 一级信息网基层 一级信息网涉密VPN边界接入 平台边界接入 平台社会单位党政机关3、视频专网视频网络：公安视频监控网络结构示意图视频监控共享平台视频图像信息 采集设备视频图像信息 采集系统视频图像信息 应用平台视频图像信息 数据库视频监控联网平台视频图像 分析系统认证鉴权相应公安 信息系统视频图像信息 应用平台视频图像信息 数据库视 频 安 全 接 入 平 台公安视频专网公安信息网15公安网络安全风险：雪亮工程带来复杂安全风险及需求雪亮工程，即公共安全视频监控建设联网应用，以“全域覆盖、全网共享、全时可用、全程可控”为总目标，以公安机关视频图像共享平台为核 心，分级整合各类视频图像资源，最大限度实现公共区域视频图像资源的联网共享，为反恐维稳、治安防控、应急处理、企业/个体服务、群众服 务、城市文明提供强有力的可视化信息支撑。雪亮工程建设不但面临网络安全等级保护监管合规的要求，同时也面临着视频终端设备违规入网，被非法控制，数据中心遭遇恶意入侵攻击，恶 意代码传播以及视频数据泄露等安全风险。：雪亮工程安全风险及需求分析视频专网安全现状摄像头数量庞大 业务复杂度高违规入网发现困难运维困难视频专网安全风险专网防御能力不足 终端设备种类众多 终端设备存在入侵隐患 专网缺乏准入机制非法接入难以判断 缺乏僵木蠕毒防御 缺乏设备梳理机制 缺乏统一监控机制视频专网安全需求设 备 状 态 感 知网 络 性 能 监 控脆 弱 性 发 现非 法 接 入 防 护恶 意 代 码 监 测异 常 行 为 审 计 与 监 测来源： 专家访谈、公安视频图像信息应用系统（行业标准）、整理： 公安网络安全的主要风险点信息网络结构和边界风险由于物理隔离不彻底，公安信息可能受到来自互联网访问扫描 攻击、DDOS攻击、非法侵入等。病毒侵害和网络攻击融合多种攻击手段的病毒和攻击技术成为威胁公安系统的安全 风险。系统安全风险主要指公安系统采用的操作系统、数据库系统和各种应用系统 所存在漏洞的安全风险。信息传输风险公安信息传输过程中可能受到非法截取、非法篡改的风险。公安视频专网风险针对公安视频专网的非法窃听、系统入侵、越权访问等网络安 全风险。16公安数字化网络安全建设重点：监测预警和态势感知技术协助网安监管来源： 国家采购招标网，整理随着网络技术的发展，各种网络威胁和攻击技术的不断升级，传统的被动式防御网安措施已经不能满足网安防护的需要。态势感知则是网安主动 防御领域的核心技术，它可以对网络环境中引起网络态势变化的安全要素信息进行获取、理解，评估网络安全的状况，预测其发展趋势，并以可视 化的方式展现给用户，帮助用户做出相应的安全决策与行动，从而实现积极主动的动态安全防御。对于承担网络安全监管职责的公安部门而言，网 安监测预警和态势感知成为公安数字化网络安全的重要组成部分。：甘肃省公安厅网络安全监测预警和态势感知系统技术架构：传统单点监测VS全面态势感知传统日志 系统单点检测信息孤岛监测已知 威胁可视安全态势呈现 预警可能攻击 主动评估风险溯源 快速调查事件 全面关联事件 修复/实施变更联动安全设备联动 网络设备联动 业务系统联动大数据+人工智能传统单点检测全面态势感知感知预警侦察协助等保监管等保信息系统管理 等保监管工作处置 等保检查任务管理 等保安全事件管理 等保监管数据分析等 保综合分析报表等态势感知总体安全态势感知DDOS态势感知 僵木蠕毒态势感知 网站安全态势感知 高级威胁态势感知 通报预警态势感知 等保监管态势感知 资源监测态势感知通报预警专项通报上级通报管理 通报规则管理综合分析通报 高危漏洞分析 公开预警通报 通报模板管理安全监测DDOS监测数据分析 僵木蠕毒数据分析 网站安全数据分析 高级威胁数据分析 等保监管数据分析 安全事件数据分析 重保网站配置管理 数据处置规则管理快速处置待处置数据管理 处置任务管理 归档任务管理数据统计分析侦察调查案件信息管理 案件侦查调查情报信息 情报信息管理 情报信息挖掘追踪溯源 线索挖掘分析 事件取证管理数据源：云端监测数据 本地监测数据 其他数据智慧城市数字化背景：建设成果显著，投资规模近300亿元智慧城市是运用新一代信息技术解决城市发展问题，包括管理、民生、经济、政治等多个方面，强调系统、智慧地解决城市化中的问题。中国智慧城市试点已基本覆盖全国各省、市和自治区，其中黄渤海沿岸和长三角城市群较为集中，2020年，中国智慧城市累计试点数量已经超过900个。301.8262.4228.8200.5173.0147.9 342.5 389.22016 2017 2018 2019 2020 2021E 2022E 2023E：2015-2020年中国智慧城市累计试点数量（单位：个）：2016-2023年中国智慧城市投资规模统计（单位：亿元人民币）来源：住建部、发改委、工信部、整理17694 733 759 759 7892015 2016 2017 2018 2019 2020900 +18智慧城市网络安全风险：覆盖战略、管理、技术、建设与运营多层面感知设备数量巨大，缺乏统一的安全标识和 身份鉴别管理机制。攻击者可假冒合法设备 接入网络，导致网络信息泄露攻击者可通过技术手段监听感知设备，获取 城市敏感信息感知设备加密运算和存储能力有限，容易成为攻击者目标，实施拒绝服务攻击，使设备 丧失运行能力攻击者篡改关键信息基础设施中的设备进行越权访问和非法远程访问智慧城市业务系统开放融合的需求使得关联 系统之间边界模糊化，由物理隔离方式转变 为逻辑隔离，攻击者非法访问网络通信设备， 监听重要数据信息网络通信设备本身存在安全漏洞，攻击者利 用漏洞发起攻击网络传输协议存在设计缺陷，容易被攻击者利用，导致数据被窃听、劫持或篡改感知层网络层攻击者可通过以非法远程访问窃取云端数据云平台和API接口可能因错误配置导致业务中断或者数据被破坏和泄漏智慧城市公共信息服务平台发现风险能力和 安全维护能力不足城市数据集中存储在几个数据库中，攻击者对数据库的非法访问容易导致数据泄漏平台层应用系统面临病毒、后门、木马以及恶意软 件风险，存在数据泄漏、被篡改以及远程控 制风险智能终端的漏洞、病毒和木马会导致信息泄 漏，甚至导致威胁通过网络向系统中扩散攻击者利用互联网攻击，针对城市关键基础设施系统中的漏洞实施有针对性的病毒、木 马、恶意代码等攻击用户账户弱口令和密码存在暴力破解风险应用层安全 战略 风险缺乏智慧城市安全管理、建设运营等法律法规约 束智慧城市安全保护目标不清、定位不明缺乏智慧城市安全相关标准参考安全 管理 风险缺乏智慧城市安全顶层设计、总体规划与策略规程智慧城市信息化建设中，缺少安全角色与职责定义智慧城市关键信息基础设施和网络设备缺乏严格认 证和准入机制安全 建设 与运 营风 险缺乏城市整体风险态势感知和控制能力，业务逻 辑处理的复杂度增高缺乏城市各部门之间联动的风险预警和应急处置 机制；缺乏对城市安全建设的统筹规划以及完善的安全灾备机制来源：专家访谈、GB/T 37971-2019信息安全技术 智慧城市安全体系框架、整理按照GB/T 37971-2019信息安全技术 智慧城市安全体系框架，智慧城市安全指的是智慧城市中对信息保密性、完整性和可用性的保持，以 及依此提供的应用与服务安全。智慧城市面临的安全风险主要体现在以下几个方面：安全战略风险、安全管理风险、安全技术风险和安全建设与运 营风险。：智慧城市安全风险安全技术风险19智慧城市网络安全建设重点：注重顶层设计，涉及防护、管理、运维顶层设计政 策 法 规 及 标 准应用层智慧 政务智慧交通公共基础数据计算 资源池电信网传感器道路智慧 楼宇业务专题数据存储 资源池广播电视 网移动终端水智慧园区公共服务数据网络 资源池其他 专网RFID电智慧 城管安全 资源池安 全 保 障 体 系平台层数据平 台智慧城市安 全技术防护 体系物联感 知安全网络通信安全计算与 存储安 全数据与 服务安 全云平台网络层互联网智慧城市安 全管理体系管理体 系框架管理制 度规范管理作 业指导 书管理 总则感知层摄像头智慧城市安 全运维体系安全 监测应急 响应风险 评估安全报告基础设施建筑来源：整理智慧城市安全保障体系基于智慧城市顶层设计，覆盖智慧城市建设中的基础设施、感知层、网络层、平台层、应用层，构建智慧城市安全技术防护体系、智慧城市安全管理体系以及智慧城市安全运维体系。：智慧城市安全防护体系Application analysis of enterprise digital network security企业数字化网络安全应用分析21企业数字化转型现状：数字化程度与基础设施建设规模匹配随着中国数字化转型由单点应用向连续协同演进，传统产业利用数字技术进行全方位、多角度、全链条的改造提升。企业数字化转型也呈现出了 投入持续加大、技术与业务结合更紧密等特征。根据2021中国企业数字安全建设白皮书，中国很多行业都处于“深度数字化依赖”状态，其 数字化建设程度与基础设施建设规模运行相匹配，而非与员工人数相匹配。：企业数字化转型现状企业投入持续加大数字化转型在企业的战略高度均有提升，众多企业在 数字化转型的资金、人才等资源方面投入不断加大。2020年中国数字化转型市场支出大幅提升，同比增长13.6%业务与技术结合更为紧密在企业推进数字化转型过程中，业务部门和技术部门 结合更为紧密。现阶段企业更多基于自身行业特点和 业务发展阶段，寻找到适合企业自身成熟度以及发展 战略的数字化转型方案，有针对性地分阶段、分步骤 推进。疫情推动数字化转型进程2020年突发疫情加速了各行各业数字化转型进程，在 生产方面，工业企业特别是行业龙头持续发力智能制造 和工业互联网；在消费方面，全社会消费服务模式加速 向互联网迁移，智能家居、在线新零售、智能出行等服 务市场迎来新增长。新兴技术不断涌现并落地应用各类新兴技术支撑企业数字化转型，比如5G、AI、AIoT、RPA、区块链、VR、AR等。企业结合自身数字化转型目标，为新兴技术找到新的应用场 景，推动财务、生产制造、供应链管理等环节数 字化。来源：奇安信、整理1.7 0.9 1.0 0.51.01.0 1.4 0.40.1 0.1政府交通运输能源制造业医疗卫生人均办公终端数量人均服务器数量： 2020年各行业企业平均数字化规模（单位：个）22企业网络安全现状：各行业网络风险增加，管理者重视程度逐年提升随着企业数字化转型不断推进，企业遭遇的网络风险进一步加剧。尤其随着终端增多，被病毒感染的风险进一步增加。风险木马软件、后门类、 感染病毒是企业面临的三大主要威胁。从行业看，病毒攻击对教育、科技、医疗、金融、政府等行业均有不同程度影响。其中，教育受病毒影响最 大，主要由于教育行业存在频繁的文件传输。根据大中型政企机构网络安全建设发展趋势研究报告，委托机构数量以及漏洞收集数量都呈现出逐年快速增长的态势，且2019年上半年委 托服务的机构数量和漏洞收集数量，超过2018年整年。由此可见，政企管理者对网络安全工作重视程度逐年提高。： 2019年不同类型病毒行业分布情况54.5% 57.4% 52.9% 47.9%5.5% 6.3% 5.3% 6.3%22.8% 18.6% 23.0% 22.5% 0.1% 14.3%2.8% 0.3%14.9%2.5% 0.6%15.4%2.8% 4.3%15.9%3.2%远控挖矿感染型勒索病毒学校医院政府金融科技其他来源： 腾讯安全、大中型政企机构网络安全建设发展趋势研究报告、整理9 32 14 602378 3908 7499 95742016 15 1552019上半年2017覆盖行业数委托机构数14 1242018漏洞收集数：2016-2019上半年大中型政企机构商业委托漏洞挖掘项目数量（单位：个）23企业网络安全痛点来源：整理企业对自身资产不清晰企业安全管理制度不完善企业安全产品呈孤立状态企业安全人才匮乏24制造业数字化转型背景：政策规划全面促进，工业互联网规模快速提升在当今国际形势复杂多变、逆全球化思潮蔓延的局势下，加速实现制造业数字化转型，有助于解放生产效率，促进高端制造业国产替代。近几年，国家出台了一系列政策推动制造业数字化、智能化升级。工业互联网是实现制造业数字化转型的关联路径。根据工信部印发的工业互联网创新发展行动指南（2021-2023），预计到2025年，工业 互联网核心产业市场规模将达到12400亿元，较2020年市场规模增长1倍。根据工信部“十四五”智能制造发展规划，到2025年，规模以上 制造业企业基本普及数字化，重点行业骨干企业初步实现智能转型。：“十四五”智能制造发展规划主要内容2025年，智能制造成熟度：50%以上企业2级；重点行业20%3级；重点区域15%3级系统创新：加快攻关核心技术、突破集成技术、建设创新网络推广应用：建设智能制造示范工厂、加快行业数字化转型自主供给：发展智能制造装备、工业软件、系统解决方案基础支撑：推进标准化、信息基建、安全保障目 标任 务行 动2025年，智能制造装备和工业软件技术国产化率分别高于70%、50%。营收超50亿的系统解决方案供应商10家2025年，智能制造行业标准200个，工业互联网平台120个新技术应用智能场景2000个; 标杆智能工厂100个;先进智能制造装备1000个;遴选标准应用试点单位100个；智能车间1000个; 智慧供应链100个;突破开发一批研发设计软件/行业专用软件； 修订国家、行业标准200个4400 5400 62009800 16000 251702018 2020E2019核心产业融合带动14200 21400 31370：2018-2020年工业互联网产业规模（单位：亿元人民币）来源： 2020年工业互联网大会、整理25制造业网络安全风险：设备高危漏洞隐患大，工业互联网安全形势严峻根据国家信息安全漏洞共享平台统计，工控漏洞数量伴随新技术应用快速增长。尤其在2016 年，我国正式提出中国制造 2025之后，历年 工控漏洞新增数量上了一个新台阶，2020 年新增工控漏洞达 591 个。工业互联网网络安全痛点主要来自于：一是现实工业系统与互联网技术结合使网络安全和物理安全边界模糊，网络安全风险增大；二是工控系统 攻防形式严峻；三是随着合规要求和显示需求增加，企业的网安需求激增，但相应配套资源尚难以匹配。现实的物理工业系统和信息系统的互联日益紧密，导致网络攻 击面不断扩大，网络安全和物理安全的界限也在逐渐模糊。勒索软件肆虐高危漏洞频发有组织的网络攻击激增数据安全事件增加等保合规升级安全基础薄弱管理制度不完善技术能力不健全专业人才有缺口200 180 126 133 108 181 381 445 508591322010 2011 2012 2013 2014 2015 2016 2017 2018 2019 20202016年中国 提出中国制 造2025：2010-2020年中国新增工控安全漏洞数量（单位：个）来源：国家信息安全漏洞共享平台、360、整理：2018年工业互联网安全产品需求占比：工业互联网安全痛点工业防火墙23.3%工业主机 防护工业安全集 中管控平台 11.9%工业网络流 量分析设备 10.9%工业安全服务11.4%工业漏洞扫描10.4%工业漏洞挖掘 其他5.7% 1.6%工业安全监测评估工具9.8%安全风险严峻安全需求强烈防护需求紧迫安全形势变化安全贯穿 四个层级26制造业网络安全防护重点：工业互联网安全是制造业数字化的可靠保障工业互联网安全是工业生产中的信息安全、功能安全与物理安全的统称，涉及工业互联网领域的各个环节，其核心任务是通过监测预警、应急响 应、监测评估、攻防测试等手段确保工业互联网的稳定运行和健康发展。 根据CCID数据，2016- 2021年，工业互联网安全产业的市场规模复合 增速达到30%以上。来源：中国联通、CCID、整理：制造业数字化典型解决方案应用 安全平台 安全连接 安全终端 安全供应链 管理智能 生产产品 管理预测性 维护产品 管理工业大数据人工智能设备管理平台工业云平台边缘计算企业专网工业PON 2/3/4/5G NB-IOT传感器控制器工业 网关数控 机床工业 仪表56.5 72.8 94.6 125.1 168.7 238.025.6% 28.8% 30.0% 32.2% 34.8% 35.2% %2016 2017 2018 2019E 2020E 2021E市场规模增速：2016-2021年中国工业互联网安全市场规模（单位：亿元人民币）工业互联网平台企业安全综合防护技术框架27工业互联网 应用层安全工业互联网 平台层安全基础设施安全边界安全防护接入安全防护工业互联网平台安全运营中心工业互联工业互联数据服务安全微服务组件安全开发环境安全虚拟化安全网络安全存储安全服务器安全边界接入认证弹性访问控制边界攻击过滤抗DDos攻击流量监控与审计原生应用及后台安全APP加固个人隐私保护服务质量保障访问控制Web应用及后台安全Web应用加固Web入侵防护输入验证会话安全Web漏洞检测数据完成性保护数据使用权限控制数据防篡改数据脱敏API黑白名单API调用认证API配额与限流API漏洞识别访问控制资源控制信息保护恶意代码保护上线前检测虚拟网络安全防护接入控制虚拟化平台安全防护恶意代码保护安全监测资源控制恶意代码保护运维安全虚拟机安全服务分域与隔离资源控制 安全传输安全存储访问控制入侵防护数据分类备份恢复安全迁移安全销毁安全接口设备标识设备认证访问控制多协议日志搜集边界安全协议转换通信加密设备认证工业时序数据采集日志 审计日志 审计日志 审计日志 审计工业互联网安全态势感知密码服务云运维管理办法商密算法国密算法全栈加密服务接口身份管理云鉴权方式权限管理库设备指纹库身份标识库 身份分析系统运维审计权限控制身份鉴别加密访问单点登录安全运维数据 采集数据 汇聚态势 认知态势 理解态势 预测决策 响应人工智能大数据威胁情报安全策略 建议来源：工业互联网产业联盟，整理28运营商数字化转型背景：5G投入持续加大，发挥云网融合核心优势中国移动中国电信中国联通将“推进数智化转型、实现高质量发展”作为主线，聚焦“四 个三”战略内核，深入实施“5G+”计划，着力“两个推进、 两个融合”，全面推进信息基础设施建设，努力实现通信服务 收入、净利润的稳健增长以“云改数转”作为顶层牵引，坚持“网是基础、云为核心、 网随云动、云网一体”战略方向，实现全集团“一张网、一朵 云、一个系统、一套流程”，自上而下加快打造并完善数字化 服务能力底座的步伐把握5G规模发展的契机，着力塑造高品质服务、高质量发展、 高效能治理、高科技引擎、高活力运营“五高”发展新优势。 探索人工智能、边缘计算、网络切片等5G业务应用场景，积极 布局“新赛道”45 73 105 162191 234 254105 138 162 280 1962017 20202018 2019移动电信联通政企业务是5G时代运营商业务增长的主要引擎，2020年三大运营商的5G投入，较2019年均增长4-5倍。三大运营商正面向行业需求，发挥云网融合核心优势，服务产业数字化转型。在传统业务市场饱和、流量红利日趋消失的背景下，运营商不断加快数字化转型，云计算、IDC收入均水涨船高。2017-2020年，中国电信IDC和云计算收入在三家运营商中位列第一。截至2019年，三大运营商共占中国IDC市场60.0%市场份额，其中电信最高占比30.6%。：2020年三大运营商数字化战略：2017-2020年三大运营商IDC收入规模（单位：亿元人民币）13 20 9224 45 715 10 24 38：2017-2020年三大运营商云计算收入规模（单位：亿元人民币）138240 93 79392 340移动电信联通2019年5G资本开支2020年5G资本开支移动电信联通：2019-2020年三大运营商5G资本开支（单位：亿元人民币）1025来源：三大运营商公司年报、整理运营商网络安全风险：海量数据价值凸显，数据安全成其面临核心问题随着运营商数字化转型推进，海量数据的价值在流通、融合、共享中进一步被挖掘和提升，数据成为更多黑客的目标，近年来国内外电信行业数据安全事件频频发生。截至2020年5月底，中国三家基础电信企业的移动电话用户数达15.9亿户。运营商大数据平台聚合了生产运营、网络承载、企业管理的数据，共1600多类，涉及3.8万属性，对外可输出通信、支付、社交、上网、身份、位置、时序、终端八大类核心数据能力。数据规模快速增长，如何保障 数据安全，提升数据安全治理水平成为运营商的重要课题。来源：运营商数据安全白皮书、整理： 2020年全球电信行业网络安全事件时间事件经过2020年10月希腊最大的电信网络公司Cosmote发生重大数据泄露事件，大量用户的个人信息遭泄露2020年7月阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元2020年3月美国电信巨大T-Mobile数据泄露导致用户个人财务信息曝光2020年5月日本电信巨头NTT遭黑客攻击，自卫队通信网络信息可能外泄2020年5月泰国最大移动运营商AIS云泄露83亿条互联网记录运营商数据安全风险比例较大类型多 敏感数据管理难 敏感数据分布广 资产梳理较复杂 数据流转路径多 5G时代更开放 数据融合度不够 5G服务难开展运营商数据安全需求数 据 资 产 管 理个 人 信 息 保 护第 三 方 管 理数数应据据急安出响全境应评管机估理制29： 运营商数据安全现状、风险及需求运营商数据安全现状数据规模快速增长 外部威胁不断上升 业务线条多且复杂 数据价值释放受阻30运营商网络安全重点：从管理和技术两方面构建防护体系来源：运营商数据安全白皮书、整理关键数据平台、重要网络节点、涉敏业务系统组织建设组织职责协同机制组织架构制度建设数据资产账号权限第三方管数据安全安全监督应急响应个人信息数据出 境管理管理理评估检查机制保护管理持续收集与评估风险识别安全防御安全检测安全处置数据识别集中认证数据源鉴别安全多方计算数据加密数据备份数据脱敏数据销毁数据水印日志审计监控预警安全态势感知数据恢复管 理 支 撑技 术 支 撑数据生命周期采集传输存储使用共享销毁同 步 规 划同 步 建 设同 步 运 营法 律 法 规、 安 全 合 规、 等 级 保 护基于运营商的数据安全要求，以“数据安全可管、可控、可视”的防护目标。数据安全防护体系以关键数据平台、重点网络节点、涉敏业务系统作为底层应用系统，从管理和技术两方面构建防护体系。： 运营商数据安全防护体系31金融机构数字化转型背景：信息投入增长显著，重塑业务价值金融行业数字化指的是利用新兴技术，将交易数据沉淀，形成业务中台、开放平台、数据中台等，实现数据智能决策和智能交互，重塑金融机构价值。随着金融服务线上化已成为习惯，客群行为呈现年轻化、互联网化、多元化，此外金融科技公司入局，传统金融核心业务面临挑战，传统金融机 构服务模式开始重构，通过加大信息技术投入，提供不同维度、以及有针对性的服务，加强市场竞争力。在线化数字化智能化网上银行场景金融金融直播数据中台开放平台业务中台智能风控智能营销智能运营数据沉淀业务创新形成数据资产决策智能：金融数字化发展不同阶段与实现目标186 205236 3301,1211,7302018 2019证券保险银行：2018-2019年中国证券行业、银行业、保险业信息技术投入对比（单位：亿元人民币）来源：未来金融白皮书、整理金融机构网络安全风险：攻击方式灵活多变，数据安全与隐私保护是核心金融数