资源描述
数字化网络安全新时代2021年中国政企数字化网络安全研究报告(下)及 TOP5 0企业榜单亿欧智库 reserved to EqualOcean Intelligence, December 2021前言2新冠疫情爆发加速了全社会数字化转型进程,远程办公、在线教育、网上直播等行业高速发展。 随着数字经济时代到来, 云计算、大数据、物联网等新兴技术在各行业深度应用,各行业在生产方式、商业模式、管理方式等方面发生深刻变革。网络安全事关国家安全、社会安全,信创风口以及等保 2.0等政策发布奠定了网络安全行业发展基石。而 在数字化转型趋势下,政企业务模式发生变化,网络安全风险呈现多样化、复杂化、难预测化的趋势, 政企亟待构建与数字化业务融合的新型网络安全体系。因此,亿欧智库立足政企数字化现状,剖析新兴技术在各行业应用所带来的网络安全风险,探究各行业数字化网络安全需求以及厂商解决方案。从宏观政策、技术、应用三大层面分析政企数字化网络安全发展现状和未来趋势,挖掘网络安全高成长性赛道和未来技术热点,为关注中国网络安全产业发展的读者提供参考。本报告核心观点:基于对新兴技术成熟度判断,政企数字化网络安全将围绕 云、大数据、物联网 三大技术领域展开,这三大领域交错,成为政企网络安全底座;新兴安全市场进入加速期,拉动整体网络安全市场规模增长,亿欧智库预计 2021年中国网络安全市场 规模将达 2017.3亿元, 2021年 -2023年复合增长率达 19.3%。从场景落地来看,亿欧智库从 合规性需求 以及 行业数字化程度 两大维度评估,政府数字化网络安全将围绕 电子政务、智慧城市、公安 三大主要场景展开;企业数字化网络安全高成长赛道包括 金融、运营商、能源、工业制造;结合投融资分析以及专家访谈结果,未来 3-5年内 , 数据安全、零信任架构、云原生安全、隐私计算 将成为技术热点。数字化网络安全产业图谱上游 中游 下游基础硬件软件系统基础能力存储设备 网卡操作系统 数据库 软件引擎 算法芯片 内存身份安全 端点安全 边界安全 安全运维及服务移动安全党政军电信运营商能源企业工业企业金融企业教育医疗综合类企业数据安全云安全 物联网安全 工控安全3应用安全目录C O N T E N T S数字化网络安全发展形态Development pattern of digital network security政府数字化网络安全应用分析Application analysis of government digital network security企业数字化网络安全应用分析Application analysis of enterprise digital network security数字化网络安全概念Digital network security concept1.2.3.4.5.机遇与挑战Opportunities and challengesApplication analysis of government digital network security政府数字化网络安全应用分析6政府数字化转型现状:数字政府建设初见成效,业务效率大幅提升随着数字政府建设进程快速推进,中央和地方的数字政府建设规划和工作方案陆续出台、建设执行逐步落实。 截至 2020年底,中国数字政府的建设已初显成效 ,在创新政府治理和服务模式、提升行政管理和服务效率,提高政府公信力和执行力等方面发挥的作用越来越明显。亿欧智库: 2020年政府治理数字化转型进展顶层设计和方案规划逐渐完善 中国有 23个省级 (占比 71.9%) 和 31个重点城市 (占比 96.9%) 地方政府明确了政务数据统筹管理机构。 16个省级 (占比 50.0%) 和 10个重点城市 (占比 31.3%) 政府已出台并公开数字政府建设相关规划计划、方案意见。集约化和协同管理更加深入 全国政府网站数量由 2015年的 84094个集中整合至 14475家, 基层政府网站的运维能力得到明显提升。 全国 32个省级政府均建成全省统一的互联网政务服务平台和全省统一的政务服务 App,各 省互联网政务服务平台均与国家平台实现互联互通。公共服务数字化转型加快 医疗、教育、交通、社保、公共资源交易等公共服务领域的数字化转型成果显著。 32个省均建立教育资源公共服务平台 ,中国数字教育资源公共服务体系基本建成。数据开放平台建设稳步推进 多地积极推进数据开放平台建设 , 56.3%的省级政府、 73.3%的副省级政府、32.1%的地级市政府 已依托政府门户网站建立政府数据开放平台。来源 :亿欧智库整理政府网络安全现状:新冠疫情、国际局势影响,政府网站频繁遭受攻击随着数字政府的持续推进,以及各类数字化手段的深入运用,政府治理也正在面临越来越大的网络安全风险。在新冠疫情影响、国际局势复杂的背景下, 2019-2020年, 针对中国党政机关和关键信息基础设施等重要单位发动的 DDoS攻击组织性和目的性更加明显 , 整体呈现高频高发之势。2019年,中国重要党政机关遭受 APT组织钓鱼邮件攻击达 50多万次, 在中国重大活动和敏感时期尤为猖獗。 2019年,中国境内有 515个政府网站被篡改。根据 中国政企机构数据安全风险研究报告 , 2019年 1月 -2020年 8月,全球重大数据安全事件中, 19.3%发生于互联网行业; 14.0%发生于IT信息技术行业 ; 10.7%发生于 政府机构事业单位。亿欧智库: 2019年 1月 -2020年 8月 全球政企重大数据安全事件行业分布19.3%14.0%10.7% 10.0% 9.8%5.2% 4.5%3.6% 3.3% 2.9%1696.91922.02157.72405.52653.32894.82015 2016 2017 2018 2019 2020年复合增长率 11.3%亿欧智库: 2015-2020年中国政府 IT应用产业规模(单位:亿元 人民币 )7来源 :中国联通、 中国政企机构数据安全风险研究报告 、亿欧智库整理8政府网络安全现状:政府成为网安下游市场的最大份额数字政府改革建设的重点是推进政务数据的整合、开放和共享, 政务数据和业务的融合集中增加了网络安全防护难度 ,使得政府的网络安全建设面临更加复杂的形势和严峻的挑战。 信息安全技术网络安全等级保护基本要求 将需要建设等级保护的对象规定为中国境内运营的政府、事业单位、对外提供服务的企业的信息系统,以及基础网络、云平台、大数据、物联网、工控系统和移动互联等领域。根据深信服、安恒信息、奇安信、绿盟科技、天融信等大型网络安全厂商披露的数据, 政府通常是他们营收占比最高的下游客户 , 2018年 平均占比可达 30%以上。亿欧智库: 2018年网络安全下游应用占比来源:各公司招股说明书、年报,亿欧智库整理亿欧智库: 2018年主要网络安全厂商政府业务占比23.0%19.0%18.0%7.0%7.0%6.0%4.0%17.0%政府电信金融交运教育能源家庭其他 61.80%52.80%40%34.30%29.10%天融信(政府及事业单位)深信服(政府及事业单位)启明星辰(政府)安恒信息 (政府)绿盟科技(政府及事业单位)9政府网络安全痛点网络安全基础不平衡政策制度体系待完善顶层规划与历史问题难兼容 政务数据“不敢用、不会用”来源:专家访谈、 亿欧智库整理10政府网络安全痛点来源:专家访谈、 亿欧智库整理经费保障缺乏基层人员安全意识不足应急能力薄弱 网安人才不足11电子政务数字化背景: 2020年电子政务市场规模达 3521亿元亿欧智库: 广东省数字政府建设及运维模式创新政务信息化现状 数字政府创新部门网站 部门网站 部门网站 部门网站XX党建XX行政XX立法 XX .委 .厅 .局 在涉及到跨部门、跨地域的办公和服务需求时,存在的信息彼此独立、无法兼容、难以联动,不能互换共享的壁垒。烟囱云、数据孤岛、业务隔离广东省数字政府统一云平台企业政府公众政府服务和信息资源整合电子政务一片云市区县委 办 局资源整合、管运分离、数据融合、业务贯通打通数据资源,激活平台效应电子政务的含义是以信息化手段打破部门间和部门内部的信息孤岛和数据烟囱,重塑、优化政务业务流程和组织体系,打造更加透明、高效的服务型政府,是深化“放管服”改革的重要环节,是推进国家治理体系和治理能力现代化的重要战略支撑。电子政务的重要载体是政府门户网站和政务服务平台,以及背后作为支撑的大数据服务和云服务平台。电子政务的发展目标是打造整体联动、高效惠民的数字政府。1634.0 1915.0 2245.0 2569.0 2861.0 3100.0 3320.0 3521.0 2013 2014 2015 2016 2017 2018 2019 2020亿欧智库: 2013-2020年中国电子政务市场规模(单位:亿元人民币)亿欧智库: 2015-2020年中国政务云市场规模(单位:亿元人民币)来源: 2018 年广东省“数字政府”改革建设报告 、 亿欧智库整理199.0 249.0 324.0 413.0 528.0 618.0 2015 2016 2017 2018 2019 2020电子政务网络安全风险: 政务上云带来新的风险类别国家正鼓励政府部门探索基于云计算的政务信息化建设运行新机制 , 来推动政务信息资源共享和业务协同 。 政务云的建设过程中 , 安全是一个不可忽略也无法绕过的关键问题 。 保证电子政务系统的安全不仅仅在于可以提供稳定可靠的政务服务 , 同时更是国家信息安全的一种直接体现 。政务云是政务系统和云计算的结合。在政务云环境下,针对云计算和虚拟化技术引入的新威胁与新风险,必须采取一些针对性的防护措施,对核心资产予以保护。亿欧智库: 政务云风险及安全责任划分来源: 专家访谈、亿欧智库整理亿欧智库: 政务云安全解决方案类型政务云集成商分包模式安全产品按需采购模式政府 渠道方政务云总集成商IT基础设施集成商网络安全厂商分包政府总包省级以上政府通常会采取委托总集成商来提供整体解决方案,总集成商会将自身无法提供的网络安全部分分包给自己的生态成员或合作伙伴。对于具体应用的安全需求,以及较为单一的安全需求,政府也会采取购买 SaaS安全云服务及标准化安全产品。委托网安企业购买IaaS:物理设施风险、虚拟化风险、接口标准风险恶意内部用户数据劫持云滥用服务可用性法律合规要求其他位置风险整体风险PaaS: API安全风险、模块整合风险、数据安全风险SaaS:云黑盒服务风险、数据使用风险、权限管理风险浏览器安全设置防火墙数据备份保证云计算服务可用性实现数据访问控制数据加密存储统一 API和接口标准实现数据隔离建设可信云计算数据中心划分安全域政务云用户 政务云服务提供商1213电子政务网络安全建设重点:政务大数据防护难度高、合规压力大电子政务和数字政府建设强调要以数据为驱动。据统计,截至 2020年底,已经至少有 19个省级机构设立了大数据管理机构。大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点,面临防护难度大、合规压力大的双重难点。政务数据安全的挑战主要有: 1.数据集中存储且不停地被调用,数据活跃度会增高,流转风险加剧。 2.政务大数据平台的数据体量、格式、活跃度一直在变化, 需要据此对 安全能力做出相应的调整。亿欧智库:政务大数据安全要点数据合规 防泄漏防篡改 防滥用用管分离 权限最小化全面覆盖 数据可控数据可追溯组织建设 制度规范基础安全保障 数据安全能力 建设数据场景 数据安全运营大数据流转难度大安全能力按需即时调整两大难点 四大需求五大原则 六大领域来源: 腾讯 云、绿盟,亿欧智库整理亿欧智库:政务大数据安全解决方案数据运维大数据平台集中式数据仓库数据仓库、数据集市分布式数据仓库非结构化数据、结构化数据数据应用与微服务 安全管理平台应用 1 应用 2应用 3 应用 4账号管理 统一策略管理应急响应编排 风险告警数据态势感知 数据泄露溯源大数据运维管控审批 /认证大数据审计针对多种数据源敏感数据发现与风险评估系统数据交换平台脱敏 +水印14公安数字化转型背景:互联网、公安内网和视频专网构成复杂网络结构公安信息系统网络建设主要包括公安基础通信设施和网络平台建设、公安计算机应用系统建设、公安工作信息化标准和规范体系建设、公安网络和信息安全保障系统建设、公安工作信息化运行管理体系建设和全国公共信息网络安全监控中心建设等。 公安信息网络通常有三个组成部分,一是承载公安内部业务的公安信息内网,二是承载外网业务的公安互联网;三是专用承载公安摄像头管理的公安视频专网。公安机关是网络安全的监管部门,不但占据了网安市场相当的市场份额,同时对产业的整体发展起着关键作用。对网安行业来说最重要的几项监管政策,比如等保和护网行动,也都出自公安部,大部分的网络安全政策落地也是由公安部门来监督执行。来源: 猎鹰安全、专家访谈、 亿欧智库整理亿欧智库: 公安网络整体架构Internet1、互联网互联网区互联网区互联网区互联网区2、公安信息网公安部一级信息网一级信息网一级信息网一级信息网省厅市局区县基层涉密VPN边界接入平台边界接入平台社会单位党政机关3、视频专网视频网络亿欧智库:公安视频监控网络结构示意图视频监控共享平台视频图像信息采集设备视频图像信息采集系统视频图像信息应用平台视频图像信息数据库视频监控联网平台视频图像分析系统认证鉴权相应公安信息系统视频图像信息应用平台视频图像信息数据库视频安全接入平台公安视频专网公安信息网15公安网络安全风险:雪亮工程带来复杂安全风险及需求雪亮工程,即公共安全视频监控建设联网应用,以“全域覆盖、全网共享、全时可用、全程可控”为总目标,以公安机关视频图像共享平台为核心,分级整合各类视频图像资源,最大限度实现公共区域视频图像资源的联网共享,为反恐维稳、治安防控、应急处理、企业 /个体服务、群众服务、城市文明提供强有力的可视化信息支撑。雪亮工程建设不但面临网络安全等级保护监管合规的要求,同时也面临着视频终端设备违规入网,被非法控制,数据中心遭遇恶意入侵攻击,恶意代码传播以及视频数据泄露等安全风险。亿欧智库:雪亮工程安全风险及需求分析视频专网安全现状摄像头数量庞大 业务复杂度高违规入网发现困难 运维困难视频专网安全风险专网防御能力不足 终端设备种类众多终端设备存在入侵隐患 专网缺乏准入机制非法接入难以判断 缺乏僵木蠕毒防御缺乏设备梳理机制 缺乏统一监控机制视频专网安全需求设备状态感知网络性能监控脆弱性发现非法接入防护恶意代码监测异常行为审计与监测来源: 专家访谈、 公安视频图像信息应用系统(行业标准) 、亿欧智库整理亿欧智库: 公安网络安全的主要风险点信息网络结构和边界风险由于物理隔离不彻底,公安信息可能受到来自互联网访问扫描攻击、 DDOS攻击、非法侵入等。病毒侵害和网络攻击融合多种攻击手段的病毒和攻击技术成为威胁公安系统的安全风险。系统安全风险主要指公安系统采用的操作系统、数据库系统和各种应用系统所存在漏洞的安全风险。信息传输风险 公安信息传输过程中可能受到非法截取、非法篡改的风险。公安视频专网风险针对公安视频专网的非法窃听、系统入侵、越权访问等网络安全风险。16公安数字化网络安全建设重点:监测预警和态势感知技术协助网安监管随着网络技术的发展,各种网络威胁和攻击技术的不断升级,传统的被动式防御网安措施已经不能满足网安防护的需要。 态势感知则是网安主动防御领域的核心技术, 它可以对网络环境中引起网络态势变化的安全要素信息进行获取、理解,评估网络安全的状况,预测其发展趋势,并以可视化的方式展现给用户,帮助用户做出相应的安全决策与行动,从而实现积极主动的动态安全防御。 对于承担网络安全监管职责的公安部门而言,网安监测预警和态势感知成为公安数字化网络安全的重要组成部分。来源: 国家采购招标网, 亿欧智库整理亿欧智库:传统单点监测 VS全面态势感知亿欧智库:甘肃省公安厅网络安全监测预警和态势感知系统技术架构传统日志系统单点检测信息孤岛监测已知威胁 可视安全态势呈现预警可能攻击主动评估风险溯源快速调查事件全面关联事件修复 /实施变更联动安全设备联动网络设备联动业务系统联动大数据+人工智能传统单点检测 全面态势感知感知预警 侦察协助等保监管等保信息系统管理等保监管工作处置等保检查任务管理等保安全事件管理等保监管数据分析等保综合分析报表等态势感知总体安全态势感知DDOS态势感知僵木蠕毒态势感知网站安全态势感知高级威胁态势感知通报预警态势感知等保监管态势感知资源监测态势感知通报预警综合分析通报 专项通报高危漏洞分析 上级通报管理公开预警通报 通报规则管理通报模板管理安全监测DDOS监测数据分析僵木蠕毒数据分析网站安全数据分析高级威胁数据分析等保监管数据分析安全事件数据分析重保网站配置管理数据处置规则管理快速处置待处置数据管理 处置任务管理归档任务管理 数据统计分析侦察调查案件信息管理 案件侦查调查情报信息情报信息管理情报信息挖掘追踪溯源线索挖掘分析事件取证管理数据源:云端监测数据 本地监测数据 其他数据智慧城市数字化背景:建设成果显著,投资规模近 300亿元智慧城市是运用新一代信息技术解决城市发展问题,包括管理、民生、经济、政治等多个方面,强调系统、智慧地解决城市化中的问题。 中国智慧城市试点已基本覆盖全国各省、市和自治区,其中黄渤海沿岸和长三角城市群较为集中, 2020年,中国智慧城市累计试点数量已经超过 900个。147.9 173.0 200.5 228.8 262.4 301.8 342.5 389.2 2016 2017 2018 2019 2020 2021E 2022E 2023E亿欧智库: 2015-2020年中国智慧城市累计试点数量(单位:个)亿欧智库: 2016-2023年中国智慧城市投资规模统计(单位:亿元人民币)来源:住建部、发改委、工信部、 亿欧智库整理 17694733 759 7597899002015 2016 2017 2018 2019 2020+18智慧城市网络安全风险:覆盖战略、管理、技术、建设与运营多层面按照 GB/T 37971-2019信息安全技术 智慧城市安全体系框架, 智慧城市安全指的是智慧城市中对信息保密性、完整性和可用性的保持,以及依此提供的应用与服务安全。智慧城市面临的安全风险主要体现在以下几个方面:安全战略风险、安全管理风险、安全技术风险和安全建设与运营风险。安全技术风险 感知设备数量巨大,缺乏统一的安全标识和身份鉴别管理机制。攻击者可假冒合法设备接入网络,导致网络信息泄露 攻击者可通过技术手段监听感知设备,获取城市敏感信息 感知设备加密运算和存储能力有限,容易成为攻击者目标,实施拒绝服务攻击,使设备丧失运行能力 攻击者篡改关键信息基础设施中的设备进行越权访问和非法远程访问感知层 智慧城市业务系统开放融合的需求使得关联系统之间边界模糊化,由物理隔离方式转变为逻辑隔离,攻击者非法访问网络通信设备,监听重要数据信息 网络通信设备本身存在安全漏洞,攻击者利用漏洞发起攻击 网络传输协议存在设计缺陷,容易被攻击者利用,导致数据被窃听、劫持或篡改网络层 攻击者可通过以非法远程访问窃取云端数据 云平台和 API接口可能因错误配置导致业务中断或者数据被破坏和泄漏 智慧城市公共信息服务平台发现风险能力和安全维护能力不足 城市数据集中存储在几个数据库中,攻击者对数据库的非法访问容易导致数据泄漏平台层 应用系统面临病毒、后门、木马以及恶意软件风险,存在数据泄漏、被篡改以及远程控制风险 智能终端的漏洞、病毒和木马会导致信息泄漏,甚至导致威胁通过网络向系统中扩散 攻击者利用互联网攻击,针对城市关键基础设施系统中的漏洞实施有针对性的病毒、木马、恶意代码等攻击 用户账户弱口令和密码存在暴力破解风险应用层安全战略风险 缺乏智慧城市安全管理、建设运营等法律法规约束 智慧城市安全保护目标不清、定位不明 缺乏智慧城市安全相关标准参考安全管理风险 缺乏智慧城市 安全 顶层设计、总体规划与策略规程 智慧城市信息化建设中,缺少安全角色与职责定义 智慧城市关键信息基础设施和网络设备缺乏严格认证和准入机制安全建设与运营风险 缺乏城市整体风险态势感知和控制能力,业务逻辑处理的复杂度增高 缺乏城市各部门之间联动的风险预警和应急处置机制; 缺乏对城市安全建设的统筹规划以及完善的安全灾备机制来源 :专家访谈、 GB/T 37971-2019信息安全技术 智慧城市安全体系框架、 亿欧智库整理亿欧智库: 智慧城市 安全风险19智慧城市网络安全建设重点:注重顶层设计,涉及防护、管理、运维基础设施感知层网络层平台层应用层建筑 道路 水摄像头 传感器 移动终端 RFID互联网 电信网 广播电视 网 其他专网智慧政务智慧交通智慧楼宇智慧园区智慧城管电计算资源池存储资源池网络资源池安全资源池公共基础数据业务专题数据公共服务数据数据平台云平台顶层设计政策法规及标准安全保障体系智慧城市安全技术防护体系物联感知安全网络通信安全计算与存储安全数据与服务安全智慧城市安全管理体系管理体系框架管理制度规范管理作业指导书管理总则智慧城市安全运维体系安全监测应急响应风险评估安全报告来源 :亿欧智库整理智慧城市安全保障体系基于智慧城市顶层设计,覆盖智慧城市建设中的基础设施、感知层、网络层、平台层、应用层,构建智慧城市安全技术防护体系、智慧城市安全管理体系以及智慧城市安全运维体系。亿欧智库:智慧城市安全防护体系Application analysis of enterprise digital network security企业数字化网络安全应用分析21企业数字化转型现状:数字化程度与基础设施建设规模匹配随着中国数字化转型由单点应用向连续协同演进,传统产业利用数字技术进行全方位、多角度、全链条的改造提升。企业数字化转型也呈现出了投入持续加大、技术与业务结合更紧密等特征。 根据 2021中国企业数字安全建设白皮书,中国很多行业都处于 “ 深度数字化依赖 ” 状态,其数字化建设程度与基础设施建设规模运行相匹配 ,而非与员工人数相匹配。亿欧智库:企业数字化转型现状企业投入持续加大数字化转型在企业的战略高度均有提升,众多企业在数字化转型的资金、人才等资源方面投入不断加大。2020年中国数字化转型市场支出大幅提升,同比增长 13.6%业务与技术结合更为紧密在企业推进数字化转型过程中,业务部门和技术部门结合更为紧密。现阶段企业更多 基于 自身行业特点和业务发展阶段,寻找到适合企业自身成熟度以及发展战略的数字化转型方案,有针对性地分阶段、分步骤推进。疫情推动数字化转型进程2020年突发疫情加速了各行各业数字化转型进程,在生产方面,工业企业特别是行业龙头持续发力智能制造和工业互联网;在消费方面,全社会消费服务模式加速向互联网迁移,智能家居、在线新零售、智能出行等服务市场迎来新增长。新兴技术不断涌现并落地应用各类新兴技术支撑企业数字化转型,比如 5G、 AI、AIoT、 RPA、区块链、 VR、 AR等。企业结合自身数字化转型目标,为新兴技术找到新的应用场景,推动财务、生产制造、供应链管理等环节数字化。来源:奇安信、亿欧智库整理1.0 1.7 0.9 1.0 0.5 1.0 1.4 0.4 0.1 0.1 政府 交通运输 能源 制造业 医疗卫生人均办公终端数量 人均服务器数量亿欧智库: 2020年各行业企业平均数字化规模(单位:个)22企业网络安全现状:各行业网络风险增加,管理者重视程度逐年提升随着企业数字化转型不断推进,企业遭遇的网络风险进一步加剧。尤其随着终端增多,被病毒感染的风险进一步增加。 风险木马软件、后门类、感染病毒是企业面临的三大主要威胁。 从行业看,病毒攻击对教育、科技、医疗、金融、政府等行业均有不同程度影响。其中,教育受病毒影响最大,主要由于教育行业存在频繁的文件传输。根据大中型政企机构网络安全建设发展趋势研究报告,委托机构数量以及漏洞收集数量都呈现出逐年快速增长的态势,且 2019年上半年委托服务的机构数量和漏洞收集数量,超过 2018年整年。由此可见,政企管理者对网络安全工作重视程度逐年提高。亿欧智库: 2019年不同类型病毒行业分布情况54.5% 57.4% 52.9% 47.9%5.5% 6.3% 5.3%6.3%22.8% 18.6% 23.0%22.5%2.8% 2.5% 2.8%3.2%14.3% 14.9% 15.4%15.9%0.1% 0.3% 0.6% 4.3%远控 感染型 勒索病毒 挖矿学校 医院 政府 金融 科技 其他来源 : 腾讯安全、 大中型政企机构网络安全建设发展趋势研究报告、 亿欧智库整理9 14 14 1532 60 124 15523783908749995742016 2017 2018 2019上半年覆盖行业数 委托机构数 漏洞收集数亿欧智库: 2016-2019上半年大中型政企机构商业委托漏洞挖掘项目数量(单位:个)23企业网络安全痛点来源: 亿欧智库整理企业对自身资产不清晰企业安全管理制度不完善企业安全产品呈孤立状态 企业安全人才匮乏24制造业数字化转型背景:政策规划全面促进,工业互联网规模快速提升在当今国际形势复杂多变、逆全球化思潮蔓延的局势下,加速实现制造业数字化转型,有助于解放生产效率,促进高端制造业国产替代。近几年,国家出台了一系列政策推动制造业数字化、智能化升级。工业互联网是实现制造业数字化转型的关联路径。根据工信部印发的 工业互联网创新发展行动指南( 2021-2023) , 预计到 2025年,工业互联网核心产业市场规模将达到 12400亿元,较 2020年市场规模增长 1倍。 根据工信部 “ 十四五”智能制造发展规划 , 到 2025年,规模以上制造业企业基本普及数字化,重点行业骨干企业初步实现智能转型。亿欧智库: “ 十四五”智能制造发展规划 主要内容2025年, 智能制造成熟度 : 50%以上企业 2级;重点行业 20%3级;重点区域 15%3级系统创新 :加快攻关核心技术、突破集成技术、建设创新网络推广应用:建设智能制造示范工厂、加快行业数字化转型自主供给 :发展智能制造装备、工业软件、系统解决方案基础支撑:推进标准化、信息基建、安全保障目标任务行动2025年, 智能制造装备和工业软件技术国产化率 分别高于 70%、 50%。 营收 超 50亿的系统解决方案供应商 10家2025年, 智能制造行业标准 200个,工业互联网平台 120个新技术应用智能场景 2000个 ; 智能车间 1000个 ;标杆智能工厂 100个 ; 智慧供应链 100个 ;先进智能制造装备 1000个 ; 突破开发一批研发设计软件 /行业专用软件;遴选标准应用试点单位 100个; 修订国家、行业标准 200个4400 54006200980016000251702018 2019 2020E核心产业 融合带动142002140031370亿欧智库: 2018-2020年工业互联网产业规模(单位:亿元人民币)来源: 2020年工业互联网大会、 亿欧智库整理25制造业网络安全风险:设备高危漏洞隐患大,工业互联网安全形势严峻根据国家信息安全漏洞共享平台统计,工控漏洞数量伴随新技术应用快速增长。尤其在 2016 年,我国正式提出 中国制造 2025 之后,历年工控漏洞新增数量上了一个新台阶, 2020 年新增工控漏洞达 591 个。工业 互联网网络安全痛点主要来自于 : 一是现实工业系统与互联网技术结合使网络安全和物理安全边界模糊,网络安全风险增大;二是工控系统攻防形式严峻;三是随着合规要求和显示需求增加,企业的网安需求激增,但相应配套资源尚难以匹配。现实的物理工业系统和信息系统的互联日益紧密,导致网络攻击面不断扩大,网络安全和物理安全的界限也在逐渐模糊。勒索软件肆虐 高危漏洞频发有组织的网络攻击激增 数据安全事件增加等保合规升级 防护需求紧迫 安全基础薄弱管理制度不完善 技术能力不健全 专业人才有缺口32200 180126 133 1081813814455085912010 2011 2012 2013 2014 2015 2016 2017 2018 2019 20202016年中国提出 中国制造 2025亿欧智库: 2010-2020年中国新增工控安全漏洞数量(单位:个)来源:国家信息安全漏洞共享平台 、 360、亿欧智库整理亿欧智库: 2018年工业互联网安全产品需求占比 亿欧智库:工业互联网安全痛点工业防火墙23.3%工业主机防护工业安全集中管控平台11.9%工业安全服务11.4%工业网络流量分析设备10.9%工业漏洞扫描10.4%工业安全监测评估工具9.8%工业漏洞挖掘5.7%其他1.6%安全风险严峻安全需求强烈安全形势变化安全贯穿四个层级26制造业网络安全防护重点:工业互联网安全是制造业数字化的可靠保障工业互联网安全是工业生产中的信息安全、功能安全与物理安全的 统称 ,涉及工业互联网领域的各个环节,其核心任务是通过监测预警、应急响应、监测评估、攻防测试等手段确保工业互联网的稳定运行和健康发展。 根据 CCID数据, 2016- 2021年,工业互联网安全产业的市场规模复合增速达到 30%以上。来源:中国 联通、 CCID、亿欧智库整理亿欧智库:制造业数字化典型解决方案应用安全平台安全连接安全终端安全供应链管理智能生产产品管理预测性维护产品管理工业大数据 人工智能设备管理平台工业云平台边缘计算企业专网工业PON 2/3/4/5G NB-IOT传感器 控制器 工业网关数控机床工业仪表56.572.894.6125.1168.7238.025.6%28.8%30.0%32.2%34.8% 35.2%20.00%22.00%24.00%26.00%28.00%30.00%32.00%34.00%36.00%38.00%0501001502002503003502016 2017 2018 2019E 2020E 2021E市场规模 增速亿欧智库: 2016-2021年中国工业互联网安全市场规模(单位:亿元人民币)工业互联网平台企业安全综合防护技术框架27工业互联网应用层安全工业互联网平台层安全基础设施安全边界安全防护接入安全防护工业互联网平台安全运营中心原生应用及后台安全 Web应用及后台安全工业互联 工业互联数据服务安全微服务组件安全开发环境安全虚拟化安全网络安全存储安全服务器安全边界接入认证 弹性访问控制 边界攻击过滤 抗 DDos攻击 流量监控与审计APP加固服务质量保障个人隐私保护访问控制Web应用加固输入验证Web入侵防护会话安全 Web漏洞检测数据完成性保护 数据使用权限控制 数据防篡改 数据脱敏API黑白名单 API调用认证 API配额与限流 API漏洞识别访问控制 资源控制 信息保护 恶意代码保护 上线前检测虚拟机安全服务 虚拟网络安全防护 虚拟化平台安全防护分域与隔离 资源控制 接入控制 恶意代码保护 安全监测访问控制 入侵防护 资源控制 恶意代码保护 运维安全安全传输 安全存储 数据分类 备份恢复 安全迁移 安全销毁安全接口 设备标识 设备认证访问控制 多协议 日志搜集边界安全 协议转换 通信加密设备认证 工业时序 数据采集日志审计日志审计日志审计日志审计工业互联网安全态势感知密码服务云身份管理云运维管理办法商密算法 国密算法全栈加密服务接口鉴权方式 权限管理库设备指纹库身份分析系统身份标识库运维审计权限控制身份鉴别加密访问单点登录安全运维数据采集数据汇聚态势认知态势理解态势预测决策响应人工智能 大数据 威胁情报安全策略建议来源: 工业互联网产业联盟,亿欧智库整理28运营商数字化转型背景: 5G投入持续加大,发挥云网融合核心优势政企业务是 5G时代运营商业务增长的主要引擎, 2020年三大运营商的 5G投入,较 2019年均增长 4-5倍。三大运营商正面向行业需求,发挥云网融合核心优势,服务产业数字化转型。在传统业务市场饱和、流量红利日趋消失的背景下, 运营商不断加快数字化转型,云计算、 IDC收入均水涨船高 。 2017-2020年,中国电信 IDC和云计算收入在三家运营商中位列第一。截至 2019年,三大运营商共占中国 IDC市场 60.0%市场份额,其中电信最高占比 30.6%。中国移动中国电信中国联通将“推进数智化转型、实现高质量发展”作为主线,聚焦“四个三”战略内核,深入实施“ 5G+”计划,着力“两个推进、两个融合”,全面推进信息基础设施建设,努力实现通信服务收入、净利润的稳健增长以“云改数转”作为顶层牵引,坚持“网是基础、云为核心、网随云动、云网一体”战略方向,实现全集团“一张网、一朵云、一个系统、一套流程”,自上而下加快打造并完善数字化服务能力底座的步伐把握 5G规模发展的契机,着力塑造高品质服务、高质量发展、高效能治理、高科技引擎、高活力运营“五高”发展新优势。探索人工智能、边缘计算、网络切片等 5G业务应用场景,积极布局“新赛道”亿欧智库: 2020年三大运营商数字化战略45 73 105 162 191 234 254 280 105 138 162 196 2017 2018 2019 2020移动 电信 联通亿欧智库: 2017-2020年三大运营商 IDC收入规模 (单位:亿元人民币)13 20 92 24 45 71 138 5 10 24 38 移动 电信 联通亿欧智库: 2017-2020年三大运营商云计算收入规模 (单位:亿元人民币)240 93 79 1025 392 340 移动 电信 联通2019年 5G资本开支 2020年 5G资本开支亿欧智库: 2019-2020年三大运营商 5G资本开支(单位:亿元 人民币 )来源: 三大运营商公司年报、亿欧智库整理29运营商网络安全风险:海量数据价值凸显,数据安全成其面临核心问题随着运营商数字化转型推进, 海量数据的价值在流通、融合、共享中进一步被挖掘和提升,数据成为更多黑客的目标 ,近年来国内外电信行业数据安全事件频频发生。截至 2020年 5月底,中国三家基础电信企业的移动电话用户数达 15.9亿户。运营商大数据平台聚合了生产运营、网络承载、企业管理的数据,共1600多类,涉及 3.8万属性,对外可输出通信、支付、社交、上网、身份、位置、时序、终端八大类核心数据能力。数据规模快速增长,如何保障数据安全,提升数据安全治理水平成为运营商的重要课题。来源 :运营商数据安全白皮书、 亿欧智库整理亿欧智库: 2020年全球电信行业网络安全事件时间 事件经过2020年 10月 希腊最大的电信网络公司 Cosmote发生重大数据泄露事件,大量用户的个人信息遭泄露2020年 7月 阿根廷电信 1.8万台计算机感染勒索软件,黑客要价 750万美元2020年 3月 美国电信巨大 T-Mobile数据泄露导致用户个人财务信息曝光2020年 5月 日本电信巨头 NTT遭黑客攻击,自卫队通信网络信息可能外泄2020年 5月 泰国最大移动运营商 AIS云泄露 83亿条互联网记录运营商数据安全现状数据规模快速增长 外部威胁不断上升业务线条多且复杂 数据价值释放受阻运营商数据安全风险比例较大类型多 敏感数据管理难敏感数据分布广 资产梳理较复杂数据流转路径多 5G时代更开放数据融合度不够 5G服务难开展运营商数据安全需求数据资产管理个人信息保护第三方管理数据安全评估数据出境管理应急响应机制亿欧智库: 运营商数据安全现状、风险及需求30运营商网络安全重点:从管理和技术两方面构建防护体系基于运营商的数据安全要求,以 “ 数据安全可管、可控、可视 ” 的防护目标。数据安全防护体系以关键数据平台、重点网络节点、涉敏业务系统作为底层应用系统,从管理和技术两方面构建防护体系。来源 : 运营商数据安全白皮书、亿欧智库整理关键数据平台、重要网络节点、涉敏业务系统数据资产管理组织建设 组织职责 协同机制组织架构账号权限管理第三方管理数据安全评估安全监督检查应急响应机制个人信息保护数
展开阅读全文