2018年中国网络安全产业白皮书.pdf

中国网络安全产业白皮书 （ 2018 年 ） 2018年 9月 前 言 坚实的网络安全产业实力，是网络空间繁荣稳定、保障有力的前提和基础。习近平 总书记 在全国网络安全和信息化工作会议上 强调，要树立正确的网络安全观，积极发展网络安全产业，做到关口前移，防患于未然 ，对新时代 我国网络安全产业发展提出更高要求。 近年来，网络安全产业步入发展的崭新阶段。产业规模快速增长，2017年我国网络安全产业规模达到 439.2亿元，较 2016年增长 27.6%，预计 2018 年达到 545.49 亿元。 企业数量明显增加， 从事网络安全相关业务的企业数量 达到 2681 家，上市安全企业（含新三板）近百家，超过 120 家 安全创新创业企业 获得 融资支持。 产业层次逐渐丰富 ， 安全龙头企业纵深发展 ， 专业创新厂商深耕前沿领域， IT 运营商、设备商积极推动网络安全应用实践，夯实关键信息基础设施安全保障。 本白皮书是我院第三次发 布网络安全 产业 白皮书 ， 延续了 从 规模结构 、政府政策 、企业 发展、 技术进展、人才培养 等维度对国内外产业进展跟踪 分析 ， 同时结合热点趋势， 重点 对身份管理与访问控制、可管理安全服务、云安全、威胁情报服务、 “ 人工智能 +安全 ” 五个领域进行了分析 预测 ， 最后 对产业发展 前景 进行了展望， 希望 为 关注 网络安全产业发展 的 企业 、 政府机构 以及 相关单位提供参考和帮助 。 在本白皮书的研究过程中，得到以下单位的支持协助，在此表示感谢：北京启明星辰信息安全技术有限公司、上海观安信息技术股份有限公司、北京神州绿盟信息安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、亚信科技（成都）有限公司、 360 企业安全集团、深圳市腾讯计算机系统有限公司、北京微智信业科技有限公司、杭州默安科技有限公司。目 录 一、网络安全产业总体形势 . 1 （一）网络空间安全形势日趋复杂严峻 . 1 （二）主要国家强化网络安全技术产业投入布局 . 4 （三）网络安全创新技术服务进入实质部署应用期 . 7 （四）网络安全人才全球紧缺态势加剧 . 13 二、国际网络安全产业年度发展情况 . 15 （一）全球网络安全产业规模稳步增长 . 15 （二）安全服务和产品市场格局总体稳定 . 17 （三）上市企业发展态势总体良好 . 19 （四）并购和创投市场保持高度活跃态势 . 23 （五）网络安全人才培养进入深水区 . 28 三、我国网络安全产业年度进展 . 30 （一）我国产业规模快速增长 . 30 （二）安全企业发展态势总体良好 . 31 （三）我国网络安全企业发展特点及趋势 . 36 （四）安全产业生态环境建设持续推进 . 37 （五）多渠道促进网络安全人才队伍建设 . 40 四、重点细分领域发展进展 . 42 （一）身份管理与访问控制领域活力涌现 . 42 （二）可管理安全服务领域有望升温 . 44 （三）云安全领域生态初步成型 . 46 （四）我国威胁情报市场平稳起步 . 49 （五）人工智能与网络安全加速融合 . 52 五、我国网络安全产业前景展望 . 54 （一）国家意志和国家行动为产业发展注入强心剂 . 54 （二）关键信息基础设施领域仍是产业核心带动力 . 54 （三）细分领域助力网络安全服务市场打开新局面 . 55 （四）以应用为核心成为安全技术创新支持新思路 . 56 （五）网络安全产业生态协同开创产业发展新基调 . 57 （六）职业教育和培训成为应对人才紧缺的关键点 . 57 中国网络安全产业白皮书（ 2018） 中国信息通信研究院 1 一、网络安全产业总体形势 （一）网络空间安全形势日趋复杂严峻 近年来，网络空间安全形势快速变化，国家级博弈更为凸出、攻防对抗更为激烈、数字经济安全保障要求不断提升，网络安全形势演变对网络安全产业发展产生深刻影响。 1 国际网络空间竞争博弈进入深水区 自 2015 年美国战略核心从“全面防御”调整为“攻击威慑”以来，各国在网络空间主导权 、话语权争夺更加激烈。 一是 国际网络空间规则制定进程“道阻且长”。 2017 年 4 月，七国集团首次统一网络安全外交立场，发布网络空间国家责任宣言 1，重申关于动网和动武、自卫权的观点。 2017 年 6 月，在联合国信息安全政府专家组（ UNGGE）会议上，美及其盟友力图将武装冲突法引入网络空间，与其他国家存在严重分歧，最终 25 国代表未能就网络空间行为规范形成共识。 二是 网络军事力量建设步入强体系、扩规模、提能力新阶段。美国于 2017 年 8 月将网络司令部升格为一级作战司令部，其下属的 133 支网络任务部队已具备作战能力；美 国国防部在 2018年 7 月发布 4580 万美元的采购计划，拟开发武器系统“网络航母”，辅助网络部队执行情报侦察、网络攻击等行动；“ 2019 财年国防授权法案”明确了网络威慑的路径和战略对手，给予美国防部发起军事网络行动授权。英国在 2017 年首次在联合军事行动中使用了网络攻击、1 G7 Declaration on Responsible States Behavior in Cyberspace， g8.utoronto.ca/foreign/170411-cyberspace.html 中国信息通信研究院 中国 网络安全产业白皮书（ 2018） 2 干扰等网络能力。以色列在 2017 年 12 月将国家网络安全局和国家网络局合并成立国家网络指挥部，并拟增加网络安全预算至国内生产总值（ GNP）的 0.2-0.3%。日本拟发布新版中期防卫力量整备计划，将在 2019 年至 2023 年间，新设统筹太空及网 络空间专业部队的司令部， 增 强自卫队“网络防卫队”的规模和能力。 2 网络攻击智能化、自动化、武器化趋势蔓延 人工智能等新技术的应用、网络武器泄露的延续效应，正在逐渐转变网络攻击的逻辑和手段，“攻防不对等”形势更为严峻。 一是 攻击技术越发先进智能。人工智能等新技术以及社会工程理念驱动网络攻击智能化发展，攻击手段在潜伏性、隐蔽性、定向性、自主性、融合性等方面能力日益增强，智能分析使得快速绕过多重防御手段成为可能。 二是 自动化攻击时代悄然来临。根据安全公司 Distil Networks发布的 2018 恶意机器流量报告 2， 2017 年全流量中 21.8%为恶意机器流量，较上一年增长 9.5%，其中，高级别恶意机器流量（ Advanced Persistent Bots， APBs）占比高达 74%。相对于一般的恶意流量，高级别恶意机器流量通过使用模拟器、伪造流量器环境、变换 IP 地址等方式，实现更好的隐蔽性，通过机器实施的自动化攻击日益成为主流。三是 网络武器研发和利用提速，潜在危害影响加深。 2017 年 5 月，WannaCry 勒索病毒爆发，全球 150 多个国家、 20 多万台电脑受到影响， 累计损失高达数十亿美元 ，展示了网络武器的空前威力。2 2018 Bad Bot Report， resources.distilnetworks/white-paper-reports/2018-bad-bot-report 中国网络安全产业白皮书（ 2018） 中国信息通信研究院 3 WannaCry 勒索病毒利用的微软操作系统安全漏洞“永恒之蓝”，是方程式组织（ Equation Group）为美国中央情报局开发的专用工具。目前，美国中央情报局掌握的千余种网络武器或已泄露，并向不可控的方向发展。这一事件， 一方面 将进一步催化全球网络武器研发进程，美国将加强网络武器研发和列装以进一步扩大与其他国家的技术“代差”，其他国家则将对标美国的网络武器储备展开研发竞赛，力求抢占网络攻防高地； 另一方面， 网络武器攻击范围广、速度快、破坏性大，行动隐蔽性好、效费比高、非对称性强等特 点，也将激发 各种黑客组织、恐怖主 义势力 加速对网络武器的融合 利用 ，成为威胁网络空间安全的严峻风险 。 3 数字经济发展对网络和数据安全提出更高要求 当前， 新一轮 数字化浪潮已经到来 ，全球数字经济蓬勃发展，成为驱动经济增长的新引擎 和 世界各国竞争的新高地 ，与此同时，网络安全的基础保障作用和发展驱动效应日益突出，成为关系数字经济发展的根基所在。 一是 数字基础设施建设加速安全威胁传导渗透，催生了融合领域网络安全保障新需求。随着 传统产业数字化、网络化、智能化转型步伐加快， 网络安全风险逐渐向智慧医疗、金融科技、车联网、工业互联网等融合新兴产业蔓延。例如，在医 疗领域，今年 1 月，美国医疗机构 Hancock Health 遭到勒索软件 SamSam 攻击，支付 5.5万美元赎金； 8 月， 勒索病毒 Globelmposter 来袭，多家大型医院中招。在金融领域， 2 月，日本加密货币交易所 CoinCheck 遭到非法入中国信息通信研究院 中国 网络安全产业白皮书（ 2018） 4 侵，黑客窃取了价值 5.3 亿美元的数字货币，导致比特币市场震荡；8 月，继荷兰三大银行 1 月遭受 DDoS 攻击后，西班牙央行遭受 DDoS攻击致使网站和业务瘫痪。 二是 数据作为数字经济的根本要素，安全形势不容乐观。 互联网平台汇聚海量用户数据， 随着 数据价值 的 不断提升，用户个人信息泄漏和非法利用 、数据非法跨境流动等风险不断增大，各类恶性事件频发。 根据 Verizon 发布的 2018 数据泄露报告，2017 年全球发生的 53000 件网络安全事件中，有 2216 起确认数据泄露。 2018 年 3 月，剑桥分析 3公司非法获取脸书（ Facebook）上超过5000 万用户数据，并通过定向推送影响大选事件曝光，再次敲响大数据安全警钟。 三是 数据经济的安全监管面临挑战。一方面， 数字经济下新业态丰富、市场主体众多， 具有跨界融合等特点，给传统监管体系带来新的挑战。同时，新兴技术快速应用引发新的安全风险，例 如人工智能核心算法不透明，存在恶意操纵导致不正当竞争风险；区块链技术应用暴露多重风险，目前尚未形成覆盖全生命周期的监管思路。 （二）主要国家强化网络安全技术产业投入布局 1 持续细化提升网络安全保障要求 近年来，各国政府不断细化完善网络安全政策和标准体系，着力提升整体网络安全防御水平，为安全产业的发展提供新的动能。 特朗普政府延续了奥巴马政府对网络安全的重视态度， 2018 年 以来，美国相继发布了多份网络安全相关政策文件，进一步强化网络安全政策指3 Cambridge Analytica 中国网络安全产业白皮书（ 2018） 中国信息通信研究院 5 导，包括：商务部国家标准与技术研究院（ NIST）提升关键基础设施网 络安全的框架、能源部能源行业网络安全多年计划、国土安全部（ DHS）网络安全战略、国家安全电信咨询委员会（ NSTAC）网络安全“登月”计划等。英国政府内阁办公室于 2018 年 6 月发布实施网络安全最低标准（ Minimum Cyber Security Standard） 4，从识别、保护、检测、响应和恢复五个维度，提出了一套网络安全能力建设的最低措施要求。标准的强制效力将驱动英国政府部门、非政府公共机构、承包商等相关单位加大网络安全保障投入，提升安全防护能力。 2 加大网络安全领域国家投入力度 近年来 ，各国在网络安全领域的国家级投入强势增长，在有力支撑国际战略政策落地的同时，也为产业发展注入强心剂。 2018 年美国网络司令部将在政府网站安全、主动防御、实地运营、反恐和基础设施抵御力、身份识别管理等 5 个方向加大投入，总预算达 15.13 亿美元；美国“ 2019 财年国防授权法案”将网络安全预算大幅增加至 300亿美元，将从推进技术发展、扩大采购权限、强化政企合作、支持人才培养、创建试点项目等方面提升国家网络安全能力。英国国家网络安全战略（ 2016-2021）提出，英国政府将投入 19 亿英镑强化网络安全能力。以色列 创新局将联合以色列经济和工业部、国家网络局启动为期三年的产业发展计划，包括对有全球影响力的技术、有突破4 来源： gov.uk/government/publications/the-minimum-cyber-security-standard