信通院中国网络安全产业白皮书20182018966页

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

中国网络安全产业白皮书(2018年)中国信息通信研究院2018年9月版权声明本白皮书版权属于中国信息通信研究院,并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院”。违反上述声明者,本院将追究其相关法律责任。前言坚实的网络安全产业实力,是网络空间繁荣稳定、保障有力的前提和基础。习近平总书记在全国网络安全和信息化工作会议上强调,要树立正确的网络安全观,积极发展网络安全产业,做到关口前移,防患于未然,对新时代我国网络安全产业发展提出更高要求。近年来,网络安全产业步入发展的崭新阶段。产业规模快速增长,2017年我国网络安全产业规模达到439.2亿元,较2016年增长27.6%,预计2018年达到545.49亿元。企业数量明显增加,从事网络安全相关业务的企业数量达到2681家,上市安全企业(含新三板)近百家,超过120家安全创新创业企业获得融资支持。产业层次逐渐丰富,安全龙头企业纵深发展,专业创新厂商深耕前沿领域,IT运营商、设备商积极推动网络安全应用实践,夯实关键信息基础设施安全保障。本白皮书是我院第三次发布网络安全产业白皮书,延续了从规模结构、政府政策、企业发展、技术进展、人才培养等维度对国内外产业进展跟踪分析,同时结合热点趋势,重点对身份管理与访问控制、可管理安全服务、云安全、威胁情报服务、“人工智能+安全”五个领域进行了分析预测,最后对产业发展前景进行了展望,希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。在本白皮书的研究过程中,得到以下单位的支持协助,在此表示感谢:北京启明星辰信息安全技术有限公司、上海观安信息技术股份有限公司、北京神州绿盟信息安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、亚信科技(成都)有限公司、360企业安全集团、深圳市腾讯计算机系统有限公司、北京微智信业科技有限公司、杭州默安科技有限公司。目录一、网络安全产业总体形势....................................................................1(一)网络空间安全形势日趋复杂严峻..........................................1(二)主要国家强化网络安全技术产业投入布局..........................4(三)网络安全创新技术服务进入实质部署应用期......................7(四)网络安全人才全球紧缺态势加剧........................................13二、国际网络安全产业年度发展情况..................................................15(一)全球网络安全产业规模稳步增长........................................15(二)安全服务和产品市场格局总体稳定....................................17(三)上市企业发展态势总体良好................................................19(四)并购和创投市场保持高度活跃态势....................................23(五)网络安全人才培养进入深水区............................................28三、我国网络安全产业年度进展..........................................................30(一)我国产业规模快速增长........................................................30(二)安全企业发展态势总体良好................................................31(三)我国网络安全企业发展特点及趋势....................................36(四)安全产业生态环境建设持续推进........................................37(五)多渠道促进网络安全人才队伍建设....................................40四、重点细分领域发展进展..................................................................42(一)身份管理与访问控制领域活力涌现....................................42(二)可管理安全服务领域有望升温............................................44(三)云安全领域生态初步成型....................................................46(四)我国威胁情报市场平稳起步................................................49(五)人工智能与网络安全加速融合............................................52五、我国网络安全产业前景展望..........................................................54(一)国家意志和国家行动为产业发展注入强心剂....................54(二)关键信息基础设施领域仍是产业核心带动力....................54(三)细分领域助力网络安全服务市场打开新局面....................55(四)以应用为核心成为安全技术创新支持新思路....................56(五)网络安全产业生态协同开创产业发展新基调....................57(六)职业教育和培训成为应对人才紧缺的关键点....................57中国网络安全产业白皮书(2018)中国信息通信研究院1一、网络安全产业总体形势(一)网络空间安全形势日趋复杂严峻近年来,网络空间安全形势快速变化,国家级博弈更为凸出、攻防对抗更为激烈、数字经济安全保障要求不断提升,网络安全形势演变对网络安全产业发展产生深刻影响。1.国际网络空间竞争博弈进入深水区自2015年美国战略核心从“全面防御”调整为“攻击威慑”以来,各国在网络空间主导权、话语权争夺更加激烈。一是国际网络空间规则制定进程“道阻且长”。2017年4月,七国集团首次统一网络安全外交立场,发布《网络空间国家责任宣言1》,重申关于动网和动武、自卫权的观点。2017年6月,在联合国信息安全政府专家组(UNGGE)会议上,美及其盟友力图将《武装冲突法》引入网络空间,与其他国家存在严重分歧,最终25国代表未能就网络空间行为规范形成共识。二是网络军事力量建设步入强体系、扩规模、提能力新阶段。美国于2017年8月将网络司令部升格为一级作战司令部,其下属的133支网络任务部队已具备作战能力;美国国防部在2018年7月发布4580万美元的采购计划,拟开发武器系统“网络航母”,辅助网络部队执行情报侦察、网络攻击等行动;“2019财年国防授权法案”明确了网络威慑的路径和战略对手,给予美国防部发起军事网络行动授权。英国在2017年首次在联合军事行动中使用了网络攻击、1G7DeclarationonResponsibleStatesBehaviorinCyberspace,中国信息通信研究院中国网络安全产业白皮书(2018)2干扰等网络能力。以色列在2017年12月将国家网络安全局和国家网络局合并成立国家网络指挥部,并拟增加网络安全预算至国内生产总值(GNP)的0.2-0.3%。日本拟发布新版《中期防卫力量整备计划》,将在2019年至2023年间,新设统筹太空及网络空间专业部队的司令部,增强自卫队“网络防卫队”的规模和能力。2.网络攻击智能化、自动化、武器化趋势蔓延人工智能等新技术的应用、网络武器泄露的延续效应,正在逐渐转变网络攻击的逻辑和手段,“攻防不对等”形势更为严峻。一是攻击技术越发先进智能。人工智能等新技术以及社会工程理念驱动网络攻击智能化发展,攻击手段在潜伏性、隐蔽性、定向性、自主性、融合性等方面能力日益增强,智能分析使得快速绕过多重防御手段成为可能。二是自动化攻击时代悄然来临。根据安全公司DistilNetworks发布的《2018恶意机器流量报告2》,2017年全流量中21.8%为恶意机器流量,较上一年增长9.5%,其中,高级别恶意机器流量(AdvancedPersistentBots,APBs)占比高达74%。相对于一般的恶意流量,高级别恶意机器流量通过使用模拟器、伪造流量器环境、变换IP地址等方式,实现更好的隐蔽性,通过机器实施的自动化攻击日益成为主流。三是网络武器研发和利用提速,潜在危害影响加深。2017年5月,WannaCry勒索病毒爆发,全球150多个国家、20多万台电脑受到影响,累计损失高达数十亿美元,展示了网络武器的空前威力。22018BadBotReport,中国网络安全产业白皮书(2018)中国信息通信研究院3WannaCry勒索病毒利用的微软操作系统安全漏洞“永恒之蓝”,是方程式组织(EquationGroup)为美国中央情报局开发的专用工具。目前,美国中央情报局掌握的千余种网络武器或已泄露,并向不可控的方向发展。这一事件,一方面将进一步催化全球网络武器研发进程,美国将加强网络武器研发和列装以进一步扩大与其他国家的技术“代差”,其他国家则将对标美国的网络武器储备展开研发竞赛,力求抢占网络攻防高地;另一方面,网络武器攻击范围广、速度快、破坏性大,行动隐蔽性好、效费比高、非对称性强等特点,也将激发各种黑客组织、恐怖主义势力加速对网络武器的融合利用,成为威胁网络空间安全的严峻风险。3.数字经济发展对网络和数据安全提出更高要求当前,新一轮数字化浪潮已经到来,全球数字经济蓬勃发展,成为驱动经济增长的新引擎和世界各国竞争的新高地,与此同时,网络安全的基础保障作用和发展驱动效应日益突出,成为关系数字经济发展的根基所在。一是数字基础设施建设加速安全威胁传导渗透,催生了融合领域网络安全保障新需求。随着传统产业数字化、网络化、智能化转型步伐加快,网络安全风险逐渐向智慧医疗、金融科技、车联网、工业互联网等融合新兴产业蔓延。例如,在医疗领域,今年1月,美国医疗机构HancockHealth遭到勒索软件SamSam攻击,支付5.5万美元赎金;8月,勒索病毒Globelmposter来袭,多家大型医院中招。在金融领域,2月,日本加密货币交易所CoinCheck遭到非法入中国信息通信研究院中国网络安全产业白皮书(2018)4侵,黑客窃取了价值5.3亿美元的数字货币,导致比特币市场震荡;8月,继荷兰三大银行1月遭受DDoS攻击后,西班牙央行遭受DDoS攻击致使网站和业务瘫痪。二是数据作为数字经济的根本要素,安全形势不容乐观。互联网平台汇聚海量用户数据,随着数据价值的不断提升,用户个人信息泄漏和非法利用、数据非法跨境流动等风险不断增大,各类恶性事件频发。根据Verizon发布的2018数据泄露报告,2017年全球发生的53000件网络安全事件中,有2216起确认数据泄露。2018年3月,剑桥分析3公司非法获取脸书(Facebook)上超过5000万用户数据,并通过定向推送影响大选事件曝

1 / 66
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功