中国网络安全产业白皮书(2018).pdf
《中国网络安全产业白皮书(2018).pdf》由会员分享,可在线阅读,更多相关《中国网络安全产业白皮书(2018).pdf(66页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、 中国网络安全产业白皮书中国网络安全产业白皮书 (2012018 8 年年) 中国信息通信研究院中国信息通信研究院 2012018 8年年9 9月月 版权声明版权声明 本白皮书本白皮书版权属于版权属于中国信息通信研究院中国信息通信研究院,并受法律保护,并受法律保护。转转载、摘编或利用其它方式使用载、摘编或利用其它方式使用本白皮书文字或者观点的,应本白皮书文字或者观点的,应注明注明“来源:来源:中国信息通信研究院”中国信息通信研究院” 。违反上述声明者,本。违反上述声明者,本院院将追究将追究其相关法律责任。其相关法律责任。 前前 言言 坚实的网络安全产业实力,是网络空间繁荣稳定、保障有力的前提和
2、基础。习近平总书记在全国网络安全和信息化工作会议上强调,要树立正确的网络安全观,积极发展网络安全产业,做到关口前移,防患于未然,对新时代我国网络安全产业发展提出更高要求。 近年来, 网络安全产业步入发展的崭新阶段。 产业规模快速增长,2017年我国网络安全产业规模达到439.2亿元, 较2016年增长27.6%,预计 2018 年达到 545.49 亿元。企业数量明显增加,从事网络安全相关业务的企业数量达到 2681 家, 上市安全企业 (含新三板) 近百家,超过 120 家安全创新创业企业获得融资支持。产业层次逐渐丰富,安全龙头企业纵深发展,专业创新厂商深耕前沿领域,IT 运营商、设备商积极
3、推动网络安全应用实践,夯实关键信息基础设施安全保障。 本白皮书是我院第三次发布网络安全产业白皮书, 延续了从规模结构、政府政策、企业发展、技术进展、人才培养等维度对国内外产业进展跟踪分析,同时结合热点趋势,重点对身份管理与访问控制、可管理安全服务、云安全、威胁情报服务、 “人工智能+安全”五个领域进行了分析预测,最后对产业发展前景进行了展望,希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。 在本白皮书的研究过程中,得到以下单位的支持协助,在此表示感谢:北京启明星辰信息安全技术有限公司、上海观安信息技术股份有限公司、北京神州绿盟信息安全科技股份有限公司、杭州安恒信息技术股份
4、有限公司、 北京天融信网络安全技术有限公司、 亚信科技 (成都) 有限公司、 360 企业安全集团、 深圳市腾讯计算机系统有限公司、北京微智信业科技有限公司、杭州默安科技有限公司。目目 录录 一、网络安全产业总体形势 . 1 (一)网络空间安全形势日趋复杂严峻 . 1 (二)主要国家强化网络安全技术产业投入布局 . 4 (三)网络安全创新技术服务进入实质部署应用期 . 7 (四)网络安全人才全球紧缺态势加剧 . 13 二、国际网络安全产业年度发展情况 . 15 (一)全球网络安全产业规模稳步增长 . 15 (二)安全服务和产品市场格局总体稳定 . 17 (三)上市企业发展态势总体良好 . 19
5、 (四)并购和创投市场保持高度活跃态势 . 23 (五)网络安全人才培养进入深水区 . 28 三、我国网络安全产业年度进展 . 30 (一)我国产业规模快速增长 . 30 (二)安全企业发展态势总体良好 . 31 (三)我国网络安全企业发展特点及趋势 . 36 (四)安全产业生态环境建设持续推进 . 37 (五)多渠道促进网络安全人才队伍建设 . 40 四、重点细分领域发展进展 . 42 (一)身份管理与访问控制领域活力涌现 . 42 (二)可管理安全服务领域有望升温 . 44 (三)云安全领域生态初步成型 . 46 (四)我国威胁情报市场平稳起步 . 49 (五)人工智能与网络安全加速融合
6、. 52 五、我国网络安全产业前景展望 . 54 (一)国家意志和国家行动为产业发展注入强心剂 . 54 (二)关键信息基础设施领域仍是产业核心带动力 . 54 (三)细分领域助力网络安全服务市场打开新局面 . 55 (四)以应用为核心成为安全技术创新支持新思路 . 56 (五)网络安全产业生态协同开创产业发展新基调 . 57 (六)职业教育和培训成为应对人才紧缺的关键点 . 57 中国网络安全产业白皮书(2018) 中国信息通信研究院 1 一、网络安全产业总体形势 (一)网络空间安全形势日趋复杂严峻(一)网络空间安全形势日趋复杂严峻 近年来,网络空间安全形势快速变化,国家级博弈更为凸出、攻防
7、对抗更为激烈、数字经济安全保障要求不断提升,网络安全形势演变对网络安全产业发展产生深刻影响。 1国际网络空间竞争博弈进入深水区 自 2015 年美国战略核心从“全面防御”调整为“攻击威慑”以来,各国在网络空间主导权、话语权争夺更加激烈。一是国际网络空间规则制定进程“道阻且长” 。2017 年 4 月,七国集团首次统一网络安全外交立场,发布网络空间国家责任宣言1 ,重申关于动网和动武、自卫权的观点。2017 年 6 月,在联合国信息安全政府专家组(UNGGE)会议上,美及其盟友力图将武装冲突法引入网络空间,与其他国家存在严重分歧,最终 25 国代表未能就网络空间行为规范形成共识。二是网络军事力量
8、建设步入强体系、扩规模、提能力新阶段。美国于 2017 年 8 月将网络司令部升格为一级作战司令部,其下属的 133 支网络任务部队已具备作战能力;美国国防部在 2018年 7 月发布 4580 万美元的采购计划,拟开发武器系统“网络航母” ,辅助网络部队执行情报侦察、网络攻击等行动; “2019 财年国防授权法案”明确了网络威慑的路径和战略对手,给予美国防部发起军事网络行动授权。 英国在 2017 年首次在联合军事行动中使用了网络攻击、1 G7 Declaration on Responsible States Behavior in Cyberspace,http:/www.g8.utor
9、onto.ca/foreign/170411-cyberspace.html 中国信息通信研究院 中国网络安全产业白皮书(2018) 2 干扰等网络能力。 以色列在 2017 年 12 月将国家网络安全局和国家网络局合并成立国家网络指挥部, 并拟增加网络安全预算至国内生产总值(GNP)的 0.2-0.3%。日本拟发布新版中期防卫力量整备计划 ,将在 2019 年至 2023 年间, 新设统筹太空及网络空间专业部队的司令部,增强自卫队“网络防卫队”的规模和能力。 2网络攻击智能化、自动化、武器化趋势蔓延 人工智能等新技术的应用、网络武器泄露的延续效应,正在逐渐转变网络攻击的逻辑和手段,“攻防不对
10、等”形势更为严峻。一是攻击技术越发先进智能。 人工智能等新技术以及社会工程理念驱动网络攻击智能化发展,攻击手段在潜伏性、隐蔽性、定向性、自主性、融合性等方面能力日益增强, 智能分析使得快速绕过多重防御手段成为可能。二是自动化攻击时代悄然来临。根据安全公司 Distil Networks发布的2018 恶意机器流量报告2,2017 年全流量中 21.8%为恶意机器流量, 较上一年增长 9.5%, 其中, 高级别恶意机器流量 (Advanced Persistent Bots,APBs)占比高达 74%。相对于一般的恶意流量,高级别恶意机器流量通过使用模拟器、伪造流量器环境、变换 IP 地址等方式
11、, 实现更好的隐蔽性, 通过机器实施的自动化攻击日益成为主流。三是网络武器研发和利用提速,潜在危害影响加深。2017 年 5 月,WannaCry 勒索病毒爆发,全球 150 多个国家、20 多万台电脑受到影响,累计损失高达数十亿美元,展示了网络武器的空前威力。2 2018 Bad Bot Report,https:/ 中国网络安全产业白皮书(2018) 中国信息通信研究院 3 WannaCry 勒索病毒利用的微软操作系统安全漏洞“永恒之蓝”,是方程式组织 (Equation Group) 为美国中央情报局开发的专用工具。 目前,美国中央情报局掌握的千余种网络武器或已泄露,并向不可控的方向发展
12、。这一事件,一方面将进一步催化全球网络武器研发进程,美国将加强网络武器研发和列装以进一步扩大与其他国家的技术 “代差”,其他国家则将对标美国的网络武器储备展开研发竞赛,力求抢占网络攻防高地;另一方面,网络武器攻击范围广、速度快、破坏性大,行动隐蔽性好、效费比高、非对称性强等特点,也将激发各种黑客组织、恐怖主义势力加速对网络武器的融合利用,成为威胁网络空间安全的严峻风险。 3数字经济发展对网络和数据安全提出更高要求 当前,新一轮数字化浪潮已经到来,全球数字经济蓬勃发展,成为驱动经济增长的新引擎和世界各国竞争的新高地,与此同时,网络安全的基础保障作用和发展驱动效应日益突出, 成为关系数字经济发展的
13、根基所在。一是数字基础设施建设加速安全威胁传导渗透,催生了融合领域网络安全保障新需求。随着传统产业数字化、网络化、智能化转型步伐加快,网络安全风险逐渐向智慧医疗、金融科技、车联网、 工业互联网等融合新兴产业蔓延。 例如, 在医疗领域, 今年 1 月,美国医疗机构 Hancock Health 遭到勒索软件 SamSam 攻击,支付 5.5万美元赎金;8 月,勒索病毒 Globelmposter 来袭,多家大型医院中招。在金融领域,2 月,日本加密货币交易所 CoinCheck 遭到非法入中国信息通信研究院 中国网络安全产业白皮书(2018) 4 侵,黑客窃取了价值 5.3 亿美元的数字货币,导
14、致比特币市场震荡;8 月, 继荷兰三大银行 1 月遭受 DDoS 攻击后, 西班牙央行遭受 DDoS攻击致使网站和业务瘫痪。二是数据作为数字经济的根本要素,安全形势不容乐观。互联网平台汇聚海量用户数据,随着数据价值的不断提升,用户个人信息泄漏和非法利用、数据非法跨境流动等风险不断增大, 各类恶性事件频发。 根据 Verizon 发布的 2018 数据泄露报告,2017 年全球发生的 53000 件网络安全事件中,有 2216 起确认数据泄露。2018 年 3 月,剑桥分析3公司非法获取脸书(Facebook)上超过5000 万用户数据, 并通过定向推送影响大选事件曝光, 再次敲响大数据安全警钟
15、。三是数据经济的安全监管面临挑战。一方面,数字经济下新业态丰富、市场主体众多,具有跨界融合等特点,给传统监管体系带来新的挑战。同时,新兴技术快速应用引发新的安全风险,例如人工智能核心算法不透明,存在恶意操纵导致不正当竞争风险;区块链技术应用暴露多重风险, 目前尚未形成覆盖全生命周期的监管思路。 (二)主要国家强化网络安全技术产业投入布局(二)主要国家强化网络安全技术产业投入布局 1持续细化提升网络安全保障要求 近年来,各国政府不断细化完善网络安全政策和标准体系,着力提升整体网络安全防御水平,为安全产业的发展提供新的动能。特朗普政府延续了奥巴马政府对网络安全的重视态度, 2018 年以来, 美国
16、相继发布了多份网络安全相关政策文件, 进一步强化网络安全政策指3 Cambridge Analytica 中国网络安全产业白皮书(2018) 中国信息通信研究院 5 导,包括:商务部国家标准与技术研究院(NIST) 提升关键基础设施网络安全的框架、能源部能源行业网络安全多年计划、国土安全部 (DHS)网络安全战略 、 国家安全电信咨询委员会 (NSTAC)网络安全“登月”计划等。英国政府内阁办公室于 2018 年 6 月发布实施网络安全最低标准(Minimum Cyber Security Standard)4,从识别、保护、检测、响应和恢复五个维度,提出了一套网络安全能力建设的最低措施要求。
17、标准的强制效力将驱动英国政府部门、非政府公共机构、承包商等相关单位加大网络安全保障投入,提升安全防护能力。 2加大网络安全领域国家投入力度 近年来,各国在网络安全领域的国家级投入强势增长,在有力支撑国际战略政策落地的同时, 也为产业发展注入强心剂。 2018 年美国网络司令部将在政府网站安全、主动防御、实地运营、反恐和基础设施抵御力、身份识别管理等 5 个方向加大投入,总预算达 15.13 亿美元;美国“2019 财年国防授权法案”将网络安全预算大幅增加至 300亿美元,将从推进技术发展、扩大采购权限、强化政企合作、支持人才培养、创建试点项目等方面提升国家网络安全能力。英国国家网络安全战略(2
18、016-2021)提出,英国政府将投入 19 亿英镑强化网络安全能力。以色列创新局将联合以色列经济和工业部、国家网络局启动为期三年的产业发展计划,包括对有全球影响力的技术、有突破4 来源:https:/www.gov.uk/government/publications/the-minimum-cyber-security-standard 中国信息通信研究院 中国网络安全产业白皮书(2018) 6 性研发潜力的网络安全企业提供资金支持等,投资 9000 万新谢克尔(约 2443 万美元)。德国国防部长和内政部长在 2018 年 9 月宣布,将在未来五年投入 2 亿欧元组建网络安全与关键技术创
19、新局, 机构定位类似于美国国防部高级研究计划局 (DARPA) , 主要致力于推动自主网络安全技术创新。 3指引网络安全技术产品创新方向 美国、德国等多国通过制定发布指南性文件,引领网络安全技术创新发向。2018 年 3 月,美国国土安全部科学技术局(Science and Technology,SSplunk 以 3 亿欧元收购 Phantom Cyber13,打造自适应安全能力; Verizon 并购 Niddel, 开辟威胁情报业务线。 威胁情报服务落地模式日益清晰,四种主流模式逐渐成型:一是提供威胁情报门户和威胁情报源。Blueliv、Flashpoint 和 Group-IB 等企业
20、汇聚自身资源和多种开源情报建立了开放的威胁情报查询平台, 可支持 IP、 网站、关键字等多种模式情报查询。二是提供威胁情报平台服务。LookingGlass、Anomali 和 ThreatConnect 等厂商推出了用于日常运营10 来源:https:/ 11 注:澳大利亚安全公司 12 注:加拿大安全公司 13 注;美国安全公司 中国信息通信研究院 中国网络安全产业白皮书(2018) 12 的威胁情报平台,支持攻击阻断、战略决策和流程改进,实现对威胁情报进行全生命周期14的管理。三是提供威胁情报一体化分析服务。例如 FireEye, Group-IB 和 LookingGlass 等企业能
21、够将威胁情报能力融入到综合技术解决方案中, 提供例如针对暗网和深网监控分析等定制化服务以及 MRTI15外的其他服务。四是威胁情报与安全产品的融合。 例如, 威胁情报与安全运营中心 (SOC) 、 安全事件管理产品 (SIEM)等结合。 5人工智能将成为重塑网络安全防御模式的主导力量 伴随着人工智能技术成熟和应用拓展, 网络安全逐渐成为人工智能应用的最活跃领域之一。据 CB Insights 统计,目前国际上已有 80余家应用人工智能技术的安全公司,其中自动化终端防护厂商Tanium 和智能预测分析厂商 Cylance 市值超过 10 亿美元。美国将投入 20 亿美元支持人工智能技术应用, 其
22、中网络安全是重点方向之一。人工智能、 深度学习等技术可以优化数据挖掘、 行为识别和风险预测,提供更为自动化、智能化的安全感知和响应,驱动安全防御理念变革升级。目前,Skycure、Darktrace、Authbase、CyberFog 等一大批创新技术企业积极推动将人工智能技术应用于身份管理、网络欺诈防护、异常行为分析、移动安全、物联网安全等领域。但与此同时,人工智能在攻击自动化、 网络诈骗等方面应用引发新的安全风险, 亟需关注。 14 注:全生命周期包括收集,处理,分析和传播 15 注:MRIT 是指可机读威胁情报,包括失陷检测 IOC(技术指标器)情报、文件信誉和 IP 情报三种类型 中国
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 中国 网络安全 产业 白皮书 2018
限制150内