赛迪 2019.2中国网络安全发展白皮书

2019中国网络安全发展白皮书 h t i g b u c . 5 赛迪顾问股份有限公司 2019年02月 m o 郑重声明本报告的著作权归赛迪顾问股份有限公司(简称为“赛迪顾问”)所有。本报告是赛迪顾问的研究与统计成果，其性质是供客户内部参考的业务资料，其数据和结论仅代表本公司的观点。 m o 本报告有偿提供给购买本报告的客户使用，并仅限于该客户内部使用。购 c . 5 买本报告的客户如果希望公开引用本报告的数据和观点，在事先向赛迪顾 b u 问提出书面要求后，必须经过赛迪顾问的审核、确认，并得到赛迪顾问的书面授权。未经赛迪顾问的审核、确认及书面授权，购买本报告的客户不 h t i g 得以任何方式在任何媒体上(包括互联网)公开引用本报告的数据和观点，不得以任何方式将本报告的内容提供给其他单位或个人。否则引起的一切法律后果由该客户自行承担，同时赛迪顾问亦认为其行为侵犯了赛迪顾问的著作权，赛迪顾问有权依法追究其法律责任。 2019 目录第1章产业界定 02 01 网络安全产业界定 03 第2章产业生态分析 04 政策环境 05 安全标准 07 安全事件 08 会议赛事 09 人才培养 10 产业布局 m o 12 11 市场规模 13 市场结构 14 云安全 15 物联网安全 16 移动安全 17 大数据安全 18 工业互联网安全 19 量子通信、商用密码 20 态势感知、威胁情报 21 区块链、人工智能第3章市场分析 h t i g 第4章投融资分析 b u 22 23 重要事件分析 24 整体态势分析 25 重点领域分析 26 投资轮次分析 27 赛迪网络安全潜力企业榜第5章展望新安全 28 29 展望新安全——市场 30 展望新安全——技术 c . 5 01 m o c . 5 产业界定 b u 产业概念界定及产品全景图 h t i g 从广义上讲，网络安全可以称之为网络空间安全，主要是指包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全。本报告所指网络安全产业主要是针对重点行业及企业级用户的提供的保障网络可靠性、安全性的产品和服务。中国网络安全发展白皮书（2019）网络安全产业界定概念界定随着大数据、云计算、移动互联网、物联网的不断发展，网络的边界越来越模糊，安全形势也越来越复杂化，虚拟空间和实体空间结合的越来越紧密，网络安全的范畴发生了很大的变化。从广义上讲，网络安全可以称之为网络空间安全，主要是指包括涉及到互联网、电信网、广电网、物联网、计算机系统、通信系统、工业控制系统等在内的所有系统相关的设备安全、数据安全、行为安全及内容安全。网络安全产业主要是针对重点行业及企业级用户的提供的保障网络可靠性、安全性的产品和服务。主要包括防火墙、身份认证、终端安全管理、安全管理平台等传统产品，云安全、大数据安全、 m o 工控安全等新兴产品，以及安全评估、安全咨询、安全集成为主的安全服务。在网络安全市场规模测算中，未包含芯片及元器件相关制造业、舆情分析、军队、保密等领域的市场规模。 c . 5 产品全景图网络安全产品网络安全防火墙 VPN ID S/IPS 设备准入上网行为管理网络审计抗D D O S产品网闸 UTM D N S安全安全咨询安全运维网络安全服务安全评估应急响应主机监控与审计终端检测与响应主机/服务器加固 h t i g 安全监基线与配置管理数据灾备终端安全管理漏洞评估管理加密机终端安全终端防病毒安全管理数据安全安全管理平台数据防泄露日志分析与审计文档管理及加密数据库审计及防护安全策略管理方案设计咨询管理体系咨询安全培训教育攻防训练平台设计和产品部署加固优化检查测试备份恢复认证测评风险评估安全监理安全保险溯源取证响应处置分析报告建设实施威胁情报新技术服务众测服务舆情监控 b u 安全支撑工具身份与访问管理应用安全业务安全统一身份管理 W eb 漏洞扫描反钓鱼数字证书邮件安全反欺诈硬件认证 W eb 应用防火墙业务风控安全测评工具生物识别网页防篡改 UEBA 信息系统风险评估工具代码安全其他其他运维审计云基础设施安全云应用安全大数据平台安全数据安全隐私保护移动终端安全云安全大数据安全移动应用安全移动设备管理物联网边界安全安全配置核查工具等级保护测评工具箱移动安全新兴领域安全物联网终端安全物联网应用安全物联网安全态势感知工控边界安全网络空间资产测绘工控设备安全工控安全注： • 网络安全市场中产品众多，并且功能特性相互交叉的情况较多，不同应用领域的产品会形成一定的重合。 • 本文涉及到的网络信息安全产业不包含安全芯片产业链、安全元器件的制造环节、军队及涉密产业等特殊领域。 2 02 c . 5 产业生态分析 2018年中网络安全产业生态透视 h t i g m o b u 2018年，网络安全政策逐步落地细化，标准紧密出台，网络安全事件频发，数据泄露事件仍为发生最为频繁的安全事件，网络安全市场的关注度也不断提升，国内安全大赛蓬勃发展、赛事水平持续上升，校企合作加快培育安全人才，全国各地区加快网络安全产业布局，产业集聚效应初显。中国网络安全发展白皮书（2019）政策环境  国内外网络安全政策发展国际  美国——在已基本建成的网络安全国家战略政策体系上，强化提升关键基础设施网络安全。美国通过国土安全部（DHS）“网络安全与基础设施保护局”的重组与重新命名法案，该局将有权指定一名局长直接向DHS部长报告。2018年3月，美国众议院通过《2018DHS网络事件响应小组法案》，帮助保护关键基础设施免于遭受网络攻击；4月，发布《提升关键基础设施网络安全的框架》，该文件就是一份“用于关键基础设施安全风险管控的标准化实施指南”，标志着美国关键基础设施保护领域的重大进步；5月，DHS发布《网络安全战略》，该战略通过评估不断变化的网络安全风险，减少关键基础设施脆弱性，以达到保护关键基础设施的目的。  欧盟——提升欧洲整体网络安全水平，加强公民和企业对数字社会的信任程度。 m o 2018年5月，《通用数据保护条例》正式生效，规定了所有欧盟公民所享有的数字生活中的权利，是世 c . 5 界范围内最完善严格的隐私保护规范；10月，欧盟通过《电子证据条例》，允许司法部门直接获取科技企业保存在域外的电子证据；此外成员国还将把《网络与信息安全指令》落实到国家法律中，这将提升公民和企业的网络安全意识，还将协助欧盟机构和成员国的政策制定和实施。 b u  以色列——通过加强不同部门间的合作以提升网络安全，维持以色列作为全球网络安全强国地位。 h t i g 集中统一的网络安全当局（国家网络局、国家网络安全局） 1、击退与克制集中在私人领域网络风险 2、应对超出私人部分而只有政府可以提供缓解能力的威胁 3、采取威慑和反击手段来破坏少数高级别的网络攻击国家能力建设：人力资本、产业界、学术界与政府的生态系统  国内  大数据、工业互联网和个人信息保护是2018年政策法规的重点关注领域。 2017年12月，工信部印发《工业控制系统信息安全行动计划（2018-2020年）》；信息安全标委会于 2018年4月发布《大数据安全标准化白皮书（2018版）》，并于5月正式实施《信息安全技术个人信息安全规范》；2018年9月《个人信息保护法》被列入《十三届全国人大常委会立法规划》；10月《贵阳市大数据安全管理条例》正式通过并实施。随着监管法规条例、技术标准的落地，国内网络安全工作愈加有据可查、有法可依。  金融行业网络安全政策及标准相继出台。 2018年，中央网信办、证监会、中国人民银行等部门相继发布《关于推动资本市场服务网络强国建设的指导意见》《关于进一步加强征信信息安全管理的通知》《电子商务法》《关于开展支付安全风险专项排查工作的通知》《金融信息服务管理规定》等一系列政策法规，深入落实金融科技风险防控，重点加强金融业关键信息基础设施保护，不断提升金融网络安全水平。 4 中国网络安全发展白皮书（2019）安全标准  国内网络安全标准制定国内标准  国内信息安全标准化研究虽起步较晚，但近年来信息安全标准制定进展迅速。 • 我国国家信息安全标准自1995年开始制定，至2002年共制定标准19项，全部由国际标准直接转化而来，截止到2014年2月，共发布214条信息安全国家标准。 • 2018年，全国信息安全标准化技术委员会归口的57项国家标准正式发布，将从2019年1月开始陆续实施，标准涉及工控安全、身份认证、加解密、数字签名、物联网安全等方面。 • 2018年1月，信安标委组织召开了人工智能安全标准化研讨会，大数据安全技术、标准和应用实践研讨会，数据安全合规与技术主题论坛，关键信息基础设施安全与实践论坛等。 2018年信安标委归口国家标准发布情况编号标准名称实施时间 1 《信息安全技术公钥基础设施数字证书格式》 201901-01 2 《信息安全技术证书认证系统密码及其相关安全技术规范》 201901-01 14 3 《信息安全技术密码设备应用接口规范》 201901-01 15 4 《信息安全技术工业控制系统安全管理基本要求》 201901-01 16 5 《信息安全技术工业控制系统信息安全分级规范》 201901-01 6 《信息安全技术工业控制系统风险评估实施指南》 7 编号标准名称 13 《信息安全技术信息系统安全运维管理指南》 c . 5 m o b u 实施时间 201904-01 《信息安全技术网络安全等级保护测试评估技术指南》 201904-01 《信息安全技术时间戳策略和时间戳业务操作规则》 201904-01 《信息安全技术网