前言
新冠疫情爆发加速了全社会数字化转型进程,远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来,云计算、大数据、物联网 等新兴技术在各行业深度应用,各行业在生产方式、商业模式、管理方式等方面发生深刻变革。
网络安全事关国家安全、社会安全,信创风口以及等保2.0等政策发布奠定了网络安全行业发展基石。而在数字化转型趋势下,政企业务模式发生 变化,网络安全风险呈现多样化、复杂化、难预测化的趋势,政企亟待构建与数字化业务融合的新型网络安全体系。
因此,本报告立足政企数字化现状,剖析新兴技术在各行业应用所带来的网络安全风险,探究各行业数字化网络安全需求以及厂商解决方案。从 宏观政策、技术、应用三大层面分析政企数字化网络安全发展现状和未来趋势,挖掘网络安全高成长性赛道和未来技术热点,为关注中国网络安全 产业发展的读者提供参考。
核心观点:
基于对新兴技术成熟度判断,政企数字化网络安全将围绕云、大数据、物联网三大技术领域展开,这三大领域交错,成为政企网络安全底座;
新兴安全市场进入加速期,拉动整体网络安全市场规模增长,亿欧智库预计2021年中国网络安全市场规模将达2017.3亿元,2021年-2023年复合增长率达19.3%。
从场景落地来看,亿欧智库从合规性需求以及行业数字化程度两大维度评估,政府数字化网络安全将围绕电子政务、智慧城市、公安三大主要场景展开;企业数字化网络安全高成长赛道包括金融、运营商、能源、工业制造;
结合投融资分析以及专家访谈结果,未来3-5年内,数据安全、零信任架构、云原生安全、隐私计算将成为技术热点。
数字化网络安全产业图谱
政府数字化网络安全应用分析
政府数字化转型现状:数字政府建设初见成效,业务效率大幅提升
随着数字政府建设进程快速推进,中央和地方的数字政府建设规划和工作方案陆续出台、建设执行逐步落实。截至2020年底,中国数字政府的建设已初显成效,在创新政府治理和服务模式、提升行政管理和服务效率,提高政府公信力和执行力等方面发挥的作用越来越明显。
政府网络安全现状:新冠疫情、国际局势影响,政府网站频繁遭受攻击
随着数字政府的持续推进,以及各类数字化手段的深入运用,政府治理也正在面临越来越大的网络安全风险。在新冠疫情影响、国际局势复杂的 背景下,2019-2020年,针对中国党政机关和关键信息基础设施等重要单位发动的DDoS攻击组织性和目的性更加明显,整体呈现高频高发之势。 2019年,中国重要党政机关遭受APT组织钓鱼邮件攻击达50多万次,在中国重大活动和敏感时期尤为猖獗。2019年,中国境内有515个政府网站 被篡改。
根据《中国政企机构数据安全风险研究报告》,2019年1月-2020年8月,全球重大数据安全事件中,19.3%发生于互联网行业;14.0%发生于 IT信息技术行业;10.7%发生于政府机构事业单位。
政府网络安全现状:政府成为网安下游市场的最大份额
◆数字政府改革建设的重点是推进政务数据的整合、开放和共享,政务数据和业务的融合集中增加了网络安全防护难度,使得政府的网络安全建设 面临更加复杂的形势和严峻的挑战。
◆《信息安全技术网络安全等级保护基本要求》将需要建设等级保护的对象规定为中国境内运营的政府、事业单位、对外提供服务的企业的信息系 统,以及基础网络、云平台、大数据、物联网、工控系统和移动互联等领域。
◆根据深信服、安恒信息、奇安信、绿盟科技、天融信等大型网络安全厂商披露的数据,政府通常是他们营收占比最高的下游客户,2018年平均占 比可达30%以上。
政企网络安全痛点:
企业安全管理制度不完善
企业安全意识淡薄以及管理制度不完善,导致企业往往在遭遇网络 攻击后,再被动部署网络安全产品,起到“打补丁”的作用。但随 若企业数字化转型深入,企业对新技术的追求延伸出了新的信息安 全风险点,不完善的管理制度一方面将导致安全能力与系统应用能 力不匹配,另一方面将面临来自内部人员失误或蓄意破坏,信息窃 取风险。
企业对自身资产不清晰
传统的信息安全视角下,信息资产仅硬件、人员、场地服务等方面, 但新一代信息技术的发展,使得企业的数据资产数量激增,而企业 对于自身存在哪些资产并不清晰,更不用说潜在的网络安全风险。 企业网络安全体系要做到事前预防、事中处理、事后追溯,真正落 地取得防护效果,需要网络安全服务商对其进行系统化地梳理和设 计顶层架构。
企业安全产品呈孤立状态
由于过往企业以“打补丁”的方式部署网络安全产品,导致各网络安 全产品或系统之间呈孤立状态,产品效能未能发挥至最大,随者企 业数字化转型的深入,企业业务成长,规模扩大,企业网络安全规 划需要补齐短板,与企业成长相适配,企业需要具备可持续的安全 运营能力。
企业安全人才匮乏
网络安全是一门需要极综合能力的计算机学科,并且需要非常丰 富的实践经验,人才成长周期漫长,随着数字化的推进,企业对网 络安全人才需求逐步增长,2019年上半年网络安全人才需求规模较 2018年年下半年环比增长104.9%,并且存在供求地域失衡的特点。 网络安全人才多集中于北上深等一线城市。
基层人员安全意识不足
由于政府部门工作人员大部分并不具备系统性的网络信息安全知识, 从意识上缺乏整体安全观念,同时受限于客观原因,很多政府部门 工作人员没有机会接受较为系统性的安全意识培训,难以在网络信 息安全工作上形成合力,导致日常工作无人负责,出现问题互相推 诿责任,无法有效解决存在的问题及隐患。
经费保障缺乏
网络设备及安全设备的购置,维护、技术支持及软件系统的改扩建 都需要经费开销,使用的经费往往无法直接带来经济效益或社会效益。 政府部门负责人,特别是主要领导难免会对本单位网络信息安全的现 状认识不足,形成对安全工作的投入和管理难以满足安全防护要求的 局面。
应急能力薄弱
中国网络安全专业人才缺口预估在50万以上,而每年网络安全相关 专业的高校毕业生规模仅2万余人。数据显示,在多个行业受到疫情 冲击,招聘规模明显缩减的大背景下,2020年全年,网络安全人才 需求量仍较2019年同比增长47.5%。人才需求高速增长,对人才的 职业能力要求不断提高,但人才供给增速始终低于需求增速,人才 质量也难以满足需求。
网安人才不足
由于各政府部门内部组织架构各不相同,负责网络信息安全的内设 机构往往与负责具体业务系统的部门相互平等而又独立,没有上下 管理权力,导致无法形成统一的应急处置流程,面对突发事件网络 信息安全部门和业务部门缺乏信息报送机制,无法及时有效地形成 合力处置事件。
电子政务数字化背景:2020年电子政务市场规模达3521亿元
电子政务的含义是以信息化手段打破部门间和部门内部的信息孤岛和数据烟囱,重塑、优化政务业务流程和组织体系,打造更加透明、高效的服 务型政府,是深化“放管服”改革的重要环节,是推进国家治理体系和治理能力现代化的重要战略支撑。电子政务的重要载体是政府门户网站和政 务服务平台,以及背后作为支撑的大数据服务和云服务平台。电子政务的发展目标是打造整体联动、高效惠民的数字政府。
电子政务网络安全风险:政务上云带来新的风险类别
国家正鼓励政府部门探索基于云计算的政务信息化建设运行新机制,来推动政务信息资源共享和业务协同。政务云的建设过程中,安全是一个不 可忽略也无法绕过的关键问题。保证电子政务系统的安全不仅仅在于可以提供稳定可靠的政务服务,同时更是国家信息安全的一种直接体现。
政务云是政务系统和云计算的结合。在政务云环境下,针对云计算和虚拟化技术引入的新威胁与新风险,必须采取一些针对性的防护措施,对核 心资产予以保护。
电子政务网络安全建设重点:政务大数据防护难度高、合规压力大
◆电子政务和数字政府建设强调要以数据为驱动。据统计,截至2020年底,已经至少有19个省级机构设立了大数据管理机构。
◆大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点,面临防护难度大、合规压力大的双重难点。
政务数据安全的挑战主要有:
1.数据集中存储且不停地被调用,数据活跃度会增高,流转风险加剧。
2.政务大数据平台的数据体量、格式、活跃度一直在 变化,需要据此对安全能力做出相应的调整。
公安数字化转型背景:互联网、公安内网和视频专网构成复杂网络结构
◆公安信息系统网络建设主要包括公安基础通信设施和网络平台建设、公安计算机应用系统建设、公安工作信息化标准和规范体系建设、公安网络和信 息安全保障系统建设、公安工作信息化运行管理体系建设和全国公共信息网络安全监控中心建设等。公安信息网络通常有三个组成部分,一是承载公安 内部业务的公安信息内网,二是承载外网业务的公安互联网;三是专用承载公安摄像头管理的公安视频专网。
◆公安机关是网络安全的监管部门,不但占据了网安市场相当的市场份额,同时对产业的整体发展起着关键作用。对网安行业来说最重要的几项监管政 策,比如等保和护网行动,也都出自公安部,大部分的网络安全政策落地也是由公安部门来监督执行。
公安网络安全风险:雪亮工程带来复杂安全风险及需求
◆雪亮工程,即公共安全视频监控建设联网应用,以“全域覆盖、全网共享、全时可用、全程可控”为总目标,以公安机关视频图像共享平台为核 心,分级整合各类视频图像资源,最大限度实现公共区域视频图像资源的联网共享,为反恐维稳、治安防控、应急处理、企业/个体服务、群众服 务、城市文明提供强有力的可视化信息支撑。
◆雪亮工程建设不但面临网络安全等级保护监管合规的要求,同时也面临着视频终端设备违规入网,被非法控制,数据中心遭遇恶意入侵攻击,恶 意代码传播以及视频数据泄露等安全风险。
公安数字化网络安全建设重点:监测预警和态势感知技术协助网安监管
◆随着网络技术的发展,各种网络威胁和攻击技术的不断升级,传统的被动式防御网安措施已经不能满足网安防护的需要。态势感知则是网安主动 防御领域的核心技术,它可以对网络环境中引起网络态势变化的安全要素信息进行获取、理解,评估网络安全的状况,预测其发展趋势,并以可视 化的方式展现给用户,帮助用户做出相应的安全决策与行动,从而实现积极主动的动态安全防御。对于承担网络安全监管职责的公安部门而言,网 安监测预警和态势感知成为公安数字化网络安全的重要组成部分。
智慧城市数字化背景:建设成果显著,投资规模近300亿元
◆智慧城市是运用新一代信息技术解决城市发展问题,包括管理、民生、经济、政治等多个方面,强调系统、智慧地解决城市化中的问题。中国智 慧城市试点已基本覆盖全国各省、市和自治区,其中黄渤海沿岸和长三角城市群较为集中,2020年,中国智慧城市累计试点数量已经超过900个。
智慧城市网络安全风险:覆盖战略、管理、技术、建设与运营多层面
◆按照《GB/T 37971-2019信息安全技术 智慧城市安全体系框架》,智慧城市安全指的是智慧城市中对信息保密性、完整性和可用性的保持,以 及依此提供的应用与服务安全。智慧城市面临的安全风险主要体现在以下几个方面:安全战略风险、安全管理风险、安全技术风险和安全建设与运 营风险。
智慧城市网络安全建设重点:注重顶层设计,涉及防护、管理、运维
◆智慧城市安全保障体系基于智慧城市顶层设计,覆盖智慧城市建设中的基础设施、感知层、网络层、平台层、应用层,构建智慧城市安全技术防 护体系、智慧城市安全管理体系以及智慧城市安全运维体系。
企业数字化网络安全应用分析
企业数字化转型现状:数字化程度与基础设施建设规模匹配
◆随着中国数字化转型由单点应用向连续协同演进,传统产业利用数字技术进行全方位、多角度、全链条的改造提升。企业数字化转型也呈现出了 投入持续加大、技术与业务结合更紧密等特征。根据《2021中国企业数字安全建设白皮书》,中国很多行业都处于“深度数字化依赖”状态,其 数字化建设程度与基础设施建设规模运行相匹配,而非与员工人数相匹配。
企业网络安全现状:各行业网络风险增加,管理者重视程度逐年提升
◆随着企业数字化转型不断推进,企业遭遇的网络风险进一步加剧。尤其随着终端增多,被病毒感染的风险进一步增加。风险木马软件、后门类、 感染病毒是企业面临的三大主要威胁。从行业看,病毒攻击对教育、科技、医疗、金融、政府等行业均有不同程度影响。其中,教育受病毒影响最 大,主要由于教育行业存在频繁的文件传输。
◆根据《大中型政企机构网络安全建设发展趋势研究报告》,委托机构数量以及漏洞收集数量都呈现出逐年快速增长的态势,且2019年上半年委 托服务的机构数量和漏洞收集数量,超过2018年整年。由此可见,政企管理者对网络安全工作重视程度逐年提高。
制造业数字化转型背景:政策规划全面促进,工业互联网规模快速提升
◆在当今国际形势复杂多变、逆全球化思潮蔓延的局势下,加速实现制造业数字化转型,有助于解放生产效率,促进高端制造业国产替代。近几年, 国家出台了一系列政策推动制造业数字化、智能化升级。
◆工业互联网是实现制造业数字化转型的关联路径。根据工信部印发的《工业互联网创新发展行动指南(2021-2023)》,预计到2025年,工业 互联网核心产业市场规模将达到12400亿元,较2020年市场规模增长1倍。根据工信部《“十四五”智能制造发展规划》,到2025年,规模以上 制造业企业基本普及数字化,重点行业骨干企业初步实现智能转型。
制造业网络安全风险:设备高危漏洞隐患大,工业互联网安全形势严峻
◆根据国家信息安全漏洞共享平台统计,工控漏洞数量伴随新技术应用快速增长。尤其在2016 年,我国正式提出《中国制造 2025》之后,历年 工控漏洞新增数量上了一个新台阶,2020 年新增工控漏洞达 591 个。
◆工业互联网网络安全痛点主要来自于:一是现实工业系统与互联网技术结合使网络安全和物理安全边界模糊,网络安全风险增大;二是工控系统 攻防形式严峻;三是随着合规要求和显示需求增加,企业的网安需求激增,但相应配套资源尚难以匹配。
制造业网络安全防护重点:工业互联网安全是制造业数字化的可靠保障
◆工业互联网安全是工业生产中的信息安全、功能安全与物理安全的统称,涉及工业互联网领域的各个环节,其核心任务是通过监测预警、应急响 应、监测评估、攻防测试等手段确保工业互联网的稳定运行和健康发展。 根据CCID数据,2016- 2021年,工业互联网安全产业的市场规模复合 增速达到30%以上。
工业互联网平台企业安全综合防护技术框架
运营商数字化转型背景:5G投入持续加大,发挥云网融合核心优势
◆政企业务是5G时代运营商业务增长的主要引擎,2020年三大运营商的5G投入,较2019年均增长4-5倍。三大运营商正面向行业需求,发挥云网
融合核心优势,服务产业数字化转型。
◆在传统业务市场饱和、流量红利日趋消失的背景下,运营商不断加快数字化转型,云计算、IDC收入均水涨船高。2017-2020年,中国电信IDC
和云计算收入在三家运营商中位列第一。截至2019年,三大运营商共占中国IDC市场60.0%市场份额,其中电信最高占比30.6%。
运营商网络安全风险:海量数据价值凸显,数据安全成其面临核心问题
◆随着运营商数字化转型推进,海量数据的价值在流通、融合、共享中进一步被挖掘和提升,数据成为更多黑客的目标,近年来国内外电信行业数
据安全事件频频发生。
◆截至2020年5月底,中国三家基础电信企业的移动电话用户数达15.9亿户。运营商大数据平台聚合了生产运营、网络承载、企业管理的数据,共 1600多类,涉及3.8万属性,对外可输出通信、支付、社交、上网、身份、位置、时序、终端八大类核心数据能力。数据规模快速增长,如何保障 数据安全,提升数据安全治理水平成为运营商的重要课题。
运营商网络安全重点:从管理和技术两方面构建防护体系
◆基于运营商的数据安全要求,以“数据安全可管、可控、可视”的防护目标。数据安全防护体系以关键数据平台、重点网络节点、涉敏业务系统 作为底层应用系统,从管理和技术两方面构建防护体系。
金融机构数字化转型背景:信息投入增长显著,重塑业务价值
◆金融行业数字化指的是利用新兴技术,将交易数据沉淀,形成业务中台、开放平台、数据中台等,实现数据智能决策和智能交互,重塑金融机构
价值。
◆随着金融服务线上化已成为习惯,客群行为呈现年轻化、互联网化、多元化,此外金融科技公司入局,传统金融核心业务面临挑战,传统金融机
构服务模式开始重构,通过加大信息技术投入,提供不同维度、以及有针对性的服务,加强市场竞争力。
金融机构网络安全风险:攻击方式灵活多变,数据安全与隐私保护是核心
◆《金融数据安全分级指南》、《个人金融信息保护技术规范》等标准规范密集出台,对数据安全和隐私保护赋予明确定义。根据《中国金融网络
安全白皮书》,14.5%的金融机构将“数据安全”作为三年重点投入的第一选择。
◆相关检测报告显示,针对金融机构的网络攻击类型较多且方式灵活多变,以盗取资金、盗取敏感信息为目的,以SWIFT攻击、ATM攻击、信息
泄露、恶意软件、网络诈骗、系统故障、勒索软件和DNS攻击等为主要攻击手段,金融机构经营发展受到严重影响,将造成巨大损失。
金融机构网络安全防护重点:各项规范日趋完善,零信任应用备受关注
◆2020年,中国人民银行发布了众多网络安全相关标准,用于指导和促进行业整体网络安全防范能力提升。
◆金融机构在选择网安厂商时,更为看重厂商技术能力、系统稳定性、服务质量三大因素。在技术应用方面,零信任网络架构备受关注,目前金融
机构已在多个业务场景应用,尤其集中在传统安全方案普遍难以管控的场景,比如开发测试互联网出口的安全管控、内网跨区高危端口访问控制、
零信任安全远程办公等。
能源数字化转型背景:受政策倡导和效率提升的双重驱动
◆能源数字化转型的核心即使用新兴信息技术充分挖掘和利用能源全生命周期的数据价值。能源企业通过充分挖掘和利用经营过程的数据流价值优 化自身的决策输出,从而提升能源生产、传输、交易与消费的运营效率,最终提升能源企业的经营效益以及能源行业的资源利用率与安全性。
◆2020年9月,国资委发布《关于加快推进国有企业数字化转型工作的通知》,提出要加快建设推广智慧电网、智慧管网、智能电站、智能油田、 智能矿山等智能现场,着力提高集成调度、远程操作、智能运维水平,强化能源资产资源规划、建设和运营全周期运营管控能力,实现能源企业全 业务链的协同创新、高效运营和价值提升。
◆2016年,国家能源局发布了《关于推进“互联网+”智慧能源发展的指导意见》,要求2019-2025年,着力推进能源互联网多元化、规模化发 展,初步建成能源互联网产业体系,成为经济增长重要驱动力。
能源数字化转型安全风险:攻击频率高,危害程度深
◆工业4.0时代的到来,标志着能源行业正式进入互联网时代。与其它行业一样,迈向互联网即意味着风险的大量增加。能源行业的业务形态、服 务对象、服务方式与其它行业不同,设备和系统具有专有性,因此给网络安全维护带来了巨大挑战。由于基础产业的特殊性,能源系统的宕机无疑 将对宏观经济、社会发展带来巨大冲击,尤其在如今日趋复杂的国际局势下,来自能源行业的网络安全威胁更比任何时候都显得更加严峻。
◆国家关键基础设施安全应急响应中心2021年第四次监测,筛选了电力、石油、车联网和轨道交通等行业的2396个资产(含物联网设备及物联网 相关的web资产)。监测发现,遭受攻击的资产有1240个,涉及攻击事件11490起。
能源网络安全防护重点:一体化运营打造电网网络安全保障体系
原创文章,作者:SnowFlake,如若转载,请注明出处:https://cncso.com/china-enters-a-new-era-of-digital-network-security.html