Daher basiert dieser Bericht auf der aktuellen Situation der Digitalisierung in Behörden und Unternehmen, analysiert die Netzwerksicherheitsrisiken, die durch die Anwendung neuer Technologien in verschiedenen Branchen entstehen, und untersucht die Anforderungen verschiedener Branchen an die digitale Netzwerksicherheit sowie die Lösungen der Anbieter. Von
Makro-Politik, Technologie, Anwendung drei Ebenen zu analysieren, die aktuelle Situation und die künftigen Trends der Entwicklung der digitalen Netzwerksicherheit der Regierung und Unternehmen, Bergbau Netzwerksicherheit hohe Wachstumsspur und zukünftige Technologie Hotspots, für die Leser über die Entwicklung der chinesischen Netzwerksicherheit Industrie besorgt, um Referenz.
Entwicklung der Industrie in China.

Die aktuelle Situation der Sicherheit von Regierungsnetzwerken: die neue Kronen-Epidemie, die Auswirkungen der internationalen Situation, Regierungs-Websites werden häufig angegriffen

Mit der kontinuierlichen Förderung der digitalen Verwaltung und der umfassenden Anwendung verschiedener digitaler Mittel ist auch die staatliche Verwaltung mit zunehmenden Cybersicherheitsrisiken konfrontiert. Vor dem Hintergrund der Auswirkungen der neuen Kronen-Epidemie und der komplexen internationalen Situation wird 2019-2020 der organisatorische und zielgerichtete Charakter von DDoS-Angriffen gegen wichtige Einheiten wie Chinas Partei- und Regierungsorgane und kritische Informationsinfrastrukturen deutlicher werden, und der allgemeine Trend einer hohen Häufigkeit und eines hohen Aufkommens wird sich zeigen. Im Jahr 2019 wurden Chinas wichtige Partei- und Regierungsorgane Opfer von mehr als 500.000 Phishing-E-Mail-Angriffen durch APT-Organisationen, die vor allem während wichtiger Ereignisse und sensibler Zeiten in China grassierten. 2019 wurden in China 515 Regierungswebsites manipuliert.

Nach Angaben der China Government and Enterprise OrganisationDatensicherheitRisk Research Report, ereigneten sich von Januar 2019 bis August 2020 19,31 TP3T der weltweiten großen Datensicherheitsvorfälle in der Internetbranche; 14,01 TP3T ereigneten sich in der IT-Informationstechnologiebranche; 10,71 TP3T ereigneten sich in Regierungsbehörden und -einrichtungen.

Staatliche Cybersicherheit: Der größte Anteil des nachgelagerten Marktes für Cybersicherheit entfällt auf den Staat

Der Schwerpunkt der Reform und des Aufbaus der digitalen Verwaltung liegt auf der Förderung der Integration, der Offenheit und der gemeinsamen Nutzung von Verwaltungsdaten, und die Verschmelzung von Verwaltungsdaten und Unternehmen hat den Schutz der Netzsicherheit erschwert, was den Aufbau der Netzsicherheit in der Verwaltung komplizierter macht und vor große Herausforderungen stellt.

◆ "◆InformationssicherheitDie "Grundlegenden Anforderungen für den Schutz der technischen Netzwerksicherheitsstufe" legen fest, dass die Objekte, die für die Schutzstufe konstruiert werden müssen, die Informationssysteme von Regierungen, Institutionen und Unternehmen sind, die Dienstleistungen für die Außenwelt erbringen und in China tätig sind, sowie grundlegende Netzwerke, Cloud-Plattformen, Big Data, das Internet der Dinge, industrielle Kontrollsysteme und das mobile Internet.

Laut den von großen Anbietern von Netzwerksicherheitslösungen wie SZS, ACE Information, Chianxin, Green Alliance Technology und Tianrongxin offengelegten Daten ist die Regierung in der Regel der nachgelagerte Kunde mit dem höchsten prozentualen Anteil an ihren Einnahmen, der im Jahr 2018 durchschnittlich mehr als 30% betragen kann.

Problematische Punkte der Cybersicherheit für Behörden und Unternehmen:

Unzureichendes Sicherheitsmanagementsystem im Unternehmen

Das schwache Sicherheitsbewusstsein und das unvollkommene Managementsystem von Unternehmen führen häufig dazu, dass Netzwerksicherheitsprodukte passiv eingesetzt werden, um nach Netzwerkangriffen die Rolle des "Flickens" zu übernehmen. Doch mit der Vertiefung der digitalen Transformation der Unternehmen, die Verfolgung der neuen Technologien hat neue Informationssicherheit Risikopunkte erweitert, unvollkommene Management-System auf der einen Seite wird dazu führen, dass Mismatch zwischen Sicherheit Fähigkeiten und System-Anwendung Fähigkeiten, auf der anderen Seite wird es mit dem Risiko des Informationsdiebstahls aus dem internen Personal Fehler oder vorsätzliche Sabotage konfrontiert werden.

Unternehmen sind sich über ihre Vermögenswerte nicht im Klaren

Nach der traditionellen Sichtweise der Informationssicherheit sind Informationsgüter nur Hardware, Personal, Standortdienste usw., aber die Entwicklung der Informationstechnologie der neuen Generation hat zu einem sprunghaften Anstieg der Zahl der Unternehmensdaten geführt, und die Unternehmen haben kein klares Bild von ihren eigenen Vermögenswerten, ganz zu schweigen von den potenziellen Netzsicherheitsrisiken. Enterprise Network Security System, um die Prävention, Verarbeitung und Verfolgung nach dem Vorfall zu erreichen, die tatsächliche Umsetzung der Schutzwirkung, die Notwendigkeit für Netzwerk-Sicherheitssystem, die Notwendigkeit für Netzwerk-Sicherheitssystem, die Notwendigkeit für Netzwerk-Sicherheitssystem, die Notwendigkeit für Netzwerk-Sicherheitssystem, die Notwendigkeit für Netzwerk-Sicherheitssystem, die Notwendigkeit für Netzwerk-Sicherheitssystem, die Notwendigkeit für Netzwerk-Sicherheitssystem.SicherheitsdienstDas Unternehmen hat seine Struktur auf oberster Ebene systematisiert und gestaltet.

Sicherheitsprodukte für Unternehmen sind isoliert

Aufgrund der Vergangenheit Unternehmen zu "patchen" den Einsatz von Netzwerksicherheitsprodukten, was zu einer Isolierung zwischen den Netzwerksicherheitsprodukten oder -systemen, Produkt-Performance kann nicht auf das Maximum gespielt werden, mit der Vertiefung der digitalen Transformation von Unternehmen, Unternehmenswachstum, Skalierung Expansion, Enterprise Network Security Planung muss für Mängel auszugleichen, und das Wachstum des Unternehmens zu entsprechen, müssen die Unternehmen nachhaltige Sicherheit Betrieb Fähigkeiten haben. Unternehmen müssen über eine nachhaltige Fähigkeit zum Sicherheitsbetrieb verfügen.

Mangel an Talenten für Unternehmenssicherheit

Netzwerksicherheit ist eine Computerdisziplin, die eine sehr umfassende Fähigkeit erfordert, und erfordert sehr reiche praktische Erfahrung, der Wachstumszyklus von Talenten ist lang, mit dem Voranschreiten der Digitalisierung, die Nachfrage der Unternehmen nach Netzwerksicherheitspersonal hat allmählich zugenommen, die erste Hälfte des Jahres 2019 Netzwerksicherheit Talent Nachfrage Umfang im Vergleich zur zweiten Hälfte des Jahres 2018 um 104,9% erhöht, und es gibt ein geografisches Ungleichgewicht in Angebot und Nachfrage Merkmale. Talente im Bereich der Netzwerksicherheit konzentrieren sich hauptsächlich auf Städte der ersten Ebene wie Peking, Shanghai und Shenzhen.

Unzureichendes Sicherheitsbewusstsein der Mitarbeiter an der Basis
Da die meisten Mitarbeiter der Behörden nicht über systematische Kenntnisse der Netzinformationssicherheit verfügen, fehlt ihnen ein umfassendes Sicherheitskonzept im Sinne eines Bewusstseins. Gleichzeitig haben viele Mitarbeiter der Behörden aus objektiven Gründen nicht die Möglichkeit, eine systematischere Schulung des Sicherheitsbewusstseins zu erhalten, und es ist für sie schwierig, bei der Arbeit im Bereich der Netzinformationssicherheit Synergieeffekte zu erzielen, was dazu führt, dass niemand für die tägliche Arbeit verantwortlich ist und sie sich bei Problemen gegenseitig die Schuld zuschieben und nicht in der Lage sind, die Probleme und versteckten Gefahren wirksam zu lösen. Probleme und versteckte Gefahren.

Mangelnde finanzielle Sicherheit

Die Anschaffung von Netzwerk- und Sicherheitsausrüstungen, die Wartung, der technische Support und der Wiederaufbau und die Erweiterung von Softwaresystemen erfordern Ausgaben, und die eingesetzten Mittel bringen oft keinen direkten wirtschaftlichen oder sozialen Nutzen. Die Verantwortlichen der Behörde, insbesondere der Hauptverantwortliche, haben zwangsläufig nur unzureichende Kenntnisse über den aktuellen Stand der Netzwerk-Informationssicherheit in der Einheit, wodurch ein Umfeld geschaffen wird, in dem die Investitionen und das Management der Sicherheitsarbeit kaum den Anforderungen des Sicherheitsschutzes entsprechen können.

Unzureichende Kapazitäten für Notfallmaßnahmen

Chinas Netzwerksicherheit professionelle Talentlücke wird auf mehr als 500.000 geschätzt, und jedes Jahr das Ausmaß der Netzwerksicherheit im Zusammenhang professionelle Hochschulabsolventen nur 20.000 Menschen. Die Daten zeigen, dass in vielen Branchen durch die Epidemie Auswirkungen, Rekrutierung Skala deutlich reduziert den Hintergrund, 2020 Jahr, die Nachfrage nach Netzwerksicherheit Talent ist immer noch im Vergleich zu 2019 Jahr-zu-Jahr-Wachstum von 47,5%. Talent Nachfrage wächst mit einer hohen Rate, die berufliche Fähigkeit des Talents Anforderungen weiter zu verbessern, aber die Wachstumsrate des Angebots von Talenten war schon immer niedriger als die Wachstumsrate der Nachfrage, die Qualität der Talente ist schwierig, die Nachfrage zu erfüllen.

Unzureichende Talente im Bereich Cybersicherheit

Da die internen Organisationsstrukturen der verschiedenen Ministerien unterschiedlich sind, sind die für die Netzinformationssicherheit zuständigen internen Organisationen oft gleichwertig, aber unabhängig von den für die spezifischen Geschäftssysteme zuständigen Abteilungen und haben keine über- oder untergeordneten Verwaltungsbefugnisse, was dazu führt, dass kein einheitliches Verfahren für die Reaktion auf Notfälle geschaffen werden kann.

Hintergrund der E-Government-Digitalisierung: E-Government-Marktgröße von 352,1 Milliarden Yuan im Jahr 2020

Die Bedeutung von E-Government besteht darin, die Informationsinseln und Datenschlote zwischen und innerhalb von Abteilungen durch Informatisierung zu durchbrechen, die Geschäftsprozesse und das Organisationssystem von Regierungsangelegenheiten umzugestalten und zu optimieren und eine transparentere, effizientere und dienstleistungsorientiertere Regierung aufzubauen, was ein wichtiger Teil der Vertiefung der Reform des "Freisetzens, Verwaltens und Bedienens" und eine wichtige strategische Unterstützung zur Förderung der Modernisierung des nationalen Regierungssystems und der Regierungsfähigkeit ist. Unterstützung. Die wichtigsten Träger von E-Government sind Regierungsportale und Regierungsdienstplattformen sowie die Big-Data-Dienste und Cloud-Service-Plattformen, die sie unterstützen. Das Entwicklungsziel von E-Government ist die Schaffung einer digitalen Verwaltung, die ganzheitlich vernetzt ist und den Menschen effizient nützt.

Cybersecurity-Risiken im E-Government: Verwaltung in der Cloud bringt neue Risikokategorien mit sich

Der Staat ermutigt die Regierungsstellen, einen neuen Mechanismus für den Aufbau und den Betrieb der staatlichen Informationstechnologie auf der Grundlage von Cloud Computing zu erforschen, um die gemeinsame Nutzung von staatlichen Informationsressourcen und die geschäftliche Zusammenarbeit zu fördern. Die Sicherheit ist ein Schlüsselthema, das bei der Entwicklung einer staatlichen Cloud nicht ignoriert oder umgangen werden kann. Bei der Gewährleistung der Sicherheit von E-Government-Systemen geht es nicht nur um die Bereitstellung stabiler und zuverlässiger Behördendienste, sondern sie ist auch ein direkter Ausdruck der nationalen Informationssicherheit.
Die Behörden-Cloud ist eine Kombination aus Behördensystemen und Cloud Computing. In einer behördlichen Cloud-Umgebung erfordern neue Bedrohungen und Risiken, die durch Cloud Computing und Virtualisierungstechnologien eingeführt werden, gezielte Schutzmaßnahmen zum Schutz der wichtigsten Vermögenswerte.

E-Government-Netzsicherheit: Der Schutz großer Datenmengen ist schwierig und der Druck auf die Einhaltung der Vorschriften ist hoch

◆ Der Aufbau von E-Government und digitaler Verwaltung unterstreicht die Notwendigkeit, datengesteuert zu sein. Statistiken zufolge werden bis Ende 2020 mindestens 19 Provinzorganisationen bereits Big-Data-Management-Agenturen eingerichtet haben.
Die Nutzung von Behördendaten im Zeitalter von Big Data zeichnet sich durch komplexe Szenen, viele Datennutzer, ein großes Datenvolumen und ein großes Risiko aus und steht vor der doppelten Schwierigkeit, dass der Schutz schwierig und der Druck zur Einhaltung der Vorschriften hoch ist.

Die größten Herausforderungen für die Datensicherheit in der Verwaltung sind.

1. die Daten zentral gespeichert und ständig abgerufen werden, wird die Datenaktivität zunehmen, und das Risiko der Verbreitung wird verschärft.

(2) Der Umfang, das Format und die Aktivität der Daten auf der Big-Data-Plattform für Regierungsangelegenheiten ändern sich ständig, so dass es notwendig ist, die Sicherheitsfunktionen entsprechend anzupassen.

Hintergrund der digitalen Transformation der öffentlichen Sicherheit: Internet, Intranet der öffentlichen Sicherheit und Videonetz Komplexe Netzstruktur

Der Aufbau von Informationssystemen für die öffentliche Sicherheit umfasst vor allem den Aufbau grundlegender Kommunikationseinrichtungen und Netzwerkplattformen für die öffentliche Sicherheit, den Aufbau von Computeranwendungssystemen für die öffentliche Sicherheit, den Aufbau von Standards und Normen für die Informatisierung der öffentlichen Sicherheit, den Aufbau von Netzwerk- und Informationssicherheitssystemen für die öffentliche Sicherheit, den Aufbau von Managementsystemen für den Betrieb der Informatisierung der öffentlichen Sicherheit und den Aufbau eines nationalen Sicherheitsüberwachungszentrums für das öffentliche Informationsnetz. Das Informationsnetz für die öffentliche Sicherheit besteht in der Regel aus drei Komponenten: erstens dem Intranet für die Information der öffentlichen Sicherheit, das für die internen Angelegenheiten der öffentlichen Sicherheit zuständig ist; zweitens dem Internet für die öffentliche Sicherheit, das für die Angelegenheiten des Extranets zuständig ist; und drittens dem Videonetz für die öffentliche Sicherheit, das für die Verwaltung der öffentlichen Sicherheitskameras bestimmt ist.
Die öffentlichen Sicherheitsbehörden sind die Aufsichtsabteilungen der Netzsicherheit, die nicht nur einen beträchtlichen Marktanteil am Netzsicherheitsmarkt haben, sondern auch eine Schlüsselrolle bei der Gesamtentwicklung der Branche spielen. Die wichtigsten Regulierungsmaßnahmen für die Netzsicherheitsbranche, wie die "Wartegarantie" und die "Protect the Net"-Kampagnen, stammen vom Ministerium für öffentliche Sicherheit, und die meisten Netzsicherheitsmaßnahmen werden von der Abteilung für öffentliche Sicherheit überwacht.

Sicherheitsrisiken in öffentlichen Sicherheitsnetzen: Komplexe Sicherheitsrisiken und Anforderungen aus dem Snow-Projekt

Das Xueliang-Projekt, d.h. die Netzwerkanwendung der Videoüberwachung für die öffentliche Sicherheit, verfolgt das allgemeine Ziel der "vollständigen Abdeckung, der gemeinsamen Nutzung des Netzwerks, der vollständigen Verfügbarkeit und der vollständigen Kontrollierbarkeit", nimmt die Plattform für die gemeinsame Nutzung von Videobildern durch die Organe der öffentlichen Sicherheit als Kernstück, integriert alle Arten von Videobildressourcen auf einer abgestuften Ebene und realisiert die Vernetzung und gemeinsame Nutzung von Videobildressourcen des öffentlichen Bereichs in maximalem Umfang, um eine starke visuelle Informationsunterstützung für die Zwecke der Terrorismusbekämpfung, der Stabilitätserhaltung, der Sicherheitsprävention und -kontrolle, der Notfallbehandlung, des Unternehmens-/Individualdienstes, des Massendienstes und der städtischen Zivilisation zu bieten. Es bietet eine starke visuelle Informationsunterstützung für die Zwecke der Terrorismusbekämpfung und Stabilitätserhaltung, der öffentlichen Sicherheitsprävention und -kontrolle, der Notfallbehandlung, des Unternehmens-/Individualdienstes, des öffentlichen Dienstes und der städtischen Zivilisation.
Der Aufbau des ◆Snow Lighting Project ist nicht nur mit den Anforderungen an die Einhaltung der Vorschriften für den Schutz der Netzwerksicherheit konfrontiert, sondern auch mit Sicherheitsrisiken wie dem Eindringen von Videoendgeräten in das Netzwerk unter Verstoß gegen das Gesetz, illegaler Kontrolle, böswilligen Angriffen auf das Datenzentrum, der Verbreitung von böswilligem Code und dem Verlust von Videodaten.

Schwerpunkt des Aufbaus digitaler Sicherheitsnetze für die öffentliche Sicherheit: Überwachung, Frühwarnung und Situationserkennung zur Unterstützung der Netzsicherheitsüberwachung

Mit der Entwicklung der Netzwerktechnologie und der kontinuierlichen Verbesserung der verschiedenen Netzwerkbedrohungen und Angriffstechnologien können die traditionellen passiven Netzwerksicherheitsmaßnahmen nicht mehr den Anforderungen des Netzwerksicherheitsschutzes entsprechen. Situationsbewusstsein ist die Kerntechnologie im Bereich der aktiven Verteidigung der Netzwerksicherheit, die Informationen über Sicherheitselemente in der Netzwerkumgebung, die Veränderungen in der Netzwerksituation verursachen, erhalten und verstehen, den Status der Netzwerksicherheit bewerten, den Entwicklungstrend vorhersagen und dem Benutzer auf visuelle Weise zeigen kann, um ihm zu helfen, die entsprechenden Sicherheitsentscheidungen und -maßnahmen zu treffen, um so die proaktive dynamische Sicherheitsverteidigung zu realisieren. Für die Abteilungen der öffentlichen Sicherheit, die für die Überwachung der Netzsicherheit zuständig sind, sind die Überwachung der Netzsicherheit, die Frühwarnung und das Situationsbewusstsein zu einem wichtigen Bestandteil der digitalen Netzsicherheit der öffentlichen Sicherheit geworden.

Digitaler Hintergrund von Smart Cities: Beachtliche Bauergebnisse, Investitionsvolumen von fast 30 Milliarden Yuan

Smart City ist die Anwendung der neuen Generation von Informationstechnologien zur Lösung von Problemen der Stadtentwicklung, einschließlich Management, Lebensunterhalt, Wirtschaft, Politik und anderer Aspekte, wobei der Schwerpunkt auf systematischen und intelligenten Lösungen für Probleme der Urbanisierung liegt. Chinas Smart-City-Piloten haben im Grunde alle Provinzen, Kommunen und autonomen Regionen Chinas abgedeckt, wobei die gelbe Bohai-Küste und der städtische Ballungsraum des Jangtse-Flussdeltas am stärksten vertreten sind. 2020 hat die Gesamtzahl der Smart-City-Piloten in China 900 überschritten.

Cybersecurity-Risiken in Smart Cities: Strategie, Management, Technologie, Bau und Betrieb

Gemäß GB/T 37971-2019 Information Security Technology Smart City Security System Framework bezieht sich die Sicherheit von Smart Cities auf die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Informationen in einer Smart City sowie auf die Sicherheit der entsprechenden Anwendungen und Dienste. Die Sicherheitsrisiken, mit denen Smart Cities konfrontiert sind, spiegeln sich hauptsächlich in den folgenden Aspekten wider: Sicherheitsstrategie, Sicherheitsmanagement, Sicherheitstechnologie sowie Aufbau und Betrieb von Sicherheitslösungen.

Smart City Network Security Construction Focus: Fokus auf Top-Level-Design, das Schutz, Management, Betrieb und Wartung einschließt

Auf der Grundlage des Top-Level-Designs der Smart City umfasst das Smart-City-Sicherheitssystem die Infrastruktur, die Wahrnehmungsschicht, die Netzwerkschicht, die Plattformschicht und die Anwendungsschicht beim Aufbau der Smart City und baut das System zur Verteidigung der Smart-City-Sicherheitstechnologie, das Smart-City-Sicherheitsmanagementsystem und das Smart-City-Sicherheitsbetriebs- und -wartungssystem auf.

Analyse von Sicherheitsanwendungen für digitale Unternehmensnetze

Der aktuelle Stand der digitalen Transformation von Unternehmen: Der Grad der Digitalisierung entspricht dem Umfang der Infrastrukturentwicklung
Da sich Chinas digitaler Wandel von einer punktuellen Anwendung zu einer kontinuierlichen Synergie entwickelt, nutzen die traditionellen Industrien die digitale Technologie, um eine umfassende, vielseitige und die gesamte Kette umfassende Transformation und Modernisierung durchzuführen. Die digitale Transformation von Unternehmen ist auch durch einen kontinuierlichen Anstieg der Investitionen und eine engere Integration von Technologie und Geschäft gekennzeichnet. Laut dem "White Paper on Digital Security Construction for Chinese Enterprises" (Weißbuch zum Aufbau digitaler Sicherheit für chinesische Unternehmen im Jahr 2021) befinden sich viele Branchen in China in einem Zustand "tiefer digitaler Abhängigkeit", wobei der Grad des digitalen Aufbaus eher dem Umfang des Infrastrukturaufbaus als der Anzahl der Beschäftigten entspricht.

Status quo der Netzsicherheit in Unternehmen: Die Netzrisiken in verschiedenen Branchen nehmen zu, und die Manager achten von Jahr zu Jahr mehr auf den Grad der Verbesserung

◆ Mit der fortschreitenden digitalen Transformation von Unternehmen haben sich die Cyberrisiken für Unternehmen weiter verschärft. Vor allem mit der Zunahme der Zahl der Endgeräte steigt das Risiko, von Viren infiziert zu werden, weiter an. Risiko-Trojaner, Backdoors und Vireninfektionen sind die drei Hauptbedrohungen für Unternehmen. Aus der Sicht der Industrie haben Virenangriffe das Bildungswesen, die Technologiebranche, das Gesundheitswesen, das Finanzwesen, die Regierung und andere Branchen in unterschiedlichem Ausmaß betroffen. Das Bildungswesen ist am stärksten von Viren betroffen, was vor allem auf die häufigen Dateiübertragungen in der Bildungsbranche zurückzuführen ist.
Laut dem "Forschungsbericht über den Entwicklungstrend des Aufbaus von Netzwerksicherheit für große und mittelgroße Regierungs- und Unternehmensorganisationen" ist die Zahl der beauftragten Organisationen sowie die Zahl der Schwachstellenerfassung von Jahr zu Jahr rapide gestiegen, und die Zahl der Organisationen, die Dienstleistungen in Auftrag gegeben haben, sowie die Zahl der Schwachstellenerfassung im ersten Halbjahr 2019 übertrafen die des gesamten Jahres 2018. Dies zeigt, dass Regierungs- und Unternehmensmanager der Netzwerksicherheit von Jahr zu Jahr mehr Bedeutung beimessen.

Hintergrund der digitalen Transformation der verarbeitenden Industrie: politische Planung zu fördern umfassend, das Ausmaß der industriellen Internet wird schnell verbessert

In der heutigen komplizierten und unbeständigen internationalen Situation und dem sich ausbreitenden Antiglobalisierungstrend kann die Beschleunigung der digitalen Transformation der verarbeitenden Industrie dazu beitragen, die Produktionseffizienz zu steigern und die inländische Substitution der hochwertigen verarbeitenden Industrie zu fördern. In den letzten Jahren hat der Staat eine Reihe von Maßnahmen zur Förderung der digitalen und intelligenten Modernisierung der verarbeitenden Industrie ergriffen.
Das industrielle Internet ist ein wichtiger Weg, um die digitale Transformation der Fertigungsindustrie zu erreichen. Laut den "Aktionsleitlinien für die innovative Entwicklung des industriellen Internets (2021-2023)" des Ministeriums für Industrie und Informationstechnologie (MIIT) wird erwartet, dass die Marktgröße der Kernindustrie des industriellen Internets bis 2025 1.240 Milliarden Yuan erreichen wird, was dem Doppelten der Marktgröße von 2020 entspricht. Laut dem "14. Fünfjahresplan" des Ministeriums für Industrie und Informationstechnologie für die Entwicklung der intelligenten Fertigung wird die Digitalisierung der Fertigungsunternehmen ab einer bestimmten Größe bis 2025 im Grunde universell sein, und die Unternehmen der Schlüsselindustrien werden zunächst eine intelligente Transformation durchführen.

Cybersecurity-Risiken in der Fertigungsindustrie: Hochgefährliche Schwachstellen von Geräten sind verborgen, und die Sicherheitslage im industriellen Internet ist ernst

Den Statistiken der National Information Security Vulnerability Sharing Platform zufolge steigt die Zahl der Schwachstellen in industriellen Steuerungen mit der Anwendung neuer Technologien rapide an. Vor allem im Jahr 2016, nachdem China offiziell das Programm "Made in China 2025" vorgestellt hat, hat die Zahl der neuen Schwachstellen in der industriellen Steuerung im vergangenen Jahr ein neues Niveau erreicht, mit 591 neuen Schwachstellen in der industriellen Steuerung im Jahr 2020.
Erstens, die Kombination von realen industriellen Systemen und Internet-Technologie, so dass die Netzsicherheit und die physische Sicherheit Grenzen verschwimmen, Netzwerk-Sicherheitsrisiken zu erhöhen; Zweitens, die industrielle Steuerung Angriff und Verteidigung Form von grim; Drittens, mit der Zunahme der Compliance-Anforderungen und Display-Nachfrage, die Enterprise Network Security Bedürfnisse Anstieg, aber die entsprechenden unterstützenden Ressourcen sind immer noch schwer zu entsprechen.

Schwerpunkt Cybersicherheit in der Fertigung: Sicherheit im industriellen Internet ist eine zuverlässige Garantie für die Digitalisierung der Fertigung

◆Industrielle Internetsicherheit ist ein Sammelbegriff für Informationssicherheit, funktionale Sicherheit und physische Sicherheit in der industriellen Produktion, der alle Aspekte des industriellen Internetbereichs umfasst, und seine Kernaufgabe besteht darin, den stabilen Betrieb und die gesunde Entwicklung des industriellen Internets durch Überwachung und Frühwarnung, Notfallreaktion, Überwachung und Bewertung sowie Angriffs- und Verteidigungstests zu gewährleisten. Laut CCID-Daten wird die durchschnittliche Wachstumsrate der Marktgröße der industriellen Internet-Sicherheitsbranche von 2016 bis 2021 mehr als 30% erreichen.

Technischer Rahmen für den integrierten Schutz der Unternehmenssicherheit für industrielle Internetplattformen

Hintergrund der digitalen Transformation der Betreiber: 5G-Investitionen nehmen weiter zu und nutzen die Vorteile der Cloud-Netz-Konvergenz

Das Regierungs- und Unternehmensgeschäft ist der Hauptmotor für das Geschäftswachstum der Netzbetreiber in der 5G-Ära, und die 5G-Investitionen der drei großen Netzbetreiber werden 2020 im Vergleich zu 2019 um das Vier- bis Fünffache steigen. Die drei großen Netzbetreiber sind mit der Nachfrage der Branche konfrontiert und spielen Cloud-Netzwerke
Integration von Kernkompetenzen zur Unterstützung der digitalen Transformation von Branchen.
◆ Vor dem Hintergrund eines gesättigten traditionellen Geschäftsmarktes und einer schwindenden Verkehrsdividende beschleunigen die Betreiber weiterhin ihre digitale Transformation, wobei Cloud Computing und IDC-Umsätze alle steigen.2017-2020, China Telecoms IDC
und Cloud-Computing-Umsätze unter den drei Betreibern an erster Stelle. Im Jahr 2019 hatten die drei großen Netzbetreiber einen Marktanteil von insgesamt 60,01 TP3T am chinesischen IDC-Markt, wobei die Telekom mit 30,61 TP3T den höchsten Anteil hatte.

Sicherheitsrisiken in Betreibernetzen: Der Wert von Massendaten wird hervorgehoben, und die Datensicherheit wird zum Kernproblem, mit dem sie konfrontiert ist

◆ Mit dem Fortschreiten der digitalen Transformation der Betreiber wird der Wert von Massendaten weiter abgebaut und ihre Verbreitung, Integration und gemeinsame Nutzung verbessert, und die Daten werden immer mehrHacker (Informatik) (Lehnwort)In den letzten Jahren war es das Ziel, die Zahl der nationalen und internationalen Telekommunikationsunternehmen zu erhöhen.
Nach Angaben der Sicherheitsbehörden kommt es häufig zu Zwischenfällen.
Ende Mai 2020 belief sich die Zahl der Mobilfunknutzer der drei grundlegenden Telekommunikationsunternehmen Chinas auf 1,59 Milliarden. Die Big-Data-Plattform des Betreibers aggregiert Daten aus der Produktion und dem Betrieb, der Netzführung und der Unternehmensverwaltung, die insgesamt mehr als 1 600 Kategorien mit 38 000 Attributen umfassen, und gibt die Kerndatenfähigkeiten von acht Kategorien extern aus: Kommunikation, Zahlung, soziale Netzwerke, Internetzugang, Identität, Standort, Zeitfolge und Endgerät. Mit dem raschen Wachstum des Datenvolumens ist die Frage, wie die Datensicherheit gewährleistet und die Datensicherheitsverwaltung verbessert werden kann, zu einem wichtigen Thema für die Betreiber geworden.

Schwerpunkt Netzsicherheit: Management und technische Aspekte des Aufbaus des Schutzsystems

Ausgehend von den Datensicherheitsanforderungen der Betreiber lautet das Schutzziel "verwaltbare, kontrollierbare und sichtbare Datensicherheit". Das System zum Schutz der Datensicherheit basiert auf wichtigen Datenplattformen, wichtigen Netzknoten und sensiblen Geschäftssystemen als den zugrundeliegenden Anwendungssystemen und baut das Schutzsystem sowohl unter Verwaltungs- als auch unter Technologieaspekten auf.

Der Kontext der digitalen Transformation in Finanzinstituten: erheblicher Anstieg der Investitionen in Informationen und Umgestaltung des Geschäftswerts

◆ Die Digitalisierung in der Finanzbranche bezieht sich auf die Nutzung neuer Technologien zur Ausscheidung von Transaktionsdaten, um Business-Middleware, offene Plattformen, Daten-Middleware usw. zu bilden, um eine intelligente Entscheidungsfindung und eine intelligente Interaktion von Daten zu erreichen und die Finanzinstitute neu zu gestalten
Wert.
Da die Online-Finanzdienstleistungen zur Gewohnheit geworden sind, ist das Verhalten des Kundenstamms jung, internetbasiert und diversifiziert, und zusätzlich zum Eintritt von Fintech-Unternehmen steht das Kerngeschäft des traditionellen Finanzwesens vor Herausforderungen, und die traditionelle Finanzmaschine
Das Dienstleistungsmodell der Organisation wurde umstrukturiert, um die Wettbewerbsfähigkeit auf dem Markt durch verstärkte Investitionen in die Informationstechnologie und die Bereitstellung verschiedener Dimensionen sowie gezielter Dienstleistungen zu verbessern.

Cybersecurity-Risiken in Finanzinstituten: Angriffe sind flexibel und variabel, Datensicherheit und Schutz der Privatsphäre sind das A und O

Standards und Normen wie der Leitfaden für die Einstufung der Sicherheit von Finanzdaten und der technische Kodex für den Schutz personenbezogener Finanzinformationen wurden intensiv herausgegeben und enthalten klare Definitionen für Datensicherheit und Schutz der Privatsphäre. Nach Angaben des China Financial Network
Security White Paper", 14,5% Finanzinstitute werden "Datensicherheit" als die erste Wahl der Drei-Jahres-Schwerpunkt Investitionen.
Entsprechende Testberichte zeigen, dass es mehr Arten und flexiblere Möglichkeiten von Cyberangriffen auf Finanzinstitute gibt, um Gelder und sensible Informationen zu stehlen, wie z. B. SWIFT-Angriffe, Angriffe auf Geldautomaten, Informationsangriffe und Angriffe auf den Internetverkehr.
Leckagen, Malware, Netzwerkbetrug, Systemausfälle, Ransomware und DNS-Angriffe sind die Hauptangriffsmittel, und der Betrieb und die Entwicklung von Finanzinstituten werden ernsthaft beeinträchtigt, was zu großen Verlusten führt.

Cybersecurity-Schutz für Finanzinstitute im Fokus: Die Normen verbessern sich und Zero-Trust-Anwendungen stehen im Rampenlicht

Im Jahr 2020 hat die People's Bank of China zahlreiche Standards für die Cybersicherheit herausgegeben, um die Verbesserung der allgemeinen Cybersicherheits-Präventionskapazitäten der Branche anzuleiten und zu fördern.
Bei der Auswahl von Anbietern von Netzsicherheitslösungen achten die Finanzinstitute vor allem auf drei Faktoren: die technischen Fähigkeiten des Anbieters, die Systemstabilität und die Qualität der Dienstleistungen. In Bezug auf die Technologieanwendung hat die Zero-Trust-Netzwerkarchitektur viel Aufmerksamkeit auf sich gezogen, und die aktuellen Finanz
Die Agentur wurde in einer Reihe von Geschäftsszenarien eingesetzt, wobei der Schwerpunkt auf Szenarien lag, die mit herkömmlichen Sicherheitslösungen im Allgemeinen nur schwer zu kontrollieren sind, wie z. B. die Entwicklung und Prüfung der Sicherheitskontrolle von Internetausgängen und die Kontrolle des Zugangs zu risikoreichen Ports im Intranet,
Sichere Telearbeit mit Null Vertrauen und mehr.

Hintergrund des digitalen Wandels im Energiesektor: politische Interessenvertretung und Effizienzgewinne

Der Kern der digitalen Transformation im Energiesektor ist der Einsatz neuer Informationstechnologien, um den Wert von Daten aus dem Lebenszyklus von Energie vollständig auszuschöpfen und zu nutzen. Indem sie den Wert des Datenflusses im Betriebsprozess vollständig ausschöpfen und nutzen, können Energieunternehmen ihre Entscheidungsfindung optimieren und so die betriebliche Effizienz von Energieerzeugung, -übertragung, -handel und -verbrauch steigern und letztlich die betriebliche Effizienz von Energieunternehmen sowie die Ressourcennutzungsrate und die Sicherheit der Energiewirtschaft verbessern.
Im September 2020 gab die SASAC die Bekanntmachung zur Beschleunigung der digitalen Transformation staatlicher Unternehmen heraus, in der vorgeschlagen wird, den Aufbau und die Förderung intelligenter Netze, intelligenter Pipelinenetze, intelligenter Kraftwerke, intelligenter Ölfelder, intelligenter Bergwerke und anderer intelligenter Standorte zu beschleunigen und sich auf die Verbesserung des Niveaus der integrierten Planung, des Fernbetriebs, des intelligenten Betriebs und der Wartung zu konzentrieren, die Fähigkeit zum Betrieb und zur Kontrolle des gesamten Zyklus der Planung, des Baus und des Betriebs von Energieanlagen und -ressourcen zu stärken und das gesamte Energieunternehmen zu realisieren. Sie wird die Betriebs- und Kontrollfähigkeiten von Energieanlagen und -ressourcen im gesamten Zyklus von Planung, Bau und Betrieb stärken und kollaborative Innovation, effizienten Betrieb und Wertsteigerung in der gesamten Geschäftskette von Energieunternehmen realisieren.
Im Jahr 2016 gab die Nationale Energiebehörde die Leitlinien zur Förderung der Entwicklung von "Internet+" Intelligent Energy heraus und forderte, dass von 2019 bis 2025 Anstrengungen unternommen werden, um die diversifizierte und groß angelegte Entwicklung des Energie-Internets zu fördern und zunächst ein industrielles System des Energie-Internets aufzubauen, das zu einer wichtigen Triebkraft für das Wirtschaftswachstum wird.

Sicherheitsrisiken der digitalen Transformation im Energiesektor: Hohe Angriffshäufigkeit, große Gefahren

Die Ankunft der Industrie 4.0-Ära markiert den offiziellen Eintritt der Energiewirtschaft in das Internet-Zeitalter. Wie in anderen Branchen bedeutet die Umstellung auf das Internet einen starken Anstieg der Risiken. Die Geschäftsform, das Serviceobjekt und der Servicemodus der Energiewirtschaft unterscheiden sich von anderen Branchen, und die Ausrüstung und das System sind proprietär, was große Herausforderungen für die Wartung der Netzwerksicherheit mit sich bringt. Aufgrund der besonderen Merkmale der Grundstoffindustrie wird der Ausfall des Energiesystems zweifellos große Auswirkungen auf die makroökonomische und soziale Entwicklung haben, insbesondere in der heutigen zunehmend komplexen internationalen Situation ist die Bedrohung der Netzsicherheit durch die Energiewirtschaft ernster denn je.
Die vierte Überwachung des Nationalen Zentrums für die Sicherheit kritischer Infrastrukturen (National Critical Infrastructure Security Emergency Response Centre 2021) untersuchte 2.396 Anlagen (einschließlich IoT-Geräte und IoT-bezogene Web-Assets) in Branchen wie Elektrizität, Erdöl, IoT und Schienenverkehr. Die Überwachung ergab, dass 1.240 Anlagen angegriffen wurden, wobei 11.490 Angriffe stattfanden.

Schwerpunkt Schutz der Energienetze: integrierter Betrieb zur Schaffung eines Systems zur Gewährleistung der Netzsicherheit