前言
新冠疫情爆發加速了全社會數位轉型進程,遠距辦公、線上教育、線上直播等產業快速發展。隨著數位經濟時代到來,雲端運算、大數據、物聯網等新興技術在各產業深度應用,各產業在生產方式、商業模式、管理方式等方面發生深刻變化。
網路安全事關國家安全、社會安全,信創風口以及等保2.0等政策發布奠定了網路安全產業發展基石。而在數位轉型趨勢下,政企業務模式發生變化,網路安全風險呈現多元、複雜、難以預測的趨勢,政企業亟待建構與數位化業務融合的新型網路安全體系。
因此,本報告立足政企數位化現狀,剖析新興技術在各產業應用所帶來的網路安全風險,探究各產業數位化網路安全需求以及廠商解決方案。從宏觀政策、技術、應用三大層面分析政企數位化網路安全發展現況與未來趨勢,挖掘網路安全高成長性賽道和未來技術熱點,為關注中國網路安全產業發展的讀者提供參考。
核心觀點:
基於對新興技術成熟度判斷,政企數位化網路安全將圍繞雲端、大數據、物聯網三大技術領域展開,這三大領域交錯,成為政企網路安全底座;
新興安全市場進入加速期,拉動整體網路安全市場規模成長,億歐智庫預計2021年中國網路安全市場規模將達2,017.3億元,2021年-2023年複合成長率達19.3%。
從場景落地來看,億歐智庫從合規性需求以及行業數位化程度兩大維度評估,政府數位化網路安全將圍繞電子政務、智慧城市、公安三大主要場景展開;企業數位化網路安全高成長賽道包括金融、營運商、能源、工業製造;
結合投融資分析以及專家訪談結果,未來3-5年內,資料安全、零信任架構、雲端原生安全性、隱私運算將成為技術熱點。
數位化網路安全產業圖譜
政府數位化網路安全應用分析
政府數位轉型現況:數位政府建設初見成效,業務效率大幅提升
隨著數位政府建設進程快速推進,中央和地方的數位政府建設規劃和工作方案陸續出台、建設執行逐步落實。截至2020年底,中國數位政府的建設已初顯成效,在創新政府治理和服務模式、提升行政管理和服務效率,提高政府公信力和執行力等方面發揮的作用越來越明顯。
政府網路安全現況:新冠疫情、國際局勢影響,政府網站頻繁遭受攻擊
隨著數位政府的持續推進,以及各類數位化手段的深入運用,政府治理也面臨越來越大的網路安全風險。在新冠疫情影響、國際局勢複雜的背景下,2019-2020年,針對中國黨政機關和關鍵資訊基礎設施等重要單位發動的DDoS攻擊組織性和目的性更加明顯,整體呈現高頻高發之勢。 2019年,中國重要黨政機關遭受APT組織釣魚郵件攻擊達50萬多次,在中國重大活動和敏感時期尤為猖獗。 2019年,中國境內有515個政府網站被竄改。
根據《中國政企機構資料安全風險研究報告》,2019年1月-2020年8月,全球重大資料安全事件中,19.3%發生於網路產業;14.0%發生於IT資訊科技產業;10.7%發生於政府機構事業單位。
政府網路安全現況:政府成為網安下游市場的最大份額
◆數位政府改革建設的重點是推動政務數據的整合、開放和共享,政務數據和業務的融合集中增加了網路安全防護難度,使得政府的網路安全建設面臨更加複雜的形勢和嚴峻的挑戰。
◆《資訊安全技術網路安全等級保護基本要求》將需要建設等級保護的對象規定為中國境內運營的政府、事業單位、對外提供服務的企業的資訊系統,以及基礎網路、雲端平台、大數據、物聯網、工控系統和行動互聯等領域。
◆根據深信服、安恆資訊、奇安信、綠盟科技、天融信等大型網路安全廠商揭露的數據,政府通常是他們營收佔比最高的下游客戶,2018年平均佔比可達30%以上。
政企網路安全痛點:
企業安全管理制度不完善
企業安全意識淡薄以及管理制度不完善,導致企業往往在遭遇網路攻擊後,再被動部署網路安全產品,起到「打補丁」的作用。但隨若企業數位轉型深入,企業對新技術的追求延伸出了新的資訊安全風險點,不完善的管理制度一方面將導致安全能力與系統應用能力不匹配,另一方面將面臨來自內部人員失誤或蓄意破壞,資訊竊取風險。
企業對自身資產不清晰
傳統的資訊安全視角下,資訊資產僅硬體、人員、場地服務等方面, 但新一代資訊科技的發展,使得企業的資料資產數量激增,而企業對於自身存在哪些資產並不清晰,更不用說潛在的網路安全風險。企業網路安全體係要做到事前預防、事中處理、事後追溯,真正落地取得防護效果,需要網絡安全服務商數對其進行系統化地梳理和設計頂層架構。
企業安全產品呈現孤立狀態
由於過往企業以「打補丁」的方式部署網路安全產品,導致各網路安全產品或系統之間呈孤立狀態,產品效能未能發揮至最大,隨者企業數位轉型的深入,企業業務成長,規模擴大,企業網路安全規劃需要補齊短板,與企業成長相適配,企業需要具備可持續的安全營運能力。
企業安全人才匱乏
網路安全是一門需要極綜合能力的電腦學科,並且需要非常豐富的實踐經驗,人才成長週期漫長,隨著數位化的推進,企業對網路安全人才需求逐步增長,2019年上半年網路安全人才需求規模較2018年下半年季增104.9%,並且有供給地域失衡的特性。網路安全人才多集中於北上深等一線城市。
基層人員安全意識不足
由於政府部門工作人員大部分並不具備系統性的網路資訊安全知識, 從意識上缺乏整體安全觀念,同時受限於客觀原因,很多政府部門工作人員沒有機會接受較為系統性的安全意識培訓,難以在網路資訊安全工作上形成合力,導致日常工作無人負責,出現問題互相推諉責任,無法有效解決存在的問題及隱患。
經費保障缺乏
網路設備及安全設備的購置,維護、技術支援及軟體系統的改擴建都需要經費開銷,使用的經費往往無法直接帶來經濟效益或社會效益。政府部門負責人,特別是主要領導難免會對本單位網路資訊安全的現狀認識不足,形成對安全工作的投入和管理難以滿足安全防護要求的局面。
應急能力薄弱
中國網路安全專業人才缺口預估在50萬以上,而每年網路安全相關專業的大學畢業生規模僅2萬餘人。數據顯示,在多個產業受到疫情衝擊,招募規模明顯縮減的大背景下,2020年全年,網路安全人才需求量仍較2019年同比增長47.5%。人才需求高速成長,對人才的職業能力要求不斷提高,但人才供給增速始終低於需求增速,人才品質也難以滿足需求。
網安人才不足
由於各政府部門內部組織架構各不相同,負責網路資訊安全的內設機構往往與負責具體業務系統的部門相互平等而又獨立,沒有上下管理權力,導致無法形成統一的應急處置流程,面對突發事件網路資訊安全部門及業務部門缺乏資訊報送機制,無法及時有效地形成合力處置事件。
電子化政府數位化背景:2020年電子化政府市場規模達3,521億元
電子化政府的含義是以資訊化手段打破部門間和部門內部的信息孤島和數據煙囪,重塑、優化政務業務流程和組織體系,打造更加透明、高效的服務型政府,是深化“放管服”改革的重要環節,是推動國家治理體系和治理能力現代化的重要策略支撐。電子化政府的重要載體是政府入口網站和政府服務平台,以及背後作為支援的大數據服務和雲端服務平台。電子化政府的發展目標是打造整體連動、高效惠民的數位政府。
電子化政府網路安全風險:政務上雲帶來新的風險類別
國家正鼓勵政府部門探索基於雲端運算的政務資訊化建設運作新機制,來推動政務資訊資源共享和業務協同。在政務雲的建置過程中,安全性是一個不可忽略也無法繞過的關鍵問題。確保電子化政府系統的安全不僅在於可以提供穩定可靠的政務服務,同時更是國家資訊安全的一種直接體現。
政務雲端是政務系統和雲端運算的結合。在政務雲端環境下,針對雲端運算和虛擬化技術引入的新威脅與新風險,必須採取一些針對性的防護措施,對核心資產予以保護。
電子化政府網路安全建置重點:政務大數據防護難度高、合規壓力大
◆電子化政府和數位政府建設強調要以數據為驅動。根據統計,截至2020年底,已經至少有19個省級機構設立了大數據管理機構。
◆大數據時代下的政務數據使用具有場景複雜、數據用戶多、數據量大、暴露面大等顯著特點,面臨防護難度大、合規壓力大的雙重難度。
政務資料安全的挑戰主要有:
1.資料集中儲存且不停地被調用,資料活躍度會增高,流轉風險加劇。
2.政務大數據平台的資料量體、格式、活躍度一直在變化,需要據此對安全能力做出相對應的調整。
公安數位轉型背景:網際網路、公安內網及視訊專網構成複雜網路結構
◆公安資訊系統網路建置主要包括公安基礎通訊設施及網路平台建置、公安電腦應用系統建置、公安工作資訊化標準及規範體系建置、公安網路及資訊安全保障系統建置、公安工作資訊化運作管理系統建設和全國公共資訊網路安全監控中心建置等。公安資訊網路通常有三個組成部分,一是承載公安內部業務的公安資訊內網,二是承載外網業務的公安互聯網;三是專用承載公安攝影機管理的公安視訊專網。
◆公安機關是網路安全的監理部門,不但佔據了網安市場相當的市場份額,同時對產業的整體發展扮演關鍵角色。對網安業來說最重要的幾項監理政策,例如等保和護網行動,也都出自公安部,大部分的網路安全政策落地也是由公安部門來監督執行。
公安網路安全風險:雪亮工程帶來複雜安全風險及需求
◆雪亮工程,即公共安全視訊監控建置連網應用,以「全域覆蓋、全網共享、全時可用、全程可控」為總目標,以公安機關視訊影像共享平台為核心,分級整合各類視訊影像資源,最大限度地實現公共區域視訊影像資源的聯網共享,為反恐維穩、治安防控、緊急處理、企業/個體服務、群眾服務、城市文明提供強有力的可視化資訊支撐。
◆雪亮工程建置不但面臨網路安全等級保護監管合規的要求,同時也面臨視訊終端設備違規入網,被非法控制,資料中心遭遇惡意入侵攻擊,惡意程式碼傳播以及視訊資料外洩等安全風險。
公安數位化網路安全建置重點:監控預警和態勢感知技術協助網安監管
◆隨著網路技術的發展,各種網路威脅與攻擊技術的不斷升級,傳統的被動式防禦網安措施已經無法滿足網路安全防護的需求。態勢感知則是網安主動防禦領域的核心技術,它可以對網路環境中引起網路態勢變化的安全要素資訊進行獲取、理解,評估網路安全的狀況,預測其發展趨勢,並以可視化的方式展現給用戶,幫助用戶做出相應的安全決策與行動,從而實現積極主動的動態安全防禦。對於承擔網路安全監管職責的公安部門而言,網安監控預警和態勢感知成為公安數位化網路安全的重要組成部分。
智慧城市數位化背景:建設成果顯著,投資規模近300億元
◆智慧城市是運用新一代資訊科技解決城市發展問題,包括管理、民生、經濟、政治等多個面向,強調系統化、智慧地解決城市化的問題。中國智慧城市試點已基本覆蓋全國各省、市和自治區,其中黃渤海沿岸和長三角城市群較為集中,2020年,中國智慧城市累計試點數量已超過900個。
智慧城市網路安全風險:涵蓋策略、管理、技術、建設與營運多層面
◆依照《GB/T 37971-2019資訊安全技術智慧城市安全體系架構》,智慧城市安全指的是智慧城市中對資訊保密、完整性與可用性的維持,以及依此提供的應用與服務安全。智慧城市面臨的安全風險主要體現在以下幾個方面:安全戰略風險、安全管理風險、安全技術風險和安全建設與營運風險。
智慧城市網路安全建置重點:重視頂層設計,涉及防護、管理、維運
◆智慧城市安全保障體系基於智慧城市頂層設計,涵蓋智慧城市建設中的基礎設施、感知層、網路層、平台層、應用層,建構智慧城市安全技術防護體系、智慧城市安全管理體係以及智慧城市安全維運體系。
企業數位化網路安全應用分析
企業數位轉型現況:數位化程度與基礎建設規模相符
◆隨著中國數位轉型由單點應用向連續協同演進,傳統產業利用數位技術進行全方位、多角度、全鏈條的改造提升。企業數位轉型也呈現了投入持續加大、科技與業務結合更緊密等特質。根據《2021年中國企業數位安全建設白皮書》,中國許多產業都處於「深度數位依賴」狀態,其數位化建設程度與基礎建設規模運作相匹配,而非與員工人數相匹配。
企業網路安全現況:各產業網絡風險增加,管理者重視程度逐年提升
◆隨著企業數位轉型不斷推進,企業遭遇的網路風險進一步加劇。尤其隨著終端增多,被病毒感染的風險進一步增加。風險木馬軟體、後門類、 感染病毒是企業面臨的三大主要威脅。從業界來看,病毒攻擊對教育、科技、醫療、金融、政府等產業有不同程度影響。其中,教育受病毒影響最大,主要由於教育產業有頻繁的文件傳輸。
◆根據《大中型政企機構網路安全建設發展趨勢研究報告》,委託機構數量以及漏洞收集數量都呈現出逐年快速增長的態勢,且2019年上半年委託服務的機構數量和漏洞收集數量,超過2018年整年。由此可見,政企管理者對網路安全工作重視程度逐年提升。
製造業數位轉型背景:政策規劃全面促進,工業互聯網規模快速提升
◆在當今國際情勢複雜多變、逆全球化思潮蔓延的局勢下,加速實現製造業數位轉型,有助於解放生產效率,促進高端製造業國產替代品。近幾年, 國家推出了一系列政策推動製造業數位化、智慧化升級。
◆工業互聯網是實現製造業數位轉型的關聯路徑。根據工信部印發的《工業互聯網創新發展行動指南(2021-2023)》,預計2025年,工業互聯網核心產業市場規模將達到12,400億元,較2020年市場規模增長1倍。根據工信部《「十四五」智慧製造發展規劃》,到2025年,規模以上製造業企業基本上普及數位化,重點產業骨幹企業初步實現智慧轉型。
製造業網路安全風險:設備高風險漏洞隱憂大,工業網路安全情勢嚴峻
◆根據國家資訊安全漏洞共享平台統計,工控漏洞數量伴隨新技術應用快速成長。尤其在2016 年,我國正式提出《中國製造2025》之後,歷年工控漏洞新增數量上了一個新台階,2020 年新增工控漏洞達591 個。
◆工業互聯網網路安全痛點主要來自於:一是現實工業系統與互聯網技術結合使網路安全和物理安全邊界模糊,網路安全風險增大;二是工控系統攻防形式嚴峻;三是隨著合規要求和顯示需求增加,企業的網安需求激增,但相應配套資源尚難以匹配。
製造業網路安全防護重點:工業互聯網安全是製造業數位化的可靠保障
◆工業互聯網安全是工業生產中的資訊安全、功能安全與物理安全的統稱,涉及工業互聯網領域的各個環節,其核心任務是透過監測預警、應急響應、監測評估、攻防測試等手段確保工業互聯網的穩定運作和健康發展。根據CCID數據,2016- 2021年,工業互聯網安全產業的市場規模複合成長率達30%以上。
工業互聯網平台企業安全綜合防護技術框架
營運商數位轉型背景:5G投入持續加大,發揮雲端網路融合核心優勢
◆政企業務是5G時代營運商業務成長的主要引擎,2020年三大營運商的5G投入,較2019年平均成長4-5倍。三大業者正面向業界需求,發揮雲端網
融合核心優勢,服務產業數位轉型。
◆在傳統業務市場飽和、流量紅利日趨消失的背景下,業者不斷加速數位轉型,雲端運算、IDC收入均以水漲船高。 2017-2020年,中國電信IDC
和雲端運算收入在三家營運商中排名第一。截至2019年,三大業者共佔中國IDC市場60.0%市場份額,其中電信最高佔比30.6%。
運營商網路安全風險:海量資料價值凸顯,資料安全成其面臨核心問題
◆隨著營運商數位轉型推進,海量數據的價值在流通、融合、共享中進一步被挖掘和提升,數據成為更多駭客的目標,近年來國內外電信業數
據安全事件頻頻發生。
◆截至2020年5月底,中國三家基礎電信企業的行動電話用戶數達15.9億戶。營運商大數據平台聚合了生產營運、網路承載、企業管理的數據,共1600多類,涉及3.8萬屬性,對外可輸出通訊、支付、社交、上網、身分、位置、時序、終端八大類核心數據能力。資料規模快速成長,如何保障資料安全,提升資料安全治理水準成為業者的重要議題。
運營商網路安全重點:從管理和技術兩方面建構防護體系
◆基於電信商的資料安全要求,以「資料安全可管、可控制、可視化」的防護目標。資料安全防護體係以關鍵資料平台、重點網路節點、涉敏業務系統作為底層應用系統,從管理與技術兩方面建構防護體系。
金融機構數位轉型背景:資訊投入成長顯著,重塑業務價值
◆金融業數位化指的是利用新興技術,將交易資料沉澱,形成業務中台、開放平台、資料中台等,實現資料智慧決策與智慧交互,重塑金融機構
價值。
◆隨著金融服務線上化已成為習慣,客群行為呈現年輕化、網路化、多元化,此外金融科技公司入局,傳統金融核心業務面臨挑戰,傳統金融機
構服務模式開始重構,透過加大資訊科技投入,提供不同維度、以及有針對性的服務,加強市場競爭力。
金融機構網路安全風險:攻擊方式靈活多變,資料安全與隱私保護是核心
◆《金融資料安全分級指南》、《個人金融資訊保護科技規範》等標準規範密集出台,對資料安全及隱私保護賦予明確定義。根據《中國金融網絡
安全白皮書》,14.5%的金融機構將「資料安全」作為三年重點投入的第一選擇。
◆相關偵測報告顯示,針對金融機構的網路攻擊類型較多且方式靈活多變,以盜取資金、竊取敏感資訊為目的,以SWIFT攻擊、ATM攻擊、訊息
外洩、惡意軟體、網路詐騙、系統故障、勒索軟體和DNS攻擊等為主要攻擊手段,金融機構經營發展受到嚴重影響,將造成巨大損失。
金融機構網路安全防護重點:各項規範日趨完善,零信任應用備受關注
◆2020年,中國人民銀行發布了眾多網路安全相關標準,用於指導及促進產業整體網路安全防範能力提升。
◆金融機構在選擇網安廠商時,更為重視廠商技術能力、系統穩定性、服務品質三大因素。在技術應用方面,零信任網路架構備受關注,目前金融
機構已在多個業務場景應用,尤其集中在傳統安全方案普遍難以管控的場景,例如開發測試互聯網出口的安全管控、內網跨區高風險端口存取控制、
零信任安全遠距辦公等。
能源數位轉型背景:受政策倡議和效率提升的雙重驅動
◆能源數位轉型的核心即使用新興資訊科技充分挖掘並利用能源全生命週期的資料價值。能源企業透過充分挖掘並利用經營過程的資料流價值來優化自身的決策輸出,進而提升能源生產、傳輸、交易與消費的營運效率,最終提升能源企業的經營效益以及能源產業的資源利用率與安全性。
◆2020年9月,國資委會發布《關於加速推進國營企業數位轉型工作的通知》,提出要加速建置推廣智慧電網、智慧管網、智慧電站、智慧油田、 智慧礦山等智慧現場,著力提升整合調度、遠端操作、智慧運維水平,強化能源資產資源規劃、建置及營運全週期營運管控能力,實現能源企業全業務鏈的協同創新、高效營運與價值提升。
◆2016年,國家能源局發布了《關於推動「互聯網+」智慧能源發展的指導意見》,要求2019-2025年,著力推動能源互聯網多元化、規模化發展,初步建成能源互聯網產業體系,成為經濟成長重要驅動力。
能源數位轉型安全風險:攻擊頻率高,危害程度深
◆工業4.0時代的到來,標誌著能源產業正式進入網路時代。與其它行業一樣,邁向互聯網即意味著風險的大量增加。能源產業的業務形態、服務對象、服務方式與其它產業不同,設備和系統具有專有性,因此為網路安全維護帶來了巨大挑戰。由於基礎產業的特殊性,能源系統的宕機無疑將對宏觀經濟、社會發展帶來巨大衝擊,尤其在如今日益複雜的國際局勢下,來自能源產業的網路安全威脅更比任何時候都顯得更加嚴峻。
◆國家關鍵基礎設施安全緊急應變中心2021年第四次監測,篩選了電力、石油、車聯網和軌道運輸等產業的2396個資產(含物聯網設備及物聯網相關的web資產)。監測發現,遭受攻擊的資產有1240個,涉及攻擊事件11490起。
能源網路安全防護重點:一體化營運打造電網網路安全保障體系
原文文章,作者:SnowFlake,如若轉載,請註明出處:https://cncso.com/tw/china-enters-a-new-era-of-digital-network-security.html