2019年中國網(wǎng)絡信息安全監(jiān)管力度發(fā)展、驅動因素、網(wǎng)絡信息安全發(fā)展格局及發(fā)展前景分析[圖]

網(wǎng)絡信息安全王密 2019-09-26 05:42 來源：智研咨詢

2019年全球已發(fā)生上百起影響較大的網(wǎng)絡安全事件，根據(jù)國家互聯(lián)網(wǎng)應急中心的報告數(shù)據(jù)，2018年我國“零日”漏洞數(shù)量持續(xù)走高，網(wǎng)絡安全形勢嚴峻。網(wǎng)絡攻擊頻發(fā)、攻擊多樣化和隱蔽化成為全球網(wǎng)絡攻擊的主要特征。

云、IoT、AI新技術發(fā)展升級網(wǎng)絡安全需求：信息安全是技術敏感度最高的領域。進入云計算時代，政府、企業(yè)、個體均與外部資源有更多的交互、共享和融合，攻擊方也采用新技術提升攻擊效果，新技術帶來極大便利的同時也帶來了更高的網(wǎng)絡安全風險。技術迭代加速，安全成為良性發(fā)展愈發(fā)重要的必需品。

網(wǎng)絡安全成為全球企業(yè)數(shù)字化轉型的最大挑戰(zhàn)

數(shù)據(jù)來源：公開資料整理

一、安全監(jiān)管力度及標準

等級保護對象范圍擴大：等保2.0將云計算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等列入了標準范圍，也提高了社會各主體對于關鍵信息基礎設施（能源、金融、交通、教育、科研、水利、工業(yè)制造、醫(yī)療衛(wèi)生、社會保障、公用事業(yè)等）的保護和保障。

安全保護內(nèi)容大幅擴充：等保2.0增加了風險評估、安全監(jiān)測、通報預警、案事件調(diào)查、數(shù)據(jù)防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等，相比于之前的等保1.0更側重主動防御、安全可信、動態(tài)感知和全面審計。

法律效力提升：相比于基于行政法規(guī)的等保1.0，等保2.0的執(zhí)行有《網(wǎng)絡安全法》的法律依據(jù)，等保建設將是網(wǎng)絡運營者必須履行的網(wǎng)絡安全義務，國家也將對未履行義務或是出現(xiàn)重大安全事故的運營、使用單位進行嚴肅處理。

等保2.0與等保1.0的多維度詳細對比

-	等保1.0	等保2.0
名稱變化	信息安全等級保護	網(wǎng)絡安全等級保護
法律效力	以1994年國務院頒布的147號令《計算機信息系統(tǒng) 安全保護條例》為立法依據(jù)，立法基礎為行政法規(guī)	以經(jīng)過全國人大通過的《中華人民共和國網(wǎng)絡安全法》為立法依據(jù)，《網(wǎng)絡安全法》第21條“國家實行網(wǎng)絡安全等級保護制度，要求網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度要求，履行安全保護義務”。
保護對象	主要包括基礎信息網(wǎng)絡和信息系統(tǒng)	將網(wǎng)絡基礎設施、重要信息系統(tǒng)、網(wǎng)站、大數(shù)據(jù)中心、云計算平臺、物聯(lián)網(wǎng)、工控系統(tǒng)、公眾服務平臺、互聯(lián)網(wǎng)企業(yè)等全部納入等級保護監(jiān)管。
控制措施分類	技術要求分為物理安全、網(wǎng)絡安全、主機安全、應用安全、數(shù)據(jù)安全及備份恢復，管理要求分為安全管理制度、安全管理機構、人員安全管理、系統(tǒng)建設管理和系統(tǒng)運維管理。	技術要求分為安全物理環(huán)境、安全通信邊界、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心，管理要求分為安全管理制度、安全管理機構、安全人員管理、安全建設管理和安全運維管理。
內(nèi)容擴充	五個規(guī)定性動作，包括定級、備案、建設整改、測評和監(jiān)督檢查	增加了風險評估、安全監(jiān)測、通報預警、案事件調(diào)查、數(shù)據(jù)防護、災難備份、應急處置、自主可控、供應鏈安全、效果評價、綜治考核等。
定級備案流程	自主定級、自主保護	專家評審,主管部門審核，將原有的30天內(nèi)備案縮短為10個工作日，并明確了定級流程分為：確定定級對象、初步確定等級、專家評審、主管部門審核、公安機關備案
等級測評要求	要求60分基本符合	測評達到75分以上才算基本符合

數(shù)據(jù)來源：公開資料整理

云安全保護等級不低于其支撐的業(yè)務系統(tǒng)等級：《定級指南》規(guī)定基礎信息網(wǎng)絡、云計算平臺和大數(shù)據(jù)平臺應根據(jù)其承載或將要承載的等級保護對象的重要程度確定其安全保護等級，原則上應不低于其承載的等級保護對象的安全保護等級。

安全定級整體性原則提升整體防護要求：《定級指南》對云計算平臺、大數(shù)據(jù)、物聯(lián)網(wǎng)及工控系統(tǒng)定級的整體性要求較高，而這些新技術應用交互、共享和融合較多，單要素高安全需求將提升整體安全防護要求，整體安全需求將大幅增加。

大數(shù)據(jù)系統(tǒng)應作為單獨定級對象定級，安全責任主體相同的大數(shù)據(jù)、大數(shù)據(jù)平臺和應用可作為一個整體對象定級。

物聯(lián)網(wǎng)主要包括感知、網(wǎng)絡傳輸和處理應用等特征要素，應將以上要素作為一個整體對象定級，各要素不單獨定級；在設計安全解決方案時，不僅要滿足安全通用要求的共性安全需求，還要考慮大數(shù)據(jù)、物聯(lián)網(wǎng)和云計算的擴展安全要求的個性安全需求。

云安全形勢嚴峻：據(jù)調(diào)查數(shù)據(jù)顯示，雖然國內(nèi)主流云平臺使用的IP地址數(shù)量僅占境內(nèi)的7.7%，受木馬或僵尸網(wǎng)絡控制的IP地址數(shù)比例僅為1.3%，但云平臺上的DDoS攻擊次數(shù)、被植入后門的網(wǎng)站數(shù)量、被篡改的網(wǎng)站數(shù)量占比超過50%，承載的惡意程序種類數(shù)量占比達53.7%，已成為網(wǎng)絡攻擊的重災區(qū)。一方面因為云上承載業(yè)務和數(shù)據(jù)越來越多、越來越重要，使得針對云的攻擊日益增多；另一方面相比傳統(tǒng)企業(yè)，云用戶對網(wǎng)絡安全防護重視不夠。

工業(yè)互聯(lián)網(wǎng)高危漏洞頻發(fā)：2018年在35個國內(nèi)外主流廠商的87個型號產(chǎn)品中共發(fā)現(xiàn)232個高危漏洞。攻擊者利用這些漏洞可使工業(yè)控制設備宕機，甚至獲取設備控制權限，可能對其它工業(yè)網(wǎng)絡設備發(fā)起攻擊。甚至在電力設備部分漏洞呈現(xiàn)同源性特征，原因是大多數(shù)電力設備廠商在實現(xiàn)IEC61850協(xié)議時都采用了美國SISCO公司的第三方開發(fā)套件，顯示了較嚴重的產(chǎn)品供應鏈安全風險。

重點行業(yè)亦疏漏頗多：電力、石化等重點行業(yè)生產(chǎn)監(jiān)控管理系統(tǒng)因存在網(wǎng)絡配置疏漏等問題，可能會直接暴露在互聯(lián)網(wǎng)上，一旦遭受網(wǎng)絡攻擊，影響巨大。

2018年暴露相關健康管理系統(tǒng)的數(shù)量，電力、城市公用工程和石油天然氣三個行業(yè)的聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)均存在高危漏洞隱患數(shù)量各自占比分別達到10%、28%和35%。

2018年工業(yè)網(wǎng)絡產(chǎn)品安全檢測中發(fā)現(xiàn)的高危漏洞數(shù)量按類型分布

數(shù)據(jù)來源：公開資料整理

2018發(fā)現(xiàn)的重點行業(yè)聯(lián)網(wǎng)監(jiān)控管理系統(tǒng)漏洞數(shù)量

數(shù)據(jù)來源：公開資料整理

二、云及產(chǎn)業(yè)互聯(lián)網(wǎng)安全

工業(yè)運行過程中的各個領域環(huán)節(jié)均涉及信息安全，核心任務就是要確保工業(yè)信息化、自動化、網(wǎng)絡化、智能化等基礎設施的安全。早期工業(yè)自動化階段，生產(chǎn)環(huán)境相對封閉，信息安全主要集中在企業(yè)信息管理層的安全；近年逐漸進行數(shù)字化轉型，工控系統(tǒng)和生產(chǎn)設備的網(wǎng)絡安全風險激增，重點在于工控安全；隨著漸漸向網(wǎng)絡化過渡，工業(yè)實體逐步趨向泛在互聯(lián)，工業(yè)互聯(lián)網(wǎng)安全逐漸成為工業(yè)信息安全的焦點和核心。

工業(yè)信息安全快速增長，電力及石油石化是主要投入行業(yè)：近幾年我國工業(yè)信息安全產(chǎn)業(yè)呈現(xiàn)加速增長態(tài)勢，2018年實現(xiàn)同比增長33.55%，達到70.32億元，顯著高于國內(nèi)IT安全產(chǎn)業(yè)整體增速。電力和石油石化投入合計過半，其他大量行業(yè)仍有不少的潛在投入空間。

2016-2020年中國工業(yè)信息安全產(chǎn)業(yè)規(guī)模及增長預測

數(shù)據(jù)來源：公開資料整理

電力和石油化工行業(yè)是工業(yè)信息安全主要投入行業(yè)

數(shù)據(jù)來源：公開資料整理

云平臺、關鍵信息基礎設施等面臨的安全風險日漸突出，APT攻擊、數(shù)據(jù)泄露、DDoS攻擊等問題較為嚴重，配套安全需求與日預增。預測，未來幾年我國云、大數(shù)據(jù)和物聯(lián)網(wǎng)安全產(chǎn)業(yè)均將以顯著高于IT安全行業(yè)整體的增速高速增長，產(chǎn)業(yè)規(guī)模有望在2021年分別達到116億元、70億元和301億元。

十九大以來，建設制造強國和網(wǎng)絡強國上升為國家戰(zhàn)略，黨中央、國務院陸續(xù)出臺系列政策為工業(yè)信息安全發(fā)展提供了良好的產(chǎn)業(yè)環(huán)境。同時，隨工業(yè)互聯(lián)網(wǎng)安全建設的落地，相關標準研制工作積極推進，工業(yè)信息安全技術標準體系已逐步形成。

2016-2021年中國云安全市場規(guī)模及增速預測

數(shù)據(jù)來源：公開資料整理

2016-2021年中國大數(shù)據(jù)安全市場規(guī)模及增長

數(shù)據(jù)來源：公開資料整理

2016-2021年中國物聯(lián)網(wǎng)安全市場規(guī)模及增長

數(shù)據(jù)來源：公開資料整理

三、趨勢

傳統(tǒng)被動防御已經(jīng)難以應對全球數(shù)字化轉型趨勢下的網(wǎng)絡安全保障需求，基于威脅情報與分析構建數(shù)字化轉型平臺上的主動防御體系在全球已經(jīng)成為主流的建設理念。

隨IoT的發(fā)展，需要保護的環(huán)境和設備越來越多；隨云技術的發(fā)展，網(wǎng)絡邊界逐步消亡，基于邊界的安全防御方法將無法滿足安全防御的要求。網(wǎng)絡安全產(chǎn)品的種類也將日漸繁多，一體化融合的安全服務將被迫切需求。

過去政府及特殊行業(yè)一直在安全投入中占絕對主導地位，隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的快速發(fā)展，越來越多數(shù)據(jù)交互融合創(chuàng)造價值，疊加法律的合規(guī)義務要求，企業(yè)必將自發(fā)地大幅增加網(wǎng)絡信息安全投入。

預測，2022年我國IT安全市場規(guī)模將達到138億美元，近4年CAGR將接近25%，遠高于全球平均的9%的復合增長率以及美國的7%左右的復合增長率。

2018--2022年全球IT安全市場規(guī)模預測

數(shù)據(jù)來源：公開資料整理

2022年全球IT安全市場預測

數(shù)據(jù)來源：公開資料整理

被動式防御通常無法針對外部威脅環(huán)境的變化而采取快速的預防措施，新技術變革更迭速度加快，企業(yè)主體對于盡早發(fā)現(xiàn)高優(yōu)先級的安全事件并能夠提前應對未知威脅的需求愈發(fā)迫切。

2018年全球IT安全市場規(guī)模達到942億美元，同比增長9.26%；我國安全解決方案總體支出達到55.3億美元，同比增長22.1%，安全產(chǎn)業(yè)增速在全球遙遙領先。

全球及美國對安全服務和軟件的投資占比最大，硬件投資占比最小，而我國情況恰恰相反，安全硬件在整體安全方案支出中仍占據(jù)絕對主導地位。國內(nèi)客戶往往傾向認可安全硬件的價值，對看不見摸不著的安全軟件或安全服務的價值認可度并不高。但在當前公有云、行業(yè)云高速發(fā)展背景下，保障企業(yè)網(wǎng)絡安全將更依賴云中的安全軟件及服務。從全球角度看，IT安全服務的投資多少將直接決定客戶安全防御體系的實際防御效果的好壞。

2018年全球IT安全投資占比

數(shù)據(jù)來源：公開資料整理

2018年中國IT安全投資占比

數(shù)據(jù)來源：公開資料整理

越來越多的企業(yè)將使用云技術，IT物理安全邊界愈加模糊；全球IoT的發(fā)展將派生出數(shù)量龐大的終端設備以及大量的IT環(huán)境。IT架構日新月異，經(jīng)驗豐富的網(wǎng)絡安全專業(yè)人才需求將愈發(fā)緊俏，為適應技術演進，企業(yè)整體的安全理念和思路方法都必須改變，眾多企業(yè)恐將承擔越來越高昂的安全成本。

IT架構從彼此獨立逐漸開始深度融合，網(wǎng)絡安全產(chǎn)品愈加繁多后構建豐富融合的技術生態(tài)對企業(yè)非常重要，數(shù)據(jù)安全防護，安全咨詢服務、安全集成服務、教育和培訓、安全管理服務等將成為國內(nèi)企業(yè)在網(wǎng)絡安全管理過程中迫切需要的補充服務。基于IDC的統(tǒng)計和預測，我國安全投入占整體IT市場的比例遠低于全球及美國市場水平，在系列網(wǎng)絡安全政策和新技術變革的推動下將快速發(fā)展。預計未來我國IT安全市場結構中，安全服務的比例將大幅提升。

2016-2021年中國網(wǎng)絡安全市場結構及預測

數(shù)據(jù)來源：公開資料整理

2017年國務院發(fā)布《深化“互聯(lián)網(wǎng)+先進制造業(yè)”發(fā)展工業(yè)互聯(lián)網(wǎng)的指導意見》，鼓勵和推動企業(yè)積極擁抱互聯(lián)網(wǎng)?？蛻粼陧椖拷ㄔO初期首先考慮的就是安全問題，因為在工控環(huán)境下的網(wǎng)絡攻擊會給企業(yè)帶來嚴重風險，有可能對企業(yè)造成巨額損失。IDC數(shù)據(jù)顯示，2018年我國制造業(yè)安全投入同比2017年增速達到71.3%，為所有行業(yè)最高，交通、教育、公用事業(yè)的安全投入增速也顯著高于平均水平，政府仍保持較高同比增速的安全投入。

2018年，安全評估和安全培訓帶動安全服務類爆發(fā)增長，結構占比達到36%；安全產(chǎn)品中以態(tài)勢感知、合規(guī)管理、安全運維管理為主的管理類產(chǎn)品快速增長，占市場總額31%；防護產(chǎn)品占比約為33%。

電力、石油石化（化工、天然氣）行業(yè)與國計民生緊密相關，是客戶重視程度最高、工業(yè)信息安全產(chǎn)品應用最廣泛的兩個行業(yè)，供應商眾多。

我國工業(yè)信息安全產(chǎn)品行業(yè)應用情況

行業(yè)	應用環(huán)節(jié)	主要產(chǎn)品	主要供應商
電力	覆蓋電力生產(chǎn)“發(fā)、輸、變、配、用、調(diào)”各環(huán)節(jié)，重點應用于省級以上調(diào)度中心、地縣級調(diào)度中心、發(fā)電廠、變電站、配電等	電網(wǎng)：電力專用隔離裝置、電力防火墻、單向認證加密終端模塊、撥號加密認證裝置等；發(fā)電：工業(yè)防火墻、入侵異常檢測、主機加固、日志審計等。	南瑞信通、珠海鴻瑞、北京科東、威努特、天地和興、安點科技、綠盟科技
石油石化	主要應用于勘探生產(chǎn)、煉油化工、天然氣與管道等	工業(yè)網(wǎng)閘、工業(yè)防火墻	石化盈科、中油瑞飛、啟明星辰、青島海天煒業(yè)、力控華康、網(wǎng)藤科技、中科網(wǎng)威
煙草	卷煙廠、商業(yè)物流分揀中心，煙葉復烤廠、醋酸纖維公司、煙機公司	工業(yè)防火培、工控入侵和異常檢測、工控終端安全	啟明星辰、綠盟科技、威努特
軌道交通	列車自動運行控制系統(tǒng)為核心，包括車控制信號系統(tǒng)、綜合監(jiān)控系統(tǒng)和自動售檢票系統(tǒng)等	工業(yè)防火墻、入侵檢測與審計、工控主機衛(wèi)士	啟明星辰、奇安信、南瑞通信、中電和瑞、威努特
先進制造（軍工、裝備、汽車制造）	數(shù)控網(wǎng)絡、工業(yè)機器人網(wǎng)絡	工控異常監(jiān)測、工控運維審計	啟明星辰、奇安信、立思辰、威努特、安點科技
其它（鋼鐵、有色）	冶煉、熱處理、鑄造、鍛造、淬火等環(huán)節(jié)，涉及燃燒控制、煉鋼智能控制系統(tǒng)、生產(chǎn)高爐控制系統(tǒng)等	工業(yè)網(wǎng)閘、工業(yè)防火墻	啟明星辰、海天煒業(yè)、力控華康

數(shù)據(jù)來源：公開資料整理

四、格局

過去幾個季度，安全產(chǎn)業(yè)由于機構整改變革等因素業(yè)績表現(xiàn)相對低迷，中新賽克率先由于政府及運營商新增需求而快速回升。今年上半年，啟明星辰、綠盟科技、中孚信息、北信源等安全領軍企業(yè)扣非凈利潤同比增速均出現(xiàn)不同程度的回升，結合近期政策助推力度，判斷行業(yè)大概率將進入一個新的上升周期。

我國信息安全市場格局占比