2023中国网络安全新兴领域应用研究报告.pdf
《2023中国网络安全新兴领域应用研究报告.pdf》由会员分享,可在线阅读,更多相关《2023中国网络安全新兴领域应用研究报告.pdf(29页珍藏版)》请在咨信网上搜索。
1、2023中国网络安全新兴领域应用研究报告亿欧智库 https:/ reserved to EO Intelligence,August 2023目录C O N T E N T S信创大发展的底座能力:网络安全1.1 信创发展现状1.2 信创网络安全发展机会点及驱动因素1.3 信创网络安全下游涉及场景1.4 信创网络安全产业图谱01网络安全擎动力:新兴领域应用2.1 中国网络安全新兴领域发展概况2.2 中国云安全场景应用研究2.3 中国物联网安全场景应用研究2.4 中国车联网安全场景应用研究2.5 中国工控安全场景应用研究02网络安全终极之道:协同发展3.1 网络安全加速实现横向扩展、纵向延伸发
2、展态势3.2 网络安全服务能力、模式和人才多方转变建设进行中03目录C O N T E N T S信创大发展的底座能力:网络安全1.1 信创发展现状1.2 信创网络安全发展机会点及驱动因素1.3 信创网络安全下游涉及场景1.4 信创网络安全产业图谱01网络安全擎动力:新兴领域应用2.1 中国网络安全新兴领域发展概况2.2 中国云安全场景应用研究2.3 中国物联网安全场景应用研究2.4 中国车联网安全场景应用研究2.5 中国工控安全场景应用研究02网络安全终极之道:协同发展3.1 网络安全加速实现横向扩展、纵向延伸发展态势3.2 网络安全服务能力、模式和人才多方转变建设进行中034u 2021年
3、中国网络安全相关支出在102.6亿美元左右,预计2025年中国网络安全支出规模为214.6亿美元,五年CAGR将达20.5%,增速位列全球第一。2022年上半年我国共有3256家公司开展网络安全业务,同比减少31%。同时,近几年网安行业CR1、CR4、CR8(行业集中度排名前1、4、8)比例不断提升,2021年CR8已经超过40%,反映出我国网安市场已经由竞争型变为行业集中度较高,竞争越发激烈。u 信创网络安全一直以来受到国家大力支持和推动,经历了五个发展阶段。数据来源:公开资料,CCIA,IDC,亿欧智库整理政策强支撑,网络安全行业集中度高且未来市场前景广阔,国产化替代是当前主旋律102.6
4、214.62021202520.5%2021-2025复合增长率亿欧智库:2021-2025年中国网络安全市场支出预测(亿美元)6.80%6.40%6.60%7.80%9.50%17.80%21.70%24.10%26.00%28.10%38.30%38.80%39.50%41.40%44.00%20172018201920202021CR1CR4CR8亿欧智库:2017-2021年中国网络安全行业集中度(%)雏形起步阶段(2006-2013年)初步试点阶段(2014-2017年)规模化试点阶段(2017-2019年)全面应用推广阶段(2020-2023年)国产化替代2025年2006年:国家
5、启动核高基战略,我国的自主芯片雏形初现,基础软硬件实现零的突破。2014年:国家网络安全和信息化领导小组成立2016年:信创工作委员会成立,该阶段国家选择15家单位开展党政信创工程第一批试点;在小型机领域,金融行业出现去IOE(IBM主机、Oracle数据库、EMC存储)信创案例。2017年:全国网络安全与信息化工作会议召开,党政信创工程第二期试点启动,100余家单位开展试点。2019年:党政信创工程二期试点完成。该阶段飞腾、鲲鹏、龙芯、申威、兆芯等多路线快速突破,基础软硬件从无到有,党政信创快速推进,产业生态逐渐丰富。2020年:党政信创三七开始招标,党政信创确定三年完成的计划表,并由党政信
6、创为主,向金融、医院、教育、航空航天、石油、电力、电信、交通等重点行业领域全面推广。新阶段出现飞腾2000+、鲲鹏920、麒麟操作系统V10等自主安全基础软硬件最新成果。2025年:国务院印发的“十四五”数字经济发展规划中,十四五数字经济发展主要指标明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。亿欧智库:中国网络安全发展阶段及历程短期:事件驱动长期:技术驱动5u 由于信创产业的重要战略地位以及面临严峻的网络安全挑战,需要在“同步规划、同步建设、同步使用”思想指导下,将安全防护技术及管理措施融入到各个阶段,构建信创领域体系化的网络安全保障能力。信创领域的网络安全体系化建设需要技
7、术、场景和生态的三类融合。u 与信创强相关的终端安全产品、网络安全产品以及信创中催生出的增量需求产品,包括了加密类、web应用安全产品,都将显著受益于新一轮信创需求的带动。数据来源:公开资料,华西证券,亿欧智库整理信创是网络安全底座支撑,三年信创大发展让网络安全产品爆发新一轮采购需求n 网络安全技术与国产化环境的融合需要从国产底层硬件、软件到产品功能的全面融合,从而输出信创领域的全维网络安全能力。n 新方向新场景深度融合随着云计算、大数据、工业互联网等新方向新场景在各重要行业领域的不断涌现,与新方向新场景深度融合的信创安全产品与解决方案成为当务之急。n 完整生态体系的构建信创产业的发展,需要打
8、通上、中、下游,实现全产业链的融合。亿欧智库:信创背景下网络安全重要性亿欧智库:信创背景下网络安全驱动因素中期:合规驱动在合规的催化下,网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网安爆品的出现和安全边界的拓宽,此外随着HW行动规模加大,网安驱动因素正逐步转向防护能力驱动。安全事件层出不穷,我国面临严峻挑战,同时网络安全战争目前正在结合传统战争演变成数字战争,攻击手段层出不穷,应高度重视网络安全。网络安全一直存在”机会”的原因是基础架构升级带动安全产品升级和边界的拓宽,以大数据、云计算为主的IT技术正在重塑网安版图,云原生、零信任、隐私计算、车联网场景有望对行业产生
9、革命性影响。6u 信创核心技术产业的顺利发展与应用,需要网络安全设备平台作为硬件载体确保基础设施安全的防御作用。u 产业链下游看,政府、电信、金融行业是网络安全的主要行业客户,具有多链条产品和一体化的解决方案更容易受到青睐;同时这些行业对于数据相对敏感,对合规的要求程度更为严格。因此“国家队”背景的网络安全厂商具有相对优势。同时随着政策持续推动,网安行业有望保持快速增长。数据来源:Frost&Sulliva,中研网,公开资料,亿欧智库整理软、硬件及服务组成网络安全,三者相辅相成,已率先在政府、电信、金融开展应用类型领域产品业内代表产品硬件安全应用硬件防火墙/VPN入侵检测入侵防御统一威胁管理安
10、全内容管理防火墙、VPN、网关等入侵检测系统、APT未知攻击检测系统等入侵防御系统、抗拒绝服务攻击系统等上网行为管理、安全审计等硬件认证令牌、智能卡生物识别令牌、指纹识别、虹膜识别等软件安全内容与威胁管理网络安全、终端安全、信息安全、Web安全防病毒软件、Web应用防火墙、反垃圾邮件系统、数据泄露防护系统、数据加密系统、终端安全管理软件等身份管理与控制访问PKI、SSO、增强认证、权限分配数字证书身份认证系统、身份管理与访问控制系统等安全性与漏洞管理事件管理、漏洞分配、策略与合规安全评估系统、安全事件管理系统、安全管理平台等服务咨询、实施、运维、培训安全咨询、安全运维、安全培训等亿欧智库:网络
11、信息安全产品分类应用亿欧智库:2021年网络安全行业应用占比23.7%15.0%14.4%7.8%7.0%32.1%政府电信金融能源教育其他亿欧智库:2026年网络安全行业应用占比预测25%20%16%40%政府金融电信其他7u 网络安全产业链完善,主要包括上游基层技术、中游网络安全产品和服务重点是整体解决方案竞争、下游多领域对Know-How全认知下的落地应用。中游市场格局清晰,主要分为安全软件、安全硬件和安全服务,奇安信、深信服、启明星辰等公司均有多项产品有良好的市场表现。数据来源:公开资料,亿欧智库整理网络安全产业链图谱呈现出中游解决方案竞争激烈,下游驱动应用Know-How落地工控机服
12、务器集成电路操作系统密码技术去标识化上游:基层技术中游:网络安全产品和服务下游:多领域应用安全软件安全硬件安全服务交通医疗电信金融零售能源教育制造政府下游新兴应用场景细分云安全车联网物联网工控安全移动安全主机安全大数据安全Web安全科研组织监管机构国家互联网信息办公室公安部网络安全保卫局工业和信息化部信息安全管理局国家密码管理局国家安全生产监督管理总局国家安全生产监督管理总局企业研究院中科院高校工程院目录C O N T E N T S信创大发展的底座能力:网络安全1.1 信创发展现状1.2 信创网络安全发展机会点及驱动因素1.3 信创网络安全下游涉及场景1.4 信创网络安全产业图谱01网络安全
13、擎动力:新兴领域应用2.1 中国网络安全新兴领域发展概况2.2 中国云安全场景应用研究2.3 中国物联网安全场景应用研究2.4 中国车联网安全场景应用研究2.5 中国工控安全场景应用研究02网络安全终极之道:协同发展3.1 网络安全加速实现横向扩展、纵向延伸发展态势3.2 网络安全服务能力、模式和人才多方转变建设进行中039u 网络安全属于伴生型行业,每一次IT基础架构升级都会带动网络安全产品的升级和应用边界的拓宽,进而促使网络安全投资额度增加,以云计算、大数据为主的IT技术正在重塑网络安全的版图。u 目前我国安全项目的细分领域已经非常标准化。主要包含八大方向,网络安全的细分领域大致分为以下几
14、类:网络安全、主机安全、Web安全、移动方向安全、大数据安全、云计算方向安全、物联网安全、工业互联网安全。同时,从物联网延伸出的车联网也被密切关注,一辆车上“亿”行代码,网络安全同样面临挑战。数据来源:公开资料,亿欧智库整理网络安全聚焦在八大领域,其中云计算、物联网、车联网、工控领域因强应用更引关注态势感知、高级持续威胁检测、伪基站发现与追踪、反钓鱼攻击、平台安全、敏感数据共享网络软件行为监测、木马及恶意程序的最新信息并发送终端进行分析处理。数据安全、隐私、复制、RFID系统的威胁数字化、网络化、智能化,以太网边缘计算、大数据、人工智能等智能技术运用,工控系统接入范围防火墙/NGFW/UTM、
15、网闸技术、入侵检测/防御、VPN网关、流量分析、漏洞扫描等入侵技术、访问控制、加密传输、身份认证保护服务器及数据安全WEB客户机的安全威胁、通信信道的威胁5G万物互联,移动通信技术与云计算、大数据、虚拟现实等信息技术的高度融合及系统架构的创新网安细分领域网络安全主机安全Web安全移动安全大数据安全云计算安全物联网(车联网)安全工业互联网(工控)安全亿欧智库:网络安全细分领域10u 云与安全的融合已成趋势:云计算作为IT的底座,逐步普及到各行各业敏捷开发与业务创新,而云原生技术架构的出现,将安全能力和云平台真正的合二为一,实现内生安全。u 云计算虚拟化:虚拟化是云计算的基础,通过虚拟机共享安全资
16、源,提高IT效率、安全性能、降低运维成本,代表作品为安全资源池。u 云原生:安全产品的设计在最初就考虑云环境,可以说是云安全能力和云平台能力的融合,是云安全的未来。云原生的出现打破传统安全架构,以应用软件为边界,大幅提高安全运行能力;同时云原生安全技术架构通过弹性拓展更适合私有云、混合云的架构。代表作品为SASEXDRMSS等。数据来源:华西证券,公开资料,亿欧智库整理云安全融合趋势让安全能力和云平台合二为一,内生安全是最终目标亿欧智库:云安全技术升级和代表产品传统IDC以物理位置或设备为边界;代表产品为防火墙、UTM、堡垒机等云计算(虚拟化)以虚拟化为边界;代表产品为安全资源池结合不算紧密,
17、产品通过外挂形式实现云安全云原生以服务或应用为边界;代表产品为SASE、XDR等结合紧密,安全能力和云平台高度融合,真正实现内生安全云安全资源池基于虚拟化技术,安全能力的云化,在包括云环境在内的it环境中提供安全检测和防护的资源整合工具。优势:实战能力:产品本身可用性易用性、云化、服务化、行业化、运营化和实战化提升协同、丰富能力:池内安全能力的丰富性、专业性。同时具备统一管理、协同联动能力生态:打开了安全厂商和云服务提供商、运营商的生态合作能力。安全托管服务是由安全服务提供商提供的安全远维外包服务,云计算的出现和MSS服务可以帮助企业集中精力于安全优先级高的任务。优势:降本增效:降低企业IT运
18、维成本,提高IT人员效率全天候监控:7*24小时的监控服务及时风险监控和解决问题:有效风险监控和及时发现并解决案全问题SASE架构是广域网(SD-WAN)和网络安全的结合,可以理解为云、网、边、安全的融合,在未来2-5年将会产生革命性影响。优势:云原生安全架构:灵活性、安全可拓展、自适应性、自恢复能力和自维护能力极佳,对客户来说成本更低、效率更高边缘节点广泛覆盖:将安全能力分布在边缘,提供更快接入、处理、执行能力和全网内滴眼时的安全访问,实施全方位安全边界覆盖网络即服务:轻量化边缘能力满足用户终端安全即服务:轻量化边缘构建完整的安全能力并弹性拓展亿欧智库:云原生代表作品详解1 5%511u 云
19、计算已深入到计算机网络的各个领域,随着IT组织在进行一些独立的应用程序和工作负载之后,发现采用云计算也将带来一系列风险情况,汇总出云计算的七大痛点,主要基于企业、技术供应商和咨询公司综合而出的结论。u 云计算场景的痛点主要是:数据丢失/泄露、共享技术漏洞、供应商可靠性不以评估、身份认证机制薄弱、不安全的应用程序接口、没有正确地运用云计算以及未知的风险,其中未知漏洞是云中真正的危险,而软件版本迭代、安全实践、代码更新、漏洞情况、入侵企图、安全设计等,都是可以帮助评估自身所面临的安全风险的重要因素。数据来源:公开资料,亿欧智库整理云计算安全场景七大痛点带来一系列风险,多元方法应用可将问题持续优化和
20、彻底解决01020307060504n 数据丢失/泄露:API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄露,并且还可能缺乏必 要的数据销毁政策。n 共享技术漏洞:云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA),以确保及时安装修复程序以及实施最佳做法。n 供应商可靠性不易评估:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同企业需要对供应商进行评估并提出如何筛选员工方案。n 未知的风险:透明度问题一直困扰着云服务供应商,账户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平
21、,主要是管理的问题。n 没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云计算中自由穿梭。n 不安全的应用程序接口:在开发程序方面,企业需要将云计算看作是新的平台。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。n 身份认证机制薄弱:很多数据、应用程序和资源都集中在云计算中,云计算的身份验证机制相对薄弱,入侵者将轻松获取用户账号并登陆客户的虚拟机。亿欧智库:云计算场景七大痛点12u 由于云计算本身具有规模大虚拟性强、难确定其具置、边界模糊、可动态伸缩等特点。当然,云计算也具有极高的拓展性
22、,不断地进行资源获取和资源处理以便更好地满足用户及其不断增长的信息需求。u 云计算安全场景作为新生事物,安全性还存在一定的争议。在新的时期,需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性,实现云计算技术的进一步发展。数据来源:公开资料,亿欧智库整理五大解决措施会从根本上提升云计算场景网络安全能力,并推动云计算迭代发展云计算安全问题需要紧紧围绕虚拟化这一关键性技术。同时发展过程中还需要构建实例间的逻辑隔离,利用基础的网络架构实现用户信息见的分流隔离,保证用户的数据安全。建设以虚拟化为技术支撑的安全防护体系建设更可靠的高性能网络节点,提升网络架构整体
23、稳定性。当大流量在高速链路汇聚时,性能提升将有效避免数据泄露。安全设备与各种安全引擎紧密配合,将实现对于云规模的合理配置。建设网络安全一体化防护体系云计算的安全防护存在“云”的无边界性,建立集中的安全服务中心,负责整个安全服务的部署,使得各企业能够进行信息数据的划分隔离,渠道传统防护体制下对云计算各子系统的安全防护。集中的安全服务中心对无边界的安全防护运行模式为客户端通过对不能识别的可疑流量进行传感测验并第一时间将其传送至安全检测中心,云计算对数据进行解析并迅速定位,进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。利用云安全模式加强云端与客户端的关联耦合保存文件时对其加密,将有效
24、减少数据信息泄露情况的发生。尽量使用信誉良好的大平台。采用过滤器对数据进行监控和检测,防止敏感数据泄露。在云计算中确保数据安全云计算安全场景解决措施亿欧智库:云计算场景五大解决措施13u 该框架包括云计算安全服务体系与云计算安全标准及其测评体系两大部分,为实现云用户安全目标提供了技术支撑。u 云安全解决方案通常用于保护企业在私有云和公共云服务中运行的工作负荷,有多种类型的云安全解决方案可帮助组织降低风险并提高安全性,其中包括:云工作负荷保护平台、云访问安全代理和软件即服务。数据来源:梯度云,公开资料,亿欧智库整理云安全解决方案是基于服务体系和测评体系的整合,类型多样性支撑组织风险降低云计算安全
25、标准系统云安全评估系统云服务功能评估云服务安全分类评估云用户安全目标云数据安全与隐私保护云安全管理用户自定义安全目标云应用服务云安全应用服务云个人基础评估云环境服务云地图服务云电子商务服务云反病毒服务云网络安全监控服务云系统清理服务Ddos攻击预警服务云应用服务云安全应用服务云操作系统服务云搜索服务云开发平台服务云数据管理服务云认证服务云授权服务云加密服务云审计服务云基础设施服务普通云基础设施多级云基础设施高级云基础设施亿欧智库:云计算安全技术框架亿欧智库:云安全解决方案类型O1O2O31.云工作负载保护平台:2.云工作负载保护技术可与云计算基础设施和虚拟机配合使用提供监控和威胁防御功能1.云
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 中国 网络安全 新兴 领域 应用 研究 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。