中國(guó)網(wǎng)絡(luò)信息安全發(fā)展白皮書(shū) （2018）

近年來(lái)，隨著全球信息化的發(fā)展以及國(guó)際局勢(shì)的變化，我國(guó)相關(guān)部門(mén)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)不斷深化，先后發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》，指明未來(lái)網(wǎng)絡(luò)空間安全發(fā)展方向，實(shí)現(xiàn)信息化建設(shè)與信息安全建設(shè)并舉。該報(bào)告從政策環(huán)境、產(chǎn)業(yè)生態(tài)、投融資、新興領(lǐng)域等方面分析了我國(guó)網(wǎng)絡(luò)信息安全的發(fā)展態(tài)勢(shì)，并展望新安全。

國(guó)內(nèi)外網(wǎng)絡(luò)信息安全政策概述

相較發(fā)達(dá)國(guó)家，中國(guó)網(wǎng)絡(luò)信息安全研究及相關(guān)政策的出臺(tái)較晚。近年來(lái)，隨著全球信息化的發(fā)展以及國(guó)際局勢(shì)的變化，我國(guó)對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)不斷深化，先后發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》，指明未來(lái)網(wǎng)絡(luò)空間安全發(fā)展方向，實(shí)現(xiàn)信息化建設(shè)與信息安全建設(shè)并舉。網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)是各國(guó)“必爭(zhēng)之地”，中國(guó)正積極探索新興領(lǐng)域安全標(biāo)準(zhǔn)制定，支持國(guó)際國(guó)內(nèi)同步制定標(biāo)準(zhǔn)項(xiàng)目，推進(jìn)中國(guó)標(biāo)準(zhǔn)與國(guó)外標(biāo)準(zhǔn)之間的轉(zhuǎn)化運(yùn)用，提升我國(guó)標(biāo)準(zhǔn)與國(guó)際一致性水平。

國(guó)際網(wǎng)絡(luò)信息安全政策發(fā)展

美國(guó)：網(wǎng)絡(luò)信息安全戰(zhàn)略提出時(shí)間早，已基本建成網(wǎng)絡(luò)安全國(guó)家戰(zhàn)略政策體系。網(wǎng)絡(luò)安全戰(zhàn)略特點(diǎn)從“被動(dòng)防御”向“先發(fā)制人”轉(zhuǎn)變。

歐盟：起步于20世紀(jì)90年代，成立專職部門(mén)ENISA管理網(wǎng)絡(luò)信息安全。全局考慮歐洲各國(guó)信息化水平，不斷出臺(tái)和完善網(wǎng)絡(luò)信息安全戰(zhàn)略。

以色列：政府設(shè)立專職監(jiān)管機(jī)構(gòu)時(shí)間早，全球率先提出網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略，全力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)。

中國(guó)網(wǎng)絡(luò)信息安全政策發(fā)展

發(fā)展初期，網(wǎng)絡(luò)信息安全主要是作為國(guó)家信息化發(fā)展的保障。2003—2012年間，中國(guó)發(fā)布《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》《國(guó)家信息安全戰(zhàn)略報(bào)告》《2006—2020年國(guó)家信息化發(fā)展戰(zhàn)略》《國(guó)家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《信息安全產(chǎn)業(yè)“十二五” 發(fā)展規(guī)劃》，明確了建設(shè)網(wǎng)絡(luò)安全保障體系的發(fā)展目標(biāo)、主要任務(wù)和重要措施，指導(dǎo)我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)，切實(shí)保障國(guó)家信息化發(fā)展。

2012年以來(lái)，隨著全球信息化的發(fā)展、國(guó)際局勢(shì)的變化以及我國(guó)對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)的深化，網(wǎng)絡(luò)信息安全已上升為國(guó)家戰(zhàn)略。2012年6月，國(guó)務(wù)院發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》，提出健全信息安全保障體系，切實(shí)增強(qiáng)信息安全保障能力，維護(hù)國(guó)家信息安全。黨的十八大報(bào)告明確提出，要高度關(guān)注網(wǎng)絡(luò)安全，健全信息安全體系。2014年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，把網(wǎng)絡(luò)安全以法律形式上升為國(guó)家安全戰(zhàn)略，將信息安全等級(jí)保護(hù)制度上升為法律。

立足自主創(chuàng)新，加強(qiáng)國(guó)際合作。2017年3月1日，經(jīng)中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，外交部和國(guó)家互聯(lián)網(wǎng)信息辦公室共同發(fā)布《網(wǎng)絡(luò)空間國(guó)際合作戰(zhàn)略》。

國(guó)內(nèi)外網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)制

國(guó)際標(biāo)準(zhǔn)是指國(guó)際標(biāo)準(zhǔn)化組織（ISO）、國(guó)際電工委員會(huì)（IEC）和國(guó)際電信聯(lián)盟（ITU）制定的標(biāo)準(zhǔn)，以及國(guó)際標(biāo)準(zhǔn)化組織確認(rèn)并公布的其他國(guó)際組織制定的標(biāo)準(zhǔn)。

國(guó)際標(biāo)準(zhǔn)：起步早，初步完成體系化構(gòu)建，并針對(duì)新興技術(shù)開(kāi)展研究，不斷豐富國(guó)際信息安全標(biāo)準(zhǔn)內(nèi)涵。

國(guó)內(nèi)標(biāo)準(zhǔn)：信息安全標(biāo)準(zhǔn)化研究起步較晚，與發(fā)達(dá)國(guó)家、國(guó)際標(biāo)準(zhǔn)在制定進(jìn)程上仍存在一定差距。我國(guó)國(guó)家信息安全標(biāo)準(zhǔn)自1995年開(kāi)始制定，至2002年共制定標(biāo)準(zhǔn)19項(xiàng)，全部由國(guó)際標(biāo)準(zhǔn)直接轉(zhuǎn)化而來(lái)。

中國(guó)信息安全標(biāo)準(zhǔn)制定進(jìn)展迅速。2017年12月29日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的23項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布，從2018年5月份開(kāi)始陸續(xù)實(shí)施，標(biāo)準(zhǔn)涉及個(gè)人信息安全規(guī)范、大數(shù)據(jù)服務(wù)安全能力、防病毒網(wǎng)關(guān)安全技術(shù)、云計(jì)算安全參考架構(gòu)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)器安全等方面。2018年1月，信安標(biāo)委組織召開(kāi)人工智能安全標(biāo)準(zhǔn)化研討會(huì)，探討人工智能安全標(biāo)準(zhǔn)需求和研究方向。發(fā)布的23項(xiàng)國(guó)家標(biāo)準(zhǔn)中，《個(gè)人信息安全規(guī)范》填補(bǔ)了如今個(gè)人信息保護(hù)中諸多技術(shù)與實(shí)施領(lǐng)域的規(guī)范空白，對(duì)于個(gè)人信息的收集、轉(zhuǎn)讓、共享等各個(gè)環(huán)節(jié)中均要求用戶的“明示同意”，將對(duì)企業(yè)合規(guī)產(chǎn)生新的要求。

2017年網(wǎng)絡(luò)信息安全產(chǎn)業(yè)生態(tài)透視

2017年，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)繼續(xù)保持穩(wěn)步增長(zhǎng)，技術(shù)創(chuàng)新不斷涌現(xiàn)， 市場(chǎng)的關(guān)注度也不斷提升，政府部門(mén)、重點(diǎn)行業(yè)在信息安全產(chǎn)品和服務(wù)上的投入持續(xù)增加，信息安全市場(chǎng)依然保持較高的發(fā)展勢(shì)頭。隨著大數(shù)據(jù)與工業(yè)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全也會(huì)成為其中發(fā)展的重要保障環(huán)節(jié)，新領(lǐng)域的網(wǎng)絡(luò)安全將迎來(lái)爆發(fā)。

2017年網(wǎng)絡(luò)信息安全

泄露事件頻發(fā)

國(guó)際：回顧2017，數(shù)據(jù)泄露、黑客攻擊、基礎(chǔ)設(shè)施攻擊、安全漏洞發(fā)現(xiàn)、惡意軟件等各個(gè)方面呈快速增長(zhǎng)的態(tài)勢(shì)，無(wú)論是影響還是數(shù)量，均是近幾年之最。

國(guó)內(nèi)：2017年，數(shù)據(jù)信息泄露、安全漏洞等安全事件頻發(fā)，已經(jīng)影響到人們生活的方方面面。隨著互聯(lián)網(wǎng)應(yīng)用的日益深入，安全問(wèn)題已經(jīng)是數(shù)字經(jīng)濟(jì)時(shí)代需要面臨的極大挑戰(zhàn)。中國(guó)政府也相繼出臺(tái)一系列政策法規(guī)，不斷完善網(wǎng)絡(luò)信息安全行業(yè)法規(guī)體系。

2017年網(wǎng)絡(luò)信息安全

市場(chǎng)規(guī)模分析

全球網(wǎng)絡(luò)信息安全市場(chǎng)穩(wěn)定增長(zhǎng)。2017年，以“WannaCry”為代表的勒索病毒不斷爆發(fā)，圍繞網(wǎng)絡(luò)空間安全的攻擊愈發(fā)嚴(yán)重，工業(yè)控制系統(tǒng)、智能技術(shù)應(yīng)用、云計(jì)算、移動(dòng)支付領(lǐng)域面臨的信息安全風(fēng)險(xiǎn)不斷加大，各種網(wǎng)絡(luò)攻擊泄露事件層出不窮。未來(lái)幾年中，網(wǎng)絡(luò)安全市場(chǎng)依然會(huì)保持穩(wěn)定上漲的趨勢(shì)，到2020年，全球網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模將達(dá)到2179.6億美元。

2020年中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)規(guī)模將超過(guò)700億元。一方面由于《網(wǎng)絡(luò)安全法》及其他配套政策法規(guī)的頒布和實(shí)施帶來(lái)一定的政策紅利，另一方面由于網(wǎng)絡(luò)安全意識(shí)的不斷提升，網(wǎng)絡(luò)安全市場(chǎng)在近幾年內(nèi)會(huì)有較為明顯的增長(zhǎng)。2017年，網(wǎng)絡(luò)安全市場(chǎng)規(guī)模達(dá)到409.6億元。賽迪顧問(wèn)預(yù)測(cè)，未來(lái)三年，網(wǎng)絡(luò)安全市場(chǎng)將保持著穩(wěn)定增長(zhǎng)的態(tài)勢(shì)，到2020年將達(dá)到738.9億元，三年復(fù)合增長(zhǎng)率為21.7%。

全球網(wǎng)絡(luò)信息安全市場(chǎng)依然以安全增值服務(wù)為主。在全球市場(chǎng)中，隨著云安全和移動(dòng)安全等新型領(lǐng)域安全的發(fā)展，安全服務(wù)化的理念深入人心，安全服務(wù)和安全軟件成為各國(guó)發(fā)展重點(diǎn)。2017年，以安全服務(wù)市場(chǎng)份額最大，占市場(chǎng)的62.5%；軟件市場(chǎng)規(guī)模為418.8億美元，占整體市場(chǎng)的26.8%。

中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)服務(wù)化轉(zhuǎn)型趨勢(shì)明顯。長(zhǎng)期以來(lái)，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)主要以硬件產(chǎn)品為主，隨著云計(jì)算及網(wǎng)絡(luò)形態(tài)的轉(zhuǎn)變，使得安全產(chǎn)品加速向服務(wù)形態(tài)轉(zhuǎn)型，網(wǎng)絡(luò)安全服務(wù)將有較快的增長(zhǎng)速度，在2020年將達(dá)到123.6億元，占整體市場(chǎng)的16.7%。

2017年中國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)發(fā)展特點(diǎn)

《網(wǎng)絡(luò)安全法》催生安全市場(chǎng)快速增長(zhǎng)?！毒W(wǎng)絡(luò)安全法》 在2017年6月1日正式實(shí)施，由此帶來(lái)的政策紅利正在不斷釋放，將催生一個(gè)不斷擴(kuò)大的網(wǎng)絡(luò)安全市場(chǎng)空間，網(wǎng)絡(luò)安全產(chǎn)業(yè)投入和建設(shè)也將進(jìn)入繼續(xù)穩(wěn)定的發(fā)展軌道。

“WannaCry”讓網(wǎng)絡(luò)安全再次成為焦點(diǎn)。2017年5月12日全球爆發(fā)“WannaCry”勒索病毒攻擊事件，全球150個(gè)國(guó)家受到波及，使得網(wǎng)絡(luò)安全再次進(jìn)入大眾視野。勒索病毒、詐騙信息、惡意軟件等不斷演進(jìn)的網(wǎng)絡(luò)犯罪和不斷變化的網(wǎng)絡(luò)攻擊使得企業(yè)和個(gè)人不得不反思網(wǎng)絡(luò)安全防護(hù)方式和效果。

云計(jì)算應(yīng)用帶動(dòng)安全服務(wù)市場(chǎng)發(fā)展。隨著云計(jì)算技術(shù)的普及應(yīng)用，云安全能力日益受到重視，云火墻、云審計(jì)、DDoS攻擊防御等云安全服務(wù)快速發(fā)展，基于自動(dòng)化、遠(yuǎn)程化、智能化的威脅監(jiān)測(cè)、威脅情報(bào)等新興服務(wù)模式在云上也得到了推廣和應(yīng)用，帶動(dòng)網(wǎng)絡(luò)安全市場(chǎng)服務(wù)化轉(zhuǎn)型。

AI成為安全技術(shù)領(lǐng)域關(guān)注熱點(diǎn)。AI技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用在2017年成為關(guān)注熱點(diǎn)，不僅僅在威脅情報(bào)中廣泛應(yīng)用，并且利用AI技術(shù)來(lái)升級(jí)終端安全等各種網(wǎng)絡(luò)安全產(chǎn)品，利用AI算法來(lái)預(yù)測(cè)和識(shí)別惡意軟件及網(wǎng)絡(luò)攻擊。

隨著網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)安全技術(shù)不斷細(xì)分發(fā)展，新興領(lǐng)域應(yīng)用越來(lái)越廣泛，軟硬件產(chǎn)品的界限愈發(fā)模糊，產(chǎn)品和服務(wù)的聯(lián)動(dòng)更加緊密。

中國(guó)各地加快布局

網(wǎng)絡(luò)信息安全產(chǎn)業(yè)園

各地區(qū)加快網(wǎng)絡(luò)安全產(chǎn)業(yè)布局，產(chǎn)業(yè)集聚效應(yīng)初顯。到2020年，北京市將依托國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)拉動(dòng)GDP增長(zhǎng)超過(guò)3300億元，全市網(wǎng)絡(luò)安全產(chǎn)業(yè)力爭(zhēng)達(dá)千億元規(guī)模；信息安全產(chǎn)業(yè)被四川省確定為五大高端成長(zhǎng)型產(chǎn)業(yè)之一，四川省《信息安全產(chǎn)業(yè)發(fā)展工作推進(jìn)方案》 提出2020年實(shí)現(xiàn)安全產(chǎn)業(yè)規(guī)模1100億元目標(biāo)；2017年3月，武漢市政府發(fā)布了《關(guān)于支持國(guó)家網(wǎng)絡(luò)安全人才與創(chuàng)新基地發(fā)展若干政策的通知》，提出支持體制機(jī)制創(chuàng)新、鼓勵(lì)企業(yè)投資、保障土地供應(yīng)、鼓勵(lì)科技創(chuàng)新、加大人才引進(jìn)培養(yǎng)力度等十項(xiàng)重點(diǎn)舉措；2016年，上海將互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)納入“十三五”發(fā)展重點(diǎn)，支持互聯(lián)網(wǎng)安全行業(yè)加快突破。

網(wǎng)絡(luò)信息安全投融資態(tài)勢(shì)年度觀察

近年來(lái)，在國(guó)家、省市各級(jí)地方政府的支持下，網(wǎng)絡(luò)信息安全行業(yè)發(fā)展支撐政策頻出，網(wǎng)絡(luò)信息安全投融資市場(chǎng)規(guī)模持續(xù)高漲。網(wǎng)絡(luò)安全行業(yè)正處于投資風(fēng)口，2017年單筆融資均在千萬(wàn)元級(jí)以上，多數(shù)融資達(dá)到了上億元，融資總額也數(shù)倍于往年。大數(shù)據(jù)安全、工控安全、反欺詐等領(lǐng)域成為市場(chǎng)關(guān)注熱點(diǎn)。

2017年網(wǎng)絡(luò)信息安全領(lǐng)域投資及并購(gòu)持續(xù)加強(qiáng)

國(guó)際：2017年，國(guó)外網(wǎng)絡(luò)安全融資并購(gòu)事件頻發(fā)，最大收購(gòu)金額達(dá)到153億美元，總體市場(chǎng)中涉及金額僅公開(kāi)的數(shù)字已達(dá)300億美元。2017年，國(guó)外網(wǎng)絡(luò)安全領(lǐng)域融資活動(dòng)依然頻繁，涉及融資并購(gòu)的安全企業(yè)金額上億美元的有約20余起，各初創(chuàng)公司融資金額也在上升中，為網(wǎng)絡(luò)安全領(lǐng)域融資額最為爆發(fā)的一年。各大IT巨頭依然加緊在安全領(lǐng)域的布局，熱門(mén)領(lǐng)域包括汽車安全、應(yīng)用安全、機(jī)器學(xué)習(xí)、威脅情報(bào)、安全分析等。

國(guó)內(nèi)：2017年國(guó)內(nèi)安全領(lǐng)域創(chuàng)業(yè)企業(yè)總?cè)谫Y額已達(dá)35億元，數(shù)倍于往年。反欺詐、大數(shù)據(jù)、終端安全、云安全、移動(dòng)安全、數(shù)據(jù)安全與身份認(rèn)證均為投資熱門(mén)領(lǐng)域。

2017年中國(guó)網(wǎng)絡(luò)安全領(lǐng)域投融資市場(chǎng)分析

1.網(wǎng)絡(luò)安全領(lǐng)域投融資市場(chǎng)將依舊保持較高的關(guān)注度。2017年，網(wǎng)絡(luò)安全投融資依舊保持較高的市場(chǎng)熱度，單筆融資金額不斷上漲。隨著全球安全勢(shì)態(tài)越來(lái)越嚴(yán)峻，安全創(chuàng)新技術(shù)的演進(jìn)，安全初創(chuàng)企業(yè)會(huì)不斷涌現(xiàn)，網(wǎng)絡(luò)安全行業(yè)依舊會(huì)受到投融資市場(chǎng)的持續(xù)關(guān)注。

2.云安全及大數(shù)據(jù)安全成為網(wǎng)絡(luò)安全投資重點(diǎn)領(lǐng)域。2017年云安全及大數(shù)據(jù)成為投資的熱點(diǎn)，這顯示云計(jì)算的安全問(wèn)題成為關(guān)注的熱點(diǎn)，另外，商業(yè)反欺詐及金融反欺詐也備受市場(chǎng)關(guān)注；未來(lái)三年，隨著安全創(chuàng)新技術(shù)的發(fā)展，網(wǎng)絡(luò)安全領(lǐng)域投資熱點(diǎn)主要會(huì)集中在云安全、大數(shù)據(jù)安全、基于AI的安全、物聯(lián)網(wǎng)與工控安全等領(lǐng)域。

網(wǎng)絡(luò)信息安全新興領(lǐng)域分析

云計(jì)算、物聯(lián)網(wǎng)、區(qū)塊鏈作為當(dāng)前前沿網(wǎng)絡(luò)技術(shù)不斷融合性發(fā)展，使傳統(tǒng)發(fā)展架構(gòu)都發(fā)生了顯著改變，這將對(duì)網(wǎng)絡(luò)及社會(huì)治理帶來(lái)挑戰(zhàn)。技術(shù)的融合發(fā)展，也加大了網(wǎng)絡(luò)攻擊的安全風(fēng)險(xiǎn)。2017年，發(fā)生了很多起針對(duì)有關(guān)大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)方面的重大攻擊，損失不可估量，因此，未來(lái)新興領(lǐng)域的安全與新興技術(shù)的應(yīng)用將成為產(chǎn)業(yè)發(fā)展重點(diǎn)。

云安全

云計(jì)算應(yīng)用普及，云安全備受關(guān)注。2017年，云計(jì)算產(chǎn)業(yè)繼續(xù)保持高速增長(zhǎng)，中國(guó)云計(jì)算產(chǎn)業(yè)規(guī)模達(dá)2630.2億元，同比增長(zhǎng)29.7%。隨著云計(jì)算迅速升溫，云安全重視程度顯著提升。2015年，國(guó)務(wù)院頒布《關(guān)于促進(jìn)云計(jì)算創(chuàng)新發(fā)展培育信息產(chǎn)業(yè)新業(yè)態(tài)的意見(jiàn)》，首次提出云安全在云計(jì)算產(chǎn)業(yè)發(fā)展中的重要作用。隨后，相關(guān)部門(mén)紛紛出臺(tái)云計(jì)算安全相關(guān)的政策、要求和標(biāo)準(zhǔn)，進(jìn)一步強(qiáng)調(diào)云安全之戰(zhàn)略地位。

2016年，中央網(wǎng)信辦發(fā)布《關(guān)于加強(qiáng)國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化工作的若干意見(jiàn)》；2017年5月，公安部發(fā)布《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第2部分：云計(jì)算安全擴(kuò)展要求》；2017年11月，《信息安全技術(shù)云計(jì)算服務(wù)安全能力評(píng)估方法》正式發(fā)布，2018年5月1日起實(shí)施。

中國(guó)云安全市場(chǎng)發(fā)展進(jìn)入快車道。云計(jì)算產(chǎn)業(yè)的快速發(fā)展促使云安全逐步成為服務(wù)商和用戶關(guān)注的焦點(diǎn)，目前，中國(guó)云安全市場(chǎng)處于快速發(fā)展階段，2017年，市場(chǎng)規(guī)模達(dá)到23.7億元，增長(zhǎng)率為30.2%。

物聯(lián)網(wǎng)安全

作為新一代信息技術(shù)產(chǎn)業(yè)，物聯(lián)網(wǎng)發(fā)展前景廣闊。物聯(lián)網(wǎng)已成為全球新一輪科技革命與產(chǎn)業(yè)變革的核心驅(qū)動(dòng)和經(jīng)濟(jì)社會(huì)綠色、智能、可持續(xù)發(fā)展的關(guān)鍵基礎(chǔ)與重要引擎。物聯(lián)網(wǎng)與其它ICT以及工業(yè)、新能源等技術(shù)加速融合，在諸多領(lǐng)域快速滲透，為服務(wù)、創(chuàng)新等理念賦予全新內(nèi)涵。隨著物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)的制定，中國(guó)物聯(lián)網(wǎng)進(jìn)入實(shí)質(zhì)性推進(jìn)和規(guī)?；l(fā)展的新階段。

“端管云”一體化防護(hù)是核心，感知層安全是薄弱環(huán)節(jié)。感知層節(jié)點(diǎn)多源異構(gòu)，功能單一，計(jì)算能力弱，缺乏安全防護(hù)能力。

態(tài)勢(shì)感知

態(tài)勢(shì)感知作起源于軍用領(lǐng)域，上世紀(jì)90年代引入信息安全領(lǐng)域。20世紀(jì)80年代，美國(guó)空軍提出態(tài)勢(shì)感知，為提升空戰(zhàn)能力，分析空戰(zhàn)環(huán)境信息、快速判斷當(dāng)前及未來(lái)形勢(shì)，以作出正確反應(yīng)而進(jìn)行的研究探索，分為感知、理解、預(yù)測(cè)和聯(lián)動(dòng)四個(gè)層次。

20世紀(jì)90年代，態(tài)勢(shì)感知被引入了信息安全領(lǐng)域，并用于對(duì)下一代入侵檢測(cè)系統(tǒng)的研究，其中的知名應(yīng)用是美國(guó)愛(ài)因斯坦計(jì)劃。愛(ài)因斯坦計(jì)劃始于2003年，建設(shè)目的是使“系統(tǒng)能夠自動(dòng)地收集、關(guān)聯(lián)、分析和共享美國(guó)聯(lián)邦國(guó)內(nèi)政府之間的計(jì)算機(jī)安全信息，從而使得各聯(lián)邦機(jī)構(gòu)能夠接近實(shí)時(shí)地感知其網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨的威脅?！?/p>

區(qū)塊鏈

起源于比特幣，可構(gòu)建不可篡改的分布式數(shù)據(jù)庫(kù)。區(qū)塊鏈?zhǔn)且环N分布式賬本構(gòu)造技術(shù)（Distributed Ledger Technology，DLT），可以在去中心化的系統(tǒng)中構(gòu)建不可篡改、不可偽造的分布式賬本，并保證系統(tǒng)中各個(gè)節(jié)點(diǎn)所擁有賬本的動(dòng)態(tài)一致性。

區(qū)塊鏈為網(wǎng)絡(luò)安全

帶來(lái)新思路

數(shù)據(jù)防篡改與驗(yàn)證。多節(jié)點(diǎn)分布式冗余、共識(shí)機(jī)制共同保證區(qū)塊鏈所構(gòu)建數(shù)據(jù)庫(kù)中數(shù)據(jù)的不可篡改；關(guān)鍵信息鏈上存儲(chǔ)。講關(guān)鍵信息的哈希值存儲(chǔ)在區(qū)塊鏈上，通過(guò)區(qū)塊鏈上數(shù)據(jù)的不可篡改確認(rèn)關(guān)鍵信息的正確性。

防DDoS攻擊。骨干節(jié)點(diǎn)的弱點(diǎn)會(huì)成為瓶頸，單點(diǎn)失敗會(huì)造成很大損失，區(qū)塊鏈網(wǎng)絡(luò)中去中心化的機(jī)制不存在過(guò)度中心化節(jié)點(diǎn)，有效防止單點(diǎn)故障。

審計(jì)功能。區(qū)塊鏈上的信息交由全網(wǎng)節(jié)點(diǎn)進(jìn)行記錄，所有節(jié)點(diǎn)相關(guān)行為均需記錄在鏈上，可實(shí)現(xiàn)關(guān)鍵行為的全網(wǎng)監(jiān)督與審計(jì)。鏈上數(shù)據(jù)的不可篡改特性保障審計(jì)數(shù)據(jù)的安全。

智能合約。通過(guò)合約制定并分發(fā)至全網(wǎng)，由全網(wǎng)監(jiān)督執(zhí)行狀態(tài)，狀態(tài)滿足預(yù)設(shè)條件，動(dòng)作自動(dòng)執(zhí)行。可用于個(gè)人信息保護(hù)，防止個(gè)人信息用于未被授權(quán)的操作中。

中國(guó)網(wǎng)絡(luò)信息安全發(fā)展趨勢(shì)分析

針對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)方面的攻擊將進(jìn)一步增加，各類網(wǎng)絡(luò)攻擊技術(shù)向自動(dòng)化方向發(fā)展，安全防護(hù)手段也要進(jìn)行相應(yīng)的技術(shù)升級(jí)。2018年，為深入落實(shí)《網(wǎng)絡(luò)安全法》，積極應(yīng)對(duì)網(wǎng)絡(luò)詐騙、隱私信息泄露等網(wǎng)絡(luò)安全事件，我國(guó)將繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，推進(jìn)主動(dòng)安全服務(wù)的發(fā)展。

加強(qiáng)國(guó)際技術(shù)合作

努力邁進(jìn)國(guó)際標(biāo)準(zhǔn)視野

自主研究與開(kāi)放合作并重，提升國(guó)際影響力。

關(guān)注云計(jì)算、大數(shù)據(jù)、人工智能、區(qū)塊鏈等技術(shù)的標(biāo)準(zhǔn)研究。

國(guó)內(nèi)標(biāo)準(zhǔn)缺失：廠商在選擇相關(guān)產(chǎn)品時(shí)存在困惑，各廠家產(chǎn)品兼容性問(wèn)題。

國(guó)際標(biāo)準(zhǔn)未統(tǒng)一：國(guó)外相關(guān)標(biāo)準(zhǔn)未統(tǒng)一，國(guó)際標(biāo)準(zhǔn)化組織正積極制定和推行相關(guān)標(biāo)準(zhǔn)。

方向：基于現(xiàn)有體系框架標(biāo)準(zhǔn)，針對(duì)新技術(shù)出臺(tái)詳細(xì)的管理、技術(shù)、保密、通信與測(cè)評(píng)等方面的標(biāo)準(zhǔn)，并推動(dòng)中國(guó)標(biāo)準(zhǔn)的國(guó)際化。

利用人工智能技術(shù)

推動(dòng)安全實(shí)現(xiàn)積極防御

全球信息安全的威脅向自動(dòng)化和智能化方向轉(zhuǎn)化，防護(hù)策略也相應(yīng)的利用人工智能和機(jī)器學(xué)習(xí)來(lái)進(jìn)行對(duì)攻擊的積極防御。許多公司正在將人工智能與機(jī)器學(xué)習(xí)用于理解和響應(yīng)來(lái)自網(wǎng)絡(luò)和服務(wù)器的大量數(shù)據(jù)，利用這些新技術(shù)來(lái)尋求指出安全缺口的模式，在攻擊者造成太大損失之前檢測(cè)到并控制攻擊者。

大數(shù)據(jù)系統(tǒng)安全

將受到較大挑戰(zhàn)

大數(shù)據(jù)已經(jīng)成為當(dāng)今重要的發(fā)展領(lǐng)域，2015年黨的十八屆五中全會(huì)公報(bào)提出要實(shí)施“國(guó)家大數(shù)據(jù)戰(zhàn)略”，標(biāo)志著大數(shù)據(jù)戰(zhàn)略正式上升為國(guó)家戰(zhàn)略。

隨著大數(shù)據(jù)技術(shù)的成熟，全球超過(guò)60%的運(yùn)營(yíng)商已開(kāi)始投資大數(shù)據(jù)，以期借助大數(shù)據(jù)技術(shù)實(shí)現(xiàn)從網(wǎng)絡(luò)資產(chǎn)經(jīng)營(yíng)到數(shù)據(jù)資產(chǎn)經(jīng)營(yíng)的轉(zhuǎn)型，而數(shù)據(jù)開(kāi)放是實(shí)現(xiàn)這一轉(zhuǎn)型的關(guān)鍵舉措。但與此同時(shí)，隨著數(shù)據(jù)的逐步開(kāi)放，其所帶來(lái)的數(shù)據(jù)安全與隱私保護(hù)等問(wèn)題也日益呈現(xiàn)。

在海量數(shù)據(jù)產(chǎn)生的大數(shù)據(jù)系統(tǒng)當(dāng)中，企業(yè)需要從新的角度來(lái)確保自身以及客戶數(shù)據(jù)，所有數(shù)據(jù)從創(chuàng)建之初到數(shù)據(jù)保存每個(gè)環(huán)節(jié)都需要獲得安全保障。可以預(yù)期，大數(shù)據(jù)系統(tǒng)安全市場(chǎng)將迎來(lái)全新的機(jī)遇與增長(zhǎng)期。

安全服務(wù)能力

將成為客戶關(guān)注的焦點(diǎn)

網(wǎng)絡(luò)安全產(chǎn)業(yè)在發(fā)展過(guò)程中，主要是以合規(guī)需求來(lái)驅(qū)動(dòng)的，而近年來(lái)的災(zāi)難性攻擊表明網(wǎng)絡(luò)風(fēng)險(xiǎn)是重大威脅，企業(yè)將開(kāi)始把安全視為一項(xiàng)重要的商業(yè)風(fēng)險(xiǎn)，并且更看重網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的持續(xù)性。因此，一方面，網(wǎng)絡(luò)安全未來(lái)市場(chǎng)會(huì)隨著企業(yè)需求的提升快速增長(zhǎng)，另一方面，安全產(chǎn)品的需求也會(huì)從基礎(chǔ)的防火墻等防護(hù)類的產(chǎn)品轉(zhuǎn)變?yōu)橐园踩?wù)為主的新一代安全解決方案。

應(yīng)急響應(yīng)將成為安全廠商決勝的關(guān)鍵

從產(chǎn)品層面來(lái)看，網(wǎng)絡(luò)安全的攻防思想發(fā)生了轉(zhuǎn)變，從一味的嚴(yán)防死守，變得更加注重事件發(fā)生后的應(yīng)急響應(yīng)和對(duì)策，使得安全產(chǎn)品與服務(wù)也在逐步向應(yīng)急響應(yīng)方向發(fā)展。例如，新一代終端防御產(chǎn)品要具備檢測(cè)與響應(yīng)功能，針對(duì)檢測(cè)出的威脅，進(jìn)行快速和自動(dòng)化的響應(yīng)。

從政策層面來(lái)看，網(wǎng)絡(luò)安全事件的發(fā)生涉及各行業(yè)的方方面面，建立國(guó)家層面的網(wǎng)絡(luò)安全應(yīng)急響應(yīng)機(jī)制將是維護(hù)國(guó)家網(wǎng)絡(luò)安全的重點(diǎn)之一。