网络安全-零帕网-第2页

网络安全是信息时代守护者，细分领域众多，全面覆盖重要行业。网络安全是一种保护计算机网络免受入侵者攻击的技术，利用网络安全硬件、软件和网络安全服务针对中的病毒问题、非法访问和破坏、管理漏洞和网络缺陷及漏洞等对计算机系统硬件、软件和基础设施中的数据进行防御和保护。网按照“预防、防御、检测”三大纵深阶段划分，网络安全产品与服务可以分为数据安全、身份与访问安全、密码安全、防火墙、零信任等15个细分领域。我国网络安全客户主要集中在政府、教育、医疗卫生、公检司法和能源化工行业，这五个行业的客户数量占据了绝大

数据安全目标高增，商密必经之路 工信部等 16 部门发布的《关于促进数据安全产业发展的指导意见》，提到2025 年我国数据安全产业规模将达 1500 亿元，同比增速 30%。以数据生命周期来看，数据要素的安全防护，需要贯穿数据采集、存储、处理、传输及交换的全生命周期。在联网设备数量持续增加的趋势下，单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护，而加密更易于贯穿数据流通的全生命周期，是必不可少的基础手段。加密赛道中，商密相比核密、普密，是最广泛的加密体系，理论价值最大。根据赛

近年来，汽车智能化、网联化发展加快，创新技术不断演进，产业转型持续深入。同时，汽车面临的网络安全问题日益突出，由汽车网络安全事件引发的诸多风险及危害已引起监管部门、产业各界及社会公众的重点关注。由于智能网联汽车供应链长，构成主体多元复杂，网络安全防护涉及环节众多，容易形成安全缺口和能力短板。因此，加强智能网联汽车全供应链的网络安全保障能力，构建覆盖智能网联汽车全生命周期的网络安全保障体系，对提升产业整体安全水平，推动产业健康发展具有重要意义。 从监管要求来看，汽车供应链网络安全逐步引起

近日,国内权威第三方研究机构嘶吼安全产业研究院正式发布《至人无己 正复为奇:网络安全服务市场洞察报告》 (以下简称“报告”),报告从网络安全服务产业界定及背景分析、需求分析、趋势分析三大角度进行分析。

⚫ AI 及算力发展，带来网络安全的直接需求 目前 AI 和大模型带来了算力搭建需求，以服务器插八张 GPU 来计算，两万片 GPU 的 AI 训练带来的服务器增量，即 1250 台服务器。而两万片GPU，以 trendforce 预计约为 chatGPT3.5 所需数量，未来可能超过 3 万颗。考虑到国内各大互联网、IT 厂商相继投入大模型，未来服务器、数据中心的建设已是高确定性事件。数据中心由于骨干网、云端数据中心其自身 1）边界访问安全需求；2）数据保护需求；3）运行状态检测运营

数据和数字化基础设施建设已渐渐成为未来发展的重要支柱。新冠疫情使全球数字化转型的进程大大加快，并使其成为焦点。全球各经济体和各行各业的供应链正经历着颠覆性变革，企业亟需重新审视自身对供应链上下游的产品、服务和数字化基础设施的依赖程度。人工智能、区块链、生物识别、物联网和虚拟现实等突破性技术有望塑造我们的未来，但这些技术会带来新的安全、隐私和道德挑战，甚至可能使人们对数字化的发展进程提出质疑。由于国别文化观点的差异性，各国难以就上述问题的应对措施达成一致，但这正是全球化企业面临的经营环境。因此，我

需求从网关类向内网数据、安全管理、安全服务类产品延伸。目前国内信息安全市场上的主流安全产品还是以硬件形态呈现的网络边界层安全产品。随着政企上云，服务器等终端设备频繁交互，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。我们认为，单纯强调网络边界层防护已难以满足需求，用户对数据安全、安全管理、安全服务等需求或将快速增长。

AI将带来网络安全在攻防两端的重要变革：1）攻击视角（提升需求）：1、安全赋能攻击——AI/大模型能够显著降低安全攻击门槛，加剧安全威胁，进而提升行业需求；2、大模型自身风险——数据安全相关需求受到AI/大模型的直接拉动。2）防御视角（改造产品）：AI/大模型带来安全产品形态的变化，从能力提升（从一线运营到安全专家）和效率提升（响应处置时间从天/小时到秒）两大维度，带来了竞争格局改善的可能性。

通信网络作为关键的数字基础设施，其安全性得到了前所未有的关注。从行业标准的制定和遵循，漏洞响应和协同披露，到生产厂商的全面安全保障措施，整个行业及利益相关者都在共同努力迎接挑战。

在万物互联的数字时代，API 承载着企业核心业务逻辑和敏感数据，在应用环境中变得越来 越普遍。特别是在疫情常态化后，移动办公、在线教育等线上应用蓬勃发展，API 作为能够 支撑线上应用连接和数据传输重任的一种轻量化技术，受到国内外企业组织的青睐。 与此同时，针对 API 的攻击正成为黑灰产及黑客的首选，相较于传统窗体和 Web 页，API 承载的数据价值更大、攻击成本更低，通过攻击 API 来获取高价值数据、进行业务欺诈等 成为越来越多非法分子的常规手段。据报道，2021 年 12 月，Apac

1、 零信任是安全建设思路的转变 1.1、 零信任诞生的背景：IT 无边界化 在传统的安全体系下，内网用户默认享有较高的网络权限，而外网用户如异地办公员工、分支机构接入企业内网都需要通过 VPN。不可否认传统的网络安全架构在过去发挥了积极的作用，但是在 IT 无边界化已经成为大趋势，高级网络攻击肆虐，内外部威胁愈演愈烈的环境下，传统的边界安全体系需要迭代升级，零信任理念应运而生。 零信任的最早源自 2004 年成立的耶利哥论坛（Jericho Forum），其成立的使命是为了定义无边界趋势

随着云计算、物联网和运营商网络的快速发展，可预计未来10年各类新型基础设施的融合会成为一个明显的趋势。首先介绍支撑未来10年内的新物联网应用的基础设施及其关键技术，然后讨论这些基础设施给物联网应用带来的安全挑战，最终给出一些应对策略。