网络安全-零帕网-第2页

通信网络作为关键的数字基础设施，其安全性得到了前所未有的关注。从行业标准的制定和遵循，漏洞响应和协同披露，到生产厂商的全面安全保障措施，整个行业及利益相关者都在共同努力迎接挑战。

AI将带来网络安全在攻防两端的重要变革：1）攻击视角（提升需求）：1、安全赋能攻击——AI/大模型能够显著降低安全攻击门槛，加剧安全威胁，进而提升行业需求；2、大模型自身风险——数据安全相关需求受到AI/大模型的直接拉动。2）防御视角（改造产品）：AI/大模型带来安全产品形态的变化，从能力提升（从一线运营到安全专家）和效率提升（响应处置时间从天/小时到秒）两大维度，带来了竞争格局改善的可能性。

需求从网关类向内网数据、安全管理、安全服务类产品延伸。目前国内信息安全市场上的主流安全产品还是以硬件形态呈现的网络边界层安全产品。随着政企上云，服务器等终端设备频繁交互，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。我们认为，单纯强调网络边界层防护已难以满足需求，用户对数据安全、安全管理、安全服务等需求或将快速增长。

数据和数字化基础设施建设已渐渐成为未来发展的重要支柱。新冠疫情使全球数字化转型的进程大大加快，并使其成为焦点。全球各经济体和各行各业的供应链正经历着颠覆性变革，企业亟需重新审视自身对供应链上下游的产品、服务和数字化基础设施的依赖程度。人工智能、区块链、生物识别、物联网和虚拟现实等突破性技术有望塑造我们的未来，但这些技术会带来新的安全、隐私和道德挑战，甚至可能使人们对数字化的发展进程提出质疑。由于国别文化观点的差异性，各国难以就上述问题的应对措施达成一致，但这正是全球化企业面临的经营环境。因此，我

⚫ AI 及算力发展，带来网络安全的直接需求 目前 AI 和大模型带来了算力搭建需求，以服务器插八张 GPU 来计算，两万片 GPU 的 AI 训练带来的服务器增量，即 1250 台服务器。而两万片GPU，以 trendforce 预计约为 chatGPT3.5 所需数量，未来可能超过 3 万颗。考虑到国内各大互联网、IT 厂商相继投入大模型，未来服务器、数据中心的建设已是高确定性事件。数据中心由于骨干网、云端数据中心其自身 1）边界访问安全需求；2）数据保护需求；3）运行状态检测运营

近日,国内权威第三方研究机构嘶吼安全产业研究院正式发布《至人无己 正复为奇:网络安全服务市场洞察报告》 (以下简称“报告”),报告从网络安全服务产业界定及背景分析、需求分析、趋势分析三大角度进行分析。

近年来，汽车智能化、网联化发展加快，创新技术不断演进，产业转型持续深入。同时，汽车面临的网络安全问题日益突出，由汽车网络安全事件引发的诸多风险及危害已引起监管部门、产业各界及社会公众的重点关注。由于智能网联汽车供应链长，构成主体多元复杂，网络安全防护涉及环节众多，容易形成安全缺口和能力短板。因此，加强智能网联汽车全供应链的网络安全保障能力，构建覆盖智能网联汽车全生命周期的网络安全保障体系，对提升产业整体安全水平，推动产业健康发展具有重要意义。 从监管要求来看，汽车供应链网络安全逐步引起

数据安全目标高增，商密必经之路 工信部等 16 部门发布的《关于促进数据安全产业发展的指导意见》，提到2025 年我国数据安全产业规模将达 1500 亿元，同比增速 30%。以数据生命周期来看，数据要素的安全防护，需要贯穿数据采集、存储、处理、传输及交换的全生命周期。在联网设备数量持续增加的趋势下，单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护，而加密更易于贯穿数据流通的全生命周期，是必不可少的基础手段。加密赛道中，商密相比核密、普密，是最广泛的加密体系，理论价值最大。根据赛

网络安全是信息时代守护者，细分领域众多，全面覆盖重要行业。网络安全是一种保护计算机网络免受入侵者攻击的技术，利用网络安全硬件、软件和网络安全服务针对中的病毒问题、非法访问和破坏、管理漏洞和网络缺陷及漏洞等对计算机系统硬件、软件和基础设施中的数据进行防御和保护。网按照“预防、防御、检测”三大纵深阶段划分，网络安全产品与服务可以分为数据安全、身份与访问安全、密码安全、防火墙、零信任等15个细分领域。我国网络安全客户主要集中在政府、教育、医疗卫生、公检司法和能源化工行业，这五个行业的客户数量占据了绝大

信创、数据安全、关基保护三条政策主线明确，23 年网络安全行业有望迎来景气度及竞争格局的双重改善。当前，政策合规仍是国内网络安全市场的第一驱动力，以等保 2.0 为代表的安全法规条例的实施带来了安全行业上一轮的景气高峰期，而随着新一轮政策主线的明确，预计未来三年网络安全未来行业增速逐渐将回复到 20%以上的中高速增长基准线上，包括 IDC 在最新的报告中也上调了对国内网络安全行业未来 5 年增长水平的预测。同时，随着行业竞争格局的优化以及主要安全厂商人员增速的放缓，未来一年安全厂商报表质量有望持

网络安全支撑着我们的数字的未来。越来越多的工作和数字技术使回家英国经济和社会活动。网络安全公司提供尖端技术和确保英国是有弹性的解决方案面对不断变化的威胁景观。随着网络安全的重要性长大了,我们看到了英国网络行业快速增长,文化大臣测量该行业的增长每年在其网络安全部门分析。在最新的交会中,有一个估计有1838网络公司在英国,该行业的运转在收入和生成£101亿雇佣超过52700人。

网络安全是总体国家安全观的重要组成部分，积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托，也是数字时代国家安全的战略基石。没有网络安全就没有国家安全，没有经济社会的稳定运行和人民群众的幸福安定生活。党的十八大以来，《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规相继出台，网络安全产业进入有法可依、有章可循的新时代；安全可信的网络产品和服务层出不穷，产业规模快速增长，产业综合实力显著增强；网络空间安全一级学科确立，人才培养体系初步建立，国家网络安全保障能力大幅提升。

我国网络安全产业近年来正逐步迈入快速发展阶段，整体规模持续扩张，顶层制度加速完善。信通院数据显示，2021 年我国网络安全产业规模预计达到2002.5 亿元，同比增长约 15.8%。截至 2021 年底，我国出台共计 200 多部网络安全相关法规与政策性文件。在此过程中，中国网络安全产业的生态格局及资本环境不断优化革新。2020年 4 月，国务院在《关于构建更加完善的要素市场化配置体制机制的意见》中首次将数据定义为新型生产要素，标志着我国安全产业从过去的信息安全时代全面走向数据安全时代。为了更好

Reseller checks and survey point to a healthy security demandenvironment & relatively defensible budgets. However, givenless certain macro & FX headwinds, we look to be moreselective into Q3 earnings. We see favorable setups for FTNT,TENB, CH

本报告聚焦于网络安全方法，主要说明了组织如何采用密码之外的新方法来防御网络攻击。一般来说，网络罪犯都是从钓鱼邮件入手攻击终端用户的系统。具体来说，68%的受访者担心云应用程序和数据会遭到恶意软件、勒索软件和钓鱼攻击。该报告还发现，55%的受访者表示，企业面临的第一大网络安全挑战是如何在混合办公或完全远程办公环境下确保安全。其原因是新冠肺炎让云计算成了焦点：封锁让数百万人回到家中，他们在家中远程连接到公司系统，通常是使用个人设备，而不是雇主提供的设备。他们面临的第二大和第三大挑战分别是保护云基础设

◼ 近年来政府监管力度持续加强，潜在安全威胁驱动真实市场需求增加。2021年以来系列重量级网络安全法律法规、规章制度相继发布，仅2022年上半年就发布网络安全领域相关国家法律法规、行业规章、地方政策、技术标准和产业报告等近150项。我国网络安全相关法律法规体系基本建立完善，政府监管力度持续加强。Imperva相关报告显示，自2017年以来，全球网络攻击泄漏数据记录的数量平均每年增长高达224%。IDC发布的2021年勒索软件研究报告显示，全球大约37%的企业均遭受过某种形式的勒索软件攻击。根据I

网络安全的核心逻辑: 1、短期，事件驱动，安全事件层出不穷，我国面临严峻挑战，同时网络安全战争目前正在结合传统战争演变成数字战争，攻击手段层出不穷，应高度重视网络安全；2、中期，合规驱动: 我们认为合规是网安的”利刃”，在合规的催化下，网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网安爆品的出现和安全边界的拓宽，此外随着HW规模加大，网安驱动因素正逐步转向防护能力驱动；3、长期，技术驱动: 网络安全一直存在”机会”的原因是基础架构升级带动安全产品升级和边界的拓宽，以大数

万物互联的时代，机遇与挑战并行，便捷和风险共生。“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语，为推动我国网络安全体系的建立，树立正确的网络安全观指明了方向。当前国际秩序面临深度调整，全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系，技术竞争与经济博弈，导致了中断风险的客观存在。如何构建安全可控的网络安全科技供应链，是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”，是有

共同基金董事必须采取行动应对网络犯罪数量和复杂程度不断上升的局面。此外，不断变化的监管环境加剧了网络安全监督方面的挑战。在这种情况下，基金公司必须尽力保护业务免受网络攻击带来的财务、品牌和监管影响。网络威胁可能会在以下方面对基金公司、投资顾问及其股东产生影响：• 财务：一起网络事件对组织造成的平均损失超过100万美元，其中包括收入损失、知识产权损失、罚款等。• 品牌：65%受数据泄露影响的客户会对违规组织丧失信任，而33%的客户会与违规组织中断合作。• 监管：监管机构正在加大执法力度，重点关注个

人工智能自动驾驶正面临一个难以突破的技术天花板——像优秀人类司机一样“预防性驾驶”；同理，任何企业都需要持续建设和发展自己的基于情报的主动防御能力。不久前，特斯拉创始人马斯克在被乌克兰某组织列入暗杀名单十天后才从社交媒体上获悉此事。这表明，由于缺乏完善的威胁情报能力，即便是特斯拉这样的产业巨头，对企业关键资产和人员的保护也存在致命盲区。如果将企业的威胁防御体系比作导弹防御系统，可大致划分为初段拦截（威胁预测与预防）、中段拦截（威胁追踪与分析）和末段拦截（检测与响应）三个阶段，每个阶段都高度依赖战

万物互联的时代，机遇与挑战并行，便捷和风险共生。“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语，为推动我国网络安全体系的建立，树立正确的网络安全观指明了方向。当前国际秩序面临深度调整，全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系，技术竞争与经济博弈，导致了中断风险的客观存在。如何构建安全可控的网络安全科技供应链，是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”，是有

网络空间的竞争，归根结底是人才的竞争。网络安全人才，赋能千行百业，是数字经济安全发展的基石。网络与信息安全发展，人才队伍建设是关键。在网络强国战略深入推进的同时，网络安全人才缺口巨大成为了网络安全产业面临的主要问题之一，尤其是实战人才更是严重缺失。数据显示，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模仅为3万/年。在我国，真正具有实战能力，了解攻击手段和攻击路径的网络安全人才严重缺乏。一方面，仅有8%的企业信息部门、安全部门负责人认为自身团队“各方面攻防实战能力均不欠缺”；

2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系框架垒筑起了第一块基石；《网络安全法》、《密 码法》、《个人信息保护法》、 《数据安全法》等法律陆续颁布，进入实施阶段，网络安全立法体系的支柱框架业已初步形成；随着《关键信息基础设施保护条例》、《网络安全审查办法》等一系列下位法的补齐和落实细化，网络安全立法体系正在不断夯实完善。

全球数字化进程不断加速，数据安全问题日益凸显当前，随着云计算、AI、5G、物联网等新兴技术的快速渗透，人类社会已经加速迈入数字经济时代。根据 IDC 预测，全球数据量 2025 年预计将增长至 175ZB，中国数据量将超越美国居全球首位，数据量将达到 48.6ZB，占全球总量的 27.8％。随着全球数据量的急剧增长，境内外数据资产遭受攻击、泄露、窃取等安全事件频发，对社会与经济环境带来严重的负面影响，对相关企业也造成不同程度的经济损失。数据安全相关问题亟待解决，各行各业对数据安全产品和解决方案的

2022年SaaS安全调查报告。 由于 SaaS 错误配置，至少有43%的企业处理了一个或多个安全事件。 这个数字可能高达63%，因为很大一部分人不确定他们的企业是否因 SaaS 错误配置而经历过安全事件。 17%的企业因配置错误而发生安全事件。

2022 年 3 月, 欧盟网络安全局发布《5G 网络安全标准：网 络安全策略的标准化要求分析》报告。报告通过评估现有 5G 生态系统网 络安全相关标准、规范和准则（2021 年 9 月前发布）对实现 5G 网络安全 可靠性和弹性的作用，认为现有 5G 安全标准、规范和准则过于宽泛，适 用性有待提升，涵盖范围不足，建议循序渐进地推动 5G 标准化，增加 5G 标准制定的针对性以及各相关方行动一致性，注重提升标准化、弹性和信 任。赛迪智库网络安全研究所对该报告进行了编译，期望对我国主管部门、 研究

领跑中国网络安全软件领域，深耕电信运营商等关键行业公司成立于 2014 年，其前身是亚信科技的“网络安全事业群”，在历史沿革上继承了亚信科技在运营商的优势能力，后合并趋势科技中国区的全部业务，双方产品优势互补，强强联合打造全面的产品体系。公司作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在 5G 云网时代，守护云、网、边、端的安全智能平台企业。2017-2021 年，公司营业收入稳健增长，毛利率保持平稳。2021 年，公司营业收入为 16.67 亿元，同比增长 30.82%，归母净利润

全球性调研报告：安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的攻击威胁2022 年全球网络安全态势仍处于高位运行状态，严重程度远超以往。致命且破坏力巨大的全球疫情已持续两年，在这期间，我们不仅看到了越来越多的攻击，还见证了越来越多数据泄露事件的发生。Splunk 联合市场调研机构Enterprise Strategy Group (ESG)针对1200多名安全领导展开的一项调查显示：49% 的组织表示他们在过去两年中遭受过数据泄露，高于我们一年前调查中的 39%。尽管某些攻击威

美国安全防范协会（SIA）发布了“2022年安全大趋势报告”。通过SIA的研究以及在SNG（“Securing New Ground“国际论坛）期间和之后发生的审查、验证和额外研究，报告不仅捕捉到行业的驱动力，而且还为您提供见解和行动项目，以推动安防行业的未来发展。人工智能在2021年安全大趋势报告中，人工智能（AI）上升到排名第一的大趋势。尽管网络安全、供应链、RMR模型甚至长期劳动力发展挑战长期劳动力的发展试图挑战AI的地位，但所有尝试最终都失败了。AI仍然在2022年安全大趋势排行榜单名列

在疫情的影响下，2020H1 网络安全行业受到影响最大的是网络安全服务，下滑比例达到 27.7%，其次是安全硬件下滑了 10.4%，而安全软件仍然保持了 2.63%的正增长。在 2021H1，安全服务需求在疫情后快速恢复，同比增速达到了 110%，是三个子类中最高的。从 2 年增速角度来看，安全硬件、软件、服务的增速分别为22%、52%和 44%，安全软件是网络安全行业中增长最快的子类。在行业竞争格局方面，安全硬件市场相对固化，但 UTM 防火墙领域仍面临较大的竞争；安全软件中，仅安全软件网关市

在万物互联的数字时代，API 承载着企业核心业务逻辑和敏感数据，在应用环境中变得越来 越普遍。特别是在疫情常态化后，移动办公、在线教育等线上应用蓬勃发展，API 作为能够 支撑线上应用连接和数据传输重任的一种轻量化技术，受到国内外企业组织的青睐。 与此同时，针对 API 的攻击正成为黑灰产及黑客的首选，相较于传统窗体和 Web 页，API 承载的数据价值更大、攻击成本更低，通过攻击 API 来获取高价值数据、进行业务欺诈等 成为越来越多非法分子的常规手段。据报道，2021 年 12 月，Apac

一年一度，《网信自主创新调研报告》又和大家见面了。2021 年也是习近平总书记 419 讲话的五周年。2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上再一次强调了网信自主创新，他说：“我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题，争取在某些领域某些方面实现“弯道超车”。他还说，“供应链的‘命门’掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击。”几年来

数字经济时代到来，网络安全产业快速发展 我国进入数字经济时代，数据成为最重要的生产要素，保护数据的网络安全成为核心产业。我国网安由政策与技术驱动：一方面关键行业由于政策要求加码，需更加重视网安支出，另一方面随着万物互联、企业上云与威胁技术升级，数字化企业需要升级网安体系以保证业务安全运 行。根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们测算，未来中国市场有望在 24 年达到

维克多咨询服务（Vector Consulting Services）是维克多集团在2001年成立的全资子公司，成立至今20多年来，其一直在不同行业为全球客户提供相关的咨询服务，不管是在汽车行业还是在航空航天、IT、金融、医疗等等领域，都有客户存在。维克多集团主要从事汽车相关业务，所以对于维克多咨询来说，客户群体主要来自汽车领域。 探索：挑战的产生 任何一个新的技术热点的产生，都伴随着行业趋势的不断发展与变化。维克多咨询每年都会与IEEE Software联合开展行业趋势调查，在全球范围内联

亚信安全成功上市，定位“懂网、懂云”安全厂商 亚信安全出身于亚信科技，在合并了趋势科技中国区业务后重新起航，定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入，得益于运营商基因，近年来运营商收入贡献在 65%以上。随着营销体系逐步完善，高管团队不断精进，公司发展有望加速。 身份管理向 IDaaS 和零信任方向发展，亚信安全是国内 IAM 龙头 身份管理成为企业服务入口，全球技术向 IDaaS 和零信任架构演进，国内

中国进入技术驱动的时代，我们创造价值的方式都将发生变化。围绕强化数字转型、智能升级、融合创新支撑，我国正在布局建设信息基础设施、融合基础设施、创新基础设施等新型基础设施。当前，单一技术的应用能力已得到充分发展，但随着数字经济的高速度、多样化发展，加速了数字产业化、产业数字化进程，产生了新的产业生态。构建新型产业链生态向多技术智能融合、多行业交互、多产业协同提出重要挑战。产业链生态建设需要在云链结合之上，探索更广泛、深入、多元化、多技术智能融合所能带来的新的技术范式。 链计算：以“计

现状：安全行业正在恢复，竞争格局在改善。受到疫情影响，2020年国内网络安全行业增速出现明显下滑，尤其是安全硬件增速下降较为显 著。从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源；从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过40%。2021年以来，国内数字化转型提速，合规要求也在趋严，龙头企业收入多数都实现了较快增长，预计行业集中度将进

国内网络安全产业即将迈入千亿规模，是计算机板块增速最快的子行业之一。目前，网络安全已经成为网络、计算、存储外的第四大 IT 基础设施，根据 Gartner 的数据统计，2020 年全球安全市场规模达 1238 亿美元。而国内安全市场，从 2013 年开始，随着国家对网络安全重视程度的不断提升，行业基本保持在年均 20%以上的中高速增长，且能够预见到未来 5 年也将大概率延续这一高景气度，市场规模即将达到千亿元量级。但与此同时，中国的安全支出占 IT 支出的比重仍远低于美国以及全球平均水平，根据

随着云计算、物联网和运营商网络的快速发展，可预计未来10年各类新型基础设施的融合会成为一个明显的趋势。首先介绍支撑未来10年内的新物联网应用的基础设施及其关键技术，然后讨论这些基础设施给物联网应用带来的安全挑战，最终给出一些应对策略。

1、 零信任是安全建设思路的转变 1.1、 零信任诞生的背景：IT 无边界化 在传统的安全体系下，内网用户默认享有较高的网络权限，而外网用户如异地办公员工、分支机构接入企业内网都需要通过 VPN。不可否认传统的网络安全架构在过去发挥了积极的作用，但是在 IT 无边界化已经成为大趋势，高级网络攻击肆虐，内外部威胁愈演愈烈的环境下，传统的边界安全体系需要迭代升级，零信任理念应运而生。 零信任的最早源自 2004 年成立的耶利哥论坛（Jericho Forum），其成立的使命是为了定义无边界趋势

分析了 5G 电信云网络安全面临的挑战，介绍了 5G 电信云网络安全解决方案整体架构。针对NFVI、VNF、MANO等构成5G电信云网络的关键组件，提出了安全解决方案，介绍了安全启动和增强Hypervisor、数据安全，虚拟机生命周期、用户个人隐私保护，统一接入门户和控制节点认证、安全加固、日志集中审计和资源安全回收协同等关键技术，最后结合5G电信云网络发展和国内运营商的网络特点提出了安全部署策略建议。