金融業(yè)信息安全調研報告

金融業(yè)信息安全調研報告目錄一.金融信息安全概覽二.信息安全2.0時代，金融機構現(xiàn)狀及挑三.數(shù)據(jù)驅動安全，金融機構的應對之道四.金融信息安全市場規(guī)模測算與分析五.金融信息安全市場格局分析六.金融信息安全公司核心競爭力分析及優(yōu)秀廠商介

1.金融信息安全概覽隨著移動互聯(lián)網(wǎng)、云計算等技術的發(fā)展，金融機構的業(yè)務環(huán)境愈加復雜，內部系統(tǒng)與外部空間的界也愈加模糊。與此同時，網(wǎng)絡攻擊者的攻擊手段卻越來越豐富，攻擊數(shù)量越來越多。面對0-Day、APT等新型攻擊手段，傳統(tǒng)安全以防御為核心的策略失效，金融機構的安全狀況面臨嚴峻挑戰(zhàn)。根據(jù)erizon最新發(fā)布的《2019年數(shù)據(jù)泄露調查報告》，DoS攻擊和在銀行應用程序中使用竊取憑證的現(xiàn)象仍舊普遍存在。其中，網(wǎng)絡應用程序攻擊、濫用特權和其他錯誤導致數(shù)據(jù)泄露占比高達72%，造成的數(shù)據(jù)泄露中43%為個人信息泄露，38%為憑證信息泄露，38%為內部信息泄露。金融獲益是網(wǎng)絡攻擊最常見的動機，占比高達88%，另外間諜攻擊占比達10%。一方面，《等級保護2.0》、《網(wǎng)絡安全法》等國家政策發(fā)布，自上而下推動金融信息安全發(fā)展，對金融機構的安全防護提出更高要求；另一方面，云計算、大數(shù)據(jù)、人工智能等新技術既帶來了新安全場景，又賦予信息安全更多工具和能力。而從2019年12月1日剛剛宣布執(zhí)行的等保2.0標準對新型安全攻擊檢測能力、網(wǎng)絡安全分析能力、用戶行為分析能力等提出了更高的要求。這也同時呼應了金融信息安全對抗高級威脅，內部威脅，級安全體系從被動防護到主動防御、動態(tài)防御的實際需求。于此同時,等保2.0中也強調了安全管理中心的作用與要求，體現(xiàn)了集中安全管理的思想，保證分散于各個層面的安全能力在統(tǒng)一策略的指下實現(xiàn)，各個安全控制在可控情況下發(fā)揮各自的作用，保證等級保護對象的整體能力。而統(tǒng)一安也正是大部分金融企業(yè)實施安全體系治理的核心訴求。新時期，金融機構除了需要面臨過往的風險威脅外，還要面臨以下新的風險，特別是在數(shù)據(jù)安全應用安全方面，這些新威脅呈現(xiàn)出與金融業(yè)務場景緊密結合的態(tài)勢，值得重點關注。從上述圖表不難看出，數(shù)據(jù)成為新一代信息安全防護的關鍵。大數(shù)據(jù)應用場景不斷成熟，讓數(shù)據(jù)為企業(yè)的核心競爭力，圍繞著金融機構的數(shù)據(jù)安全，出現(xiàn)了一系列新安全場景。同時，數(shù)據(jù)作為接安全和業(yè)務場景的橋梁，很多應用安全的風險及應對方式都是基于數(shù)據(jù)分析和處理。因此，數(shù)據(jù)驅動安全成為新時期金融信息安全的核心。2.信息安全2.0時代，金融機構現(xiàn)狀及挑戰(zhàn)1.新時期金融機構面臨的外部環(huán)境正發(fā)生改變1.1安全上升到國家層面，金融是重點防護的基礎設施境外網(wǎng)絡攻擊頻發(fā)，網(wǎng)絡安全上升到國家安全層面。根據(jù)國家互聯(lián)網(wǎng)應急中心發(fā)布的《2018年中互聯(lián)網(wǎng)網(wǎng)絡安全報告》顯示，位于境外的4.9萬個計算機惡意程序控制服務器控制了我國境內約526萬臺主機，在我國感染計算機惡意程序的主機數(shù)量中占比達到80%。2016年11月，國家出臺了《中華人民共和國網(wǎng)絡安全法》，明確了網(wǎng)絡運營者要重點加強個人數(shù)據(jù)和重點數(shù)據(jù)的安全管理，維護國家網(wǎng)絡空間主權、安全和發(fā)展利益，從源頭上保證網(wǎng)絡安全。2017年1月，國家又推出了《國家網(wǎng)絡安全事件應急預案》，給出了針對網(wǎng)絡安全事件的處理流程，成為基礎電信企業(yè)、域名注冊管理和服務機構、互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全事件處置過程中體系化的指性文件。2018年4月21日，國家領導人在全國網(wǎng)絡安全和信息化工作會議上發(fā)表講話，沒有網(wǎng)絡安全就沒有國家安全。作為關鍵性基礎設施，金融行業(yè)安全成為關注焦點?！毒W(wǎng)絡安全法》中指出，關鍵基礎設施主要布在公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域，其中金融行業(yè)安全尤為重要。2016年2月5日，孟加拉國央行被黑客攻擊導致8100萬美元被竊取。2016年6月，黑客們從烏克蘭銀行手中偷走了1000萬美元，并使用銀行轉賬系統(tǒng)SWIFT來轉移他們的戰(zhàn)利品。傳統(tǒng)網(wǎng)絡安全主要以邊界防御為核心，利用防火墻、AF、IDS等網(wǎng)絡設備或軟件對關鍵性基礎設施進行防護。但是，傳統(tǒng)網(wǎng)絡安全一般只能依靠預先設定的防御規(guī)則來檢測已知攻擊，進行事后防護，對于現(xiàn)階段層出不窮的新型攻擊模式和技術，很難做到事前預警。由于這些關鍵性基礎設施一旦遭到攻擊就可能嚴重危害國家安全，因此必須保證在沒有相似攻擊件發(fā)生之前就可以判斷出事件的威脅程度，進行預警并采取措施。這就要求安全分析軟件要采用數(shù)據(jù)以及人工智能技術，使其具備預測能力，從而達到預先防護的目的。關鍵信息技術自主可控，提升國產廠商競爭力。網(wǎng)絡安全上升到國家安全后，金融機構對關鍵信技術的自主可控需求不斷增強。以銀行為代表的金融機構面臨三大問題：一是國外產品的技術封鎖和封閉性使得“棱鏡門”那樣的后門難以被發(fā)現(xiàn)，可能導致金融機構敏感數(shù)據(jù)信息泄露。二是金融機構金融科技創(chuàng)新發(fā)展步伐會受到大限制，不能深入了解國外產品“黑匣子”，科技創(chuàng)新與底層系統(tǒng)難以完全匹配。三是國外產品的壟斷使金融機構系統(tǒng)運維成本居高不下，同時也增加了金融機構風險管理和業(yè)務持續(xù)性管理的難度。因此，銀監(jiān)會也相繼發(fā)布了《關于應用安全可控信息技術加強銀行業(yè)網(wǎng)絡安全和信息化建設的指意見》(銀監(jiān)發(fā)[2014]39號)和《銀行業(yè)應用安全可控信息技術推進指南(2014-2015年度)》(銀監(jiān)發(fā)[2014]317號)兩份與安全可控技術發(fā)展相關的政策文件。文件要求，2015年起，各銀行業(yè)金融機構對安全可控信息技術的應用以不低于15%的比例逐年加，直至2019年達到不低于75%的總體占比;2015年起，銀行業(yè)金融機構應安排不低于5%的年度信息化預算，專門用于支持本機構圍繞安全可控信息系統(tǒng)開展前瞻性、創(chuàng)新性和規(guī)劃性研究。1.2《網(wǎng)絡安全法》等相關政策對金融機構的安全建設提出更高要求1.2.1網(wǎng)絡安全法頒布與實施意味著我國已經全面進入信息安全2.0時代隨著整體國家網(wǎng)絡安全形勢的日益嚴峻，2016年11月7日，全國人民代表大會常務委員會發(fā)布了《網(wǎng)絡安全法》，并與2017年6月1日起開始正式實施。作為我國第一部網(wǎng)絡空間的綜合性法律，《網(wǎng)絡安全法》首次將網(wǎng)絡安全工作提高到法律高度，確了網(wǎng)絡空間主權原則，體現(xiàn)了網(wǎng)絡安全作為國家戰(zhàn)略的決策，也為相關工作提供了法治基礎，志著我國全面進入信息安全2.0時代，具體而言：第一，網(wǎng)絡安全等級保護制度上升到法律高度，對保護對象進行擴展?！毒W(wǎng)絡安全法》把“網(wǎng)絡安全等級保護制度”從行政指令上升到法律高度，銀行業(yè)金融機構全面識別、評測、備案內部信息系統(tǒng)的安全等級是不容商議的。同時，除了傳統(tǒng)的信息系統(tǒng)，將云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新興系統(tǒng)均納入到等級保護的范之內，為探索和應用這些新技術最積極的金融行業(yè)確立了安全管理標準。第二，作為關鍵信息基礎設施的運營者，金融行業(yè)各企業(yè)應設置專門安全管理機構和安全管理負人。與以前相比，明確要求設立獨立的安全部門，大大提高了安全團隊在企業(yè)內部的地位，安全部門夠有更大的權限、更多的預算進行信息系統(tǒng)的安全規(guī)劃與建設。此外，獨立的安全部門，也有更烈的動機去證明自己安全工作的能力與價值。第三，違反《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全保護義務，拒不改正或者導致危害網(wǎng)絡安全等后果的直接負責的主管人員和其他直接責任人員將接受處罰。實際操作中，安全問責將落實到金融企業(yè)一把手身上，促使企業(yè)高級管理人員意識到信息安全建的重要性，加強對安全的投入力度。2016年，“5·26侵犯公民個人信息案”，抓獲包括銀行支行行長在內的犯罪團伙骨干分子15人、查獲民銀行個人信息257萬條、涉案資金230萬元。該支行行長最終被判有期徒刑一年三個月。2018年，中國銀行湖北通山支行的陳謙利用職務便利查詢客戶個人信息并泄露給外部人員，禁止身從事銀行業(yè)。該支行行長李雁玲負主要領導責任，被處以行政警告處分。2018年，中國人民銀行發(fā)布了一則高達716萬元的行政處罰信息，處罰對象包括四大國有銀行和民生、光大、廣發(fā)、中信、浦發(fā)等多家銀行，還包括保險公司、資產管理公司等多家金融機構。這金融機構在過去兩個月時間里，都曾發(fā)生泄露信息、瞞報數(shù)據(jù)等違規(guī)行為，有銀行機構不僅過失露信息，而且未經授權便查詢個人信用信息，甚至違法出售個人信息。在違規(guī)處罰中，有三家金機構的單個罰單超過50萬。1.2.2金融業(yè)監(jiān)管部門對安全建設提出了明確指導意見除了國家層面頒布了《網(wǎng)絡安全法》之外，金融業(yè)的相關監(jiān)管部門也對金融機構的安全建設提出明確的指導意見。銀監(jiān)會于2018年發(fā)布了《中國銀保監(jiān)會辦公廳關于加強無線網(wǎng)絡安全管理的通知》（銀保監(jiān)辦發(fā)【2018】50號），明確要求銀行及保險公司加強對無線網(wǎng)絡的安全管理。銀行保險機構的無線網(wǎng)絡應劃分獨立網(wǎng)段或虛擬局域網(wǎng)，進行安全隔離和訪問控制，防止非授權問。應采用安全、可靠的加密協(xié)議，對無線通信信道進行安全加密。加強無線網(wǎng)絡用戶管理，防非法用戶訪問。銀行保險機構應采用防火墻、入侵檢測、防病毒等網(wǎng)絡安全技術措施，及時處置無線網(wǎng)絡安全事件，防止無線網(wǎng)絡感染和傳播病毒等惡意程序，防范無線網(wǎng)絡遭受入侵和攻擊風險。1.3合規(guī)成為常態(tài)需求金融機構需長期投入安全建設中國網(wǎng)絡安全等級保護2.0將在2019年12月1日正式實施，對金融企業(yè)在云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)等新技術方面的應用提出了更復雜的網(wǎng)絡安全需求。等保2.0要求金融企業(yè)更多的從被動防御轉向主動防范風險，安全不再是一次性安全設施投入，合規(guī)成為常態(tài)需求。在新的等保要求下，企業(yè)的安全系統(tǒng)需要對數(shù)據(jù)庫和應用服務的訪問行為進行審計，并從中發(fā)現(xiàn)報警的風險信息。另一方面，態(tài)勢感知成為等保2.0工作的重點。單純的威脅檢測已經不能滿足企業(yè)需求，金融企業(yè)只有構建感知、檢測、響應、預防的閉環(huán)管理才能實現(xiàn)完善的威脅生命周期管理。因為國有銀行、股份制銀行往往久經考驗，黑產主要是攻擊這些大型金融機構，而對中小銀行等擊較少，因此，很多中小銀行過往很難有意識和體會到自身安全建設的問題。等保2.0以后，金融機構，特別是中小銀行、證券公司和保險公司真正意識到安全建設應當是個長期工作，而非一次性投入。通過等保2.0的實施，中小銀行等金融機構一方面感受到來自監(jiān)管層的壓力，另一方面也感受到來自同行的壓力，可以看到其他金融機構在安全建設的提升。因此，通過這一類的安全運動，將安全設的長期運營理念由大型金融機構逐步傳導到全部金融機構。2.金融機構基礎設施全面數(shù)字化帶來的挑戰(zhàn)2.1基礎設施云化對安全建設提出不一樣的需求基礎設施的云化，讓過往很多硬件設備都無法起到作用，金融機構對安全軟件的采購正不斷增加但這些安全軟件能否滿足金融機構的需求，仍然存在很大疑問。第一，形態(tài)的變化。從物理形態(tài)轉變?yōu)榧兲摂M化形態(tài)，數(shù)據(jù)的防護、審計、加密等安全措施的使和管理難度明顯增加。一些應用遷移至云端，傳統(tǒng)流量監(jiān)測類的防護產品如何能夠發(fā)揮價值，都在疑問。第二，存儲方式變化。數(shù)據(jù)集中存儲引起管理方式的變化，如何有效隔離、區(qū)分不同銀行業(yè)務數(shù)是保證業(yè)務正常運轉的關鍵問題。第三，部署難題。傳統(tǒng)防護和審計設備的串接部署方式無法在云環(huán)境下操作，如何實現(xiàn)過濾內部擊、發(fā)現(xiàn)外部安全風險，并保障加密技術所使用的密鑰體系安全可靠，分級管理制度合理可信。第四，運維管理復雜。當前金融機構都會選擇混合云架構，既有公有云環(huán)境，也有私有云環(huán)境，時還會有傳統(tǒng)數(shù)據(jù)中心，不同業(yè)務會在不同IT環(huán)境之中。但金融機構往往希望通過統(tǒng)一管理平臺、統(tǒng)一視圖界面來進行安全管理，這同樣是比較大的挑戰(zhàn)。從國家政府和行業(yè)監(jiān)管機構公布的政策來看，當前網(wǎng)絡安全（即傳統(tǒng)安全）仍然是金融行業(yè)最主的需求，而金融機構對數(shù)據(jù)安全的重視程度正不斷加大。2.2金融機構對數(shù)據(jù)的訪問和使用暴露很多問題2.2.1金融行業(yè)成數(shù)據(jù)泄漏重災區(qū)，內部威脅亟待解決互聯(lián)網(wǎng)、金融為個人信息泄漏的重災區(qū)，并且由于金融行業(yè)中個人信息數(shù)據(jù)更加完備且價值度高更是各類攻擊的首選目標。近年來，信息泄露事件在金融行業(yè)層出不窮，并且泄露原因多種多樣。2017年9月，美國三大個人信用評估機構之一Equifax被爆出遭遇黑客攻擊，約有1.42億美國用戶的個人重要信息面臨泄露風險。2018年11月，美國匯豐銀行通知客戶10月4日至10月14日期間發(fā)生了數(shù)據(jù)泄露，泄露信息包括用戶的詳細個人信息、賬戶信息和交易記錄。2.2.2金融機構頻出“內鬼事件”，內外部需要統(tǒng)一防控根據(jù)erizon最新發(fā)布的《2019年數(shù)據(jù)泄露調查報告》顯示，36%的數(shù)據(jù)泄露是由于企業(yè)內部人員成的，內部威脅逐漸成為數(shù)據(jù)泄露的主要原因之一。2014年1月，韓國信用局內部員工竊取了2000萬銀行和信用卡用戶的個人數(shù)據(jù)，造成韓國歷史上最重的數(shù)據(jù)泄露事件。2016年，“5·26侵犯公民個人信息案”，銀行支行行長與外部人員配合，竊取萬條公民銀行個人信息。這些“內鬼事件”顯示，以往僅僅防控外部威脅的做法已不足以滿足金融機構現(xiàn)有數(shù)據(jù)安全的需求，針對內部威脅的業(yè)務體系必須建立，內外部需要統(tǒng)一防控。3.金融機構安全建設成熟度分析正如前文所言，因為金融機構的外部環(huán)境變化和自身數(shù)字化轉型需求，傳統(tǒng)以合規(guī)為基礎的信息全體系，將會過升級到信息安全2.0時代新防御體系，金融機構的安全建設的重點也將從傳統(tǒng)的“合規(guī)”建設，過渡到滿足自身網(wǎng)絡安全“剛需”的新防御體系。安全成熟度模型既能清晰地展示安全全貌，又能為安全工作提供明確的努力方向與建設目標，能幫助金融機構更好地看到自身所處于什么階段，當前應該在哪些方面進行投入。在2.0新防御體系下，網(wǎng)絡安全總體成熟度將分為五個級別，即Ⅰ初級防護、Ⅱ基礎防范、Ⅲ體系化控制、Ⅳ主動性防御、Ⅴ進攻性防御。不同的成熟度級別具有不同的基本特征，具體如下：第一，初級防護。初級防護是安全成熟度的最低級別，可以理解為組織機構還未開始重視安全建設，沒有成型的安全工作思路，具體的安全防護也非常的薄弱。初級防護級別的基本特征為：安全控制嚴重不足、風險管理能力缺失、安全工作職能缺失、安全件無法感知、面臨監(jiān)管機構處罰。第二，基礎防范?；A防范是安全成熟度的第二個級別，可以理解為組織機構已經進行了安全建設，安全技術與安全管理相關工作已經開展，但是安全建設都是按點進行控制，相對比較零散、序。基礎防范級別基本特征：安全控制比較零散、風險管理基礎薄弱、安全工作凌亂無序、安全事件動響應、應對監(jiān)管檢查困難。第三，體系化控制。體系化控制級別是安全成熟度的第三個級別，可以理解為組織已經建立起了對完善的安全安全體系，信息安全風險控制機制已經建立并有效運行，在安全組織、技術、制度運行等方面已經全面進行體系化控制，此時安全體系是基本上是大而全的最佳實踐堆疊。體系化控制級別基本特征：安全控制形成體系、風險管理機制建立、安全工作規(guī)范有序、應急響能力建立、滿足安全合規(guī)要求。第四，主動性防御。主動性防御是安全成熟度的第四個級別，可以理解為組織開始以自身網(wǎng)絡安剛性需求為工作導向，為了達到自身剛需目標而充分融合技術與管理手段，并能夠對安全體系進量化的控制與績效評價，最終實現(xiàn)安全主動性防御的目標。主動性防御級別基本特征：安全控制場景融合、高級威脅初步防控、安全績效量化評價、事件實監(jiān)控預警、核心數(shù)據(jù)安全可控。第五，進攻性防御。進攻性防御是安全成熟度的最高級別，可以理解為網(wǎng)絡安全已經上升到企業(yè)險治理的高度，網(wǎng)絡安全與業(yè)務風險已經開始逐步融合，網(wǎng)絡安全建設與業(yè)務風險控制已經很難劃清明顯的界線，已經具備基于業(yè)務安全進行態(tài)勢感知與攻防對抗的能力。進攻性防御級別基本特征：安全控制主動智能、具備安全對抗能力、安全價值有效輸出、潛在風提前預警、促進業(yè)務健康發(fā)展。目前，絕大多數(shù)金融機構處于第三階段，體系化控制，基本符合監(jiān)管要求，滿足等級保護的要求遇到安全問題基本都有解決方式。下一步將重點放在主動性防御的建設，提升安全運營水平。3.數(shù)據(jù)驅動安全，金融機構的應對之道面臨信息安全2.0時代的諸多安全挑戰(zhàn)，金融機構應當如何應對？愛分析認為，基于數(shù)據(jù)提升安全防護能力，是金融機構未來安全建設的重要方向。1.數(shù)據(jù)驅動安全決策成為共識1.1安全運營價值凸顯，安全建設需要以效果為導向正如前文所言，基于新的安全形勢和金融機構數(shù)字化轉型需求，金融機構需要能夠覆蓋云計算、動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)終端等全場景的網(wǎng)絡安全產品?？紤]到不同場景的復雜性，傳統(tǒng)面向特定場景的網(wǎng)絡安全方法論已經失效，必須通過統(tǒng)一的安全營，實現(xiàn)對全場景的防控。同時，越來越多的金融機構意識到，安全工作是需要長期運營，而不一次性投入，因此，安全運營的價值越來越重要。同時，金融機構會更加重視威脅類型和威脅場景的覆蓋。過去進行安全攻防對抗，基本都是請來些黑客進行攻防演練，最終效果如何，完全取決于黑客的個人能力，沒有系統(tǒng)化方法。當金融機構更加重視安全運營后，即使是攻防演練變得更加系統(tǒng)化、體系化，金融機構會更加關效果，哪些設施的防護存在漏洞，哪些設施容易受到攻擊，整體縱深防御體系的有效性如何。金融機構需要長期、實時地監(jiān)控整個安全體系，不斷檢驗各個環(huán)節(jié)的防護效果，達成運營目標。1.2數(shù)據(jù)是衡量效果好壞的重要標準當金融機構以效果為導向，進行安全體系建設時，必須要對效果進行量化，需要有數(shù)據(jù)作為支撐。數(shù)據(jù)主要是兩類數(shù)據(jù)，一類是攻防演練中的測試數(shù)據(jù)，通過一些測試工具來評判攻防演練的實際果，找出薄弱環(huán)節(jié)。另一類是用戶真實情況的數(shù)據(jù)，受到攻擊的數(shù)據(jù)。例如，兩家用戶規(guī)模類似城商行，為何其中一家被攻擊成功的次數(shù)更多，背后是什么原因，這些都需要數(shù)據(jù)作為支撐。因此，金融機構需要以數(shù)據(jù)為支撐，以效果為導向，進行安全體系的建設。2.建設統(tǒng)一大數(shù)據(jù)平臺是未來趨勢2.1獨立安全部門的出現(xiàn)，推動統(tǒng)一安全管理平臺發(fā)展第一，獨立安全部門的出現(xiàn)，意味著金融機構會在網(wǎng)絡安全上投入更多預算，由于處罰對象涉及金融機構“一把手”，因此，金融機構對網(wǎng)絡安全的重視程度不斷提高。例如，中國人壽保險集團在集團層面成立了由集團公司董事長擔任主任的信息化建設委員會，統(tǒng)信息化建設和網(wǎng)絡安全的重要工作，著重從網(wǎng)絡安全等級保護制度及關鍵信息基礎設施保護、信安全風險評估能力、通報預警及應急處置和數(shù)據(jù)資產及個人信息保護等四個領域予以貫徹落實。第二，獨立安全部門有望打破各個業(yè)務系統(tǒng)的“孤島”問題，實現(xiàn)網(wǎng)絡安全的統(tǒng)一管理，這就要求金融機構必須建立統(tǒng)一的大數(shù)據(jù)管理平臺，以支持安全運營業(yè)務。第三，獨立安全部門有更強動力證明自己的工作能力，對安全產品的要求會不斷提升，有助于推整個網(wǎng)絡安全行業(yè)由原先的關系型銷售向技術產品型銷售轉變，對技術和產品本身的重視程度提升，技術產品能力強的公司將更有機會獲取行業(yè)客戶。2.2統(tǒng)一大數(shù)據(jù)平臺讓金融機構看清自身所處階段因為安全運營是件長期工作，需要不斷投入資源，對于金融機構而言，特別是中小金融機構資源對有限，需要看清楚自身所處階段，針對當前最亟待解決的問題進行投入，有的放矢。統(tǒng)一大數(shù)據(jù)平臺能夠幫助金融機構看清自身所處階段，讓不同層級的人都清楚自身當前的重點工作。對于日常運維人員，核心價值主要體現(xiàn)在兩個方面。一方面，統(tǒng)一平臺能夠讓運維人員看清每天處理的安全問題；另一方面，通過統(tǒng)一平臺能夠大大提升運維人員處理問題的效率，之前要去看火墻、查系統(tǒng)的日志，現(xiàn)在可以通過一個平臺就能看清。對于管理層，可以通過統(tǒng)一平臺，在一段時間內進行對比，認知到自身機構的安全狀況是在好轉是惡化，哪些系統(tǒng)的安全狀況比較差，需要針對性地增強。之前的系統(tǒng)優(yōu)化和增強都屬于“拍腦袋”決策，現(xiàn)在通過統(tǒng)一平臺，可以基于真實結果和數(shù)據(jù)進行決策。2.3對數(shù)據(jù)的保護同樣需要統(tǒng)一大數(shù)據(jù)平臺數(shù)據(jù)安全不僅僅是加密解密、防泄漏等技術，數(shù)據(jù)安全是意識、流程、管理理念等綜合在一起的果，因此，從技術切入做數(shù)據(jù)安全，很難真正達到目標。想做好數(shù)據(jù)安全這件事，必須要從數(shù)據(jù)理開始。做好數(shù)據(jù)保護，要從了解數(shù)據(jù)全生命周期入手，從數(shù)據(jù)的產生、移動、銷毀等各個階段，從業(yè)務面了解每個階段可能存在的風險，進行再對應到相應的技術，具體分為三個部分。首先，數(shù)據(jù)分類和訪問控制，先要找出敏感數(shù)據(jù)，很多企業(yè)都不知道敏感數(shù)據(jù)在哪里，后續(xù)工作本無法開展。然后才是制定具體訪問策略，哪些人員具備訪問權限。其次，監(jiān)控和分析。對數(shù)據(jù)庫等系統(tǒng)的訪問進行實時監(jiān)控，并對監(jiān)控結果進行分析。比如一小時內，連續(xù)訪問源代碼500次，連續(xù)訪問客戶敏感信息30次，出現(xiàn)這類狀況就告警。第三，告警和執(zhí)行。針對監(jiān)控結果，自動進行告警，同時進行攔截等工作。由上述步驟可以看出，做好數(shù)據(jù)保護工作，單單依靠一些單點技術是遠遠不夠的，需要通過一整體系來實現(xiàn)目標。在這過程中，底層需要有一套統(tǒng)一數(shù)據(jù)平臺來作為支撐。通過大數(shù)據(jù)平臺，對不同數(shù)據(jù)源進行數(shù)據(jù)治理，針對不同等級的數(shù)據(jù)進行分類控制，再通過持續(xù)時監(jiān)控，發(fā)現(xiàn)問題，并及時進行攔截。3.數(shù)據(jù)安全是金融業(yè)務連續(xù)、高可用的必要條件3.1數(shù)據(jù)安全保障數(shù)據(jù)不被破壞當前，大量的金融業(yè)務數(shù)據(jù)存在云端，混合云構建的復雜存儲環(huán)境對現(xiàn)有的數(shù)據(jù)安全保障提出了高的要求。在面對任何系統(tǒng)性災難面前，數(shù)據(jù)不被破壞是業(yè)務連續(xù)性的必要保證。數(shù)據(jù)不被破壞有三點具體要求，經濟高效的數(shù)據(jù)備份方案、數(shù)據(jù)一致性保證和數(shù)據(jù)防污染能力。為了保障金融數(shù)據(jù)安全，除了進行私有云的數(shù)據(jù)多地災備外，公有云上運行的業(yè)務系統(tǒng)也需要實在不同公有云廠商和在不同地點的數(shù)據(jù)備份工作。這樣就可以保障金融數(shù)據(jù)在發(fā)生戰(zhàn)爭或者大型然災害等不可預見事件時也能得到最高等級的保護。而為了保障數(shù)據(jù)一致性，金融企業(yè)需要對數(shù)據(jù)進行大量的審計工作。一個銀行通常有幾十個對外業(yè)務渠道，不同終端的用戶行為一旦產生差錯，就會造成業(yè)務數(shù)據(jù)的不一致。數(shù)據(jù)審計就是通過不同用戶的行為進行記錄審核，一旦數(shù)據(jù)不一致，可以在一定情況下回滾數(shù)據(jù)，或者對產生不當為的系統(tǒng)賬戶（尤其是系統(tǒng)管理員等特權賬戶）產生震懾。金融級的數(shù)據(jù)安全還要求對數(shù)據(jù)具有終端溯源和網(wǎng)絡取證的能力。證據(jù)數(shù)據(jù)本身的防污染非常重要，一旦數(shù)據(jù)被篡改，現(xiàn)有的證據(jù)數(shù)據(jù)就會失去效力。金融機構可以通過對關鍵數(shù)據(jù)進行抓包和字簽名，數(shù)據(jù)安全就可以對存儲的數(shù)據(jù)進行跟蹤和驗證，從而達到數(shù)據(jù)防污染的目的。3.2數(shù)據(jù)安全保障數(shù)據(jù)不被非法訪問典型的數(shù)據(jù)泄露事件通常發(fā)生在金融業(yè)務系統(tǒng)內部，通常是由非法訪問實現(xiàn)的。黑客通過漏洞潛業(yè)務系統(tǒng)后，可以通過橫向移動，實現(xiàn)對系統(tǒng)管理賬號的暴力破解。這樣，黑客就可以喬裝成系用戶從而盜取金融企業(yè)的核心數(shù)據(jù)。數(shù)據(jù)的非法訪問通常分為三個階段，通過系統(tǒng)的脆弱性進入業(yè)務系統(tǒng)、通過橫向移動對特權賬號行破解、通過特權賬號訪問涉密信息。數(shù)據(jù)安全的防護通常發(fā)生在前兩個階段。應對數(shù)據(jù)非法訪問的過程，金融企業(yè)的可以通過構建縱防御的數(shù)據(jù)安全平臺，逐層對系統(tǒng)進行加固。在系統(tǒng)加固的過程，數(shù)據(jù)安全平臺可以對業(yè)務資產行清點和管理，以在早期構建主動風險防范的措施。網(wǎng)站應用入侵防護系統(tǒng)（AF）會在攻擊發(fā)起的第一時間對攻擊進行檢測，若AF失效，縱深防御的第三層保護措施將啟動。非法訪問時，入侵者的整個訪問路徑都可以通過智能大數(shù)據(jù)分析平臺行跟蹤和分析，其中包括了其竊取數(shù)據(jù)的過程。通過對客戶行為進行分析，數(shù)據(jù)安全平臺即可及阻止非法訪問行為的發(fā)生。可見，數(shù)據(jù)安全平臺可以通過掌控黑客的攻擊行為，將數(shù)據(jù)非法訪問的風險降到最低。3.3數(shù)據(jù)安全保障數(shù)據(jù)不被合法濫用除了外部入侵造成的數(shù)據(jù)安全問題，內部人員的合法濫用也會引發(fā)重大數(shù)據(jù)安全風險。這通常發(fā)在內部員工通過合法賬號訪問公司的敏感數(shù)據(jù)，并將相關數(shù)據(jù)倒賣給競爭對手。根據(jù)裁判文書網(wǎng)的一則事例，2018年底某金融公司張某以每條0.2~0.5元的價格將數(shù)百萬的公民個人信息販賣給他人，非法牟利近40萬元。據(jù)調查80%的數(shù)據(jù)泄露是由公司內鬼利用特權獲取而導致的泄露。防止數(shù)據(jù)不被合法濫用，最重要的是利用UEBA工具對員工的行為進行跟蹤判斷。異常的員工行為信息，例如員工在不合理的時間、地點調用不常用的敏感信息，通常會有較大的數(shù)據(jù)泄露風險。數(shù)據(jù)合法濫用的難點在于僅發(fā)現(xiàn)可疑的員工行為并不能判斷員工是否造成數(shù)據(jù)泄露，需要公司的務部門或者其他跟員工進行確認。數(shù)據(jù)安全平臺可以為企業(yè)提前發(fā)現(xiàn)內鬼，提供相應的信息線索數(shù)據(jù)取證工具。一方面可以在造成大的損失前，避免損失的發(fā)生；另一方面，通過震懾作用，避員工輕易的濫用數(shù)據(jù)。4.人工智能技術如何落地安全防護據(jù)Gartner預測，到2020年，人工智能在網(wǎng)絡安全領域的份額，將從現(xiàn)在的10%增長到40%。在美國，華爾街分析師已經觀察到，運用人工智能技術的安全廠商，正在從傳統(tǒng)安全廠商手中搶客戶。相關廠商受到了資本市場的重視，例如，2018年11月，Cylance被Blackberry以14億美元購，2018年6月，Crowdtrike獲得2億美元E輪融資，估值已升至30億美元。4.1基于人工智能技術建立一套自適應安全架構，讓態(tài)勢感知具備分析和響應能力基于用戶行為數(shù)據(jù)網(wǎng)絡，人工智能技術幫助大數(shù)據(jù)平臺實現(xiàn)全局態(tài)勢感知，完成了防護、檢測、應、預測的閉環(huán)：防護環(huán)節(jié)，加固和隔離系統(tǒng)、轉移攻擊和阻止事件；檢測環(huán)節(jié)，檢測事件、確風險并排優(yōu)先級、抑制事件；響應環(huán)節(jié)，進行模式變更、調查取證；預測環(huán)節(jié)，主動風險分析、測攻擊。通過對上述環(huán)節(jié)的提升與優(yōu)化，人工智能使態(tài)勢感知由原先單純的數(shù)據(jù)展現(xiàn)，具備了分析和快速應能力，進而使監(jiān)控中心變成指揮中心。同時，依靠機器學習等人工智能技術，系統(tǒng)本身具備學能力，能夠基于結果反饋，不斷優(yōu)化升級，由原先的依靠人工經驗調整規(guī)則，變成完全由機器決策。4.2人工智能可以應對未知攻擊，提前做出預測內部威脅分析的復雜性決定了傳統(tǒng)規(guī)則模型很難檢測出效果。因為基于用戶行為數(shù)據(jù)的分析和預測，并不像病毒檢測、垃圾郵件分類等，具備預先定義的模型，每個金融機構的用戶環(huán)境不一樣要識別人員、行為的異常，很難用一套先定義好的模型適用于每個客戶，必須要在每個自身環(huán)境成相應的模型。一個典型金融機構每天原始事件在億到十億級別，每天告警數(shù)量在百萬級別，如此多的事件，不能僅靠人工和規(guī)則梳理，只有依靠人工智能強大的自我學習和數(shù)據(jù)分析能力，才能夠迅速、精準發(fā)現(xiàn)其中隱含的問題和潛在風險。以瀚思科技的UBA產品為例，利用先進算法可對長達兩年周期的歷史數(shù)據(jù)進行精準分析，從海量數(shù)據(jù)中準確捕捉異常行為。同時結合有監(jiān)督學習和無監(jiān)督學習算法，先通過無監(jiān)督學習進行聚類分析，再通過有監(jiān)督學習實現(xiàn)對新規(guī)則的學習，最終幫助企業(yè)發(fā)現(xiàn)潛在內部威脅。4.3基于數(shù)據(jù)，人工智能為業(yè)務安全提供獨特視角傳統(tǒng)安全產品與金融機構的業(yè)務之間存在一道天然鴻溝，核心是考慮問題的視角和出發(fā)點存在巨差異，安全公司很難理解金融機構的業(yè)務邏輯及應用場景，很難提供真正支持業(yè)務安全的產品。人工智能技術的出現(xiàn)有助于安全公司跨過這道鴻溝，原因在于，安全公司可以完全基于數(shù)據(jù)本身反饋結果，訓練出一套模型，模型本身并不特別依賴于場景本身，而只是依賴于場景中產生的數(shù)據(jù)。人工智能在我國金融機構安全防護中，已有不少落地案例。例如，寧夏銀行聯(lián)合瀚思科技構建了態(tài)勢感知平臺，該平臺采用了降維算法、聚合算法、方差演進序列、決策樹算法等多種機器學習法來發(fā)現(xiàn)業(yè)務安全風險。寧夏銀行利用人工智能技術進行大數(shù)據(jù)分析，發(fā)現(xiàn)了多起諸如交易異常、賬號異常、褥羊毛及業(yè)邏輯漏洞等問題。通過不斷的優(yōu)化及調整，寧夏銀行業(yè)務安全風險不斷降低。4.4人工智能技術助力金融機構實現(xiàn)主動防御如前文所言，當前很多金融機構都將由體系化控制向主動防御階段邁進，這一過程中，金融機構要具備主動防御能力，當主動防御能力不足，解決辦法有兩個途徑：第一，將深度分析、實時監(jiān)能力融入到現(xiàn)有系統(tǒng)中，如NGFW、EDR等；第二，部署、應用下一代安全防御產品，如TA、UEBA等。這樣來看，未來的安全產品中，傳統(tǒng)防護類安全設備將融入新的思想，增強主動防御能力。而檢類的傳統(tǒng)安全設備，將逐步被下一代安全分析檢測系統(tǒng)所替代，逐漸在市場中被淘汰出局。從安全分析與檢測的分類上說，第一類是風險分析與檢測，也就是傳統(tǒng)風險評估在下一代安全防體系中的創(chuàng)新應用，變化是風險分析由人工變?yōu)橄到y(tǒng)自動完成，由定性分析變?yōu)槎炕驁鼍盎治?，由要素組合變?yōu)橐貑为毞治?；第二類是異常分析，主要包括業(yè)務異常（反欺詐）分析、用行為異常分析兩種；第三類是事件分析，是將傳統(tǒng)安全防護設備中產生的告警進行歸并、關聯(lián)，出高質量的事件信息。從安全分析與檢測的特性上說，首先，安全分析與檢測必須是實時完成的，這樣才能在威脅、異常、事件剛有跡象的初期，就能夠檢測出來；其次，安全分析與檢測必須能夠彌補傳統(tǒng)安全設備不足，能夠發(fā)現(xiàn)傳統(tǒng)安全設備發(fā)現(xiàn)不了的問題，這樣才能稱得上是深度分析；最后，分析檢測結必須能夠進行整合、關聯(lián)，形成有效的內部威脅情報，為安全運營提供決策支持。4.金融信息安全市場規(guī)模測算與分析1.2020年金融信息安全市場規(guī)模達百億，對標美國還有很大提升空間金融信息安全的市場規(guī)模與金融機構的科技支出密切相關，考慮到金融機構在金融科技方面的投比重不斷增加，因此，金融信息安全市場會長期保持快速增長。根據(jù)測算，2020年金融信息安全市場規(guī)模約為80-100億元，增長主要來自金融科技整體投入不斷增加，以及安全在整個科技占比不斷提升。市場規(guī)模測算邏輯，先測算金融科技在整個金融機構的支出比例，再考慮了信息安全業(yè)務在金融技的主要占比。根據(jù)愛分析測算，2020年，金融科技投入會占到整個金融機構投入的1.5-2%，因此，中國金融科技的市場規(guī)模為1600-2000億元。根據(jù)調研，當前中國信息安全在整個科技支出的比例為2-3%，美國信息安全會占到整個科技支出的7-10%，考慮到未來金融機構對安全投入會持續(xù)增加，到2020年，信息安全在整個科技支出的比例有望提升至5%左右。因此，測算出，2020年信息安全市場規(guī)模為80-100億元。2.以數(shù)據(jù)為核心的安全技術在不同金融客群滲透率分析以數(shù)據(jù)為核心的安全技術在不同金融客群的滲透率高低，或落地先后順序，主要受金融客群業(yè)務復雜程度和業(yè)務規(guī)模的影響。業(yè)務越復雜、規(guī)模越大，金融機構就越難以通過傳統(tǒng)安全手段和人來預防和處理相關安全問題，且安全事故帶來的損失將越大，這會提高大數(shù)據(jù)安全技術的剛需性。以數(shù)據(jù)為核心的安全技術在銀行業(yè)滲透率最高，保險業(yè)和證券業(yè)次之。這是因為銀行業(yè)的業(yè)務最復雜，涵蓋支付、貸款、信用卡、理財?shù)鹊?，且每日交易金額巨大，而保險行業(yè)主要是較為低頻保險購買和理賠，證券行業(yè)安全與業(yè)務的聯(lián)系較為松散，主要以傳統(tǒng)網(wǎng)絡安全需求為主。以數(shù)據(jù)為核心的安全技術在各金融行業(yè)頭部機構的滲透率較高。首先，頭部金融機構的業(yè)務復雜和業(yè)務規(guī)模更高。其次，建設大數(shù)據(jù)安全平臺，例如SOC，需要數(shù)百萬元的投入，成本較高，且在使用中，對金融機構IT人員的技術水平提出了較高要求，這些資金和人員投入，只有頭部機構有足夠的實力去承擔。以銀行業(yè)為例，四大國有銀行、全國股份制商業(yè)銀行和中上游的城商行，基本都購了SOC平臺，而規(guī)模較小的其他銀行，SOC的建設比較少。5.金融信息安全市場格局分析1.金融行業(yè)信息安全市場競爭格局分析在金融行業(yè)信息安全市場中，主要有傳統(tǒng)安全廠商、互聯(lián)網(wǎng)公司、新興創(chuàng)業(yè)公司以及國外廠商四玩家。傳統(tǒng)安全廠商，指提供AF、防火墻、IDS等傳統(tǒng)網(wǎng)絡安全產品的廠商，包括啟明星辰、綠盟科技、亞信安全等。在網(wǎng)絡安全以及內部威脅方面，這些廠商擁有自身的邊界防護產品，因此對于網(wǎng)絡全漏洞以及威脅有較深的理解，在傳統(tǒng)網(wǎng)絡安全業(yè)務中有一定的優(yōu)勢；但由于這些廠商本身大數(shù)和人工智能技術能力較低，因此在向大數(shù)據(jù)安全轉變的過程中會有較大劣勢。在業(yè)務安全方面，統(tǒng)安全廠商較少涉足，這主要是由于業(yè)務安全需要對于業(yè)務場景理解有較高要求，而傳統(tǒng)安全產并不會涉及業(yè)務層面，因此傳統(tǒng)安全廠商在這方面并沒有積累?；ヂ?lián)網(wǎng)公司，指有具有互聯(lián)網(wǎng)背景并提供安全產品或服務的公司，包括華為、360企業(yè)安全、螞蟻金服等。在網(wǎng)絡安全以及內部威脅方面，互聯(lián)網(wǎng)公司本身有較強的技術能力，同時互聯(lián)網(wǎng)公司自身網(wǎng)絡安全也有較大需求，因此對于大數(shù)據(jù)安全的理解較深；但互聯(lián)網(wǎng)公司的交付能力一般較弱，難由頭部企業(yè)下沉，即很難服務股份制銀行、城商行等。在業(yè)務安全方面，互聯(lián)網(wǎng)公司多從風險價、交易反欺詐場景切入，由于互聯(lián)網(wǎng)公司本身擁有大量用戶數(shù)據(jù)，因此在這些場景中有較大優(yōu)勢。新興創(chuàng)業(yè)公司，指利用大數(shù)據(jù)、人工智能等新技服務于安全市場的公司，包括瀚思科技、蘭云科技、同盾科技等。在網(wǎng)絡安全以及內部威脅方面，新興創(chuàng)業(yè)公司技術能力較強，同時產品本身就從大數(shù)據(jù)角度進行開發(fā)，由于缺乏傳統(tǒng)網(wǎng)絡安全產品，新興創(chuàng)業(yè)公司不能提供完整解決方案。在務安全方面，新興創(chuàng)業(yè)公司有兩種切入方向，一種方式為瀚思科技等廠商所選擇的方向，自身沒數(shù)據(jù)，而是從客戶獲得數(shù)據(jù)，從身份驗證的反欺詐場景切入，結合傳統(tǒng)網(wǎng)絡安全數(shù)據(jù)與業(yè)務場景服務客戶，采用這種方式的玩家較少，并且由于對于安全和業(yè)務場景的理解能力要求都較高，因整體進入壁壘會更高，另一種方式是同盾科技等廠商所選擇的方向，與互聯(lián)網(wǎng)公司的模式相同，過自身擁有的數(shù)據(jù)來服務客戶。國外廠商，指國外提供安全產品或服務的公司，包括IBMQRadar、Datavisor等。在網(wǎng)絡安全以及內部威脅方面，國外廠商的技術能力非常高，并且多數(shù)國外廠商的產品已經在標桿客戶中完成了部署，產品穩(wěn)定性以及完整性已經得到驗證，對于國內金融行業(yè)有較大的吸引力；但多數(shù)國外廠商國內的服務支持能力較差，以提供工具而非解決方案為主，并且國外廠商定價不符合國情，整體資回報率一般，因此現(xiàn)階段只有自身安全團隊組建較為完善的大型客戶會選用國外廠商的產品。業(yè)務安全方面，國外廠商較少，這也是由于業(yè)務安全需要大量定制化服務，國外廠商很難提供。此之外，還需要考慮到現(xiàn)階段安全已經上升到國家安全層面，并且金融行業(yè)的數(shù)據(jù)非常敏感，對國產化需求較高，因此未來國外廠商的市場份額占比應該會逐漸下降。從目前來看，數(shù)據(jù)驅動安全在國內還處于起步階段，技術能力較強的互聯(lián)網(wǎng)廠商以及新興創(chuàng)業(yè)公會有較大優(yōu)勢，隨著之后這些廠商的場景理解不斷積累，后續(xù)競爭壁壘會更加明顯。2.以數(shù)據(jù)為核心的安全技術在不同金融客群滲透率分析在傳統(tǒng)的網(wǎng)絡安全市場中，由于產品線眾多，本身市場極度分散，同時，由于之前金融客戶多數(shù)合規(guī)為主要建設驅動力，因此大廠商雖然產品線完善、技術能力出眾，但在客戶方并不會有突出勢，進一步造成了傳統(tǒng)網(wǎng)絡安全市場集中度較低的情況。在以大數(shù)據(jù)平臺為核心的信息安全市場中，愛分析預測整體市場集中度會有一定程度的上升。一方面，數(shù)據(jù)融合成為趨勢，各類安全業(yè)務將基于大數(shù)據(jù)平臺開展，提升市場集中度。不同于傳網(wǎng)絡安全眾多產品線造成了市場集中度較低的情況，在大數(shù)據(jù)安全中，各類日志、設備數(shù)據(jù)都將入大數(shù)據(jù)平臺中，之后各類安全業(yè)務都將基于此大數(shù)據(jù)平臺開展，因此，提供大數(shù)據(jù)平臺的廠商具有較大優(yōu)勢，整體市場集中度將會提升。另一方面，從產品提供商向服務提供商轉變提升市場集中度。從美國市場來看，很多客戶不再選在本地建立自己的大數(shù)據(jù)安全平臺，而是選擇將數(shù)據(jù)交予安全廠商進行分析，在這樣的服務模式中，安全廠商的規(guī)模效應會更為明顯，市場集中度將提升；反觀國內市場，雖然現(xiàn)階段客戶還沒將數(shù)據(jù)開放，但服務更多客戶的安全廠商對于場景理解能力更為深刻，并且可以得到更多威脅情報，幫助其后續(xù)優(yōu)化模型，同樣擁有一定規(guī)模效應以提升市場集中度。6.金融信息安全公司核心競爭力分析及優(yōu)秀廠商介紹1.核心競爭力分析金融信息安全作為安全領域的新興市場，服務客群主要是銀行等金融機構，他們對安全廠商的綜能力要求極高。愛分析主要從技術產品研發(fā)和業(yè)務落地兩個角度分析金融信息安全公司的核心競力。一方面，大數(shù)據(jù)、人工智能等技術尚未成熟，安全公司在海量數(shù)據(jù)處理、人工智能算法工程化等面的投入，以及將技術轉化成企業(yè)級產品的能力，都是影響安全公司競爭力的重要因素。技術能力決定著安全公司在技術層面是否能夠解決客戶問題的天花板，而產品能力則影響安全公的業(yè)務效率，是降低業(yè)務對人力依賴的重要途徑。另一方面，客群定位、獲取客戶的能力以及對客戶業(yè)務場景的理解能力，直接影響了大數(shù)據(jù)安全務是否能落地及落地效果。當大數(shù)據(jù)等技術尚未成熟時，其在不同客群的滲透速度會存在明顯差異。選擇對新技術接受程度的客戶群體，有助于快速形成應用案例、樹立行業(yè)口碑及擴大影響力?，F(xiàn)階段安全廠商主要服務企業(yè)級客戶，但是企業(yè)級客戶的獲客周期較長，獲客難度較大。銀行等融機構在挑選供應商時，都會有長達數(shù)月甚至一年的POC（ProofofConcept）過程。因此，這對安全廠商的獲客能力提出較高要求。從未來發(fā)展方向來看，企業(yè)的安全部門所面臨的問題不僅僅是信息安全問題，更多是業(yè)務安全問題，這對安全公司的業(yè)務場景理解能力提出更高要求。安全公司除了解決信息安全問題之外，更要的是將安全如何與業(yè)務融合，滿足金融機構業(yè)務部門的需求。綜合以上判斷，愛分析認為，金融信息安全公司的核心競爭力包含技術能力、產品能力、客群定位、獲客能力以及場景理解能力。技術能力：主要體現(xiàn)在數(shù)據(jù)采集、數(shù)據(jù)存儲與處理、分析引擎,安全運營等環(huán)節(jié)。數(shù)據(jù)采集方面，業(yè)務系統(tǒng)中全量數(shù)據(jù)的采集能力是核心影響因素，包含結構化的日志數(shù)據(jù)和非結化數(shù)據(jù)，如對netflow或資產，漏洞等上下文數(shù)據(jù)的采集能力，以及通過NLP等技術對文本數(shù)據(jù)的解析能力等。另外，對網(wǎng)絡中新數(shù)據(jù)源的自動識別能力，解析規(guī)則的自動適配能力也是技術能力積的體現(xiàn)。數(shù)據(jù)存儲與處理方面，當數(shù)據(jù)量級由GB級變成TB，甚至是PB級時，存儲和處理海量數(shù)據(jù)的能力尤為重要。應重點關注安全廠商基于流式技術對海量數(shù)據(jù)的實時分析能力，對多源異構數(shù)據(jù)的統(tǒng)一治能力等。分析引擎方面，基于機器學習等新技術方式，從而替代依靠簡單規(guī)則和統(tǒng)計方式來進行分析決策應重點關注安全廠商AI算法工程化的能力、AI算法團隊規(guī)模及相關負責人的背景、能力。同時，將威脅分析能力與MITRETT&CK知識庫對接，從而迅速檢驗整體安全防護體系能力的盲點，為安全能力的提升規(guī)劃提供系統(tǒng)性的框架參考。這也是考察廠商分析能力的重要指標。安全運營方面,威脅的自動化溯源分析能力以及處置中的自動響應能力；協(xié)同工作時，流程可視化編排；聯(lián)動品類繁多的各種安全設備、應用、資產、漏洞以及威脅情報的能力。這些都是考察廠商這個方面技術能力的重點。產品能力：重點關注大數(shù)據(jù)安全平臺端到端的能力、產品對各類系統(tǒng)的兼容性、各種網(wǎng)絡架構、同數(shù)據(jù)中心拓撲結構的支持能力，從而滿足金融機構類客戶需求。例如，能夠支持多級數(shù)據(jù)中心級聯(lián)部署、多云混合云架構。同時考慮產品在實際部署交付過程中，由應對各種架構、業(yè)務形態(tài)安全需求造成部署實施的難易程度?？腿憾ㄎ唬嚎腿悍治鲋饕菑膬蓚€角度：客戶對信息安全的接受程度，以及對信息安全的潛在投規(guī)模。一方面，考慮大數(shù)據(jù)對金融機構的滲透速度，定位那些對大數(shù)據(jù)技術接受程度高的客群，對業(yè)務進有很明顯的促進作用。其中頭部金融機構更愿意嘗試新技術，因為他們自身信息化基礎設施更善，業(yè)務人員的能力更強，安全更容易落地。另一方面，考慮客戶群對大數(shù)據(jù)技術的潛在投入，也就是客戶全生命周期價值（TV）。鑒于oB務的獲客難度高，服務高TV客戶對安全公司來說價值度高，頭部金融機構的付費能力更強，同時業(yè)務規(guī)模更大，安全體系規(guī)劃的系統(tǒng)性強，安全對業(yè)務場景的支持能力和價值度更高。獲客能力：從安全公司的自身市場銷售體系建設和實際獲客效果來評判獲客能力。一方面，安全公司自身市場銷售團隊的完善程度，從售前到客戶成功團隊的體系建設，以及安全司的合作伙伴生態(tài)和渠道建設能力。從首次客戶交流，到產品演示，再到POC測試，最終產品實際部署運營，有一套行之有效可復制的打法。另一方面，安全公司獲取標桿客戶的能力、獲取標桿客戶的數(shù)量以及客單價、自身在金融行業(yè)的牌影響力，亦是實際獲客效果的重要影響因素。場景理解能力：重點關注安全廠商“全場景”規(guī)劃和支持的能力，基于安全本身解決客戶業(yè)務場景問題的能力。從以外部攻擊為主的網(wǎng)絡安全,到內部人員違規(guī)、應用安全數(shù)據(jù)安全、再到業(yè)務反欺詐等風控場景問題的解決能力。一方面，安全廠商是否有解決全場景安全問題的產品及其技術能力；另方面，安全廠商已成功幫助客戶構建體系化的建設場景,并在金融行業(yè)已具備成功案例。2.優(yōu)秀廠商介紹IBMQRadarIBMQRadar智能分析平臺，對網(wǎng)絡、人員、應用和數(shù)據(jù)進行實時監(jiān)控，對異常威脅事件進行檢測，依據(jù)威脅的影響程度和嚴重性觸發(fā)報警機制，可追溯威脅的根源和范圍，幫助安全團隊及早對威事件采取行動。IBMQRadar智能分析平臺以IBMQRadarSIEM安全信息和事件管理為核心，整合分布在網(wǎng)絡中數(shù)千臺設備、終端和應用的日志源事件數(shù)據(jù)和網(wǎng)絡流數(shù)據(jù)，使用SenseAnalytics引擎，對數(shù)據(jù)實施規(guī)化和關聯(lián)處理，應用于安全運維等場景。技術能力上，QRadarAdvisorwithatson系統(tǒng)使用機器學習、深度學習、圖像模型等人工智能技術，實現(xiàn)對非結構數(shù)據(jù)進行挖掘和分析，并將其與本地安全違規(guī)行為相關聯(lián)，查找威脅的根源和圍，分析并得出可能的威脅發(fā)起人、最終目標以及其他信息，幫助安全團隊更深入地洞察威脅根并采取適當?shù)男袆?。產品能力上，以IRMQRadarSIEM為核心解決方案，配合附加組件實現(xiàn)更強大的安全運維性能：比如日志管理的LogManagement，網(wǎng)絡監(jiān)控的QFlow，漏洞管理的ulnerabilityManager以及風險管理的RiskManager。另外，X-Force系統(tǒng)為QRadar帶來了強大的威脅情報能力?？腿憾ㄎ簧希琁BMQRadar目標定位中大型企業(yè)，重點服務大型金融機構，客群質量高。場景理解上，主要覆蓋安全運維的六大商業(yè)場景，包括高級威脅檢測、關鍵數(shù)據(jù)保護、內部威脅視、風險和漏洞管理、未授權流量檢測、取證調查和威脅搜尋。瀚思科技瀚思科技是國內數(shù)據(jù)驅動安全領域的標桿公司，現(xiàn)已累計完成4輪融資，服務了國內數(shù)十家銀行、證券公司、保險公司等金融客戶。瀚思科技主要基于大數(shù)據(jù)、AI技術，構建安全智能分析平臺，基于一站式HanSightEnterprise大數(shù)據(jù)安全分析平臺，向上延伸用戶行為分析系統(tǒng)HanSightUBA、網(wǎng)絡流量分析系統(tǒng)HanSightNA、威情報平臺HanSightTIP等多款安全產品。應用場景從最初的SOC等安全運維領域，逐步切入到數(shù)據(jù)安全、業(yè)務安全、運維等領域，重點服務金融、公安、能源等領域的客戶。技術能力上，能夠處理日志、行為、流量、威脅情報等多維度數(shù)據(jù)，實現(xiàn)對全場景的數(shù)據(jù)監(jiān)控。內部威脅分析等環(huán)節(jié)引入機器學習等技術，通過監(jiān)督學習與無監(jiān)督學習算法的融合，超越傳統(tǒng)規(guī)方式監(jiān)控到更多異常行為。在流量分析等領域，采用網(wǎng)絡流處理架構實現(xiàn)對大流量數(shù)據(jù)的實時分析。產品能力上，一站式大數(shù)據(jù)安全分析平臺整合了UBA系統(tǒng)、NA流量系統(tǒng)、TIP威脅情報等，依靠統(tǒng)一平臺覆蓋全安全分析產品?；诙嗄臧踩治黾夹g積累，平臺基礎架構穩(wěn)定，可以實現(xiàn)線性擴容。在部署環(huán)節(jié)，可以實現(xiàn)在客戶環(huán)境的快速部署（平均2-3天），產品化率高。客群定位，類似IBMQRadar，瀚思科技主要定位金融領域的頭部機構和腰部機構，單個客戶客單價超過百萬，未來隨著應用向業(yè)務場景延伸，TV有望繼續(xù)提升。獲客能力，瀚思科技目前已服務超過半數(shù)的金融機構，在2019年金融行業(yè)客戶新采購的SOC項中，有一半以上項目是瀚思科技中標，在金融領域獲客能力較強。越來越多的電商平臺、視頻直播平臺、MCN機構、品牌廠商參與到直播電商行業(yè)，直播電商產業(yè)鏈基本成型，行業(yè)進入高速發(fā)展期。我國直播電商行業(yè)在經過短暫的結構調整后，淘汰掉落后產能、篩選掉不合格企業(yè)，并且隨著居民消費觀念的轉變和消費需求的提升，我國直播電商行業(yè)依舊會繼續(xù)保持增長趨勢，未來將會向高品質、高質量的方向發(fā)展，呈現(xiàn)品種增多、消費多元化等新趨勢。中國直播電商產業(yè)鏈的參與主體不斷豐富，產業(yè)生態(tài)逐漸健壯。去年下半年“奶荒”帶來的原奶價格走勢變化，是經濟周期性的一種表現(xiàn)，影響了乳業(yè)上下游。根據(jù)對全國14個省（區(qū)、市）300多個規(guī)?；膛霰O(jiān)測，2013年1月生鮮乳平均價格為3.75元/公斤，而到了12月份就漲到了4.7元/公斤，漲幅高達25.3%。而根據(jù)國際奶業(yè)經濟學會公布的數(shù)據(jù)，2013年全球原奶平均價格折合人民幣為3.08元/公斤，新西蘭平均收購價格僅為人民幣2.83元/公斤。目前，中國精準醫(yī)療市場規(guī)模正在以每年20%的速度增長，已經超出了全球的平均水平。目前已經涌現(xiàn)了華大基因、中源協(xié)和、樂土精準醫(yī)療、達安基因、博奧生物、碳云智能、安諾優(yōu)達、諾禾致源、藥明康德、貝瑞和康等一大批大型精準醫(yī)療企業(yè)。2018年我國精準醫(yī)療上下游企業(yè)發(fā)展迅猛吸引了投資者的目光，無論是面向高端醫(yī)療市場還是消費級市場都有優(yōu)秀企業(yè)在2018年完成了新一輪的融資。用戶性別構成來看，中國教育用戶人群以女性用戶為主，截止2018年10月，女性用戶占比達67.9%。并且呈現(xiàn)出年輕化特征，30歲以下用戶人群占比達60.4%。此外，聚焦到教育用戶群體消費能力情況，中高消費能力人群占最大比重，占比達31.9%。整體來看，中等消費能力以上人群占比達七成以上。由此可見，中國教育用戶人群畫像呈現(xiàn)出高消費能力、年輕化且以女性用戶偏多等特點。并且，從教育用戶分布來看，四成的在線教育APP用戶來自一線城市。真正的互聯(lián)網(wǎng)不僅僅是信息的展示，展示的互聯(lián)網(wǎng)那是傳統(tǒng)型思維。真正互聯(lián)網(wǎng)大潮勢不可擋的核心是互動溝通和有價值的分享；是人性便宜方便快捷惰性的滿足。目前還沒有很好的互聯(lián)網(wǎng)+機床的商業(yè)模式，一方面是制造業(yè)決策生產銷售設計人員年齡偏老齡化，延遲了互聯(lián)網(wǎng)在機床行業(yè)廣泛使用；另一方面是大眾網(wǎng)絡或展示性網(wǎng)絡缺乏專業(yè)性思維和用戶使用中服務問題的解決。氫能源的清潔利用主要是通過燃料電池，燃料電池應用在分布式應用場景中的時候與其他可替代方式相比，還存在成本高的問題。以氫能源燃料電池汽車為例，應用氫能源首先要考慮購買產品的成本，燃料電池本就是技術含量高的產品，應用到汽車上時使得汽車的一次性購置成本迅速增長；其次考慮維護成本，燃料電池汽車比其他汽車更為精密，因此其維護成本更高；接著考慮消耗燃料的成本，氫氣由于在制備、儲存、運輸?shù)冗^程中需要更多的技術處理而具有更高的單位成本；最后考慮配套設施設施成本，燃料電池汽車使用需要眾多加氫站支持，加氫站由于需要配置大型壓縮機等大型設備，具有比加油站和充電站更高的建設成本。綜合考慮之下，分布式應用場景中，氫能源應用綜合成本很高。用戶界面的扁平化主要有兩層含義：第一，UI的單層化，減少用戶使用手機的操作步驟；第二，圖標顏色純色化和線條化，使用戶可以把更多的注意力集中在內容而非UI的形式上。使用體驗的簡潔化可以包括兩方面：第一，用一個手勢動作操作來代替頻繁的觸摸操作，方便用戶更快的達到目的。第二，手機UI的通知欄是用戶使用手機的入口，保證通知欄的簡潔是最重要的。綜上所述，這些都是為了改善智能手機UI的體驗，這也將是下半年各大智能手機廠商競爭的熱點。隨著智能醫(yī)療機器人市場潛力加速釋放，大量企業(yè)加入到激烈的市場競爭中，差異化競爭局面逐漸顯現(xiàn)，校企合作日益加強。一是工業(yè)機器人企業(yè)和醫(yī)療器械企業(yè)憑借其長期相關技術積累，與國內研究院所展開多層次技術合作，逐步向智能醫(yī)療機器人領域延伸產業(yè)鏈布局。例如，楚天科技與國防科技大學合作，以外骨骼機器人研究為切入點，重點研發(fā)輔助殘疾人和老年人生活的智能康復機器人，又如金明精機與清華大學機械工程系成立聯(lián)合研究中心，開展神經康復機器人的研究。二是科研院所通過孵化企業(yè)，將科研成果推向市場。專注于骨科手術機器人的天智航由清華大學和北京航空航天大學提供技術支撐，哈爾濱工業(yè)大學已成功孵化羅伯醫(yī)療、思哲睿、哈工大機器人、邁康信等多家智能手術與康復機器人企業(yè)。越來越多的電商平臺、視頻直播平臺、MCN機構、品牌廠商參與到直播電商行業(yè)，直播電商產業(yè)鏈基本成型，行業(yè)進入高速發(fā)展期。我國直播電商行業(yè)在經過短暫的結構調整后，淘汰掉落后產能、篩選掉不合格企業(yè)，并且隨著居民消費觀念的轉變和消費需求的提升，我國直播電商行業(yè)依舊會繼續(xù)保持增長趨勢，未來將會向高品質、高質量的方向發(fā)展，呈現(xiàn)品種增多、消費多元化等新趨勢。中國直播電商產業(yè)鏈的參與主體不斷豐富，產業(yè)生態(tài)逐漸健壯。去年下半年“奶荒”帶來的原奶價格走勢變化，是經濟周期性的一種表現(xiàn)，影響了乳業(yè)上下游。根據(jù)對全國14個?。▍^(qū)、市）300多個規(guī)?；膛霰O(jiān)測，2013年1月生鮮乳平均價格為3.75元/公斤，而到了12月份就漲到了4.7元/公斤，漲幅高達25.3%。而根據(jù)國際奶業(yè)經濟學會公布的數(shù)據(jù)，2013年全球原奶平均價格折合人民幣為3.08元/公斤，新西蘭平均收購價格僅為人民幣2.83元/公斤。目前，中國精準醫(yī)療市場規(guī)模正在以每年20%的速度增長，已經超出了全球的平均水平。目前已經涌現(xiàn)了華大基因、中源協(xié)和、樂土精準醫(yī)療、達安基因、博奧生物、碳云智能、安諾優(yōu)達、諾禾致源、藥明康德、貝瑞和康等一大批大型精準醫(yī)療企業(yè)。2018年我國精準醫(yī)療上下游企業(yè)發(fā)展迅猛吸引了投資者的目光，無論是面向高端醫(yī)療市場還是消費級市場都有優(yōu)秀企業(yè)在2018年完成了新一輪的融資。用戶性別構成來看，中國教育用戶人群以女性用戶為主，截止2018年10月，女性用戶占比達67.9%。并且呈現(xiàn)出年輕化特征，30歲以下用戶人群占比達60.4%。此外，聚焦到教育用戶群體消費能力情況，中高消費能力人群占最大比重，占比達31.9%。整體來看，中等消費能力以上人群占比達七成以上。由此可見，中國教育用戶人群畫像呈現(xiàn)出高消費能力、年輕化且以女性用戶偏多等特點。并且，從教育用戶分布來看，四成的在線教育APP用戶來自一線城市。真正的互聯(lián)網(wǎng)不僅僅是信息的展示，展示的互聯(lián)網(wǎng)那是傳統(tǒng)型思維。真正互聯(lián)網(wǎng)大潮勢不可擋的核心是互動溝通和有價值的分享；是人性便宜方便快捷惰性的滿足。目前還沒有很好的互聯(lián)網(wǎng)+機床的商業(yè)模式，一方面是制造業(yè)決策生產銷售設計人員年齡偏老齡化，延遲了互聯(lián)網(wǎng)在機床行業(yè)廣泛使用；另一方面是大眾網(wǎng)絡或展示性網(wǎng)絡缺乏專業(yè)性思維和用戶使用中服務問題的解決。氫能源的清潔利用主要是通過燃料電池，燃料電池應用在分布式應用場景中的時候與其他可替代方式相比，還存在成本高的問題。以氫能源燃料電池汽車為例，應用氫能源首先要考慮購買產品的成本，燃料電池本就是技術含量高的產品，應用到汽車上時使得汽車的一次性購置成本迅速增長；其次考慮維護成本，燃料電池汽車比其他汽車更為精密，因此其維護成本更高；接著考慮消耗燃料的成本，氫氣由于在制備、儲存、運輸?shù)冗^程中需要更多的技術處理而具有更高的單位成本；最后考慮配套設施設施成本，燃料電池汽車使用需要眾多加氫站支持，加氫站由于需要配置大型壓縮機等大型設備，具有比加油站和充電站更高的建設成本。綜合考慮之下，分布式應用場景中，氫能源應用綜合成本很高。用戶界面的扁平化主要有兩層含義：第一，UI的單層化，減少用戶使用手機的操作步驟；第二，圖標顏色純色化和線條化，使用戶可以把更多的注意力集中在內容而非UI的形式上。使用體驗的簡潔化可以包括兩方面：第一，用一個手勢動作操作來代替頻繁的觸摸操作，方便用戶更快的達到目的。第二，手機UI的通知欄是用戶使用手機的入口，保證通知欄的簡潔是最重要的。綜上所述，這些都是為了改善智能手機UI的體驗，這也將是下半年各大智能手機廠商競爭的熱點。隨著智能醫(yī)療機器人市場潛力加速釋放，大量企業(yè)加入到激烈的市場競爭中，差異化競爭局面逐漸顯現(xiàn)，校企合作日益加強。一是工業(yè)機器人企業(yè)和醫(yī)療器械企業(yè)憑借其長期相關技術積累，與國內研究院所展開多層次技術合作，逐步向智能醫(yī)療機器人領域延伸產業(yè)鏈布局。例如，楚天科技與國防科技大學合作，以外骨骼機器人研究為切入點，重點研發(fā)輔助殘疾人和老年人生活的智能康復機器人，又如金明精機與清華大學機械工程系成立聯(lián)合研究中心，開展神經康復機器人的研究。二是科研院所通過孵化企業(yè)，將科研成果推向市場。專注于骨科手術機器人的天智航由清華大學和北京航空航天大學提供技術支撐，哈爾濱工業(yè)大學已成功孵化羅伯醫(yī)療、思哲睿、哈工大機器人、邁康信等多家智能手術與康復機器人企業(yè)。利用征收項目基本信息管理功能，可將房屋征收工程審批通過的基本信息輸入到系統(tǒng)中，前期已錄入的信息在上報階段自動關聯(lián)，無需重復錄入。其中包括：征收項目名稱、項目概況、街道小區(qū)、項目負責人、聯(lián)系電話？應聘者信息？檢驗結果？評價結果？估計的戶數(shù)？有多少已簽署的協(xié)議？拆掉的房屋數(shù)量？賠償協(xié)議？基金的分配？拆毀公司？評價公司？企業(yè)的拆除及征收項目全過程資料等？值得一提的是，京東數(shù)科帶來了京東智能巡檢機器人和智能機器人通用底盤開發(fā)平臺。京東智能巡檢機器人集成了六自由度可升降機械臂、視覺檢測相機、深度攝像頭、紅外相機、溫濕度傳感器、激光雷達、超聲波傳感、聲光報警等多個工作單元和傳感器，結合先進的深度學習算法和領先的機器視覺技術，能夠勝任在機房內進行設備檢測、環(huán)境檢測、資產盤點、人員安防等工作。相比傳統(tǒng)人工巡檢，這款智能巡檢機器人更高效、更精準、更節(jié)省成本，真正實現(xiàn)了AI技術與傳統(tǒng)運維場景的無縫融合。我國保健品市場規(guī)?？傮w呈逐年增長態(tài)勢，保持較高增速。2019年我國保健品市場規(guī)模為2227億元，同比增長18.5%。我國消費者較推崇的養(yǎng)生保健的方式主要為食補、膳食補充劑、和運動健身。作為我國健康產業(yè)的主要發(fā)展方向，營養(yǎng)保健品行業(yè)即受到嚴格的監(jiān)管同時也受到政策的大力支持，從事營養(yǎng)保健品行業(yè)的企業(yè)近年來發(fā)展也具有一定的優(yōu)勢?，F(xiàn)代型保健品（維生素和膳食補充劑+體重管理+運動營養(yǎng)）市場占保健品總市場的份額為65%。從細分品類的角度看，維生素和膳食補充是現(xiàn)代型保健品中的主力品類，在現(xiàn)代型保健品市場占據(jù)90%。而體重管理和運動營養(yǎng)則是新興的品類，絕對規(guī)模仍然較小但是增長的速度相對較快。殺菌滅藻劑，又稱殺生劑、殺菌劑，是一種能殺死水中細菌和其他簡單生命體的化學品。由于循環(huán)冷卻水的溫度、pH適宜，營養(yǎng)豐富，因此容易滋生微生物，產生生物粘泥，從而造成管線、設備及冷卻塔的堵塞和結垢，降低熱交換器的傳熱效率和冷卻塔的冷卻效率，造成藥劑失效或部分失效，使藥劑不能發(fā)揮應有的緩蝕阻垢效能，生物生長繁殖還帶來了腐蝕問題。殺菌滅藻劑按作用機理不同可分為氧化型和非氧化型兩大類。氧化型開發(fā)較早，品種較多，主要包括：氯氣、嗅系殺生劑、二氧化氯、過氧化物和臭氧等五大類；在非氧化型方面，我國成功研制了鹵代海因、異嚷哩琳酮、季銨鹽和季麟鹽等殺菌滅藻劑產品，實現(xiàn)工業(yè)應用的主要以季銨鹽及其復配物為主，代表產品為十二烷基二甲基節(jié)基氯化銨（1227）。水系統(tǒng)中藻類和其它微生物種類多樣，單一用藥易產生抗藥性，這就要求殺菌滅藻劑品種必須多樣化且氧化型與非氧化型能夠復配使用，才能滿足不同系統(tǒng)需要。相較于國際市場，我國智能醫(yī)療機器人產業(yè)起步較晚，目前整體處于從研發(fā)與臨床試驗向市場化量產過渡的發(fā)展階段，智能醫(yī)療機器人整體技術水平、醫(yī)護人員操作能力與病患者對機器人接受程度等逐步提升，智能醫(yī)療機器人產業(yè)表現(xiàn)出巨大的發(fā)展?jié)摿?。在近年已披露的智能醫(yī)療機器人領域融資事件中，產品落地路徑明晰的企業(yè)，或已取得CFDA認證的企業(yè)頻獲資本市場青睞。在過去的兩年時間內，行業(yè)出現(xiàn)多起規(guī)模過億的融資行為，具體包括柏惠維康、天智航、博恩思等智能手術機器人企業(yè)與鈦米機器人、安翰科技等智能輔助與服務機器人企業(yè)。四是，有效促進農業(yè)農村發(fā)展。發(fā)展生物燃料乙醇，使糧食由農作物向經濟作物轉化，提高農產品深加工水平，有利于緩解“賣糧難”、“谷賤傷農”問題，穩(wěn)定農業(yè)生產，增加蛋白飼料供應，進一步夯實糧食主產區(qū)地位，并推動農作物秸稈高值利用和高端轉化，實現(xiàn)“農頭工尾”，為農民開辟新的增收渠道，帶動農業(yè)增效和農村經濟繁榮。用戶界面的扁平化主要有兩層含義：第一，UI的單層化，減少用戶使用手機的操作步驟；第二，圖標顏色純色化和線條化，使用戶可以把更多的注意力集中在內容而非UI的形式上。使用體驗的簡潔化可以包括兩方面：第一，用一個手勢動作操作來代替頻繁的觸摸操作，方便用戶更快的達到目的。第二，手機UI的通知欄是用戶使用手機的入口，保證通知欄的簡潔是最重要的。綜上所述，這些都是為了改善智能手機UI的體驗，這也將是下半年各大智能手機廠商競爭的熱點。(3)數(shù)據(jù)增長快速(velocity)。一方面，醫(yī)療信息服務中包含大量在線或實時數(shù)據(jù)分析處理，例如，臨床決策支持中的診斷和用藥建議、流行病分析報表生成、健康指標預警等;另一方面，得益于信息技術的發(fā)展，越來越多的醫(yī)療信息被數(shù)字化，因此在很長一段時間里，醫(yī)療衛(wèi)生領域數(shù)據(jù)的增長速度將依然會很快。更多醫(yī)療行業(yè)最新相關資訊，請查閱中國報告大廳發(fā)布的《2015-2020年中國健康醫(yī)療產業(yè)運行態(tài)勢及投資戰(zhàn)略研究報告》。綜合之前的對比分析，我們認為在制氫環(huán)節(jié)，中央制氫與加氫站分布式制氫相互補充是較為合理的運行模式，制氫技術路線會根據(jù)制氫地點資源稟賦有所變化。在儲氫環(huán)節(jié)，未來一階段主要的方案仍是高壓氣態(tài)儲氫。氣態(tài)儲氫畢竟方便快捷，液態(tài)儲氫和固態(tài)合金儲氫無論是從可操作性還是從技術要求上來講都較為復雜，不適合在儲氫站和氫能源燃料電池汽車上應用。精準治療的技術基礎主要分為基因檢測、數(shù)據(jù)分析和臨床注釋這三個環(huán)節(jié)?；驒z測已經是較為成熟的技術。測序能力和技術的發(fā)展已經可以基本滿足產業(yè)發(fā)展的需要。然而在數(shù)據(jù)分析和臨床注釋方面，產業(yè)發(fā)展有明顯掣肘。此外，創(chuàng)新藥物的匱乏和冗長過時的審批制度，已成為我國精準醫(yī)學發(fā)展的最大短板。健康醫(yī)療大數(shù)據(jù)應用加速讓移動醫(yī)療行業(yè)迎來利好。，意見中指出，將建立健全健康醫(yī)療大數(shù)據(jù)開放、保護等法規(guī)制度；到2017年底，基本形成跨部門健康醫(yī)療數(shù)據(jù)資源共享共用格局。業(yè)內人士預測，網(wǎng)售處方藥將在2018年迎來解禁曙光。(3)數(shù)據(jù)增長快速(velocity)。一方面，醫(yī)療信息服務中包含大量在線或實時數(shù)據(jù)分析處理，例如，臨床決策支持中的診斷和用藥建議、流行病分析報表生成、健康指標預警等;另一方面，得益于信息技術的發(fā)展，越來越多的醫(yī)療信息被數(shù)字化，因此在很長一段時間里，醫(yī)療衛(wèi)生領域數(shù)據(jù)的增長速度將依然會很快。更多醫(yī)療行業(yè)最新相關資訊，請查閱中國報告大廳發(fā)布的《2015-2020年中國健康醫(yī)療產業(yè)運行態(tài)勢及投資戰(zhàn)略研究報告》。20世紀90年代以來，介入治療迅速發(fā)展，該技術是在醫(yī)學影像（如CT、MRI、US、X射線等）的引導下，將特制的導管、導絲等精密器械，引入人體，對體內病態(tài)進行診斷和局部治療。該技術為許多以往臨床上認為不治或難治之癥，開辟了新的有效治療途徑。介入治療的醫(yī)生把導管或其它器械置入到人體幾乎所有的血管分支和其它管腔結構（消化道、膽道、氣管、鼻腔等）以及某些特定部位，對許多疾病實施局限性治療，該技術還特別適用于那些失去手術機會或不宜手術的肝、肺、胃、腎、盆腔、骨與軟組織惡性腫瘤。此外，4月22日，工信部信息通信發(fā)展司司長聞庫表示，中國5G處于全球領先水平。按照規(guī)劃，預計2019年元旦前進行首批5G芯片的流片，并在春節(jié)前后完成。2019年上半年，開展商用基站建設，下半年生產出首批5G手機。在全球產業(yè)鏈的共同推動下，5G商用時間點不斷被提前。根據(jù)規(guī)劃，我國將于2018年進行試驗網(wǎng)測試，最早在2019年下半年，部分城市便能用上5G網(wǎng)絡，預計在2020年開始規(guī)?；逃?。以上便是5G手機發(fā)展前景的所有分析了。與由跨國廠商壟斷的產業(yè)鏈上游相比，基因檢測產業(yè)鏈中游整體競爭更為激烈，除華大基因、貝瑞基因等頭部公司因在檢測樣本量上居于領先地位，毛利率基本維持在50%以外，目前許多公司整體盈利水平低于上游設備、試劑生產商。但從市場容量來看，基因檢測服務因直接面向醫(yī)療機構、個人、科研機構、制藥公司等用戶，其整體市場規(guī)模較大。作為靠出售原奶為主要收入的上游乳企，顯然希望這種局面持續(xù)下去，因為高奶價給他們帶來了實實在在的好處。半年報顯示，現(xiàn)代牧業(yè)上半年實現(xiàn)營收25.85億元，同比增長86.2%；凈利潤為5.23億元，同比增長240.6%。原奶銷售均價為5.15元/公斤，同比增長19.8%；奶牛養(yǎng)殖業(yè)務毛利率同比提高12.7個百分點至38.1%?！笆茉夏坦┎粦蟮氖袌鲇绊?，公司原料奶平均售價上漲。通過對醫(yī)療器械行業(yè)發(fā)展趨勢分析，隨著人民生活水平的顯著提高以及城市人口老齡化趨勢的不斷加劇，近年來我國醫(yī)療市場需求保持持續(xù)增長的趨勢。同時，伴隨著消化道、呼吸道等慢性疾病以及癌癥的高發(fā)，居民醫(yī)療服務需求顯著提升。上述變化導致近年來我國社會醫(yī)療衛(wèi)生支出、居民到醫(yī)療衛(wèi)生機構平均就診次數(shù)不斷增加，推動了行業(yè)規(guī)模的快速增長。隨著我國經濟實力的增強以及醫(yī)療器械產業(yè)發(fā)展逐漸受到重視，政府的政策支持促進了我國醫(yī)療器械產業(yè)自主研發(fā)水平的提高，同時也培育了一批具有自主知識產權及核心競爭力的優(yōu)秀民族企業(yè)。其中，作為骨科和心血管所需的介入器材、植入器材和人工器官等高值醫(yī)療器械也迎來快速增長的時期。我國高值醫(yī)療器械擁有巨大的成長潛力。通過對醫(yī)療器械行業(yè)現(xiàn)狀分析，得益于國家政策支持及行業(yè)需求增加，我國在中低端醫(yī)療器械產品方面已完全實現(xiàn)進口替代，在高端領域，企業(yè)也正在加碼提升研發(fā)技術水平。值得關注的是，2018年分級診療改革會繼續(xù)深入，逐漸在全國各地鋪展開來，分級診療帶來醫(yī)療資源配置向基層下沉，將意味著為國產設備帶來更多的機會。結合近幾年我國直播電商技術商業(yè)化進程及投資現(xiàn)狀，2019年直播電商技術的商業(yè)化程度將進一步提升，而隨著商業(yè)化程度的不斷提升，我國直播電商技術領域的投資也將從目前的風投為主逐步向企業(yè)間的投資兼并過渡，尤其是對于一些希望快速切入直播電商領域的企業(yè)來說，通過并購方式切入具有快速布局的優(yōu)點。同時，隨著直播電商技術的逐步成熟和商業(yè)化，行業(yè)領先企業(yè)的競爭地位將逐步得以鞏固，對于一些創(chuàng)業(yè)型企業(yè)來說，向風投機構尋求融資的門檻也會隨之提高。2016年4月，國家發(fā)改委下發(fā)了《國家發(fā)展改革委辦公廳關于第一批基因檢測技術應用示