2023中國網(wǎng)絡安全新興領域應用研究報告

目錄目錄目錄目錄政策強支撐，網(wǎng)絡安全行業(yè)集中度高且未來市場前景廣闊，國產(chǎn)化替代u2021年中國網(wǎng)絡安全相關(guān)支出在102.6億美元左右，預計2025年中國網(wǎng)絡安全支出規(guī)模為214.6億美元，五年CAGR將達20.5%，增速位列全球第一。2022年上半年中國共有3256家公司開展網(wǎng)絡安全業(yè)務，同比減少31%。同時，近1、4、8）比例不斷提升，2021年CR8已經(jīng)u信創(chuàng)網(wǎng)絡安全一直以來受到國家大力支持和推動，預計經(jīng)過五個發(fā)展階段。億歐智庫：2021-2025年中國網(wǎng)絡安全市場支出預測（億美元）億歐智庫：2017-2021年中國網(wǎng)絡安全行業(yè)集中度（%）2013年）高基戰(zhàn)略，信創(chuàng)工作委員會成立，該階段國家選擇15家單位開展黨政信創(chuàng)工程第一批試點；在小型機領域，金融行業(yè)出現(xiàn)去IOE（IBM龍芯、申威、兆芯等多路線快速突破，基礎軟硬件從無到有，黨政信創(chuàng)快速力、電信、交通等重麒麟操作系統(tǒng)V10等國務院印發(fā)的《“十四五”數(shù)字經(jīng)濟發(fā)展規(guī)劃》中，十四五數(shù)字經(jīng)濟發(fā)展主要指標明確指出到政辦公及電子政務系統(tǒng)要全部完成4在合規(guī)的催化下，在合規(guī)的催化下，HW行動規(guī)模加大，u由于信創(chuàng)產(chǎn)業(yè)的重要戰(zhàn)略地位以及面臨嚴峻的網(wǎng)絡安全挑戰(zhàn)，需要在“同步規(guī)劃、同步建設、同步使用”思想指導下，將安全防護技術(shù)及管理措施u與信創(chuàng)強相關(guān)的終端安全產(chǎn)品、網(wǎng)絡安全產(chǎn)品以及信創(chuàng)中催生出的增量需求產(chǎn)品，包括了加密類、Web應用安全產(chǎn)品，都將顯著受益于新一輪信合nn新方向新場景深度融合信創(chuàng)產(chǎn)業(yè)的發(fā)展，安全事件層出不窮，我國面臨嚴峻挑戰(zhàn)，軟、硬件及服務組成網(wǎng)絡安全，三者相輔相成，已率先在政府、電信u信創(chuàng)核心技術(shù)產(chǎn)業(yè)的順利發(fā)展與應用，需要網(wǎng)絡安全設備平臺作為硬件載體確?；A設施安全的防御作用。u產(chǎn)業(yè)鏈下游看，政府、電信、金融行業(yè)是網(wǎng)絡安全的主要行業(yè)客戶，具有多鏈條產(chǎn)品和一體化的解決方案更容易受到青睞；同時這些行業(yè)對于數(shù)據(jù)等訓數(shù)據(jù)來源：Frost&Sulliva，中研網(wǎng)，公政府電信金融能源教育其他政府金融電信其他6全全u網(wǎng)絡安全產(chǎn)業(yè)鏈完善，主要包括上游基層技術(shù)、中游網(wǎng)絡安全產(chǎn)品和服務重點是整體解決方案競爭、下游多領域?qū)now-How全認知下的落地應用。中游市場格局清晰，主要分為安全軟件、安全硬件和安全服務，奇安信、深信服、啟明星辰等公司均有多項產(chǎn)品有國家密碼管理局數(shù)據(jù)來源：公開資料，億歐智庫目錄目錄物聯(lián)網(wǎng)工控數(shù)據(jù)安全、隱私、復制、RFID系車聯(lián)網(wǎng)物聯(lián)網(wǎng)工控數(shù)據(jù)安全、隱私、復制、RFID系車聯(lián)網(wǎng)云計算云計算數(shù)據(jù)來源：公開資料，億歐智庫9云計算?優(yōu)勢：云計算?優(yōu)勢：?優(yōu)勢：?優(yōu)勢：5和云平臺高度融合，車聯(lián)網(wǎng)云計算（虛擬化）等工控物聯(lián)網(wǎng)以服務或應用為邊界；以虛擬化為邊界；u云與安全的融合已成趨勢：云計算作為IT的底座，逐步普及到各行各業(yè)敏捷開發(fā)與業(yè)務創(chuàng)新，而云原生技術(shù)架構(gòu)的出現(xiàn)，將安全能力和云平臺真正u云計算虛擬化：虛擬化是云計算的基礎，通過虛擬機共享安全資源，提高IT效率、安全性能、降低運維成本，代表作品為安全資源池。u云原生：安全產(chǎn)品的設計在最初就考慮云環(huán)境，可以說是云安全能力和云平臺能力的融合，是云安全的未來。云原生的出現(xiàn)打破傳統(tǒng)安全架構(gòu)，以數(shù)據(jù)來源：華西證券，公開資料，億歐智庫云計算安全場景七大痛點帶來一系列風險，多元方法云計算已深入到計算機網(wǎng)絡的各個領域，隨著IT組織在進行一些獨立的應用程序和工作負載之后，發(fā)現(xiàn)采用云計算也將帶來一云計算云計算場景的痛點主要是：數(shù)據(jù)丟失/泄露、共享技術(shù)漏洞、供應商可靠性不以評估、身份認證機制薄弱、不安全的應用程序用云計算以及未知的風險，其中未知漏洞是云中真正的危險，而軟件版本迭代、安全實踐、代碼更新、漏洞情況、入侵企圖、云計算很多數(shù)據(jù)、應用程序和資源都集中在云計算中，云計算的身物聯(lián)網(wǎng)云計算服務供應商對工作人員的背景調(diào)查力工控在開發(fā)程序方面，企業(yè)需要將云計算看作是新的物聯(lián)網(wǎng)云計算服務供應商對工作人員的背景調(diào)查力工控在運用技術(shù)方面，黑客可能比技術(shù)人員進步更快在運用技術(shù)方面，黑客可能比技術(shù)人員進步更快云計算環(huán)境中的很多虛擬服務器共享著相同的配置，因此必須為網(wǎng)絡和服務器配置執(zhí)行服務水平協(xié)議（SLA車聯(lián)網(wǎng)API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都車聯(lián)網(wǎng)API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都五大解決措施會從根本上提升云計算場景網(wǎng)絡安全能力，并由于云計算本身具有規(guī)模大虛擬性強、難確定其具置、邊界模糊、可動態(tài)伸縮等云計算云計算安全場景作為新生事物，安全性還存在一定的爭議。在新的時期，需要利用虛擬性技術(shù)、集中的安全服務中心、更可靠云計算云計算的安全防護存在“云”的無邊界性，建立集中的安全服務中心，負責整個安全服務的部署，使得行信息數(shù)據(jù)的劃分隔離，渠道傳統(tǒng)防護體制下對云計算各子系統(tǒng)的安物聯(lián)網(wǎng)建設更可靠的高性能網(wǎng)絡節(jié)點，提升網(wǎng)絡架構(gòu)整體穩(wěn)物聯(lián)網(wǎng)建設更可靠的高性能網(wǎng)絡節(jié)點，提升網(wǎng)絡架構(gòu)整體穩(wěn)安全設備與各種安全引擎緊密配合，將實現(xiàn)對于工控運行模式為客戶端通過對不能識別的可疑流量進行傳感測時間將其傳送至安全檢測中心，云計算對數(shù)據(jù)進行解析并迅速定位，進行安全協(xié)議的內(nèi)容及特征將可疑流量推送至安全網(wǎng)關(guān)處進一工控采用過濾器對數(shù)據(jù)進行監(jiān)控和檢測，防止敏感數(shù)車聯(lián)網(wǎng)云計算安全問題需要緊緊圍繞虛擬化這一關(guān)鍵性技術(shù)。數(shù)據(jù)來源：公開資料，億歐智庫01統(tǒng)云計算提供了廣泛的安全工具和技術(shù)，本地工作負荷。人們可以咨詢領先的SaaS公司，了解務務務01統(tǒng)云計算提供了廣泛的安全工具和技術(shù)，本地工作負荷。人們可以咨詢領先的SaaS公司，了解務務務務務務務普通云基礎設施多級云基礎設施高級云基礎設施u該框架包括云計算安全服務體系與云計算安全標準及其測評體系兩大部分，為實現(xiàn)云用戶安全目標提供了技術(shù)支撐。u云安全解決方案通常用于保護企業(yè)在私有云和公共云服務中運行的工作負荷，有多種類型的云安全解決方案可幫助組織降低風險并提高安全性，其云計算云計算物聯(lián)網(wǎng)物聯(lián)網(wǎng)工工控車聯(lián)網(wǎng)車聯(lián)網(wǎng)云工作負載保護平臺：云工作負載保護技術(shù)可與云計算基礎設另一類云安全解決方案通常被是識別為云訪問安全代理平臺，它從訪問020303數(shù)據(jù)來源：梯度云，公開資料，億歐智庫護和驗證機制，平臺軟/硬件模塊容易被攻擊者篡改，數(shù)據(jù)信息面臨泄露風險。在無監(jiān)控的環(huán)境中運行的網(wǎng)絡終端設備面臨以下風險：?節(jié)點信息泄露風險，對網(wǎng)絡終端的惡意攻擊將導致存護和驗證機制，平臺軟/硬件模塊容易被攻擊者篡改，數(shù)據(jù)信息面臨泄露風險。在無監(jiān)控的環(huán)境中運行的網(wǎng)絡終端設備面臨以下風險：?節(jié)點信息泄露風險，對網(wǎng)絡終端的惡意攻擊將導致存?惡意復制傳感器筆記，利用專業(yè)手段，攻擊者模擬傳u物聯(lián)網(wǎng)的網(wǎng)絡層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后根?jù)不同的應用需求進行信息處理，實現(xiàn)對客觀世界的有效感u物聯(lián)網(wǎng)網(wǎng)絡層的安全威脅當前主要面臨以下幾方面：1、物聯(lián)網(wǎng)終端自身安全。2、承載網(wǎng)絡信息傳輸安云計算云計算物聯(lián)網(wǎng)物聯(lián)網(wǎng)工工控車聯(lián)網(wǎng)車聯(lián)網(wǎng)nn路上的數(shù)據(jù)，nn路上的數(shù)據(jù)，結(jié)構(gòu)的日益復雜，威脅；務網(wǎng)絡，在大量數(shù)據(jù)傳輸時將使承載網(wǎng)絡堵塞，產(chǎn)物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)物聯(lián)網(wǎng)安全威脅影響大、范圍廣，當前防范手段處于物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)u從安全防御體系的角度，物聯(lián)網(wǎng)的安全也可以根據(jù)物聯(lián)網(wǎng)的架構(gòu)分為感知層安全、網(wǎng)絡層安全和應用層安全。感知層安全的設計中需要考慮物聯(lián)網(wǎng)設備的計算能力、通信能力、存儲能力等受限，不能直接在物理設備上應用復雜的安全技術(shù)，網(wǎng)絡層安全用于保障通信安全，應用云計算u從安全攻擊實戰(zhàn)的角度，物聯(lián)網(wǎng)安全主要面云計算代碼漏洞?一是安全測試很難把控，因為智能終端往往是擊；物聯(lián)隱患糊數(shù)據(jù)來源：中國保密協(xié)會科學技術(shù)分會，公開資料，億防不及攻?物聯(lián)網(wǎng)終端設備購買門檻低，遭到白盒攻物聯(lián)網(wǎng)物聯(lián)網(wǎng)信任管理的目標是檢測和消除惡意節(jié)點，并提供安全訪訪問控制方法使用信任評估是一種有前途的安全機身份驗證目前仍是最常用的方法，用于在應用層向用戶授權(quán)訪問權(quán)限，物聯(lián)網(wǎng)物聯(lián)網(wǎng)信任管理的目標是檢測和消除惡意節(jié)點，并提供安全訪訪問控制方法使用信任評估是一種有前途的安全機身份驗證目前仍是最常用的方法，用于在應用層向用戶授權(quán)訪問權(quán)限，工控傳感器和制動器是物聯(lián)網(wǎng)中的重要元件，由于這些設備受限于低功耗和資源受限，但它們是自組織的并共享信息，同時充當數(shù)據(jù)存儲并執(zhí)行一些計算，因此車聯(lián)網(wǎng)物聯(lián)網(wǎng)安全緩解的主要目標是：預先服務隱私、保密性，確保物聯(lián)網(wǎng)用戶、基礎設施、數(shù)據(jù)和設備的安全，并保證物聯(lián)網(wǎng)生態(tài)系統(tǒng)提供的服務云計算當前物聯(lián)網(wǎng)較為通用的是根據(jù)經(jīng)典威脅用量應用緩解和對策。身份驗證是較為流行的安全技術(shù)，同時信任管理由于具有防止或檢測惡云計算數(shù)據(jù)來源：公開資料，億歐智庫云計算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)u物聯(lián)網(wǎng)架構(gòu)基于三層系統(tǒng)，該系統(tǒng)由感知/硬件層、網(wǎng)絡/通信層和接口/服務層組成。組成物聯(lián)網(wǎng)系統(tǒng)的要素包括硬件/設備、通信/消息協(xié)議和接口物聯(lián)網(wǎng)安全緩解實施應全方面入手，三層系云計算物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)u物聯(lián)網(wǎng)架構(gòu)基于三層系統(tǒng)，該系統(tǒng)由感知/硬件層、網(wǎng)絡/通信層和接口/服務層組成。組成物聯(lián)網(wǎng)系統(tǒng)的要素包括硬件/設備、通信/消息協(xié)議和接口感知層智能物流安全智能家居安全遠程醫(yī)療安全智能電網(wǎng)安全智能交通安全智能物流安全智能家居安全遠程醫(yī)療安全智能電網(wǎng)安全智能交通安全全網(wǎng)3G安全絡層服務層讀安全數(shù)據(jù)來源：公開資料，億歐智庫物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)u隨著工業(yè)領域數(shù)字化、網(wǎng)絡化、智能化與服務化的加速發(fā)展，網(wǎng)絡安全威脅正向工業(yè)領域加速滲透，網(wǎng)絡攻擊手段日趨復雜多樣，網(wǎng)絡攻擊手段日云計算u從技術(shù)領域劃分，工控產(chǎn)品可分為四類：防護類產(chǎn)品、監(jiān)測類產(chǎn)品、審計類產(chǎn)品和管理服務平臺類產(chǎn)品。云計算本技術(shù)架構(gòu)定型，數(shù)據(jù)來源：公開資料，億歐智庫工控缺乏CVE漏洞編號存在大量設計不安全的供應鏈組件供應鏈組件中的漏洞會導致風險管理上的困難。攻擊者通常會通過工控缺乏CVE漏洞編號存在大量設計不安全的供應鏈組件供應鏈組件中的漏洞會導致風險管理上的困難。攻擊者通常會通過u全球工控安全體系建設更加完備，但同時高危漏洞數(shù)量仍較大，需要持續(xù)完善工控u新冠疫情的爆發(fā)，線上人員數(shù)量劇增，工控產(chǎn)業(yè)活力低下，工控漏洞的產(chǎn)生和發(fā)現(xiàn)因此減少；同時，隨著工控信息安全政策、體系、法規(guī)的不斷完云計算云計算存在已知安全漏洞物聯(lián)網(wǎng)多數(shù)問題應該在深入的漏洞發(fā)現(xiàn)過程中相對較快地發(fā)物聯(lián)網(wǎng)工控系統(tǒng)攻擊技術(shù)開發(fā)低成本且高效車聯(lián)網(wǎng)針對工控攻擊技術(shù)的開發(fā)，低成本且十分高效。隨著人工智能車聯(lián)網(wǎng)普遍缺少專業(yè)安全管理人員2022年工控安全重大事件中暴露的問題大多與數(shù)據(jù)來源：工業(yè)控制網(wǎng)絡安全態(tài)勢白皮書，公開升的事件存儲在審計系統(tǒng)中，并存儲記錄錯做入侵檢測系統(tǒng)：可以檢測生產(chǎn)控制區(qū)域網(wǎng)絡中為，手機和網(wǎng)絡密鑰集可以發(fā)現(xiàn)網(wǎng)絡中是否存u工業(yè)互聯(lián)網(wǎng)的興起，遠程運維需求迫切，通過互聯(lián)網(wǎng)對工業(yè)控制系統(tǒng)的網(wǎng)絡攻擊也逐年增加，國內(nèi)外企業(yè)均加速了工控的安全控制措施的建設。u工控環(huán)境下，通過部署工控安全設備，建立合理的網(wǎng)絡邊界。通過隔離不同網(wǎng)絡、訪問控之間數(shù)據(jù)的共享和互通，保護子網(wǎng)不被非法攻擊，對工控網(wǎng)絡進行可用性、云計算云計算物聯(lián)網(wǎng)物聯(lián)網(wǎng)工工控車聯(lián)網(wǎng)車聯(lián)網(wǎng)數(shù)據(jù)來源：公開資料，億歐智庫工控安全數(shù)采網(wǎng)關(guān)工控安全數(shù)采網(wǎng)關(guān)工控安全數(shù)采網(wǎng)關(guān)工控安全數(shù)采網(wǎng)關(guān)u工控安全涉及控制層-網(wǎng)絡層-交互層-管理層，其中主要安全風險在數(shù)據(jù)傳輸過程中。為應對風險，目前已推出兩網(wǎng)隔離、安全數(shù)采、安全監(jiān)控等措施，對于網(wǎng)絡威脅，做到從源頭隔離，到傳輸防護，以及最后的安全云計算云計算物聯(lián)網(wǎng)物聯(lián)網(wǎng)工工控車聯(lián)網(wǎng)車聯(lián)網(wǎng)物聯(lián)網(wǎng)物聯(lián)網(wǎng)數(shù)據(jù)）（語音、手勢眼球位置變化工控車聯(lián)網(wǎng)nn伴隨著一系列指導文件、發(fā)展政策和行業(yè)規(guī)范的出臺，統(tǒng)等多方面的海量數(shù)據(jù)，數(shù)據(jù)類型多、規(guī)模智能網(wǎng)聯(lián)汽車用戶的增加，車聯(lián)網(wǎng)數(shù)據(jù)也呈u車聯(lián)網(wǎng)目前以“V+X”的模式運行，X可以是服務平臺、其他車輛、路基設施或用戶移動終端，“車-云”“車-車”“車-路””車-人“間的全方云計算云計算數(shù)據(jù)來源：數(shù)據(jù)法學研究院，公開資料，億歐智庫物聯(lián)網(wǎng)云管物聯(lián)網(wǎng)云管u車聯(lián)網(wǎng)的風險點體現(xiàn)在：首先，車聯(lián)網(wǎng)系統(tǒng)的開放性存在大量的攻擊面；其次，由于車聯(lián)網(wǎng)會收集攝像頭圖像、生物特征數(shù)據(jù)、導航歷史記錄等個人敏感信息，因此存在個人隱私信息泄露的風險；最后，智能網(wǎng)聯(lián)汽車還會收集周圍的場景和地理信息數(shù)據(jù)，一旦泄露將會威u車聯(lián)網(wǎng)系統(tǒng)整體包含云、管、邊、端四個方面，分別從車載終端、網(wǎng)絡通信、路側(cè)設備、云控平臺四方面論述車聯(lián)網(wǎng)系統(tǒng)面臨的安全風險。云計算云計算車聯(lián)網(wǎng)?風險包含：暴力破解、拒絕服務、信息泄露、物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)物聯(lián)網(wǎng)工控車聯(lián)網(wǎng)u車聯(lián)網(wǎng)常見的攻擊手段其影響主要以：真實性、時效性、完整性及授權(quán)為主。云計算云計算用等數(shù)據(jù)來源：公開資料，億歐智庫物聯(lián)網(wǎng)物聯(lián)網(wǎng)?安全保障數(shù)據(jù)安全網(wǎng)絡安全???路車人建立覆蓋“車-路-云-網(wǎng)-圖”多環(huán)節(jié)u車聯(lián)網(wǎng)業(yè)務的快速發(fā)展，安全防護的需求將越來越高?，F(xiàn)階段不同企業(yè)的安全保障水平參差不齊，仍需構(gòu)建以安全技術(shù)為核心，以安全制度為支撐云計算云