2023數(shù)字化網(wǎng)絡(luò)安全

數(shù)字化網(wǎng)絡(luò)安全新時代目錄CONTENTS

數(shù)字化網(wǎng)絡(luò)安全概念Digitalnetworksecurityconcept數(shù)字化網(wǎng)絡(luò)安全發(fā)展形態(tài)Developmentpatternofdigitalnetworksecurity機遇與挑戰(zhàn)OpportunitiesandChallenges數(shù)字化網(wǎng)絡(luò)安全概念Digitalnetworksecurityconcept2025年數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值規(guī)模超14萬億元，成經(jīng)濟結(jié)構(gòu)優(yōu)化主力軍2025年數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值規(guī)模超14萬億元，成經(jīng)濟結(jié)構(gòu)優(yōu)化主力軍來源：國家統(tǒng)計局、《中國經(jīng)濟普查年鑒（2018）》、億歐智庫整理及測算來源：國家統(tǒng)計局、《中國經(jīng)濟普查年鑒（2018）》、億歐智庫整理及測算的一系列經(jīng)濟活動。數(shù)字經(jīng)濟的出現(xiàn)是現(xiàn)代信息通信技術(shù)（ICT）大規(guī)模商業(yè)化的結(jié)果，在提高經(jīng)濟效率、優(yōu)化經(jīng)濟結(jié)構(gòu)上起到重要推動作用。數(shù)字技術(shù)應(yīng)用業(yè)、數(shù)字要素驅(qū)動業(yè)、數(shù)字效率提升業(yè)。其中，除數(shù)字效率提升業(yè)之外的四大類定義為數(shù)字經(jīng)濟核心產(chǎn)業(yè)。億歐智庫測算，2025年中國數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值規(guī)模將達14.4萬億元，2021至2025年年均復合增長率為11.9%。億歐智庫：數(shù)字經(jīng)濟產(chǎn)業(yè)基本范圍

億歐智庫：2018-2025年中國數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值規(guī)模（單位：萬億元人民幣）數(shù)字經(jīng)濟核心產(chǎn)業(yè)數(shù)字效率提升業(yè)數(shù)字經(jīng)濟核心產(chǎn)業(yè)數(shù)字效率提升業(yè)智能制造智能交通智慧物流數(shù)字金融數(shù)字商貿(mào)數(shù)字社會數(shù)字政府率提升業(yè)數(shù)字要素驅(qū)動業(yè)互聯(lián)網(wǎng)平臺互聯(lián)網(wǎng)互聯(lián)網(wǎng)金融媒體建設(shè)權(quán)交易驅(qū)動業(yè)數(shù)字技術(shù)應(yīng)用業(yè)軟件開發(fā)電信、廣播電視和衛(wèi)星傳輸服務(wù)互聯(lián)網(wǎng)信息技術(shù)服務(wù)其他數(shù)字技術(shù)應(yīng)用業(yè)數(shù)字產(chǎn)品服務(wù)業(yè)數(shù)字產(chǎn)品維修其他產(chǎn)品服務(wù)業(yè)數(shù)字產(chǎn)品制造業(yè)計算機制造備制造制造設(shè)備制造設(shè)備制造其他數(shù)字產(chǎn)品制造業(yè)15.8%14.414.1% 13.111.810.59.2 10.8%9.7%7.96.97.55.6%2018201920202021E2022E2023E增長率2024E2025E數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值規(guī)模12.9%9.4%數(shù)字化是實體經(jīng)濟轉(zhuǎn)型新路徑，新冠疫情成社會數(shù)字化“加速器”數(shù)字化是實體經(jīng)濟轉(zhuǎn)型新路徑，新冠疫情成社會數(shù)字化“加速器”企業(yè)自身的組織形態(tài)、企業(yè)文化等都需要相應(yīng)調(diào)整和變化。消費者習慣養(yǎng)成后，后疫情時代仍保持高速發(fā)展。據(jù)云通訊公司調(diào)查數(shù)據(jù)，本次疫情將全球的數(shù)字化進程平均提前了5-7年。億歐智庫：2020年中國數(shù)字化轉(zhuǎn)型主要政策文件發(fā)布時間發(fā)布單位政策名稱主要內(nèi)容2020年8月國務(wù)院國資委《關(guān)于加快推進國有企業(yè)數(shù)字化轉(zhuǎn)型工作的通知》推動國有企業(yè)數(shù)字化轉(zhuǎn)型做出全面部署，系統(tǒng)明確國有企業(yè)數(shù)字化轉(zhuǎn)型的基礎(chǔ)、方向、重點和舉措2020年10月全國人大《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二〇三五年遠景目標的建議》迎接數(shù)字時代，激活數(shù)據(jù)要素潛能，推進網(wǎng)絡(luò)強國建設(shè)，加快建設(shè)數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府2020年7月發(fā)改委等13部門《關(guān)于支持新業(yè)態(tài)新模式健康發(fā)展激活消費市場帶動擴大就業(yè)的意見》加快推進產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型壯大實體經(jīng)濟新動能。加快傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型步伐建立政府金融機構(gòu)平臺中小微企業(yè)聯(lián)動機制發(fā)展普惠性上云用數(shù)賦智2020年5月發(fā)改委《數(shù)字化轉(zhuǎn)型伙伴倡議》帶動中小微企業(yè)數(shù)字化轉(zhuǎn)型，推行普惠性“上云用數(shù)賦智”服務(wù)，加快打造數(shù)字化企業(yè)2020年4月發(fā)改委網(wǎng)信辦行動，培育新經(jīng)濟發(fā)展實施大力培育數(shù)字經(jīng)濟新業(yè)態(tài)深入推進企業(yè)數(shù)字化轉(zhuǎn)型打造數(shù)據(jù)供應(yīng)鏈以數(shù)據(jù)流引領(lǐng)物資流、人才流、技術(shù)流、資金流來源：Twilio、億歐智庫整理

億歐智庫：2020年疫情后中國企業(yè)數(shù)字化進程加速年份能源7.2能源7.2商品零售6.1健康6.0金融5.6制造業(yè)和自動化5.6技術(shù)服務(wù)5.3技術(shù)產(chǎn)業(yè)5.2來源：國家統(tǒng)計局、《中國經(jīng)濟普查年鑒（2018）》、億歐智庫整理及測算來源：國家統(tǒng)計局、《中國經(jīng)濟普查年鑒（2018）》、億歐智庫整理及測算“上云用數(shù)賦智”破解政企數(shù)字化轉(zhuǎn)型難題3）揮物聯(lián)網(wǎng)等帶來的智能化管理手段。2020年，國家發(fā)改委發(fā)布了《數(shù)字化轉(zhuǎn)型伙伴倡議》，要求加強針對數(shù)字化轉(zhuǎn)型共性解決方案的研發(fā)，探索大數(shù)據(jù)、人工智能、數(shù)字孿生、5G、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)和區(qū)塊鏈等數(shù)字技術(shù)應(yīng)用和集成創(chuàng)新，形成更多有創(chuàng)新性的共性解決方案和標準。億歐智庫預測，中國數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值規(guī)模占GDP將逐年提升，到2025年將提升至10.7%。億歐智庫：2018-2025年中國數(shù)字經(jīng)濟核心產(chǎn)業(yè)增加值規(guī)模占GDP比重 億歐智庫：政企數(shù)字化轉(zhuǎn)型“上云用數(shù)賦智”路徑框架10.3%10.7%10.3%10.7%9.2%9.8%8.5%7.5%7.6%7.8%201820192020 2021E 2022E 2023E 2024E 2025E支撐要素支撐體系行業(yè)轉(zhuǎn)型智慧零售智慧城市智慧農(nóng)業(yè)智慧能源智慧醫(yī)療智能制造云應(yīng)用開發(fā)物聯(lián)網(wǎng)解決方案云管理服務(wù)數(shù)據(jù)決策模型物聯(lián)網(wǎng)平臺云解決方案數(shù)據(jù)中臺政企智能化改造普惠型云服務(wù)數(shù)據(jù)深度融合應(yīng)用政企數(shù)字化轉(zhuǎn)型政企數(shù)字化轉(zhuǎn)型催生眾多網(wǎng)絡(luò)安全風險，傳統(tǒng)防護手段難以抵御政企數(shù)字化轉(zhuǎn)型催生眾多網(wǎng)絡(luò)安全風險，傳統(tǒng)防護手段難以抵御來源：工信部、億歐智庫整理來源：工信部、億歐智庫整理移將成為趨勢，安全攻防的復雜程度也大大增加。網(wǎng)絡(luò)安全建設(shè)成為其關(guān)注重點。億歐智庫：數(shù)字網(wǎng)絡(luò)安全時代安全風險類型 億歐智庫：傳統(tǒng)網(wǎng)絡(luò)安全防護無法解決數(shù)字化轉(zhuǎn)型中的網(wǎng)絡(luò)安全問題邊界安全：內(nèi)外網(wǎng)隔離，內(nèi)網(wǎng)絕對安全邊界逐漸模糊：云計算的高速發(fā)展，企業(yè)上云的大背景下，整個企業(yè)的網(wǎng)絡(luò)邊界的定義不再絕對人工智能安全邊界安全：內(nèi)外網(wǎng)隔離，內(nèi)網(wǎng)絕對安全邊界逐漸模糊：云計算的高速發(fā)展，企業(yè)上云的大背景下，整個企業(yè)的網(wǎng)絡(luò)邊界的定義不再絕對

傳統(tǒng)安全防護核心要點 傳統(tǒng)安全防護無法解決的問題 智慧城市安全

云安全 物聯(lián)網(wǎng)安全

安全風險類型

數(shù)據(jù)安全賬戶安全：通過賬戶認證后獲取絕對信任，授予相應(yīng)權(quán)限賬戶不再安全：當前網(wǎng)絡(luò)攻擊技術(shù)手段持續(xù)提升，攻擊逐漸智能化體系化；80%的數(shù)據(jù)泄露來自于內(nèi)部人員的誤操作或蓄意泄露網(wǎng)絡(luò)安全行業(yè)：以“頭痛醫(yī)頭、腳痛醫(yī)腳”的方式進行產(chǎn)品布局，未能產(chǎn)生體系化。網(wǎng)絡(luò)安全行業(yè)：IT基礎(chǔ)設(shè)施重要性增強，需要平臺型、系統(tǒng)型、體系化的網(wǎng)絡(luò)安全措施工業(yè)互聯(lián)網(wǎng)和工控安全賬戶安全：通過賬戶認證后獲取絕對信任，授予相應(yīng)權(quán)限賬戶不再安全：當前網(wǎng)絡(luò)攻擊技術(shù)手段持續(xù)提升，攻擊逐漸智能化體系化；80%的數(shù)據(jù)泄露來自于內(nèi)部人員的誤操作或蓄意泄露網(wǎng)絡(luò)安全行業(yè)：以“頭痛醫(yī)頭、腳痛醫(yī)腳”的方式進行產(chǎn)品布局，未能產(chǎn)生體系化。網(wǎng)絡(luò)安全行業(yè)：IT基礎(chǔ)設(shè)施重要性增強，需要平臺型、系統(tǒng)型、體系化的網(wǎng)絡(luò)安全措施

車聯(lián)網(wǎng)安全

5G安全經(jīng)過四個時代的階段性發(fā)展，網(wǎng)絡(luò)安全進入“大安全”時代經(jīng)過四個時代的階段性發(fā)展，網(wǎng)絡(luò)安全進入“大安全”時代來源：億歐智庫整理來源：億歐智庫整理通信加密時代，1940-1994年：從戰(zhàn)時通信加密技術(shù)演化而來，網(wǎng)絡(luò)安全處于萌芽狀態(tài)，僅有政府零星組織防計算機病毒及犯罪的工作。PC安全時代，19942004年：個人電腦普及，網(wǎng)絡(luò)安全關(guān)注設(shè)備本身，防病毒產(chǎn)品、終端殺毒軟件是主要的產(chǎn)品形態(tài)。信息安全時代，2004-2013移動互聯(lián)網(wǎng)普及，網(wǎng)絡(luò)安全關(guān)注轉(zhuǎn)移到網(wǎng)絡(luò)邊界和辦公信息。數(shù)字網(wǎng)絡(luò)安全時代，2014智能化技術(shù)興起，安全邊界模糊，網(wǎng)安強調(diào)安全解決方案和安全服務(wù)，進入數(shù)字網(wǎng)絡(luò)安全時代。億歐智庫：中國網(wǎng)絡(luò)安全發(fā)展歷程戰(zhàn)時通信加密PC安全時代信息安全時代數(shù)字網(wǎng)絡(luò)安全時代1940至戰(zhàn)時通信加密PC安全時代信息安全時代數(shù)字網(wǎng)絡(luò)安全時代核心需求

以軍用國防需求為主尚未出現(xiàn)民用市場

圍繞PC設(shè)備的防病毒產(chǎn)品終端殺毒軟件

內(nèi)外網(wǎng)隔離的網(wǎng)絡(luò)邊界安全面向信息化辦公的信息安全

基于整體業(yè)務(wù)場景的政策驅(qū)動 ——

《中華人民共和國計算機信息系統(tǒng)安全保護條例》 《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》

《中華人民共和國網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全等級保護條例》《數(shù)據(jù)安全法》市場驅(qū)動 —— 個人電腦和互聯(lián)網(wǎng)加速滲門戶開始網(wǎng)站崛起

計算機和互聯(lián)網(wǎng)全面普及移動互聯(lián)網(wǎng)迅速升級

數(shù)字化轉(zhuǎn)型全面啟動新基建使網(wǎng)絡(luò)架構(gòu)全面升級舊的網(wǎng)安措施難以滿足新時代需求技術(shù)積累代表企業(yè)

密碼學、通信加密學——

防病毒技術(shù)、特征庫、黑名單技術(shù)電子數(shù)據(jù)加密、備份與恢復國內(nèi)：冠群金辰、瑞星、江民、360國際：諾頓、邁克菲、趨勢科技、卡巴斯基

網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)分域/分區(qū)、身份驗證、訪問控制、虛擬專用網(wǎng)絡(luò)(VPN)、文檔加密、應(yīng)用安全、身份安全等天融信、綠盟、啟明星辰、奇安信

數(shù)據(jù)安全技術(shù)、云安全技術(shù)IOT網(wǎng)絡(luò)安全類初創(chuàng)企業(yè)等2021年中國網(wǎng)絡(luò)安全市場超2000億元，2021-2023年復合增長率達19.3%2021年中國網(wǎng)絡(luò)安全市場超2000億元，2021-2023年復合增長率達19.3%來源：專家訪談、億歐智庫整理及測算來源：專家訪談、億歐智庫整理及測算庫測算，2021年中國網(wǎng)絡(luò)安全市場將達2017.3億元，2023年將超2500億元，2021-2023年復合增長率達19.3%。在線購物拉動了云安全等領(lǐng)域需求。億歐智庫：2019-2023年中國網(wǎng)絡(luò)安全市場規(guī)模（單位：億元人民幣）

億歐智庫：中國網(wǎng)絡(luò)安全市場發(fā)展驅(qū)動因素2023E2022E增長率2023E2022E增長率市場規(guī)模2021E202020199.8%18.4%17.5%20.2%1563.617.1%1716.82017.32388.42870.9合規(guī)驅(qū)動技術(shù)驅(qū)動事件驅(qū)動新冠疫情（2020年）蠕蟲勒索軟件感染（2017年）云計算/物聯(lián)網(wǎng)/大數(shù)據(jù)/人工智能（2010年-至今）互聯(lián)網(wǎng)（1995年-2010年）數(shù)據(jù)安全法（2021年）關(guān)鍵信息基礎(chǔ)設(shè)施保護條例（2020年）等保2.0（2019年）網(wǎng)絡(luò)安全法（2017年）“棱鏡門”事件（2013年）信息安全等級保護制度（2007年）“熊貓燒香”病毒（2006年）公安部82號令（2006年）數(shù)字化網(wǎng)絡(luò)安全正在成為網(wǎng)安市場發(fā)展的重要驅(qū)動力數(shù)字化網(wǎng)絡(luò)安全正在成為網(wǎng)安市場發(fā)展的重要驅(qū)動力來源：專家訪談、億歐智庫整理及測算來源：專家訪談、億歐智庫整理及測算隨著信息產(chǎn)業(yè)不斷升級，云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)與工業(yè)互聯(lián)網(wǎng)不斷滲透到各個行業(yè)。相較于傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品，行業(yè)細分領(lǐng)域如云安全、數(shù)據(jù)113.168.4244.2億元，2021-202330.0%。億歐智庫：2017-2023年中國云安全市場規(guī)模（單位：億元人民幣)

億歐智庫：2017-2023年中國數(shù)據(jù)安全市場規(guī)模(單位：億元人民幣）134.1

億歐智庫：2017-2023年中國物聯(lián)網(wǎng)安全市場規(guī)模（單位：億元人民幣）46.0%26.1

37.8

78.3

113.1

166.5

238.943.5%

21.8

45.8%45.8%28.4

34.2% 33.0%68.450.738.1

41.0%39.0%95.1

65.5

88.2

174.0

244.2

333.0

444.633.5%2017 2018 2019 2020 2021E 2022E 2023E市場規(guī)模 增長率

2017 2018 2019 2020 2021E 2022E 2023E市場規(guī)模 增長率

2017 2018 2019 2020 2021E2022E2023E市場規(guī)模 增長率數(shù)字化網(wǎng)絡(luò)安全發(fā)展形態(tài)Developmentpatternofdigitalnetworksecurity來源：來源：云安全聯(lián)盟、深信服、亞馬遜三大痛點云基礎(chǔ)設(shè)施的可視化程度低三大痛點云基礎(chǔ)設(shè)施的可視化程度低合規(guī)要求嚴格云安全人才不足數(shù)據(jù)丟失、數(shù)據(jù)泄露等安全威脅，成為了云上安全威脅的關(guān)注重點。訪問管理不足等。云計算專屬安全問題主要集中在hypervisor層的安全威脅、虛擬資源的隔離機制變化和虛擬機的安全威脅等方面。2020年，亞馬遜對427名云計算專家的調(diào)查顯示了云用戶對于云計算安全的關(guān)注點、威脅和痛點，主要與數(shù)據(jù)、身份認證和合規(guī)相關(guān)。數(shù)據(jù)泄露身份、憑證和訪問管理不足惡意內(nèi)部人員賬戶劫持數(shù)據(jù)泄露身份、憑證和訪問管理不足惡意內(nèi)部人員賬戶劫持API風險拒絕服務(wù)（DDOS）共享技術(shù)漏洞盡職調(diào)查不足系統(tǒng)漏洞濫用和惡意使用云服務(wù)APT風險數(shù)據(jù)丟失三大關(guān)注法律和安全問題監(jiān)管數(shù)據(jù)隱私機密性數(shù)據(jù)丟失和泄漏三大威脅身份認證失誤不安全的應(yīng)用編程接口云的錯誤配置云安全風險：云原生改變IT底層架構(gòu)，新的安全風險出現(xiàn)云安全風險：云原生改變IT底層架構(gòu)，新的安全風險出現(xiàn)來源：云原生產(chǎn)業(yè)聯(lián)盟、億歐智庫整理來源：云原生產(chǎn)業(yè)聯(lián)盟、億歐智庫整理是云計算發(fā)展的大趨勢。IT入一半以上，云原生技術(shù)價值已經(jīng)在用戶側(cè)得到初步認同。億歐智庫：2020年云原生技術(shù)建設(shè)費用占總體IT投入的比例

億歐智庫：云原生安全與傳統(tǒng)安全的主要區(qū)別9%10%28%9%10%28%25%28%5%以內(nèi) 5%-10% 10%-30% 30%-50% 50%以上傳統(tǒng)安全云原生安全安全模型邊界安全端到端全鏈路安全身份管理基于IP地址基于服務(wù)隔離粒度虛擬機或者物理機級別，通過物理隔離或者管理程序?qū)崿F(xiàn)隔離容器級別的隔離威脅應(yīng)對被動，快速檢測威脅是首要任務(wù)確定漏洞后才執(zhí)行用以緩解威脅的步驟云原生安全主動改變系統(tǒng)狀態(tài)破壞惡意軟件的生產(chǎn)條件漏洞修補增量修補，每個補丁程序都需要內(nèi)部團隊審批通過重新部署進行修補，帶有全新組建的全新鏡像應(yīng)用到數(shù)據(jù)中心云安全防護：第三方提供的云安全產(chǎn)品是主流選擇云安全防護：第三方提供的云安全產(chǎn)品是主流選擇來源：青藤云安全、開源證券來源：青藤云安全、開源證券場的潛力。常包括威脅檢測、云數(shù)據(jù)庫安全、API安全、容器和工作負載安全、用戶行為檢測、合規(guī)與風險管理等。）CSPM（云安全配置管理）等。針對云原生安全也出現(xiàn)了SASE（安全訪問服務(wù)邊緣模型）技術(shù)以及有關(guān)集群、容器、微服務(wù)等安全措施。億歐智庫：2019年公有云不同類型服務(wù)采用的安全產(chǎn)品比例 億歐智庫：第三方云產(chǎn)品CASB\CWPP\CSPM與三種類型云服務(wù)的關(guān)系公有云IaaS公有云IaaS公有云SaaS公有云PaaS第三方安全廠商 云服務(wù)提供商 安全托管服務(wù)提供商13.0%17.0%20.0%20.0%20.0%26.0%28.0%40.0%46.0%SaaSIaaSCASBCWPPCSPMPaaSCSPM使用自動化方式來解決云配置和合規(guī)性問題,主要適用于IaaS、PaaS客戶。CWPP以主機為解決方案的中心，可以滿足數(shù)據(jù)中心的工作負載保護作用，主要適用于IaaS層。CASB主要部署在客戶和云服務(wù)商之間，三種云服務(wù)客戶均可采用。96.7%來源：安全內(nèi)參、奇安信、億歐智庫整理來源：安全內(nèi)參、奇安信、億歐智庫整理數(shù)據(jù)資源已經(jīng)成為國家重要戰(zhàn)略資源和新的生產(chǎn)要素，對經(jīng)濟發(fā)展、國家治理、社會管理、人民生活都產(chǎn)生了重大影響。數(shù)據(jù)安全指對數(shù)據(jù)在收保密性和可用性。隨著各行業(yè)對數(shù)據(jù)資源充分利用，2019年1月-2020年8420起，其中2019年286起，2020據(jù)安全事件最多的領(lǐng)域，為169起，其次是醫(yī)療衛(wèi)生行業(yè)，為118起。億歐智庫：2019-2020年全球重大數(shù)據(jù)安全事件

億歐智庫：2019年1月-2020年8月全球數(shù)據(jù)安全事件類型分布

億歐智庫：2019年1月-2020年8月全球政企機構(gòu)數(shù)據(jù)安全應(yīng)急事件行業(yè)分布時間事件經(jīng)過2019年1月愛爾蘭有軌電車運營商網(wǎng)站被黑，黑客用乘客數(shù)據(jù)勒索1比特幣2019年11月時間事件經(jīng)過2019年1月愛爾蘭有軌電車運營商網(wǎng)站被黑，黑客用乘客數(shù)據(jù)勒索1比特幣2019年11月11.9億份敏感醫(yī)療圖像互聯(lián)網(wǎng)暴露，包含美國軍方人員信息2019年11月美國黑客組織攻擊了全美110家養(yǎng)老院的計算機，并要求支付價值1400萬美元的比特幣才會解鎖系統(tǒng)2020年2月?lián)碛?0億人臉數(shù)據(jù)的美國AI公司ClearviewAI被黑2020年1月黑客破壞關(guān)聯(lián)公司系統(tǒng)，入侵日本三菱公司網(wǎng)絡(luò)基地2020年2月某SaaS服務(wù)商多家客戶后臺進入失敗，訂單無法處理，甚至服務(wù)商官方小程序也出現(xiàn)問題數(shù)據(jù)破壞,數(shù)據(jù)篡改,其他,1.4%0.2%1.7%數(shù)據(jù)泄漏,96.7%數(shù)據(jù)泄漏 數(shù)據(jù)破壞 數(shù)據(jù)篡改 其他24.6%17.2%7.0%5.4%5.4%4.8%4.7%4.5%3.6%3.4%數(shù)據(jù)安全防護：覆蓋數(shù)據(jù)全生命周期，搭建安全體系數(shù)據(jù)安全防護：覆蓋數(shù)據(jù)全生命周期，搭建安全體系來源：《數(shù)據(jù)安全治理白皮書3.0（2021》、《綠盟數(shù)據(jù)安全白皮書2.0》來源：《數(shù)據(jù)安全治理白皮書3.0（2021》、《綠盟數(shù)據(jù)安全白皮書2.0》覆蓋數(shù)據(jù)的全生命周期，億歐智庫引用國標GB/T37988-2019DSMM架構(gòu)圖中的數(shù)據(jù)生存周期安全步驟，從數(shù)據(jù)采集、數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)處理、數(shù)據(jù)交換、數(shù)據(jù)銷毀六個階段搭建安全體系。億歐智庫：數(shù)據(jù)安全防護體系內(nèi)外人員安全管理數(shù)據(jù)生存周期各階段安全要求內(nèi)外人員安全管理用戶認證鑒權(quán)數(shù)據(jù)采集 數(shù)據(jù)存儲 數(shù)據(jù)傳輸 數(shù)據(jù)處理 數(shù)據(jù)使用 數(shù)據(jù)銷毀用戶認證鑒權(quán)? ? ? ? 數(shù)據(jù)分類? 數(shù)據(jù)分級數(shù)據(jù)采集和獲取數(shù)據(jù)分類數(shù)據(jù)分級數(shù)據(jù)安全維護

網(wǎng)絡(luò)邊界安全網(wǎng)絡(luò)可用性管理

數(shù)據(jù)脫敏

人員操作審計人員操作審計

介質(zhì)使用管理? ? ? ? 數(shù)據(jù)權(quán)限隔離介質(zhì)銷毀處理業(yè)務(wù)梳理分級分類策略制定技術(shù)管控優(yōu)化改進數(shù)據(jù)操作權(quán)限隔離存儲權(quán)限隔離業(yè)務(wù)梳理分級分類策略制定技術(shù)管控優(yōu)化改進數(shù)據(jù)操作權(quán)限隔離存儲權(quán)限隔離來源：興業(yè)證券、億歐智庫測算來源：興業(yè)證券、億歐智庫測算物聯(lián)網(wǎng)安全風險：2020年中國IoT連接設(shè)備數(shù)超30億臺，智慧家居、車聯(lián)網(wǎng)成主要下游應(yīng)用隨著車聯(lián)網(wǎng)、智能家居、智能城市等物聯(lián)網(wǎng)下游應(yīng)用的普及，越來越多的連接設(shè)備進入到社會生活當中。2020年中國IoT連接設(shè)備數(shù)開始進入了2019年增長50.6%接下來幾年中國IoT連接設(shè)備數(shù)將保持高速增長態(tài)勢；2021年，中國IoT連接設(shè)備數(shù)預計達58.7億臺。預計到2025年，這一數(shù)字將增長到173.4億臺，屆時IoT將成為一個10倍于智能手機的大市場。億歐智庫：2019-2025年中國IOT設(shè)備連接數(shù)單位：億臺

億歐智庫：2020年物聯(lián)網(wǎng)下游應(yīng)用分布60.4%50.6%51.1%60.4%50.6%51.1%38.1%23.3%14.8%173.4151.1122.588.758.724.336.6201920202021e2022e2023e2024e2025e中國IoT連接設(shè)備數(shù)（億臺） 增長率（%）21.0%智慧家居車聯(lián)網(wǎng)1.0%3.0%1.0%43.0%5.0%7.0%公共服務(wù)其他8.0%11.0%來源：來源：億歐智庫整理物聯(lián)網(wǎng)安全風險：2021年3月物聯(lián)網(wǎng)設(shè)備遭6重點攻擊對象2020-2021年，物聯(lián)網(wǎng)安全事件頻發(fā)，穿戴設(shè)備、智能家居、安防攝像頭、甚至市政公用設(shè)施和工業(yè)物聯(lián)網(wǎng)設(shè)備遭受到攻擊，影響惡劣。根據(jù)中國網(wǎng)信辦下屬的關(guān)鍵基礎(chǔ)設(shè)施安全應(yīng)急響應(yīng)中心數(shù)據(jù)，自2021年3月1日至31日，共監(jiān)測到物聯(lián)網(wǎng)（IoT）設(shè)備攻擊行為6億余次，捕獲IoT惡意樣本2738個，發(fā)現(xiàn)IoT惡意程序傳播IP地址21萬余個、威脅資產(chǎn)（IP地址）155萬余個，境內(nèi)被攻擊的設(shè)備地址達771萬個。2396個資產(chǎn)（1355個，涉及攻擊事件12454起。目前最容易受到攻擊的物聯(lián)網(wǎng)設(shè)備主要是路由器和攝像頭設(shè)備。時間事件經(jīng)過2020年1月黑客泄露51萬服務(wù)器路由器的Telnet密碼2020年2月時間事件經(jīng)過2020年1月黑客泄露51萬服務(wù)器路由器的Telnet密碼2020年2月境外黑客組織發(fā)布推文揚言將于2月13日對中國視頻監(jiān)控系統(tǒng)實施網(wǎng)絡(luò)攻擊破壞活動2020年7月對華碩、AVM、D-Link、Linksys、Netgear、TP-Link和Zyxel等127個路由器模型進行的研究表明，沒有一個路由器是沒有已知漏洞的2020年7月以色列供水設(shè)施一個月內(nèi)遭到兩次網(wǎng)絡(luò)攻擊2020年10月圣路易斯的監(jiān)獄視頻探視供應(yīng)商被發(fā)現(xiàn)存在一個安全漏洞，暴露了數(shù)千名囚犯和他們的家人之間的電話2020年3月攻擊者通過攻擊D-Link與Linksys路由器的方式，劫持用戶的網(wǎng)絡(luò)訪問并重定向至偽造的新冠病毒主題頁面，通過虛假告示信息誘騙用戶下載惡意軟件3.0%3.0%27.0%63.0%路由器攝像頭網(wǎng)關(guān)屏幕流媒體處理服務(wù)器門禁物聯(lián)網(wǎng)安全風險：感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層風險類型特征各異物聯(lián)網(wǎng)安全風險：感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層風險類型特征各異來源：來源：億歐智庫整理險波及終端用戶。億歐智庫：物聯(lián)網(wǎng)感知層、網(wǎng)絡(luò)層、平臺層、應(yīng)用層的不同風險感知層終端安全風險終端物理風險（偷盜、移動等）終端自身風險（終端自身存在漏洞）不完善的通信機制感知層終端安全風險終端物理風險（偷盜、移動等）終端自身風險（終端自身存在漏洞）不完善的通信機制數(shù)據(jù)泄露風險惡意軟件感染風險服務(wù)中斷風險網(wǎng)絡(luò)層網(wǎng)絡(luò)安全風險無線數(shù)據(jù)鏈路脆弱性拒絕服務(wù)攻擊（DDOS）非授權(quán)接入和訪問網(wǎng)絡(luò)運營商應(yīng)急管控風險平臺層平臺安全風險平臺存儲大量數(shù)據(jù),易成為攻擊焦點虛擬化、容器技術(shù)帶來新安全風險平臺基礎(chǔ)環(huán)境漏洞存在風險應(yīng)用層應(yīng)用安全風險利用應(yīng)用漏洞竊取用戶文件隱私傳播僵尸程序劫持智能設(shè)備通過控制設(shè)備反向攻擊云平臺竊取破壞數(shù)據(jù)……物聯(lián)網(wǎng)安全風險：防護難度大，物聯(lián)網(wǎng)安全領(lǐng)域主要為三類廠商物聯(lián)網(wǎng)安全風險：防護難度大，物聯(lián)網(wǎng)安全領(lǐng)域主要為三類廠商來源：來源：億歐智庫整理都更為突出。因此對于物聯(lián)網(wǎng)安全攻防雙方來講，防守端難度更大，更具挑戰(zhàn)。3）商通過新增事業(yè)部等方式進入物聯(lián)網(wǎng)安全領(lǐng)域。億歐智庫：物聯(lián)網(wǎng)環(huán)境中的攻防雙方優(yōu)劣勢對比 億歐智庫：物聯(lián)網(wǎng)安全廠商分類攻擊者的優(yōu)勢物聯(lián)網(wǎng)設(shè)備特性防守者的挑戰(zhàn)收益高、效果顯著攻擊者的優(yōu)勢物聯(lián)網(wǎng)設(shè)備特性防守者的挑戰(zhàn)收益高、效果顯著攻擊技術(shù)門檻低多路玩家參與策劃攻擊性價比高設(shè)備種類多…………防守成本高漏洞多且不易排查安全投入性價比低……易攻難守綜合類安全廠商專精型安全廠商物聯(lián)網(wǎng)產(chǎn)業(yè)鏈廠商數(shù)字化網(wǎng)絡(luò)安全技術(shù)框架數(shù)字化網(wǎng)絡(luò)安全技術(shù)框架來源：來源：億歐智庫整理億歐智庫：數(shù)字化網(wǎng)絡(luò)安全技術(shù)框架基礎(chǔ)和新興安全網(wǎng)絡(luò)通信安全身份與訪問端點安全基礎(chǔ)和新興安全網(wǎng)絡(luò)通信安全身份與訪問端點安全應(yīng)用安全零信任安全隱私計算等安全云安全管理 云產(chǎn)品安全 云原生安全傳輸交換安全 數(shù)據(jù)存儲安全 數(shù)據(jù)中臺安全 數(shù)據(jù)計算安全數(shù)據(jù)安全 邊界防護安全 訪問控制安全 數(shù)據(jù)日志審計 數(shù)據(jù)加密保護

云安全數(shù)據(jù)安全物 硬件安全 接入安聯(lián)網(wǎng)安全 密鑰管理 準入控

操作系統(tǒng)安全 全資產(chǎn)識別 測

物聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全技術(shù)框架——云安全技術(shù)框架網(wǎng)絡(luò)安全技術(shù)框架——云安全技術(shù)框架來源：來源：億歐智庫整理物理資源安全物理資源安全基礎(chǔ)設(shè)施安全物理環(huán)境安全入侵防御安全域隔離防火 防潮安全審計防雷 防盜訪問控制電力控制云平臺運維安全賬號管理權(quán)限劃分身份認證跟蹤審計雙因素認證會話回放安全日志云資源監(jiān)控接口安全云操作監(jiān)控虛擬化及虛擬資源安全虛擬化安全虛擬資源安全基線檢查虛擬機隔離漏洞掃描數(shù)據(jù)加密訪問控制DDoS防護流量監(jiān)測主機審計云平臺網(wǎng)絡(luò)安全安全域隔離邊界安全防護安全域劃分入侵防御安全接入負載均衡網(wǎng)絡(luò)威脅監(jiān)測安全審計云平臺安全的新的安全需求。云用戶安全云安全管理快速響應(yīng)全局監(jiān)控資產(chǎn)同步統(tǒng)一管理安全審計日志收集通報預警關(guān)聯(lián)分析溯源分析人機協(xié)同云原生安全云用戶安全云安全管理快速響應(yīng)全局監(jiān)控資產(chǎn)同步統(tǒng)一管理安全審計日志收集通報預警關(guān)聯(lián)分析溯源分析人機協(xié)同云原生安全虛擬機加固組件漏洞掃描容器安全防護容器實時監(jiān)控鏡像內(nèi)容安全鏡像倉庫安全鏡像傳輸安全微服務(wù)安全Serverless安全云主機安全入侵防御安全域隔離安全審計訪問控制數(shù)據(jù)備份云應(yīng)用安全Web掃描Web防護Web審計CC攻擊防護防篡改云服務(wù)安全入侵防御漏洞掃描安全審計基線核查補丁加固云上數(shù)據(jù)安全數(shù)據(jù)庫掃描數(shù)據(jù)庫防護數(shù)據(jù)庫審計數(shù)據(jù)加密數(shù)據(jù)備份網(wǎng)絡(luò)安全技術(shù)框架——物聯(lián)網(wǎng)安全技術(shù)框架網(wǎng)絡(luò)安全技術(shù)框架——物聯(lián)網(wǎng)安全技術(shù)框架來源：來源：億歐智庫整理網(wǎng)絡(luò)安全網(wǎng)絡(luò)層數(shù)據(jù)傳輸安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)層數(shù)據(jù)傳輸安全億歐智庫：物聯(lián)網(wǎng)安全技術(shù)框架應(yīng)用層應(yīng)用層應(yīng)用安全業(yè)務(wù)權(quán)限管理訪問認證資產(chǎn)識別應(yīng)用檢測防APT威脅系統(tǒng)安全基礎(chǔ)架構(gòu)安全租戶隔離入侵檢測Web安全訪問控制平臺層平臺數(shù)據(jù)安全分布式數(shù)據(jù)庫身份驗證數(shù)據(jù)加密數(shù)據(jù)隔離數(shù)據(jù)隱私保護網(wǎng)絡(luò)安全隔離設(shè)備接入認證DDoS防護網(wǎng)絡(luò)攻擊預警網(wǎng)絡(luò)邊界防護數(shù)據(jù)傳輸加密數(shù)據(jù)備份與恢復數(shù)據(jù)完整性保護數(shù)據(jù)安全傳輸硬件安全安全芯片加密單元設(shè)備防盜設(shè)備防水設(shè)備防干擾感知層接入安全入侵防護異常分析加密通信可信驗證強制認證終端數(shù)據(jù)安全數(shù)據(jù)防泄漏數(shù)據(jù)防復制數(shù)據(jù)加密密鑰管理白名單網(wǎng)絡(luò)安全技術(shù)框架——數(shù)據(jù)安全技術(shù)框架網(wǎng)絡(luò)安全技術(shù)框架——數(shù)據(jù)安全技術(shù)框架來源：來源：億歐智庫整理數(shù)據(jù)處理安全和數(shù)據(jù)銷毀安全六大步驟，以及風險與需求識別、風險防護、追溯恢復三大模塊。風險識別數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)資產(chǎn)分級敏感數(shù)據(jù)標記數(shù)據(jù)暴露面識別防護需求識別身份權(quán)限體系事前風險防護數(shù)據(jù)采集安全風險識別數(shù)據(jù)資產(chǎn)梳理數(shù)據(jù)資產(chǎn)分級敏感數(shù)據(jù)標記數(shù)據(jù)暴露面識別防護需求識別身份權(quán)限體系事前風險防護數(shù)據(jù)采集安全數(shù)據(jù)傳輸安全數(shù)據(jù)存儲安全數(shù)據(jù)處理安全數(shù)據(jù)銷毀安全數(shù)據(jù)采集合規(guī)傳輸加密合理存儲位置身份及訪問管理處理權(quán)限控制數(shù)據(jù)有效期策略最小化采集策略傳輸身份認證敏感數(shù)據(jù)隔離用戶實體行為分析數(shù)據(jù)顯示限制采集風險評估跨境傳輸監(jiān)測數(shù)據(jù)存儲加密特殊行為監(jiān)測訪問設(shè)備限制存儲介質(zhì)銷毀授權(quán)明示同意數(shù)據(jù)完整性驗證存儲時間限制數(shù)字水印數(shù)據(jù)暴露面監(jiān)測其他隱私政策數(shù)據(jù)外發(fā)控制數(shù)據(jù)脫敏存儲可信認證安全合規(guī)監(jiān)測敏感數(shù)據(jù)銷毀事中追溯與恢復數(shù)據(jù)流向回溯事件溯源行為審計日志審核數(shù)據(jù)災(zāi)備數(shù)據(jù)備份與恢復事后數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：網(wǎng)絡(luò)安全廠商以提供產(chǎn)品和服務(wù)為主數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：網(wǎng)絡(luò)安全廠商以提供產(chǎn)品和服務(wù)為主來源：專家訪談、來源：專家訪談、億歐智庫整理億歐智庫：數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式用戶電信金融能源制造教育網(wǎng)絡(luò)安全廠商用戶電信金融能源制造教育網(wǎng)絡(luò)安全廠商安全硬件芯片內(nèi)存安全硬件芯片內(nèi)存存儲設(shè)備網(wǎng)卡軟件/中間件軟件系統(tǒng)數(shù)據(jù)庫軟件/中間件軟件系統(tǒng)數(shù)據(jù)庫操作系統(tǒng)安全軟件安全云服務(wù)安全云服務(wù)產(chǎn)品服務(wù)集成

解決方案安全服務(wù)安全集成基礎(chǔ)能力培訓/咨詢/管理/其他安全服務(wù)安全集成基礎(chǔ)能力引擎算法規(guī)則庫引擎算法規(guī)則庫數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：安全集成服務(wù)正在成為網(wǎng)安需求熱點數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：安全集成服務(wù)正在成為網(wǎng)安需求熱點來源：來源：億歐智庫整理全防護需求，安全集成服務(wù)正逐步成為網(wǎng)安需求熱點。億歐智庫：等級保護集成安全服務(wù)模式網(wǎng)絡(luò)安全現(xiàn)狀調(diào)研安全限制級別評定安全報告編制定級備案表編制定級備案網(wǎng)絡(luò)安全咨詢基礎(chǔ)信息調(diào)研業(yè)務(wù)流程梳理安全風險分析網(wǎng)絡(luò)安全現(xiàn)狀調(diào)研安全限制級別評定安全報告編制定級備案表編制定級備案網(wǎng)絡(luò)安全咨詢基礎(chǔ)信息調(diào)研業(yè)務(wù)流程梳理安全風險分析等級保護差距分析信息安全需求分析安全風險分析安全風險控制設(shè)計等級差距控制設(shè)計安全保障防護體系設(shè)計安全產(chǎn)品需求及部署設(shè)計安全方案設(shè)計網(wǎng)絡(luò)安全架構(gòu)優(yōu)化安全技術(shù)體系咨詢安全產(chǎn)品部署安全管理咨詢安全服務(wù)和日常運營重點時期安全運營安全建設(shè)整改測評前提供安全審計服務(wù)現(xiàn)場測評后續(xù)整改規(guī)劃協(xié)助輔助合規(guī)檢查數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：網(wǎng)絡(luò)安全應(yīng)與信息化“同步規(guī)劃、同步建設(shè)”數(shù)字化網(wǎng)絡(luò)安全商業(yè)模式：網(wǎng)絡(luò)安全應(yīng)與信息化“同步規(guī)劃、同步建設(shè)”來源：億歐智庫整理來源：億歐智庫整理化發(fā)展的需要?！毒W(wǎng)絡(luò)安全法》中已明確提出，網(wǎng)絡(luò)安全要和信息化同步規(guī)劃、同步建設(shè)和同步運營。億歐智庫：網(wǎng)安與信息化“同步規(guī)劃、同步建設(shè)”

網(wǎng)絡(luò)設(shè)計信息系統(tǒng)設(shè)計網(wǎng)絡(luò)設(shè)計信息系統(tǒng)設(shè)計資源池設(shè)計管理設(shè)計業(yè)務(wù)評估數(shù)字基建業(yè)務(wù)遷移容災(zāi)備份資源配置監(jiān)控運維規(guī)劃階段建設(shè)階段運營階段安全分區(qū)角色定義流程梳理業(yè)務(wù)分類政策合規(guī)積極防護人員保障數(shù)據(jù)保障災(zāi)備設(shè)計安全策略職責分化規(guī)范制定風險評估防御能力協(xié)同對抗工具支持運行保障運維規(guī)劃網(wǎng)絡(luò)安全建設(shè)基礎(chǔ)硬件軟件系統(tǒng) 引擎 算法 基礎(chǔ)能力上游中游下游綜合類企業(yè)身份安全端點安全應(yīng)用安全 邊界安全 數(shù)據(jù)安全云安全物聯(lián)網(wǎng)安全基礎(chǔ)硬件軟件系統(tǒng) 引擎 算法 基礎(chǔ)能力上游中游下游綜合類企業(yè)身份安全端點安全應(yīng)用安全 邊界安全 數(shù)據(jù)安全云安全物聯(lián)網(wǎng)安全工控安全黨政軍安全運維及服務(wù)電信運營商移動安全 能源企業(yè)工業(yè)企業(yè)金融企業(yè)教育醫(yī)療芯片內(nèi)存存儲設(shè)備網(wǎng)卡操作系統(tǒng)數(shù)據(jù)庫軟件機遇與挑戰(zhàn)OpportunitiesandChallenges新技術(shù)發(fā)展機遇：零信任——永不信任、持續(xù)驗證新技術(shù)發(fā)展機遇：零信任——永不信任、持續(xù)驗證來源：億歐智庫整理來源：億歐智庫整理夠?qū)崿F(xiàn)有效的安全保障，新的網(wǎng)絡(luò)安全架構(gòu)亟需建立。此時，零信任安全架構(gòu)憑借其創(chuàng)新性的解決方式贏得了人們的關(guān)注。1）默認一切對象皆不可信；2）僅授予行為所需的最小權(quán)限；3）動態(tài)訪問控制及授權(quán)；4）持續(xù)安全防護。 臺 零信任架構(gòu)控制平面訪問主體信任評估引擎訪問控制引擎應(yīng)用 數(shù)據(jù)平面系統(tǒng)訪問客體不可信訪問代理可信身份安全基礎(chǔ)設(shè)施傳統(tǒng)安全架構(gòu)零信任安全架構(gòu)防護對象以“網(wǎng)絡(luò)”為中心的防護以“數(shù)據(jù)”為中心的防護以“攻防對抗”為主關(guān)注“應(yīng)用、資源”防護基礎(chǔ)基于“邊界”的防護“無邊界”防護以“信任”為基礎(chǔ)默認“不信任”，最小權(quán)限防護理念一次認證、靜態(tài)策略持續(xù)評估、動態(tài)訪問控制被動、靜態(tài)的防御主動、自動化防御信任范圍邊界防護無邊界防護網(wǎng)絡(luò)邊界內(nèi)部可信任邊界內(nèi)外部均不可信任新技術(shù)發(fā)展機遇：云原生安全——防護新的IT基礎(chǔ)設(shè)施架構(gòu)新技術(shù)發(fā)展機遇：云原生安全——防護新的IT基礎(chǔ)設(shè)施架構(gòu)來源：中國信通院、專家訪談，億歐智庫整理來源：中國信通院、專家訪談，億歐智庫整理足云原生的安全需求，全新的云原生安全防護模式應(yīng)運而生。3）器共享操作系統(tǒng)的進程級隔離環(huán)境增加逃逸風險；4）獨立研發(fā)運營對軟件流轉(zhuǎn)的全鏈條安全提出新要求。計算環(huán)境風險微服務(wù)風險Serverless風險DevOps風險API風險計算環(huán)境風險微服務(wù)風險Serverless風險DevOps風險API風險云原生網(wǎng)絡(luò)安全風險攻擊端口和攻擊面增加應(yīng)用程序固有風險設(shè)計風險：安全理念不足未授權(quán)訪問云原生編排及組件安全風險訪問控制風險Serverless計算模型風險流程風險：安全流程缺失數(shù)據(jù)泄露鏡像安全風險治理框架風險Serverless平臺風險管理風險：人員權(quán)限過大DDOS風險鏡像倉庫安全風險開源風險：開源工具使用容器逃逸風險云原生應(yīng)用安全：API安全治理、微服務(wù)安全Serverless安全云原生研發(fā)運營安全體系云原生數(shù)據(jù)安全云原生計算環(huán)境安全運行時安全鏡像安全編排及組件安全網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施安全計算安全、網(wǎng)絡(luò)安全、存儲安全安全管理新技術(shù)發(fā)展機遇：隱私計算——幫助數(shù)據(jù)安全流通和使用新技術(shù)發(fā)展機遇：隱私計算——幫助數(shù)據(jù)安全流通和使用來源：專家訪談，億歐智庫整理來源：專家訪談，億歐智庫整理融合應(yīng)用過程中尋求發(fā)展和安全之間平衡點的技術(shù)路徑和解決思路，正成為未來數(shù)字治理的有效路徑之一。是一種由兩個或多個參與方聯(lián)合計算的技術(shù)和系統(tǒng)，參與方在不泄露各自數(shù)據(jù)的前提下通過協(xié)作對他們的數(shù)據(jù)進行聯(lián)合機器學習和聯(lián)合分析，其中聯(lián)邦學習、多方安全計算和可信計算是當前主流技術(shù)路徑，也是當下產(chǎn)品化的主要方向。億歐智庫：隱私保護計算架構(gòu) 億歐智庫：隱私計算應(yīng)用數(shù)據(jù)方計算方結(jié)果方數(shù)據(jù)方計算方結(jié)果方為執(zhí)行隱私計算提供數(shù)據(jù)為執(zhí)行隱私計算提供算力接受隱私計算結(jié)果交互數(shù)據(jù)計算結(jié)果數(shù)據(jù)計算過程隱私保護：參與方在整個計算過程中難以得到除計算結(jié)果以外的額外信息。數(shù)據(jù)計算結(jié)果隱私保護：參與方難以基于計算結(jié)果逆推原始數(shù)據(jù)和隱私數(shù)據(jù)。數(shù)據(jù)方計算方結(jié)果方醫(yī)院A患者信息模型醫(yī)院B患者信息模型模型參數(shù)醫(yī)院C患者信息模型醫(yī)療診斷隱私計算應(yīng)用：各醫(yī)療機構(gòu)先在本地建立患者模型，再通過多方計算技術(shù)更新模型參數(shù)，在保障患者隱私的前提下提升診斷的準確性。更新診斷模型數(shù)據(jù)方計算方結(jié)果方銀行A數(shù)據(jù)銀行B數(shù)據(jù)聯(lián)合建模銀行C數(shù)據(jù)金融隱私計算應(yīng)用：多家金融機構(gòu)聯(lián)合建模，當一家銀行獲取新型欺詐行為數(shù)據(jù)時，實時更新反欺詐模型，提高整個金融系統(tǒng)的反欺詐能力。反欺詐模型市場機遇：網(wǎng)絡(luò)安全投資聚焦數(shù)據(jù)安全、零信任、工控安全市場機遇：網(wǎng)絡(luò)安全投資聚焦數(shù)據(jù)安全、零信任、工控安全來源：億歐智庫整理來源：億歐智庫整理等。據(jù)Canalys最新報告預測，與2020年相比，樂觀估計2021年全球網(wǎng)絡(luò)安全投資將增長約10%。億歐智庫：2020年中國網(wǎng)絡(luò)安全領(lǐng)域投資匯總公司輪次金額主要聚焦領(lǐng)域公司輪次金額主要聚焦領(lǐng)域公司輪次金額主要聚焦領(lǐng)域天空衛(wèi)士B+1億人民幣數(shù)據(jù)安全懸鏡安全Pre-A輪數(shù)千萬人民幣DevSecOps數(shù)盾信息C輪1億人民幣密碼安全青藤云B+輪3億人民幣云安全虎符網(wǎng)絡(luò)天使輪近千萬人民幣零信任融安網(wǎng)絡(luò)B輪近億人民幣工控安全蒸汽記憶天使輪數(shù)千萬人民幣身份認證齊治科技戰(zhàn)略投資數(shù)億人民幣數(shù)據(jù)安全竹云科技戰(zhàn)略投資3億人民幣身份認證斗象科技C輪數(shù)億人民幣漏洞檢測瑞數(shù)信息C＋輪1.3億人民幣數(shù)據(jù)安全博智安全D輪3.7億人民幣工控安全易安聯(lián)B輪近億人民幣零信任亞信安全戰(zhàn)略投資未透露數(shù)據(jù)安全繹云科技天使輪千萬級人民幣零信任中科金審B輪未透露數(shù)據(jù)安全深信科創(chuàng)天使輪千萬級人民幣人工智能安全云天安全Pre-A輪6000萬人民幣工控安全聯(lián)軟科技B輪近億人民幣端點安全長揚科技C輪1.5億人民幣工業(yè)互聯(lián)網(wǎng)安全北方實驗室戰(zhàn)略投資未透露網(wǎng)絡(luò)安全服務(wù)賽寧網(wǎng)安Pre-B輪未透露攻防安全默安科技B輪3000萬人民幣云安全微步在線D輪3億人民幣接入安全萬里紅戰(zhàn)略投資3億人民幣信息保密安全賦樂科技B輪數(shù)千萬人民幣數(shù)據(jù)安全中睿天下B輪近億人民幣Web安全六方云B＋輪數(shù)千萬人民幣工業(yè)互聯(lián)網(wǎng)安全珞安科技B輪數(shù)千萬人民幣工業(yè)安全碼?？萍糂輪１億人民幣信息安全源堡科技A輪數(shù)千萬人民幣風險管理零時科技天使輪數(shù)百萬人民幣區(qū)塊鏈安全市場機遇：等保2.0、信創(chuàng)成為未來3-5年網(wǎng)絡(luò)安全行業(yè)發(fā)展重要驅(qū)動力市場機遇：等保2.0、信創(chuàng)成為未來3-5年網(wǎng)絡(luò)安全行業(yè)發(fā)展重要驅(qū)動力來源：專家訪談、華西證券研究所、億歐智庫整理來源：專家訪談、華西證券研究所、億歐智庫整理數(shù)據(jù)庫中間件云平臺服務(wù)器操作系統(tǒng)桌面操作系統(tǒng)嵌入式操作系統(tǒng)平臺軟件操作系統(tǒng)設(shè)計ODMOEM數(shù)據(jù)庫中間件云平臺服務(wù)器操作系統(tǒng)桌面操作系統(tǒng)嵌入式操作系統(tǒng)平臺軟件操作系統(tǒng)設(shè)計ODMOEM整機服務(wù)器專用機臺式機筆記本外設(shè)打印機掃描儀龍芯飛騰鯤鵬申威海光兆芯硬件芯片務(wù)為其保駕護航。針對信創(chuàng)安全，各廠商已經(jīng)逐步推進終端安全、安全測試、漏洞管理、安全開發(fā)等工作。行 安 安業(yè) 全 全行 安 安業(yè) 全 全應(yīng) 技 標用 術(shù) 準行業(yè)2020E市場規(guī)模（億元）安全支出占IT支出比例等保增量市場規(guī)模（億元）行業(yè)2020E市場規(guī)模（億元）安全支出占IT支出比例等保增量市場規(guī)模（億元）新興市場云計算13661.84%25.1物聯(lián)網(wǎng)17211316.7工業(yè)互聯(lián)網(wǎng)9329171.7大數(shù)據(jù)57810.6傳統(tǒng)市場政府、金融等為主246720.16%39.5合計市場空間563.6行業(yè)應(yīng)用黨政石油航空航天金融電信常用軟件辦公郵箱瀏覽器......信息安全市場機遇：AI發(fā)展帶來網(wǎng)絡(luò)安全需求，同時助力安全技術(shù)升級市場機遇：AI發(fā)展帶來網(wǎng)絡(luò)安全需求，同時助力安全技術(shù)升級來源：億歐智庫整理來源：億歐智庫整理對抗AI?？侫I大量數(shù)據(jù)，加強安全防御能力。根據(jù)市場調(diào)研機構(gòu)Meticulous的最新報告，預計網(wǎng)絡(luò)安全市場中的人工智能市場規(guī)模從2020年開始將以23.6%的復合年增長率增長，到2027年將達到463億美元。威脅狩獵主動搜尋高級威脅、情報研判、情報生產(chǎn)等人工智能技術(shù)應(yīng)用機器學習（ML）威脅狩獵主動搜尋高級威脅、情報研判、情報生產(chǎn)等人工智能技術(shù)應(yīng)用機器學習（ML）增強系統(tǒng)的預測能力，動態(tài)防御攻擊，提升安全事件響應(yīng)能力專家系統(tǒng)（ES）用于安全事件發(fā)生時為人提供決策輔助或部分自主決策過程自動化（AT）代替或協(xié)助人類進行檢測或修復，尤其是安全事件的審計、取證深度學習（DL）探測與防御、威脅情報感知自然語言處理（NLP）可用于理解文字、語音等人類創(chuàng)造的內(nèi)容，在內(nèi)容安全領(lǐng)域不可或缺圖像處理（IP）對圖像進行分析，處理不良信息人工智能技術(shù)應(yīng)用視頻分析技術(shù)（VA）識別視頻中獲得目標以及相應(yīng)內(nèi)涵，用于不良信息處理情緒識別（ER）通過文本分析、心率、腦電波等方式感知人類的情緒狀態(tài)AI建模（DT）通過軟件溝通物理系統(tǒng)與數(shù)字世界生物特征識別(BO）通過獲取和分析人體的生理和行為特征來實現(xiàn)人類唯一身份的智能和自動鑒別虛擬代理(VA）具有人類行為和思考特征的智能程序，協(xié)助人類識別安全風險因素

億歐智庫：AI技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用安全運維隱私保護AI自身系統(tǒng)防護自動化運維聯(lián)邦學習、差分隱私領(lǐng)域應(yīng)用等放置對抗樣本、數(shù)據(jù)投毒和模型竊