網絡安全產業分析研究

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇網絡安全產業分析研究范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

一、網絡安全事關國家安全

 網絡安全事關國家安全和發展已成共識。在美國，目前已建成 133 支約 6200 人的網絡任務部隊，并且在國防網絡建設和民事機構網絡安全建設方面不斷增加預算。拜登政府計劃于 2023財年投入 109 億元用于民事機構網絡安全領域，同比增長 11%，而未披露的國防網絡預算預計超過民事預算。我國也把安全問題擺在非常突出的位置，強調把安全發展貫穿國家發展各領域和全 過程。網絡與物理相配合的混合戰爭成為現代戰爭的重要特征，關鍵基礎設施保護、網絡技術裝備能力、供應鏈安全、網絡輿論戰影響著戰局走勢。在俄烏戰爭中，首先，關鍵基礎設施成為爭奪的焦點；其次，網絡安全技術裝備成為影響戰爭走向的重要軍備物資；再次，全球化背景下供應鏈安全的重要性提升；最后，網絡輿論戰成為新的 陣地。網絡安全風險不斷上升一 是 來 自 外 部 的 攻 擊 風 險 持 續 上 升。CNCERT 監 測 發 現，2 月 下 旬 以 來， 我 國 互 聯網持續遭受境外網絡攻擊，境外組織通過攻擊控制我國境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊，這些攻擊地址主要來自美國。2021 年上半年，用于對我國發起 DDo S 攻擊的活躍控制端達 1455 臺，其中位于境外的占比97.1%，主要來自美國、德國和荷蘭。

二是隨著數字化轉型縱深推進，新技術、新業務、新場景面臨更加嚴峻的網絡安全挑戰。數字化推進需要 5G 超大帶寬和超大連接?；A設施云化、IT 化、MEC 及 D2D 通信技術的引入使 5G安全面臨比 4G 等傳統安全更大的挑戰。例如，5G 核心匯聚層帶寬達 200G/400G×N，對基于流量采集、還原的惡意程序、內容安全監控及數據加解密處理能力提出高要求，增加了安全防護難度；萬物互聯擴大了網絡攻擊面，物聯網終端能力差異大，弱終端由于資源、能力受限，安全防護能力較差，易成為被攻擊、受控對象；網絡虛擬化、服務化架構等新技術和架構的引入使安全邊界模糊化，威脅傳播更快，攻易防難；數據量爆發、數據加速流通使數據和公民用戶信息泄露風險加劇等。難預測、難防護、難溯源成為新形勢下我國網絡安全建設的“三大堵點”。我國網絡安全政策和監管日臻完善以《國家安全法》《網絡安全法》《數據安全法》和《個人信息保護法》四部法律為基礎，構成了我國國家網絡空間安全的政策體系，我國網絡安全呈現多層次、多條線、多領域協調推進的 局面。

圍繞關鍵信息基礎設施保護、數據安全、個人信息保護、供應鏈安全等“多領域”，政策法規做了更加細化和深入的規定。例如，圍繞關鍵信息基礎設施保護，《關鍵信息基礎設施安全保護條例》依據《網絡安全法》，明確對重要行業和領域關乎國家安全、國計民生、公共利益的信息基礎設施，在網絡安全等級保護制度的基礎上，實行重點保護。圍繞數據和個人信息安全，《數據安全法》《個人信息保護法》規定了數據分類分級保護、數據跨境流動、個人信息處理活動等安全制度?！毒W絡數據安全管理條例》明確了數據安全的實施路徑，補充了重要數據處理、出境管理等新要求。圍繞供應鏈安全，《網絡安全審查辦法》明確關鍵信息基礎設施供應鏈安全從產品和服務以及數據處理活動的安全性、可能帶來的國家安全風險等方面進行審查。依靠行政法規、部門規章、技術標準與規范，對網絡安全建設和實施做了“多層次”詳細和明確的規范，為各類行為主體提供實施指南。圍繞國家網絡安全的方方面面建設，國家行政主管部門、執法單位“多條線”開展持續、有效、多樣的專項行動。

 二、網絡安全產業快速發展

近五年我國網絡安全產業平均增速為 17%，預計 2022 年中國網絡安全相關支出可達到 20.5% 的年復合增長率，到 2025 年中國網絡安全支出規模將超過 200 億美元。從產業結構來看，硬件市場份額較往年下降，軟件化、服務化成為中國網絡安全市場發展趨勢。在 2021 年我國整體網絡安全支出中，網絡安全硬件市場規模達到 37.7 億美元，同比增長約 15.2%；網絡安全軟件市場規模達到 26 億美元，份額占比提升至 31%。網絡安全服務市場廠商收入規模較上年同期實現快速增長，漲幅達到 41.7%。從細分市場來看，云安全市場高速增長，互聯網廠商、通信設備商、電信運營商均開展云戰略布局，企業用戶上云遷移加快，云上安全需求強烈；數據、工業等新場景安全是最具潛力的市場，頭部廠商以自研產品、能力框架、咨詢服務、投資、生態合作等多種形式加強相關布局。從產業參與者來看，網絡安全產業仍處于“零散化”狀態，企業規模小、碎片化嚴重，具有世界影響力的龍頭企業較少。網絡安全產業供需發生變化供給方面。在政策上，工信部《關于促進網絡安全產業發展的指導意見 ( 征求意見稿 )》中明確針對 5G、云計算、人工智能、大數據、工業互聯網和物聯網等新興領域加快安全技術提升，加速推動原生安全、智能安全、通信安全和可信計算等產品研發與推廣落地。積極推動云化安全產品應用，鼓勵基礎電信企業和綜合實力強的安全企業由提供安全產品向提供專業化安全服務與集防火墻、身份認證、應用安全和數據安全等于一體的整體解決方案升級。在新產品發布方面，產業動態跟蹤顯示，2021 年國內網絡安全相關企業發布的新產品超過 80 款，數據安全、云安全、安全運營管理產品數量名列前三。在產品研發方面，研發方向由合規驅動轉向實戰效果驅動，主動化和智能化防御、檢測、響應類產品受熱捧。在產品功能方面，加大 AI、大數據等新技術廣泛應用于新產品開發的力度，助力傳統安全產品升級換代。在產品形態方面，為順應云化和服務化趨勢，產品從硬件銷售向能力輸出轉變，廠商依托 SaaS 安全能力平臺提供多樣、靈活、便利的安全服務。需求方面。通過對多個行業的數百家企業進行調研發現，外部監管和合規檢查、個人隱私保護、抵御境外組織 APT 攻擊是用戶網絡安全需求的主要來源；基礎設施防護、安全監測成為用戶最急切部署的安全產品；隨著用戶數字化遷移，混合云、多云數據環境的使用讓敏感數據變得更加復雜，數據安全防護成為用戶安全規劃建設的重點；由于自建安全運維存在組織成本較高、網絡安全技能欠缺、宏觀態勢不可見等缺點，用戶期待通過一體化的安全服務實現智能化事件處置和應急響應、自動化安全閉環。運營商網絡安全產品發展建議

 三、以資源為依托，打造云網安全核心產品

運營商作為關鍵信息基礎設施的提供者和守護者，有著天然的云網安全資源。5G 時代，行業用戶需要端到端的安全保障，包括網絡傳輸安全、安全管理可視化、安全能力定制化等方面；家庭客戶聚焦家庭 IoT 智能家居設備的安全訴求，包括安全威脅實時感知、安全威脅即時告警、安保系統聯動防御、非法入侵信息記錄等；個人客戶關注可信網絡空間，個人通信、信息等隱私能夠得到較好保護。針對不同用戶的通信互聯的安全訴求，運營商發揮資源稟賦優勢，構建統一管控、靈活可擴展的安全體系，提供云網邊協同、分布式安全防御能力和產品服務，保障云網基礎通信服務安全；通過匯聚海量數據，利用 AI 和大數據等技術，建立動態識別、智能分析、主動報警和攔截等能力體系，打造信息防騷擾、反詐騙等安全產品，助力清朗網絡空間和用戶個人信息保護。以合規為要求，構建數據安全產品矩陣數字化場景下，不同類型的用戶數據安全訴求也不同。對政府用戶而言，數字化轉型的重點是通過數據收集和分析建立數據中臺與城市大腦，提升社會治理水平和治理能力，對于數據的完整性、保密性和可用性要求高。對企業用戶而言，數字化的重點是業務云化，搭建數據中臺、業務中臺實現組織和營銷協同，數據保護、數據隔離、數據脫敏尤為重要。對個人用戶而言，公眾個人隱私保護意識持續增強，隱私保護成為用戶體驗的重要影響因素。運營商依據《數據安全法》《網絡數據安全管理條例（征求意見稿）》等法律法規中有關數據安全的要求，聚焦數據資產管理、數據合規流通開發數據安全產品。通過數據資產管理實現數據資產自動發現、自動采集、智能識別、智能檢索、分類分級和多維展現；通過數據合規流通安全產品，幫助用戶確保數據服務全程可追溯，防止惡意篡改及敏感數據暴露，保護用戶重要數據安全。

以需求為導向，打造網絡安全服務體系當前，大多數用戶面臨外部合規要求趨嚴、攻擊態勢升級，內部暴露面增多、安全運維效率低的窘境。運營商可通過提供全場景的安全服務，針對性解決用戶痛點問題，開拓安全服務市場。面向主動化、體系化、集約化網絡安全體系建設需求，提供“戰略、架構咨詢類”服務；面向專業、高級網絡安全人才需求，提供“教育培訓類”服務；面向企業不同部署模式下內外部 IT 環境監測、預警、響應需求，提供“測試類服務”；面向多場景、全流程的安全閉環需求，建設覆蓋全國的運營體系，實現一體化運營。針對“云環境”，結合零信任和 SASE 等多種能力，處理用戶到應用、設備到應用等多種連接，提供接入控制、安全防護、網絡加速等安全服務。針對“非云環境”，提供遠程托管服務，幫助用戶解決安全設備無人巡檢、無人分析的問題。以創新為動力，深化新技術應用新一代信息技術在網絡安全領域應用將提升安全防護的速度、準確性、規模。面向縱深防護，結合云計算、大數據、AI、可信計算等技術能力，一方面推動傳統安全產品智能化升級換代，另一方面針對物聯網安全、移動安全等新場景，輸出貫穿“識別 - 防護 - 檢測 - 響應 - 恢復”全流程的風險可感應、事態可評估、知行可管控、趨勢可預測的安全產品、服務和解決方案。加快量子技術、區塊鏈、國產密碼等新興技術在網絡安全領域的應用，在安全接入、安全通信、安全辦公等場景下創新產品和服務。

作者:袁曉云 趙鵬 單位:中國電信研究院中國電信集團公司