《安全牛:2023-2024網絡安全產業發展核心洞察與趨勢預測報告(90頁).pdf》由會員分享,可在線閱讀,更多相關《安全牛:2023-2024網絡安全產業發展核心洞察與趨勢預測報告(90頁).pdf(90頁珍藏版)》請在三個皮匠報告上搜索。
1、2024-2024 網絡安全產業發展核心洞察與趨勢預測1本報告為北京谷安天下科技有限公司(以下簡稱“本公司”)旗下媒體平臺安全牛研究撰寫,報告中所有文字、圖片、表格均受有關商標和著作權的法律保護,部分文字和數據采集于公開信息,所有權為原著者所有。未經本公司書面許可,任何組織和個人不得將本報告內容作為訴訟、仲裁、傳媒所引用之證明或依據,不得用于營利或用于未經允許的其他用途。任何未經授權使用本報告的相關商業行為都將違反中華人民共和國著作權法和其他法律法規以及有關國際公約的規定。未經授權或違法使用本報告內容者應承擔其行為引起的一切后果及法律責任,本公司將保留追究其法律責任的權利。版權聲明版權聲明本報
2、告僅供本公司的客戶或公司許可的特定用戶使用。本公司不會因接收人收到本報告而視其為本公司的當然客戶。任何非本公司發布的有關本報告的摘要或節選都不代表本報告正式完整的觀點,一切須以本公司發布的本報告完整版本為準。本報告中的行業數據主要為分析師市場調研、行業訪談及其他研究方法估算得來,僅供參考。因調研方法及樣本、調查資料收集范圍等的限制,本報告中的數據僅服務于當前報告。本公司以勤勉的態度、專業的研究方法,使用合法合規的信息,獨立、客觀地出具本報告,但不保證數據的準確性和完整性,本公司不對本報告的數據和觀點承擔任何法律責任。同時,本公司不保證本報告中的觀點或陳述不會發生任何變更。在不同時期,本公司可發
3、出與本報告所載資料、意見及推測不一致的報告。在任何情況下,本報告中的信息或所表述的意見并不構成對任何人的行為建議,也沒有考慮到個別客戶或用戶特殊的目的或需求??蛻艋蛴脩魬紤]本報告中的任何意見是否符合其特定狀況,若有必要應尋求專家意見。任何出現在本報告中的包括但不限于評論、預測、圖表、指標、指標、理論、陳述均為市場和客戶或用戶提供基本參考,您須對您自主決定的行為負責。本公司不對因本報告資料全部或部分內容產生的,或因依賴本報告而引致的任何損失承擔任何責任,不對任何因本報告提供的資料不充分、不完整或未能提供特定資料產生的任何損失承擔任何責任。免責聲明免責聲明2024-2024 網絡安全產業發展核心
4、洞察與趨勢預測2第一章 概述.81.1 第十二版網絡安全企業 100 強簡介.81.2 經濟環境變遷下的網絡安全產業發展.91.3 國內外網絡安全產業發展路徑的分化.101.4.2024 年網絡安全產業的回顧與展望.11第二章 網絡安全企業 100 強研究主要成果.122.1 網絡安全產業整體市場分析.122.2 本次研究覆蓋的樣本企業概況.142.3 網絡安全企業經營能力分析.162.4 網絡安全企業技術創新分析.212.5 網絡安全企業行業應用能力分析.242.6 網絡安全企業信創安全能力分析.28第三章 我國網絡安全產業發展分析.333.1 市場規模穩步增長且增速回升.333.2 新技術
5、與新需求推動產業升級.353.3 安全服務化和產品集約化轉型加速.363.4 產業競爭格局兩極分化.383.5 政策法規的變化與適應.39第四章 網絡安全未來產業與技術發展預測.414.1.我國網絡安全產業宏觀趨勢預測.414.1.1 我國網絡安全產業發展的重大拐點或將出現.414.1.2 非傳統領域的安全產品和方案應用成為主要的新增長點.424.1.3 新一代網絡安全技術產品正向服務化、集約化、智能化方向快速演進.43目 錄2024-2024 網絡安全產業發展核心洞察與趨勢預測34.1.4 保障關基用戶安全需求將是技術領先型廠商的關鍵挑戰和立足之本.454.1.5 網絡安全廠商的信創安全能力
6、建設需要更務實、更落地.464.2.網絡安全新技術發展趨勢預測.474.2.1.架構和基礎設施領域.484.2.2.特殊威脅場景和新型攻防領域.514.2.3.前沿技術與加密體系領域.534.2.4.智能威脅與防御手段領域.554.2.5.應用場景拓展與生態安全領域.574.2.6.安全風險管理與人才培養領域.594.3 需重點關注的網絡安全風險和應對建議.614.3.1.AI 應用安全走向深水區帶來的新風險.624.3.2 數據資產入表提升對數據合規與數據流通安全的要求.644.3.3 廣泛推廣身份治理與零信任結合的應用.654.3.4 提升安全投資效益,降低安全實施成本.674.3.5 建
7、立靈活適應變化的智能安全運營模式.674.3.6 加強供應鏈安全治理,構建自主可控的安全能力.714.3.7 利用威脅情報、攻擊溯源、攻防對抗等構建主動防御能力.734.3.8 構建網絡安全彈性能力,確保關鍵業務連續性.744.3.9 以人為本的安全意識與能力提升.77第五章 2023-2024 安全牛研究報告節選.795.1數字身份治理與管理(IGA)應用實踐指南.795.2車聯網安全技術應用研究報告.805.3信創安全能力建設技術指南(2023 年).815.4網絡安全優質初創企業推薦(2024 版).825.5現代企業零信任網絡構建應用指南.835.6軟件供應鏈安全能力構建指南(2024
8、 版).845.7AI 時代深度偽造和合成媒體的安全威脅與對策(2024 版).855.8API 安全技術應用指南(2024 版).875.9數據安全態勢管理應用指南(2024 版).885.10新一代終端安全技術應用指南(2024 版).885.11 更多安全牛研究報告.882024-2024 網絡安全產業發展核心洞察與趨勢預測4自 2019 年底新冠疫情爆發以來,我國經濟在過去五年間因地緣政治局勢的動蕩與全球經濟環境的復雜變化,呈現出增長放緩的態勢。然而,2023 年至 2024 年間,隨著國家層面從經濟結構優化到產業支持政策的逐步落地,以及用戶需求變化和企業運營模式的微觀調整,我國經濟總
9、體上逐步顯現出復蘇跡象,并開始釋放向上增長的潛力。在此背景下,網絡安全產業也經歷了經濟環境的深刻影響,不僅實現了階段性的穩定發展,也展現出較強的韌性與適應能力,為未來的持續增長奠定了堅實基礎。根據安全牛第十二版網絡安全企業 100 強研究報告,盡管 2023 年網絡安全市場的規模增速仍處于歷史低位,但總體市場依然保持增長態勢。其中,營收規模最大的三個細分領域分別為安全服務與運營、基礎安全防護和數據安全,反映出網絡安全產業正在從傳統的以硬件和基礎設施為主導,向以服務化、運營化和數據驅動為特征的新興市場轉型。這種轉變體現出網絡安全行業在維持成熟度的同時,正逐步提升對用戶的服務價值和商業應用的可持續
10、性,彰顯出產業發展的穩步進步和創新驅動的良性趨勢。從 2024 年初在美國舉行的全球 RSA 大會可以看出,近年來國內外網絡安全產業的發展路徑逐漸呈現出明顯差異。國際上,安全領域的討論仍然集中在前沿技術的創新趨勢和新興威脅的應對策略上,而在國內,網絡安全產業的關注點更加貼近用戶需求,重點聚焦于如何為實際應用場景提供切實可行且高性價比的安全解決方案。特別是在當前經濟環境下,國內市場強調通過經濟適用的安全能力,切實保護用戶的業務連續性與數據安全。因此,在 2023 年和 2024 年間,安全服務化在國內成為備受關注的核心領域。這種變化不僅體現了國內對網絡安全實踐的深度思考,還標志著行業發展策略從技
11、術導向逐步向應用導向轉型?;厮?2024 年前三個季度的產業相關數據,盡管大部分以傳統產品為主的網絡安全企業仍面臨收入增長乏力的壓力,但部分企業已經通過積極調整產品線、優化業務模式,從單一的產品銷售向提供綜合安全能力和服務轉型,從而在一定程度上改善了經營狀況。尤其是以電信運營商和云服務提供商為依托的跨界安全企業,借助其龐大的用戶基礎和資源整合能力,通過創新安全服務模式,實現了持續且穩定的營收增長。此外,服務于專業網絡領域的安全企業,如工業領域的 OT 網安全、智能網聯汽車領域的車聯網安全、智能設備及視頻聯網領域安全等,都憑借針對性強的技術解決方案和行業專注度,在市場中脫穎而出,成為網絡安全產業
12、新的增長點?;诖?,本報告將圍繞第十二版網絡安全企業 100 強研究中的重要成果,結合 2023 年和 2024 年間網絡安全產業的發展態勢,展開深入分析與闡述。報告旨在全面描繪當前網絡安全產業的市場現狀,具體涵蓋企業經營能力、技術產品創新能力、行業應用能力、信創安全能力,以及企業的共性特征和面向未來的發展趨勢。此外,本報告將精選網絡安全企業 100 強研究過程中對若干細分領域的深度分析內容,以期通過數據支撐與案例展示,為廣大用戶及產業界同仁提供更為直觀且具有實踐價值的參考。這一系列研究不僅幫助用戶洞悉產業發展的核心邏輯,也為行業生態的健康成長和未來布局提供了戰略思路和啟示。卷首語卷首語202
13、4-2024 網絡安全產業發展核心洞察與趨勢預測5一、我國網絡安全總體發展態勢1.2023 年我國網絡安全產業的整體市場規模約 992 億元,同比增長約 7%。雖然增速處于歷史低位,但總體市場還在增長。預計 2024 年我國網絡安全產業市場規模增速將止跌回升,達到 10%左右,至 2025 年實現大幅回升,達到14%左右。相應地,2024 年網絡安全市場規模將突破 1000 億元、達到 1091 億元,2025 年將達到 1244 億元。2.綜合產業數據表明,截至 2023 年,網絡安全從業企業數量已突破 4000 家,其增速約為同期整體市場規模增速的兩倍,其中服務類企業數量呈現持續增長態勢,
14、預計 2025 年這一趨勢仍將延續。這一現象反映出網絡安全市場成熟度的提升和安全服務化轉型的加速,表明盡管市場整體增速放緩,但行業內創新驅動和多樣化需求仍在吸引大量新進入者。3.2023 年 72%的網絡安全企業的營收保持平穩或增長,其中,19%的網絡安全企業營收增速超過 20%。相比2022 年,實現營收增長的企業數量略有減少,尤其是營收增速超過 20%的企業減少了一半。此外,相比過去兩年,2023年5 億以上營收的安全企業數量占比更少、營收占比更多,而2億以下營收的安全企業數量占比更多、營收占比更少。對此,安全牛認為,網絡安全產業長期的“碎片化”競爭格局將轉變為大幅營收涌向頭部、長尾效應持
15、續碎片化的“兩極分化”狀態。這種“兩極分化”狀態不僅會重塑行業生態,也將促使企業間在技術、服務和商業模式等方面加速差異化競爭。二、網絡安全產業呈現變革跡象4.在 2023 年和 2024 年間,以電信運營商和云廠商為依托的跨界安全廠商迅速崛起,成為推動網絡安全產業變革的新興力量。這些企業通過“安全服務化”的業務模式,結合“大整合、大集成”的生態策略,不僅顯著提升了自身營收和增速,還對傳統網絡安全產業帶來了深遠的變革和沖擊?;谶@一趨勢,安全牛預測,2025 年網絡安全產業的原有業務模式和市場競爭格局或將被重塑。傳統網絡安全企業在面臨跨界競爭者沖擊的同時,也將被迫加快自身服務化和集成化的步伐。這
16、一變革標志著產業的拐點時刻到來。5.2023 年國內網絡安全產業市場規模中產品類收入占比 63%,服務類收入占比 37%,相比 2022 年產品類收入占比有所降低、服務類收入有所增長。與此同時,2023 年營收較高的三個細分領域中,安全服務與運營領域的營收規模首次超過基礎安全防護領域的營收規模,晉升營收規模最大的細分領域。安全牛認為,此種變化標志著我國的網絡安全總體態勢將從以產品為中心的靜態防御階段,開始邁向以服務為中心的動態運營階段。6.100 強研究發現,部分創新網絡安全企業雖然目前規模和業績有限,但已經具備較強的網絡安全能力,并掌握了能有效保障關基領域用戶運營安全的核心技術。安全牛認為,
17、這些掌握“專新特精”技術的中小企業將會成為支撐產業健康發展的重要力量。關鍵發現關鍵發現2024-2024 網絡安全產業發展核心洞察與趨勢預測6三、網絡安全建設開始重視“集約化、低成本、集成式”方案7.從行業應用的角度,黨政、運營商、能源、金融等區域和行業的頭部用戶,當前對網絡安全的需求已經從技術產品轉化為解決方案、能力建設以及服務運營,相應的這些行業垂直領域分布在區域的中小用戶和其他伴隨著數字化轉型的產業數字化領域的千行百業用戶正在成為網絡安全的新需求市場的主力。用戶需要簡單有效、快速部署的產品和方案,企業需要提供具備必備安全能力的、行業和區域可復制的標品。研究發現,當前各廠商的新一代網絡安全
18、產品正在向“云網”和“端數”兩個維度聚合發展,形成服務化、集約化、智能化的創新發展方向。8.自 2023 年 7 月起,網絡安全產品測評領域發生重大政策性調整,原銷售許可證停發,所有產品從上市到銷售,只需完成網絡安全專用產品安全檢測或安全認證,進一步明確網絡安全產品要重視自身安全性問題,同時終結了網絡安全產品測評和銷售環節的重復檢測和認證。四、信創安全市場加速推進,有望占據網絡安全市場主導地位9.2023 年,我國信創安全市場整體規模約為 72 億元,約占整體網絡安全市場規模的 7%,同比增長 24%,是網絡安全市場規模增速的 2.4 倍。信創安全的應用落地正從最初的少數幾個行業迅速擴展至更多
19、行業和領域,其拓展速度和規模大幅超出預期。根據安全牛的預測,到 2027 年,信創安全有望全面占據網絡安全市場的主導地位。10.信創安全技術產品正在從單一或特定類別向全面覆蓋安全領域擴展,并在終端和云這兩個主要領域朝著集約化方向發展,其發展方向與網絡安全產業一致。同時業內對信創安全的生態理念已達成高度共識,但普遍認為生態建設成本較高,甚至成為信創安全產品研發和投入的負擔。對此,安全牛建議通過對適配類別和投入成本進行整合優化,降低生態建設的成本壓力,從而推動信創安全生態的高效發展。五、網絡安全新興領域開始崛起11.近兩年來,隨著工業領域的 0T 網絡(0T-企業運營技術)、智能網聯車領域的車聯網
20、,以及智能設備領域的視頻網絡等專業網絡的快速發展,其安全需求也呈現出爆發式增長趨勢,為非傳統 IT 網絡安全企業帶來了更多的項目機會和市場空間。然而,這些新興領域的安全技術、產品研發、解決方案設計以及服務配套仍處于起步階段,整體產業生態尚未成熟。安全牛認為,這些專業領域的安全體系建設亟待從技術研發、標準制定、行業協同等層面展開深入探索,以應對未來更加復雜的安全威脅。12.受數據安全法和行業密評合規要求的多種因素驅動,商用密碼市場快速被激活,密碼領域企業營收保持穩健增長,這些企業正在通過資本運作、生態合作等方式擴大自身的業務領域,同時積極融合安全生態,進軍數據安全及終端安全、云安全等市場。六、安
21、全廠商重視標準化和規范化建設13.調研發現,約有 5%的網絡安全企業正在加緊通過 CMMI5 認證,其中絕大多數企業是在 2024 年完成認證的,僅有少數企業在 2023 年及更早年份獲得認證。這些企業主要集中在網絡安全領域的頭部廠商,同時也包括一些在密碼安全和工業控制系統領域領先的企業。2024-2024 網絡安全產業發展核心洞察與趨勢預測714.2024 年 11 月 1 日,網絡安全技術 軟件供應鏈安全要求(GB/T 436982024)和網絡安全技術 軟件產品開源代碼安全評價方法(GB/T 438482024)兩項推薦性國家標準正式實施。其中,參與軟件產品開源代碼安全評價方法的企業約有
22、 30 家,占總參與企業數量的 44%,領先的網絡安全企業基本上參與其中,少數在特定行業或技術領域具有特色的企業也加入了起草工作,顯示出企業對這一工作的高度重視。概述2024-2024 網絡安全產業發展核心洞察與趨勢預測8第一章 概述網絡安全行業具有顯著的創新驅動特性,概念聚合性產品不斷涌現。然而,該行業同時面臨復雜多變的挑戰,包括技術快速迭代、威脅形勢嚴峻以及政策監管的持續深化。安全牛的”網絡安全企業 100 強”評選旨在協助用戶、投資者和監管機構共同推動行業生態的多樣化與可持續發展,為網絡安全行業的健康成長提供必要支持。1.1 第十二版網絡安全企業 100 強簡介安全牛自最早發起“網絡安全
23、企業 100 強”(簡稱“100 強”)評選以來,始終致力于推動我國網絡安全行業的高質量發展,并持續至今。該項目以長遠發展為目標,通過評選與研究,引導網絡安全廠商在快速變化的內外部環境中保持戰略定力,樹立正確的價值導向,助力行業形成健康可持續的競爭生態?!?00 強”評選通過對企業經營能力、技術創新能力、行業應用能力及信創安全能力的全面分析,精準刻畫企業在行業中的真實發展現狀,為網絡安全企業提供清晰的自我認知和發展定位。同時,評選結果及相關研究成果不僅為企業的未來規劃提供了重要的戰略參考,還在行業內形成了示范效應,引導企業更加關注服務價值、技術進步和生態協作。此外,該項目通過持續性的研究和數據
24、更新,為政策制定者、行業觀察者及投資機構提供了全面且權威的市場洞察,為推動網絡安全行業的整體穩健前行注入了新的活力。這一平臺的建設,不僅提升了行業的透明度和規范性,還進一步推動了我國網絡安全產業邁向國際化和高水平發展的新階段。2024 年 8 月,中國計算機學會(CCF)抗惡劣環境計算機專委會、中關村華安關鍵信息基礎設施安全保護聯盟、信息產業信息安全測評中心、安全牛聯合發起第十二版 網絡安全企業100強 能力評估工作。調研活動受到行業廣泛關注和支持,共收到 260 余家不同領域、不同類型、不同規模的安全廠商(服務商)咨詢和申報。2024 年 11 月 29 日,第十二版網絡安全企業 100 強
25、正式發布。評估維度評 估 項權重占比評估機構企業經營企業存續25%安全牛人員規模營收能力盈利能力人均產出經營能力概述2024-2024 網絡安全產業發展核心洞察與趨勢預測9“100 強”研究基于企業自主申報、公開信息檢索、業務數據核實、現場調研等相結合的方式,從企業經營、技術創新、行業應用、信創能力四大維度,對當前我國最具代表性的網絡安全企業綜合競爭發展能力進行研究與評價。對于未能按要求提供調研申報材料的部分安全企業,未納入研究評價范圍?!?00 強”研究堅持公開、公平、公正的原則,營造公開、透明的評估調研環境。由聯合調研機構共同組建面向企業經營、技術創新、行業應用、信創能力四大評估維度的專家
26、組。為了保證 100 強企業評價數據的真實性和有效性,“100 強”調研通過多種方式,對企業申報數據進行核驗,包括但不限于現場材料抽查、公開數據檢索分析、歷史申報數據比對等,最大程度保證評選結果的科學性和客觀性。具體評選結果,請參見:第十二版網絡安全企業 100 強發布https:/ 經濟環境變遷下的網絡安全產業發展自 2019 年末新冠疫情爆發以來,全球經歷了一場前所未有的挑戰與變革。這一時期,疫情的長期影響疊加地緣政治技術創新產研布局和投入25%信息產業信息安全測評中心知識產權資質獲獎代表性項目行業應用應用代表性30%中關村華安關鍵信息基礎設施安全保護聯盟集采入圍行業覆蓋區域覆蓋協會組織信
27、創能力信創安全業績20%CCF 抗惡劣環境計算機專委會信創安全產研信創安全應用信創安全生態建設信創安全產業貢獻概述2024-2024 網絡安全產業發展核心洞察與趨勢預測10局勢的日益復雜化,以及全球經濟環境的不確定性,對我國經濟發展產生了深遠而廣泛的影響。具體表現為經濟增長速度顯著放緩,市場信心受到嚴重沖擊,消費和投資活躍度下降,企業的投資意愿和擴張計劃普遍趨于保守。此外,國際貿易環境的不穩定性加劇了外部需求的波動,制造業和出口行業面臨供應鏈中斷和訂單減少等多重壓力。與此同時,內部結構性問題也進一步凸顯,例如區域發展不平衡、產業結構優化難度加大,以及創新驅動的內生動力尚未充分釋放。在多重內外部
28、因素交織作用下,我國經濟進入了一個復雜的調整期,這不僅對傳統增長模式提出了挑戰,也迫使各行業積極探索新的發展路徑,推動經濟從量的擴張向質的提升轉型。在 2023 年和 2024 年間,隨著國家從宏觀經濟政策到產業微觀實施層面一系列調整的逐步落地,中國經濟開始顯現出復蘇并穩步上行的跡象。這一經濟回暖期不僅改善了市場信心,還為網絡安全產業的發展帶來了新的機遇。在全球化與數字化加速融合的背景下,網絡安全已不僅僅是技術層面的議題,而是攸關國家安全、社會穩定、企業運營保障以及個人隱私保護的多維度綜合性問題。在這一關鍵時期,網絡安全產業在經歷了前期增長放緩的調整后,逐步適應了新的經濟環境,并展現出積極應對
29、市場變化的韌性。許多網絡安全企業抓住經濟復蘇的契機,通過加大研發投入、優化產品結構、拓展服務模式等方式來提升市場競爭力。例如,一些企業聚焦于開發更貼合實際應用場景的安全解決方案,涵蓋從傳統 IT 安全到工業互聯網、車聯網和云計算等新興領域,滿足不同行業用戶對定制化、智能化和高性價比安全服務的迫切需求。根據安全牛第十二版網絡安全企業 100 強研究,2023 年市場規模增速雖然還處于歷史低位,但總體市場還在增長。其中營收較高的三個細分領域,依次為:安全服務與運營、基礎安全防護以及數據安全。這表明網絡安全產業正朝著更加貼近用戶的方向發展,體現了行業成熟度的加強,同時也促進了整個行業的進步。這種轉變
30、反映了行業內部結構的優化和技術應用的深化,預示著未來幾年內網絡安全產業將繼續保持穩健的增長勢頭。1.3 國內外網絡安全產業發展路徑的分化相較于過去全球化背景下以安全技術演進和風險對抗為主的發展思路,近年來國內外網絡安全產業的發展路徑出現了明顯的差異。國際上,安全界的討論依然集中在技術創新的趨勢。例如,2024 年 5 月全球 RSA 大會主題為“The art of possible”,是指通過創新徹底改變技術,同時加強對不斷變化的威脅形勢的防御。此會特別強調了AI技術、安全設計技術、零信任架構技術應用的重要性,以及量子計算對傳統密碼學的挑戰等;而在國內,安全領域的關注點則更多地轉向了如何貼近
31、用戶需求,提供符合實際應用場景的安全解決方案,特別是在當前經濟環境下,強調以高性價比的安全能力來保護用戶的業務與數據安全。國內網絡安全產業的這一轉型,不僅是對國內外經濟形勢變化的回應,也是對用戶需求深刻理解的結果。在國內市場,隨著數字化轉型的加速推進,各行各業對于網絡安全的需求日益增加。面對復雜的網絡威脅環境,企業和機構需要不僅僅是先進的技術工具,更需要能夠解決實際問題、易于部署和管理的安全服務。概述2024-2024 網絡安全產業發展核心洞察與趨勢預測11因此,在 2023 年和 2024 年間,安全服務成為備受關注的重點領域,體現了國內安全行業對實用性和成本效益的重視,以及對滿足用戶特定需
32、求的響應能力的增強。此外,國內網絡安全產業的發展還表現出向應用導向轉型的特點。這意味著行業內企業不再單純追求技術上的突破,而是更加注重如何將技術轉化為可操作性強的產品和服務。例如,針對中小企業推出的簡化版安全解決方案,或是面向特定行業定制的安全防護措施,都是這種轉型的具體體現。這種變化不僅有助于提升企業的市場競爭力,也為廣大用戶提供了更具針對性的選擇??傊?,國內網絡安全產業正在經歷一場深刻的變革,其發展方向越來越傾向于滿足用戶的實際需求,從而推動整個行業的健康發展。1.4 2024 年網絡安全產業的回顧與展望回顧 2024 年前三個季度的產業相關數據,我們可以清晰地看到,盡管國內經濟呈現出回升
33、向好的趨勢,大部分典型的產品型網絡安全企業在收入方面仍面臨持續的壓力。但另一方面,這也促使這些企業加快了自身調整的步伐,通過優化產線、創新商業模式等方式來提高服務質量,增強市場競爭力。此外,一些以電信運營商、云廠商為依托的跨界安全企業憑借新興的安全服務模式,實現了持續平穩的營收增長,展現出強勁的生命力;還有一些服務于工業互聯網(OT 網)、智能網聯車(車聯網)、智能家居設備(視頻網)等專業網絡領域的網絡安全企業也在市場上取得了顯著的成績,成為行業發展的重要驅動力量。這些成就的背后,離不開政策的支持和技術的進步。政府出臺的一系列鼓勵創新、促進產業升級的政策措施,為企業創造了良好的發展環境。同時,
34、云計算、大數據、人工智能等前沿技術的應用,也使得網絡安全產品的性能得到了極大提升,為用戶提供更加高效、智能的安全保障。例如,AI 驅動的安全分析平臺可以實時監測異常行為,快速響應潛在威脅;而基于區塊鏈的身份認證系統則能有效防止身份盜用,確保交易安全。這些新技術的應用不僅提高了網絡安全水平,也為行業發展注入了新的活力。展望未來,網絡安全產業將繼續沿著技術創新與應用深化兩條主線發展。一方面,隨著 5G、物聯網、邊緣計算等新一代信息技術的廣泛應用,網絡安全面臨的挑戰將更加復雜多樣,這對技術創新提出了更高的要求;另一方面,用戶對于安全服務的需求也將進一步擴大,尤其是在金融、醫療、交通等關鍵領域,定制化
35、的安全解決方案將成為主流。因此,網絡安全企業需要不斷提升技術研發能力,加強與上下游企業的合作,共同構建一個開放共享、協同發展的產業生態系統。與此同時,本報告還將結合第十二版網絡安全企業 100 強的研究成果,深入分析當前網絡安全產業的整體市場現狀、企業經營能力、技術產品創新能力、行業應用能力、信創安全能力以及企業共性特點和產業未來發展趨勢等,并對2023 年和 2024 年間安全牛深入研究的若干細分領域研究報告進行節選展示,以期為廣大用戶及產業界同仁更深入了解網絡安全產業提供有價值的參考。網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測12第二章 網
36、絡安全企業 100 強研究主要成果2.1 網絡安全產業整體市場分析結合對網絡安全產業 20 多年的跟蹤與研究,安全牛發布,2023 年我國網絡安全產業的整體市場規模約 992 億元,同比增長約 7%。雖然增速處于歷史低位,但總體市場還在增長。預計 2024 年我國網絡安全產業市場規模增速將止跌回升,達到 10%左右,至 2025 年實現大幅回升,達到 14%左右。相應地,2024 年網絡安全市場規模將突破 1000 億元達到1091 億元,2025 年將達到 1244 億元。如下圖所示。以下對 2018 年至今我國網絡安全的發展進行如下綜合分析:(一)網絡安全總體趨勢 市場規模持續擴大2018
37、 年的市場規模約為 453.82 億元,到 2021 年已增至 845 億元左右;2025 年則有望接近 1244 億元。這一增長體現出網絡安全需求隨數字化轉型深化而不斷攀升。增長率(橙色折線)先高后緩再回升增速方面,2018 年的增速為 30%,在 2019 年-2021 年間增速雖有波動,但基本保持在 21%26%之間的較高區間,說明當時市場處于高速擴張期;然而,從 2022 年起,增速明顯下滑至 10%,2023 年降至 7%,代表著行業整體步入了增速放緩的成熟期;值得關注的是,2024 年和 2025 年增速又出現回升跡象,分別為 10%和 14%,顯示出未來市場存在新一輪加速成長的潛
38、能。網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測13 總體態勢分析安全牛認為,網絡安全產業長期以來保持著較高的增速,尤其在過去五年復雜多變的經濟環境下,仍展現出高于 GDP增速的持續增長態勢。這一表現充分表明我國網絡安全產業具備較高的行業成熟度和顯著的發展韌性。這一增長態勢也反映出行業內部涌現出不可忽視的創新力量。這些創新力量通過新技術研發、商業模式優化以及對新興需求的快速響應,顯著提升了網絡安全服務的市場競爭力,成為拉動行業增長的重要引擎。這些領域不僅為行業注入了新的活力,也帶來了更高層次的價值貢獻,為整體產業持續增長提供了強有力的支撐。(二)增
39、速變化背后的潛在原因分析 前期高速增長期(20182021)數字化轉型和監管合規驅動:企業大規模上云、物聯網設備增加、移動辦公與遠程接入興起,為網絡安全產品和服務的需求爆發提供了動力;同時,這一時期網絡安全法深化實施,等級保護 2.0 規范、數據安全法、個人信息保護法等陸續出臺,企業為安全合規加大了安全預算投入,市場快速擴張。2019 年受年底疫情影響,打亂了網絡安全行業第 4 季度拉升全年銷售業績的慣例,使得全年市場增速有所下滑,但 2020 年和 2021 年,全民開啟并適應了遠程辦公模式,多數企業都在繼續執行和完成既定項目和既定預算,同期信創產業的發展熱潮帶動了國內整個信息產業提速發展的
40、強烈信心,因此全年市場增速快速回升,但很多項目的交付節奏還是被拉長了,使得這兩年的市場增速平緩,很難恢復到疫情前的高水平增速。增速放緩期(20222023)在經歷數年高速增長后,核心企業與機構已基本完成基礎的安全防護體系搭建,增量采購變為存量優化,市場增速自然回落。另一方面,更多廠商加入競爭,加上安全技術普及與標準化導致部分解決方案價格趨于平穩乃至下探,影響市場整體增速。2022 年雖然有信創在金融行業的大力推進繼續指明國內整個信息產業發展的積極信號,但國際政治局勢和經濟環境的復雜化使得國內經濟受到了連帶影響,在此背景下,傳統網絡安全項目對應的預算大幅減少,影響了一大批傳統網絡安全企業的年度營
41、收,整體網絡安全產業市場規模增速開始大幅放緩,于 2023 年達到增長率的最低點。復蘇與加速期(20242025)在宏觀政治和經濟形勢明確走向不確定性的大背景下,2024 年大部分企業紛紛開啟自救模式,縮編、整改、優化管理,重新找到新的聚焦點和市場定位,同時伴隨著國內一系列積極的金融和產業政策出臺,用戶和從業企業經過多輪次調整紛紛做好了復盤歸零、重新出發的準備。期間以電信運營商、云廠商為依托的跨界安全廠商正在成為產業新興力量,以“安全服務化”的業務模式和“大整合、大集成”的生態策略取得了較高網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測14營收及營
42、收增速,對傳統網絡安全產業帶來重大變革和沖擊。安全牛認為,在 2025 年及后續幾年,隨著 AI 技術的升級與濫用(如深度偽造與對抗樣本)、量子計算防護需求、5G 與物聯網更深層次應用,將引發新一輪安全產品升級潮,拉動市場再度提速;另一方面,隨著對數據資產重要性認識的增強,數據資產入表實踐的深入推進,數據安全合規、供應鏈安全、隱私計算等新要求將驅動企業持續加大安全投入。因此,安全牛預測,2025 年原網絡安全業務模式和市場競爭格局或將改變,網絡安全產業將迎來拐點時刻,進入新的發展階段,預計國內安全市場增速將在 2024 年 10%的基礎上,2025 年將達到 14%,預示國內網絡安全市場或將開
43、啟新一輪高速發展。此外,綜合產業數據,2023 年網絡安全從業企業數量已超 4000 家,其增速約為同期整體市場規模增速的兩倍,隨著市場成熟度的延續和服務化的轉型,網絡安全服務類企業數量在 2024 年持續增長,預計 2025 年還將保持增長態勢,安全牛認為網絡安全產業長期的“碎片化”競爭格局將轉變為大幅營收涌向頭部、長尾效應持續碎片化的“兩極分化”狀態。2.2 本次研究覆蓋的樣本企業概況本次 100 強研究覆蓋的樣本企業總營收約為 600 億元,樣本總數量超過 260 家,其中 100 家 100 強企業的總營收約為 500 億元。相較于安全牛測算的 2023 年我國網絡安全產業整體市場規模
44、 992 億元,以及從業企業總數超過 4000 家的情況來看,本次研究中樣本企業的總營收占年度整體市場規模的比重超過 60%,而 100 強企業的總營收占比超過 50%。這一數據表明,本次研究在市場覆蓋和分析中具備較高的代表性,而選取的樣本企業整體屬于產業中的主力軍代表,能夠反映出行業的核心發展態勢與主流趨勢。網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測15以上組圖展示了本次 100 強研究中,所有樣本企業在存續時間、人員規模、營收規模、盈利能力、人均產出、營收增速六個方面的分布情況。其中:在存續時間方面,70%的企業成立 5 20 年,基本平均分
45、布在 3 個時間段,依次是 5 10 年、15 20 年、10 15 年,表明這些安全企業具備較長發展歷程;在人員規模方面,近 60%的企業不足 300 人規模,按照軟件和信息服務業對中小企業的劃分標準,這些安全企業都屬于中小企業,表明安全產業中中小企業數量占比較高;在營收規模方面,近 60%的企業營收在 2 億以下,平均分布在 01 億和 1 億 2 億之間,且營收占比只有15%,印證了安全產業嚴重的“碎片化競爭”現狀;在盈利能力方面,除了極少數達到 80%以上的毛利率外,其他企業依次平均分布在 40%60%、60%80%、40%以下,在成熟度較高的安全產業,這些毛利率對應的安全企業,其生存
46、力和發展韌性都是較強的。在人均產出方面,近 50%的企業達到 50 萬 100 萬的人效,其次是 32%的企業達到 20 萬 50 萬,表明八成以上的安全企業生存能力依然很強。在營收增速方面,營收增速在 10%左右的企業最多,占比 36%,同時也有近三成(28%)的企業營收未增長或負增長?;谝陨掀髽I概況數據,安全牛認為,我國網絡安全產業在發展歷程、企業規模與經營績效上呈現成熟與碎片化并存特征。一方面,多數企業成立 5 年以上,體現產業多元與競爭均衡;另一方面,大多企業年營收在 2 億以下,人均產出與盈利仍較強,但競爭格局碎片化。此外,過半企業人均產出較高,具備創新與經營能力。同時,增速分布差
47、異明顯,部分企業停滯或負增長,反映市場競爭激烈與企業差異。整體來看,這些安全企業在規模、盈利與增長潛力方面各具特點,雖已具備一定成熟度與韌性,但仍需在結構優化、資源整合和核心競爭力塑造上持續努力。未來,隨著政策扶持與技術創新的持續推進,這些企業有望實現更高水平的資源整合與行業集中度提升,從而進一步增強國際競爭力。網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測162.3 網絡安全企業經營能力分析2.3.1 企業營收分布根據調研數據,2023 年我國網絡安全企業產品與服務收入對比如下圖所示:2023 年網絡安全產品類收入占比 63%,服務類收入占比 3
48、7%,相比 2022 年產品類收入占比有所降低、服務類收入有所增長,表明安全服務化趨勢正在加速,并且已經成為網絡安全產業乃至整個軟件與信息服務行業長期以來的一個確定性發展趨勢。由于網絡安全產業涵蓋數百個技術產品細分類別,因此本次 100 強研究中重點結合實際業務開展將企業營收分類整合為 11 個領域進行擴展分析:(1)基礎安全防護:防火墻、IPS、準入控制、VPN、網絡隔離、主機安全、終端安全、威脅檢測、防病毒、抗 D、流量分析與管理、上網行為管理;(2)業務與應用安全:WAF、Web應用安全、應用交付、API安全、內容安全、業務反欺詐、勒索軟件防護、支付安全;(3)身份與訪問安全:身份認證、
49、單點登錄、權限管理、IAM、特權賬號、數字證書、堡壘機;(4)數據安全:文檔安全、dlp、數據庫安全、脫敏技術、數據安全管控平臺、保密檢查、備份與恢復、大數據保護;(5)移動安全:業務、應用、管理、5G;(6)云安全:云基礎設施、云原生、云應用、云安全運營、安全云服務;(7)工控安全:工控安全檢測、審計、管理、服務;(8)安全服務與運營:seim、soc、態勢感知、資產掃描與測繪、漏洞管理、數字風險管理、soar、合規管理重保、攻防滲透、靶場、應急、咨詢、審計、涉網犯罪取證、安全集成、咨詢、審計、運維、保險、意識、人才培養、風險評估;網絡安全企業 100 強研究主要成果2024-2024 網絡
50、安全產業發展核心洞察與趨勢預測17(9)密碼業務:密碼算法類、數據加解密類、認證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類;(10)新興安全:區塊鏈、量子、可信、擬態、欺騙式防御、開發安全、零信任、APT、SASE、SD-WAN。(11)其他安全業務類型:物聯網安全、視頻網安全、智能網聯車安全、車路云安全等基礎安全防護、業務與應用安全、身份與訪問安全、數據安全、移動安全、云安全、工控安全、安全服務與運營、密碼業務、新興安全以及其他類型安全業務。如下圖所示,通過對參與第十二版網絡安全企業 100 強企業的經營能力的研究與分析,得出以下重要結論:2023 年營收較高的三個細分領域依次為:安
51、全服務與運營,137.6 億元、營收占比為 23%;基礎安全防護,131.1 億元、營收占比為 22%;數據安全,71.7 億元、營收占比為 12%。對比歷史數據,安全服務與運營領域的營收規模首次超過基礎安全防護領域,數據安全首次成為營收規模最大的前三個細分領域。這印證了當前網絡安全市場走向安全服務化和數據安全得到較高重視的大趨勢。此外,移動安全、密碼業務、其他類型安全業務呈現出各自不同的發展路徑。首先,在密碼業務領域,發展趨穩,在數據安全法和行業密評合規要求等多種因素驅動下,商用密碼市場被成功激活,但密碼領域企業營收一直保持平穩,因此,為了更好地借助發展勢能,這些企業正在通過資本運作、生態合
52、作等方式擴展自身業務領域,積極融合安全生態,積極進軍云安全、終端安全及數據安全市場。其次,其他類型安全業務如工業領域的 OT 網、智能網聯車領域的車聯網、智能設備領域的視頻網等專業網絡安全需求在近兩年呈現出爆發式增長。只是受限于相應的安全技術和產品、方案、服務配套等因素還處在起步階段,同時由于這些安全領域的特別性,大多游離在主流安全市場的視野之外。移動安全的發展情況跟其他類型安全業務基本相似。除移動安全、密碼業務及其他類型安全業務有些特殊情況外,其他細分領域如業務與應用安全、身份與訪問安全、云網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測18安全、
53、工控安全、新興安全的安全收入占比基本相當,并在近幾年來保持穩健發展趨勢。2.3.2 企業競爭格局“碎片化”一直是網絡安全產業長期存在的競爭格局。然而,隨著產業成熟度的提升,綜合型安全企業與服務型安全企業正逐漸成為產業發展的主導力量。這一轉變受產業發展歷程和市場需求升級的雙重驅動,其形成過程將持續較長時間。在此過程中,大量中小型安全企業需要重新審視自身的生態定位,找準發展方向,順勢而為,專注于細分領域的技術創新和服務優化,以在下一階段的市場競爭中保持并增強自身的競爭力。100 強研究發現,72%的網絡安全企業在 2023 年保持著平穩營收或營收增長,其中,19%的網絡安全企業營收增長超過 20%
54、,12%的網絡安全企業營收增長超過 30%,5%的網絡安全企業營收增長超過 50%。相比 2022 年,實現營收增長的企業數量略有減少,尤其是營收增速超過 20%的企業減少了一半。網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測19 100 強研究還發現,企業營收規模的兩極分化現象在加劇,2023 年近 60%的網絡安全企業營收在 2 億以下,平均分布在 01 億和 1 億 2 億之間,且營收占比只有 15%,印證了安全產業嚴重的“碎片化競爭”現狀;相對應的是,17%的企業營收超過 5 億,尤其是 5 億 10 億企業的數量明顯擴增,且營收占比達到了
55、66%,相比歷史數據提高了 10%,充分顯示出安全企業市場營收正在大幅向頭部聚集,兩極分化現象在加速。所示,結合網絡安全產業內企業的實際運營情況,除 10 億 30 億區間企業的營收占比略低外,其他各區間企業的營收占比相對呈線性比例分布。10 億 30 億正是大部分已上市網絡安全企業的營收所在區間,由此側面印證了上市網絡安全企業在近兩年財報中披露的增長乏力、營收縮水等現象。具體分布數據如下:年收入低于 2 億的網絡安全企業共 151 家,總營收約為 90 億,約占網絡安全行業整體市場規模的 15%;年收入在 2 億至 5 億的網絡安全企業共 82 家,總營收約為 120 億,約占網絡安全行業整
56、體市場規模的19%;年收入在 5 億至 10 億的安全企業共 21 家,總營收約為 143 億,占網絡安全行業整體市場規模的 24%。年收入在 10 億至 30 億的安全企業共 5 家,總營收約為 87 億,約占網絡安全行業整體市場規模的 15%;年收入超過 30 億的網絡安全企業共 4 家,總營收約為 161 億,約占網絡安全行業整體市場規模的 27%。2.3.3 100 強企業經營能力分析在 100 強企業的研究和評估中,企業經營維度的評估權重為 25%,細分評估項包括企業存續、人員規模、營收能力、盈利能力、人均產出、經營能力。結果顯示:100 強企業的平均存續時間為 16 年,平均人員規
57、模 717 人,平均營收 5.2 億元,平均毛利率 56%,平均人均產出 82.8 萬元,平均營收增速 11.6%。所有樣本企業、100 強企業、經營維度的前 10 企業的對比如下:網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測20企業經營維度對比所有樣本企業100 強企業經營維度前 10平均存續13 年16 年14 年平均人員規模527 人717 人2394 人平均營收3.7 億元5.2 億元22.7 億元平均毛利率51%56%58%平均人均產出72.6 萬元82.8 萬元151.3 萬元平均營收增速7%11.6%48.1%從網絡安全企業經營能力
58、優勢的角度來看,上表數據表明:存續年限與企業成熟度三組企業中,100 強的平均存續時間最長(16 年),顯示其在市場中的沉淀與穩定經營能力。與之對比,所有樣本企業平均 13 年、經營維度前 10 強企業 14 年,說明經營維度前 10 強在高度成長性的同時并未顯著更老資歷,反而更強調擴張速度與創新驅動。人員規模與業務擴張所有樣本企業平均 527 人,100 強約 717 人,而經營維度前 10 強則達到 2394 人,是 100 強的三倍以上。這意味著行業頭部企業有著更大的人才與資源投入規模,業務鏈條更長、產品線更豐富、市場覆蓋更全面,具備強大的組織動員能力和資源整合能力。營收與盈利能力所有樣
59、本企業平均營收 3.7 億元,100 強 5.2 億元,而經營維度前 10 強高達 22.7 億元,顯示出頭部企業在營收規模上遠超行業平均水平。同時,毛利率從全樣本的 51%提升至前 10 強的 58%,說明強者愈強的現象,即行業頭部企業不僅規模更大,而且盈利能力和經營效率也更佳。人均產出與經營效率人均產出從所有樣本的 72.6 萬元、100 強的 82.8 萬元上升到經營維度前 10 強的 151.3 萬元,接近 100 強的兩倍。這顯示出頭部企業在運營管理和人才效率提升方面更加卓越,能夠通過技術、管理優化與高價值產品服務實現更高的人效。營收增速與成長潛力增速方面,所有樣本為 7%,100
60、強為 11.6%,而經營維度前 10 強高達 48.1%,遠遠超過行業平均增速。這體現出頂尖企業不僅已占據較高的市場地位和經濟規模,更在業務拓展和創新能力上持續發力,快速搶占未來市場份額。網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測21綜合而言,調研數據表明行業呈現明顯的“馬太效應”:頭部企業更成熟、更具擴張能力,同時效率、盈利和增長潛力均優于行業平均水平。100 強與經營維度前 10 強的對比尤其凸顯頭部聚集效應與領先優勢,這些企業未來有望在國際化、技術創新和產業整合中扮演更加重要的角色。2.4 網絡安全企業技術創新分析網絡安全是一個高度技術驅動
61、的行業,核心人才建設和專家資源儲備始終是安全企業的重要競爭壁壘。近年來,隨著安全需求的不斷提升,關鍵信息基礎設施領域用戶的關注度顯著增加。其安全性不僅直接關系到國家安全和社會穩定,還具有最高的安全優先級,同時伴隨著極高的技術復雜性和挑戰性,進一步突顯了該領域對高水平安全能力的迫切需求。2.4.1 企業技術能力分布根據調研數據,2023 年我國網絡安全企業所屬細分領域的數量分布及技術能力分布如下圖所示:結合前述細分領域劃分,從用戶視角來看,本次 100 強研究顯示有三類細分領域成為網絡安全企業覆蓋領域的前三位,分別為:57%企業的主營業務為安全服務與運營,其他企業主營業務占比較高的細分領域依次為
62、基礎安全防護 41%、數據安全 32%及業務與應用安全 23%等。相應地,通過安全牛 2023 年發布的中國網絡安全行業全景圖(第十一版)可以從企業視角得出產業內技術能力的分布,如上圖所示。50%左右企業覆蓋的技術能力分別占據了整體網絡安全企業的前六大技術能力,分別為:63%企業的技術能力覆蓋了網絡安全服務,59%企業的技術能力覆蓋了網絡與通信安全,54%企業的技術能力覆蓋了數據安全,53%企業的技術能力覆蓋了應用與業務安全,49%企業的技術能力覆蓋了安全管理與運營,48%企業的技術能力覆蓋了安全支撐技術與體系。從兩者結合來看,以安全服務、安全管理、安全運營、應用安全、業務安全為技術能力對應的
63、安全服務與運營細分領域,成為當前網絡安全產業的最熱門方向。其他依次是基礎安全防護領域(以網絡與通信安全、安全支撐技術與體系為技術能力)及數據安全領域。這三者在企業視角的技術能力的分布情況大致相當,而在用戶視角的細分領域的分布情況有明顯差異。網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測22從整體和其他技術能力和細分領域的分布情況對照來看,一方面,當前網絡安全企業技術的儲備和積累能夠充分對應和滿足用戶的安全需求;另一方面,用戶側的實際細分領域的分布結果總體上低于企業技術能力的數量占比,也能反映出企業從技術能力到商業變現之間存在一定落差,也從側面反映出
64、整體產業規模增速放緩、企業間競爭激烈的態勢。自 2023 年 7 月起,網絡安全產品測評領域發生重大政策性調整,原銷售許可證停發,所有產品從上市到銷售,只需完成網絡安全專用產品安全檢測或安全認證。這種政策的變化進一步明確了網絡安全產品要重視自身安全性問題,同時終結了網絡安全產品測評和銷售環節的重復檢測和認證的問題。據安全牛統計,截至 2023 年 11 月 30 日,已有 700 家主流網絡安全產品型廠商完成了網絡安全專用產品安全檢測或安全認證,預計 2024 年 7 月,所有主流網絡安全產品型廠商將陸續完成從銷售許可證到安全檢測或安全認證的轉換。另外,網絡安全服務認證領域也有最新政策,202
65、3 年 3 月國家市場監督管理總局會同中央網信辦、工業和信息化部、公安部聯合發文,明確網絡安全服務認證目錄會根據市場需求和產業發展狀況確定并適時調整?,F階段包括檢測評估、安全運維、安全咨詢和等級保護測評等服務類別,并且后續會制定發布相應的認證規則和認證標志,并要求網信部門、工業和信息化部門、公安部門依據各自職責,推動認證結果采信應用。當前,各類用戶普遍需要簡單有效、快速部署的產品和方案,企業需要提供具有必備安全能力的、行業和區域可復制的“標品”。研究發現,當前各廠商的新一代網絡安全產品正在向“云網”和“端數”兩個維度聚合發展,形成服務化、集約化、智能化的創新發展方向。2.4.2 企業創新能力分
66、析根據調研數據,2023 年我國網絡安全企業產研布局實力如下圖所示:網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測23100 強研究發現當前我國網絡安全企業的產研布局實力呈現“山”字形,其中 55%企業的產研布局相對適中,具有寬泛產研布局的企業占比為 34%;布局窄、技術能力聚焦的企業占比僅為 12%。這表明網絡安全產業當前所覆蓋的產研領域比較“碎片化”,80%以上企業具有相對匹配的多元化產研布局,其產研策略屬于“多元化或組合拳”模式。相比而言,自主知識產權方面和創新實力兩個角度的統計結果則呈現出截然不同的分布情況:知識產權方面:當前55%企業具備高
67、自主知識產權數量,適中和較低的自主知識產權數量的分布大致相當,近似于“L”形。這表明除 26%企業外,其余 74%網絡安全企業的自主知識產權數量較高,相應的產業整體技術自主可靠性較高。創新實力方面:創新實力突出和較高的企業共占 27%,創新實力低的企業占到了 73%,這也呼應了業內對上市網絡安全企業的分析中多次提到研發投入不足的問題,表明當前網絡安全產業的創新表現不夠顯著,也從側面反映出網絡安全產業已經發展到一個相對較成熟的階段,亟需更多創新力量引領產業的正向發展。安全牛在調研中發現,約有 5%的網絡安全企業已通過 CMMI5 認證,其中絕大多數是在 2024 年完成認證的,僅有少數企業在 2
68、023 年及更早年份獲得認證。CMMI5 證明了這些企業具備高水平的整體研發實力和高成熟度的軟件產品。這些企業主要集中在網絡安全領域的頭部廠商,同時也包括一些在密碼安全和工業控制系統領域領先公司。CMMI5 認證不僅是對企業軟件開發能力的高度認可,也是促進企業可持續發展的重要工具。通過 CMMI5 認證的過程,企業能夠更加重視并切實提升軟件產品的成熟度,從而更好地保障開源代碼的安全性及整體產品的可靠性。此外,部分創新網絡安全企業雖然目前規模和業績有限,但已經具備較強的網絡安全能力,并掌握了能有效保障關基領域用戶運營安全的核心技術。這些技術將會成為支撐產業健康發展的關鍵能力,為企業未來發展提供較
69、強的競爭力。2.4.3 100 強企業技術創新能力分析在 100 強企業的研究和評估中,技術創新維度的評估權重為 25%,細分評估項包括產研布局、資質認證、知識產權、重磅獎項、標準及項目參與等。結果顯示:100 強企業的平均產研布局范圍處于“適中+”的水平,平均知識產權量處于“較高+”水平,平均創新實力(其他維度匯總)處于適中水平。相比所有樣本企業和技術創新維度的前十企業對比如下:技術創新維度對比所有樣本企業100 強企業技術創新維度 10 強平均產研布局范圍適中適中+較高+平均知識產權量較高較高+高平均創新實力較低適中較高+網絡安全企業 100 強研究主要成果22024-2024 網絡安全產
70、業發展核心洞察與趨勢預測24從網絡安全企業技術創新能力優勢的角度來看,上表數據表明:只有位于技術創新維度前列的企業整體創新能力處于較高或高水平,而絕大部分企業在技術創新能力方面的表現都很平平,甚至在創新實力方面存在明顯不足。網絡安全產業經過數十年發展,積累了豐富的技術種類和多元化的產品線,承載了數量眾多的中小微型的網絡安全企業,同時相應的技術類別、產品類別都具備較高成熟度。因此在整體創新實力不足的情況下,依然形成了近千億級的市場規模。值得關注的依然是少數云廠商和運營商為代表的跨界安全廠商、底層核心安全技術類廠商,以及在某些重點行業領域支撐重要業務場景安全的廠商。這些企業都在創新能力方面具有優異
71、的表現。2.5 網絡安全企業行業應用能力分析從行業應用的角度,黨政、電信運營商、能源企業、金融企業的頭部用戶,當前對網絡安全的需求已經從技術產品轉為解決方案、能力建設以及服務運營。相應地,這些行業垂直領域中小用戶和其他伴隨著數字化轉型的千行百業用戶正在成為網絡安全的新需求市場的主力。2.5.1 區域市場應用分析通過對參與第十二版網絡安全企業 100 強企業的行業應用能力研究與分析,得出以下重要結論,如下圖所示:從區域市場的訂單量分布來看,33 個省或直轄市中各有 42%的省或直轄市,其網絡安全總訂單量占比超過 3%或介于1%3%之間,另有16%的省或直轄市的訂單量微乎其微,即除了少量省份或直轄
72、市的市場還存在空間外,其他 84%的區域市場已近飽和狀態。其中:第一梯隊包括安徽省和福建省,安徽省訂單量占比 14%居首位,福建省訂單量占比 12%緊隨其后,2023年區域市場訂單量最大的兩個省份;第二梯隊包括上海市和廣東省,兩者訂單量占比均為 7%;第三梯隊包括江蘇省和山東省,兩者訂單量占比均為 6%;第四梯隊包括浙江省和江西省,兩者訂單量占比均為 5%;第五梯隊包括北京市、重慶市及湖南省,三者訂單量占比均為 4%。網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測25 從區域市場的參與企業數量來看,33 個省或直轄市中沒有一個省或直轄市缺少參與的網絡
73、安全企業,而且參與數量的均值達到了 66%,可見市場活躍度非常高、碎片化競爭非常激烈。其中:58%的省或直轄市中,網絡安全企業的參與活躍度都超過了均值水平 66%,并且這些區域之間的數量差異不大,咬合得非常緊湊;北京市是唯一一個幾乎被全部企業覆蓋到的區域市場,上海、浙江、四川、廣東緊隨其后,企業的參與度高達 90%左右;港澳臺和海外市場企業參與數量不容小覷,隨著近 3 5 年企業對出海戰略的廣泛實踐,這些區域市場的企業參與度還會持續增高。網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測26通過上述區域市場的統計概貌,可以直觀看出當前網絡安全產業區域市
74、場的覆蓋度已經處于較高水平,相應的參與企業數量也眾多,已經不再只是發達區域的獨享,而是全國性的廣泛市場實踐。隨著整體網絡安全產業成熟度的不斷完善和服務化業務模式轉型的繼續深入,區域市場也將隨之產生連帶反應,但未來區域市場的走向目前還存在很多不確定性。2.5.2 行業市場應用分析通過對參與第十二版網絡安全企業 100 強企業的行業應用能力研究與分析,得出以下重要結論,如下圖所示:從行業市場的訂單量分布來看,相比政務、金融、醫療、教育、制造、能源、交通、通信、互聯網、廣電、水利、軍工、研究機構等眾多常見行業,其他行業的訂單量占比是最高的,達到了 68%,并且遙遙領先于其他常見行業。安全牛認為出現上
75、述情況有兩種可能性:一種可能性,是其他行業中也包含了數十種行業類型,累加后得到了高占比,但分拆到具體行業后就跟當前常見的行業訂單量分布相差不大;另一種可能性,是早年網絡安全企業主要以直銷模式為主,行業市場的分布相對比較明確。但近 10 年來絕大多數網絡安全企業都陸續開啟了渠道生態的銷售模式,相應的行業市場的統計和分布不是很明確。如果是這種情況,即表明當前網絡安全企業的渠道生態類市場占比遠大于自己的直銷市場,表明網絡安全從技術產品到市場銷售都已經具備充分的成熟度。從行業市場的企業參與數量來看,所有行業中的企業參與數量眾多。在 70%以上的行業中,企業參與數量都超過了均值水平 58%,可見各行業中
76、企業的參與活躍度和競爭激烈程度都非常深入。其中:政務和金融是行業市場中企業參與數量占比最高的兩大行業,也是常見行業中最早、最典型的網絡安全行業應用市場;網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測27 能源、交通、通信、醫療、互聯網、制造、教育這七個行業市場中,網絡安全企業參與數量達到了 60%以上,是行業市場應用的第二梯隊;所有行業中廣電、水利是目前網絡安全企業參與數量較少的兩個行業。通過上述行業市場的統計概貌,可以看出,一方面當前網絡安全企業在各行業參與數量都非常多。另一方面由于渠道生態銷售模式的并行,使得原先明確的行業屬性在逐漸淡化,預示著網
77、絡安全產業未來在行業側面臨兩個發展方向的選擇:第一個,徹底作為安全類基礎設施提供商,用渠道生態的銷售模式服務最終用戶;第二個,通過自我進化或者產研布局更新,選擇并深耕某幾個行業,用更帶有業務安全特點的能力或方案服務于最終用戶,在行業安全市場中取得更高層次的進階。2.5.3 100 強企業行業應用能力分析在 100 強企業的研究和評估中,行業應用維度的評估權重為 30%,細分評估項包括區域覆蓋、行業覆蓋、標桿案例及其他行業準入能力等。結果顯示:100 強企業的平均區域覆蓋能力為 66%,平均行業覆蓋能力為 59%,標桿案例平均能力值為 37%,其他行業準入能力平均值為 60%。所有樣本企業、10
78、0 強企業及行業應用維度的前十企業對比如下:從數據中可明顯看出,在“行業應用維度”這一指標下,不同層次的網絡安全企業存在顯著分化。行業應用維度對比所有樣本企業100 強企業行業應用維度 10 強平均區域覆蓋能力66%68%96%平均行業覆蓋能力59%59%90%標桿案例平均能力值37%38%46%其他行業準入能力平均值60%64%89%網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測28 首先,與所有樣本企業相比,100 強企業在區域覆蓋(由 66%增至 68%)、標桿案例(由 37%增至 38%)及其他行業準入能力(由 60%增至 64%)上略有提
79、升,但行業覆蓋能力仍保持在 59%不變。這表明盡管入選 100強門檻提升了整體能力,但并未對行業廣度產生決定性變化。其次,真正的斷層出現在行業應用維度的前 10 強企業群體:其區域覆蓋能力高達 96%,行業覆蓋能力達到90%,均遠高于全樣本和 100 強平均值。這意味著這 10 家企業在地理區域與行業領域的滲透力極為突出。此外,標桿案例平均能力值從 38%提高至 46%,其他行業準入能力更是從 64%飆升至 89%,清晰地表明了應用維度前 10 家企業不但具有廣泛的行業觸達,更能展示出優異的行業公認度和快速進軍新行業的實力。整體而言,這組數據說明僅有少數頂尖企業在區域與行業覆蓋、標桿案例積累與
80、行業準入能力方面取得巨大領先優勢,從而在行業應用維度上明顯拉開層級差距。這些應用維度前 10 強企業在綜合維度上展現出強勁的業務拓展能力和市場認可度,無疑將在未來行業競爭中占據更為主動的市場地位。2.6 網絡安全企業信創安全能力分析2023 年,我國信創安全市場整體規模約為 72 億元,約占整體網絡安全市場規模的 7%,同比增長 24%,是網絡安全市場規模增速的 2.4 倍。信創安全的應用落地正從最初的少數幾個行業迅速擴展至更多行業和領域,其拓展速度和規模大幅超出預期。根據安全牛的預測,到 2027 年,信創安全有望全面占據網絡安全市場的主導地位。2.6.1 企業信創安全營收分布如下圖所示,通
81、過對參與第十二版網絡安全企業 100 強企業的信創安全營收的研究與分析,得出以下重要結論:2023 年網絡安全企業的信創安全營收主要集中在 5000 萬以下,占比達到 54%,其次是 5000 萬元 1 億元和 1億 5 億,占比分別為 21%和 19%;少數網絡安全企業的信創安全營收能夠達到 5 億以上,這些企業主要來自三種業務類型:以云廠商和運營商為依托的跨界網絡安全企業,它們主要服務關基類用戶的信創安全建設所得;密碼安全和身份認證類網絡安全企業,它們主要服務金融、政府為主的關基類用戶的信創安全建設所得;安全服務和運營類網絡安全企業,它們主要服務運營商為主的關基類用戶的信創安全建設所得。2
82、023 年網絡安全企業的信創安全營收增速主要集中在 1 倍 2 倍,占比達到 55%,其次是占比為 31%的 1 倍以下的增速;網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測29 極少數的網絡安全企業,營收增速可以達到 3 倍以上,這些企業主要來自運營商和云廠商為代表的新興產業力量。2.6.2 企業信創安全能力分析信創安全技術產品與非信創安全技術產品在功能和類別上并無本質區別,但在關鍵技術能力的重點及難點方面存在顯著差異。這種差異主要源于基礎軟硬件環境的變化,這要求對安全體系進行重新適配、優化和調整,以確保其在性能、形態以及能力組合等方面能夠滿足信創
83、環境下的特定需求。因此,需要系統地重新評估并確定適用于信創環境的關鍵安全技術、核心能力、相關產品、解決方案及服務模式等因素。信創安全的關鍵技術能力主要涵蓋三大類:基礎軟硬件系統安全、信創漏洞庫,以及云數智融合安全。2023和2024年間,國產化芯片與操作系統等基礎軟硬件經歷了從“可用”到“好用”的轉變,推動著我國逐步構建起一個融合傳統與新興技術的多元化、數字化 ICT 基礎設施體系。在這一進程中,新的威脅態勢和安全需求更加凸顯,對信創安全提出了更高的挑戰和要求。100 強研究發現,得益于產業各界對供應鏈安全威脅的高度關注,以及行業監管機構的大力支持,近兩年來信創安全在多個行業的應用建設取得了顯
84、著進展,極大地促進了信創安全領域技術產品和生態體系的發展速度與能力提升,涌現出了一批高性能、高安全性及高可用性的優秀產品和解決方案。同時,多行業實踐進一步明確了信創安全三個關鍵的創新發展方向:安全與應用系統的深度融合、安全與基礎軟硬件的聯動融合,以及不同安全產品之間能力的整合。這些方向體現了開放性、生態合作和技術協同的重要性,也將為信創安網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測30全的未來發展奠定堅實的基礎。2024 年 11 月 1 日,網絡安全技術 軟件供應鏈安全要求(GB/T 436982024)和網絡安全技術 軟件產品開源代碼安全評價
85、方法(GB/T 438482024)兩項推薦性國家標準正式實施。其中,網絡安全技術 軟件產品開源代碼安全評價方法(GB/T 438482024)規定了軟件產品中的開源代碼成分安全評價要素和評價流程,適用于對軟件產品包含的開源代碼進行靜態安全評價,為軟件產品中的開源代碼成分進行安全性自評提供依據。參與起草該方法的網絡安全企業約有 30 家,占總參與企業數量的 44%。其中,領先的網絡安全企業基本上全部都參與其中,少數在特定行業或技術領域具有特色的企業也加入了起草工作,顯示出企業對這一工作的高度重視和積極參與。此外,本次 100 強研究還發現,隨著行業信創市場的深化推進,信創安全在終端安全這一細分
86、領域的市場格局已逐步明朗。主要廠商的競爭態勢趨于穩定,市場份額的分布也呈現出較為清晰的格局,標志著該領域的初步整合接近完成,為下一階段的創新驅動和服務優化奠定了基礎;在云安全、網絡安全、數據安全等細分領域的市場競爭正在興起,并逐步進入紅海,整體由信創帶動下的安全市場格局或將面臨大洗牌。相應地,當前信創安全技術產品正在從單一或特定類別向全面覆蓋安全領域擴展,并在終端和云這兩個主要領域朝著集約化方向發展,其發展方向與網絡安全產業一致。2.6.3 企業信創安全生態分析自 2020 年被稱為信創“元年”以來,信創產業經歷了井噴式發展,但這僅僅是商業化進程的起步階段。目前,信創相關的軟硬件和服務產品正呈
87、現出百花齊放的態勢。然而,要實現體系化、產業化的深度運作,離不開強大而健全的供應鏈大生態建設。2023 年和 2024 年間,行業用戶普遍接受并認同信創安全應以信創云平臺為基礎,在云平臺架構中規劃安全能力,并通過合適的產品或服務形態完成建設和應用。通過對參與第十二版網絡安全企業 100 強企業的信創安全生態建設的研究與分析,得出以下重要結論:在基礎軟硬件適配方面,90%的網絡安全企業已完成對基礎軟硬件的適配工作,其中:20%的企業至少完成了三種 CPU 和兩種操作系統的適配;約 5%的綜合實力較強或位于細分領域頭部的網絡安全企業重點與鯤鵬 CPU 和麒麟操作系統進行了深度合作,推出了高性能的網
88、絡安全產品及解決方案。在數據庫和中間件方面,總體適配進展相對較慢,其中:50%的網絡安全企業尚未進行數據庫適配;65%的企業尚未進行中間件適配。在信創云平臺適配方面,37%的網絡安全企業已完成與主流信創云平臺的適配,其中:網絡安全企業 100 強研究主要成果2024-2024 網絡安全產業發展核心洞察與趨勢預測31 14%的企業至少完成了兩種、至多四種信創云平臺的適配;12%的企業完成了五種以上信創云平臺的適配。針對信創的發展路徑,業內主要有兩種觀點:一種認為“華為模式是真正的信創模式”,另一種則主張“信創不能只有一種華為模式”。這兩種觀點都反映了業界對華為在全面信創領域卓越貢獻的肯定。華為模
89、式的獨特性不僅體現在其海外業務反哺國內信創的創新投入,還體現在以民族自強自立為核心的企業文化,激勵全員從零開始全面重塑包括 CPU、GPU、操作系統、數據庫、云平臺、存儲、安全,以及開發工具和代碼編譯器在內的信創全產品線。這種全面而深刻的重塑在整個數字產業中極為罕見。安全牛認為,信創的長遠發展不能完全依賴于單一企業的模式,而需要供應鏈上下游協同合作構建強大的生態支持。這種生態既不同于“1+N”模式下的各自為政,也有別于“N 個 1”模式下的封閉發展,而是以產業級、市場化、開放共創為核心的供應鏈大生態,實現多方協同與資源共享,共同推動信創產業的可持續發展。結合調研與分析,信創安全關鍵技術能力的進
90、階更需要依托融合創新發展,即深度融入上下游供應鏈的大生態中推動協同創新。具體而言,這包括三個方面的融合:面向上層應用系統的開放融合,通過標準化接口和協同開發提升兼容性;面向下層基礎軟硬件的生態融合,構建完整的技術適配體系;以及在安全同類生態層的能力融合,推動不同安全技術模塊間的深度協同,形成更高效、更完整的安全防護能力。2.6.4 100 強企業信創安全能力分析在 100 強企業的研究和評估中,信創安全能力維度的評估權重為 20%,細分評估項包括信創安全業績表現、信創安全產研能力、信創安全應用代表性、信創安全生態建設及信創安全產業貢獻等。結果顯示:100 強企業的信創安全業績表現平均水平值為
91、69%,信創安全產研能力平均水平值為 60%,信創安全應用代表性平均水平值為 67%,信創安全生態建設平均水平值為 33%,信創安全產業貢獻平均水平值為 69%。相比所有樣本企業和信創安全維度的前十企業對比如下:信創安全維度對比所有樣本企業100 強企業信創安全維度 10 強信創安全業績表現平均水平67%69%89%信創安全產研能力平均水平57%60%87%信創安全應用代表性平均水平65%67%87%信創安全生態建設平均水平30%33%69%信創安全產業貢獻平均水平65%69%93%網絡安全企業 100 強研究主要成果22024-2024 網絡安全產業發展核心洞察與趨勢預測32信創安全能力對于
92、網絡安全企業的競爭優勢來說,每一項指標的優勢都很重要,因為關系到整個信創環境中的系統和應用的安全性。從上表可以看出:從上述數據可以看出,安全牛認為,信創安全領域呈現出顯著的“金字塔”式分層結構,具體描述如下:整體提升有限,頭部效應明顯當前整體信創安全企業的均值水平約為“60 分”及格檔,除信創安全生態建設表現不佳外,其他維度發展水平較為均衡;與所有樣本企業相比,100 強企業在各項信創安全評估指標上雖然略有提升(業績表現由 67%增至 69%,產研能力由 57%增至 60%,應用代表性由 65%增至 67%,生態建設由 30%增至 33%,產業貢獻由 65%增至 69%),但整體提升幅度并不顯
93、著。這表明僅進入 100 強并未在信創安全領域形成明顯的質變優勢,更多體現了相對均衡的中層提升。信創前 10 強拉開巨大差距與 100 強企業相比,信創安全維度前 10 強企業的表現呈現“躍升式”提高:信創安全業績表現從 69%猛增至89%,產研能力從 60%增至 87%,應用代表性由 67%升至 87%,顯示出這些頭部企業在技術研發、產品落地、市場認可度方面已達行業高水準;在“生態建設”方面,前 10 強企業以 69%的平均水平遠高于 100 強的 33%,表明只有少數頂尖企業真正具備在信創產業鏈中構建、整合和引領生態圈的能力;信創安全產業貢獻從 69%飆升至 93%,意味著這些前 10強企
94、業不單在技術與業務層面有所突破,更能在產業標準、行業規范、市場教育、合作伙伴網絡和資源整合等更深層次的維度上為產業發展作出突出貢獻;整體來看,信創安全維度的評價結果顯示,信創賽道的領先優勢高度集中在少數頭部企業手中。這些前 10 強企業在技術研發、市場拓展、生態構建與產業賦能方面均具備遠超行業平均水準的實力,從而在信創時代的網絡安全版圖中占據更具戰略性與話語權的地位。結合前述更多行業市場機會及集約化技術產品的發展趨勢來看,安全牛認為當前安全企業需要果斷行動,借助自身產研優勢,準確定位在信創安全產業供應鏈中的角色,通過開放合作和專業專注的思路,在激烈的市場競爭中搶占先機。我國網絡安全產業發展分析
95、2024-2024 網絡安全產業發展核心洞察與趨勢預測33第三章 我國網絡安全產業發展分析根據對調研數據的分析,安全牛認為當前我國網絡產業發展呈現以下五個方面發展態勢:市場規模穩步增長且增速回升,新技術與新需求推動產業升級,安全服務化和產品集約化轉型加速,產業競爭格局兩極分化,政策法規的變化與適應。以下對這五個方面進行詳細闡述。3.1 市場規模穩步增長且增速回升自 2019 年底新冠疫情爆發以來,受地緣政治局勢和全球經濟環境等多重因素交互影響,我國經濟經歷了增長放緩的挑戰。但在 2023 年和 2024 年間,隨著一系列經濟政策的調整與實施,我國總體經濟態勢逐漸顯現出復蘇并邁向上行的跡象。在此
96、背景下,網絡安全產業同樣受到經濟環境變化的深刻影響。從業企業通過調整戰略、優化資源配置,以及加強技術創新等方式,積極應對復雜的市場挑戰,以務實而富有韌性的方式實現了階段性良好發展。展望未來幾年,隨著政策環境的進一步優化和技術進步的持續推進,網絡安全市場有望迎來更廣闊的發展機遇。與此同時,政府將在產業規劃、政策扶持和資源引導等方面繼續發揮重要作用,確保產業健康有序發展,為構建更加安全、可靠的數字中國提供堅實支撐。趨勢概述20232024 我國網絡安全產業在經歷了一段時間的增長放緩后,開始顯現出復蘇的跡象。盡管全球新冠疫情和地緣政治局勢對經濟環境造成了復雜的影響,但國內網絡安全市場仍然保持了正向增
97、長。根據安全牛的測算,2023 年我國網絡安全產業的整體市場規模約為 992 億元人民幣,同比增長約 7%,雖然這一增速處于歷史低位,但它標志著網絡安全產業在面對多重挑戰時所展現出的韌性和適應能力。我國網絡安全產業發展分析2024-2024 網絡安全產業發展核心洞察與趨勢預測34網絡安全市場的穩步增長得益于一系列因素,包括政府對網絡安全重視程度的提升、企業數字化轉型加速以及用戶安全意識的增強。未來預測展望未來,預計到 2025 年,中國網絡安全產業將實現顯著的復蘇和發展。市場增速預計將止跌回升,從 2024 年的10%左右增至 2025 年的 14%,這不僅反映了市場的回暖,更體現了長期增長潛
98、力。具體而言,2024 年中國網絡安全市場規模預計將突破 1000 億元大關,達到 1091 億元;而到了 2025 年,市場規模將進一步擴大至 1244 億元。這樣的增長預期背后是多個積極因素的共同作用:一是宏觀經濟形勢的好轉為行業發展提供了良好的外部條件;二是技術創新和應用需求的增長持續推動著市場的擴張;三是政策支持和法規完善為企業創造了更加健康的成長環境。值得注意的是,隨著市場規模的不斷擴大,網絡安全產業內部結構也在發生變化。服務化轉型成為重要趨勢之一,越來越多的企業傾向于選擇綜合性解決方案和服務運營模式,而非單純依賴于硬件或軟件產品。這種轉變不僅有助于提高客戶滿意度,也為企業帶來了新的
99、盈利點。同時,在新興技術如人工智能、區塊鏈的支持下,網絡安全產品的智能化水平不斷提升,使得整個產業鏈條更加高效且富有彈性。我國網絡安全產業發展分析2024-2024 網絡安全產業發展核心洞察與趨勢預測35 政策影響政策法規在網絡安全產業發展過程中扮演著至關重要的角色。近年來,國家層面出臺了一系列旨在促進網絡安全建設的政策措施,這些政策既涵蓋了宏觀層面的戰略規劃,也涉及微觀層面的具體操作指南。例如,中華人民共和國網絡安全法明確了網絡安全的基本原則和法律框架,為各行業構建堅實的網絡安全基礎提供了指導;中華人民共和國數據安全法則聚焦于數據保護和個人信息隱私,強化了企業在數據處理過程中的責任意識;還有
100、針對特定領域的專門法規,如工業控制系統安全標準、金融信息安全規范等,它們共同構成了一個全面覆蓋、層次分明的政策體系。除了立法層面的努力外,政府部門還在不斷優化審批流程和服務機制,以更好地服務于市場主體的需求。比如,自2023年7月起實行的新測評政策取消了原銷售許可證制度,改為只需完成網絡安全專用產品安全檢測或認證即可上市銷售,這一舉措大大簡化了企業的入市門檻,提高了效率。此外,國家還鼓勵和支持網絡安全企業參與國際標準制定工作,通過積極參與 ISO/IEC JTC1 SC27 等國際標準化組織的工作,提升了我國在全球網絡安全治理領域的話語權。3.2 新技術與新需求推動產業升級新技術與新需求正在共
101、同推動我國網絡安全產業不斷向前邁進。無論是技術創新趨勢所帶來的智能化變革,還是新興領域需求爆發催生的專業化應對方案,亦或是信創安全和商密市場的快速崛起,都在深刻影響著我國網絡安全的產業格局和發展路徑。在這個過程中,企業和政府需緊密合作,共同探索適應新形勢的有效方法與途徑,以確保網絡安全產業能夠持續健康發展,更好地服務于國家和社會的發展大局。技術創新趨勢近年來,網絡安全技術創新在全球范圍內呈現出快速發展的態勢。國際上,安全界持續聚焦于前沿技術的研發和應用,如人工智能(AI)、機器學習(ML)、區塊鏈、量子計算等新興技術在網絡安全中的融合。這些技術不僅提升了威脅檢測和響應的速度與準確性,還為構建更
102、加智能化的安全防御體系提供了可能。例如,AI 驅動的自動化威脅情報分析系統能夠實時監測全球網絡攻擊動態,并根據最新的威脅模式自動調整防護策略;區塊鏈技術則確保了數據傳輸過程中的不可篡改性和透明度,增強了用戶對數字資產的信任。在國內市場,隨著信息技術的發展和應用場景的多樣化,安全解決方案越來越注重貼近用戶的實際需求。特別是在當前經濟環境下,國內安全行業強調以高性價比的安全能力來保護用戶的業務與數據安全,提供符合具體應用場景的安全解決方案成為主流。這一轉變反映了國內用戶對網絡安全實踐的新思考,也標志著行業發展策略已從單純的技術導向轉向更為務實的應用導向。此外,政府出臺的一系列支持政策,如網絡安全法
103、、數據安全法、個人信息保護法及其配套法規,進一步激發了企業對新技術應用的積極性,促進了網絡安全技術的迭代升級。新興領域需求爆發我國網絡安全產業發展分析2024-2024 網絡安全產業發展核心洞察與趨勢預測36隨著工業互聯網、車聯網、物聯網(IoT)等專業網絡的迅猛發展,其帶來的安全需求也在急劇增長。工業 OT 網(OT-企業運行技術)作為連接物理世界和信息世界的橋梁,承載著大量關鍵基礎設施的運行數據,因此對其安全性要求極高;智能網聯車領域的車聯網不僅涉及車輛自身的安全,還包括交通管理、自動駕駛等多個層面的信息交互,任何一個環節的安全漏洞都可能導致嚴重的后果;視頻監控網絡則是智慧城市的重要組成部
104、分,它涉及大量的個人隱私數據和社會治安信息,同樣需要嚴格的安全保障措施。面對這些新興領域的安全需求,網絡安全企業正在積極開發針對性強的安全技術和產品。例如,在工業 OT 網方面,一些廠商推出了專門針對工控系統的入侵檢測系統(IDS)和防火墻,可以有效防止惡意軟件侵入生產控制系統;對于車聯網而言,有企業研發了基于 5G 通信的安全協議棧,實現了車與車之間、車與基礎設施之間的安全通信;而在視頻監控領域,則有公司利用邊緣計算技術將部分數據處理前置到攝像頭端,減少了數據傳輸過程中被截獲的風險。盡管目前這些技術和產品的成熟度還有待提高,但它們已經為未來的發展奠定了堅實的基礎。信創安全和商密市場的快速崛起
105、信創安全市場是指圍繞自主創新的信息技術產品和服務所形成的網絡安全細分市場。自 2023 年以來,該市場經歷了前所未有的快速發展,其整體規模已達到 72 億元人民幣,占整個網絡安全市場規模的約 7%,并且同比增長率高達 24%,遠超同期整體市場的增速。信創安全之所以能夠迅速崛起,主要得益于國家對信息技術自主可控戰略的支持以及相關政策法規的推動。通過調研了解到業內同仁普遍接受并認同,信創安全不僅是滿足國家安全戰略需求的關鍵手段,也是促進信息技術產業高質量發展的重要引擎。展望未來,信創安全市場有望繼續擴大影響力,預計到 2027 年將全面占據網絡安全市場的主導地位。這不僅是因為其擴展速度和規模大幅超
106、出預期,更重要的是它代表了一種全新的發展模式即以自主創新為核心驅動力,結合市場需求和技術進步,構建起一個開放共贏的安全生態系統。這種模式不僅有助于提升我國網絡安全的整體水平,也為全球網絡安全治理貢獻了中國智慧和方案。商用密碼市場的激活是受數據安全法和行業密評合規要求等多種因素驅動,使得商用密碼企業在過去兩年內保持了穩健的增長勢頭。這些企業通過資本運作、生態合作等方式不斷擴大自身業務領域,同時積極融入安全生態系統,進軍數據安全及終端安全、云安全等市場。其次,信創安全技術產品正逐步實現全面覆蓋,尤其是在終端和云這兩個主要領域朝著集約化方向發展。3.3 安全服務化和產品集約化轉型加速安全服務化和產品
107、集約化轉型是我國網絡安全產業發展過程中的一大亮點。它不僅反映了市場供需關系的變化,也展現了企業在技術創新和服務升級方面的不懈努力。未來,隨著更多跨界力量的加入和技術手段的不斷革新,相信我國網絡 我國網絡安全產業發展分析2024-2024 網絡安全產業發展核心洞察與趨勢預測37安全產業將迎來更加廣闊的發展空間,為構建數字中國提供堅實的保障。細分領域營收分布改變:安全服務與運營成為新引擎根據本次 100 強研究數據,2023 年安全服務與運營領域的營收規模首次超過了基礎安全防護,晉升為營收規模最大的細分領域。這一轉變標志著網絡安全產業正在經歷從產品導向到服務導向的重大轉型,也是我國網絡安全產業服務
108、化轉型的實質性改變。這種變化背后的原因是多方面的。一方面,隨著企業數字化轉型的深入,用戶對網絡安全的需求已經不再局限于單一的產品購買,而是轉向了綜合性的解決方案和服務;另一方面,面對日益復雜的網絡威脅環境,傳統的安全防護措施顯得力不從心,而基于云的服務模式和服務運營能夠提供更加靈活、高效的安全保障;此外,政府出臺的一系列支持政策也為服務化轉型提供了有力支撐,例如網絡安全法、數據安全法等法律法規及其配套規范強調了網絡安全服務的重要性和規范性,推動了市場的健康發展??缃鐝S商崛起:生態策略引領新潮流在這一輪轉型中,電信運營商、云廠商等跨界廠商表現尤為突出。這些企業憑借其強大的資源和技術優勢,迅速切入
109、網絡安全市場,并通過“大整合、大集成”的生態策略取得了顯著成效。所謂“大整合”,指的是跨界廠商將自身的通信、云計算等核心能力與網絡安全技術深度融合,形成了一站式的服務平臺;而“大集成”則體現在它們積極構建開放的合作生態系統,吸引了眾多上下游合作伙伴共同參與,實現了資源共享和優勢互補。以某大型電信運營商為例,該企業利用自身廣泛的網絡覆蓋和龐大的客戶基礎,推出了涵蓋網絡安全咨詢、風險評估、應急響應等多項服務在內的綜合解決方案,不僅滿足了不同類型客戶的多樣化需求,還有效提升了自身的市場競爭力;另一家領先的云服務商則通過打造云端安全運營中心(SOC),為用戶提供全天候的安全監控和事件處理服務,成功樹立
110、了行業標桿形象。這類跨界廠商的成功經驗表明,在當前復雜多變的市場環境中,只有不斷創新商業模式,加強內外部協作,才能贏得更多發展機遇。用戶需求轉變:從技術產品到解決方案與此同時,用戶需求也在發生深刻變化。過去,企業和機構主要關注的是購買何種安全產品來保護自己的信息系統,而現在他們更傾向于尋求一套完整的解決方案,包括但不限于安全策略規劃、技術選型指導、系統集成實施以及后期維護支持等各個環節。這種需求轉變促使網絡安全供應商必須重新審視自身的業務模式,更加注重用戶體驗和服務質量。具體來說,新一代網絡安全產品正朝著“云網”和“端數”兩個維度聚合發展。所謂“云網”,是指結合云計算技術和網絡基礎設施,提供按
111、需定制的安全服務,如虛擬專用網絡(VPN)、Web 應用防火墻(WAF)等;而“端數”則側重于終端設備管理和數據保護,例如移動設備管理(MDM)、數據加密存儲等。這兩種趨勢反映了企業在應對新型威脅時對于靈活性和效率的追求,同時也體現了安全產業向智能化、集約化方向發展的必然要求。我國網絡安全產業發展分析2024-2024 網絡安全產業發展核心洞察與趨勢預測38 新一代產品的聚合發展方向:智能化與集約化為了更好地適應上述變化,各安全廠商紛紛加大研發投入,推出了一系列具有創新性的新一代網絡安全產品。這些新產品不僅具備更高的性能指標和技術含量,還在設計理念上更加貼近用戶的實際應用場景。例如基于 AI
112、算法的智能威脅檢測系統,可以自動識別未知攻擊行為并及時發出預警;還有些公司推出了面向中小企業的標準化安全套件,幫助它們以較低成本快速部署必要的防護措施。此外,隨著 5G、物聯網等新技術的應用推廣,網絡安全產品也開始向邊緣計算領域延伸,力求實現全方位、多層次的安全防護。3.4 產業競爭格局兩極分化當前我國網絡安全產業的競爭格局呈現出明顯的兩極分化態勢。頭部企業憑借其綜合優勢占據主導地位,而中小企業則需要不斷創新和發展策略,尋求差異化競爭的機會。在未來的發展過程中,如何平衡兩者之間的關系,推動形成更加健康有序的市場環境,將是整個行業面臨的共同課題。這不僅需要企業自身的努力,更離不開政府和社會各界的
113、支持與配合。企業數量增長與市場的高成熟度近年來,我國網絡安全產業的企業數量呈現出快速增長的趨勢。綜合業內數據,截至 2023 年中,國內網絡安全從業企業的數量已經超過 4000 家,增速約為同期整體市場規模增速的兩倍。這一現象表明,隨著市場成熟度的提高和用戶對網絡安全重視程度的增加,越來越多的企業看到了其中蘊含的巨大商機,紛紛涌入這個領域。然而,企業數量的增長并不意味著市場競爭變得更為分散或混亂。相反,在經歷了初期的快速擴張后,網絡安全市場逐漸顯現出明顯的兩極分化趨勢。一方面,少數頭部企業在技術研發、市場份額、品牌影響力等方面占據了絕對優勢;另一方面,大量中小型企業則面臨著生存壓力,只能在特定
114、細分市場或長尾需求中尋找機會。這種“大幅營收涌向頭部、長尾效應持續碎片化”的競爭格局,已經成為當前網絡安全產業的一個顯著特征。頭部效應明顯和兩極分化加劇頭部企業在網絡安全市場中的主導地位日益鞏固。這些企業通常擁有強大的技術實力、豐富的行業經驗和廣泛的客戶資源,能夠在激烈的市場競爭中脫穎而出。以網絡安全企業 100 強研究為例,部分創新型網絡安全企業目前規模和業績雖然有限,但已經掌握了能有效保障關鍵信息基礎設施運營安全的核心技術,并通過資本運作、生態合作等方式不斷拓展業務邊界。此外,頭部廠商還積極參與國家標準制定工作,如網絡安全技術 軟件供應鏈安全要求和網絡安全技術 軟件產品開源代碼安全評價方法
115、,進一步提升了自身的行業話語權。相比之下,中小企業在面對頭部企業的強勢競爭時顯得力不從心。盡管它們可能在某些特定領域具備一定的競爭優勢,但在資金投入、人才吸引和技術積累方面存在明顯不足。為了應對這一挑戰,一些中小型網絡安全企業選擇專注于細分市場或提供定制化服務,力求通過差異化策略獲得一席之地。例如,針對工業 OT 網、車聯網等新興領域的專業安全需求,我國網絡安全產業發展分析2024-2024 網絡安全產業發展核心洞察與趨勢預測39有企業推出了專門的安全解決方案,成功吸引了特定行業的客戶群體。然而,總體來看,中小企業在整個產業鏈條中的份額仍然較小,且面臨較大的經營風險。中小型企業的生存空間與發展
116、策略對于廣大中小型網絡安全企業而言,如何在兩極分化的市場環境中找到適合自己的發展路徑,成為一個亟待解決的問題。首先,技術創新是提升競爭力的關鍵。中小企業應加大對研發投入,特別是在人工智能、區塊鏈、邊緣計算等前沿技術領域,爭取掌握一批具有自主知識產權的核心技術;其次,加強與大型企業的合作也是重要的出路之一。通過參與大企業的生態建設或成為其合作伙伴,中小企業可以獲得更多的項目機會和支持,實現互利共贏;最后,注重品牌建設和市場推廣也不容忽視。中小企業可以通過參加行業展會、舉辦技術研討會等形式,提升自身知名度和美譽度,吸引更多潛在客戶的關注。此外,政府和社會各界也應當給予中小企業更多的支持和幫助。例如
117、,設立專項扶持基金,為初創企業提供必要的資金援助;建立公共技術服務平臺,降低中小企業獲取先進技術的成本;完善知識產權保護制度,營造公平公正的競爭環境等。通過多方共同努力,相信中小企業能夠在網絡安全產業中發揮更大的作用,促進整個行業的健康發展。3.5 政策法規的變化與適應政策法規的變化與適應是當前網絡安全產業發展中的一個重要內容。測評政策的調整簡化了市場準入流程,提升了效率;標準化工作的推進為行業發展提供了明確的技術指導;而合規要求則激活了商用密碼市場,促進了技術創新和應用落地。這些政策法規的共同作用,不僅推動了行業的健康發展,也為構建更加安全可靠的數字中國奠定了堅實的基礎。測評政策調整:簡化流
118、程,提升效率近年來,我國網絡安全產品測評領域的政策發生了重大調整。自 2023 年 7 月起,原銷售許可證制度被取消,所有網絡安全產品從上市到銷售只需完成網絡安全專用產品安全檢測或安全認證。這一政策變化旨在簡化企業的入市門檻,提高市場準入效率,同時也強調了網絡安全產品的自身安全性問題。具體來說,新政策終結了網絡安全產品測評和銷售環節的重復檢測和認證,減輕了企業負擔,促進了市場的健康發展。對于中小企業而言,這無疑是一個利好消息,因為它們往往缺乏足夠的資源來應對繁瑣的審批流程。通過簡化測評程序,更多的創新型企業能夠更快地將新產品推向市場,增強了市場的活力和競爭力。此外,這一政策還鼓勵企業更加注重產
119、品質量和安全性,推動行業整體水平的提升。標準實施進展:強化標準引領作用隨著網絡安全技術的快速發展,標準化工作的重要性日益凸顯。2024年11月1日,網絡安全技術 軟件供應鏈安全要求(GB/T 43698-2024)和 網絡安全技術 軟件產品開源代碼安全評價方法(GB/T 43848-2024)兩項推薦性國家標準正式實施。這兩項標準的出臺,標志著我國在軟件供應鏈安全和開源代碼安全評估方面邁出了重要一步。我國網絡安全產業發展分析2024-2024 網絡安全產業發展核心洞察與趨勢預測40參與這兩項標準制定的企業眾多,尤其是網絡安全技術 軟件產品開源代碼安全評價方法得到了廣泛的關注和支持,約有 30
120、家企業參與其中,占總參與企業數量的 44%。領先的網絡安全企業幾乎全部參與了起草工作,少數在特定行業或技術領域具有特色的企業也加入了進來,顯示出企業對標準化工作的高度重視。這些標準不僅為行業發展提供了明確的技術指導,還促進了不同廠商之間的互操作性和兼容性,有助于構建一個開放共贏的安全生態系統。合規驅動發展:激活商用密碼市場中華人民共和國數據安全法和密評合規要求的實施,極大地激活了商用密碼市場。商用密碼企業在過去兩年內保持了穩健的增長勢頭,這主要得益于法律法規對企業數據保護和個人信息隱私的要求。商用密碼不僅是滿足國家安全戰略需求的關鍵手段,也是保障關鍵信息基礎設施安全的重要工具。例如,金融、能源
121、、通信等關鍵行業的企業為了確保數據傳輸的安全性和完整性,紛紛加大了對商用密碼產品的采購力度。與此同時,商用密碼企業也在積極通過資本運作、生態合作等方式擴大自身的業務領域,進軍數據安全及終端安全、云安全等新興市場。部分創新企業在掌握核心技術的基礎上,推出了符合行業規范的產品和服務,進一步鞏固了其市場地位。此外,政府相關部門也在積極推動商用密碼的應用和發展。例如,國家密碼管理局發布了多項政策文件,明確了商用密碼管理的基本原則和具體措施;各地政府也相繼出臺了支持商用密碼產業發展的政策措施,為企業提供了良好的發展環境。這些努力不僅促進了商用密碼市場的繁榮,也為整個網絡安全產業注入了新的動力。生態建設與
122、長期發展值得注意的是,信創安全市場的崛起不僅帶來了短期的經濟效益,更對行業的長遠發展產生了深遠影響。信創安全技術產品正逐步實現全面覆蓋,尤其是在終端和云這兩個主要領域朝著集約化方向發展。業內普遍認為,信創安全不僅是滿足國家安全戰略需求的關鍵手段,也是促進信息技術產業高質量發展的重要引擎。面對信創安全生態建設成本較高的挑戰,倡議通過對適配類別和投入成本進行整合優化,降低生態建設成本。這種策略不僅可以減少企業的研發和運營成本,還能加快產品的市場化進程,形成良性循環。同時,政府和社會各界也應當給予中小企業更多的支持和幫助,如設立專項扶持基金、建立公共技術服務平臺等,以營造公平公正的競爭環境,推動整個
123、行業的健康發展。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測41第四章 網絡安全未來產業與技術發展預測本章將深入探討中國未來網絡安全產業的發展趨勢和網絡安全技術的未來走向,旨在為各類企業用戶和安全領域的廠商提供有價值的參考和指導,同時也為相關主管部門在制定政策和規劃時提供參考方向。4.1 我國網絡安全產業宏觀趨勢預測安全牛認為,我國未來網絡安全產業在宏觀層面上有以下發展趨勢:我國網絡安全產業發展的重大拐點或將出現,非傳統領域的安全產品和方案應用成為主要的新增長點,新一代網絡安全技術產品正向服務化、集約化、智能化方向快速演進,保障關基類用戶的特定安全需求將
124、是技術領先型安全廠商的關鍵挑戰和立足之本,網絡安全廠商的信創安全能力建設需要更務實、更落地。以下對我國網絡安全宏觀趨勢進行詳細闡述。4.1.1 我國網絡安全產業發展的重大拐點或將出現國內網絡安全市場長期處于“碎片化”的產業格局,近千億元的市場規模中有數千家從業企業,整個產業發展長期處于發展“瓶頸”期,安全企業面臨較大生存壓力。調研發現,以電信運營商、云廠商為依托的跨界安全廠商已成長為產業新生力量,正在悄然改變著網絡安全產業原有格局。這些企業借助在“云、網、應用”等已有 IT 建設成果的優勢,扎實推進落實了“安全服務化”的業務模式,并憑借資源優勢,以“大整合、大集成”的角色定位正在快速建立新型網
125、絡安全生態圈。在此背景下,2023-2024 年迎來了我國網絡安全產業重大發展的轉折期,以電信運營商和云廠商為代表的新興產業力量,或將給產業未來發展帶來變革,并對傳統網絡安全業務模式和生態環境形成重大沖擊。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測42以上這些變革不僅僅是市場份額的重新分配,更深層次的是產業邏輯的根本性轉變,具體表現在:從“產品導向”向“服務導向”和“效果導向”的轉變過去,網絡安全市場更注重產品的堆砌和單一功能的比拼,導致了“碎片化”的產業格局。未來,客戶將更關注安全服務的持續性、有效性以及可度量性。安全將不再是一系列產品的簡單疊加,而
126、是一種持續的風險管理過程,要求安全廠商能夠提供覆蓋威脅情報、風險評估、安全運營、應急響應等全生命周期的服務,并能夠通過量化的指標來證明安全投入的價值。從“競爭對抗”向“合作共贏”的轉變隨著威脅的復雜化和攻擊面的擴大,單打獨斗的安全廠商將難以應對未來的安全挑戰。未來的競爭將更多地體現在生態構建能力上,安全廠商需要與其他安全廠商、IT基礎設施提供商、行業應用開發商等建立廣泛的合作關系,通過能力互補、數據共享、威脅情報聯動,共同構建一個開放、協同的安全生態體系?!霸苹?、服務化”趨勢加速產業整合電信運營商和云廠商的入局,正在加速這一趨勢。他們憑借云計算、大數據、人工智能等技術優勢和廣泛的客戶基礎,可以
127、快速構建起“云、網、端”一體化的安全服務體系,并通過規?;?、集約化的方式降低安全服務的成本,提高安全服務的效率。這將在一定程度上擠壓傳統安全廠商的生存空間,推動產業向頭部企業集中。監管驅動與市場需求雙輪驅動除了市場自身的發展規律,我國近年來不斷加強網絡安全領域的立法和監管,如網絡安全法、數據安全法、個人信息保護法 等的廣泛實施,以及等級保護、關鍵信息基礎設施保護等制度的深入推進,都對網絡安全提出了更高的要求,進一步推動了網絡安全市場的規范化和規?;l展。4.1.2 非傳統領域的安全產品和方案應用成為主要的新增長點傳統網絡安全主要解決信息領域以及少數專用網絡的安全防護需求。近年來,諸如工業領域的
128、 0T 網絡(0T-企業運營技術)、智能網聯車領域的車聯網、智能設備領域的視頻網等專業網絡的快速發展,其安全需求也在爆發式增長,但相應的安全技術和產品、方案、服務配套等還處在起步階段。本次 100 強研究發現,近一年來,在非傳統 IT 領域,安全需求及項目機會在快速增加。此外,商用密碼的市場應用需求也在快速發展。受數據安全法和行業密評合規要求的多種因素驅動,商用密碼市場快速被激活。密碼領域企業紛紛通過資本運營、生態合作等方式擴大自身的業務領域,同時一改以往密碼類企業低調隱秘風格,獲得了較廣泛的市場關注。具體來說,以下非傳統領域的安全需求將迎來快速增長:網絡安全未來產業與技術發展預測2024-2
129、024 網絡安全產業發展核心洞察與趨勢預測43 工業互聯網/OT 安全傳統的 IT 安全技術和方案難以直接應用于 OT 環境,因為 OT 環境更注重可用性、可靠性和實時性,且設備種類繁多、協議私有、更新維護困難。因此,需要針對 OT 環境的特點,構建覆蓋工控網絡安全、工業主機安全、工業安全態勢感知、工業安全運營等全方位的安全防護體系。包括工業防火墻、工業入侵檢測/防御系統(IDPS)、工業安全隔離網閘、工業安全監測審計等專用安全產品將迎來重大發展機遇。車聯網安全隨著智能網聯汽車的發展,汽車逐漸演變成連接網絡的智能終端,安全問題從傳統的功能安全擴展到了網絡安全層面。車聯網安全需要保障車端安全(例
130、如車載操作系統安全、ECU 安全、車載網絡安全)、通信安全(例如 V2X 通信安全)、云端安全(例如 TSP 平臺安全)、移動應用安全(例如車控 APP 安全)以及數據安全等多個方面。包括車載防火墻、車載入侵檢測系統、安全 OTA、安全芯片等技術和產品將成為關鍵。視頻網安全隨著視頻監控系統的廣泛應用和智能化升級,以及 AI 技術在視頻分析領域的應用,視頻網的安全問題日益突出。視頻網安全不僅要關注傳統的網絡安全問題,還需要關注視頻內容的隱私保護、視頻數據的完整性和真實性,以及 AI 算法的安全可靠性等。視頻監控設備的安全加固、視頻傳輸安全、視頻數據安全存儲和處理,以及視頻安全分析平臺等將成為重要
131、的發展方向。密碼安全數據已經成為數字經濟時代的核心資產,數據泄露事件頻發,數據安全的重要性日益凸顯。隨著數據安全法和行業密評合規要求的推動,商用密碼的市場應用需求正在快速發展,密碼技術將與數據安全深度融合,為數據提供全生命周期的安全保障。人工智能安全人工智能技術在帶來便利的同時,也引入了新的安全風險,例如對抗樣本攻擊、模型竊取、數據投毒等。人工智能安全需要從算法安全、模型安全、數據安全、應用安全等多個維度進行考慮。4.1.3 新一代網絡安全技術產品正向服務化、集約化、智能化方向快速演進隨著數字化轉型的深入發展,諸如內生安全、零信任等新的網絡安全技術理念與體系也在我國安全產業側不斷落地應用。本次
132、 100 強研究發現,當前各廠商的新一代網絡安全產品正在向“云網”和“端數”兩個維度聚合發展,形成服務化、集約化、智能化等多個創新發展方向:一方面將傳統網絡安全的能力轉化到云上,形成云平臺的內生安全,實現安全的服務化;另一方面將原有的云下網絡安全能力與終端安全打通,實現零信任理念下從身份認證到數據訪問控制的動態防御體系。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測44具體來說,網絡安全技術與產品的演化有以下趨勢:服務化傳統網絡安全的能力將轉化到云上,形成云平臺的內生安全,實現安全的服務化。安全即服務(SECaaS)將成為主流的安全交付模式。安全廠商將以云
133、服務的形式提供安全能力,用戶可以根據自身需求按需訂購,降低安全建設和運維的成本。這種模式下,安全能力將與云基礎設施深度融合,構建云原生安全體系,提供包括云工作負載保護(CWPP)、云安全訪問服務邊緣(SASE)、云上威脅情報、云上安全運營等在內的全方位安全服務。集約化安全能力集成,構建一體化安全平臺。安全能力將進一步整合,例如將防火墻、入侵檢測、VPN、Web 應用防火墻等功能集成到統一的安全平臺中,實現統一的管理和策略配置,提高安全運營的效率。同時,集約化正向“云網”和“端數”兩個維度發展:“云網”融合:將云上的安全能力與傳統的網絡安全能力進行深度融合,構建“云網一體”的安全防護體系,實現云
134、上云下統一的安全策略、統一的威脅情報、統一的安全運營?!岸藬怠比诤希簩⒔K端安全能力與數據安全能力進行深度融合,實現零信任理念下從身份認證到數據訪問控制的動態防御體系。通過終端安全數據與網絡流量數據、用戶行為數據等進行關聯分析,可以更精準地識別威脅,并實現動態的訪問控制。XDR(擴展威脅檢測與響應)將扮演更重要的角色,實現對不同安全層級的可見性、數據關聯分析和協同響應,提升整體安全防護效能。智能化人工智能、機器學習等技術將在網絡安全領域發揮越來越重要的作用,內生安全和零信任也都需要AI技術的支撐。例如,利用人工智能技術可以實現對海量安全日志的自動化分析,提高威脅檢測的準確性和效率;利用機器學習技
135、術可以構建自適應的安全防御系統,根據不同的攻擊場景自動調整防御策略。SOAR(安全編排、自動化和響應)的引入將進一步加速安全運營的自動化和智能化程度。威脅情報驅動威脅情報是網絡安全的重要基石。安全廠商需要建立強大的威脅情報收集、分析和共享能力,并將其融入安全產品和服務中,實現對未知威脅的提前預警和快速響應。結合威脅情報與“云網”、“端數”的融合,可以更好地實現主動防御,提升整體安全水位。內生安全安全成為基礎設施的內在屬性,內生安全是未來安全發展的重要方向。內生安全強調將安全能力內建到 IT 基礎設施 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測45和業務
136、系統中,使安全成為基礎設施的內在屬性,而不是外掛式的安全產品。例如,在芯片、操作系統、數據庫等底層架構中就考慮安全設計,實現硬件級的安全隔離、系統級的安全加固,以及應用級的安全防護。零信任零信任安全架構(ZTA)已經成為構建新一代安全體系的共識。零信任安全的核心理念是“永不信任,始終驗證”,要求對所有訪問請求進行嚴格的身份驗證、授權和持續的風險評估。特別是在“端數”融合的趨勢下,零信任可以更好地實現對數據訪問的精細化控制,保護敏感數據的安全。4.1.4 保障關基用戶安全需求將是技術領先型廠商的關鍵挑戰和立足之本 網絡安全是一個強技術驅動的行業,核心人才建設和專家資源儲備已成為安全企業未來競爭能
137、力的壁壘,而對于關鍵信息基礎設施領域用戶來說,其安全性涉及國家安全和社會穩定,具備最高的安全優先級和技術挑戰。100 強研究中發現,有部分創新網絡安全企業雖然目前規模和業績有限,但已經具備較強的網絡安全能力,并掌握了能有效保障關基領域用戶運營安全的核心技術。這些技術將會成為支撐產業健康發展的關鍵能力,為企業未來發展提供較強的競爭力。100 強研究認為,具備獨特技術的網安企業應強化為關基用戶服務的深度與廣度,反過來關基用戶也應當更多關注這類企業的創新產品與服務,并積極支持這類“專精特新”企業的發展。具體來說,有以下重要安全實踐應引起關注:深入理解行業特點和業務流程,提供“行業定制安全”和“場景化
138、安全”安全廠商需要深入了解關基類用戶的行業特點、業務流程和監管要求,才能設計出符合其特定需求的安全解決方案。這種“行業定制安全”和“場景化安全”需要安全廠商具備深厚的行業知識和豐富的實踐經驗,能夠針對不同行業、不同場景下的安全風險,提供量身定制的安全產品和服務。構建“實戰化”的安全能力,確保關基安全“零事故”關基類用戶需要的是“實戰化”的安全能力,能夠有效應對真實的網絡攻擊。具備獨特技術的網安企業應強化為關基用戶服務的深度與廣度。安全廠商需要具備強大的威脅情報能力、漏洞挖掘能力、攻防對抗能力,并能夠通過攻防演練等方式驗證安全防護的有效性,確保關基安全“零事故”。提供“可信、可靠、可控”的安全產
139、品和服務關基類用戶對安全產品和服務的可靠性、穩定性、安全性有極高的要求。安全廠商需要建立完善的質量管理體系,確保產品和服務的質量,并能夠提供持續的技術支持和售后服務。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測46“專精特新”安全企業的獨特價值“專精特新”安全企業雖然規模和業績可能有限,但往往在某些細分領域掌握了核心技術,具備獨特的技術優勢。關基用戶應當更多關注這類企業的創新產品與服務,并積極支持這類企業的發展。這些“專精特新”安全企業將成為支撐產業健康發展的關鍵力量,為關基安全保障提供重要的技術支撐。4.1.5 網絡安全廠商的信創安全能力建設需要更務實
140、、更落地 當前,主流網絡安全廠商已經對信創安全能力建設形成初步的共識,即信創和安全同源,但信創并不等同于安全。信創環境是一個多技術路線異構融合應用的環境,環境演變速度仍在不斷加快。為了保障信創環境的安全可靠運行,對信創安全能力體系的建設要求也在不斷提高。100 強調研發現,信創安全能力建設不僅需要包括信創環境下的安全漏洞識別、威脅發現和攻防對抗體系構建,還需要確保信創安全產品自身的安全性,在產品代碼安全性和性能穩定性方面都達到較高的成熟度。100 強研究認為,我國網絡網安企業需要通過多種務實、求真的舉措,打造更高水平的信創安全產品。這些舉措包括高級別軟件能力成熟度測試、芯片級安全產品自研、安全
141、產品的性能提升、基礎軟硬件生態的深度合作等。具體來說,信創安全能力建設建議從以下幾個方面開展:信創安全能力體系化建設信創安全能力建設不僅需要包括信創環境下的安全漏洞識別、威脅發現和攻防對抗體系構建,還需要確保信創安全產品自身的安全性。這意味著信創安全能力建設是一個系統工程,需要從多個維度進行考慮:信創環境下的安全保障能力:包括信創環境下的漏洞挖掘、威脅情報、安全監測、應急響應、安全運營等能力,以及構建信創環境下的攻防對抗體系。信創安全產品自身安全:包括產品代碼的安全性、性能穩定性、可靠性等。特別需要重視產品代碼安全,防止產品自身存在安全漏洞,成為攻擊者的跳板。信創安全服務能力:包括安全咨詢、安
142、全集成、安全運維、安全培訓等服務能力,幫助用戶構建完善的信創安全體系。從“適配兼容”走向“深度融合”和“原生支持”安全廠商需要從產品設計之初就考慮信創環境的要求,實現對國產 CPU、操作系統、數據庫、中間件等的原生支持,并進行深度的性能優化,確保安全產品在信創環境中能夠高效、穩定地運行。這需要安全廠商與信創產業鏈上下游企業進行深度合作,共同構建開放的信創安全生態。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測47 加強核心技術的自主研發,確保信創安全產品的高成熟度安全廠商需要加強核心技術的自主研發,掌握核心安全算法、安全協議、安全芯片等關鍵技術,擺脫對國外
143、技術的依賴,構建自主可控的安全技術體系。芯片級安全產品自研,這體現了構建信創安全核心競爭力的重要方向。同時,通過高級別軟件能力成熟度測試來提升信創安全產品的成熟度,確保產品的安全性和可靠性。構建開放的信創安全生態,加強基礎軟硬件生態的深度合作安全廠商需要與信創產業鏈上下游企業建立緊密的合作關系,共同推動信創安全生態的建設,實現信創安全產品的互聯互通和協同聯動?;A軟硬件生態的深度合作是構建健康、可持續的信創安全生態的關鍵。確保供應鏈安全安全廠商需要加強對供應鏈的安全管理,確保安全產品中使用的所有組件都是安全可信的,防止供應鏈攻擊事件的發生。持續提升信創安全產品的性能安全產品的性能提升是打造高水
144、平信創安全產品的重要舉措。安全廠商需要不斷優化產品性能,降低安全產品對系統性能的影響,確保信創環境的高效運行。培養信創安全人才信創安全人才的培養是信創安全能力建設的重要保障。安全廠商需要加強對信創安全人才的培養,建立一支具備信創安全專業知識和技能的隊伍。4.2 網絡安全新技術發展趨勢預測紛繁復雜的未來需要技術、策略和協作的多維度結合,才能有效保護數字世界的安全。從全球來看,安全牛認為2025 年網絡安全新技術和新產品的整體發展趨勢有以下四個特點:1)智能化:AI 和自動化技術將驅動威脅檢測、響應和預防的全流程智能化;2)多樣化:隨著物聯網、5G、量子計算的普及,攻擊面和防御需求也將更加多樣化;
145、3)協作化:跨行業、跨國界的合作將是應對網絡安全威脅的關鍵;4)前瞻性:各類組織機構需要更積極地進行風險評估和前置防御策略,避免“亡羊補牢”的被動局面。安全牛對 2025 年及后續幾年全球網絡安全新技術趨勢的預測將從以下六個領域展開:架構和基礎設施,特殊威脅場景和新型攻防,前沿技術與加密體系,智能威脅與防御手段,應用場景拓展與生態安全,安全風險管理與人才培養。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測48以下針對以上六個安全技術領域進行詳細闡述。4.2.1 架構和基礎設施領域該領域專注于網絡安全的基礎構建模塊,包括組織所依賴的底層架構和基礎設施。隨著我
146、們邁向 2025 年,傳統的基于邊界的安全模型已不足以抵御復雜的威脅。這需要轉向更具彈性和適應性的架構,如零信任,以及針對云、多云環境、物聯網和新興 5G 網絡的強大安全措施。(1)零信任架構零信任架構的運行原則是“永不信任,始終驗證”。它摒棄了傳統的邊界安全,假設沒有用戶或設備是天生可信的。這個子域專注于實施精細的訪問控制、持續身份驗證和最小權限原則,以限制破壞的影響,這在當今采用云和遠程辦公的動態環境中至關重要。研究將集中在微隔離、策略自動化以及與 IAM/PAM 等解決方案的集成上。微隔離、最小權限訪問和策略自動化 傳統的邊界安全模型已經無法滿足現代網絡環境的需求,特別是云計算和移動辦公
147、的普及。零信任架構的核心原則是“永不信任,始終驗證”,通過微隔離技術將網絡劃分為更小的安全區域,并嚴格控制每個區域的訪問權限,實現最小權限訪問。策略自動化可以提高安全管理的效率和準確性,減少人為錯誤。與 IAM/PAM 和身份治理的集成 零信任架構的實施高度依賴于強大的身份和訪問管理(IAM)以及特權訪問管理(PAM)解決方案。通過集成 IAM/PAM,網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測49可以確保只有經過驗證的用戶和設備才能訪問相應的資源,并對特權賬戶進行嚴格的控制和審計。身份治理則提供了更全面的身份生命周期管理,確保身份的合規性和安全性。標
148、準化、互操作性以及云和多云環境的 ZTA 隨著越來越多的企業采用多云策略,零信任架構需要在不同的云平臺之間實現互操作性。制定統一的標準和框架可以簡化零信任架構的部署和管理,并確保不同云服務提供商之間的安全策略一致性。零信任框架內的行為分析和 UEBA即使在零信任架構下,仍然需要持續監控用戶和實體的行為,以檢測潛在的內部威脅和異?;顒?。行為分析和用戶實體行為分析(UEBA)技術可以識別偏離正常行為模式的異常行為,及時發現并響應安全事件。(2)云和多云安全 此子域關注云計算的安全挑戰,包括數據泄露、錯誤配置和合規性問題。隨著多云策略的興起,研究集中在云原生安全、動態云安全態勢管理(CSPM)、云工
149、作負載保護平臺(CWPP)的演進、一致的數據保護,以及安全訪問服務邊緣(SASE)作為該領域全面的、云交付的安全模型。云原生安全(包括容器、Kubernetes、無服務器)云原生應用架構的興起,如容器、Kubernetes 和無服務器計算,帶來了新的安全挑戰。這些技術具有動態、彈性和分布式的特點,傳統的安全方法難以適用。云原生安全需要針對這些技術的特點,提供專門的安全解決方案,例如容器安全掃描、Kubernetes 編排安全和無服務器函數安全。面向多云環境的動態 CSPM 和 CWPP 演進云安全態勢管理(CSPM)和云工作負載保護平臺(CWPP)是保障云安全的重要工具。在多云環境下,企業需要
150、能夠跨多個云平臺進行統一的安全配置管理、威脅檢測和響應。因此,CSPM 和 CWPP 需要不斷演進,以支持多云環境的動態性和復雜性。多云環境中的數據安全、治理和合規性在多云環境中,數據可能分散在不同的云平臺上,這使得數據安全、治理和合規性變得更加復雜。企業需要制定統一的數據安全策略,并確保數據在各個云平臺之間安全地存儲、傳輸和處理,同時滿足相關的合規性要求。安全訪問服務邊緣(SASE)的實施和研究 SASE 是一種新興的網絡安全架構,將網絡和安全功能融合到云中,為用戶提供安全、可靠的網絡訪問。隨著遠程辦網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測50公和
151、移動辦公的普及,SASE 可以提供更好的安全性和用戶體驗,值得深入研究和實施。(3)工業互聯網安全此子域關注物聯網設備激增帶來的安全挑戰。研究將集中于針對資源受限設備的輕量級加密、身份驗證和安全通信協議,可擴展的設備發現、管理、安全態勢評估和編排,安全固件更新,物聯網安全協議的標準化,以及隱私保護的數據收集和處理。物聯網的輕量級加密、身份驗證和安全通信協議物聯網設備通常資源有限,傳統的加密和安全協議可能不適用。需要開發適用于物聯網設備的輕量級加密、身份驗證和安全通信協議,以保護物聯網設備和數據的安全性??蓴U展的物聯網設備發現、管理、安全態勢評估和編排物聯網設備的數量龐大,需要開發可擴展的解決方
152、案來發現、管理、評估這些設備的安全態勢和編排其安全性。這可以幫助企業及時發現和修復物聯網設備中的安全問題。物聯網設備的安全固件更新機制和漏洞管理物聯網設備通常存在安全漏洞,需要及時更新固件來修復漏洞。需要開發安全的固件更新機制,以防止攻擊者利用固件更新過程來入侵物聯網設備。物聯網安全協議、框架和認證計劃的標準化物聯網安全領域缺乏統一的標準和規范,這阻礙了物聯網安全技術的發展和應用。需要制定物聯網安全協議、框架和認證計劃,以推動物聯網安全產業的健康發展。物聯網生態系統中隱私保護的數據收集、處理和管理物聯網設備會收集大量的用戶數據,需要采取措施來保護用戶的隱私。需要在物聯網生態系統中實施隱私保護的
153、數據收集、處理和管理機制,以防止用戶數據被濫用。(4)5G 網絡和邊緣安全 此子域關注 5G 網絡和邊緣計算的安全性。關鍵研究領域包括 5G 網絡切片的安全性、邊緣設備的可擴展安全解決方案的開發、保護 5G API 和更廣泛的生態系統,以及將邊緣安全與云和零信任架構集成。它還包括針對資源受限的邊緣設備的輕量級加密。5G 網絡切片和多租戶的安全性 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測515G 網絡切片技術可以將網絡資源劃分為多個邏輯上獨立的切片,為不同的應用場景提供定制化的服務。然而,網絡切片也帶來了新的安全挑戰,需要確保不同切片之間的隔離性,防止
154、數據泄露和干擾。多租戶環境下的安全性也需要特別關注??蓴U展的邊緣設備安全、管理和編排 邊緣計算將計算和數據存儲推向網絡的邊緣,靠近數據源和用戶。這將帶來大量的邊緣設備,這些設備的安全、管理和編排至關重要。需要開發可擴展的解決方案,以應對海量邊緣設備的安全挑戰。保護 5G API、接口和 5G 生態系統5G 網絡中使用了大量的 API 和接口,這些 API 和接口的安全性直接影響到 5G 網絡的整體安全。此外,5G 生態系統涉及眾多的參與者,需要確保整個生態系統的安全性。邊緣安全與云和零信任架構的集成邊緣計算通常與云計算和零信任架構結合使用,需要將邊緣安全與云安全和零信任架構進行集成,以實現端到
155、端的安全防護。邊緣設備的輕量級加密和安全協議許多邊緣設備資源有限,例如計算能力、內存和電量等,傳統的加密和安全協議可能不適用。因此需要研究和開發適用于資源受限的邊緣設備的輕量級加密和安全協議。4.2.2 特殊威脅場景和新型攻防領域該領域涉及不斷演變的網絡威脅形勢,重點關注預計在 2025 年將日益突出的特定攻擊媒介。勒索軟件憑借其日益復雜的特性和針對性,將繼續成為一個主要問題,需要創新的反勒索軟件技術和策略。此外,深度偽造和高級社會工程攻擊的興起對在線信任和真實性提出了重大挑戰。這些攻擊利用人類心理并操縱數字內容,需要新的檢測、預防和用戶教育方法。(1)勒索軟件和反勒索軟件技術此子域專注于對抗
156、不斷演變的勒索軟件威脅。研究將探索早期檢測和預防技術,包括加密前行為分析。它還將解決勒索軟件彈性數據備份和恢復、高級解密技術、威脅情報共享以及針對云和物聯網環境(日益成為勒索軟件攻擊的目標)的具體防御措施。早期勒索軟件檢測和預防(包括加密前行為分析)勒索軟件攻擊仍然是全球企業和個人面臨的主要威脅之一。傳統的基于特征碼的檢測方法難以應對不斷變種的勒索軟網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測52件。因此,需要在勒索軟件加密數據之前進行檢測和預防,例如通過分析文件操作、網絡流量和系統行為等,識別勒索軟件的早期跡象,從而阻止其執行。勒索軟件彈性數據備份、恢
157、復和不可變存儲數據備份和恢復是應對勒索軟件攻擊的關鍵措施。為了提高數據備份的安全性,需要開發具有勒索軟件彈性的備份和恢復解決方案,例如使用不可變存儲技術,防止備份數據被勒索軟件加密或刪除,確保數據的完整性和可恢復性。針對新型勒索軟件變種的高級解密技術和工具 盡管預防措施很重要,但仍然需要不斷研究新的解密技術和工具,以應對不斷出現的勒索軟件變種。這需要安全研究人員深入分析勒索軟件的加密算法和弱點,開發出有效的解密工具,幫助受害者恢復數據。勒索軟件威脅情報、信息共享和破壞對抗勒索軟件需要全球范圍內的合作和信息共享。通過收集和分析勒索軟件的威脅情報,例如攻擊者的 TTP、基礎設施和惡意代碼等,可以更
158、好地了解勒索軟件的演變趨勢,并采取措施破壞其運營。針對云和物聯網環境的定向勒索軟件防御 隨著云計算和物聯網的普及,勒索軟件攻擊者開始將目標轉向這些新興領域。云環境和物聯網設備通常缺乏足夠的安全防護措施,容易受到勒索軟件的攻擊。因此,需要針對云和物聯網環境的特點,開發專門的勒索軟件防御策略。(2)深度偽造和高級社會工程攻擊該子域專注于日益嚴重的深度偽造和復雜社會工程威脅。研究將集中于跨各種媒體的實時深度偽造檢測、針對社會工程的人工智能防御、用戶意識培訓、深度偽造的取證分析,以及制定道德和法律框架以應對深度偽造技術的社會影響??缍喾N媒體的實時深度偽造檢測技術深度偽造(Deepfake)技術可以生成
159、逼真的虛假視頻、音頻和圖像,被用于進行欺詐、誹謗和虛假信息傳播等惡意活動。為了應對深度偽造技術的威脅,需要開發能夠實時檢測各種媒體類型的深度偽造內容的技術。人工智能驅動的社會工程攻擊檢測和預防社會工程攻擊利用人類心理弱點來誘騙受害者泄露敏感信息或執行惡意操作。隨著人工智能技術的發展,攻擊者可以利用人工智能技術來自動化和增強社會工程攻擊。因此,需要利用人工智能技術來檢測和預防社會工程攻擊,例如識別釣魚郵件、虛假網站和欺詐電話等。關于深度偽造和社會工程的創新用戶意識培訓和教育 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測53提高用戶對深度偽造和社會工程攻擊的
160、認識是防御這些威脅的關鍵。需要開發創新的培訓和教育方法,例如使用模擬攻擊、游戲化培訓等,幫助用戶識別和防范深度偽造和社會工程攻擊。深度偽造攻擊的取證分析和歸因為了打擊深度偽造攻擊,需要開發能夠對深度偽造內容進行取證分析和歸因的技術。這可以幫助識別攻擊者的身份和動機,并為執法機構提供證據。深度偽造技術的倫理和法律框架深度偽造技術的發展引發了一系列倫理和法律問題。需要制定相應的倫理準則和法律法規,以規范深度偽造技術的使用,防止其被濫用,并保護個人和社會免受其負面影響。4.2.3 前沿技術與加密體系領域該領域探索新興技術和網絡安全的交叉點,特別關注量子計算的潛在影響以及對先進數據保護技術的需求。量子
161、計算雖然仍處于起步階段,但對當前的加密標準構成了重大威脅。因此,后量子密碼學(PQC)的研究對于確保敏感數據的長期安全至關重要。同時,隨著數據泄露和隱私問題持續升級,對更強大的數據保護和隱私增強技術的需求日益增長。這個領域研究同態加密、安全多方計算、差分隱私和區塊鏈技術等解決方案,以實現安全的數據處理、分析和共享,同時保護機密性和隱私。此外,新時期如何保護數字身份免遭盜竊和欺詐也是重要議題。這些領域的進步對于在日益數據驅動的世界中維護信任和安全至關重要。(1)量子計算和抗量子密碼學此子域專注于開發和標準化能夠抵抗量子計算機攻擊的后量子密碼學(PQC)算法。研究還將涉及創建實用的遷移策略,以從當
162、前的加密系統過渡到 PQC,包括開發結合經典和后量子方法的混合系統,以實現更平滑的過渡。密碼敏捷性是這里的一個關鍵焦點。后量子密碼學(PQC)算法的開發、標準化和測試 隨著量子計算技術的發展,目前廣泛使用的公鑰加密算法(例如 RSA 和 ECC)將變得不再安全。因此,需要開發能夠抵抗量子計算機攻擊的后量子密碼學(PQC)算法,并進行標準化和測試,以確保其安全性和可靠性。PQC 采用的實用遷移策略和混合密碼系統 從現有的加密體系遷移到后量子密碼學將是一個復雜的過程。需要制定實用的遷移策略,并開發混合密碼系統,以便在過渡期間同時使用傳統加密算法和后量子密碼學算法,確保系統的安全性和兼容性。密碼敏捷
163、性和長期密碼安全性網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測54密碼學領域不斷發展,新的攻擊方法和技術不斷涌現。為了確保長期的密碼安全性,需要設計具有密碼敏捷性的系統,使其能夠靈活地適應未來的密碼學標準和算法的變化。(2)數據保護和隱私增強技術此子域探索保護敏感數據和增強隱私的先進技術。關鍵領域包括用于處理加密數據的同態加密和安全多方計算(SMPC)、用于數據分析的差分隱私以及用于數據完整性和來源的區塊鏈。研究將集中于這些技術在各種現實場景中的實際實施和應用。同態加密、安全多方計算及其應用同態加密和安全多方計算等技術允許在加密數據上進行計算,而無需解密
164、數據。這些技術可以用于保護數據的隱私性,例如在云計算環境中進行數據分析,或者在多個參與方之間進行安全的數據共享和計算。用于數據分析的差分隱私的實際應用 差分隱私是一種保護數據隱私的技術,通過向查詢結果添加噪聲來防止泄漏個體信息。差分隱私可以用于在保護個人隱私的同時,進行數據分析和發布統計結果。區塊鏈用于數據完整性、溯源和去中心化數據管理 區塊鏈技術可以用于確保數據的完整性和可追溯性,并實現去中心化的數據管理。例如,可以將數據的哈希值存儲在區塊鏈上,以防止數據被篡改,并追蹤數據的來源和變更歷史。高級數據脫敏、令牌化和數據發現/分類技術數據脫敏和令牌化技術可以用于保護敏感數據,例如將敏感數據替換為
165、非敏感數據或令牌。數據發現和分類技術可以幫助企業識別和分類敏感數據,以便采取適當的保護措施。(3)數字身份保護此子域專注于保護數字身份免遭盜竊和欺詐。研究領域包括去中心化身份(DID)和自主權身份(SSI)、高級生物特征和多因素認證(MFA)、用于持續認證的行為生物特征識別,以及人工智能驅動的身份盜竊和欺詐檢測與響應系統,旨在增強數字身份的安全性和隱私性。去中心化身份(DID)、自主權身份(SSI)和基于區塊鏈的身份系統 傳統的身份管理系統存在中心化、不透明和用戶數據容易被濫用等問題。去中心化身份(DID)和自主權身份(SSI)等技術可以幫助用戶更好地控制自己的數字身份,并保護個人隱私?;趨^
166、塊鏈的身份系統可以提供更安全、更可信的身份驗 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測55證和管理機制。高級生物特征認證、多因素認證(MFA)和無密碼解決方案傳統的基于密碼的身份驗證方式安全性較差,容易受到攻擊。高級生物特征認證、多因素認證(MFA)和無密碼解決方案可以提供更安全的身份驗證方式,降低賬戶被盜的風險。用于持續認證和欺詐預防的行為生物特征識別 行為生物特征識別技術可以根據用戶的行為模式來識別用戶身份,并可以用于持續認證和欺詐預防。例如,可以通過分析用戶的打字速度、鼠標移動軌跡等行為來識別用戶是否為合法用戶。人工智能驅動的身份盜竊和欺詐檢測
167、和響應系統身份盜竊和欺詐事件日益增多,需要利用人工智能技術來檢測和響應這些事件。人工智能可以幫助識別身份盜竊和欺詐的模式,并自動采取措施來阻止攻擊或減輕損失。4.2.4 智能威脅與防御手段領域該領域關注人工智能(AI)和機器學習(ML)在網絡攻擊和網絡安全防御中日益增長的應用。隨著攻擊者利用人工智能實現攻擊的自動化和增強,防御者也必須采用人工智能驅動的解決方案來有效地檢測、分析和響應這些威脅。這將創造一個不斷演變的人工智能威脅和防御態勢,其中人工智能在雙方都扮演著至關重要的角色。(1)基于人工智能的威脅檢測和響應 此子域專注于利用人工智能和機器學習來增強威脅檢測和響應能力。關鍵研究領域包括為安
168、全開發可解釋人工智能(XAI),使用聯邦學習進行隱私保護的威脅情報,研究對抗性機器學習,以及創建用于網絡流量和用戶行為分析的高級人工智能驅動的異常檢測系統,以更有效地識別和響應威脅。用于安全運營和警報分類的可解釋人工智能傳統基于規則的安全系統會產生大量誤報,安全運維人員需要花費大量時間進行篩選和調查。人工智能可以幫助自動化威脅檢測和響應,但其決策過程往往缺乏透明度??山忉屓斯ぶ悄?XAI)可以幫助安全分析師理解人工智能模型做出決策的原因,提高安全運營的效率和準確性,并建立對人工智能系統的信任。用于隱私保護威脅情報共享的聯邦學習聯邦學習是一種分布式機器學習方法,可以在不共享原始數據的情況下訓練模
169、型。這對于威脅情報共享非常有用,因為它可以保護數據的隱私性,同時又能利用多個組織的數據來訓練更準確的威脅檢測模型。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測56 安全領域的對抗性機器學習研究和對策攻擊者可以利用對抗性機器學習技術來欺騙或繞過基于人工智能的安全系統。因此,需要研究對抗性機器學習技術,并開發相應的對策,以提高人工智能安全系統的魯棒性。網絡流量和用戶行為中基于人工智能的高級異常檢測傳統基于規則的異常檢測方法難以應對復雜多變的網絡威脅?;谌斯ぶ悄艿漠惓z測技術可以自動學習正常網絡流量和用戶行為的模式,并識別偏離這些模式的異常行為,從而檢測出未
170、知的威脅。(2)防御人工智能驅動的攻擊此子域專注于開發針對人工智能生成或策劃的攻擊的防御措施。研究將集中于檢測人工智能生成的攻擊,加強 AI/ML 系統以防止操縱,以及創建能夠抵抗對抗性樣本和規避技術的強大 AI 模型,確保安全系統能夠承受復雜的人工智能驅動的攻擊。檢測和分析由人工智能生成或策劃的攻擊攻擊者可以利用人工智能技術來自動化攻擊,例如生成惡意代碼、發起釣魚攻擊或進行漏洞利用。因此,需要開發能夠檢測和分析由人工智能生成或策劃的攻擊的技術。AI/ML 系統和模型的安全加固人工智能系統和模型本身也可能成為攻擊目標。例如,攻擊者可以通過模型投毒或數據污染等方式來破壞人工智能系統的完整性或機密
171、性。因此,需要對人工智能系統和模型進行安全加固,以防止其被攻擊或濫用。開發針對對抗性樣本和規避技術的強大 AI 模型對抗性樣本是指經過特殊設計的輸入,可以欺騙人工智能模型做出錯誤的判斷。需要開發對對抗性樣本和規避技術具有魯棒性的人工智能模型,以確保安全系統的可靠性。(3)安全智能運營和下一代 SOAR 平臺此子域專注于利用人工智能和機器學習增強安全編排、自動化和響應(SOAR)平臺。研究領域包括開發 AI/ML 增強的 SOAR,創建標準化的劇本和工作流程,將 SOAR 與威脅情報、XDR 和 ASM 解決方案集成,以及通過低代碼/無代碼自動化等進步提高 SOAR 平臺的可用性。AI/ML 增
172、強的安全編排、自動化和響應 安全編排、自動化和響應(SOAR)平臺可以幫助安全團隊自動化安全運營任務,提高效率和響應速度。通過集成 AI/網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測57ML 技術,可以進一步增強 SOAR 平臺的功能,例如自動進行威脅調查、事件響應和威脅狩獵等。SOAR 的標準化腳本、工作流程和低代碼/無代碼自動化 標準化的腳本和工作流程可以簡化 SOAR 平臺的部署和使用,并確保安全運營的一致性。低代碼/無代碼自動化可以降低 SOAR 平臺的使用門檻,使更多的安全人員能夠利用 SOAR 平臺進行自動化操作。SOAR 與威脅情報、XDR
173、 平臺以及 ASM 解決方案的集成 將 SOAR 平臺與其他安全解決方案集成,例如威脅情報平臺、XDR 平臺和 ASM 解決方案,可以提供更全面的安全態勢感知,并實現更有效的威脅檢測和響應。SOAR 平臺的可用性和可訪問性改進 SOAR 平臺應該易于使用和訪問,以便安全團隊能夠充分利用其功能。需要不斷改進 SOAR 平臺的用戶界面和用戶體驗,使其更加直觀和易用。4.2.5 應用場景拓展與生態安全領域該領域關注由于數字技術在各個領域的廣泛應用以及這些系統日益增長的互連性而帶來的安全挑戰。隨著越來越多的設備和系統連接起來,攻擊面不斷擴大,產生了新的漏洞和風險。該領域專注于保護更廣泛的生態系統,當前
174、側重于供應鏈、工業互聯網和無人機等新興技術帶來的安全問題。(1)供應鏈安全 此子域專注于保護軟件供應鏈。關鍵研究領域包括開發和管理軟件物料清單(SBOM),實施強大的第三方風險管理(TPRM)計劃,利用區塊鏈增強透明度和可追溯性,以及通過代碼簽名和其他驗證技術確保整個開發生命周期中代碼的完整性。軟件物料清單(SBOM)的創建、管理和漏洞分析軟件供應鏈攻擊日益猖獗,攻擊者可以通過入侵軟件供應鏈中的某個環節來危害最終用戶。軟件物料清單(SBOM)可以幫助企業了解其軟件中使用的所有組件,并識別其中存在的漏洞,從而降低軟件供應鏈安全風險。強大的第三方風險管理(TPRM)和供應鏈安全評估企業需要對其供應
175、商和合作伙伴進行全面的安全評估,以確保其供應鏈的安全性。強大的第三方風險管理(TPRM)流程可以幫助企業識別和管理與第三方相關的安全風險。區塊鏈在供應鏈透明度、可追溯性和完整性方面的應用網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測58區塊鏈技術可以提高供應鏈的透明度、可追溯性和完整性,從而降低供應鏈安全風險。例如,可以將供應鏈中的關鍵事件記錄在區塊鏈上,以防止數據篡改和偽造。代碼簽名、完整性驗證和安全軟件開發生命周期(SSDL)代碼簽名和完整性驗證可以確保軟件在開發和分發過程中沒有被篡改。安全軟件開發生命周期(SSDL)可以幫助企業在軟件開發的各個階段都
176、考慮到安全性,從而降低軟件中存在漏洞的風險。(2)工業互聯網安全 此子域關注保護企業運營技術(OT)和工業控制系統(ICS)。研究將強調 OT 特定的威脅情報、IT 和 OT 安全的融合、工業環境的安全遠程訪問解決方案,以及開發針對 OT 協議和該領域獨特需求的專用異常檢測和入侵檢測/防御系統。OT/ICS 特定威脅情報和漏洞研究工業控制系統(ICS)和運營技術(OT)面臨著日益嚴重的安全威脅,這些系統通常與關鍵基礎設施相關聯,一旦遭到攻擊,可能造成嚴重后果。因此,需要針對 OT/ICS 的特定協議、設備和系統進行深入的威脅情報和漏洞研究,以便更好地了解攻擊者的策略、技術和程序(TTP),并開
177、發有效的防御措施。IT 和 OT 安全運營和策略的融合傳統上,IT 和 OT 安全是獨立管理的,但隨著工業互聯網的發展,IT 和 OT 的邊界日益模糊,兩者之間的安全需要進行融合。融合 IT 和 OT 安全運營和策略可以提高整體安全性,實現更有效的威脅檢測和響應。OT 環境的安全遠程訪問和管理遠程訪問 OT 環境可以提高運維效率,但也帶來了安全風險。需要開發安全的遠程訪問和管理解決方案,確保只有授權人員才能訪問 OT 系統,并對遠程訪問活動進行監控和審計,防止未經授權的訪問和惡意操作。OT 特定的異常檢測、IDS/IPS 和事件響應 工業控制系統(ICS)和運營技術(OT)環境與 IT 環境有
178、很大不同,傳統的安全解決方案往往不適用。需要針對 OT 環境的特點,開發特定的異常檢測、入侵檢測/防御系統(IDS/IPS)和事件響應機制,以應對針對 OT 的攻擊。(3)無人機安全管控此子域關注與無人機使用日益增多相關的安全和安保挑戰。研究將集中于無人機檢測、分類和對抗系統,安全的無人機通信和控制,無人機安全集成的空域管理和交通管制,以及無人機相關事件的取證分析和事件響應。無人機檢測、分類和對抗系統 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測59無人機技術的快速發展帶來了新的安全隱患,例如無人機被用于非法活動,如偷拍、走私,甚至恐怖襲擊等。需要開發無
179、人機檢測、分類和對抗系統,以應對這些安全威脅。安全的無人機通信、控制和數據鏈路無人機的通信、控制和數據鏈路容易受到攻擊,例如被劫持、干擾或竊聽。需要開發安全的無人機通信、控制和數據鏈路,以防止無人機被惡意控制或數據泄露。無人機空域管理、交通管制和安全集成隨著無人機數量的增加,需要加強無人機空域管理和交通管制,以確保無人機與其他飛行器的安全,并防止無人機進入禁飛區。無人機操作的取證分析、事件響應和安全最佳實踐需要開發無人機操作的取證分析、事件響應和安全最佳實踐,以便在發生無人機安全事件時,能夠進行調查和取證,并采取措施防止類似事件再次發生。4.2.6 安全風險管理與人才培養領域該領域專注于管理網
180、絡安全風險和培養應對不斷演變的威脅形勢所需人才的關鍵方面。有效的風險管理需要全面了解組織的漏洞、威脅的潛在影響,以及確定優先級并實施適當安全控制措施的能力。這包括以財務術語量化網絡風險、自動化合規性和審計流程,以及將網絡保險整合為一種風險轉移機制。同樣重要的是培養一支熟練的網絡安全隊伍。這涉及創建全面的培訓計劃,在各個層面促進網絡安全教育,以及在組織內培養具有安全意識的文化。該領域認識到人為因素在網絡安全中起著至關重要的作用,投資于人才與投資于技術同等重要。(1)安全治理、風險管理和合規此子域專注于建立有效的安全治理框架、管理網絡安全風險,并確保遵守相關法規和標準。研究領域包括網絡安全風險量化
181、和建模、自動化合規管理和安全審計,以及促進網絡安全勞動力的多樣性和包容性,以加強組織的彈性。網絡安全風險量化、建模和財務影響分析為了更好地管理網絡安全風險,需要將其量化并建模,并分析其對組織的財務影響。這將有助于組織更好地了解其面臨的風險,并制定更有效的風險管理策略,以及進行更合理的安全投資。自動化合規管理、安全審計和報告網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測60網絡安全相關的法規和標準越來越多,例如 網絡安全法、數據安全法、GDPR 等,手動進行合規管理、安全審計和報告效率低下且容易出錯。自動化工具可以幫助組織提高合規性,并簡化安全審計和報告流程
182、。促進網絡安全勞動力的多樣性、包容性和公平性多元、包容的團隊更有利于創新和解決復雜問題。當前網絡安全行業缺乏多樣性,需要積極地去改變這一現狀,構建更具包容性和公平性的網絡安全勞動力隊伍。(2)網絡保險與風險轉移此子域探討網絡保險在轉移網絡風險中的作用。研究將集中于網絡保險單的標準化、開發用于準確承保的高級網絡風險建模和評估技術、將網絡保險與安全風險管理和事件響應相結合,以及網絡保險對組織安全態勢的影響。網絡保險保單、覆蓋范圍和術語的標準化網絡保險市場尚不成熟,保單、覆蓋范圍和術語缺乏標準化,這使得企業難以理解和比較不同的保險產品。標準化可以提高網絡保險市場的透明度和效率。高級網絡風險建模、評估
183、和承保技術為了準確評估網絡風險并制定合理的保費,保險公司需要開發更高級的網絡風險建模、評估和承保技術。網絡保險與安全風險管理和事件響應的集成 網絡保險可以作為企業安全風險管理和事件響應計劃的一部分。將網絡保險與安全風險管理和事件響應流程集成,可以幫助企業更好地應對網絡安全事件,并降低損失。網絡保險對安全態勢和網絡保險市場影響的研究需要研究網絡保險對企業安全態勢的影響,例如是否會降低企業進行安全投資的意愿,以及網絡保險市場的發展趨勢和存在的問題。(3)網絡安全人才培養和意識教育此子域專注于培養熟練的網絡安全人才隊伍并提高安全意識。關鍵研究領域包括全面的網絡安全課程開發、游戲化和模擬等創新培訓方法
184、、針對新興技術的專業培訓、面向所有員工的安全意識計劃,以及通過教育計劃培養下一代網絡安全專業人員。全面的網絡安全課程、培訓計劃和認證的開發 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測61網絡安全領域的人才缺口巨大,為了培養更多合格的網絡安全人才,需要開發全面的網絡安全課程、培訓計劃和認證體系,涵蓋各種網絡安全領域和技能。網絡安全技能培養的游戲化、模擬和實踐培訓傳統的網絡安全培訓方法通常比較枯燥乏味,難以激發學習者的興趣。游戲化、模擬和實踐培訓可以提高學習者的參與度和學習效果,幫助他們更好地掌握網絡安全技能。針對新興技術(例如人工智能安全、云安全、物聯網
185、安全)的專業培訓計劃 隨著云計算、人工智能、物聯網等新興技術的發展,需要培養具備這些領域專業知識的網絡安全人才。開發和促進網絡安全職業道路和勞動力發展計劃需要為有志于從事網絡安全行業的人員提供清晰的職業發展路徑,并制定相應的勞動力發展計劃,以滿足不斷增長的網絡安全人才需求。面向普通員工和高管的安全意識培訓計劃人是安全中最薄弱的環節,很多安全事件都是由于員工缺乏安全意識造成的。需要對普通員工和高管進行安全意識培訓,增強他們的安全意識,減少人為錯誤導致的安全事件。在組織內培養安全意識文化安全不僅僅是安全團隊的責任,而是每個員工的責任。需要在組織內培養安全意識文化,使每個員工都認識到安全的重要性,并
186、積極參與到安全工作中來。通過高等教育計劃培養下一代網絡安全專業人員需要從早期開始培養下一代網絡安全專業人員,通過高等教育計劃,激發年輕人對網絡安全的興趣,并為他們提供必要的知識和技能,為未來的網絡安全職業生涯做好準備。4.3 需重點關注的網絡安全風險和應對建議針對我國網絡現狀及全球網絡安全技術發展趨勢,安全牛列出了我國各類機構應重點關注的九個方面的網絡安全風險,同時給出了相應的應對建議。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測62以下對九個方面的網絡安全風險和應對建議進行詳細闡述。4.3.1 AI 應用安全走向深水區帶來的新風險近年來,人工智能技術快
187、速發展,在金融、醫療、交通、制造等眾多領域得到廣泛應用,給社會經濟發展注入了新動力。我國出臺了多項政策支持和鼓勵人工智能技術的應用研發,加快傳統產業如制造業、醫療、金融、教育等領域的智能化升級。但隨著 AI 應用從簡單場景走向復雜場景,從輔助決策走向自主決策,其安全風險也日益凸顯。AI 安全新風險主要體現在以下幾個方面:數據安全風險數據投毒-攻擊者通過污染訓練數據來操縱 AI 模型的行為,使其做出錯誤或惡意的決策。例如,在訓練數據中注入帶有偏見的數據,導致 AI 模型產生歧視性結果;數據泄露-AI 模型訓練和部署過程中可能會泄露敏感數據,例如模型參數中可能包含訓練數據的敏感信息,或者通過模型反
188、演攻擊可以推斷出訓練數據;隱私侵犯-AI 應用可能會收集和處理大量的用戶數據,如果數據保護措施不當,可能導致用戶隱私泄露。模型安全風險對抗樣本攻擊-攻擊者通過構造特殊的輸入樣本(對抗樣本),欺騙 AI 模型做出錯誤判斷,例如將停車標志識別為限速標志;模型竊取-攻擊者通過 API 查詢或其他方式竊取 AI 模型,從而復制模型的功能或獲取模型的敏感信息;后門攻擊-攻擊者在訓練過程中植入后門,使得 AI 模型在特定條件下觸發惡意行為。系統安全風險AI 系統自身的漏洞-AI 系統本身可能存在軟件漏洞或配置錯誤,攻擊者可以利用這些漏洞入侵系統,控制 AI 模型或 網絡安全未來產業與技術發展預測2024-
189、2024 網絡安全產業發展核心洞察與趨勢預測63竊取數據;供應鏈攻擊-AI 系統的開發和部署依賴于各種第三方庫、框架和平臺,如果這些組件存在安全漏洞,可能會影響 AI 系統的安全性;拒絕服務攻擊-攻擊者可以通過構造大量的惡意請求,導致 AI 系統過載,無法正常提供服務。濫用和倫理風險AI 決策的不可解釋性-復雜的 AI 模型(例如深度學習模型)往往難以解釋其決策過程,這可能導致 AI 決策的不可信和不公平;算法偏見-AI 模型的訓練數據或算法設計中可能存在偏見,導致 AI 模型做出帶有偏見的決策,例如在招聘、信貸等領域產生歧視性結果;AI 武器化-AI 技術可能被用于開發自主武器系統,帶來嚴重
190、的倫理和安全問題。針對 AI 安全風險,安全牛有以下安全管控方面建議:(1)加強數據安全和隱私保護建立完善的數據安全治理框架,明確數據安全責任,規范數據采集、存儲、使用、加工、傳輸、提供、公開等各個環節的安全要求;對敏感數據進行脫敏或匿名化處理,降低數據泄露的風險;在數據分析和模型訓練過程中使用差分隱私技術,保護個體數據的隱私;利用聯邦學習技術,在不共享原始數據的情況下訓練 AI 模型,保護數據隱私;定期對數據安全進行審計,及時發現和處理數據安全風險。(2)提升 AI 模型的魯棒性和安全性 在模型訓練過程中加入對抗樣本,提高模型對對抗樣本攻擊的魯棒性;開發針對對抗樣本攻擊的防御機制,例如輸入預
191、處理、特征壓縮等;對 AI 模型進行嚴格的驗證和測試,確保模型的安全性、可靠性和魯棒性;提高 AI 模型的可解釋性,例如使用可解釋性 AI(XAI)技術,幫助理解模型的決策過程,增強模型的可信度。(3)強化 AI 系統的安全防護將安全融入 AI 系統的整個開發生命周期,包括需求分析、設計、開發、測試、部署和運維等各個階段;及時發現和修復 AI 系統及其依賴組件的安全漏洞;對 AI 系統進行嚴格的訪問控制,限制對模型、數據和 API 的訪問權限;對 AI 系統進行持續的安全監控和審計,及時發現和響應安全事件。(4)制定 AI 倫理準則和規范企業應制定 AI 倫理準則,明確 AI 開發和使用的倫理
192、規范,避免算法偏見和歧視,確保 AI 技術的公平性和透明度;建立 AI 治理框架,明確 AI 開發、部署和使用的責任主體和流程,確保 AI 技術的安全、可靠和負責任的應用;對 AI 開發人員和用戶進行 AI 安全和倫理方面的培訓,提高其安全意識和責任意識??傊?,企業在推進 AI 應用的同時,必須充分認識到 AI 帶來的安全風險,并采取有效的措施進行防范。通過加強數據安全、提升模型魯棒性、強化系統安全、制定倫理準則等多方面的努力,才能確保 AI 技術的安全、可靠和負責任的應用,最大程度地發揮 AI 的價值,避免其潛在的風險。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞
193、察與趨勢預測644.3.2 數據資產入表提升對數據合規與數據流通安全的要求2022年11月,中國財政部發布了 數據資產管理暫行辦法,這是國內首個數據資產管理的官方文件。辦法明確提出,要將數據資產納入財務報表體系,這意味著數據正式被確認為一種新型生產要素和資產類別。這一規定有望加速推動數據要素市場化改革,為數據價值發現、數據交易流通提供制度保障。但同時,數據入表也對數據治理提出了更高要求,也給企業的網絡安全帶來了新的風險與挑戰,主要體現在以下幾個方面:數據資產價值凸顯,成為攻擊者重點目標數據資產入表后,數據的價值更加明確,會吸引更多黑客的關注,成為攻擊的重點目標。攻擊者可能通過各種手段竊取、篡改
194、、破壞數據資產,以獲取經濟利益或對企業造成破壞;一旦發生數據泄露,不僅會造成經濟損失,還可能影響企業的聲譽和股價,甚至面臨法律責任。入表后的數據資產價值更高,泄露事件造成的負面影響也將更大。數據安全合規壓力增大,管理難度提升數據資產入表要求企業建立健全的數據管理制度,包括數據的采集、存儲、使用、加工、傳輸、提供、公開等各個環節,都需要滿足更高的合規性要求,例如數據安全法、個人信息保護法等相關法規;企業需要明確數據安全責任主體,建立數據安全責任制,并對數據處理活動進行全流程的安全管理和風險控制;為了確保數據資產的安全性和合規性,企業需要進行更頻繁、更全面的數據安全審計,并對審計結果進行及時的整改
195、。數據流通需求增加,安全風險管控難度加大數據資產的價值在于流通和利用,入表后企業可能會更加積極地開展數據流通活動,包括數據共享、交易、開放等。然而,數據流通環節復雜,涉及多個主體,安全風險管控難度較大;對于涉及跨境數據流動的企業,還需要遵守相關國家和地區的法律法規,確保數據跨境流動的合法性和安全性;數據資產的確權、授權和使用需要建立完善的機制,以防止數據濫用和侵權行為。安全牛建議:針對數據合規與數據流通安全,可以采取以下安全控制措施:(1)嚴格遵循數據合規要求數據資產入表后,數據的采集、存儲、加工、使用等各環節都將成為財務核算和審計的對象。這就要求企業必須嚴格遵循數據合規要求,確保數據來源合法
196、,用途正當,避免侵犯個人隱私或者違反數據本地存儲等監管規定。同時,數據資產的確認、計量、列報等賬務處理流程也需要重構,這對企業的數據治理成熟度提出了更高要求。(2)數據分級分類要更精細為滿足數據資產核算要求,企業需要對數據進行更精細的分級分類管理。從會計角度看,數據資產可分為單獨控制數據和共同控制數據,這需要企業甄別每項數據的權屬關系。從敏感程度看,還需要將數據劃分為公開數據、內部數據、敏 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測65感數據等不同安全級別,有針對性地制定管控措施。(3)監測數據全生命周期安全數據一旦成為資產,其安全保護的時間跨度就涵蓋
197、了從產生到銷毀的全生命周期。企業需要動態感知數據資產的狀態變化,實時監測和響應數據安全事件。傳統的以邊界防護為主的安全策略已難以滿足需求,需要向數據為中心的主動免疫式防御模式轉變。(4)應對數據流通面臨雙重壓力數據要釋放價值,必須流通起來。但目前,數據孤島現象普遍,流通不暢。數據資產化有望打破部門間的藩籬,促進企業內外部的數據共享交換。但另一方面,數據跨主體、跨區域流動也帶來眾多安全隱患,流通過程中如何防止數據泄露、篡改和濫用也是一大挑戰。要應對這一挑戰,需要構建可信的數據流通環境,引入隱私計算、聯邦學習、區塊鏈等新興技術。這些技術可以在保護各方數據所有權和隱私的前提下,實現數據的安全融合與協
198、同分析。如隱私計算通過加密、混淆等方式,確保數據“可用不可見”;聯邦學習通過模型而非原始數據的流通,在滿足數據安全和用戶隱私保護的同時,實現數據價值的釋放。(5)加速對數據治理轉型數據資產化是對傳統數據治理模式的重大變革,需要從組織、流程、技術等方面進行系統性轉型。如明確首席數據官等數據管理角色,健全數據資產管理制度,升級數據血緣、數據地圖等治理工具,打通數據采集、存儲、應用各環節。同時還要加強數據安全意識教育,提升全員數據素養,將合規安全的理念內化于心、外化于行。4.3.3 廣泛推廣身份治理與零信任結合的應用隨著數字化轉型的深入,越來越多的業務活動從內部網絡轉移到云、移動端,企業 IT 邊界
199、日益模糊。在這種情況下,傳統的基于網絡邊界的安全防護模式難以為繼,企業將面臨以下顯著的安全風險:外部攻擊面擴大,攻擊成功率提高攻擊者越來越多地利用竊取或偽造的身份憑證進行攻擊。缺乏強大的身份驗證和零信任控制,攻擊者可以輕易繞過傳統邊界防御,橫向移動,訪問敏感數據;隨著攻擊技術的發展,身份欺詐手段越來越復雜,例如利用深度偽造、撞庫攻擊等。缺乏身份治理和零信任的結合,企業難以有效識別和防御這些攻擊;企業通常與眾多第三方供應商和服務商合作,如果缺乏對第三方身份的有效管理和零信任控制,第三方安全漏洞可能殃及企業自身。內部威脅加劇,數據泄露風險提高沒有身份治理,企業難以實現精細化的權限管理,最小權限 原
200、則難以落實。員工可能擁有過多權限,一旦賬戶被盜或濫用,將造成嚴重的數據泄露風險;缺乏有效的身份治理和審計機制,難以追蹤內部人員的惡意行為,例如非法訪問、網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測66下載或篡改敏感數據;員工離職后,若權限未及時清除或更新,其賬戶可能成為安全隱患,被惡意利用訪問企業內部資源。業界提出了零信任安全架構,其核心理念是“從不信任,始終驗證”,即默認網絡環境是不可信的,任何訪問主體都必須經過嚴格的身份驗證和授權,才能訪問相應的資源??梢哉f,身份已經成為零信任的基石和新邊界。身份治理就是對身份及其全生命周期進行管理的一套方法和技術。
201、它確保只有合法的用戶才能獲得賬號,每個賬號的權限設置都遵循最小權限原則,賬號的變更都經過嚴格審批,并且對賬號的使用情況進行持續監控。傳統的身份治理主要關注企業內部用戶,但在零信任時代,其管理對象必須擴展到云端用戶、移動用戶、IoT 設備、第三方合作伙伴等所有訪問主體。身份治理與零信任的結合是數字化時代保障企業安全的關鍵。身份治理提供了“你是誰”的答案,而零信任提供了“你能做什么”的控制。身份治理與零信任的結合,就是要將身份治理貫穿到零信任框架的各個層面,實現全方位、動態持續的身份安全防護。零信任架構的落地,必須以身份為基石,以身份治理為抓手。未來會有越來越多的企業將身份治理與零信任相融合,構建
202、起全方位動態、智能化的身份安全防護體系。這將大幅提升企業對各類身份風險的感知、防護與響應能力,為實現更高級別的網絡安全奠定基礎。安全牛建議,用戶可通過如下具體舉措實現身份治理與零信任的結合:(1)采用強身份認證傳統的用戶名+密碼已不夠安全,需要引入多因素認證(MFA)、生物識別、無密碼認證等更強的認證手段,提高賬號防護等級。風險敏感操作可啟用持續認證或行為生物識別。(2)細粒度訪問控制將訪問權限從基于網絡、應用的粗粒度,細化到 API、數據、功能的細粒度。采用基于角色(RBAC)、屬性(ABAC)的動態授權模型,根據用戶身份和環境上下文實時生成授權策略。(3)實時風險評估在授權決策過程中引入風
203、險分析引擎,根據用戶行為、環境變化實時評估風險,對高風險訪問實施額外的認證或權限控制,做到自適應訪問控制。(4)身份數據治理統一管理所有身份數據,包括賬號信息、用戶屬性、權限信息等。定期盤點和清理,消除僵尸賬號和權限膨脹。同時確保敏感身份數據的安全性和隱私合規性。(5)特權賬號管控 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測67對管理員等高權限賬號實施更嚴格管控,所有特權操作都需要審批和留痕,并持續監控其行為,及時發現和阻斷風險操作。(6)可視化與分析提供身份安全態勢感知,實時監測并可視化呈現各類風險事件如異常登錄、越權訪問等。利用大數據分析用戶行為,
204、建立標準畫像,及時檢測內部威脅。(7)消費者身份管理隨著企業數字化場景的拓展,消費者身份管理日益成為新的挑戰。要建立統一的消費者身份視圖,打通線上線下多渠道認證,平衡便捷性與安全性?;陔[私計算等技術,探索在身份認證過程中減少隱私數據的過度采集和非必要共享。(8)物聯網身份認證在萬物互聯時代,IoT設備已成為新的安全“盲區”。需要為海量異構IoT設備提供輕量級的身份認證機制,采用數字證書、生物特征等方式確保設備真實可信。同時,探索區塊鏈等新技術在物聯網身份認證、訪問授權方面的創新應用。4.3.4 提升安全投資效益,降低安全實施成本當前經濟形勢下,企業普遍面臨降本增效的壓力,網絡安全建設也需要更
205、加注重效率和成本控制。同時,網絡安全威脅形勢日益嚴峻,攻擊手段不斷升級,單打獨斗難以有效應對。如果組織的安全建設與業務融合不足,安全成本過高,可能使組織面臨以下風險:安全投資回報率低,無法體現業務價值安全投入無法有效保護核心業務,無法展現其對業務的價值貢獻,將進一步導致安全預算被削減,形成惡性循環。盲目削減安全投入,導致關鍵業務缺乏保護不以業務為中心,可能導致安全資源分配不合理,無法識別和保護最關鍵的業務系統和數據資產。一旦核心業務系統遭受攻擊,將直接影響企業的運營和收入,造成嚴重損失。安全事件響應遲緩,業務中斷時間延長缺乏與業務緊密結合的安全策略和預案,安全事件發生時無法快速響應和恢復,導致
206、業務中斷時間延長,損失進一步放大。影子 IT 和數據泄露風險增加網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測68安全投入不足,員工可能會使用未經批準的 IT 服務(影子 IT),導致數據泄露風險增加,并且難以追蹤和管理。因此,以業務為中心提升安全投資效益,以社會化方式配置資源降低安全成本,是當前企業網絡安全建設的務實選擇。在提升安全績效,降低安全成本方面,安全牛有以下建議:(1)以業務為中心提升安全投資效益所謂以業務為中心,就是要將安全融入業務全流程,圍繞核心業務場景來規劃、建設、運營安全防護體系,使安全成為業務的助推器而非阻礙。具體舉措包括:圍繞業務優
207、先級分配安全資源不同業務面臨的安全風險不同,安全投入應有側重。將有限資源投入到支撐核心業務、應對主要風險的安全能力建設上,避免“平衡投資”導致的效益低下。將安全嵌入業務流程傳統的“外掛式”安全防護難以適應敏捷開發、快速迭代的新業務模式。需要將安全活動前移,融入需求分析、架構設計等環節,實現“內生安全設計”。建立面向業務的安全評價體系傳統的合規導向的粗放式評價已不適用,需建立全新的業務安全評價指標,從支撐業務連續性、保障用戶體驗、促進業務創新等角度來考核安全價值。實施業務驅動的主動防御被動防御只能“亡羊補牢”,要轉向主動免疫。通過攻擊面管理、脆弱性挖掘、情報分析、威脅狩獵等手段,結合業務場景進行
208、精準防護,以最小代價撐住業務“免疫力”。這一全新的“業務安全中心”理念要真正落地,還需要企業在組織文化、績效考核等方面進行配套變革。比如,打破安全與業務部門的壁壘,推動雙方在需求、設計階段的充分協作;調整安全人員的 KPI,將支撐業務發展作為重要維度;營造尊重創新、寬容失敗的企業文化氛圍,鼓勵安全團隊大膽探索,小步快跑。唯有推動技術、管理、文化的多維變革,才能真正實現將安全價值轉化為業務價值。(2)以社會化方式配置資源降低安全成本所謂社會化配置資源,就是要打破企業邊界,整合產業鏈伙伴、安全服務商等外部力量,構建協同共享的安全防護生態,實現“1+12”的效果。具體舉措包括:網絡安全未來產業與技術
209、發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測69 積極擁抱安全即服務云計算、大數據等新技術使得安全能力服務化、模塊化程度大幅提升。企業可以根據需要靈活調用各類安全服務,快速獲得能力,而不必固定投入和自建團隊。加強供應鏈安全協同隨著企業數字化生態日益開放,供應鏈已成為新的安全邊界。通過供應商準入、風險評估、流程互信等方式強化供應鏈安全協同,既能降低本企業風險,又能節約重復投入。領先企業還可以考慮將成熟的供應鏈安全實踐固化為標準,在行業內推廣,形成示范效應。構建情報共享、聯合防御機制網絡威脅無國界、無行業界限,只有通過情報共享、聯合防御才能“人多力量大”。積極參與區域、行業的威脅
210、情報分享平臺,跟同業開展攻防演練,能以最低成本獲得最及時的威脅情報和防御經驗。整合開源資源與社區力量網絡安全是全人類共同的事業,開源安全工具和社區資源日益豐富。積極參與、貢獻開源項目,采用成熟開源工具替代商業工具,既可節約采購成本,又能通過社區獲得持續迭代和眾包支持。在實施社會化安全資源配置時,關鍵是要建立與外部合作伙伴的互信機制和長效合作模式。比如建立嚴格的供應商準入標準和退出機制,簽署安全保密協議,明確雙方的責權利關系;探索包容共贏的激勵機制,讓供應商愿意將最優質的資源投入到協同防御中來;定期開展聯合攻防演練,以實戰促進協同。同時企業也要主動承擔生態“領航員”的責任,積極推動行業、區域網絡
211、安全治理機制的完善。4.3.5 建立靈活適應變化的智能安全運營模式數字化時代,企業業務變化快,資產暴露面廣,面臨的攻擊手段更加多樣,傳統的靜態、被動式安全運營已難以為繼。企業如果不能建立靈活適應變化的智能安全運營模式,將會面臨以下諸多風險:無法及時響應新型威脅,導致安全事件頻發網絡威脅不斷演變,新的攻擊技術和方法層出不窮。傳統的、靜態的安全運營模式難以跟上威脅變化的步伐,無法及時檢測和響應新型威脅,導致企業更容易遭受攻擊;缺乏智能化的安全運營模式,意味著安全分析和響應嚴重依賴人工,效率低下,無法應對大規模、復雜的安全事件。攻擊者可能利用這段時間差造成更大的破壞;傳統安全運營模式往往缺乏有效的安
212、全數據整合和分析能力,各個安全系統之間形成數據孤島,無法形成全局的安全視角,難以發現和應對復雜的、跨系統的安全威脅。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測70 安全運營成本居高不下,投資回報率低缺乏自動化和智能化的安全運營模式,需要大量的人力進行安全監控、分析和響應,導致運營成本居高不下;傳統安全設備和系統產生大量的誤報,安全團隊需要花費大量時間和精力進行甄別和處理,造成資源的浪費;缺乏統一的安全運營平臺和流程,各個安全系統之間難以協同工作,導致安全投資分散,無法形成合力,降低了投資回報率。因此,企業需要構建一種新型智能安全運營模式,能夠靈活適應內
213、外部環境變化,快速響應安全需求,全面提升安全防護水平。安全牛建議:智能安全運營模式的建立可以分為以下幾個關鍵步驟:(1)構建全面感知能力首先要建立覆蓋全企業 IT 架構的信息采集與監測體系,實時收集網絡流量、系統日志、終端行為等多維度安全數據。同時引入威脅情報、漏洞庫等外部數據源,以全景視角感知安全態勢。(2)打造智能分析平臺海量異構安全數據的處理需要借助大數據、機器學習等新興技術。要構建智能安全分析平臺,通過算法模型實現數據的關聯分析、異常檢測,甚至預測未來的威脅趨勢,從而發現那些傳統規則難以察覺的安全風險。(3)構建自適應業務模型要實現靈活適應,就必須讓安全與業務深度融合。通過與業務系統的
214、互聯互通,實時獲取業務數據與配置變更,動態調整安全策略,做到業務驅動安全。同時安全團隊也要深入業務場景,量身定制安全方案,平衡安全與效率。(4)實現自動化運營面對海量告警與日常運維任務,必須最大限度減少人工操作。通過編排自動化工具如 SOAR,將告警收集、分析、處置、反饋等流程固化為可自動執行的劇本,大幅提升運營效率。同時可借助 RPA 技術,將日常運維如資產盤點、基線核查等任務機器人化。(5)提供決策支持數字化安全運營須以數據驅動決策。通過可視化技術將復雜的安全數據轉化為直觀的儀表盤和報表,讓管理層清晰洞察當前安全狀況、風險趨勢、防護成效等,為安全決策提供依據。(6)持續優化閉環安全運營并非
215、一蹴而就,而是一個持續改進的過程。要建立數據回流、評估優化的閉環機制,不斷評估現有模式的效果,網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測71根據內外部安全形勢變化動態調整。比如可通過紅藍對抗等方式驗證防御效果,找出改進點。(7)融入 DevSecOps在開發運維一體化的浪潮下,安全不能獨善其身。要將安全控制融入 DevOps 流程(即 DevSecOps),在需求設計、代碼編寫、測試部署的每個階段嵌入安全,實現與業務開發同步交付,構建可信的數字化產品。(8)聚焦數據安全運營在數據成為企業核心資產的今天,數字化安全運營要將數據保護作為重中之重。建立數據安
216、全運營中心,將數據分類分級、數據全生命周期管理、數據安全審計等需求整合起來,構建一套全域數據安全運營方法論和技術體系。利用大數據技術,對企業內外部海量數據進行安全態勢感知,對可疑數據行為進行深度分析和及時阻斷,做到對數據安全事件的快速發現、準確定位和有效處置。(9)探索智能編排自動化隨著企業安全系統的復雜性不斷提高,傳統的安全編排與自動化響應(SOAR)已難以滿足需求。亟需引入智能編排技術,利用機器學習算法,根據環境變化自主優化編排方案。比如智能SOAR可以通過對歷史事件的分析,自主生成最佳響應劇本;通過對資產信息、威脅情報的關聯分析,自動推薦安全加固方案。這將極大提升安全響應的時效性和精準度
217、??傊?,建立靈活適應變化的數字化安全運營模式是一個復雜的系統工程,需要技術、流程、文化等方面的全面變革。但這是企業適應未來安全形勢、實現可持續發展的必由之路。成功轉型的關鍵在于高層的決心與遠見、全員的安全意識,以及跨部門的通力協作。4.3.6 加強供應鏈安全治理,構建自主可控的安全能力隨著經濟全球化的深入發展,現代企業的供應鏈日益復雜和開放。原材料采購、生產制造、物流配送、銷售服務等每個環節,都可能涉及眾多外部合作伙伴。而數字化轉型又讓企業的業務流程與信息系統高度關聯,供應鏈已經成為網絡安全的新邊界。任何一個節點的安全問題,都可能像多米諾骨牌一樣迅速傳導,給整個產業鏈帶來災難性后果。2024
218、年 9 月 17 日,黎巴嫩首都貝魯特及多地發生手持尋呼機爆炸事件,造成 39 人死亡、約 3000 人受傷,再次凸顯了供應鏈安全的重要性。這一事件也向全世界敲響了警鐘:在全球化背景下,任何一個國家、一個企業都不是“獨立的孤島”,都可能受到供應鏈上游風險的影響和波及。對于我國來說,隨著數字經濟的快速發展,產業數字化、網絡化、智能化趨勢日益明顯,供應鏈安全已經成為事關國家安全和發展大局的重大課題。一方面,關鍵信息基礎設施、重要信息系統對國外產品的依賴度較高,一旦供應鏈受到干擾或攻擊,可能影響關鍵行業運行乃至社會穩定。另一方面,我國在集成電路、基礎軟件、核心元器件等領域與發達國家還存在差距,“缺芯
219、少魂”問題仍較突出,產業發展和技術創新容易受制于人。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測72因此,加強供應鏈安全治理,構建自主可控的安全能力,已經成為網絡安全工作的重中之重。安全牛建議:供應鏈安全治理和自主可控安全能力建設需要從以下幾個方面著手:(1)供應商安全評估企業要建立嚴格的供應商準入機制,對其產品、服務進行全面的安全評估,包括來源可信、過程可控、質量可靠等。對關鍵供應商還要開展現場安全審計,確保其安全生產。同時要對供應商的安全狀況進行持續監控,一旦發現風險及時處置。(2)合同簽訂安全條款在與供應商簽訂合同時,要將安全責任、安全要求明確寫入
220、條款,比如要求供應商遵守行業安全標準,配合安全審計,及時報告安全事件,承擔相應違約責任等。通過法律手段來約束供應商的安全行為。(3)技術層面保障要利用各種安全技術手段,如可信計算、加密認證、數字簽名、區塊鏈等,來確保供應鏈各環節的真實性、完整性、不可抵賴性。對關鍵設備、關鍵部件要進行安全加固,防止被篡改、被破壞。對敏感數據和關鍵業務要進行隔離保護,防止被滲透、被竊取。比如,采用硬件安全芯片保障設備的啟動、存儲安全,利用同態加密實現數據“可用不可見”,利用區塊鏈構建零信任的供應鏈溯源體系。(4)建立應急響應機制企業要制定完善的供應鏈安全事件應急預案,明確各方職責和流程。一旦發生事件,要快速啟動應
221、急響應,控制事態蔓延,及時向上下游合作伙伴通報,共同展開調查和處置。同時要定期開展應急演練,檢驗應急預案的可行性。(5)產業鏈信息共享供應鏈安全是一個系統工程,需要產業鏈上下游企業的通力合作。要建立產業鏈安全信息共享機制,及時互通風險情報,共享防護經驗。遇到重大安全事件,還要聯合開展應急演練,檢驗協同防御能力。(6)遵照安全標準與合規供應鏈安全離不開行業、國家層面的標準規范。企業應該積極參與、貢獻行業安全標準的制定,將成熟實踐形成標準,規范產業鏈各方行為。同時,要主動對標網絡安全等級保護、關鍵信息基礎設施保護等國家政策法規,開展合規性評估,消除隱患。對于跨國企業,還需關注不同國家地區的數據本地
222、化、出口管制等合規要求。(7)打造自主可控的技術體系,完善信創產業鏈生態要充分發揮我國制度優勢,集中力量打造自主創新、安全可控的信息技術體系。重點突破核心芯片、操作系統、數據 網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測73庫等“卡脖子”技術,推動各領域核心技術自立自強,從源頭上消除供應鏈安全隱患。要堅持開放創新,加大基礎研究投入,鼓勵原始創新,為關鍵核心技術攻關提供持續動力。信創產業的發展,需要構建一個全要素、多主體、可循環的生態體系。要統籌產學研用各方力量,打通基礎研究、技術創新、產品開發、應用推廣等各個環節。支持龍頭企業發揮引領作用,帶動產業鏈上下
223、游協同發展。培育一批掌握核心技術、具有創新能力的“專精特新”中小企業。鼓勵軟硬件適配,突破體系化瓶頸。優化知識產權保護、市場準入等制度環境,為產業發展營造良好生態。構建產業鏈協同防御能力,是一項長期而艱巨的任務,需要政府、行業、企業、研究機構、技術社區等多方共同努力。4.3.7 利用威脅情報、攻擊溯源、攻防對抗等構建主動防御能力在傳統的網絡安全防護思路中,我們往往采取被動防御的策略,如部署防火墻、入侵檢測等設備,等待攻擊發生后再進行檢測和阻斷。但在當前復雜多變的網絡環境下,這種被動防御難以應對日益高級、隱蔽的威脅,可能會面臨以下安全風險:處于被動防御,無法有效應對高級威脅僅依靠傳統的被動防御手
224、段,例如防火墻、入侵檢測系統等,無法有效應對高級持續性威脅(APT)和新型攻擊。攻擊者可以利用未知的漏洞和攻擊技術繞過這些防御措施,而企業卻難以察覺;缺乏主動防御能力,企業無法及時了解針對自身行業的特定威脅和攻擊者的戰術、技術和程序(TTP),難以識別和阻止針對性攻擊。無法掌握安全態勢,決策缺乏依據沒有威脅情報的支撐,企業無法了解當前的威脅態勢、攻擊者的動向以及自身的安全風險,如同 盲人摸象,無法做出有效的安全決策;缺乏攻擊溯源能力,企業無法評估安全措施的有效性,無法判斷哪些安全措施真正發揮了作用,哪些安全措施需要改進,導致安全投資的盲目性和低效性。遭受攻擊后難以追責和取證缺乏攻擊溯源能力,企
225、業遭受攻擊后難以確定攻擊來源和攻擊者身份,無法進行有效的追責和打擊;攻擊溯源可以幫助企業收集和固定電子證據,為執法機構提供支持。缺乏攻擊溯源能力,企業難以維護自身的合法權益。因此,新形勢下的網絡安全需要轉變思路,通過威脅情報、攻擊溯源、攻防對抗等手段,構建起主動防御的能力,前移安全防線,做到未戰先知,未攻先防。在威脅情報、攻擊溯源、攻防對抗方面,安全牛建議如下:(1)威脅情報為先威脅情報是主動防御的重要基石。它是通過收集、分析各種網絡威脅數據,如惡意域名、IP、樣本等,形成對威脅的網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測74全面認知,幫助我們及時發現
226、和預警潛在風險。構建威脅情報能力的關鍵是建立情報源,通過內部數據積累、外部情報訂閱、情報共享社區等方式,獲取更全面、及時的威脅數據。同時還需要建立情報處理平臺,運用大數據分析、機器學習等技術,從海量異構數據中提取有價值的威脅線索。一些創新實踐如利用知識圖譜技術推理威脅關聯、利用對抗生成網絡生成高質量情報樣本等,也值得關注。將情報應用到安全監測、風險評估、應急響應等各環節,及時調整防御策略。(2)攻擊溯源攻擊溯源是主動防御的利器。通過攻擊取證、分析,追蹤攻擊源頭,揭露攻擊者的真實身份、動機、手法,可以幫助我們更好地理解威脅,從源頭上進行打擊。攻擊溯源需要專業的技術手段和豐富的經驗,如日志分析、流
227、量回溯、惡意代碼分析等。還需要與執法部門緊密配合,形成技術、法律的聯動打擊。一些新興技術如區塊鏈,可以用于構建可信、不可篡改的數字取證鏈,極大提升溯源分析的效率和可信度。通過溯源分析,我們不僅可以找到攻擊者,還可以發現他們背后的攻擊基礎設施,如C&C服務器、跳板機等,進而打掉整個攻擊鏈條。(3)攻防對抗網絡攻防對抗是主動防御的尖端武器。通過模擬黑客攻擊,對自身系統進行主動滲透測試,可以發現潛在的安全漏洞和風險點,幫助我們超前部署防御措施。網絡對抗需要專業的攻防技術和經驗豐富的安全人員。通過紅藍對抗演練,讓攻防雙方在真實環境下切磋,可以極大提升防御人員的實戰技能和應急響應能力。同時,我們還可以利
228、用蜜罐、欺騙防御等對抗性技術,主動誘捕攻擊者,引導他們暴露更多的攻擊手法和工具,為我們的防御策略提供支撐。(4)威脅狩獵威脅狩獵是一種更加主動進取的防御理念,不再滿足于“坐等魚來”,而是主動出擊,“深入虎穴”。安全人員利用威脅情報、行為分析等技術,主動在網絡中搜尋隱藏的威脅,如惡意軟件的 C&C 通信、內部主機的異常行為等。通過持續的威脅狩獵,可以大幅縮短威脅的潛伏時間,減小安全事件的影響。這對提升企業整體安全態勢具有重要意義。主動防御是一個系統工程,需要技術、管理、人才等多方面能力的融合。構建有效的主動防御能力,企業需要在威脅情報、攻擊溯源、網絡對抗等方面加大投入,配套相應的平臺、技術、流程
229、、團隊,形成體系化的持續優化閉環。這是一個循序漸進的過程,不能一蹴而就。但可以預見,隨著網絡威脅的不斷演進,主動防御必將成為未來網絡安全的主流趨勢和必備能力,值得每一個企業審慎考慮和積極探索。4.3.8 構建網絡安全彈性能力,確保關鍵業務連續性當前,ICT 基礎設施及應用系統已成為企業正常運營的重要支撐,如果不能有效構建網絡安全彈性能力,確保關鍵業務連續性,企業將會面臨以下嚴重的安全風險,甚至可能導致災難性后果:網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測75 關鍵業務中斷,造成重大經濟損失缺乏網絡安全彈性,企業的關鍵業務系統(例如:生產系統、交易系統、
230、客戶服務系統等)一旦遭受網絡攻擊或發生故障,可能導致業務中斷,造成直接的經濟損失;企業關鍵業務中斷可能波及整個供應鏈,影響上下游企業的正常運營,造成連鎖反應,放大經濟損失;缺乏有效的數據備份和恢復機制,一旦發生安全事件,可能導致關鍵業務數據丟失或損壞,影響業務的快速恢復,甚至造成不可挽回的損失。企業聲譽受損,客戶信任喪失關鍵業務中斷會直接影響客戶體驗,例如網站無法訪問、服務無法使用等,導致客戶不滿和投訴,損害企業聲譽;缺乏網絡安全彈性,可能導致敏感數據泄露,例如客戶信息、交易數據等,這將嚴重損害企業的聲譽,并喪失客戶的信任;企業因安全事件導致業務中斷或聲譽受損,競爭對手可能趁機搶占市場份額,對
231、企業的長期發展造成不利影響。監管合規風險,面臨處罰和訴訟許多行業都有關于業務連續性和數據保護的監管規定,例如金融行業的銀行業信息系統災難恢復管理規范。缺乏網絡安全彈性,可能導致企業違反這些規定,面臨監管機構的處罰;安全事件導致業務中斷或數據泄露,企業可能面臨客戶或其他利益相關方的法律訴訟,需要承擔賠償責任。因此,在當前復雜多變的網絡環境下,任何一個企業都難以做到 100%的風險防范。即便部署了最先進的防御體系,也可能面臨防線失守的時刻。因此,網絡安全不能止步于“防患于未然”,還要考慮“亡羊補牢”,即在事故發生后,如何快速恢復,將損失降到最低。這就需要企業具備網絡安全彈性(Cyber Resil
232、ience)能力。網絡安全彈性是指系統在面臨網絡攻擊、意外事故等沖擊時,吸收沖擊、維持運轉并快速恢復的能力。它強調在防御失效后的自我修復能力,以及在壓力下的關鍵業務連續性。構建網絡安全彈性,需要從態勢感知、監測預警、災難備份、應急響應等多個維度著手。在企業構建網絡安全彈性能力,確保關鍵業務連續性方面,安全牛有以下建議:(1)全天候網絡安全態勢感知態勢感知是實現網絡安全彈性的基礎。通過部署各類傳感器,全方位、多維度地采集網絡安全數據,對全網的流量、行為、事件進行實時監測,及時發現可疑跡象。利用大數據分析、機器學習等技術,從海量數據中提取威脅特征,感知當前安全狀態,預測未來發展趨勢。態勢感知可以盡
233、早揭示隱藏的安全風險,為防御決策提供依據。(2)智能化監測預警光有態勢感知還不夠,還要能及時發出預警,通知相關人員采取行動。傳統的規則引擎往往泛濫成災,導致分析人員疲于應對,重要預警也可能被淹沒在海量告警中。因此需要利用機器學習算法,優化告警模型,降低誤報率;采用根因分網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測76析等技術,自動關聯告警事件,追蹤事件根源;建立智能預警編排,根據告警級別、類型等自動觸發不同流程,實現快速響應。(3)構建網絡安全復原力 盡管有了預警,但攻擊和事故在所難免。關鍵是要具備強大的復原力,能夠迅速止血、修復,恢復業務運轉。這需要企
234、業事先制定完善的應急預案,并通過演練不斷優化。一旦發生事件,要快速啟動應急響應,第一時間控制事態,避免蔓延。然后分工協作,開展事件分析、系統修復、數據恢復等后續處置。事后還要舉一反三,汲取教訓,優化防御措施。(4)數據備份與容災數據是現代企業的生命線。確保數據的安全和可用,是網絡安全彈性的重中之重。企業需要建立完善的數據備份機制,采取本地備份、異地容災等措施,確保在極端情況下,關鍵數據、核心系統能迅速恢復。備份系統要與主系統物理隔離,采用加密、訪問控制等手段防止被攻擊波及。同時,備份數據的有效性也要定期檢測,避免“備而不用”。(5)關鍵業務連續性管理網絡安全彈性的目的,是最大限度保障關鍵業務連
235、續性。因此需要從業務視角出發,對 IT 系統進行分類分級,識別關鍵系統、關鍵數據。針對性地制定業務連續性計劃,明確各種場景下的業務恢復目標(RTO)和數據恢復目標(RPO),以此指導技術層面的彈性建設。業務連續性計劃要定期演練、持續優化,確保在危機時刻經得起考驗。(6)供應鏈彈性管理在當今開放、互聯的數字生態中,供應鏈已成為企業安全彈性的薄弱環節。一旦關鍵供應商遭受網絡攻擊,其影響可能迅速波及企業自身,形成“連鎖反應”。因此需要將供應鏈納入整體安全彈性管理,對供應商的安全能力進行評估,納入應急預案。同時,加強供應鏈威脅情報共享,開展聯合演練,構建供應鏈整體的協同應急、快速恢復能力。(7)網絡安
236、全保險盡管企業可以通過技術和管理手段提升安全彈性,但網絡風險的發生往往難以 100%避免,而其經濟損失可能是巨大的。因此,網絡安全保險應運而生。它通過風險轉移機制,將企業的網絡安全風險分擔給保險公司,減輕企業的經濟負擔。同時,保險公司也會對投保企業的安全水平進行評估定價,進而倒逼企業加強安全管理,形成良性循環。網絡安全保險為企業的數字化轉型保駕護航??偟膩碚f,網絡安全彈性是企業生存發展的“壓艙石”,是數字經濟時代必備的核心能力。唯有從技術、管理、業務、生態等多個視角,系統性地構建安全彈性,才能在不確定的網絡安全形勢下,確保關鍵數據和核心業務不中斷,化“被動挨打”為“主動治理”。這需要企業高層的
237、戰略決斷,需要全員共同參與,更需要產業鏈通力協作。相信隨著實踐的不斷深化,網絡安全彈性必將成為數字企業的新常態,為企業創新發展保駕護航。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測774.3.9 以人為本的安全意識與能力提升員工是企業安全的第一道防線,也是最薄弱的環節。如果企業疏忽了員工安全意識教育與安全能力提升,將會面臨以下嚴重風險:社會工程學攻擊成功率大幅提高缺乏安全意識的員工容易被釣魚郵件誘騙,點擊惡意鏈接或下載惡意附件,導致惡意軟件感染、賬號密碼泄露等;員工可能輕信欺詐電話或短信,泄露敏感信息或進行違規操作,例如提供驗證碼、轉賬匯款等;員工可能將
238、訪客隨意帶入辦公區域、泄露門禁卡信息,或將敏感文件隨意丟棄,導致物理安全風險。內部威脅風險加劇員工可能無意中將敏感數據上傳到云端、通過郵件外發或使用不安全的 U 盤拷貝,導致數據泄露;心懷不滿或被收買的員工可能惡意破壞系統、篡改數據,對企業造成嚴重損失;員工可能濫用自身權限訪問、下載或修改未經授權的數據,造成數據泄露或損壞。安全策略和制度形同虛設員工缺乏安全意識,可能不會遵守企業的安全策略和制度,例如使用弱密碼、隨意連接公共 Wi-Fi 等;員工可能因為害怕承擔責任或不清楚報告流程,而對安全事件瞞報漏報,導致安全事件無法及時得到處理,損失擴大;企業即使部署了先進的安全技術和設備,但如果員工缺乏
239、安全意識,這些安全措施也無法發揮應有的作用。因此,在企業網絡安全建設中,技術固然重要,但人才是最關鍵的因素。很多安全事故的根源不在技術,而在于人的疏忽和失誤。因此,以人為本,提升全員安全意識和技能,是企業安全的頭等大事。在以人為本的安全意識與能力提升方面,安全牛有以下建議:(1)高層重視與安全文化安全意識的培養需要自上而下推動。企業高層必須充分認識到安全的重要性,將其作為企業文化和發展戰略的重要組成,才能形成有利于安全意識提升的氛圍。要讓安全理念內化為全員的共同價值觀,外化為日常工作的自覺行動。(2)全員安全意識教育安全意識培訓不能僅局限于 IT 人員,而應針對不同崗位、不同層級的員工,開展有
240、針對性的教育。培訓內容要貼近實際工作場景,涵蓋密碼管理、社會工程、移動辦公、電子郵件等方方面面。培訓形式要靈活多樣,包括在線學習、案例研討、實戰演練等,調動員工的主動性。網絡安全未來產業與技術發展預測2024-2024 網絡安全產業發展核心洞察與趨勢預測78(3)網絡安全技能提升 在提升安全意識的同時,還要幫助員工掌握必要的安全技能。尤其是 IT 人員,要通過安全認證、攻防訓練、安全競賽等方式,不斷學習新知識、新技術,提高安全防護和應急處置能力。對于開發人員,要進行安全編碼培訓,從源頭提高系統的安全性。(4)員工違規行為管理安全意識的提升離不開違規行為的管控。企業要建立健全的安全制度和流程,明
241、確各類行為的紅線,并配以嚴格的獎懲措施。對于違規事件,要及時披露和警示,讓員工從教訓中吸取經驗。同時要為員工提供便捷的安全咨詢和舉報渠道,營造人人重視安全的氛圍。(5)安全激勵與正向引導安全管理不能只靠制度約束,更要激發員工的內生動力??梢栽O立安全積分制度,對員工的安全學習、安全貢獻進行量化考核和獎勵。鼓勵員工主動參與安全改進,提出合理化建議。對于安全表現突出者,給予榮譽表彰和職業發展機會,以正向激勵帶動更多人投身安全事業。(6)供應商和合作伙伴管理企業的安全是一個生態,員工安全意識和能力的提升還要延伸到外部供應商、合作伙伴。要將安全要求納入選擇標準和合同條款中,定期對其開展安全審計和培訓,確
242、保整個產業鏈的安全水平都能提升。(7)圍繞安全能力成熟度模型開展人才培養人才培養要有頂層設計和長遠規劃。企業可以參考 NIST網絡安全框架(CSF)NIST網絡安全勞動力框架(NICE)數字世界的全球技能和能力框架(SFIA)GB/T 42446-2023 網絡安全從業人員能力基本要求T/MIITEC 007-2021 工信部網絡安全產業人才崗位能力要求等模型與標準,結合自身需求分階段制定人才培養路線圖。比如,第一階段重點提升全員安全意識,開展通用安全技能培訓;第二階段聚焦關鍵技術領域人才培養,如云安全、工控安全、隱私安全等;第三階段著眼未來,打造懂安全、善創新的復合型人才隊伍,為企業的長遠發
243、展提供智力保障??傊?,以人為本的安全意識和能力提升,是一項長期而系統的工程。它需要企業上下齊心協力,需要持之以恒地投入和堅持。唯有安全意識深入人心,安全技能成為看家本領,企業安全才能真正做到可持續,員工也才能在安全的環境中放心工作、盡展才華。這不僅是企業的責任,更是每一個員工應盡的義務。2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測79第五章 2023-2024 安全牛研究報告節選5.1數字身份治理與管理(IGA)應用實踐指南為更好地了解我國企業用戶在數字化轉型中不斷變化的數字身份應用和訪問行為,探索新場景下身份訪問安全管理所面臨的挑戰,分享數字時
244、代身份治理的行業觀點和創新實踐,為企業新一代身份和訪問管理能力建設提供借鑒,安全牛聯合亞信安全、吉大正元、竹云科技、信安世紀、派拉軟件、九州云騰、神州泰岳、Authing 身份云八家國內數字身份安全管理領域代表性廠商,發起了數字身份治理與管理(IGA)應用實踐指南報告研究工作。2023 年 1 月17 日,報告正式發布。關鍵發現:1.數字化轉型的深入發展,讓企業數字身份管理的內涵與外延都發生了諸多變化,這給數字身份管理市場注入了新的需求和機遇,同時也帶來了新的挑戰。功能性和安全性將是未來企業數字身份和訪問管理能力構建的兩個關鍵訴求。2.企業數字化身份管理需要從碎片化向集中化、從單一化向多元化、
245、從靜態化向動態化、從粗放化向精細化演進。IGA 技術是企業現有身份管理模式的一種完善和優化,其本質是將分散在各個業務系統的賬號和權限回收到中心化的管理平臺,并以更加智能化、自動化的方式,對訪問主體及其行為進行統一管控。3.當企業嘗試用創新的方式去解決安全問題時,往往會出現新的安全挑戰。企業對數字身份進行集中化管理,需要特別關注個人信息的隱私安全問題。特別是 AI 技術、機器學習和大數據技術的應用,將進一步擴大了企業隱私信息在數字空間的暴露面和攻擊面。4.Gartner 認為完整的 IGA 建設應包括必選能力和可選能力,將僅包括部分必選能力的 IGA 稱為輕量級 IGA。輕量的 IGA 可通過現
246、有的 IAM 或類似系統實現。在本次調研中,安全牛根據國內 IGA 技術發展狀況,梳理了當前 IGA 方案應具備的六個核心能力:身份管理、統一認證、策略管理、授權管理、風險管理、生命周期管理。5.調研發現,企業用戶的 IGA 能力建設可以現在的 IAM 應用為基礎進行擴展,實現較完整 IGA 能力建設需要應用以下關鍵技術支撐:身份標識和鑒別、訪問控制策略、智能分析、業務流程編排、數據可視化、密碼技術。6.推動企業IGA能力建設的主要因素包括:數字化轉型發展、合規要求、安全運維管理、風險控制、隱私要求等。其中,數字化轉型發展和合規政策將是企業 IGA 能力建設的關鍵推動因素。2023-2024
247、安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測805.2車聯網安全技術應用研究報告 隨著車企數字化轉型和車輛網聯化發展的不斷深入,圍繞智能網聯汽車生產、運營、維護、通信的各個環節都引入了不同程度的網絡安全問題。為了幫助我國汽車制造與服務企業更好開展車聯網安全能力建設,安全牛以第十版全景圖報告中車聯網安全細分領域調研數據為基礎,邀請到天融信、奇安信、綠盟科技、吉大正元4家國內車聯網安全領域代表性廠商,聯合發起 車聯網安全技術應用研究報告(以下簡稱“報告”)研究工作,對當前我國車聯網的建設狀態、面臨的安全風險、關鍵技術進行了研究和分析。關鍵發現:1.當前車聯網面臨的主要安
248、全挑戰包括軟件供應鏈、汽車系統、路側系統、通信網絡、不安全的身份驗證、數據泄露等方面;2.車聯網安全建設與車聯網基礎設施建設應該保持同步。而目前我國車聯網安全領域的能力建設尚不均衡,部分車聯網安全廠商在技術研發時,對車載系統安全和通信安全方面投入較多,而對數據安全和應用服務安全方面投入不足。3.報告認為,車聯網安全性需要體系化的能力保障,網聯汽車廠商應該從車聯網的主要場景入手,從網絡接入、軟/硬件系統、數據、應用四個層面開展車聯網安全架構設計,并以此開展相關安全檢測、防護和管理類技術能力建設。4.根據調研,本次報告將車載網絡安全防護、車載入侵檢測和防御、車輛安全運營平臺、身份認證和證書管理、密
249、碼技術、軟件供應鏈風險管理技術、隱私保護、安全評估驗證列為當前階段車聯網安全能力構建的八個關鍵技術,會在未來我國車聯網安全體系構建中發揮重要作用。5.研究發現,數據安全是車聯網安全能力構建中復雜度最高、難度最大的建設環節之一。未來,車聯網數據連接、采集、存儲、處理、分析,以及大量可關聯的隱私數據處理,都會讓車聯網數據安全管理面臨巨大挑戰。2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測815.3信創安全能力建設技術指南(2023 年)近年來,在國內數字化轉型深入發展和國際政治環境風云變幻等因素共同推動下,我國信創產品與服務市場需求正面臨井噴式增長,以
250、國產化技術創新為核心的信創計劃逐步擴展到金融、電信、交通、能源、航空航天、教育、醫療等領域,信創產業進入了快速發展的軌道。由于網絡安全是信息化、數字化的基座,因此,開展信創建設也極大地擴展了網絡安全產品與服務的內涵和范圍,已成為當前網絡安全的重點關注領域。開展信創能力建設的政策紅利將有力地推進網絡安全信創市場的快速發展,同時,企業組織也需要以落實信創合規的角度重新審視新時期網絡安全建設的思路與方法。為了幫助企業組織更好地關注和了解信創安全能力建設,在中國計算機學會抗惡劣環境專業委員會指導下,安全牛 根據第十一版中國網絡安全企業 100 強信創安全能力維度評估結果,特別邀請到安天、吉大正元、綠盟
251、科技、美創科技、明朝萬達、奇安信、深信服、天融信、萬里紅、亞信安全(排名不分先后,以公司簡稱首字母序排列)10 家國內信創安全建設領域的代表性廠商,聯合發起信創安全能力建設技術指南報告研究工作,就信創環境下開展網絡安全能力建設的技術體系、應用實踐、總體規劃、應用難點、服務模式與市場前景等方面進行分析與研究。關鍵發現:1.信創與安全同源,但信創并不等同于安全。信創安全建設的根本目標是要從底層重塑一個安全、自主、創新發展的 ICT 產業鏈。2.信創安全能力建設不能簡單理解為對國產化環境的兼容適配和對傳統安全產品的平行替代。在信創環境下,網絡安全能力建設所表現出的不同之處除了底層基礎設施的不同外,還
252、在于未來隨著不同底層設施環境所支撐的業務系統的不同,需要配套對應不同的安全產品和服務。因此,信創安全建設需要在 IT 場景多元化與業務場景多元化并存的狀態下持續演進與發展。3.信創安全技術的未來發展離不開云化應用場景,包括云原生安全能力以及安全能力的云化服務等。按照 IT 產品技術和硬件迭代的周期性規律,安全牛預計在未來 3 5 年,我國企業組織會進入全面云化或全面信創的安全建設階段,而在未來 5 8 年,將會進入最終全面信創的云化安全時代。4.報告認為,當前信創安全在供給側亟需核心技術能力的突破,包括重新構建信創漏洞知識庫、核心級基礎軟硬件技術突破、更多研發投入和更長周期研發準備,同時要合理
253、規劃安全廠商和基礎軟硬件生態在技術投入方面的角色和界限。此外,還需強化底層信息共享機制,以確保整個信創安全體系的協同和效率。2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測825.報告認為,當前信創安全在用戶側還缺乏明確的思路和指南,既有安全方面的挑戰又有建設方面的挑戰,也有云、數、智等新興場景應用的挑戰。信創環境下安全與 IT 建設并舉才能真正實現安全自主,這需要國家層面對信創安全建設給出通用的技術標準,以及適合需求側的業務應用標準。6.未來的信創安全威脅主要來自兩大方面,一方面是來自勒索軟件、針對物聯網的攻擊、云、數據及應用等的威脅,另一方面是來
254、自信創底層基礎軟硬件及信創 ICT 環境自身的安全風險。5.4網絡安全優質初創企業推薦(2024 版)當前,我國網絡安全產業面臨新經濟周期和生態變革,這要求產業不斷創新以確保長期健康發展。創新不僅體現在傳統安全廠商的技術和產品更新,更在于新興初創企業的不斷涌現。這些初創企業憑借新技術和自身特點快速成長,必將推動整個產業的進步和變革。因此,培養和支持這些初創企業,加強技術創新和生態構建,對于促進網絡安全產業的持續發展至關重要。通過對初創型安全廠商的持續研究,不僅能夠了解當前我國網絡安全產業的創新趨勢,也是對產業創新發展路徑的梳理、商業模式的探討,以及對產業未來發展方向的審視與摸索。2024 年
255、3 月 27 日,安全牛網絡安全優質初創企業推薦(2024 版)研究報告正式發布。本次報告調研面向 2019 年 1 月 1 日后成立的國內網絡安全初創企業,以問卷、訪談等形式,共調研了近 70 家初創型網絡安全廠商。安全牛從企業創新能力、經營能力、團隊競爭力、商業化能力以及資金能力 5 大維度,對這些企業的未來發展潛力進行分析研究,并從中篩選出 40 家代表性廠商進行年度推薦。關鍵發現:1.本次報告對網絡安全初創企業的發展路徑,給出了理想范式,并羅列出相關的考量點:2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測832.調研發現,當前網絡安全初創企
256、業所處的競爭賽道呈現“穩中出新”特點。部分初創型安全廠商已經不再拘泥于之前的安全技術理念創新,而是在“云大物移智”等新興技術所推進的產業數字化進程中,逐步在更廣闊的行業應用場景中尋找更大的發展空間。相應地,對于初創企業來說,其對應的人才儲備、場景化安全方案的突破,以及對應的商業模式的轉變,都將成為初創企業市場競爭力的體現。3.當前我國網絡安全初創企業的創始人背景類型也呈現多元化特點,其中以“安全老兵(行業資深人士)”最為突出,其次是“安全外企背景”“互聯網大廠背景”“研究院校翹楚”等。29%的初創企業創始人具有安全攻防大賽經驗,另外像數字化轉型經驗、大數據應用經驗、AI 模型經驗也占比較高(1
257、4%)。4.當前初創安全企業創始團隊大多是技術背景出身,在新產品研發和新技術應用方面有一定優勢,而劣勢是商業模式和銷售策略還在摸索中,商業化落地驗證和企業運營模式還需要時間去積累和摸索。數據統計顯示,目前 59%的初創安全企業創始團隊缺少行業銷售經驗,65%的創始團隊之前沒有創業經歷,68%的創始團隊缺少甲方用戶側實際工作經歷。5.融資依然是當前保障初創安全企業發展的主要資金路徑,占比為 78%。相比之前三年,以融資為主要資金來源的企業數量已呈下降態勢。從融資額和估值來看,本次調研初創企業累計融資額最高約為 3 億元,估值最高 15 億元,符合科技型初創企業早期融資額和估值的正常范圍。5.5現
258、代企業零信任網絡構建應用指南零信任技術是現代企業對未知威脅進行監測和防御的一種有效方式?!皬牟恍湃?,始終驗證”的零信任理念在經歷了概念滲透、技術演進、架構驗證、標準化之后,迅速推廣并應用到網絡安全的諸多細分領域。同時,我們也看到多家行業研究機構在推出零信任能力成熟度模型,為評估零信任產品/方案能力提供依據,這在一定程度上促進了不同領域零信任能力的落地。為幫助甲方用戶更好地了解零信任網絡構建的技術能力和建設方法,安全牛組織發起現代企業零信任網絡建設應用指南報告研究,在 2021、2022 版零信任技術應用研究基礎上,圍繞零信任應用現狀、網絡構建的技術能力、產業能力開展調研,并對當前國產零信任技術
259、應用領域的代表性廠商進行了評估、收錄和推薦。關鍵發現:1.調研數據顯示,超過 85%的受訪者表示企業有進行零信任網絡建設的需求和計劃,反映出當前企業主動實施零信任網絡升級的需求逐漸強烈。但調研同時發現,我國企業在開展零信任建設的方式上仍較為保守。2.50%以上的受訪用戶認為,目前構建零信任網絡的各項基礎能力已經較為成熟,而在 2021 年時,80%受訪用戶2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測84認為零信任處于概念熱期有較大幅的提升。這一變化反映出,我國企業已經初步具備開展零信任網絡應用的技術條件。而在開展零信任網絡建設時,應重點圍繞建設準
260、備、架構選擇、產品選擇、能力評估、網絡運營 5 個環節展開。3.90%以上受訪者表示,其在零信任網絡建設中面臨多種困難,而有超過 65%的受訪者表示,對零信任網絡的持續運營能力存在不足。4.調研發現,近三年中,我國有近百家網絡安全廠商推出零信任網絡相關的產品和解決方案,但其中能夠提供覆蓋“云、網、端”完整零信任方案能力的廠商占比不到 10%。5.目前,我國安全廠商在零信任技術研發方面整體表現較好,而在產品化能力、方案應用能力表現方面相對欠缺,需要通過更多的實際項目建設實踐積累完善。6.零信任網絡的核心能力要求非常清晰,與傳統的網絡安全能力并不沖突。企業在開展零信任建設前需要考慮到合規要求、能力
261、替換和能力共享等因素,根據需求靈活選擇合適的建設方法。7.未來發展方面,ZTNA 平臺和生態能力將成為零信任安全廠商的核心競爭力;向云化、服務化轉型將是零信任能力演進的重要趨勢。5.6軟件供應鏈安全能力構建指南(2024 版)隨著漏洞挖掘技術和攻擊手段的不斷發展,漏洞利用的門檻逐步降低,軟件供應鏈攻擊日益猖獗,原本存在的供應鏈脆弱性更加顯現。攻擊者通過在供應鏈上投放惡意代碼、植入木馬等方式,可更精準地實現定向威脅、信息竊取和勒索攻擊等目的。近年來的多起安全事件進一步證明了軟件供應鏈攻擊的嚴峻態勢,尤其是在國際形勢復雜、供應關系高度敏感的背景下,供應鏈“武器化”已成為不可忽視的事實?;诠溡?/p>
262、角開展軟件安全審查,不僅是滿足安全合規的要求,更是保障國家數字經濟高質量發展的重要支撐,亦是當前國情下必須落實的重要安全舉措。關鍵發現:1.調研數據顯示,45%左右的調研者表示企業遭到過不同程度的軟件供應鏈風險,半數以上企業表示同時遭受過兩個及以上的風險影響。企業面臨的軟件供應鏈風險類型中,開源組件及漏洞風險仍是最突出的風險類型。2.調研數據顯示,90%以上企業認為軟件供應鏈安全需要得到重視,并表示愿意為軟件供應鏈安全能力建設提供一定的預算。但主動實施軟件供應鏈安全加固的意愿并不高,主要受政策和事件驅動影響。2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨
263、勢預測853.調研數據顯示,落地建設中用戶會更關注廠商的產品、方案、服務能力,在品牌影響力、創新能力方面的關注度相對較小。4.調研結果顯示,靜態安全測試和 DevSecOps 敏感開發安全管理工具的采用比例較高,客戶滿意度也維持相對較高比例;SCA 也有一定規模的應用,但滿意度還尚有較大提升空間。5.調研發現,目前階段軟件供應鏈安全能力建設過程中的挑戰還較多。其中,網絡環境、開發架構、開發者水平、市場監管、進度和安全協同、檢測技術、跨組織協同、平臺化管理、核心知識庫是當前軟件供應鏈安全能力建設的九個重要挑戰。6.安全牛認為,自動化編排、智能化將成為軟件供應鏈安全產品未來的核心競爭力。同時,AP
264、I 安全、數據安全、隱私安全將成為漏洞之后軟件供應鏈安全的一項重要任務,并且會成為實現數據安全和個人信息安全的有效抓手。7.安全牛認為,云上開發、云上應用都在牽引著軟件供應鏈安全向云原生安全方向發展,未來或將會和 MDR、MSS一樣成為云運營、可托管的安全服務。8.調研數據顯示,過去一年,軟件供應鏈安全市場表現整體向好,國內市場規模接近 10 億元人民幣,增長率超過20%。其中,百人以上中型規模的專精廠商占據了 50%以上的市場份額。5.7AI 時代深度偽造和合成媒體的安全威脅與對策(2024 版)隨著人工智能技術的迅猛發展,尤其是生成對抗網絡(GAN)等深度學習技術的廣泛應用,深度偽造和合成
265、媒體技術已從科幻領域走向現實應用。在過去一年間,深度偽造和合成媒體技術在產業化應用和技術研發等層面取得了顯著進展,同時也暴露出日益復雜的安全威脅。安全問題的突出性與技術發展的雙重驅動,使得這一領域成為全球關注的焦點,也為創新解決方案提供了新機遇。關鍵發現:1.深度偽造和合成媒體安全可分為四個發展階段:大眾認知階段、監管介入階段、技術對抗階段、立法明確階段。2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測862.國內對現有的深度偽造安全防御技術主要有主動式防御(信任類)和被動式防御(檢測類)兩類。3.2023 年我國深度偽造和合成媒體安全市場規模達到
266、1.19 億元,預計 2024 年同比增長 243%,達到 4.08 億元。4.研究側和服務側是深度偽造和合成媒體安全市場重度參與者。5.大眾普遍意識到風險,對深度偽造和合成媒體技術安全現狀的平均打分為 58 分。6.生成對抗網絡(GAN)是深度偽造和合成媒體安全最核心技術。7.檢測類型是深度偽造技術發明專利的主要類型,未來防護技術和系統實現有較大發展空間。8.深度偽造和合成媒體安全市場中標金額增長迅猛,2023 年為 4713 萬元,2024 年僅 1-10 月就達到 2.1 億元。9.深度偽造和合成媒體安全能力建設是全生態問題,需多方通力合作。10.構建深度偽造和合成媒體安全防控體系,三大
267、角色變革任重道遠。11.深度偽造和合成媒體安全市場潛在規模巨大,安全市場在 2026 年迎來“爆發”點。2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測875.8API 安全技術應用指南(2024 版)隨著模塊化和微服務開發模式的廣泛采用,API(應用程序編程接口)已經成為現代應用軟件構建過程中不可或缺的關鍵技術手段。API 的應用場景正在不斷擴展:從傳統的 Web服務到移動應用、物聯網設備和各種云服務,API 都扮演著至關重要的角色。然而,隨著 API 的廣泛應用,API 自身的安全缺陷、不安全的協議框架、開發缺陷和漏洞,都隨著服務的廣泛調用廣泛暴
268、露到了互聯網上,這不僅使應用程序和 Web 應用面臨嚴重的安全威脅,還極大地增加了業務系統和數據的暴露面,為非法分子提供了可乘之機,給企業網絡和業務系統安全埋入了不同程度的安全隱患。關鍵發現:1.當前企業對 API 漏洞利用、數據安全問題最為敏感。但大多數用戶認為其對企業的影響程度為中低水平,API 風險影響還相對有限。反映企業對 API 風險有一定認識,但重視程度還不高。2.企業通常會遭受多種類型的 API 攻擊,而敏感數據、身份驗證是最容易遭受攻擊的兩個薄弱環節。3.幾乎所有類型 API 安全產品都在 API 資產識別功能中提供數據資產識別及數據分類標識功能。這預示著,API 安全將有可能
269、成為數據流轉合規的一項標準化管理手段。4.在 API 安全建設中,檢測、監測和防護類產品均有涉及,并且半數以上企業采用了兩種類型以上的工具。其中,API 網關和 API 安全監測平臺被認為是最有效的兩個產品類型。5.API 安全建設方面,大多數企業的 API 安全建設并未提到日程上,觀望者較多,整體預算偏于保守。6.API 作為一個新興賽道,廠商參與度較高,這些能力提供者源自多個傳統領域。其中,應用安全和業務安全廠商最多(占比 35%);數據安全和網絡安全廠商次之(各占 18%);同時,專注于該賽道的新興廠商也較多(占比30%)。從 API 安全方案類型看,主要有訪問控制網關類、風險監測防護類
270、和數據流轉管控類三種典型類型。其中,提供風險監測類方案的廠商最多。7.目前階段,盡管市場上 API 安全方案不斷推陳出新,但 API 安全的應用模式仍處于探索階段。識別、檢測、防護風險等核心能力存在不同程度的技術挑戰,風險處置的自動化能力尚顯不足。8.從技術演進的視角來看,報告認為,零信任、人工智能、大數據,以及云計算四類新興技術將能有效賦能 API 安全,在提升 API 風險檢測精準度、覆蓋度和自動化防護處置能力方面提供顯著助力。2023-2024 安全牛研究報告節選2024-2024 網絡安全產業發展核心洞察與趨勢預測885.9數據安全態勢管理應用指南(2024 版)數據安全態勢管理(DS
271、PM)是以數據資產為核心、以態勢感知為抓手、以主動風險管控為目標,對云和傳統 IT 架構環境的數據資產及其安全狀態進行全方位感知、評估、監控和響應的動態化安全管理方式。DSPM 通過持續監控數據安全態勢,識別和評估數據安全風險,并及時采取措施進行響應,幫助企業確保數據安全、提升管理效率和支撐業務創新。數據安全態勢管理應用指南(2024 版)旨在幫助用戶更好地理解數據安全態勢管理技術在我國企業的落地應用情況,發現其應用中的難點和挑戰,并為企業合理規劃數據安全態勢管理技術的應用能力提升提供指導。5.10新一代終端安全技術應用指南(2024 版)隨著企業數字化轉型的不斷深入,終端安全領域正面臨著前所未有的挑戰。終端設備的多樣化、泛終端環境的復雜性,以及安全威脅的不斷演變,都對終端安全提出了更高的要求。特別是近期微軟藍屏事件的發生,不僅造成了巨大的經濟損失,更是對終端安全的嚴峻警示,使得企業對終端安全的重視程度達到了新的高度。在這樣的背景下,傳統的終端安全技術已經難以應對當前復雜多變的網絡威脅,新一代終端安全技術應運而生。當前新一代智能化終端的廣泛應用,PC 終端的智能化程度不斷提高,操作系統和應用生態日益開放,這些變化都帶來了新的安全風險和挑戰。終端安全領域正呈現出一些新的變化和特點,需要業界密切關注。5.11 更多安全牛研究報告