2019年中國產業互聯網安全發展報告.pdf

《2019年中國產業互聯網安全發展報告.pdf》由會員分享，可在線閱讀，更多相關《2019年中國產業互聯網安全發展報告.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、 中國產業互聯網安全發展研究報告 前 言 習近平總書記在“4.19 講話”中明確指出：“沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大群眾利益也難以得到保障”?；ヂ摼W深刻改變了人們的生產和生活方式。經過 20 幾年的發展，我國已成為網絡大國，但還不是網絡強國，尤其在網絡安全方面依然面臨嚴峻挑戰，網絡安全已經成為事關國家安全的重大戰略問題。網絡安全在國家戰略地位提升的同時也為經濟發展提供支撐。隨著互聯網對于各個行業領域的滲透，產業互聯網特征愈加明顯。產業互聯網服務涉及第一、二、三所有產業。連接對象方面，包括個人、企業及第三方機構；服務模式方面，產業互聯網覆蓋從企業產品生產到個人消費的全

2、流程支持；技術架構方面，會涉及人工智能、大數據、云計算、物聯網等多項技術，支持服務的實現?？梢哉f產業互聯網的發展將網絡安全地位提升至新的高度。本次研究以國家網絡安全形勢為基礎，產業互聯網發展趨勢為導向，針對我國網絡安全現狀、趨勢、問題進行研究，并提出對策建議。研究調研走訪了國內主要網絡安全服務商，希望本次調研能夠為政府網絡安全政策制定、企業網絡安全發展規劃以及社會網絡安全認知提升提供支持。受編寫者水平限制，本次報告內容難免有紕漏之處，如有問題，歡迎讀者批評指正。騰訊生態安全中心 2019 年 7 月 中國產業互聯網安全發展研究報告 目 錄 報告核心觀點 5 5 第一章 產業互聯網發展與網絡安全

3、需求 9 9 一、產業互聯網發展趨勢.9 二、產業互聯網安全特點.11 三、產業互聯網安全需求.12 第二章 產業互聯網安全發展現狀 1414 一、產業互聯網安全架構分析.14 二、政策環境：產業互聯網安全政策持續完善，落地推動力度逐步加大.15 三、經濟環境：產業互聯網安全市場規?？焖僭鲩L，資本熱度持續提升.17 四、社會環境：產業互聯網安全社會環境逐步完善，發展環境日益良好.17 五、技術環境：產業互聯網安全技術覆蓋廣泛，運營能力提出新的需求.17 第三章 產業互聯網安全發展挑戰 1919 一、產業互聯網整體安全意識依然存在提升空間.19 二、產業互聯網安全地區間發展不平衡挑戰.19 三、

4、產業互聯網關鍵基礎設施保護難度提升.20 四、產業互聯網核心技術及自主可控依然嚴峻.22 五、企業網絡安全投入與產業互聯網安全需求不平衡挑戰.22 六、原有網絡安全架構分散性與產業互聯網安全整合性沖突挑戰.22 七、產業互聯網安全面臨人才儲備不足、高端人才稀缺挑戰.23 第四章 產業互聯網安全發展機遇 2424 一、網絡安全政策頒布力度持續加大為安全企業提供發展保障.24 中國產業互聯網安全發展研究報告 二、產業互聯網各類平臺數量持續提升創造新的安全需求.24 三、產業互聯網云平臺發展趨勢為云安全創造新的安全需求.24 四、數據安全及個人隱私保護需求提升促使以數據為中心的技術需求加大.25 五

5、、產業互聯網大數據及人工智能為網絡安全態勢感知提供手段.25 六、內容安全問題日益突出為輿情保障提供新的安全機會.25 第五章 產業互聯網安全發展趨勢 2626 一、產業互聯網安全由安全合規驅動轉換到安全能力提升.26 二、產業互聯網安全從傳統安全的局部防御特性向一體化防護轉變.26 三、產業互聯網安全由傳統的邊界防護向以數據為中心的防護轉變.26 四、產業互聯網安全由消費互聯網時代的被動防御向主動防護意識轉換.26 五、產業互聯網安全將從安全產品向安全能力與運維服務綜合方向發展.27 第六章 產業互聯網安全發展建議 2828 一、從國家層面加大網絡安全預算投入.28 二、加大產業互聯網安全促

6、進性、激勵性、保障性政策.28 三、提升產業互聯網安全立法的內容和效率.28 四、加強企業各層級網絡安全意識提升.28 五、完善企業網絡安全實施環境促進網絡安全健康發展.29 六、加強網絡安全從被動防護到主動防御意識培養.29 七、利用監督、培訓、制定規范等方式加大網絡安全管理.30 第第?5 5?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 報告核心觀點 （一）網絡安全已成為國家戰略的組成要素和安全保障 世界經濟論壇發布的2018 全球風險報告指出，網絡安全已經與環境退化、經濟緊張和地緣政治一起被列為未來面臨的四個主要風險。伴隨著互聯網對于各個行業領域的滲透，產業互聯網服務

7、涉及第一、二、三所有產業，更是將個人、企業及第三方機構等所有對象連接在一起。網絡攻擊造成的影響已經從虛擬世界擴大到現實世界，網絡安全已成為國家戰略的組成要素和安全保障。（二）國家 22 部委出臺法律法規近 200 部，加速產業互聯網安全發展 在產業互聯網發展過程中，我國網絡安全相關法規、政策呈現出系統化、及時化、產業化三方面特點：一是網絡安全保障體系逐步完善。截止 2018年，我國政府制定網絡安全相關法律共 24 個，制定法規 11 個、規范性文件136 個，共有 22 個部委參與；二是政策出臺緊隨網絡安全形勢變化。通過法律法規、指導意見、管理條例、通知規定等各種方式保障網絡安全管理的及時性；

8、三是網絡安全產業化特征逐步明顯。在傳統網絡安全基礎之上，持續加大對于產業安全的保障力度，如網絡預約出租汽車監管信息交互平臺運行管理辦法、快遞暫行條例、關于加強對電子商務領域失信問題專項治理工作的通知等。（三）IT 基礎設施安全保障難度提升，未來市場投入將提速 伴隨我國信息化建設的不斷推進，金融、能源、交通、電信等重要行業系統普遍面臨著推進信息化發展和防范安全風險的挑戰，主要受部分技術依賴進口信息產品、數據安全的高標準要求、云安全的挑戰、可信身份的建設以及新興技術快速發展的潛伏風險等因素影響，使得關鍵基礎設施的保障難度加大，各行各業在未來將進一步加大安全投入，提升保障能力。就目前情況而言，我國網

9、絡安全主體投入仍然偏低。據 IDC 預測，2019年中國安全解決方案總體支出將達到 69.5 億美元，2018-2022 年預測期內的 第第?6 6?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 年復合增長率（CAGR）為 25.6%，增速遠高于全球平均水平，到 2022 年，市場規模將增長至 137.7 億美元。（四）各行各業積極上云，云安全服務市場進入高速發展期 產業互聯網推進過程中，我國信息化建設已然呈現出“萬云”共臺的形勢，政務云、企業云、教育云、健康云等各“云”匯集。由于傳統安全防護措施不能滿足云環境提出的安全需求，云安全服務正在成為信息安全行業一個潛力巨大的新增市

10、場。P17 預計，未來 3-5 年，云安全服務市場的增速將高于信息安全市場的整體增速。對于企業來說，上云有助于降低安全成本，這使得他們愿意在云安全上進行投入。因為成熟的云服務平臺在響應速度以及應對整體網絡威脅形勢復雜性上，比傳統 IT 架構更具優勢。對于傳統 IT 安全企業而言，順應互聯網基礎設施“云”化趨勢，立足已有產品進行轉型，將安全能力云化，通過訂閱模式進行交付，也將獲得新的增長空間。（五）安全與業務深度融合，激發產業新場景安全需求 產業互聯網的東風下，大數據、物聯網、人工智能的發展，促進網絡安全在不同場景的應用更為廣泛，企業業務、設備、網絡融合程度持續提升，不同安全主體和網絡的融合加深

11、。這意味著產業升級過程中，每產生一次技術創新都必須考慮安全因素，每產生一個新的需求都默認包含安全需求，安全建設與業務流程深度融合。過去企業是“從安全的角度看待業務”，現在則是“從業務發展的角度看待安全”，企業需要以數據資產為中心構建業務安全防護體系，尤其是要預防不斷擴張的黑灰產引發的薅羊毛、金融欺詐、廣告點擊欺詐、拖庫撞庫等業務安全問題。（六）產業互聯網時代，安全建設成為 CEO 一把手工程 與傳統互聯網的防御性安全保障不同，產業互聯網與業務運營的深度結合，標志著安全融入到企業供應鏈、生產、銷售、服務等各個環節。這也意味著企業的安全建設不再只是 CIO（首席信息官）和 CISO（首席信息安全官

12、）的事情，上升為企業 CEO 一把手工程。企業的 CEO 需要牽頭以戰略視角進行 第第?7 7?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 安全規劃，從情報、攻防、管理和規劃維度，構建企業的“安全戰略觀”，將過去被動防御的模式升級為主動防御體系。（七）前沿科技將被廣泛應用于安全技術 伴隨著人工智能、5G、大數據、云計算、量子通信、區塊鏈等前沿科技在產業互聯網時代日臻成熟，網絡安全技術也迎來新的發展趨勢。網絡安全中頗為重要的態勢感知技術，將在大數據和人工智能的加持下，進一步提升效率、精準率，并降低成本；包含卷積神經網絡在內的機器學習模型應用，給病毒對抗帶來全新的思路；云計算的

13、普及，讓縱深防御（DID）、軟件定義信息安全（SDIS）、安全設備虛擬化（SDV）成為潮流等。（八）產業互聯網安全整體人才儲備不足，高端人才稀缺 產業互聯網時代新增的安全需求以及更精細的安全分工，需要更為豐富的安全人才資源支持。但目前，我國網絡安全人才培養與行業需求嚴重脫鉤。首先，整體網絡安全人才供給不足，截止目前我國培養專業網絡安全人才 10 萬人，預計到 2020 年，網絡安全人才需求將達 140 萬人；其次，高端網絡安全人才匱乏。產業互聯網安全對于技術性和實踐性要求較高，目前的人才培養模式無法完全滿足網絡安全需求。產業互聯網安全人才，需要在安全技術以外，深入了解垂直縱深產業的業務、流程、

14、設備。（九）共建產業安全生態勢在必行 共建安全生態的價值在產業互聯網時代尤為凸顯。產業互聯網時代，各方都是安全生態構建的參與者，政府、網絡安全企業、第三方機構分別在戰略規劃、技術研發、形勢研判方面承擔相應的責任，需合力保障產業互聯網安全的健康發展。聚焦在核心的網絡安全攻防層面上，網絡安全企業攜手共建生態，不僅將共享彼此的威脅情報，提升攻防能力；還將有助于提升網絡安全行業資源的配置效率，形成良性競爭環境，從而更好地為企業提供安全服務。（十）產業互聯網重塑安全服務供給模式：賣“產品”到賣“產品+服務”第第?8 8?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 產業互聯網時代，網絡

15、安全建設不單純是技術問題，還是管理問題。企業安全建設不僅需要有效的工具、科學的方法還需要專業的運維。愈發嚴格的政策及合規要求，和愈發復雜的威脅情況，使得企業迫切需要一套包含合適的人、工具、方法的安全服務模式，從前期就做好安全戰略規劃以及安全政策咨詢。未來，企業對安全規劃服務的需求將進一步增強。這意味傳統的售賣軟硬件安全產品的模式將不再適合，網絡安全企業需要通過“專家服務”+“產品”的形式，幫助企業提升安全競爭力。第第?9 9?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 第一章 產業互聯網發展與網絡安全需求 一、產業互聯網發展趨勢（一）數字經濟成為我國在創新發展階段的數字增長

16、動力 根據邁克爾波特國家發展論，國家發展會經過三個階段：第一階段為要素推動的發展階段，主要依靠勞動力、土地和其他初級要素成本優勢推動經濟增長；第二階段為投資推動發展階段，依靠大規模的投資促進經濟發展；第三階段為創新推動階段，依靠提高資源生產效率的知識和方法推動經濟增長。目前我國已經步入創新階段，互聯網為代表的信息技術已然成為創新和經濟發展的主要力量，2018 年我國數字經濟規模達到 31.3 萬億元，占 GDP 比重達 34.8%。在此背景下，信息技術及其產生的價值安全保障需求強烈提升。（二）互聯網基礎應用環境完善推動其向戰略實施融入 經過二十幾年的發展，中國互聯網對于政府、企業、網民服務趨于

17、成熟。一是網民基礎建立，截至 2018 年我國網民規模達 8.29 億，普及率達 59.6%；二是應用范圍廣泛，我國市場上監測到的移動應用程序（APP）在架數量為 447 萬款，服務涵蓋衣食住行等各個方面；三是企業改造明顯，自互聯網發展初期，其先后完成了對于企業的廣告宣傳、產品銷售、企業管理、生產制造等方面的改造，第第?1010?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 目前互聯網已經融入到企業戰略制定層面。（三）產業互聯網是互聯網發展功能和特征的融合體現 中國互聯網從功能角度總結為四個方面：一是信息互聯網，以互聯網公司為服務主體，個人間信息傳遞為主的、提供以提高信息傳遞

18、效率的信息產品和服務，如廣告、新聞、搜索、社交等；二是銷售互聯網，以電子商務為代表的應用提升企業產品與消費者的連接和銷售效率；三是工業互聯網，利用互聯網技術對于企業的生產、管理進行改造，降低企業成本，連接主體以企業間為主；四是消費互聯網，以消費者為服務中心，針對個人用戶提升消費過程的體驗，在人們的衣食住行等諸多方面進行改善。產業互聯網綜合以往傳統互聯網的特點并使之協調融合，通過連接主體的規?；?、連接范圍的廣泛化、傳遞信息的多樣化推動經濟效率。具體表現在三個方面：首先，產業互聯網將供應商、制造商、分銷商等企業間合作需求有機連接用以提升運營效率；其次，產業互聯網在供給側與需求側方面實現互通，促進供

19、需平衡；最后，產業互聯網在信息流、資金流、業務流實現互通，將企業、消費者、金融機構乃至監管部門連接，提高資金和信息流轉效率，最終促進整體社會經濟發展。第第?1111?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 二、產業互聯網安全特點（一）產業互聯網安全上升至國家安全、經濟發展、社會穩定各個層面 產業互聯網安全影響已經上升至國家層面。主要體現在四個方面：一是攻擊范圍不斷擴大，網絡攻擊的對象已經從傳統的 IT 系統擴大到關鍵基礎設施；二是攻擊目的摻雜多種因素，網絡攻擊的目的已經從獲取經濟利益發展到政治利益服務；三是攻擊者類型多樣，網絡攻擊的發起從普通的黑客組織行為提升至國家行為

20、；四是攻擊后果影響更為廣泛，網絡攻擊造成的影響已經從虛擬世界擴大到現實世界，甚至影響到一國執政當局的合法性。網絡安全已成為國家戰略的組成要素和安全保障。（二）產業互聯網呈現邊界模糊、范圍廣泛、業務深入、技術提升特點 產業互聯網在網絡類型、連接方式、連接主體、連接功能將呈現融合趨勢，從產業互聯網架構方面分析，總體可分為四個方面：首先，產業互聯網的邊界更為模糊，以往消費者端的公共網絡與生產者端的專用網絡將逐步打通；其次，產業互聯網業務主體逐步打通，流程及內容覆蓋將進一步擴大，包括企業生產需要的供應鏈、資金鏈，企業銷售需要的分銷商、消費者將進一步實現互通；第三，產業互聯網將相對獨立的廣告、營銷、服務

21、、制造等運營環節進行整合，并利用協作提升運營效率；最后，創新技術應用將進一步廣泛，大數據、人工智能、IPv6、云技術、網絡安全技術需求進一步提升。第第?1212?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 三、產業互聯網安全需求（一）產業互聯網安全提升安全主體戰略制定需求 產業互聯網關系到國家經濟發展、社會穩定等多個方面，產業互聯網與業務運營的深度結合將網絡安全提升到戰略地位。國家層面，網絡安全已經參與到國家間的政治、軍事、經濟、文化等各個方面的博弈過程中，全局規劃網絡安全發展成為國家安全的重要基礎；行業層面，與傳統互聯網的目標性安全保障不同，產業互聯網需要安全融入到企業供

22、應鏈、生產、銷售、服務等各個環節，這種情況意味著企業在制定發展策略時，需要將安全納入企業戰略規劃。（二）產業互聯網安全參與角色進一步豐富 產業互聯網時代除政府、企業以外，需要融入更多組織和個人，每個安全主體也對應不同的安全責任。首先，政府依然是網絡安全的核心保障基礎，網絡安全的戰略規劃、政策指導、意識培養、落實監督均需要政府推進；其次，網絡安全企業在市場培育、技術研發、安全保障方面依然發揮主導作用；再次，第三方研究、咨詢機構能是產業互聯網安全發展的重要支撐，需要在安全技術研究，網絡安全形勢研判，網絡安全標準等方面提供保障；最后，個人層面則需要提升網絡安全意識，形成網絡安全的閉環運行。第第?13

23、13?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 （三）產業互聯網業務邊界模糊提升網絡安全范圍需求 產業互聯網時代，企業業績取決于完整的、閉環業務流程。在行業不斷追求高性能和低成本的背景之下，對于閉環生態的依賴性也會逐步提升，企業已經開始優化結構，將生產、銷售、客戶、合作伙伴和物流更緊密的結合，同時使用外部服務來降低成本。這種情況直接促成產業互聯網安全范圍的擴大。產業互聯網安全的專業知識要求會遠遠超出工業互聯網技術安全能力。（四）產業互聯網安全提升網絡安全創新技術需求 產業互聯網連接設備的多樣性和生產技術的提升，促使網絡安全技術升級。一方面，需要網絡安全技術的防御與新技術應

24、用的匹配，安全廠商需要及時跟進人工智能（AI）、物聯網、區塊鏈、5G 新技術的運作模式、技術特點以及應用環境，從而將網絡安全技術與創新技術進行整合；另一方面，安全廠商應研究技術發展趨勢，并將其運用到網絡安全產品研發和服務過程。第第?1414?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 第二章 產業互聯網安全發展現狀 一、產業互聯網安全架構分析 產業互聯網發展是對傳統互聯網在技術架構、服務架構以及決策架構的再次升級。技術架構方面，產業互聯網將圍繞著云計算、大數據、人工智能等技術，進行企業經營數字化改造。服務架構方面，規?；髽I組建生態級系統成為大勢所趨，企業上下游打通，基于技

25、術架構的協同效應，提供跨產業的服務集群。決策結構方面，產業互聯網對商業模式、經營策略、組織結構、決策路徑進行改進，適應全新數字化的領導力與決策體系。產業互聯網目標的升級也促使網絡安全保障目標和服務類型發生轉變。從保護主體層面分析，網絡安全將隨著產業互聯網的發展向基礎設施安全、平臺安全、數據安全、業務安全等四個方面集中；從網絡產品服務層面，覆蓋的領域和內容將進一步豐富，主要可以分為網絡安全、場景安全、網絡安全服務以及網絡安全運營，其中網絡安全運營較以往會提升至新的高度。與此同時，而產業互聯網安全的發展也需要環境保障：一是網絡安全政策的完善奠定發展保障；二是社會安全認知及意識的普及奠定發展基礎；三

26、是市場網絡安全投入保障安全行業良性運行；四是需要更多的第三方機構進行安全形勢研判、標準制定等多方面的支持。第第?1515?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 二、政策環境：產業互聯網安全政策持續完善，落地推動力度逐步加大 我國網絡安全相關法規、政策呈現出系統化、及時化、產業化三方面特點：一是網絡安全保障體系逐步完善。截止 2018 年，我國政府制定網絡安全相關法律共 24 個，制定法規 11 個、規范性文件 136 個，共有 22 個部委參與；二是政策出臺緊隨網絡安全形勢變化。通過法律法規、指導意見、管理條例、通知規定等各種方式保障網絡安全管理的及時性；三是網絡安全

27、產業化特征逐步明顯。在傳統網絡安全基礎之上，持續加大對于產業安全的保障力度，如網絡預約出租汽車監管信息交互平臺運行管理辦法、快遞暫行條例、關于加強對電子商務領域失信問題專項治理工作的通知等。2018 年我國網絡安全相關政策法規匯總 時間 條目 2 月 2 日 國家互聯網信息辦公室發布微博客信息服務管理規定。2 月 26 日 交通運輸部辦公廳發布網絡預約出租汽車監管信息交互平臺運行管理辦法。3 月 4 日 最高人民法院審判委員會審議通過最高人民法院關于人民法院通過互聯網公開審判流程信息的規定，自 2018 年 9 月 1 日起施行。3 月 16 日 國家新聞出版廣電總局發布關于進一步規范網絡視聽

28、節目傳播秩序的通知。3 月 23 日 公安部發布網絡安全等級保護測評機構管理辦法。3 月 27 日 快遞暫行條例出臺，2018 年 5 月 1 日起施行。3 月 30 日 中央網信辦和中國證監會聯合印發關于推動資本市場服務網絡強國建設的指導意見。4 月 2 日 國務院辦公廳發布科學數據管理辦法。4 月 4 日 公安部發布公安機關互聯網安全監督檢查規定（征求意見稿）。5 月 1 日 信息安全技術個人信息安全規范正式實施。5 月 14 日 國家發展改革委、中央網信辦、工業和信息化部等八部門聯合發布關于加強對電子商務領域失信問題專項治理工作的通知。5 月 18 日 工信部發布了關于縱深推進防范打擊通

29、訊信息詐騙工作的通知。6 月 5 日 交通運輸部、中央網信辦、工業和信息化部、公安部、中國人民銀行等七部門聯合印發關于加強網絡預約出租汽車行業事中事后聯合監管有關工作的通知。6 月 7 日 全國信息安全標準化技術委員會歸口的信息安全技術 公鑰基礎設施 數字證書格式等 7 項國家標準正式發布。6 月 27 日 公安部發布網絡安全等級保護條例（征求意見稿）。7 月 2 日 國家認證認可監督管理委員會發布網絡關鍵設備和網絡安全專用產品安全認證實施規則。7 月 5 日 國務院發布關于開展 2018 年國務院大督查的通知。第第?1616?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 7

30、 月 23 日 工信部發布推動企業上云實施指南（2018-2020 年）。7 月 27 日 央行發布了關于加強跨境金融網絡與信息服務管理的通知。7 月 30 日 工信部、最高法、最高檢、教育部、公安部、司法部等 13 部門聯合發布印發綜合整治騷擾電話專項行動方案。8 月 1 日 全國“掃黃打非”辦公室會同工信部、公安部、文化和旅游部、國家廣播電視總局、國家互聯網信息辦公室聯合下發關于加強網絡直播服務管理工作的通知。8 月 13 日 工信部發布開展 2018 年電信和互聯網行業網絡安全檢查工作的通知。8 月 24 日 聯合發布關于防范以“虛擬貨幣”“區塊鏈”名義進行非法集資的風險提示。8 月 2

31、4 日 國家廣播電視總局發布未成年人節目管理規定（征求意見稿）。9 月 6 日 國務院辦公廳發布關于加強政府網站域名管理的通知。9 月 6 日 最高人民法院發布關于互聯網法院審理案件若干問題的規定。9 月 15 日 公安部發布公安機關互聯網安全監督檢查規定。10 月 11 日 國務院辦公廳發布完善促進消費體制機制實施方案（20182020 年）。10 月 15 日 工信部、國家標準化管理委員會發布國家智能制造標準體系建設指南（2018 年版）。10 月 19 日 國家互聯網信息辦公室發布區塊鏈信息服務管理規定（征求意見稿）。11 月 9 日 最高人民檢察院印發檢察機關辦理侵犯公民個人信息案件指

32、引。11 月 15 日 國家互聯網信息辦公室和公安部聯合發布具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定。11 月 30 日 公安部網絡安全保衛局發布互聯網個人信息安全保護指引（征求意見稿）。12 月 26 日 國家互聯網信息辦公室發布金融信息服務管理規定。隨著政策的完善，網絡安全執行力度也逐步提升：一是行業性網絡安全政策不斷出臺，網信辦、中國人民銀行、國家能源局、發改委、生態環境部、國防科工局、國家市場監督管理總局等部委先后出臺多項指導意見及安全管理通知；二是落地性政策逐步推進，如 2019 年 6 月國家網絡安全產業發展規劃正式發布，工業和信息化部與北京市人民政府決定建設國家網絡

33、安全產業園區。三是地方政府加大網絡安全產業扶植力度，各地政府先后提出意見，加快推進網絡信息安全產業體系建設發展。未來隨著產業互聯網的發展，網絡安全政策將進一步落地和細化。第第?1717?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 三、經濟環境：產業互聯網安全市場規?？焖僭鲩L，資本熱度持續提升 首先，市場規模持續快速增長。根據信通院預測，2018 年中國網絡安全市場規模 545 億元。經過騰訊生態安全中心結合 P17 預測，2019 年網絡安全市場規模將達到 680 億，較上年增加 25%，預計兩年內，中國網絡安全將成為千億市場；其次，網絡安全投資持續升溫。根據賽迪咨詢數據顯

34、示，2018 年網絡安全領域投融資事件 79 起，金額達到 72.1 億；最后，資本市場對于網絡安全行業提供支持。中信建投證券股份有限公司和奇安信科技集團股份有限公司已于2019 年 6 月 6 日簽署輔導協議，標志著奇安信科技集團股份有限公司正式啟動登陸科創板，這一事件也為其他網絡安全公司融資提供新的參考。四、社會環境：產業互聯網安全社會環境逐步完善，發展環境日益良好 產業互聯網安全發展在社會認知、人才培養、安全氛圍方面逐步提升。首先，網絡安全從業企業眾多，截止 2017 年，我國從事網絡安全業務的企業 2681 家，并且數量持續提升；其次，網絡安全人才培養力度逐步加大，2015 年國務院學

35、位委員會、教育部下發通知，批準在“工學”門類下增設“網絡空間安全”一級學科，學科代碼為“0839”，授予“工學”學位，將網絡安全向專業化、體系化推進；再次，社會網絡安全氛圍逐步形成，各級政府、企業多頻次開展“護網”、“凈網”行動，開展安全相關展會、論壇，有效彌補網絡安全意識漏洞，提升社會網絡安全意識。五、技術環境：產業互聯網安全技術覆蓋廣泛，運營能力提出新的需求 隨著互聯網和信息化的發展，我國網絡安全技術架構已經完善。從產品和服務分析，產業互聯網安全分散化、多維度的特點促使網絡安全企業服務和產品呈現多元化特征。一是網絡安全產品，共計六大類超過三十種產品；二是網絡安全服務，包括安全咨詢、技術服務

36、、集成運維、教育培訓等四個方面；三是產業互聯網技術創新促使安全技術隨之升級，云安全、移動安全、物聯網安全等多種技術的應用促使網絡安全提出挑戰。四是安全運營，產業互聯網時代下的政府、行業、企業更趨于整體化，這對于安全整體運營提出更高挑戰。第第?1818?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 第第?1919?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 第三章 產業互聯網安全發展挑戰 一、產業互聯網整體安全意識依然存在提升空間（一）政府提升網絡安全與經濟發展的關系意識挑戰 國家對于網絡安全已經提升至戰略高度，從頂層設計到環境保障均有相應措施，而受到網絡安

37、全人才、網絡安全技術方面的不足以及“重建設、輕保障”的思維影響，地方政府網絡安全意識，尤其是潛在安全風險認知方面仍然存在提升空間。未來地方政府網絡安全意識主要在三個方面進行改進：一是充分認識經濟發展與網絡安全的不可分離性；二是，信息建設與安全保障同步發展，在信息建設集成安全防護的基礎上，加強對于整體信息系統的安全運營；三是加強網絡安全潛在風險意識，如數據隱私保護、安全態勢感知。（二）企業網絡安全存在“無視”、“無力”、“無助”特點 中國從改革開放以來，經濟一直高速增長，涌現出大量企業。因為產品供不應求，只要生產出來就有客戶，中國的企業，更多的是注重市場開發，而不注重管理以及降低成本，最終導致信

38、息化率較低，網絡安全關注度則更為低下?！盁o視”、“無力”、“無助”是企業網絡安全最大的挑戰：一是經濟發展的大環境及導致企業更關注生產安全而忽視網絡安全；二是網絡安全產品和服務價格與企業營收不匹配，尤其對于中小企業而言，資金投入更為困難，無力支撐網絡安全；三是網絡安全技能不足，安全人才缺乏、知識儲備偏低，缺乏網絡安全助力。二、產業互聯網安全地區間發展不平衡挑戰 受到人才、教育、資本等因素的影響，我國網絡安全地區間依然存在發展不平衡的情況。首先，各地區網絡安全企業數量存在巨大差距，網絡安全企業多數集中在一二線城市，2681 家網絡安全企業中，北京、廣東、上海、江蘇、四川占我國總體行業的近七成（北京

39、 957 家、廣東 337 家，上海 297 家、江蘇 143家、四川 133 家），且數量差距明顯；二是不發達地區教育資源相對較少導致網絡安全應用水平、知識水平較低，截止 2018 年，近 2900 所高等院校中，開設“網絡空間安全”專業院校僅 23 所；三是地方網絡安全投入偏低加之資本市場向一二線城市聚集導致地方網絡安全發展缺乏資金支持。第第?2020?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 三、產業互聯網關鍵基礎設施保護難度提升 網絡安全已經成為國家安全、社會穩定的重要保障因素，近年來伊朗的震網病毒事件、烏克蘭電網的停電事件，直至 2019 年 3 月委內瑞拉電網

40、癱瘓事件，無不展示著關鍵信息基礎設施的安全就是國家安全?？梢灶A見，產業互聯網時代下，我國在關鍵基礎設施平臺持續增多，國家性的網絡平臺安全也將面臨更多挑戰。（一）網絡安全威脅技術方面仍有提升空間 我國在處理網絡安全威脅技術方面主要面臨兩方面挑戰：一方面是我國很多領域信息基礎建設依然依賴進口信息產品，核心技術把控的缺失導致安全檢測能力相對偏低，檢測分析只能以合規為主，涉及核心技術較少；另一方面，網絡安全數據的規?；鲩L為網絡安全事件追溯能力提出更高要求，產業互聯網背景下對于高級持續性威脅（APT）缺乏有效應對方法。（二）產業互聯網促使數據安全面臨挑戰 一是對數據存儲與使用的安全性要求越來越高，傳統

41、數據保護方法常常無法滿足新變化網絡和數字化生活也使黑客更容易獲得信息；二是數據保護法律法規的完善。隨著技術的發展，更多不易被追蹤和防范的犯罪手段，而現有的法律法規和技術手段卻難于解決此類問題；三是數據使用安全。主要包括：數據未經授權被搜集、超出范圍使用、信息濫用問題，以上問題對于數據信息安全的挑戰更為巨大。（三）可信身份建設成為產業互聯網發展底層 產業互聯網發展過程中，智能制造、個性化定制、用戶內容生成將成為互聯網發展的重要組成部分，這意味著更多的人和數據將可以接入到企業網絡。因此，身份可信是保障業務安全發展的重要基礎。目前，我國網絡可信身份建設依然面臨挑戰，雖然國家層面，網絡安全法已經明確提

42、出實施網絡可信身份戰略，但實操層面仍然面對多方面問題：一是網絡可信身份缺乏頂層設計；二是已有的身份基礎資源打通困難；三是認證技術發展滯后，云計算、大數據等新技術的出現，對于現有的傳輸、存儲、處理方式存在差異，現有技術無法滿足。第第?2121?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告（四）云安全挑戰面臨多方面挑戰 我國信息化建設呈現出“萬云”共臺的形勢，政務云、企業云、教育云、健康云等，各“云”匯集，隨著產業互聯網的發展我國云安全將面臨六方面挑戰：第一，身份與訪問管理安全挑戰，目前我國在身份認證方面缺乏統一、集中、標準的訪問控制；第二，數據集中控制，系統、租戶的數據安全防護

43、難度進一步提升；第三，云與與虛擬化挑戰，攻擊目標從終端轉向云端，安全邊界趨于模糊；第四，自動化安全管理，隨著攻擊規模的擴大，如何實現防護自動化面臨挑戰；第五，數據泄露威脅影響擴大，數據集中化、共享多樣化加大泄露風險；第六，安全監管合規依然嚴峻，國家標準、行業規范、監管要求的出臺將進一步提升合規挑戰。（五）新技術發展為網絡安全提出挑戰 首先，物聯網的快速發展為網絡安全帶來新的風險。一是物聯網設備的多樣性導致企業很難預測物聯網設備與原有系統的連接方式；二是物聯網設備設計缺陷導致新一輪網絡安全設備的發生；三是物聯網設備提升管理軟件安全難度；四是大量的物聯網設備，加上 5G 網絡的支持，正在為移動網絡

44、攻擊創造一個成熟的氛圍。其次，人工智能的發展成為網絡安全保障的雙刃劍。人工智能優勢主要集中在三個方面，一是大數據分析識別威脅，可基于大數據做大安全。二是關聯性安全態勢分析，可全面感知內外部安全威脅。三是自學習應急響應防御，可構建主 第第?2222?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 動安全防御體系。最后，5G 的應用對于網絡安全提出更高挑戰。5G 在多場景下的應用，人與物、物與物都將通過 5G 網絡進行高速的連接，這也讓黑客攻擊、惡意代碼獲得了更多的攻擊機會，對移動辦公安全、敏感數據，甚至是國家基礎設施都帶來致命的影響。四、產業互聯網核心技術及自主可控依然嚴峻 我國

45、網絡核心技術與國外發達國家依然存在差距，這種情況直接限制網絡安全技術的發展。我國信息技術自主可控能力偏低，信息技術產品對于國外依賴度較高，如 CPU 主要依賴英特爾和 AMD 等廠商；內存主要依賴三星、鎂光等廠商；硬盤主要依賴東芝、日立和希捷等廠商；操作系統則被微軟所壟斷。這種情況為我國網絡安全發展提出挑戰。自 2018 年開始，隨著中美貿易戰的持續發酵，構建信息技術產品自主可控生態愈加重要。五、企業網絡安全投入與產業互聯網安全需求不平衡挑戰 中國企業網絡安全投入兩級分化，整體與發達國家依然存在差距。一方面，國內整體企業網絡安全平均投入占 IT 投入比例是 1.78%，遠低于美國的 4.78%

46、和全球平均水平的 3.75%。另一方面，根據 P17 企業客戶調研，國內大型企業投入在 8%左右，雖然高于世界平均水，但與合理投入比例仍顯不足。根據 P17測算，企業合理的網絡安全投入應占企業 IT 投入的 10%以上。六、原有網絡安全架構分散性與產業互聯網安全整合性沖突挑戰 產業互聯網“連接一切”的特定對于已有的信息架構會產生巨大變革，這也變相促使網絡安全架構向深入化全面化發展。首先是成本投入挑戰，現有數據庫已經收集和存儲了大量的安全數據和日志，分布在不同的系統和業務中，形成了難以維護管理的“蜘蛛網”，大批量的數據遷移需要投入的技術與成本相當高。其次，業務流程復雜化需要更多知識支持，包括業務

47、知識、技術知識以及安全知識配合。最后，以上兩點需要專業人才保障，這意味著企業需要按照安全需求對于企業架構進行調整。第第?2323?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 七、產業互聯網安全面臨人才儲備不足、高端人才稀缺挑戰 我國網絡安全人才培養與行業需求嚴重脫鉤。首先，整體網絡安全人才供給不足，截止目前我國培養專業網絡安全人才 10 萬人，而預計到 2020 年，網絡安全人才需求將達 140 萬人；其次，高端網絡安全人才匱乏，網絡安全對于技術性和實踐性要求較高，目前的人才培養模式無法完全滿足網絡安全需求；最后，產業互聯網安全對于綜合性安全人才提出更高需求，除安全技術以外

48、，需要對于業務、流程、設備進行了解。第第?2424?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 第四章 產業互聯網安全發展機遇 一、網絡安全政策頒布力度持續加大為安全企業提供發展保障 網絡安全政策逐步完善為產業互聯網安全創造良好機遇：首先，合規性政策陸續出臺提升網絡安全產品服務應用空間，僅 2019 年 5、6 月份，先后發布 網絡安全等級保護基本要求（等保 2.0）、網絡安全審查辦法（征求意見稿）、數據安全管理辦法（征求意見稿）、個人信息處境安全評估辦法（征求意見稿）、網絡安全漏洞管理規定（征求意見稿）等政策法規。每項政策的出臺均為網絡安全產業帶來新的機遇。二是促進性政策

49、逐步完善，2019 年 6 月，國家網絡安全產業發展規劃正式發布，地方政府網絡安全產業規劃陸續出臺，為網絡安全行業提供場地、資金、人才等實質性發展支持；三是網絡安全環境持續完善，人才培養、資本市場政策對于網絡安全的傾斜為網絡安全發展創造條件。二、產業互聯網各類平臺數量持續提升創造新的安全需求 產業互聯網背景下，各種平臺數量急劇增加，平臺安全防護需求度較以往也會呈現較大增長，這種形勢為網絡安全廠商在平臺防護方面提供新的市場空間。一方面，隨著“互聯網+”、“智慧城市”、“城市大腦”等信息化系統、戰略的進一步推進，極大提升網絡安全運營需求；另一方面，國家性服務平臺建立，如火車票預訂平臺、電網調度平臺

50、、電商平臺迅速發展，為網絡安全提供新的市場空間。三、產業互聯網云平臺發展趨勢為云安全創造新的安全需求 云技術的應用將愈加普及，未來“萬云匯集”將成為我國信息設施建設的常態，隨之而來的是云安全保障需求的提升，主要集中在兩個方面：一方面，縱深防御（DID）、軟件定義信息安全（SDIS）、安全設備虛擬化（SDV），結合后，形成更為便捷、安全、經濟的云平臺安全體系；另一方面，云訪問安全代理、多點聯動防御、入侵容忍和 Docker 自帶的安全機制等技術將成為未來發展新的趨勢。第第?2525?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 四、數據安全及個人隱私保護需求提升促使以數據為中心

51、的技術需求加大 2018 年中國消費者協會發布的APP 個人信息泄露情況調查報告顯示，超八成受訪者曾遭遇個人信息泄露問題。目前，部分企業通過簡單的手工操作并不能很好地達到保護數據的目的，利用技術手段才可完善保證數據安全并且可以與業務正常調用需求提升。數據庫審計和保護、數據訪問管理、云訪問安全代理、數據保護（包括令牌化和數據脫敏）等需求將進一步釋放。五、產業互聯網大數據及人工智能為網絡安全態勢感知提供手段 產業互聯網結構的復雜性以及數據的規模性為態勢感知提出新的發展需求。產業互聯網安全面臨三方面困難，一是數據規模巨大導致分析困難；二是網絡結構分散導致整合困難；三是安全分析成本會進一步提升。我國網

52、絡安全態勢感知已經存在很長時間，如何在保證效率和成本的前提下，快速識別網絡安全風險將成為未來網絡安全的主要市場需求。六、內容安全問題日益突出為輿情保障提供新的安全機會 產業互聯網已經將原有的以技術主導的形式逐步衍生到泛安全狀態。隨著互聯網特別是移動互聯網普及率連年增高，各種 APP 等網絡媒體不斷涌現，網絡已深入人們的日常生活，成為一種重要的信息傳播形式?；ヂ摼W已成為思想文化信息的集散地和社會輿論的放大器，一旦發生輿論事件，輿情信息借助網絡被迅速傳播，將會對各級政府、企事業機構造成嚴重的社會影響。當今信息傳播與交互空前迅捷，網絡輿論的表達訴求也日益多元。如果引導不善，負面言論將對政府、企業形成

53、較大威脅。第第?2626?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 第五章 產業互聯網安全發展趨勢 一、產業互聯網安全由安全合規驅動轉換到安全能力提升 合規本質上是網絡安全的最低要求，但我國過去幾年，網絡安全基礎相對薄弱影響，安全合規一直是推動我國網絡安全行業發展的主導推進因素。網絡安全意識的不足導致行業、企業往往以應對標準合規為網絡安全實施動力。隨著網絡安全形勢的日益嚴峻，網絡安全保障水平的提高，網絡安全在國家安全和企業發展過程中的位置逐漸提升到新的高度，面向復雜網絡環境的安全防護和反應能力將成為網絡運營者內在驅動的需求。二、產業互聯網安全從傳統安全的局部防御特性向一體

54、化防護轉變 過去很長一段時間，傳統企業在選擇網絡安全產品或者服務時采取“隨需而動”的方式，哪里有問題修補哪里，這種情況又進一步加劇了網絡安全防護的散點化。傳統網絡安全環境、邊界、通信等防護手段的割裂已經不足以應對新型的攻擊手段和日漸復雜的網絡環境，這意味著網絡安全防護需要由局部防護到整體防護進行轉變，逐漸提高防御的發現、響應和處置能力，大數據、人工智能等技術將在一體化防護體系中發揮重要作用。三、產業互聯網安全由傳統的邊界防護向以數據為中心的防護轉變 產業互聯網背景下的數據流動、共享成為常態，同時數據安全、隱私保護力度需求持續增長。隨著云、人工智能、物聯網、5G 等技術的發展，傳統邊界防護的思想

55、在保護數據資產方面發揮的作用將逐漸減弱，針對不同數據資產進行分類分級防護、重點防護將成為組織在保護知識產權和商業利益、國家利益的重要手段。四、產業互聯網安全由消費互聯網時代的被動防御向主動防護意識轉換 產業互聯網的發展面臨網絡安全類型和頻率都較消費互聯網有很大提升，這意味著過去以被動防護為主的安全觀念需要變革，企業應該以戰略視角進行安全規劃，從情報、攻防、管理和規劃方面全面跟進。近期，萬豪酒店 5 億訂房客戶信息泄露、拼多多的“薅羊毛”事件、大疆無人機源碼泄露事件均說明，傳統網絡安全的被動防御意識已經無法滿足產業互聯網安全需求。第第?2727?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全

56、發展研究報告 五、產業互聯網安全將從安全產品向安全能力與運維服務綜合方向發展 產業互聯網安全將是安全能力與運維能力的綜合體現。我國在互聯網及信息化戰略的帶動下，已經形成了龐大的信息服務體系，但受到以往信息建設缺乏統籌規劃因素影響，數據孤島、信息孤島狀況依然嚴重，未來隨著政務服務、智慧城市、行業監管等領域的發展，一體化需求持續提升，對于打通數據需求迫切。在此背景之下，頂層設計、整體規劃、全局管理在網絡安全保障過程中的作用逐步提升，隨之而來的是安全與運維的綜合能力將成為網絡安全發力重點。第第?2828?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 第六章 產業互聯網安全發展建議

57、一、從國家層面加大網絡安全預算投入 政府、軍方是網絡安全行業的主要客戶，國家對于網絡安全的投入將直接或者間接影響整體行業發展。中國網絡安全投入較發達國家仍有較大提升空間。以美國為例，2019 財年總統預算（僅中央預算，不包括州預算）中包含了 150 億美元網絡安全相關的預算授權，占美國網絡安全行業整體規模的 30%左右。而這些預算配套聯邦采購法以及購買美國產品法案等采購法案直接或間接投入至網絡安全企業，促進網絡安全產業的可持續發展。二、加大產業互聯網安全促進性、激勵性、保障性政策 一是繼續加強網絡安全促進性立法力度。網絡安全法作為框架性立法，對網絡安全產業促進方面的規定也較為原則，難以滿足促進

58、我國網絡安全產業快速成長的要求；二是通過制定激勵性措施促進網絡安全企業投入熱度。具體包括政府采購扶植、土地供應優惠、稅收減免、融資支持等方面，實現對我國網絡安全產業優先保護；三是保障安全行業市場健康發展，發揮市場機制作用，建立公平競爭環境，保護創新市場環境。三、提升產業互聯網安全立法的內容和效率 產業互聯網安全對于安全立法內容和效率方面提出更高要求。一是加快 數據安全法 出臺，產業互聯網安全立法效率將直接影響未來網絡安全的改進和保障效率；二是推進我國個人數據保護立法工作，完善產業發展基礎；三是及時推出數字經濟數據要素相關法律法規。其中，數字經濟快速發展對我國現有法律法規體系提出了新的挑戰，加強

59、研究并做好以數據為核心生產要素的數字經濟法律法規、治理體系的頂層設計，根據數字經濟發展形勢和需要，及時調整完善現行相關法律法規，明確數據市場監管主體、負面清單、參與主體權責以及相關法律責任，為我國數字經濟持續健康發展和國際競爭力的提升營造良好法治環境。四、加強企業各層級網絡安全意識提升 產業互聯網背景下的企業網絡安全的實施效率取決于戰略層、決策層、實施層全方位意識影響，任何一層的缺失均有可能阻礙網絡安全實施效果：一是企業 第第?2929?頁頁?共共 2 27 7 頁頁?中國產業互聯網安全發展研究報告 戰略層決策層，需要提升網絡安全在企業發展過程中的地位，將安全納入企業發展戰略，從方向性保障網絡

60、安全發展環境；二是企業首席信息官（CIO）、首席安全官（CSO）等信息決策層，包括對上決策影響、對下任務傳達，指導落實網絡安全要求，保障安全策略順利實施；三是執行層面，包括網絡安全員工在內的全體員工應保障遵循安全制度，保障安全策略實施。五、完善企業網絡安全實施環境促進網絡安全健康發展 在企業網絡安全意識建立的基礎上，在架構調整、安全預算、制度規范方面進行關注：一是按照網絡安全需求調整部門架構，設置專業網絡安全部門并配備相應人員保障安全運營；二是在網絡安全方面設立單獨預算并確保項目流程正常開展，促進企業自身需求滿足與網絡安全廠商的良性發展；三是制定相應網絡安全規范，降低人為網絡安全風險；四是加大

61、外部咨詢、培訓力度，及時了解網絡安全形勢并提升企業自身人員網絡安全素養。六、加強網絡安全從被動防護到主動防御意識培養 產業互聯網的發展面臨網絡安全類型和頻率都較工業互聯網有很大提升，這意味著過去以被動防護為主的安全觀念需要變革，企業應該以戰略視角進行安全規劃，從情報、攻防、管理和規劃方面全面跟進。第第?30?頁?共 27 頁?30?頁?共 27 頁?中國產業互聯網安全發展研究報告 威脅情報是網絡安全防護的前提，可以為企業提供與業務安全相關的全面、準確的信息。攻防方面，網絡安全本質是對抗，安全是一個博弈對抗的過程，而攻防對抗也隨著網絡空間的變化催生新的思路。管理是業務復雜驅使下的必要手段，如何全

62、面協同信息來源和管理、分析能力直接影響企業戰略的實施效果。除此以外，對于業務、信息架構、安全架構的全局規劃也是網絡安全保障的基礎。七、利用監督、培訓、制定規范等方式加大網絡安全管理 網絡安全一直以來呈現出“三分技術、七分管理”的特征，網絡安全事件人為因素作用明顯，解決該問題需要從四方面下手：一是建立完善的網絡安全管理制度，并對相關人員培訓他們可能會成為網絡威脅的受害者；二是利用技術手段，最大限度地降低未經批準使用數據及平臺的風險，并為每個部門制定購買和使用的程序；三是，使用端點安全解決方案來組織社交工程攻擊途徑；四是，選擇具有統一管理控制臺的專用云網絡安全解決方案，以管理所有云平臺的安全。中國產業互聯網安全發展研究報告