中國網絡安全產業推進及公共服務探索（40頁）.pdf

1、中國網絡安全產業推進及公共服務探索崔濤崔濤中國信通院安全所網絡安全部副主任目錄I. 網絡安全產業分析II. 先進網絡安全能力驗證評估計劃III.網絡安全產業前景展望目錄I. 網絡安全產業分析II. 先進網絡安全能力驗證評估計劃III.網絡安全產業前景展望ICT技術創新空前密集活躍，安全問題未知與已知并存網絡升級演進路徑清晰發展安全保障需求同步升級以5G/6G為承載的多模態智慧融合網絡加速發展；云網融合、算網融合、鏈網融合技術架構不斷突破。新技術與業務場景深度融合催生場景化安全需求智慧城市智慧能源智能制造數字孿生、類腦智能等新技術逐漸在垂直行業領域落地應用。開放化、服務化架構成為主流重構網絡安全

2、大生態各相關方跳出單一供 需 關 系 ， 形 成“你中有我、我中有你”融合局面。運營商垂直行業安全企業監管部門互聯網企業設備商我國網絡安全產業規模呈現持續高速增長態勢根據統計2019年我國網絡安全產業規模達到1563.59億元，較2018年增長17.1%，預計2020年產業規模將超過1700億元，增速為8.85%。本次測算擴充了產業范疇，將區塊鏈安全、密碼安全產品，云服務企業，電信運營商、車聯網等主體網絡安全業務納入了計算范圍。網絡安全政策措施不斷出臺網絡安全法律及配套政策密集落地，安全合規市場空間得到拓展。2019年12月，網絡安全等級保護2.0相關國家標準正式實施，為網絡安全等級保護制度的

3、落地提供了標準支撐。2020年1月，中華人民共和國密碼法正式實施，為我國商用密碼技術和產業的發展開放平臺。n 1、網絡安全政策規范穩步推進網絡安全政策措施不斷出臺網絡法制建設繼續穩步推進，持續拉動產業規模發展。個人信息保護法數據安全法已納入2020年立法計劃，兩部法律的制定將推動我國個人信息和數據安全保護進入全新階段。n 1、網絡安全政策規范穩步推進網絡安全政策措施不斷出臺圍繞網絡安全產業發展，更多政策指引陸續出臺落地。2019年9月工信部關于促進網絡安全產業發展的指導意見（征求意見稿） 公開征求意見，提出“到2025年，培育形成一批年營收超過20億的網絡安全企業，形成具有國際競爭力的網絡安全

4、骨干企業，網絡安全產業規模超過2000億”的發展目標。n 1、網絡安全政策規范穩步推進網絡安全政策措施不斷出臺引導網絡安全域新技術融合應用的發展方向。2020年以來，工信部印發的國家車聯網產業標準體系建設指南、關于推動5G加快發展的通知、關于推動工業互聯網加快發展的通知、以及國家標準化管理委員會等五部門聯合發布的國家新一代人工智能標準體系建設指南等政策指引，聚焦新一代前瞻技術創新，加快完善新興技術的網絡安全產品和服務支撐體系，為產業奠定長期發展的政策基礎。n 2、新興領域政策舉措密集落地網絡安全政策措施不斷出臺結合新興技術特征出臺針對性安全政策。隨著等保2.0將保護對象范圍擴大到云計算、物聯網

5、和大數據等領域，新興技術安全政策加速落地。2019年9月，國家網信辦等四部門聯合發布的云計算服務安全評估辦法正式實施，旨在降低黨政機關、關基運營者采購使用云計算服務帶來的網絡安全風險。12月，工信部發布工業互聯網企業網絡安全分類分級指南（試行） （征求意見稿），著力提升工業互聯網安全保障能力水平。n 2、新興領域政策舉措密集落地網絡安全政策措施不斷出臺各省相繼公布5G安全發展推進政策。2019年至今，已有近30個省發布了5G產業推動計劃，如8月河北省出臺關于加快5G發展的意見。9月上海發布上海5G產業發展和應用創新三年行動計劃（2019-2021年）。2020年2月湖南發布加快第五代通信產業發

6、展的若干政策等，超過20個省明確表示，強化網絡信息安全保障，推動5G與網絡安全產業共和，對于推動5G安全的落地和推廣具有重要作用。n 3、地方政府加速網絡安全領域布局網絡安全政策措施不斷出臺多地陸續出臺網絡安全產業促進政策。2019年下半年以來，多地積極推動網絡安全產業相關產業促進政策出臺，為產業發展指明重點方向。2020年3月成都市加快網絡信息安全產業高質量發展的若干政策（征求意見稿）和2020年4月長沙市關于加快網絡安全產業發展若干政策實施細則，從產業創新、應用示范、園區發展等方面落實整體部署和激勵措施，大力促進地區網絡安全產業高質量發展。n 3、地方政府加速網絡安全領域布局產品體系逐步完

7、善隨著網絡安全行業的迅猛發展，現有網絡安全產品和服務基本從傳統網絡安全領域延伸到了云、大數據、物聯網、工業控制、5G和移動互聯網等應用場景?；诎踩a品和服務的應用場景、保護對象和安全能力，我國網絡安全產品和服務已覆蓋基礎安全、基礎技術、安全系統、安全服務等多個維度，網絡安全產品體系日益完善，產業活動日益增強。n 1、我國網絡安全產業技術布局相對完整產品體系逐步完善網絡安全產業鏈已逐步完善，供需關系明朗。在產業鏈上游，我國在芯片、操作系統、數據庫、中間件等基礎軟硬件系統方面技術基礎仍較為薄弱。在引擎、算法和規則庫等基礎能力方面等技術能力較為完善。n 2、網絡安全產業鏈條有待穩固產品體系逐步完善

8、在產業鏈中游，我國網絡安全產品和服務整體發展較為穩固、技術布局相對完整。在產業下游，黨政軍、企業用戶是網絡安全產品和服務的主要消費群體。n 2、網絡安全產業鏈條有待穩固網絡安全企業發展總體良好n 上市企業業績穩步增長（營收、凈利潤和研發投入方面）網絡安全企業發展總體良好n 科創板上市企業發展態勢強勁網絡安全市場持續激發投資熱情據不完全統計，排除股權轉讓、并購及IPO的影響，2019年中國網絡安全行業投資時間40余起。我國網絡安全融資青睞早期融資。天使輪-A+輪（48.4%），pre-B-B+輪（22.6%），C輪及以后（29%）。網絡安全市場持續激發投資熱情在融資領域方面，安全服務與新興領域成

9、為投融資熱點方向。如：安全服務領域融資數量最高，達14起，融資總額超過15.3億元；工業互聯網和物聯網安全、數據與應用安全、身份安全融資數量分別達到9起、6起、5起，位列第二、第三和第四。在投資參與者方面，投資機構扔是市場中主力軍，由投資機構領投項目數量占總數的90%；企業/集團領投項目在涉及金額上展現出巨大能量，約占總額的46.6%。目錄I. 網絡安全產業分析II. 先進網絡安全能力驗證評估計劃III.網絡安全產業前景展望中國網絡安全產業公共服務平臺正式上線發布2020年9月16日，中國信通院在第七屆國家網絡安全宣傳周上發布“中國網絡安全產業公共服務平臺”。工信部網絡安全管理局局長趙志國、河

10、南省通信管理局一級巡視員孫力、河南省網絡安全和信息化委員會辦公室主任郭巖松以及中國信通院副院長王志勤共同參與了發布儀式。先進網絡安全能力驗證評估計劃 簡介推動我國網絡安全產品和服務的總體技術能力提升，促進網絡安全產業發展。針對網絡安全全領域對產品、技術、場景進行能力驗證評估。更好的滿足電信和互聯網等行業用戶網絡安全防護的實際需要，為其在網絡安全產品選型過程中提供參考依據。為產品能力標準評測規范編制積累經驗。依托中國網絡安全產業公共服務平臺和網絡安全媒體渠道，同各安全廠商針對各品類網絡安全產品開展系列驗證評估。先進網絡安全能力驗證評估計劃 對象評估計劃覆蓋網絡安全全系列產品評估計劃包含先進技術與

11、行業場景評估計劃驗證多種技術角度能力全系列產品覆蓋多種產品形態工控設備硬件形態云平臺/軟件形態便攜機形態先進網絡安全能力驗證評估計劃 對象評估計劃覆蓋網絡安全全系列產品評估計劃包含先進技術與行業場景評估計劃驗證多種技術角度能力先進網絡安全技術擬態防御零信任SOARUEBASASEATT&CK上層融合應用場景MEC平臺區塊鏈基礎設施智慧城市工業互聯網人工智能智慧能源物/車聯網底層網絡基礎設施環境5G核心網網絡切片云平臺SDP/微隔離先進網絡安全能力驗證評估計劃 對象評估計劃覆蓋網絡安全全系列產品評估計劃包含先進技術與行業場景評估計劃驗證多種技術角度能力能力驗證評測橫向對比評測委托定制評測國家/行

12、業標準符合性評測功能評測性能評測安全評測穩定性評測先進網絡安全能力驗證評估計劃 總體思路征集測試方案評估能力基準推廣評估成果共研國家/行業標準開展網絡安全驗證評估能力測試發布先進網絡安全能力評估結果報告頒發先進網絡安全能力驗證評估證書先進網絡安全能力驗證評估計劃 總體思路和合作流程征集測試方案評估能力基準開展網絡安全驗證評估能力測試發布評估結果報告頒發驗證評估證書推廣評估成果共研國家/行業標準信通院發起邀請安全廠商提出需求征集測試方案依據現行標準確定測試方案搭建測試環境測試環境驗證準備開展測試先進網絡安全能力驗證評估計劃 總體思路和合作流程征集測試方案評估能力基準開展網絡安全驗證評估能力測試發

13、布評估結果報告頒發驗證評估證書推廣評估成果共研國家/行業標準成為中國網絡安全產業公共服務平臺會員申請報名測試確認測試/陪測/入場時間正式測試廠商設備發貨廠商開放線上環境先進網絡安全能力驗證評估計劃 總體思路和合作流程征集測試方案評估能力基準開展網絡安全驗證評估能力測試發布評估結果報告頒發驗證評估證書推廣評估成果共研國家/行業標準輸出測試分析報告統計分析數據根據每家產品測試結果，輸出評估報告先進網絡安全能力驗證評估計劃 總體思路和合作流程征集測試方案評估能力基準開展網絡安全驗證評估能力測試發布評估結果報告頒發驗證評估證書推廣評估成果共研國家/行業標準先進網絡安全能力驗證評估計劃 總體思路和合作流

14、程征集測試方案評估能力基準開展網絡安全驗證評估能力測試發布評估結果報告頒發驗證評估證書推廣評估成果共研國家/行業標準圍繞測試成果行業標準團體標準國家標準國際標準標準推廣基礎電信行業醫療、金融、能源、教育、工業等先進網絡安全能力驗證評估計劃 - 已開展工作第一期測試：NTA/NDR類產品第二期測試：SIEM/SOC類產品第三期測試：威脅捕獲（蜜罐）類產品已完成報告編制中產品征集中發布分析報告發布評估報告頒發證書測試邀請評估結果發布&證書頒發活動先進網絡安全能力驗證評估計劃 下一步工作持續開展更多品類網絡安全產品能力驗證評估、橫向測試評估等。針對試點示范項目，結合實際業務場景，開展網絡安全解決方案

15、能力驗證評估。進一步推動驗證評估工作標準化，加強理論研究，提升理論實際相結合的總體方針。廣泛開展與網絡安全行業內高校、企業、媒體、行業用戶在測試環境搭建、標準編寫、測試驗證、培訓活動等方面的深入合作。目錄I. 網絡安全產業分析II. 先進網絡安全能力驗證評估計劃III.網絡安全產業前景展望新興領域與重要行業政策將持續細化明確一是新興領域安全保障政策將逐步完善。隨著網絡安全建設與信息化建設逐漸同步，相配套的網絡安全基礎設施以及網絡安全保障體系變得越發重要，為了保障5G、大數據、人工智能、工業互聯網、物聯網等領域的穩定發展，各領域網絡安全保障相關政策標準將隨著實踐的推進進一步完善。新興領域與重要行

16、業政策將持續細化明確二是重要行業的安全需求將向精細化方向發展。以數據安全為例，中華人民共和國數據安全法（草案）的出臺將為數據安全管理等提供更多頂層設計，但是由于垂直行業數據采集和管理方式不盡相同，數據流量類型千差萬別，數據安全保障需求各異，形成以行業為導向的數據安全管理規則將成為大勢所趨。目前，金融，工業等重要行業已經陸續出臺數據管理指引，預計未來與行業相結合的安全政策將會持續落地。核心技術突破驅動安全能力發展一方面，在我國對技術創新支持力度不斷提升的大背景下，產業鏈各環節主體將持續加大關鍵核心技術研發投入，形成以企業為核心的產學研用創新主體并開展科研攻關、實現核心技術突破、產業能力提升、產業

17、生態健康發展。另一方面，對安全防護而言，產業鏈條中任何一個環節的弱點和漏洞都可能成為防護的短板，為尋求安全能力的整體提升，安全廠商需與產業鏈各環節深度融合，實現上中游無縫銜接，從源頭出發打造全鏈條的根據內生安全能力的安全生態。產業合作發展成為趨勢一方面，隨著國家級產業園區建設的逐步提速，依托高校、企業、聯盟等網絡安全產業基礎，北京、長沙、合肥等多個城市大力推進網絡安全集聚發展，加強資源整合和政策引導，促進政策、技術、產業和人才良性互動。另一方面，打破不同網安企業主體間數據孤島，增進手段聯動的需求日益迫切，進一步整合網絡安全不同企業主體間技術優勢、資源優勢、破解當前建設分散、投入重復、資源壁壘的問題。線上培訓開辟人才培養新路徑疫情發生以來，政府、高校、行業聯盟、安全企業等為解決我國網安人才數量和能力缺乏等問題，積極結合自身優勢與資源，通過開展在線網絡安全培訓、競賽、線上或線上與線下結合的網絡安全會議等方式，探索人才培養與交流的新路徑，助推了人才工作的數字化轉型。人才培養“云”模式將推動基礎人才培養，促進高端人才交流、加速國際合作、引進海外人才等創造更加高效便利的途徑。請關注“中國網絡安全產業公共服務平臺”微信公眾號