信息安全研究

国家信息中心主办的国家级网络安全学术期刊《信息安全研究》，创刊5年后，近日被成功选入中国科技核心期刊。《中国科技核心期刊目录》是由中国科学技术信息研究所统计分析并公开发布，自1987年开始，每年遴选一次，选取过程经过严格的同行评议和定量评价。目前是中国各学科领域中重要的、能反映本学科发展水平的科技期刊。成为中国科技核心期刊，标志着《信息安全研究》办刊导向、学术水平及影响力，得到了作者与读者的认可，已经是全国一流。截至2020年6月，中国网民规模达9.4亿，相当于全球网民的1/5；互联网普及率达67%，高于全球平均水平5个百分点。我国网络安全人才培养规模和能力跟不上发展的需要。由于网络安全的专业性非常强且技术更新发展极其迅速，所以网络安全专门人才匮乏更显突出。加快网络安全人才建设迫在眉睫。要实施网络安全人才建设工程，加强网络空间安全一级学科建设，完善相关政策，吸引和用好网络安全专业人才。《信息安全研究》将加强研究和内容设计和选题策划，助力国家网络安全一级学科建设和网络安全人才培养。在新的台阶上，坚守本心，牢记使命，继续刊登网络和信息安全研究领域原创性的研究成果和高水平的应用实践，传播信息安全基础理论和技术，服务读者、服务作者，发挥学术交流平台和桥梁作用，与行业及社会各界友好合作，共同开创我国信息安全领域新局面，共赢中华民族的美好未来。

信息安全主要研究信息系统的安全威胁、信息系统安全的理论、信息系统安全技术、信息系统的安全保障等内容。信息安全专业主要培养掌握信息安全的基本理论、技术和应用知识，具备计算机、通信和电子等方面的研究、技术开发与设计能力的专门人才。专业包括：计算机组成原理、计算机网络、操作系统、数据结构、信息安全的数学基础、信息安全导论、密码学、计算机通信与网络、网络安全与管理、计算机病毒原理及防范、计算机系统安全、信号系统与信号处理等。就业方向：在政府机关、国家安全部门、银行、金融、证券、通信领域从事各类信息安全系统、计算机安全系统的研究、设计、开发、应用和管理等工作。学习心得：学习信息安全，主要是数学要好，另外需要较强的逻辑思维能力，对于我来说，清晰缜密的思维方式对学好信息安全比较重要。--谷同学信息安全是很实用的一门学科，因为现代人都很不希望自己的信息被泄露。所以，信息安全也让我学会了如何去保护自己的重要信息。--林同学信息安全技术包括：1、病毒检测与清除技术 主要包括病毒的查找及清理。2、安全防护技术包含网络防护技术（防火墙、入侵检测防御等）；应用防护技术（如应用程序接口安全技术等）；系统防护技术（如防篡改、系统备份与恢复技术等），防止外部网络用户以非法手段进入内部网络，访问内部资源，保护内部网络操作环境的相关技术。 3、安全审计技术 包含日志审计和行为审计，通过日志审计协助管理员在受到攻击后察看网络日志，从而评估网络配置的合理性、安全策略的有效性，追溯分析安全攻击轨迹，并能为实时防御提供手段。通过对员工或用户的网络行为审计，确认行为的合规性，确保信息及网络使用的合规性。 4、安全检测与监控技术 对信息系统中的流量以及应用内容进行二至七层的检测并适度监管和控制，避免网络流量的滥用、垃圾信息和有害信息的传播。 5、解密、加密技术 在信息系统的传输过程或存储过程中进行信息数据的加密和解密。 6、身份认证技术 用来确定访问或介入信息系统用户或者设备身份的合法性的技术，典型的手段有用户名口令、身份识别、PKI 证书和生物认证等。 (本文综合自网络)

安全形势严峻，企业如何建立有效的安全防护？作者 | 郭裕强指导 | 江涛随着信息技术和信息社会的发展，信息系统和数据成为核心资产，在企业发展过程中的地位举足轻重。然而网络攻击、数据泄露等安全事件频频发生，网络犯罪一直未能得到有效遏制，2018年全球因网络犯罪导致的经济损失高达15000亿美元，同2014年相比增加了237%，如此巨大的安全风险需要引起关注。我国信息安全发展起步较晚，随着我国政府对信息安全重视程度的不断提升以及企业安全意识的成熟，在政策和事件因素的双重驱动下，信息安全产业高速发展，2016年至2019年中国信息安全市场的复合增长率为22%，冠绝全球。不过，对比发达国家的信息安全建设水平，我国信息安全产业的规模仍有巨大的增长空间，产业结构也需要进一步优化。鉴于信息安全的重要意义，甲子光年智库推出“信息安全系列研究报告”，研究信息安全产业的发展状况，解读重点安全领域，以帮助企业对自身安全状态、外部安全威胁和复杂的安全产品做到知己知彼，从而增强安全能力建设，有效应对黑客攻击，保障业务顺利开展。在本次发布的第一期报告中，甲子光年智库通过数据的分析和供应商信息的整理，介绍了信息安全市场的概况，提出了有效应对威胁的“大安全”体系。同时，在“Web应用安全”，这一安全重点领域内，我们梳理了大量相关数据及数十家供应商的产品，对该领域的安全威胁、安全防护思路、产品和应用案例及未来发展趋势进行了深入解读。核心洞察和结论如下： 同全球平均水平相比，我国信息安全市场正高速发展，潜力巨大，但是我国信息安全建设水平和发达国家有明显差距，具体表现在信息安全投入在IT投入中占比偏低、缺乏对安全服务和软件的重视。为了有效应对仍然严峻的安全形势，企业需要建立适应云时代发展的，由内部安全体系、安全责任共担模式和新安全边界三部分构成的“大安全”体系，任何部分建设不充分都可能引发安全问题。Web应用安全的威胁时刻存在，安全问题大多由漏洞引起。对Web应用的攻击主要受经济利益驱动，攻击数量和危害程度均在增加，电子商务、媒体、政府机构等行业尤为需要重视Web应用安全。对于主要类型的攻击，可以通过事前、事中和事后三个阶段选择相应的安全产品进行防护，选择涵盖三阶段的全生命周期方案能够获得强大的安全防护能力。未来，Web应用安全将满足云时代的安全需求，产品将向提升对API的防护能力、提升防火墙的智能程度、提升对恶意机器流量的防护能力的方向发展。*关注「甲子光年」，后台聊天对话框回复“安全”，获得35页完整报告。1.报告框架2.信息安全总览3.重点安全领域介绍之Web应用安全4. 信息安全系列报告预告：内容计划及大纲END.

一、信息安全行业概述与产业链分析信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。信息安全主要包括五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全的首要目的是保证系统数据安全和业务连续性。具体来说是指系统的软、硬件及其贮存、流通的数据不因偶然的或者恶意的原因而遭到破坏、更改、泄露。信息安全有五个基本属性，分别为真实性、可用性、保密性、完整性和不可抵赖性。随着国内信息安全行业的进一步成熟，国内信息安全产品线结构日益丰富，安全网关类产品、安全审计类产品以及应用安全类产品等领域全面发展。除防病毒软件、防火墙、入侵检测系统三大传统安全产品外，行业用户对技术更先进的产品和服务需求开始逐步上升，产品应用从政府、金融、电信、能源、交通等领域向各个行业扩展。从产业链的角度，信息安全产业链上游为操作系统、数据库等软件供应商和电子元器件等硬件供应商，下游客户主要为政府、电信、金融、能源、军工等企业级客户和个人用户。资料来源：公开资料整理二、中国信息安全行业发展现状分析中国信息安全应用市场广泛，其中政府、电信与金融领域应用信息安全最多，同时工控安全与数据安全正成为新的增长极。中国信息安全行业近年来快速发展，随着信息安全应用不断拓宽，行业迎来更多的发展机会，其中，安全威胁态势智能感知、应用交付市场与真题解决方案能力的增强较有看点。资料来源：公开资料整理从全球区域分布来看，以美国为主导的北美市场仍然占据全球最大的市场份额。在排名前10的网络安全公司中，美国公司占据了7个席位，表现出强大的国际竞争力。以中国、日本和印度为代表的亚太地区，受益于近期国家安全战略的发布以及日益增长的信息安全需求，市场也呈现出高速发展的态势。资料来源：公开资料整理中国信息安全产业快速发展随着信息安全立法的完善和信息安全意识的强化，信息安全产品的需求程度也逐渐提升，这为中国的信息安全产业持续发展奠定了巨大的市场基础。最近几年，中国信息安全产业快速发展，市场规模持续增长。2017年中国信息安全产业规模为415亿元，较2016年增长22%。资料来源：公开资料整理信息安全以政府和大型国企投资为主。目前，中国信息安全产业链中，下游客户主要为政府部门、电信、金融、能源等信息化程度高且对信息较敏感的行业。而在投入来源中，政府领域的信息安全投入占比最大，接近三分之一，其次是电信(18.7%)和金融(17.9%)领域。信息安全以政府和大型国企投资为主，企业投入占比较低，这是因为信息安全的投入对于公司而言并不产生直接经济效益，主要起到防御作用，只有出现网络安全事件的时候才能凸显其价值。资料来源：公开资料整理从市场格局上看，中国信息安全市场呈现高度分散的特点。与全球成熟的信息安全市场相比，中国信息安全产业的行业集中度明显偏低。前五名厂商的市场占有率合计为29%左右，而全球市场为44%左右，未来国内市场集中度提升是大概率事件。资料来源：公开资料整理越来越多的恶性网络攻击的出现已经使信息安全被上升到国家安全的高度。美国政府已将信息安全等级的提升列为“9.11”反恐事件后又一大保护国家安全的措施，预计美国联邦政府对于信息安全的投入将在未来5年内保持持续增长。同时，轰动一时的美军网络司令部成立事件将信息安全推到了全球舆论的风口浪尖，极大提高了人们对保护信息安全重要性的意识。资料来源：公开资料整理2019-2022年市场增长速度将保持平稳增长的势头，10%左右的增幅是一个较为理想的水平。预计2022年将超过967.53亿元。资料来源：公开资料整理相关报告：华经产业研究院发布的《2019-2025年中国信息安全行业市场运营态势分析及投资前景预测报告》三、中国网络身份认证信息安全行业发展现状分析2014-2018年，中国网络身份认证信息安全行业市场规模稳步扩容，2014年中国网络身份认证信息安全行业市场规模已达44亿元，到了2017年中国网络身份认证信息安全行业市场规模首次增长突破百亿元。截止至2018年中国网络身份认证信息安全行业市场规模达到了132亿元。作为移动安全的入口，未来身份认证占比将超过30%，预测到2022年中国网络身份认证信息安全行业市场规模将接近300亿元。资料来源：公开资料整理中国庞大的网民数量和网上应用多元化是推动身份认证信息安全市场的重要动力之一。2012-2018上半年，中国网民规模从3.84亿人迅速增长至8.02亿人，网络渗透率从42%增长至58%。资料来源：公开资料整理四、推动信息安全行业发展的主要因素1、信息安全需求的提升随着中国整体信息化水平持续提升，经济和社会对信息化的依赖程度日益提高，而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对信息安全的关注程度日益增强，社会对信息安全的需求与日俱增，政府部门、重点行业在信息安全产品和服务上的投入也不断增加，促进了信息安全行业的持续增长。2、国家政策支持近年来，国家有关部门相继出台了一系列法律法规和鼓励行业发展的产业政策，为信息安全行业的发展营造了良好的政策环境。中国的信息安全工作提高到国家战略高度。信息安全形势的日益严峻，国家对信息安全产业的重视程度日益提高，随着政府及行业政策法规的推动，促使中国信息安全市场空间日益扩大。3、信息安全标准化工作的推进近年来，中国制定了一系列信息安全国家标准，进一步规范了行业的发展，为信息安全产品的选用和研发提供了标准和依据，对信息安全行业的发展起到了积极的引导作用。4、信息技术不断发展革新近年来，云计算、大数据、移动以及社交网络的快速发展给信息系统架构带来了巨大变化，信息安全也随之迎来挑战。例如云计算技术，使得数据中心的基础设施由原来的各业务系统独立建设模式转变为资源池建设模式，服务器、存储、网络设备的部署方式相应改变。基础架构的变化要求信息安全建设能够适应新的IT基础架构，从而满足新的安全需求，这同时为信息安全建设带来了新的发展空间。

万物互联时代，企业如何为终端建立有效的安全防护？作者 | 郭裕强指导 | 江涛终端是企业中最具普适性的信息基础设施，例如员工日常办公或企业生产运作使用的笔记本、台式机等，对于任何一家企业都必不可少。因此，终端也难逃黑客的觊觎。2017年，借助“永恒之蓝”漏洞传播的WannaCry病毒席卷全球，全球至少150个国家和地区、30万用户受到波及，病毒造成的损失超过80亿美元。在我国，对终端疏于防范的教育科研行业受到的影响最为严重。时至今日，终端的安全形势仍然严峻。一方面，随着5G、物联网、人工智能、云计算、大数据等新一代信息技术的发展，移动终端、物联网终端等新型终端得到广泛应用，企业终端安全的防护范围不断扩张，为企业带来了新的安全挑战；另一方面，以勒索病毒、挖矿木马等为主的传统威胁造成的危害正在逐年增加，同时具备国家背景的APT（高级可持续威胁）组织也将黑手伸向了企业，试图获取企业机密数据或破坏信息基础设施。研究机构MITRE总结了与信息安全相关的222种产生威胁的方法，其中高达80%以上的方法针对的是终端环境。可见，在终端安全领域增强安全能力建设，有效应对黑客攻击对企业而言意义重大。在本期报告中，甲子光年智库通过对大量安全威胁数据的分析和对数十家安全供应商产品的梳理，对终端安全领域的安全威胁、安全防护思路、未来发展趋势和重点厂商进行了深入解读。核心洞察和结论如下： 1.随着新型终端的出现，终端安全的范畴不断扩张。企业需要提升对移动终端、物联网终端安全的重视程度。数据表明计算机终端的安全威胁仍然是首要的安全风险来源，但安全形势有所缓解；针对移动终端的攻击达到顶峰；针对物联网终端的攻击正在爆发。2.计算机终端的安全威胁主要来自黑客攻击得手后植入的恶意程序。其中，勒索病毒呈现出黑客的犯罪手法升级，造成的危害扩大的变化趋势；挖矿木马出现多平台混合攻击和黑客组织间进行“商业合作”的危险迹象。APT（高级可持续威胁）组织主要从用户途径侵入终端，窃取企业机密信息。移动终端的安全威胁主要来自移动互联网恶意程序，流氓行为和资费消耗是最主要的恶意行为。物联网终端的安全威胁主要来自黑客对硬件设备、操作系统、业务应用的攻击。3.为有效应对威胁，企业需要建立立体的终端安全防护体系：通过安全培训，提升终端用户的安全意识，构建终端安全的基础；通过配置网络边界安全产品为终端提供第一道安全防线；通过配置终端管理产品为终端建立基础安全防护；通过配置单点终端安全产品，增强所有终端的安全能力。4.终端安全未来朝着满足“万物互联时代”的安全需求、由被动防御向主动防御发展、满足软件定义终端的安全需求的趋势发展。启迪国信、梆梆安全、青莲云、杰思安全等厂商值得重点关注。*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。1. 终端安全的概念*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。2. 终端安全威胁分析*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。3. 终端安全防护思路及案例*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。4. 终端安全未来发展趋势*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。5. 未来值得关注的重点厂商*关注「甲子光年」，后台聊天对话框回复“终端安全”，获得38页完整报告。6. 信息安全系列报告内容计划及大纲

1 引言作为新一代移动通信技术，5G系统在提升移动互联网用户业务体验的基础之上，进一步满足未来物联网应用的海量需求，与各行业深度融合，实现真正的“万物互联”。5G网络支持更高带宽、更低时延、更大连接密度，可以满足3类应用场景：增强移动宽带（Enhanced Mobile Broadband，eMBB），超可靠低时延通信（Ultra-reliable and Low-latency Communications，uRLLC）以及海量机器类通信（Massive Machine Type Communications，mMTC）。为满足3种不同业务类型的通信需要，要求运营商能够针对新系统、新环境下的差异性，研究5G业务系统安全方面的典型特征，做好5G网络业务的安全管控，保障5G网络系统业务运营安全。2 5G网络架构与数据流分析本文以目前5G网络规划使用的NSA Option3x、SA Option2两种架构为例，对5G数据流走向及存在的信息安全问题进行分析。2.1 NSA Option3x网络架构介绍与数据流分析基于NSA Option3x方案的5G网络总体架构和4G LTE网络总体架构基本相同，是由分组域核心网、电路域核心网、IMS核心网及相关业务平台、无线接入网和NSA终端组成，其中分组域核心网通过功能增强支持NSA核心网，简称EPC+。在NSA Option3x的网络系统中，信令面均通过eNB和EPC+的S1-C接口连接交互。对于NSA Option3x方案，数据可按承载粒度由4GeNB基站或5GgNB基站通过S1-U隧道和EPC+交互，X2接口除了承载信令外，还支持数据面报文的交互，即gNB支持将一个承载内的下行数据按照一定规则通过X2接口分流至eNB，上行数据可从eNB通过X2接口发送至gNB，也可直接通过NR空口发送至gNB。所有信令数据通过eNB到核心网，Volte数据通过eNB到核心网。2.2 SA Option 2网络架构介绍与数据流分析在SA Option 2组网方式中，接入层及非接入层信令和数据均通过5G协议进行传输。在核心网层面，核心网组网架构、设备为5G新核心网架构、设备；所有核心网信令、流程按照5G核心网协议进行传输； 5G控制面采用基于服务的架构（SBA），控制面网元包含AUSF、AMF、SMF、NSSF、NEF、NRF、PCF、UDM等；5G用户面功能设备为UPF；可以对垂直行业用户提供业务优化能力，如网络切片、边缘计算（MEC）信息开放等。在接入网层面，5G SA用户通过NR空口接入5G核心网；5G接入采用gNB基站；支持与4G切换、重选互操作；所有控制面数据与用户面数据均通过gNB传输到5G核心网。3 5G信息安全管控5G网络架构以及应用的变化，使得5G的信息安全管控也随之发生改变。下面我们从5G信息安全管控体系以及5G应用于人工智能（AI）、物联网（IoT）、云计算（Cloud Computing）、大数据（Big Data）、边缘计算（Edge Computing）这几个方面可能带来的变化为切入点，介绍5G网络的信息安全管控问题。3.1 5G信息安全管控体系问题总述（1）NSA架构下的信息安全管控变化。NSA架构下，架构与应用的变化为：接入网基站发生变化，引入5G的gNB基站；会出现5G应用于人工智能、物联网、云计算、大数据、边缘计算等场景下的新业务；5G传输速率会相比于4G明显提高。基于以上变化，我们需要确认安全管控的需求点为：信息安全管控系统的覆盖能力能否对5G新业务进行覆盖；现有系统的解析、计算能力需对5G场景下的高速率业务进行匹配。（2）SA架构下的信息安全管控变化。SA架构下，架构与应用的变化为：接入网、核心网的设备、流程、信令均发生变化，接入网与核心网均引入新的5G设备；会出现更多5G应用于不同场景的新业务；会产生大量垂直行业下的新应用；会引入边缘计算、切片。基于以上变化，我们需要确认安全管控的需求点为：信息安全管控系统的覆盖能力；部分信息安全管控系统需要改造，匹配系统架构；为新的应用场景、业务、协议提供安全管控能力；为垂直行业提供安全管控。3.2 5G在人工智能场景下的信息安全管控3.2.1 5G与人工智能融合下的信息安全风险5G网络下，人工智能提供的应用数量日益增长，同时这些应用也会带来安全风险，如：（1）深度伪造技术。深度伪造（Deepfake）是一种利用人工智能和机器学习将人的脸叠加到另外一个人的身体上的技术。目前，华盛顿大学研究人员已经可以利用音视频人工智能技术，虚拟出政治人物演讲，达到以假乱真的效果。未来，不法分子可能会利用人工智能技术，针对公众人物制作虚假视频，进行诈骗、政治宣传等。（2）人工智能恶意软件。据报道，IBM研究院安全研究人员开发了一种由人工智能驱动的“高度针对性和回避性”攻击工具DeepLocker，将现有的几种人工智能模型与当前的恶意软件技术相结合，创建一种特别具有挑战性的新型恶意软件。该恶意软件可以隐藏其意图，直到它触达特定受害者，才会释放恶意行为。（3）语音机器人骚扰电话。2019年“3·15”晚会上曝光不少企业通过模仿人类声音的智能机器人拨打大量骚扰电话。在对某人工智能公司的暗访中，记者发现，一年内该公司利用智能机器人拨打了40多亿次骚扰电话，涉及30多个行业。（4）人工智能钓鱼邮件。黑客可以使用人工智能技术，对用户大量生成有针对性的钓鱼邮件。此外，还可利用对抗生成网络技术，巧妙绕过目前已有的反钓鱼邮件系统，达到攻击用户的目的。3.2.2 针对5G与人工智能融合下新增风险的管控措施人工智能信息安全风险，并非在5G网络下所特有的风险，而是人工智能自身所具有的风险。5G网络使得人工智能技术的使用迅速增加，因此人工智能的安全风险也增大，我们针对人工智能风险提出了以下管控措施：（1）对抗训练。主动生成大量对抗样本供模型进行学习，提升模型应对对抗样本的能力；手机恶意软件管控系统及时更新恶意软件数据库；骚扰电话、虚假主叫监控系统对自动语音拨打建立有针对性的监控流程、算法模型；不良信息集中管控系统及时更新钓鱼网站识别算法。（2）源头预防与联合治理相结合。对于人工智能生成的虚假音视频，目前的安全管控系统很难直接监测，因此只能联合多方进行管控。建议视频发布源头加强审核，工信部、公安部、网信办等有关部门加大违规人员、网站处罚力度。3.3 5G在物联网场景下的信息安全管控万物互联是人工智能时代背景下物联网的最终极目标之一。物联网设备的海量增长，以及5G网络商用化的逐步展开，将使物联网卡引发的信息安全风险与4G时代相比也会成倍增长，因此更需要重点关注。3.3.1 5G与物联网融合下的信息安全风险物联网卡的发放管理不严格，可能出现违规转售转租等管理风险；物联网终端易被侵入遭受恶意控制，进而可能形成僵尸网络并攻击其他网络用户，出现非法散播违规内容的风险（例如传播垃圾短信、拨打骚扰电话等）。3.3.2 针对5G与物联网融合下新增风险的管控措施对于疑似违规的物联网卡，可以基于物联网卡开卡（注册）信息、位置信息、上网流量、通话记录、短信记录等数据进行专项分析，并对安全风险进行监控，可采取的物联网卡安全监测方法如下。（1）业务滥用分析。根据物联网卡被授权移动业务情况（例如单独开通通话、上网等功能）、消费地点、消费账单等数据进行分析。（2）机卡分离监测。根据物联网卡被授权的行业业务情况，例如控制系统（如电表、充电桩）、车联网、智能安防系统、智能终端、IMEI号码，以及相关业务可能的位置情况等内容，来判定行业卡/物联网卡是否存在机卡分离的现象。（3）位置异常变动分析。根据物联网卡被授权的行业业务情况，以及LAC、CI数据等，判断是否存在位置异常变动情况。（4）恶意攻击检测。根据上网日志、DNS日志等数据，发现物联网卡设备被人植入后门，并恶意利用进行DDoS攻击、僵尸网络挖矿等行为。（5）骚扰电话、垃圾短信分析。根据物联网卡号段信息，通话信令数据、疑似垃圾短信上报数据，发现物联网卡拨打骚扰电话、发送垃圾短信、传播恶意链接的情况。（6）区域分析、行业分析、整体态势分析。分析并展示违规、物联网卡的区域情况（例如地市）、行业情况、整体态势（例如时间展示、违规比例展示、总量展示、最新违规情况展示等）。3.4 5G在云计算场景下的信息安全管控5G环境下，更多的云计算资源将会接入网络，也会加速高清视频、虚拟现实/增强现实（VR/AR）、云视频等业务的发展。资源的扩张，业务的发展，也会给信息安全管控带来新的挑战。3.4.1 5G与云计算融合下的信息安全风险在5G网络环境下，云计算可能带来的信息安全风险参见表1。3.4.2 针对5G与云计算融合下新增风险的管控措施如表1所介绍，对于5G环境下带宽增大的问题，需要对现在不良信息集中管控系统前端采集点进行适当扩容，来满足新增需求；对于新出现的业务、协议（例如HTTPS等），需要针对其进行专项研究，并对特定的内容进行还原、解析、判定。3.5 5G在边缘计算中的信息安全管控3.5.1 5G与边缘计算融合下的信息安全风险移动边缘计算（MEC）是一个“硬件+软件”的系统，通过在移动网络边缘提供IT服务环境和云计算能力，以减少网络操作和服务交付的时延，是5G的重要支撑力量。在5G独立组网商用以后，预计车联网、虚拟现实、增强现实、高清视频、工业互联网、远程医疗等众多垂直行业应用会涉及边缘计算。边缘计算有如下特点:（1）传统的CDN/WebCache中，边缘节点不直接产生数据，也不对数据进行处理，而是由内容中心对数据进行分发，或直接对用户上网数据进行缓存。（2）在边缘计算中，用户设备（例如汽车、工程设备、医疗平台、家庭电脑、智能手机等）产生用户侧数据，上传到边缘云/边缘服务器，边缘服务器在不跟中心服务器发生交互的前提下，直接对数据进行储存、计算，并将处理结果返回给用户设备。（3）用户侧上传的尤其是媒体类型的数据，可能存在信息安全风险隐患。3.5.2 针对5G与边缘计算融合下新增风险的管控措施边缘计算由5G用户名功能模块和边缘计算平台构成；5G网络中控制面和用户面彻底分离，控制面网元可以集中在大区/省中心，用户面网元可根据业务需求（如时延要求）分层部署在不同的网络位置，包括大区/省中心、地市、区县等；深度报文检测（Deep Packet Inspection，DPI）设备可对UE到用户面的N3接口数据进行采集，进而进行监控。4 5G对现有安全管控系统影响分析4.1 5G NSA架构对安全管控系统的影响4.1.1 对DPI采集设备的影响在5G NSA网络架构下，DPI采集设备的架构图参见图1，采集点包括S1-U接口、省网网间出口、省网出口、IDC出口、骨干网出口以及国际出口。对于DPI设备的具体影响，表2进行了总结。4.1.2 对安全管控系统覆盖面的影响在NSA架构下，安全管控系统只有接入网的架构、信令、用户面数据流发生变化，核心网架构、信令、数据流未发生变化；5G业务所有的信令数据、业务数据可被现有系统采集，可以实现管控。4.2 5G SA架构对安全管控系统的影响4.2.1 对DPI采集设备的影响在5G SA网络架构下，DPI采集设备的架构参见图2。在该架构图中，DPI采集点会发生变化。对于DPI设备的具体影响，表3进行了总结。4.2.2 对电话管控系统的影响对SA架构下电话管控系统（包括虚假主叫管控系统、骚扰电话监控系统、国际诈骗电话监控系统）进行分析，可得出如下结论：（1）电话管控的信令采集仍在IMS域进行，其中虚假主叫管控系统采集Mx接口，骚扰电话监控系统采集ISC接口，国际诈骗电话监控系统采集MGCF出口信令。（2）电话管控系统信令采集部分字段会发生变化。（3）SA架构下5G业务所有的信令数据可以被现有系统采集，可以实现语音管控。4.2.3 对垃圾短信管控系统的影响5G SA架构下，短消息发送流程分为SMSoNAS以及SMSoIP两种模式，两种模式下的短信发送都会经过SMSC（短信中心），可被现有垃短系统监控。4.2.4 对不良信息管控系统的影响5G SA架构可以实现对不良信息的监控，但涉及边缘节点的数据，需要增加DPI设备对于N3接口的数据采集。但此时预计采集数据量会增大，可能需要对相关设备进行扩容。在5G下，会出现大量VR/AR视频等业务，使用VR/AR类协议，而目前现有算法无法对VR/AR类视频进行分析，导致无法对VR/AR类不良视频进行监控。5 结语本文对5G新网络环境下可能面临的信息安全风险进行了简要分析，并针对5G下两种不同的网络架构，提出了信息安全风险的影响面以及可能的管控措施、手段。通过以上措施，我们可以对5G下可能出现的信息安全风险提前做好准备，为5G网络更好地运行打下良好基础。（原载于《保密科学技术》2020年9月刊）【来源：国家保密科技测评中心】声明：转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益，请作者持权属证明与本网联系，我们将及时更正、删除，谢谢。 邮箱地址：newmedia@xxcb.cn

万物互联时代，企业如何为终端建立有效的安全防护？作者 | 郭裕强指导 | 江涛终端是企业中最具普适性的信息基础设施，例如员工日常办公或企业生产运作使用的笔记本、台式机等，对于任何一家企业都必不可少。因此，终端也难逃黑客的觊觎。2017年，借助“永恒之蓝”漏洞传播的WannaCry病毒席卷全球，全球至少150个国家和地区、30万用户受到波及，病毒造成的损失超过80亿美元。在我国，对终端疏于防范的教育科研行业受到的影响最为严重。时至今日，终端的安全形势仍然严峻。一方面，随着5G、物联网、人工智能、云计算、大数据等新一代信息技术的发展，移动终端、物联网终端等新型终端得到广泛应用，企业终端安全的防护范围不断扩张，为企业带来了新的安全挑战；另一方面，以勒索病毒、挖矿木马等为主的传统威胁造成的危害正在逐年增加，同时具备国家背景的APT（高级可持续威胁）组织也将黑手伸向了企业，试图获取企业机密数据或破坏信息基础设施。研究机构MITRE总结了与信息安全相关的222种产生威胁的方法，其中高达80%以上的方法针对的是终端环境。可见，在终端安全领域增强安全能力建设，有效应对黑客攻击对企业而言意义重大。在本期报告中，甲子光年智库通过对大量安全威胁数据的分析和对数十家安全供应商产品的梳理，对终端安全领域的安全威胁、安全防护思路、未来发展趋势和重点厂商进行了深入解读。核心洞察和结论如下： 1.随着新型终端的出现，终端安全的范畴不断扩张。企业需要提升对移动终端、物联网终端安全的重视程度。数据表明计算机终端的安全威胁仍然是首要的安全风险来源，但安全形势有所缓解；针对移动终端的攻击达到顶峰；针对物联网终端的攻击正在爆发。2.计算机终端的安全威胁主要来自黑客攻击得手后植入的恶意程序。其中，勒索病毒呈现出黑客的犯罪手法升级，造成的危害扩大的变化趋势；挖矿木马出现多平台混合攻击和黑客组织间进行“商业合作”的危险迹象。APT（高级可持续威胁）组织主要从用户途径侵入终端，窃取企业机密信息。移动终端的安全威胁主要来自移动互联网恶意程序，流氓行为和资费消耗是最主要的恶意行为。物联网终端的安全威胁主要来自黑客对硬件设备、操作系统、业务应用的攻击。3.为有效应对威胁，企业需要建立立体的终端安全防护体系：通过安全培训，提升终端用户的安全意识，构建终端安全的基础；通过配置网络边界安全产品为终端提供第一道安全防线；通过配置终端管理产品为终端建立基础安全防护；通过配置单点终端安全产品，增强所有终端的安全能力。4.终端安全未来朝着满足“万物互联时代”的安全需求、由被动防御向主动防御发展、满足软件定义终端的安全需求的趋势发展。启迪国信、梆梆安全、青莲云、杰思安全等厂商值得重点关注。*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。1. 终端安全的概念*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。2. 终端安全威胁分析*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。3. 终端安全防护思路及案例*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。4. 终端安全未来发展趋势*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。5. 未来值得关注的重点厂商*关注「甲子光年」公众号，后台聊天对话框回复“终端安全”，获得38页完整报告。6. 信息安全系列报告内容计划及大纲END.

作为企业数字化的必然任务，安全建设的重要性无需多提，企业若是想要保障数字化的成果，就必须重视安全建设上的投入。根据Gartner预测，2020年全球信息安全类支出预计将达到1238亿美元，中国安全市场支出将达到299亿人民币。2020年中国IT支出预计将达到2.77万亿人民币，全球IT支出预计将达到3.4万亿美元。按照信息安全支出占比情况来看，中国信息安全支出占比低于全球。从细分领域来看，安全服务、基础设施保护和网络安全设备为信息安全支出主要细分领域。安全支出预计上升，IT支出预计下滑根据全球领先的信息技术研究和顾问公司Gartner预测，2020年全球信息安全类支出预计将增长2.4%，达到1238亿美元;2020年全球IT支出总额预计将达到3.4万亿美元，比2019年下降8%。从中国信息安全支出情况来看，2020年中国安全市场支出将增长7.5%，达到299亿人民币;2020年中国IT支出总额预计将达到2.77万亿人民币，比2019年下降2.3%。中国信息安全支出占比低于全球，约为全球的三分之一按照信息安全支出占比情况来看，2019年中国信息安全支出占IT支出比重为0.98%，远低于全球3.22%的水平。预计2020年中国信息安全支出占比将提升至1.08%，但仍低于全球3.58%的水平。安全服务、基础设施保护和网络安全设备为信息安全支出主要细分领域从全球信息安全支出细分领域来看，安全服务为主要支出领域，2019年支出达619.79亿美元，2020年预计将达到642.7亿美元;其次为基础设施保护和网络安全设备，2019年支出分别为165.2亿美元和133.87亿美元，其余领域2019年支出均在100亿美元以下。中国信息安全市场细分领域表现与全球大致相似，安全服务支出排名第一，2019年达到131.73亿元;网络安全设备支出排名第二，2019年达到75.18亿元;基础设施保护支出排名第三，2019年达到21.39亿元。更多数据来请参考前瞻产业研究院《中国信息安全行业发展前景与投资战略规划分析报告》，同时前瞻产业研究院提供产业大数据、产业规划、产业申报、产业园区规划、产业招商引资等解决方案。

如需报告请登录【未来智库】。1、信息安全：IT 系统的“稳定器”信息安全是指通过采取措施对信息系统的软硬件、数据及依托其开展的业务进行保护，使得它们不会由于偶 然的或者恶意的原因而遭到未经授权的访问、泄露、破坏、修改、审阅、检查、记录或销毁，保证信息系统 连续可靠地正常运行。信息安全产品主要包括安全硬件、安全软件及安全服务。信息安全是 IT系统的“稳定器”，虽然信息安全投入不能直接为带来收益，但是保证信息安全是企业业务得 以顺利开展的重要基础。随着信息技术的迅速发展，特别是云计算、大数据、物联网和人工智能等新一代信息技术的飞速发展，网络 与信息安全风险全面泛化，种类和复杂度均显著增加，信息安全产品与服务种类也不断得到充实与细化。信息安全产业上游主要是 IT 设备及操作系统、电子元器件提供商等软硬件生产行业，上游市场竞争充分，主 要参与者均为成熟的全球化厂商，产品更新快，产量足，产品价格相对稳定，且产品性价比呈上升趋势；中 游由安全软硬件产品集成商和安全服务提供构成；下游主要为政府、电信、金融、教育、工业、军队等领域 的行业用户，未来随着各行业网络信息安全意识的进一步提高，行业下游的覆盖面有望进一步拓宽，产品的 接受程度和普及程度也将进一步提高。2. 网络安全事件不断，政策推动信息安全产业加速成长信息安全投资不能直接为企业带来收益，安全事件和政策法规催生的下游需求是信息安全产业增长的主要推 动因素。近年来国内外重大网络安全事件频发，信息安全形势严峻，信息安全保护上升到国家安全层面，全 球各国政府不断细化完善有关信息安全的政策和标准体系，加大信息安全领域投入力度，以提升整体信息安 全防御水平，驱动全球信息安全产业快速增长。2.1 信息安全事件频发，信息安全强化需求日益增强早在 20 世纪 80 年代，伴随互联网的发展，1987 年全球就已出现首例计算机病毒；20 世纪 90 年代至 2014 年，互联网经过近二十余年来的快速发展，网络攻击手段不断丰富，攻击内容形式也在不断演化，网络攻击 从最初的仅限于单一的计算机病毒、破解口令和利用操作系统已知漏洞等有限的几个方法，演变为篡改、伪 造、拒绝服务、恶意软件、安全漏洞等多元化攻击手段，涉及攻击技术包括端口扫描技术、网络监听技术、 网络欺诈技术、密码破解技术、拒绝服务技术等等。近些年，伴随互联网的高速发展，大规模数据泄露、网络攻击、网络犯罪等信息安全问题也越来越突出，网络信息安全事件在总体数量、规模与影响范围上每年都 呈现显著变化，其中尤以数据泄露、技术风险和网络攻击最为突出。随着生产生活对于信息技术依赖提升，信息安全事件带来的社会影响日趋显著，经常导致严重的经济损失。 2019 年 3 月，委内瑞拉最大的古里水电站遭到蓄意破坏，首都加拉加斯等数个城市灯火骤熄，陷入一片漆 黑，停电波及全国 23 个州中的 21 州，多个地区供水和通信网络中断。2018 年 6 月，由于缺乏有效防火墙 的加密保护，美国 Exactis 公司泄露了约 3.4 亿条个人信息记录。2018 年 3 月，伊朗黑客对全球超过 300 所 大学发动网络攻击，共窃取31TB的数据，涉及知识产权信息的预估价值达30亿美元。2017年5月，WannaCry 勒索病毒大规模爆发，全球范围内造成的经济损失高达数十亿美元。根据 Gemalto 的数据，自 2015 年以来， 全球数据泄露事件数量激增，2018 年上半年数据泄露事件数量达 45 亿件，同比增长 133%，整体信息安全 形势不容乐观，对信息安全强化的需求日益增强。2.2 各国持续提升网络保障要求，加大信息安全投入 全球各国政府不断细化完善有关信息安全的政策和标准体系，以提升整体信息安全防御水平为重点，加大对 信息安全预算的投入力度，通过顶层安全战略的制定来引导各国信息安全产业的发展。2018 年以来，美国特朗普政府延续了对信息安全的重视态度，相继发布了《提升关键基础设施网络安全的框 架》、《能源行业网络安全多年计划》、《网络安全战略》等多份相关政策文件，进一步强化对网络安全的政策 指导。2018 年 6 月，英国政府内阁办公室发布实施网络安全最低标准，包括从识别、保护、检测、响应和 恢复五个维度的最低建设要求。2018 年 5 月，欧盟推出的 GDPR 保护条例正式生效，详细更新对个人隐私 数据的保护说明，大力加强对违规企业的处罚力度，防止个人信息被滥用。自 2001 年起，我国“十五”、“十一五”、“十二五”、“十三五”连续四个国民经济和社会发展五年规划均将 信息安全保障体系建设列为重要内容。2017 年，工信部发布《软件和信息技术服务业发展规划（2016－2020 年）》明确提出到“十三五”末信息安全产业规模将达到 2,000 亿元，年均增长率达 20%以上的目标。2016 年 11 月，全国人民代表大会常务委员会发布《中华人民共和国网络安全法》，规定“国家实行网络安 全等级保护制度”，标志了等级保护制度的法律地位。2019 年 5 月，网络安全等级保护核心标准《信息安全 技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等 级保护安全设计技术要求》正式发布，并于 2019 年 12 月开始实施。《中华人民共和国网络安全法》的发布、 《网络安全等级保护条例》（征求意见稿）的上报、网络安全等级保护系列标准的发布，标志我国等级保护 制度进入 2.0 时代。网络安全已经上升为国家战略，相关政策指引推动我国网络安全行业持续发展，促进网 络安全防护水平进一步提升。严峻的网络信息安全态势和各国在网络信息安全领域的大力投入驱动着全球信息安全市场的快速增长。根据 赛迪顾问发布的《2019 中国网络安全发展白皮书》，2018 年全球网络信息安全市场规模达到1269.8 亿美元， 同比增长 8.5%。未来几年随着5G、物联网、人工智能等技术的全面普及，信息安全市场将继续保持稳定上 涨，至 2021 年整个行业规模有望达到 1648.9 亿美元。3. 我国信息安全产业格局分散，整体规模加速增长3.1 我国信息安全投入不足，市场规模保持快速增长 近年来我国数字化经济与信息建设发展迅速，然而，随着新技术的持续更新，网络空间安全问题日益复杂， 面临的网络安全风险和防护难度不断加大，我国移动互联网恶意程序数量持续高速上涨且具有明显趋利性。 根据国家互联网应急中心统计，2018 年，我国境内被篡改网站数量为7,049 个；2018 年，监测到仿冒我国 境内网站的钓鱼页面 53,056 个，同比增长 7.2%，监测到境内 23,723 个网站被植入后门。根据赛门铁克公司发布的《2017 年诺顿网络安全调查报告》，中国是遭受网络犯罪攻击最严重的国家，2017 年，约 3.52 亿的中国消费者曾成为网络犯罪的受害者，造成经济损失高达 663 亿美元，我国网络安全环境 安全性亟待提高。我国信息安全投入占总 IT 投入比例距全球平均水平尚有差距，我国信息安全投入占整体 IT 投入低于 2%，低 于全球市场 4%左右的水平，仍有较大的发展空间。随着国家战略的逐步落地，预计我国投入占比将逐渐向 成熟市场看齐。为满足信息安全强化的需求，在网络信息安全政策和新兴技术的驱动下，我国网络信息安全行业保持较快增 长。2018 年市场整体规模达到 495.2 亿元，较 2017 年增长 20.9%，远超全球安全市场整体增长率。随着数 字经济的发展，物联网建设的逐步推进，网络信息安全作为数字经济发展的必要保障，其投入将持续增加， 未来的行业发展前景明朗。赛迪顾问预测，到 2021 年我国网络信息安全市场将达到 926.8 亿元。3.2 合规需求仍是我国信息安全产业增长主要推动因素 多年以来合规需求是驱动我国信息安全投入的主要因素。从下游需求来看，2018 年政府、电信和金融等涉及 国家安全和国民经济命脉的行业是信息安全产品的主要需求对象，总占比超过 65%。在这些行业，对于信息 安全都有相应的政策要求，企业受到政府监管要求而进行信息安全产品采购，所以满足合规需求成为我国信 息安全市场增长的主要驱动力。合规性政策陆续出台提升了信息安全产品服务空间。各行业、各领域都加紧信息安全责任制度建设，为推进 信息安全工作提供有力依据。2019 年 4 月，《中央企业负责人经营业绩考核办法》正式施行，提出“违反国家法律法规和规定，导致发生 较大及以上网络安全事件，要按照有关规定对相关负责人进行责任追究”，有助于进一步强化和落实信息安 全工作责任。2019 年 5 月，《信息安全技术网络安全等级保护基本要求》等多项国家标准（“等保 2.0”）正式发布，提出 主动防御、安全可信、动态感知、全面审计等新理念，覆盖云计算、大数据、物联网、移动互联和工业控制 系统等新领域，有望全面推进网络安全能力建设，带动信息安全产业发展。相比等级保护 1.0 只针对网络和信息系统，等级保护 2.0 把包括传统网络安全、云计算、物联网、移动互联、 工业控制、大数据等在内所有新技术纳入监管，比等级保护 1.0 拓展了维度，提出了更高的要求，增加了云 计算安全扩展要求、移动互联安全扩展要求、工业控制安全扩展要求、物联网安全扩展要求。等级保护 2.0 还新增新型网络攻击防护、集中管控、邮件安全防护、可信计算、个人信息保护以及安全服务等要求，并把 监管对象从体制内拓展到了全社会，覆盖技术更全面，监管范围更广。随着等级保护 2.0 标准的逐步落实，为符合等级保护 2.0 政策的新要求，企事业单位将进一步加大信息安全 产品和服务的投入，国内信息安全市场有望迎来更大的发展。3.3 国内信息安全产业格局：安全硬件为主，市场格局分散 从产品细分领域来看，信息安全产业可划分为信息安全产品和信息安全服务两大类。信息安全产品包括安全 硬件和安全软件，具体包括防火墙、入侵检测（IDS）与入侵防御系统（IPS）、统一威胁管理、抗 DDoS、 Web 应用防火墙（WAF）、防病毒网关、漏洞扫描等诸多品类。信息安全服务是以服务的形式，面向信息化业务过程提供安全保障服务，主要包括风险评估、安全加固、渗透测试、合规性咨询、安全运维、应急保障、 安全集成等。当前我国网络安全市场仍以产品为主。从结构上看，安全硬件产品仍占据接近一半市场份额，占比 48.1%； 服务占比仍然较低，2018 年仅为 13.8%。全球网络信息安全市场以安全服务为主，2018 年，安全服务市场 份额最大，占市场的 64.4%；软件占整体市场的 26.2%。国内信息安全行业以安全硬件为主的特点与全球以 安全服务为主的特点有着明显的差异。究其原因，我们认为主要由两个因素导致：一是在国内预算制体制下， 安全产品更容易核算；二是我国企业安全支出更多为合规驱动，主动防御意识弱。国内信息安全市场快速增长，信息安全厂商也急剧增加，目前国内注册的信息安全厂商约有 1000 家，大型 厂商占据一定的市场份额，但由于安全需求的多样性和复杂性，网络信息安全产品也具有多样性的特点，市 场的细分程度较高，不同的细分市场又存在不同的领先厂商，总体来看，安全产品市场缺乏真正的龙头企业， 市场集中度较低。安全内容管理、防火墙、IDS/IPS（入侵检测系统/入侵防御系统）、统一威胁管理、VPN（虚拟专用网络）这 五个细分子市场构成了网络信息安全基础设施市场的主体。根据 IDC 统计数据，2018 年这五个细分子市场 各有三家龙头企业凭借技术优势占据近半市场份额，作为强力补充的 AIRO(安全分析、情报、响应、编排) 软件市场亦是如此，还没有公司能在各个领域都占据龙头地位。4. 需求升级，信息安全迎来主动安全+安全服务新阶段4.1 新兴产业蓬勃发展驱动信息安全需求升级 近年我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新 的安全需求。随着这些新一代信息技术的飞速发展，网络与信息安全风险全面泛化，种类和复杂度均显著增 加。伴随着数据信息数量的不断增大和数据信息的进一步集中，现有的信息安全手段已经难以满足这些新技 术和新应用模式的要求，对海量数据进行安全防护也变得愈发困难，分布式数据处理也加大了数据信息的安 全风险。在技术层面上从最初对信息的单纯保密发展到对信息的机密性、真实性、可控性和可用性的保证， 进而发展为攻（攻击）、防（防范）、检（检测）、监（监控）、审（审计）、管（管理）、评（评估）等多方面 技术内容。信息安全需求也从单一的信息安全产品需求逐渐发展升级为安全产品、安全集成与安全服务相互 交织的解决方案需求。下游需求的升级也为信息安全产业的发展注入新的强大动力。4.1.1 云安全伴随云计算快速崛起 当前我国信息系统建设的趋势是向云化、虚拟化方向发展，近年来私有云、行业云的建设，加之数据中心、 5G 的大力发展都顺应了这一趋势，云计算在技术方面逐渐走向成熟，开始进入产业发展的繁荣期。当前我 国云计算市场处于高速增长阶段，根据赛迪顾问统计，2018 年我国云计算市场规模达 919.8 亿元，同比 2017 年增长 33.0%，未来我国云计算市场将保持高速增长，到 2021 年中国云计算市场规模将达到 2,028.3 亿元， 未来三年年均增长率为 30.2%。云计算的进步带动无服务器计算发展，也引发了新的网络信息安全问题。攻击者更容易借无服务器计算隐藏 活动踪迹制造网络威胁。这些都成为云计算发展过程中带来的网络信息安全威胁，同时也为未来云安全产品 与服务的研发与部署提供了广阔的应用场景。公有云的多租户共享场景将导致可信边界的弱化，威胁的增加， 因此构建基于云的纵深防护体系成为应对公有云安全威胁的重要手段。私有云、行业云领域，众多厂商积极 在云安全资源池、云工作负载保护平台等重点领域加速布局。中国云安全市场目前仍处于起步阶段，但整体的市场规模将随着云计算市场规模的增长而快速崛起。根据赛 迪顾问发布的《2019 中国网络安全发展白皮书》，2018 年，中国云安全市场规模达到 37.8 亿元，增长率为 44.8%，未来 3 年内预计仍将保持每年 40%以上的高速增长。4.1.2 数据量爆炸式增长，大数据安全成安全厂商战略布局重点 随着云计算和大数据技术的快速发展和广泛的应用，业务体量达到一定规模以后，数据的产生、流通和应用 更加普遍化和密集化，带来了网络信息安全的治理变的更加严峻和复杂。大数据时代背景下，新的技术、新 的需求和新的应用场景都给数据安全防护带来全新的挑战。虽然我国大数据处于起步发展阶段，但近年发展迅速。根据根据大数据产业生态联盟联合赛迪顾问共同发布 的《 2019中国大数据产业发展白皮书》 ，2018年中国大数据产业规模为4384.5亿元，预计2021年将达8070.6 亿元，3 年复合增长率为23%。随着数据资产价值持续攀升、大数据产业规模不断壮大，大数据技术在改善 社会生产生活的同时，其安全问题也逐渐显现出来。大数据安全涉及到数据全生命周期的防护，需要从“以 系统为中心的安全”转换到“以数据为中心”的安全思路上来；大数据场景下，企业内部组织结构不完善、 内控制度不健全也会导致数据的泄露；数据复杂度大幅增加，数据存储形式、使用方式和共享模式均发生变 化，无法适应大数据时代下的安全防护需求。大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全 生命周期的安全防护。大数据安全主要包括大数据平台安全、大数据安全防护和大数据隐私保护，产品主要 包含大数据系统安全产品、大数据资源发现、大数据管理运营、敏感数据梳理、大数据脱敏、应用数据审计、 大数据审计等。大数据安全业务已经被各大传统安全企业纳入未来企业战略布局重点和重要商业化盈利点。 根据赛迪顾问数据，2018 年中国大数据安全市场规模达到了 28.4 亿元。随着大数据安全需求的增加，年均 增长率预计将逐步提高，市场规模预计将在 2021 年达到 69.7 亿元。4.1.3 “万物互联”时代来临，物联网安全需求快速增长 物联网概念的提出和技术的发展创新，在深刻改变传统产业形态和社会生活方式的同时，也催生了大量新产 品、新服务、新模式。根据工信部的数据，2014 年我国物联网产业规模达到了6,000 亿元，同比增长 22.6%， 2015 年产业规模达到 7,500 亿元，同比增长 29.3%。预计到 2020 年，中国物联网的整体规模将达到 1.8 万 亿元。物联网作为 5G 典型应用场景之一，在万物互联的大趋势下，市场规模将进一步扩大。物联网技术不仅仅在家庭及消费级设备上取得发展，还在制造业、物流、矿业、石油、公用设施和农业等拥 有大型资产的行业也开始大量得到应用。数以亿计的设备接入物联网使其产业规模得到不断壮大，但是物联 网的安全性非常薄弱，各类物联网终端很容易成为被入侵和控制的对象，伴随针对用户隐私、基础网络环境 安全攻击数量的不断增多，物联网设备、网络、应用面临严峻的安全挑战。物联网安全问题已成为社会新的 关注点，同时也催生了物联网安全产业及其市场的发展。根据赛迪顾问《2019 中国网络发展白皮书》统计数 据，2018 年，我国物联网安全市场规模达到 88.2 亿元，增速达到 34.7%，预计到 2021 年，物联网安全市 场规模将达到 301.4 亿元。4.2 主动安全和安全服务成为发展趋势 过去信息安全防护的思路一直是以防御攻击为主导，且主要集中在基础架构防御上，导致很长一段时间内， 网络信息安全预测、主动防御领域是企业安全防护的薄弱区。随着网络攻击越来越频繁、企业信息化越来越 复杂，面对新的信息安全威胁仍然采用之前的“堡垒式”防护体系的安全保护思路已经难以适应时代。政府 和企业网络信息安全防护理念发生较大变化，网络信息安全不再是被动修补模式，而是与信息系统建设同时 规划。核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。《“十三五”国家信息化规划》中明确将“全天候全方位感知网络安全态势”列为健全网络安全保障体系要 求。主动防御和预测类安全产品如态势感知、威胁情报分析等细分领域在近年取得快速增长。根据安全牛《中 国网络安全细分领域矩阵图》 ，2017 年国内态势感知市场规模约计 20 亿，占整个安全市场的 5%左右，预计 2020 年态势感知整体市场规模将超过 50 亿。另外，随着网络攻击行为日趋复杂，并不能完全依靠传统网络信息安全产品如防火墙、IDS 等安全设备独自 阻挡恶意的网络攻击，构建全面的安全防护体系、制定完善的安全管理策略、提供整体的网络信息安全解决 方案显得尤为重要。新形势下，产品和服务的联动更加紧密，安全服务如风险评估、安全管理咨询、安全应 急响应、安全托管等的作用越来越受到用户重视。伴随着信息安全攻防研究的不断深化，行业用户对于安全 厂商提供整体的规划、咨询、漏洞扫描测试、响应以及安全运维的需求也不断提升。安全服务总共占据全球 安全市场一半以上的规模，而我国目前安全服务占比大概在 1/5 左右，还有很大的市占率提升空间。后续即 将迎来信息安全整体行业增速稳中有升以及安全服务占比提升的双重增益。5. 重点推荐：启明星辰5.1 竞争格局有望改善，全面型厂商受益 基于产业视角，从安全厂商具备的能力以及能够有效介入的细分市场出发，可以将信息安全产业相关上市公 司分为全面型厂商、网关型厂商、专精型厂商和内容安全及执法设备厂商四类。随着行业用户认知不断深化，方案建设型需求将成为主流，全面型厂商竞争能力有望加强。传统意义上很多 行业用户在用堆砌设备的模式进行安全构建，但是伴随信息安全系统构建本身复杂度和专业度的上升以及用 户防御认识的提升，行业用户的观念在逐渐向方案建设型转变，即委托某一家信息安全公司来负责整体系统 的搭建，以求更优的系统整体防御能力。由于具备提供全方位安全解决方案的厂商较少，主要是全面型厂商， 所以方案建设型业务模式可能显著增强头部厂商的业务竞争能力，优化信息安全产业竞争格局。5.2 启明星辰：产品与服务能力全面，前瞻布局城市安全运营 公司业绩持续增长，为安全行业领先企业，产品与服务能力均衡。启明星辰拥有完善的专业安全产品线，具 备完整的安全解决方案能力，根据公司业绩快报，公司2019年安全业务收入为30.83亿元，同比增长22.23%。 公司在入侵检测与防御（IDS/IPS）、统一威胁管理（UTM）、安全管理平台（SOC）、数据库安全审计与防护、 堡垒机、网闸等多个细分产品的市场占有率第一。作为国内网络安全领军企业，公司积极战略布局网络安全新技术，并创新性提出“第三方独立安全运营”新 模式，前瞻布局城市级安全运营中心，为智慧城市健康运营提供强力的网络安全事件防御能力。2016 年开始 公司就在全国范围布局智慧城市的独立安全运营中心建设，提出了以“第三方独立安全运营”作为保障网络 安全的重要手段。公司的北斗安全运营中心面向全国，针对智慧城市建设中的城市云、数据中心、关键信息 基础设施及其他政府机构和中小企业提供安全运营中心建设及安全运营服务。中心业务包括七大类，即：基 于生命周期的安全业务/安全托管业务/基于新兴技术和创新模式的安全业务/培训类安全业务/场景类安全 业务/设备租赁类业务和咨询顾问类业务。公司的城市安全运营业务已基本形成北京、成都、广州、杭州四个运营业务支撑中心及二十余个城市级运营 中心，安全运营业务将为公司带来持续且稳定收入，为公司成长提供新动力，在安全运营方面的领先也有助 于公司维持和强化行业领导地位。受政策推动，信息安全行业有望加速增长，同时安全需求升级提升了市场竞争门槛，市场集中度有望提升。 公司作为行业龙头，将享受信息安全整体行业增速稳中有升以及行业集中度提升带来的双重增益。……（报告来源：东兴证券）如需报告原文档请登录【未来智库】。