2020年中国网络安全技术与企业发展研究报告.pdf

《2020年中国网络安全技术与企业发展研究报告.pdf》由会员分享，可在线阅读，更多相关《2020年中国网络安全技术与企业发展研究报告.pdf（42页珍藏版）》请在咨信网上搜索。

中国网络安全技术与企业发展研究报告 中国网络安全技术与企业发展研究报告（2020 年）（2020 年）中国信息通信研究院安全研究所 2020 年 12 月中国信息通信研究院安全研究所 2020 年 12 月 前 言 前 言 强大的网络安全产业实力是保障我国网络空间安全的根本和基石。习近平总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业，做到关口前移，防患于未然”，要“抓产业体系建设，在技术、产业、政策上共同发力”，明确了我国产业发展的理念、目标、路径，为网络安全产业发展指明了方向。近年来，基于政策扶持、需求扩张、应用升级等多方面的驱动，我国网络安全产业发展进入“快车道”。2019 年我国网络安全产业规模较 2018 年增长 17.1%，企业发展态势总体良好，产品体系日益完善，技术创新高度活跃，综合实力显著增强，为保障国家网络空间安全发挥基石力量、做出重要贡献。此次蓝皮报告是对中国网络安全产业白皮书（2020 年）（下简称白皮书）的补充。在对白皮书的政府政策、企业发展、规模结构等维度重点研究成果进行总结之外，蓝皮报告进一步对安全企业、互联网企业、运营商等主体的网络安全市场布局情况进行介绍，并结合热点趋势，重点对 5G 安全、容器安全、车联网安全、“区块链+安全”、数据合规等五个领域进行分析预测。希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。在本蓝皮报告的研究过程中，得到以下单位的支持协助，在此表示感谢（以企业名称笔画为序）：山石网科通信技术股份有限公司、上海观安信息技术股份有限公司、上海纽盾科技股份有限公司、中兴 通讯股份有限公司、中国电子科技网络信息安全有限公司、天津市国瑞数码安全系统股份有限公司、北京天融信网络安全技术有限公司、北京升鑫网络科技有限公司（青藤云安全）、北京安天网络安全技术有限公司、北京安信天行科技有限公司、北京安博通科技股份有限公司、北京启明星辰信息安全技术有限公司、北京芯盾时代科技有限公司、北京奇虎科技有限公司、北京知道创宇信息技术股份有限公司、北京神州绿盟科技有限公司、北京梆梆安全科技有限公司、北京智游网安科技有限公司、北京微智信业科技有限公司、北京酷德啄木鸟信息技术有限公司、北京蔷薇灵动科技有限公司、华为技术有限公司、江苏易安联网络技术有限公司、江苏通付盾信息安全技术有限公司、亚信安全科技有限公司、华信咨询设计研究院有限公司、杭州安恒信息技术股份有限公司、杭州美创科技有限公司、奇安信科技集团股份有限公司、杭州默安科技有限公司、重庆贝特计算机系统工程有限公司、恒安嘉新（北京）科技股份公司、浙江鹏信信息科技股份有限公司。目 录 目 录 一、网络安全产业发展概述.1 二、网络安全市场主体布局进展.2（一）传统网安企业聚焦新兴科技领域和安全服务转型.2（二）新生力量为我国网络安全发展注入新活力.6 三、重点细分领域技术发展现状.12（一）5G 网络安全实践密集展开.12（二）微服务架构的兴起将容器安全推向新舞台.15（三）车联网安全产品和服务体系初步构建.19（四）“区块链+网络安全”双向布局加紧探索.22（五）合规需求不断推动数据安全市场发展.27 四、重点细分领域技术发展展望.29（一）5G 网络安全带来安全市场新格局.30（二）容器安全技术将不断深化完善.31（三）车联网安全技术与理念期待变革突破.32（四）区块链与安全的协同创新将不断提速.33（五）面向合规的数据安全研究持续演进.34 图 目 录图 目 录 图 1 2015-2020 年我国网络安全产业规模增长情况.2 表 目 录表 目 录 表 1 我国上市网络安全企业研发占比及投向.4 表 2 国内企业在 5G 领域的研究与实践.14 表 3 国内企业在容器安全领域的主要实践.17 表 4 国内车联网安全领域创新企业.21 表 5 国内“区块链+安全”领域创新企业.25 表 6 国内企业在数据合规领域的主要实践.28 中国网络安全技术与企业发展研究报告（2020 年）1 一、网络安全产业发展概述一、网络安全产业发展概述 近年来，围绕网络空间的国家级攻防对抗日趋激烈，网络安全威胁快速发展演变，网络安全形势复杂严峻。网络安全产业作为国家网络安全能力的重要组成，成为政府乃至国家安全的重中之重。当前，网络安全等级保护 2.0 和中华人民共和国密码法等法律规范相继正式实施，推动产业发展的规划指南陆续出台落地，新型基础设施建设相关政策的推出与工程项目建设也在不断加速。全面推进的网络安全政策规范与“新基建”进程，在提高网络安全合规要求、完善产品和服务支撑体系的同时，也将催生新应用与新业态，为网络安全的产业发展持续释放红利。2019 年我国网络安全产业发展总体态势良好1，网络安全上市企业在营收规模和研发投入方面呈现普遍增长态势，在盈利能力方面则出现分化。企业间战略合作日益增多，大型互联网企业、国企、安全企业以及专业投资机构等持续发力，助力工业互联网安全、物联网安全、数据与应用安全、身份安全等热点领域网络安全创新企业培育孵化。随着我国网络安全政策法规的逐步推进、产业生态日益完善和安全需求的深化演进，我国网络安全产业发展进入快车道。根据中国信息通信研究院的统计测算，2019 年我国网络安全产业规模达到1563.59 亿元，较 2018 年增长 17.1%，预计 2020 年产业规模约为 1702 1 网络安全产业发展详细情况请参见中国网络安全产业白皮书（2020 年）中国网络安全技术与企业发展研究报告（2020 年）2 亿元，增速约为 8.85%2。2015-2020 年我国网络安全产业规模增长情况如图 1 所示。数据来源：中国信息通信研究院 图 1 2015-2020 年我国网络安全产业规模增长情况3 二、网络安全市场主体布局进展二、网络安全市场主体布局进展 近年来，数据泄露、云平台安全风险等问题日益严峻，与 5G4、区块链、车联网等新兴技术相关的网络安全挑战也在不断增大。持续升级的网络安全威胁和不断增强的合规要求，都对市场形成了有力的牵引。面对工业、金融、能源等重点行业，电商、智慧城市等新兴产业对网络安全产品、服务、解决方案的强劲需求，网络安全企业全面加速产业布局，互联网企业、电信运营商、设备厂商等也成为网络安全新生力量，为网络安全产业带来新的活力。（一）传统网安企业聚焦新兴科技领域和安全服务转型（一）传统网安企业聚焦新兴科技领域和安全服务转型 2 说明：本次测算对网络安全产业范畴进行了扩充，将例如区块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围，同时将云服务企业、电信运营商、车联网企业等主体的网络安全业务也纳入计算范围。3 说明：已基于新的网络安全产业范畴对往年数据进行追溯调整。4 5G：Fifth-Generation Mobile Networks，第五代移动通信 0%3%6%9%12%15%18%0300600900120015001800201520162017201820192020E单位：亿元产业规模增长率中国网络安全技术与企业发展研究报告（2020 年）3 1.新基建相关领域成为重点关注方向 传统网络安全企业是网络安全领域的中坚力量。在近期的安全产品研发投向上，呈现出增强网络安全防御技术和扩大网络安全防护领域两大特征。一方面探索以大数据、人工智能等为代表的新一代信息技术在网络安全领域的应用，提升网络安全防御的全局化和智能化。美亚柏科结合多年深耕行业的实践经验，研发形成大数据与智能平台产品，并于 2020 年 7 月正式面向全球发布；深信服持续深入研究大数据、人工智能等新技术在安全领域的应用；启明星辰和迪普科技将大数据分析、机器学习等先进技术融入安全产品，研究构建全方位、全天候、智能化的态势感知系统。另一方面大力研发针对 5G、云计算、工业互联网、车联网、区块链等关键信息基础设施的安全防护技术。绿盟科技聚焦数据安全、零信任安全、云计算安全、企业级安全、工业互联网安全五大领域，于2020 年 8 月发布 10 款安全产品、解决方案及服务。卫士通与控股股东中国网安持续发力 5G 安全，其中，中国网安与中国电科集团合作对 5G 核心网和 5G 终端芯片开展全自主的安全增强研究。迪普科技促进新一代高性能云计算数据中心安全平台落地，积极研发满足云计算数据中心安全需求、更高性能的新一代软硬件平台。启明星辰加大工业互联网安全产品研发项目投入，深耕工业互联网安全发展。数字认证5积极投入区块链与车联网相关技术研究，2020 年 4 月，开发的 5 数字认证：成立于 2001 年，网络信任与数字安全服务提供商 中国网络安全技术与企业发展研究报告（2020 年）4 “信认链”区块链平台通过全国互联网安全管理服务平台的安全评估，同年 10 月，联合华为开展 C-V2X6安全证书服务电信级运营平台的首次大规模示范验证。我国上市网络安全企业研发占比及投向如表 1 所示。表 1 我国上市网络安全企业研发占比及投向 企业名称 研发投入占比 研发人员占比 研发投向 深信服 24.86%36.80%改进产品体验，孵化新产品，加大在人工智能、大数据、云计算等技术领域的基础和前沿研究 绿盟科技 20.20%27.58%探索研究漏洞挖掘、数据安全、云安全、工业互联网、物联网安全和威胁追踪，加大云安全集中管理系统、工控安全审计系统、工业网络安全合规评估工具等投入 启明星辰 19.57%42.00%重点围绕在云计算安全、人工智能、工业互联网安全、物联网安全、大数据安全等领域方向，加大工业互联网安全产品和新一代云安全资源池研发投入 卫士通 11.73%41.39%加大新产品研发和新动能打造，不断加大在5G 安全、工控安全、物联网安全、云计算安全、区块链等领域的技术创新能力 北信源 16.24%42.87%大力研发虚拟化终端安全管理系统、网络与终端安全和行为大数据分析系统、智慧终端安全一体化管理平台等 迪普科技 20.40%41.02%加大在安全监测、安全专业服务及安全态势感知平台等方面的投入，有序推进募投项目新一代高性能云计算数据中心安全平台、新一代高性能应用交付平台等项目的研发投入。美亚柏科 17.32%69.08%加强自主可控国产化产品适配研发，加大对大数据与智能平台产品项目、电子数据取证与智能装备项目、民生放管服项目的研发投入 数字认证 17.89%65.00%在移动互联网和工业互联网等领域开展密码技术攻关，在云密码技术、数字身份管理、车联网安全认证、区块链等领域进行技术储备 6 C-V2X：Cellular Vehicle-to-Everything，蜂窝车联网技术 中国网络安全技术与企业发展研究报告（2020 年）5 企业名称 研发投入占比 研发人员占比 研发投向 中孚信息 17.68%38.62%围绕安全保密技术、云计算、信创、大数据等领域进行新产品的研发，在研项目包括：私有云信息安全防护系统、面向电子政务信息安全监管大数据平台等 格尔软件 16.49%70.19%开展对新一代身份管控平台、零信任安全网关、安全加密存储网关、物联网接入网关等产品领域的前期研究 来源：中国信息通信研究院根据公开资料整理 2.头部企业实施差异化的安全服务业务布局 头部企业公开数据7显示，近三年来，安全服务成为企业业务构成中不可或缺的一部分，安全服务业务收入平均占比不断攀升。根据安全服务占比情况，可将头部企业分为两个梯队。第一梯队企业的安全服务业务在营业收入中的占比均高于 20%，并且近年来所占比重逐步提升，包括绿盟科技、安恒信息、启明星辰和数字认证。第二梯队企业的安全服务占比处于 5%-20%，包括天融信、北信源、奇安信、蓝盾股份和美亚柏科。第二梯队企业由于受到战略布局调整和外部因素叠加影响，安全服务收入占比表现出一定的波动性。值得关注的是，2020 年上半年，第一梯队的安全服务占比进一步增长，该梯队四家企业的安全服务收入占比均接近 30%8。安全服务收入的持续增长得益于企业差异化的安全服务业务布局。启明星辰和绿盟科技以安全运营为切入点，引领安全服务化趋势。2020 年上半年，启明星辰新增 17 个运营中心，并且依靠运营中心推动安全即服务发展战略。绿盟科技提出一体化安全运营服务,其安全托管服务 7 数据来源：网络安全上市企业年度报告，受限于数据的可得性，部分头部企业未纳入分析范围。8 数据来源：网络安全上市企业 2020 年半年度报告。中国网络安全技术与企业发展研究报告（2020 年）6 （MSS）获得知名 IT9咨询机构 Forrester 推荐。安恒信息追随云计算业务变革热潮，把握安全服务云化转型先机。2020 年安恒信息全面升级云安全战略，以 SaaS10化服务模式提供云监测服务、云防护服务和威胁情报服务。数字认证11深挖电子认证领域发展潜力。数字认证是电子认证领域的龙头企业，近年来受益于密码法和等保 2.0 等政策利好，安全服务业务发展迅速。（二）新生力量为我国网络安全发展注入新活力（二）新生力量为我国网络安全发展注入新活力 在“新基建”的推动下，网络安全建设与信息化建设逐渐同步，网络安全变成网络基础设施的一部分，互联网企业、电信运营商、设备厂商等网络基础设施建设主体都开始更多的参与网络安全建设，成为网络安全基础设施的新生力量。1.互联网企业多维度打造安全防御体系 近年来，以阿里、腾讯、百度为代表的国内多家顶级互联网企业纷纷布局网络安全，用互联网思维构建网络安全纵深防御体系。大型互联网企业的加入，为我国网络安全发展注入新的活力，也带来了新的机遇和变革，或将逐步颠覆传统的安全思维，改变安全市场格局。从现有安全业务布局来看，阿里建立了云安全、身份管理、数据安全、业务安全和安全服务五大业务条线；腾讯围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面搭建云原生安全防护体系；9 IT：Internet Technology，互联网技术 10 SaaS：Software as a Service，软件即服务 11 数字认证：企业全称“北京数字认证股份有限公司”，是国内网络信任与数字安全服务提供商 中国网络安全技术与企业发展研究报告（2020 年）7 百度则形成由 AI12安全、移动安全、云安全、数据安全、业务安全组成的五大业务矩阵。互联网头部企业的安全布局具有以下鲜明的业务特征。一是互联网头部企业均将云安全视为重要战略方向。由于头部互联网企业是云计算服务的主要提供商，在云安全尤其是公有云安全领域具有得天独厚的资源和技术优势，因而倾向于自己建立云安全服务体系。凭借多年的安全技术研究及安全攻防实践，互联网头部企业在安全领域取得了重要突破。阿里云在 Gartner 全球云厂商安全能力评估中排名仅次于微软，云 WAF13、安全态势管理等 11 项安全能力被评估为最高水平；同时，在 2020 年国际数据公司（IDC）的中国云厂商安全能力报告中，阿里云稳居领导者地位。安全业务成为腾讯 2020年营收增长的重要驱动力，企业级安全业务前三季度收入同比增长133%，腾讯已明确提出企业级安全业务成为其新的增长重点。二是在云安全能力的基础上，通过投资收购优秀安全企业，与自身原有的安全能力进行整合、形成优势互补。2019 年以来，阿里陆续收购了九州云腾和长亭科技等网络安全新锐力量。九州云腾助力阿里打造基于身份认证管理的零信任安全架构，补充阿里云原生安全能力；长亭科技帮助阿里破解“多云”环境下的安全问题，2020 年二者主机安全产品能力整合推出升级版长亭牧云（CloudWalker），实现了防御能力的全面打通。腾讯投资数据安全厂商炼石网络，加强对密码技术和云访问安全代理（CASB）技术的应用研究与实践。业务风险识别 12 AI：Artificial Intelligence，人工智能 13 WAF：Web Application Firewall，Web 应用防火墙，网站应用级入侵防御系统 中国网络安全技术与企业发展研究报告（2020 年）8 厂商数美科技同时获得了腾讯和百度的投资青睐，其基于 AI 技术的智能风险识别引擎，可解决在线业务中的风险问题。三是互联网头部企业在车联网、工业互联网、区块链等新兴技术安全领域布局也在持续推进。车联网安全方面，百度基于自身开源自动驾驶平台 Apollo，通过联合建立汽车信息安全实验室、制定网联汽车信息安全评测标准等方式，推进车联网信息安全保障技术的精进，其车联网安全防护产品取得 EAL414等级证书。与此同时，百度也在深度布局工业互联网安全，2019 年领投工业互联网安全企业长扬科技，升级工业互联网安全防御能力；2020 年收购工业安全生产厂商湃道智能，探索计算机视觉和深度学习等 AI 技术在工业安全领域的应用潜力。区块链应用方面，腾讯和阿里巴巴两大巨头持续打造区块链安全管理、标准范例和安全产品能力。2020 年 9 月，腾讯云的“智能合约安全管理要求”提案成为全球首个区块链智能合约安全领域的国际标准，填补了智能合约标准空白。同期，阿里旗下“蚂蚁链”宣布对外开放数据安全计算硬件、3D 合约安全服务和数据隐私计算服务，为区块链落地场景提供安全保障。2.电信运营商围绕 5G+安全纵深推进 运营商作为基础设施的建设者和维护者，拥有网络、人才、技术等基础资源和市场影响力，输出安全技术能力、扩展业务范围、构建产业生态，已经成为其提升竞争力，引领网络安全产业发展的重要举措。14 EAL4：专项认证信息技术安全评估准则的第四个评估等级 中国网络安全技术与企业发展研究报告（2020 年）9 一是 5G 安全成为运营商的重点布局方向。一方面，运营商围绕5G 边缘计算安全、5G 数据安全、SIM15卡安全等多个方面全速推进标准统一，通过研究安全需求和技术框架，为 5G 安全部署和技术发展提供支持和参考。其中，中国移动与中国联通关注 5G 安全的体系建设和垂直行业发展，其联合其他单位牵头编制了5G 安全标准体系建设指南 并共同起草完成 5G 安全试验系列规范，从而建立 5G安全标准体系图谱、推动 5G 安全国际统一评估认证。此外，中国移动还在国际标准化组织（ISO）和 TD-LTE16全球发展倡议（GTI）等平台发布多个 5G 垂直行业标准和白皮书，为凝聚行业共识、助力产业发展提供有益探索。中国电信则关注 5G 终端、5G 网络和 SIM 卡的安全，从 2018 年至今，已多次发布相关指南和白皮书，为明确用户卡的发展方向以及相关行业应用开发提供参考指导。另一方面，运营商充分发挥自身优势，主动探索、开拓 5G 安全技术与安全应用，成为新兴领域的技术标杆与试验田。其中，中国移动的网络安全部门围绕 5G 智慧港口、超高清视频、5G 抗疫复工业务等打造了一批 5G安全“样板房”，积极推动 5G 示范应用项目落地推广。中国电信则重视打造安全的 5G 和云网，其不断完善“防御、检测、响应、预测”的自适应内生安全体系，在实现移动互联安全的同时，为客户提供安全能力及服务。二是企业投资成为运营商安全版图拓展的重要手段。一方面，为了明确安全业务主线，培育公司新的业务线和增长点，运营商开始积 15 SIM：Subscriber Identity Module，是 GSM 系统的移动用户所持有的 IC 卡，称为用户识别卡 16 TD-LTE：Time Division Long Term Evolution，分时长期演进，LTE 标准的一种制式 中国网络安全技术与企业发展研究报告（2020 年）10 极推动安全业务的部门独立或业务剥离。2019 年底，中国电信与联通都进行了较大的组织架构调整。其中，中国电信设立了网络和信息安全管理部，确定以安全为上的发展方向；中国联通成立了专注于网络安全服务的联通智慧安全科技有限公司，该公司是中国联通安全业务线的专业化服务团队，主要产品包括联通云盾等。另一方面，运营商还通过投资较为成熟的安全企业或合资成立新安全企业的方式，多线布局网络安全产业领域。在投资安全企业方面，2020 年 4 月，中国电信以 17.68 亿元入股辰安科技，不断加强在公共安全产品与服务领域的布局；同月，中国移动以 13.84 亿港元成为亚信科技的第二大股东，持续完善 5G 安全领域能力布局。在合资成立安全企业方面，2019 年10 月，中国电信、中国联通等单位共同出资组建中资网络信息安全科技有限公司，致力于支撑国资国企在线监管系统安全运行；2019 年12 月，中国联通与奇安信达成合作，共同出资成立云盾智慧安全科技有限公司，新公司重点聚焦态势感知和网站云防护等产品领域，实现从产品到服务的转型。三是企业合作成为运营商提升安全能力的重要途径。运营商在网络安全领域积极开展战略合作，充分发挥各自优势，共同促进网络安全技术在移动互联网、5G、物联网、云等场景的创新、实践和推广。2020 年 11 月，中国移动陆续与绿盟科技、360、中兴通讯等企业达成合作，未来将围绕 5G 网络、6G17网络、移动云、产业链培育等多个主要方向，安全能力建设、安全解决方案、安全运营、安全攻防及培 17 6G：Sixth-Generation Mobile Networks，第六代移动通信 中国网络安全技术与企业发展研究报告（2020 年）11 训等多个安全层面，展开深入合作，探索新兴业务领域的发展机遇。2019 年 4 月，中国联通分别与 360、径卫视觉达成战略合作，其中，将与 360 围绕“家庭安全应用”领域共建 5G 智慧家庭安全未来，将与径卫视觉围绕车联网主动安全驾驶、5G、物联网等领域共建车辆安全生态融合体系。2020 年 8 月，中国电信与 360 成功签约，以聚焦打造安全智慧城市为目标，通过开展城市基础设施、安全领域合作，提升关键基础设施、数据资源的安全保护能力，助力数字安全产业高速发展。3.更多新主体陆续发力布局网络安全领域 面对网络安全领域的巨大发展潜力，设备厂商、汽车厂商等主体针对 5G 安全、数据安全、安全合规等前沿热点领域和方向，持续优化产业布局。一是设备厂商持续对外输出安全防护能力，成为网络安全产业中新的力量。2019 年 6 月，中兴通讯发布了5G 安全白皮书，总结和输出其在业务安全、数据保护以及用户隐私等方面的研究成果。2020 年 5 月，华为与中国银联达成合作，双方将发挥各自领域的专长和优势，围绕金融支付创新、云计算、大数据、人工智能等领域，打造先进、安全、优质的支付产品及服务。2020 年 6 月，华为发挥整合力量成立北京安全等保解决方案能力中心，为广大中小企业提供安全产品到测评服务的“一站式安全等保解决方案”。二是汽车厂商基于其业务发展需求，通过投融资等方式布局车联网安全领域。2019 年 6 月，奇瑞搭建智能汽车网络安全生态链，平中国网络安全技术与企业发展研究报告（2020 年）12 台汇聚多家知名科技企业和车载端资源平台，将在智慧城市、5G 应用、智能汽车网络信息安全等领域开展合作。2020 年 3 月，中国第一汽车集团旗下的一汽富晟实现对物联网安全厂商信长城的投资，积极布局智能网联汽车、V2X18安全等领域。三、重点细分领域技术发展现状三、重点细分领域技术发展现状 网络安全企业以及互联网企业、电信运营商、设备厂商等网络安全产业新主体积极参与安全建设，探索网络安全新技术应用和新场景安全防御手段。基于各主体网络安全布局方向、国内外网络安全技术和政策热点，选择 5G 安全、容器安全、车联网安全、“区块链+网络安全”和数据合规五大重点细分领域，展开技术发展现状梳理和未来展望，以期为网络安全领域发展提供前瞻性的思考。（一）（一）5G 网络安全实践密集展开网络安全实践密集展开 以 5G 等为代表的新一代信息技术正在不断推动科技和产业加速演进，5G 建设已成为世界各国数字经济发展战略中重要的一环。根据全球移动供应商协会（GSA）统计，截至 2019 年底，全球 119 个国家或地区的 348 家电信运营商开展了 5G 投资，其中 61 家电信运营商已经推出 5G 商用服务。然而由于不同类型平台、网络建设进度和技术成熟度存在差异，目前针对 5G 的安全产品、服务和解决方案研究和落地进度也各有不同。5G 移动边缘计算（MEC19）平台的边缘侧安全服务与产品率先落 18 V2X：vehicle to everything，车用无线通信技术 19 MEC：Mobile edge computing，移动边缘运算 中国网络安全技术与企业发展研究报告（2020 年）13 地。MEC 平台与 5G 网络部署相对独立，使用模式相对成熟，相关产品和服务发展较快。云服务商不断推出内嵌安全防御能力的 MEC 产品和解决方案，安全厂商也纷纷聚焦 MEC 平台安全。如，Google20的物联网服务平台 Google Cloud 为用户提供安全连接和认证服务，可为分布在各地的海量设备提供安全的连接，并基于证书和 TLS21加密的认证方式提供端对端安全；腾讯的边缘计算机器（Edge Computing Machine）支持通过配置安全组实现协议和端口维度的网络流量控制和管理，并可以在网络、主机安全等领域按需提供防护服务；亚信的DS for MEC 聚焦移动边缘计算平台和应用部署安全，提供主机、虚拟机和容器级别的保护，通过机器学习、沙箱联动、深度包检测技术(DPI22)、虚拟补丁、数据备份恢复等技术，能有效发现和阻止异常，实现便捷管理与智能运维。5G 网络安全基础防护产品逐步推出。当前5G 网络安全领域应用的基础防护产品仍是以传统的网络安全相关产品为主，然而随着 5G 建设的加速，国内外一些网络安全厂商已经基于已有安全能力针对 5G 开始研发和推出安全能力增强的防火墙、网关、密码等防护产品。如，Palo alto23的 5G 下一代防火墙能够提供对信令、数据和控制平面的全面可见性和精细控制，并基于由 AI 驱动的威胁情报提供自动化快速安全响应，同时提供云端就绪的 NFV24方式实现灵活的软件部署能力；中国网安的基础密码产品能用于 5G 终 20 Google：成立于 1998 年，全球知名互联网产品与服务提供商 21 TLS：Transport Layer Security，安全传输层协议 22 DPI：Deep Packet Inspection，深度包检测技术 23 Palo alto：派拓网络，创立于 2005 年 24 NFV：Network Functions Virtualization，网络功能虚拟化 中国网络安全技术与企业发展研究报告（2020 年）14 端、网元、应用等各个环节，其中通信安全产品可通过 IPSEC VPN25、SSL VPN26、5G 安全 CPE27为 5G 专网提供安全的业务数据传输通道，并在终端密码模块和云端密码基础服务的支撑下实现应用层数据加密传输。“5G+垂直行业”解决方案加紧研制。随着 5G 在车联网、工业互联网、医疗、物联网、高清视频等不同垂直行业的规划和建设不断落地，“5G+垂直行业”的安全解决方案也成为网络安全厂商的关注重点。如，爱加密基于“5G+医疗”场景提供数据安全解决方案，通过在可穿戴设备端与服务端提供数据监测与防护，保障传输数据不被篡改或被中间人劫持，确保远端医护人员获得准确病情信息，做出及时的病情判断和处理；启明星辰的 5G 智能网联汽车信息安全整体解决方案，对基于 CAN28协议的数据传输实现异常检测和防护，拥有V2X29神经网络检测能力，可灵活对接车联网中的车载安全设备及关联系统，实现多类型安全资源整合，形成多视角、全方位的态势感知系统。我国企业在 5G 领域的研究与实践如表 2 所示。表 2 国内企业在 5G 领域的研究与实践30 企业名称 技术领域/特点 山石网科 针对边缘计算场景提供租户、虚机、容器等层面的安全方案，提供资产、流量、威胁可视化能力和精细的访问控制能力；探索将零信任、人工智能等应用到 5G 安全之中。绿盟 采用漏洞扫描、渗透测试、配置检查抽样、日志分析和顾问访谈等技术手段，对 5G 网络中各目标网络单元的业务及应用安全、拓扑安全、物理环境安全等进行基础调研核查及支撑服务。25 IPSEC VPN：指采用 IPSec（Internet Protocol Security）协议来实现远程接入的一种 VPN 技术 26 SSL VPN：指采用 SSL 协议(Secure Sockets Layer)来实现远程接入的一种新型 VPN 技术 27 CPE：Customer Premise Equipment，一种接收移动信号并以无线 WIFI 信号转发出来的移动信号接入设备 28 CAN：Controller Area Network，控制器局域网络 29 V2X：vehicle to X，车用无线通信技术 30 来源：基于公开资料和调研获得 中国网络安全技术与企业发展研究报告（2020 年）15 企业名称 技术领域/特点 华信设计院 提升 VNF31自身安全防护能力，对 gNB32基站设备、虚拟化网元实施安全防护与加固措施，针对虚拟化网元和 MEC 服务器，提供内置安全检测、防护、以及按需动态服务的能力。中兴 MEC 设备中内嵌了自研的 vFW33组件，提供 MEC 的边界安全防护以及 MEC 内部安全域间的安全防护能力。恒安嘉新 利用边缘轻量级安全 Agent34与云端联动的方式实现虚拟机安全可视化管理和检测；从基础设施安全、边缘网络安全等多个维度实现对 MEC 分流网关的安全防护。安恒信息 边缘统一安全管理中心主要完成对安全日志和流量的风险要素统一感知、关联分析、策略制定和自动任务编排等；完成相关的云端和边缘侧的云边安全协同机制。天融信 研究实现 5G 网络各切片内的保护/管控、切片间隔离等安全增强加固，和基于轻量化架构实现 5G 网络二次认证、上层业务认证、跨域身份认证等技术能力等。安博通 兼容多种虚拟化与云平台，通过预配置进行自动部署运行，灵活扩展能力可达到对应用业务或租户的安全与资源控制需求，提供不同安全等级应用之间的安全隔离和安全防护。国瑞数码 研究开发行业特征等分类模型以及安全风险监测分析模型；拓展对 5G 新技术新应用的监测能力及安全风险发现能力，实现 5G 环境下多种核心应用场景的安全态势感知。（二）微服务架构的兴起将容器安全推向新舞台（二）微服务架构的兴起将容器安全推向新舞台 容器提供了一种轻量的虚拟化方式，其使用方便、操作便捷的特性，在 DevOps35、微服务等云原生应用的开发过程中，提供了极大的便利，得到了业内的广泛使用。但与此同时，伴随着容器使用的日益 31 VNF：Virtual Network Function，虚拟化网络功能 32 gNB：next generation node B，5G 基站 33 vFW：Virtual-firewall，虚拟防火墙 34 Agent：代理技术 35 DevOps：Development 和 Operations 的组合词，是一组过程、方法与系统的统称 中国网络安全技术与企业发展研究报告（2020 年）16 普及，容器的安全问题也日益凸显。根据 Forrester 统计数据显示，2019 年全球云平台原生安全占据了云安全市场规模的 73%。容器安全作为一个新兴市场，当前还处于快速发展阶段，可以预见未来几年，容器安全市场将会出现一些成熟、稳定的容器安全产品和解决方案。随着近几年容器的快速发展，基于其生命周期短的特性，安全厂商容器安全解决方案逐渐开始向“构建-分发-运行”全生命周期安全发展。从主体架构上来看，全生命周期的容器安全解决方案主要包括平行容器技术方案和基于宿主机 Agent 的技术方案两类。平行容器技术方案具有更强的弹性伸缩和检测能力，其利用容器的隔离性和良好的资源控制能力，在容器宿主机中部署防护容器以对主机文件系统进行实时监控和处理响应。如，Aqua36通过其 Enforcer 容器提供容器防护能力，包括对运行镜像全时完整性监控、运行时防护、网络控制策略等，并在容器全生命周期提供不同级别的防护；TwistLock37的容器安全解决方案基于其自研 Defender 容器实现各项安全功能，提供 AI驱动的运行时安全检测、云原生 4-7 层容器防火墙、工作负载访问控制、CI/CD38集成等能力；重庆贝特的赤岩石平台在平行容器基础上结合 EBPF39实现运行容器的深度防护，提供网络三到七层的深度包检测能力，同时结合包括漏洞扫描、持续集成等安全模块实现网络拦截、漏洞扫描、轻量级 WAF、沙箱等安全功能。基于宿主机 Agent 的技术方案能实现宿主机安全、容器安全两种防护效果，其通过在宿主机 36 Aqua：总部位于以色列，容器安全厂商 37 TwistLock：创立于 2015 年，云原生安全厂商 38 CI/CD：Continuous Integration/Continuous Deployment，持续集成/持续部署 39 EBPF：Extended Berkeley Packet Filter，伯克利包过滤的扩展技术 中国网络安全技术与企业发展研究报告（2020 年）17 部署代理程序的方式，提供基础的安全防护能力以及容器的清点、监控等能力。与国内外容器安全市场使用场景不同，国内混合部署的业务场景较多，客户有兼顾宿主机安全的安全需求，因此国内安全厂商很多采用此技术路线。如，青藤云安全的青藤蜂巢容器安全产品主要由代理、服务器、网络三部分构成，基于分布式部署的代理可实现量任务下发和海量数据分析处理，实现资产轻点、安全补丁、入侵检测和合规检查能力。此外，由于责任共担模型在云市场中得到广泛认可，云供应商在容器安全方面主要提供基础设施安全。如，微软的 Azure 安全中心实现容器安全，持续集成容器运行环境、Kubenetes40集群的配置检查和状态监控，并对容器镜像提供安全扫描服务。阿里云围绕自建容器集群以及云原生容器服务场景，通过全面分析黑客攻击Docker41和K8s42的过程和手段，推出容器安全 ATT&CK43矩阵。我国企业在容器安全领域实践如表 3 所示。表 3 国内企业在容器安全领域的主要实践44 40 Kubernetes：一个 Google 开源的容器编排引擎，它支持自动化部署、大规模可伸缩、应用容器化管理 41 Docker：是 PaaS 提供商 dotCloud 开源的一个应用容器引擎 42 K8s：Kubernetes 的缩写，Google 开源的容器编排引擎 43 ATT&CK：Adversarial Tactics，Techniques and Common Knowledge，是一个攻击行为知识库和模型 44 来源：基于公开资料和调研获得 中国网络安全技术与企业发展研究报告（2020 年）18 企业名称 技术领域/特点 蔷薇灵动 提供容器环境的微隔离能力；能自动识别节点上的容器、容器间的流量、标签信息等，并能自动识别容器的变化，从而自动修改安全策略，实现容器环境的微隔离。美团 以规则引擎的形式运营监管容器镜像，默认规则支持对镜像中 Dockerfile45、可疑文件、敏感权限、敏感端口、基础软件漏洞、业务软件漏洞以及 CIS46和 NIST47的最佳实践做检查；提供风险趋势分析，确保部分构建时安全。华为云 CGS48作为一个容器运行在每个容器节点（主机）上，负责节点上所有容器的镜像漏洞扫描，安全策略实施和异常事件收集；提供容器进程白名单、文件只读保护和容器逃逸检测功能。揽阁信息 提供关键的加密，访问控制和数据访问审核日志记录功能，使组织能够满足合规性，法规和最佳实践要求，以保护动态容器环境中的数据。青藤云安全 由 Agent、Server49、Web50三部分构成，提供资产清点、安全补丁、入侵检测和合规基线能力；在容器应程序整个命周期（构建、分发、运）中保护容器环境安全。安全狗 融合主机 EDR51技术(安全 agent)，可以实现对容器主机的安全闭环管理；对容器镜像文件的制作过程、容器运行的过程以及容器内应用进行全自动的安全检测、预警与防护。重庆贝特 基于带EBPF的安全平行容器防护容器宿主机上所有容器及主机系统的安全