2020年中国网络安全技术与企业发展研究报告.pdf
《2020年中国网络安全技术与企业发展研究报告.pdf》由会员分享,可在线阅读,更多相关《2020年中国网络安全技术与企业发展研究报告.pdf(42页珍藏版)》请在咨信网上搜索。
1、中国网络安全技术与企业发展研究报告 中国网络安全技术与企业发展研究报告(2020 年)(2020 年)中国信息通信研究院安全研究所 2020 年 12 月中国信息通信研究院安全研究所 2020 年 12 月 前 言 前 言 强大的网络安全产业实力是保障我国网络空间安全的根本和基石。习近平总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业,做到关口前移,防患于未然”,要“抓产业体系建设,在技术、产业、政策上共同发力”,明确了我国产业发展的理念、目标、路径,为网络安全产业发展指明了方向。近年来,基于政策扶持、需求扩张、应用升级等多方面的驱动,我国网络安全产业发展进入“快车道”。20
2、19 年我国网络安全产业规模较 2018 年增长 17.1%,企业发展态势总体良好,产品体系日益完善,技术创新高度活跃,综合实力显著增强,为保障国家网络空间安全发挥基石力量、做出重要贡献。此次蓝皮报告是对中国网络安全产业白皮书(2020 年)(下简称白皮书)的补充。在对白皮书的政府政策、企业发展、规模结构等维度重点研究成果进行总结之外,蓝皮报告进一步对安全企业、互联网企业、运营商等主体的网络安全市场布局情况进行介绍,并结合热点趋势,重点对 5G 安全、容器安全、车联网安全、“区块链+安全”、数据合规等五个领域进行分析预测。希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。在
3、本蓝皮报告的研究过程中,得到以下单位的支持协助,在此表示感谢(以企业名称笔画为序):山石网科通信技术股份有限公司、上海观安信息技术股份有限公司、上海纽盾科技股份有限公司、中兴 通讯股份有限公司、中国电子科技网络信息安全有限公司、天津市国瑞数码安全系统股份有限公司、北京天融信网络安全技术有限公司、北京升鑫网络科技有限公司(青藤云安全)、北京安天网络安全技术有限公司、北京安信天行科技有限公司、北京安博通科技股份有限公司、北京启明星辰信息安全技术有限公司、北京芯盾时代科技有限公司、北京奇虎科技有限公司、北京知道创宇信息技术股份有限公司、北京神州绿盟科技有限公司、北京梆梆安全科技有限公司、北京智游网安
4、科技有限公司、北京微智信业科技有限公司、北京酷德啄木鸟信息技术有限公司、北京蔷薇灵动科技有限公司、华为技术有限公司、江苏易安联网络技术有限公司、江苏通付盾信息安全技术有限公司、亚信安全科技有限公司、华信咨询设计研究院有限公司、杭州安恒信息技术股份有限公司、杭州美创科技有限公司、奇安信科技集团股份有限公司、杭州默安科技有限公司、重庆贝特计算机系统工程有限公司、恒安嘉新(北京)科技股份公司、浙江鹏信信息科技股份有限公司。目 录 目 录 一、网络安全产业发展概述.1 二、网络安全市场主体布局进展.2(一)传统网安企业聚焦新兴科技领域和安全服务转型.2(二)新生力量为我国网络安全发展注入新活力.6 三
5、、重点细分领域技术发展现状.12(一)5G 网络安全实践密集展开.12(二)微服务架构的兴起将容器安全推向新舞台.15(三)车联网安全产品和服务体系初步构建.19(四)“区块链+网络安全”双向布局加紧探索.22(五)合规需求不断推动数据安全市场发展.27 四、重点细分领域技术发展展望.29(一)5G 网络安全带来安全市场新格局.30(二)容器安全技术将不断深化完善.31(三)车联网安全技术与理念期待变革突破.32(四)区块链与安全的协同创新将不断提速.33(五)面向合规的数据安全研究持续演进.34 图 目 录图 目 录 图 1 2015-2020 年我国网络安全产业规模增长情况.2 表 目 录
6、表 目 录 表 1 我国上市网络安全企业研发占比及投向.4 表 2 国内企业在 5G 领域的研究与实践.14 表 3 国内企业在容器安全领域的主要实践.17 表 4 国内车联网安全领域创新企业.21 表 5 国内“区块链+安全”领域创新企业.25 表 6 国内企业在数据合规领域的主要实践.28 中国网络安全技术与企业发展研究报告(2020 年)1 一、网络安全产业发展概述一、网络安全产业发展概述 近年来,围绕网络空间的国家级攻防对抗日趋激烈,网络安全威胁快速发展演变,网络安全形势复杂严峻。网络安全产业作为国家网络安全能力的重要组成,成为政府乃至国家安全的重中之重。当前,网络安全等级保护 2.0
7、 和中华人民共和国密码法等法律规范相继正式实施,推动产业发展的规划指南陆续出台落地,新型基础设施建设相关政策的推出与工程项目建设也在不断加速。全面推进的网络安全政策规范与“新基建”进程,在提高网络安全合规要求、完善产品和服务支撑体系的同时,也将催生新应用与新业态,为网络安全的产业发展持续释放红利。2019 年我国网络安全产业发展总体态势良好1,网络安全上市企业在营收规模和研发投入方面呈现普遍增长态势,在盈利能力方面则出现分化。企业间战略合作日益增多,大型互联网企业、国企、安全企业以及专业投资机构等持续发力,助力工业互联网安全、物联网安全、数据与应用安全、身份安全等热点领域网络安全创新企业培育孵
8、化。随着我国网络安全政策法规的逐步推进、产业生态日益完善和安全需求的深化演进,我国网络安全产业发展进入快车道。根据中国信息通信研究院的统计测算,2019 年我国网络安全产业规模达到1563.59 亿元,较 2018 年增长 17.1%,预计 2020 年产业规模约为 1702 1 网络安全产业发展详细情况请参见中国网络安全产业白皮书(2020 年)中国网络安全技术与企业发展研究报告(2020 年)2 亿元,增速约为 8.85%2。2015-2020 年我国网络安全产业规模增长情况如图 1 所示。数据来源:中国信息通信研究院 图 1 2015-2020 年我国网络安全产业规模增长情况3 二、网络
9、安全市场主体布局进展二、网络安全市场主体布局进展 近年来,数据泄露、云平台安全风险等问题日益严峻,与 5G4、区块链、车联网等新兴技术相关的网络安全挑战也在不断增大。持续升级的网络安全威胁和不断增强的合规要求,都对市场形成了有力的牵引。面对工业、金融、能源等重点行业,电商、智慧城市等新兴产业对网络安全产品、服务、解决方案的强劲需求,网络安全企业全面加速产业布局,互联网企业、电信运营商、设备厂商等也成为网络安全新生力量,为网络安全产业带来新的活力。(一)传统网安企业聚焦新兴科技领域和安全服务转型(一)传统网安企业聚焦新兴科技领域和安全服务转型 2 说明:本次测算对网络安全产业范畴进行了扩充,将例
10、如区块链应用等安全新技术产品、密码产品和设备等信息安全产品纳入考量范围,同时将云服务企业、电信运营商、车联网企业等主体的网络安全业务也纳入计算范围。3 说明:已基于新的网络安全产业范畴对往年数据进行追溯调整。4 5G:Fifth-Generation Mobile Networks,第五代移动通信 0%3%6%9%12%15%18%0300600900120015001800201520162017201820192020E单位:亿元产业规模增长率中国网络安全技术与企业发展研究报告(2020 年)3 1.新基建相关领域成为重点关注方向 传统网络安全企业是网络安全领域的中坚力量。在近期的安全产品
11、研发投向上,呈现出增强网络安全防御技术和扩大网络安全防护领域两大特征。一方面探索以大数据、人工智能等为代表的新一代信息技术在网络安全领域的应用,提升网络安全防御的全局化和智能化。美亚柏科结合多年深耕行业的实践经验,研发形成大数据与智能平台产品,并于 2020 年 7 月正式面向全球发布;深信服持续深入研究大数据、人工智能等新技术在安全领域的应用;启明星辰和迪普科技将大数据分析、机器学习等先进技术融入安全产品,研究构建全方位、全天候、智能化的态势感知系统。另一方面大力研发针对 5G、云计算、工业互联网、车联网、区块链等关键信息基础设施的安全防护技术。绿盟科技聚焦数据安全、零信任安全、云计算安全、
12、企业级安全、工业互联网安全五大领域,于2020 年 8 月发布 10 款安全产品、解决方案及服务。卫士通与控股股东中国网安持续发力 5G 安全,其中,中国网安与中国电科集团合作对 5G 核心网和 5G 终端芯片开展全自主的安全增强研究。迪普科技促进新一代高性能云计算数据中心安全平台落地,积极研发满足云计算数据中心安全需求、更高性能的新一代软硬件平台。启明星辰加大工业互联网安全产品研发项目投入,深耕工业互联网安全发展。数字认证5积极投入区块链与车联网相关技术研究,2020 年 4 月,开发的 5 数字认证:成立于 2001 年,网络信任与数字安全服务提供商 中国网络安全技术与企业发展研究报告(2
13、020 年)4 “信认链”区块链平台通过全国互联网安全管理服务平台的安全评估,同年 10 月,联合华为开展 C-V2X6安全证书服务电信级运营平台的首次大规模示范验证。我国上市网络安全企业研发占比及投向如表 1 所示。表 1 我国上市网络安全企业研发占比及投向 企业名称 研发投入占比 研发人员占比 研发投向 深信服 24.86%36.80%改进产品体验,孵化新产品,加大在人工智能、大数据、云计算等技术领域的基础和前沿研究 绿盟科技 20.20%27.58%探索研究漏洞挖掘、数据安全、云安全、工业互联网、物联网安全和威胁追踪,加大云安全集中管理系统、工控安全审计系统、工业网络安全合规评估工具等投
14、入 启明星辰 19.57%42.00%重点围绕在云计算安全、人工智能、工业互联网安全、物联网安全、大数据安全等领域方向,加大工业互联网安全产品和新一代云安全资源池研发投入 卫士通 11.73%41.39%加大新产品研发和新动能打造,不断加大在5G 安全、工控安全、物联网安全、云计算安全、区块链等领域的技术创新能力 北信源 16.24%42.87%大力研发虚拟化终端安全管理系统、网络与终端安全和行为大数据分析系统、智慧终端安全一体化管理平台等 迪普科技 20.40%41.02%加大在安全监测、安全专业服务及安全态势感知平台等方面的投入,有序推进募投项目新一代高性能云计算数据中心安全平台、新一代高
15、性能应用交付平台等项目的研发投入。美亚柏科 17.32%69.08%加强自主可控国产化产品适配研发,加大对大数据与智能平台产品项目、电子数据取证与智能装备项目、民生放管服项目的研发投入 数字认证 17.89%65.00%在移动互联网和工业互联网等领域开展密码技术攻关,在云密码技术、数字身份管理、车联网安全认证、区块链等领域进行技术储备 6 C-V2X:Cellular Vehicle-to-Everything,蜂窝车联网技术 中国网络安全技术与企业发展研究报告(2020 年)5 企业名称 研发投入占比 研发人员占比 研发投向 中孚信息 17.68%38.62%围绕安全保密技术、云计算、信创、
16、大数据等领域进行新产品的研发,在研项目包括:私有云信息安全防护系统、面向电子政务信息安全监管大数据平台等 格尔软件 16.49%70.19%开展对新一代身份管控平台、零信任安全网关、安全加密存储网关、物联网接入网关等产品领域的前期研究 来源:中国信息通信研究院根据公开资料整理 2.头部企业实施差异化的安全服务业务布局 头部企业公开数据7显示,近三年来,安全服务成为企业业务构成中不可或缺的一部分,安全服务业务收入平均占比不断攀升。根据安全服务占比情况,可将头部企业分为两个梯队。第一梯队企业的安全服务业务在营业收入中的占比均高于 20%,并且近年来所占比重逐步提升,包括绿盟科技、安恒信息、启明星辰
17、和数字认证。第二梯队企业的安全服务占比处于 5%-20%,包括天融信、北信源、奇安信、蓝盾股份和美亚柏科。第二梯队企业由于受到战略布局调整和外部因素叠加影响,安全服务收入占比表现出一定的波动性。值得关注的是,2020 年上半年,第一梯队的安全服务占比进一步增长,该梯队四家企业的安全服务收入占比均接近 30%8。安全服务收入的持续增长得益于企业差异化的安全服务业务布局。启明星辰和绿盟科技以安全运营为切入点,引领安全服务化趋势。2020 年上半年,启明星辰新增 17 个运营中心,并且依靠运营中心推动安全即服务发展战略。绿盟科技提出一体化安全运营服务,其安全托管服务 7 数据来源:网络安全上市企业年
18、度报告,受限于数据的可得性,部分头部企业未纳入分析范围。8 数据来源:网络安全上市企业 2020 年半年度报告。中国网络安全技术与企业发展研究报告(2020 年)6 (MSS)获得知名 IT9咨询机构 Forrester 推荐。安恒信息追随云计算业务变革热潮,把握安全服务云化转型先机。2020 年安恒信息全面升级云安全战略,以 SaaS10化服务模式提供云监测服务、云防护服务和威胁情报服务。数字认证11深挖电子认证领域发展潜力。数字认证是电子认证领域的龙头企业,近年来受益于密码法和等保 2.0 等政策利好,安全服务业务发展迅速。(二)新生力量为我国网络安全发展注入新活力(二)新生力量为我国网络
19、安全发展注入新活力 在“新基建”的推动下,网络安全建设与信息化建设逐渐同步,网络安全变成网络基础设施的一部分,互联网企业、电信运营商、设备厂商等网络基础设施建设主体都开始更多的参与网络安全建设,成为网络安全基础设施的新生力量。1.互联网企业多维度打造安全防御体系 近年来,以阿里、腾讯、百度为代表的国内多家顶级互联网企业纷纷布局网络安全,用互联网思维构建网络安全纵深防御体系。大型互联网企业的加入,为我国网络安全发展注入新的活力,也带来了新的机遇和变革,或将逐步颠覆传统的安全思维,改变安全市场格局。从现有安全业务布局来看,阿里建立了云安全、身份管理、数据安全、业务安全和安全服务五大业务条线;腾讯围
20、绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面搭建云原生安全防护体系;9 IT:Internet Technology,互联网技术 10 SaaS:Software as a Service,软件即服务 11 数字认证:企业全称“北京数字认证股份有限公司”,是国内网络信任与数字安全服务提供商 中国网络安全技术与企业发展研究报告(2020 年)7 百度则形成由 AI12安全、移动安全、云安全、数据安全、业务安全组成的五大业务矩阵。互联网头部企业的安全布局具有以下鲜明的业务特征。一是互联网头部企业均将云安全视为重要战略方向。由于头部互联网企业是云计算服务的主要提供商,在云安全尤其是公有
21、云安全领域具有得天独厚的资源和技术优势,因而倾向于自己建立云安全服务体系。凭借多年的安全技术研究及安全攻防实践,互联网头部企业在安全领域取得了重要突破。阿里云在 Gartner 全球云厂商安全能力评估中排名仅次于微软,云 WAF13、安全态势管理等 11 项安全能力被评估为最高水平;同时,在 2020 年国际数据公司(IDC)的中国云厂商安全能力报告中,阿里云稳居领导者地位。安全业务成为腾讯 2020年营收增长的重要驱动力,企业级安全业务前三季度收入同比增长133%,腾讯已明确提出企业级安全业务成为其新的增长重点。二是在云安全能力的基础上,通过投资收购优秀安全企业,与自身原有的安全能力进行整合
22、、形成优势互补。2019 年以来,阿里陆续收购了九州云腾和长亭科技等网络安全新锐力量。九州云腾助力阿里打造基于身份认证管理的零信任安全架构,补充阿里云原生安全能力;长亭科技帮助阿里破解“多云”环境下的安全问题,2020 年二者主机安全产品能力整合推出升级版长亭牧云(CloudWalker),实现了防御能力的全面打通。腾讯投资数据安全厂商炼石网络,加强对密码技术和云访问安全代理(CASB)技术的应用研究与实践。业务风险识别 12 AI:Artificial Intelligence,人工智能 13 WAF:Web Application Firewall,Web 应用防火墙,网站应用级入侵防御系
23、统 中国网络安全技术与企业发展研究报告(2020 年)8 厂商数美科技同时获得了腾讯和百度的投资青睐,其基于 AI 技术的智能风险识别引擎,可解决在线业务中的风险问题。三是互联网头部企业在车联网、工业互联网、区块链等新兴技术安全领域布局也在持续推进。车联网安全方面,百度基于自身开源自动驾驶平台 Apollo,通过联合建立汽车信息安全实验室、制定网联汽车信息安全评测标准等方式,推进车联网信息安全保障技术的精进,其车联网安全防护产品取得 EAL414等级证书。与此同时,百度也在深度布局工业互联网安全,2019 年领投工业互联网安全企业长扬科技,升级工业互联网安全防御能力;2020 年收购工业安全生
24、产厂商湃道智能,探索计算机视觉和深度学习等 AI 技术在工业安全领域的应用潜力。区块链应用方面,腾讯和阿里巴巴两大巨头持续打造区块链安全管理、标准范例和安全产品能力。2020 年 9 月,腾讯云的“智能合约安全管理要求”提案成为全球首个区块链智能合约安全领域的国际标准,填补了智能合约标准空白。同期,阿里旗下“蚂蚁链”宣布对外开放数据安全计算硬件、3D 合约安全服务和数据隐私计算服务,为区块链落地场景提供安全保障。2.电信运营商围绕 5G+安全纵深推进 运营商作为基础设施的建设者和维护者,拥有网络、人才、技术等基础资源和市场影响力,输出安全技术能力、扩展业务范围、构建产业生态,已经成为其提升竞争
25、力,引领网络安全产业发展的重要举措。14 EAL4:专项认证信息技术安全评估准则的第四个评估等级 中国网络安全技术与企业发展研究报告(2020 年)9 一是 5G 安全成为运营商的重点布局方向。一方面,运营商围绕5G 边缘计算安全、5G 数据安全、SIM15卡安全等多个方面全速推进标准统一,通过研究安全需求和技术框架,为 5G 安全部署和技术发展提供支持和参考。其中,中国移动与中国联通关注 5G 安全的体系建设和垂直行业发展,其联合其他单位牵头编制了5G 安全标准体系建设指南 并共同起草完成 5G 安全试验系列规范,从而建立 5G安全标准体系图谱、推动 5G 安全国际统一评估认证。此外,中国移
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2020 年中 网络安全 技术 企业发展 研究 报告
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【宇***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【宇***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。