中國信息安全行業(yè)發(fā)展情況

• 朱夢(mèng)華 2023年4月19日 來源：互聯(lián)網(wǎng) 1174 76
• 繁體

信息安全產(chǎn)業(yè)是支撐和保障國家信息安全的重要基礎(chǔ)，肩負(fù)著為國家信息化基礎(chǔ)設(shè)施和信息系統(tǒng)安全保障提供安全產(chǎn)品及服務(wù)的戰(zhàn)略任務(wù)。傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數(shù)據(jù)分析的高級(jí)、智能安全手段所取代。據(jù)工信部數(shù)據(jù)，2022年，信息安全產(chǎn)品和服務(wù)

據(jù)中研產(chǎn)業(yè)研究院發(fā)布的《2023-2028年中國信息安全行業(yè)深度調(diào)研及發(fā)展策略研究報(bào)告》數(shù)據(jù)顯示

第一節(jié) 中國信息安全行業(yè)發(fā)展分析

一、中國信息安全行業(yè)發(fā)展歷程

萌芽階段：2005年之前，國內(nèi)各行業(yè)、各部門開始萌生信息安全的意識(shí)，具體推進(jìn)的事務(wù)比較少，試劑信息安全建設(shè)很少。

爆發(fā)階段：2005-2010年，國內(nèi)各行業(yè)、各部門對(duì)于信息安全建設(shè)的需求由自發(fā)走向自覺，投資力度不斷加大，信息安全成為了這一階段企業(yè)IT建設(shè)的重中之重。

普及階段：2011年以后，信息安全建設(shè)作為各行業(yè)IT建設(shè)的關(guān)鍵環(huán)節(jié)之一，不可或缺，從而得到了普遍的應(yīng)用。

二、我國信息安全行業(yè)發(fā)展特點(diǎn)分析

信息安全行業(yè)區(qū)別于其他行業(yè)的特征表現(xiàn)在：

由于信息安全涉及國家秘密、商業(yè)機(jī)密等重要數(shù)據(jù)的存儲(chǔ)，諸如政府機(jī)構(gòu)、金融機(jī)構(gòu)和電信機(jī)構(gòu)等客戶對(duì)信息安全的敏感性強(qiáng)，因此信息安全產(chǎn)業(yè)的客戶主要集中在上述領(lǐng)域；

信息安全行業(yè)是知識(shí)密集型行業(yè)，具備"輕資產(chǎn)、重人才、重服務(wù)"的特性；

信息行業(yè)是高科技行業(yè)，具備較高的技術(shù)壁壘，同時(shí)擁有相應(yīng)的資質(zhì)壁壘、人才壁壘、品牌壁壘等；

由于客戶多來自重點(diǎn)行業(yè)，信息安全行業(yè)受政策和事件驅(qū)動(dòng)影響更大，對(duì)于宏觀經(jīng)濟(jì)也較為敏感。由于客戶采購的流程往往是上半年審批預(yù)算、下半年進(jìn)行招標(biāo)采購，所以信息安全行業(yè)的銷售也表現(xiàn)出明顯的季節(jié)性。

三、中國信息安全行業(yè)技術(shù)發(fā)展趨勢(shì)分析

由于信息安全技術(shù)是以計(jì)算機(jī)技術(shù)為職稱，因此我國的信息安全技術(shù)的主要呈現(xiàn)出可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和集成化四個(gè)趨勢(shì)。

可信化：近年來，傳統(tǒng)的信息安全理念也難以應(yīng)對(duì)嚴(yán)峻的計(jì)算機(jī)安全問題。因此，信息安全會(huì)擯棄傳統(tǒng)的計(jì)算機(jī)安全理念，以發(fā)展可信計(jì)算理念的信息安全為主要突破點(diǎn)，即將安全芯片裝入硬件平臺(tái)上，將原來的計(jì)算機(jī)變?yōu)?可信"的計(jì)算平臺(tái)。有關(guān)可信計(jì)算機(jī)理念的信息安全已開始展開探索，但是仍有許多問題有待進(jìn)一步研究，如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等。

網(wǎng)絡(luò)化：目前信息安全中存在的問題如網(wǎng)絡(luò)病毒、木馬等都是有網(wǎng)絡(luò)化帶來的，網(wǎng)絡(luò)的普及為人們帶來便捷的信息傳遞的同時(shí)，也帶來了一系列安全問題。因此網(wǎng)絡(luò)信息安全的核心技術(shù)的研究和探索也是由網(wǎng)絡(luò)應(yīng)用、普及而引起的變革。因此網(wǎng)絡(luò)是推動(dòng)信息安全技術(shù)改革和創(chuàng)新的緣由，是引發(fā)新技術(shù)出現(xiàn)和倡導(dǎo)新應(yīng)用領(lǐng)域的原因，未來網(wǎng)絡(luò)化特別是網(wǎng)絡(luò)安全管理和安全監(jiān)測(cè)將是信息安全技術(shù)發(fā)展的重要趨勢(shì)。此外，網(wǎng)絡(luò)可生存性，網(wǎng)絡(luò)信任也需要重點(diǎn)研究和探討。

標(biāo)準(zhǔn)化：各行各業(yè)都有自己的標(biāo)準(zhǔn)，目前信息安全各方面的標(biāo)準(zhǔn)的研究和制定在我國已經(jīng)引起了足夠的重視，特別是目前信息安全技術(shù)的專利標(biāo)準(zhǔn)化已逐步被人們接受。我國要想發(fā)展自己的信息安全技術(shù)，并在全球范圍內(nèi)應(yīng)用，必須要高度重視信息安全的的標(biāo)準(zhǔn)化工作，特別是信息安全標(biāo)準(zhǔn)的的進(jìn)一步細(xì)化研究以及相關(guān)政策的出臺(tái)應(yīng)引起政府和學(xué)術(shù)界的高度重視。如基于加密算法、簽名算法等的密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評(píng)估類標(biāo)準(zhǔn)（安全評(píng)估準(zhǔn)則、方法、規(guī)范）、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)（安全體系結(jié)構(gòu)、安全操作系統(tǒng)、安全數(shù)據(jù)庫、安全路由器、可信計(jì)算平臺(tái)）、安全管理類標(biāo)準(zhǔn)（防信息泄漏、質(zhì)量保證、機(jī)房設(shè)計(jì)）等。

集成化：目前有關(guān)信息安全的技術(shù)和產(chǎn)品十分多，多為單一功能，這種信息安全產(chǎn)品的推廣和應(yīng)用較難。因此如何將過去多個(gè)單一功能的技術(shù)與產(chǎn)品，融合為一個(gè)具有多功能的信息安全技術(shù)和產(chǎn)品成為未來發(fā)展的趨勢(shì)。此外也可以開發(fā)多個(gè)功能相結(jié)合的集成化產(chǎn)品，不在開發(fā)單一功能的產(chǎn)品。此外，信息安全產(chǎn)品的技術(shù)方面將向硬件化和芯片化的方面發(fā)展，高安全度和高速率的硬件和安全芯片也是未來信息安全技術(shù)發(fā)展的重要趨勢(shì)。

四、中國信息安全行業(yè)市場(chǎng)發(fā)展趨勢(shì)分析

1、加強(qiáng)技術(shù)研發(fā)，提升網(wǎng)絡(luò)信息安全技術(shù)

隨著網(wǎng)絡(luò)信息技術(shù)的升級(jí)，針對(duì)日趨復(fù)雜的網(wǎng)絡(luò)環(huán)境和實(shí)際需求，網(wǎng)絡(luò)安全技術(shù)正朝著更復(fù)雜化、多元化、個(gè)性化、智能化的方向發(fā)展，且技術(shù)迭代時(shí)間愈發(fā)縮短，對(duì)網(wǎng)絡(luò)信息安全的產(chǎn)品研發(fā)提出了更高的要求。圍繞最緊迫最關(guān)鍵最核心的數(shù)字領(lǐng)域安全前沿技術(shù)，集中政企研各方資源，完善自主創(chuàng)新和聯(lián)合攻關(guān)機(jī)制，著力提升網(wǎng)絡(luò)安全技術(shù)研發(fā)能力，軟件開發(fā)能力和裝備適配能力，真正建設(shè)起橫縱聯(lián)合全局覆蓋的網(wǎng)絡(luò)信息安全體系。

2、國產(chǎn)化替代將迎來高速增長期

伴隨著中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展加速，驅(qū)動(dòng)各行業(yè)用戶注重引入國產(chǎn)化元器件，國產(chǎn)芯片、基礎(chǔ)軟件等陸續(xù)加速在政務(wù)及與民生相關(guān)行業(yè)滲透，帶動(dòng)網(wǎng)絡(luò)安全硬件平臺(tái)亦開始進(jìn)行國產(chǎn)化升級(jí)，從應(yīng)用國外芯片為主，逐步轉(zhuǎn)向?yàn)檫m配廣泛國產(chǎn)化芯片需求。為助力推動(dòng)網(wǎng)絡(luò)安全硬件平臺(tái)走向?qū)I(yè)化，滿足用戶更多業(yè)務(wù)需求，對(duì)技術(shù)能力更專業(yè)、產(chǎn)品種類更豐富的網(wǎng)絡(luò)安全硬件設(shè)備廠商的需求有所提升。同時(shí)網(wǎng)絡(luò)安全硬件設(shè)備行業(yè)也將在頭部廠商的帶動(dòng)下，形成完善的行業(yè)標(biāo)準(zhǔn)化組織，以及覆蓋廣泛的產(chǎn)業(yè)聯(lián)盟生態(tài)，幫助網(wǎng)絡(luò)安全硬件平臺(tái)行業(yè)走向成熟與完備，成為國產(chǎn)化發(fā)展不可或缺的支撐。

3、客戶需求增長，網(wǎng)絡(luò)信息安全市場(chǎng)空間廣闊

在互聯(lián)網(wǎng)快速發(fā)展的背景下，各種網(wǎng)絡(luò)威脅層出不窮，網(wǎng)絡(luò)安全問題影響范圍不斷擴(kuò)大，對(duì)國家安全以及普通公民信息安全的危害程度日益加深。人們的安全意識(shí)也在此過程中逐漸提升，帶動(dòng)安全類總產(chǎn)品的需求上升，進(jìn)而推動(dòng)網(wǎng)絡(luò)信息安全行業(yè)的發(fā)展。目前，隨著國內(nèi)疫情態(tài)勢(shì)的緩和，各項(xiàng)經(jīng)濟(jì)活動(dòng)開始逐步恢復(fù)，網(wǎng)絡(luò)安全行業(yè)下游客戶群體的需求也在陸續(xù)恢復(fù)中。盡管疫情爆發(fā)在短期內(nèi)對(duì)行業(yè)的發(fā)展帶來一定程度的負(fù)面影響，但從中長期來看，網(wǎng)絡(luò)安全行業(yè)市場(chǎng)前景仍然十分廣闊。

第二節(jié) 中國信息安全行業(yè)運(yùn)行分析

一、信息安全行業(yè)運(yùn)行規(guī)模分析

信息安全產(chǎn)業(yè)是支撐和保障國家信息安全的重要基礎(chǔ)，肩負(fù)著為國家信息化基礎(chǔ)設(shè)施和信息系統(tǒng)安全保障提供安全產(chǎn)品及服務(wù)的戰(zhàn)略任務(wù)。傳統(tǒng)的依賴于邊界防御的靜態(tài)安全控制措施將逐漸被基于大數(shù)據(jù)分析的高級(jí)、智能安全手段所取代。據(jù)工信部數(shù)據(jù)，2022年，信息安全產(chǎn)品和服務(wù)收入2038億元，同比增長10.4%。

二、信息安全行業(yè)運(yùn)營狀況分析

隨著互聯(lián)網(wǎng)和信息技術(shù)高速發(fā)展，并全面滲透到經(jīng)濟(jì)和社會(huì)的各個(gè)領(lǐng)域，信息安全問題也日益突顯，安全事件頻頻發(fā)生，市場(chǎng)需求十分旺盛。

在產(chǎn)業(yè)結(jié)構(gòu)方面，我國信息安全產(chǎn)品種類不斷健全，進(jìn)一步完善了涵蓋數(shù)據(jù)傳輸安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、應(yīng)用安全、計(jì)算機(jī)安全、安全管理中心（SOC）以及云安全等領(lǐng)域的產(chǎn)品體系。從安全芯片、網(wǎng)絡(luò)與邊界安全產(chǎn)品、數(shù)據(jù)安全產(chǎn)品、應(yīng)用安全產(chǎn)品到安全服務(wù)的信息安全產(chǎn)業(yè)鏈不斷趨于完善。

我國信息安全產(chǎn)業(yè)發(fā)展需從國家、企業(yè)及用戶三個(gè)層面進(jìn)行加強(qiáng)和完善。在國家層面，要營造更加良好的產(chǎn)業(yè)政策環(huán)境、加大對(duì)研發(fā)創(chuàng)新的扶持力度、加強(qiáng)信息安全專業(yè)人才隊(duì)伍建設(shè)、加大對(duì)骨干企業(yè)的培育和扶持，并鼓勵(lì)其積極參與國際競(jìng)爭；在安全企業(yè)層面，要加強(qiáng)對(duì)關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)創(chuàng)新和產(chǎn)業(yè)化，重視和發(fā)展信息安全專業(yè)服務(wù)，加強(qiáng)與高校、科研院所等的交流與合作；在用戶層面，要提供自身的信息安全防護(hù)意識(shí)，在同等條件下優(yōu)先支持自主的信息安全產(chǎn)品及服務(wù)。

第三節(jié) 中國信息安全行業(yè)競(jìng)爭分析

一、區(qū)域競(jìng)爭情況分析

從信息安全產(chǎn)業(yè)上市公司的地區(qū)分布來看，北京信息安全產(chǎn)業(yè)的上市企業(yè)數(shù)量最多，為27家，其中不乏奇安信、啟明星辰、綠盟科技等龍頭企業(yè)。廣東省信息安全產(chǎn)業(yè)的上市企業(yè)數(shù)量亦較多，為25家，深信服、天融信等龍頭企業(yè)坐落于此。

二、行業(yè)競(jìng)爭梯隊(duì)分析

我國信息安全行業(yè)企業(yè)可分為三大梯隊(duì)。第一梯隊(duì)，以神州數(shù)碼、紫光股份等企業(yè)為主，2021年?duì)I業(yè)總收入突破500億元；第二梯隊(duì)以同方股份、中國長城、星網(wǎng)銳捷、神州信息等為主，總營收在100-500億元；第三梯隊(duì)以深信服、奇安信、南天信息等企業(yè)為主，總營收在100億元以下。

第四節(jié) 中國信息安全技術(shù)發(fā)展分析

一、信息安全行業(yè)技術(shù)水平

1、我國信息安全行業(yè)技術(shù)水平所處階段

隨著信息技術(shù)的飛速發(fā)展，計(jì)算機(jī)和網(wǎng)絡(luò)已成為各行業(yè)日常辦公、通信交流和協(xié)作互動(dòng)的必備工具和途徑。但是，信息系統(tǒng)在提高人們工作效率的同時(shí)，也對(duì)信息的存儲(chǔ)、訪問控制及信息系統(tǒng)中的計(jì)算機(jī)終端及服務(wù)器的訪問控制提出了安全需求。

目前對(duì)局域網(wǎng)的安全解決方案，還停留在采用防火墻、入侵檢測(cè)、網(wǎng)絡(luò)防病毒等被動(dòng)防護(hù)手段上。這些防護(hù)手段還是偏重于"防外"，對(duì)于局域網(wǎng)內(nèi)部的操作者來說，需要一定的手段來限制其"越權(quán)"操作。據(jù)美國FBI統(tǒng)計(jì)，83%的信息安全事故為內(nèi)部人員或內(nèi)外勾結(jié)所為，而且呈上升趨勢(shì)。因此應(yīng)該以"防內(nèi)為主、內(nèi)外兼防"的模式，從提高使用節(jié)點(diǎn)自身的安全著手，構(gòu)建積極、綜合的安全防護(hù)系統(tǒng)。積極防御應(yīng)該是主動(dòng)防止非授權(quán)訪問操作，從客戶端操作平臺(tái)實(shí)施高等級(jí)身份認(rèn)證防范，使不安全因素從終端源頭被控制。

我國網(wǎng)上銀行領(lǐng)域最初由工商銀行和招商銀行引入U(xiǎn)SBKey作為網(wǎng)絡(luò)身份認(rèn)證方案，不到十年時(shí)間，先后經(jīng)歷了帶驅(qū)動(dòng)程序安裝的USBKey、無驅(qū)型USBKey、指紋識(shí)別型USBKey、帶液晶和按鍵的復(fù)核型USBKey的更新?lián)Q代，產(chǎn)品種類也從USBKey擴(kuò)展到OTP動(dòng)態(tài)令牌等。

身份認(rèn)證信息安全領(lǐng)域一直都離不開互聯(lián)網(wǎng)、加密技術(shù)、信息技術(shù)的支持，技術(shù)的發(fā)展也推動(dòng)了行業(yè)的發(fā)展。目前，我國身份認(rèn)證信息安全行業(yè)技術(shù)水平已逐漸成熟，產(chǎn)品設(shè)計(jì)、研發(fā)與國際同步，國產(chǎn)USBKey、OTP信息安全產(chǎn)品已達(dá)到國際先進(jìn)水平。?

2、與國外信息安全行業(yè)的技術(shù)差距

目前國內(nèi)信息安全產(chǎn)業(yè)發(fā)展的主要瓶頸不是市場(chǎng)問題，而是技術(shù)和產(chǎn)品問題。因?yàn)樾畔踩a(chǎn)品的特殊性可以很容易使國產(chǎn)品得到政府采購政策的支持和保護(hù)。而現(xiàn)在的問題是我國的產(chǎn)品太少，技術(shù)上和國外也有一定差距，不能滿足用戶的許多需求。因此，迅速提高國內(nèi)信息安全技術(shù)和水平乃是當(dāng)務(wù)之急。信息安全技術(shù)的復(fù)雜性使得提高整體產(chǎn)業(yè)水平不是一件容易之事。像目前國內(nèi)的幾家安全廠商面市的產(chǎn)品都是經(jīng)過長期努力而形成的。清華得實(shí)背靠清華大學(xué)雄厚的科研實(shí)力，從1997年就開始推出webst系列產(chǎn)品，幾年來，其webst安全網(wǎng)絡(luò)解決方案的內(nèi)容不斷得到加強(qiáng)。信息安全產(chǎn)品的豐富和提高需要付出艱苦和長期的努力，需要營造一個(gè)培育和發(fā)展安全技術(shù)產(chǎn)品的良好環(huán)境。另外，在這一培育過程中，除了依靠自身的科研實(shí)力和資金外，有效地吸取國外廠商的技術(shù)是一條有效途徑。中國在信息安全技術(shù)水平方面和國外還有一定差距，要想縮短這一差距，應(yīng)該采取開放策略，可以向外商提要求，用開放技術(shù)來換取中國市場(chǎng)，這樣是提高中國信息安全產(chǎn)業(yè)的一條捷徑。采用保守的市場(chǎng)策略對(duì)整個(gè)中國信息安全產(chǎn)業(yè)總體水平的提高沒有好處。安全本來就是分等級(jí)的，開放不同等級(jí)的市場(chǎng)，換取最先進(jìn)的技術(shù)，是internet時(shí)代經(jīng)營的特點(diǎn)，internet市場(chǎng)的高速發(fā)展沒有給人留下從頭做起的時(shí)間。

二、信息安全行業(yè)技術(shù)特點(diǎn)

"棱鏡門"將斯諾登推向了風(fēng)口浪尖，成為了全世界矚目的人物，隨之美國遍布全球的網(wǎng)絡(luò)監(jiān)控體系也進(jìn)入了公眾的視野。

在"棱鏡門"發(fā)生之前，國內(nèi)的相關(guān)部門以及有實(shí)力的大公司就已經(jīng)著手規(guī)避國外科技企業(yè)的壟斷，其中較為著名的是由阿里巴巴公司開展的"去IOE"運(yùn)動(dòng)。IOE指的是IBM、Oracle、EMC這三家公司，更確切地說是IBM小型機(jī)、Oracle數(shù)據(jù)庫與EMC存儲(chǔ)設(shè)備。以往這三個(gè)品牌的組合構(gòu)成了大型企業(yè)IT系統(tǒng)的核心，但成本極其高昂，既包括購買費(fèi)用也包括后續(xù)的運(yùn)營維護(hù)，因此阿里巴巴用更為廉價(jià)和有效的計(jì)劃方案來取代IOE的組合。因此阿里巴巴去IOE的初衷不是因?yàn)榘踩?，更多的是處于成本收益的考慮。

不過在后"棱鏡門"時(shí)代，安全問題將成為去IOE的核心理由，因?yàn)閿[脫美國科技企業(yè)的壟斷從未顯得如此重要。例如在2013年8月舉辦的"2013中國指揮控制大會(huì)"上，中國短期內(nèi)應(yīng)緊急開展安全自查，尤其要全面清查以思科為代表的網(wǎng)絡(luò)設(shè)備使用情況，摸清底數(shù)，準(zhǔn)確評(píng)估安全風(fēng)險(xiǎn)程度。同時(shí)，通信、海關(guān)、郵政、金融、鐵路、民航、醫(yī)療及軍警等國家要害部門要緊急制定國外設(shè)備的淘汰替換計(jì)劃，必要情況下要進(jìn)一步嚴(yán)格網(wǎng)絡(luò)連接訪問限制，考慮加密等手段。建議計(jì)劃整體包含短期、中期及長期三階段。短期內(nèi)重點(diǎn)是自查，長期國家需構(gòu)筑自主可控的完整產(chǎn)業(yè)鏈，而這對(duì)于國內(nèi)的ICT產(chǎn)業(yè)鏈無疑是巨大的利好消息。

信息安全問題是伴隨計(jì)算機(jī)應(yīng)用出現(xiàn)產(chǎn)生的問題，在互聯(lián)網(wǎng)時(shí)的出現(xiàn)和發(fā)展加深了信息共享和相互依賴的程度，也使得安全問題顯得更加突出。信息化和互聯(lián)網(wǎng)化是不可逆轉(zhuǎn)的，因此信息安全問題也將永遠(yuǎn)存在的。

棱鏡門事件至多在公眾情緒和政治臺(tái)面上造成一些小風(fēng)波，乃至強(qiáng)化決策層的安全意識(shí)，但要在本質(zhì)上改變國內(nèi)信息安全的現(xiàn)狀卻不是一朝一夕之間的事。根本原因在于客觀能力、即產(chǎn)業(yè)技術(shù)水平的局限。

棱鏡門并不是信息安全問題的開始。自2004年到2013年，全球發(fā)生的大大小小信息安全事件就超過3萬件，從2010年開始，較大規(guī)模的數(shù)據(jù)泄露事件更是層出不窮。

而棱鏡門不同于上述大多數(shù)重大信息信息安全事件，主要在于兩點(diǎn)：1、項(xiàng)目規(guī)模龐大，幾乎涉及到所有主要國家的大部分主要信息數(shù)據(jù)；2、是國家行為而非商業(yè)行為。棱鏡門是美國政府精心策劃組織的，以有利于美國國家利益為根本目的。

上述兩點(diǎn)，尤其是第二點(diǎn)國家行為的性質(zhì)屬性決定了棱鏡門或類似的項(xiàng)目不可能被取消。對(duì)被刺探方說，棱鏡門項(xiàng)目不會(huì)是最后一次信息安全挑戰(zhàn)。

但很明顯，棱鏡門事件后各方在初期表現(xiàn)出高調(diào)姿態(tài)(更多是為了國內(nèi)國際政治的需要)后，都有刻意淡化的趨勢(shì)，主要原因是：

1、絕大多數(shù)國家尤其是大國都有針對(duì)他國的信息情報(bào)搜集活動(dòng)。我們相信類似棱鏡門這樣的秘密項(xiàng)目在主要大國都有，只是規(guī)模、對(duì)象范圍和技術(shù)水平存在差異而已，因此在政治上是彼此心照不宣。

2、美國的IT產(chǎn)業(yè)不僅引領(lǐng)技術(shù)潮流、更可以說是壟斷控制全球的相關(guān)產(chǎn)業(yè)鏈。因此從現(xiàn)實(shí)意義上講，對(duì)美國持續(xù)施壓對(duì)改變現(xiàn)狀起不到任何作用。

3、信息安全一貫受重視、只是效果受制于產(chǎn)業(yè)技術(shù)水平

客觀講，中國的決策層對(duì)信息安全問題還是有深刻的認(rèn)識(shí)和足夠的防范意識(shí)，并且深知加快相關(guān)IT技術(shù)產(chǎn)業(yè)的發(fā)展才是擺脫被控局面的根本途徑。從本世紀(jì)初開始，到最近幾年不斷在政策層面從需求和供給兩方面增強(qiáng)信息安全建設(shè)。

其中，應(yīng)用需求層面方面，正不斷細(xì)化完善要害政治經(jīng)濟(jì)部門的信息安全要求和規(guī)范。

而供給層面，則盡可能的優(yōu)先采購國產(chǎn)信息安全產(chǎn)品。當(dāng)然，在除了軍隊(duì)等極少數(shù)物理意義上相對(duì)封閉的領(lǐng)域外，我們看到不少得以應(yīng)用的國產(chǎn)信息安全產(chǎn)品并不出色。但從好的一面評(píng)價(jià)，這也是國家鼓勵(lì)國產(chǎn)應(yīng)用的一個(gè)旁證。

但是，為什么效果依然有限呢。根源在于：

1、信息安全產(chǎn)品在應(yīng)用上是具體針對(duì)并防護(hù)基礎(chǔ)設(shè)施及應(yīng)用的。

2、而IT基礎(chǔ)設(shè)施的國產(chǎn)化水平低，產(chǎn)業(yè)整體落后，核心設(shè)備部件和軟件高度依賴國外尤其是美國產(chǎn)品。

三、信息安全行業(yè)技術(shù)走向

1、混合云負(fù)載保護(hù)平臺(tái)（CWPP）

現(xiàn)代數(shù)據(jù)中心支持運(yùn)行在物理設(shè)備、虛擬機(jī)（VM）、容器以及私有云基礎(chǔ)架構(gòu)中的各種工作負(fù)載，并且?guī)缀蹩偸巧婕耙恍┰谝粋€(gè)或多個(gè)公有云基礎(chǔ)設(shè)施即服務(wù)（IaaS）提供商中運(yùn)行的工作負(fù)載。云工作負(fù)載保護(hù)平臺(tái)（CWPP）市場(chǎng)定義為基于主機(jī)的解決方案，主要滿足現(xiàn)代混合數(shù)據(jù)中心架構(gòu)中，服務(wù)器工作負(fù)載的保護(hù)要求。它為信息安全領(lǐng)導(dǎo)者提供了一種集成的方式，通過使用單個(gè)管理控制臺(tái)和單一方式表達(dá)安全策略來保護(hù)這些工作負(fù)載，而不用考慮工作負(fù)載運(yùn)行的位置。

2、斷電偵測(cè)與響應(yīng)（EDR）

通過監(jiān)控端點(diǎn)異常行為和惡意事件活動(dòng)，端點(diǎn)偵測(cè)與響應(yīng)（EDR）方案能夠提升傳統(tǒng)端點(diǎn)防護(hù)技術(shù)例如殺毒軟件的防護(hù)水平，其中大概有80%的大企業(yè)，25%的中型企業(yè)和10%的小企業(yè)投資EDR技術(shù)。

3、可管理偵測(cè)與響應(yīng)（MDR）

可管理的威脅檢測(cè)與響應(yīng)服務(wù)（NSFocus Managed Detection and Response Service，以下簡稱綠盟MDR服務(wù)）是一種集安全檢測(cè)設(shè)備、安全分析平臺(tái)、安全專家服務(wù)于體系的一站式安全運(yùn)營支撐服務(wù)，通過入侵檢測(cè)防御系統(tǒng)、全流量分析系統(tǒng)、態(tài)勢(shì)感知系統(tǒng)等安全設(shè)備與平臺(tái)及云端遠(yuǎn)程安全分析專家共同為企業(yè)客戶提供威脅檢測(cè)與響應(yīng)服務(wù)。

4、微隔離技術(shù)

通過對(duì)環(huán)境參數(shù)的持續(xù)監(jiān)控，重新計(jì)算出新的安全配置，并自動(dòng)的將配置下發(fā)到每一個(gè)工作節(jié)點(diǎn)上，從而使安全策略可以和業(yè)務(wù)一起動(dòng)態(tài)的變化調(diào)整，近而打造出一個(gè)監(jiān)聽->理解->行動(dòng)->持續(xù)監(jiān)聽的自適應(yīng)微隔離安全閉環(huán)。在不更改虛擬化業(yè)務(wù)架構(gòu)的情況下，對(duì)虛擬機(jī)數(shù)量進(jìn)行擴(kuò)展時(shí)，微隔離產(chǎn)品應(yīng)支持自動(dòng)發(fā)現(xiàn)擴(kuò)展的虛擬機(jī)，并自動(dòng)對(duì)其進(jìn)行策略配置。

5、軟件定義邊界（SDP）

軟件定義的邊界（SDP）將網(wǎng)絡(luò)鏈接的不同參與者和資源封裝成一個(gè)虛擬的邏輯主體，其資源對(duì)公共隱藏，通過可信代理嚴(yán)格控制訪問，從而縮小攻擊面和可視性。

SDP安全解決方案有五個(gè)特點(diǎn)：

1. 網(wǎng)絡(luò)隱身

SDP又有人稱為"黑云"，因?yàn)閼?yīng)用架構(gòu)是"黑"的--而根據(jù)美國美國國防部的定義中，這個(gè)"黑"代表了架構(gòu)無法被檢測(cè)到。如果攻擊者無法知道目標(biāo)在何方，那么攻擊將無法進(jìn)行。因此，在SDP架構(gòu)中，服務(wù)器沒有對(duì)外暴露的DNS或者IP地址，只有通過授權(quán)的SDP客戶端使用專有的協(xié)議進(jìn)行連接。

2. 預(yù)驗(yàn)證

SDP的架構(gòu)基于"須知"（need-to-know）模式。因此，每個(gè)終端在能夠連接服務(wù)器前就必須提前進(jìn)行驗(yàn)證，確保每臺(tái)設(shè)備都是被允許接入的設(shè)備。

3. 預(yù)授權(quán)

根據(jù)用戶不同的職能以及工作需求，SDP在設(shè)備接入前對(duì)該用戶可以進(jìn)行的行為以及所需應(yīng)用進(jìn)行授權(quán)，確保用戶在接入系統(tǒng)后職能訪問到被授權(quán)的應(yīng)用，非授權(quán)的應(yīng)用完全不可見，做到最小特權(quán)的需求。

4. 應(yīng)用級(jí)的訪問準(zhǔn)入

用戶被限制在只能對(duì)網(wǎng)絡(luò)的應(yīng)用層進(jìn)行訪問，無法對(duì)網(wǎng)絡(luò)的下層進(jìn)行訪問。這意味著用戶除了了解到服務(wù)器端的應(yīng)用信息之外，理論上無法獲取服務(wù)器的配置、網(wǎng)絡(luò)拓?fù)涞绕渌畔ⅰ?br />
5. 擴(kuò)展性

盡管在通信上SDP會(huì)使用到特殊協(xié)議進(jìn)行和服務(wù)器的對(duì)接，但是SDP依然是基于標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議進(jìn)行設(shè)計(jì)，從而能方便地和其他安全產(chǎn)品進(jìn)行對(duì)接。

6、云計(jì)算訪問安全代理（CASBs）

云訪問安全代理（CASBs）重點(diǎn)解決云服務(wù)和移動(dòng)應(yīng)用高速發(fā)展的安全滯后問題。想信息安全專業(yè)人士提供多用戶或設(shè)備并發(fā)訪問多個(gè)云服務(wù)的單點(diǎn)控制方案，隨著SaaS云服務(wù)的普及，以及對(duì)安全和隱私的顧慮不斷增加，對(duì)云訪問安全代理的需求也日益迫切。

• 相關(guān)深度報(bào)告REPORTS

  

  2023-2027年中國信息安全行業(yè)全景調(diào)研與發(fā)展戰(zhàn)略研究咨詢報(bào)告

  產(chǎn)業(yè)現(xiàn)狀信心安全成為推進(jìn)產(chǎn)業(yè)快速、穩(wěn)定創(chuàng)新，國民經(jīng)濟(jì)的升級(jí)轉(zhuǎn)型和蓬勃發(fā)展的重要保障。目前，中國信息安全產(chǎn)業(yè)針對(duì)各類網(wǎng)絡(luò)威脅行為已經(jīng)具備了一定的防護(hù)、監(jiān)管、控制能力，市場(chǎng)開發(fā)潛力得到...

  查看詳情

延伸閱讀

推薦閱讀

猜您喜歡