网络安全上升至前所未有新高度.docx-得力文库

资源描述

《网络安全上升至前所未有新高度.docx》由会员分享，可在线阅读，更多相关《网络安全上升至前所未有新高度.docx（18页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、1.网络平安上升至前所未有新高度1.1.网络平安是不见硝烟的战场目前，网络平安事件在世界各地频发，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显,网络平安风险持续增加全球网络平安面临严峻挑战！图表1 2022年局部网络平安事件数字社会、完善数字生态中起到关键的引领作用。随着数字政府建设不断深入, 政务数据规模快速增长海量数据的收集、存储使用、加工、传输、提供、公开,增加数字政府网络平安防护难度。同时，受内外部多重因素影响，数字政府面临的网络平安威胁日益凸显，网络攻击形势愈加明显。政府数据具有数据量庞大数据种类繁多、涉密平安较高等特点。I公布日期事件内

2、容|2022年2月国际航港巨头遭勒索软件攻击全球航港巨头瑞士空港披露了一起勒索软件攻击，因IT基础设施与服务受到影响，导致运营被干扰。苏黎世机场透露，这波网络攻击发生在2月3日，导致当天22架次航班发生轻微延误.2022年2月英国外交部遭遇一起严重网络平安事件英国外交部成认了一起严重网络平安事件的目标。文件显示，外交和联邦事务部被迫叫来本国防务公司贝宜系统（BAE Systems）旗下的子公司应用智能（BAESystems Appl ied Intel I igence,主营咨询业务）来处理这一事件，它为这项工作支付了 46.7万英镑（约633万美元 400万元人民币）。2022年3月英

3、伟达1TB内部敏感数据失窃后遭勒索国际芯片制造巨头英伟达证实，在上周三（2月23日）遭遇了一次网络攻击，入侵者成功访问到专有信息与员工登录数据。每日电讯报表示，该公司经历了一场毁灭性的网络攻击，完全摧毁了内部系统。2022年3月乌克二电信犯营商道遇最严重网络中断攻击乌克兰空栗电信运营商Ukrtelecom遭遇“强大的”网络攻击，导致全国服务中断。专注监测互联网状态的NetBlocks公司称，Ukrtelecom可正常运行的服务 “已跌至战前水平的13 这是自俄乌冲突以来出现的最严重的网络攻击。2022年4月汽军相赁巨头全球系统中断业务陷入混乱国际汽车租赁巨头Sixt遭到网络攻击,局

4、部业分系统被迫中断，运营出现大量技术问题。由于系统故障，公司的客户服务中心和局部分支机构受影响较大业务陷入混乱，大多数汽车预定都是通过笔和纸进行的。2022年5月俄罗斯胜利日,电台系统被黑俄罗斯总统普京在 “胜利日”阅兵式上发表讲话期间，黑客组织破坏了俄罗斯在线电视时间表页面，以显示反战信息。试图通过智能电视访问电视节目表的俄罗斯公民阅读了指责克里姆林宫的信息。俄罗斯主要电视频道、最大搜索网站 Yandex、最大视频网站RuTube均受到网络攻击的影响2022年5月俄最大银行遭到最严重DDoS攻击俄罗斯放大缴行联邦储蓄缴行披露，在5月6日成功击退了有史以来规模斌大的 DDoS攻击，峰值

5、流量高达450 GB/秒。此次攻击联邦储蓄银行主要网站的恶意流量是由一个假尸网络所生成，该网络包含来自美国英国日本和中国台湾的27000台被感染设备。2022年6月美国医疗设备公司遭黑客攻击,美国医疗保健集团布尔兹就此前发生的一起网络攻击事件发表公开声明，称攻击已被遏制。此次网络攻击导致约200万患者的医疗信息被泄露包括姓名、身份证号住址诊断结果保险编号等。2022年7月朝鲜间谍使用Chrome扩展程序窃取电子邮件美国网络平安公司Volexity发现的相关恶意扩展名为SHARPEXT,支持Chrome、 Edge和韩国Naver Whale等三种基于Chromium的浏览器，目的是

6、窃取Google和 A0L的电子邮件。图表8 2019-2025年中国数字政府市场规模（亿元）图表9 2016-2022中国金融科技市场规模（亿元）6000500040003000200010005423_ 30%14631333637533?| Iiill!ll25%20%15%_ 10%5%00%校耕耕耕被校祉0%带校样样校被解数字政府市场规模（亿元）一增速金融科技市场规模（亿元）一增速网络平安厂商在管理方面可以帮助政府、央企等建立内部网络平安管理规范、明确数据内容和加密内容等平安、合规要求。在技术方面，可以通过部署防火墙等平安设备、应对外部攻击，同时做好内部网络的平安漏洞扫描、主动

7、防御等，可以通过VPN等方式帮助政府企业实现内网和外网的平安隔离：可对数据内容进行加密，并通过对加密算法、密钥强度进行优化和升级，提升数据传输过程中的安全性，并根据需要对业务数据进行脱敏处理。网络平安厂商可以有效规避传输通道受到破坏、数据泄露、窃取篡改等风险。图表10政务信息共享平台示意图部门A部门Aib. Kiflauttms2米工瞥6矣交中松空震政务信息共享交换平台数字金融近年来，随着数字经济创新开展，数字技术与金融深度融合，我国数字金融建设持续推进，为促进企业和产业数字化转型升级的提供了重要支撑。目前数字金融的应用范围涵盖数字支付、数字货币、线上信贷数字证券、智能理财、数字

8、保险等新型业务形态，主要参与机构包括4艮行、保险、证券、资产管理等金融机构，以及互联网平台企业。金融数据随着数字经济的创新开展呈现爆发式增长, 数据采集渠道和维度多元化,数据价值密度高、应用价值大的特点愈发突出。金融数据的泄露滥用篡改等平安威胁影响重大，涉及用户个人隐私和企业商业机密，关乎国家平安和社会稳定。加强金融数据平安能力建设既是金融机构开展的内生需求，也是行业强监管的客观要求。金融数据具有范围较大、数量庞大、范围相对固定等特点。专线、VPN外部机构金或客户图表11数字金融数据平安应用场景示意图有线互联网、移动互联网、第三方互收网应用、无线互联网等骨干网（专线）、VPN骨

9、干网（专线）、VPN本地局域网金触业机构数据中心内部数据中心内部本地局域网骨干网（专线）、城域网、VPN金融业机构/分、子机构内都网络平安厂商可以根据金融数据的特点，在管理方面，应对应根据数据的不同平安级别，制定和明确数据访问控制过程中的相关管理措施，建立金融信息保护制度体系及保护规范工作流程，明确工作职责。在技术方面，可通过部署防火墙等平安设备，应对外部攻击，做好内部网络的漏洞扫描、主动防御等，保证传输通道的平安，并对传输通道进行加密；同时终端应采取准入控制、终端鉴别等技术措施，防止非法或未授权终端接入。建立日常数据泄露、数据篡改、数据窃取、数据非法使用的风险监控机制，主动

10、预防、发现和终止数据泄露异常行为。网络平安厂商有效规避数据的泄露、盗取篡改传输通道受到破坏、接收方费任义务确认等风险。移动互联网互联网已经融入经济社会生产和生活各个领域，带来新的生活方式和商业模式, 教育、医疗、养老、抚幼、就业、文体、助残等重点领域数字化普惠应用开展迅速，互联网的普及带动了数字社会总体建设步伐加快。近年来由于敏捷性需求和微服务架构的开展，越来越多互联网应用开始通过云部署，提供云服务。API已成为数字时代网络应用流量最重要的出入口，通过攻击API来破坏信息系统和窃取数据成为新风险点，亟需加强平安资源整合,加强API运行时平安状态防护,构建平安的数字生态系统。移动

11、互联网数据具有涉及个人隐私、发送量较大、分布较广、平安建设标准不统一等特点。403020100图表图表12 2021-2026年中国移动互联网市场规模图表13 2016-2022中国网络平安规模及预测（亿元）2021 2022 2023 2024 2025 2026中国移动互联网市场规模（万亿元）20001500100050002019 2020 2021 2022 2023 2024 2025中国网络平安市场规模（亿元）153612801067 .liiilll网络平安厂商可以通过建立平台信息保护组织框架、数据平安管理平台加密方法、密钥强度等方法，有效解决互联网的数据泄漏及遭受攻击风险、

12、身份鉴别信息泄漏风险、客户端伪造等风险。14互联网平安应用场景示意图2 .投资建议：关注数据平安厂商保障数据平安是维护数字经济健康开展推动构筑国家竞争新优势的重要部分。重点推荐网络平安综合性龙头厂商:奇安信,以云为帆的网安龙头;深信服, 地理数据平安龙头二四维图新，其他受益厂商包括安恒信息、卫士通、启明星辰、绿盟科技、天融信、美亚柏科等。奇安信:奇安信是网络平安全领域全覆盖的龙头厂商具有全面的产品，根据2021年3月平安牛发布的第八版中国网络平安行业全景图，公司的产品线覆盖13个一级平安领域和94个二级细分领域，连续多年蝉联入选全景图细分领域最多的企业：公司数据平安产品种类齐全，包括数

13、据平安态势感知平台、零信任数据平安产品、特权账号管理系统、运维平安管理系统、大数据平安交易沙箱、数据库安全审计与防护、数据防泄漏、源代码平安、APP隐私合规检测平台、电子数据取证等围绕着数据全生命周期以及云、大、移、工场景下的数据平安防护品类。公司产品行业市场地位领先多项新赛道产品市占率第一;根据IDC数据，中国平安资源池、IT平安咨询服务、托管平安服务、中国终端平安软件、中国平安分析和情报、中国政府行业IT平安软件市场份额位列第一，UTM、中国平安内容管理硬件分别位列第三、第二。公司新赛道进行重点布局：在泛终端平安、态势感知、高级威胁检测、数据隐私保护、云平安、代码平安、SD-

14、WAN,工业互联网平安、零信任身份平安、车联网平安、物联网平安等新领域等新赛道进行布局。公司拥有网络平安国家队称号,背靠中国电子,同时继承360底色。图表15奇安信新一代网络平安框架深信服深信服是“以云为帆”的网络平安公司。公司网络平安产品齐全涉及边界安全、终端平安、身份与访问平安、内容平安、云平安、平安服务等领域，核心产品及服务包括下一代防火墙、VPN、全网行为管理、SASE、零信任访问控制系统等公司是网络平安的领军人物旗下多款产品蝉联第一。根据IDC数据，VPN产品自2008年至2021年，连续14年稳居国内虚拟专用网市场占有率第一；全网行为管理产品自2009年至2021年连续

15、13年在平安内容管理类别中保持国内市场占有率第一；公司下一代防火墙自2016年至2021年连续6年在统一威胁管理类别中的国内市场占有率第二；公司积极推进云计算业务,推出多款创新型产品包括：以虚拟化产品、超触合HCI产品、云计算平台SCP、企业级分布式存储EDS、软件定义终端桌面云aDesk、大数据智能平台aBDL数据库管理平台DMP等公司云产品占据一定市场地位;根据国际数据公司IDC数据，公司桌面云终端（原VDI）产品2017年至2020年连续四年保持中国云终端市场占有率第二，2021 年升至第一；云桌面软件VCC类（桌面虚拟化、应用虚拟化）产品2017年至2021 年上半年中国市场

16、占有率保持前三；超融合HCI产品2017年至2021年连续五年中国市场占有率稳居前三。公司依托在网络平安和云平安多年技术积累,为切实解决用户数据平安治理的核心痛点,公司发布多款产品及解决方案。公司2021年发布正式发布多云平安平台MCSP、云主机平安保护平台CWPP、容器平安、互联网应用和接口保护WAAP等多款创新产品；同时公司发布数据智能分类分级、数据平安大脑产品及综合数据平安解决方案。图表16深信服云平安访问服务示意图2022年8月中欧天然气管道公司疑遭勒索攻击导致 150GB数据失窃。BlackCat勒索软件组织声称，对上周中欧地区天然气管道与电力网络运营商 Creos Lu

17、xembourg SA遭受的网络攻击负贪，并威胁要发布总计150 GB大小的18 万个被盗文件，具体涵盖合同、t办议、护照、账单及电子邮件。Creos的母公司 Encevo目前正在调查攻击造成的损害程度。请仔细阅读在本报告尾部的重要法律声明四维图新四维图新作为高精度地图“国家队”，率先落地数安平台建设订单，是车联网数据平安建设的优先受益标的。数据平安平台已签约四家海外龙头OEM。去年11月，随着数据合规强监管的信号发出，公司凭借其“国家队”身份+地图数据处理能力的厚积累，迅速拿下多家车厂订单，相关业务放量信号明显。截至目前，四维图新已与戴姆勒、沃尔沃、福特、宝马签订数据平安相关业务订单

18、。数据平安业务盈利能力强，前景广阔。数安业务将实现平台建设费+订阅服务费的可持续性盈利模式，并有望横向推广至更多OEMo另外，公司的地图和数据相关业务协同性强，拿下核心客户合作后容易进行业务的纵向延伸，进一步提升单客户价值。智能汽车大脑Thinking of Smart Mobility.风险提不1、政策推进不及预期的风险：2、宏观经济下滑风险：3、核心技术研发不及预期的风险。4、中美贸易摩擦升级的风险。针对网络平安事件频发影响和规模之大,各国政府高度重视网络平安,政策方面，以美国、欧盟、澳大利亚为代表的国家地区纵深推进网络平安政策举措，为产业开展创造良好环境。美国为保持其在未来科技

19、领域的领先地位持续调整其网络平安战略布局。顶层路线方面, 2021年3月，白宫发布国家平安战略临时指导方针，将提升网络平安作为美国政府首要任务，鼓励私营部门与各级政府合作，保卫美国免受恶意网络活动侵害。2021年5月，拜登签署改进国家网络平安行政令，提出预防、检测、评估和处貉网络平安事件是国家和经济平安的重中之重。新技术领域平安方面,美国将人工智能、能源、量子信息科学、通信和网络技术、半导体和太空技术作为关键和新兴技术，不断强化上述领域的网络平安治理。网络平安能力方面,一方面美国持续推动网络平安架构演进，主要推进敦促整个国防部及其承包商对敏感系统实施零信任。另一方面，美国开始通过

20、网络平安成熟度模型认证法规来加强其网络平安能力。欧盟为全面提升在数字经济领域的竞争优势,维护自身的数字主权”多措并举促进其网络平安战略升级。一是提升网络平安核心战略地位。2021年3月提出的“2030年欧洲数字化转型愿景”，以及欧盟新型研究与创新工程“地平线欧洲”等战略计划均将网络平安作为其开展重点板块；二是推动出台新技术应用的平安保障措施。主要覆盖物联网全生命周期的平安和AI系统的平安；三是不断完善数据平安保障措施。2020 年11月，欧盟委员会提出数据治理法规，以促进欧盟内部数据共享。 2021年4月，欧盟网络平安局发布报告欧盟数字战略自主的网络平安研究方向，报告确定了七个关键研

21、究领域，以加强欧盟数字自治。为维护国家平安,澳大利亚频繁部署加快网络平安战略谋化。一是强化整体网络平安战略, 2020年8月，澳大利丸政府发布2020年网络平安战略，依据该战略，澳政府将投资16. 7亿美元用于建立新的网络平安和执法能力，协助行业加强自我保护，并增强社区对保护在线平安的理解。 2022年4月，澳大利亚政府发布国际网络和关键技术参与战略，用于指导澳大利亚在网络和关键技术问题上的国际参与决策，帮助其拥抱巨大创新机会并减轻或防止相关风险；二是加速推进云平安布局，2020年7 月，澳大利亚发布云平安指南，为政府和整个行业平安使用云服务提供支撑：三是重视小企业网络平安，澳大利

22、亚网络平安中心更新小企业网络平安指南，旨在帮助小型企业保护自身，兔受传统的网络平安事件影响；四是持续更新在线平安法案，2021年2月，澳大利亚更新在线平安法案2021，保护网络空间中澳大利亚公民，尤其是儿童的在线平安。图表2我国国家层面网络平安政策梳理时间法规局部内容2015 年 7月1日国家平安法国家建设网络与信息平安保障体系，提升网络与信息平安保护能力，加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的平安可控；加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络

23、空间主权、平安和开展利益。2017 4 6月1日网络平安法网络平安，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力2020 年 1月1日密码法为规范密码应用和管理，促进密码事业开展，保障网络与信息安全，维护国家平安和社会公共利益，保护公民、法人和其他组织的合法权益，提供有效法律支撑。通过立法提升密码管理科学化、规范化、法治化水平，促进我国密码事业的稳步健康开展。2021 年 1月1日民法典自然人的个人信息受法律保护。任何组织或者个人需要获取他人个人信息的，应当依法取得并确

24、保信息平安，不得非法收集、使用、加工、传揄他人个人信息，不得非法买卖、提供或者公开他人个人信息。2021 年 3 月11日中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要第十八章提出，统筹数据开发利用、隐私保护和公共平安，加快建立数据资源产权、交易流通、跨境传输和平安保护等基础制度和标准规范。2021 年 9 月1日数据平安法第三条明确，数据处理，包括数据的收集、存储、使用、加工、传输、提供、公开等。数据平安，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续平安状态的能力。2021 年11月1日个人信息保护法第四条明确，个

25、人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、力口工、传输、提供、公开、删除等。近年来网络平安相关法律、政策持续加码，彰显我国对网络平安的高度重视程度。在国家战略引导下，我国在国家平安、网络平安、数据平安、个人信息保护、关键信息基础设施、车联网等多个领域密集出台了多项法律法规和政策文件，有效促进了网络平安领域的技术创新和应用落地，为筑牢国家网络平安屏障、推进网络强国建设提供了有力支撑。保障关键信息基础设施的平安,对于维护国家网络平安、网络空间主权和国家平安、保障经济社会健康开展、维护

26、公共利益和公民合法权益都具有十分重大的意义。图表3网络平安新兴领域图表4 2020年网络平安下游市场份额政府电信金融能源医疗教育军工其他资料来源：研究所此外，数据平安作为网络平安的重要枢纽局部同样被我国高度重视！民法典数据平安法个人信息保护法相继施行，标志着我国以数据平安保障数据开发和利用产业的健康有序开展全面进入法治化轨道,重要数据及个人信息保护成为时代需求。从相关法律的发布进程来看，我国数据平安领域的政策体系不断完善，基闻法规架构已初步构建完成，数据平安产业将迎来开展的黄金期。1.2.数据平安为数字经济保驾护航数据平安定义为通过采取必要措施，确保数据处于有效保护和合法利用的状态

27、，以及具备保障持续平安状态的能力。随着云、大、物、移、智、5G等新兴技术迭代开展和数字经济的快速突进，我国数据呈现指数级别的上涨趋势,数据安全问题日益凸显，成为关系国家平安和经济社会开展，关系广大人民群众切身利益的重大问题。此外，根据2022年7月27日IBM2022年数据泄露本钱报告，数据泄露本钱已创历史新高平均本钱可达435万美元。图表5 2006-2020年全球数据泄露案件数量图表6中国数据数量规模预测30000200001000003000020000100000231701638418192 I I64 128512102，。4496 | |Q nV qb nO 心心 nfV

28、亦 QNG寂曲科数据量增长规模预测（ZB）从国家层面看,保障数据平安是维护国家平安,保障数字经济健康开展，推动构筑国家竞争新优势的重要局部。对国家平安而言,保障数据平安与国家公共服务、社会治理、经济运行、国防平安等方面密切相关；对数字经济而言,随着新一轮科技革命的加快推进，数据作为新型生产要素，有效促进数字基础设施开展与产业迭代升级，数字经济已成为我国经济高质量开展的新引擎，保障数据数据平安已成为我国数字经济蓬勃开展的关键所在：对国家竞争优势而言.开展数字技术、数字经济，加强数据治理，是全球科技革命和产业变革的先机，是新一轮国际竞争重点领域，是构筑国家竞争新优势的重要因素。从企

29、业层面看，保障数据平安对于保护企业数据平安，维护企业经济利益、竞争力以及持续经营能力有着重要意义。在数字化转型大趋势下，数据已成为企业日常办公、生产经营、技术创新、战略开展等活动的基图表7数据传输的框架图础，数据平安已成为数字企业健康稳定开展的基本保证。从个人层面看，保障数据传输平安对于保护个人信息平安维护个人合法权益和人身平安有着重要作用。保障个人数据传输平安，确保个人数据在传输过程中不被篡改、破坏、泄露、窃取和非法利用，关系到个人的隐私权、决定权、知情权、人格权等多种权利，甚至关系到个人财产和人身平安。从网络平安下游端来开，政府、电信、金融领域是网络平安的重点行业，累计占比大约占全行业的65%。其中：数字政府数字政府是全面数字化开展的基岫性、先导性工程，在促进数字经济、建设

展开阅读全文