2021-2022年中國政企數(shù)字化網(wǎng)絡安全研究報告課件

1、數(shù)字化網(wǎng)絡安全新時代2021 年中國政企數(shù)字化網(wǎng)絡安全研究報告（下） 及T O P 5 0 企業(yè)榜單目錄C O N T E N T S1. 數(shù)字化網(wǎng)絡安全概念Digital network security concept2. 數(shù)字化網(wǎng)絡安全發(fā)展形態(tài)Development pattern of digital network security3. 政府數(shù)字化網(wǎng)絡安全應用分析Application analysis of government digital network security企業(yè)數(shù)字化網(wǎng)絡安全應用分析Application analysis of enterprise digit

2、al network security機遇與挑戰(zhàn)Opportunities and challengesApplication analysis of government digital network security政府數(shù)字化網(wǎng)絡安全應用分析6政府數(shù)字化轉(zhuǎn)型現(xiàn)狀：數(shù)字政府建設初見成效，業(yè)務效率大幅提升隨著數(shù)字政府建設進程快速推進，中央和地方的數(shù)字政府建設規(guī)劃和工作方案陸續(xù)出臺、建設執(zhí)行逐步落實。截至2020年底，中國數(shù)字政府的 建設已初顯成效，在創(chuàng)新政府治理和服務模式、提升行政管理和服務效率，提高政府公信力和執(zhí)行力等方面發(fā)揮的作用越來越明顯。2020年政府治理數(shù)字化轉(zhuǎn)型進展頂層設計和方案

3、規(guī)劃逐漸完善中國有23個省級（占比71.9%）和31個重點城市（占比96.9%）地方政府 明確了政務數(shù)據(jù)統(tǒng)籌管理機構。16個省級（占比50.0%）和10個重點城市（占比31.3%）政府已出臺并公 開數(shù)字政府建設相關規(guī)劃計劃、方案意見。數(shù)據(jù)開放平臺建設穩(wěn)步推進多地積極推進數(shù)據(jù)開放平臺建設，56.3%的省級政府、73.3%的副省級政府、32.1%的地級市政府已依托政府門戶網(wǎng)站建立政府數(shù)據(jù)開放平臺。集約化和協(xié)同管理更加深入全國政府網(wǎng)站數(shù)量由2015年的84094個集中整合至14475家，基層政府網(wǎng)站 的運維能力得到明顯提升。全國32個省級政府均建成全省統(tǒng)一的互聯(lián)網(wǎng)政務服務平臺和全省統(tǒng)一的政務 服務A

4、pp，各省互聯(lián)網(wǎng)政務服務平臺均與國家平臺實現(xiàn)互聯(lián)互通。公共服務數(shù)字化轉(zhuǎn)型加快醫(yī)療、教育、交通、社保、公共資源交易等公共服務領域的數(shù)字化轉(zhuǎn)型成果 顯著。32個省均建立教育資源公共服務平臺，中國數(shù)字教育資源公共服務體系基本 建成。政府網(wǎng)絡安全現(xiàn)狀：新冠疫情、國際局勢影響，政府網(wǎng)站頻繁遭受攻擊隨著數(shù)字政府的持續(xù)推進，以及各類數(shù)字化手段的深入運用，政府治理也正在面臨越來越大的網(wǎng)絡安全風險。在新冠疫情影響、國際局勢復雜的 背景下，2019-2020年，針對中國黨政機關和關鍵信息基礎設施等重要單位發(fā)動的DDoS攻擊組織性和目的性更加明顯，整體呈現(xiàn)高頻高發(fā)之勢。 2019年，中國重要黨政機關遭受APT組織釣

5、魚郵件攻擊達50多萬次，在中國重大活動和敏感時期尤為猖獗。2019年，中國境內(nèi)有515個政府網(wǎng)站 被篡改。2019年1月-2020年8月，全球重大數(shù)據(jù)安全事件中，19.3%發(fā)生于互聯(lián)網(wǎng)行業(yè)；14.0%發(fā)生于 IT信息技術行業(yè)；10.7%發(fā)生于政府機構事業(yè)單 位。2019年1月-2020年8月全球政企重大數(shù)據(jù)安全事件行業(yè)分布19.3%14.0%10.7%10.0%9.8%5.2%4.5%3.6%3.3%2.9%1696.91922.02157.72653.32405.52894.8201520162017201820192020年復合增長率11.3%2015-2020年中國政府IT應用產(chǎn)業(yè)規(guī)模（

6、單位：億元人民幣）政府網(wǎng)絡安全現(xiàn)狀：政府成為網(wǎng)安下游市場的最大份額數(shù)字政府改革建設的重點是推進政務數(shù)據(jù)的整合、開放和共享，政務數(shù)據(jù)和業(yè)務的融合集中增加了網(wǎng)絡安全防護難度，使得政府的網(wǎng)絡安全建設 面臨更加復雜的形勢和嚴峻的挑戰(zhàn)。將需要建設等級保護的對象規(guī)定為中國境內(nèi)運營的政府、事業(yè)單位、對外提供服務的企業(yè)的信息系 統(tǒng)，以及基礎網(wǎng)絡、云平臺、大數(shù)據(jù)、物聯(lián) 網(wǎng)、工控系統(tǒng)和移動互聯(lián)等領域。根據(jù)深信服、安恒信息、奇安信、綠盟科技、天融信等大型網(wǎng)絡安全廠商披露的數(shù)據(jù)，政府通常是他們營收占比最高的下游客戶，2018年平均占 比可達30%以上。2018年網(wǎng)絡安全下游應用占比2018年主要網(wǎng)絡安全廠商政府業(yè)務占

7、比23.0%19.0%18.0%7.0%4.0%6.0%7.0%17.0%政府電信 金融 交運 教育 能源 家庭 其他61.80%52.80%40%34.30%29.10%天融信（政府及事業(yè)單位）深信服（政府及事業(yè)單位）啟明星辰（政府）安恒信息(政府）綠盟科技（政府及事業(yè)單位）政府網(wǎng)絡安全痛點網(wǎng)絡安全基礎不平衡政策制度體系待完善頂層規(guī)劃與歷史問題難兼容政務數(shù)據(jù)“不敢用、不會用”9政府網(wǎng)絡安全痛點經(jīng)費保障缺乏基層人員安全意識不足應急能力薄弱網(wǎng)安人才不足10電子政務數(shù)字化背景：2020年電子政務市場規(guī)模達3521億元廣東省數(shù)字政府建設及運維模式創(chuàng)新政務信息化現(xiàn)狀數(shù)字政府創(chuàng)新部門網(wǎng)站部門網(wǎng)站部門網(wǎng)站

8、部門網(wǎng)站X X黨 建X X行 政X X立 法X X.委.廳.局在涉及到跨部門、跨地域的辦公和服務需求時，存 在的信息彼此獨立、無法兼容、難以聯(lián)動，不能互 換共享的壁壘。煙囪云、數(shù)據(jù)孤島、業(yè)務隔離廣東省數(shù)字政府統(tǒng)一云平臺企 業(yè)政 府公 眾政府服務和信息資源整合市區(qū)縣電子政務一片云委辦局資源整合、管運分離、數(shù)據(jù)融合、業(yè)務貫通打通數(shù)據(jù)資源，激活平臺效應電子政務的含義是以信息化手段打破部門間和部門內(nèi)部的信息孤島和數(shù)據(jù)煙囪，重塑、優(yōu)化政務業(yè)務流程和組織體系，打造更加透明、高效的服 務型政府，是深化“放管服”改革的重要環(huán)節(jié)，是推進國家治理體系和治理能力現(xiàn)代化的重要戰(zhàn)略支撐。電子政務的重要載體是政府門戶網(wǎng)站

9、和政 務服務平臺，以及背后作為支撐的大數(shù)據(jù)服務和云服務平臺。電子政務的發(fā)展目標是打造整體聯(lián)動、高效惠民的數(shù)字政府。1634.01915.02569.02245.02861.03100.03320.03521.0201320142015201620172018201920202013-2020年中國電子政務市場規(guī)模（單位：億元人民幣）2015-2020年中國政務云市場規(guī)模（單位：億元人民幣）199.011249.0324.0413.0528.0618.0201520162017201820192020電子政務網(wǎng)絡安全風險：政務上云帶來新的風險類別國家正鼓勵政府部門探索基于云計算的政務信息化建設運

10、行新機制，來推動政務信息資源共享和業(yè)務協(xié)同。政務云的建設過程中，安全是一個不 可忽略也無法繞過的關鍵問題。保證電子政務系統(tǒng)的安全不僅僅在于可以提供穩(wěn)定可靠的政務服務，同時更是國家信息安全的一種直接體現(xiàn)。政務云是政務系統(tǒng)和云計算的結合。在政務云環(huán)境下，針對云計算和虛擬化技術引入的新威脅與新風險，必須采取一些針對性的防護措施，對核 心資產(chǎn)予以保護。政務云風險及安全責任劃分政務云安全解決方案類型政務云集成商分包模式安全產(chǎn)品按需采購模式政府渠道方政務云總集成商IT基礎設施集成商網(wǎng)絡安全廠商分包政府總包省級以上政府通常會采取委托總集成 商來提供整體解決方案，總集成商會 將自身無法提供的網(wǎng)絡安全部分分包

11、給自己的生態(tài)成員或合作伙伴。對于具體應用的安全需求，以及較為單一的安全需求，政府也會采取 購買SaaS安全云服務及標準化安全 產(chǎn)品。委托網(wǎng)安 企業(yè)購買IaaS：物理設施風險、虛擬化風險、接口標準風險整體風險惡意內(nèi)部用戶 數(shù)據(jù)劫持 云濫用服務可用性法 律合規(guī)要求其 他位置風險PaaS：API安全風險、模塊整合風險、數(shù)據(jù)安全風險SaaS：云黑盒服務風險、數(shù)據(jù)使用風險、權限管理風險瀏覽器安全 設置防火墻 數(shù)據(jù)備份政務云用戶12政務云服務提供商保證云計算服務可用性實現(xiàn)數(shù)據(jù)訪問控制 數(shù)據(jù)加密存儲統(tǒng)一API和接口標準 實現(xiàn)數(shù)據(jù)隔離建設可信云計算數(shù)據(jù)中心劃分安全域電子政務網(wǎng)絡安全建設重點：政務大數(shù)據(jù)防護難度

12、高、合規(guī)壓力大數(shù)據(jù)合規(guī)防泄漏防篡改防濫用用管分離權限最小化全面覆蓋數(shù)據(jù)可控數(shù)據(jù)可追溯組織建設制度規(guī)范基礎安全保障數(shù)據(jù)安全能力 建設數(shù)據(jù)場景數(shù)據(jù)安全運營大數(shù)據(jù)流轉(zhuǎn)難度大安全能力按需即時調(diào)整兩大難點五大原則六大領域電子政務和數(shù)字政府建設強調(diào)要以數(shù)據(jù)為驅(qū)動。據(jù)統(tǒng)計，截至2020年底，已經(jīng)至少有19個省級機構設立了大數(shù)據(jù)管理機構。大數(shù)據(jù)時代下的政務數(shù)據(jù)使用具有場景復雜、數(shù)據(jù)用戶多、數(shù)據(jù)量大、暴露面大等顯著特點，面臨防護難度大、合規(guī)壓力大的雙重難點。政務數(shù) 據(jù)安全的挑戰(zhàn)主要有：1.數(shù)據(jù)集中存儲且不停地被調(diào)用，數(shù)據(jù)活躍度會增高，流轉(zhuǎn)風險加劇。2.政務大數(shù)據(jù)平臺的數(shù)據(jù)體量、格式、活躍度一直在 變化，需要據(jù)此

13、對安全能力做出相應的調(diào)整。政務大數(shù)據(jù)安全要點政務大數(shù)據(jù)安全解決方案數(shù)據(jù) 運維大 數(shù) 據(jù) 平 臺集中式數(shù)據(jù)倉庫數(shù)據(jù)倉庫、數(shù)據(jù)集市分布式數(shù)據(jù)倉庫非結構化數(shù)據(jù)、結構化數(shù)據(jù)四大需求數(shù)據(jù)應用與微服務安全管理平臺應用1應用2應用3應用4賬號管理應急響應編排 數(shù)據(jù)態(tài)勢感知統(tǒng)一策略管理風險告警 數(shù)據(jù)泄露溯源大數(shù)據(jù)運維管控審批/認證大數(shù)據(jù)審計針對多種數(shù)據(jù)源敏感數(shù)據(jù)發(fā)現(xiàn)與風 險評估系統(tǒng)數(shù)據(jù)交換平臺脫敏+水印13公安數(shù)字化轉(zhuǎn)型背景：互聯(lián)網(wǎng)、公安內(nèi)網(wǎng)和視頻專網(wǎng)構成復雜網(wǎng)絡結構公安信息系統(tǒng)網(wǎng)絡建設主要包括公安基礎通信設施和網(wǎng)絡平臺建設、公安計算機應用系統(tǒng)建設、公安工作信息化標準和規(guī)范體系建設、公安網(wǎng)絡和信 息安全保障系

14、統(tǒng)建設、公安工作信息化運行管理體系建設和全國公共信息網(wǎng)絡安全監(jiān)控中心建設等。公安信息網(wǎng)絡通常有三個組成部分，一是承載公安 內(nèi)部業(yè)務的公安信息內(nèi)網(wǎng)，二是承載外網(wǎng)業(yè)務的公安互聯(lián)網(wǎng)；三是專用承載公安攝像頭管理的公安視頻專網(wǎng)。公安機關是網(wǎng)絡安全的監(jiān)管部門，不但占據(jù)了網(wǎng)安市場相當?shù)氖袌龇蓊~，同時對產(chǎn)業(yè)的整體發(fā)展起著關鍵作用。對網(wǎng)安行業(yè)來說最重要的幾項監(jiān)管政 策，比如等保和護網(wǎng)行動，也都出自公安部，大部分的網(wǎng)絡安全政策落地也是由公安部門來監(jiān)督執(zhí)行。公安網(wǎng)絡整體架構Internet1、互聯(lián)網(wǎng)互聯(lián)網(wǎng)區(qū)互聯(lián)網(wǎng)區(qū)互聯(lián)網(wǎng)區(qū)互聯(lián)網(wǎng)區(qū)2、公安信息網(wǎng)公安部省廳 一級信息網(wǎng)市局 一級信息網(wǎng)區(qū)縣 一級信息網(wǎng)基層 一級信息網(wǎng)涉

15、密VPN邊界接入 平臺邊界接入 平臺社會單位黨政機關3、視頻專網(wǎng)視頻網(wǎng)絡公安視頻監(jiān)控網(wǎng)絡結構示意圖視頻監(jiān)控共享平臺視頻圖像信息 采集設備視頻圖像信息 采集系統(tǒng)視頻圖像信息 應用平臺視頻圖像信息 數(shù)據(jù)庫視頻監(jiān)控聯(lián)網(wǎng)平臺視頻圖像 分析系統(tǒng)認證鑒權相應公安 信息系統(tǒng)視頻圖像信息 應用平臺視頻圖像信息 數(shù)據(jù)庫視 頻 安 全 接 入 平 臺公安視頻專網(wǎng)公安信息網(wǎng)14公安網(wǎng)絡安全風險：雪亮工程帶來復雜安全風險及需求雪亮工程，即公共安全視頻監(jiān)控建設聯(lián)網(wǎng)應用，以“全域覆蓋、全網(wǎng)共享、全時可用、全程可控”為總目標，以公安機關視頻圖像共享平臺為核 心，分級整合各類視頻圖像資源，最大限度實現(xiàn)公共區(qū)域視頻圖像資源的聯(lián)

16、網(wǎng)共享，為反恐維穩(wěn)、治安防控、應急處理、企業(yè)/個體服務、群眾服 務、城市文明提供強有力的可視化信息支撐。雪亮工程建設不但面臨網(wǎng)絡安全等級保護監(jiān)管合規(guī)的要求，同時也面臨著視頻終端設備違規(guī)入網(wǎng)，被非法控制，數(shù)據(jù)中心遭遇惡意入侵攻擊，惡 意代碼傳播以及視頻數(shù)據(jù)泄露等安全風險。雪亮工程安全風險及需求分析視頻專網(wǎng)安全現(xiàn)狀攝像頭數(shù)量龐大 業(yè)務復雜度高違規(guī)入網(wǎng)發(fā)現(xiàn)困難運維困難視頻專網(wǎng)安全風險專網(wǎng)防御能力不足 終端設備種類眾多 終端設備存在入侵隱患 專網(wǎng)缺乏準入機制非法接入難以判斷 缺乏僵木蠕毒防御 缺乏設備梳理機制 缺乏統(tǒng)一監(jiān)控機制15視頻專網(wǎng)安全需求設 備 狀 態(tài) 感 知網(wǎng) 絡 性 能 監(jiān) 控脆 弱 性

17、發(fā) 現(xiàn)非 法 接 入 防 護惡 意 代 碼 監(jiān) 測異 常 行 為 審 計 與 監(jiān) 測公安網(wǎng)絡安全的主要風險點信息網(wǎng)絡結構和邊界風險由于物理隔離不徹底，公安信息可能受到來自互聯(lián)網(wǎng)訪問掃描 攻擊、DDOS攻擊、非法侵入等。病毒侵害和網(wǎng)絡攻擊融合多種攻擊手段的病毒和攻擊技術成為威脅公安系統(tǒng)的安全 風險。系統(tǒng)安全風險主要指公安系統(tǒng)采用的操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和各種應用系統(tǒng) 所存在漏洞的安全風險。信息傳輸風險公安信息傳輸過程中可能受到非法截取、非法篡改的風險。公安視頻專網(wǎng)風險針對公安視頻專網(wǎng)的非法竊聽、系統(tǒng)入侵、越權訪問等網(wǎng)絡安 全風險。公安數(shù)字化網(wǎng)絡安全建設重點：監(jiān)測預警和態(tài)勢感知技術協(xié)助網(wǎng)安監(jiān)管隨著網(wǎng)

18、絡技術的發(fā)展，各種網(wǎng)絡威脅和攻擊技術的不斷升級，傳統(tǒng)的被動式防御網(wǎng)安措施已經(jīng)不能滿足網(wǎng)安防護的需要。態(tài)勢感知則是網(wǎng)安主動 防御領域的核心技術，它可以對網(wǎng)絡環(huán)境中引起網(wǎng)絡態(tài)勢變化的安全要素信息進行獲取、理解，評估網(wǎng)絡安全的狀況，預測其發(fā)展趨勢，并以可視 化的方式展現(xiàn)給用戶，幫助用戶做出相應的安全決策與行動，從而實現(xiàn)積極主動的動態(tài)安全防御。對于承擔網(wǎng)絡安全監(jiān)管職責的公安部門而言，網(wǎng) 安監(jiān)測預警和態(tài)勢感知成為公安數(shù)字化網(wǎng)絡安全的重要組成部分。甘肅省公安廳網(wǎng)絡安全監(jiān)測預警和態(tài)勢感知系統(tǒng)技術架構傳統(tǒng)單點監(jiān)測VS全面態(tài)勢感知傳統(tǒng)日志 系統(tǒng)單點檢測信息孤島監(jiān)測已知 威脅可視安全態(tài)勢呈現(xiàn) 預警可能攻擊 主動評

19、估風險溯源 快速調(diào)查事件 全面關聯(lián)事件 修復/實施變更聯(lián)動安全設備聯(lián)動 網(wǎng)絡設備聯(lián)動 業(yè)務系統(tǒng)聯(lián)動大數(shù)據(jù)+人工智能傳統(tǒng)單點檢測全面態(tài)勢感知感知預警偵察協(xié)助等保監(jiān)管等保信息系統(tǒng)管理 等保監(jiān)管工作處置 等保檢查任務管理 等保安全事件管理 等保監(jiān)管數(shù)據(jù)分析等 保綜合分析報表等態(tài)勢感知總體安全態(tài)勢感知 DDOS態(tài)勢感知 僵木蠕毒態(tài)勢感知 網(wǎng)站安全態(tài)勢感知 高級威脅態(tài)勢感知 通報預警態(tài)勢感知 等保監(jiān)管態(tài)勢感知 資源監(jiān)測態(tài)勢感知通報預警專項通報上級通報管理 通報規(guī)則管理綜合分析通報 高危漏洞分析 公開預警通報 通報模板管理安 全 監(jiān) 測 DDOS 監(jiān)測數(shù)據(jù)分析僵木 蠕毒數(shù)據(jù)分析網(wǎng)站 安全數(shù)據(jù)分析高級 威脅

20、數(shù)據(jù)分析等保 監(jiān)管數(shù)據(jù)分析安全 事件數(shù)據(jù)分析重保 網(wǎng)站配置管理數(shù)據(jù) 處置規(guī)則管理快速處置待處置數(shù)據(jù)管理 處置任務管理 歸檔任務管理數(shù)據(jù)統(tǒng)計分析偵察調(diào)查案件信息管理 案件偵查調(diào)查情報信息 情報信息管理 情報信息挖掘追蹤溯源 線索挖掘分析 事件取證管理數(shù)據(jù)源：云端監(jiān)測數(shù)據(jù) 本地監(jiān)測數(shù)據(jù) 其他數(shù)據(jù)16智慧城市數(shù)字化背景：建設成果顯著，投資規(guī)模近300億元智慧城市是運用新一代信息技術解決城市發(fā)展問題，包括管理、民生、經(jīng)濟、政治等多個方面，強調(diào)系統(tǒng)、智慧地解決城市化中的問題。中國智慧城市試點已基本覆蓋全國各省、市和自治區(qū)，其中黃渤海沿岸和長三角城市群較為集中，2020年，中國智慧城市累計試點數(shù)量已經(jīng)超過

21、900個。301.8262.4228.8200.5173.0147.9342.5389.2201620172018201920202021E2022E2023E2015-2020年中國智慧城市累計試點數(shù)量 （單 位：個）2016-2023年中國智慧城市投資規(guī)模統(tǒng)計 （單 位：億元人民幣）694733759759789201520162017201820192020900 +17智慧城市網(wǎng)絡安全風險：覆蓋戰(zhàn)略、管理、技術、建設與運營多層面智慧城市安全指的是智慧城市中對信息保密性、完整性和可用性的保持，以及依此提供的應用與服務安全。智慧城市面臨的安全風險主要體現(xiàn) 在以下幾個方面：安全戰(zhàn)略風險、安全

22、管理風險、安全技術風險和安全建設與運 營風險。感知設備數(shù)量巨大，缺乏統(tǒng)一的安全標識和 身份鑒別管理機制。攻擊者可假冒合法設備 接入網(wǎng)絡，導致網(wǎng)絡信息泄露攻擊者可通過技術手段監(jiān)聽感知設備，獲取 城市敏感信息感知設備加密運算和存儲能力有限，容易成為攻擊者目標，實施拒絕服務攻擊，使設備 喪失運行能力攻擊者篡改關鍵信息基礎設施中的設備進行越權訪問和非法遠程訪問感知層智慧城市業(yè)務系統(tǒng)開放融合的需求使得關聯(lián) 系統(tǒng)之間邊界模糊化，由物理隔離方式轉(zhuǎn)變 為邏輯隔離，攻擊者非法訪問網(wǎng)絡通信設備， 監(jiān)聽重要數(shù)據(jù)信息網(wǎng)絡通信設備本身存在安全漏洞，攻擊者利 用漏洞發(fā)起攻擊網(wǎng)絡傳輸協(xié)議存在設計缺陷，容易被攻擊者利用，導致

23、數(shù)據(jù)被竊聽、劫持或篡改網(wǎng)絡層攻擊者可通過以非法遠程訪問竊取云端數(shù)據(jù)云平臺和API接口可能因錯誤配置導致業(yè)務中斷或者數(shù)據(jù)被破壞和泄漏智慧城市公共信息服務平臺發(fā)現(xiàn)風險能力和 安全維護能力不足城市數(shù)據(jù)集中存儲在幾個數(shù)據(jù)庫中，攻擊者對數(shù)據(jù)庫的非法訪問容易導致數(shù)據(jù)泄漏平臺層應用系統(tǒng)面臨病毒、后門、木馬以及惡意軟 件風險，存在數(shù)據(jù)泄漏、被篡改以及遠程控 制風險智能終端的漏洞、病毒和木馬會導致信息泄 漏，甚至導致威脅通過網(wǎng)絡向系統(tǒng)中擴散攻擊者利用互聯(lián)網(wǎng)攻擊，針對城市關鍵基礎設施系統(tǒng)中的漏洞實施有針對性的病毒、木 馬、惡意代碼等攻擊用戶賬戶弱口令和密碼存在暴力破解風險應用層安全 戰(zhàn)略 風險缺乏智慧城市安全管理

24、、建設運營等法律法規(guī)約 束智慧城市安全保護目標不清、定位不明缺乏智慧城市安全相關標準參考安全 管理 風險缺乏智慧城市安全頂層設計、總體規(guī)劃與策略規(guī)程智慧城市信息化建設中，缺少安全角色與職責定義智慧城市關鍵信息基礎設施和網(wǎng)絡設備缺乏嚴格認 證和準入機制安全 建設 與運 營風 險18缺乏城市整體風險態(tài)勢感知和控制能力，業(yè)務邏 輯處理的復雜度增高缺乏城市各部門之間聯(lián)動的風險預警和應急處置 機制；缺乏對城市安全建設的統(tǒng)籌規(guī)劃以及完善的安全災備機制智慧城市安全風險安全技術風險智慧城市網(wǎng)絡安全建設重點：注重頂層設計，涉及防護、管理、運維頂層設計政 策 法 規(guī) 及 標 準應用層智慧 政務智慧交通公共基礎數(shù)據(jù)

25、計算 資源池電信網(wǎng)傳感器道路智慧 樓宇業(yè)務專題數(shù)據(jù)存儲 資源池廣播電視 網(wǎng)移動終端水智慧園區(qū)公共服務數(shù)據(jù)網(wǎng)絡 資源池其他 專網(wǎng)RFID電智慧 城管安全 資源池安 全 保 障 體 系平臺層數(shù)據(jù)平 臺智慧城市安 全技術防護 體系物聯(lián)感 知安全網(wǎng)絡通信安全計算與 存儲安 全數(shù)據(jù)與 服務安 全云平臺網(wǎng)絡層互聯(lián)網(wǎng)智慧城市安 全管理體系管理體 系框架管理制 度規(guī)范管理作 業(yè)指導 書管理 總則感知層攝像頭智慧城市安 全運維體系安全 監(jiān)測應急 響應風險 評估安全報告基礎設施建筑19智慧城市安全保障體系基于智慧城市頂層設計，覆蓋智慧城市建設中的基礎設施、感知層、網(wǎng)絡層、平臺層、應用層，構建智慧城市安全技術防護體

26、系、智慧城市安全管理體系以及智慧城市安全運維體系。智慧城市安全防護體系Application analysis of enterprise digital network security企業(yè)數(shù)字化網(wǎng)絡安全應用分析企業(yè)數(shù)字化轉(zhuǎn)型現(xiàn)狀：數(shù)字化程度與基礎設施建設規(guī)模匹配隨著中國數(shù)字化轉(zhuǎn)型由單點應用向連續(xù)協(xié)同演進，傳統(tǒng)產(chǎn)業(yè)利用數(shù)字技術進行全方位、多角度、全鏈條的改造提升。企業(yè)數(shù)字化轉(zhuǎn)型也呈現(xiàn)出了 投入持續(xù)加大、技術與業(yè)務結合更緊密等特征。根據(jù)2021中國企業(yè)數(shù)字安全建設白皮書，中國很多行業(yè)都處于“深度數(shù)字化依賴”狀態(tài)，其 數(shù)字 化建設程度與基礎設施建設規(guī)模運行相匹配，而非與員工人數(shù)相匹配。：企業(yè)數(shù)字

27、化轉(zhuǎn)型現(xiàn)狀企業(yè)投入持續(xù)加大數(shù)字化轉(zhuǎn)型在企業(yè)的戰(zhàn)略高度均有提升，眾多企業(yè)在 數(shù)字化轉(zhuǎn)型的資金、人才等資源方面投入不斷加大。2020年中國數(shù)字化轉(zhuǎn)型市場支出大幅提升，同比增長13.6%業(yè)務與技術結合更為緊密在企業(yè)推進數(shù)字化轉(zhuǎn)型過程中，業(yè)務部門和技術部門 結合更為緊密?，F(xiàn)階段企業(yè)更多基于自身行業(yè)特點和 業(yè)務發(fā)展階段，尋找到適合企業(yè)自身成熟度以及發(fā)展 戰(zhàn)略的數(shù)字化轉(zhuǎn)型方案，有針對性地分階段、分步驟 推進。疫情推動數(shù)字化轉(zhuǎn)型進程2020年突發(fā)疫情加速了各行各業(yè)數(shù)字化轉(zhuǎn)型進程，在 生產(chǎn)方面，工業(yè)企業(yè)特別是行業(yè)龍頭持續(xù)發(fā)力智能制造 和工業(yè)互聯(lián)網(wǎng)；在消費方面，全社會消費服務模式加速 向互聯(lián)網(wǎng)遷移，智能家居、在

28、線新零售、智能出行等服 務市場迎來新增長。新興技術不斷涌現(xiàn)并落地應用各類新興技術支撐企業(yè)數(shù)字化轉(zhuǎn)型，比如5G、AI、AIoT、RPA、區(qū)塊鏈、VR、AR等。企業(yè)結合自身數(shù)字化轉(zhuǎn)型目標，為新興技術找到新的應用場 景，推動財務、生產(chǎn)制造、供應鏈管理等環(huán)節(jié)數(shù) 字化。1.70.91.00.51.01.01.40.40.10.1政府交通運輸能源制造業(yè)醫(yī)療衛(wèi)生人均辦公終端數(shù)量人均服務器數(shù)量2020年各行業(yè)企業(yè)平均數(shù)字化規(guī)模 （單 位：個）21企業(yè)網(wǎng)絡安全現(xiàn)狀：各行業(yè)網(wǎng)絡風險增加，管理者重視程度逐年提升隨著企業(yè)數(shù)字化轉(zhuǎn)型不斷推進，企業(yè)遭遇的網(wǎng)絡風險進一步加劇。尤其隨著終端增多，被病毒感染的風險進一步增加。風

29、險木馬軟件、后門類、 感染病毒是企業(yè)面臨的三大主要威脅。從行業(yè)看，病毒攻擊對教育、科技、醫(yī)療、金融、政府等行業(yè)均有不同程度影響。其中，教育受病毒影響最 大，主要由于教育行業(yè)存在頻繁的文件傳輸。根據(jù)大中型政企機構網(wǎng)絡安全建設發(fā)展趨勢研究報告，委托機構數(shù)量以及漏洞收集數(shù)量都呈現(xiàn)出逐年快速增長的態(tài)勢，且2019年上半年委 托服 務的機構數(shù)量和漏洞收集數(shù)量，超過2018年整年。由此可見，政企管理者對網(wǎng)絡安全工作重視程度逐年提高。2019年不同類型病毒行業(yè)分布情況54.5%57.4%52.9%47.9%5.5%6.3%5.3%6.3%22.8%18.6%23.0%22.5% 0.1% 14.3%2.8%

30、0.3%14.9%2.5%0.6%15.4%2.8%4.3%15.9%3.2%遠控挖礦感染型勒索病毒學校醫(yī)院政府金融科技其他93214 602378390874999574201615 1552019上半年2017覆蓋行業(yè)數(shù)委托機構數(shù)14 1242018漏洞收集數(shù)2016-2019上半年大中型政企機構商業(yè)委托漏洞挖掘項目數(shù)量 （單 位：個）22企業(yè)網(wǎng)絡安全痛點企業(yè)對自身資產(chǎn)不清晰企業(yè)安全管理制度不完善企業(yè)安全產(chǎn)品呈孤立狀態(tài)企業(yè)安全人才匱乏23制造業(yè)數(shù)字化轉(zhuǎn)型背景：政策規(guī)劃全面促進，工業(yè)互聯(lián)網(wǎng)規(guī)?？焖偬嵘到y(tǒng)創(chuàng)新：加快攻關核心技術、突破集成技術、建設創(chuàng)新網(wǎng)絡推廣應用：建設智能制造示范工廠、加快行

31、業(yè)數(shù)字化轉(zhuǎn)型自主供給：發(fā)展智能制造裝備、工業(yè)軟件、系統(tǒng)解決方案基礎支撐：推進標準化、信息基建、安全保障目 標任 務行 動2025年，智能制造裝備和工業(yè)軟件技術國產(chǎn)化率分別高于70%、50%。營收超50億的系統(tǒng)解決方案供應商10家2025年，智能制造行業(yè)標準200個，工業(yè)互聯(lián)網(wǎng)平臺120個新技術應用智能場景2000個; 標桿智能工廠100個;先進智能制造裝備1000個;遴選標準應用試點單位100個；智能車間1000個; 智慧供應鏈100個;突破開發(fā)一批研發(fā)設計軟件/行業(yè)專用軟件； 修訂國家、行業(yè)標準200個4400540062009800160002517020182020E2019核心產(chǎn)業(yè)融合

32、帶動142002140031370在當今國際形勢復雜多變、逆全球化思潮蔓延的局勢下，加速實現(xiàn)制造業(yè)數(shù)字化轉(zhuǎn)型，有助于解放生產(chǎn)效率，促進高端制造業(yè)國產(chǎn)替代。近幾年，國家出臺了一系列政策推動制造業(yè)數(shù)字化、智能化升級。工業(yè)互聯(lián)網(wǎng)是實現(xiàn)制造業(yè)數(shù)字化轉(zhuǎn)型的關聯(lián)路徑。預計到2025年，工業(yè) 互聯(lián)網(wǎng)核心產(chǎn)業(yè)市場規(guī)模將達到12400億元，較2020年市場規(guī)模增 長1倍。到2025年，規(guī)模以上 制造業(yè)企業(yè)基本普及數(shù)字化，重點行業(yè)骨干企業(yè)初步實現(xiàn)智能轉(zhuǎn)型?！笆奈濉敝悄苤圃彀l(fā)展主要內(nèi)容2018-2020年工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模 （單 位：億元人民幣）2025年，智能制造成熟度：50%以上企業(yè)2級；重點行業(yè)20%3級；

33、重點區(qū)域15%3級24制造業(yè)網(wǎng)絡安全風險：設備高危漏洞隱患大，工業(yè)互聯(lián)網(wǎng)安全形勢嚴峻根據(jù)國家信息安全漏洞共享平臺統(tǒng)計，工控漏洞數(shù)量伴隨新技術應用快速增長。尤其在2016 年，歷年 工控漏洞新增數(shù)量上了一個新臺 階，2020 年新增工控漏洞達 591 個。工業(yè)互聯(lián)網(wǎng)網(wǎng)絡安全痛點主要來自于：一是現(xiàn)實工業(yè)系統(tǒng)與互聯(lián)網(wǎng)技術結合使網(wǎng)絡安全和物理安全邊界模糊，網(wǎng)絡安全風險增大；二是工控系統(tǒng) 攻防形式嚴峻；三是隨著合規(guī)要求和顯示需求增加，企業(yè)的網(wǎng)安需求激增，但相應配套資源尚難以匹配?，F(xiàn)實的物理工業(yè)系統(tǒng)和信息系統(tǒng)的互聯(lián)日益緊密，導致網(wǎng)絡攻 擊面不斷擴大，網(wǎng)絡安全和物理安全的界限也在逐漸模糊。勒索軟件肆虐高危漏

34、洞頻發(fā)有組織的網(wǎng)絡攻擊激增數(shù)據(jù)安全事件增加等保合規(guī)升級安全基礎薄弱管理制度不完善技術能力不健全專業(yè)人才有缺口200 180126133108181381445508591322010 2011 2012 2013 2014 2015 2016 2017 2018 2019 20202016年中國 提出中國制 造2025：2010-2020年中國新增工控安全漏洞數(shù)量 （單 位：個）2018年工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品需求占比工業(yè)互聯(lián)網(wǎng)安全痛點工業(yè)防火墻23.3%工業(yè)主機 防護工業(yè)安全集 中管控平臺 11.9%工業(yè)網(wǎng)絡流 量分析設備 10.9%工業(yè)安全服務11.4%工業(yè)漏洞掃描10.4%工業(yè)漏洞挖掘 其他

35、5.7%1.6%工業(yè)安全監(jiān)測評估工具9.8%安全風險嚴峻安全需求強烈防護需求緊迫安全形勢變化25安全貫穿 四個層級制造業(yè)網(wǎng)絡安全防護重點：工業(yè)互聯(lián)網(wǎng)安全是制造業(yè)數(shù)字化的可靠保障工業(yè)互聯(lián)網(wǎng)安全是工業(yè)生產(chǎn)中的信息安全、功能安全與物理安全的統(tǒng)稱，涉及工業(yè)互聯(lián)網(wǎng)領域的各個環(huán)節(jié)，其核心任務是通過監(jiān)測預警、應急響 應、監(jiān)測評估、攻防測試等手段確保工業(yè)互聯(lián)網(wǎng)的穩(wěn)定運行和健康發(fā)展。 根據(jù)數(shù)據(jù)，2016- 2021年，工業(yè)互聯(lián)網(wǎng)安全產(chǎn)業(yè)的市場規(guī)模復合 增速 達到30%以上。制造業(yè)數(shù)字化典型解決方案應用 安全平臺 安全連接 安全終端 安全供應鏈 管理智能 生產(chǎn)產(chǎn)品 管理預測性 維護產(chǎn)品 管理工業(yè)大數(shù)據(jù)人工智能設備

36、管理平臺工業(yè)云平臺邊緣計算企業(yè)專網(wǎng)工業(yè)PON2/3/4/5GNB-IOT傳感器控制器工業(yè) 網(wǎng)關數(shù)控 機床工業(yè) 儀表56.572.894.6125.1168.7238.025.6%28.8%30.0%32.2%34.8%35.2%2016201720182019E2020E2021E市場規(guī)模增速2016-2021年中國工業(yè)互聯(lián)網(wǎng)安全市場規(guī)模 （單 位：億元人民幣）26工業(yè)互聯(lián)網(wǎng)平臺企業(yè)安全綜合防護技術框架工業(yè)互聯(lián)網(wǎng) 應用層安全工業(yè)互聯(lián)網(wǎng) 平臺層安全基礎設施安全邊界安全防護接入安全防護工業(yè)互聯(lián)網(wǎng)平臺安全運營中心工業(yè)互聯(lián)工業(yè)互聯(lián)數(shù)據(jù)服務安全微服務組件安全開發(fā)環(huán)境安全虛擬化安全網(wǎng)絡安全存儲安全服務器安

37、全邊界接入認證彈性訪問控制邊界攻擊過濾抗DDos攻擊流量監(jiān)控與審計原生應用及后臺安全APP加固個人隱私保護服務質(zhì)量保障訪問控制Web應用及后臺安全Web應用加固Web入侵防護輸入驗證會話安全Web漏洞檢測數(shù)據(jù)完成性保護數(shù)據(jù)使用權限控制數(shù)據(jù)防篡改數(shù)據(jù)脫敏API黑白名單API調(diào)用認證API配額與限流API漏洞識別訪問控制資源控制信息保護惡意代碼保護上線前檢測虛擬網(wǎng)絡安全防護接入控制虛擬化平臺安全防護惡意代碼保護安全監(jiān)測資源控制惡意代碼保護運維安全虛擬機安全服務分域與隔離資源控制 安全傳輸安全存儲訪問控制入侵防護數(shù)據(jù)分類備份恢復安全遷移安全銷毀安全接口設備標識設備認證訪問控制多協(xié)議日志搜集邊界安全協(xié)

38、議轉(zhuǎn)換通信加密設備認證工業(yè)時序數(shù)據(jù)采集日志 審計日志 審計日志 審計日志 審計工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知密碼服務云運維管理辦法商密算法國密算法全棧加密服務接口身份管理云鑒權方式權限管理庫設備指紋庫身份標識庫 身份分析系統(tǒng)運維審計權限控制身份鑒別加密訪問單點登錄安全運維數(shù)據(jù) 采集數(shù)據(jù) 匯聚態(tài)勢 認知態(tài)勢 理解態(tài)勢 預測決策 響應人工智能大數(shù)據(jù)威脅情報安全策略 建議27運營商數(shù)字化轉(zhuǎn)型背景：5G投入持續(xù)加大，發(fā)揮云網(wǎng)融合核心優(yōu)勢中國移動中國電信中國聯(lián)通將“推進數(shù)智化轉(zhuǎn)型、實現(xiàn)高質(zhì)量發(fā)展”作為主線，聚焦“四 個三”戰(zhàn)略內(nèi)核，深入實施“5G+”計劃，著力“兩個推進、 兩個融合”，全面推進信息基礎設施建設，

39、努力實現(xiàn)通信服務 收入、凈利潤的穩(wěn)健增長以“云改數(shù)轉(zhuǎn)”作為頂層牽引，堅持“網(wǎng)是基礎、云為核心、 網(wǎng)隨云動、云網(wǎng)一體”戰(zhàn)略方向，實現(xiàn)全集團“一張網(wǎng)、一朵 云、一個系統(tǒng)、一套流程”，自上而下加快打造并完善數(shù)字化 服務能力底座的步伐把握5G規(guī)模發(fā)展的契機，著力塑造高品質(zhì)服務、高質(zhì)量發(fā)展、 高效能治理、高科技引擎、高活力運營“五高”發(fā)展新優(yōu)勢。 探索人工智能、邊緣計算、網(wǎng)絡切片等5G業(yè)務應用場景，積極 布局“新賽道”45731051621912342541051381622801962017202020182019移動電信聯(lián)通政企業(yè)務是5G時代運營商業(yè)務增長的主要引擎，2020年三大運營商的5G投入，

40、較2019年均增長4-5倍。三大運營商正面向行業(yè)需求，發(fā)揮云網(wǎng)融合核心優(yōu)勢，服務產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型。在傳統(tǒng)業(yè)務市場飽和、流量紅利日趨消失的背景下，運營商不斷加快數(shù)字化轉(zhuǎn)型，云計算、IDC收入均水漲船高。2017-2020年，中國電信IDC和云計算收入在三家運營商中位列第一。截至2019年，三大運營商共占中國IDC市場60.0%市場份額，其中電信最高占比30.6%。2020年三大運營商數(shù)字化戰(zhàn)略2017-2020年三大運營商IDC收入規(guī)模（單位：億元人民幣）1320922445715102438億歐智庫：2017-2020年三大運營商云計算收入規(guī)模（單位：億元人民幣）1382409379392340

41、移動電信聯(lián)通2019年5G資本開支2020年5G資本開支移動電信聯(lián)通億歐智庫：2019-2020年三大運營商5G資本開支（單位：億元人民幣）102528運營商網(wǎng)絡安全風險：海量數(shù)據(jù)價值凸顯，數(shù)據(jù)安全成其面臨核心問題隨著運營商數(shù)字化轉(zhuǎn)型推進，海量數(shù)據(jù)的價值在流通、融合、共享中進一步被挖掘和提升，數(shù)據(jù)成為更多黑客的目標，近年來國內(nèi)外電信行業(yè)數(shù)據(jù)安全事件頻頻發(fā)生。截至2020年5月底，中國三家基礎電信企業(yè)的移動電話用戶數(shù)達15.9億戶。運營商大數(shù)據(jù)平臺聚合了生產(chǎn)運營、網(wǎng)絡承載、企業(yè)管理的數(shù)據(jù)，共1600多類，涉及3.8萬屬性，對外可輸出通信、支付、社交、上網(wǎng)、身份、位置、時序、終端八大類核心數(shù)據(jù)能力

42、。數(shù)據(jù)規(guī)模快速增長，如何保障 數(shù)據(jù)安全，提升數(shù)據(jù)安全治理水平成為運營商的重要課題。2020年全球電信行業(yè)網(wǎng)絡安全事件時間事件經(jīng)過2020年10月希臘最大的電信網(wǎng)絡公司Cosmote發(fā)生重大數(shù)據(jù)泄露事件，大量用戶的個人信息遭泄露2020年7月阿根廷電信1.8萬臺計算機感染勒索軟件，黑客要價750萬美元2020年3月美國電信巨大T-Mobile數(shù)據(jù)泄露導致用戶個人財務信息曝光2020年5月日本電信巨頭NTT遭黑客攻擊，自衛(wèi)隊通信網(wǎng)絡信息可能外泄2020年5月泰國最大移動運營商AIS云泄露83億條互聯(lián)網(wǎng)記錄運營商數(shù)據(jù)安全風險比例較大類型多 敏感數(shù)據(jù)管理難 敏感數(shù)據(jù)分布廣 資產(chǎn)梳理較復雜 數(shù)據(jù)流轉(zhuǎn)路徑

43、多 5G時代更開放 數(shù)據(jù)融合度不夠 5G服務難開展運營商數(shù)據(jù)安全需求29數(shù) 據(jù) 資 產(chǎn) 管 理個 人 信 息 保 護第 三 方 管 理數(shù)數(shù)應據(jù)據(jù)急安出響全境應評管機估理制運營商數(shù)據(jù)安全現(xiàn)狀、風險及需求運營商數(shù)據(jù)安全現(xiàn)狀數(shù)據(jù)規(guī)?？焖僭鲩L 外部威脅不斷上升 業(yè)務線條多且復雜 數(shù)據(jù)價值釋放受阻運營商網(wǎng)絡安全重點：從管理和技術兩方面構建防護體系關鍵數(shù)據(jù)平臺、重要網(wǎng)絡節(jié)點、涉敏業(yè)務系統(tǒng)組織建設組織職責協(xié)同機制組織架構制度建設數(shù)據(jù)資產(chǎn)賬號權限第三方管數(shù)據(jù)安全安全監(jiān)督應急響應個人信息數(shù)據(jù)出境管理管理理評估檢查機制保護管理持續(xù)收集與評估風險識別安全防御安全檢測安全處置數(shù)據(jù)識別集中認證數(shù)據(jù)源鑒別安全多方計算數(shù)據(jù)

44、加密數(shù)據(jù)備份數(shù)據(jù)脫敏數(shù)據(jù)銷毀數(shù)據(jù)水印日志審計監(jiān)控預警安全態(tài)勢感知數(shù)據(jù)恢復管 理 支 撐技 術 支 撐數(shù)據(jù)生命周期采集傳輸存儲使用共享銷毀同 步 規(guī) 劃同 步 建 設同 步 運 營法 律 法 規(guī)、 安 全 合 規(guī)、 等 級 保 護基于運營商的數(shù)據(jù)安全要求，以“數(shù)據(jù)安全可管、可控、可視”的防護目標。數(shù)據(jù)安全防護體系以關鍵數(shù)據(jù)平臺、重點網(wǎng)絡節(jié)點、涉敏業(yè)務系統(tǒng)作為底層應用系統(tǒng)，從管理和技術兩方面構建防護體系。運營商數(shù)據(jù)安全防護體系30金融機構數(shù)字化轉(zhuǎn)型背景：信息投入增長顯著，重塑業(yè)務價值金融行業(yè)數(shù)字化指的是利用新興技術，將交易數(shù)據(jù)沉淀，形成業(yè)務中臺、開放平臺、數(shù)據(jù)中臺等，實現(xiàn)數(shù)據(jù)智能決策和智能交互，重

45、塑金融機構價值。隨著金融服務線上化已成為習慣，客群行為呈現(xiàn)年輕化、互聯(lián)網(wǎng)化、多元化，此外金融科技公司入局，傳統(tǒng)金融核心業(yè)務面臨挑戰(zhàn)，傳統(tǒng)金融機 構服務模式開始重構，通過加大信息技術投入，提供不同維度、以及有針對性的服務，加強市場競爭力。在線化數(shù)字化智能化網(wǎng)上銀行場景金融金融直播數(shù)據(jù)中臺開放平臺業(yè)務中臺智能風控智能營銷智能運營數(shù)據(jù)沉淀業(yè)務創(chuàng)新形成數(shù)據(jù)資產(chǎn)決策智能金融數(shù)字化發(fā)展不同階段與實現(xiàn)目標1862052363301,1211,73020182019證券保險銀行2018-2019年中國證券行業(yè)、銀行業(yè)、保險業(yè)信息技術投入對比 （單 位：億元人民幣）31金融機構網(wǎng)絡安全風險：攻擊方式靈活多變，數(shù)

46、據(jù)安全與隱私保護是核心對數(shù)據(jù)安全和隱私保護賦予明確定義。14.5%的金融機構將“數(shù)據(jù)安全”作為三年重點投入的第一選擇。相關檢測報告顯示，針對金融機構的網(wǎng)絡攻擊類型較多且方式靈活多變，以盜取資金、盜取敏感信息為目的，以SWIFT攻擊、ATM攻擊、信息 泄露、惡意軟件、網(wǎng)絡詐騙、系統(tǒng)故障、勒索軟件和DNS攻擊等為主要攻擊手段，金融機構經(jīng)營發(fā)展受到嚴重影響，將造成巨大損失。移 動 安 全資 產(chǎn) 安 全多 方 計 算欺 騙 技 術全 監(jiān) 督 檢 查急 響 應 機 制金融企業(yè)安全現(xiàn)狀事件泄露和零日漏洞威脅持續(xù)走高 網(wǎng)絡攻擊種類、規(guī)模與方式不斷增加14.5%數(shù)據(jù)安全和隱私保護需求和難度增大13.2%金融企

47、業(yè)安全風險傳統(tǒng)數(shù)據(jù)中心變?yōu)榛旌显颇Ｊ?，云安全風險加劇5G發(fā)展催生移動化，個人設備接入系統(tǒng)風險 邊界模糊帶來安全驗證風險終端多樣化帶來數(shù)據(jù)處理安全風險金融企業(yè)安全需求安應12.7%11.5% 10.9% 10.7%9.5%8.2%4.3%2.2%1.6%0.7%2021-2023年主要金融機構網(wǎng)絡安全主要投入領域金融機構安全現(xiàn)狀、風險及需求32金融機構網(wǎng)絡安全防護重點：各項規(guī)范日趨完善，零信任應用備受關注2020年，中國人民銀行發(fā)布了眾多網(wǎng)絡安全相關標準，用于指導和促進行業(yè)整體網(wǎng)絡安全防范能力提升。金融機構在選擇網(wǎng)安廠商時，更為看重廠商技術能力、系統(tǒng)穩(wěn)定性、服務質(zhì)量三大因素。在技術應用方面，零信

48、任網(wǎng)絡架構備受關注，目前金融 機構已在多個業(yè)務場景應用，尤其集中在傳統(tǒng)安全方案普遍難以管控的場景，比如開發(fā)測試互聯(lián)網(wǎng)出口的安全管控、內(nèi)網(wǎng)跨區(qū)高危端口訪問控制、 零信任安全遠程辦公等。技術 能力系統(tǒng) 穩(wěn)定性服務 質(zhì)量33在產(chǎn)品正式部署前先進行測試，在測試過程中， 判斷產(chǎn)品是否能滿足要求金融行業(yè)網(wǎng)絡故障將會對客戶造成極大損失， 因此企業(yè)將十分看重安全產(chǎn)品穩(wěn)定性金融行業(yè)發(fā)現(xiàn)安全問題后，需要及時響應，因 此對安全廠商的服務質(zhì)量要求很高影響金融機構選擇網(wǎng)安廠商的核心因素能源數(shù)字化轉(zhuǎn)型背景：受政策倡導和效率提升的雙重驅(qū)動能源數(shù)字化轉(zhuǎn)型的核心即使用新興信息技術充分挖掘和利用能源全生命周期的數(shù)據(jù)價值。能源企業(yè)

49、通過充分挖掘和利用經(jīng)營過程的數(shù)據(jù)流價值優(yōu)化自身的決策輸出，從而提升能源生產(chǎn)、傳輸、交易與消費的運營效率，最終提升能源企業(yè)的經(jīng)營效益以及能源行業(yè)的資源利用率與安全性。2020年9月，提出要加快建設推廣智慧電網(wǎng)、智慧管網(wǎng)、智能電站、智能油田、 智能礦山等智能現(xiàn)場，著力提高集成調(diào)度、遠程操作、智能運 維水平，強化能源資產(chǎn)資源規(guī)劃、建設和運營全周期運營管控能力，實現(xiàn)能源企業(yè)全 業(yè)務鏈的協(xié)同創(chuàng)新、高效運營和價值提升。2016年，要求2019-2025年，著力推進能源互聯(lián)網(wǎng)多元化、規(guī)?；l(fā) 展，初步建成能源互聯(lián)網(wǎng)產(chǎn)業(yè)體系，成為經(jīng)濟增長重要驅(qū)動力。5、發(fā)展儲能和電動汽車應 用新模式344、營造開放共享的能源

50、互聯(lián)網(wǎng)生態(tài)體系3、推動能源與信息通信基 礎設施深度融合2、加強多能協(xié)同綜合能源網(wǎng)絡建設1、推動建設智能化能源生 產(chǎn)消費基礎設施6、發(fā)展智慧用能新模式7、培育綠色能源靈活交易 市場模式8、發(fā)展能源大數(shù)據(jù)服務應 用9、推動能源互聯(lián)網(wǎng)的關鍵 技術攻關10、建設國際領先的能源互 聯(lián)網(wǎng)標準體系“互聯(lián)網(wǎng)+”智慧能源的十項重點任務能源數(shù)字化轉(zhuǎn)型安全風險：攻擊頻率高，危害程度深工業(yè)4.0時代的到來，標志著能源行業(yè)正式進入互聯(lián)網(wǎng)時代。與其它行業(yè)一樣，邁向互聯(lián)網(wǎng)即意味著風險的大量增加。能源行業(yè)的業(yè)務形態(tài)、服 務對象、服務方式與其它行業(yè)不同，設備和系統(tǒng)具有專有性，因此給網(wǎng)絡安全維護帶來了巨大挑戰(zhàn)。由于基礎產(chǎn)業(yè)的特殊

51、性，能源系統(tǒng)的宕機無疑 將對宏觀經(jīng)濟、社會發(fā)展帶來巨大沖擊，尤其在如今日趨復雜的國際局勢下，來自能源行業(yè)的網(wǎng)絡安全威脅更比任何時候都顯得更加嚴峻。國家關鍵基礎設施安全應急響應中心2021年第四次監(jiān)測，篩選了電力、石油、車聯(lián)網(wǎng)和軌道交通等行業(yè)的2396個資產(chǎn)（含物聯(lián)網(wǎng)設備及物聯(lián)網(wǎng) 相關的web資產(chǎn)）。監(jiān)測發(fā)現(xiàn)，遭受攻擊的資產(chǎn)有1240個，涉及攻擊事件11490起。2021年國家關鍵基礎設施安全應急響應中心重點行業(yè)資產(chǎn)及攻擊事件分布50.2%49.2%67.6%43.8%500.9%337.0%564.0%295.6%電力石油石化車聯(lián)網(wǎng)軌道交通被攻擊資產(chǎn)占比被攻擊事件占比時間事件2020年1月歐洲

52、能源部門服務器被植入 PupyRAT 后門2020年2月美國某天然氣運營商遭勒索攻擊被迫關閉2020年4月Agent Tesla 間諜軟件被用于針對能源行業(yè)的魚叉攻擊2020年7月伊朗納坦茲核設施起火可能是人為破壞2020年7月葡萄牙能源巨頭 EDPR NA 遭勒索并且影響母公司 EDP2020年7月巴西電力公司 Light SA 遭 Sodinokibi 勒索2020年9月Netwalker 勒索軟件襲擊了巴基斯坦主要的電力供應商 K-Electric2020年10月跨國能源公司 Enel 集團遭到勒索軟件攻擊2020年全球重大能源網(wǎng)絡安全事件備注：被攻擊資產(chǎn)占比=該行業(yè)被攻擊資產(chǎn)數(shù)/該行業(yè)

53、監(jiān)測資產(chǎn)數(shù)；被攻擊事件占比=該行業(yè)被攻擊事件數(shù)/該行業(yè)監(jiān)測資產(chǎn)數(shù)35能源網(wǎng)絡安全防護重點：一體化運營打造電網(wǎng)網(wǎng)絡安全保障體系安全管控靶場對抗演練 威脅情報 風險評估仿真滲透測試 漏洞管理 安全基線安全加固訪問控制入侵防御動態(tài)授權加密脫敏安全隔離應急響應安全運維事件處置調(diào)查取證 安全審計大數(shù)據(jù)物聯(lián)網(wǎng)統(tǒng)一身份認證及擔保統(tǒng)一密碼服務統(tǒng)一安全審計一體化安全運營方針政策組織保障績效考核關鍵信息基礎設施保護管理等級保護管理 自主可控和國產(chǎn)化替代風險預警和應急處置稽查檢查安全檢測宣傳教育系統(tǒng)生命安全周期管理數(shù)據(jù)及內(nèi)容安全管理安全情報共享供應鏈安全互聯(lián)網(wǎng)應用安全預測防御響應檢測資產(chǎn)檢測態(tài)勢呈現(xiàn)威脅檢測行為分析

54、 流量分析終端網(wǎng)絡主機云計算 應用數(shù)據(jù)移動應用傳統(tǒng)安全安全即服務 技術支撐新技術安全電力監(jiān)控系 統(tǒng)安全物理及環(huán)境安全安全基礎設施完善技術防護體系，實現(xiàn)安全防護能力全面覆蓋以安全即服務思想構建安全基礎設施，提供通用安全服務能力，有效 支撐安全運營。1強化公司安全管控能力落實國家、行業(yè)網(wǎng)絡安全政策要 求，優(yōu)化管控機制，明確安全管 理任務，提升風險預警及應急處 理能力。2完善健全標準規(guī)范支撐體系 研究國家、行業(yè)標準規(guī)范，借 鑒國外先進標準為我所用。53構建閉環(huán)的一體化安全運營 體系安全預警監(jiān)測平臺為技術載體， 實現(xiàn)人員、技術、流程的整合， 持續(xù)輸出安全成效。4健全安全組織機構明確組織職責、優(yōu)化協(xié)同機

55、制、 完善人員管理、加強人員培養(yǎng)、 提升人員安全意識。12規(guī)范標準國家規(guī)范標準行業(yè)規(guī)范標準 企業(yè)規(guī)范標準 國際規(guī)范標準34組織機構機構設置組織職責 協(xié)同機制 人員管理 人才培養(yǎng) 意識教育536Companies list典型案例360：政企數(shù)字安全先行者與引導者成立于2005年的360是我國網(wǎng)絡安全行業(yè)的資深玩家。除了在C端網(wǎng)安產(chǎn)品領域擁有巨大影響力之外，2019年9月，360集團對外宣布，公司政企安全戰(zhàn)略進入3.0時代，將執(zhí) 行以“共建、分享、賦能、投資” 的發(fā)展模式，構建安全大 生態(tài)。憑借近20年的探索和積累，360已經(jīng)積累了網(wǎng)絡安全領域雄 厚的技術實力和豐富的行業(yè)經(jīng)驗。在數(shù)字化轉(zhuǎn)型和大安

56、全時代的挑戰(zhàn)下，360再次加速升級政 企網(wǎng)絡安全策略，依托于大數(shù)據(jù)積累、行業(yè)項目經(jīng)驗和精英 團隊的儲備，360構建了面向未來的數(shù)字安全能力體系。面向數(shù)字化轉(zhuǎn)型和大安全挑戰(zhàn)的新戰(zhàn)法解決數(shù)字化復雜安全挑戰(zhàn)的新技術面向未來的數(shù)字安全能力體系可運營、可持續(xù)、可成長、可輸出的安全能力數(shù)據(jù)運營專家運營攻擊面防御資源面管控360安全大腦能力框架 安全基礎設施群區(qū)域/ 行業(yè)/ 總部安全大腦能力技術框架戰(zhàn)法20年的安全思考200億的安全投入200人的安全精英團隊3800人的安全專家團隊2EB的安全大數(shù)據(jù)全國200個物理機房全球獨有300億樣本捕獲46個APT組織360網(wǎng)絡安全領域的技術實力和行業(yè)積累360面向未

57、來的數(shù)字安全能力體系供應鏈 安全大數(shù)據(jù) 安全云安全物聯(lián)網(wǎng) 安全新終端 安全網(wǎng)絡通信 安全應用 安全360七大安全框架38典型案例:蘇州吳中大數(shù)據(jù)管理局及鄭州人民醫(yī)院安全運營項目缺乏整體安全態(tài)勢監(jiān)測手段缺乏安全事件閉環(huán)管理流程缺乏安全服務保障體系360政企安全集團中標蘇州吳中大數(shù)據(jù)管理局重大項目，圍繞數(shù)字 政府基礎設施的網(wǎng)絡安全建設展開合作，共同構建數(shù)字政府安全運營服務新體系，高效助力蘇州吳中地區(qū)應對數(shù)字時代高級威脅攻擊，整體提升城市網(wǎng)絡空間安全對抗能力。蘇州吳中大數(shù)據(jù)管理局安全運營項目加強吳中區(qū)電子政務安全運營建設提升城市網(wǎng)絡安全抗風險能力打造網(wǎng)絡安全全國創(chuàng)新應用示范點打造安全、可信的電子政務

58、網(wǎng)絡環(huán)境項目背景業(yè)務挑戰(zhàn)項目遵從“三同步”原則，實行同步設計、同步建設、同步運營，規(guī)劃 設計了安全運營體系、安全驗證體系、安全度量體系，并分別建設：政務網(wǎng)絡安全大數(shù)據(jù) 分析底座聚合電子政務云網(wǎng)端 邊安全大數(shù)據(jù)，借助360的威脅分析能力， 增強網(wǎng)絡安全感知和 應急能力。解決方案安全運營管理中心組建安全運營專家團 隊，建立日常安全運 營管理制度，提供應 急調(diào)度管理機制，綜 合提升電子政務網(wǎng)絡 安全應急能力。安全運營服務流程制定安全運營流程和執(zhí) 行預案，在保障業(yè)務安 全的前提下，形成威脅 預測、威脅防護、持續(xù) 監(jiān)測、響應處置的閉環(huán) 安全運營管理鄭州人民醫(yī)院安全運營中心項目完善安全運營體系保障醫(yī)療數(shù)據(jù)

59、安全為體現(xiàn)醫(yī)療數(shù)據(jù)價值提供基石建立醫(yī)療行業(yè)數(shù)據(jù)安全標桿缺少外網(wǎng)與內(nèi)網(wǎng)的數(shù)據(jù)緩沖區(qū)域缺乏統(tǒng)一的重要數(shù)據(jù)授權和細粒度訪問控制缺少運營平臺和自動化流程的支撐建設數(shù)據(jù)安全運營管理體系打通醫(yī)院現(xiàn)有不同信息系統(tǒng)間的數(shù)據(jù) 流通壁壘，提供統(tǒng)一的數(shù)據(jù)安全交換 和協(xié)同交互的平臺。建設安全運營基礎設施提升安全運營和安全管理能力，加強 網(wǎng)絡安全防御體系建設保證各類業(yè)務 穩(wěn)定運行。落實安全運營制度依托國家、行業(yè)相關標準，持續(xù)改善安 全運營機制，實現(xiàn)信息系統(tǒng)符合等保、 電子病歷、醫(yī)院互連互通等相關標準。醫(yī)院智慧服務評級通過評估醫(yī)院智慧服務等級，指導醫(yī)院 以問題和需求為導向持續(xù)加強信息化建 設、提供智慧服務。業(yè)務挑戰(zhàn)解決方

60、案360政企安全集團建立鄭州市人民醫(yī)院安全大腦，再以安全服務賦能 項目 醫(yī)院安全基礎設施，通過打造“合法合規(guī)+持續(xù)運營+有效治理”的業(yè) 背景 務安全一站式運營模式，實現(xiàn)鄭州人民醫(yī)院數(shù)據(jù)安全治理，加強網(wǎng)絡安全防御體系建設，保證各類業(yè)務穩(wěn)定運行。39安恒信息：數(shù)字經(jīng)濟的安全基石深度流量分析威脅探知單臺引擎每 秒60w并發(fā)專利沙箱 技術雙向流量應用層 協(xié)議重組還原2萬條/每秒數(shù)據(jù)實時分析AiLPHA大數(shù)據(jù)安全分析百億級數(shù)據(jù)秒查詢空間超級雷達分布式部署數(shù)據(jù)標簽化全球漏洞 探測定制化 探測插件啟發(fā)式 掃描算法300W+病毒庫萬億級安全日志存儲和查詢 全天候全方位感知網(wǎng)絡安全態(tài)勢協(xié)助偵破網(wǎng)絡案件發(fā)現(xiàn)網(wǎng)絡攻