中國云安全行業(yè)趨勢(shì)洞察

1、中國云安全行業(yè)趨勢(shì)洞察技術(shù)創(chuàng)新，變革未來2021.12 .概念界定3防護(hù)目標(biāo)交付模式技術(shù)能力保護(hù)云計(jì)算基礎(chǔ)設(shè)施， 或防護(hù)部署在云平臺(tái) 的相關(guān)應(yīng)用結(jié)合云計(jì)算技術(shù)，融 合數(shù)智化工具，具備 云計(jì)算彈性、敏捷等 特征采用云交付模式，可按需、按量、按時(shí)長 付費(fèi)，并可根據(jù)云服 務(wù)形式和部署模式不 同靈活提供選擇產(chǎn)品融合云技術(shù)，采用云交付，保護(hù)云資源及云應(yīng)用的安全產(chǎn)品云安全是傳統(tǒng)信息安全行業(yè)技術(shù)的升級(jí)，產(chǎn)品的豐富，也是云計(jì)算部署的焦點(diǎn)，服務(wù)的關(guān)鍵。因此，云安全是云計(jì)算與信 息安全相互賦能所孵化的新概念。其一，云安全是云計(jì)算技術(shù)在安全領(lǐng)域的應(yīng)用，即云安全應(yīng)用。目的是利用云計(jì)算特征， 將傳統(tǒng)安全產(chǎn)品云化，來提供

2、更能滿足個(gè)人或行業(yè)需求的網(wǎng)絡(luò)安全解決方案或安全服務(wù)。其二，云安全是安全技術(shù)在云計(jì) 算領(lǐng)域的應(yīng)用，即云自身安全。目的是應(yīng)用安全技術(shù)，解決云計(jì)算的安全問題，包括云基礎(chǔ)設(shè)施安全，云計(jì)算資源安全， 云計(jì)算操作系統(tǒng)安全，云計(jì)算應(yīng)用軟件安全，用戶信息安全等，提升云服務(wù)的可靠性，促進(jìn)云計(jì)算行業(yè)的健康良性可持續(xù) 發(fā)展。云安全概念界定2021.12 .云安全行業(yè)發(fā)展歷程5由獨(dú)立產(chǎn)品到綜合解決方案，由通用安全功能向定制化發(fā)展與云計(jì)算行業(yè)當(dāng)前的“云網(wǎng)端”業(yè)務(wù)發(fā)展模式相反，云安全行業(yè)的發(fā)展可以概括為“端網(wǎng)云”。1）圍繞主機(jī)安全為主的 單機(jī)安全階段，安全防護(hù)措施主要以主機(jī)病毒查殺軟件為主；2）伴隨互聯(lián)網(wǎng)的出現(xiàn)，網(wǎng)絡(luò)安全

3、逐步成為安全行業(yè)關(guān)注焦 點(diǎn)，網(wǎng)關(guān)類安全產(chǎn)品陸續(xù)出現(xiàn)，安全防護(hù)重點(diǎn)從局域網(wǎng)逐步拓展至廣域網(wǎng)；3）云計(jì)算時(shí)期，早期行業(yè)安全建設(shè)相較于云 計(jì)算發(fā)展相對(duì)滯后，產(chǎn)品類型仍以網(wǎng)關(guān)類為主，主要依靠升級(jí)傳統(tǒng)安全工具來適配云計(jì)算安全需求；4）產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)期， 云計(jì)算廣泛滲透，云安全伴隨企業(yè)上云加速成為關(guān)注焦點(diǎn)。在技術(shù)上，云安全產(chǎn)品更立足于云計(jì)算特性，并融入數(shù)智化工 具。在實(shí)踐中，產(chǎn)品能力進(jìn)一步打通，可根據(jù)行業(yè)特征及企業(yè)業(yè)務(wù)特性提供更強(qiáng)定制化能力。云安全發(fā)展歷程單機(jī)安全以主機(jī)病毒查殺 軟件網(wǎng)絡(luò)安全安全范圍從局域網(wǎng) 走向廣域網(wǎng)，以網(wǎng) 關(guān)類產(chǎn)品為主云安全-獨(dú)立產(chǎn)品主要依靠升級(jí)傳統(tǒng) 安全工具來適配云 計(jì)算安全需求云安全

4、-協(xié)同方案立足于云計(jì)算特性， 融入數(shù)智化工具，提 供更強(qiáng)定制化能力云安全市場(chǎng)規(guī)模812151928432015201620172018201920202021e2022e2023e2024e254179127886130.8%23.3%45.4%42.6%43.8%45.1%41.2%41.3%云安全市場(chǎng)空間廣闊，產(chǎn)業(yè)升級(jí)、政策利好提供增長機(jī)遇中國云安全市場(chǎng)相較于整體云市場(chǎng)體量較小，增長空間廣闊。在云計(jì)算發(fā)展早期，云安全發(fā)展相較云資源與云能力產(chǎn)品發(fā) 展存在滯后性，且安全產(chǎn)品及安全服務(wù)提供者集中于云服務(wù)廠商。伴隨產(chǎn)業(yè)互聯(lián)網(wǎng)深化，云計(jì)算廣泛滲透帶動(dòng)云安全產(chǎn)品 布局加快。一方面，“云+行業(yè)”推動(dòng)云安

5、全產(chǎn)品與時(shí)俱進(jìn)，適用場(chǎng)景擴(kuò)大、用戶需求提升；另一方面，傳統(tǒng)安全廠商陸 續(xù)開始布局云安全領(lǐng)域。最后，中國云安全產(chǎn)業(yè)具有較強(qiáng)政策導(dǎo)向，近年來網(wǎng)絡(luò)安全法、網(wǎng)絡(luò)信息安全等級(jí)保護(hù)2.0、數(shù)據(jù)安全法的出臺(tái)，驅(qū)動(dòng)企業(yè)關(guān)注、提升安全能力，擴(kuò)大安全領(lǐng)域支出。2015-2024年中國云安全市場(chǎng)規(guī)模54.2%中國云安全市場(chǎng)規(guī)模（億元）中國云安全市場(chǎng)增速（%）備注：市場(chǎng)規(guī)模主要以狹義的云安全產(chǎn)品為主，主要包括：云基礎(chǔ)資源安全產(chǎn)品：云主機(jī)安全、云原生安全、云堡壘機(jī)，網(wǎng)絡(luò)安全產(chǎn)品中：云DDoS，云網(wǎng)絡(luò)防火墻，業(yè)務(wù)安全中： 云WAF，云廠商所提供的安全產(chǎn)品模塊中：數(shù)據(jù)安全產(chǎn)品，業(yè)務(wù)安全產(chǎn)品，安全服務(wù)。除以上的泛云安全領(lǐng)域的

6、產(chǎn)品及服務(wù)并未計(jì)入市場(chǎng)規(guī)模統(tǒng)計(jì)中。來源：互聯(lián)網(wǎng)公開資料、專家訪談，研究院自主研究繪制。2021.12 .中國云安全行業(yè)洞察產(chǎn)品服務(wù)云安全產(chǎn)品結(jié)構(gòu)備注：由于物理設(shè)施安全主要由安全廠商/云廠商或企業(yè)自行負(fù)責(zé)建設(shè)，因此不作為獨(dú)立云安全產(chǎn)品在本報(bào)告中討論。2021.12 .11數(shù)據(jù)安全網(wǎng)絡(luò)安全基礎(chǔ)云資源安全物理設(shè)施安全應(yīng)用及業(yè)務(wù)安全身份安全安全服務(wù)安全運(yùn)營2021.12 .2021.12 .云基礎(chǔ)資源安全伴隨云原生應(yīng)用下沉，云原生安全逐步成為云基礎(chǔ)安全重點(diǎn)云原生技術(shù)經(jīng)過長足發(fā)展，已逐步被廣泛應(yīng)用，并逐步突破容器、微服務(wù)、DevOps等領(lǐng)域，開始形成更完整的云原生產(chǎn) 品架構(gòu)，云原生的應(yīng)用在顯著提升云計(jì)算

7、產(chǎn)品能力的同時(shí)，也帶來的更為復(fù)雜的安全需求。傳統(tǒng)的安全防護(hù)理念，“非原 生化”的安全產(chǎn)品與服務(wù)均不能滿足云原生安全需求。為保障云原生安全，需要更深刻理解云原生架構(gòu)，熟悉云原生特點(diǎn)， 針對(duì)針對(duì)云原生不同產(chǎn)品特性，提供針對(duì)性安全對(duì)策，并從下至上構(gòu)建完整解決方案。12基 礎(chǔ) 云 資 源 安全 產(chǎn) 品容器安全云原生安全主機(jī)安全DevSecOps零信任架構(gòu)主機(jī)安全漏洞掃描云堡壘機(jī)云 原 生 安 全 發(fā) 展 重 點(diǎn) 及 安 全 架 構(gòu)基礎(chǔ)安全安全 管理云原生應(yīng)用安全云原生數(shù)據(jù)安全安全 運(yùn)營容器與編排工具安全運(yùn)行環(huán)境安全零信任網(wǎng)絡(luò)安全以云原生架構(gòu) 構(gòu)建服務(wù)， 針 對(duì)云原生產(chǎn)品 特性搭建防御 體系， 并利用

8、云原生工具開 發(fā)安產(chǎn)品基于安全前置 理念， 將安全 能力與安全資 源在軟件開發(fā) 中注入， 并打 通開發(fā)及運(yùn)維 各環(huán)節(jié)基于云原生網(wǎng) 絡(luò)安全邊界更 模糊， 需要依 托“ 零信任” 理念， 打造適 應(yīng)動(dòng)態(tài)靈活的 安全安全模型2021.12 .云基礎(chǔ)資源安全產(chǎn)業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對(duì)該領(lǐng)域業(yè)務(wù)場(chǎng)景均提供廣泛的產(chǎn)品與服務(wù)支持，其他業(yè)務(wù)板塊中云廠商表明該廠商更專注于某一細(xì)分業(yè)務(wù)場(chǎng)景。 13綜合云廠商堡壘機(jī)云主機(jī)安全容器安全2021.12 .2021.12 .網(wǎng)絡(luò)安全14網(wǎng) 絡(luò) 安 全 產(chǎn) 品DDoS防護(hù)云防火墻入侵檢測(cè)用“云化”的方式解決“云生”的網(wǎng)絡(luò)安全威脅更行之有效從傳統(tǒng)網(wǎng)絡(luò)安全時(shí)代

9、，DDoS攻擊便因?yàn)樾Ч@著，難以抵御和追蹤，成為黑客進(jìn)行網(wǎng)絡(luò)攻擊的主要選擇。伴隨云計(jì)算的 普及，一方面云平臺(tái)成為新的攻擊對(duì)象，另一方面云也被利用作為擴(kuò)大網(wǎng)絡(luò)攻擊效果的工具。面對(duì)以云平臺(tái)為媒介發(fā)起的 DDoS攻擊，傳統(tǒng)抗D方式受限于資源性能，很難化解突發(fā)大流量攻擊，而為抵御DDoS攻擊而投入的設(shè)備和人員成本也非 常高昂。因此，在云計(jì)算時(shí)代，針對(duì)“云生”的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，企業(yè)應(yīng)該選擇云上的安全工具應(yīng)對(duì)，才能事半功倍。2020年中國境內(nèi)云平臺(tái)遭受各類網(wǎng)絡(luò)安全事件占比承載惡意代碼數(shù)量占比83.31%發(fā)起DDoS攻擊次數(shù)占比81.28%被用于植入后門網(wǎng)站數(shù)量占比17.19%74.0%88.1%88.6%

10、大流量DDoS攻擊事件占比被植入后門網(wǎng)站數(shù)量占比被篡改網(wǎng)站數(shù)量占比云受攻擊云被利用2020年中國境內(nèi)云被利用發(fā)起各類網(wǎng)絡(luò)攻擊事件占比網(wǎng)絡(luò)安全產(chǎn)業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對(duì)該領(lǐng)域業(yè)務(wù)場(chǎng)景均提供廣泛的產(chǎn)品與服務(wù)支持，其他業(yè)務(wù)板塊中云廠商表明該廠商更專注于某一細(xì)分業(yè)務(wù)場(chǎng)景。2021.12 .15網(wǎng)絡(luò)入侵檢測(cè)DDoS防護(hù)云防火墻綜合云廠商2021.12 .2021.12 .數(shù)據(jù)安全數(shù)據(jù)風(fēng)險(xiǎn)具有普遍性，需針對(duì)數(shù)據(jù)全生命周期構(gòu)筑安全防御在產(chǎn)業(yè)互聯(lián)網(wǎng)背景下，數(shù)據(jù)已經(jīng)被定義為新一代生產(chǎn)要素。伴隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)大數(shù)據(jù)基本要求，中華人民共 和國數(shù)據(jù)安全法等相關(guān)法規(guī)的出臺(tái)，數(shù)據(jù)安全已成為企業(yè)和個(gè)人

11、在提供和使用信息技術(shù)產(chǎn)品于服務(wù)是著重考慮的要素。 在數(shù)據(jù)體量龐大，種類復(fù)雜的大數(shù)據(jù)時(shí)代，單一數(shù)據(jù)安全產(chǎn)品很難有效解決數(shù)據(jù)安全問題，需要搭配多種數(shù)據(jù)安全工具， 圍繞數(shù)據(jù)生命周期各環(huán)節(jié)構(gòu)建數(shù)據(jù)安全解決方案，才能有效降低數(shù)據(jù)安全風(fēng)險(xiǎn)。來源：SECSMART，研究院自主研究及繪制。16數(shù) 據(jù) 安 全 產(chǎn) 品云加密機(jī)數(shù)據(jù)脫敏數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)安全管理密鑰管理數(shù)據(jù)庫安全數(shù)據(jù)防泄露SSL證書51%29%5%6%11%3%2%9% 15%2019&2020年中國數(shù)據(jù)安全事件類型占比69%銷毀交換使用存儲(chǔ)傳輸采集占比（%）0-5%5-10%數(shù)據(jù)泄露勒索攻擊數(shù)據(jù)損毀數(shù)據(jù)篡改其他2019年安全事件類型占比（%）20

12、20年安全事件類型占比（%）2020年中國數(shù)據(jù)泄露各階段占比40-45%25-30%10-15%0-5%數(shù)據(jù)安全產(chǎn)業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對(duì)該領(lǐng)域業(yè)務(wù)場(chǎng)景均提供廣泛的產(chǎn)品與服務(wù)支持，其他業(yè)務(wù)板塊中云廠商表明該廠商更專注于某一細(xì)分業(yè)務(wù)場(chǎng)景。2021.12 .17數(shù)據(jù)脫敏數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)庫安全云加密機(jī)秘鑰管理數(shù)據(jù)安全管理數(shù)據(jù)防泄漏綜合云廠商SSL證書/證書管理2021.12 .2021.12 .應(yīng)用和業(yè)務(wù)安全結(jié)合業(yè)務(wù)場(chǎng)景特性，融合數(shù)智化工具，有效打擊黑灰產(chǎn)業(yè)業(yè)務(wù)安全主要用于解決由于企業(yè)某些業(yè)務(wù)場(chǎng)景中存在邏輯漏洞，導(dǎo)致被不法分子利用，獲取利益的行為。業(yè)務(wù)安全相較于 基礎(chǔ)安全產(chǎn)品，與

13、企業(yè)業(yè)務(wù)場(chǎng)景與業(yè)務(wù)需求耦合的更為緊密。因此，有效的業(yè)務(wù)安全產(chǎn)品需要以深入理解業(yè)務(wù)場(chǎng)景為前提。 此外，相比于其他“黑客”攻擊更多是技術(shù)類風(fēng)險(xiǎn)，“黑產(chǎn)”更多是針對(duì)資源類的威脅。因此，針對(duì)企業(yè)上云后用戶資源， 數(shù)據(jù)資源等更分散，需要更好的結(jié)合人工智能與大數(shù)據(jù)工具進(jìn)行有效管理。18應(yīng) 用 及 業(yè)務(wù) 安 全應(yīng)用安全Web應(yīng)用防火墻（云WAF）業(yè)務(wù)安全網(wǎng)頁防篡改漏洞掃描內(nèi)容安全（音頻、視頻、圖文）釣魚反欺詐信貸反欺詐營銷反欺詐交易反欺詐發(fā) 展 重 點(diǎn)業(yè)務(wù)安全重點(diǎn)場(chǎng)景活動(dòng)安全內(nèi)容安全（音視頻、圖文）賬戶/賬號(hào)安全交易安全游戲業(yè)務(wù)安全主要風(fēng)險(xiǎn)短視頻直播電商支付分發(fā)即時(shí)通信盜號(hào) 外掛 盜裝備引流變現(xiàn) 刷流量 薅

14、羊毛掛站 刷粉 刷關(guān)注釣魚 欺詐 刷信譽(yù)垃圾廣告 色情信息 暴力內(nèi)容 欺詐刷排名 虛假數(shù)據(jù)盜刷 欺詐 洗錢應(yīng)用和業(yè)務(wù)安全產(chǎn)業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對(duì)該領(lǐng)域業(yè)務(wù)場(chǎng)景均提供廣泛的產(chǎn)品與服務(wù)支持，其他業(yè)務(wù)板塊中云廠商表明該廠商更專注于某一細(xì)分業(yè)務(wù)場(chǎng)景。2021.12 .19網(wǎng)頁防篡改內(nèi)容安全云WAF欺詐檢測(cè)和識(shí)別漏洞掃描綜合云廠商2021.12 .2021.12 .身份安全針對(duì)用戶身份生命周期各環(huán)節(jié)特征，構(gòu)筑全面安全解決方案相較于傳統(tǒng)的本地部署，企業(yè)上云后將面對(duì)更多來自企業(yè)內(nèi)部、外部不同類型的用戶通過各種媒介對(duì)不同資源的訪問需求。 針對(duì)上述場(chǎng)景，IDaaS產(chǎn)品通過覆蓋用戶身份生命周期

15、各個(gè)環(huán)節(jié)的統(tǒng)一身份管理，支持多種認(rèn)證協(xié)議的統(tǒng)一認(rèn)證能力，有 效幫助企業(yè)統(tǒng)一本地及云端的身份管理及多云間的身份管理，兼顧訪問效率及訪問安全的平衡。20身 份 安 全身份認(rèn)證訪問控制終端管理零信任發(fā) 展 重 點(diǎn)IDaaS企業(yè) 外網(wǎng)企業(yè) 內(nèi)網(wǎng)外部 用戶產(chǎn)品 部門研發(fā) 部門銷售 部門行政 部門 語音指紋掃碼人臉 郵件企業(yè) 應(yīng)用企業(yè) 資源HR系統(tǒng)OA系統(tǒng)私有云 資源公有云 資源CRM系統(tǒng)優(yōu) 提供一站式集中式身份、權(quán)限、應(yīng)用管理服務(wù)，對(duì)于用戶勢(shì) 可以通過一個(gè)身份訪問多種資源，對(duì)于企業(yè)可以通過一種工具管理不同用戶身份安全產(chǎn)業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對(duì)該領(lǐng)域業(yè)務(wù)場(chǎng)景均提供廣泛的產(chǎn)品與服務(wù)支持，其

16、他業(yè)務(wù)板塊中云廠商表明該廠商更專注于某一細(xì)分業(yè)務(wù)場(chǎng)景。2021.12 .21零信任IDaaS終端安全綜合云廠商2021.12 .2021.12 .安全服務(wù)與運(yùn)營傳統(tǒng)行業(yè)云上安全管理運(yùn)維經(jīng)驗(yàn)缺失驅(qū)動(dòng)云托管服務(wù)發(fā)展傳統(tǒng)行業(yè)雖然受數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)，上云、用云熱情高漲，但受制于有限的IT運(yùn)維成本和IT運(yùn)維團(tuán)隊(duì)規(guī)模，其網(wǎng)絡(luò)安全運(yùn)營 管理能力較難匹配云計(jì)算安全運(yùn)營需求。尤其是對(duì)價(jià)格敏感的中小企業(yè)，為兼顧業(yè)務(wù)需求和用云成本，必須更謹(jǐn)慎地分配 預(yù)算。而云安全托管平臺(tái)的出現(xiàn)，有效地幫助中小企業(yè)解決上述困境。由云廠商或傳統(tǒng)安全廠商提供的安全托管服務(wù)，有 效幫助中小企業(yè)減輕了用云成本負(fù)擔(dān)，并保障業(yè)務(wù)在云上的安全可靠。

17、22安 全 服務(wù) 與 運(yùn) 營安全管理和運(yùn)營運(yùn)營管理中心安全服務(wù)態(tài)勢(shì)感知威脅檢測(cè)安全咨詢風(fēng)險(xiǎn)評(píng)估應(yīng)急響應(yīng)安全培訓(xùn)等保合規(guī)滲透測(cè)試發(fā) 展 重 點(diǎn)傳統(tǒng)安全服務(wù)模式傳統(tǒng)模式上云安全運(yùn)營管理痛點(diǎn)云安全托管及運(yùn)營特點(diǎn)及優(yōu)勢(shì)流程割裂、防御被動(dòng)、管理單一、響應(yīng)延時(shí)、人工占比高事前評(píng)估事后處置事中告警云上安全 監(jiān)管運(yùn)營 能力不足云安全運(yùn) 營管理經(jīng) 驗(yàn)缺失安全運(yùn)營 人力成本 居高不下運(yùn)營效率較 低應(yīng)急響應(yīng) 能力較弱融合數(shù)智化工具，立足云原生架構(gòu)，更適合云計(jì)算環(huán)境， 安全管理自動(dòng)化程度高，響應(yīng)速度更高效借助云廠商專業(yè)安全團(tuán)隊(duì)實(shí)現(xiàn)深度分析及實(shí)時(shí)監(jiān)控，資 源彈性調(diào)度，不僅滿足企業(yè)日常安全監(jiān)管需要，更適應(yīng) 重點(diǎn)時(shí)期安全需

18、求安全管理和運(yùn)營產(chǎn)業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對(duì)該領(lǐng)域業(yè)務(wù)場(chǎng)景均提供廣泛的產(chǎn)品與服務(wù)支持，其他業(yè)務(wù)板塊中云廠商表明該廠商更專注于某一細(xì)分業(yè)務(wù)場(chǎng)景。2021.12 .23安全運(yùn)營中心態(tài)勢(shì)感知威脅情報(bào)綜合云廠商安全服務(wù)產(chǎn)業(yè)圖譜備注：圖譜中綜合云廠商表明該廠商針對(duì)該領(lǐng)域業(yè)務(wù)場(chǎng)景均提供廣泛的產(chǎn)品與服務(wù)支持，其他業(yè)務(wù)板塊中云廠商表明該廠商更專注于某一細(xì)分業(yè)務(wù)場(chǎng)景。2021.12 .24滲透測(cè)試安全咨詢風(fēng)險(xiǎn)評(píng)估安全培訓(xùn)應(yīng)急響應(yīng)綜合云廠商中國云安全行業(yè)洞察應(yīng)用實(shí)踐2021.12 .金融安全現(xiàn)狀安全威脅類型多樣，數(shù)據(jù)安全是建設(shè)及投入重點(diǎn)金融行業(yè)伴隨數(shù)字化轉(zhuǎn)型加速，金融科技與金融創(chuàng)新能力加強(qiáng)，金融企

19、業(yè)云化程度顯著提升。伴隨業(yè)務(wù)上云后，隨之而來 的是風(fēng)險(xiǎn)暴露面積增多，安全威脅呈現(xiàn)多樣化趨勢(shì)。敏捷開發(fā)工具的應(yīng)用帶來產(chǎn)品的快速迭代，為金融企業(yè)安全運(yùn)維管理 帶來壓力。此外，多樣化的業(yè)務(wù)場(chǎng)景下多終端設(shè)備間數(shù)據(jù)的傳輸和流通也帶來更多潛在數(shù)據(jù)安全風(fēng)險(xiǎn)。近年來，個(gè)人身份 信息泄露事件在金融行業(yè)時(shí)有發(fā)生，暴露出金融企業(yè)數(shù)據(jù)安全管理能力仍需加強(qiáng)。來源：IBM X Force，研究院自主研究及繪制。來源：金融行業(yè)網(wǎng)絡(luò)安全白皮書（2020年），研究院自主研究及繪制。2021.12 .2610%8%7%2020年全球金融行業(yè)主要安全威脅 類型占比憑證獲取木馬病毒服務(wù)器訪問內(nèi)部人員 腳本注入數(shù)據(jù)竊取配置錯(cuò)誤 拒絕服

20、務(wù)勒索郵件攻擊 其他18%28%數(shù)據(jù)安全安全服務(wù)14.5%13.2%3%3%應(yīng)用安全12.7%4%身份與訪問安全11.5%6%安全網(wǎng)關(guān)10.9%14%網(wǎng)絡(luò)安全態(tài)勢(shì)感知10.7%7%云基礎(chǔ)安全9.5%2.3%2.2%4.3%8.2%端點(diǎn)安全安全中臺(tái) 物聯(lián)網(wǎng)安全其他中國主要金融企業(yè)未來三年網(wǎng)絡(luò)安全領(lǐng) 域主要投資領(lǐng)域2021.12 .2021.12 .組織體系日益完善安全場(chǎng)景日益多樣安全投入仍需加強(qiáng)金融行業(yè)網(wǎng)絡(luò)安全投入，相較于金融科技及金融云的投入，仍處 在較低水平。引入的安全技術(shù)及安全產(chǎn)品仍以終端安全，適配多 云環(huán)境的云安全管理平臺(tái)為主，在身份安全，態(tài)勢(shì)感知、安全運(yùn) 維等領(lǐng)域投入稍顯滯后金融安全特

21、征及需求27數(shù) 據(jù) 安 全組 織 升 級(jí)隨著網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0相關(guān)標(biāo)準(zhǔn)的實(shí)施，中國人民銀行發(fā)布金融行業(yè)網(wǎng)絡(luò)安全等級(jí)保護(hù)實(shí)施指引，為金融行業(yè)網(wǎng)絡(luò)安全 建設(shè)提供更清晰的方法指引。并配合數(shù)據(jù)安全、網(wǎng)上銀行，個(gè)人 信息保護(hù)等相關(guān)政策，共同規(guī)范金融行業(yè)安全建設(shè)金融企業(yè)內(nèi)部合規(guī)部門、風(fēng)控部門，安全管理部門等均逐步成為企業(yè)獨(dú)立部門，且與信息技術(shù)部門合作日漸緊密，共建權(quán)責(zé)分明，管理完善的安全體系。并配套各項(xiàng)管理技術(shù)標(biāo)準(zhǔn)，確保從總體戰(zhàn) 略到流程到執(zhí)行的安全合規(guī)。金融科技發(fā)展及金融云滲透，加速金融創(chuàng)新，線上金融業(yè)務(wù)場(chǎng)景 顯著提升。因此，金融行業(yè)安全威脅包括傳統(tǒng)威脅及云端威脅， 總體趨勢(shì)呈現(xiàn)多樣化、復(fù)雜化趨勢(shì)，

22、管理難度提升人 才 培 養(yǎng)安全運(yùn)嚴(yán)格遵循監(jiān)管要求，以數(shù)據(jù)安全為核心，完善安全管理體系金融行業(yè)作為數(shù)字經(jīng)濟(jì)的重要構(gòu)成，國家推出相關(guān)政策強(qiáng)化金融行業(yè)監(jiān)管，引導(dǎo)金融行業(yè)信息化建設(shè)。而在金融行業(yè)信息 安全建設(shè)中，首先需要關(guān)注數(shù)據(jù)安全問題，內(nèi)部加強(qiáng)監(jiān)管，外部強(qiáng)化認(rèn)證，并引入數(shù)智化工具進(jìn)一步強(qiáng)化數(shù)據(jù)風(fēng)險(xiǎn)檢測(cè)效 率。此外，為更好地發(fā)揮安全工具的效果，在企業(yè)組織架構(gòu)上，安全管理制度上均需要形成配套措施，通過健全的安全管 理體系，構(gòu)建專業(yè)的安全管理團(tuán)隊(duì)，實(shí)現(xiàn)高效的安全管理運(yùn)營。金融領(lǐng)域主要安全特征金融領(lǐng)域主要安全需求兼管要求逐漸規(guī)范強(qiáng)化安全內(nèi)容，減少內(nèi) 部人員對(duì)用戶個(gè)人信息、征 信信息的泄露。強(qiáng)化大數(shù)據(jù)工具，有

23、效 協(xié)調(diào)管理用戶基礎(chǔ)數(shù)據(jù)，交 易、產(chǎn)品數(shù)據(jù)，經(jīng)營數(shù)據(jù)等 各類信息1）強(qiáng)化安全運(yùn)維、安全運(yùn) 營管理可視化能力，建立安 全評(píng)估量化標(biāo)準(zhǔn)。2）強(qiáng)化安全對(duì)外包服務(wù)機(jī)構(gòu)管理，明確安全權(quán)責(zé)界限。營從上至下建立健全安全 防范體制，明確安全責(zé)任， 深化安全意識(shí)。在云安全體系建設(shè)中，適當(dāng)改變組織形態(tài)， 引入“零信任”DevOps等理念。加強(qiáng)金融服務(wù)人員安 全能力培訓(xùn)。拓展安全人員崗位儲(chǔ) 備機(jī)制，拓寬安全人員招 募渠道，提高安全人員薪 資待遇。工業(yè)安全現(xiàn)狀工業(yè)領(lǐng)域安全風(fēng)險(xiǎn)類型復(fù)雜，影響行業(yè)廣泛工業(yè)行業(yè)本身具有覆蓋企業(yè)多、業(yè)務(wù)場(chǎng)景雜、信息化基礎(chǔ)設(shè)施弱的特點(diǎn)。伴隨產(chǎn)業(yè)數(shù)字化的驅(qū)動(dòng)，工業(yè)企業(yè)開始陸續(xù)引入 工業(yè)云平臺(tái)，建

24、立工業(yè)物聯(lián)網(wǎng)等方式，嘗試進(jìn)行數(shù)字化轉(zhuǎn)型。其中，在數(shù)字化轉(zhuǎn)型進(jìn)程中啟動(dòng)較早，數(shù)字化工具引入較多 的行業(yè)，相應(yīng)的安全風(fēng)險(xiǎn)敞口也較為明顯，如智能制造行業(yè)，能源行業(yè)，交通行業(yè)。此外，工業(yè)領(lǐng)域中業(yè)務(wù)場(chǎng)景廣泛，企 業(yè)安全技術(shù)水平層次不齊，導(dǎo)致攻擊方式及安全威脅類型也多樣，因此，工業(yè)企業(yè)更需要建設(shè)可定制化的專屬解決方案。來源：CNCERT，新華三技術(shù)有限公司，研究院自主研究及繪制。2021.12 .來源：CNCERT，新華三技術(shù)有限公司，研究院自主研究及繪制2021.12 .2854.8%16.1%9.7%6.5%2020年中國工業(yè)控制安全事件 涉及行業(yè)占比3.2%3.2%6.5%水利行業(yè)智能制造行業(yè)電力行

25、業(yè)能源行業(yè)食品行業(yè)交通行業(yè)其他27.1%11.9%11.6%8.4%2.9%2.9%4.2%4.5%5.5%21.0%2020年中國工業(yè)控制系統(tǒng)漏洞 類型占比拒絕服務(wù) 跨站腳本緩沖區(qū)溢出 文件刪除信息泄露 未授權(quán)訪問代碼執(zhí)行SQL注入訪問控制 其他2021.12 .工業(yè)安全特征及解決方案29工 業(yè) 云 平 臺(tái) 安 全 特 征明確主次，協(xié)同廠商，共建安全解決方案及安全生態(tài)工業(yè)領(lǐng)域覆蓋行業(yè)及企業(yè)非常豐富，從行業(yè)整體角度看，在構(gòu)建解決方案過程中，首先應(yīng)該明確主次。1）安全風(fēng)險(xiǎn)的主 次，集中精力優(yōu)先解決根本性質(zhì)的安全問題。2）建設(shè)路徑的主次，根據(jù)企業(yè)信息技術(shù)安全現(xiàn)狀，優(yōu)先升級(jí)薄弱環(huán)節(jié)。其 次要協(xié)同廠商

26、，工業(yè)產(chǎn)業(yè)鏈中廠商類型豐富，需要明確不同廠商所扮演的角色，所提供的服務(wù)邊界，并協(xié)同各個(gè)廠商共同構(gòu)建較為適用的安全行業(yè)標(biāo)準(zhǔn)，多方共建形成穩(wěn)固安全生態(tài)，以此來屏蔽廠商因?yàn)榧夹g(shù)能力參差不齊，安全產(chǎn)品標(biāo)準(zhǔn)要求 差異造成的安全漏洞。工業(yè)互聯(lián)網(wǎng)平臺(tái)安全解決方案安全角色生命周期來源：國家工業(yè)信息安全發(fā)展研究中心，工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟，研究院自主研究及繪制。工業(yè)應(yīng)用層工業(yè)云平臺(tái)服務(wù)層工業(yè)云平臺(tái)基礎(chǔ)設(shè)施層邊緣計(jì)算層監(jiān)管方使用方運(yùn)營方建設(shè)方安全服務(wù) 提供方規(guī)劃設(shè)計(jì)廢棄銷毀業(yè)務(wù)使用建設(shè)開發(fā)運(yùn)行維護(hù)平 臺(tái) 數(shù) 據(jù)防護(hù)對(duì)象安全措施安 全 管 理接入安全系統(tǒng)安全數(shù)據(jù)安全通信安全安全應(yīng)用多類異構(gòu)接入設(shè)備數(shù) 量爆發(fā)增長多

27、云架構(gòu)管理部署， 協(xié)調(diào)運(yùn)維存在困難業(yè)務(wù)場(chǎng)景復(fù)雜多元， 應(yīng)用工具個(gè)性化、 開放化工業(yè)數(shù)據(jù)類型豐富， 多源異構(gòu)，規(guī)模龐大終端安全、接口安全多云管理，安全運(yùn)維應(yīng)用安全、訪問控制數(shù)據(jù)安全安 全 技 術(shù)醫(yī)療安全現(xiàn)狀來源：中國醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)，研究院自主研究及繪制。2021.12 .3021.1%42.1%100.0%78.9%57.9%47.4%73.7%94.7%78.9%57.9%21.1%42.1%52.6%26.3%5.3%存儲(chǔ)保密性傳輸保密性匿名化完整性歸檔審計(jì)物理防護(hù)系統(tǒng)加固符合（%）不符合（%）來源：中國醫(yī)院協(xié)會(huì)信息專業(yè)委員會(huì)，研究院自主研究及繪制。2021.12 .用戶網(wǎng)絡(luò)行為審計(jì)

28、56.8%VPN設(shè)備56.2%漏洞掃描55.4%終端接入控制55.0%防毒墻42.0%69.8%70.4%96.6%網(wǎng)閘入侵檢測(cè)防火墻網(wǎng)絡(luò)安全防護(hù)設(shè)備較為單一，數(shù)據(jù)保護(hù)措施需要提升我國醫(yī)療行業(yè)數(shù)字化進(jìn)程開始提速，部分醫(yī)院已經(jīng)開始陸續(xù)上云，并引入數(shù)智化工具。目前，我國醫(yī)療行業(yè)信息化焦點(diǎn)， 主要集中在升級(jí)醫(yī)療信息化系統(tǒng)，如醫(yī)院信息管理系統(tǒng)，電子病例系統(tǒng)等。但由于醫(yī)療行業(yè)本身信息技術(shù)基礎(chǔ)設(shè)施薄弱， 導(dǎo)致安全系統(tǒng)升級(jí)相較于業(yè)務(wù)系統(tǒng)升級(jí)存在滯后性。在安全產(chǎn)品領(lǐng)域，我國醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施主要集中在網(wǎng)關(guān)類安全 設(shè)備及主機(jī)安全類設(shè)備，針對(duì)數(shù)據(jù)安全管控不足。在安全管理領(lǐng)域，醫(yī)療系統(tǒng)整體安全管理理念以及安全管理

29、部門建設(shè)有 待進(jìn)步。2020年中國醫(yī)院網(wǎng)絡(luò)安全防護(hù)措施2020年中國醫(yī)療器械安全測(cè)評(píng)結(jié)果2021.12 .數(shù)據(jù)備份安全管理數(shù)據(jù)安全網(wǎng)絡(luò)架構(gòu)身份認(rèn)證完善安全管理制度優(yōu)化數(shù)據(jù)保護(hù)能力醫(yī)療安全風(fēng)險(xiǎn)及解決方案強(qiáng)化基礎(chǔ)設(shè)施安全，從下至上構(gòu)建系統(tǒng)安全防護(hù)體系醫(yī)療行業(yè)安全解決方案建設(shè)需要強(qiáng)調(diào)系統(tǒng)化，以強(qiáng)化基礎(chǔ)設(shè)施安全能力為主，穩(wěn)步向上形成系統(tǒng)的安全防護(hù)體系。在基礎(chǔ) 層面，需要保證物理設(shè)施安全和基礎(chǔ)IT資源安全，搭建安全的物理環(huán)境并指定穩(wěn)妥的災(zāi)備方案。在基礎(chǔ)IT資源安全構(gòu)件中 更需注重均衡，在升級(jí)網(wǎng)關(guān)設(shè)備同時(shí)，兼顧計(jì)算設(shè)施。在頂層應(yīng)用方面優(yōu)化訪問控制及身份管理，可采用IDaaS等方式更 好地實(shí)現(xiàn)統(tǒng)一身份管理。

30、最后，在引入安全工具的同時(shí)，完善安全管理制度，通過專業(yè)的安全部門統(tǒng)一負(fù)責(zé)管理安全運(yùn)營， 如沒辦法很好的平衡成本，也可在合規(guī)的前提下，利用云安全托管服務(wù)。31身份認(rèn)證存漏洞，認(rèn)證口令以簡 單口令、默認(rèn)口令或空口令及規(guī) 律性口令為主，容易被暴力破解網(wǎng)絡(luò)分區(qū)不完善，網(wǎng)絡(luò)鏈路設(shè)備 低冗余，網(wǎng)絡(luò)安全產(chǎn)品單一數(shù)據(jù)存儲(chǔ)、傳輸加密能力需提 升，數(shù)據(jù)備份恢復(fù)能力不靈活信息安全管理制度不完善，信息 安全管理部門權(quán)責(zé)不清晰，信息 安全管理人員能力，管理意識(shí)待 提升醫(yī) 療 行 業(yè) 安 全 風(fēng) 險(xiǎn)增強(qiáng)基礎(chǔ)防護(hù)措施結(jié)合主機(jī)安全產(chǎn)品，如堡 壘機(jī)，以增強(qiáng)登錄訪問控 制及安全審計(jì)功能物理設(shè)施計(jì)算設(shè)施網(wǎng)絡(luò)設(shè)施構(gòu)建安全網(wǎng)絡(luò)架構(gòu)，完

31、善 網(wǎng)絡(luò)功能分區(qū)，修復(fù)網(wǎng)絡(luò) 安全缺陷，提升訪問控制 細(xì)粒度，并升級(jí)網(wǎng)關(guān)設(shè)備構(gòu)建安全物理環(huán)境，保證 機(jī)房具備良好的防災(zāi)能力數(shù)據(jù)加密注重?cái)?shù)據(jù)在存儲(chǔ)及傳輸過程中的數(shù)據(jù)保密能力，建立完善的賬號(hào)訪問權(quán) 限及加密保護(hù)系統(tǒng)。對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行脫敏處理，完善數(shù)據(jù)分級(jí)制度完善數(shù)據(jù)備份機(jī)制、數(shù)據(jù)災(zāi)備恢復(fù)能力。通過云方式配合物理設(shè)備，將 數(shù)據(jù)恢復(fù)盡量從關(guān)鍵/核心數(shù)據(jù)恢復(fù)到固定時(shí)間節(jié)點(diǎn)，拓展至全面的數(shù)據(jù) 恢復(fù)能力在任意的時(shí)間節(jié)點(diǎn)，進(jìn)而保證數(shù)據(jù)備份的靈活性應(yīng)急響應(yīng)人員管理建立完善安全管理制度，形成全面 的安全管理體系，尤其是應(yīng)急響應(yīng) 預(yù)案及應(yīng)急響應(yīng)機(jī)制。強(qiáng)化網(wǎng)絡(luò)安全團(tuán)隊(duì)管理，拓寬網(wǎng)絡(luò) 安全人員招募渠道，完善考核及聘 雇體系

32、，構(gòu)建系統(tǒng)網(wǎng)絡(luò)安全培訓(xùn)體 系，實(shí)現(xiàn)專崗專人。2021.12 .政務(wù)安全現(xiàn)狀安全威脅類型較為集中，安全威脅管理控制效果穩(wěn)定政務(wù)行業(yè)云平臺(tái)在建設(shè)中圍繞自主可控、提升安全能力為重點(diǎn)，并陸續(xù)引入PaaS能力，提升平臺(tái)服務(wù)能力。政務(wù)領(lǐng)域的 安全威脅類型較為集中，主要以勒索與數(shù)據(jù)竊取為主。雖然政務(wù)上云后導(dǎo)致安全威脅數(shù)量提升，如網(wǎng)站篡改數(shù)量有上升趨 勢(shì)。但從比重看，占據(jù)國內(nèi)被篡改網(wǎng)站整體的數(shù)量不足1%，整體安全管控效果較為穩(wěn)定。政務(wù)上云與政務(wù)發(fā)展相較于其 他行業(yè)更顯得穩(wěn)中求進(jìn)，仍以奠定堅(jiān)實(shí)基礎(chǔ)為“主旋律”。來源：IBM X Force，研究院自主研究及繪制。來源：國家互聯(lián)網(wǎng)應(yīng)急中心互聯(lián)網(wǎng)安全報(bào)告（月度），研

33、究院自主研究及 繪制。2021.12 .3233%9%8%25%2020年全球政務(wù)領(lǐng)域主要安全威脅 類型占比勒索數(shù)據(jù)竊取郵件攻擊25%配置錯(cuò)誤其他170150183186207163208209283298189260第三季度第四季度2018-2020年中國境內(nèi)被篡改政府網(wǎng)站數(shù)量2019年篡改數(shù)量（個(gè)）第一季度第二季度2018年篡改數(shù)量（個(gè)）2020篡改數(shù)量（個(gè)）2021.12 .政務(wù)安全風(fēng)險(xiǎn)及解決方案構(gòu)建完善安全管理體系，有效協(xié)同管理、運(yùn)營與技術(shù)在政務(wù)平臺(tái)建設(shè)中，由于提供的服務(wù)內(nèi)容并不復(fù)雜，產(chǎn)品功能和服務(wù)場(chǎng)景相對(duì)有限。因此，政務(wù)平臺(tái)安全技術(shù)架構(gòu)整體比 較完善。但技術(shù)能力仍集中在維護(hù)云基礎(chǔ)資源安全為主，在后期升級(jí)過程中需要更好地引入Pa