2020年互聯(lián)網(wǎng)安全服務企業(yè)發(fā)展策略及經(jīng)營計劃

互聯(lián)網(wǎng)安全服務企業(yè)發(fā)展策略及經(jīng)營計劃2020年5月

目 錄一、行業(yè)發(fā)展態(tài)勢 31、國家高度重視，相繼出臺政策 32、市場空間巨大，形勢日趨復雜 33、威脅持續(xù)升級，應對手段不足 54、服務產(chǎn)品的云化交付趨勢呈現(xiàn) 6二、未來發(fā)展策略 7三、2020年經(jīng)營計劃 71、政企安全業(yè)務 72、城市安全業(yè)務 83、互聯(lián)網(wǎng)廣告業(yè)務 84、游戲業(yè)務 95、智慧生活業(yè)務 9

互聯(lián)網(wǎng)安全服務企業(yè)發(fā)展策略及經(jīng)營計劃一、行業(yè)發(fā)展態(tài)勢1、國家高度重視，相繼出臺政策當今世界和我國面臨的網(wǎng)絡攻擊正從普通的黑客行為上升為有目的、有組織的高強度網(wǎng)絡攻擊。2019年3月，國務院國有資產(chǎn)監(jiān)督管理委員會發(fā)布了新版《中央企業(yè)負責人經(jīng)營業(yè)績考核辦法》，首次將網(wǎng)絡安全事件納入企業(yè)經(jīng)營重大事項及獎懲名錄，政策強力帶動了政企類客戶對網(wǎng)絡安全的投入需求。2019年6月，為了規(guī)范網(wǎng)絡安全漏洞管理，保證網(wǎng)絡產(chǎn)品、服務、系統(tǒng)的漏洞得到及時修補，提高網(wǎng)絡安全防護水平，工信部起草了《網(wǎng)絡安全漏洞管理規(guī)定（征求意見稿）》，相關規(guī)定的出臺將加強各級機構對安全漏洞的重視，防范攻擊者利用漏洞對系統(tǒng)薄弱環(huán)節(jié)進行精準打擊。2019年9月，工信部制定了《關于促進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的指導意見》征求意見稿?！兑庖姟分刑岬酱罅ν苿?G、下一代互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新興場景下的網(wǎng)絡安全技術產(chǎn)品研發(fā)，積極探索擬態(tài)防御、可信計算、零信任安全等網(wǎng)絡安全新理念、新架構，有利于繼續(xù)推動網(wǎng)絡安全技術創(chuàng)新。2、市場空間巨大，形勢日趨復雜在產(chǎn)業(yè)政策的推動下，2019年我國網(wǎng)絡安全行業(yè)呈現(xiàn)高速發(fā)展的態(tài)勢。IDC發(fā)布的《IDC全球半年度網(wǎng)絡安全支出指南》（2018H2）預測2019年中國網(wǎng)絡安全市場總體支出將達到73.5億美元，2021年市場規(guī)模將持續(xù)增長；未來5年，中國網(wǎng)絡安全市場總體支出復合增速預計為25.1%，遠高于全球平均9.44%的增速。雖然中國網(wǎng)絡安全市場起步較晚，網(wǎng)絡安全投資在整體IT投資中的比重相較于全球平均水平或發(fā)達國家水平仍存在較大差距，但近幾年在國家政策法規(guī)、數(shù)字經(jīng)濟轉型、威脅態(tài)勢等多方需求驅動下，整體的市場規(guī)模持續(xù)快速發(fā)展，市場發(fā)展?jié)摿桶l(fā)展空間十分巨大。根據(jù)IDC報告，2018年全球發(fā)生的網(wǎng)絡攻擊事件達200萬起，網(wǎng)絡犯罪帶來的直接財務損失達450億美元?；ヂ?lián)網(wǎng)安全威脅持續(xù)增長，各類網(wǎng)絡攻擊和網(wǎng)絡犯罪現(xiàn)象日益突出，并呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化、手段多樣化等特點，網(wǎng)絡安全領域面臨著更多、更新、更復雜的挑戰(zhàn)。近年來，網(wǎng)絡攻擊的形式升級，攻擊主力也由個人攻擊向網(wǎng)絡犯罪、國家級網(wǎng)絡對抗演進，攻擊強度大大提升，來自境外的針對我國境內的網(wǎng)站攻擊事件頻繁發(fā)生；聯(lián)網(wǎng)智能設備被惡意控制，并用于發(fā)起大流量分布式拒絕服務攻擊（DDoS）的現(xiàn)象更加嚴重；網(wǎng)站數(shù)據(jù)和個人信息泄露帶來的危害不斷擴大；欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐；具有國家背景黑客組織發(fā)動的高級持續(xù)性威脅（APT）攻擊事件直接威脅了國家的安全和穩(wěn)定。根據(jù)Gatner報告，2019年全年，全球安全支出的主要驅動因素包括加強對檢測和響應能力的關注、對全球數(shù)據(jù)保護法規(guī)等隱私法規(guī)的關注，以及應對數(shù)字業(yè)務風險的需求。不斷升級的網(wǎng)絡新威脅態(tài)勢將驅動網(wǎng)絡安全投入和進化，重視實戰(zhàn)效果、提升實際防護能力將成為應對網(wǎng)絡威脅的更高要求。3、威脅持續(xù)升級，應對手段不足新威脅帶來新挑戰(zhàn)。面對高級持續(xù)威脅和大規(guī)模網(wǎng)絡攻擊新的技術特征，傳統(tǒng)網(wǎng)絡安全手段已經(jīng)難以應對。依靠特征比對識別攻擊的方式已經(jīng)難以奏效。過去反病毒時代，應對網(wǎng)絡攻擊主要依靠網(wǎng)絡攻擊行為和病毒特征的提取與對比，核心在于不斷更新的特征庫。但是當前存在的各種網(wǎng)絡攻擊，手段更新快、方式多樣，靠特征庫的更新已經(jīng)很難追上攻擊進化速度。僅從局部視角已經(jīng)無法發(fā)現(xiàn)復雜攻擊。目前，傳統(tǒng)的網(wǎng)絡防御還存在一個很大的問題，就是各個單位基本各自為戰(zhàn)，各守自己的“一畝三分地”，無法從全局視角預防、解決安全問題。但是，隨著網(wǎng)絡攻擊越來越高端、越來越隱蔽，單從一個局部來發(fā)現(xiàn)，就像“盲人摸象”，很難準確識別攻擊，更難有效防御。網(wǎng)絡安全大數(shù)據(jù)靠傳統(tǒng)人力分析已經(jīng)難以為繼。反病毒時代，安全數(shù)據(jù)規(guī)模較小，靠人就可以安全分析。但是，大安全時代，除了傳統(tǒng)的電腦、手機、網(wǎng)絡安全設備等會產(chǎn)生大量的安全事件和告警日志外，還有物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等，安全大數(shù)據(jù)浩如煙海。如果還按照以前的應對水平，單純依靠人力去分析處理，效率將十分低下，無法滿足及時響應。面對新威脅，需要在人機協(xié)同下，通過基于知識庫的海量大數(shù)據(jù)的分析、挖掘和關聯(lián)，以及安全專家的介入，在浩如煙海的網(wǎng)絡安全大數(shù)據(jù)中發(fā)現(xiàn)網(wǎng)絡攻擊的蛛絲馬跡，并及時檢測網(wǎng)絡攻擊行為，還原完整的攻擊鏈條，從而形成對網(wǎng)絡空間態(tài)勢的動態(tài)感知能力，進而提出應對方案。面對高度復雜、認知不對稱、跨組織/行業(yè)的新威脅，需要有效的聯(lián)動機制和大范圍處置能力。一方面，需要在完善網(wǎng)絡安全產(chǎn)業(yè)鏈的基礎上，通過技術交流、標準制定、產(chǎn)品集成和戰(zhàn)略合作，形成緊密的安全產(chǎn)業(yè)生態(tài)；另一方面，也需要政府和各行業(yè)相關企業(yè)形成有效互通聯(lián)動的網(wǎng)絡安全防護和應急響應體系，共同應對未知的新威脅。結合以上兩方面，共建安全的大生態(tài)，形成協(xié)同防御能力，集中跨行業(yè)和組織的技術、數(shù)據(jù)、人員優(yōu)勢才能有效應對高級網(wǎng)絡安全威脅。4、服務產(chǎn)品的云化交付趨勢呈現(xiàn)網(wǎng)絡空間攻擊技術與手段的快速變化，要求安全檢測與防御技術必須也同步快速發(fā)展演進，傳統(tǒng)的、以特征檢測為核心的網(wǎng)絡安全防御手段已無法適應當前快速變化的安全威脅，需要構建以云計算、安全大數(shù)據(jù)和人工智能為核心，對網(wǎng)絡威脅能夠主動發(fā)現(xiàn)識別、智能分析、快速響應處置的自適應檢測、預警與防護機制。隨著技術迭代速度加快，網(wǎng)絡安全服務商大力發(fā)展云計算、大數(shù)據(jù)、人工智能等技術，網(wǎng)絡安全眾多產(chǎn)品和服務向云端遷移?；谠颇Ｊ降木W(wǎng)絡安全服務既可應對以云為代表的新IT架構下的網(wǎng)絡風險，也可更加集約化地對抗高級別的網(wǎng)絡攻擊，由頂級安全專家提供遠程服務。目前，已出現(xiàn)了Crowdstrike、Okta、Zscaler等將“安全即服務（SECaaS）”作為主要商業(yè)模式，且發(fā)展迅速的安全廠商。隨著國內對云模式下服務能力以及市場接受度的提升，安全服務SaaS化、以訂閱服務為主的商業(yè)模式將成為網(wǎng)絡安全行業(yè)的重要發(fā)展趨勢。二、未來發(fā)展策略公司秉承“大安全”戰(zhàn)略思想，通過建設“xx安全大腦”，為社會、城市應對高級網(wǎng)絡威脅提供有效支撐。公司將網(wǎng)絡安全作為切入點，重點發(fā)展政企安全和城市安全業(yè)務，著眼于解決國家和社會數(shù)字轉型和發(fā)展過程中所面臨的安全問題。公司不斷完善、發(fā)展和優(yōu)化傳統(tǒng)業(yè)務和新興安全業(yè)務結構，持續(xù)投入研發(fā)，緊跟技術發(fā)展趨勢，結合安全業(yè)務場景，擴充“xx安全大腦”產(chǎn)品服務體系，與生態(tài)合作伙伴共同為企業(yè)安全、城市安全、家庭安全和社會安全提供全面的安全保障。三、2020年經(jīng)營計劃1、政企安全業(yè)務2020年度，公司將全面布局中國網(wǎng)絡安全市場。以“xx安全大腦”為核心為中國政企客戶的網(wǎng)絡安全賦能，全力推動中國網(wǎng)絡安全行業(yè)由傳統(tǒng)的以合規(guī)為驅動的生態(tài)向以效果為驅動的生態(tài)升級。公司將利用自身的能力優(yōu)勢，將互聯(lián)網(wǎng)經(jīng)驗、網(wǎng)絡空間安全經(jīng)驗、政企業(yè)務經(jīng)驗的多年積累進行有機融合，向“新基建”、關鍵基礎設施、國家重特大項目、政企數(shù)字化轉型、工業(yè)互聯(lián)網(wǎng)等新興市場領域提供基于大數(shù)據(jù)、人工智能技術的新一代的網(wǎng)絡空間安全解決方案。公司將在2020年進一步選擇多個戰(zhàn)略性的相關城市與行業(yè)領域，落地“xx安全大腦”的分布式中心節(jié)點，為保障我國網(wǎng)絡安全、發(fā)展網(wǎng)絡安全產(chǎn)業(yè)，提供基于新興技術的網(wǎng)絡安全核心體系支撐平臺。該平臺將逐步構造覆蓋全國的網(wǎng)絡空間安全支撐體系，實現(xiàn)我國政企網(wǎng)絡安全市場中的安全能力、威脅情報、工具資源、安全人才等關鍵元素的全產(chǎn)業(yè)鏈、全生命周期的共建與共享，提升政企網(wǎng)絡安全效率，力爭將“xx安全大腦”打造成為落實國家網(wǎng)絡安全戰(zhàn)略的最佳實踐之一。2、城市安全業(yè)務2020年度，公司將全面迎接國家“新基建”契機，發(fā)揮公司在人工智能、大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)IoT基礎技術能力，針對全國數(shù)字城市基礎設施建設和公共安全的典型場景，以“城市安全大腦”為核心，凝煉出人工智能大數(shù)據(jù)平臺、邊緣計算中心，數(shù)據(jù)智能報送探針三層核心產(chǎn)品模型。公司將傳統(tǒng)安全與虛擬安全深度融合、將數(shù)字城市安全與空間安全相融合，構建面向未來的立體化安全智慧城市建設體系，從而實現(xiàn)“網(wǎng)絡空間安全清朗、現(xiàn)實城市治理安全穩(wěn)定”的廣義安全城建設理念。未來，公司將在應急管理、社區(qū)安全、校園安全等領域重點突破，在城市當中打造城市安全大腦、應急體系標桿案例。3、互聯(lián)網(wǎng)廣告業(yè)務2020年度，公司將智能營銷、企業(yè)服務、創(chuàng)新平臺作為三大全新業(yè)務布局，集結內、外部ToB企業(yè)服務資源，進一步提升公司企業(yè)服務能力，持續(xù)為廣大企業(yè)客戶提供覆蓋全生命周期的整合解決方案。在智能營銷方面打通各業(yè)務合作方的系統(tǒng)鏈路與數(shù)據(jù)通路，運用RTA技術與客戶深度協(xié)同，并聯(lián)動升級oCPC營銷模型，在用戶瀏覽與搜索等場景中推送更加個性化的商業(yè)服務與內容，進一步縮短用戶與客戶的連接路徑，形成商業(yè)價值與用戶價值的有機融合；在企業(yè)服務方面，通過多款企業(yè)服務產(chǎn)品，助力中小企業(yè)提升生意機會轉化率；在創(chuàng)新業(yè)務方面，以xx小程序為載體搭建基于用戶行為的全場景個性化觸達體系，并加快推進其商業(yè)化進程，通過xx小程序獨特的大屏場景優(yōu)勢及豐富的變現(xiàn)方式，全面向開發(fā)者開放PC全流量場景，挖掘新用戶、新流量，共建新模式、新生態(tài)。4、游戲業(yè)務2020年度，公司將加大研發(fā)方向的投入力度，力爭大幅提升精品內容的輸出能力，提升存量用戶的運營效率及新用戶的留存率，圍繞與xx的戰(zhàn)略合作重新拓展端游市場，為用戶帶來更好的服務體驗。此外，公司將積極調整產(chǎn)品投放及推廣策略，提升內外部媒體資源的轉化分析能力，進一步優(yōu)化成本。未來，公司將不