中國數(shù)字安全產(chǎn)業(yè)年度報告2023

前言 1 2 3 3 4 4 6 7 9三、客戶分布 四、城市分布 12 三、數(shù)字安全百強 1、綜合實力百強 4、專精特新百強 第四章數(shù)字安全?技術(shù) 23一、數(shù)字安全的內(nèi)涵 案例：基于分類分級的數(shù)字政府數(shù)據(jù)安全流轉(zhuǎn)監(jiān)測與防護方案 29案例：某人力資源和社會保障局電子社保移動安全建設案例 312、金融 案例：斗象科技VMS漏洞運營管理系統(tǒng)某商行聯(lián)盟解決方案 35案例：某大型金融機構(gòu)行業(yè)案例 38案例：某全國性股份制商業(yè)銀行移動安全建設案例 40 4、公安 5、國防 案例：某國防客戶安全監(jiān)管解決方案 466、能源 案例：中國石油某銷售公司油庫網(wǎng)絡安全改造推廣項目案例 49案例：某干線天然氣管道公司工控安全解決方案 527、電力 案例：電力新能源工控安全態(tài)勢感知平臺建設案例 56案例：競遠安全電力行業(yè)網(wǎng)絡安全綜合服務案例 59 61 案例：某城市軌道交通列車智能運維安全防護方案 65案例：某地鐵集團PSCADA系統(tǒng)安全改造試點示范項目案例 68 案例：某互聯(lián)網(wǎng)行業(yè)客戶移動安全建設案例 73 76第六章數(shù)字安全九大態(tài)勢 80一、數(shù)字安全時代的到來 二、國有化趨勢愈加明顯 三、集成模式擠壓利潤與創(chuàng)新空間 六、存量市場與增量市場并發(fā) 七、一體化解決方案呼聲漸強 八、安全運營從共識走向落地 九、數(shù)據(jù)安全新方向逐漸明朗 DigitalwordDigitalwordcont·ng2因為沒有統(tǒng)計標準，統(tǒng)計工作就是空中樓閣?！?DigitalwordDigitalwordcont·ng45DigitalwordDigitalwordcont·ng67新冠疫情三年（2020-2022）期間，國內(nèi)數(shù)字安全產(chǎn)業(yè)規(guī)模的變化為“先DigitalwordDigitalwordcont·ng8●需要業(yè)界尤為警惕的是，7.14%的市場規(guī)模增長，實際上完全來自于集今年上半年預算的實際執(zhí)行情況來看，2023年的市場形勢十分嚴峻，大概率9是軟硬件、設備及SaaS訂閱收入，即安全產(chǎn)品收入；二是以人天計費的安全●安全服務占比略有上升，安全產(chǎn)品占比下降，安全集成業(yè)務連續(xù)三年呈DigitalwordDigitalwordcont·ng根據(jù)本報告750家基礎調(diào)查對象客戶數(shù)據(jù)的不完全統(tǒng)計，2022年數(shù)字安但國家與社會安全等特殊行業(yè)，以及事關國計民生的工業(yè)制造、醫(yī)療、ICT科●由于安全具有國家、社會、政治等公共屬性，因此合規(guī)始終是數(shù)字安全按數(shù)字安全企業(yè)總部所在城市的企業(yè)營收排序，超過20億元的有九座城DigitalwordDigitalwordcont·ng從各企業(yè)收入水平的占比情況來看，網(wǎng)絡安全市場“沒有寡頭，只的格局明顯，同時碎片化現(xiàn)象非常突出。這種情況也與全球網(wǎng)絡●與去年相比，數(shù)字安全企業(yè)的年收入水平幾無變化。數(shù)字安全技術(shù)屬于●對于數(shù)字安全企業(yè)而言，一方面很難快速的規(guī)?；?，上市的比例很小。2022年度，具有明顯數(shù)字安全業(yè)務屬性的企業(yè)，在新三板掛牌的公司有DigitalwordDigitalwordcont·ng38家，在滬深上市的共有51家。其中，數(shù)字安全企業(yè)32家（數(shù)字安全業(yè)務另據(jù)今年5月數(shù)世咨詢發(fā)布的《2022中國數(shù)字安全上市企業(yè)航線圖》的統(tǒng)計，自數(shù)世咨詢2014年開始產(chǎn)業(yè)統(tǒng)計工作以來，滬深上市的數(shù)字安全企業(yè)家企業(yè)高達18億元的凈利潤虧損，即將出現(xiàn)歷史上首個從滬深交易所退市的DigitalwordDigitalwordcont·ng在入圍本次綜合實力百強的企業(yè)中，領軍力量企業(yè)入圍門檻為10億元，華云安華云安信達網(wǎng)安SINDATRUSTEDSECURITYDigBlingsecDigitalwordDigitalwordcont·ng●數(shù)字安全產(chǎn)業(yè)的本質(zhì)是企業(yè)級服務，只要是普及性的服務就一定是碎片DigitalwordDigitalwordcont·ng●2022年，從業(yè)人員增長率為6.6%，相比去年下降9個百分點，主要為者則下降了10個百分點?？梢钥闯?，數(shù)字安全從業(yè)人員成本（薪資水平）明界和端點組成的網(wǎng)絡進行對抗的過程”，后者則是“以網(wǎng)絡安全為基礎手段，以數(shù)據(jù)安全為核心目的?！盌igitalwordDigitalwordcont·ng自2019年數(shù)世咨詢創(chuàng)始人在公開發(fā)表的文章中，首次提倡“數(shù)字安全”基于網(wǎng)絡安全的本質(zhì)和特性，數(shù)世咨詢在2020年提出網(wǎng)絡安全技術(shù)分類）：2020年，《中共中央國務院關于構(gòu)建更加完善的要素市場化配置體制機2022年，中共中央、國務院印發(fā)了《數(shù)字中國建設整體布局規(guī)劃》，明健全網(wǎng)絡數(shù)據(jù)監(jiān)測預警和應急處置工作體系。”●信息技術(shù)是網(wǎng)絡安全的保護對象，業(yè)務應用是網(wǎng)絡安全的服務對象，而●以網(wǎng)絡安全三元論為支點，數(shù)世咨詢給出數(shù)字安全的概念：“包含電子化手段而展開的對抗博弈過程，稱之為數(shù)字安全。”DigitalwordDigitalwordcont·ngDigitalwordconDigitalwordcont·ng恒安嘉新、綠盟科技、奇安信、天融信、啟明星辰、安天、奇安信、360數(shù)字安全、安全狗、天融信天懋信息、慧盾安全、迪普科技、新華三、遠望信息、永信至誠、錦行科技、經(jīng)緯信安、長亭科技、默深信服、奇安信、啟明星辰、新華三、綠盟科技、安天、安恒信息、天融信、深信服、奇安信、安信天行、聯(lián)成科技、遠禾科技、安恒信息、天融基于分類分級的數(shù)字政府數(shù)據(jù)安全流轉(zhuǎn)監(jiān)測（一）數(shù)據(jù)安全分類分級服務數(shù)據(jù)分類分級方案確定后，引入自動化工具，采用“工具”+“人工”的用AI技術(shù)提升內(nèi)容識別的準確性與識別工具的實用性及應用范圍，以達到數(shù)DigitalwordDigitalwordcont·ng（四）直觀可視、可查、可判、可用型基礎上采用AI技術(shù)提升風險識別能力。支持廣泛的數(shù)據(jù)源類型及常見非結(jié)該建設項目采用政務行業(yè)的數(shù)據(jù)識別規(guī)則模板和AI技術(shù)，識別的自動化程度達到96%，根據(jù)數(shù)據(jù)梳理結(jié)果制定出差異化的安全策略，優(yōu)化了安全資源●防范個人隱私信息泄露防護對象包括App和H5小程序，方案覆蓋安全合規(guī)、安全監(jiān)測、安全防護以DigitalwordDigitalwordcont·ngApp是社保業(yè)務的重要承載渠道，作為安全合規(guī)檢查的重點對象，一期建App安全軟鍵盤：通過梆梆安全獨有的白盒加密技術(shù)對密鑰進行保護，使進行的反編譯、動態(tài)調(diào)試、代碼篡改、JavaScript盜用等攻擊行為，降低因數(shù)據(jù)加密保護能力，同時支持展示企業(yè)Logo、安全軟鍵盤等信息，讓用戶在DigitalwordconDigitalwordcont·ng啟明星辰、綠盟科技、新華三、奇安信、斗象科技、科指掌易、愛加密、安軟信創(chuàng)、梆梆安全、聯(lián)軟科技、懸鏡安全、海云安、開源網(wǎng)安、默安科技、華順信安、未來智安、安博通、360數(shù)字DigitalwordDigitalwordcont·ng該平臺由聯(lián)盟技術(shù)管理部負責使用，VMS漏洞管理運營系統(tǒng)平臺使用主要作為租戶分權(quán)分域，實現(xiàn)精準且安全的權(quán)限管理基于聯(lián)盟內(nèi)部的資產(chǎn)龐雜極難統(tǒng)籌管理問題、部門權(quán)責等情況，VMS漏洞VMS漏洞運營管理系統(tǒng)內(nèi)置漏洞審核、修復、復審、關閉的標準化漏洞管及項目對接管理機制，同時基于使用和變更的考量，VMS漏洞運營管理系統(tǒng)引和決策能力。以聯(lián)盟自有漏洞數(shù)據(jù)其基礎，VMS漏洞運營管理系統(tǒng)自定義字典管理工作，大大提升了管理人員的運營效率。VMS的DigitalwordDigitalwordcont·ng近年來，云計算、人工智能和5G等新技動化安全管理平臺，適應于手機、PC端和信創(chuàng)終端等多種設備環(huán)境使用，同根據(jù)金融機構(gòu)辦公終端設備類型，提供安卓、iOS、鴻蒙、Windows、MacOS和信創(chuàng)等跨平臺終端的安全沙箱，辦公應用和數(shù)據(jù)在用戶、設備、安全策略和日志報表等可視化管理。截止目前，現(xiàn)有已將30多個APP、B/S和C/S等辦公業(yè)務應用通過指掌易平臺提供安全可信接入和數(shù)據(jù)DigitalwordDigitalwordcont·ng數(shù)據(jù)驅(qū)動的金融業(yè)務創(chuàng)新對網(wǎng)絡安全規(guī)劃和建設提出了更高要求融業(yè)數(shù)據(jù)能力建設指引》《金融數(shù)據(jù)安全數(shù)據(jù)生命周期安全規(guī)范》《證券期API作為驅(qū)動開放共享的核心能力，已深從人臉識別繞過看技術(shù)與業(yè)務雙輪驅(qū)動的風控升級，實現(xiàn)對“人臉識別”保障中老年用戶的使用安全，可以定義按鍵時是否發(fā)音或震動。以避免這種模式下，用戶的無感知操作導致的誤操作；移動安全監(jiān)測具備：①解檢測、②異常使用手段檢測、③運行環(huán)境風險檢測等關鍵技術(shù)能力，針對基礎性保障（快速合規(guī)，短期內(nèi)不被通報）+建設性完善（常態(tài)化個人信DigitalwordDigitalwordcont·ngAPI安全平臺與傳統(tǒng)的移動安全產(chǎn)品聯(lián)動，將客戶端環(huán)境與服務端流量相臺，以平臺為抓手在網(wǎng)絡安全攻防演練中取得了好成績，并與應用加固安全手段形成防御閉環(huán)，有效增強移動安全風險監(jiān)控預警和溯源響應能力。個人信息合規(guī)檢測平臺、API安全平臺以及移動安全能力平臺將持續(xù)為我行在華為、迪普科技、新華三、深信服、奇安信華為、新華三、迪普科技、奇安信、科來網(wǎng)絡默安科技、懸鏡安全、孝道科技、軟安科技、酷DigitalwordDigitalwordcont·ng天融信、深信服、奇安信、啟明星辰、騰訊安全、綠盟科技、青藤云安全、安恒信息、奇安信騰訊安全、青藤云安全、知道創(chuàng)宇、深信服、美亞柏科、迪普科技、金盾軟件、慧盾安全、華瀾微、三未信安、數(shù)字認證、吉大正元、格爾軟件永信至誠、烽臺科技、奇安信、騰訊安全、安知道創(chuàng)宇、埃文科技、360數(shù)字安全、斗DigitalwordDigitalwordcont·ng●中國電信天翼安全大腦上線后，完全滿足合規(guī)要求，將互聯(lián)網(wǎng)暴露面壓DigitalwordconDigitalwordcont·ng新華三、安盟信息、天融信、深信服、奇安信、威努特、長揚科技、天地和興、中電安科、珞安科技默安科技、懸鏡安全、思客云、綠盟科技、格爾軟件、吉大正元、數(shù)字認證、中孚信息、永信至誠、烽臺科技、綠盟科技、長揚科技、長提升方案，落實網(wǎng)絡安全負責主體，做到“組網(wǎng)清晰、外網(wǎng)防護、內(nèi)網(wǎng)阻采取文檔查閱、現(xiàn)場訪談、現(xiàn)場檢查等評估方法，最終協(xié)助客戶識別資產(chǎn)約400點位，并對所有點位之間的網(wǎng)線、業(yè)務連接情況進行了梳理，繪制了11DigitalwordDigitalwordcont·ng署在總部數(shù)據(jù)中心系統(tǒng)和部署在庫站系統(tǒng)的實際，制定了基于“行為白名單”的“縱深安全防御”技術(shù)方案，滿足等保2.0“一個中心、三重防護”以及中機上安裝工控主機衛(wèi)士軟件，采用不同于傳統(tǒng)防病毒軟件的輕量級“白名單”機制，有效阻止包括STUXNET、Flame、Havex、WannaCry、BlackEnergy等工DigitalwordDigitalwordcont·ngDigitalwordDigitalwordcont·ng天地和興、威努特、長揚科技、中電安科、DigitalwordDigitalwordcont·ng），項目整體秉承監(jiān)測、防護、應急“三位一體”的理念開展建設。根據(jù)工●研發(fā)了基于多視角報警融合的隱蔽攻擊發(fā)現(xiàn)技術(shù)。通過提取資產(chǎn)信息、●研發(fā)了基于知識圖譜和機器學習的態(tài)勢分析和威脅檢測技術(shù)，采用數(shù)據(jù)●研發(fā)了工控網(wǎng)絡安全健康指數(shù)評估體系。通過構(gòu)建任務樹模型和工業(yè)主DigitalwordDigitalwordcont·ng為配合某電廠集團公司及電網(wǎng)完成2022年電力監(jiān)控系統(tǒng)等保測評及安全專業(yè)可靠，資質(zhì)齊全技術(shù)過硬，高效服務DigitalwordDigitalwordcont·ng認證、應急響應等關鍵制度規(guī)范要求。競遠安全為全國電力單位提供超過100合并進行專家評審，加速項目進程，提高工作效率。項目從2022年11月12競遠安全是國內(nèi)為數(shù)不多的、同時具備等保測評、商密測評、風險評某省輸電變電站已按照電力行業(yè)36號文規(guī)范，網(wǎng)絡安全建設符合“安全與通信拓撲繪制、白名單基線與未知威脅0Day告警等方便比較欠缺，通過建DigitalwordDigitalwordcont·ng（1）采集各類常見的通用網(wǎng)絡協(xié)議和工控協(xié)議，包括：數(shù)據(jù)鏈路層、網(wǎng)IEC104、MMS、GOOSE/SV等。各類協(xié)議流量按照流量特征格式或原始流量進行（2）基于協(xié)議深度解析，對電力監(jiān)控系統(tǒng)網(wǎng)絡中的所有活動提供協(xié)議流（4）內(nèi)置流量負載規(guī)則庫，對特征值進行分析匹配，及時發(fā)現(xiàn)流量的異行識別和告警，保證電力監(jiān)控系統(tǒng)在正確配置下運行，如對IEC61850協(xié)議，（5）通過對流量數(shù)據(jù)的學習，建立通信協(xié)議行為基線，識別異常的協(xié)議（6）通過流量分析識別系統(tǒng)中所有通信鏈路，提供通信鏈路中的源/目的IP、源/目的端口、通信協(xié)議、鏈路最早建立時間、鏈路最新通（7）提供基于規(guī)則的關聯(lián)分析引擎，支持通過關聯(lián)分析，從低風險事件DigitalwordDigitalwordcont·ng奇安信、360安全、天融信、綠盟科技、越來越高的要求，同時《關鍵信息基礎設施安全保護條例》于2021年9月1業(yè)，列車車載系統(tǒng)需要將數(shù)據(jù)通過LTE、無線4G、5G網(wǎng)絡回傳至地面，實現(xiàn)某市軌道交通列車TCMS系統(tǒng)，負責對整列車各個子系統(tǒng)進行監(jiān)測、故障DigitalwordDigitalwordcont·ng車載防火墻存活狀態(tài)監(jiān)測：車載防火墻通過TRDP協(xié)議定時發(fā)送存活數(shù)據(jù)車載防火墻時鐘同步：車載防火墻接收車載主機發(fā)送的攜帶時鐘信息的車載防火墻告警推送：車載防火墻將產(chǎn)生的告警通過TRDP協(xié)議推送給車載主機，車載主機會將告警信息推送至司機室，由司機依照告警告警內(nèi)容進行相關處置。車載防火墻告警同時推送至安全日在推動車載以太網(wǎng)快速應用落地過程中，為車載的TCMS系統(tǒng)安全穩(wěn)定運行提供安全防護保障；能夠?qū)RDP安全通信協(xié)議等進行深度的解析防護，有DigitalwordDigitalwordcont·ng（1）通過等級保護測評，并滿足國家網(wǎng)絡安全部門三級等保要求，滿足（4）建立安全管理中心，需實現(xiàn)安全設備統(tǒng)一管理、策略統(tǒng)一下發(fā)、設（5）應對網(wǎng)絡中所有流量進行全面深度威脅檢測與分析，強化新型網(wǎng)絡本項目依據(jù)GB/T22239-2019《信息安全技術(shù)網(wǎng)絡安全等級保護基本要求》，基于威努特多款白名單安全防護產(chǎn)品，并結(jié)合“一個中心、三重防護”在控制中心與車站網(wǎng)絡之間、車站變電所PSCADA系統(tǒng)與綜合監(jiān)控系統(tǒng)之間冗余部署工業(yè)防火墻，進行邊界隔離和訪問控制。工業(yè)防火墻對PSCADA系在控制中心核心網(wǎng)絡旁路部署工控安全監(jiān)測與審計系統(tǒng)，基于對PSCADA操作、非法設備接入等，結(jié)合“白名單+智能學習”機制實現(xiàn)PSCADA系統(tǒng)指在PSCADA系統(tǒng)所有工作站部署工控主機衛(wèi)士，設置程序白名單、網(wǎng)絡白●通過控制中心旁路部署的統(tǒng)一安全管理平臺，對PSCADA系統(tǒng)中部署的●在控制中心旁路部署日志審計與分析系統(tǒng)，通過采集系統(tǒng)中主機設備、DigitalwordDigitalwordcont·ng●在控制中心旁路部署安全運維管理系統(tǒng)，統(tǒng)一對PSCADA系統(tǒng)下的所有設備廠商和第三方運維人員和系統(tǒng)的網(wǎng)絡行為進行解析、分析、記錄、匯報，●最后再提供漏洞掃描服務，定期對PSCADA系統(tǒng)安全防護措施的有效性對PSCADA系統(tǒng)“零”影響：除工業(yè)防火墻外，其余設備旁路部署；工業(yè)啟明星辰、綠盟科技、新華三、奇安信、斗美創(chuàng)科技、億賽通、安恒信息、安華金和、DigitalwordconDigitalwordcont·ng騰訊安全、阿里云、長亭科技、青藤云安全九州云騰、寧盾科技、數(shù)字認證、吉大正元、天空衛(wèi)士、明朝萬達、億格云、閃捷信息、DigitalwordDigitalwordcont·ng基于互聯(lián)網(wǎng)企業(yè)的特點，其BYOD辦公、業(yè)務移動化程度較高，保障接入安全測試、安全加固、安全監(jiān)測、安全運營等產(chǎn)品技術(shù)，確保ToC應用的安對于企業(yè)集成的第三方SDK、小程序代碼等，在集成前，需對其安全性、合規(guī)關聯(lián)分析，讓我司能及時掌握移動端整體安全態(tài)勢，