中國網絡信息安全發展白皮書 （2018）

近年來，隨著全球信息化的發展以及國際局勢的變化，我國相關部門對網絡信息安全的認識不斷深化，先后發布《國家網絡空間安全戰略》和《網絡空間國際合作戰略》，指明未來網絡空間安全發展方向，實現信息化建設與信息安全建設并舉。該報告從政策環境、產業生態、投融資、新興領域等方面分析了我國網絡信息安全的發展態勢，并展望新安全。

國內外網絡信息安全政策概述

相較發達國家，中國網絡信息安全研究及相關政策的出臺較晚。近年來，隨著全球信息化的發展以及國際局勢的變化，我國對網絡信息安全的認識不斷深化，先后發布《國家網絡空間安全戰略》和《網絡空間國際合作戰略》，指明未來網絡空間安全發展方向，實現信息化建設與信息安全建設并舉。網絡信息安全標準是各國“必爭之地”，中國正積極探索新興領域安全標準制定，支持國際國內同步制定標準項目，推進中國標準與國外標準之間的轉化運用，提升我國標準與國際一致性水平。

國際網絡信息安全政策發展

美國：網絡信息安全戰略提出時間早，已基本建成網絡安全國家戰略政策體系。網絡安全戰略特點從“被動防御”向“先發制人”轉變。

歐盟：起步于20世紀90年代，成立專職部門ENISA管理網絡信息安全。全局考慮歐洲各國信息化水平，不斷出臺和完善網絡信息安全戰略。

以色列：政府設立專職監管機構時間早，全球率先提出網絡空間國家戰略，全力發展網絡安全產業。

中國網絡信息安全政策發展

發展初期，網絡信息安全主要是作為國家信息化發展的保障。2003—2012年間，中國發布《關于加強信息安全保障工作的意見》《國家信息安全戰略報告》《2006—2020年國家信息化發展戰略》《國家網絡與信息安全事件應急預案》《信息安全產業“十二五” 發展規劃》，明確了建設網絡安全保障體系的發展目標、主要任務和重要措施，指導我國網絡信息安全產業建設，切實保障國家信息化發展。

2012年以來，隨著全球信息化的發展、國際局勢的變化以及我國對網絡信息安全認識的深化，網絡信息安全已上升為國家戰略。2012年6月，國務院發布《關于大力推進信息化發展和切實保障信息安全的若干意見》，提出健全信息安全保障體系，切實增強信息安全保障能力，維護國家信息安全。黨的十八大報告明確提出，要高度關注網絡安全，健全信息安全體系。2014年，中央網絡安全和信息化領導小組成立。2017年6月1日，《中華人民共和國網絡安全法》正式實施，把網絡安全以法律形式上升為國家安全戰略，將信息安全等級保護制度上升為法律。

立足自主創新，加強國際合作。2017年3月1日，經中央網絡安全和信息化領導小組批準，外交部和國家互聯網信息辦公室共同發布《網絡空間國際合作戰略》。

國內外網絡信息安全標準制

國際標準是指國際標準化組織（ISO）、國際電工委員會（IEC）和國際電信聯盟（ITU）制定的標準，以及國際標準化組織確認并公布的其他國際組織制定的標準。

國際標準：起步早，初步完成體系化構建，并針對新興技術開展研究，不斷豐富國際信息安全標準內涵。

國內標準：信息安全標準化研究起步較晚，與發達國家、國際標準在制定進程上仍存在一定差距。我國國家信息安全標準自1995年開始制定，至2002年共制定標準19項，全部由國際標準直接轉化而來。

中國信息安全標準制定進展迅速。2017年12月29日，全國信息安全標準化技術委員會歸口的23項國家標準正式發布，從2018年5月份開始陸續實施，標準涉及個人信息安全規范、大數據服務安全能力、防病毒網關安全技術、云計算安全參考架構、移動互聯網應用服務器安全等方面。2018年1月，信安標委組織召開人工智能安全標準化研討會，探討人工智能安全標準需求和研究方向。發布的23項國家標準中，《個人信息安全規范》填補了如今個人信息保護中諸多技術與實施領域的規范空白，對于個人信息的收集、轉讓、共享等各個環節中均要求用戶的“明示同意”，將對企業合規產生新的要求。

2017年網絡信息安全產業生態透視

2017年，網絡信息安全產業繼續保持穩步增長，技術創新不斷涌現， 市場的關注度也不斷提升，政府部門、重點行業在信息安全產品和服務上的投入持續增加，信息安全市場依然保持較高的發展勢頭。隨著大數據與工業互聯網的發展，網絡安全也會成為其中發展的重要保障環節，新領域的網絡安全將迎來爆發。

2017年網絡信息安全

泄露事件頻發

國際：回顧2017，數據泄露、黑客攻擊、基礎設施攻擊、安全漏洞發現、惡意軟件等各個方面呈快速增長的態勢，無論是影響還是數量，均是近幾年之最。

國內：2017年，數據信息泄露、安全漏洞等安全事件頻發，已經影響到人們生活的方方面面。隨著互聯網應用的日益深入，安全問題已經是數字經濟時代需要面臨的極大挑戰。中國政府也相繼出臺一系列政策法規，不斷完善網絡信息安全行業法規體系。

2017年網絡信息安全

市場規模分析

全球網絡信息安全市場穩定增長。2017年，以“WannaCry”為代表的勒索病毒不斷爆發，圍繞網絡空間安全的攻擊愈發嚴重，工業控制系統、智能技術應用、云計算、移動支付領域面臨的信息安全風險不斷加大，各種網絡攻擊泄露事件層出不窮。未來幾年中，網絡安全市場依然會保持穩定上漲的趨勢，到2020年，全球網絡信息安全市場規模將達到2179.6億美元。

2020年中國網絡信息安全市場規模將超過700億元。一方面由于《網絡安全法》及其他配套政策法規的頒布和實施帶來一定的政策紅利，另一方面由于網絡安全意識的不斷提升，網絡安全市場在近幾年內會有較為明顯的增長。2017年，網絡安全市場規模達到409.6億元。賽迪顧問預測，未來三年，網絡安全市場將保持著穩定增長的態勢，到2020年將達到738.9億元，三年復合增長率為21.7%。

全球網絡信息安全市場依然以安全增值服務為主。在全球市場中，隨著云安全和移動安全等新型領域安全的發展，安全服務化的理念深入人心，安全服務和安全軟件成為各國發展重點。2017年，以安全服務市場份額最大，占市場的62.5%；軟件市場規模為418.8億美元，占整體市場的26.8%。

中國網絡信息安全市場服務化轉型趨勢明顯。長期以來，中國網絡安全市場主要以硬件產品為主，隨著云計算及網絡形態的轉變，使得安全產品加速向服務形態轉型，網絡安全服務將有較快的增長速度，在2020年將達到123.6億元，占整體市場的16.7%。

2017年中國網絡信息安全市場發展特點

《網絡安全法》催生安全市場快速增長?！毒W絡安全法》 在2017年6月1日正式實施，由此帶來的政策紅利正在不斷釋放，將催生一個不斷擴大的網絡安全市場空間，網絡安全產業投入和建設也將進入繼續穩定的發展軌道。

“WannaCry”讓網絡安全再次成為焦點。2017年5月12日全球爆發“WannaCry”勒索病毒攻擊事件，全球150個國家受到波及，使得網絡安全再次進入大眾視野。勒索病毒、詐騙信息、惡意軟件等不斷演進的網絡犯罪和不斷變化的網絡攻擊使得企業和個人不得不反思網絡安全防護方式和效果。

云計算應用帶動安全服務市場發展。隨著云計算技術的普及應用，云安全能力日益受到重視，云火墻、云審計、DDoS攻擊防御等云安全服務快速發展，基于自動化、遠程化、智能化的威脅監測、威脅情報等新興服務模式在云上也得到了推廣和應用，帶動網絡安全市場服務化轉型。

AI成為安全技術領域關注熱點。AI技術在網絡安全中的應用在2017年成為關注熱點，不僅僅在威脅情報中廣泛應用，并且利用AI技術來升級終端安全等各種網絡安全產品，利用AI算法來預測和識別惡意軟件及網絡攻擊。

隨著網絡信息技術的快速發展，網絡安全技術不斷細分發展，新興領域應用越來越廣泛，軟硬件產品的界限愈發模糊，產品和服務的聯動更加緊密。

中國各地加快布局

網絡信息安全產業園

各地區加快網絡安全產業布局，產業集聚效應初顯。到2020年，北京市將依托國家網絡安全產業園區拉動GDP增長超過3300億元，全市網絡安全產業力爭達千億元規模；信息安全產業被四川省確定為五大高端成長型產業之一，四川省《信息安全產業發展工作推進方案》 提出2020年實現安全產業規模1100億元目標；2017年3月，武漢市政府發布了《關于支持國家網絡安全人才與創新基地發展若干政策的通知》，提出支持體制機制創新、鼓勵企業投資、保障土地供應、鼓勵科技創新、加大人才引進培養力度等十項重點舉措；2016年，上海將互聯網信息安全產業納入“十三五”發展重點，支持互聯網安全行業加快突破。

網絡信息安全投融資態勢年度觀察

近年來，在國家、省市各級地方政府的支持下，網絡信息安全行業發展支撐政策頻出，網絡信息安全投融資市場規模持續高漲。網絡安全行業正處于投資風口，2017年單筆融資均在千萬元級以上，多數融資達到了上億元，融資總額也數倍于往年。大數據安全、工控安全、反欺詐等領域成為市場關注熱點。

2017年網絡信息安全領域投資及并購持續加強

國際：2017年，國外網絡安全融資并購事件頻發，最大收購金額達到153億美元，總體市場中涉及金額僅公開的數字已達300億美元。2017年，國外網絡安全領域融資活動依然頻繁，涉及融資并購的安全企業金額上億美元的有約20余起，各初創公司融資金額也在上升中，為網絡安全領域融資額最為爆發的一年。各大IT巨頭依然加緊在安全領域的布局，熱門領域包括汽車安全、應用安全、機器學習、威脅情報、安全分析等。

國內：2017年國內安全領域創業企業總融資額已達35億元，數倍于往年。反欺詐、大數據、終端安全、云安全、移動安全、數據安全與身份認證均為投資熱門領域。

2017年中國網絡安全領域投融資市場分析

1.網絡安全領域投融資市場將依舊保持較高的關注度。2017年，網絡安全投融資依舊保持較高的市場熱度，單筆融資金額不斷上漲。隨著全球安全勢態越來越嚴峻，安全創新技術的演進，安全初創企業會不斷涌現，網絡安全行業依舊會受到投融資市場的持續關注。

2.云安全及大數據安全成為網絡安全投資重點領域。2017年云安全及大數據成為投資的熱點，這顯示云計算的安全問題成為關注的熱點，另外，商業反欺詐及金融反欺詐也備受市場關注；未來三年，隨著安全創新技術的發展，網絡安全領域投資熱點主要會集中在云安全、大數據安全、基于AI的安全、物聯網與工控安全等領域。

網絡信息安全新興領域分析

云計算、物聯網、區塊鏈作為當前前沿網絡技術不斷融合性發展，使傳統發展架構都發生了顯著改變，這將對網絡及社會治理帶來挑戰。技術的融合發展，也加大了網絡攻擊的安全風險。2017年，發生了很多起針對有關大數據、物聯網、工業控制系統方面的重大攻擊，損失不可估量，因此，未來新興領域的安全與新興技術的應用將成為產業發展重點。

云安全

云計算應用普及，云安全備受關注。2017年，云計算產業繼續保持高速增長，中國云計算產業規模達2630.2億元，同比增長29.7%。隨著云計算迅速升溫，云安全重視程度顯著提升。2015年，國務院頒布《關于促進云計算創新發展培育信息產業新業態的意見》，首次提出云安全在云計算產業發展中的重要作用。隨后，相關部門紛紛出臺云計算安全相關的政策、要求和標準，進一步強調云安全之戰略地位。

2016年，中央網信辦發布《關于加強國家網絡安全標準化工作的若干意見》；2017年5月，公安部發布《信息安全技術網絡安全等級保護基本要求第2部分：云計算安全擴展要求》；2017年11月，《信息安全技術云計算服務安全能力評估方法》正式發布，2018年5月1日起實施。

中國云安全市場發展進入快車道。云計算產業的快速發展促使云安全逐步成為服務商和用戶關注的焦點，目前，中國云安全市場處于快速發展階段，2017年，市場規模達到23.7億元，增長率為30.2%。

物聯網安全

作為新一代信息技術產業，物聯網發展前景廣闊。物聯網已成為全球新一輪科技革命與產業變革的核心驅動和經濟社會綠色、智能、可持續發展的關鍵基礎與重要引擎。物聯網與其它ICT以及工業、新能源等技術加速融合，在諸多領域快速滲透，為服務、創新等理念賦予全新內涵。隨著物聯網相關標準的制定，中國物聯網進入實質性推進和規?；l展的新階段。

“端管云”一體化防護是核心，感知層安全是薄弱環節。感知層節點多源異構，功能單一，計算能力弱，缺乏安全防護能力。

態勢感知

態勢感知作起源于軍用領域，上世紀90年代引入信息安全領域。20世紀80年代，美國空軍提出態勢感知，為提升空戰能力，分析空戰環境信息、快速判斷當前及未來形勢，以作出正確反應而進行的研究探索，分為感知、理解、預測和聯動四個層次。

20世紀90年代，態勢感知被引入了信息安全領域，并用于對下一代入侵檢測系統的研究，其中的知名應用是美國愛因斯坦計劃。愛因斯坦計劃始于2003年，建設目的是使“系統能夠自動地收集、關聯、分析和共享美國聯邦國內政府之間的計算機安全信息，從而使得各聯邦機構能夠接近實時地感知其網絡基礎設施面臨的威脅?！?/p>

區塊鏈

起源于比特幣，可構建不可篡改的分布式數據庫。區塊鏈是一種分布式賬本構造技術（Distributed Ledger Technology，DLT），可以在去中心化的系統中構建不可篡改、不可偽造的分布式賬本，并保證系統中各個節點所擁有賬本的動態一致性。

區塊鏈為網絡安全

帶來新思路

數據防篡改與驗證。多節點分布式冗余、共識機制共同保證區塊鏈所構建數據庫中數據的不可篡改；關鍵信息鏈上存儲。講關鍵信息的哈希值存儲在區塊鏈上，通過區塊鏈上數據的不可篡改確認關鍵信息的正確性。

防DDoS攻擊。骨干節點的弱點會成為瓶頸，單點失敗會造成很大損失，區塊鏈網絡中去中心化的機制不存在過度中心化節點，有效防止單點故障。

審計功能。區塊鏈上的信息交由全網節點進行記錄，所有節點相關行為均需記錄在鏈上，可實現關鍵行為的全網監督與審計。鏈上數據的不可篡改特性保障審計數據的安全。

智能合約。通過合約制定并分發至全網，由全網監督執行狀態，狀態滿足預設條件，動作自動執行?？捎糜趥€人信息保護，防止個人信息用于未被授權的操作中。

中國網絡信息安全發展趨勢分析

針對關鍵信息基礎設施、物聯網、移動互聯網方面的攻擊將進一步增加，各類網絡攻擊技術向自動化方向發展，安全防護手段也要進行相應的技術升級。2018年，為深入落實《網絡安全法》，積極應對網絡詐騙、隱私信息泄露等網絡安全事件，我國將繼續加強網絡安全能力建設，推進主動安全服務的發展。

加強國際技術合作

努力邁進國際標準視野

自主研究與開放合作并重，提升國際影響力。

關注云計算、大數據、人工智能、區塊鏈等技術的標準研究。

國內標準缺失：廠商在選擇相關產品時存在困惑，各廠家產品兼容性問題。

國際標準未統一：國外相關標準未統一，國際標準化組織正積極制定和推行相關標準。

方向：基于現有體系框架標準，針對新技術出臺詳細的管理、技術、保密、通信與測評等方面的標準，并推動中國標準的國際化。

利用人工智能技術

推動安全實現積極防御

全球信息安全的威脅向自動化和智能化方向轉化，防護策略也相應的利用人工智能和機器學習來進行對攻擊的積極防御。許多公司正在將人工智能與機器學習用于理解和響應來自網絡和服務器的大量數據，利用這些新技術來尋求指出安全缺口的模式，在攻擊者造成太大損失之前檢測到并控制攻擊者。

大數據系統安全

將受到較大挑戰

大數據已經成為當今重要的發展領域，2015年黨的十八屆五中全會公報提出要實施“國家大數據戰略”，標志著大數據戰略正式上升為國家戰略。

隨著大數據技術的成熟，全球超過60%的運營商已開始投資大數據，以期借助大數據技術實現從網絡資產經營到數據資產經營的轉型，而數據開放是實現這一轉型的關鍵舉措。但與此同時，隨著數據的逐步開放，其所帶來的數據安全與隱私保護等問題也日益呈現。

在海量數據產生的大數據系統當中，企業需要從新的角度來確保自身以及客戶數據，所有數據從創建之初到數據保存每個環節都需要獲得安全保障?？梢灶A期，大數據系統安全市場將迎來全新的機遇與增長期。

安全服務能力

將成為客戶關注的焦點

網絡安全產業在發展過程中，主要是以合規需求來驅動的，而近年來的災難性攻擊表明網絡風險是重大威脅，企業將開始把安全視為一項重要的商業風險，并且更看重網絡安全產品和服務的持續性。因此，一方面，網絡安全未來市場會隨著企業需求的提升快速增長，另一方面，安全產品的需求也會從基礎的防火墻等防護類的產品轉變為以安全服務為主的新一代安全解決方案。

應急響應將成為安全廠商決勝的關鍵

從產品層面來看，網絡安全的攻防思想發生了轉變，從一味的嚴防死守，變得更加注重事件發生后的應急響應和對策，使得安全產品與服務也在逐步向應急響應方向發展。例如，新一代終端防御產品要具備檢測與響應功能，針對檢測出的威脅，進行快速和自動化的響應。

從政策層面來看，網絡安全事件的發生涉及各行業的方方面面，建立國家層面的網絡安全應急響應機制將是維護國家網絡安全的重點之一。