中國網絡信息安全發展白皮書（2018）

相較發達國家，中國網絡信息安全研究及相關政策的出臺較晚。近年來，隨著全球信息化的發展以及國際局勢的變化，我國對網絡信息安全的認識不斷深化，先后發布《國家網絡空間安全戰略》和《網絡空間國際合作戰略》，指明未來網絡空間安全發展方向，實現信息化建設與信息安全建設并舉。

政策環境

網絡信息安全戰略提出時間早，已基本建成網絡安全國家戰略政策體系：1998年5月，美國總統克林頓簽發總統行政命令，第一次闡述美國信息安全戰略的概念、意義、短期與長期目標。

2003年2月，美國政府發布了第一部專門針對網絡安全的國家戰略文件——《國家網絡空間安全戰略》，正式將網絡安全提升至國家安全的戰略高度。2009年，美國政府發布本國網絡安全行動綱領——《網絡空間政策評估》。

2010年起，美國政府相繼發布《國家網絡應急響應計劃》《網絡空間國際戰略》《網絡空間行動戰略》《美國網絡行動策略》《信息共享與保護國家戰略》《國防部網絡空間戰略》等文件，已基本形成網絡安全國家戰略體系。

起步于20世紀90年代，成立專職部門ENISA管理網絡信息安全：3個5年網絡安全計劃，打擊網絡犯罪，管理網絡內容。在網絡安全建設領域，1999—2003年，耗資3800萬歐元；2004—2008年，耗資4500萬歐元；2009—2013年，耗資5500萬歐元。

全局考慮歐洲各國信息化水平，不斷出臺和完善網絡信息安全戰略：歐盟作為整體出臺的首份網絡安全戰略——《歐盟網絡安全戰略——開放、安全、可信的網絡空間》。2016年，歐洲議會全體會議通過網絡與信息安全指導性法規——《歐盟網絡與信息系統安全指令》 ，促進歐盟成員國之間加強溝通，提升整體網絡安全能力。

發展初期，網絡信息安全主要是作為國家信息化發展的保障：2003—2012年間，中國發布《關于加強信息安全保障工作的意見》《國家信息安全戰略報告》《2006—2020年國家信息化發展戰略》《國家網絡與信息安全事件應急預案》《信息安全產業“十二五”發展規劃》，明確了建設網絡安全保障體系的發展目標、主要任務和重要措施，指導我國網絡信息安全產業建設，切實保障國家信息化發展。

2012年以來，隨著全球信息化的發展、國際局勢的變化，以及我國對網絡信息安全認識的深化，網絡信息安全已上升為國家戰略：2012年6月，國務院發布《關于大力推進信息化發展和切實保障信息安全的若干意見》，提出健全信息安全保障體系，切實增強信息安全保障能力，維護國家信息安全。

黨的十八大報告明確提出，要高度關注網絡安全，健全信息安全體系。2014年，中央網絡安全和信息化領導小組成立。2017年6月1日，《中華人民共和國網絡安全法》正式實施，把網絡安全以法律形式上升為國家安全戰略，將信息安全等級保護制度上升為法律。

立足自主創新，加強國際合作：2011年9月，中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦四國共同起草了《信息安全國際行為準則》；2015年5月，中俄簽署《中華人民共和國政府和俄羅斯聯邦政府關于在保障國際信息安全領域合作協定》；2017年3月，中國發布《網絡空間國際合作戰略》。

產業生態分析

2017年，網絡信息安全產業繼續保持穩步增長，技術創新不斷涌現，市場的關注度也不斷提升，政府部門、重點行業在信息安全產品和服務上的投入持續增加，信息安全市場依然保持較高的發展勢頭。隨著大數據與工業互聯網的發展，網絡安全也會成為其中發展的重要保障環節，新領域的網絡安全將迎來爆發。

全球范圍內爆發“WannaCry”勒索病毒：2017年5月，“WannaCry”勒索病毒爆發，英國、俄羅斯等國家，以及中國國內多個高校校內網、大型企業內網和政府機構專網中招。

全球5120TB數據泄露，Hadoop服務器配置不當是主因：6月份Hadoop服務器因配置不安全導致海量數據泄露。涉及使用Hadoop分布式文件系統的近4500臺服務器，數據量高達5120TB。

網絡黑客利用RouteX惡意軟件感染美國網件路由器實施撞庫攻擊：9月份美國某網絡安全公司發現，網絡黑客過去幾個月一直利用新型惡意軟件“RouteX”感染美國網件路由器。RouteX將被感染設備變成SOCKS代理，并實施“憑證填充攻擊”。

黑客組織“匿名者”向全球超140個金融機構發起新一輪攻擊：此次“匿名者”發起代號為 Opicarus2017的攻擊行動，包括中國人民銀行、香港金融管理局在內的全球近140家金融機構均在其公布的攻擊列表中。

新型工控惡意軟件“TRITON”浮出水面：FireEye麥迪安調查部門的安全研究人員發現一款針對工控系統的惡意軟件——“TRITON”，該軟件瞄準施耐德電氣公司Triconex安全儀表控制系統控制器，造成一家能源工廠停運。

歐盟最高級別Cybrid聯合網絡防御演習：9月份歐洲多國國防部長參加了旨在讓歐洲能更好地應對大規模網絡攻擊的網絡演習。歐盟Cybrid聯合網絡防御演習首次有高級官員參與。

2017年，以“WannaCry”為代表的勒索病毒不斷爆發，圍繞網絡空間安全的攻擊愈發嚴重，工業控制系統、智能技術應用、云計算、移動支付領域面臨的信息安全風險不斷加大，各種網絡攻擊、數據泄露事件層出不窮。未來幾年中，網絡安全市場依然會保持穩定上漲的趨勢，到2020年，全球網絡信息安全市場將達到2179.6億美元。

一方面由于《網絡安全法》及其他配套政策法規的頒布和實施帶來一定的政策紅利，另一方面由于網絡安全意識的不斷提升，網絡安全市場在近幾年內會有較為明顯的增長。2017年，網絡安全市場達到409.6億元。賽迪顧問預測，未來三年，網絡安全市場將保持著穩定增長的態勢，到2020年將達到738.9億元 。

在全球市場中，隨著云安全和移動安全等新型領域安全的發展，安全服務化的理念深入人心，安全服務和安全軟件成為各國發展重點。2017年，以安全服務市場份額最大，占市場的62.5%；軟件市場規模為418.8億美元，占整體市場的26.8%。

長期以來，中國網絡安全市場主要以硬件產品為主，隨著云計算及網絡形態的轉變，使得安全產品加速向服務形態轉型，網絡安全服務將有較快的增長速度，在2020年將達到123.6億元，占整體市場的16.7%。

網絡安全人才在全球都是稀缺資源，網絡安全人才的培養跟不上快速發展的網絡安全市場，市場缺口達到90%以上，因此，國家、高校、企業必須共同努力，培養網絡安全專業人才。網絡安全一級學科設立：2015年，教育部決定在“工學”門類下增設“網絡空間安全”一級學科；2016年共有清華大學、北京交通大學、北京航空航天大學、北京理工大學、上海交通大學、哈爾濱工業大學等29所高校獲得網絡空間安全一級學科博士學位授權點。人才需求集中于“北、上、深、成、廣”： 從地域范圍來看，網絡安全人才，不論是需求還是供給，北京、上海、深圳、成都、廣州這五個城市是網絡安全人才需求量最大的城市，對網絡安全人才需求的總量占全國需求總量的50.6%，超過半數。

網絡信息安全產業鏈全景圖

新興領域 ，在萬物互聯的推動下，工控及物聯網的安全產品市場迎來爆發點；新興技術，與人工智能和機器學習相結合的安全技術將是未來較長一段時間的發展熱點；產品應用，新的攻防技術、安全防御手段都可能衍生出新的產品進入安全市場。

投融資分析

2017年，網絡安全投融資依舊保持較高的市場熱度，單筆融資金額不斷上漲，天空衛士、瀚思科技、微步在線、指掌易等初創企業都獲得了億元以上的融資。隨著全球安全形勢越來越嚴峻，安全創新技術的演進，安全初創企業會不斷涌現，網絡安全行業依舊會受到投融資市場的持續關注。

區塊鏈是一種分布式賬本構造技術，可以在去中心化的系統中構建不可篡改、不可偽造的分布式賬本，并保證系統中各個節點所擁有賬本的動態一致性。