1、 网络与信息安全产业 白皮书 网络与信息安全产业 白皮书(2015 年)(2015 年)中国信息通信研究院 2015年12月中国信息通信研究院 2015年12月 版权声明 本白皮书版权属于本白皮书版权属于中国信息通信研究院(中国信息通信研究院(工业和信息化部电信研究院),并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:工业和信息化部电信研究院),并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院(中国信息通信研究院(工业和信息化部电信研究院)”。违反上述声明者,本院将追究其相关法律责任。工业和信息化部电信研究院)”
2、。违反上述声明者,本院将追究其相关法律责任。前 言 前 言 当前,发展壮大网络与信息安全产业的需求日益迫切。一方面,国际网络空间的竞争博弈日趋激烈,安全产业是否壮大已经成为衡量国家网络安全综合实力的重要标准。另一方面,“互联网+”融合创新的新业态使得各关键行业和重要系统对网络安全保障的需求不断增加,安全产业已成为网络强国建设的基础保障。新形势下,我国安全产业迎来了发展的关键机遇,也面临诸多挑战。我院推出网络与信息安全产业白皮书(2015 版),将从产业政策、产业结构、生态环境、技术标准、企业发展等维度对国内外产业发展进行分析探讨,提出进一步推动我国安全产业发展的建议举措,以及产业发展应重点把握
3、的方向和领域,希望与业界分享,共同推动我国安全产业蓬勃发展。说 明 说 明 本白皮书研究范围包括网络与信息安全产品和服务两类。其中,安全产品包括防火墙、入侵检测与防御、统一威胁管理、安全内容管理、安全评测工具、终端安全管理、身份管理与访问控制等;安全服务包括安全集成、安全评估、安全运维、安全培训。目 录 目 录 一、全球安全产业发展趋势.1(一)政府发展政策.1(二)产业规模结构.7(三)产业生态环境.10(四)安全技术标准.15(五)企业发展经验.19 二、我国安全产业发展现状.22(一)政府发展政策.22(二)产业规模结构.24(三)产业生态环境.26(四)安全技术标准.30(五)企业发展
4、现状.34 三、我国安全产业面临的机遇与挑战.37(一)我国安全产业发展的关键机遇.37(二)面临的主要问题和挑战.38 四、促进我国安全产业发展的关键举措.42(一)加强安全产业政策引导.42(二)优化产业生态环境.44(三)技术方向和关键领域.45(四)安全企业发展建议.46 附件:国际安全企业研究.48(一)美国典型安全企业研究.48(二)创新型安全企业研究.49(三)网络安全 300 强企业中非美国企业研究.51 中国信息通信研究院 网络与信息安全产业白皮书(2015 年)1 一、全球安全产业发展趋势(一)政府发展政策(一)政府发展政策 政府产业发展政策是扶持网络与信息安全产业的重要手
5、段,国际上的产业相关政策种类涵盖网络安全相关立法、国家网络安全战略、国民经济发展战略、国家网络空间及各关键领域行动计划,具体措施包括:扩大政企合作、加大资金投入等。1.美国:政府在安全产业发展中扮演重要角色 美国作为全球领先的网络强国,政府在国家网络安全政策和战略制定方面体现出很强的前瞻性和执行力,在安全企业发展壮大的过程中直接扮演着重要的角色。美国的安全产业促进政策具体呈现以下特点:一是“促进安全产业发展”已成为美近期网络空间政策普遍涉及的重要领域。美国在奥巴马政府上台之前,网络安全政策制定曾处于“迟缓期”。但近两年,网络安全立法、纲要、行动计划的出台速度大幅提升。虽然美国并无专门针对安全产
6、业的政策,但各类法律、战略等普遍提及加强政府与企业的合作或扩大政府对国产信息产品、服务等的采购,此类规定常被美政府部门或安全企业活用为促进安全产业发展的重要政策。近期美国涉及促进安全产业发展的主要立法、行动计划等简要整理如表 1 所示。网络与信息安全产业白皮书(2015 年)中国信息通信研究院 2 表 1 美国安全产业促进政策 名称名称 性质性质 主要相关主要相关内容内容 提升关键基础设施网络安全行政命令 行政 命令 要求美国联邦政府部门与其安全供应商之间维持良好的信息共享机制 2013 年边境巡逻员薪资改革法案(2014 年生效)法案 提升网络安全专家薪资待遇,提升政府部门和私营机构网络安全
7、人才的收入水平 2014 年国家网络安全保护法 法案 奠定联邦政府和私营机构网络安全威胁信息共享的法理基础 2014 年网络安全框架 行政 命令 加强政府部门和私营机构的合作,发挥安全企业在保障关键基础设施安全方面的重要作用 2014 年增强网络安全法 法案 明确企业等私营部门在联邦网络安全研究和发展计划中的作用,加强公私合作 2014 联邦网络安全研究和发展纲要 纲要 明确私营部门在联邦网络安全研究和发展计划中的作用,继续加强网络安全保护政企合作 2015 年网络安全战略 战略 强调政府与私营部门,尤其是 IT 企业合作的主旨不变 来源:中国信息通信研究院 二是不断加强政企合作,巩固安全企业
8、在维护网络空间安全中的重要地位。美国2014 年增强网络安全法要求“相关机构在战略纲要的制定和更新过程中与产业界、学者以及涉及到的利益相关方进行充分的合作”,提升关键基础设施网络安全行政命令与2014 年网络安全框架中也强调在关键基础设施网络安全保障领域加强企业和政府部门的合作,发挥安全企业的重要作用。这些政策一方面充分响应了企业诉求;另一方面保证了企业参与网络安全保障实践时,与政府部门享有平等地位,企业的技术成果得到充分中国信息通信研究院 网络与信息安全产业白皮书(2015 年)3 保护。三是持续加大安全产业投入,帮助企业营造良好的市场环境。美国政府近期预算报告显示,美国联邦政府是目前全球网
9、络安全投资最多的政府。预计 2016 年美国联邦政府的信息技术支出预算将达到863亿美元,其中用于网络安全的预算额为140亿美元,占比16.2%。美国众议院军事委员会也专门建议国防部将国防预算用于建立新型安全防护技术评估机制,并促进这些新技术的应用。因此,在许多安全企业的发展过程中,美国政府都给予了采购倾斜等实际支持。此外,美国也非常注重网络安全人才培养投入,2014 年增强网络安全法明确提出通过设立奖学金、开展竞赛等方式优化安全人才培养机制。2015 年网络空间行动计划也要求政府定期对各企业的安全技术团队进行能力培训和测试。2.以色列:重视技术能力开发,政府推动产业聚集 以色列目前是仅次于美
10、国的世界第二大网络产品和服务出口国,目前拥有 200 多家相关企业和多个网络安全研发/科研中心,2014年以色列网络安全软件销售额达 400 亿美元,其安全技术市场份额目前占全球的 5%。以色列的安全产业政策主要呈现以下特点:一是重视安全企业的技术实力提升。以色列每年遭受大量的网络攻击,因此,以色列政府将“确保本国人民具备应对各类网络安全威胁的能力”作为国家网络战略的核心,将建设网络安全“欧洲主要技术中心”作为技术聚集区的主要建设目标,并多次在网络安全网络与信息安全产业白皮书(2015 年)中国信息通信研究院 4 教育、投资、创新等领域的政策中提及需“维持以色列在技术领域的领导力”。二是引导企
11、业聚集发展以形成规模效应。以色列政府注重发挥“先进技术园区”在沟通学界、安全企业和国防军队三方面的重要作用,为网络安全领导协同、项目合作、数据共享、资源互补和人才流动提供便利。2013 年以来,以色列着力打造了贝尔谢巴和特拉维夫两个高新技术中心,将安全企业进一步聚集,以便提高各项产业促进政策的实施效率。2014 年,以色列推出了面向高新区网络安全企业的税收减免措施。以色列总理级官员也常视察高新区,并不断加强园区的电力、交通、教育等基础建设,为技术聚集区的可持续发展创造了良好条件。三是培养和挖掘最顶尖的网络技术专家。以色列 2013 年推行了培养青少年网络精英的新国家法案,计划创建一个“数字铁穹
12、”,保护重要基础设施免受黑客入侵和病毒骚扰。此外,以色列为安全人才的进一步培养提供完善的资金支持,并通过出台优惠政策帮助投资者寻找优质投资项目,设法提高投资回报,以此来吸引欧美的重量级投资机构。3.英国:鼓励技术创新,帮助企业拓展海外市场 英国是欧洲传统的网络安全强国,其网络产业的发展水平位于欧盟前列,英国自公布2011 年英国网络安全战略以来,网络安全领域产值已超过 60 亿英镑,创造了约 40000 个就业岗位。英国的中国信息通信研究院 网络与信息安全产业白皮书(2015 年)5 网络空间治理策略呈现出“政府干预为辅、行业自治为主”的特点,其安全产业政策体现出以下特点:一是注重鼓励安全企业
13、开展技术出口和创新。英国制订了详细的计划以利用新兴网络产业,并鼓励企业根据自身切实利益开展网络安全创新。为了实现创新成果的输出和效益最大化,英国还制定了专门的政策以帮助企业向海外销售产品或服务,拓展国际市场。到 2016 年底,英国政府预计将使网络安全出口翻番,到 20 亿英镑;并到 2020 年增加到 40 亿英镑。二是成立专门机构保障政策落实效果。英国政府为了落实相关政策,加强政府和安全供应商之间的协调,由贸易投资署牵头设立了包括学界、政府和工业界等各界代表的“网络成长伙伴关系”。该伙伴关系致力于获得更多的出口市场,提升英国安全企业在国外市场的竞争力,并通过巴西、印度、海湾国家和东南亚等地
14、的驻外机构收集信息,以了解当地的和区域的网络安全情况、高价值项目和出口风险。同时,英国贸易投资署还积极对外发展双边关系,寻求网络产品和服务的出口机会。4.其他国家和地区 日本、澳大利亚、欧盟等国家和地区也出台了相关的安全产业扶持政策,主要围绕明确产业发展方向、加强产业资金投入、加大人才培养力度等方面做出了具体规定。日本安全产业政策偏重于明确产业发展目标,在2013 年网络网络与信息安全产业白皮书(2015 年)中国信息通信研究院 6 安全战略中,将“积极参与国际标准制定,建立工业控制系统评估和认证机制,要求政府部门采购采用尖端技术的产品,实现国内信息安全市场规模翻倍、信息安全人才缺口减半”确立
15、为促进产业发展的主要方向。同时,将“开展公司合作培训计划及技能竞赛以挖掘人才,支持参加国际会议或出国学习以培养具有国际竞争能力的人才”作为人才队伍建设的目标。澳大利亚安全产业政策注重强化政企合作,在公布的网络安全战略中,将“企业-政府伙伴关系”列为重点战略措施,鼓励政府与企业共同促进关键基础设施、网络、产品和服务领域的安全和恢复力。利用 AusCERT1加强与私营部门间的可信伙伴关系。通过关键基础设施保护的可靠信息共享网络,与企业进行更广泛的接触,促进一体化网络安全最佳实践途径,促进基于恢复力概念的关键基础设施保护。欧盟安全产业政策立足于安全意识普及和安全人才培育,其在网络安全战略和“安全网络
16、计划”中提出,“针对专业安全技术人员进行网络安全演练、针对在校学生举行代码编程竞赛等主题活动、针对公共和私营组织进行员工培训、针对所有网络用户开展计算机和移动保护以及隐私保护的宣传等”。力图在强化民众网络安全意识的同时,培育更有利于安全企业生存的市场环境,提升安全企业及从业人员的技术水平。1AusCERT:即 CERT Australia,澳大利亚计算机应急响应中心 中国信息通信研究院 网络与信息安全产业白皮书(2015 年)7(二)产业规模结构(二)产业规模结构2 2 1.全球安全产业规模快速增长,北美市场规模领先 2014 年全球安全产业规模达到 732.67 亿美元,预期 2015 年增
17、长至833.78亿美元,2016年至2019年有望保持超过8%的增长速率。当前,安全产业规模仅占全球 IT 产业规模的 2%,但随着安全产业的高速发展,未来这一占比将有望提升。从产业规模看,以美国为主的北美地区占据全球市场最大份额,其次是西欧及亚太地区。2015 年,北美地区安全产业规模预计将达到 339.38 亿美元,占全球安全产业规模的 40.7%;英国、德国等西欧国家安全产业规模将达到 225.14 亿美元,占全球比例的 27%;日本、澳大利亚等亚太国家安全产业规模将达到 193.01 亿美元,占全球比例的 23.2%;非洲、东欧、拉丁美洲等其它地区安全产业规模占全球比例低于 10%。从
18、产业增速看,拉丁美洲和部分亚太新兴地区增速领跑其他地区。2015 年至 2019 年,巴西、墨西哥、阿根廷等拉丁美洲地区的安全产业复合年均增长率(CAGR)将达到 13.8%,中国、印度、泰国等亚太新兴地区达到 13.4%,西欧地区达到 9.7%,北美地区仍将保持8%的年复合增长率高速增长。2数据来源:基于 Gartner 数据整理,未来 5 年全球 IT 市场增长速度约 2.5%.网络与信息安全产业白皮书(2015 年)中国信息通信研究院 8 来源:中国信息通信研究院(基于 Gartner 数据整理)图 1 全球安全产业分布及增长情况 2.安全服务市场态势向好,安全产品市场格局稳定 2014
19、 年,安全产业各细分领域市场份额为:安全服务 58.09%,安全软件 26.92%,安全硬件 14.99%。其中,安全服务产业规模 418.08亿美元。预计2015年安全服务在安全产业中的比重有望进一步提升,达到 61.1%,2019 年达到 64.9%。安全服务领域,安全咨询、安全运维、安全集成、安全外包的份额分别为:36.8%、3.0%、30.7%、29.5%。其中,安全咨询领域,Deloitte3、IBM 和 EY4三家企业市场占有率最高,市场份额均超过 10%;安全集成和外包领域由 Dell、IBM、Symantec5等企业领军,Trustwave6、CenturyLink7、Oran
20、ge Business Services8等专业厂商参与竞争。从增速看,安全外包服务增速最快,2014 年达到 14.59%,安全咨询 3Deloitte:德勤,Deloitte Touche Tohmatsu Limited(DTTL),安全咨询公司 4EY:Ernst&Young,安永会计师事务所 5 Symantec:赛门铁克,安全公司 6 Trustwave:面向企业和公共部门提供信息安全性与合规性管理解决方案的全球性供应商 7 CenturyLink:美国电信运营商 8Orange Business Services:Orange(原法国电信)旗下提供企业级综合通信解决方案的分支机构
21、 中国信息通信研究院 网络与信息安全产业白皮书(2015 年)9 次之,为 8.07%,安全集成与安全运维分别为 6.16%、5.24%。此外,以云服务外包方式提供安全防护能力的云安全服务逐步落地,2015年,全球基于云的安全服务产业规模将达到 31 亿美元,2017 年预计将达到 41 亿美元。威胁情报服务产业有望保持 60%的年增长率,2018年产业规模将达到 15 亿美元。安全软件领域,产业规模达 193.9 亿美元。其中,Symantec、McAfee9、IBM、TrendMicro10、EMC11和 Kaspersky12等 6 家企业占据 45%市场份额。以终端防护软件、安全事件管
22、理(SIEM)软件、数据防泄露(DLP)软件和安全网关为代表的基础设施保护类软件占安全软件比重超过 85%;身份识别与访问控制类软件比重超过 10%。安全硬件领域,产业规模达115.8亿美元,Cisco、CheckPoint13、Fortinet14、Palo Alto Networks15、McAfee、Blue Coat16和 Juniper17等 7 家企业合计占有率超过 50%。以防火墙和入侵防御设备为主的网络安全设备占据安全硬件 62.8%份额;安全网关设备和安全事件管理硬件份额为 17.6%;身份识别与访问控制类硬件份额为 6.6%。预计安全态势感知能力将在安全产品中广泛应用,到
23、2017 年,超过 30%9McAfee:迈克菲,网络安全和可用性解决方案的供应商 10TrendMicro:趋势科技,网络安全软件及服务供应商 11EMC:易安信,美国信息存储资讯科技公司 12Kaspersky:卡巴斯基,网络杀毒及安全解决方案供应商 13 CheckPoint:软件公司,网络安全解决方案供应商 14Fortinet:飞塔,网络安全设备供应商 15Palo Alto Networks:美国安全防火墙和入侵检测系统领先企业,成立于 2005 年,总部位于美国加州 16Blue Coat:应用交付网络技术厂商 17Juniper:瞻博网络,网络和安全性解决方案供应商 网络与信息
24、安全产业白皮书(2015 年)中国信息通信研究院 10 的防火墙将具备安全态势感知能力。来源:中国信息通信研究院(基于Gartner数据整理)图 2 2014 年全球安全产业结构分布(三)产业生态环境(三)产业生态环境 国际市场上活跃的流动资金、企业间自发形成的协作联盟、此起彼伏的峰会和竞赛、专业的第三方咨询和评价成为安全技术创新、企业跨越式发展的重要支持和推动力量。1.灵活健康的融资环境成为创业孵化、企业发展的加速器 一是网络安全创新企业获得国际风险投资机构的密集投资。在过去 5 年中,1208 家互联网安全创业公司在国际市场融资超过 70亿美金,仅2014年一年全球安全产业获得的投资就高达
25、20亿美金18。从国别看,获得融资的企业中,美国居首,以色列次之。从投资方看,多数企业获得了来自 2 家以上风险投资机构的投资。从领域看,投资聚集于云安全、数据防泄漏、可视化、网络取证等安全热点技术。18数据来源:数据公司 CBInsights 中国信息通信研究院 网络与信息安全产业白皮书(2015 年)11 表 2 2015 年部分企业融资情况(单位:百万美元)企业企业 国别国别 领域领域 2015 年年 融资情况融资情况 总融总融资额资额 投资方投资方 Barkly 美国 终端安全 A 轮 12.5 17 New Enterprise Associates(NEA)BitSight 美国
26、安全评级 B 轮 23 49 Comcast Ventures、Globespan Capital Partners 等 Checkmarx 以色列 软件应用安全 84 Insight Venture Partners CounterTack 美国 大数据分析 C 轮 15 TenEleven Ventures、EDBI CrowdStrike 美国 基于 SaaS 的下一代防火墙 C 轮 100 156 Google Capital.Rackspace Cryptzone 美国 安全内容管理 B 轮 15 Kayne Partners、Medina Capital SafeBreach 以色
27、列 数据防泄漏 4 Sequoia Capital、Angel Shlomo Kramer Twistlock 以色列 虚拟化安全 2.5 YL Ventures WireX 以色列 网络取证 9.3 Vertex Venture Capital、Magma Venture Capital、Entr e Capital Ziften 美国 终端可视化 24 Spring Mountain Capital、Fayez Sarofim 来源:Cybersecurity Ventures,Cybersecurity Market Report 二是安全企业上市门槛低、溢价高、融资额大,上市融资的成功
28、案例成为业内最佳示范。以 FireEye19为例,虽自 2004 年创立以来净利润持续为负,上市前多年持续亏损上千万美金,但在超高估值预期下,于 2013 年顺利上市,上市首日股票较发行价增长 80%,最 19FireEye:火眼,美国网络安全公司 网络与信息安全产业白皮书(2015 年)中国信息通信研究院 12 终募集 1.75 亿美元资金,为企业的后续研发投入、市场推广奠定了坚实基础。2.自发产业联盟搭建起交流协作、信息共享的桥梁 随着新兴技术的发展,在各领域自发兴起了一批安全产业和技术联盟,联盟成员通力合作,实现信息价值转化增值,增进企业互信互补,有力促进产业协同发展。一是在推动信息技术
29、标准化及应用方面发挥重要作用。美国威胁信息共享领域的 STIX/TAXII20标准得到了包括政府部门、CERT21、标准化组织、防病毒厂家、Anti-APT22厂家、检测类产品厂家、云安全服务厂家和专业情报厂家等 70 余家机构的支持,共同推动统一规范的威胁信息共享的实现。CSA23、Allseen Alliance24 等联盟也在云安全、智能制造等领域推动了安全相关标准的制定和应用。二是搭建威胁信息共享平台。Fortinet、Intel/McAfee、Palo Alto Networks、Symantec 共同组建了 CTA25,专注于安全漏洞、恶意软件样本、僵尸网络的控制设施等威胁信息。联
30、盟明确了成员间共享信息的最低要求,对共享数量规模、时效、状态、公开情况严格限制。在苛刻的标准之下,最具实力的安全企业组成互信共享的联盟,成为威胁信息共享实践的重大突破。20STIX/TAXII:Structed Threat Information Expression/Trusted Automated Exchange of Indicator 21 CERT:Computer Emergency Response Team,美国计算机应急响应中心 22Anti-APT:APT 攻击防御 23CSA:Cloud Security Alliance,云安全联盟 24Allseen Allia
31、nce:物联网 Allseen 技术联盟 25CTA:Cyber Threat Alliance,网络威胁联盟 中国信息通信研究院 网络与信息安全产业白皮书(2015 年)13 三是合力应对国际网络安全犯罪。由英国政府倡导并支持的ICSPA26,联合国际间商业组织、政府机构及 Trend Micro 等安全企业通过国际间的网络安全项目打击网络犯罪,发布数据安全、网络攻击等态势报告,强化网络安全保护意识。3.论坛峰会成为企业展示、技术交流和人才挖掘的基地 一是展会性论坛成为安全企业的展示平台。由美国 RSA27公司组织的 RSA 大会 2015 年吸引了超过 500 家参展企业,这些企业通过发放
32、传单、演讲案例、技术比武等方式,宣传各类新式安全技术产品、安全服务及安全解决方案。二是技术性峰会成为安全前沿技术交流的沙龙。德国 TROOPERS论坛为寻求更纯粹的网络安全技术探讨,不允许产品供应商展示和销售。论坛通常邀请来自知名公司的首席信息安全官、IT 审计师、网络安全管理员、安全顾问等欧洲安全圈重量级人物参会,提供精彩的演讲以及与资深专家交流的宝贵机会。三是攻防结合的黑客竞赛成为安全威胁发布、技术切磋和人才挖掘的宝库。起源于 1996 年 DefCon 全球黑客大会的 CTF28赛,发展至今已经成为全球最成熟的竞赛模式之一,每年全球有近 4000 支战队在 DefConCTF 赛中角逐,
33、仅 2015 年就举办积分赛 36 场。除 CTF外,安全破解、安全防御赛也逐渐兴起,黑客竞赛经过如互联网模 26ICSPA:International Cyber Security Protection Alliance,国际网络安全保护联盟 27RSA:信息安全解决方案的提供商,被 EMC 兼并 28 CTF:Catch The Flag,夺旗赛,网络安全技术人员之间进行技术竞技的一种比赛形式 网络与信息安全产业白皮书(2015 年)中国信息通信研究院 14 式般的快速迭代日趋成熟,从爱好者的自发切磋行为,演变成为人才展示、培养、选拔的完整机制。4.第三方研究、咨询、认证机构引领安全技术创
34、新趋势 一是媒体、研究机构等各方的产品评选和企业评比提升了安全企业的市场影响力。例如,仅 2015 年,Lancope29就分获了 InfoWorld 2015 技术年度奖、Security of Computer Magazine 英国奖、SANS Institute 最佳高级威胁识别奖、INQUIRER Tech 最佳产品奖、Atlanta Business Chronicle 先导奖等奖项。这些奖项提升了创新产品的知名度,促进了先进产品的推广和应用,增强了企业、尤其是中小企业的市场竞争力。二是完善的安全产业咨询体系成为安全技术发展的有力向导。IDC30、Gartner31、Cyberse
35、curity Ventures32等机构密切跟踪安全技术趋势、安全市场份额走向,提供覆盖全球安全领域的深度研究报告,评估现状预测未来。Gartner 用技术成熟度曲线和魔力象限形象地展示出安全技术的发展形态、发展轨迹及发展趋势,通过年度 Cool Vendors 评选挖掘新颖的、创新的、具有潜力的、甚至能够改变市场格局的技术或服务,发现技术创新趋势并形成市场需求引导力。三是独立第三方安全认证机构引领了安全产品的技术优势。例 29Lancope:美国流量分析和网络监控领域领先企业,成立于 2000 年 30IDC:International Data Corporation,国际数据公司,信息技
36、术、电信行业和消费科技咨询、顾问和活动服务专业提供商 31Gartner:信息技术研究和分析咨询公司 32Cybersecurity Ventures:网络安全市场调查公司 中国信息通信研究院 网络与信息安全产业白皮书(2015 年)15 如,在防病毒领域,英国西海岸实验室的 Checkmark33认证、英国的VB100%Award34、德国 AVTest 测试等专业安全认证,引领杀毒引擎技术革新;在云安全领域,CSA 推出 CCSK 和 STAR 认证,推动了基于云的安全构架和保障。这些相对客观、公正、权威的第三方认证,形成了引导安全技术趋势、激励企业持续创新的重要力量。(四)安全技术标准(
37、四)安全技术标准 信息通信技术的创新应用推动新产品、新业务、新业态、新模式加速涌现,传统安全问题不断向新兴技术领域渗透,新兴安全威胁层出不穷,云安全威胁、数据安全威胁、高级持续性威胁(APT)、未知安全威胁以及智能制造领域安全威胁的有效应对成为全球安全技术与标准发展的重点方向。1.安全产品与服务加速云端转型,“云化”成为 ICT 技术革命演进方向 云计算的广泛应用驱动云服务高速增长,而云服务特有的虚拟化技术则进一步增加了网络攻击防御的难度。为有效应对云安全威胁,云安全防护技术、云安全解决方案、云安全体系架构等概念应运而生并不断发展。一是“云模式”引领安全防御技术创新。通过部署在云端的服务器集群
38、,完成恶意样本分析、篡改特征验证、用户交互反馈等工作,提升原有产品防御能力和云服务场景适用能力。33Check Mark:英国病毒研究机构西海岸实验室针对杀毒软件查毒及杀毒能力的国际认证 34VB100%Award:英国著名病毒测试中心 Bulletin 版发给诊断率 100%、误诊率 0%软件产品的奖项 网络与信息安全产业白皮书(2015 年)中国信息通信研究院 16 二是综合性云安全解决方案逐渐取代单一产品。结合云服务特性,从虚拟化主机安全、网络安全、数据安全等维度提供体系化的解决方案,突破了单一产品的局限性。三是云安全三层体系架构成为趋势。以云基础设施、云网络、云应用构成的三层结构逐渐确
39、立,为用户提供差异化、定制化的安全服务。2.数据规模和价值提升,数据安全保障技术亟待突破 大数据技术的蓬勃发展和融合应用,大大加快了网络数据价值的攀升。同时,数据安全威胁加速升级和蔓延,网络数据和用户个人信息面临严峻挑战。因此,数据安全保障体系与数据防泄漏技术产品迎来发展新契机。以数据分类分级为基础,通过敏感信息发现、识别、审计等管理技术,以及数据加密、脱敏、泄露监测等保护技术的全面集成,构建可视化的数据安全统一管理体系成为主流发展方向,技术难点集中在自然语言处理、数据挖掘及聚类分析等方面。3.APT 攻击愈演愈烈,防御技术成为安全研究热点 以高价值的企业、政府机构以及敏感数据信息为目标,以窃
40、取商业机密,破坏竞争甚至是国家间的网络战争为目的的 APT 攻击正加速蔓延。APT 攻击具有长期盯梢、定点入侵、持续渗透等特点,对传统的基于特征库的被动防御体系提出挑战,以深度沙箱检测、历史数据回溯和关联分析为核心的 APT 攻击实时检测、防御和追溯技术也成为安全领域的研究热点。4.应对未知威胁,威胁情报分析和态势感知正当发力 中国信息通信研究院 网络与信息安全产业白皮书(2015 年)17 传统依赖边界防御的静态安全控制措施正逐渐被基于大数据分析的智能安全手段所取代,信息安全技术逐渐从被动的事后分析演变为主动的事前防御。以大数据分析为基础的威胁情报分析和安全态势感知技术被认为是应对新型未知威
41、胁的有效途径,并受到国外政府和企业的高度重视。美国联邦政府、国家安全局、国防信息系统局等在联邦范围内推广和实施以情报分析、安全感知、主动防御为核心的科技项目,强化对美国国内重要信息资产的保护,同时感知监控他国网络应用,相关安全企业也致力于研究威胁情报分析和态势感知技术,推进产品化进程。5.智能制造引领业态重塑,安全技术创新迎来新战场 随着工业互联网信息化步伐的加快,智能制造成为信息化和工业化深度融合的方向和突破口,而网络安全漏洞的爆发式增长、终端的高度智能化、无线等新技术的应用都给智能制造领域带来了新的安全风险。为此,转换安全防护理念,推动安全技术创新成为解决智能制造安全问题的关键所在。在智能
42、设备领域,在数据采集、传输、分析的不同环节强化安全设计,部署轻量级安全模块,以及依托云端防护成为趋势。在智能系统领域,相关企业纷纷建立体系化的漏洞防护机制,缩短攻击事件响应时间窗口以保障生产,同时,传统的静态安全域划分方式也逐渐被安全域随生产域动态变化的防网络与信息安全产业白皮书(2015 年)中国信息通信研究院 18 护手段取代,IT与OT35的高度融合促使隔离安全向体系化安全转变,通过综合安全监测、安全审计、风险管理等安全手段提供协同防护。6.各国高度重视标准研制,加快新兴领域安全标准布局 近年来,国际安全领域标准体系日渐完善,ISO36、ITU-T37等标准化组织已发布两百余项安全技术标
43、准38,同时加快云计算、物联网、工业互联网等领域布局39。此外,围绕国际标准主导权的争夺日趋显性化,世界各国纷纷加强标准研究,争取占据领先优势。美国拥有六百余个政府和非政府的标准制定机构,其中,NIST40作为研究安全领域标准的核心机构,定义了超过 450 个常用标准和建议措施,涉及策略规划、风险管理、安全技术等方面,涵盖云安全、工业互联网安全等领域41。由于 NIST 是在美国国会授权下代表政府参加标准化活动机构,其标准制定者与标准化活动管理者的双重身份使得其制定的标准和规范在政府和企业间得到了广泛的推广和应用。欧盟设立了 ECMA42、ETSI43等标准化组织,致力于信息技术产品和系统安全
44、评估框架、电子签名、密码算法、合法监听等方面标准的制定,35OT:Operation Technology,运营技术 36ISO:International Organization for Standardization,国际标准化组织 37ITU-T:ITU-T for ITU Telecommunication Standardization Sector,国际电信联盟远程通信标准化组织 38主要包括 ISO 的 ISO/IEC 15408、ISO/IEC 27000 系列,ITU-T 的 X.500、X.800 系列等 39包括云安全相关ISO 17789、ISO 27017、ITU-
45、T X.1642、ITU-T Y.3600标准,物联网安全相关ITU-T Y.2060、ISO 30141 标准,工业互联网安全相关 ISO 13849-1 标准等 40NIST:National Institute of Standards and Technology,美国国家标准与技术研究院 41以 SP 800 系列安全标准为代表,包括云计算梗概和建议、公有云中的安全和隐私指南、增强关键基础设施网络安全的框架规范等标准和规范 42ECMA:European Manufactures Association,欧洲计算机制造联合会 43ETSI:European Telecommunica
46、tions Standards Institute,欧洲电信标准化协会 中国信息通信研究院 网络与信息安全产业白皮书(2015 年)19 对数据安全和用户信息保护有着严格的规范和应用;英国 BSI44发布的BS7799标准已成为信息安全管理领域的国际标准;作为工业大国,德国也制定了IT基线保护手册、智能电表测量系统等信息安全标准,其 DIN45已在国家、欧洲和国际层面开展工业 4.0 相关安全标准化工作;日本的 JIS46、韩国 KISA47等标准化机构也以 ISO、IEC 等国际标准组织为中心,积极推行国内网络与信息安全标准化工作。(五)企业发展经验(五)企业发展经验 以美国为首的西方发达国
47、家高度重视支持安全企业发展,安全企业凭借领先的技术、高效的协作模式牢牢占据网络空间优势地位,呈现出如下发展趋势。1.IT 厂商、安全厂商通过兼并收购加速产业链布局 2014 年至今,安全领域并购活动近 50 笔,IT 巨头 安全巨头活跃在第一线 一方面,Palo Alto Networks、AVG Technologies48、Splunk49等知名安全企业不断兼并初创型企业以获取知识产权、及时跟进技术。另一方面,Microsoft、Google 等 IT 巨头通过并购增强安全技术实力。兼并收购成为安全企业快速发展的重要途径,也是当前全球产业界实现资源和技术互补、打造综合竞争实力的普遍选择。4
48、4 BSI:British Standards Institute,英国标准协会 45DIN:German Institute for Standardization(Deutsches Institut fr Normung),德国标准化学会 46JISC:Japanese Industrial Standards Committee,日本工业标准调查会 47KISA:Korea Information Security Agency,韩国互联网络振兴院 48 AVG Technologies:捷克安全公司,主要从事计算机安全软件业务 49Splunk:企业数据软件公司,全球第一家上市的大数
49、据分析公司 网络与信息安全产业白皮书(2015 年)中国信息通信研究院 20 表 3 2014 年2015 年部分企业投资并购情况(单位:百万美元)收购方收购方 国别国别 被并购方被并购方 国别国别 领域领域 金额金额 Raytheon 美 Blackbird Technologies 美 监视、安全通信 420 Raytheon 美 Websense Inc 美 Web 安全、数据安全、内容安全 1900 BAE Systems 英 SilverSky 美 云安全 232.5 Gemalto 法 SafeNet 美 数据保护 890 IBM 美 Lighthouse Security Gro
50、up 美 身份识别/访问控制 AVG Technologies 荷 Location Labs 美 移动安全 220 Singtel 新 Trustwave 美 可管理安全服务 810 Lookingglass 美 CloudShield 美 威胁情报 EMC 美 CloudLink 加 云安全 GTT Communications 美 MegaPath 美 可管理安全服务 152.3 Microsoft 美 Aorato Ltd 以 应用防火墙 Microsoft 美 Adallom 以 云安全 320 F-Secure 芬 nSense 丹 安全咨询、评估 Opera Software 挪
