2022年网络安全行业未来发展趋势

1、2022年网络安全行业未来发展趋势1、 布局未来，开拓智慧城市安全运营蓝海如今，“智慧城市”概念逐渐成为了城市建设和前沿科技领域的新热点。根据 IDC 于 2020 年 7 月 13 日发布的全球智慧城市支出指南，2020 年中国智慧城市市场 规模预计达 259 亿美元，同比增长 12.7%，增速高于全球平均水平，市场规模预计 将于 2024 年达到 480 亿美元。2020 年中国智慧城市市场规模占全球 22.7%，仅次 于美国和西欧。智慧城市中存储了海量城市数据信息，涉及政务、医疗、社保、交通等行业，而智 慧城市的核心之一便是数据的共享与融合，确保海量数据在融合与使用过程中居民 个人隐私信

2、息、企业和政府敏感数据不被入侵篡改和肆意泄露。因此，有效保障智 慧城市大数据安全，无疑是智慧城市建设过程中面临的艰巨任务。由此，安全运营 概念应运而生。安全运营指的是通过已有的安全产品、工具、服务产出的数据进行 有效的分析，解决安全风险，从而实现安全的最终目标。其核心是以“安全能力” 进行赋能，以“安全数据”提供决策，以“运营能力”作为交付。IDC 在IDC 特殊研究:中国智慧城市安全运营中心市场洞察中指出，智慧城市安 全运营中心需要从顶层设计、安全资源保障建设、安全运营保障建设、组织人员保 障建设以及安全智能核心建设五部分为主，具体可通过安全规划、安全能力（产品 +服务）、安全人才和安全生态

3、的建设来实现。公司于 2019 年 8 月 6 日发布的启明星辰信息技术集团股份有限公司投资者关系 活动记录表中表示：“安全运营在安全市场空间占比未来接近一半，预计上千亿。 中国智慧城市建设和信息化建设是大势所趋，随着智慧城市和大数据建设的持续深 入，安全问题凸显，公司推测安全费用占城市级运营费用的 8-10%，相比原来信息 化建设采购安全设备 1-3%的比例提升了很大的市场空间。”作为国内网络安全领军企业，公司走在智慧城市安全运营队伍的前沿，战略布局城 市级安全运营中心，为智慧城市健康运营提供强力的网络安全事件防御能力。2016 年，公司已在全国范围布局智慧城市的独立安全运营中心建设，提出了

4、以“第三方 独立安全运营”作为保障网络安全的重要手段，战略布局城市级安全运营中心，为 智慧城市健康运营提供强力的网络安全事件防御能力。根据公司 2020 年年报，公 司已形成华东、华南、西南、华北、华中五大区域资源中心，9 个省级二级业务支 撑中心及 75 余个城市安全运营中心，2021 年力争累计达到 120 个城市和地区的覆 盖。公司建立“12358”关键信息基础设施智能化安全运营服务体系：“1”指的是以安全运 营中心为核心的关键信息基础设施智能化安全运营服务体系；“2”指的是面向重要行 业关键信息基础设施，积极推动两个制度落实，以安全“合规”和“风险”为驱动；“3”指的是立足“三位一体”

5、，聚合“人员、流程、技术”流程，建立智能化安全运 营中心，完善网络安全措施；“5”指的是以“安全运营”为核心理念，通过智能化安 全运营中心为客户提供五个专项安全服务；“8”指的是智能化安全运营服务体系通过 安全服务的形式，助力用户落实安全防护措施，构建关键信息基础设施安全、合规、 稳定、高效运行所需的八大安全能力。此外，公司提出交付运营化思维，即通过运营化的方式实现交付。随着云计算、大 数据应用的推进，未来将进入一个运营化的时代。公司于 2021 年 4 月 19 日发布的 启明星辰信息技术集团股份有限公司投资者关系活动记录表中表示：“在公司 的战略规划中，要早日实现营收达到 100 亿，相信

6、有一半都是来自安全运营。”公司 认为只卖产品是不行的，要搭载运营一起来卖，产品只有在配套了安全运营服务的 过程和状态中才能发挥其价值。未来，公司安全运营中心将继续融合场景化的安全 思维，从客户的细分数字化场景出发，不断完善、优化安全运营组织与服务模式， 为打造全方位、多层次的智慧城市安全保驾护航。2、 深耕工业互联网安全，备战网络空间战党的十八大以来，我国确立了网络强国战略，加快数字中国建设，信息经济蓬勃发 展，工业互联网逐渐成为国家发展的重要驱动力。加强工业控制系统网络安全建设、 加快构建全方位工业网络安全保障体系，是推进我国由制造大国向制造强国、网络 大国向网络强国历史性转变的重要前提和基

7、础支撑。随着“智能制造 2025”相关政策的不断推进，工业控制网络变得更加复杂，工业控 制网络边界外延，网络安全风险不断增多。除了传统工控系统自身的信息安全风险， 互联网、云平台、物联网、企业内部办公网等安全风险都给企业网络安全、业务安 全带来诸多困扰，推动了工业互联网安全市场的发展。据锐观咨询统计，中国工业 互联网安全产业规模 2017-2019 年的 CAGR 达 42.47%，增长迅猛。在工业互联网安全方面，公司深化安全运营能力、行业化定制能力、合作伙伴安全 协同能力，可以为用户提供托管式的第三方安全运营服务，以最快的速度、最低的 成本匹配网络安全需求，切实提高针对政府机构、企业及网络空

8、间危害事件的发现 与响应能力、加强对潜在攻击的监测和调查能力。公司可以为用户提供运营服务、 驻场运维服务、安全咨询服务、网络安全检查服务、安全应急服务。作为网络安全行业领军企业，公司工业信息安全解决方案以安全产品、平台和服务 能力为基石；将人工智能、区块链、云计算、物联网等新技术融合于 AI 安全、大数 据安全、云安全资源 SOAR 等新产品；通过对多个典型行业、企业及工业互联网的 应用架构分析，参考国内外工业互联网安全研究成果；从平台安全、网络安全、数 据安全、设备安全和安全运营等多个维度和视角，提供完整的、高细粒度的工业互 联网网络安全解决方案。以智能制造行业为例，公司提供的工业互联网安全

9、解决方 案部署了数控机床安全防护装置、工业防火墙、工业异常监测系统、工控漏洞扫描 系统及基线配置核查系统、工控运维审计系统、工控信息安全管理系统等，帮助客 户对工业控制网络进行安全区域划分、管理和运维，并统一管理所有的安全设备和 网络设备。同时，公司认识到在现今的工业互联网信息网络环境中，用户迫切需要掌握全网的 运行状况、安全状况，处理大量设备产生的安全数据和监控信息，通过集中高效的 告警机制快速发现定位问题，快速地处置安全故障和威胁。因此，公司推出面向工 业互联网领域信息安全防护的综合管理平台系统工业互联网信息安全管理系统 （工业 SOC）。该产品可以集合工控安全监控、安全信息统一分析展现、

10、工控异常 告警、总体安全评估以及工控安全运维支撑多种能力于一身，为工业互联网用户的安全运行保障提供了一站式的管理和监控系统。工业互联网信息安全管理系统（工业 SOC）是工控信息安全整体防御的指挥部和情 报中心，可部署在工控网环境中的操作监控层。监控范围包括工控网中的操作员站、 工程师站、实时数据库、历史数据库、网络设备、安全设备等。系统通过集中采集 各被防护设备及安全设备的事件及告警信息，进行集中的安全信息处理和分析，并 面向工控安全管理要求提供统一的展现和安全运维支撑。2014 年初至今，公司深耕工业互联网安全行业，已落地 10 余个工业细分行业解决 方案，参与制定 10 余项工业信息安全国

11、家标准/行业标准，挖掘 200 余个工业/物联 网系统安全漏洞，开拓 400 余个工业信息安全落地案例。未来，公司将继续加大工业信息安全方面投入，与产学研各方通力合作，构建工业互联网新模式、新业态。3 、立体化云安全防护，护航政企云转型近两年来，伴随着“新基建”等国家战略的逐步推进，5G、物联网、工业互联网进 入高速发展的快车道，云计算作为这些新技术的基础设施，被市场持续重点关注。 据中国信通院统计，中国公有云市场2020年的规模达1277亿元，同比增长85.26%； 中国私有云市场 2020 年的规模达 814 亿元，同比增长 26.16%，云市场进入快速 增长阶段，而企业要上云，首先要解决

12、的就是安全问题，无论是私有云还是公有云， 在为应用系统带来可扩展、高可用、访问便利等诸多好处的同时，都有着数据受控 访问、云上业务防攻击、云上系统防入侵等迫在眉睫的安全刚需。据中国网络空间 安全协会统计，云安全业务领域投融资热度较高，2019 年的投融资金额占比达 17.7%，高于移动安全、身份安全、数据安全等其他网络安全细分领域。云安全联盟于 2018 年12 大顶级云安全威胁：行业见解报告中，重点聚焦了 12 个最严重的涉及云计算共享和按需特性方面的威胁：数据泄露、身份认证安全、外 部接口和 API 攻击、系统漏洞、账户劫持、内部恶意行为、共享技术带来的威胁、 DDOS 攻击、云服务滥用、

13、积极性不足、数据永久丢失以及 APT 寄生虫。实际上， 在云计算的建设以及使用过程中，每个环节都可能导致安全风险，总体可以归结为 传统信息安全风险、云计算安全平台风险、用户访问安全风险以及管理安全风险。图：云计算建设及使用过程中的安全风险公司云安全业务主要有两大类：一类是政务云、专有云、行业云建设的安全配套， 以基础安全产品为主，包括云边界防御、云数据中心安全等；另一类是云安全资源 池、云安全管理平台，以虚拟化、云化的软件、平台型产品为主，同时依托平台对 接云安全运营服务。政务云、专有云、行业云安全方面，公司依托强大的自主创新能力，聚合全线安全 力量，聚焦云安全管控能力与产品及解决方案，全面布

14、局云安全市场，形成“云、 网、边、端”一体化、人机共治的云安全综合解决方案。为政府、运营商、金融、 教育、医疗等多个行业用户提供覆盖识别、检测、防护、响应的纵深安全防御能力， 构建网络安全、主机安全、应用安全、数据安全、原生安全等全方位安全闭环体系， 为云平台、云租户、云终端、云原生构筑坚固的安全壁垒，全面打通了数据驱动安 全的数据流，在一键式安全服务、SOAR 编排、自动化运维等维度上开辟云安全建 设“新时代”。云安全资源池、云安全管理平台方面，公司云海安全专有云系统、泰合云安全管理 系统等产品可充分满足用户对虚拟化环境的深度防护和弹性扩展，以及对云计算的 集中安全监测、综合安全分析和统一运

15、维支撑等需求。同时，为应对我国中小企业产值迅猛发展却深陷 IT 安全管理困境的问题，公司推出 了明星产品“云子可信安全 SaaS 云平台”。该产品具有轻量部署、在线服务和快 速上手等优点，能够提供全套专业的解决方案，满足于不同企业的管理需求。企业 管理员只需通过浏览器打开云子可信平台或者使用云子可信小程序，便可以部署客 户端，进行企业终端安全管理。根据云子可信官网，该产品已累计服务中小企业超 过 3 万家，覆盖 200 余处地区，囊括 100 余种行业，优质用户遍布互联网、教育培 训、零售快销、医疗健康、房地产、保险等众多行业和领域。4、 紧跟网络安全技术趋势，布局零信任架构当前，各企事业单位

16、的网络基础设施已经变得越来越复杂。这种复杂性已经超越了 传统基于网络边界防护的安全方法，因为企业已经没有简单、容易识别的网络边界。 传统基于边界的网络安全防护的局限性正日益凸显，一旦攻击者突破企业网络边界 防护，便可以在内部网络中进一步横向移动进行攻击破坏，不受阻碍和控制。因此，零信任架构应运而生。零信任架构是一种企业资源和数据安全端到端的保护 方法，包含人和非人实体的身份标识、认证信息、访问管理、操作运维、端点管控、 运行环境和互连基础设施等内容，主要是对数据进行分级分类管理，强调资源的使 用要按需分配，并在使用时进行信任等级的持续评估，确保数据使用的安全可信合 规，保障数据安全。美国国家标

17、准与技术研究院指出了目前实现零信任架构的三大技术“SIM”，即软件定 义边界(SDP)、增强的身份管理(IAM)和微隔离(MSG)。SDP 旨在使应用程序所有 者能够在需要时部署安全边界，以便将服务与不安全的网络隔离开，其将物理设备 替换为在应用程序所有者控制下运行的逻辑组件，仅在设备验证和身份验证后才允 许访问企业应用基础架构。IAM 可以协助解决身份唯一标识、身份属性、身份全生 命周期管理的功能问题，其将身份信息传递给零信任系统后，零信任系统可以通过 IAM 系统的身份信息来分配相应权限，通过唯一标识对用户身份建立起终端、资源 的信任关系，并在发现风险时实施针对关键用户相关的访问连接进行阻

18、断等控制。 MSG 本质上是一种网络安全隔离技术，能够在逻辑上将数据中心划分为不同的安 全段，然后为每个独立的安全段定义访问控制策略。图：零信任三大关键技术零信任架构已成为企业 IT 安全建设的必然选择。根据 Cybersecurity Insiders 联合 Zscaler 发布的2019 零信任安全市场普及行业报告，15%的受访企业已经完成了 零信任体系架构，另有 63%的受访企业正在或计划进行零信任体系架构的建立。同 时，根据 Gartner 发布的以零信任构建信任重塑安全新边界，2019 年本地 部署的零信任解决方案市场体量约为 59 亿美元，同比增长 17.3%，而云端部署的 零信任

19、解决方案市场体量约为 97 亿美元，同比增长 21.3%。预计到 2022 年面向生 态系统合作伙伴开放的 80%的新数字业务应用程序将通过零信任网络架构进行访 问；2023 年全球将有 60%以上的 VPN 被零信任取代。零信任安全正迅速流行起来， 市场前景广阔。零信任模式并不是单一的网络架构或技术产品，它是一套理念、战略、架构，目前比较主流的零信任流派都有一个共性，那就是“以身份为中心、以访问控制为手段、 动态调整权限，达到保障业务和数据安全的目的”。公司的零信任解决方案也是围绕 这一主题进行。其中，身份管理包含以人员和终端为主的账号管理，和以业务、数 据和主机为主的资源管理。持续认证包含终端环境持续感知、身份持续鉴别和网络 准