入网安全评估专题汇报

入网安全评估专题汇报

完善工业互联网规则体系，明确工业互联网网络的基础设施地位，建立涵盖工业互联网网络安全、平台责任、数据保护等的法规体系。细化工业互联网网络安全制度，制定工业互联网关键信息基础设施和数据保护相关规则，构建工业互联网网络安全态势感知预警、网络安全事件通报和应急处置等机制。建立工业互联网数据规范化管理和使用机制，明确产品全生命周期各环节数据收集、传输、处理规则，探索建立数据流通规范。加快新兴应用领域法规制度建设，推动开展人机交互、智能产品等新兴领域信息保护、数据流通、数据公开、安全责任等相关研究，完善相关制度。发展目标立足国情，面向未来，打造与我国经济发展相适应的工业互联网生态体系，使我国工业互联网发展水平走在国际前列，争取实现并跑乃至领跑。到2025年，基本形成具备国际竞争力的基础设施和产业体系。覆盖各地区、各行业的工业互联网网络基础设施基本建成。工业互联网标识解析体系不断健全并规模化推广。形成3-5个达到国际水准的工业互联网平台。产业体系较为健全，掌握关键核心技术，供给能力显著增强，形成一批具有国际竞争力的龙头企业。基本建立起较为完备可靠的工业互联网安全保障体系。新技术、新模式、新业态大规模推广应用，推动迈上新台阶。其中，在2018-2020年三年起步阶段，初步建成低时延、高可靠、广覆盖的工业互联网网络基础设施，初步构建工业互联网标识解析体系，初步形成各有侧重、协同集聚发展的工业互联网平台体系，初步建立工业互联网安全保障体系。到2035年，建成国际领先的工业互联网网络基础设施和平台，形成国际先进的技术与产业体系，工业互联网全面深度应用并在优势行业形成创新引领能力，安全保障能力全面提升，重点领域实现国际领先。到本世纪中叶，工业互联网网络基础设施全面支撑经济社会发展，工业互联网创新发展能力、技术产业体系以及融合应用等全面达到国际先进水平，综合实力进入世界前列。网络安全服务市场情况网络安全服务是指第三方网络安全机构提供的贯穿于企业整个IT基础设施建设过程中所需要的网络安全规划、设计、建设、管理等服务。2018年至2020年，国内网络安全服务收入占总体安全业务收入比例分别为13．80%、15．60%、17．70%，呈现小幅上涨的趋势。随着网络安全市场由合规驱动为主转变为政策合规、技术升级和安全事件多因素共同驱动，预计未来网络安全服务业务将维持快速增长及市场规模占比持续提升的趋势。（一）安全咨询服务市场情况安全咨询系安全服务的重要组成部分，主要包括安全战略规划、安全架构设计、安全风险评估等。经过多年的发展，安全咨询已经成为一个成熟的行业，近年来国际安全咨询市场规模保持平稳增长。根据Gartner的统计数据，2019年全球安全咨询市场总规模达230亿美元，约占据网络安全市场整体规模的20%，系网络安全行业最大的分支之一。根据Gartner的统计数据，2018年大中华市场（包括中国大陆、中国香港、中国澳门、中国台湾等）的安全咨询市场规模仅占全球市场规模的4．0%，相较于占比44．8%的北美市场及31．3%的西欧市场仍存在较大的差距，但其同比增速为20．7%，展现出强劲的增长态势。随着政府、企事业单位规范化意识的逐步增强及法律政策的日渐完善，国内的安全咨询市场将保持持续快速发展的态势。2017年6月，《网络安全法》正式实施，明确规定了网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。2019年12月，等保2．0制度正式实施，全方位覆盖保护对象，除原有基础网络和信息系统外，将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业及其他关系国计民生的企业统一纳入等级保护监督。与原等保1．0相比，等保2．0的监管范围大大扩大，进一步释放等保市场需求，加之政府、企事业单位内生的网络安全需求，拉动了等级保护测评市场的快速发展。2018年2月，密标委发布了《信息系统密码应用基本要求》，对信息系统中的密码应用提出了基本要求，为当前商用密码的应用提供了规范化的指导及评估标准依据；2020年，《密码法》正式实施，明确关键信息基础设施和三级以上重要系统的运营者必须按照要求使用商用密码，并开展商用密码应用安全性评估。作为国内网络安全行业的新兴市场，商业密码测评具有广阔的发展前景。（二）安全运营服务市场情况安全运营是指第三方安全服务商通过远程或者现场的方式向用户交付持续性的安全服务，其中通过远程安全运营中心（SOC）交付的事件监控、分析、预警、响应等一系列服务为托管安全服务（MSS），而通过现场人员交付的安全运营服务为安全外包服务。托管安全服务作为安全运营服务的重要组成部分，其主要服务内容包括远程24小时全天候对客户侧的安全事件和相关数据源（包括日志、流量等）进行安全监控和威胁检测、漏洞（弱点）评估与管理、IT安全设备和工具管理及对客户安全事件进行响应。近年来，托管安全服务市场规模的增长速度基本维持在10%以上，根据IDC的统计，2018年全球托管安全服务市场规模达211亿美元。根据IDC的预测，2018年至2023年，全球托管安全服务市场规模将保持较为平稳增长的态势，其增长幅度维持在12%以上，整体市场规模将于2023年达到405亿美元。（三）安全培训服务市场情况人才的培养是产业持续快速发展不可或缺的基础。国内网络安全人才培育起步较慢，至2016年网络安全和信息化领导小组办公室发布《关于加强网络安全学科建设和人才培养的意见》，我国才加速了相关人才培养的步伐。但由于我国信息化、数字化转型的迅速发展，且网络安全人才培养体系较为复杂，因此国内网络安全人才仍处于供需严重失衡的情况。当前国内巨大的网络安全人才缺口为安全培训服务市场的发展奠定了坚实的基础。根据《网络安全产业人才发展报告》（2021年版）的统计数据，年均2万余名网络安全专业毕业生对于2021年我国超过140万的网络安全人才需求累计缺口无法起到显著的弥补作用，因此网络安全培训服务成为培育行业专业管理人才、技术人才和复合型人才的重要板块。同时，随着行业持续的高速发展及产业、技术的迭代更新，行业人才的需求将进一步得到充分增大，持续促进安全培训服务市场的快速发展。促进融合应用（一）提升大型企业工业互联网创新和应用水平加快工业互联网在工业现场的应用，强化复杂生产过程中设备联网与数据采集能力，实现企业各层级数据资源的端到端集成。依托工业互联网平台开展数据集成应用，形成基于数据分析与反馈的工艺优化、流程优化、设备维护与事故风险预警能力，实现企业生产与运营管理的智能决策和深度优化。鼓励企业通过工业互联网平台整合资源，构建设计、生产与供应链资源有效组织的协同制造体系，开展用户个性需求与产品设计、生产制造精准对接的规模化定制，推动面向质量追溯、设备健康管理、产品增值服务的服务化转型。（二）加快中小企业工业互联网应用普及推动低成本、模块化工业互联网设备和系统在中小企业中的部署应用，提升中小企业数字化、网络化基础能力。鼓励中小企业充分利用工业互联网平台的云化研发设计、生产管理和运营优化软件，实现业务系统向云端迁移，降低数字化、智能化改造成本。引导中小企业开放专业知识、设计创意、制造能力，依托工业互联网平台开展供需对接、集成供应链、产业电商、众包众筹等创新型应用，提升社会制造资源配置效率。营造良好市场环境构建融合发展制度，深化简政放权、放管结合、优化服务改革，放宽融合性产品和服务准入限制，扩大市场主体平等进入范围，实施包容审慎监管，简化认证，减少收费；清理制约人才、资本、技术、数据等要素自由流动的制度障碍，推动相关行业在技术、标准、政策等方面充分对接，打造有利于技术创新、网络部署与产品应用的外部环境。完善协同推进体系，建立部门间高效联动机制，探索分业监管、协同共治模式；建立地方协同机制，深化，形成统筹推进的发展格局；推动建立信息共享、处理、反馈的有效渠道，促进跨部门、跨区域系统对接，提升工业互联网协同管理能力。健全协同发展机制，引导工业互联网产业联盟等产业组织完善合作机制和利益共享机制，推动产业各方联合开展技术、标准、应用研发以及投融资对接、国际交流等活动。网络安全行业发展概况（一）网络安全行业简介网络安全是指对网络系统的硬件、软件及其系统中的数据进行保护，使其不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，保证系统连续可靠正常地运行，网络服务不中断。依托于专业的技术实力、丰富的经验积累及细致的服务能力，为客户提供安全咨询、安全运营及安全培训服务，助力客户构造主动、动态、全方位的网络安全综合防御与运行服务体系。（二）网络安全行业的全球发展概况近年来，在网络信息技术快速普及发展、网络安全事件频发叠加法律法规政策日益完善等多重因素的驱动下，网络安全市场需求得到充分释放，市场规模展现持续增长的前景。首先，网络信息技术的快速发展对网络安全市场发展的影响体现在攻击技术加强及影响范围加大两个方面。一方面，信息技术发展带动网络攻击的自动化及智能化，使得网络安全行业面临的安全挑战日益严峻；另一方面，随着现代社会生活对信息网络技术依赖性的逐渐增强及信息网络技术更新迭代速度的加快，人工智能、5G技术、量子通信等战略性技术的突破，大数据、物联网、移动互联网、云计算等互联网+的基础应用及新业态的推广及持续深化，网络安全攻击发生范围的广泛性、普遍性及结果的严重性进一步加剧。其次，近几年网络安全事故频发，被攻击的政府、企事业单位承受了巨大的经济和声誉损失，进一步确认了网络安全在社会、企业发展过程的重要地位。2019年3月，受网络攻击影响，委内瑞拉大部分地区长时间停电，导致巨额的国民经济损失及数十人的死亡；2021年5月，美国最大的成品油管道运营商因受到勒索软件攻击，被迫关闭其关键燃油网络，每天约250万桶的成品油运输受影响，美国因此宣布进入国家紧急状态。持续不断的网络安全事件不仅给各个国家的政府、企事业单位带来巨额的经济损失，还对其网络安全防御及保障机制提出了新的挑战，进而驱使其增加网络安全成本投入。再者，随着信息化进程的深入推进，全球各国逐步增加对网络安全行业的重视，持续推出并优化网络安全相关的法律法规及行业政策。2018年，以美国、英国等西方发达国家为代表的各国开启了网络安全、数据保护法律法规的新一轮改革，如美国实施《关键基础设施网络安全改善框架》《网络安全战略》、欧盟实施《通用数据保护条例（GDPR）》、英国《最低网络安全标准》等。规范、严格的法律法规的持续出台为网络安全市场奠定了快速发展的基础。据Gartner2统计，近几年全球网络安全支出占总IT支出的比例持续增长，由2016年的2．44%增长至2019年的3．33%，且将保持增长的趋势。因此，在全球各国持续出台信息网络法律法规的政策性驱动、快速发展迭代的网络安全技术及网络安全环境面临的严峻挑战所带来的对于安全投入增强的内生性驱动的双重叠加作用下，全球网络安全市场保持快速增长的态势。根据艾媒咨询发布的《2021年中国网络安全产业发展报告》，2020年全球网络安全产业规模达到9，843．5亿元，预计到2021年，产业规模将达到10，553．3亿元。在2021-2023年的预测期间内，全球网络安全产业规模将保持8．69%的增速，2023年增长至13，237亿元。建立健全法规制度完善工业互联网规则体系，明确工业互联网网络的基础设施地位，建立涵盖工业互联网网络安全、平台责任、数据保护等的法规体系。细化工业互联网网络安全制度，制定工业互联网关键信息基础设施和数据保护相关规则，构建工业互联网网络安全态势感知预警、网络安全事件通报和应急处置等机制。建立工业互联网数据规范化管理和使用机制，明确产品全生命周期各环节数据收集、传输、处理规则，探索建立数据流通规范。加快新兴应用领域法规制度建设，推动开展人机交互、智能产品等新兴领域信息保护、数据流通、数据公开、安全责任等相关研究，完善相关制度。强化安全保障（一）提升安全防护能力加强工业互联网安全体系研究，技术和管理相结合，建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度，重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术，推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发，建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系，依托产业联盟等第三方机构开展安全能力评估和认证，引领工业互联网安全防护能力不断提升。（二）建立数据安全保护体系建立工业互联网全产业链数据安全管理体系，明确相关主体的数据安全保护责任和具体要求，加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类管理制度，形成工业互联网数据流动管理机制，明确数据留存、数据泄露通报要求，加强工业互联网数据安全监督检查。（三）推动安全技术手段建设督促工业互联网相关企业落实网络安全主体责任，指导企业加大安全投入，加强安全防护和监测处置技术手段建设，开展工业互联网安全试点示范，提升安全防护能力。积极发挥相关产业联盟引导作用，整合行业资源，鼓励联盟单位创新服务模式，提供安全运维、安全咨询等服务，提升行业整体安全保障服务能力。充分发挥国家专业机