2022年政企数字化网络安全研究报告

2022年政企数字化网络安全研究报告TOP50企业榜单前言前言加速了全社会数字化转型进程，远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来，云计算、大数据、物联网等新兴技术在各行业深度应用，各行业在生产方式、商业模式、管理方式等方面发生深刻变革。网络安全事关国家安全、社会安全，信创风口以及等保2.0等政策发布奠定了网络安全行业发展基石。而在数字化转型趋势下，政企业务模式发生变化，网络安全风险呈现多样化、复杂化、难预测化的趋势，政企亟待构建与数字化业务融合的新型网络安全体系。因此，亿欧智库立足政企数字化现状，剖析新兴技术在各行业应用所带来的网络安全风险，探究各行业数字化网络安全需求以及厂商解决方案。从宏观政策、技术、应用三大层面分析政企数字化网络安全发展现状和未来趋势，挖掘网络安全高成长性赛道和未来技术热点，为关注中国网络安全产业发展的读者提供参考。本报告核心观点：20212017.32021年-2023年复合增长率达19.3%。3-5，数字化网络安全产业图谱数字化网络安全产业图谱移动安全工业企业教育医疗金融企业数据安全云安全工控安全物联网安全芯片内存存储设备网卡基础硬件软件系统操作系统数据库软件基础能力 引擎 算法 综合类企业身份安全移动安全工业企业教育医疗金融企业数据安全云安全工控安全物联网安全芯片内存存储设备网卡基础硬件软件系统操作系统数据库软件基础能力 引擎 算法 综合类企业身份安全端点安全 应用安全 边界安全安全运维及服务 党政军电信运营商 能源企业上游中游下游上游中游下游目录CONTENTS

数字化网络安全概念Digitalnetworksecurityconcept数字化网络安全发展形态Developmentpatternofdigitalnetworksecurity政府数字化网络安全应用分析Applicationanalysisofgovernmentdigitalnetworksecurity企业数字化网络安全应用分析Applicationanalysisofenterprisedigitalnetworksecurity机遇与挑战Opportunitiesandchallenges政府数字化网络安全应用分析Applicationanalysisgovernmentdigitalnetworksecurity政府数字化转型现状：数字政府建设初见成效，业务效率大幅提升政府数字化转型现状：数字政府建设初见成效，业务效率大幅提升来源：亿欧智库整理来源：亿欧智库整理年政府治理数字化转型进展顶层设计和方案规划逐渐完善数据开放平台建设稳步推进多地积极推进数据开放平台建设，56.3%的省级政府、73.3%的副省级政府、32.1%的地级市政府已依托政府门户网站建立政府数据开放平台。中国有23个省级（占比71.9%）和31个重点城市（占比96.9%）地方政府明确了政务数据统筹管理机构。16个省级（占比50.0%）和10个重点城市（占比31.3%）政府已出台并公开数字政府建设相关规划计划、方案意见。集约化和协同管理更加深入公共服务数字化转型加快2015年的84094个集中整合至14475家，基层政府网站的运维能力得到明显提升。全国32服务App，各省互联网政务服务平台均与国家平台实现互联互通。医疗、教育、交通、社保、公共资源交易等公共服务领域的数字化转型成果显著。32个省均建立教育资源公共服务平台建成。政府网络安全现状：新冠疫情、国际局势影响，政府网站频繁遭受攻击政府网络安全现状：新冠疫情、国际局势影响，政府网站频繁遭受攻击来源：中国联通、《中国政企机构数据安全风险研究报告》、亿欧智库整理来源：中国联通、《中国政企机构数据安全风险研究报告》、亿欧智库整理背景下，-年，针对中国党政机关和关键信息基础设施等重要单位发动的DDoS攻击组织性和目的性更加明显，整体呈现高频高发之势。年，中国重要党政机关遭受APT组织钓鱼邮件攻击达50多万次，在中国重大活动和敏感时期尤为猖獗。年，中国境内有515个政府网站被篡改。1月-年819.3%14.0%IT信息技术行业；10.7%发生于政府机构事业单位。2.9%3.3%3.6%4.5%5.2%2.9%3.3%3.6%4.5%5.2%9.8%10.0%10.7%14.0%19.3%20182017201620151696.91922.02157.72405.52653.32894.8年复合增长率11.3%政府网络安全现状：政府成为网安下游市场的最大份额政府网络安全现状：政府成为网安下游市场的最大份额来源：各公司招股说明书、年报，亿欧智库整理来源：各公司招股说明书、年报，亿欧智库整理统，以及基础网络、云平台、大数据、物联网、工控系统和移动互联等领域。，20182018年网络安全下游应用占比 2018年主要网络安全厂商政府业务占比17.0%23.0%政府绿盟科技（政府及事业单位）29.10%4.0%电信金融安恒信息(政府）34.30%6.0%交运启明星辰（政府）40%教育7.0%19.0%能源家庭深信服（政府及事业单位）52.80%7.0%其他天融信（政府及事业单位）61.80%18.0%政府网络安全痛点政府网络安全痛点来源：专家访谈、来源：专家访谈、政策制度体系待完善网络安全基础不平衡顶层规划与历史问题难兼容顶层规划与历史问题难兼容政务数据“不敢用、不会用”政府网络安全痛点政府网络安全痛点基层人员安全意识不足经费保障缺乏应急能力薄弱应急能力薄弱网安人才不足来源：专家访谈、 10电子政务数字化背景：年电子政务市场规模达3521亿元电子政务数字化背景：年电子政务市场规模达3521亿元来源：《2018年广东省“数字政府”改革建设报告》、来源：《2018年广东省“数字政府”改革建设报告》、2013-年中国电子政务市场规模（单位：亿元人民币）

广东省数字政府建设及运维模式创新数字政府创新企业政府 政务信息化现状 数字政府创新企业政府2018201720162015201420131915.01634.02569.02245.02861.0 2018201720162015201420131915.01634.02569.02245.02861.0 3100.03521.03320.0…XX…XX立法…

部门网站

部门网站

部门网站XX党建 XX党建…XX行政2015-年中国政务云市场规模（单位：亿元人民币）

..委..厅..局……..委..厅..局……公众广东省数字政府统一云平台 区 市 县 电子政务一片云办局委201820172018201720162015249.0199.0324.0413.0528.0618.0换共享的壁垒。

资源整合、管运分离、数据融合、业务贯通打通数据资源，激活平台效应电子政务网络安全风险：政务上云带来新的风险类别电子政务网络安全风险：政务上云带来新的风险类别来源：专家访谈、亿欧智库整理来源：专家访谈、亿欧智库整理IaaS：物理设施风险、虚拟化风险、接口标准风险整体风险恶意内部用户数据劫持云滥用服务可用性法律合规要求其他位置风险PaaS：API安全风险、模块整合风险、数据安全风险IaaS：物理设施风险、虚拟化风险、接口标准风险整体风险恶意内部用户数据劫持云滥用服务可用性法律合规要求其他位置风险PaaS：API安全风险、模块整合风险、数据安全风险SaaS：云黑盒服务风险、数据使用风险、权限管理风险

政务云安全解决方案类型给自己的生态成员或合作伙伴。总包政务云总集成商分包政府网络安全厂商IT基础设施集成商对于具体应用的安全需求，以及较委托购买政府 渠道方网安企业为单一的安全需求，政府也会采取购买SaaS安全云服务及标准化安全产品。安全产品按需采购模式政务云集成商分包模式政务云用户浏览器安全设置防火墙政务云用户浏览器安全设置防火墙数据备份政务云服务提供商保证云计算服务可用性数据加密存储统一API实现数据隔离建设可信云计算数据中心划分安全域电子政务网络安全建设重点：政务大数据防护难度高、合规压力大电子政务网络安全建设重点：政务大数据防护难度高、合规压力大192.用管分离权限最小化全面覆盖数据可控数据可追溯用管分离权限最小化全面覆盖数据可控数据可追溯组织建设制度规范基础安全保障数据安全能力建设数据场景数据安全运营大数据审计敏感数据发现与风险评估系统数据交换平台脱敏+水印审批/认证分布式数据仓库非结构化数据、结构化数据集中式数据仓库数据仓库、数据集市大数据平台统一策略管理风险告警账号管理安全管理平台应用4应用3应用2应用1数据应用与微服务数据运维两大难点四大需求六大领域五大原则防滥用防篡改安全能力按需即时调整防泄漏数据合规大数据流转难度大公安数字化转型背景：互联网、公安内网和视频专网构成复杂网络结构公安数字化转型背景：互联网、公安内网和视频专网构成复杂网络结构来源：猎鹰安全、专家访谈、来源：猎鹰安全、专家访谈、Internet1、互联网2、公安信息网Internet1、互联网2、公安信息网社会单位互联网区公安部 涉密VPN党政机关省厅一级信息网互联网区市局一级信息网边界接入平台3、视频专网互联网区区县一级信息网视频网络边界接入平台互联网区基层一级信息网公安视频专网相应公安信息系统认证鉴权视频监控共享平台视频监控联网平台视频图像分析系统公安信息网视频安全接入平台视频图像信息应用平台视频图像信息数据库

亿欧智库：公安视频监控网络结构示意图视频图像信息采集设备视频图像信息应用平台视频图像信息采集系统视频图像信息数据库公安网络安全风险：雪亮工程带来复杂安全风险及需求公安网络安全风险：雪亮工程带来复杂安全风险及需求来源：专家访谈、《公安视频图像信息应用系统（行业标准）》、亿欧智库整理来源：专家访谈、《公安视频图像信息应用系统（行业标准）》、亿欧智库整理针对公安视频专网的非法窃听、系统入侵、越权访问等网络安全风险。公安视频专网风险公安信息传输过程中可能受到非法截取、非法篡改的风险。信息传输风险主要指公安系统采用的操作系统、数据库系统和各种应用系统所存在漏洞的安全风险。系统安全风险/个体服务、群众服针对公安视频专网的非法窃听、系统入侵、越权访问等网络安全风险。公安视频专网风险公安信息传输过程中可能受到非法截取、非法篡改的风险。信息传输风险主要指公安系统采用的操作系统、数据库系统和各种应用系统所存在漏洞的安全风险。系统安全风险视频专网安全现状违规入网发现困难 运维困难视频专网安全风险视频专网安全现状违规入网发现困难 运维困难视频专网安全风险专网防御能力不足终端设备种类众多终端设备存在入侵隐患专网缺乏准入机制非法接入难以判断缺乏僵木蠕毒防御缺乏设备梳理机制缺乏统一监控机制视频专网安全需求异常行为审计与监测恶意代码监测非法接入防护脆弱性发现网络性能监控设备状态感知融合多种攻击手段的病毒和攻击技术成为威胁公安系统的安全风险。病毒侵害和网络攻击信息网络结构和边界风险由于物理隔离不彻底，公安信息可能受到来自互联网访问扫描攻击、DDOS攻击、非法侵入等。信息网络结构和边界风险由于物理隔离不彻底，公安信息可能受到来自互联网访问扫描攻击、DDOS攻击、非法侵入等。公安数字化网络安全建设重点：监测预警和态势感知技术协助网安监管公安数字化网络安全建设重点：监测预警和态势感知技术协助网安监管来源：国家采购招标网，来源：国家采购招标网，对于承担网络安全监管职责的公安部门而言，网亿欧智库：甘肃省公安厅网络安全监测预警和态势感知系统技术架构 亿欧智库：传统单点监测全面态势感知感知预警侦察协助感知预警侦察协助通报预警综合分析通报专项通报通报模板管理侦察调查情报信息情报信息管理情报信息挖掘数据源：云端监测数据本地监测数据其他数据安全监测DDOS监测数据分析僵木蠕毒数据分析网站安全数据分析高级威胁数据分析等保监管数据分析安全事件数据分析重保网站配置管理数据处置规则管理态势感知DDOS态势感知追踪溯源线索挖掘分析事件取证管理快速处置待处置数据管理处置任务管归档任务管理 数据统计分析等保监管等保信息系统管理等保监管工作处置等保检查任务管理等保安全事件管理保综合分析报表等联动信息孤岛传统日志系统快速调查事件全面关联事件修复/大数据+单点可视监测已知威胁全面态势感知传统单点检测智慧城市数字化背景：建设成果显著，投资规模近300亿元智慧城市数字化背景：建设成果显著，投资规模近300亿元来源：住建部、发改委、工信部、来源：住建部、发改委、工信部、慧城市试点已基本覆盖全国各省、市和自治区，其中黄渤海沿岸和长三角城市群较为集中，年，中国智慧城市累计试点数量已经超过900个。2015-2020年中国智慧城市累计试点数量（单位：个）

2016-2023年中国智慧城市投资规模统计（单位：亿元人民币）2018201720162018201720162015694789759759733900+2021E 2022E 2023E201820172016147.9173.0200.5228.8262.4301.8342.5389.2智慧城市网络安全风险：覆盖战略、管理、技术、建设与运营多层面智慧城市网络安全风险：覆盖战略、管理、技术、建设与运营多层面来源：专家访谈、《GB/T37971-信息安全技术智慧城市安全体系框架》、来源：专家访谈、《GB/T37971-信息安全技术智慧城市安全体系框架》、按照《GB/T37971及依此提供的应用与服务安全。智慧城市面临的安全风险主要体现在以下几个方面：安全战略风险、安全管理风险、安全技术风险和安全建设与运营风险。安全技术风险智慧城市安全风险安全技术风险 感知层 网络层 平台层 应用层 接入网络，导致网络信息泄露城市敏感信息丧失运行能力越权访问和非法远程访问智慧城市业务系统开放融合的需求使得关联系统之间边界模糊化，由物理隔离方式转变监听重要数据信息用漏洞发起攻击利用，导致数据被窃听、劫持或篡改攻击者可通过以非法远程访问窃取云端数据中断或者数据被破坏和泄漏安全维护能力不足对数据库的非法访问容易导致数据泄漏制风险漏，甚至导致威胁通过网络向系统中扩散马、恶意代码等攻击用户账户弱口令和密码存在暴力破解风险安全战略风险束智慧城市安全保护目标不清、定位不明缺乏智慧城市安全相关标准参考安全管理风险安全战略风险束智慧城市安全保护目标不清、定位不明缺乏智慧城市安全相关标准参考安全管理风险缺乏智慧城市安全顶层设计、总体规划与策略规程智慧城市信息化建设中，缺少安全角色与职责定义证和准入机制安全建设与运营风险辑处理的复杂度增高机制；灾备机制智慧城市网络安全建设重点：注重顶层设计，涉及防护、管理、运维智慧城市网络安全建设重点：注重顶层设计，涉及防护、管理、运维护体系、智慧城市安全管理体系以及智慧城市安全运维体系。亿欧智库：智慧城市安全防护体系顶层设计政策法规及标准应用层智慧政务智慧智慧楼宇业务专题数据存储网终端水园区数据网络RFID电安全安全保障体系平台层数据平台公共基础数据智慧城市安全技术防护体系物联感知安全网络通计算与存储安全数据与服务安全云平台计算资源池网络层互联网电信网智慧城市安全管理体系管理体系框架管理制度规范管理作业指导书管理总则感知层摄像头传感器智慧城市安全运维体系安全监测应急响应风险评估安全基础设施建筑道路来源：亿欧智库整理企业数字化网络安全应用分析Applicationanalysisofenterprisedigitalnetworksecurity企业数字化转型现状：数字化程度与基础设施建设规模匹配企业数字化转型现状：数字化程度与基础设施建设规模匹配来源：奇安信、亿欧智库整理来源：奇安信、亿欧智库整理2021亿欧智库：企业数字化转型现状

年各行业企业平均数字化规模（单位：个）企业投入持续加大数字化转型在企业的战略高度均有提升，众多企业在数字化转型的资金、人才等资源方面投入不断加大。年中国数字化转型市场支出大幅提升，同比增长13.6%业务与技术结合更为紧密企业投入持续加大数字化转型在企业的战略高度均有提升，众多企业在数字化转型的资金、人才等资源方面投入不断加大。年中国数字化转型市场支出大幅提升，同比增长13.6%业务与技术结合更为紧密在企业推进数字化转型过程中，业务部门和技术部门结合更为紧密。现阶段企业更多基于自身行业特点和业务发展阶段，寻找到适合企业自身成熟度以及发展战略的数字化转型方案，有针对性地分阶段、分步骤推进。新兴技术不断涌现并落地应用各类新兴技术支撑企业数字化转型，比如5G、AI、AIoT、RPA、区块链、VR、AR等。企业结合自身数字化转型目标，为新兴技术找到新的应用场景，推动财务、生产制造、供应链管理等环节数字化。疫情推动数字化转型进程年突发疫情加速了各行各业数字化转型进程，在生产方面，工业企业特别是行业龙头持续发力智能制造和工业互联网；在消费方面，全社会消费服务模式加速向互联网迁移，智能家居、在线新零售、智能出行等服务市场迎来新增长。人均服务器数量人均办公终端数量制造业 医疗卫生能源交通运输政府0.10.10.40.50.91.01.01.01.41.7企业网络安全现状：各行业网络风险增加，管理者重视程度逐年提升企业网络安全现状：各行业网络风险增加，管理者重视程度逐年提升来源：腾讯安全、《大中型政企机构网络安全建设发展趋势研究报告》、来源：腾讯安全、《大中型政企机构网络安全建设发展趋势研究报告》、2018年不同类型病毒行业分布情况

2016-上半年大中型政企机构商业委托漏洞挖掘项目数量（单位：个）学校 医院 政府 金融 科技 其他挖矿勒索病毒学校 医院 政府 金融 科技 其他挖矿勒索病毒感染型远控47.9%52.9%57.4%54.5%6.3%5.3%6.3%5.5%22.5%23.0%18.6%22.8%4.3%15.9%3.2%0.6%15.4%2.8%0.3%14.9%2.5%0.1%14.3%2.8%委托机构数15155上半年14漏洞收集数2017覆盖行业数201614609 322378390874999574企业网络安全痛点企业网络安全痛点来源：来源：企业安全管理制度不完善企业对自身资产不清晰企业安全产品呈孤立状态企业安全产品呈孤立状态企业安全人才匮乏制造业数字化转型背景：政策规划全面促进，工业互联网规模快速提升制造业数字化转型背景：政策规划全面促进，工业互联网规模快速提升来源：年工业互联网大会、来源：年工业互联网大会、国家出台了一系列政策推动制造业数字化、智能化升级。（2021-2023）202512400倍。2025制造业企业基本普及数字化，重点行业骨干企业初步实现智能转型。《“十四五”智能制造发展规划》主要内容

2018-年工业互联网产业规模（单位：亿元人民币）智能车间>1000个;智慧供应链>100个;突破开发一批研发设计软件/行业专用软件；智能车间>1000个;智慧供应链>100个;突破开发一批研发设计软件/行业专用软件；修订国家、行业标准>200个新技术应用智能场景>2000个;标杆智能工厂>100个;先进智能制造装备>1000个;遴选标准应用试点单位>100个；行动基础支撑：推进标准化、信息基建、安全保障自主供给：发展智能制造装备、工业软件、系统解决方案推广应用：建设智能制造示范工厂、加快行业数字化转型系统创新：加快攻关核心技术、突破集成技术、建设创新网络任务2025年，智能制造装备和工业软件技术国产化率分别高于70%、50%。营收超50亿的系统解决方案供应商>10家2025年，智能制造行业标准>200个，工业互联网平台>120个目标2025年，智能制造成熟度：50%以上企业≥2级；重点行业20%≥3级；重点区域15%≥3级2140014200融合带动核心产业2020E20184400540062009800160002517031370制造业网络安全风险：设备高危漏洞隐患大，工业互联网安全形势严峻制造业网络安全风险：设备高危漏洞隐患大，工业互联网安全形势严峻来源：国家信息安全漏洞共享平台、360、亿欧智库整理来源：国家信息安全漏洞共享平台、360、亿欧智库整理2016年，我国正式提出《中国制造2025》之后，历年20205912010-年中国新增工控安全漏洞数量（单位：个）

2018年工业互联网安全产品需求占比 亿欧智库：工业互联网安全痛点安全形势变化现实的物理工业系统和信息系统的互联日益紧密，导致网络攻击面不断扩大，网络安全和物理安全的界限也在逐渐模糊。安全风险严峻勒索软件肆虐 高危漏洞频发安全形势变化现实的物理工业系统和信息系统的互联日益紧密，导致网络攻击面不断扩大，网络安全和物理安全的界限也在逐渐模糊。安全风险严峻勒索软件肆虐 高危漏洞频发有组织的网络攻击激增数据安全事件增加等保合规升级安全需求强烈防护需求紧迫安全基础薄弱管理制度不完善技术能力不健全专业人才有缺口322010201120122013201420152016201720181081331261812001803814455085912016年中国提出《中国制造2025》11.9%工业主机防护10.9%工业安全服务11.4%工业漏洞扫描10.4%工业防火墙23.3%1.6%工业漏洞挖掘5.7%9.8%制造业网络安全防护重点：工业互联网安全是制造业数字化的可靠保障制造业网络安全防护重点：工业互联网安全是制造业数字化的可靠保障来源：中国联通、CCID、’亿欧智库整理来源：中国联通、CCID、’亿欧智库整理数据，2016-2021安全贯穿四个层级亿欧智库：制造业数字化典型解决方案安全贯穿四个层级亿欧智库：制造业数字化典型解决方案应用安全供应链管理智能生产产品管理预测性维护产品管理工业大数据人工智能平台安全工业云平台边缘计算连接安全企业工业PON2/3/4/5GNB-IOT终端安全传感器控制器工业网关数控机床工业仪表（单位：亿元人民币）增速市场规模增速市场规模2021E2020E2019E20182017201656.572.894.6125.125.6%168.728.8%30.0%238.032.2%35.2%34.8%%%%%%%%%%工业互联网平台企业安全综合防护技术框架工业互联网平台企业安全综合防护技术框架来源：工业互联网产业联盟，亿欧智库整理来源：工业互联网产业联盟，亿欧智库整理原生应用及后台安全

Web应用及后台安全

工业互联网平台安全运营中心工业互联网应用层安全

APP加固

个人隐私保护

Web应用加固

Web入侵防护 日审

密码服务云

运维管理办法服务质量保障

访问控制

输入验证

会话安全 Web漏洞检测工业互联网平台层安全

数据服务安全开发环境安全

数据完成性保护 数据使用权限控制 数据防篡改 数据脱敏API黑白名单 API调用认证 API配额与限流 API漏洞识别 日志审计访问控制 资源控制 信息保护 恶意代码保护 上线前检测

商密算法 国密算全栈加密服务接口身份管理云鉴权方式 权限管理库

单点登录虚拟化安全

虚拟机安全服务 虚拟网络安全防护 虚拟化平台安全防护

设备指纹库

身份标识库网络安全

分域与隔离 资源控制 接入控制 恶意代码保护 安全监测

身份分析系统基础设施安全

存储安全服务器安全

日志审计安全传输 安全存储 数据分类 备份恢复 安全迁移 安全销毁访问控制 入侵防护 资源控制 恶意代码保护 运维安全

安全策略建议

工业互联网安全态势感知安全运维边界安全防护

边界接入认证 弹性访问控制 边界攻击过滤 抗DDos攻击 流量监控与审计

数据 数据采集 汇聚

态势 态势 态势 决认知 理解 预测 响接入安全防护安全接口访问控制工业互联设备标识多协议接入安全防护安全接口访问控制工业互联设备标识多协议设备认证日志搜集边界安全设备认证工业互联协议转换工业时序通信加密数据采集日志审计运营商数字化转型背景：5G投入持续加大，发挥云网融合核心优势运营商数字化转型背景：5G投入持续加大，发挥云网融合核心优势来源：三大运营商公司年报、亿欧智库整理来源：三大运营商公司年报、亿欧智库整理政企业务是5G5G4-5融合核心优势，服务产业数字化转型。IDC收入均水涨船高2017IDC和云计算收入在三家运营商中位列第一。截至年，三大运营商共占中国IDC市场60.0%市场份额，其中电信最高占比30.6%。把握5G高效能治理、高科技引擎、高活力运营“五高”发展新优势。把握5G高效能治理、高科技引擎、高活力运营“五高”发展新优势。探索人工智能、边缘计算、网络切片等5G布局“新赛道”中国联通服务能力底座的步伐中国电信将“推进数智化转型、实现高质量发展”作为主线，聚焦“四个三”战略内核，深入实施“5G+两个融合”，全面推进信息基础设施建设，努力实现通信服务收入、净利润的稳健增长中国移动191191234254451057313810516216228019620172018移动 电信 联通（单位：亿元人民币）1381389224457151310202438移动 电信 联通-年三大运营商5G资本开支（单位：亿元人民币）年年5G资本开支年5G资本开支联通电信移动34079392932401025运营商网络安全风险：海量数据价值凸显，数据安全成其面临核心问题运营商网络安全风险：海量数据价值凸显，数据安全成其面临核心问题来源：《运营商数据安全白皮书》、来源：《运营商数据安全白皮书》、据安全事件频频发生。截至年515.9时间事件经过年10月希腊最大的电信网络公司Cosmote发生重大数据泄露事件，大量用户的个人信息遭泄露时间事件经过年10月希腊最大的电信网络公司Cosmote发生重大数据泄露事件，大量用户的个人信息遭泄露年7月阿根廷电信1.8万台计算机感染勒索软件，黑客要价750万美元年3月美国电信巨大T-Mobile数据泄露导致用户个人财务信息曝光年5月日本电信巨头NTT遭黑客攻击，自卫队通信网络信息可能外泄年5月泰国最大移动运营商AIS云泄露83亿条互联网记录运营商数据安全现状运营商数据安全风险数据流转路径多5G时代更开放数据融合度不够5G服务难开展运营商数据安全需求应急响应机制数据出境管理数据安全评估第三方管理个人信息保护数据资产管理运营商网络安全重点：从管理和技术两方面构建防护体系运营商网络安全重点：从管理和技术两方面构建防护体系来源：《运营商数据安全白皮书》、亿欧智库整理来源：《运营商数据安全白皮书》、亿欧智库整理作为底层应用系统，从管理和技术两方面构建防护体系。运营商数据安全防护体系组织建设协同机制组织职责组织架构法律法规组织建设协同机制组织职责组织架构法律法规、安全合规、等级保护理 步制度建设数据资产账号权限制度建设数据资产账号权限第三方管数据安全安全监督应急响应个人信息数据出境管理管理理评估检查机制保护管理风险识别数据识别撑 风险识别数据识别技术支撑采集数据生命周期采集

安全防御集中认证集中认证数据销毁传输数据销毁传输

持续收集与评估安全处置数据恢复安全检测安全态势感知监控预警安全处置数据恢复安全检测安全态势感知监控预警日志审计数据源鉴别安全多方计算数据加密数据备份数据脱敏数据水印关键数据平台、重要网络节点、涉敏业务系统销毁共享使用存储同步运营数据水印关键数据平台、重要网络节点、涉敏业务系统销毁共享使用存储金融机构数字化转型背景：信息投入增长显著，重塑业务价值金融机构数字化转型背景：信息投入增长显著，重塑业务价值来源：《未来金融白皮书》、亿欧智库整理来源：《未来金融白皮书》、亿欧智库整理价值。亿欧智库：金融数字化发展不同阶段与实现目标

2018-年中国证券行业、银行业、保险业信息技术投入对比（单位：亿元人民币）决策智能业务创新智能化决策智能业务创新智能化数字化在线化形成数据资产数据沉淀智能风控数据中台金融直播智能营销开放平台场景金融智能运营业务中台网上银行证券 保险 银行20182052361863301,1211,730金融机构网络安全风险：攻击方式灵活多变，数据安全与隐私保护是核心金融机构网络安全风险：攻击方式灵活多变，数据安全与隐私保护是核心来源：《金融行业网络安全白皮书》、专家访谈、亿欧智库整理来源：《金融行业网络安全白皮书》、专家访谈、亿欧智库整理安全白皮书》，14.5%的金融机构将“数据安全”作为三年重点投入的第一选择。SWIFT攻击、DNS亿欧智库：金融机构安全现状、风险及需求

2021-2023年主要金融机构网络安全主要投入领域金融企业安全现状事件泄露和零日漏洞威胁持续走高网络攻击种类、规模与方式不断增加数据安全和隐私保护需求和难度增大金融企业安全现状事件泄露和零日漏洞威胁持续走高网络攻击种类、规模与方式不断增加数据安全和隐私保护需求和难度增大金融企业安全风险传统数据中心变为混合云模式，云安全风险加剧5G发展催生移动化，个人设备接入系统风险边界模糊带来安全验证风险终端多样化带来数据处理安全风险金融企业安全需求资产安全多方计算欺骗技术安全监督检查应急响应机制移动安全14.5%13.2%12.7%11.5%10.9%10.7%9.5%8.2%4.3%2.2%1.6%0.7%金融机构网络安全防护重点：各项规范日趋完善，零信任应用备受关注金融机构网络安全防护重点：各项规范日趋完善，零信任应用备受关注来源：《金融行业网络安全白皮书》、专家访谈、亿欧智库整理来源：《金融行业网络安全白皮书》、专家访谈、亿欧智库整理系统稳定性服务质量金融行业发现安全问题后，需要及时响应，因此对安全厂商的服务质量要求很高金融行业网络故障将会对客户造成极大损失，因此企业将十分看重安全产品稳定性系统稳定性服务质量金融行业发现安全问题后，需要及时响应，因此对安全厂商的服务质量要求很高金融行业网络故障将会对客户造成极大损失，因此企业将十分看重安全产品稳定性时间标准名称年11月11日《金融行业网络安全等级保护实施指引》《金融行业网络安全等级保护测评指南》年9月23日时间标准名称年11月11日《金融行业网络安全等级保护实施指引》《金融行业网络安全等级保护测评指南》年9月23日《金融数据安全数据安全分级指南》年7月10日《区块链技术应用评估规则》年7月10日《证券期货软件测试指南软件安全测试》年7月10日《证券期货业移动互联网应用程序安全规范》年2月13日《网上银行系统信息安全通用规范》年2月5日《金融分布式账本技术安全规范》年2月13日《个人金融信息保护技术规范》技术能力在产品正式部署前先进行测试，在测试过程中，判断产品是否能满足要求能源数字化转型背景：受政策倡导和效率提升的双重驱动能源数字化转型背景：受政策倡导和效率提升的双重驱动来源：国家能源局来源：国家能源局化自身的决策输出，从而提升能源生产、传输、交易与消费的运营效率，最终提升能源企业的经营效益以及能源行业的资源利用率与安全性。年9智能矿山等智能现场，着力提高集成调度、远程操作、智能运维水平，强化能源资产资源规划、建设和运营全周期运营管控能力，实现能源企业全业务链的协同创新、高效运营和价值提升。20162025亿欧智库：“互联网+”智慧能源的十项重点任务5、发展储能和电动汽车应用新模式5、发展储能和电动汽车应用新模式4、营造开放共享的能源互联网生态体系3、推动能源与信息通信基础设施深度融合2、加强多能协同综合能源网络建设1、推动建设智能化能源生产消费基础设施6、发展智慧用能新模式7、培育绿色能源灵活交易市场模式8、发展能源大数据服务应用9、推动能源互联网的关键技术攻关10、建设国际领先的能源互联网标准体系能源数字化转型安全风险：攻击频率高，危害程度深能源数字化转型安全风险：攻击频率高，危害程度深工业4.020212396（124011490564.0%500.9%564.0%500.9%337.0%295.6%50.2%49.2%67.6%43.8%

年全球重大能源网络安全事件电力石油石化车联网电力石油石化车联网轨道交通被攻击资产占比被攻击事件占比时间事件年1月欧洲能源部门服务器被植入PupyRAT后门年2月美国某天然气运营商遭勒索攻击被迫关闭年4月AgentTesla间谍软件被用于针对能源行业的鱼叉攻击年7月伊朗纳坦兹核设施起火可能是人为破坏年7月葡萄牙能源巨头EDPRNA遭勒索并且影响母公司EDP年7月巴西电力公司LightSA遭Sodinokibi勒索年9月Netwalker勒索软件袭击了巴基斯坦主要的电力供应商K-Electric年10月跨国能源公司Enel集团遭到勒索软件攻击能源网络安全防护重点：一体化运营打造电网网络安全保障体系能源网络安全防护重点：一体化运营打造电网网络安全保障体系互联网应用安全供应链安全安全情报共享风险预警和应急处置互联网应用安全供应链安全安全情报共享风险预警和应急处置自主可控和国产化替代数据及内容安全管理系统生命安全周期管理等级保护管理关键信息基础设施保护管理安全管控宣传教育安全检测稽查检查绩效考核组织保障方针政策1靶场仿真预测防御3安全加固入侵防御动态授权安全隔离一体化安全运营事件处置应急响应安全运维威胁检测资产检测态势呈现响应 检测1强化公司安全管控能力理能力。3构建闭环的一体化安全运营体系持续输出安全成效。统一安全审计统一身份认证及担保 统一密码服务安全基础设施物理及环境安全电力监控系统安全大数据物联网统一安全审计统一身份认证及担保 统一密码服务安全基础设施物理及环境安全电力监控系统安全大数据物联网终端 网络 主机 云计应用 数据 移动应用安全即服务技术支撑新技术安全传统安全52规范标准国家规范标准行业规范标准企业规范标准国际规范标准4组织机构以安全即服务思想构建安全基础设施，提供通用安全服务能力，有效支撑安全运营。5完善技术防护体系，实现安全防护能力全面覆盖2完善健全标准规范支撑体系研究国家、行业标准规范，借鉴国外先进标准为我所用。4健全安全组织机构提升人员安全意识。典型案例Companieslist360：政企数字安全先行者与引导者360：政企数字安全先行者与引导者数据来源：360、数据来源：360、成立于2005年的在C端网安产品领域拥有巨大影响力之外，年9月，技术能力360集团对外宣布，公司政企安全战略进入3.0时代，将执行以“共建、分享、赋能、投资”的发展模式，构建安全大生态。技术能力框架凭借近20年的探索和积累，360框架战法360团队的储备，360战法2EB的安全大数据2EB的安全大数据个物理机房300亿样本捕获46个APT组织20年的安全思考200亿的安全投入200人的安全精英团队3800人的安全专家团队

360面向未来的数字安全能力体系面向未来的数字安全能力体系面向未来的数字安全能力体系可运营、可持续、可成长、可输出的安全能力360安全大脑能力框架安全基础设施群数据运营 专家运营 攻击面防御资源面管控区域/行业/总部安全大脑面向数字化转型和大安全挑战的新战法解决数字化复杂安全挑战的新技术网络通信安全供应链安全网络通信安全供应链安全应用安全大数据安全云安全物联网安全新终端安全典型案例:苏州吴中大数据管理局及郑州人民医院安全运营项目典型案例:苏州吴中大数据管理局及郑州人民医院安全运营项目数据来源：360、数据来源：360、加强吴中区电子政务安全运营建设提升城市网络安全抗风险能力完善安全运营体系保障医疗数据安全 苏州吴中大数据管理局全运项目 目 加强吴中区电子政务安全运营建设提升城市网络安全抗风险能力完善安全运营体系保障医疗数据安全打造网络安全全国创新应用示范点打造安全、可信的电子政务网络环境 为体现医疗数据价值提供基石建立医疗行业数据安全标杆打造网络安全全国创新应用示范点打造安全、可信的电子政务网络环境为体现医疗数据价值提供基石建立医疗行业数据安全标杆背景背景360政企安全集团中标苏州吴中大数据管理局重大项目，围绕数字政府基础设施的网络安全建设展开合作，共同构建数字政府安全运营服务新体系，高效助力苏州吴中地区应对数字时代高级威胁攻击，整体提升城市网络空间安全对抗能力。背景360政企安全集团建立郑州市人民医院安全大脑，再以安全服务赋能务安全一站式运营模式，实现郑州人民医院数据安全治理，加强网络安全防御体系建设，保证各类业务稳定运行。业务挑战缺乏安全事件闭环管理流程缺乏安全服务保障体系业务挑战缺乏安全事件闭环管理流程缺乏安全服务保障体系缺乏整体安全态势监测手段业务缺乏统一的重要数据授权和细粒度访问控制缺少运营平台和自动化流程的支撑缺少外网与内网的数据缓冲区域项目遵从“三同步”原则，实行同步设计、同步建设、同步运营，规划设计了安全运营体系、安全验证体系、安全度量体系，并分别建设：解决项目遵从“三同步”原则，实行同步设计、同步建设、同步运营，规划设计了安全运营体系、安全验证体系、安全度量体系，并分别建设：解决安全运营服务流程制定安全运营流程和执行预案，在保障业务安全的前提下，形成威胁预测、威胁防护、持续监测、响应处置的闭环安全运营管理安全运营管理中心组建安全运营专家团队，建立日常安全运营管理制度，提供应急调度管理机制，综合提升电子政务网络安全应急能力。政务网络安全大数据分析底座聚合电子政务云网端边安全大数据，借助360的威胁分析能力，增强网络安全感知和应急能力。解决医院智慧服务评级通过评估医院智慧服务等级，指导医院以问题和需求为导向持续加强信息化建设、提供智慧服务。建设安全运营基础设施提升安全运营和安全管理能力，加强网络安全防御体系建设保证各类业务稳定运行。落实安全运营制度依托国家、行业相关标准，持续改善安全运营机制，实现信息系统符合等保、电子病历、医院互连互通等相关标准。建设数据安全运营管理体系打通医院现有不同信息系统间的数据流通壁垒，提供统一的数据安全交换和协同交互的平台。安恒信息：数字经济的安全基石安恒信息：数字经济的安全基石数据来源：安恒信息、数据来源：安恒信息、安恒信息于2007。业互联网等新兴赛道全面发力。构建了覆盖网络信息安全生命周期的产品体系。亿欧智库：安恒信息全生命周期安全服务业务概览 安全咨询

亿欧智库：安恒信息技术优势安全管理体系 等级保护 安全保障体系 安全规划安全管理体系等级保护安全保障体系安全规划协助侦破网络案件 发现网络攻击行为 侦测安全威胁隐上百起 数亿次 千万级协助侦破网络案件 发现网络攻击行为 侦测安全威胁隐上百起 数亿次 千万级 万亿级安全日志存储和查询AiLPHA大数据安全分析百亿级数据秒查询 2万条/每秒数据实时分析300W+病毒库启发式扫描算法双向流量应用层协议重组还原专利沙箱技术深度流量分析威胁探知定制化探测插件探测数据标签化全球网络空间超级雷达全球漏洞分布式部署单台引擎每秒60w并发安全访谈风险评估渗透测试安全分析安全访谈风险评估渗透测试安全分析 训 安全通告安全常识安全态势攻防演练安全通告安全常识安全态势攻防演练 安全实施 信息收集安全备份应急处理安全代运维信息收集安全备份应急处理安全代运维数据来源：安恒信息、数据来源：安恒信息、典型案例：公安系统网络安全项目——甘肃省公安厅天鉴关键信息基础设施安全防护管理平台甘肃省公安厅天鉴关键信息基础设施安全防护管理平台项目等实通应态侦情追指级时报急等实通应态侦情追指级时报急势察报踪挥保监预处感调信溯调护测警置知查息源度网安专用上级平台边界防火墙大数据存储分 专业服务器析服务器集群 群 流量监测引擎 单向网关主动监测引擎资产普查系统工控安全监测系统在线工控系统重点监测网站布点流量监测引擎

亿欧智库：天鉴平台架构云端威胁情报边界防火墙数据采集服务器集群精准掌握区域内网络威胁活动情况云端威胁情报边界防火墙数据采集服务器集群

平台权限下放各级，按需监测有效提升网安通报时效性、准确性和权威性建立各级公安通报联动机制有效提升网安通报时效性、准确性和权威性建立各级公安通报联动机制缺乏网络安全监测预警和态势感知能力缺乏网络安全监测预警和态势感知能力缺乏数据收集以及追踪溯源能力缺乏事件应急响应机制和调查技术业务挑战 解决方案 在公安部针对网络安全监测和态势感知系统的指导要求下，为甘肃省公安厅建设的关键信息基础设施安全防护管理平台分别包括：网络安全监测预警和态势感知系统：实现对等级保护检查的曾理，建立7x24在公安部针对网络安全监测和态势感知系统的指导要求下，为甘肃省公安厅建设的关键信息基础设施安全防护管理平台分别包括：网络安全监测预警和态势感知系统：实现对等级保护检查的曾理，建立7x24小时的监测体系于全天候全方位网络安全态势感知分析能力。应急响应机