中国网络信息安全发展白皮书 （2018）

近年来，随着全球信息化的发展以及国际局势的变化，我国相关部门对网络信息安全的认识不断深化，先后发布《国家网络空间安全战略》和《网络空间国际合作战略》，指明未来网络空间安全发展方向，实现信息化建设与信息安全建设并举。该报告从政策环境、产业生态、投融资、新兴领域等方面分析了我国网络信息安全的发展态势，并展望新安全。

国内外网络信息安全政策概述

相较发达国家，中国网络信息安全研究及相关政策的出台较晚。近年来，随着全球信息化的发展以及国际局势的变化，我国对网络信息安全的认识不断深化，先后发布《国家网络空间安全战略》和《网络空间国际合作战略》，指明未来网络空间安全发展方向，实现信息化建设与信息安全建设并举。网络信息安全标准是各国“必争之地”，中国正积极探索新兴领域安全标准制定，支持国际国内同步制定标准项目，推进中国标准与国外标准之间的转化运用，提升我国标准与国际一致性水平。

国际网络信息安全政策发展

美国：网络信息安全战略提出时间早，已基本建成网络安全国家战略政策体系。网络安全战略特点从“被动防御”向“先发制人”转变。

欧盟：起步于20世纪90年代，成立专职部门ENISA管理网络信息安全。全局考虑欧洲各国信息化水平，不断出台和完善网络信息安全战略。

以色列：政府设立专职监管机构时间早，全球率先提出网络空间国家战略，全力发展网络安全产业。

中国网络信息安全政策发展

发展初期，网络信息安全主要是作为国家信息化发展的保障。2003—2012年间，中国发布《关于加强信息安全保障工作的意见》《国家信息安全战略报告》《2006—2020年国家信息化发展战略》《国家网络与信息安全事件应急预案》《信息安全产业“十二五” 发展规划》，明确了建设网络安全保障体系的发展目标、主要任务和重要措施，指导我国网络信息安全产业建设，切实保障国家信息化发展。

2012年以来，随着全球信息化的发展、国际局势的变化以及我国对网络信息安全认识的深化，网络信息安全已上升为国家战略。2012年6月，国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》，提出健全信息安全保障体系，切实增强信息安全保障能力，维护国家信息安全。党的十八大报告明确提出，要高度关注网络安全，健全信息安全体系。2014年，中央网络安全和信息化领导小组成立。2017年6月1日，《中华人民共和国网络安全法》正式实施，把网络安全以法律形式上升为国家安全战略，将信息安全等级保护制度上升为法律。

立足自主创新，加强国际合作。2017年3月1日，经中央网络安全和信息化领导小组批准，外交部和国家互联网信息办公室共同发布《网络空间国际合作战略》。

国内外网络信息安全标准制

国际标准是指国际标准化组织（ISO）、国际电工委员会（IEC）和国际电信联盟（ITU）制定的标准，以及国际标准化组织确认并公布的其他国际组织制定的标准。

国际标准：起步早，初步完成体系化构建，并针对新兴技术开展研究，不断丰富国际信息安全标准内涵。

国内标准：信息安全标准化研究起步较晚，与发达国家、国际标准在制定进程上仍存在一定差距。我国国家信息安全标准自1995年开始制定，至2002年共制定标准19项，全部由国际标准直接转化而来。

中国信息安全标准制定进展迅速。2017年12月29日，全国信息安全标准化技术委员会归口的23项国家标准正式发布，从2018年5月份开始陆续实施，标准涉及个人信息安全规范、大数据服务安全能力、防病毒网关安全技术、云计算安全参考架构、移动互联网应用服务器安全等方面。2018年1月，信安标委组织召开人工智能安全标准化研讨会，探讨人工智能安全标准需求和研究方向。发布的23项国家标准中，《个人信息安全规范》填补了如今个人信息保护中诸多技术与实施领域的规范空白，对于个人信息的收集、转让、共享等各个环节中均要求用户的“明示同意”，将对企业合规产生新的要求。

2017年网络信息安全产业生态透视

2017年，网络信息安全产业继续保持稳步增长，技术创新不断涌现， 市场的关注度也不断提升，政府部门、重点行业在信息安全产品和服务上的投入持续增加，信息安全市场依然保持较高的发展势头。随着大数据与工业互联网的发展，网络安全也会成为其中发展的重要保障环节，新领域的网络安全将迎来爆发。

2017年网络信息安全

泄露事件频发

国际：回顾2017，数据泄露、黑客攻击、基础设施攻击、安全漏洞发现、恶意软件等各个方面呈快速增长的态势，无论是影响还是数量，均是近几年之最。

国内：2017年，数据信息泄露、安全漏洞等安全事件频发，已经影响到人们生活的方方面面。随着互联网应用的日益深入，安全问题已经是数字经济时代需要面临的极大挑战。中国政府也相继出台一系列政策法规，不断完善网络信息安全行业法规体系。

2017年网络信息安全

市场规模分析

全球网络信息安全市场稳定增长。2017年，以“WannaCry”为代表的勒索病毒不断爆发，围绕网络空间安全的攻击愈发严重，工业控制系统、智能技术应用、云计算、移动支付领域面临的信息安全风险不断加大，各种网络攻击泄露事件层出不穷。未来几年中，网络安全市场依然會保持稳定上涨的趋势，到2020年，全球网络信息安全市场规模将达到2179.6亿美元。

2020年中国网络信息安全市场规模将超过700亿元。一方面由于《网络安全法》及其他配套政策法规的颁布和实施带来一定的政策红利，另一方面由于网络安全意识的不断提升，网络安全市场在近几年内会有较为明显的增长。2017年，网络安全市场规模达到409.6亿元。赛迪顾问预测，未来三年，网络安全市场将保持着稳定增长的态势，到2020年将达到738.9亿元，三年复合增长率为21.7%。

全球网络信息安全市场依然以安全增值服务为主。在全球市场中，随着云安全和移动安全等新型领域安全的发展，安全服务化的理念深入人心，安全服务和安全软件成为各国发展重点。2017年，以安全服务市场份额最大，占市场的62.5%；软件市场规模为418.8亿美元，占整体市场的26.8%。

中国网络信息安全市场服务化转型趋势明显。长期以来，中国网络安全市场主要以硬件产品为主，随着云计算及网络形态的转变，使得安全产品加速向服务形态转型，网络安全服务将有较快的增长速度，在2020年将达到123.6亿元，占整体市场的16.7%。

2017年中国网络信息安全市场发展特点

《网络安全法》催生安全市场快速增长。《网络安全法》 在2017年6月1日正式实施，由此带来的政策红利正在不断释放，将催生一个不断扩大的网络安全市场空间，网络安全产业投入和建设也将进入继续稳定的发展轨道。

“WannaCry”让网络安全再次成为焦点。2017年5月12日全球爆发“WannaCry”勒索病毒攻击事件，全球150个国家受到波及，使得网络安全再次进入大众视野。勒索病毒、诈骗信息、恶意软件等不断演进的网络犯罪和不断变化的网络攻击使得企业和个人不得不反思网络安全防护方式和效果。

云计算应用带动安全服务市场发展。随着云计算技术的普及应用，云安全能力日益受到重视，云火墙、云审计、DDoS攻击防御等云安全服务快速发展，基于自动化、远程化、智能化的威胁监测、威胁情报等新兴服务模式在云上也得到了推广和应用，带动网络安全市场服务化转型。

AI成为安全技术领域关注热点。AI技术在网络安全中的应用在2017年成为关注热点，不仅仅在威胁情报中广泛应用，并且利用AI技术来升级终端安全等各种网络安全产品，利用AI算法来预测和识别恶意软件及网络攻击。

随着网络信息技术的快速发展，网络安全技术不断细分发展，新兴领域应用越来越广泛，软硬件产品的界限愈发模糊，产品和服务的联动更加紧密。

中国各地加快布局

网络信息安全产业园

各地区加快网络安全产业布局，产业集聚效应初显。到2020年，北京市将依托国家网络安全产业园区拉动GDP增长超过3300亿元，全市网络安全产业力争达千亿元规模；信息安全产业被四川省确定为五大高端成长型产业之一，四川省《信息安全产业发展工作推进方案》 提出2020年实现安全产业规模1100亿元目标；2017年3月，武汉市政府发布了《关于支持国家网络安全人才与创新基地发展若干政策的通知》，提出支持体制机制创新、鼓励企业投资、保障土地供应、鼓励科技创新、加大人才引进培养力度等十项重点举措；2016年，上海将互联网信息安全产业纳入“十三五”发展重点，支持互联网安全行业加快突破。

网络信息安全投融资态势年度观察

近年来，在国家、省市各级地方政府的支持下，网络信息安全行业发展支撑政策频出，网络信息安全投融资市场规模持续高涨。网络安全行业正处于投资风口，2017年单笔融资均在千万元级以上，多数融资达到了上亿元，融资总额也数倍于往年。大数据安全、工控安全、反欺诈等领域成为市场关注热点。

2017年网络信息安全领域投资及并购持续加强

国际：2017年，国外网络安全融资并购事件频发，最大收购金额达到153亿美元，总体市场中涉及金额仅公开的数字已达300亿美元。2017年，国外网络安全领域融资活动依然频繁，涉及融资并购的安全企业金额上亿美元的有约20余起，各初创公司融资金额也在上升中，为网络安全领域融资额最为爆发的一年。各大IT巨头依然加紧在安全领域的布局，热门领域包括汽车安全、应用安全、机器学习、威胁情报、安全分析等。

国内：2017年国内安全领域创业企业总融资额已达35亿元，数倍于往年。反欺诈、大数据、终端安全、云安全、移动安全、数据安全与身份认证均为投资热门领域。

2017年中国网络安全领域投融资市场分析

1.网络安全领域投融资市场将依旧保持较高的关注度。2017年，网络安全投融资依旧保持较高的市场热度，单笔融资金额不断上涨。随着全球安全势态越来越严峻，安全创新技术的演进，安全初创企业会不断涌现，网络安全行业依旧会受到投融资市场的持续关注。

2.云安全及大数据安全成为网络安全投资重点领域。2017年云安全及大数据成为投资的热点，这显示云计算的安全问题成为关注的热点，另外，商业反欺诈及金融反欺诈也备受市场关注；未来三年，随着安全创新技术的发展，网络安全领域投资热点主要会集中在云安全、大数据安全、基于AI的安全、物联网与工控安全等领域。

网络信息安全新兴领域分析

云计算、物联网、区块链作为当前前沿网络技术不断融合性发展，使传统发展架构都发生了显著改变，这将对网络及社会治理带来挑战。技术的融合发展，也加大了网络攻击的安全风险。2017年，发生了很多起针对有关大数据、物联网、工业控制系统方面的重大攻击，损失不可估量，因此，未来新兴领域的安全与新兴技术的应用将成为产业发展重点。

云安全

云计算应用普及，云安全备受关注。2017年，云计算产业继续保持高速增长，中国云计算产业规模达2630.2亿元，同比增长29.7%。随着云计算迅速升温，云安全重视程度显著提升。2015年，國务院颁布《关于促进云计算创新发展培育信息产业新业态的意见》，首次提出云安全在云计算产业发展中的重要作用。随后，相关部门纷纷出台云计算安全相关的政策、要求和标准，进一步强调云安全之战略地位。

2016年，中央网信办发布《关于加强国家网络安全标准化工作的若干意见》；2017年5月，公安部发布《信息安全技术网络安全等级保护基本要求第2部分：云计算安全扩展要求》；2017年11月，《信息安全技术云计算服务安全能力评估方法》正式发布，2018年5月1日起实施。

中国云安全市场发展进入快车道。云计算产业的快速发展促使云安全逐步成为服务商和用户关注的焦点，目前，中国云安全市场处于快速发展阶段，2017年，市场规模达到23.7亿元，增长率为30.2%。

物联网安全

作为新一代信息技术产业，物联网发展前景广阔。物联网已成为全球新一轮科技革命与产业变革的核心驱动和经济社会绿色、智能、可持续发展的关键基础与重要引擎。物联网与其它ICT以及工业、新能源等技术加速融合，在诸多领域快速渗透，为服务、创新等理念赋予全新内涵。随着物联网相关标准的制定，中国物联网进入实质性推进和规模化发展的新阶段。

“端管云”一体化防护是核心，感知层安全是薄弱环节。感知层节点多源异构，功能单一，计算能力弱，缺乏安全防护能力。

态势感知

态势感知作起源于军用领域，上世纪90年代引入信息安全领域。20世纪80年代，美国空军提出态势感知，为提升空战能力，分析空战环境信息、快速判断当前及未来形势，以作出正确反应而进行的研究探索，分为感知、理解、预测和联动四个层次。

20世纪90年代，态势感知被引入了信息安全领域，并用于对下一代入侵检测系统的研究，其中的知名应用是美国爱因斯坦计划。爱因斯坦计划始于2003年，建设目的是使“系统能够自动地收集、关联、分析和共享美国联邦国内政府之间的计算机安全信息，从而使得各联邦机构能够接近实时地感知其网络基础设施面临的威胁。”

区块链

起源于比特币，可構建不可篡改的分布式数据库。区块链是一种分布式账本构造技术（Distributed Ledger Technology，DLT），可以在去中心化的系统中构建不可篡改、不可伪造的分布式账本，并保证系统中各个节点所拥有账本的动态一致性。

区块链为网络安全

带来新思路

数据防篡改与验证。多节点分布式冗余、共识机制共同保证区块链所构建数据库中数据的不可篡改；关键信息链上存储。讲关键信息的哈希值存储在区块链上，通过区块链上数据的不可篡改确认关键信息的正确性。

防DDoS攻击。骨干节点的弱点会成为瓶颈，单点失败会造成很大损失，区块链网络中去中心化的机制不存在过度中心化节点，有效防止单点故障。

审计功能。区块链上的信息交由全网节点进行记录，所有节点相关行为均需记录在链上，可实现关键行为的全网监督与审计。链上数据的不可篡改特性保障审计数据的安全。

智能合约。通过合约制定并分发至全网，由全网监督执行状态，状态满足预设条件，动作自动执行。可用于个人信息保护，防止个人信息用于未被授权的操作中。

中国网络信息安全发展趋势分析

针对关键信息基础设施、物联网、移动互联网方面的攻击将进一步增加，各类网络攻击技术向自动化方向发展，安全防护手段也要进行相应的技术升级。2018年，为深入落实《网络安全法》，积极应对网络诈骗、隐私信息泄露等网络安全事件，我国将继续加强网络安全能力建设，推进主动安全服务的发展。

加强国际技术合作

努力迈进国际标准视野

自主研究与开放合作并重，提升国际影响力。

关注云计算、大数据、人工智能、区块链等技术的标准研究。

国内标准缺失：厂商在选择相关产品时存在困惑，各厂家产品兼容性问题。

国际标准未统一：国外相关标准未统一，国际标准化组织正积极制定和推行相关标准。

方向：基于现有体系框架标准，针对新技术出台详细的管理、技术、保密、通信与测评等方面的标准，并推动中国标准的国际化。

利用人工智能技术

推动安全实现积极防御

全球信息安全的威胁向自动化和智能化方向转化，防护策略也相应的利用人工智能和机器学习来进行对攻击的积极防御。许多公司正在将人工智能与机器学习用于理解和响应来自网络和服务器的大量数据，利用这些新技术来寻求指出安全缺口的模式，在攻击者造成太大损失之前检测到并控制攻击者。

大数据系统安全

将受到较大挑战

大数据已经成为当今重要的发展领域，2015年党的十八届五中全会公报提出要实施“国家大数据战略”，标志着大数据战略正式上升为国家战略。

随着大数据技术的成熟，全球超过60%的运营商已开始投资大数据，以期借助大数据技术实现从网络资产经营到数据资产经营的转型，而数据开放是实现这一转型的关键举措。但与此同时，随着数据的逐步开放，其所带来的数据安全与隐私保护等问题也日益呈现。

在海量数据产生的大数据系统当中，企业需要从新的角度来确保自身以及客户数据，所有数据从创建之初到数据保存每个环节都需要获得安全保障。可以预期，大数据系统安全市场将迎来全新的机遇与增长期。

安全服务能力

将成为客户关注的焦点

网络安全产业在发展过程中，主要是以合规需求来驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业将开始把安全视为一项重要的商业风险，并且更看重网络安全产品和服务的持续性。因此，一方面，网络安全未来市场会随着企业需求的提升快速增长，另一方面，安全产品的需求也会从基础的防火墙等防护类的产品转变为以安全服务为主的新一代安全解决方案。

应急响应将成为安全厂商决胜的关键

从产品层面来看，网络安全的攻防思想发生了转变，从一味的严防死守，变得更加注重事件发生后的应急响应和对策，使得安全产品与服务也在逐步向应急响应方向发展。例如，新一代终端防御产品要具备检测与响应功能，针对检测出的威胁，进行快速和自动化的响应。

从政策层面来看，网络安全事件的发生涉及各行业的方方面面，建立国家层面的网络安全应急响应机制将是维护国家网络安全的重点之一。