相较发达国家,中国网络信息安全研究及相关政策的出台较晚。近年来,随着全球信息化的发展以及国际局势的变化,我国对网络信息安全的认识不断深化,先后发布《国家网络空间安全战略》和《网络空间国际合作战略》,指明未来网络空间安全发展方向,实现信息化建设与信息安全建设并举。
政策环境
网络信息安全战略提出时间早,已基本建成网络安全国家战略政策体系:1998年5月,美国总统克林顿签发总统行政命令,第一次阐述美国信息安全战略的概念、意义、短期与长期目标。
2003年2月,美国政府发布了第一部专门针对网络安全的国家战略文件——《国家网络空间安全战略》,正式将网络安全提升至国家安全的战略高度。2009年,美国政府发布本国网络安全行动纲领——《网络空间政策评估》。
2010年起,美国政府相继发布《国家网络应急响应计划》《网络空间国际战略》《网络空间行动战略》《美国网络行动策略》《信息共享与保护国家战略》《国防部网络空间战略》等文件,已基本形成网络安全国家战略体系。
起步于20世纪90年代,成立专职部门ENISA管理网络信息安全:3个5年网络安全计划,打击网络犯罪,管理网络内容。在网络安全建设领域,1999—2003年,耗资3800万欧元;2004—2008年,耗资4500万欧元;2009—2013年,耗资5500万欧元。
全局考虑欧洲各国信息化水平,不断出台和完善网络信息安全战略:欧盟作为整体出台的首份网络安全战略——《欧盟网络安全战略——开放、安全、可信的网络空间》。2016年,欧洲议会全体会议通过网络与信息安全指导性法规——《欧盟网络与信息系统安全指令》 ,促进欧盟成员国之间加强沟通,提升整体网络安全能力。
发展初期,网络信息安全主要是作为国家信息化发展的保障:2003—2012年间,中国发布《关于加强信息安全保障工作的意见》《国家信息安全战略报告》《2006—2020年国家信息化发展战略》《国家网络与信息安全事件应急预案》《信息安全产业“十二五”发展规划》,明确了建设网络安全保障体系的发展目标、主要任务和重要措施,指导我国网络信息安全产业建设,切实保障国家信息化发展。
2012年以来,随着全球信息化的发展、国际局势的变化,以及我国对网络信息安全认识的深化,网络信息安全已上升为国家战略:2012年6月,国务院发布《关于大力推进信息化发展和切实保障信息安全的若干意见》,提出健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全。
党的十八大报告明确提出,要高度关注网络安全,健全信息安全体系。2014年,中央网络安全和信息化领导小组成立。2017年6月1日,《中华人民共和国网络安全法》正式实施,把网络安全以法律形式上升为国家安全战略,将信息安全等级保护制度上升为法律。
立足自主创新,加强国际合作:2011年9月,中国、俄罗斯、塔吉克斯坦、乌兹别克斯坦四国共同起草了《信息安全国际行为准则》;2015年5月,中俄签署《中华人民共和国政府和俄罗斯联邦政府关于在保障国际信息安全领域合作协定》;2017年3月,中国发布《网络空间国际合作战略》。
产业生态分析
2017年,网络信息安全产业继续保持稳步增长,技术创新不断涌现,市场的关注度也不断提升,政府部门、重点行业在信息安全产品和服务上的投入持续增加,信息安全市场依然保持较高的发展势头。随着大数据与工业互联网的发展,网络安全也会成为其中发展的重要保障环节,新领域的网络安全将迎来爆发。
全球范围内爆发“WannaCry”勒索病毒:2017年5月,“WannaCry”勒索病毒爆发,英国、俄罗斯等国家,以及中国国内多个高校校内网、大型企业内网和政府机构专网中招。
全球5120TB数据泄露,Hadoop服务器配置不当是主因:6月份Hadoop服务器因配置不安全导致海量数据泄露。涉及使用Hadoop分布式文件系统的近4500台服务器,数据量高达5120TB。
网络黑客利用RouteX恶意软件感染美国网件路由器实施撞库攻击:9月份美国某网络安全公司发现,网络黑客过去几个月一直利用新型恶意软件“RouteX”感染美国网件路由器。RouteX将被感染设备变成SOCKS代理,并实施“凭证填充攻击”。
黑客组织“匿名者”向全球超140个金融机构发起新一轮攻击:此次“匿名者”发起代号为 Opicarus2017的攻击行动,包括中国人民银行、香港金融管理局在内的全球近140家金融机构均在其公布的攻击列表中。
新型工控恶意软件“TRITON”浮出水面:FireEye麦迪安调查部门的安全研究人员发现一款针对工控系统的恶意软件——“TRITON”,该软件瞄准施耐德电气公司Triconex安全仪表控制系统控制器,造成一家能源工厂停运。
欧盟最高级别Cybrid联合网络防御演习:9月份欧洲多国国防部长参加了旨在让欧洲能更好地应对大规模网络攻击的网络演习。欧盟Cybrid联合网络防御演习首次有高级官员参与。
2017年,以“WannaCry”为代表的勒索病毒不断爆发,围绕网络空间安全的攻击愈发严重,工业控制系统、智能技术应用、云计算、移动支付领域面临的信息安全风险不断加大,各种网络攻击、数据泄露事件层出不穷。未来几年中,网络安全市场依然会保持稳定上涨的趋势,到2020年,全球网络信息安全市场将达到2179.6亿美元。
一方面由于《网络安全法》及其他配套政策法规的颁布和实施带来一定的政策红利,另一方面由于网络安全意识的不断提升,网络安全市场在近几年内会有较为明显的增长。2017年,网络安全市场达到409.6亿元。赛迪顾问预测,未来三年,网络安全市场将保持着稳定增长的态势,到2020年将达到738.9亿元 。
在全球市场中,随着云安全和移动安全等新型领域安全的发展,安全服务化的理念深入人心,安全服务和安全软件成为各国发展重点。2017年,以安全服务市场份额最大,占市场的62.5%;软件市场规模为418.8亿美元,占整体市场的26.8%。
长期以来,中国网络安全市场主要以硬件产品为主,随着云计算及网络形态的转变,使得安全产品加速向服务形态转型,网络安全服务将有较快的增长速度,在2020年将达到123.6亿元,占整体市场的16.7%。
网络安全人才在全球都是稀缺資源,网络安全人才的培养跟不上快速发展的网络安全市场,市场缺口达到90%以上,因此,国家、高校、企业必须共同努力,培养网络安全专业人才。网络安全一级学科设立:2015年,教育部决定在“工学”门类下增设“网络空间安全”一级学科;2016年共有清华大学、北京交通大学、北京航空航天大学、北京理工大学、上海交通大学、哈尔滨工业大学等29所高校获得网络空间安全一级学科博士学位授权点。人才需求集中于“北、上、深、成、广”: 从地域范围来看,网络安全人才,不论是需求还是供给,北京、上海、深圳、成都、广州这五个城市是网络安全人才需求量最大的城市,对网络安全人才需求的总量占全国需求总量的50.6%,超过半数。
网络信息安全产业链全景图
新兴领域 ,在万物互联的推动下,工控及物联网的安全产品市场迎来爆发点;新兴技术,与人工智能和机器学习相结合的安全技术将是未来较长一段时间的发展热点;产品应用,新的攻防技术、安全防御手段都可能衍生出新的产品进入安全市场。
投融资分析
2017年,网络安全投融资依旧保持较高的市场热度,单笔融资金额不断上涨,天空卫士、瀚思科技、微步在线、指掌易等初创企业都获得了亿元以上的融资。随着全球安全形势越来越严峻,安全创新技术的演进,安全初创企业会不断涌现,网络安全行业依旧会受到投融资市场的持续关注。
区块链是一种分布式账本构造技术,可以在去中心化的系统中构建不可篡改、不可伪造的分布式账本,并保证系统中各个节点所拥有账本的动态一致性。