2018-《中国网络安全产业白皮书》

中国网络安全产业白皮书（2018 年）中国信息通信研究院 2018年9月版权声明本白皮书版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明 “来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。前言坚实的网络安全产业实力，是网络空间繁荣稳定、保障有力的前提和基础。习近平总书记在全国网络安全和信息化工作会议上强调，要树立正确的网络安全观，积极发展网络安全产业，做到关口前移，防患于未然，对新时代我国网络安全产业发展提出更高要求。近年来，网络安全产业步入发展的崭新阶段。产业规模快速增长， 2017 年我国网络安全产业规模达到 439.2 亿元，较 2016 年增长 27.6%，预计 2018 年达到 545.49 亿元。企业数量明显增加，从事网络安全相关业务的企业数量达到 2681 家，上市安全企业（含新三板）近百家，超过 120 家安全创新创业企业获得融资支持。产业层次逐渐丰富，安全龙头企业纵深发展，专业创新厂商深耕前沿领域， IT 运营商、设备商积极推动网络安全应用实践，夯实关键信息基础设施安全保障。本白皮书是我院第三次发布网络安全产业白皮书，延续了从规模结构、政府政策、企业发展、技术进展、人才培养等维度对国内外产业进展跟踪分析，同时结合热点趋势，重点对身份管理与访问控制、可管理安全服务、云安全、威胁情报服务、 “人工智能+安全”五个领域进行了分析预测，最后对产业发展前景进行了展望，希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。在本白皮书的研究过程中，得到以下单位的支持协助，在此表示感谢：北京启明星辰信息安全技术有限公司、上海观安信息技术股份有限公司、北京神州绿盟信息安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、亚信科技（成都）有限公司、360 企业安全集团、深圳市腾讯计算机系统有限公司、北京微智信业科技有限公司、杭州默安科技有限公司。目录一、网络安全产业总体形势 .................................................................... 1 （一）网络空间安全形势日趋复杂严峻 .......................................... 1 （二）主要国家强化网络安全技术产业投入布局 .......................... 4 （三）网络安全创新技术服务进入实质部署应用期 ...................... 7 （四）网络安全人才全球紧缺态势加剧 ........................................13 二、国际网络安全产业年度发展情况 ..................................................15 （一）全球网络安全产业规模稳步增长 ........................................15 （二）安全服务和产品市场格局总体稳定 ....................................17 （三）上市企业发展态势总体良好 ................................................19 （四）并购和创投市场保持高度活跃态势 ....................................23 （五）网络安全人才培养进入深水区 ............................................28 三、我国网络安全产业年度进展 ..........................................................30 （一）我国产业规模快速增长 ........................................................30 （二）安全企业发展态势总体良好 ................................................31 （三）我国网络安全企业发展特点及趋势 ....................................36 （四）安全产业生态环境建设持续推进 ........................................37 （五）多渠道促进网络安全人才队伍建设 ....................................40 四、重点细分领域发展进展 ..................................................................42 （一）身份管理与访问控制领域活力涌现 ....................................42 （二）可管理安全服务领域有望升温 ............................................44 （三）云安全领域生态初步成型 ....................................................46 （四）我国威胁情报市场平稳起步 ................................................49 （五）人工智能与网络安全加速融合 ............................................52 五、我国网络安全产业前景展望 ..........................................................54 （一）国家意志和国家行动为产业发展注入强心剂 ....................54 （二）关键信息基础设施领域仍是产业核心带动力 ....................54 （三）细分领域助力网络安全服务市场打开新局面 ....................55 （四）以应用为核心成为安全技术创新支持新思路 ....................56 （五）网络安全产业生态协同开创产业发展新基调 ....................57 （六）职业教育和培训成为应对人才紧缺的关键点 ....................57 中国网络安全产业白皮书（2018）中国信息通信研究院一、网络安全产业总体形势（一）网络空间安全形势日趋复杂严峻近年来，网络空间安全形势快速变化，国家级博弈更为凸出、攻防对抗更为激烈、数字经济安全保障要求不断提升，网络安全形势演变对网络安全产业发展产生深刻影响。 1．国际网络空间竞争博弈进入深水区自 2015 年美国战略核心从“全面防御”调整为“攻击威慑”以来，各国在网络空间主导权、话语权争夺更加激烈。一是国际网络空间规则制定进程“道阻且长” 。2017 年 4 月，七国集团首次统一网络安全外交立场，发布《网络空间国家责任宣言1》，重申关于动网和动武、自卫权的观点。2017 年 6 月，在联合国信息安全政府专家组（UNGGE）会议上，美及其盟友力图将《武装冲突法》引入网络空间，与其他国家存在严重分歧，最终 25 国代表未能就网络空间行为规范形成共识。二是网络军事力量建设步入强体系、扩规模、提能力新阶段。美国于 2017 年 8 月将网络司令部升格为一级作战司令部，其下属的 133 支网络任务部队已具备作战能力；美国国防部在 2018 年 7 月发布 4580 万美元的采购计划，拟开发武器系统“网络航母” ，辅助网络部队执行情报侦察、网络攻击等行动； “2019 财年国防授权法案”明确了网络威慑的路径和战略对手，给予美国防部发起军事网络行动授权。英国在 2017 年首次在联合军事行动中使用了网络攻击、 G7 Declaration on Responsible States Behavior in Cyberspace，http://www.g8.utoronto.ca/foreign/170411cyberspace.html 1 1 中国信息通信研究院中国网络安全产业白皮书（2018）干扰等网络能力。以色列在 2017 年 12 月将国家网络安全局和国家网络局合并成立国家网络指挥部，并拟增加网络安全预算至国内生产总值（GNP）的 0.2-0.3%。日本拟发布新版《中期防卫力量整备计划》，将在 2019 年至 2023 年间，新设统筹太空及网络空间专业部队的司令部，增强自卫队“网络防卫队”的规模和能力。 2．网络攻击智能化、自动化、武器化趋势蔓延人工智能等新技术的应用、网络武器泄露的延续效应，正在逐渐转变网络攻击的逻辑和手段，“攻防不对等”形势更为严峻。一是攻击技术越发先进智能。人工智能等新技术以及社会工程理念驱动网络攻击智能化发展，攻击手段在潜伏性、隐蔽性、定向性、自主性、融合性等方面能力日益增强，智能分析使得快速绕过多重防御手段成为可能。二是自动化攻击时代悄然来临。根据安全公司 Distil Networks 发布的《2018 恶意机器流量报告2》，2017 年全流量中 21.8%为恶意机器流量，较上一年增长 9.5%，其中，高级别恶意机器流量（Advanced Persistent Bots，APBs）占比高达 74%。相对于一般的恶意流量，高级别恶意机器流量通过使用模拟器、伪造流量器环境、变换 IP 地址等方式，实现更好的隐蔽性，通过机器实施的自动化攻击日益成为主流。三是网络武器研发和利用提速，潜在危害影响加深。2017 年 5 月， WannaCry 勒索病毒爆发，全球 150 多个国家、20 多万台电脑受到影响，累计损失高达数十亿美元，展示了网络武器的空前威力。 2 2018 Bad Bot Report，https://resources.distilnetworks.com/white-paper-reports/2018-bad-bot-report 2 中国网络安全产业白皮书（2018）中国信息通信研究院 WannaCry 勒索病毒利用的微软操作系统安全漏洞“永恒之蓝”，是方程式组织（Equation Group）为美国中央情报局开发的专用工具。目前，美国中央情报局掌握的千余种网络武器或已泄露，并向不可控的方向发展。这一事件，一方面将进一步催化全球网络武器研发进程，美国将加强网络武器研发和列装以进一步扩大