《入网安全评估专题调研报告》由会员分享,可在线阅读,更多相关《入网安全评估专题调研报告(15页珍藏版)》请在金锄头文库上搜索。
1、入网安全评估专题调研报告开展时间敏感网络、确定性网络、低功耗工业无线网络等新型网络互联技术研究,加快5G、软件定义网络等技术在工业互联网中的应用研究。推动解析、信息管理、异构标识互操作等工业互联网标识解析关键技术及安全可靠机制研究。加快IPv6等核心技术攻关。促进边缘计算、人工智能、增强现实、虚拟现实、区块链等新兴前沿技术在工业互联网中的应用研究与探索。加强工业互联网标识解析体系顶层设计,制定整体架构,明确发展目标、路线图和时间表。设立国家工业互联网标识解析管理机构,构建标识解析服务体系,支持各级标识解析节点和公共递归解析节点建设,利用标识实现全球供应链系统和企业生产系统间精准对接,以及跨企业
2、、跨地区、跨行业的产品全生命周期管理,促进信息资源集成共享。加快工业互联网在工业现场的应用,强化复杂生产过程中设备联网与数据采集能力,实现企业各层级数据资源的端到端集成。依托工业互联网平台开展数据集成应用,形成基于数据分析与反馈的工艺优化、流程优化、设备维护与事故风险预警能力,实现企业生产与运营管理的智能决策和深度优化。鼓励企业通过工业互联网平台整合资源,构建设计、生产与供应链资源有效组织的协同制造体系,开展用户个性需求与产品设计、生产制造精准对接的规模化定制,推动面向质量追溯、设备健康管理、产品增值服务的服务化转型。一、 创新金融服务方式支持扩大直接融资比重,支持符合条件的工业互联网企业在境
3、内外各层次资本市场开展股权融资,积极推动项目收益债、可转债、企业债、公司债等在工业互联网领域的应用,引导各类投资基金等向工业互联网领域倾斜。加大精准信贷扶持力度,完善银企对接机制,为工业互联网技术、业务和应用创新提供贷款服务;鼓励银行业金融机构创新信贷产品,在依法合规、风险可控、商业可持续的前提下,探索开发数据资产等质押贷款业务。延伸产业链金融服务范围,鼓励符合条件的企业集团设立财务公司,为集团下属工业互联网企业提供财务管理服务,加强资金集约化管理,提高资金使用效率,降低资金成本。拓展针对性保险服务,支持保险公司根据工业互联网需求开发相应的保险产品。二、 营造良好市场环境构建融合发展制度,深化
4、简政放权、放管结合、优化服务改革,放宽融合性产品和服务准入限制,扩大市场主体平等进入范围,实施包容审慎监管,简化认证,减少收费;清理制约人才、资本、技术、数据等要素自由流动的制度障碍,推动相关行业在技术、标准、政策等方面充分对接,打造有利于技术创新、网络部署与产品应用的外部环境。完善协同推进体系,建立部门间高效联动机制,探索分业监管、协同共治模式;建立地方协同机制,深化,形成统筹推进的发展格局;推动建立信息共享、处理、反馈的有效渠道,促进跨部门、跨区域系统对接,提升工业互联网协同管理能力。健全协同发展机制,引导工业互联网产业联盟等产业组织完善合作机制和利益共享机制,推动产业各方联合开展技术、标
5、准、应用研发以及投融资对接、国际交流等活动。三、 夯实网络基础(一)推动网络改造升级提速降费面向企业低时延、高可靠、广覆盖的网络需求,大力推动工业企业内外网建设。加快推进宽带网络基础设施建设与改造,扩大网络覆盖范围,优化升级国家骨干网络。推进工业企业内网的IP(互联网协议)化、扁平化、柔性化技术改造和建设部署。推动新型智能网关应用,全面部署IPv6(互联网协议第6版)。继续推进连接中小企业的专线建设。在完成2017年工作报告确定的网络提速降费任务基础上,进一步提升网络速率、降低资费水平,特别是大幅降低中小企业互联网专线接入资费水平。加强资源开放,支持大中小企业融通发展。加大无线电频谱等关键资源
6、保障力度。(二)推进标识解析体系建设加强工业互联网标识解析体系顶层设计,制定整体架构,明确发展目标、路线图和时间表。设立国家工业互联网标识解析管理机构,构建标识解析服务体系,支持各级标识解析节点和公共递归解析节点建设,利用标识实现全球供应链系统和企业生产系统间精准对接,以及跨企业、跨地区、跨行业的产品全生命周期管理,促进信息资源集成共享。四、 网络安全服务市场情况网络安全服务是指第三方网络安全机构提供的贯穿于企业整个IT基础设施建设过程中所需要的网络安全规划、设计、建设、管理等服务。2018年至2020年,国内网络安全服务收入占总体安全业务收入比例分别为1380%、1560%、1770%,呈现
7、小幅上涨的趋势。随着网络安全市场由合规驱动为主转变为政策合规、技术升级和安全事件多因素共同驱动,预计未来网络安全服务业务将维持快速增长及市场规模占比持续提升的趋势。(一)安全咨询服务市场情况安全咨询系安全服务的重要组成部分,主要包括安全战略规划、安全架构设计、安全风险评估等。经过多年的发展,安全咨询已经成为一个成熟的行业,近年来国际安全咨询市场规模保持平稳增长。根据Gartner的统计数据,2019年全球安全咨询市场总规模达230亿美元,约占据网络安全市场整体规模的20%,系网络安全行业最大的分支之一。根据Gartner的统计数据,2018年大中华市场(包括中国大陆、中国香港、中国澳门、中国台
8、湾等)的安全咨询市场规模仅占全球市场规模的40%,相较于占比448%的北美市场及313%的西欧市场仍存在较大的差距,但其同比增速为207%,展现出强劲的增长态势。随着政府、企事业单位规范化意识的逐步增强及法律政策的日渐完善,国内的安全咨询市场将保持持续快速发展的态势。2017年6月,网络安全法正式实施,明确规定了网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。2019年12月,等保20制度正式实施,全方位覆盖保护对象,除原有基础网络和信息系统外,将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业及其他关系国计民生的企业统一纳入等级保护监督。与原等保10相比,等
9、保20的监管范围大大扩大,进一步释放等保市场需求,加之政府、企事业单位内生的网络安全需求,拉动了等级保护测评市场的快速发展。2018年2月,密标委发布了信息系统密码应用基本要求,对信息系统中的密码应用提出了基本要求,为当前商用密码的应用提供了规范化的指导及评估标准依据;2020年,密码法正式实施,明确关键信息基础设施和三级以上重要系统的运营者必须按照要求使用商用密码,并开展商用密码应用安全性评估。作为国内网络安全行业的新兴市场,商业密码测评具有广阔的发展前景。(二)安全运营服务市场情况安全运营是指第三方安全服务商通过远程或者现场的方式向用户交付持续性的安全服务,其中通过远程安全运营中心(SOC
10、)交付的事件监控、分析、预警、响应等一系列服务为托管安全服务(MSS),而通过现场人员交付的安全运营服务为安全外包服务。托管安全服务作为安全运营服务的重要组成部分,其主要服务内容包括远程24小时全天候对客户侧的安全事件和相关数据源(包括日志、流量等)进行安全监控和威胁检测、漏洞(弱点)评估与管理、IT安全设备和工具管理及对客户安全事件进行响应。近年来,托管安全服务市场规模的增长速度基本维持在10%以上,根据IDC的统计,2018年全球托管安全服务市场规模达211亿美元。根据IDC的预测,2018年至2023年,全球托管安全服务市场规模将保持较为平稳增长的态势,其增长幅度维持在12%以上,整体市
11、场规模将于2023年达到405亿美元。(三)安全培训服务市场情况人才的培养是产业持续快速发展不可或缺的基础。国内网络安全人才培育起步较慢,至2016年网络安全和信息化领导小组办公室发布关于加强网络安全学科建设和人才培养的意见,我国才加速了相关人才培养的步伐。但由于我国信息化、数字化转型的迅速发展,且网络安全人才培养体系较为复杂,因此国内网络安全人才仍处于供需严重失衡的情况。当前国内巨大的网络安全人才缺口为安全培训服务市场的发展奠定了坚实的基础。根据网络安全产业人才发展报告(2021年版)的统计数据,年均2万余名网络安全专业毕业生对于2021年我国超过140万的网络安全人才需求累计缺口无法起到显
12、著的弥补作用,因此网络安全培训服务成为培育行业专业管理人才、技术人才和复合型人才的重要板块。同时,随着行业持续的高速发展及产业、技术的迭代更新,行业人才的需求将进一步得到充分增大,持续促进安全培训服务市场的快速发展。五、 中国网络安全产业逐步向服务化转型多层次的法律法规、政策合规需求和国内网络安全产业成熟度的持续提升,驱动网络安全市场开始由以安全产品为主的传统结构转型成为安全服务与产品并行的结构。在法律法规、政策合规方面,等保20、关基保护条例密码法以及数据安全法等法律法规的相继出台,对信息系统的网络安全建设提出了合规要求,驱动政府、企事业单位对等保测评、商密评估、安全评估的需求迅速提升。在产
13、业升级方面,随着国内网络安全行业逐步成熟,政府、企事业单位的安全体系重心逐渐从采购安全产品以满足合规要求,转移到采购安全服务以提升安全能力。对于国内多数规模企业来说,在经过多年的网络安全建设后,继续堆叠安全产品对于网络安全边际提升效用不断递减,因此安全服务在构建更为有效并持续高效运作的安全体系中逐渐承担更为重要的责任。因此政府、企事业单位对专业安全服务厂商的服务需求将逐渐增加。在以上因素的影响下,网络安全服务市场收入占比已初步呈现上升趋势。根据赛迪咨询的数据,2020年国内网络安全服务收入占网络安全业务总收入的177%,较2019年上升21个百分点。同时,相比全球市场上网络安全服务占比约一半的
14、市场份额,中国的网络安全服务市场占比仍有较大的增长空间。六、 基本原则(一)遵循规律,创新驱动遵循工业演进规律、科技创新规律和企业发展规律,借鉴国际先进经验,建设具有中国特色的工业互联网体系。按照建设现代化经济体系的要求,发挥我国工业体系完备、网络基础坚实、互联网创新活跃的优势,推动互联网和实体经济深度融合,引进培养高端人才,加强科研攻关,实现创新驱动发展。(二)市场主导,引导发挥市场在资源配置中的决定性作用,更好发挥作用。强化企业市场主体地位,激发企业内生动力,推进技术创新、产业突破、平台构建、生态打造。发挥在加强规划引导、完善法规标准、保护知识产权、维护市场秩序等方面的作用,营造良好发展环
15、境。(三)开放发展,安全可靠把握好安全与发展的辩证关系。发挥工业互联网开放性、交互性优势,促进工业体系开放式发展。推动工业互联网在各产业领域广泛应用,积极开展国际合作。坚持工业互联网安全保障手段同步规划、同步建设、同步运行,提升工业互联网安全防护能力。(四)系统谋划,统筹推进做好顶层设计和系统谋划,科学制定、合理规划工业互联网技术路线和发展路径,统筹实现技术研发、产业发展和应用部署良性互动,不同行业、不同发展阶段的企业协同发展,区域布局协调有序。七、 推动开放合作(一)提高企业国际化发展能力鼓励国内外企业面向大数据分析、工业数据建模、关键软件系统、芯片等薄弱环节,合作开展技术攻关和产品研发。建
16、立工业互联网技术、产品、平台、服务方面的国际合作机制,推动工业互联网平台、集成方案等引进来和走出去。鼓励国内外企业跨领域、全产业链紧密协作。(二)加强多边对话与合作建立产业联盟、企业等多层次沟通对话机制,针对工业互联网最新发展、全球基础设施建设、数据流动、安全保障、政策法规等重大问题开展交流与合作。加强与国际组织的协同合作,共同制定工业互联网标准规范和国际规则,构建多边、民主、透明的工业互联网国际治理体系。八、 网络安全行业发展概况(一)网络安全行业简介网络安全是指对网络系统的硬件、软件及其系统中的数据进行保护,使其不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。依托于专业的技术实力、丰富的经验积累及细致的服务能力,为客户提供安全咨询、安全运营及安全培训服务,助力客户构造主动、动态、全方位的
