中國信息通信研究院(以下簡稱“中國信通院”)正式發布了《中國網絡安全技術與企業發展研究報告(2020)》。該報告立足于全球數字化浪潮與國內“新基建”戰略推進的背景,系統梳理了2020年度中國網絡安全領域的技術進展、產業生態、企業動態及未來趨勢,尤其聚焦于網絡技術的開發及相關技術服務的創新與實踐,為行業提供了權威的參考與發展指引。
報告指出,2020年,在新冠肺炎疫情催化下,全社會數字化轉型進程加速,云計算、大數據、物聯網、人工智能、5G等新一代信息技術的融合應用向縱深發展。這既極大地拓展了網絡空間,也使得網絡安全邊界日益模糊,攻擊面持續擴大。因此,圍繞這些新興場景和關鍵基礎設施的網絡安全技術開發與服務,成為了產業創新的核心戰場。
在網絡技術開發方面,報告重點分析了幾個關鍵趨勢:
- 主動防御與智能對抗技術成為主流:傳統的邊界防護和特征匹配已難以應對高級可持續威脅(APT)和未知漏洞攻擊。基于人工智能、機器學習的行為分析、威脅狩獵、自動化響應(SOAR)等技術研發投入顯著增加,旨在實現從“被動防護”到“主動預警、智能處置”的轉變。
- 零信任安全架構加速落地:“永不信任,持續驗證”的零信任理念,從概念探討進入實踐部署階段。圍繞身份治理、微隔離、軟件定義邊界(SDP)等關鍵組件的技術產品不斷成熟,服務于遠程辦公、云遷移等具體場景。
- 數據安全與隱私計算技術備受關注:隨著《數據安全法(草案)》和《個人信息保護法(草案)》的推進,數據作為核心資產的安全需求劇增。同態加密、安全多方計算、聯邦學習等隱私計算技術,成為在保障數據流通與價值挖掘的同時保護隱私的關鍵技術路徑,相關研發活動活躍。
- 云原生安全內生融合:隨著企業上云步伐加快,安全能力與云平臺、容器、微服務等云原生環境的深度融合成為技術開發重點。DevSecOps理念推動安全工具鏈左移,實現安全在開發、部署、運行全生命周期的自動化嵌入。
在相關技術服務層面,報告揭示了產業模式的深刻變革:
- 安全服務化(Security as a Service)模式深化:企業不再滿足于單純購買安全產品,而是傾向于訂閱式的、持續更新的安全能力。這推動了托管安全服務(MSS)、威脅情報訂閱服務、安全測評即服務等業態的快速增長。專業安全服務商的運營能力、專家資源和響應速度成為核心競爭力。
- 實戰化安全運營服務需求爆發:基于攻防實戰演習(如“護網行動”)的常態化,客戶對能夠提供7x24小時監測、分析、響應和溯源閉環的網絡安全運營中心(SOC)服務需求迫切。服務內容從設備托管向深度威脅分析、事件處置和戰略建議延伸。
- 面向行業的定制化解決方案服務興起:針對政務、金融、能源、工業互聯網、車聯網等關鍵行業的特定風險場景和合規要求,網絡安全企業正加強與行業客戶的協同,提供融合了技術、管理、流程的定制化綜合解決方案與持續護航服務。
- 安全咨詢與合規服務重要性凸顯:在日益復雜的監管環境下,幫助企業構建系統化的網絡安全治理體系,滿足等級保護2.0、關鍵信息基礎設施保護條例等合規要求,成為技術服務的重要一環。
報告也客觀分析了當前面臨的挑戰,包括核心基礎技術(如芯片、操作系統底層安全)仍存在短板、高水平復合型安全人才短缺、中小企業安全投入不足、產業生態協同有待加強等。
《中國網絡安全技術與企業發展研究報告(2020)》預測,隨著法規政策的完善、市場需求的持續釋放以及技術創新的迭代,中國網絡安全產業將步入高質量發展的新階段。網絡技術的開發將更加注重前沿性、融合性與自主可控,而技術服務將向更專業化、集約化、智能化的方向演進,共同構筑起數字時代的可靠安全屏障。
