网络安全行业报告：北京网络安全大会（19页）

网络安全等级保护是指对国家重要信息、法人和公民等的专有信息、公开信息，以及存储、传输、 处理上述信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管 理，对信息系统中发生的信息安全事件分等级响应、处置，其发展历程已有 20 余年。随着云计算、 物联网等新技术的发展，网络安全态势越发复杂，等保 1.0 标准已不适用，等保体系升级是必然选 择。 升级后的等保 2.0 体系根据信息技术的发展和网络安全的态势，不断丰富等保内容和保护范 围。“云大物移智”等新技术的出现，信息安全的价值量不断上升。信息安全并不能直接创造价值，信 息安全的价值量由信息系统本身的价值决定，而随着云计算、大数据、物联网、移动互联网、人工 智能等新技术的出现与发展，信息系统及其承载的业务及数据的价值大大提升，这使得每次遭遇网 络攻击造成的平均损失不断提高，对于信息系统及其承载的业务及数据的防护也变得越发必要，因 此企业也随之加大对信息安全的投入。

网络安全的本质在于攻防两端的对抗，云计算、大数据、5G 等新技术的出现既能助长攻击也能助 长防御，同时也会带来新的安全问题。当新技术应用于安全领域中，对于攻击方来说，新兴技术可 以为其攻击手段赋能，如云计算平台可被用作 DdoS 攻击平台，会使 DdoS 攻击显著增强，但对于 防御方来说，同样也能产生正面的赋能效应，如通过云平台进行大规模病毒查杀工作，以替代较为 低效的终端杀毒行为。另一方面，新兴技术的应用自身也会带来安全问题，一是技术本身的脆弱性 会伴生新的安全问题，如大数据在交易时可能会被买家二次授权从而侵犯卖家的利益，二是新技术 可能让其他事务变得不安全，如大数据可以通过统计分析等手段挖掘用户隐私，带来隐私安全问题。 当前我国云计算产业仍处于高速增长阶段。中国信息通信研究院数据显示，2018 年我国公有云市 场规模达到 437 亿元，预计 2018-2022 年 CAGR 达到 41%，我国私有云市场规模达到 427 亿元， 预计 2018-2022 年 CAGR 达到 22%，低于公有云增速。当前我国云计算市场规模在全球总市场的 占比较小，仍有巨大的发展空间，未来有望继续保持高速增长。

云计算使得 IT 基础架构发生根本性变化，并带来新的安全风险。云计算环境下服务器、存储、网 络等虚拟化技术为云服务提供了基础技术支持，并解决了资源利用率及资源提供的自动扩展等问 题，但也使得传统安全边界概念消失。另外，企业将其业务迁移到云端，云计算的服务配置和业务 规模都可根据用户的需求进行灵活配置，IT 基础资源向云端集中，这些都使得云计算相较于传统 IT 架构面临更多的安全风险。本次大会参展厂商中有众多云安全厂商，包括奇安信、光通天下（已申报科创板）、白山云科技（已 申报科创板）、安全狗（美亚柏科参股公司）、青松云安全等公司。其中光通天下提供的云安全产 品及服务包括睿盾抗 DdoS 云防护平台、智能 WAF 服务、智能 CC 防护服务、渗透测试服务以及 态势感知服务，可帮助客户在最小成本的情况下获取便捷、按需、可扩展的网络安全防护服务。