网络安全行业报告：北京网络安全大会（19页）

行业报告下载 2019年09月25日 06:25 管理员

网络安全等级保护是指对国家重要信息、法人和公民等的专有信息、公开信息，以及存储、传输、处理上述信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置，其发展历程已有 20 余年。随着云计算、物联网等新技术的发展，网络安全态势越发复杂，等保 1.0 标准已不适用，等保体系升级是必然选择。升级后的等保 2.0 体系根据信息技术的发展和网络安全的态势，不断丰富等保内容和保护范围。“云大物移智”等新技术的出现，信息安全的价值量不断上升。信息安全并不能直接创造价值，信息安全的价值量由信息系统本身的价值决定，而随着云计算、大数据、物联网、移动互联网、人工智能等新技术的出现与发展，信息系统及其承载的业务及数据的价值大大提升，这使得每次遭遇网络攻击造成的平均损失不断提高，对于信息系统及其承载的业务及数据的防护也变得越发必要，因此企业也随之加大对信息安全的投入。

网络安全的本质在于攻防两端的对抗，云计算、大数据、5G 等新技术的出现既能助长攻击也能助长防御，同时也会带来新的安全问题。当新技术应用于安全领域中，对于攻击方来说，新兴技术可以为其攻击手段赋能，如云计算平台可被用作 DdoS 攻击平台，会使 DdoS 攻击显著增强，但对于防御方来说，同样也能产生正面的赋能效应，如通过云平台进行大规模病毒查杀工作，以替代较为低效的终端杀毒行为。另一方面，新兴技术的应用自身也会带来安全问题，一是技术本身的脆弱性会伴生新的安全问题，如大数据在交易时可能会被买家二次授权从而侵犯卖家的利益，二是新技术可能让其他事务变得不安全，如大数据可以通过统计分析等手段挖掘用户隐私，带来隐私安全问题。当前我国云计算产业仍处于高速增长阶段。中国信息通信研究院数据显示，2018 年我国公有云市场规模达到 437 亿元，预计 2018-2022 年 CAGR 达到 41%，我国私有云市场规模达到 427 亿元，预计 2018-2022 年 CAGR 达到 22%，低于公有云增速。当前我国云计算市场规模在全球总市场的占比较小，仍有巨大的发展空间，未来有望继续保持高速增长。

云计算使得 IT 基础架构发生根本性变化，并带来新的安全风险。云计算环境下服务器、存储、网络等虚拟化技术为云服务提供了基础技术支持，并解决了资源利用率及资源提供的自动扩展等问题，但也使得传统安全边界概念消失。另外，企业将其业务迁移到云端，云计算的服务配置和业务规模都可根据用户的需求进行灵活配置，IT 基础资源向云端集中，这些都使得云计算相较于传统 IT 架构面临更多的安全风险。本次大会参展厂商中有众多云安全厂商，包括奇安信、光通天下（已申报科创板）、白山云科技（已申报科创板）、安全狗（美亚柏科参股公司）、青松云安全等公司。其中光通天下提供的云安全产品及服务包括睿盾抗 DdoS 云防护平台、智能 WAF 服务、智能 CC 防护服务、渗透测试服务以及态势感知服务，可帮助客户在最小成本的情况下获取便捷、按需、可扩展的网络安全防护服务。