数字化网络安全新时代2021年中国政企数字化网络安全研究报告（下）及T O P 5 0企业榜单亿欧智库www.iyiou.com/researchCopyright reserved to EqualOcean Intelligence, December 2021 前言2新冠疫情爆发加速了全社会数字化转型进程，远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来，云计算、大数据、物联网等新兴技术在各行业深度应用，各行业在生产方式、商业模式、管理方式等方面发生深刻变革。网络安全事关国家安全、社会安全，信创风口以及等保2.0等政策发布奠定了网络安全行业发展基石。而在数字化转型趋势下，政企业务模式发生变化，网络安全风险呈现多样化、复杂化、难预测化的趋势，政企亟待构建与数字化业务融合的新型网络安全体系。因此，亿欧智库立足政企数字化现状，剖析新兴技术在各行业应用所带来的网络安全风险，探究各行业数字化网络安全需求以及厂商解决方案。从宏观政策、技术、应用三大层面分析政企数字化网络安全发展现状和未来趋势，挖掘网络安全高成长性赛道和未来技术热点，为关注中国网络安全产业发展的读者提供参考。本报告核心观点：◆基于对新兴技术成熟度判断，政企数字化网络安全将围绕云、大数据、物联网三大技术领域展开，这三大领域交错，成为政企网络安全底座；◆新兴安全市场进入加速期，拉动整体网络安全市场规模增长，亿欧智库预计2021年中国网络安全市场规模将达2017.3亿元，2021年-2023年复合增长率达19.3%。◆从场景落地来看，亿欧智库从合规性需求以及行业数字化程度两大维度评估，政府数字化网络安全将围绕电子政务、智慧城市、公安三大主要场景展开；企业数字化网络安全高成长赛道包括金融、运营商、能源、工业制造；◆结合投融资分析以及专家访谈结果，未来3-5年内，数据安全、零信任架构、云原生安全、隐私计算将成为技术热点。 数字化网络安全产业图谱上游中游下游基础硬件软件系统基础能力存储设备网卡操作系统数据库软件引擎算法芯片内存身份安全端点安全边界安全安全运维及服务移动安全党政军电信运营商能源企业工业企业金融企业教育医疗综合类企业数据安全云安全物联网安全工控安全3应用安全 目录C O N T E N T S数字化网络安全发展形态Development pattern of digital network security政府数字化网络安全应用分析Application analysis of government digital network security企业数字化网络安全应用分析Application analysis of enterprise digital network security数字化网络安全概念Digital network securityconcept1.2.3.4.5.机遇与挑战Opportunities and challenges Application analysis of government digital network security政府数字化网络安全应用分析 6政府数字化转型现状：数字政府建设初见成效，业务效率大幅提升◆随着数字政府建设进程快速推进，中央和地方的数字政府建设规划和工作方案陆续出台、建设执行逐步落实。截至2020年底，中国数字政府的建设已初显成效，在创新政府治理和服务模式、提升行政管理和服务效率，提高政府公信力和执行力等方面发挥的作用越来越明显。亿欧智库：2020年政府治理数字化转型进展顶层设计和方案规划逐渐完善⚫中国有23个省级（占比71.9%）和31个重点城市（占比96.9%）地方政府明确了政务数据统筹管理机构。⚫16个省级（占比50.0%）和10个重点城市（占比31.3%）政府已出台并公开数字政府建设相关规划计划、方案意见。集约化和协同管理更加深入•全国政府网站数量由2015年的84094个集中整合至14475家，基层政府网站的运维能力得到明显提升。•全国32个省级政府均建成全省统一的互联网政务服务平台和全省统一的政务服务App，各省互联网政务服务平台均与国家平台实现互联互通。公共服务数字化转型加快⚫医疗、教育、交通、社保、公共资源交易等公共服务领域的数字化转型成果显著。⚫32个省均建立教育资源公共服务平台，中国数字教育资源公共服务体系基本建成。数据开放平台建设稳步推进•多地积极推进数据开放平台建设，56.3%的省级政府、73.3%的副省级政府、32.1%的地级市政府已依托政府门户网站建立政府数据开放平台。来源：亿欧智库整理 政府网络安全现状：新冠疫情、国际局势影响，政府网站频繁遭受攻击◆随着数字政府的持续推进，以及各类数字化手段的深入运用，政府治理也正在面临越来越大的网络安全风险。在新冠疫情影响、国际局势复杂的背景下，2019-2020年，针对中国党政机关和关键信息基础设施等重要单位发动的DDoS攻击组织性和目的性更加明显，整体呈现高频高发之势。2019年，中国重要党政机关遭受APT组织钓鱼邮件攻击达50多万次，在中国重大活动和敏感时期尤为猖獗。2019年，中国境内有515个政府网站被篡改。◆根据《中国政企机构数据安全风险研究报告》，2019年1月-2020年8月，全球重大数据安全事件中，19.3%发生于互联网行业；14.0%发生于IT信息技术行业；10.7%发生于政府机构事业单位。亿欧智库：2019年1月-2020年8月全球政企重大数据安全事件行业分布19.3%14.0%10.7%10.0%9.8%5.2%4.5%3.6%3.3%2.9%1696.91922.02157.72405.52653.32894.8201520162017201820192020年复合增长率11.3%亿欧智库：2015-2020年中国政府IT应用产业规模（单位：亿元人民币）7来源：中国联通、《中国政企机构数据安全风险研究报告》、亿欧智库整理 8政府网络安全现状：政府成为网安下游市场的最大份额◆数字政府改革建设的重点是推进政务数据的整合、开放和共享，政务数据和业务的融合集中增加了网络安全防护难度，使得政府的网络安全建设面临更加复杂的形势和严峻的挑战。◆《信息安全技术网络安全等级保护基本要求》将需要建设等级保护的对象规定为中国境内运营的政府、事业单位、对外提供服务的企业的信息系统，以及基础网络、云平台、大数据、物联网、工控系统和移动互联等领域。◆根据深信服、安恒信息、奇安信、绿盟科技、天融信等大型网络安全厂商披露的数据，政府通常是他们营收占比最高的下游客户，2018年平均占比可达30%以上。亿欧智库：2018年网络安全下游应用占比来源：各公司招股说明书、年报，亿欧智库整理亿欧智库：2018年主要网络安全厂商政府业务占比23.0%19.0%18.0%7.0%7.0%6.0%4.0%17.0%政府电信金融交运教育能源家庭其他61.80%52.80%40%34.30%29.10%天融信（政府及事业单位）深信服（政府及事业单位）启明星辰（政府）安恒信息(政府）绿盟科技（政府及事业单位） 9政府网络安全痛点网络安全基础不平衡政策制度体系待完善顶层规划与历史问题难兼容政务数据“不敢用、不会用”来源：专家访谈、亿欧智库整理 10政府网络安全痛点10来源：专家访谈、亿欧智库整理经费保障缺乏基层人员安全意识不足应急能力薄弱网安人才不足 11电子政务数字化背景：2020年电子政务市场规模达3521亿元亿欧智库：广东省数字政府建设及运维模式创新政务信息化现状数字政府创新部门网站部门网站部门网站部门网站XX党建...XX行政...XX立法...XX.....委..厅..局......在涉及到跨部门、跨地域的办公和服务需求时，存在的信息彼此独立、无法兼容、难以联动，不能互换共享的壁垒。烟囱云、数据孤岛、业务隔离广东省数字政府统一云平台企业政府公众政府服务和信息资源整合电子政务一片云市区县委办局资源整合、管运分离、数据融合、业务贯通打通数据资源，激活平台效应◆电子政务的含义是以信息化手段打破部门间和部门内部的信息孤岛和数据烟囱，重塑、优化政务业务流程和组织体系，打造更加透明、高效的服务型政府，是深化“放管服”改革的重要环节，是推进国家治理体系和治理能力现代化的重要战略支撑。电子政务的重要载体是政府门户网站和政务服务平台，以及背后作为支撑的大数据服务和云服务平台。电子政务的发展目标是打造整体联动、高效惠民的数字政府。1634.0 1915.0 2245.0 2569.0 2861.0 3100.0 3320.0 3521.0 20132014201520162017201820192020亿欧智库：2013-2020年中国电子政务市场规模（单位：亿元人民币）亿欧智库：2015-2020年中国政务云市场规模（单位：亿元人民币）来源：《2018 年广东省“数字政府”改革建设报告》、亿欧智库整理199.0 249.0 324.0 413.0 528.0 618.0 201520162017201820192020 电子政务网络安全风险：政务上云带来新的风险类别◆国家正鼓励政府部门探索基于云计算的政务信息化建设运行新机制，来推动政务信息资源共享和业务协同。政务云的建设过程中，安全是一个不可忽略也无法绕过的关键问题。保证电子政务系统的安全不仅仅在于可以提供稳定可靠的政务服务，同时更是国家信息安全的一种直接体现。◆政务云是政务系统和云计算的结合。在政务云环境下，针对云计算和虚拟化技术引入的新威胁与新风险，必须采取一些针对性的防护措施，对核心资产予以保护。亿欧智库：政务云风险及安全责任划分来源：专家访谈、亿欧智库整理亿欧智库：政务云安全解决方案类型政务云集成商分包模式安全产品按需采购模式政府渠道方政务云总集成商IT基础设施集成商网络安全厂商分包政府总包省级以上政府通常会采取委托总集成商来提供整体解决方案，总集成商会将自身无法提供的网络安全部分分包给自己的生态成员或合作伙伴。对于具体应用的安全需求，以及较为单一的安全需求，政府也会采取购买SaaS安全云服务及标准化安全产品。委托网安企业购买IaaS：物理设施风险、虚拟化风险、接口标准风险恶意内部用户数据劫持云滥用服务可用性法律合规要求其他位置风险整体风险PaaS：API安全风险、模块整合风险、数据安全风险SaaS：云黑盒服务风险、数据使用风险、权限管理风险浏览器安全设置防火墙数据备份保证云计算服务可用性实现数据访问控制数据加密存储统一API和接口标准实现数据隔离建设可信云计算数据中心划分安全域政务云用户政务云服务提供商12 13电子政务网络安全建设重点：政务大数据防护难度高、合规压力大◆电子政务和数字政府建设强调要以数据为驱动。据统计，截至2020年底，已经至少有19个省级机构设立了大数据管理机构。◆大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点，面临防护难度大、合规压力大的双重难点。政务数据安全的挑战主要有：1.数据集中存储且不停地被调用，数据活跃度会增高，流转风险加剧。2.政务大数据平台的数据体量、格式、活跃度一直在变化，需要据此对安全能力做出相应的调整。亿欧智库：政务大数据安全要点数据合规防泄漏防篡改防滥用用管分离权限最小化全面覆盖数据可控数据可追溯组织建设制度规范基础安全保障数据安全能力建设数据场景数据安全运营大数据流转难度大安全能力按需即时调整两大难点四大需求五大原则六大领域来源：腾讯云、绿盟，亿欧智库整理亿欧智库：政务大数据安全解决方案数据运维大数据平台集中式数据仓库数据仓库、数据集市分布式数据仓库非结构化数据、结构化数据数据应用与微服务安全管理平台应用1应用2应用3应用4账号管理统一策略管理应急响应编排风险告警数据态势感知数据泄露溯源大数据运维管控审批/认证大数据审计针对多种数据源敏感数据发现与风险评估系统数据交换平台脱敏+水印 14公安数字化转型背景：互联网、公安内网和视频专网构成复杂网络结构◆公安信息系统网络建设主要包括公安基础通信设施和网络平台