2021年中国政企数字化网络安全研究报告（下）

新冠疫情爆发加速了全社会数字化转型进程，远程办公、在线教育、网上直播等行业高速发展。随着数字经济时代到来，云计算、大数据、物联网等新兴技术在各行业深度应用，各行业在生产方式、商业模式、管理方式等方面发生深刻变革。 网络安全事关国家安全、社会安全，信创风口以及等保2.0等政策发布奠定了网络安全行业发展基石。而在数字化转型趋势下，政企业务模式发生变化，网络安全风险呈现多样化、复杂化、难预测化的趋势，政企亟待构建与数字化业务融合的新型网络安全体系。 因此，亿欧智库立足政企数字化现状，剖析新兴技术在各行业应用所带来的网络安全风险，探究各行业数字化网络安全需求以及厂商解决方案。从宏观政策、技术、应用三大层面分析政企数字化网络安全发展现状和未来趋势，挖掘网络安全高成长性赛道和未来技术热点，为关注中国网络安全产业发展的读者提供参考。 本报告核心观点： 基于对新兴技术成熟度判断，政企数字化网络安全将围绕云、大数据、物联网三大技术领域展开，这三大领域交错，成为政企网络安全底座； 新兴安全市场进入加速期，拉动整体网络安全市场规模增长，亿欧智库预计2021年中国网络安全市场规模将达2017.3亿元，2021年-2023年复合增长率达19.3%。 从场景落地来看，亿欧智库从合规性需求以及行业数字化程度两大维度评估，政府数字化网络安全将围绕电子政务、智慧城市、公安三大主要场景展开；企业数字化网络安全高成长赛道包括金融、运营商、能源、工业制造； 结合投融资分析以及专家访谈结果，未来3-5年内，数据安全、零信任架构、云原生安全、隐私计算将成为技术热点。 数字化网络安全产业图谱 1.数字化网络安全概念 Digital network securityconcept 数字化网络安全发展形态 Development pattern of digital network security 政府数字化网络安全应用分析 Application analysis of government digital network security 企业数字化网络安全应用分析 Application analysis of enterprise digital network security Opportunities and challenges Application analysis of government digital network security 政府数字化转型现状：数字政府建设初见成效，业务效率大幅提升 随着数字政府建设进程快速推进，中央和地方的数字政府建设规划和工作方案陆续出台、建设执行逐步落实。截至2020年底，中国数字政府的建设已初显成效，在创新政府治理和服务模式、提升行政管理和服务效率，提高政府公信力和执行力等方面发挥的作用越来越明显。 亿欧智库：2020年政府治理数字化转型进展 顶层设计和方案规划逐渐完善 数据开放平台建设稳步推进 中国有23个省级（占比71.9%）和31个重点城市（占比96.9%）地方政府明确了政务数据统筹管理机构。 多地积极推进数据开放平台建设，56.3%的省级政府、73.3%的副省级政府、32.1%的地级市政府已依托政府门户网站建立政府数据开放平台。 16个省级（占比50.0%）和10个重点城市（占比31.3%）政府已出台并公开数字政府建设相关规划计划、方案意见。 公共服务数字化转型加快 集约化和协同管理更加深入 医疗、教育、交通、社保、公共资源交易等公共服务领域的数字化转型成果显著。 全国政府网站数量由2015年的84094个集中整合至14475家，基层政府网站的运维能力得到明显提升。 32个省均建立教育资源公共服务平台，中国数字教育资源公共服务体系基本建成。 全国32个省级政府均建成全省统一的互联网政务服务平台和全省统一的政务服务App，各省互联网政务服务平台均与国家平台实现互联互通。 政府网络安全现状：新冠疫情、国际局势影响，政府网站频繁遭受攻击 随着数字政府的持续推进，以及各类数字化手段的深入运用，政府治理也正在面临越来越大的网络安全风险。在新冠疫情影响、国际局势复杂的背景下，2019-2020年，针对中国党政机关和关键信息基础设施等重要单位发动的DDoS攻击组织性和目的性更加明显，整体呈现高频高发之势。 2019年，中国重要党政机关遭受APT组织钓鱼邮件攻击达50多万次，在中国重大活动和敏感时期尤为猖獗。2019年，中国境内有515个政府网站被篡改。 根据《中国政企机构数据安全风险研究报告》，2019年1月-2020年8月，全球重大数据安全事件中，19.3%发生于互联网行业；14.0%发生于IT信息技术行业；10.7%发生于政府机构事业单位。 亿欧智库：2015-2020年中国政府IT应用产业规模（单位：亿元人民币） 亿欧智库：2019年1月-2020年8月全球政企重大数据安全事件行业分布 政府网络安全现状：政府成为网安下游市场的最大份额 数字政府改革建设的重点是推进政务数据的整合、开放和共享，政务数据和业务的融合集中增加了网络安全防护难度，使得政府的网络安全建设面临更加复杂的形势和严峻的挑战。 《信息安全技术网络安全等级保护基本要求》将需要建设等级保护的对象规定为中国境内运营的政府、事业单位、对外提供服务的企业的信息系统，以及基础网络、云平台、大数据、物联网、工控系统和移动互联等领域。 根据深信服、安恒信息、奇安信、绿盟科技、天融信等大型网络安全厂商披露的数据，政府通常是他们营收占比最高的下游客户，2018年平均占比可达30%以上。 亿欧智库：2018年网络安全下游应用占比 亿欧智库：2018年主要网络安全厂商政府业务占比 绿盟科技（政府及事业单位） 深信服（政府及事业单位） 天融信（政府及事业单位） 政府网络安全痛点 政府网络安全痛点 电子政务数字化背景：2020年电子政务市场规模达3521亿元 电子政务的含义是以信息化手段打破部门间和部门内部的信息孤岛和数据烟囱，重塑、优化政务业务流程和组织体系，打造更加透明、高效的服务型政府，是深化“放管服”改革的重要环节，是推进国家治理体系和治理能力现代化的重要战略支撑。电子政务的重要载体是政府门户网站和政务服务平台，以及背后作为支撑的大数据服务和云服务平台。电子政务的发展目标是打造整体联动、高效惠民的数字政府。 亿欧智库：2013-2020年中国电子政务市场规模（单位：亿元人民币） 亿欧智库：广东省数字政府建设及运维模式创新 广东省数字政府统一云平台 政府服务和信息资源整合 亿欧智库：2015-2020年中国政务云市场规模（单位：亿元人民币） 烟囱云、数据孤岛、业务隔离 在涉及到跨部门、跨地域的办公和服务需求时，存在的信息彼此独立、无法兼容、难以联动，不能互换共享的壁垒。 资源整合、管运分离、数据融合、业务贯通 打通数据资源，激活平台效应 电子政务网络安全风险：政务上云带来新的风险类别 国家正鼓励政府部门探索基于云计算的政务信息化建设运行新机制，来推动政务信息资源共享和业务协同。政务云的建设过程中，安全是一个不可忽略也无法绕过的关键问题。保证电子政务系统的安全不仅仅在于可以提供稳定可靠的政务服务，同时更是国家信息安全的一种直接体现。 政务云是政务系统和云计算的结合。在政务云环境下，针对云计算和虚拟化技术引入的新威胁与新风险，必须采取一些针对性的防护措施，对核心资产予以保护。 亿欧智库：政务云安全解决方案类型 亿欧智库：政务云风险及安全责任划分 省级以上政府通常会采取委托总集成商来提供整体解决方案，总集成商会将自身无法提供的网络安全部分分包给自己的生态成员或合作伙伴。 SaaS：云黑盒服务风险、数据使用风险、权限管理风险 政务云集成商分包模式 PaaS：API安全风险、模块整合风险、数据安全风险 IaaS：物理设施风险、虚拟化风险、接口标准风险 政务云服务提供商保证云计算服务可用性实现数据访问控制数据加密存储 统一API和接口标准实现数据隔离 安全产品按需采购模式 对于具体应用的安全需求，以及较为单一的安全需求，政府也会采取购买SaaS安全云服务及标准化安全产品。 建设可信云计算数据中心划分安全域 电子政务网络安全建设重点：政务大数据防护难度高、合规压力大 电子政务和数字政府建设强调要以数据为驱动。据统计，截至2020年底，已经至少有19个省级机构设立了大数据管理机构。 大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点，面临防护难度大、合规压力大的双重难点。政务数据安全的挑战主要有：1.数据集中存储且不停地被调用，数据活跃度会增高，流转风险加剧。2.政务大数据平台的数据体量、格式、活跃度一直在变化，需要据此对安全能力做出相应的调整。 亿欧智库：政务大数据安全要点 亿欧智库：政务大数据安全解决方案 安全能力按需即时调整 非结构化数据、结构化数据 公安数字化转型背景：互联网、公安内网和视频专网构成复杂网络结构 公安信息系统网络建设主要包括公安基础通信设施和网络平台建设、公安计算机应用系统建设、公安工作信息化标准和规范体系建设、公安网络和信息安全保障系统建设、公安工作信息化运行管理体系建设和全国公共信息网络安全监控中心建设等。公安信息网络通常有三个组成部分，一是承载公安内部业务的公安信息内网，二是承载外网业务的公安互联网；三是专用承载公安摄像头管理的公安视频专网。 公安机关是网络安全的监管部门，不但占据了网安市场相当的市场份额，同时对产业的整体发展起着关键作用。对网安行业来说最重要的几项监管政策，比如等保和护网行动，也都出自公安部，大部分的网络安全政策落地也是由公安部门来监督执行。 亿欧智库：公安网络整体架构 亿欧智库：公安视频监控网络结构示意图 公安网络安全风险：雪亮工程带来复杂安全风险及需求 雪亮工程，即公共安全视频监控建设联网应用，以“全域覆盖、全网共享、全时可用、全程可控”为总目标，以公安机关视频图像共享平台为核心，分级整合各类视频图像资源，最大限度实现公共区域视频图像资源的联网共享，为反恐维稳、治安防控、应急处理、企业/个体服务、群众服务、城市文明提供强有力的可视化信息支撑。 雪亮工程建设不但面临网络安全等级保护监管合规的要求，同时也面临着视频终端设备违规入网，被非法控制，数据中心遭遇恶意入侵攻击，恶意代码传播以及视频数据泄露等安全风险。 亿欧智库：公安网络安全的主要风险点 亿欧智库：雪亮工程安全风险及需求分析 由于物理隔离不彻底，公安信息可能受到来自互联网访问扫描攻击、DDOS攻击、非法侵入等。 摄像头数量庞大业务复杂度高违规入网发现困难运维困难 信息网络结构和边界风险 融合多种攻击手段的病毒和攻击技术成为威胁公安系统的安全风险。 专网防御能力不足终端设备种类众多终端设备存在入侵隐患专网缺乏准入机制非法接入难以判断缺乏僵木蠕毒防御缺乏设备梳理机制缺乏统一监控机制 主要指公安系统采用的操作系统、数据库系统和各种应用系统所存在漏洞的安全风险。 公安信息传输过程中可能受到非法截取、非法篡改的风险。 针对公安视频专网的非法窃听、系统入侵、越权访问等网络安全风险。 公安数字化网络安全建设重点：监测预警和态势感知技术协助网安监管 随着网络技术的发展，各种网络威胁和攻击技术的不断升级，传统的被动式防御网安措施已经不能满足网安防护的需要。态势感知则是网安主动防御领域的核心技术，它可以对网络环境中引起网络态势变化的安全要素信息进行获取、理解，评估网络安全的状况，预测其发展趋势，并以可视化的方式展现给用户，帮助用户做出相应的安全决策与行动，从而实现积极主动的动态安全防御。对于承担网络安全监管职责的公安部门而言，网安监测预警和态势感知成为公安数字化网络安全的重要组成部分。 亿欧智库：甘肃省公安厅网络安全监测预警和态势感知系统技术架构 亿