中国网络安全产业白皮书 （2018年） 中国信息通信研究院 2018年9月 版权声明本白皮书版权属于中国信息通信研究院，并受法律保护。转载、摘编或利用其它方式使用本白皮书文字或者观点的，应注明“来源：中国信息通信研究院”。违反上述声明者，本院将追究其相关法律责任。 前 言 坚实的网络安全产业实力，是网络空间繁荣稳定、保障有力的前提和基础。习近平总书记在全国网络安全和信息化工作会议上强调，要树立正确的网络安全观，积极发展网络安全产业，做到关口前移，防患于未然，对新时代我国网络安全产业发展提出更高要求。 近年来，网络安全产业步入发展的崭新阶段。产业规模快速增长，2017年我国网络安全产业规模达到439.2亿元，较2016年增长27.6%，预计2018年达到545.49亿元。企业数量明显增加，从事网络安全相关业务的企业数量达到2681家，上市安全企业（含新三板）近百家，超过120家安全创新创业企业获得融资支持。产业层次逐渐丰富，安全龙头企业纵深发展，专业创新厂商深耕前沿领域， IT运营商、设备商积极推动网络安全应用实践，夯实关键信息基础设施安全保障。 本白皮书是我院第三次发布网络安全产业白皮书，延续了从规模结构、政府政策、企业发展、技术进展、人才培养等维度对国内外产业进展跟踪分析，同时结合热点趋势，重点对身份管理与访问控制、可管理安全服务、云安全、威胁情报服务、“人工智能+安全”五个领域进行了分析预测，最后对产业发展前景进行了展望，希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。 在本白皮书的研究过程中，得到以下单位的支持协助，在此表示感谢：北京启明星辰信息安全技术有限公司、上海观安信息技术股份 有限公司、北京神州绿盟信息安全科技股份有限公司、杭州安恒信息技术股份有限公司、北京天融信网络安全技术有限公司、亚信科技（成都）有限公司、360企业安全集团、深圳市腾讯计算机系统有限公司、北京微智信业科技有限公司、杭州默安科技有限公司。 目 录 一、网络安全产业总体形势 .................................................................... 1 （一）网络空间安全形势日趋复杂严峻 .......................................... 1 （二）主要国家强化网络安全技术产业投入布局 .......................... 4 （三）网络安全创新技术服务进入实质部署应用期 ...................... 7 （四）网络安全人才全球紧缺态势加剧 ........................................ 13 二、国际网络安全产业年度发展情况 .................................................. 15 （一）全球网络安全产业规模稳步增长 ........................................ 15 （二）安全服务和产品市场格局总体稳定 .................................... 17 （三）上市企业发展态势总体良好 ................................................ 19 （四）并购和创投市场保持高度活跃态势 .................................... 23 （五）网络安全人才培养进入深水区 ............................................ 28 三、我国网络安全产业年度进展 .......................................................... 30 （一）我国产业规模快速增长 ........................................................ 30 （二）安全企业发展态势总体良好 ................................................ 31 （三）我国网络安全企业发展特点及趋势 .................................... 36 （四）安全产业生态环境建设持续推进 ........................................ 37 （五）多渠道促进网络安全人才队伍建设 .................................... 40 四、重点细分领域发展进展 .................................................................. 42 （一）身份管理与访问控制领域活力涌现 .................................... 42 （二）可管理安全服务领域有望升温 ............................................ 44 （三）云安全领域生态初步成型 .................................................... 46 （四）我国威胁情报市场平稳起步 ................................................ 49 （五）人工智能与网络安全加速融合 ............................................ 52 五、我国网络安全产业前景展望 .......................................................... 54 （一）国家意志和国家行动为产业发展注入强心剂 .................... 54 （二）关键信息基础设施领域仍是产业核心带动力 .................... 54 （三）细分领域助力网络安全服务市场打开新局面 .................... 55 （四）以应用为核心成为安全技术创新支持新思路 .................... 56 （五）网络安全产业生态协同开创产业发展新基调 .................... 57 （六）职业教育和培训成为应对人才紧缺的关键点 .................... 57 中国网络安全产业白皮书（2018） 中国信息通信研究院 1 一、网络安全产业总体形势 （一）网络空间安全形势日趋复杂严峻 近年来，网络空间安全形势快速变化，国家级博弈更为凸出、攻防对抗更为激烈、数字经济安全保障要求不断提升，网络安全形势演变对网络安全产业发展产生深刻影响。 1．国际网络空间竞争博弈进入深水区 自2015年美国战略核心从“全面防御”调整为“攻击威慑”以来，各国在网络空间主导权、话语权争夺更加激烈。一是国际网络空间规则制定进程“道阻且长”。2017年4月，七国集团首次统一网络安全外交立场，发布《网络空间国家责任宣言1》，重申关于动网和动武、自卫权的观点。2017年6月，在联合国信息安全政府专家组（UNGGE）会议上，美及其盟友力图将《武装冲突法》引入网络空间，与其他国家存在严重分歧，最终25国代表未能就网络空间行为规范形成共识。二是网络军事力量建设步入强体系、扩规模、提能力新阶段。美国于2017年8月将网络司令部升格为一级作战司令部，其下属的133支网络任务部队已具备作战能力；美国国防部在2018年7月发布4580万美元的采购计划，拟开发武器系统“网络航母”，辅助网络部队执行情报侦察、网络攻击等行动；“2019财年国防授权法案”明确了网络威慑的路径和战略对手，给予美国防部发起军事网络行动授权。英国在2017年首次在联合军事行动中使用了网络攻击、 1 G7 Declaration on Responsible States Behavior in Cyberspace，http://www.g8.utoronto.ca/foreign/170411-cyberspace.html 中国信息通信研究院 中国网络安全产业白皮书（2018） 2 干扰等网络能力。以色列在2017年12月将国家网络安全局和国家网络局合并成立国家网络指挥部，并拟增加网络安全预算至国内生产总值（GNP）的0.2-0.3%。日本拟发布新版《中期防卫力量整备计划》，将在2019年至2023年间，新设统筹太空及网络空间专业部队的司令部，增强自卫队“网络防卫队”的规模和能力。 2．网络攻击智能化、自动化、武器化趋势蔓延 人工智能等新技术的应用、网络武器泄露的延续效应，正在逐渐转变网络攻击的逻辑和手段，“攻防不对等”形势更为严峻。一是攻击技术越发先进智能。人工智能等新技术以及社会工程理念驱动网络攻击智能化发展，攻击手段在潜伏性、隐蔽性、定向性、自主性、融合性等方面能力日益增强，智能分析使得快速绕过多重防御手段成为可能。二是自动化攻击时代悄然来临。根据安全公司Distil Networks发布的《2018恶意机器流量报告2》，2017年全流量中21.8%为恶意机器流量，较上一年增长9.5%，其中，高级别恶意机器流量（Advanced Persistent Bots，APBs）占比高达74%。相对于一般的恶意流量，高级别恶意机器流量通过使用模拟器、伪造流量器环境、变换IP地址等方式，实现更好的隐蔽性，通过机器实施的自动化攻击日益成为主流。三是网络武器研发和利用提速，潜在危害影响加深。2017年5月，WannaCry勒索病毒爆发，全球150多个国家、20多万台电脑受到影响，累计损失高达数十亿美元，展示了网络武器的空前威力。 2 2018 Bad Bot Report，https://resources.distilnetworks.com/white-paper-reports/2018-bad-bot-report 中国网络安全产业白皮书（2018） 中国信息通信研究院 3 WannaCry勒索病毒利用的微软操作系统安全漏洞“永恒之蓝”，是方程式组织（Equation Group）为美国中央情报局开发的专用工具。目前，美国中央情报局掌握的千余种网络武器或已泄露，并向不可控的方向发展。这一事件，一方面将进一步催化全球网络武器研发进程，美国将加强网络武器研发和列装以进一步扩大与其他国家的技术“代差”，其他国家则将对标美国的网络武器储备展开研发竞赛，力求抢占网络攻防高地；另一方面，网络武器攻击范围广、速度快、破坏性大，行动隐蔽性好、效费比高、非对称性强等特点，也将激发各种黑客组织、恐怖主义势力加速对网络武器的融合利用，成为威胁网络空间安全的严峻风险。 3．数字经济发展对网络和数据安全提出更高要求 当前，新一轮数字化浪潮已经到来，全球数字经济蓬勃发展，成为驱动经济增长的新引擎和世界各国竞争的新高地，与此同时，网络安全的基础保障作用和发展驱动效应日益突出，成为关系数字经济发展的根基所在。一是数字基础设施建设加速安全威胁传导渗透，催生了融合领域网络安全保障新需求。随着传统产业数字化、网络化、智能化转型步伐加快，网络安全风险逐渐向智慧医疗、金融科技、车联网、工业互联网等融合新兴产业蔓延。例如，在医疗领域，今年1月，美国医疗机构Hancock Health遭到勒索软件SamSam攻击，支付5.5万美元赎金；8月，勒索病毒Globelmposter来袭，多家大型医院中招。在金融领域，2月，日本加密货币交易所CoinCheck遭到非法入 中国信息通信研究院 中国网络安全产业白皮书（2018