资源描述:
中 国 网 络 安 全 产 业 白 皮 书 (2018 年 ) ������������������ 2018 �� 9 �� �� �� �� �� �� ���� �� �� ���� �� �� ���� ���� ���� ���� �� ���� ���� ���� �� �� �� �� ���� ���� ������ ���� ���� ���� ���� ���� ���� ���� ���� �� ���� �� ������ �������������������� �� ���� �� �� �� �� �� �� �� �� ������ �� ���� ���� ���� �� 前 言 �������� ������ �� �������� ������ �� �������� ���� �� �� �������� �� ���� ���� ������ �� ���� ���� �������� ���� ���� �������� ���� ���� �� �� ���� ���� �������� ���� ���� �������� ���� ���� �������� ���� ���� �� �������� �� ���� �� ���� ���� ������ �� �������� ������ �� ������ ������ �� ���� ������ �������� ������ �� ������ ������ ������ ������ 2017 �������� ���� �������� ���� �� 439.2 ������ �� 2016 ������ 27.6 �� ���� 2018 ������ 545.49 ������ ������ �������� ���� ���� �������� �� �������� ������ �� ���� 2681 ���� ���� �������� ���� ������ �� �������� ���� 120 �� ���� �� �������� �� ���� �� �������� ������ �� �������� �� �� �������� ������ �� �� �� ���� ������ �� �������� ������ IT �������� �� �� ���� ���� �������� ���� ���� �������� ���� ���� �������� ���� ���� �� �������� ������ �� ������ �� ������ �� ���� ���� �� �� ������ �� ���� ���� �� �� ������ �� ���� ���� �� ���� �� ���� ���� ���� �� �� �������� ���� �� ���� ���� ���� �� �� ���� ���� �������� ���� ���� �������� ���� ���� �� �������� ������ �� �������� ������ �� ������ �� ���� ���� ���� �� �� ���� �������� ���� ���� �� ���� �� ������ �� ���� ���� ������ �� ���� �� ���� �� �������� ������ �� ���� �� �� ������ ���� ������ ������ �� �������� �� �������� ������ �� �������� ������ �� �������� ������ �� �������� ������ �� ������ �� �������� ������ �� �������� ������ �� �������� ���� �������� �� ���� �� �������� ������ �� �������� ������ �� �������� ���� �������� ������ ���� �������� ������ �� �������� ������ �� �� ������ �� �� ���� �� ������ �� 360 �������� ���� �� ���� �������� ������ �� �������� �� �������� ������ �� �������� ������ �� �������� ������ �� 目 录 一、网络 安全产 业 总体形势 1 �������� ������ �� �������� ������ �� �� 1 �������� ������ �� �������� ������ �� �������� �� 4 �������� ������ �� �������� ������ �� �������� ���� 7 �������� ������ �� �������� ������ �� �� 13 二、国际 网络安 全 产业年度 发展情 况 15 �������� ������ �� �������� ������ �� �� 15 �������� ������ �� �������� ������ �� ���� 17 �������� ������ �� �������� ������ 19 �������� ������ �� �������� ������ �� ���� 23 �������� ������ �� �������� ������ �� 28 三、我国 网络安 全 产业年度 进展 30 �������� ������ �� �������� �� 30 �������� ������ �� �������� ������ 31 �������� ������ �� �������� ������ �� ���� 36 �������� ������ �� �������� ������ �� �� 37 �������� ������ �� �������� ������ �� ���� 40 四、重点 细分领 域 发展进展 42 �������� ������ �� �������� ������ �� ���� 42 �������� ������ �� �������� ������ �� 44 �������� ������ �� �������� ���� 46 �������� ������ �� �������� ������ 49 �������� ������ �� �������� ������ �� 52 五、我国 网络安 全 产业前景 展望 54 �������� ������ �� �������� ������ �� �������� ���� 54 �������� ������ �� �������� ������ �� �������� ���� 54 �������� ������ �� �������� ������ �� �������� ���� 55 �������� ������ �� �������� ������ �� �������� ���� 56 �������� ������ �� �������� ������ �� �������� ���� 57 �������� ������ �� �������� ������ �� �������� ���� 57 中国网络安全产业白皮书(2018 ) 中国信息通信研究院 1 一 、网络 安全产业 总体形 势 �� �� �� �� �� �� ���� �� �� �� �� �� ���� �� �� �������� ������ �� �������� ������ �� �� ������ ������ �� ������ �� �������� ������ �� �������� ������ �� �������� ������ �� �������� ���� �������� ������ �� �������� ������ �� �� 1 �� �� ������ ������ ������ �������� �� �� 2015 ���������� �������� ������ �� �������� ������ �� ������ ���� ���� ������ �� �������� �� ���� �� �������� ������ 一是 ������ ���� �������� ������ �� �������� �� �� 2017 �� 4 ���� ���� ���� �������� ���� �������� ������ �� �� ������ ������ �� �������� 1 �� �� ������ �������� �� ������������������ 2017 �� 6 ������������������������������ �� UNGGE �� �� �� ���� �� ���� ���� ������ �� ���� ���� ������ �� ���� �� �������� ������ �� �������� �������� 25 �������� ������ �������� �� �������� ������ 二是 ������ ������ �� �������� ������ �� ������ �� ���� �������� ���� �� 2017 �� 8 ������ ���� �������� ������ �� �������� �� �������� 133 ������������ ������ �� �������� ���� �� �� ������ 2018 �� 7 ���� �� 4580 ���������� ������ �� �������� ������ �� �������� �� �� �������� ������ �� ���������� �� ���� �������� �� �� 2019 �� �������� �� ������ �� ������ �� �������� ������ �� ������ �� ������ �� �������� ���� �������� ���� ���� �� 2017 ���������� �������� ������ �� �������� ���� 1G7 Declaration on Responsible States Behavior in Cyberspace ,http//www.g8.utoronto.ca/foreign/170411- cyberspace.html 中国信息通信研究院 中国网络安全产业白皮书(2018 ) 2 �������� ������ �� �� ������ 2017 �� 12 �������� ������ �� �������� �� �������� ������ �� �������� ���� ������ �������� ������ �� �������� �� ���� GNP���� 0.2-0.3 �� ������ ������ �� ������ �������� �� ������ �� �� ���� 2019 ���� 2023 ������ ���� ������ ������ �� ������ �� �������� �� ���� �� �� ������ �� �������� ������ �� �������� �� 2 �� �� ������ ������ ������ �������� ������ ���� �������� ������ �� �������� ������ �� �������� ������ �� �������� �������� ������ �� �������� �� ���� �� �������� ������ �� ������ 一是 �� �������� ������ �� ���� �� ������ ������ �������� ������ �� �������� �� �������� ������ �� �������� ������ �� �� ���� ���� �� ���� �� ���� ���� �� �������� ������ �� ������ �� ���� ������ �������� ������ �� �������� �� ������ 二是 ���� �� �������� ������ �� �������� ������ Distil Networks �������� 2018 ���� �������� ���� 2 ���� 2017 ������ �� �� 21.8 ������ ���������� �� ������ ���� 9.5 �� ������ �� �������� ������ �� �� Advanced Persistent Bots �� APBs �� �������� 74 �� �������� ������ �� ������ ���� �������� ������ �� �������� ������ �� �������� ������ �� �� IP ������ ������ ������ ������ ������ ������ ������ �������� ������ �� �������� �� 三是 ���� ������ �� �������� ������ �� �������� ������ 2017 �� 5 ���� WannaCry �������� ������ ���� 150 �������� �� 20 ������ �������� �� ���� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� 22018 Bad Bot Report ,https// 中国网络安全产业白皮书(2018 ) 中国信息通信研究院 3 WannaCry �������� �������� ������ �� �������� ������ �� �������� �� �������� �� �� Equation Group �� ������ �� �������� ������ �� �������� �� ���� ���� ������ �� �������� ������ �� �������� ������ �� �������� ���� �� ���� ���� �������� �� �� ���� �������� ���� ���� �������� ���� ���� �� �������� ������ �� �������� ������ �� �������� ������ �� �������� ���� ���� �� �� ������ �� �������� ������ �� �������� ������ �� ������ �� ���� �������� ������ �� �������� �� ���� �� �������� ������ �� ������ �� ���� ���� ���� ������ �� �� ������ ���� �� �� �������� �� ���� �� ������ �� ���� �������� ������ �� ���� ���� ������ �� �������� ���� �� �� �������� ���� �������� ������ �� �� 3 �� �� ������ ������ ������ �������� ������ ������ ������ �� ���� �� �� �������� ������ �� �������� ������ �� ������ �� �������� ������ �� ������ �� ������ �� �������� ���� �� �� �������� ���� �������� ������ �� �������� ������ �� �������� �� �� ������ �������� �� �������� ������ 一是 ������ ������ �� �������� ������ �� �������� ���� �������� ������ �� �������� ������ �� �� ������ ������ �� �� ������ �� �� �������� ������ �� �� ������ ������ �� �������� ������ �� �������� ���� ���� �� ������ ������ �������� ������ �� �� ���� �� �� ���� ���� �� �� 1 ���� �������� ���� Hancock Health �������� ���� SamSam �� �������� 5.5 �������� ���� 8 ���� �������� Globelmposter ���������� �������� �� ���� �� ������ ���� 2 ���� �� ������ ���� ������ CoinCheck �������� ��中国信息通信研究院 中国网络安全产业白皮书(2018 ) 4 �������� ������ �� �� 5.3 �������� �� �������� ������ �� �������� ���� 8 ���� ������ ������ �� 1 ������ DDoS ������ �� ���� ������ ���� DDoS �������� ������ �� �������� 二是�� �� �������� ������ �� �������� ���� �������� ������ �� �������� ������ �� �������� �� ���� �� ������ �� ���� ������ �� ������ �� �������� ������ �� �� ������ ������ �� �������� ���� ������ �� ������ ���� ������ ���� Verizon ������ 2018 ������ �������� 2017 ������ ������ 53000 �������� ���� ������ �� 2216 ������������ ���� 2018 �� 3 ���� �������� 3 ������ �� �������� �� Facebook �������� 5000 ������ ������ �������� ������ �� �������� �������� �� �������� �� �������� ���� 三是 �������� ������ �� �������� ���� �� �� ���� ���� ���� �������� ������ �� �������� ���� �� �� �������� ������ �� �������� ���� �������� ������ �� ������ �� ������ �� �������� ������ �� �������� �� �� �������� ������ �� �������� ������ �� �������� ������ �� �������� ���� �������� ������ �� ������ �� ���� ������ �������� ������ �� �������� ���� �� �� �� �� �� �� ���� �� �� �� �� �� ���� �� �� �� �� �� �� 1 �� �� ������ ������ ������ �������� �������� ������ �� �������� ������ �� �������� ������ �� ���� ���� �������� ������ �� �������� �� ���� �� �������� ������ �� �������� ���� �������� ������ �� �������� ������ �� �������� ���� 2018 �� ������ �� �� �������� ������ �� �������� ������ �� ���� �� ������ ������ �������� �� 3Cambridge Analytica 中国网络安全产业白皮书(2018 ) 中国信息通信研究院 5 ���� �� ���� ������ �������� ������ �� ���� �� NIST �� ���� �������� ���� ���� ���� ������ �� �� �� �� ���� ������ �������� ������ �� ������ �� ���� ������ �� DHS �� ������ �������� �� �� ���� �� �������� ������ �� �� NSTAC �� �������� ������ �� �������� ������ �� �������� ������ �� 2018 �� 6 �� �������� ������ �� �������� �� Minimum Cyber Security Standard �� 4 ���� ������ �� ���� �� ���� �������� ������ �� ���� ���� ������ �� �������� �� �������� ������ �� ���� ���� ������ �� �������� ������ �� ������ �� ���� �������� �� ���� �� �������� ������ �� �������� ������ �� �������� ���� ������ 2 �� �� ������ ������ ������ �������� ������ �� ������ �� �������� ������ �� �������� ������ �� �������� �������� ������ �� ���������� ������ �� �������� �������� 2018 ������ �������� ������ �� �������� ���� �� �� ������ �� ������ �� �������� ���� ���������� �� ���� �������� 5 ���� �� ���������� �� ���� �� 15.13 ���� ���� ���� �� 2019 �� �������� ������ �� �������� ������ �� �������� 300 �������� ������ �� �������� �� ���� �� �������� ������ �� ������ �� ���� �������� ������ �� �������� ������ �� �������� ������ �� ���� ���� ���� �������� ���� �� 2016-2021 �� �� ���� �� �� ���������� 19 ���� �������� �������� ���� �� �� �� ������ ������ �� �������� ������ �� �� ������ ���� �������� ������ �� �������� ���� �� �� �������� ������ �� ������ �� ���� 4来源https//www.gov.uk/government/publications/the-minimum-cyber-security-standard 中国信息通信研究院 中国网络安全产业白皮书(2018 ) 6 �������� ������ �� �������� ������ �� �������� ���� 9000 �������� �� ���� 2443 �������� �������� ������ �� �������� �� 2018 �� 9 ������ �� �������� ���� ���� 2 ������ ������ ���� �������� ������ �� ���� �� ���� �������� ������ �� �������� ������ �� �� DARPA �� �� ���� �� ���� ���� �� �������� ������ �� ���� 3 �� �� ������ ������ ������ �������� ������ �� ������ �� �������� ������ �� �������� ������ �� �������� �������� �� 2018 �� 3 �������� ���� �������� ������ �� �� Science and Technology �� ST �� ���� �� 2018 ������ �������� ���� �� �� 2018 ������ �������� ������ 5 �� �������� ������ �� ���� 2018 ������ �� �������� �� �������� �� ���� �� ������ 70 �������� �������� ������ �� �������� �� �� �� �� ������ ���� �� ���� ���� �� DDoS ������ ������ ���� �������� �� �������� ������ �� 2018 ���������� ���� ������ ���� ������ S �� T ���� �������� ������ �� ���� �� ������ ������ ������ �� ���� ������ �������� �� �������� �� ���� �� ���� 13 �������� �� �������� ������ �� ���� DHS �� �������� ������ �� �������� ������ �� ������ 2020 ������ �� 1.8 ���� �������� ������ �� �������� ������ �� �� ������ IUNO ������������ �� �������� �� ���� �� ���� ���� ������ �� �������� ������ �� �������� ���� �������� 21 ������ �������� ������ �� �������� ������ �� ���� 4 �� �� ������ ������ ������ ���� 5来源https//www.dhs.gov/science-and-technology/news/2018/03/12/news-release-st-announces-release-new- cybersecurity-research 中国网络安全产业白皮书(2018 ) 中国信息通信研究院 7 ������ �� ������ �� �������� ������ �� �������� ������ �� �� ������ �������� ������ �� �������� ������ �� ���������� 2016 ���� ���� 800 �� �������� ������ �� �������� ���� 15 ���������� ������ �� �������� �� �������� ������ �� �������� ������ �� �������� ���� �� 2018 �� 3 ���� �� ������ ���� �� �� ������ �� ���� ���� �� �������� ������ �� DIT �� ������ �������� ������ �� �������� ������ �� �������� ������ �� ������ �� ���� �������� ������ �� �������� ���� �� �� �������� ������ �� �������� �� �� �������� ������ �� �������� ������ �� �� �� �� �� �� �� ���� �� �� �� �� �� ���� �� �� �� �� �� ���� 1 �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �������� �������� IT ������������ �� �������� ������ �� ������ �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� �� 6 �� �� �� �� �� �� �� �� �� �� 2017 �������� ������ �� �������� ������ �� 47.26 ������ ���� 2016 ������ �� 9.15 7 �� ������ �� �������� ������ �� �������� �� ���� �� �� �������� �������� ������ �� �������� ������ �� �������� ������ �� �������� 一是 �������� ������ �� �������� ������ �� �������� ���� �� �� ���� ���� ���� �������� ������ �� ������ IBM �� One Identity ���������� �������� �� ���� IGA �� �� ���� �� �������� ���� �� �� �������� ������ �� ���� ���� ���� �������� ������ �� �������� ������ �� �� 二是�� ������ �� SSO �� �� ���� �� 6身份管理与访问控制Identity and Access Management, IAM , 通过对网络中每个用户和其访问权限的有 效管理,确保用户活动合规,从而避免非授权访问、身份欺诈等导致数据泄露风险 7数据来源Gartner 中国信息通信研究院 中国网络安全产业白皮书(2018 ) 8 �������� �� MFA �� �������� ���� ���� �������� ������ �� �������� ���� �� ���� ���� �������� ���� ���� �������� ���� ���� �������� ���� ���� �� �������� ������ �� ������ �� ������ ���� �������� ������ �� �������� �� �������� ���� �� �� ������ ���� �� IOT ���������� ������ �� �������� �� ���� ������ ������ �������� ���� ���� IETF ���� ACE ������������ �� ���� OAuth2.0 ������������ ������ �� �������� ������ �� 三是 ���� �� ������ 8 �� Privileged Access Management �� PAM �� ������ �� �� ������ �� Forrester ������ 80 �������� ������ �� �������� ������ �� ������ ���� ���� One Identity �������� ���� 54 �������� ������ �� �������� ���� �������� �������� 57 ������������ �� ������ �� ������ �� �������� ���� �������� ������ �� �������� ���� ���� �������� ������ �� �� 3-5 ������ ������ CyberArk �� IBM �� Cisco �������� �������� ������ �� �� �� ���� �� �������� ������ �� �� ������ ������ �� �������� ������ �� ���� 四是 ���� �� ���� ���� �������� ���� ���� �������� ���� ���� �������� ���� ���� �� �� ���� ���� �������� ���� ���� �������� ���� ���� �������� ���� ���� �� SecureKey ���������� IBM ���������� �������� ���� Shocard ������ ���������� IAM ���������� ������ �� �������� ������ �� �������� �� �������� ������ �� �������� �� ���� �� �������� ������ �� ������ �� ���� �������� ������ �� �������� ������ �� �������� ���� 8特权账户是指具有较高权限的“超级账户” ,这些账户一旦泄 露,特权账户使攻击者可全面控制企业的 IT 基础架构,禁用安全控制功 能,窃取保密信息、实施金融欺诈并中断业务运营
展开阅读全文