信息安全报告

数据安全是数字经济发展的“盾”，《网络安全法》、《数据安全法》以及《个人信息保护法》共同构成了我国数据保护的基础体系。数据安全有两方面含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护。二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护。数据安全，网络安全和信息安全的区别与联系：在大数据的概念出现以前，广义的信息安全范围最广，能够涵盖网络安全和数据安全。早期的数据安全一般被理解为对信息系统中重要数据进行保护，可视作网络安全范畴的子集。随着移动人工智能、物联网、互联

我国数据安全政策体系近年来逐步完善并开始落地执行，在安全与发展并重这一核心原则的指导下，各行各业密集开启数据安全建设，保障数字经济全面发展。近期，党中央、国务院颁布“数据二十条”，围绕数据产权、流通交易、收益分配、安全治理等问题，强调进一步激活数据要素价值；工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》，提出到 2025 年，数据安全产业规模超过 1500 亿元，对应年均复合增长率超过 30%。我们认为，数据安全的旺盛需求将带动网络安全行业保持高景气度，网络安全公司凭借产品线扩展

《密码法》、《信息安全技术信息系统密码应用基本要求》出台，2021 年Q3 后等保三级系统密码改造加速。密码产品主要解决网络中身份安全、通信安全和数据安全问题。等保 2.0 时代开启，要求加强通讯传输、存储过程中的数据保密性，身份认证等密码产品需求提升。《密码法》出台，等保三级系统均要进行密码国产化或新增密码系统的改造。2019 年 10月《密码法》正式通过，2020 年 1 月 1 日起施行，要求等保三级系统均要进行密码国产化或新增密码系统的改造。2021 年 3 月《信息安全技术信息系统密码

22年复盘：20年7月至今是下行趋势，22年略优于计算机板块截至12/06/2022，网络安全板块较22年年初下跌17.04%，略优于SW计算机行业的-21.12%。网络安全板块从2020年7月开启下跌趋势，个股最大回撤约70%左右，估值回调至历史底部。市场担心竞争加剧，网安竞争体现在人员扩张，但实际毛利率水平已呈低位反弹，费用增速环比下滑，控费效果明显。2023年看好板块的核心逻辑：收入逐步加速，成本控制，利润弹性体现。产业变化：新机会，新客户，新技术、新生态近年利好政策频繁落地，如《密码法》

自从 ARPANET 正式投入运行开始，互联网已经发展了 50 余年——从最初仅有 4 个节点到如今全球接近 44 亿网络用户；从仅用于军事研究到如今“互联网+”涵盖各个领域——网络的概念已经渗入了人们生活的各个方面。由于时代的局限性，互联网设计之初没有考虑到网络规模的爆炸式增长以及网络应用的日趋多元化，由此带来的一些结构性安全隐患也开始频繁出现，给人们的生活和财产带来了严峻的挑战。针对现有互联网体系结构缺乏安全可信基础导致信任缺失、网络攻击频发的问题，迫切需要开展可信、高效、开放的新型网络体系

行业回顾及投资逻辑：2022 年以来，软件行业收入增速放缓，但仍实现两位数增长。行业上市公司 2022 年前三季度整体利润承压，但工业软件、智能汽车等板块表现较好。市场表现来看，计算机行业指数表现不佳，跑输沪深 300 指数，且在申万 31 个一级行业中排名靠后，估值处于处于历史低位水平。展望 2023 年，我们判断计算机行业上市公司 2023 年业绩将迎来改善，行业估值将迎来修复。我们看好信创、工业软件、网络安全和智能汽车等板块的投资机会。信创工程扩容，基础软硬件迎来历史性发展机遇。信创产业将

人工智能自动驾驶正面临一个难以突破的技术天花板——像优秀人类司机一样“预防性驾驶”；同理，任何企业都需要持续建设和发展自己的基于情报的主动防御能力。不久前，特斯拉创始人马斯克在被乌克兰某组织列入暗杀名单十天后才从社交媒体上获悉此事。这表明，由于缺乏完善的威胁情报能力，即便是特斯拉这样的产业巨头，对企业关键资产和人员的保护也存在致命盲区。如果将企业的威胁防御体系比作导弹防御系统，可大致划分为初段拦截（威胁预测与预防）、中段拦截（威胁追踪与分析）和末段拦截（检测与响应）三个阶段，每个阶段都高度依赖战

信息安全意识漫谈3.0。01物理入侵；02Wi-Fi 突破；03个人隐私保护；04办公安全；05各种钓鱼；06保密义务；07泄密防范。BadUSB是一种通过重写U盘固件伪装成USB输入设备（如鼠标、键盘、网卡）用干恶意用途的USB 设备，杀毒软件对此类硬件攻击防御效果较差。随意在办公机器上插来源不明的USB 设备，就会有主机失陷的可能。对研发、财务等敏感区域，通过管理和技术性控制措施限制的移动存储设备使用，并定期检查;使用终端安全软件的 U 盘管控和封堵功能，对类似行为进行告警和封堵;加强个人安

云安全现状、挑战和安全事件。研究目的 了解当前和未来的云使用情况 确立当前阶段上云和云部署过程中的安全问题 确定组织用于解决安全问题的安全工具 了解与云相关的安全事件的发生和原因。

随着移动通信技术的飞速发展，移动应用已渗透到人们生活、工作的各个领域。从社交到出行，从网购到外卖，从办公到娱乐，移动应用种类和数量呈爆发式增长，是数字经济下的重要产品。尤其在疫情防控过程中，移动应用发挥了重要作用，其在社会经济发展中的基础性作用日益凸显。同时，大数据、云计算、人工智能和物联网相关技术快速发展，企业对数据挖掘技术的利用不断深入，用户数据已成为企业发展的重要战略性资产。移动应用作为用户数据收集的主要入口之一，其用户个人信息保护问题已备受国家和社会重视。 2018年，欧盟《通用数据保

随着企业数字化转型和产业互联网兴起，企业在经营过程中，数据成为最重要的组成部分，那么对数据的攻击和窃取，成为黑产的首选，而勒索攻击呈现出持续高发态势，并已成为网络安全的最大威胁之一，80%的企业管理者认为勒索病毒是对网络安全的最大威胁。为什么勒索攻击不减反增？企业遭遇勒索攻击该不该交赎金？面对勒索攻击是否有“特效药”？

本报告聚焦于量子通信与安全产业生态全面发展，考察了量子密钥分发（QKD）、后量子密码（PQC）、随机数发生器（QRNG）等多个技术领域的关键创新，并以此为基础探讨其产品商业化和在行业中的应用，旨在对2023年度量子通信与安全领域的重要进展进行回顾和分析，并提出短期未来发展趋势的思路与观点。