网络安全-零帕网

1、 零信任是安全建设思路的转变 1.1、 零信任诞生的背景：IT 无边界化 在传统的安全体系下，内网用户默认享有较高的网络权限，而外网用户如异地办公员工、分支机构接入企业内网都需要通过 VPN。不可否认传统的网络安全架构在过去发挥了积极的作用，但是在 IT 无边界化已经成为大趋势，高级网络攻击肆虐，内外部威胁愈演愈烈的环境下，传统的边界安全体系需要迭代升级，零信任理念应运而生。 零信任的最早源自 2004 年成立的耶利哥论坛（Jericho Forum），其成立的使命是为了定义无边界趋势

随着云计算、物联网和运营商网络的快速发展，可预计未来10年各类新型基础设施的融合会成为一个明显的趋势。首先介绍支撑未来10年内的新物联网应用的基础设施及其关键技术，然后讨论这些基础设施给物联网应用带来的安全挑战，最终给出一些应对策略。

国内网络安全产业即将迈入千亿规模，是计算机板块增速最快的子行业之一。目前，网络安全已经成为网络、计算、存储外的第四大 IT 基础设施，根据 Gartner 的数据统计，2020 年全球安全市场规模达 1238 亿美元。而国内安全市场，从 2013 年开始，随着国家对网络安全重视程度的不断提升，行业基本保持在年均 20%以上的中高速增长，且能够预见到未来 5 年也将大概率延续这一高景气度，市场规模即将达到千亿元量级。但与此同时，中国的安全支出占 IT 支出的比重仍远低于美国以及全球平均水平，根据

分析了 5G 电信云网络安全面临的挑战，介绍了 5G 电信云网络安全解决方案整体架构。针对NFVI、VNF、MANO等构成5G电信云网络的关键组件，提出了安全解决方案，介绍了安全启动和增强Hypervisor、数据安全，虚拟机生命周期、用户个人隐私保护，统一接入门户和控制节点认证、安全加固、日志集中审计和资源安全回收协同等关键技术，最后结合5G电信云网络发展和国内运营商的网络特点提出了安全部署策略建议。

亚信安全成功上市，定位“懂网、懂云”安全厂商 亚信安全出身于亚信科技，在合并了趋势科技中国区业务后重新起航，定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入，得益于运营商基因，近年来运营商收入贡献在 65%以上。随着营销体系逐步完善，高管团队不断精进，公司发展有望加速。 身份管理向 IDaaS 和零信任方向发展，亚信安全是国内 IAM 龙头 身份管理成为企业服务入口，全球技术向 IDaaS 和零信任架构演进，国内

现状：安全行业正在恢复，竞争格局在改善。受到疫情影响，2020年国内网络安全行业增速出现明显下滑，尤其是安全硬件增速下降较为显 著。从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源；从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过40%。2021年以来，国内数字化转型提速，合规要求也在趋严，龙头企业收入多数都实现了较快增长，预计行业集中度将进

中国进入技术驱动的时代，我们创造价值的方式都将发生变化。围绕强化数字转型、智能升级、融合创新支撑，我国正在布局建设信息基础设施、融合基础设施、创新基础设施等新型基础设施。当前，单一技术的应用能力已得到充分发展，但随着数字经济的高速度、多样化发展，加速了数字产业化、产业数字化进程，产生了新的产业生态。构建新型产业链生态向多技术智能融合、多行业交互、多产业协同提出重要挑战。产业链生态建设需要在云链结合之上，探索更广泛、深入、多元化、多技术智能融合所能带来的新的技术范式。 链计算：以“计

2022 年 3 月, 欧盟网络安全局发布《5G 网络安全标准：网 络安全策略的标准化要求分析》报告。报告通过评估现有 5G 生态系统网 络安全相关标准、规范和准则（2021 年 9 月前发布）对实现 5G 网络安全 可靠性和弹性的作用，认为现有 5G 安全标准、规范和准则过于宽泛，适 用性有待提升，涵盖范围不足，建议循序渐进地推动 5G 标准化，增加 5G 标准制定的针对性以及各相关方行动一致性，注重提升标准化、弹性和信 任。赛迪智库网络安全研究所对该报告进行了编译，期望对我国主管部门、 研究

2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系框架垒筑起了第一块基石；《网络安全法》、《密 码法》、《个人信息保护法》、 《数据安全法》等法律陆续颁布，进入实施阶段，网络安全立法体系的支柱框架业已初步形成；随着《关键信息基础设施保护条例》、《网络安全审查办法》等一系列下位法的补齐和落实细化，网络安全立法体系正在不断夯实完善。

网络空间的竞争，归根结底是人才的竞争。网络安全人才，赋能千行百业，是数字经济安全发展的基石。网络与信息安全发展，人才队伍建设是关键。在网络强国战略深入推进的同时，网络安全人才缺口巨大成为了网络安全产业面临的主要问题之一，尤其是实战人才更是严重缺失。数据显示，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模仅为3万/年。在我国，真正具有实战能力，了解攻击手段和攻击路径的网络安全人才严重缺乏。一方面，仅有8%的企业信息部门、安全部门负责人认为自身团队“各方面攻防实战能力均不欠缺”；

在疫情的影响下，2020H1 网络安全行业受到影响最大的是网络安全服务，下滑比例达到 27.7%，其次是安全硬件下滑了 10.4%，而安全软件仍然保持了 2.63%的正增长。在 2021H1，安全服务需求在疫情后快速恢复，同比增速达到了 110%，是三个子类中最高的。从 2 年增速角度来看，安全硬件、软件、服务的增速分别为22%、52%和 44%，安全软件是网络安全行业中增长最快的子类。在行业竞争格局方面，安全硬件市场相对固化，但 UTM 防火墙领域仍面临较大的竞争；安全软件中，仅安全软件网关市

领跑中国网络安全软件领域，深耕电信运营商等关键行业公司成立于 2014 年，其前身是亚信科技的“网络安全事业群”，在历史沿革上继承了亚信科技在运营商的优势能力，后合并趋势科技中国区的全部业务，双方产品优势互补，强强联合打造全面的产品体系。公司作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在 5G 云网时代，守护云、网、边、端的安全智能平台企业。2017-2021 年，公司营业收入稳健增长，毛利率保持平稳。2021 年，公司营业收入为 16.67 亿元，同比增长 30.82%，归母净利润