信息安全报告

亚信安全成功上市，定位“懂网、懂云”安全厂商 亚信安全出身于亚信科技，在合并了趋势科技中国区业务后重新起航，定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入，得益于运营商基因，近年来运营商收入贡献在 65%以上。随着营销体系逐步完善，高管团队不断精进，公司发展有望加速。 身份管理向 IDaaS 和零信任方向发展，亚信安全是国内 IAM 龙头 身份管理成为企业服务入口，全球技术向 IDaaS 和零信任架构演进，国内

《隐私科技白皮书》从隐私合规、数据安全、数据可用的维度出发，开创性的提出了“隐私科技”的概念，详细描述了其定义、发展历程、技术以及应用场景，分析了全球以及中国的隐私科技产业环境，同时深入浅出的描绘了隐私科技的发展趋势。科技的迅猛发展为社会生活带来了极大的便捷性，但随之而来的是海量个人信息的收集与处理，这为数据保护与个人隐私权益的保护带来了巨大挑战。作为传统金融机构的有效补充，金融科技企业补位的广大信用“白户”和急需周转的小微企业及个体工商人群。正因如此，互联网在为这部分人群带来科技红利的同时，也

随着现代信息技术的不断发展，汽车行业已经进入新能源数字化时代，汽车逐步向智能化、网联化深入发展。车联网是 “互联网 +”  时代网络空间的延伸，是车辆之间以及与基础设施、行人和网络组成的车际网。车联网的发展将实现人、车、路、云之间数据互通，并服务于智能交互、自动驾驶、智慧交通等各种场景。然而，智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具，为实现更多的功能与场景，智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环境数据的可移动、可交互的汽车数据枢纽

微服务架构的十个设计模式分别是独享数据库、事件驱动、CQRS、Saga、BFF、API 网关、Strangler、断路器、外部化配置、消费端驱动的契约测试。从软件开发早期（1960 年代）开始，应对大型软件系统中的复杂性一直是一项令人生畏的任务。多年来为了应对软件系统的复杂性，软件工程师和架构师们做了许多尝试：David Parnas 的模块化和封装 （1972）， Edsger W. Dijkstra （1974）的关注点分离以及 SOA（1988）。他们都是使用分而治之这项成熟的传统技术来应

信息安全意识漫谈3.0。01物理入侵；02Wi-Fi 突破；03个人隐私保护；04办公安全；05各种钓鱼；06保密义务；07泄密防范。BadUSB是一种通过重写U盘固件伪装成USB输入设备（如鼠标、键盘、网卡）用干恶意用途的USB 设备，杀毒软件对此类硬件攻击防御效果较差。随意在办公机器上插来源不明的USB 设备，就会有主机失陷的可能。对研发、财务等敏感区域，通过管理和技术性控制措施限制的移动存储设备使用，并定期检查;使用终端安全软件的 U 盘管控和封堵功能，对类似行为进行告警和封堵;加强个人安

数字经济时代到来，网络安全产业快速发展 我国进入数字经济时代，数据成为最重要的生产要素，保护数据的网络安全成为核心产业。我国网安由政策与技术驱动：一方面关键行业由于政策要求加码，需更加重视网安支出，另一方面随着万物互联、企业上云与威胁技术升级，数字化企业需要升级网安体系以保证业务安全运 行。根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们测算，未来中国市场有望在 24 年达到

持续优化SDP安全架构 研讨会上，CSA大中华区主席李雨航宣布《软件定义边界 (SDP) 标准规范V2.0》（简称：SDP标准2.0）正式发布，SDP标准2.0是一次国际协作的成果，由国际及中国的多位专家参与编写，汇集了零信任SDP技术发展、行业需求及行业最新的研究实践。

一年一度，《网信自主创新调研报告》又和大家见面了。2021 年也是习近平总书记 419 讲话的五周年。2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上再一次强调了网信自主创新，他说：“我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题，争取在某些领域某些方面实现“弯道超车”。他还说，“供应链的‘命门’掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击。”几年来

在万物互联的数字时代，API 承载着企业核心业务逻辑和敏感数据，在应用环境中变得越来 越普遍。特别是在疫情常态化后，移动办公、在线教育等线上应用蓬勃发展，API 作为能够 支撑线上应用连接和数据传输重任的一种轻量化技术，受到国内外企业组织的青睐。 与此同时，针对 API 的攻击正成为黑灰产及黑客的首选，相较于传统窗体和 Web 页，API 承载的数据价值更大、攻击成本更低，通过攻击 API 来获取高价值数据、进行业务欺诈等 成为越来越多非法分子的常规手段。据报道，2021 年 12 月，Apac

数字生活中，商家安全算法的道与术。01商家真实性认知；02商家交易风险识别；03商家智能决策。

XDR 作为可演进式集成安全架构，其联动终端、网络、云、身份和邮件等层面的安全产品，结合威胁情报、大数据处理和机器学习技术，有效应对安全威胁。我们看好 XDR 在中小型客户中的广阔落地机会，以及同大型客户已有 SOC 能 力的协同，综合型网络安全厂商凭借全产品线布局，有望从中深度受益，并通过 XDR 联动自身产品的交付方案带动客单价提升，增加客户粘性。未来，在渗透率提升过程中，XDR 有望打开至少百亿级市场空间。推荐深信服、奇安信、亚信安全、启明星辰、安恒信息、迪普科技，建议关注绿盟科技、山石网

2022年安全预测报告。云具有看似无穷无尽的存储和处理大量数据的能力，使公司能够在新冠大流行爆发后相对轻松地过渡到远程工作。未来一年，云迁移仍将是新业务运营规范的一个关键方面。 Gartner 预测，2022年全球云服务支出将超过4820亿美元，比2020年的3130亿美元增长54%。Trend Micro发布了“2022年安全预测报告”。云威胁企业采用云安全基础知识来保护其环境免受一系列云安全威胁并达到可控的风险水平。云攻击者既会转向又会原地踏步；他们跟随技术趋势，并继续使用久经考验的攻击对云