信息安全报告

2021 年 9 月 1 日《数据安全法》正式施行（资料来源：司法部官网），其在规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益等方面有着重大意义。在对数据安全领域提出发展要求的同时，也为我国数据安全行业，特别是数据加密、隐私计算等细分领域带来了巨大的增量需求。 在 2021 年中国互联网大会数据安全论坛上，中国信息通信研究院安全所信息安全部主任魏薇表示，2020 年全球数据泄漏超过去 15 年总和，预测 2023 年中国数据安全行业市场

为贯彻落实《车联网（智能网联汽车）产业发展行动计划》《新能源汽车产业发展规划（2021-2035 年）》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求，加快推进车联网网络安全保障能力建设，构建车联网身份认证和安全信任体系，推动商用密码应用，保障蜂窝车联网（Cellular Based V2X，C-V2X）通信安全，工业和信息化部开展了车联网身份认证和安全信任试点工作，包含“车与云安全通信”、“车与车安全通信”、&ldquo

网络安全发展的方向有两种趋势，一是与新场景、新应用结合，典型的如云计算、人工智能、物联网等；二是安全技术自身的演化，例如欺骗技术、威胁狩猎、智能决策等，而这两类趋势往往可能会融合，如人工智能与安全技术之间，既利用 AI 技术赋能安全运营形成 AISecOps，又加速了智能化安全运营和智能化攻击技术的对抗。 当云计算发展将近二十年后，已然进入了新的阶段：云原生时代。以容器、编排和微服务为代表的云原生技术，正在影响各行各业的IT基础设施、平台和应用系统，也在渗透到如IT/OT融合的工业互联网、IT

现状：安全行业正在恢复，竞争格局在改善。受到疫情影响，2020年国内网络安全行业增速出现明显下滑，尤其是安全硬件增速下降较为显 著。从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源；从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过40%。2021年以来，国内数字化转型提速，合规要求也在趋严，龙头企业收入多数都实现了较快增长，预计行业集中度将进

1、信息安全行业概况：广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进入网络空间安全时代。类似于 IT 基础设施，信息安全具有较强的普适性，全球产业规模已经达到千亿美元量级，增速维持在两位数。总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。全球安全产品与服务占比约为五五分成，我国安全产品占比约 80%，安全服务占比约 20%。 2、行业市场规模及增长情况：IDC 数据显示，预计 2

汽车行业正在经历半个世纪以来最剧烈的技术变革：动力电池取代发动机和变速箱、软件和数据重要性高过机械硬件，单纯的出行载体变成智能和移动的第四空间。要让消费者打消对新兴技术的疑虑，加强对数字服务的信任和依赖，辨别对数据安全及质量问题的责权，汽车行业需要构建新的信任关系。为此，技术高管们纷纷转向新的技术范式来解决当前发展的痛点、应对潜在的业务机会。这其中，区块链技术被寄予厚望，成为汽车行业构建基础信任能力的技术底座。

伴随着数字技术的创新应用，人类社会进入全新数字时代。数据的融合应用驱动各行各业走向数字化、网络化和智能化，正在深刻地改变人类的生产和生活方式。 与此同时，数字社会的治理成为我们需要面对的重要议题，数据安全、个人隐私保护等问题受到社会广泛关注，也是我们要心怀敬畏审慎对待的课题。隐私计算的兴起，为人们提供了在数据安全合规、融合应用过程中寻求发展和安全之间平衡点的技术路径和解决思路，其正成为未来数字治理的有效路径之一。但是，数字治理的探索是一项系统性工程，仅仅依靠单一技术无法满足当前和未来复杂的治理

亚信安全成功上市，定位“懂网、懂云”安全厂商 亚信安全出身于亚信科技，在合并了趋势科技中国区业务后重新起航，定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入，得益于运营商基因，近年来运营商收入贡献在 65%以上。随着营销体系逐步完善，高管团队不断精进，公司发展有望加速。 身份管理向 IDaaS 和零信任方向发展，亚信安全是国内 IAM 龙头 身份管理成为企业服务入口，全球技术向 IDaaS 和零信任架构演进，国内

《隐私科技白皮书》从隐私合规、数据安全、数据可用的维度出发，开创性的提出了“隐私科技”的概念，详细描述了其定义、发展历程、技术以及应用场景，分析了全球以及中国的隐私科技产业环境，同时深入浅出的描绘了隐私科技的发展趋势。科技的迅猛发展为社会生活带来了极大的便捷性，但随之而来的是海量个人信息的收集与处理，这为数据保护与个人隐私权益的保护带来了巨大挑战。作为传统金融机构的有效补充，金融科技企业补位的广大信用“白户”和急需周转的小微企业及个体工商人群。正因如此，互联网在为这部分人群带来科技红利的同时，也

随着现代信息技术的不断发展，汽车行业已经进入新能源数字化时代，汽车逐步向智能化、网联化深入发展。车联网是 “互联网 +”  时代网络空间的延伸，是车辆之间以及与基础设施、行人和网络组成的车际网。车联网的发展将实现人、车、路、云之间数据互通，并服务于智能交互、自动驾驶、智慧交通等各种场景。然而，智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具，为实现更多的功能与场景，智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环境数据的可移动、可交互的汽车数据枢纽

微服务架构的十个设计模式分别是独享数据库、事件驱动、CQRS、Saga、BFF、API 网关、Strangler、断路器、外部化配置、消费端驱动的契约测试。从软件开发早期（1960 年代）开始，应对大型软件系统中的复杂性一直是一项令人生畏的任务。多年来为了应对软件系统的复杂性，软件工程师和架构师们做了许多尝试：David Parnas 的模块化和封装 （1972）， Edsger W. Dijkstra （1974）的关注点分离以及 SOA（1988）。他们都是使用分而治之这项成熟的传统技术来应

信息安全意识漫谈3.0。01物理入侵；02Wi-Fi 突破；03个人隐私保护；04办公安全；05各种钓鱼；06保密义务；07泄密防范。BadUSB是一种通过重写U盘固件伪装成USB输入设备（如鼠标、键盘、网卡）用干恶意用途的USB 设备，杀毒软件对此类硬件攻击防御效果较差。随意在办公机器上插来源不明的USB 设备，就会有主机失陷的可能。对研发、财务等敏感区域，通过管理和技术性控制措施限制的移动存储设备使用，并定期检查;使用终端安全软件的 U 盘管控和封堵功能，对类似行为进行告警和封堵;加强个人安