信息安全报告

在疫情的影响下，2020H1 网络安全行业受到影响最大的是网络安全服务，下滑比例达到 27.7%，其次是安全硬件下滑了 10.4%，而安全软件仍然保持了 2.63%的正增长。在 2021H1，安全服务需求在疫情后快速恢复，同比增速达到了 110%，是三个子类中最高的。从 2 年增速角度来看，安全硬件、软件、服务的增速分别为22%、52%和 44%，安全软件是网络安全行业中增长最快的子类。在行业竞争格局方面，安全硬件市场相对固化，但 UTM 防火墙领域仍面临较大的竞争；安全软件中，仅安全软件网关市

美国安全防范协会（SIA）发布了“2022年安全大趋势报告”。通过SIA的研究以及在SNG（“Securing New Ground“国际论坛）期间和之后发生的审查、验证和额外研究，报告不仅捕捉到行业的驱动力，而且还为您提供见解和行动项目，以推动安防行业的未来发展。人工智能在2021年安全大趋势报告中，人工智能（AI）上升到排名第一的大趋势。尽管网络安全、供应链、RMR模型甚至长期劳动力发展挑战长期劳动力的发展试图挑战AI的地位，但所有尝试最终都失败了。AI仍然在2022年安全大趋势排行榜单名列

当前，个人数据隐私保护已经成为国际关注的重要问题，各国陆续推出隐私保护相关的法律法规和技术标准，如欧盟《通用数据保护条例》、美国《统一个人数据保护法案》、英国《数据保障法案》、我国《数据安全法》和《个人信息保护法》以及 ISO/IEC 国际标准《信息技术 -安全技术 - 隐私架构框架》等，使得同态加密、秘密共享、茫然传输、混淆电路、零知识证明、差分隐私、群 / 盲签名、远程证明等成为保护个人数据隐私的基础理论和方法，并基于这些基础理论和方法逐步发展形成了以联邦学习、安全多方计算和可信执行环境三大

本文件给出了应用商店运营者对App个人信息处理活动的审核与管理指南。本文件适用于指导应用商店运营者审核管理App个人信息处理活动，也适用于第三方机构对应用商 店运营者审核管理App个人信息处理活动的能力进行审查和评估。

全球性调研报告：安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的攻击威胁2022 年全球网络安全态势仍处于高位运行状态，严重程度远超以往。致命且破坏力巨大的全球疫情已持续两年，在这期间，我们不仅看到了越来越多的攻击，还见证了越来越多数据泄露事件的发生。Splunk 联合市场调研机构Enterprise Strategy Group (ESG)针对1200多名安全领导展开的一项调查显示：49% 的组织表示他们在过去两年中遭受过数据泄露，高于我们一年前调查中的 39%。尽管某些攻击威

本白皮书围绕当前 TEE 隐私计算的产业背景、技术生态迚行深入分析，提出基于 TEE 隐私计算的技术斱案和主流应用场景。

2022 年 3 月, 欧盟网络安全局发布《5G 网络安全标准：网 络安全策略的标准化要求分析》报告。报告通过评估现有 5G 生态系统网 络安全相关标准、规范和准则（2021 年 9 月前发布）对实现 5G 网络安全 可靠性和弹性的作用，认为现有 5G 安全标准、规范和准则过于宽泛，适 用性有待提升，涵盖范围不足，建议循序渐进地推动 5G 标准化，增加 5G 标准制定的针对性以及各相关方行动一致性，注重提升标准化、弹性和信 任。赛迪智库网络安全研究所对该报告进行了编译，期望对我国主管部门、 研究

2006 年，亚马逊 AWS 把存储与计算能⼒通过 S3 和 EC2 以互联⽹的方式输送给广大⽤户，开启了云计算时代。云服务使得算力与数据资源像工业时代的电力资源一样，通过电网按需输送给千家万户。然而早期的云计算技术架构以虚拟机为主，资源损耗极大，就像由一大堆小型发电机堆砌的发电厂。云原生则是新一代云计算技术架构，采用了基于云计算特点的新理念与方法，包括容器、微服务、服务网格、DevOps 等技术，好比运转现代化大型发电机的发电厂，将云计算资源充分发挥出了优势。2013 年发布的 Docker

2022年SaaS安全调查报告。 由于 SaaS 错误配置，至少有43%的企业处理了一个或多个安全事件。 这个数字可能高达63%，因为很大一部分人不确定他们的企业是否因 SaaS 错误配置而经历过安全事件。 17%的企业因配置错误而发生安全事件。

云安全现状、挑战和安全事件。研究目的 了解当前和未来的云使用情况 确立当前阶段上云和云部署过程中的安全问题 确定组织用于解决安全问题的安全工具 了解与云相关的安全事件的发生和原因。

从 2 量子比特到 127 量子比特，量子计算正在飞速发展。 由于量子计算的并行计算能力预计未来可为众多需要大 规模计算的难题提供解决方案，因此成为各国争相布局的技术前沿。 但是，量子计算能力的提高同时将对当前经典密码体系下的信息安 全造成巨大威胁。为了抵御未来量子计算实用化对当前密码体系的 潜在冲击，几乎所有的加密算法都需要进行改进甚至必须进行迁移。 由此，全球正在开展保护数据和加密通信的研究，其中包括 2006 年 以来研究的后量子密码学（Post-quantum cryptography，

云安全风险、合规性和配置不当报告。云配置不当一直是使用公有云的企业最关心的问题。这种错误会导致数据泄露，允许删除或修改资源，导致服务中断，并对业务运营造成严重破坏。最近，由于配置不当导致的漏洞成为头条新闻，为了更好地了解云安全计划的现状、用于减轻安全风险的工具、企业的云安全态势以及企业在减少安全风险方面面临的障碍，我们进行了这项调研。