信息安全报告

本文将通过分析 6G 新业务、新终端、新连接、新架构的发展趋势和安全需求，在传统蜂窝安全机制的基础上，探索区块链、物理层安全、AI 安全、后量子安全等技术，提出基于零信任的 6G 智能安全架构。

本报告聚焦于量子通信与安全产业生态全面发展，考察了量子密钥分发（QKD）、后量子密码（PQC）、随机数发生器（QRNG）等多个技术领域的关键创新，并以此为基础探讨其产品商业化和在行业中的应用，旨在对2023年度量子通信与安全领域的重要进展进行回顾和分析，并提出短期未来发展趋势的思路与观点。

⚫ AI 及算力发展，带来网络安全的直接需求 目前 AI 和大模型带来了算力搭建需求，以服务器插八张 GPU 来计算，两万片 GPU 的 AI 训练带来的服务器增量，即 1250 台服务器。而两万片GPU，以 trendforce 预计约为 chatGPT3.5 所需数量，未来可能超过 3 万颗。考虑到国内各大互联网、IT 厂商相继投入大模型，未来服务器、数据中心的建设已是高确定性事件。数据中心由于骨干网、云端数据中心其自身 1）边界访问安全需求；2）数据保护需求；3）运行状态检测运营

当前，AIGC的海量数据需求为数据安全合规治理带来新变化、新需求。数据脱敏、身份认证与访问控制等技术常用于保护隐私信息不被泄漏，以确保数据的安全性和合规性。

22Q3 回顾：收入小幅增长，净利亏损环比改善。22Q3 回顾：收入小幅增长，净利亏损环比改善。我们选取 22 家网络安全公司作为统计口径，2020 年来迎来网络安全公司上市潮。22Q3 前三季度业绩回顾来看，因外部大环境影响，营收端仅实现 6.22%增长，但费用端增速前三季度持续降低，利润端亏损情况环比改善，毛利率反弹至 59%，经营性现金流净额较 21 全年改善明显。单 Q3 来看，营业收入同比增长 1.6%；归母净利润同比增速为-381.7%，但较 Q2 的-607.2%已明显改善；费用端

几乎所有企业的增长都遵循一条 S型曲线的自然定律，而试图打造基业长青的企业，必然选择在第一曲线增长到拐点之前开启第二曲线，持续增长，周而复始。百度持续了 10+年的第一曲线在线营销业务已经接近“极限点”。在PC 时代，它的商业化是清晰且有力的，商业模式的有效性几乎使得百度处于一个“躺赢”的位置。在线营销业务成为百度最重要的现金牛业务。但度过成熟期后，依靠托管页等业务尽量延长“在线营销”业务的生命力应对既有市场。中短期看，该业务仍旧是百度的根基百度智能云进入快速增长曲线。“云智一体”是百度参与这个

ISO研究报告：零信任的部署现状及未来展望。当今，数字化浪潮汹涌奔腾，各行各业都在加速推进企业数字化转型进程，云计算、大数据、 移动互联网、物联网、5G 等技术广泛应用，远程办公、业务协同、分支互联等业务需求快速发展。 与前所未有的网络互联应用规模相对应的，是精准投放的高级网络攻击频发，给组织带来巨大损失， 而传统安全防护理念在层出不穷的新型网络威胁面前显得力不从心。

以大数据、云计算、人工智能、区块链、物联网等为代表的新技术与新应用的不断拓展，推动了产业数字化与数字产业化的巨大变革，数字经济发展成为推动整体经济增长的主要引擎之一。当前，数字经济发展的核心引擎，就是数据价值的发挥。数据作为数字经济建设关键要素，将对其他生产要素起到倍增器的作用，为经济转型发展提供新动力。

需求从网关类向内网数据、安全管理、安全服务类产品延伸。目前国内信息安全市场上的主流安全产品还是以硬件形态呈现的网络边界层安全产品。随着政企上云，服务器等终端设备频繁交互，网络边界开始变得模糊，任何连接到数据中心的智能终端设备都可能带来潜在威胁。我们认为，单纯强调网络边界层防护已难以满足需求，用户对数据安全、安全管理、安全服务等需求或将快速增长。

数字经济的到来，切实推动经济快速发展，但也不得不承认它是一把“双刃剑”——自20世纪90年代数字经济出现以来，大大小小的企业逐步进入到数字化转型过程中。然而，这条道路并不平坦，由于众多企业不重视数据安全，几乎是“摸着石头过河”的状态，再加上相关监管的缺失，引发的数据安全问题、隐私保护问题频频出现，从个人隐私泄露，到企业数据丢失，每一次事故都会引发震动，甚至对于企业来说都能成为毁灭性的打击。

本章围绕智能网联汽车的行业背景及监管体系，介绍了中国、欧盟、美国、英国及国际组织近年来发布的智能网联汽车行业相关的数据安全合规要求。

在DevOps等一些敏捷软件开发方法的设计、开发和部署应用阶段往往会采用应用容 器和微服务架构。 这些软件开发方法里需要嵌入安全。 本文从开发者、运营者和架构师 的视角，提出了一些建议和最佳实践，解决在可信赖的安全系统工程中保护应用程序容 器所面临的挑战。