信息安全报告

1、 零信任是安全建设思路的转变 1.1、 零信任诞生的背景：IT 无边界化 在传统的安全体系下，内网用户默认享有较高的网络权限，而外网用户如异地办公员工、分支机构接入企业内网都需要通过 VPN。不可否认传统的网络安全架构在过去发挥了积极的作用，但是在 IT 无边界化已经成为大趋势，高级网络攻击肆虐，内外部威胁愈演愈烈的环境下，传统的边界安全体系需要迭代升级，零信任理念应运而生。 零信任的最早源自 2004 年成立的耶利哥论坛（Jericho Forum），其成立的使命是为了定义无边界趋势

随着云计算、物联网和运营商网络的快速发展，可预计未来10年各类新型基础设施的融合会成为一个明显的趋势。首先介绍支撑未来10年内的新物联网应用的基础设施及其关键技术，然后讨论这些基础设施给物联网应用带来的安全挑战，最终给出一些应对策略。

1、信息安全行业概况：广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进入网络空间安全时代。类似于 IT 基础设施，信息安全具有较强的普适性，全球产业规模已经达到千亿美元量级，增速维持在两位数。总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。全球安全产品与服务占比约为五五分成，我国安全产品占比约 80%，安全服务占比约 20%。 2、行业市场规模及增长情况：IDC 数据显示，预计 2

国内网络安全产业即将迈入千亿规模，是计算机板块增速最快的子行业之一。目前，网络安全已经成为网络、计算、存储外的第四大 IT 基础设施，根据 Gartner 的数据统计，2020 年全球安全市场规模达 1238 亿美元。而国内安全市场，从 2013 年开始，随着国家对网络安全重视程度的不断提升，行业基本保持在年均 20%以上的中高速增长，且能够预见到未来 5 年也将大概率延续这一高景气度，市场规模即将达到千亿元量级。但与此同时，中国的安全支出占 IT 支出的比重仍远低于美国以及全球平均水平，根据

腾讯安全车联网安全技术专家 张康 2018年5月9号是我第一次代表实验室去分享议题，当时发生了什么事情呢？奔驰车主高速刹车失控，120车速失控的例子。我当时拿这个例子作为一个开场，那个议题也是半个小时，我当时花了20多分钟的时间在告诉大家说车联网安全为什么很重要，当时放了我们2016年特斯拉的视频，视频里面演示到我们的研究员在10公里以外的地方通过4G的方式远程对特斯拉进行一个刹车的时候，那个时候大家的感受是非常真切的：车联网信息安全的问题真的是能造成功能安全的风险。 所以也是那几年我们在做

2021 年 9 月 1 日《数据安全法》正式施行（资料来源：司法部官网），其在规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益等方面有着重大意义。在对数据安全领域提出发展要求的同时，也为我国数据安全行业，特别是数据加密、隐私计算等细分领域带来了巨大的增量需求。 在 2021 年中国互联网大会数据安全论坛上，中国信息通信研究院安全所信息安全部主任魏薇表示，2020 年全球数据泄漏超过去 15 年总和，预测 2023 年中国数据安全行业市场

近年来，无人机产业发展迅猛，已经呈现出高起点、高爆发、高成长等特性，作为朝阳产业，无人机数量与日剧增，随着无人机产业规模不断壮大，无人机安全事件不断增多，网络安全问题已成为限制无人机产业发展的障碍之一。本白皮书从无人机系统安全威胁与趋势出发，全面分析无人机产业面临的各维度安全风险，构建全体系无人机安全架构方案，并从政府监管、产业发展角度提出保障无人机系统安全健康发展方向及建议。

2023年度数据泄露调查报告，Verizon分析了16,312起安全事件和5,199起数据泄露事件。2023年度数据泄露调查报告主要内容：对于网络犯罪分子来说，社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露（BEC）攻击（本质上是假托攻击）在整个事件数据集中几乎翻了一番，并代表了社会工程模式中50%以上的事件。勒索软件持续成为数据泄露中出现最频繁的行动类型之一，尽管其实际增长并不明显，但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。74%的

This paper proposes a series of technical, regulatory, and institutional interventions that reimagine the foundations of a modern internet built on privacy, interoperability, and consent.

信息安全意识漫谈3.0。01物理入侵；02Wi-Fi 突破；03个人隐私保护；04办公安全；05各种钓鱼；06保密义务；07泄密防范。BadUSB是一种通过重写U盘固件伪装成USB输入设备（如鼠标、键盘、网卡）用干恶意用途的USB 设备，杀毒软件对此类硬件攻击防御效果较差。随意在办公机器上插来源不明的USB 设备，就会有主机失陷的可能。对研发、财务等敏感区域，通过管理和技术性控制措施限制的移动存储设备使用，并定期检查;使用终端安全软件的 U 盘管控和封堵功能，对类似行为进行告警和封堵;加强个人安

随着现代信息技术的不断发展，汽车行业已经进入新能源数字化时代，汽车逐步向智能化、网联化深入发展。车联网是 “互联网 +”  时代网络空间的延伸，是车辆之间以及与基础设施、行人和网络组成的车际网。车联网的发展将实现人、车、路、云之间数据互通，并服务于智能交互、自动驾驶、智慧交通等各种场景。然而，智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具，为实现更多的功能与场景，智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环境数据的可移动、可交互的汽车数据枢纽

为贯彻落实《车联网（智能网联汽车）产业发展行动计划》《新能源汽车产业发展规划（2021-2035 年）》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求，加快推进车联网网络安全保障能力建设，构建车联网身份认证和安全信任体系，推动商用密码应用，保障蜂窝车联网（Cellular Based V2X，C-V2X）通信安全，工业和信息化部开展了车联网身份认证和安全信任试点工作，包含“车与云安全通信”、“车与车安全通信”、&ldquo