信息安全-零帕网-第2页

本报告聚焦于量子通信与安全产业生态全面发展，考察了量子密钥分发（QKD）、后量子密码（PQC）、随机数发生器（QRNG）等多个技术领域的关键创新，并以此为基础探讨其产品商业化和在行业中的应用，旨在对2023年度量子通信与安全领域的重要进展进行回顾和分析，并提出短期未来发展趋势的思路与观点。

当前，AIGC的海量数据需求为数据安全合规治理带来新变化、新需求。数据脱敏、身份认证与访问控制等技术常用于保护隐私信息不被泄漏，以确保数据的安全性和合规性。

本白皮书重点介绍了云计算安全市场的发展现状、安全威胁和挑战、安全参考框架以及未来的发展趋势。白皮书首先梳理了全球以及国内云计算安全市场规模以及重要方向，分析了当前云安全行业的政策环境，然后总结了云计算发展中面临的威胁及主要挑战，并针对这些挑战提出云计算安全的参考框架，介绍了云计算安全防护架构以及安全防护技术，最后对未来云安全产业的发展趋势进行了展望和预测。

报告讲述了孩子和家庭每天使用的一项新兴技术，以及这项技术背后接管世界的情节。当你的超能力是数据提取虚拟现实硬件和软件实现了超人的数据收集和分发。虚拟现实硬件可以收集人类的生物特征和感官数据，软件可以收集人类的经验和反应，远远超出了我们的想法和感受输入电脑或移动设备的期望。公司所有权：到虚拟世界和超越与互联网作为分布式媒介的诞生不同，虚拟世界正在形成一个由企业控制的环境。公司正在建立闭环系统，以控制哪些公司和哪些用户可以访问系统，并在这些系统中玩耍或工作。此外，如果开发了多个闭环系统、围墙花园或孤

通信网络作为关键的数字基础设施，其安全性得到了前所未有的关注。从行业标准的制定和遵循，漏洞响应和协同披露，到生产厂商的全面安全保障措施，整个行业及利益相关者都在共同努力迎接挑战。

车联网是汽车、电子、信息通信、道路交通运输等行业深度融合的新型产业形态，通过贯通汽车、道路交通运输、云网通信和平台等关键要素，实现“人－车－路－云”数据交互和高效协同，使能综合信息服务、交通治理、安全效能提升、辅助驾驶和自动驾驶等应用，提升交通出行的智能化、网联化和绿色化水平，助力经济社会实现高效、便捷、安全与低碳运转，已成为汽车行业新的发展方向和世界主要国家竞相角逐的产业制高点，也是我国新型工业化进程中的重要推动力量。党的十八大以来，我国车联网产业规模不断壮大，汽车产销量全球第一，建成全球最大

截至2023/12/22，网络安全板块较23年年初上涨1.71%，表现略逊SW计算机行业的6.06%。4月生成式AI热潮后，网络安全板块开启回调，个股最大跌幅超50%，估值接近底部位置。市场对行业较悲观，实际供给侧改善，费用控制严格，毛利率反弹维稳，计算机剪刀差出现，预示投资机会。2024年核心逻辑：收入端持续复苏，成本端控制到位，正向剪刀差体现。

无线短距通信是指在局部区域内，如家庭、办公室、实验室、建筑物内、校园、车间或工厂等，两个无线设备间的通信，这些设备间的距离通常在10~20m以内。无线短距通信使得用户在有限空间内位置移动的同时，始终保持着通信链接。在过去30年间，无线短距通信迅速发展，市场规模巨大。而随着智能汽车、智能终端、智能家居和智能制造等产业的快速发展，各应用领域出现越来越多的无线化诉求和趋势，现有的无线短距通信技术在时延、可靠性、同步精度、安全性等方面已无法满足新兴场景的演进需求。星闪联盟在此背景下成立，针对行业需求痛点

随着企业数字化转型和产业互联网兴起，企业在经营过程中，数据成为最重要的组成部分，那么对数据的攻击和窃取，成为黑产的首选，而勒索攻击呈现出持续高发态势，并已成为网络安全的最大威胁之一，80%的企业管理者认为勒索病毒是对网络安全的最大威胁。为什么勒索攻击不减反增？企业遭遇勒索攻击该不该交赎金？面对勒索攻击是否有“特效药”？

一、为什么需要安全运营在缺乏网络连接的计算机安全时代，杀毒软件几乎成为唯一的安全工具。随着互联网访问的普及，信息安全时代的来临，以防火墙为代表，出现了从边界流量安全到主机终端安全,再到应用安全以及文档数据安全等种类繁多的安全工具，出于降低投入成本和管理成本的原因，推动了诸如EPP、UTM、4A等集多种功能于一身的综合性管理平台的出现。在网络安全(亦称网络空间安全)时代，作为海陆空天的第五大对抗空间，面临着无孔不入、无时不刻且千变万化的攻击手段。以网络隔离为核心防御手段的理念已不适用，分散在网络与

在当今数字化和智能化的时代背景下，汽车智能网联安全成为了全球汽车行业的重要议题之一。在智能网联汽车系统中，车辆通过各种传感器、通信设备和计算资源连接到互联网，实现车辆与车辆、车辆与基础设施、车辆与用户之间的信息交互和数据共享。然而，这样的连接也带来了一系列安全风险,如恶意攻击、黑客入侵、数据泄露、远程操控等。嘶吼安全产业研究院认为汽车智能网联安全就是将汽车与物联网、现代通信、网络技术相融合，针对系统中的安全威胁和风险，采取一系列技术和措施来保护车辆、驾驶员和乘客的安全以及防止非法攻击和未经授权的

The year started ominously as Russia’s deadly war of aggression in Ukraine brought about a terrible human toll, threatened international order and put countless global organizations at risk of spillover cyberattacks. At the same time, China state-nex

数字经济的到来，切实推动经济快速发展，但也不得不承认它是一把“双刃剑”——自20世纪90年代数字经济出现以来，大大小小的企业逐步进入到数字化转型过程中。然而，这条道路并不平坦，由于众多企业不重视数据安全，几乎是“摸着石头过河”的状态，再加上相关监管的缺失，引发的数据安全问题、隐私保护问题频频出现，从个人隐私泄露，到企业数据丢失，每一次事故都会引发震动，甚至对于企业来说都能成为毁灭性的打击。

2022 年，我国发布了国家标准 GB/T 41817-2022《信息安全技术 个人信息安全工程指南》（“《个人信息安全工程指南》”）。作为支撑《中华人民共和国个人信息保护法》（“《个人信息保护法》”）落地的国家标准之一，该标准结合国外隐私工程的实践经验以及《个人信息保护法》的相关要求，在需求、设计、开发、测试、发布的传统开发流程中嵌入个人信息保护的工程化要求，旨在将个人信息保护措施与产品和服务同步规划、建设和使用，主动预防个人信息安全风险和侵害用户个人信息权益事件的发生，为帮助网络产品和服务提

生成式AI在网络安全里的应用成为业界共识。根据IDC数据，业界普遍认为在IT领域，生成式AI对网络安全、IT运维等领域影响最大。尤其是大模型和安全知识库的结合，对耗时耗人的安全运维将产生巨大变革。AI对网络安全攻防两端均带来影响，一方面降低了攻击者成本，一方面也提供了安全检测和运维的有利工具。从安全厂商角度来看，当前AI主要带来三大类产品：安全检测产品（EDR、防火墙等）、自动化智能运维（Copilot、XDR、SOC等）、使用大模型的数据安全产品（DLP等）。海外巨头厂商持续投入AI+安全，大

智能网联汽车作为一项重要的创新技术，正在引领着汽车行业的变革。德勤汽车安全团队分析发现，随着全球联网车辆的数量的高速增长，预计将从现在的2.5亿辆增长到2040年的10亿辆以上，网络安全问题和其他数据驱动的挑战正在成为行业关注的中心议题。

本章围绕智能网联汽车的行业背景及监管体系，介绍了中国、欧盟、美国、英国及国际组织近年来发布的智能网联汽车行业相关的数据安全合规要求。

“云时代”信息技术变革引发了企业网络基础架构的变化，网络安全架构也随之发展，围绕访问安全的“零信任”成为网络安全架构趋势之一。从 2004 年耶利哥论坛上零信任理念萌芽，到当前零信任项目不断实施落地，经过政府机构、标准化组织、学术团体、企业和安全专家十余年的共同努力，零信任体系日臻成熟，“永不信任，持续验证”逐渐成为企业网络安全架构建设的核心理念。为了指导企业的零信任网络安全建设，本白皮书从理念发展、技术体系和实施指南等方面对零信任进行了研究、分析，以助力企业零信任理念的实施落地。白皮书首先回顾

自从 ARPANET 正式投入运行开始，互联网已经发展了 50 余年——从最初仅有 4 个节点到如今全球接近 44 亿网络用户；从仅用于军事研究到如今“互联网+”涵盖各个领域——网络的概念已经渗入了人们生活的各个方面。由于时代的局限性，互联网设计之初没有考虑到网络规模的爆炸式增长以及网络应用的日趋多元化，由此带来的一些结构性安全隐患也开始频繁出现，给人们的生活和财产带来了严峻的挑战。针对现有互联网体系结构缺乏安全可信基础导致信任缺失、网络攻击频发的问题，迫切需要开展可信、高效、开放的新型网络体系

近年来，无人机产业发展迅猛，已经呈现出高起点、高爆发、高成长等特性，作为朝阳产业，无人机数量与日剧增，随着无人机产业规模不断壮大，无人机安全事件不断增多，网络安全问题已成为限制无人机产业发展的障碍之一。本白皮书从无人机系统安全威胁与趋势出发，全面分析无人机产业面临的各维度安全风险，构建全体系无人机安全架构方案，并从政府监管、产业发展角度提出保障无人机系统安全健康发展方向及建议。

This paper proposes a series of technical, regulatory, and institutional interventions that reimagine the foundations of a modern internet built on privacy, interoperability, and consent.

信标委5月23日发布了多个国家标准，其中《信息安全技术 云计算服务安全能力要求》GB/T 31168-2023 也在其中，云计算是我们常说的新技术新应用的重要内容之一。在中国信通院发布的《2022年云计算白皮书》显示，全球云计算市场逐步回暖，增速实现触底反弹。随着经济回暖全球云计算市场所受影响逐步减弱，至 2021 年已基本恢复到疫情前增长水平。根据 Gartner 统计1，2021 年以 IaaS、PaaS、SaaS 为代表的全球公有云市场规模达到 3.307 亿美元，增速 32.5%。《白皮

2023年度数据泄露调查报告，Verizon分析了16,312起安全事件和5,199起数据泄露事件。2023年度数据泄露调查报告主要内容：对于网络犯罪分子来说，社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露（BEC）攻击（本质上是假托攻击）在整个事件数据集中几乎翻了一番，并代表了社会工程模式中50%以上的事件。勒索软件持续成为数据泄露中出现最频繁的行动类型之一，尽管其实际增长并不明显，但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。74%的

人工智能是人类科学技术发展的重要成果，是信息时代向前演进的关键动力。运用好、发展好、治理好人工智能，让人工智能持续、安全地造福人类社会，已经成为世界各国的基本共识。党的十八大以来，在习近平新时代中国特色社会主义思想指引下，我国人工智能保持了安全、有序、快速的发展进程，在政治、军事、医疗、工业、经济等领域作用日益关键，已逐渐成为国家和社会的技术支柱。当前，人工智能发展再一次迈入关键时期，以生成式人工智能为代表的新技术、新应用不断打破人们对于人工智能的固有认知，也带来了大量网络意识形态安全、数据安全

数据安全是数字经济发展的“盾”，《网络安全法》、《数据安全法》以及《个人信息保护法》共同构成了我国数据保护的基础体系。数据安全有两方面含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护。二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护。数据安全，网络安全和信息安全的区别与联系：在大数据的概念出现以前，广义的信息安全范围最广，能够涵盖网络安全和数据安全。早期的数据安全一般被理解为对信息系统中重要数据进行保护，可视作网络安全范畴的子集。随着移动人工智能、物联网、互联

以大数据、云计算、人工智能、区块链、物联网等为代表的新技术与新应用的不断拓展，推动了产业数字化与数字产业化的巨大变革，数字经济发展成为推动整体经济增长的主要引擎之一。当前，数字经济发展的核心引擎，就是数据价值的发挥。数据作为数字经济建设关键要素，将对其他生产要素起到倍增器的作用，为经济转型发展提供新动力。

随着数字经济的发展，数据跨境活动日益频繁，数据出境需求也在快速增长。但因不同国家和地区法律制度和保护水平等存在差异，数据出境安全风险也随之激增。数据跨境活动不仅影响个人信息权益，还事关国家安全和社会公共利益。为了规范数据出境活动，保护个人信息权益，维护国家安全和社会公共利益，促进数据跨境安全、自由流动，国家网信办依据《中华人民共和国网络安全法》（下文简称《网安法》）、《中华人民共和国数据安全法》（下文简称《数安法》）、《中华人民共和国个保法》（下文简称《个保法》）有关数据出境规定，制定了《数据出

数据和数字化基础设施建设已渐渐成为未来发展的重要支柱。新冠疫情使全球数字化转型的进程大大加快，并使其成为焦点。全球各经济体和各行各业的供应链正经历着颠覆性变革，企业亟需重新审视自身对供应链上下游的产品、服务和数字化基础设施的依赖程度。人工智能、区块链、生物识别、物联网和虚拟现实等突破性技术有望塑造我们的未来，但这些技术会带来新的安全、隐私和道德挑战，甚至可能使人们对数字化的发展进程提出质疑。由于国别文化观点的差异性，各国难以就上述问题的应对措施达成一致，但这正是全球化企业面临的经营环境。因此，我

1. 新能源车在智能化新环境下凸显优势，销量增速快，与燃油车形成强竞争关系2. 但在高速发展下衍生诸多问题，包括充换电问题、续航里程焦虑和安全焦虑等3. 频繁发生新能源汽车碰撞事故甚至自燃事件下，安全问题成为舆论焦点，也成为新能源行业发展底线4. 综合新能源安全事故，新能源汽车安全主要集中在单踏板模式安全、信息安全、电池安全、隐藏式门把手安全、智能驾驶功能安全、车载大屏安全等6个方面5. 根据汽车之家研究院调研，用户对新能源安全各方面安全度感知不同，对单踏板模式的信赖度最低

隐私计算是在保障数据隐私安全的同时，实现数据分析计算的技术体系，其价值是打破数据孤岛，实现数据的可信流通和价值挖掘。隐私计算在政策和需求的双轮驱动下不断发展壮大，到2025年，中国隐私计算市场规模有望突破百亿级，市场空间巨大。

近日,国内权威第三方研究机构嘶吼安全产业研究院正式发布《至人无己 正复为奇:网络安全服务市场洞察报告》 (以下简称“报告”),报告从网络安全服务产业界定及背景分析、需求分析、趋势分析三大角度进行分析。

密码法正式开启密码市场，数据要素让密码无处不在。2020年《密码法》正式实施，其对核密、普密（有线、无线通信环节）、商密（密评与等保结合）均提出了明确的应用要求，密码产业进入有法可依的快速发展阶段，并有密评和信创作为政策抓手。随着数据要素市场化成为大势所趋，传统以网络为中心的安全建设，将转向以“数据为中心、结合网络边界防护”的双轴驱动，密码将嵌入在数据要素和数据安全各个环节；同时数据交易所需要的隐私计算也是密码技术的前沿方向，密码产业将长期保持稳定成长。商密评估是最大推动力，市场进入从1到N阶段

数据安全目标高增，商密必经之路 工信部等 16 部门发布的《关于促进数据安全产业发展的指导意见》，提到2025 年我国数据安全产业规模将达 1500 亿元，同比增速 30%。以数据生命周期来看，数据要素的安全防护，需要贯穿数据采集、存储、处理、传输及交换的全生命周期。在联网设备数量持续增加的趋势下，单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护，而加密更易于贯穿数据流通的全生命周期，是必不可少的基础手段。加密赛道中，商密相比核密、普密，是最广泛的加密体系，理论价值最大。根据赛

我国数据安全政策体系近年来逐步完善并开始落地执行，在安全与发展并重这一核心原则的指导下，各行各业密集开启数据安全建设，保障数字经济全面发展。近期，党中央、国务院颁布“数据二十条”，围绕数据产权、流通交易、收益分配、安全治理等问题，强调进一步激活数据要素价值；工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》，提出到 2025 年，数据安全产业规模超过 1500 亿元，对应年均复合增长率超过 30%。我们认为，数据安全的旺盛需求将带动网络安全行业保持高景气度，网络安全公司凭借产品线扩展

网络安全是信息时代守护者，细分领域众多，全面覆盖重要行业。网络安全是一种保护计算机网络免受入侵者攻击的技术，利用网络安全硬件、软件和网络安全服务针对中的病毒问题、非法访问和破坏、管理漏洞和网络缺陷及漏洞等对计算机系统硬件、软件和基础设施中的数据进行防御和保护。网按照“预防、防御、检测”三大纵深阶段划分，网络安全产品与服务可以分为数据安全、身份与访问安全、密码安全、防火墙、零信任等15个细分领域。我国网络安全客户主要集中在政府、教育、医疗卫生、公检司法和能源化工行业，这五个行业的客户数量占据了绝大

云计算是企业数字化转型的重要基石，然而随着企业业务上云进程加速，云上安全成为一个不容忽视的问题。为了进一步了解中国云原生安全市场需求，描绘云原生安全典型规划方案，提炼云原生安全成功实践模式，企业网D1Net联合腾讯云原生安全技术专家、信众智CIO专家、研究专家，组成云原生安全研究工作组，采取案头研究、专家访谈、问卷调查等方式收集了大量的云原生安全数据。《中国云原生安全实践白皮书》，就是云原生安全研究工作组的最新成果。云原生架构面临哪些安全风险与挑战？企业对云原生产品的需求来自哪些方面？搭建云原生

信创、数据安全、关基保护三条政策主线明确，23 年网络安全行业有望迎来景气度及竞争格局的双重改善。当前，政策合规仍是国内网络安全市场的第一驱动力，以等保 2.0 为代表的安全法规条例的实施带来了安全行业上一轮的景气高峰期，而随着新一轮政策主线的明确，预计未来三年网络安全未来行业增速逐渐将回复到 20%以上的中高速增长基准线上，包括 IDC 在最新的报告中也上调了对国内网络安全行业未来 5 年增长水平的预测。同时，随着行业竞争格局的优化以及主要安全厂商人员增速的放缓，未来一年安全厂商报表质量有望持

22年复盘：20年7月至今是下行趋势，22年略优于计算机板块截至12/06/2022，网络安全板块较22年年初下跌17.04%，略优于SW计算机行业的-21.12%。网络安全板块从2020年7月开启下跌趋势，个股最大回撤约70%左右，估值回调至历史底部。市场担心竞争加剧，网安竞争体现在人员扩张，但实际毛利率水平已呈低位反弹，费用增速环比下滑，控费效果明显。2023年看好板块的核心逻辑：收入逐步加速，成本控制，利润弹性体现。产业变化：新机会，新客户，新技术、新生态近年利好政策频繁落地，如《密码法》

网络安全支撑着我们的数字的未来。越来越多的工作和数字技术使回家英国经济和社会活动。网络安全公司提供尖端技术和确保英国是有弹性的解决方案面对不断变化的威胁景观。随着网络安全的重要性长大了,我们看到了英国网络行业快速增长,文化大臣测量该行业的增长每年在其网络安全部门分析。在最新的交会中,有一个估计有1838网络公司在英国,该行业的运转在收入和生成£101亿雇佣超过52700人。

当前，数字化浪潮⼀路⾼歌猛进，数据作为数字化时代的“⽯油”⽽成为重要的⽣产资料。伴随《⽹络安全法》、《数据安全法》和《个⼈信息保护法》的相继颁布与实施，中国将开启数据的可信流通时代，多⽅数据的协同计算与调用模式将被重塑。隐私计算作为数据可信流通中的关键能⼒，拥有⼴袤市场空间。数据源、数据使用者、数据交易所、技术服务商等多元化类型的参与者将在不断探索中推进数据可信流通的⾏稳致远发展。目前隐私计算⾏业处于发展初期阶段，难免存在各种⾏业挑战。⽽在数据要素可信流通建设的重要趋势下，⾏业必将从“多歧路，今

行业回顾及投资逻辑：2022 年以来，软件行业收入增速放缓，但仍实现两位数增长。行业上市公司 2022 年前三季度整体利润承压，但工业软件、智能汽车等板块表现较好。市场表现来看，计算机行业指数表现不佳，跑输沪深 300 指数，且在申万 31 个一级行业中排名靠后，估值处于处于历史低位水平。展望 2023 年，我们判断计算机行业上市公司 2023 年业绩将迎来改善，行业估值将迎来修复。我们看好信创、工业软件、网络安全和智能汽车等板块的投资机会。信创工程扩容，基础软硬件迎来历史性发展机遇。信创产业将

 IDC认为，云计算、大数据、社交商业与移动技术为代表的第三平台技术是全球企业DX过程中不可或缺的，在此基础上，下一代信息安全、虚拟／增强现实、物联网、认知计算、机器人与3D打印成为第三平台上的6大创新加速器。 随着技术的逐步成熟，下一代防火墙技术将逐步取代传统企业级防火墙、UTM技术，成为边界安全防御的重要技术手段。 分析传统企业级防火墙及UTM市场可以充分展现下一代防火墙的市场空间及未来发展趋势。

行情回顾与未来展望：截至 2022 年 11 月 23 日，中信通信行业指数下跌 16.28%，在全部 30 个中信一级行业指数中排名第 16 位，整体表现相对一般。在 TMT 各板块中，通信整体的市盈率(TTM)估值处于历史低位。通信细分板块中，运营商、光纤光缆子板块表现相对突出。展望未来，我们总体持乐观态度，相对看好网络可视化、汽车通信领域及 5G 产业。网络可视化：网络可视化是指对网络流量及数据进行前端采集识别、后端分析应用，其下游需求主要源于政府及运营商。政府方面，我国网安信息化支出水平

网络安全是总体国家安全观的重要组成部分，积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托，也是数字时代国家安全的战略基石。没有网络安全就没有国家安全，没有经济社会的稳定运行和人民群众的幸福安定生活。党的十八大以来，《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律法规相继出台，网络安全产业进入有法可依、有章可循的新时代；安全可信的网络产品和服务层出不穷，产业规模快速增长，产业综合实力显著增强；网络空间安全一级学科确立，人才培养体系初步建立，国家网络安全保障能力大幅提升。

22Q3 回顾：收入小幅增长，净利亏损环比改善。22Q3 回顾：收入小幅增长，净利亏损环比改善。我们选取 22 家网络安全公司作为统计口径，2020 年来迎来网络安全公司上市潮。22Q3 前三季度业绩回顾来看，因外部大环境影响，营收端仅实现 6.22%增长，但费用端增速前三季度持续降低，利润端亏损情况环比改善，毛利率反弹至 59%，经营性现金流净额较 21 全年改善明显。单 Q3 来看，营业收入同比增长 1.6%；归母净利润同比增速为-381.7%，但较 Q2 的-607.2%已明显改善；费用端

我国网络安全产业近年来正逐步迈入快速发展阶段，整体规模持续扩张，顶层制度加速完善。信通院数据显示，2021 年我国网络安全产业规模预计达到2002.5 亿元，同比增长约 15.8%。截至 2021 年底，我国出台共计 200 多部网络安全相关法规与政策性文件。在此过程中，中国网络安全产业的生态格局及资本环境不断优化革新。2020年 4 月，国务院在《关于构建更加完善的要素市场化配置体制机制的意见》中首次将数据定义为新型生产要素，标志着我国安全产业从过去的信息安全时代全面走向数据安全时代。为了更好

在DevOps等一些敏捷软件开发方法的设计、开发和部署应用阶段往往会采用应用容 器和微服务架构。 这些软件开发方法里需要嵌入安全。 本文从开发者、运营者和架构师 的视角，提出了一些建议和最佳实践，解决在可信赖的安全系统工程中保护应用程序容 器所面临的挑战。

《密码法》、《信息安全技术信息系统密码应用基本要求》出台，2021 年Q3 后等保三级系统密码改造加速。密码产品主要解决网络中身份安全、通信安全和数据安全问题。等保 2.0 时代开启，要求加强通讯传输、存储过程中的数据保密性，身份认证等密码产品需求提升。《密码法》出台，等保三级系统均要进行密码国产化或新增密码系统的改造。2019 年 10月《密码法》正式通过，2020 年 1 月 1 日起施行，要求等保三级系统均要进行密码国产化或新增密码系统的改造。2021 年 3 月《信息安全技术信息系统密码

Reseller checks and survey point to a healthy security demandenvironment & relatively defensible budgets. However, givenless certain macro & FX headwinds, we look to be moreselective into Q3 earnings. We see favorable setups for FTNT,TENB, CH

ISO研究报告：零信任的部署现状及未来展望。当今，数字化浪潮汹涌奔腾，各行各业都在加速推进企业数字化转型进程，云计算、大数据、 移动互联网、物联网、5G 等技术广泛应用，远程办公、业务协同、分支互联等业务需求快速发展。 与前所未有的网络互联应用规模相对应的，是精准投放的高级网络攻击频发，给组织带来巨大损失， 而传统安全防护理念在层出不穷的新型网络威胁面前显得力不从心。

本报告聚焦于网络安全方法，主要说明了组织如何采用密码之外的新方法来防御网络攻击。一般来说，网络罪犯都是从钓鱼邮件入手攻击终端用户的系统。具体来说，68%的受访者担心云应用程序和数据会遭到恶意软件、勒索软件和钓鱼攻击。该报告还发现，55%的受访者表示，企业面临的第一大网络安全挑战是如何在混合办公或完全远程办公环境下确保安全。其原因是新冠肺炎让云计算成了焦点：封锁让数百万人回到家中，他们在家中远程连接到公司系统，通常是使用个人设备，而不是雇主提供的设备。他们面临的第二大和第三大挑战分别是保护云基础设

◼ 近年来政府监管力度持续加强，潜在安全威胁驱动真实市场需求增加。2021年以来系列重量级网络安全法律法规、规章制度相继发布，仅2022年上半年就发布网络安全领域相关国家法律法规、行业规章、地方政策、技术标准和产业报告等近150项。我国网络安全相关法律法规体系基本建立完善，政府监管力度持续加强。Imperva相关报告显示，自2017年以来，全球网络攻击泄漏数据记录的数量平均每年增长高达224%。IDC发布的2021年勒索软件研究报告显示，全球大约37%的企业均遭受过某种形式的勒索软件攻击。根据I

网络安全的核心逻辑: 1、短期，事件驱动，安全事件层出不穷，我国面临严峻挑战，同时网络安全战争目前正在结合传统战争演变成数字战争，攻击手段层出不穷，应高度重视网络安全；2、中期，合规驱动: 我们认为合规是网安的”利刃”，在合规的催化下，网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网安爆品的出现和安全边界的拓宽，此外随着HW规模加大，网安驱动因素正逐步转向防护能力驱动；3、长期，技术驱动: 网络安全一直存在”机会”的原因是基础架构升级带动安全产品升级和边界的拓宽，以大数

万物互联的时代，机遇与挑战并行，便捷和风险共生。“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语，为推动我国网络安全体系的建立，树立正确的网络安全观指明了方向。当前国际秩序面临深度调整，全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系，技术竞争与经济博弈，导致了中断风险的客观存在。如何构建安全可控的网络安全科技供应链，是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”，是有

共同基金董事必须采取行动应对网络犯罪数量和复杂程度不断上升的局面。此外，不断变化的监管环境加剧了网络安全监督方面的挑战。在这种情况下，基金公司必须尽力保护业务免受网络攻击带来的财务、品牌和监管影响。网络威胁可能会在以下方面对基金公司、投资顾问及其股东产生影响：• 财务：一起网络事件对组织造成的平均损失超过100万美元，其中包括收入损失、知识产权损失、罚款等。• 品牌：65%受数据泄露影响的客户会对违规组织丧失信任，而33%的客户会与违规组织中断合作。• 监管：监管机构正在加大执法力度，重点关注个

麒麟信安聚焦操作系统、云计算、信息安全三大领域。公司在操作系统产品的基础上对云计算和信息安全进行业务拓展研发，三块业务都以安全为“魂”，技术上紧密关联，应用方案上安全协同，形成了“操作系统-云计算-信息安全”三位一体的产品体系，从操作系统到云桌面到数据存储实现信息系统原生安全。目前主要应用于国防、电力、政务等关键行业，并在积极拓展金融、交通等领域。以操作系统为核，发力信息安全与云计算，形成“三位一体”发展引擎。操作系统方面，受益于数字化进程加速带来的服务器需求增长，国内服务器操作系统装机量稳步提

日前，国际数据公司（IDC）发布《下一代防火墙----主动防御安全体系之重甲》白皮书。白皮书指出：全球企业数字化转型（以下简称：DX）浪潮正如火如荼进行，由DX催生的云计算、大数据、社交商业与移动技术等第三平台技术正广泛应用到各行各业，但这也使得越来越多的企业面临愈发严峻的网络安全风险。在此背景之下，以下一代安全技术为核心的IT安全防御体系架构应运而生。作为这一体系的重要组件之一，下一代防火墙（NGFW）将发挥重要的边界防护作用，其智能化、可视化、虚拟化、协同等特性将大幅提高IT边界的安全性。下

人工智能自动驾驶正面临一个难以突破的技术天花板——像优秀人类司机一样“预防性驾驶”；同理，任何企业都需要持续建设和发展自己的基于情报的主动防御能力。不久前，特斯拉创始人马斯克在被乌克兰某组织列入暗杀名单十天后才从社交媒体上获悉此事。这表明，由于缺乏完善的威胁情报能力，即便是特斯拉这样的产业巨头，对企业关键资产和人员的保护也存在致命盲区。如果将企业的威胁防御体系比作导弹防御系统，可大致划分为初段拦截（威胁预测与预防）、中段拦截（威胁追踪与分析）和末段拦截（检测与响应）三个阶段，每个阶段都高度依赖战

为了在数字优先的世界中保持竞争力，企业必须能够在任何地方进行创新、自动化任何东西、扩展一切，最重要的是，赋予每个人权力。但这样做需要大规模的 IT 治理以及最高级别的 IT安全性和合规性。IT领导者如何在新的混合工作场所中兼顾这些需求？Pulse和Salesforce 对300名InfoSec和IT高管进行了调查，以找出答案。安全应对分布式团队挑战90%的受访IT领导者表示，他们的企业支持分布式劳动力。但他们注意到这样做的主要合规性、供应商管理和数据安全挑战。尽管存在这些挑战，但大多数人都报告了

云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构，各行各业正加速上云步伐。从安全从业者视角来看，云就像一个极具诱惑力的“蜜罐”，云上海量的数据和业务正吸引着攻击者的视线。近年来，云上安全威胁呈现出三大趋势。首先在威胁主体上，专业化的高级持续性威胁（APT）组织层出不穷，当前全球范围内具备国家级攻击力量的黑客组织就高达 40 多个；其次在受攻击目标上，国家关键基础设施、企业商业数据、个人敏感信息等都成为攻击标的；最后，数实融合和数字化转型的潮流致使云安全面临着资源和人力的巨大缺口。云时代

网络空间的竞争，归根结底是人才的竞争。网络安全人才，赋能千行百业，是数字经济安全发展的基石。网络与信息安全发展，人才队伍建设是关键。在网络强国战略深入推进的同时，网络安全人才缺口巨大成为了网络安全产业面临的主要问题之一，尤其是实战人才更是严重缺失。数据显示，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模仅为3万/年。在我国，真正具有实战能力，了解攻击手段和攻击路径的网络安全人才严重缺乏。一方面，仅有8%的企业信息部门、安全部门负责人认为自身团队“各方面攻防实战能力均不欠缺”；

数字经济时代，数据成了重要生产要素，对数据要素的掌控和利用能力，已成为经济增长 的核心驱动力。数据因其变现价值极高使其成为企业的重要资产，与此同时围绕数据的攻防也 变得越来越剧烈，数据的安全是网络安全不可或缺的重要组成部分。在云计算、大数据、物联网、人工智能、5G 等新兴技术的推动下，伴随着近些年的疫情 因素，大部分企业都在积极推进数字化和在线化转型。数字化和在线化使得连接数据和应用的 API 爆炸式增长。企业通过 API 的能力将数据资源整合，提供给到用户、合作伙伴、内部员工 等多方使用，让数

数据已成为关键生产要素，是数字经济创新发展的“石油”。与此同时，数据安全成为全球关注焦点，面临更多风险挑战。随着数字化浪潮席卷全球，各国政府逐渐意识到，数据已成为与国家安全和国际竞争力紧密关联的重要资源要素，对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业各领域企业内生发展需求和外部合规要求激增，正在积极利用新技术不断提升数据安全保障能力。从顶层设计来看，美国国防部发布《国防部数据战略》，指出战略的核心目标之一就是通过构建访问控制和最严格的安全标准来保护国防部数据安全，以实

2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系框架垒筑起了第一块基石；《网络安全法》、《密 码法》、《个人信息保护法》、 《数据安全法》等法律陆续颁布，进入实施阶段，网络安全立法体系的支柱框架业已初步形成；随着《关键信息基础设施保护条例》、《网络安全审查办法》等一系列下位法的补齐和落实细化，网络安全立法体系正在不断夯实完善。

近年来，我国公共数据开放水平正在逐步提升。在制度供给方面，与公共数据开放相关的法律法规、实施细则、标准规范等陆续出台和完善。在平台建设方面，各地公共数据开放平台的功能逐渐扩展和优化，运营维护能力与用户实际体验也在不断提升。在数据供给方面，各地开放数据的数量与质量也在逐步提升。在利用生态方面，各种利用促进活动正在开展和推进，企业、公众等各种社会主体越来越多地参与利用开放数据，也产出了一定数量的利用成果。然而，推进我国公共数据高质量开放利用，仍存在许多问题和短板。总体上，市场和社会对公共数据的需求尚

全球数字化进程不断加速，数据安全问题日益凸显当前，随着云计算、AI、5G、物联网等新兴技术的快速渗透，人类社会已经加速迈入数字经济时代。根据 IDC 预测，全球数据量 2025 年预计将增长至 175ZB，中国数据量将超越美国居全球首位，数据量将达到 48.6ZB，占全球总量的 27.8％。随着全球数据量的急剧增长，境内外数据资产遭受攻击、泄露、窃取等安全事件频发，对社会与经济环境带来严重的负面影响，对相关企业也造成不同程度的经济损失。数据安全相关问题亟待解决，各行各业对数据安全产品和解决方案的

绿盟科技成立于 2000 年，2014 年在深圳证券交易所创业板上市。作为国内领先的网络安全解决方案供应商，在基础安全研究和前沿安全领域进行积极的探索，长期专注基础攻防研究，在核心关键技术上拥有多项自主知识产权，技术实力被安全界广泛认可，与政府、电信运营商、金融、能源、互联网、医疗、教育等领域优质客户保持长期稳定的密切合作。绿盟科技 2019 年至 2021 年营业收入逐年上涨，2022 年一季度营业收入同比增长 34.64%，增长较快。与此同时，归母净利润增长放缓。由于第三方产品和服务比重增长

从 2 量子比特到 127 量子比特，量子计算正在飞速发展。 由于量子计算的并行计算能力预计未来可为众多需要大 规模计算的难题提供解决方案，因此成为各国争相布局的技术前沿。 但是，量子计算能力的提高同时将对当前经典密码体系下的信息安 全造成巨大威胁。为了抵御未来量子计算实用化对当前密码体系的 潜在冲击，几乎所有的加密算法都需要进行改进甚至必须进行迁移。 由此，全球正在开展保护数据和加密通信的研究，其中包括 2006 年 以来研究的后量子密码学（Post-quantum cryptography，

2022年SaaS安全调查报告。 由于 SaaS 错误配置，至少有43%的企业处理了一个或多个安全事件。 这个数字可能高达63%，因为很大一部分人不确定他们的企业是否因 SaaS 错误配置而经历过安全事件。 17%的企业因配置错误而发生安全事件。

2006 年，亚马逊 AWS 把存储与计算能⼒通过 S3 和 EC2 以互联⽹的方式输送给广大⽤户，开启了云计算时代。云服务使得算力与数据资源像工业时代的电力资源一样，通过电网按需输送给千家万户。然而早期的云计算技术架构以虚拟机为主，资源损耗极大，就像由一大堆小型发电机堆砌的发电厂。云原生则是新一代云计算技术架构，采用了基于云计算特点的新理念与方法，包括容器、微服务、服务网格、DevOps 等技术，好比运转现代化大型发电机的发电厂，将云计算资源充分发挥出了优势。2013 年发布的 Docker

2022 年 3 月, 欧盟网络安全局发布《5G 网络安全标准：网 络安全策略的标准化要求分析》报告。报告通过评估现有 5G 生态系统网 络安全相关标准、规范和准则（2021 年 9 月前发布）对实现 5G 网络安全 可靠性和弹性的作用，认为现有 5G 安全标准、规范和准则过于宽泛，适 用性有待提升，涵盖范围不足，建议循序渐进地推动 5G 标准化，增加 5G 标准制定的针对性以及各相关方行动一致性，注重提升标准化、弹性和信 任。赛迪智库网络安全研究所对该报告进行了编译，期望对我国主管部门、 研究

本白皮书围绕当前 TEE 隐私计算的产业背景、技术生态迚行深入分析，提出基于 TEE 隐私计算的技术斱案和主流应用场景。

领跑中国网络安全软件领域，深耕电信运营商等关键行业公司成立于 2014 年，其前身是亚信科技的“网络安全事业群”，在历史沿革上继承了亚信科技在运营商的优势能力，后合并趋势科技中国区的全部业务，双方产品优势互补，强强联合打造全面的产品体系。公司作为“懂网、懂云”的安全公司，致力于护航产业互联网，成为在 5G 云网时代，守护云、网、边、端的安全智能平台企业。2017-2021 年，公司营业收入稳健增长，毛利率保持平稳。2021 年，公司营业收入为 16.67 亿元，同比增长 30.82%，归母净利润

全球性调研报告：安全领导者最为关注的云完整性问题、人才紧缺问题以及当前最为紧迫的攻击威胁2022 年全球网络安全态势仍处于高位运行状态，严重程度远超以往。致命且破坏力巨大的全球疫情已持续两年，在这期间，我们不仅看到了越来越多的攻击，还见证了越来越多数据泄露事件的发生。Splunk 联合市场调研机构Enterprise Strategy Group (ESG)针对1200多名安全领导展开的一项调查显示：49% 的组织表示他们在过去两年中遭受过数据泄露，高于我们一年前调查中的 39%。尽管某些攻击威

本文件给出了应用商店运营者对App个人信息处理活动的审核与管理指南。本文件适用于指导应用商店运营者审核管理App个人信息处理活动，也适用于第三方机构对应用商 店运营者审核管理App个人信息处理活动的能力进行审查和评估。

当前，个人数据隐私保护已经成为国际关注的重要问题，各国陆续推出隐私保护相关的法律法规和技术标准，如欧盟《通用数据保护条例》、美国《统一个人数据保护法案》、英国《数据保障法案》、我国《数据安全法》和《个人信息保护法》以及 ISO/IEC 国际标准《信息技术 -安全技术 - 隐私架构框架》等，使得同态加密、秘密共享、茫然传输、混淆电路、零知识证明、差分隐私、群 / 盲签名、远程证明等成为保护个人数据隐私的基础理论和方法，并基于这些基础理论和方法逐步发展形成了以联邦学习、安全多方计算和可信执行环境三大

美国安全防范协会（SIA）发布了“2022年安全大趋势报告”。通过SIA的研究以及在SNG（“Securing New Ground“国际论坛）期间和之后发生的审查、验证和额外研究，报告不仅捕捉到行业的驱动力，而且还为您提供见解和行动项目，以推动安防行业的未来发展。人工智能在2021年安全大趋势报告中，人工智能（AI）上升到排名第一的大趋势。尽管网络安全、供应链、RMR模型甚至长期劳动力发展挑战长期劳动力的发展试图挑战AI的地位，但所有尝试最终都失败了。AI仍然在2022年安全大趋势排行榜单名列

在疫情的影响下，2020H1 网络安全行业受到影响最大的是网络安全服务，下滑比例达到 27.7%，其次是安全硬件下滑了 10.4%，而安全软件仍然保持了 2.63%的正增长。在 2021H1，安全服务需求在疫情后快速恢复，同比增速达到了 110%，是三个子类中最高的。从 2 年增速角度来看，安全硬件、软件、服务的增速分别为22%、52%和 44%，安全软件是网络安全行业中增长最快的子类。在行业竞争格局方面，安全硬件市场相对固化，但 UTM 防火墙领域仍面临较大的竞争；安全软件中，仅安全软件网关市

2022年安全预测报告。云具有看似无穷无尽的存储和处理大量数据的能力，使公司能够在新冠大流行爆发后相对轻松地过渡到远程工作。未来一年，云迁移仍将是新业务运营规范的一个关键方面。 Gartner 预测，2022年全球云服务支出将超过4820亿美元，比2020年的3130亿美元增长54%。Trend Micro发布了“2022年安全预测报告”。云威胁企业采用云安全基础知识来保护其环境免受一系列云安全威胁并达到可控的风险水平。云攻击者既会转向又会原地踏步；他们跟随技术趋势，并继续使用久经考验的攻击对云

XDR 作为可演进式集成安全架构，其联动终端、网络、云、身份和邮件等层面的安全产品，结合威胁情报、大数据处理和机器学习技术，有效应对安全威胁。我们看好 XDR 在中小型客户中的广阔落地机会，以及同大型客户已有 SOC 能 力的协同，综合型网络安全厂商凭借全产品线布局，有望从中深度受益，并通过 XDR 联动自身产品的交付方案带动客单价提升，增加客户粘性。未来，在渗透率提升过程中，XDR 有望打开至少百亿级市场空间。推荐深信服、奇安信、亚信安全、启明星辰、安恒信息、迪普科技，建议关注绿盟科技、山石网

数字生活中，商家安全算法的道与术。01商家真实性认知；02商家交易风险识别；03商家智能决策。

在万物互联的数字时代，API 承载着企业核心业务逻辑和敏感数据，在应用环境中变得越来 越普遍。特别是在疫情常态化后，移动办公、在线教育等线上应用蓬勃发展，API 作为能够 支撑线上应用连接和数据传输重任的一种轻量化技术，受到国内外企业组织的青睐。 与此同时，针对 API 的攻击正成为黑灰产及黑客的首选，相较于传统窗体和 Web 页，API 承载的数据价值更大、攻击成本更低，通过攻击 API 来获取高价值数据、进行业务欺诈等 成为越来越多非法分子的常规手段。据报道，2021 年 12 月，Apac

聚焦网络安全行业密码技术领域，产品应用于金融、政府和企业等行业公司成立于 2001 年，是国内领先的信息安全产品和解决方案提供商，以密码技术为基础支撑，致力于解决网络环境中的身份安全、通信安全和数据安全等信息安全问题，产品和解决方案应用于金融、政府和企业等重要领域。在信息技术互联网化、移动化和云化等发展趋势下，公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。2017-2021 年，公司呈现出较快的增长态势，营业收入 CAGR 为 24.20%，扣非归母净利润 CA

一年一度，《网信自主创新调研报告》又和大家见面了。2021 年也是习近平总书记 419 讲话的五周年。2016 年 4 月 19 日，习近平总书记在网络安全和信息化工作座谈会上再一次强调了网信自主创新，他说：“我们要掌握我国互联网发展主动权，保障互联网安全、国家安全，就必须突破核心技术这个难题，争取在某些领域某些方面实现“弯道超车”。他还说，“供应链的‘命门’掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可能经不起风雨，甚至会不堪一击。”几年来

分布式账本技术（DLT）被称为技术基础结构和协议，用于在分布于多个位置 的网络中以不变的方式进行验证，同时访问和记录更新。由于 DLT 在各个领域和 行业中的潜力，因此在技术领域正变得越来越流行。自 12 年前比特币问世以来， 加密货币和支持它们的平台一直是攻击的目标。攻击者期望的结果是尽可能多地 偷取加密货币利润。为实现这一目标，不良行为者可以针对区块链协议本身攻击 特定平台。《区块链的十大攻击、漏洞及弱点》（Top 10 Blockchain Attacks， Vulnerabilities

1、公司既“懂网”又“懂云”亚信安全是我国领先的网络安全软件公司。公司在成立之初便承袭了历史股东亚信科技和趋势科技在数字化软件研发和网络安全领域的技术和经验优势，以运营商行业为出发点，打造云、网、边、端安全智能平台，成为“懂网”（基于多年服务运营商的业务积累）又“懂云”（基于与趋势科技在云安全领域的深度合作）的综合网络安全厂商。公司主要有身份安全、终端安全、云网边安全和安全服务四大类别产品。其中身份安全为基础，云网安全和端点安全为重心，安全中台为枢纽、威胁情报为支撑，全力赋能 5G 应用场景下的

数字经济时代到来，网络安全产业快速发展 我国进入数字经济时代，数据成为最重要的生产要素，保护数据的网络安全成为核心产业。我国网安由政策与技术驱动：一方面关键行业由于政策要求加码，需更加重视网安支出，另一方面随着万物互联、企业上云与威胁技术升级，数字化企业需要升级网安体系以保证业务安全运 行。根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们测算，未来中国市场有望在 24 年达到

信息安全意识漫谈3.0。01物理入侵；02Wi-Fi 突破；03个人隐私保护；04办公安全；05各种钓鱼；06保密义务；07泄密防范。BadUSB是一种通过重写U盘固件伪装成USB输入设备（如鼠标、键盘、网卡）用干恶意用途的USB 设备，杀毒软件对此类硬件攻击防御效果较差。随意在办公机器上插来源不明的USB 设备，就会有主机失陷的可能。对研发、财务等敏感区域，通过管理和技术性控制措施限制的移动存储设备使用，并定期检查;使用终端安全软件的 U 盘管控和封堵功能，对类似行为进行告警和封堵;加强个人安

微服务架构的十个设计模式分别是独享数据库、事件驱动、CQRS、Saga、BFF、API 网关、Strangler、断路器、外部化配置、消费端驱动的契约测试。从软件开发早期（1960 年代）开始，应对大型软件系统中的复杂性一直是一项令人生畏的任务。多年来为了应对软件系统的复杂性，软件工程师和架构师们做了许多尝试：David Parnas 的模块化和封装 （1972）， Edsger W. Dijkstra （1974）的关注点分离以及 SOA（1988）。他们都是使用分而治之这项成熟的传统技术来应

随着现代信息技术的不断发展，汽车行业已经进入新能源数字化时代，汽车逐步向智能化、网联化深入发展。车联网是 “互联网 +”  时代网络空间的延伸，是车辆之间以及与基础设施、行人和网络组成的车际网。车联网的发展将实现人、车、路、云之间数据互通，并服务于智能交互、自动驾驶、智慧交通等各种场景。然而，智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具，为实现更多的功能与场景，智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环境数据的可移动、可交互的汽车数据枢纽

前言 随着现代信息技术的不断发展，汽车行业已经进入新能源数字化时代，汽车逐步向智能化、网联化深入发展。车联网是 “互联网 +”  时代网络空间的延伸，是车辆之间以及与基础设施、行人和网络组成的车际网。车联网的发展将实现人、车、路、云之间数据互通，并服务于智能交互、自动驾驶、智慧交通等各种场景。 然而，智能汽车在车联网中扮演的角色将不仅仅是一般意义上的交通工具，为实现更多的功能与场景，智能汽车正在成为深度收集、处理、传输和使用大量包含个人信息、汽车运行数据和环

在当今主机厂的新车发布会上，车联网相关功能作为特色卖点仍占据半壁江山，如远程开空调、远程座椅加热、远程升级等。通过将车辆联网，并搭载各类传感器、控制器、执行器等智能硬件，汽车开始具有了交互和服务的能力，并从单纯的交通工具向连接万物的超级智能终端进化。 车联网让汽车焕发青春的同时，也让原本相对封闭的汽车一下子暴露在了开放的网络环境中，并随时可能受到来自网络信息安全的威胁。而车联网系统中包含的车主个人信息、常用联系人、常用地址等敏感信息，一旦被非法窃取，轻则隐私泄露财产损失，重则人身安全受到伤

《隐私科技白皮书》从隐私合规、数据安全、数据可用的维度出发，开创性的提出了“隐私科技”的概念，详细描述了其定义、发展历程、技术以及应用场景，分析了全球以及中国的隐私科技产业环境，同时深入浅出的描绘了隐私科技的发展趋势。科技的迅猛发展为社会生活带来了极大的便捷性，但随之而来的是海量个人信息的收集与处理，这为数据保护与个人隐私权益的保护带来了巨大挑战。作为传统金融机构的有效补充，金融科技企业补位的广大信用“白户”和急需周转的小微企业及个体工商人群。正因如此，互联网在为这部分人群带来科技红利的同时，也

亚信安全成功上市，定位“懂网、懂云”安全厂商 亚信安全出身于亚信科技，在合并了趋势科技中国区业务后重新起航，定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入，得益于运营商基因，近年来运营商收入贡献在 65%以上。随着营销体系逐步完善，高管团队不断精进，公司发展有望加速。 身份管理向 IDaaS 和零信任方向发展，亚信安全是国内 IAM 龙头 身份管理成为企业服务入口，全球技术向 IDaaS 和零信任架构演进，国内

伴随着数字技术的创新应用，人类社会进入全新数字时代。数据的融合应用驱动各行各业走向数字化、网络化和智能化，正在深刻地改变人类的生产和生活方式。 与此同时，数字社会的治理成为我们需要面对的重要议题，数据安全、个人隐私保护等问题受到社会广泛关注，也是我们要心怀敬畏审慎对待的课题。隐私计算的兴起，为人们提供了在数据安全合规、融合应用过程中寻求发展和安全之间平衡点的技术路径和解决思路，其正成为未来数字治理的有效路径之一。但是，数字治理的探索是一项系统性工程，仅仅依靠单一技术无法满足当前和未来复杂的治理

汽车行业正在经历半个世纪以来最剧烈的技术变革：动力电池取代发动机和变速箱、软件和数据重要性高过机械硬件，单纯的出行载体变成智能和移动的第四空间。要让消费者打消对新兴技术的疑虑，加强对数字服务的信任和依赖，辨别对数据安全及质量问题的责权，汽车行业需要构建新的信任关系。为此，技术高管们纷纷转向新的技术范式来解决当前发展的痛点、应对潜在的业务机会。这其中，区块链技术被寄予厚望，成为汽车行业构建基础信任能力的技术底座。

中国进入技术驱动的时代，我们创造价值的方式都将发生变化。围绕强化数字转型、智能升级、融合创新支撑，我国正在布局建设信息基础设施、融合基础设施、创新基础设施等新型基础设施。当前，单一技术的应用能力已得到充分发展，但随着数字经济的高速度、多样化发展，加速了数字产业化、产业数字化进程，产生了新的产业生态。构建新型产业链生态向多技术智能融合、多行业交互、多产业协同提出重要挑战。产业链生态建设需要在云链结合之上，探索更广泛、深入、多元化、多技术智能融合所能带来的新的技术范式。 链计算：以“计

电动汽车远程服务与管理系统信息安全技术要求 1 范围 本标准规定了电动汽车远程服务与管理系统的信息安全要求。本标准适用于纯电动汽车、插电式混合动力电动汽车和燃料电池电动汽车的车载终端、车辆企业平 台和公共平台之间的数据通信。

随着移动通信技术的飞速发展，移动应用已渗透到人们生活、工作的各个领域。从社交到出行，从网购到外卖，从办公到娱乐，移动应用种类和数量呈爆发式增长，是数字经济下的重要产品。尤其在疫情防控过程中，移动应用发挥了重要作用，其在社会经济发展中的基础性作用日益凸显。同时，大数据、云计算、人工智能和物联网相关技术快速发展，企业对数据挖掘技术的利用不断深入，用户数据已成为企业发展的重要战略性资产。移动应用作为用户数据收集的主要入口之一，其用户个人信息保护问题已备受国家和社会重视。 2018年，欧盟《通用数据保

现状：安全行业正在恢复，竞争格局在改善。受到疫情影响，2020年国内网络安全行业增速出现明显下滑，尤其是安全硬件增速下降较为显 著。从客户结构上看，政府、金融、运营商、教育等行业是安全厂商收入的主要来源；从客户数量看，医疗卫生、教育、政府和金融业的客户数量实现较高增长。竞争格局分散一直是行业发展面临的问题，但近年来逐步改善，CR1、CR4和CR8均较2020年提升，其中CR8已经超过40%。2021年以来，国内数字化转型提速，合规要求也在趋严，龙头企业收入多数都实现了较快增长，预计行业集中度将进

为贯彻落实《车联网（智能网联汽车）产业发展行动计划》《新能源汽车产业发展规划（2021-2035 年）》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求，加快推进车联网网络安全保障能力建设，构建车联网身份认证和安全信任体系，推动商用密码应用，保障蜂窝车联网（Cellular Based V2X，C-V2X）通信安全，工业和信息化部开展了车联网身份认证和安全信任试点工作，包含“车与云安全通信”、“车与车安全通信”、&ldquo

2021 年 9 月 1 日《数据安全法》正式施行（资料来源：司法部官网），其在规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益等方面有着重大意义。在对数据安全领域提出发展要求的同时，也为我国数据安全行业，特别是数据加密、隐私计算等细分领域带来了巨大的增量需求。 在 2021 年中国互联网大会数据安全论坛上，中国信息通信研究院安全所信息安全部主任魏薇表示，2020 年全球数据泄漏超过去 15 年总和，预测 2023 年中国数据安全行业市场

腾讯安全车联网安全技术专家 张康 2018年5月9号是我第一次代表实验室去分享议题，当时发生了什么事情呢？奔驰车主高速刹车失控，120车速失控的例子。我当时拿这个例子作为一个开场，那个议题也是半个小时，我当时花了20多分钟的时间在告诉大家说车联网安全为什么很重要，当时放了我们2016年特斯拉的视频，视频里面演示到我们的研究员在10公里以外的地方通过4G的方式远程对特斯拉进行一个刹车的时候，那个时候大家的感受是非常真切的：车联网信息安全的问题真的是能造成功能安全的风险。 所以也是那几年我们在做

国内网络安全产业即将迈入千亿规模，是计算机板块增速最快的子行业之一。目前，网络安全已经成为网络、计算、存储外的第四大 IT 基础设施，根据 Gartner 的数据统计，2020 年全球安全市场规模达 1238 亿美元。而国内安全市场，从 2013 年开始，随着国家对网络安全重视程度的不断提升，行业基本保持在年均 20%以上的中高速增长，且能够预见到未来 5 年也将大概率延续这一高景气度，市场规模即将达到千亿元量级。但与此同时，中国的安全支出占 IT 支出的比重仍远低于美国以及全球平均水平，根据

当今世界，科技革命和产业变革日新月异，数字经济蓬勃发展，深刻改变着人类生产生活方式，对经济社会发展、全球治理体系、人类文明进程影响深远。各国都在加快布局数字经济，抢占产业数字化、数字产业化发展先机。在全球新冠疫情冲击下，传统经贸活动受到严重影响，数字经济显现出更强的抗冲击力和发展韧性，“非接触”模式为经济社会稳定运行提供了有力支撑，未来还将承担起进一步培育新动能、促进新消费、推动传统产业转型等重要使命，危与机并存。 面向支撑经济社会数字化转型发展的新使命，国际电信联盟提

1、 零信任是安全建设思路的转变 1.1、 零信任诞生的背景：IT 无边界化 在传统的安全体系下，内网用户默认享有较高的网络权限，而外网用户如异地办公员工、分支机构接入企业内网都需要通过 VPN。不可否认传统的网络安全架构在过去发挥了积极的作用，但是在 IT 无边界化已经成为大趋势，高级网络攻击肆虐，内外部威胁愈演愈烈的环境下，传统的边界安全体系需要迭代升级，零信任理念应运而生。 零信任的最早源自 2004 年成立的耶利哥论坛（Jericho Forum），其成立的使命是为了定义无边界趋势

1、信息安全行业概况：广义的信息安全是指保护资源免受各种类型威胁、干扰和破坏，即保证信息的机密性、完整性与可用性。随着互联网及云计算渗透率不断提升，信息安全逐步进入网络空间安全时代。类似于 IT 基础设施，信息安全具有较强的普适性，全球产业规模已经达到千亿美元量级，增速维持在两位数。总的来说，信息安全产品分为安全硬件、安全软件和安全服务三大类。全球安全产品与服务占比约为五五分成，我国安全产品占比约 80%，安全服务占比约 20%。 2、行业市场规模及增长情况：IDC 数据显示，预计 2