信息通信行业：中国网络安全技术与企业发展研究报告(2020年)

重点细分领域技术发展展望

    （一）5G 网络安全带来安全市场新格局

    5G 相关顶层设计和地方政策将进一步提升5G 网络的建设速度，快速扩张的5G 网络市场将推动5G 网络安全合作模式、技术产品的迭代更新。一是运营商、安全企业、设备商将协同建设5G 安全。5G安全能力的开放导致运营商、安全厂商、设备商等各相关方都成为5G安全建设的重要成员，安全企业从单一的安全产品、服务的提供商转变为网络安全基础设施的建设者，运营商也从安全能力需求方转变为安全能力提供商。随着网络建设、安全需求等模式的转变，各相关方安全角色的变化将打开全新的网络安全协同局面，安全企业在5G 网络建设和业务部署早期的参与度将快速提升。二是按需安全是5G 网络安全发展的必然趋势。在“5G+垂直行业”应用落地过程中，由于智慧医疗、智能汽车、智能制造等领域在基础网络结构、网络规模、接入设备、业务模式上的千差万别，不同垂直行业投射出千人千面的网络安全保障需求。针对不同安全需求进行针对性的建模，将已有的基础安全能力规范化封装，从而建立流程化、可编排、可调度的安全技术和能力体系，实现针对性、订制化的安全防护，将成为5G 网络安全的发展趋势。三是新理念与新技术的发展将进一步推动5G 安全技术创新。一方面，5G 引入了网络切片、SDN/NFV、云计算等技术，使网络边界变得十分模糊，依赖物理边界进行防护的安全机制难以得到应用，零信任等打破传统边界防护思维的新理念将为5G 安全带来新活力。另一方面，面对网络攻击对抗手段日趋精细复杂、新技术不断融合催生新型攻击手段的客观安全形势，5G 安全需进一步加强主动智能的防御理念和技术体系布局，深化网络安全与大数据、人工智能、区块链等前沿技术的融合创新。

    （二）容器安全技术将不断深化完善

    业务上云推动云上业务架构变革，容器技术已成为其中备受关注的方向和发展趋势，市场规模的扩大将带来容器安全市场新业态。一是合规和价值将驱动容器安全产业发展。一方面，“等保2.0”已进入正式运行阶段，云安全作为其扩展要求部分将严格按照等保要求进行实施，而业务容器化、微服务等新型服务结构已逐步成为云上主流业务架构，因此面向容器安全的各类合规要求也将随着其广泛运用而逐步细化和完善，这将进一步激发容器安全市场。另一方面，容器技术的使用将带来攻击面的扩大，服务之间的关联和调用也将扩大网络通信平面，容器编排引擎的本身安全问题也会带来安全挑战，因此容器这种新型的技术架构其本身的安全价值也将驱动容器安全产业的进一步发展。二是容器安全需求将日益细化明确。现今国内外容器安全产品同质化严重，然而随着容器市场规模的扩大，微服务、DevOps 等十分适用于容器技术的服务架构使用范围增加，安全需求将日益明确和强烈，这将驱动新的安全形态和产品的产生。而对于现有容器安全产业中包括代码即安全、运行时安全、漏洞管理、安全联动等细分技术领域也将逐步深入展现出差异性。三是DevSecOps 将成为发展重点。

    在云计算市场飞速发展的背景下，将开发和运营集成的DevOps 敏捷开发模式已成为产业发展的关键词，容器技术也已被业界广泛接受以实现上述目标。DevSecOps 技术则将安全融入整个DevOps 过程中，自动化的为产品生命周期持续提供安全集成，因此容器安全发展过程中将日益关注与DevSecOps 技术的融合。

    （三）车联网安全技术与理念期待变革突破

    随着5G 时代和“新基建”的大幕开启，为了应对车联网持续提升的安全挑战，不断出台的战略政策和标准将给车联网相关产业带来新的发展契机。一是主动防御机制将改变车联网攻防博弈关系。车联网安全是一个长期持续的工作，攻击手段的不断变化必将对防御技术提出更高的要求，因此构建能够实时监控车辆的安全漏洞和安全态势并及时发现攻击行为的主动防御机制，将会成为汽车厂商与安全厂商的重要研究目标。二是覆盖全生命周期的安全理念将成为车联网安全发展的重要方向。一方面，汽车行业的产业链非常长，需要进行全生命周期的安全保护，这要求车企在设计、研发、生产等环节都不能忽略安全因素，DevSecOps等安全开发理念将会被更多的参考和实践。

    另一方面，车联网安全是一项长期持续的工作，在运维过程中需兼顾预防、监测、响应、处置等各个环节，持续监测、及时处理和修复安全问题，提升车联网的安全防护能力。三是自动驾驶的安全性将得到重视。目前针对自动驾驶技术的研究处于上升阶段，随着技术的成熟度提升，其安全性问题势必成为研究中无法逃避的内容。一方面，当前自动驾驶算法通常基于ML实现，针对算法的数据污染、对抗输入等可能导致模型判断错误，算法安全性保障亟待加强。另一方面，自动驾驶系统的运行依赖于数据通信、关联信息采集等，保障和提高实时输入数据的有效性和可靠性将成为重点研究方向。

    （四）区块链与安全的协同创新将不断提速

    随着近几年区块链技术的不断发展，其分布式数据存储、点对点传输、共识机制、加密算法等特点越来越被大众认可，给数字化转型升级中的各行各业都带来创新和启发。但是同时，由于区块链技术还处于快速发展的初级阶段，大量富有挑战性的问题也成为未来研究的重要方向。一是区块链技术的发展将推动安全领域的技术创新。一方面，区块链并不是一个独立的技术, 其发展给涉及的底层加密、数据存储、点对点传输等提出了更高的要求, 这必将促进密码学、网络安全等学科的创新发展。另一方面，区块链的分布式、点对点通信、匿名等技术优势，将为攻击发现和防御、安全认证、信任基础设施建立、安全域名等网络安全领域技术创新提供新的思维和方式。二是区块链的融合发展将催生更加繁荣的安全市场。随着区块链与云计算、5G 通信、人工智能等信息技术的加速融合和区块链应用的不断普及，由区块链与新技术或场景融合衍生的产品、服务或解决方案等都将使得安全的范畴更加宽泛。在区块链与外部数字世界互联、与其他技术深度融合的发展趋势下，如何与安全多方计算等其他安全技术相结合提升自身安全性，如何应对融合和互联过程中产生的新安全问题，都将成为区块链安全重点研究之一。三是区块链安全服务市场需求不断增强。

    随着区块链服务的不断兴起，其自身的安全性问题逐渐凸显。为应对区块链核心技术、平台架构、应用部署等存在的安全风险，委托第三方围绕物理、数据、应用系统、加密、风险控制等，提供覆盖区块链编码、运行、部署和管理各个环节的安全测试、评估需求将日益迫切。

    （五）面向合规的数据安全研究持续演进

    日渐加强的数据安全监管措施和飞速发展的数据产业为提高社会公众安全意识、推动数据安全合规发展提供了良好的契机。一是日趋严格的合规要求和逐渐深入的治理行动将带动数据安全合规市场高速发展。一方面，“等保2.0”在数据完整性、保密性和个人信息保护等方面对数据脱敏、数据加密、数据库审计、数据分类分级、数据溯源等进行了明确要求，为数据安全能力建设指明方向；此外，如工业、证券期货业行业数据分类分级规则等，以行业特征为背景的合规要求陆续出台，也将带动数据安全合规市场向精细化发展。另一方面，近年来，中央网信办、工业和信息化部、公安部、市场监管总局四部门聚焦于App 隐私侵权问题，开展App 违法违规收集使用个人信息专项治理行动，陆续出台的重要政策和执法措施将催生App 个人信息合规评估工具的出现与发展。二是新基建和数据开放将进一步推动数据全生命周期安全发展。一方面，随着新基建大幕的开启，各行各业都将掀起数字化浪潮，经济社会活动要素将从物理世界迁移到数字世界，大数据中心规模的逐步扩大和数据流动的多样化、网络化，都对数据采集、传输、存储、处理、交换、销毁等各阶段安全防护提出了更多挑战。另一方面打破数据孤岛、提升数据资源价值已成为大数据产业发展的必然趋势，如何在数据开放过程中主动开展数据合规管理，基于行业/业务特点实现数据全生命周期安全管理，已成为当前厂商与机构急需解决的问题。三是新一代信息技术将助力数据合规要求落地。以人工智能、同态加密、差分隐私、安全多方计算为代表的新一代信息技术具有突破技术壁垒的潜力。如同态加密能够解决数据异地存储时带来的基础架构不可控问题，又如差分隐私能够在不影响个人隐私的同时进行数据分析。随着新技术的不断成熟与其在数据安全领域的应用深入，隐私保护与数据可用之间的矛盾将逐步改善。