2020,着实是不平凡的一年。在疫情的影响下,线上办公、线上医疗、在线教育等改变了我们的生活方式的同时,也大大促进了信息化的进程;“新基建”的大力发展也给网络安全产业带来历史性机遇。

在机遇与挑战的背景下,2020年网安行业有了十足的发展。白皮书作为业内的规范,凝聚了无数行业专家的心血,蕴含着网络安全行业目前的发展现状和未来的发展规划。嘶吼汇总整理过去一年业内发布的白皮书等权威著作,供您在这个快节奏的时代中沉淀知识、汲取营养。

sincerely-media-nGrfKmtwv24-unsplash.jpg

行业宏观

《中国网络安全产业白皮书(2020年)》,中国信通院

《中国网络安全技术与企业发展研究报告(2020年),中国信通院

《2020年中国网络安全行业研究白皮书》,嘶吼安全产业研究院


法律法规

《互联网法律白皮书(2020年)》,中国信通院

《等保2.0体系互联网合规实践白皮书》腾讯

《“互联网+行业”个人信息保护研究报告(2020年)》,中国信通院


细分技术

云安全

《“云”原生安全白皮书》,腾讯云

《“云”原生安全白皮书》,青藤云安全

《云计算安全责任共担白皮书 (2020年) 》,云计算开源产业联盟

身份安全

《用户自治数字身份安全白皮书,云安全联盟大中华区

《零信任实战白皮书》,中国产业互联网发展联盟

态势感知

《网络安全态势感知技术标准化白皮书(2020版)》,全国信息安全标准化技术委员会

量子安全

《2020量子安全技术白皮书》,中国信息协会量子分会

区块链安全

《量子时代区块链技术白皮书(2020 年)》,中国移动研究院

《2020企业级区块链安全白皮书》,北航  中国移动研究院  绿盟科技

人工智能

《人工智能安全白皮书 (2020)》,浙江大学 蚂蚁集团

《人工智能安全框架(2020年)》,中国信通院

《联邦学习白皮书v2.0》,微众银行等

反欺诈

《2020中国移动广告反欺诈白皮书》,腾讯  InMobi

研发运营

《研发运营安全白皮书(2020年)》,云计算开源产业联盟

《AISecOps智能安全运营技术白皮书(2020)》,绿盟科技

《2020 DevSecOps 企业实践白皮书》,悬镜安全

UEBA

《用户实体行为分析技术(UEBA)》,中国信通院  安恒信息

防火墙

《AI 防火墙技术白皮书》,新华三

数据安全

《数据安全白皮书2.0》,绿盟科技


细分行业

工业互联网

《中国工业信息安全产业发展白皮书(2019-2020)》,工业信息安全产业发展联盟

《工业互联网平台安全白皮书(2020)》,国家工业信息安全发展研究中心  工业信息安全产业发展联盟

《工业互联网数据安全白皮书(2020)》,国家工业信息安全发展研究中心  工业信息安全产业发展联盟

《工业互联网标识解析安全白皮书(2020)》,国家工业信息安全发展研究中心  工业信息安全产业发展联盟

《工业互联网边缘计算安全白皮书(2020)》,国家工业信息安全发展研究中心  工业信息安全产业发展联盟

《5G工业互联网安全白皮书》,中国移动  中兴通讯  中国信通院等

《工业互联网安全架构白皮书(2020)》六方云

汽车

《自动驾驶数据安全白皮书》,国家工业信息安全发展研究中心等

《智能网联汽车安全渗透 白皮书》,中国软件评测中心

金融

《金融行业网络安全白皮书(2020年)》,中国银行保险报  亚信网络

医疗

《医疗行业网络安全白皮书 (2020 年)》,中国软件评测中心

《移动互联网医疗安全风控 白皮书 (2020 年)》,中国软件评测中心

电信&互联网

《电信和互联网行业数据安全治理白皮书》,中国软件评测中心

教育

《教育行业网络安全白皮书 (2020 年)》,中国软件评测中心

网安人才

《2020网络安全人才发展白皮书》,安恒信息  猎聘

智慧城市

《5G智慧城市安全白皮书》,CMCC  华为  CAICT

移动安全

《移动办公及业务应用安全保障白皮书》,CCIA



免责声明:本文收录文章版权归原作者及原出处所有。内容为作者个人观点,并不代表本站赞同其观点和对其真实性负责,本站只提供参考并不构成任何投资及应用建议。收录文章并不用于商业目的,并已注明出处,如有疑问,请及时联系下方微信,我们将根据著作权人的要求更正或删除相关内容,本站拥有此声明的最终解释权。

1609897798513157.jpeg

12月26日,第四届"蓝帽杯"全国大学生网络安全技能大赛颁奖典礼在京举办。作为面向全国警院的高规格、强影响力的实战技能大赛,第四届“蓝帽杯”吸引了全国6所地方院校、26所警察院校,共201支战队,603名警院学生参赛,并于12月19日,完成了终极决赛。

公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,中国人民公安大学党委副书记、校长曹诗权,党委委员、副校长李克美,奇安信集团董事长齐向东,北京冬奥组委市场开发部赞助商服务处处长李凌波,北京邮电大学网络空间安全学院副院长王东滨等重磅嘉宾参加了此次颁奖典礼。

1.jpg

2.jpg

经过专家评委会的最终审定,来自全国8所院校的10支战队获得了一等奖:北京邮电大学的“天枢”、“瑶光”两支战队,甘肃警察职业学院的“推诚尚勇”战队,中国人民公安大学的“爆炒腰花”、“鸿浩之志”两支战队,河南警察学院的“特别能吃苦”战队,江苏警官学院的“梦里寻花”战队,山东警察学院的“物无妄然”战队,新疆警察学院的“胡杨卫士”战队以及江苏警官学院的“行测80”战队。中国人民公安大学校长曹诗权和奇安信董事长齐向东为一等奖获得者进行了颁奖。

5.jpg

本届“蓝帽杯”非常具有挑战性。组委会介绍,第四届“蓝帽杯”采用了国际上流行的CTF(夺旗赛)竞赛形式。特别是决赛环节,选手需要在比赛结束后8小时内,提交每道赛题详细的解题报告(WriteUp),再经组委会审核后,才能确定各参赛队最终得分和排名。同时,比赛还有严格的作弊审查制度,未提交完整解题报告或发现作弊行为的战队,会取消比赛成绩。

作为一个攻防实战性很强的专业领域,网络安全是人与人之间的“博弈”,网络安全人才极为关键,而实战才是检验人才能力的最佳标准。当前,专业人才的不足是网络安全亟待解决的问题。而“蓝帽杯”这种以赛促学、以赛代练的模式,既是探索网络安全执法专业建设的有益尝试,也为公安院校进行教学实战化改革开辟了途径,更为公安机关培养专业化人才开辟了新的道路。

郭启全表示,未来,网络安全人才将是我国最急缺的人才之一。公安部网络安全保卫部门、公安院校、普通高校以及网络安全企业四方面要紧密合作,形成共同战斗力,打造国家网络安全的实战型队伍。只有把人才的发现选拔机制建立起来,实战型人才培养起来,把公安机关的网络安全后备军打造起来,那我们国家才能有能力应对强敌的网络攻击威胁,才有能力保卫关键基础设施安全、大数据安全,网络空间安全,国家安全。让我们这支队伍能够成为真的成为保卫网络空间安全的一把尖刀。

郭启全向全国公安院校倡议,通过“蓝帽杯”这个平台,好好的打造网络安全实战型人才的重要的抓手、平台。让公安院校走在培养实战型人才的前列。同时还要请以奇安信为代表的全国网络安全企业,全力支持公安高校、普通高校的网络安全实战人才培养,形成合力,为国家的网络安全贡献力量,捍卫国家网络空间的安全和利益。

4.jpg

“‘蓝帽杯’将用奥运标准培养出更多网络安全尖兵。”作为承办单位,奇安信集团董事长齐向东表示,“今天正好是奇安信成为北京2022年冬奥会官方赞助商一周年。这个特别的日子,恰逢‘蓝帽杯’颁奖典礼,公安院校的网络安全专业大学生将是我国网络安全的尖兵团,未来也必将在保障冬奥“零事故”运行、维护国家网络空间安全上发挥重要力量。”

就当下网络安全人才的发展状况和“蓝帽杯”举办的相关问题,我们找到中国人民公安大学信息网络安全学院院长李欣和奇安信集团副总裁何春林,希望从采访中获得答案。

目前我们网络安全人才的这个发展现状如何?是否能满足国家、社会对网络安全发展的需求?

何春林:目前我国网络安全人才和网络安全行业对于人才的需求处于一个严重不匹配的阶段。权威报告指出,我国每年培养的网络安全本科毕业生在三万人左右,预计2027年,网络安全行业的人才缺口将达237万人;2035年,我国网络安全行业的人才缺口将达到784万人。随着整个社会信息化的发展以及国际形势的影响,网络安全行业的人才缺口将逐步扩大。

就目前整个网络安全能力对比来看,美国处于第一阵营,中国目前网络安全的能力和水平属于第二阵营。我国整体的网络安全实力不错,但是我国普通公民对网络安全的意识和防护有进一步提升的空间。近些年,在国家的重视和支持下,政企的网络安全防护得到了较大的提升。部分高校也开始积极开设网络安全专业,奇安信这两年来一直致力于“蓝帽杯”等网络安全比赛和活动,以赛促学,用实际行动助力网络安全高端人才的培养。

警校培养人才的方式与普通的网络安全教育有何不同?

李欣:警校人才培养的定位是面向行业,作为公安肩负两个重要的职责:首要任务是打击网络犯罪,这往往需要经过激烈的网络对抗,所以在人才培养的过程中格外重视实战技能的培养,具有堂授、实训、实战相结合的培养特色。同时,公安的培养需要技术和法律相结合,技术往往是一把双刃剑,只有在法律允许的范围内使用,才能更好地服务社会的发展。

与往届相比,本届“蓝帽杯”有何不同?

何春林:“蓝帽杯”坚持采用更贴近于实战的方式培养人才,通过对抗赛的形式,挑选出优胜者。与往届相比,本届的特色是通过虚拟化技术,将实战环境转移到云端,更加贴近实战,更有利于挑选出网络安全行业所需人才。对选手而言,大赛的实战经历,为未来的工作实战提供了宝贵经验,可以明显缩短适应时间,尽快进入工作状态。

与行业内其他网络安全对抗赛相比,“蓝帽杯”有什么特色?

何春林:首先面向对象不同,业内的网络安全对抗赛面向社会,不限制选手身份;而“蓝帽杯”规模小、主要聚焦公安院校。其次使命不同,“蓝帽杯”的选手肩负着打击网络犯罪、守护国家和社会网络安全的使命,“蓝帽杯”具有无法比拟的政治意义和社会价值。

李欣:作为“蓝帽杯”的主办方,“蓝帽杯”的背后有庞大的观察团,各省市的网安机关关注着整个参赛过程,包括参赛队员的解题思路、每位选手的擅长领域等,这其实也是一个选拔人才的过程。

12月26日,第四届"蓝帽杯"全国大学生网络安全技能大赛颁奖典礼在京举办。作为面向全国警院的高规格、强影响力的实战技能大赛,第四届“蓝帽杯”吸引了全国6所地方院校、26所警察院校,共201支战队,603名警院学生参赛,并于12月19日,完成了终极决赛。

公安部网络安全保卫局一级巡视员、副局长、总工程师郭启全,中国人民公安大学党委副书记、校长曹诗权,党委委员、副校长李克美,奇安信集团董事长齐向东,北京冬奥组委市场开发部赞助商服务处处长李凌波,北京邮电大学网络空间安全学院副院长王东滨等重磅嘉宾参加了此次颁奖典礼。

1.jpg

2.jpg

经过专家评委会的最终审定,来自全国8所院校的10支战队获得了一等奖:北京邮电大学的“天枢”、“瑶光”两支战队,甘肃警察职业学院的“推诚尚勇”战队,中国人民公安大学的“爆炒腰花”、“鸿浩之志”两支战队,河南警察学院的“特别能吃苦”战队,江苏警官学院的“梦里寻花”战队,山东警察学院的“物无妄然”战队,新疆警察学院的“胡杨卫士”战队以及江苏警官学院的“行测80”战队。中国人民公安大学校长曹诗权和奇安信董事长齐向东为一等奖获得者进行了颁奖。

5.jpg

本届“蓝帽杯”非常具有挑战性。组委会介绍,第四届“蓝帽杯”采用了国际上流行的CTF(夺旗赛)竞赛形式。特别是决赛环节,选手需要在比赛结束后8小时内,提交每道赛题详细的解题报告(WriteUp),再经组委会审核后,才能确定各参赛队最终得分和排名。同时,比赛还有严格的作弊审查制度,未提交完整解题报告或发现作弊行为的战队,会取消比赛成绩。

作为一个攻防实战性很强的专业领域,网络安全是人与人之间的“博弈”,网络安全人才极为关键,而实战才是检验人才能力的最佳标准。当前,专业人才的不足是网络安全亟待解决的问题。而“蓝帽杯”这种以赛促学、以赛代练的模式,既是探索网络安全执法专业建设的有益尝试,也为公安院校进行教学实战化改革开辟了途径,更为公安机关培养专业化人才开辟了新的道路。

郭启全表示,未来,网络安全人才将是我国最急缺的人才之一。公安部网络安全保卫部门、公安院校、普通高校以及网络安全企业四方面要紧密合作,形成共同战斗力,打造国家网络安全的实战型队伍。只有把人才的发现选拔机制建立起来,实战型人才培养起来,把公安机关的网络安全后备军打造起来,那我们国家才能有能力应对强敌的网络攻击威胁,才有能力保卫关键基础设施安全、大数据安全,网络空间安全,国家安全。让我们这支队伍能够成为真的成为保卫网络空间安全的一把尖刀。

郭启全向全国公安院校倡议,通过“蓝帽杯”这个平台,好好的打造网络安全实战型人才的重要的抓手、平台。让公安院校走在培养实战型人才的前列。同时还要请以奇安信为代表的全国网络安全企业,全力支持公安高校、普通高校的网络安全实战人才培养,形成合力,为国家的网络安全贡献力量,捍卫国家网络空间的安全和利益。

4.jpg

“‘蓝帽杯’将用奥运标准培养出更多网络安全尖兵。”作为承办单位,奇安信集团董事长齐向东表示,“今天正好是奇安信成为北京2022年冬奥会官方赞助商一周年。这个特别的日子,恰逢‘蓝帽杯’颁奖典礼,公安院校的网络安全专业大学生将是我国网络安全的尖兵团,未来也必将在保障冬奥“零事故”运行、维护国家网络空间安全上发挥重要力量。”

就当下网络安全人才的发展状况和“蓝帽杯”举办的相关问题,我们找到中国人民公安大学信息网络安全学院院长李欣和奇安信集团副总裁何春林,希望从采访中获得答案。

目前我们网络安全人才的这个发展现状如何?是否能满足国家、社会对网络安全发展的需求?

何春林:目前我国网络安全人才和网络安全行业对于人才的需求处于一个严重不匹配的阶段。权威报告指出,我国每年培养的网络安全本科毕业生在三万人左右,预计2027年,网络安全行业的人才缺口将达237万人;2035年,我国网络安全行业的人才缺口将达到784万人。随着整个社会信息化的发展以及国际形势的影响,网络安全行业的人才缺口将逐步扩大。

就目前整个网络安全能力对比来看,美国处于第一阵营,中国目前网络安全的能力和水平属于第二阵营。我国整体的网络安全实力不错,但是我国普通公民对网络安全的意识和防护有进一步提升的空间。近些年,在国家的重视和支持下,政企的网络安全防护得到了较大的提升。部分高校也开始积极开设网络安全专业,奇安信这两年来一直致力于“蓝帽杯”等网络安全比赛和活动,以赛促学,用实际行动助力网络安全高端人才的培养。

警校培养人才的方式与普通的网络安全教育有何不同?

李欣:警校人才培养的定位是面向行业,作为公安肩负两个重要的职责:首要任务是打击网络犯罪,这往往需要经过激烈的网络对抗,所以在人才培养的过程中格外重视实战技能的培养,具有堂授、实训、实战相结合的培养特色。同时,公安的培养需要技术和法律相结合,技术往往是一把双刃剑,只有在法律允许的范围内使用,才能更好地服务社会的发展。

与往届相比,本届“蓝帽杯”有何不同?

何春林:“蓝帽杯”坚持采用更贴近于实战的方式培养人才,通过对抗赛的形式,挑选出优胜者。与往届相比,本届的特色是通过虚拟化技术,将实战环境转移到云端,更加贴近实战,更有利于挑选出网络安全行业所需人才。对选手而言,大赛的实战经历,为未来的工作实战提供了宝贵经验,可以明显缩短适应时间,尽快进入工作状态。

与行业内其他网络安全对抗赛相比,“蓝帽杯”有什么特色?

何春林:首先面向对象不同,业内的网络安全对抗赛面向社会,不限制选手身份;而“蓝帽杯”规模小、主要聚焦公安院校。其次使命不同,“蓝帽杯”的选手肩负着打击网络犯罪、守护国家和社会网络安全的使命,“蓝帽杯”具有无法比拟的政治意义和社会价值。

李欣:作为“蓝帽杯”的主办方,“蓝帽杯”的背后有庞大的观察团,各省市的网安机关关注着整个参赛过程,包括参赛队员的解题思路、每位选手的擅长领域等,这其实也是一个选拔人才的过程。

12月15日,由中国信息协会主办的“2020量子安全应用开发论坛”在南京举行,量子信息安全领域的技术专家和产业界代表齐聚一堂,就现阶段量子安全技术发展情况、未来量子安全的发展方向、国内外量子通信的标准解读和量子安全的应用解决方案展开了深入的探讨交流。会上发布了国内首部以量子安全为主题的白皮书——《2020量子安全技术白皮书》。

 1.jpg

什么是量子?

按物理运动规律的不同,将遵从经典运动规律(牛顿力学,电磁场理论)的物质所构成的世界称为“经典世界”;将遵从量子力学规律的那类物质所构成的世界称为“量子世界”。“量子”就是量子世界中物质客体的总称,它既可以是光子、电子、原子、原子核、基本粒子等微观粒子,也可以是BEC、超导体、“薛定谔的猫”等宏观尺度下的量子系统,其共同特征就是必须遵从量子力学的规律。光子是电磁辐射的载体,是现阶段可以加载量子信息的量子中,最容易传输的一种,因此广泛应用在量子研究中。

如何理解量子安全?

量子安全技术指的是能够抵御量子计算威胁的信息安全技术。量子安全密码学是指寻找和确认可以抵御经典计算机和量子计算机攻击的算法和协议,即在大型量子计算机出现后也能确保信息资产的安全。

实现量子安全主要有两种分类:一类是可以抵御已知量子计算攻击的经典密码算法,称为抗量子计算密码(Quantum Resist Cryptography,QRC)或后量子密码(Post Quantum Cryptography,PQC)。量子计算对经典密码安全性构成威胁,如Shor量子算法可以在多项式时间内分解大整数和求解离散对数等复杂数学问题,Grover量子算法能够将无序数据库的搜索时间降维平方根时间,对经典密码体制的安全性构成威胁。NIST报告指出:在大规模量子计算机的影响下,RSA、椭圆曲线密码(ECSA、ECDH)、有限域(DSA)都将不再安全。但量子计算并不是擅长所有的数学问题,从现有的加密算法中筛选出目前量子计算不擅长的数学问题,利用量子计算不擅长计算的数学问题构造密码,如格密码、基于哈希的密码、基于编码理论的密码、多变量密码、超奇异椭圆曲线和大部分对称加密算法。此类加密算法的局限性在于,随着量子计算的发展,存在新算法的问世后,计算效率大幅提高,原有加密算法被突破的风险。

 微信图片_20201218102340.png

另一类是以量子物理为原理为依托,基于单量子不可分割、不可克隆、测不准和量子纠缠等量子特性的量子密码,其最具代表性的协议是量子密钥分发(Quantum Key Distribution,QKD)。QKD的优势在于其具备信息论安全性,即QKD即使在攻击者拥有无限强的计算资源下仍然安全,在密码学领域也被称为“无条件安全”

基于数学原理的PQC和基于量子物理原理的QKD看似存在竞争关系,实则各有不同的发展路径和适用场景。与此同时,“PQC+QKD”的“混合型”量子安全密码具体解决方案也正处于探讨阶段,有望实现“1+1>2”的效果。

量子通信是如何实现的?

量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式,基于量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听和计算破解的绝对安全性保证。量子通信目前有两种技术手段,分别是:量子密钥分发和量子隐形传态。

    2.jpg

1.量子密钥分发

量子密钥分发借助量子叠加态的传输测量实现通信双方安全的量子密钥共享,再通过一次一密的对称加密体制,即通信双方均使用与明文等长的密码进行逐比特加解密操作,实现无条件绝对安全的保密通信。基于量子密钥分发技术的量子通信技术已投入量产,目前主要应用于保密要求严格的部分政企,实现原理是光子产生器产出单光子,经过光子检测器合格后制备成对的量子密钥,通过TF卡、sim卡或者在线下载的方式存储在通信双方手机端,当密钥使用完毕后需补充。简单来讲,量子密钥分发是在传统通信技术的基础上加上了一把量子锁。

2.量子隐形传态

量子隐形传态是基于量子纠缠对分发与贝尔态联合测量实现量子态的信息传输,其中量子态信息的测量和确定仍需要现有通信技术的辅助。而量子纠缠是物理学中神奇的存在,量子纠缠是发生在量子世界的一种波动性叠加干涉现象。源于量子系统的不确定性,当几个粒子在彼此相互作用后,各个粒子所拥有的特性则会综合成为整体,并且无法单独描述各个粒子的性质,即使将这些粒子分开,它们也可以远距离相互感应,而且这种感应速度远超光速。举个栗子,如果将两个纠缠粒子中的一个放置在太阳附近,另一个放置在地球,那么我们只需要测量地球上粒子的自旋方向,太阳旁边的粒子就会立刻呈现相反的自旋方向,太阳发出的光到达地球需要8分钟,而量子纠缠的这种感应瞬间穿越了8光分的距离。这种纠缠现象明显是超越时间和空间的。

缺点是量子纠缠中,任何一个量子的状态都不能被干扰,一旦干扰,两个粒子的纠缠现象就会立刻消失,可以利用量子纠缠的特性对信息进行加密,实现绝对安全的信息传输,一旦有人窃听量子通信中的信息,那么信息发射器中的量子态会瞬间坍塌,这样一来,窃听者不仅没偷到信息,反而暴露了自身的窃听行为。量子纠缠早已被证实存在,但背后的机制仍需进一步研究。

目前的量子通信技术可以实现“无条件安全”吗?

可以,但目前以QKD为基础的“无条件安全”是建立在理想环境的条件上,要求理想光子态制备、完美单光子探测、理想真随机数等。受制于当前的技术水平,器材的非理想性会破坏量子通信系统实际的安全性,存在光子数分离攻击、特洛伊木马攻击等安全威胁。在实际应用中,有三种量子通信架构规避器材非理想性的影响,各有优缺点。

第一种称为“制备-测量量子通信”,原理是通过安全性分析和安全性评测,构建安全性模型,将一切噪声和漏洞等缺陷视为窃听者纳入安全模型,基于可预期的实际技术和安全等级进行安全性判断,设置陷阱参数进行密钥率修正,并通过开展评估、改进产品、建立测试评估标准来达到既定的安全性要求。优点是实现容易,密钥率高;缺点是相对容易遭受量子黑客攻击的影响,导致通信中断等情况发生。

第二种被称为“全设备无关量子通信”,原理是构建出不依赖具体设备参数的量子通信协议,根据后选择纠缠态建立安全的密钥,具体包含源设备无关和测量设备无关。具有不依赖于设备的具体参数,安全性较高的优点,但是实现困难,密钥率低。

第三种方案为“测量设备无关量子通信”,借助于Bell态测量技术实现,安全性和难度处于前两种架构之间,优点是可以抵御所有探测相关的安全漏洞,缺点是源端仍需评测分析,且需要独立激光器双光子干涉。

量子安全技术应用及发展现状

经过多年的理论研究和实践论证,国内外已经以量子密钥分发为核心的较为完整的量子保密通信产业链,代表性企业包括国盾量子、易科腾、安徽问天量子、上海循态科技等,国内量子安全产业上下游产业链日趋完善,产品和适配应用逐步增多。随着量子安全产品规模化、产业化实现成本的降低,量子安全产业必将迎来井喷式增长。 

3.jpg

标准化促进量子信息技术产业化发展

“标准先行,以技术促标准,以标准带产业”是信息通信领域技术发展规律,量子信息技术从研发到落地有很长的路要走,标准化是促进量子信息技术产业化发展的必由之路。当前量子信息技术领域国际标准化正加速发展,ISO、IEC、ITU、IEEE、ETSI等国际/区域标准组织分份提前布局,加速开展量子信息标准工作。

 4.jpg

量子安全技术面临的挑战

1.量子安全技术的可信度

对于PQC而言,量子攻击分析可能并不充分,PQC算法对抗量子计算的能力是基于格和编码等底层数学问题的量子困难性假设,有待时间和实战的考验。对于QKD等量子密码技术而言,关于其安全性、长期的前向和后向安全性理论较为完备,安全可信度问题主要存在于实现技术上物理安全的检验验证,相关的评估、评测研究以及标准化有进一步提升空间。

2.量子安全技术的效能和成本

量子加密技术,尤其是QKD技术的应用,意味着现有安全保密体系全面的软件更新和硬件更换,同时单光子的制备、检测以及密钥生成的成本、良品率都有进一步提升的空间,后期维护涉及到的技术难度也会更高。如果成本过高,就会影响用户使用量子安全技术的积极性。

3.单一解决方案的完整性

量子安全领域,单独的某一项技术可以很好地解决某一部分应用场景,但不能保证可以单独构成完整的信息安全解决方案,例如部分基于纠错码的PQC只能加密不能签名,部分基于多变量的PQC只能签名而不能加密。

4.应用适应性

量子安全技术如何以相对简单的方式适配全系统中不同场景和不同设备形态,主要困难是与电信网络和终端设备的融合。

5.国际化竞争

我国在国际标准化组织中占有一定的发言权,但仍需警惕地缘政治因素对技术竞争的干扰。

思考与总结

当前量子计算的蓬勃发展在为人类打开计算新时代的同时,对现有的信息安全也提出了前所未有的挑战,量子信息技术和密码学担任着推动信息安全进入新时代的历史重任。量子安全技术是多学科、多行业共同努力的方向。白皮书的发布,将助力我国密码和信息安全技术在服务新一代信息技术基础设施、形成战略性新兴产业、服务社会民生等方面发挥积极的引领和带动作用。


如需获取《2020量子安全技术白皮书》全文,请在嘶吼专业版后台回复“量子安全白皮书”

附《2020量子安全技术白皮书》封面及目录:

注:本文参考《2020量子安全技术白皮书》,在此鸣谢中国信息协会量子信息分会、国盾量子、易科腾、国科量子、各大院所等组织和个人在量子安全领域的卓越贡献。

12月15日,由中国信息协会主办的“2020量子安全应用开发论坛”在南京举行,量子信息安全领域的技术专家和产业界代表齐聚一堂,就现阶段量子安全技术发展情况、未来量子安全的发展方向、国内外量子通信的标准解读和量子安全的应用解决方案展开了深入的探讨交流。会上发布了国内首部以量子安全为主题的白皮书——《2020量子安全技术白皮书》。

 1.jpg

什么是量子?

按物理运动规律的不同,将遵从经典运动规律(牛顿力学,电磁场理论)的物质所构成的世界称为“经典世界”;将遵从量子力学规律的那类物质所构成的世界称为“量子世界”。“量子”就是量子世界中物质客体的总称,它既可以是光子、电子、原子、原子核、基本粒子等微观粒子,也可以是BEC、超导体、“薛定谔的猫”等宏观尺度下的量子系统,其共同特征就是必须遵从量子力学的规律。光子是电磁辐射的载体,是现阶段可以加载量子信息的量子中,最容易传输的一种,因此广泛应用在量子研究中。

如何理解量子安全?

量子安全技术指的是能够抵御量子计算威胁的信息安全技术。量子安全密码学是指寻找和确认可以抵御经典计算机和量子计算机攻击的算法和协议,即在大型量子计算机出现后也能确保信息资产的安全。

实现量子安全主要有两种分类:一类是可以抵御已知量子计算攻击的经典密码算法,称为抗量子计算密码(Quantum Resist Cryptography,QRC)或后量子密码(Post Quantum Cryptography,PQC)。量子计算对经典密码安全性构成威胁,如Shor量子算法可以在多项式时间内分解大整数和求解离散对数等复杂数学问题,Grover量子算法能够将无序数据库的搜索时间降维平方根时间,对经典密码体制的安全性构成威胁。NIST报告指出:在大规模量子计算机的影响下,RSA、椭圆曲线密码(ECSA、ECDH)、有限域(DSA)都将不再安全。但量子计算并不是擅长所有的数学问题,从现有的加密算法中筛选出目前量子计算不擅长的数学问题,利用量子计算不擅长计算的数学问题构造密码,如格密码、基于哈希的密码、基于编码理论的密码、多变量密码、超奇异椭圆曲线和大部分对称加密算法。此类加密算法的局限性在于,随着量子计算的发展,存在新算法的问世后,计算效率大幅提高,原有加密算法被突破的风险。

 微信图片_20201218102340.png

另一类是以量子物理为原理为依托,基于单量子不可分割、不可克隆、测不准和量子纠缠等量子特性的量子密码,其最具代表性的协议是量子密钥分发(Quantum Key Distribution,QKD)。QKD的优势在于其具备信息论安全性,即QKD即使在攻击者拥有无限强的计算资源下仍然安全,在密码学领域也被称为“无条件安全”

基于数学原理的PQC和基于量子物理原理的QKD看似存在竞争关系,实则各有不同的发展路径和适用场景。与此同时,“PQC+QKD”的“混合型”量子安全密码具体解决方案也正处于探讨阶段,有望实现“1+1>2”的效果。

量子通信是如何实现的?

量子通信是利用量子叠加态和纠缠效应进行信息传递的新型通信方式,基于量子力学中的不确定性、测量坍缩和不可克隆三大原理提供了无法被窃听和计算破解的绝对安全性保证。量子通信目前有两种技术手段,分别是:量子密钥分发和量子隐形传态。

    2.jpg

1.量子密钥分发

量子密钥分发借助量子叠加态的传输测量实现通信双方安全的量子密钥共享,再通过一次一密的对称加密体制,即通信双方均使用与明文等长的密码进行逐比特加解密操作,实现无条件绝对安全的保密通信。基于量子密钥分发技术的量子通信技术已投入量产,目前主要应用于保密要求严格的部分政企,实现原理是光子产生器产出单光子,经过光子检测器合格后制备成对的量子密钥,通过TF卡、sim卡或者在线下载的方式存储在通信双方手机端,当密钥使用完毕后需补充。简单来讲,量子密钥分发是在传统通信技术的基础上加上了一把量子锁。

2.量子隐形传态

量子隐形传态是基于量子纠缠对分发与贝尔态联合测量实现量子态的信息传输,其中量子态信息的测量和确定仍需要现有通信技术的辅助。而量子纠缠是物理学中神奇的存在,量子纠缠是发生在量子世界的一种波动性叠加干涉现象。源于量子系统的不确定性,当几个粒子在彼此相互作用后,各个粒子所拥有的特性则会综合成为整体,并且无法单独描述各个粒子的性质,即使将这些粒子分开,它们也可以远距离相互感应,而且这种感应速度远超光速。举个栗子,如果将两个纠缠粒子中的一个放置在太阳附近,另一个放置在地球,那么我们只需要测量地球上粒子的自旋方向,太阳旁边的粒子就会立刻呈现相反的自旋方向,太阳发出的光到达地球需要8分钟,而量子纠缠的这种感应瞬间穿越了8光分的距离。这种纠缠现象明显是超越时间和空间的。

缺点是量子纠缠中,任何一个量子的状态都不能被干扰,一旦干扰,两个粒子的纠缠现象就会立刻消失,可以利用量子纠缠的特性对信息进行加密,实现绝对安全的信息传输,一旦有人窃听量子通信中的信息,那么信息发射器中的量子态会瞬间坍塌,这样一来,窃听者不仅没偷到信息,反而暴露了自身的窃听行为。量子纠缠早已被证实存在,但背后的机制仍需进一步研究。

目前的量子通信技术可以实现“无条件安全”吗?

可以,但目前以QKD为基础的“无条件安全”是建立在理想环境的条件上,要求理想光子态制备、完美单光子探测、理想真随机数等。受制于当前的技术水平,器材的非理想性会破坏量子通信系统实际的安全性,存在光子数分离攻击、特洛伊木马攻击等安全威胁。在实际应用中,有三种量子通信架构规避器材非理想性的影响,各有优缺点。

第一种称为“制备-测量量子通信”,原理是通过安全性分析和安全性评测,构建安全性模型,将一切噪声和漏洞等缺陷视为窃听者纳入安全模型,基于可预期的实际技术和安全等级进行安全性判断,设置陷阱参数进行密钥率修正,并通过开展评估、改进产品、建立测试评估标准来达到既定的安全性要求。优点是实现容易,密钥率高;缺点是相对容易遭受量子黑客攻击的影响,导致通信中断等情况发生。

第二种被称为“全设备无关量子通信”,原理是构建出不依赖具体设备参数的量子通信协议,根据后选择纠缠态建立安全的密钥,具体包含源设备无关和测量设备无关。具有不依赖于设备的具体参数,安全性较高的优点,但是实现困难,密钥率低。

第三种方案为“测量设备无关量子通信”,借助于Bell态测量技术实现,安全性和难度处于前两种架构之间,优点是可以抵御所有探测相关的安全漏洞,缺点是源端仍需评测分析,且需要独立激光器双光子干涉。

量子安全技术应用及发展现状

经过多年的理论研究和实践论证,国内外已经以量子密钥分发为核心的较为完整的量子保密通信产业链,代表性企业包括国盾量子、易科腾、安徽问天量子、上海循态科技等,国内量子安全产业上下游产业链日趋完善,产品和适配应用逐步增多。随着量子安全产品规模化、产业化实现成本的降低,量子安全产业必将迎来井喷式增长。 

3.jpg

标准化促进量子信息技术产业化发展

“标准先行,以技术促标准,以标准带产业”是信息通信领域技术发展规律,量子信息技术从研发到落地有很长的路要走,标准化是促进量子信息技术产业化发展的必由之路。当前量子信息技术领域国际标准化正加速发展,ISO、IEC、ITU、IEEE、ETSI等国际/区域标准组织分份提前布局,加速开展量子信息标准工作。

 4.jpg

量子安全技术面临的挑战

1.量子安全技术的可信度

对于PQC而言,量子攻击分析可能并不充分,PQC算法对抗量子计算的能力是基于格和编码等底层数学问题的量子困难性假设,有待时间和实战的考验。对于QKD等量子密码技术而言,关于其安全性、长期的前向和后向安全性理论较为完备,安全可信度问题主要存在于实现技术上物理安全的检验验证,相关的评估、评测研究以及标准化有进一步提升空间。

2.量子安全技术的效能和成本

量子加密技术,尤其是QKD技术的应用,意味着现有安全保密体系全面的软件更新和硬件更换,同时单光子的制备、检测以及密钥生成的成本、良品率都有进一步提升的空间,后期维护涉及到的技术难度也会更高。如果成本过高,就会影响用户使用量子安全技术的积极性。

3.单一解决方案的完整性

量子安全领域,单独的某一项技术可以很好地解决某一部分应用场景,但不能保证可以单独构成完整的信息安全解决方案,例如部分基于纠错码的PQC只能加密不能签名,部分基于多变量的PQC只能签名而不能加密。

4.应用适应性

量子安全技术如何以相对简单的方式适配全系统中不同场景和不同设备形态,主要困难是与电信网络和终端设备的融合。

5.国际化竞争

我国在国际标准化组织中占有一定的发言权,但仍需警惕地缘政治因素对技术竞争的干扰。

思考与总结

当前量子计算的蓬勃发展在为人类打开计算新时代的同时,对现有的信息安全也提出了前所未有的挑战,量子信息技术和密码学担任着推动信息安全进入新时代的历史重任。量子安全技术是多学科、多行业共同努力的方向。白皮书的发布,将助力我国密码和信息安全技术在服务新一代信息技术基础设施、形成战略性新兴产业、服务社会民生等方面发挥积极的引领和带动作用。


如需获取《2020量子安全技术白皮书》全文,请在嘶吼专业版后台回复“量子安全白皮书”

附《2020量子安全技术白皮书》封面及目录:

注:本文参考《2020量子安全技术白皮书》,在此鸣谢中国信息协会量子信息分会、国盾量子、易科腾、国科量子、各大院所等组织和个人在量子安全领域的卓越贡献。

截止2020年11月30日,嘶吼安全产业研究院收录2020年国内一级市场网络安全企业融资共56笔,涉及51家网络安全企业。经样本测算,2020年1-11月,中国网络安全行业投融资规模超过55亿元人民币,预计全年网络安全行业投融资规模超过60亿元人民币。其中94.6%的融资规模逾千万人民币,44.6%的融资规模超过1亿元,安天科技获得6亿元单轮最大融资。长扬科技、易安联、天防安全、安天科技、源堡科技共计5家企业年内完成两轮融资。

59EAEB0F-FD0E-4802-972E-57D5BC76985E.png

图1  2020年1-11月国内网络安全行业投融资概览

数据来源:嘶吼安全产业研究院

注:1.数据截止到 2020年11月30日,不完全统计

       2.万里红已于2020年6月29日被东方中科并购

一.第三季度投融资案例占全年超四成,回暖态势明显

C715EA88-2603-4524-BDE0-C95378CB0408.png

图2  2020年1-11月融资规模&融资案例数月度分布

注:部分未明确透露金额的融资已按照轮次和细分领域等因素综合进行估算

2020年上半年受疫情冲击影响,网络安全行业整体营收、净利润相比2019 年同期下滑明显,投融资也随之遇冷,但影响是阶段性、暂时性的;随着疫情控制与经济复苏,行业经营业绩情况在 Q3 迎来了显著改善,投融资案例数显著增加,8月份和9月份的投融资案例数最多,9月份的投融资金额最高,Q3的投融资案例数占全年的41.1%。

“新基建”给网络安全产业带来新机遇,数智化升级是每个企业在新时代背景下必须思考和应对的。新基建会伴随网络安全问题,更会带来网络安全产业发展的历史性机遇。

短期来看,仍需警惕冬季疫情一旦反弹可能对经济大环境造成的不良影响;长期来看,新冠疫情并不会影响中国网络安全产业向上发展的趋势。

二.从地域来看,北京优势明显,但差距在缩小

7040E62F-16A0-47db-A016-C2A87341C3B6.png图3  融资案例地域分布及占比

注:部分未明确透露金额的融资已按照轮次和细分领域等因素综合进行估算

56笔融资案例中,总部位于北京的网安企业融资30笔,占总样本的53.6%。北京作为网络安全产业龙头,优势依旧明显;深圳、上海、杭州和南京在网络安全行业的区域影响力也在逐步增强。

从本质上看,这与国内产业的布局息息相关。一直以来,北京作为中央政府和大型央企总部的集中地,网络安全建设需求远超其他地区。所谓近水楼台先得月,总部设立在北京对于网安企业拓展业务时具备明显优势。同时,北京的互联网文化浓郁,高校林立,人才济济,都明显促进了网络安全行业的繁荣。

随着经济重心的南移,地方政府的政策支持和大型民营经济体的市场支持也带动了网安产业的发展,如2020年3月《成都市加快网络信息安全产业高质量发展的若干政策(征求意见稿)》和2020年4月《长沙市关于加快网络安全产业发展若干政策实施细则》,从产业创新、应用示范、园区发展等方面落实整体部署和激励措施,大力促进地区网络安全产业高质量发展。南方城市与北京的差距存在逐渐缩小的趋势。

三.细分领域热点详析

从细分领域的融资规模来看,身份安全&边界安全融资12.66亿、威胁检测与防御融资12.2亿、数据安全9.9亿、工控安全融资8亿、云安全融资6.3亿;从细分领域的融资案例数来看,身份安全&边界安全融资8笔,数据安全融资10笔,工控安全融资6笔。

很明显,一级市场上,资本对于细分领域投资存在明显的偏好,接下来我们就几个热门领域进行解读:

 

8E1712A3-0A69-41a7-AD5D-CA68940AD953.png

图4  融资案例细分领域的分布情况

注:1.部分未明确透露金额的融资已按照轮次和细分领域等进行估算

       2.部分多元化厂商的归类为两个细分领域

1. 零信任、身份安全、可信网络体系架构

身份安全与边界安全原本是两个细分领域,伴随企业IT架构的数字化转型,传统边界模糊化使得以身份为核心的零信任机制变得炙手可热,而以零信任框架为主要内容的可信网络体系架构也势必成为内生安全的发展方向。

零信任作为IT无边界化趋势下一种新安全理念,已经成为全球网络安全的关键技术和大趋势。在主营大类为身份安全&边界安全的7家厂商中,竹云科技、虎符网络、易安联、蒸汽记忆、芯盾时代、派拉软件共计6家网安企业涉及零信任。零信任无疑是2020年网安行业融资规模最大、增长最快的一项技术,融资规模超过12亿人民币,吸引了中国互联网投资基金、中金资本、红杉资本(中国)、昆仑资本、国泰财富基金、海纳亚洲、高瓴资本等国内外知名投资方。

资本的嗅觉往往异常敏锐,当前海外零信任市场已走向规模化落地,商业模式较为成熟,而国内零信任市场刚刚兴起,迎合政企减少暴露面及核心资产隐藏的急迫需求。根据Gartner预测,预计2023年将有60%的企业从远程访问VPN向零信任网络架构转型;在IDC中性假设预测下,2024年国内零信任市场规模有望达百亿人民币。不过,零信任这一概念从提出到真正实践时间有限,国内大部分网络安全企业纷纷选择与自身专注研究领域特性相近的内容进行实践。投资者大规模叫好的同时仍需警惕部分厂商因缺乏核心技术只蹭热点的情况发生。

2.数据安全治理成为焦点

数据是公司的核心资产,随着数据应用的深度发掘,新的机会和价值正在不断地被发掘和被创造。数据价值越来越高、数据资产的重要程度越来越大,数据安全的投入必然水涨船高。

同时《网络安全审查办法》、GB/T 35273-2020《个人信息安全规范》、《个人信息保护法(草案)》、《数据安全法(草案)》的落实和推进,数据泄露的代价也将愈加沉重。不仅从数据隐私保护角度出发,还囊括了社会各界关注的各类重要问题。必须在不断深化对数据安全的认识,更新数据治理理念,补全多元主体共同治理的短板,针对数据生命周期各个环节制定差异化安全保障策略,将强域外数据安全保护,构建更为科学、合理、高效且有序的数据安全治理机制。

《个人信息保护法(草案)》第六十二条规定:有前款规定的违法行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。

参照欧盟GDPR实施后企业的调整情况,可以预测《个人信息保护法(草案)》正式颁布实施后,我国企业的数据安全治理的成本也将显著增加。数据防泄漏、防勒索、数据传输加密等技术具备较广阔的市场前景。截至目前,数据安全的融资规模接近10亿元,反映出资本对数据安全的持续看好。

3.工业互联网快速发展带动工控安全产业

工业互联网是互联网和新一代信息技术与工业系统深度融合所形成的产业和应用生态,是工业智能化发展的关键信息基础设施。5G将以其高带宽、低时延、海量连接等特性大幅提升工业互联网的信息化水平,逐步成为支撑工业生产的基础设施。

工业互联网在国内的推进无论从国家政策层面还是企业实际落地层面都得到了积极的重视,十四五规划中明确指出要加快工业互联网建设工作。工业作为经济和社会发展的基础,工业互联网一旦遭受攻击,不仅影响经济损失,更可影响工业生产运行,引发安全生产事故,对国民经济造成重创,影响社会稳定,甚至对国家安全构成威胁。将严重危害国家安全与经济社会生活。

据IT桔子最新数据,正在IPO排队的国内企业共计418家,其中新工业(工业互联网)144家,占比34.4%。工控安全融资6笔,融资规模超过8亿元人民币。其中长扬科技本年度内完成B轮和C轮融资,具有较快的成长速度。伴随着工业互联网体量的增大,工控安全领域具有较大的增长潜力。

4.区块链安全有望成为新增长极

区块链已上升为国家战略技术,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。嘶吼认为,区块链技术应用有利于推动数字化时代信任与安全管理的发展,有必要加强区块链技术的研发,推动其在更多场景中进行应用。它作为一种新型的生产关系的制造机制,可用于解锁和攻克当前及未来有关于“信任”相关的难题,确保个人隐私和资产的安全。区块链技术诸如去中心化、共识信任和自治性等显著特点,对于提升社会安全治理水平亦有重要意义。因为全球性、去中心化、匿名性等一系列特点使其在资本行业被大量使用,其中用于投资的场景也越来越多。正因为这一系列的特性与场景结合,随之而来的各类攻击也开始不断出现。主要体现在从之前的区块链底层安全技术研究曝光,发展到后来越来越多的虚拟货币被盗,交易所被攻击等事件。而这些只是目前被暴露的一部分,随着区块链技术所产生的价值越来越高,所面临的攻击将持续增加。

在政策大力扶持与行业快速布局之下,各传统实体产业对区块链技术的重视程度也在进一步加大。“区块链+”应用落地也开始广泛应用于金融、法律、医疗、艺术、物流、产品溯源等多个领域。区块链安全厂商目前仍处于起步阶段,零时科技和深信科创都处于天使轮阶段,随着产业规模的增长,区块链安全有望成为新的增长极。

市场向好,领域聚焦

总的来看,随着疫情所带来的影响逐渐消散,网络安全行业迅速恢复。多项相关政策相继施行对企业安全提出新的更高要求,迫使部分企业淘汰落后防护方案,引进新安全理念,使得社会对于网络安全需求的提升,为网络安全产业的发展提供了新的契机。区块链、量子通信等新技术未来大规模的商用,将会使传统行业产生新的变革,推动产业数字化转型。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战的同时,也必将带来巨大的市场需求。长期来看,网安行业必将持续向好。

与此同时,网络安全细分领域的分化聚焦明显,少数几个热门细分领域获得投资方的集中青睐,这其实恰恰反映了投资机构对于未来市场的规模和技术革新的方向的判断,“二八法则”在网安行业一级投资市场同样适用。

数据分析师:没牙仔@嘶吼产业安全研究院

本文数据由嘶吼产业安全研究院整理发布

2020.12.11

截止2020年11月30日,嘶吼安全产业研究院收录2020年国内一级市场网络安全企业融资共56笔,涉及51家网络安全企业。经样本测算,2020年1-11月,中国网络安全行业投融资规模超过55亿元人民币,预计全年网络安全行业投融资规模超过60亿元人民币。其中94.6%的融资规模逾千万人民币,44.6%的融资规模超过1亿元,安天科技获得6亿元单轮最大融资。长扬科技、易安联、天防安全、安天科技、源堡科技共计5家企业年内完成两轮融资。

59EAEB0F-FD0E-4802-972E-57D5BC76985E.png

图1  2020年1-11月国内网络安全行业投融资概览

数据来源:嘶吼安全产业研究院

注:1.数据截止到 2020年11月30日,不完全统计

       2.万里红已于2020年6月29日被东方中科并购

一.第三季度投融资案例占全年超四成,回暖态势明显

C715EA88-2603-4524-BDE0-C95378CB0408.png

图2  2020年1-11月融资规模&融资案例数月度分布

注:部分未明确透露金额的融资已按照轮次和细分领域等因素综合进行估算

2020年上半年受疫情冲击影响,网络安全行业整体营收、净利润相比2019 年同期下滑明显,投融资也随之遇冷,但影响是阶段性、暂时性的;随着疫情控制与经济复苏,行业经营业绩情况在 Q3 迎来了显著改善,投融资案例数显著增加,8月份和9月份的投融资案例数最多,9月份的投融资金额最高,Q3的投融资案例数占全年的41.1%。

“新基建”给网络安全产业带来新机遇,数智化升级是每个企业在新时代背景下必须思考和应对的。新基建会伴随网络安全问题,更会带来网络安全产业发展的历史性机遇。

短期来看,仍需警惕冬季疫情一旦反弹可能对经济大环境造成的不良影响;长期来看,新冠疫情并不会影响中国网络安全产业向上发展的趋势。

二.从地域来看,北京优势明显,但差距在缩小

7040E62F-16A0-47db-A016-C2A87341C3B6.png图3  融资案例地域分布及占比

注:部分未明确透露金额的融资已按照轮次和细分领域等因素综合进行估算

56笔融资案例中,总部位于北京的网安企业融资30笔,占总样本的53.6%。北京作为网络安全产业龙头,优势依旧明显;深圳、上海、杭州和南京在网络安全行业的区域影响力也在逐步增强。

从本质上看,这与国内产业的布局息息相关。一直以来,北京作为中央政府和大型央企总部的集中地,网络安全建设需求远超其他地区。所谓近水楼台先得月,总部设立在北京对于网安企业拓展业务时具备明显优势。同时,北京的互联网文化浓郁,高校林立,人才济济,都明显促进了网络安全行业的繁荣。

随着经济重心的南移,地方政府的政策支持和大型民营经济体的市场支持也带动了网安产业的发展,如2020年3月《成都市加快网络信息安全产业高质量发展的若干政策(征求意见稿)》和2020年4月《长沙市关于加快网络安全产业发展若干政策实施细则》,从产业创新、应用示范、园区发展等方面落实整体部署和激励措施,大力促进地区网络安全产业高质量发展。南方城市与北京的差距存在逐渐缩小的趋势。

三.细分领域热点详析

从细分领域的融资规模来看,身份安全&边界安全融资12.66亿、威胁检测与防御融资12.2亿、数据安全9.9亿、工控安全融资8亿、云安全融资6.3亿;从细分领域的融资案例数来看,身份安全&边界安全融资8笔,数据安全融资10笔,工控安全融资6笔。

很明显,一级市场上,资本对于细分领域投资存在明显的偏好,接下来我们就几个热门领域进行解读:

 

8E1712A3-0A69-41a7-AD5D-CA68940AD953.png

图4  融资案例细分领域的分布情况

注:1.部分未明确透露金额的融资已按照轮次和细分领域等进行估算

       2.部分多元化厂商的归类为两个细分领域

1. 零信任、身份安全、可信网络体系架构

身份安全与边界安全原本是两个细分领域,伴随企业IT架构的数字化转型,传统边界模糊化使得以身份为核心的零信任机制变得炙手可热,而以零信任框架为主要内容的可信网络体系架构也势必成为内生安全的发展方向。

零信任作为IT无边界化趋势下一种新安全理念,已经成为全球网络安全的关键技术和大趋势。在主营大类为身份安全&边界安全的7家厂商中,竹云科技、虎符网络、易安联、蒸汽记忆、芯盾时代、派拉软件共计6家网安企业涉及零信任。零信任无疑是2020年网安行业融资规模最大、增长最快的一项技术,融资规模超过12亿人民币,吸引了中国互联网投资基金、中金资本、红杉资本(中国)、昆仑资本、国泰财富基金、海纳亚洲、高瓴资本等国内外知名投资方。

资本的嗅觉往往异常敏锐,当前海外零信任市场已走向规模化落地,商业模式较为成熟,而国内零信任市场刚刚兴起,迎合政企减少暴露面及核心资产隐藏的急迫需求。根据Gartner预测,预计2023年将有60%的企业从远程访问VPN向零信任网络架构转型;在IDC中性假设预测下,2024年国内零信任市场规模有望达百亿人民币。不过,零信任这一概念从提出到真正实践时间有限,国内大部分网络安全企业纷纷选择与自身专注研究领域特性相近的内容进行实践。投资者大规模叫好的同时仍需警惕部分厂商因缺乏核心技术只蹭热点的情况发生。

2.数据安全治理成为焦点

数据是公司的核心资产,随着数据应用的深度发掘,新的机会和价值正在不断地被发掘和被创造。数据价值越来越高、数据资产的重要程度越来越大,数据安全的投入必然水涨船高。

同时《网络安全审查办法》、GB/T 35273-2020《个人信息安全规范》、《个人信息保护法(草案)》、《数据安全法(草案)》的落实和推进,数据泄露的代价也将愈加沉重。不仅从数据隐私保护角度出发,还囊括了社会各界关注的各类重要问题。必须在不断深化对数据安全的认识,更新数据治理理念,补全多元主体共同治理的短板,针对数据生命周期各个环节制定差异化安全保障策略,将强域外数据安全保护,构建更为科学、合理、高效且有序的数据安全治理机制。

《个人信息保护法(草案)》第六十二条规定:有前款规定的违法行为,情节严重的,由履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务、停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。

参照欧盟GDPR实施后企业的调整情况,可以预测《个人信息保护法(草案)》正式颁布实施后,我国企业的数据安全治理的成本也将显著增加。数据防泄漏、防勒索、数据传输加密等技术具备较广阔的市场前景。截至目前,数据安全的融资规模接近10亿元,反映出资本对数据安全的持续看好。

3.工业互联网快速发展带动工控安全产业

工业互联网是互联网和新一代信息技术与工业系统深度融合所形成的产业和应用生态,是工业智能化发展的关键信息基础设施。5G将以其高带宽、低时延、海量连接等特性大幅提升工业互联网的信息化水平,逐步成为支撑工业生产的基础设施。

工业互联网在国内的推进无论从国家政策层面还是企业实际落地层面都得到了积极的重视,十四五规划中明确指出要加快工业互联网建设工作。工业作为经济和社会发展的基础,工业互联网一旦遭受攻击,不仅影响经济损失,更可影响工业生产运行,引发安全生产事故,对国民经济造成重创,影响社会稳定,甚至对国家安全构成威胁。将严重危害国家安全与经济社会生活。

据IT桔子最新数据,正在IPO排队的国内企业共计418家,其中新工业(工业互联网)144家,占比34.4%。工控安全融资6笔,融资规模超过8亿元人民币。其中长扬科技本年度内完成B轮和C轮融资,具有较快的成长速度。伴随着工业互联网体量的增大,工控安全领域具有较大的增长潜力。

4.区块链安全有望成为新增长极

区块链已上升为国家战略技术,区块链技术的集成应用在新的技术革新和产业变革中起着重要作用。嘶吼认为,区块链技术应用有利于推动数字化时代信任与安全管理的发展,有必要加强区块链技术的研发,推动其在更多场景中进行应用。它作为一种新型的生产关系的制造机制,可用于解锁和攻克当前及未来有关于“信任”相关的难题,确保个人隐私和资产的安全。区块链技术诸如去中心化、共识信任和自治性等显著特点,对于提升社会安全治理水平亦有重要意义。因为全球性、去中心化、匿名性等一系列特点使其在资本行业被大量使用,其中用于投资的场景也越来越多。正因为这一系列的特性与场景结合,随之而来的各类攻击也开始不断出现。主要体现在从之前的区块链底层安全技术研究曝光,发展到后来越来越多的虚拟货币被盗,交易所被攻击等事件。而这些只是目前被暴露的一部分,随着区块链技术所产生的价值越来越高,所面临的攻击将持续增加。

在政策大力扶持与行业快速布局之下,各传统实体产业对区块链技术的重视程度也在进一步加大。“区块链+”应用落地也开始广泛应用于金融、法律、医疗、艺术、物流、产品溯源等多个领域。区块链安全厂商目前仍处于起步阶段,零时科技和深信科创都处于天使轮阶段,随着产业规模的增长,区块链安全有望成为新的增长极。

市场向好,领域聚焦

总的来看,随着疫情所带来的影响逐渐消散,网络安全行业迅速恢复。多项相关政策相继施行对企业安全提出新的更高要求,迫使部分企业淘汰落后防护方案,引进新安全理念,使得社会对于网络安全需求的提升,为网络安全产业的发展提供了新的契机。区块链、量子通信等新技术未来大规模的商用,将会使传统行业产生新的变革,推动产业数字化转型。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战的同时,也必将带来巨大的市场需求。长期来看,网安行业必将持续向好。

与此同时,网络安全细分领域的分化聚焦明显,少数几个热门细分领域获得投资方的集中青睐,这其实恰恰反映了投资机构对于未来市场的规模和技术革新的方向的判断,“二八法则”在网安行业一级投资市场同样适用。

数据分析师:没牙仔@嘶吼产业安全研究院

本文数据由嘶吼产业安全研究院整理发布

2020.12.11

回首2020,5G网络的全面部署、工业互联网的快速拓展,在线办公、在线教育、线上社区团购使我们足不出户享受生活的便利,现实世界和数字世界交织融合,边界日益模糊,网络攻击等网络安全风险进一步向现实世界渗透。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战。

展望2021,作为业内达人,睿智的您一定有自己独到的眼光和敏锐的洞察力,现在就是您大显身手的好机会,请为您认为2021年最具发展的细分领域和期待的展现形式投上宝贵一票,您的投票将会为我们提供前进的方向和灵感。同时,我们会随机抽取十五名幸运儿,奉上精美礼品一份。

奖品内容:Q仔手办10个,蚂蚁U型枕5个

图片1.png图片2.png

活动方式:投票地址:https://tp.wjx.top/jq/99465257.aspx 或关注“嘶吼专业版”公众号,点击右下角进入投票页面。

活动时间:2020年12月7日-2020年12月30日


1607311374206069.jpeg

对接人联系方式

回首2020,5G网络的全面部署、工业互联网的快速拓展,在线办公、在线教育、线上社区团购使我们足不出户享受生活的便利,现实世界和数字世界交织融合,边界日益模糊,网络攻击等网络安全风险进一步向现实世界渗透。新基建技术架构加速革新、应用生态深度融合、多元场景不断涌现等新特征给行业网络安全工作提出新挑战。

展望2021,作为业内达人,睿智的您一定有自己独到的眼光和敏锐的洞察力,现在就是您大显身手的好机会,请为您认为2021年最具发展的细分领域和期待的展现形式投上宝贵一票,您的投票将会为我们提供前进的方向和灵感。同时,我们会随机抽取十五名幸运儿,奉上精美礼品一份。

奖品内容:Q仔手办10个,蚂蚁U型枕5个

图片1.png图片2.png

活动方式:投票地址:https://tp.wjx.top/jq/99465257.aspx 或关注“嘶吼专业版”公众号,点击右下角进入投票页面。

活动时间:2020年12月7日-2020年12月30日


1607311374206069.jpeg

对接人联系方式

本文对24家网络安全上市(挂牌)企业2019年、2020年上半年财报和1家公司的招股书作为研究样本。所选指标都只是部分参数,并不能全面、准确地反映一家企业的未来,故本文内容仅供参考,并不构成任何投资建议。

25家网络安全企业2019年总营收624亿元,其中三六零以全年128亿位居营收榜首,天融信、太极计算机、网宿科技紧随其后,年营收均超50亿元,行业整体呈现一超多强的格局。

image.png

数据来源:嘶吼产业安全研究院

注:

1.奇安信2020年7月于科创板上市,19年数据来源于招股书。

2.城市以总部实际办公地点为准,并非注册地。

从年营收的地域分布来看,北京以420亿总营收一骑绝尘,占总样本的67.3%; 前三名的总营收占总样本的86.5%。

image.png

从企业数量的地域分布来看,样本企业分布于全国8个城市,其中北京15家,上海、深圳、杭州各两家,厦门、广州、成都、济南各一家。总部设在北京的网络安全公司数量占总样本的60%,网络安全公司相对聚集,北京正在引领我国网络安全产业不断发展壮大。

image.png

从网络安全领域的营收来看,深信服是唯一一家营收超过十亿的网络安全企业,奇安信、启明星辰、绿盟科技2020上半年营收均超5亿元。

image.png

注:

1.数据来源于2020年上半年报营收分类中网络安全产品的营收总和。

2.2020年7月13日立思辰更名为豆神教育,逐步将信息安全业务进行分拆,逐渐发展为一家纯教育业务的上市公司。

3.奇安信数据由2020上半年主营业务收入按照过去两年21%的平均水平剔除硬件收入及其他收入得出的估算值。

总体来看,2020年上半年网络安全行业整体的营收受整体经济环境的影响,导致部分客户的预算削减或无法及时签订合同,使得行业总体营收出现了一定程度的下降。25家网络安全上市(挂牌)公司数据显示,2020年上半年整体营收为226.3亿,去年同期为249.8亿,同比下降9.4%。

image.png

注:

1.2020年7月13日立思辰已更名为豆神教育,逐步将信息安全业务进行分拆,逐渐发展为一家纯教育业务的上市公司。

其中三六零上半年营收虽有较大下滑,但占据营收榜首,网盾科技、太极股份紧随其后,差距在缩小。受全资子公司中经电商业绩下滑、新冠肺炎疫情等多方面因素影响,蓝盾股份营收出现了较大程度的下滑,同比下降48.92%;任子行疫情导致的项目延缓交付和部分游戏下架的双重影响,同比下降43.1%;立思辰、卫士通、数字认证也出现了同比超过20%的下滑。

在行业整体营收欠佳的情况下,深信服、安恒信息、圣博润均逆势增长超过10%,其中圣博润更是以33.7%的同比增长交出了一份亮眼的成绩单,主要原因是去年第四季度发出商品在今年上半年才验收确认并计入营收,从而在半年报中延后了疫情导致的不利影响。

从排名变动来看,三六零、网宿科技、太极股份、天融信、深信服、奇安信、立思辰、拓尔思、迪普科技、北信源、优炫软件、中孚信息、格尔软件共计13家企业的营收排名保持不变;启明星辰、美亚柏科、绿盟科技、飞天诚信、安恒信息、山石网科、圣博润共7家企业营收排名同比上升;蓝盾股份、卫士通、任子行、数字认证、安博通共5家同比下降,其中任子行下滑幅度最大,由13位降至18位。

在传统经营模式受到冲击的情况下,部分企业采取了积极的行动,投身在线办公、在线教育等爆发式增长的领域,如网宿科技针对办公应用运行速度慢及卡顿掉线等痛点,利用自身CDN加速、云安全的优势,迅速推出基于零信任安全架构体系的远程办公解决方案,助力企业数字化业务开展;升级在线教育解决方案,为广大师生提供实时、高清、交互的在线课堂服务,有效提升在线课堂体验。这些措施有力地促进了主营收入的增长,大大缓解了疫情导致的不利影响。

网络安全是一个伴生性行业,每次新业务的勃发都是一次绝佳的成长机会。疫情的阴霾终将散去,随着数字化的愈加普及和对数字化技术依赖程度的逐步提高,对数字安全的保卫、数字威胁的防御、数字风险的管控将会成为国家、社会和企业的常态。网络安全行业也将从现阶段的加速成长期进入到全面爆发期,预计到2023年底中国网络安全市场规模将达千亿元,最终网络安全行业会成为一个真正的大产业。

数据分析师:没牙仔@嘶吼产业安全研究院

本文数据由嘶吼产业安全研究院整理发布

2020.10.16