【精品报告】2019电信和互联网行业网络安全白皮书

工业互联网平台白皮书（2017）工业互联网产业联盟（AII）2017年11月编写说明工业互联网平台作为工业全要素链接的枢纽与工业资源配置的核心，在工业互联网体系架构中具有至关重要的地位。

近期，国务院《深化“互联网+先进制造业”发展工业互联网的指导意见》明确将构建网络、平台、安全三大功能体系作为其重点任务。

在工业和信息化部信息化和软件服务业司的指导下，工业互联网产业联盟组织编写了《工业互联网平台白皮书》，希望加强研究与交流，与业界共同推动工业互联网平台发展。

白皮书主要分为五个部分。

第一部分重点提出了工业互联网平台的体系架构与关键要素，明确了工业互联网平台是什么，有哪些功能和作用。

第二部分提出了工业互联网平台的技术体系，并重点对平台层、边缘层与应用层的主要技术创新趋势进行了探讨。

第三部分明确了工业互联网平台的产业体系，提出当前平台布局的四种路径，以及平台与应用生态构建的主要模式。

第四部分提出了工业互联网平台的主要应用场景及案例。

第五部分则重点面向平台企业，提出了平台发展的相关建议。

白皮书编写过程中得到了联盟成员及国内外众多平台企业的大力支持。

相关企业不仅结合自身平台发展情况，从平台功能与应用案例等方面给予了大量素材支持，更是进行了多次现场调研和探讨，为白皮书观点的形成与落地提供了有力支撑。

白皮书编写过程中获得了众多专家的指导与帮助。

特别感谢工信部信息化和软件服务业司谢少锋司长、安筱鹏副司长对白皮书的全面指导。

同时，清华大学访问学者郭朝晖、走向智能研究院执行院长赵敏、国务院发展研究中心研究员李广乾、e-works 数字化企业网总编黄培、走向智能研究院执行秘书长苏明灯、工业 4.0研究院副院长王明芬等专家在白皮书成稿过程中也提出了许多建设性意见，在此一并致谢。

工业互联网平台的发展总体还处于起步阶段，当前我们对工业互联网平台的认识也还是初步和阶段性的，后续我们将根据工业互联网平台的发展情况和来自各界的反馈意见，在持续深入研究的基础上适时修订和发布新版报告。

中国网络安全产业白皮书前言强大的网络安全产业实力是保障我国网络空间安全的根本和基石。

习近平总书记在全国网络安全和信息化工作会议上强调要“积极发展网络安全产业，做到关口前移，防患于未然”，要“抓产业体系建设，在技术、产业、政策上共同发力”，明确了我国产业发展的理念、目标、路径，为网络安全产业发展指明了方向。

近年来，基于政策扶持、需求扩张、应用升级等多方面的驱动，我国网络安全产业发展进入“快车道”。

2019 年我国网络安全产业规模较2018 年增长17.1%，企业发展态势总体良好，产品体系日益完善，技术创新高度活跃，综合实力显著增强，为保障国家网络空间安全发挥基石力量、做出重要贡献。

此次白皮书是我院第六次发布的中国网络安全产业研究成果。

今年白皮书紧密跟踪国内外网络安全产业发展动态，重点关注产业综合现状，除了延续从规模结构、政府政策、企业发展、人才培养等维度对国内外产业发展进行跟踪之外，还结合新冠疫情等热点事件对我国产业发展进行现状分析和前景展望。

后续将进一步对我国网络安全企业情况进行研究，并结合热点技术趋势，对5G 安全、车联网安全、“区块链+安全”、容器安全、数据合规等五个领域进行分析预测。

希望为关注网络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。

目录一、全球网络安全产业规模 (1)（一）全球网络安全产业规模增长放缓 (1)（二）我国产业规模呈现持续高速增长态势 (1)二、全球网络安全产业进展 (2)（一）国际网络安全政策措施持续优化 (2)（二）网络安全细分市场格局稳中有变 (4)（三）上市企业发展态势两级分化 (8)（四）网络安全融资并购活动持续活跃 (11)三、我国网络安全产业进展 (14)（一）网络安全政策措施不断出台 (14)（二）产品体系逐步完善 (16)（三）网络安全企业发展总体良好 (18)（四）网络安全市场持续激发投资热情 (22)（五）新冠疫情对网络安全产业发展造成一定冲击 (24)四、我国网络安全生态建设 (26)（一）产业园区建设持续推进 (26)（二）协会联盟持续增进产业自律发展 (28)（三）国家层面积极推动网络安全国际合作 (28)（四）需求推动人才培养多管齐下 (29)五、我国网络安全产业前景展望 (30)（一）核心技术突破驱动安全能力发展 (30)（二）产业合作发展成为趋势 (31)（三）线上培训开辟人才培养新路径 (31)（四）新兴领域与重要行业政策将持续细化明确 (32)图1 2014-2020 年全球网络安全产业规模及增速 (1)图2 2015-2020 年我国网络安全产业规模增长情况 (2)图3 2019 年全球网络安全产业区域分布情况 (5)图4 2017-2019 年全球网络安全产品/服务市场占比 (6)图5 2019 年全球网络安全服务市场规模及增长情况 (6)图6 2019 年全球网络安全产品市场规模及增长情况 (7)图7 2017-2019 年国际主要上市网络安全企业营收情况 (9)图8 2017-2019 年国际主要上市网络安全企业净利润情况 (9)图9 2017-2019 年国际主要上市网络安全企业研发投入情况 (10)图10 2011-2019 年网络安全初创企业融资态势 (11)图11 2019 年全球网络安全融资领域分布情况 (12)图12 2011-2019 年全球网络安全并购活动态势 (12)图13 2019 年全球网络安全并购领域分布情况 (13)图14 网络安全产品/服务图谱 (17)图15 网络安全产业链 (18)图16 2017-2019 年我国上市网络安全企业营收情况 (19)图17 2017-2019 年我国上市网络安全企业净利润情况 (20)图18 2017-2019 年我国上市网络安全企业研发投入情况 (20)图19 科创板上市网络安全企业2017-2019 年营收情况 (21)图20 科创板上市网络安全企业2017-2019 年净利润情况 (22)图21 科创板上市网络安全企业2017-2019 年研发投入情况 (22)图22 2019 年我国网络安全领域投融资分布情况 (23)表1 2019 年国际网络安全企业IPO 情况 (10)表2 2019 年值得关注的网络安全并购活动 (14)一、全球网络安全产业规模（一）全球网络安全产业规模增长放缓2019 年全球网络安全产业规模达到1244.01 亿美元，预计2020 年增长至1278.27 亿美元1。

2019年我国网络安全发展状况作者：来源：《中国计算机报》2020年第24期政策环境进一步得到改善一是顶层文件持续完善。

2019年我国网络安全在立法、战略布局等方面进展显著。

我国首部密码法——《中华人民共和国密码法》，获得十三届全国人大常委会第十四次会议表决通过。

作为我国密码领域的综合性、基础性法律，该法将有效规范密码应用和管理，促进密码事业发展，保障网络与信息安全，提升密码管理科学化、规范化、法治化水平，对加快我国密码产业科学发展具有重要意义。

中共中央办公厅、国务院办公厅联合印发的《数字乡村发展战略纲要》，明确提出在乡村基础设施建设中同步做好网络安全工作，依法打击破坏电信基础设施、生产销售使用“伪基站”设备和电信网络诈骗等违法犯罪行为，助力全面建成数字乡村。

二是行业政策陆续出台。

2019年，行业主管部门纷纷出台网络安全相关政策，推动网络安全防护体系建设，提升网络安全保障能力。

7月，工业和信息化部会同应急管理部、国资委、能源局等十部门联合印发《加强工业互联网安全工作的指导意见》，明确了企业主体责任、政府监管责任，从健全制度机制、建设技术手段、促进产业发展、强化人才培育等方面，构建工业互联网安全保障体系。

8月，教育部、中央网信办、工业和信息化部等八部门联合印发《关于引导规范教育移动互联网应用有序健康发展的意见》，明确提出保障网络安全、规范数据管理等任务，要求教育移动应用提供者落实网络安全主体责任、网络安全等级保护等要求，鼓励教育移动应用提供者参加网络安全认证、检测，全面提高网络安全保障水平。

11月，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合印发《App违法违规收集使用个人信息行为认定方法》，为监督管理部门认定App违法违规收集使用个人信息行为提供了参考，为App运营者自查自纠和网民社会监督提供了指引。

12月，国家发展改革委、教育部等七部门联合印发《关于促进“互联网+社会服务”发展的意见》，提出要强化数据安全和个人隐私保护，制定社会服务领域数据共享、开放、流通、交易和数据安全保护的法规标准。

电信运营商网络安全手册第1章网络安全基础 (4)1.1 网络安全概述 (4)1.1.1 网络安全的定义 (4)1.1.2 网络安全的重要性 (4)1.1.3 网络安全的基本要求 (5)1.2 常见网络安全威胁 (5)1.2.1 病毒、木马 (5)1.2.2 恶意代码 (5)1.2.3 网络钓鱼 (5)1.2.4 DDoS攻击 (5)1.2.5 社交工程 (6)1.3 安全防护体系构建 (6)1.3.1 技术措施 (6)1.3.2 管理措施 (6)1.3.3 法律措施 (6)第2章网络安全管理体系 (7)2.1 安全组织架构 (7)2.1.1 组织架构建立 (7)2.1.2 岗位职责设置 (7)2.1.3 人员配备与培训 (7)2.2 安全政策与法规 (7)2.2.1 制定安全政策 (7)2.2.2 遵守法律法规 (7)2.3 安全风险管理 (8)2.3.1 风险识别与评估 (8)2.3.2 风险控制与应对 (8)第3章物理安全 (8)3.1 数据中心安全 (8)3.1.1 数据中心布局 (8)3.1.2 出入口管理 (8)3.1.3 视频监控 (8)3.1.4 防火系统 (9)3.1.5 电力供应 (9)3.2 通信线路安全 (9)3.2.1 线路规划 (9)3.2.2 线路保护 (9)3.2.3 线路巡检 (9)3.2.4 线路备份 (9)3.3 设备安全 (9)3.3.1 设备选型 (9)3.3.2 设备部署 (9)3.3.4 设备管理 (9)3.3.5 防盗防毁 (10)第4章边界安全 (10)4.1 防火墙技术 (10)4.1.1 防火墙概述 (10)4.1.2 防火墙类型 (10)4.1.3 防火墙部署策略 (10)4.2 入侵检测与防御系统 (10)4.2.1 入侵检测与防御系统概述 (11)4.2.2 入侵检测与防御技术 (11)4.2.3 IDPS部署策略 (11)4.3 虚拟专用网络（VPN） (11)4.3.1 VPN概述 (11)4.3.2 VPN技术 (11)4.3.3 VPN部署策略 (11)第5章网络访问控制 (12)5.1 身份认证与授权 (12)5.1.1 身份认证 (12)5.1.2 授权 (12)5.2 访问控制策略 (12)5.2.1 基本原则 (12)5.2.2 访问控制策略实施 (12)5.3 无线网络安全 (13)5.3.1 无线网络安全策略 (13)5.3.2 无线网络安全管理 (13)第6章安全审计与监控 (13)6.1 安全审计 (13)6.1.1 审计概述 (13)6.1.2 审计内容 (13)6.1.3 审计流程 (14)6.2 网络监控技术 (14)6.2.1 网络监控概述 (14)6.2.2 监控内容 (14)6.2.3 监控技术 (14)6.3 安全事件应急响应 (15)6.3.1 应急响应概述 (15)6.3.2 应急响应流程 (15)6.3.3 应急响应技术 (15)第7章数据安全 (15)7.1 数据加密技术 (15)7.1.1 对称加密 (15)7.1.2 非对称加密 (15)7.1.3 混合加密 (16)7.2.1 备份策略 (16)7.2.2 备份介质 (16)7.2.3 数据恢复 (16)7.3 数据隐私保护 (16)7.3.1 数据分类与标识 (16)7.3.2 访问控制 (17)7.3.3 数据脱敏 (17)7.3.4 安全审计 (17)第8章应用安全 (17)8.1 应用层安全威胁 (17)8.1.1 SQL注入：攻击者通过在应用输入字段中插入恶意SQL代码，从而非法访问、修改或删除数据库中的数据。

中国电信集团公司技术标准中国电信网络安全技术白皮书（2010 年版）2010-3-30 发布2010-4-10 实施中国电信集团公司发布目1.录网络安全综述 (1)1.1. 2009 年网络安全态势总体状况 (1)1.2. 电信网络安全技术及应用发展动态 (2)2. 电信网络安全技术发展与应用 (4)2.1. 移动互联网安全 (4)2.1.1.移动终端安全 (4)2.1.2.网络安全 (6)2.1.3.应用与内容安全 (7)2.2. IP 网安全 (9)2.2.1.承载网安全 (9)2.2.2.支撑系统安全 (11)2.2.3.应用系统安全 (12)2.2.4.安全管理 (13)2.2.5.IPv6 网络演进 (16)3. 网络安全热点 (18)3.1. 云安全 (18)3.1.1.云计算安全 (18)3.1.2.安全云 (20)3.2. 物联网安全 (21)4. 网络安全设备 (22)5. 结语 (27)关于中国电信网络安全实验室 (28)术语和缩略语 (29)1. 网络安全综述1.1. 2009 年网络安全态势总体状况2009 年以来，国内互联网用户及应用继续保持着高速发展，据统计，2009年底我国互联网网民数量达到 3.84 亿，手机上网用户达 2.33 亿。

随着互联网应用的广泛普及，其在国家政治、经济、文化以及社会生活的各个方面发挥着越来越重要的作用，已经成为国家、社会、民众交互的重要平台。

与此同时，互联网面临的安全威胁也随着互联网及应用的发展而不断演化，呈现日益复杂的局面，网络安全形势不容乐观。

纵观2009 年国内网络安全总体态势，主要特征如下：1、木马病毒数量爆发式增加，变种更新速度加快据国家计算机病毒应急处理中心统计，2009 年新增病毒样本299 万个，其中新增木马246 万多个，是08 年新增木马的5.5 倍。

其主要特征是本土化趋势加剧，变种速度更快、变化更多，隐蔽性增强，攻击目标明确，趋利目的明显。