目录 第一章 全球信息安全 ..................................................................................................................... 1 1.1 国际网络安全发展情况............................................................................................... 1 1.2 我国网络安全发展情况............................................................................................... 2 1.3 我国网络安全发展特点............................................................................................... 5 1.3.1网络安全建设迎来新合规时代 ................................................................... 5 1.3.2 数据安全治理走向落地 ............................................................................... 5 1.3.3 信创安全产品体系更加全面丰富,服务能力更强 ............................ 6 1.3.4 供应链安全严峻形势推动安全左移 ........................................................ 6 1.3.5 隐私计算进入产业化时代 .......................................................................... 7 1.3.6 漏洞管理将向攻击面管理发展 ................................................................. 7 1.3.7 安全托管:走向本土特色、符合业务需求 .......................................... 8 第二章 基础硬件安全 ................................................................................................................... 9 2.1 芯片安全状况 ................................................................................................................. 9 2.2 储存安全状况 .............................................................................................................. 10 2.3 整机安全状况 .............................................................................................................. 11 第三章 基础软件安全 .................................................................................................................. 13 3.1 操作系统安全状况 ..................................................................................................... 13 3.2 固件安全状况 .............................................................................................................. 15 3.3 数据库安全状况 ......................................................................................................... 16 3.4 中间件安全状况 ......................................................................................................... 18 第四章 应用安全 ........................................................................................................................... 22 4.1 办公软件安全状况 ..................................................................................................... 22 4.2 浏览器安全状况 ......................................................................................................... 25 4.3云计算安全状况 .......................................................................................................... 28 第 1 页 第一章 全球信息安全 1.1 国际网络安全发展情况 互联网快速发展带来了全球经济技术的改革,在过去数年间,全球网络信息安全冲突连续不断,网络信息安全攻击数量逐年增加,其中国家级网络攻击频次不断增加,其攻击手段、力度、强度等都更加多样化。 美国、英国等国家不断完善国内国家安全法律法规,制定相关措施应对国际安全威胁。美国政府发布《国家安全战略临时指南》,提出将网络信息安全列为国家安全首位,通过鼓励公私合作、加大资金投资、加强国际合作、制定网络信息空间全球规范、追求网络攻击责任、施加网络攻击成本等方式,增强美国在网络信息空间中的能力、准备和弹性;英国政府发布《竞争时代的全球英国:安全、国防、发展与外交政策综合评估》,报告将网络信息安全列为核心安全问题,提出将开展有针对性的、负责任的进攻性网络行动,支持英国的国家安全优先事项。 除此之外,各国纷纷加大新兴技术研究,强化零信任等技术的研发和应用,尤其重视零信任在保障网络信息安全中发挥的重要作用。同时,新冠病毒的大流行也对网络信息安全威胁格局产生了影响,疫情带来了向混合办公模式的持久转变,增加了攻击面,使与疫情有关的网络安全威胁和利用“新常态”正在成为主流。 随着关键基础设施的数字化程度不断提高,越来越多的服务通过网络提供,越来越多的企业正在把业务迁移到云中, 第 2 页 人类对网络的依赖性正在加大。与此同时,对信息安全的重视却要滞后于数字服务的采用,这种落差造成数字业务系统的脆弱性增加,导致网络攻击和数据泄露事件越来越多。强大的网络信息安全产业是全面提升网络安全保障能力的重要基石,国际及社会需要携手合作共同治理,才能构建起和平、安全、开放、合作的网络空间。 1.2 我国网络安全发展情况 网络安全作为我国“十四五”规划中“人工智能、大数据、区块链、云计算”等新兴数字产业的前提和保障基石,在我国新型产业战略中的重要地位得到了市场的充分肯定和国家政策的支持。数字经济发展带动了信息数字技术的创新和迭代速度明显加快,对网络安全的需求愈发强劲;云服务、区块链、工业互联网、车联网等数字新技术、新应用带来了新的安全风险。网络安全产业正处于技术转型和结构优化调整阶段,传统的被动防御技术对于关键信息基础设施的防护能力明显不足,“十四五”强调应“加强网络安全基础设置建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”,通过全面感知、智能协同和动态防护来构建主动防御体系。 我国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下实现了快速增长。idc数据显示预计到2026年,中国网络安全支出规模将达318.6亿美元。在2022-2026的五年预测期内,中国网络安全相关支出将以21.2%的年复合增长率增长,增速位列全球第一。从行 第 3 页 业终端用户的角度来看,电信、地方政府和银行行业用户在网络安全方面相关支出最多;到2026年,三者支出规模合计将超192.2亿美元。占比超中国网络安全总支出的六成。除此之外,在各行业安全政策和法律法规的推动下,制造、专业服务、消费者服务等行业也实现了较高增速。其中,制造行业发展迅速,离散制造以22.9%的五年年复合增长率成为行业增速之首,流程制造以22.6%的五年年复合增长率位居行业增速第三。(idc数据) 从整体看,我国网络安全领域的法律体系是以三部法律为基础的,分别是《网络安全法》、《数据安全法》和《个人信息保护法》,这三部法律共同构建了我国网络安全“三足鼎立”的顶层架构。 国家实施《数据安全法》点明“数据分类分级保护制度”是抵御数据资产遭受威胁的首要工作。大数据的应用场景中安全隐患与日俱增,大数据使得医疗、交通、城市运行和远程教学、办公、会议等涉及隐私和秘密的数据资产在网络中流转,使得控制数据访问权限、防止数据滥用和数据泄露变得更加关键。数据分类分级技术可以帮助组织了解其数据价值,评估风险并实施控制以降低风险,通常应用在数据资产管理、数据安全治理、敏感数据发现和数据安全态势等场景,因此成为多种网络安全应用的关注点。 传统的软件开发采用瀑布式开发或敏捷开发,但开发、测试、运维的信息通道没有贯通,云原生应用采用微服务架构和容器技术可以实现持续交付,不仅缩短开发周期、提升 第 4 页 开发质量和运维效率,也使应用可以弹性扩展,满足不同体量客户的需求。云原生技术被云服务提供商及其客户广泛使用,因为其具备高生产率和业务敏捷性,但众多新的技术也给云原生安全带了新问题,如云原生应用程序缺少固定边界,并且其架构过于弹性和高度动态,导致难以在外围部署固定的安全设备,暴露出更多的攻击面;横向移动带来的威胁也更难以诊断。传统的边界防护模型已不能满足云原生的安全需求,而云安全主要面向 iaas、paas 和 saas 层中的云基础架构提供安全防护能力。云原生安全更加关注云原 生的数据安全、应用安全、运营安全和计算环境安全,重点要解决的是k8s、service mesh 和统一调度等应用面临的安全问题。容器安全、容器编排平台安全、微服务安全、微隔离、动态工作负载等方向提供了多种云原生安全应用场景。这些技术和产品已经有了明显的融合趋势,业内出现了一些最佳实践。目前,国内安全厂商的云原生安全j9九游会登录入口首页新版的解决方案大多聚焦在容器安全上,秉承安全左移思维,在开发和部署阶段主要采取安全编码、漏洞防护、镜像扫描或基线核查等安全防御手段;针对运营阶段则通过入侵检测等手段保障运营安全。 从云原生蓬勃发展的趋势来看,云安全产品原生化是安全产品应用的一个重要发展方向,比如很多厂商近期推