今天分享的是【2023中国网络安全新兴领域应用研究报告】 报告出品方：亿欧智库

   信创是网络安全底座支撑，三年信创大发展让网络安全产品爆发新一轮采购需求。

  由于信创产业的重要战略地位以及面临严峻的网络安全挑战，需要在“同步规划、同步建设、同步使用”思想指导下，将安全防护技术及管理措施融入到各个阶段，构建信创领域体系化的网络安全保障能力。信创领域的网络安全体系化建设需要技术、场景和生态的三类融合。

  与信创强相关的终端安全产品、网络安全产品以及信创中催生出的增量需求产品，包括了加密类、web应用安全产品，都将显著受益于新一轮信创需求的带动。

  ——软、硬件及服务组成网络安全，三者相辅相成，已率先在政府、电信、金融开展应用

   信创核心技术产业的顺利发展与应用，需要网络安全设备平台作为硬件载体确保基础设施安全的防御作用。

  产业链下游看，政府、电信、金融行业是网络安全的主要行业客户，具有多链条产品和一体化的解决方案更容易受到青睐；同时这一些行业对于数据相对敏感，对合规的要求程度更为严格。因此“国家队”背景的网络安全厂商具有相对优势。同时随着政策持续推动，网安行业有望保持快速增长。

  ——网络安全产业链图谱呈现出中游解决方案竞争非常激烈，下游驱动应用Know-How落地

   网络安全产业链完善，最重要的包含上游基层技术、中游网络安全产品和服务重点是整体解决方案竞争、下游多领域对Know-How全认知下的落地应用。中游市场格局清晰，大致上可以分为安全软件、安全硬件和安全服务，奇安信、深信服、启明星辰等公司均有多项产品有良好的市场表现。

  ——网络安全聚焦在八大领域，其中云计算、物联网、车联网、工控领域因强应用更引关注

   网络安全属于伴生型行业，每一次IT基础架构升级都会带动网络安全产品的升级和应用边界的拓宽，进而促使网络安全投资额度增加，以云计算、大数据为主的IT技术正在重塑网络安全的版图。

   目前我国安全项目的细致划分领域已经很标准化。主要包含八大方向，网络安全的细致划分领域大致分为以下几类：网络安全、主机安全、Web安全、移动方向安全、大数据安全、云计算方向安全、物联网安全、工业互联网安全。同时，从物联网延伸出的车联网也被重视，一辆车上“亿”行代码，网络安全同样面临挑战。

   云与安全的融合已成趋势：云计算作为IT的底座，逐步普及到各行各业敏捷开发与业务创新，而云原生技术架构的出现，将安全能力和云平台真正的合二为一，实现内生安全。

   云计算虚拟化：虚拟化是云计算的基础，通过虚拟机共享安全资源，提高IT效率、安全性能、降低运维成本，代表作品为安全资源池。

   云原生：安全产品的设计在最初就考虑云环境，能够说是云安全能力和云平台能力的融合，是云安全的未来。云原生的出现打破传统安全架构，以应用软件为边界，大幅度提高安全运行能力；同时云原生安全技术架构通过弹性拓展更适合私有云、混合云的架构。代表作品为SASE\XDR\MSS等。

  ——云计算安全场景七大痛点带来一系列风险，多元方法应用可将问题持续优化和彻底解决

  云计算已深入到计算机网络的所有的领域，随着IT组织在进行一些独立的应用程序和工作负载之后，发现采用云计算也将带来一系列风险情况，汇总出云计算的七大痛点，主要基于企业、技术供应商与咨询公司综合而出的结论。

   云计算场景的痛点主要是：数据丢失/泄露、共享技术漏洞、供应商可靠性不以评估、身份认证机制薄弱、不安全的应用程序接口、没有正确地运用云计算以及未知的风险，其中未知漏洞是云中真正的危险，而软件版本迭代、安全实践、代码更新、漏洞情况、入侵企图、安全设计等，都是能够在一定程度上帮助评估自身所面临的安全风险的重要因素。

  ——五大解决措施会从根本上提升云计算场景网络安全能力，并推动云计算迭代发展

   由于云计算本身就具有规模大虚拟性强、难确定其具置、边界模糊、可动态伸缩等特点。当然，云计算也具有极高的拓展性，不断地进行资源获取和资源处理以便更好地使用户得到满足及其一直增长的信息需求。

   云计算安全场景作为新生事物，安全性还存在一定的争议。在新的时期，需要利用虚拟性技术、集中的安全服务中心、更可靠的高性能安全防护体系等提升云计算服务的安全可靠性，实现云计算技术的逐步发展。