中国网络安全产业白皮书
(2018 年)
中国信息通信研究院
2018年9月
版权声明
本白皮书版权属于中国信息通信研究院,并受法律保护。转
载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明
“来源:中国信息通信研究院”。违反上述声明者,本院将追究
其相关法律责任。
前 言
坚实的网络安全产业实力,是网络空间繁荣稳定、保障有力的前
提和基础。习近平总书记在全国网络安全和信息化工作会议上强调,
要树立正确的网络安全观,积极发展网络安全产业,做到关口前移,
防患于未然,对新时代我国网络安全产业发展提出更高要求。
近年来,网络安全产业步入发展的崭新阶段。产业规模快速增长,
2017 年我国网络安全产业规模达到 439.2 亿元,较 2016 年增长 27.6%,
预计 2018 年达到 545.49 亿元。企业数量明显增加,从事网络安全相
关业务的企业数量达到 2681 家,上市安全企业(含新三板)近百家,
超过 120 家安全创新创业企业获得融资支持。产业层次逐渐丰富,安
全龙头企业纵深发展,专业创新厂商深耕前沿领域, IT 运营商、设
备商积极推动网络安全应用实践,夯实关键信息基础设施安全保障。
本白皮书是我院第三次发布网络安全产业白皮书,延续了从规模
结构、政府政策、企业发展、技术进展、人才培养等维度对国内外产
业进展跟踪分析,同时结合热点趋势,重点对身份管理与访问控制、
可管理安全服务、云安全、威胁情报服务、“人工智能+安全”五个领
域进行了分析预测,最后对产业发展前景进行了展望,希望为关注网
络安全产业发展的企业、政府机构以及相关单位提供参考和帮助。
在本白皮书的研究过程中,得到以下单位的支持协助,在此表示
感谢:北京启明星辰信息安全技术有限公司、上海观安信息技术股份
有限公司、北京神州绿盟信息安全科技股份有限公司、杭州安恒信息
技术股份有限公司、北京天融信网络安全技术有限公司、亚信科技(成
都)有限公司、360 企业安全集团、深圳市腾讯计算机系统有限公司、
北京微智信业科技有限公司、杭州默安科技有限公司。
目 录
一、网络安全产业总体形势 .................................................................... 1
(一)网络空间安全形势日趋复杂严峻 .......................................... 1
(二)主要国家强化网络安全技术产业投入布局 .......................... 4
(三)网络安全创新技术服务进入实质部署应用期 ...................... 7
(四)网络安全人才全球紧缺态势加剧 ........................................ 13
二、国际网络安全产业年度发展情况 .................................................. 15
(一)全球网络安全产业规模稳步增长 ........................................ 15
(二)安全服务和产品市场格局总体稳定 .................................... 17
(三)上市企业发展态势总体良好 ................................................ 19
(四)并购和创投市场保持高度活跃态势 .................................... 23
(五)网络安全人才培养进入深水区 ............................................ 28
三、我国网络安全产业年度进展 .......................................................... 30
(一)我国产业规模快速增长 ........................................................ 30
(二)安全企业发展态势总体良好 ................................................ 31
(三)我国网络安全企业发展特点及趋势 .................................... 36
(四)安全产业生态环境建设持续推进 ........................................ 37
(五)多渠道促进网络安全人才队伍建设 .................................... 40
四、重点细分领域发展进展 .................................................................. 42
(一)身份管理与访问控制领域活力涌现 .................................... 42
(二)可管理安全服务领域有望升温 ............................................ 44
(三)云安全领域生态初步成型 .................................................... 46
(四)我国威胁情报市场平稳起步 ................................................ 49
(五)人工智能与网络安全加速融合 ............................................ 52
五、我国网络安全产业前景展望 .......................................................... 54
(一)国家意志和国家行动为产业发展注入强心剂 .................... 54
(二)关键信息基础设施领域仍是产业核心带动力 .................... 54
(三)细分领域助力网络安全服务市场打开新局面 .................... 55
(四)以应用为核心成为安全技术创新支持新思路 .................... 56
(五)网络安全产业生态协同开创产业发展新基调 .................... 57
(六)职业教育和培训成为应对人才紧缺的关键点 .................... 57
中国网络安全产业白皮书(2018)
中国信息通信研究院
一、网络安全产业总体形势
(一)网络空间安全形势日趋复杂严峻
近年来,网络空间安全形势快速变化,国家级博弈更为凸出、攻
防对抗更为激烈、数字经济安全保障要求不断提升,网络安全形势演
变对网络安全产业发展产生深刻影响。
1.国际网络空间竞争博弈进入深水区
自 2015 年美国战略核心从“全面防御”调整为“攻击威慑”以
来,各国在网络空间主导权、话语权争夺更加激烈。一是国际网络空
间规则制定进程“道阻且长”。2017 年 4 月,七国集团首次统一网络
安全外交立场,发布《网络空间国家责任宣言1》,重申关于动网和动
武、自卫权的观点。2017 年 6 月,在联合国信息安全政府专家组
(UNGGE)会议上,美及其盟友力图将《武装冲突法》引入网络空
间,与其他国家存在严重分歧,最终 25 国代表未能就网络空间行为
规范形成共识。二是网络军事力量建设步入强体系、扩规模、提能力
新阶段。美国于 2017 年 8 月将网络司令部升格为一级作战司令部,
其下属的 133 支网络任务部队已具备作战能力;美国国防部在 2018
年 7 月发布 4580 万美元的采购计划,拟开发武器系统“网络航母”,
辅助网络部队执行情报侦察、网络攻击等行动;“2019 财年国防授权
法案”明确了网络威慑的路径和战略对手,给予美国防部发起军事网
络行动授权。英国在 2017 年首次在联合军事行动中使用了网络攻击、
1 G7 Declaration on Responsible States Behavior in Cyberspace,http://www.g8.utoronto.ca/foreign/170411-
cyberspace.html
1
中国信息通信研究院
中国网络安全产业白皮书(2018)
干扰等网络能力。以色列在 2017 年 12 月将国家网络安全局和国家网
络局合并成立国家网络指挥部,并拟增加网络安全预算至国内生产总
值(GNP)的 0.2-0.3%。日本拟发布新版《中期防卫力量整备计划》,
将在 2019 年至 2023 年间,新设统筹太空及网络空间专业部队的司令
部,增强自卫队“网络防卫队”的规模和能力。
2.网络攻击智能化、自动化、武器化趋势蔓延
人工智能等新技术的应用、网络武器泄露的延续效应,正在逐渐
转变网络攻击的逻辑和手段,“攻防不对等”形势更为严峻。一是攻
击技术越发先进智能。人工智能等新技术以及社会工程理念驱动网络
攻击智能化发展,攻击手段在潜伏性、隐蔽性、定向性、自主性、融
合性等方面能力日益增强,智能分析使得快速绕过多重防御手段成为
可能。二是自动化攻击时代悄然来临。根据安全公司 Distil Networks
发布的《2018 恶意机器流量报告2》,2017 年全流量中 21.8%为恶意
机器流量,较上一年增长 9.5%,其中,高级别恶意机器流量(Advanced
Persistent Bots,APBs)占比高达 74%。相对于一般的恶意流量,高级
别恶意机器流量通过使用模拟器、伪造流量器环境、变换 IP 地址等
方式,实现更好的隐蔽性,通过机器实施的自动化攻击日益成为主流。
三是网络武器研发和利用提速,潜在危害影响加深。2017 年 5 月,
WannaCry 勒索病毒爆发,全球 150 多个国家、20 多万台电脑受到影
响 , 累 计 损失 高达 数 十 亿 美元 ,展 示 了 网 络武 器的 空 前 威 力。
2 2018 Bad Bot Report,https://resources.distilnetworks.com/white-paper-reports/2018-bad-bot-report
2