深度剖析網安產業 解構行業發展脈絡

本刊記者/陳奕志

深度剖析網安產業 解構行業發展脈絡

本刊記者/陳奕志

工信部部長苗圩認為應該高度重視我們所面臨的嚴峻安全形勢，大力提升網絡與信息安全的保障能力。

隨著互聯網的飛速發展，我們已經進入一個信息化高度發達的時代，網絡安全的重要性更加突顯。習主席曾提出“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。建設網絡強國，要有自己的技術，有過硬的技術。”這是中國首次將網絡安全提升到國家戰略層面。

為了對中國網絡安全產業進行深度剖析，理清網絡安全行業的發展脈絡，我們將從相關部門的監管、法律法規政策、行業整合并購、行業新技術新應用等多個方面進行分析報道。

加強網絡安全監管

2015年7月10日，《中央編辦關于工業和信息化部有關職責和機構調整的通知》正式對外公布，工信部官方網站各司局的名稱相應調整。本次調整的相關職責和機構主要涉及網絡、通信領域。

具體的機構調整方案是，將電信管理局更名為信息通信管理局。主要職責包括依法對電信和互聯網等信息通信服務實行監管，承擔互聯網行業管理；擬訂市場準入、監管政策、標準并組織實施等。將通信保障局更名為網絡安全管理局。與原來的通信保障局相比，網絡安全管理局的職責更多。

新增職責主要涉及互聯網安全，包括制定互聯網安全的規劃、政策和標準；建立電信網、互聯網新技術新業務安全評估制度并組織實施；指導督促電信企業和互聯網企業落實網絡與信息安全管理責任，組織開展網絡環境和信息治理，配合處理網上有害信息，配合打擊網絡犯罪和防范網絡失竊密等。將通信發展司更名為信息通信發展司。

2015年7月21日，在“2015中國互聯網大會”上，工信部部長苗圩表示：我國互聯網的融合發展進程能否順利推進，勢頭能否長期保持，在新一輪全球競爭當中能否脫穎而出，直接關系到整個產業，乃至國家綜合競爭新優勢的塑造和形成。

在產業融合的態勢下，互聯網跨界融合競爭的趨勢越發凸顯，線上與線下問題不斷交織，新現象、新問題不斷涌現，政府的管理也面臨前所未有的挑戰。因此，工信部將進一步加強和改進互聯網行業管理，促進互聯網良性有序發展。

當然，建立完善的互聯網工作發展相適應的監管制度也是刻不容緩的。苗圩提出：“修訂完善法律法規，不斷優化監管思路，創新監管手段，規范市場秩序，著力打造黨政部門、互聯網企業、科研機構、行業組織，以至普通的網民廣泛參與合作等多元監管格局，為互聯網潛能的充分釋放營造公平、公正、合法、合規的外部環境。”。

安全是永不變的話題，苗圩認為應該高度重視我們所面臨的嚴峻安全形勢，大力提升網絡與信息安全的保障能力。“促進互聯網融合發展安全是基礎，更是保障，必須處理好安全與發展的關系，做到協調一致。不斷健全行業網絡和信息安全機制，持續推進信息安全和體制化建設，推動完善網絡安全的法律法規、標準體系，嚴格落實企業網絡信息安全的責任，強落網絡信息安全監管 和環境的綜合治理。”

公安部副部長陳智敏強調，要認真學習貫徹習近平總書記系列重要講話精神，積極應對“互聯網+”帶來的新機遇新挑戰。

2015年8月4日，公安部在京召開了全國重點互聯網站和服務企業安全管理工作會議。公安部副部長陳智敏強調，要認真學習貫徹習近平總書記系列重要講話精神，積極應對“互聯網＋”帶來的新機遇新挑戰，堅持依法管網與綜合治理并舉，強化互聯網安全管理，推進網絡社會法治建設，努力實現互聯網健康發展、網絡社會和諧有序、網絡環境風清氣正。

陳智敏指出，隨著我國全面進入互聯網時代，網絡安全已經成為事關國家安全和社會穩定、事關經濟發展和人民群眾工作生活的重大問題。依法加強網絡社會管理，維護網絡安全，是公安機關肩負的一項重要職責。

陳智敏要求，公安機關要發揮網絡社會安全管理主力軍作用，與互聯網管理部門密切合作，積極創新互聯網安全管理，共同推進網絡社會的法治建設。要全面推進網站信息安全等級保護工作，提升網站防范非法入侵破壞、保護網民個人信息的能力。

增強網絡安全政策法規建設

1.工信部出臺關于網絡安全指導意見

當前網絡安全形勢十分嚴峻復雜，境內外網絡攻擊活動日趨頻繁，網絡攻擊的手法更加復雜隱蔽，新技術新業務帶來的網絡安全問題逐漸凸顯。為有效應對日益嚴峻復雜的網絡安全威脅和挑戰，切實加強和改進網絡安全工作，進一步提高電信和互聯網行業網絡安全保障能力和水平，工業和信息化部于2014年9月1日發布了《關于加強電信和互聯網行業網絡安全工作的指導意見》（以下簡稱《意見》），提出今后一個時期的八項工作重點。

一是深化網絡基礎設施和業務系統安全防護。做好定級備案，嚴格落實防護措施，定期開展符合性評測和風險評估，及時消除安全隱患。加強網絡和信息資產管理，全面梳理關鍵設備列表，明確每個網絡、系統和關鍵設備的網絡安全責任部門與責任人。

二是提升突發網絡安全事件應急響應能力。制定和完善本單位網絡安全應急預案。健全大規模拒絕服務攻擊、重要域名系統故障、大規模用戶信息泄露等突發網絡安全事件的應急協同配合機制。

三是維護公共互聯網網絡安全環境。認真落實工業和信息化部《木馬和僵尸網絡監測與處置機制》、《移動互聯網惡意程序監測與處置機制》，建立健全釣魚網站監測與處置機制。在與用戶簽訂的業務服務合同中明確用戶維護網絡安全環境的責任和義務。

四是推進安全可控關鍵軟硬件應用。推動建立國家網絡安全審查制度，落實電信和互聯網行業網絡安全審查工作要求。在關鍵軟硬件采購招標時統籌考慮網絡安全需要，在招標文件中明確對關鍵軟硬件的網絡安全要求。加強關鍵軟硬件采購前的網絡安全檢測評估，通過合同明確供應商的網絡安全責任和義務，要求供應商簽署網絡安全承諾書。

五是強化網絡數據和用戶個人信息保護。嚴格規范用戶個人信息的收集、存儲、使用和銷毀等行為，落實各個環節的安全責任，完善相關管理制度和技術手段。強化對內部人員、合作伙伴的授權管理和審計，加大違規行為懲罰力度。發生大規模用戶個人信息泄露事件后要立即向通信主管部門報告，并及時采取有效補救措施。

六是加強移動應用商店和應用程序安全管理。加強移動應用商店、移動應用程序的安全管理，督促應用商店建立健全移動應用程序開發者真實身份信息驗證、應用程序安全檢測、惡意程序下架、惡意程序黑名單、用戶監督舉報等制度。建立健全移動應用程序第三方安全檢測機制。推動建立移動應用程序開發者第三方數字證書簽名和應用商店、智能終端的簽名驗證和用戶提示機制。完善移動惡意程序舉報受理和黑名單共享機制。加強社會宣傳，引導用戶從正規應用商店下載安裝移動應用程序、安裝終端安全防護軟件。

七是加強新技術新業務網絡安全管理。加快推進相關網絡安全防護標準研制，完善和落實相應的網絡安全防護措施。積極開展新技術新業務網絡安全防護技術的試點示范。加強新業務網絡安全風險評估和網絡安全防護檢查。

八是強化網絡安全技術能力和手段建設。深入開展網絡安全監測預警、漏洞挖掘、惡意代碼分析、檢測評估和溯源取證技術研究，加強高級可持續攻擊應對技術研究。建立和完善入侵檢測與防御、防病毒、防拒絕服務攻擊、異常流量監測、網頁防篡改、域名安全、漏洞掃描、集中賬號管理、數據加密、安全審計等網絡安全防護技術手段。

《意見》還提出了保障措施：包括加強網絡安全監管，充分發揮行業組織和專業機構的作用。充分發揮行業組織支撐政府、服務行業的橋梁紐帶作用，大力開展電信和互聯網行業網絡安全自律工作。落實企業主體責任，加大資金保障力度，并將網絡安全經費納入企業年度預算，加強人才隊伍建設，形成培養、選拔、吸引和使用網絡安全人才的良性機制。

2.《網絡安全法（草案）》出臺

2015年6月，第十二屆全國人大常委會第十五次會議初次審議了《中華人民共和國網絡安全法（草案）》（以下簡稱《草案》），并于7月6日起向社會公開征求意見。《草案》從保障網絡產品和服務安全,保障網絡運行安全,保障網絡數據安全,保障網絡信息安全等方面進行了具體的制度設計。

網絡主權是國家主權在網絡空間的體現和延伸,網絡主權原則是我國維護國家安全和利益、參與網絡國際治理與合作所堅持的重要原則。為此,《草案》將“維護網絡空間主權和國家安全”作為立法宗旨。同時,按照安全與發展并重的原則,設專章對國家網絡安全戰略和重要領域網絡安全規劃、促進網絡安全的支持措施作了規定。

為保障關鍵信息基礎設施安全,維護國家安全和保障民生,《草案》對關鍵信息基礎設施的運行安全作了規定,實行重點保護。為保障網絡信息依法有序自由流動,防止公民個人信息被竊取、泄露和非法使用,《草案》在全國人大常委會關于加強網絡信息保護的決定的基礎上,進一步完善公民個人信息保護制度,規范網絡信息傳播活動。

為加強國家的網絡安全監測預警和應急制度建設,提高網絡安全保障能力,《草案》要求國務院有關部門建立健全網絡安全監測預警和信息通報制度,加強網絡安全信息收集、分析和情況通報工作；建立網絡安全應急工作機制,制定應急預案；規定預警信息的發布及網絡安全事件應急處置措施。

中國信息安全研究院副院長左曉棟認為，此次《網絡安全法（草案）》公開征求意見，表明這項工作進入了實質性立法程序，這是一個重大歷史進步。

中國信息安全研究院副院長左曉棟認為，此次《草案》公開征求意見，表明這項工作進入了實質性立法程序，這是一個重大歷史進步。歡欣鼓舞之所在，不是因為《草案》具體內容，而源于征求意見本身的象征意義。時至今日，我們對網絡安全立法不是搞清楚、看明白了，而是問題更多、更復雜了，很多觀點分歧可能更大了，網絡安全立法難度不降反升，但突破恰恰在此時。中央網絡安全和信息化領導小組成立后，中央領導同志英明決策，切實將網絡安全提升到了國家安全和發展的高度，不但作出“網絡強國”的全局戰略部署，更扎實推進各項工作取得積極進展。

如何保證網絡信息安全是本次網絡安全法的核心內容之一。《草案》賦予有關主管部門處置違法信息、阻斷違法信息傳播的權力，明確了任何個人和組織使用網絡應當遵守憲法和法律，遵守公共秩序，尊重社會公德，不得危害網絡安全，不得利用網絡從事危害國家安全、宣揚恐怖主義和極端主義、宣揚民族仇恨和民族歧視、傳播淫穢色情信息、侮辱誹謗他人、擾亂社會秩序、損害公共利益、侵害他人知識產權和其他合法權益等活動。

同時，草案對網絡安全監測預警和應急制度作出了規定，要求發生網絡安全事件時，縣級以上政府有關部門應當立即啟動網絡安全事件應急預案，及時向社會發布與公眾有關的警示信息：“因維護國家安全和社會公共秩序，處置重大突發社會安全事件的需要，國務院或者省、自治區、直轄市人民政府經國務院批準，可以在部分地區對網絡通信采取限制等臨時措施”。

主流安全技術趨勢追蹤

1.威脅情報

如果威脅情報在去年的RSA大會上還只是一個熱門詞匯，那在今年的RSA大會上所展示的相關服務顯示，威脅情報的應用正在逐步走向成熟。一方面威脅情報結合SIEM（安全信息事件管理）、威脅檢測和終端防護等產品開始走向落地，顯著提升傳統安全產品檢測威脅的能力。另一方面，一些專注在威脅情報領域的公司，也將自己的情報源作為服務提供給其他安全廠商。

安全研究和分析公司Securosis直言，如今安全威脅防護產品、解決方案和服務發展迅速，但仍然趕不上安全威脅變化的速度。我們需要將所有的安全防護產品和解決方案聯動起來，與此同時安全產業的上下游企業也應該聯合起來，構建安全生態圈共享威脅情報、共同創新才能更好地應對未來的安全威脅和挑戰。

物聯網將滲透至企業中的每一個角落。

2.物聯網安全

根據Gartner報告顯示，到2020年大約有300億個互聯設備將在行業中得到廣泛的使用，物聯網將滲透至企業中的每一個角落。從去年的RSA大會上物聯網安全就已經成為業界關注的焦點，而今天物聯網安全更是正在一步步走向落地。Micro Focus公司解決方案副總裁杰夫·韋伯（Geoff Webb）表示，物聯網安全不再是向互聯網信息安全那樣“加密一切數據”這樣簡單了，需要更多的去關注更多端到端加密對物聯網設備的重要性和合理性。

對于物聯網安全來說，除了我們不可忽略的設備安全問題，隱私安全也是物聯網安全中非常重要的一環。將來無數的物聯網設備會收集大量的數據，這些數據包含了我們的聲音、走路的樣子甚至我們的體味，隱私安全作為一大新問題成為了物聯網安全的一大挑戰。

3.工控安全

今年初，烏克蘭電網遭遇黑客攻擊一事震驚世界，據稱其直接造成約70萬個家庭在圣誕前夜陷入一片黑暗。而此次事故也充分證明了關鍵性基礎設施管理部門必須強化自身應對能力，并通過持續努力保證自身體系免受惡意人士的侵擾。這一事件也將工控安全推向前端，引起廣泛關注。

特別是自2010年震網病毒爆發后，全世界的工業大國都紛紛將工控及其安全問題提到戰略級別，比如德國工業4.0就將工控安全作為重要環節單獨考量。我國也不例外，工信部曾下發《關于加強工業控制系統信息安全管理的通知》的通知，強調加強工業信息安全的重要性、緊迫性，同時加強國家主要工業領域基礎控制設施與SCADA系統的安全保障工作也是當務之急。

對電力、石油石化、鋼鐵、煤炭、煙草、軌道交通、先進制造、燃氣等各行業的調研發現，各行業的工控系統安全均有需求，電力行業、石油石化行業、煙草行業及先進制造業的需求尤為突出。

烏克蘭電網遭遇黑客攻擊的事件將工控安全推向前端，引起廣泛關注。

4.加密仍將持續

今年最引人關注的關于加密的事件要算蘋果公司與FBI的數據加密之戰了，雖然最終FBI通過第三方將蘋果iPhone 5C解鎖，但這一事件還是引起了業界的廣泛關注。HyTrust公司總裁兼聯合創始人Eric Chiu表示，“加密和隱私一直是熱門話題，而且似乎越來越熱門，無論是解鎖刑事要犯使用的設備，還是試圖跨越國際邊界分享信息，對以提高安全性為名義使用加密后門程序的顧慮都表明，現在我們需要更強大的加密技術來提高安全性。”

無論任何時候，數據都是企業最核心的資源，尤其是在如今的互聯網時代，數據保護更是成為了企業信息安全防護的核心。但是今天的數據安全以及加密所面臨的難題不是技術問題，而是法律和政策上的問題，這需要政府來下大力氣來解決。RSA總裁Amit Yoran在演講中也對蘋果與FBI的數據加密之戰提出了觀點，“我們需要政府制定政策來幫助維護信息安全，以及為相關的人才發展提供機會，而不是阻礙安全。將加密機制弱化雖然給執法和追蹤嫌犯帶來了一時的方便，但從長期來看，這將為更多不法分子打開攻擊的大門。”

5.沙盒技術

“沙盒”技術與主動防御技術原理截然不同。主動防御是發現程序有可疑行為時立即攔截并終止運行。“沙盒”技術則是發現可疑行為后讓程序繼續運行，當發現的確是病毒時才會終止。“沙盒”技術的實踐運用流程是：讓疑似病毒文件的可疑行為在虛擬的“沙盒”里充分表演，“沙盒”會記下它的每一個動作；當疑似病毒充分暴露了其病毒屬性后，“沙盒”就會執行“回滾”機制：將病毒的痕跡和動作抹去，恢復系統到正常狀態。

想象一下，在一個裝滿了平整細沙的盒子里，我們可以盡情隨意地在上面作畫、涂寫，無論畫的好壞，最后輕輕一抹，沙盒又回到了原來的平整狀態。沙盒的魅力就在于他允許你出錯，還可以給你改正的機會。

行業整合與并購加速

盡管我國信息安全行業發展較快，市場空間巨大，參與者眾多，但缺乏真正的龍頭企業，企業集中度較低，產品同質化嚴重。業內預計，網絡安全領域將掀起產品整合潮流，行業集中度有望提升。

2015年，包括BAT在內的各大企業都加入到網絡安全并購整合之中，可以算是網絡安全并購整合元年。

4月16日，百度全資收購了國內安全公司安全寶。安全寶在收購后會融入百度云安全體系中，為企業客戶防范安全問題出現、提升網站響應和訪問速度、保障DNS運行，同時提高搜索結果權重。

4月23日，奇虎360宣布與酷派集團有限公司創建合資公司。此前，奇虎360于2014年12月16日宣布將成立合資公司進軍智能手機行業，360公司出資4.09億美元認購酷派旗下運營互聯網手機品牌的Coolpad E-Commerce公司的45%股份，宇龍酷派擁有Coolpad E-Commerce的另外55%股份。

6月1日，騰訊與啟明星辰聯合召開新聞發布會，宣布達成戰略合作，并面向企業市場推出全面的終端安全解決方案——云子可信網絡防病毒系統，建立國內強強聯合的企業安全服務戰略聯盟，為“互聯網＋”國家戰略落地提供終端安全服務。值得注意的是，發布會中浪潮、國藥集團等企業當即簽訂了相關合作意向，足已顯出該產品具有極高的市場需求。

6月11日，阿里巴巴集團宣布收購國內一流的安全公司翰海源，被譽為“中國的FireEye”的翰海源將整體加入到阿里巴巴安全部，借助阿里云計算和集團大數據的資源繼續研究安全技術，應對包括APT攻擊（高級持續性威脅攻擊）在內的下一代安全威脅的挑戰，后續將推出面向更多企業的APT云防御、威脅情報體系等產品與服務。瀚海源有安全能力，阿里有計算與數據分析能力，安全能力與互聯網數據分析兩個優勢的疊加，將帶來安全本身的技術變革。

·百度全資收購了國內安全公司安全寶。

·騰訊與啟明星辰聯合召開新聞發布會，宣布達成戰略合作。

2015年7月14日，藍盾股份發布重大資產重組預案，以11億元收購中經電商及匯通寶兩家公司，進軍電子商務及第三方支付市場。此前公司已經形成了專注于網絡層面安全為核心、在物理安全上具有一定的競爭優勢的整體格局，通過本次交易，公司將實現從基礎網絡安全走向應用安全。隨著國家“互聯網＋”戰略的加速推進，信息安全領域并購也風生水起，藍盾股份旨在打造信息安全全產業鏈，并購或將成為常態。

7月22日，烏云平臺打造的連接企業與安全人員的在線安全平臺－－唐朝安全巡航（TangScan）獲紅杉資本投資，但未透露融資的具體金額。唐朝安全巡航（TangScan）是一個由社區眾多安全研究人員維護的企業在線安全平臺，企業可以在 Tangscan 對自己的企業網絡進行安全漏洞檢測和監控以發現潛藏在網絡里的重要安全問題，其運營模式是向企業提供付費安全檢測服務，并給與發現漏洞的安全研究人員分成和獎勵。

·阿里巴巴集團宣布收購國內一流的安全公司翰海源。

亞信科技收購趨勢科技在中國的安全業務。

9月1日，亞信科技收購趨勢科技在中國的安全業務，建立獨立安全技術公司——亞信安全。通信安全技術與云安全、大數據安全技術相結合，亞信成為中國自主可控的網絡云安全技術公司。預計，亞信安全可提供產業互聯網整體安全軟件，其業務將擴展至金融、教育、制造和醫療等。本次戰略收購，將趨勢科技的國際領先技術融入亞信科技，更好地為中國用戶提供國際領先的云計算與大數據安全技術。

當前，我國網絡安全立法取得重大突破，等級保護、標準化等網絡安全基礎工作穩步推進，網絡空間治理行動取得階段性成果，網絡安全產業發展勢頭強勁，網絡安全自主可控技術研發成果豐碩，網絡空間國際合作持續加強，網絡安全形勢整體向好。未來，各國之間的網絡安全合作將進一步提升，全球爆發大規模網絡沖突的風險將進一步增加，中國在網絡空間的影響力將進一步加大，我國網絡安全產業迎來爆發式增長機遇，網絡安全技術、人才等能力建設將進一步加強。