下面是小编为大家整理的从2020年北京网络安全大会与互联网安全大会看网络安全发展趋势(全文完整),供大家参考。
目 录 一、数字经济时代亟待新一代网络安全框架
......................................................... 4 二、云安全、数据安全仍备受关注,5G 安全、零信任安全等成为新焦点 ........ 5 2.1 云安全
.................................................................................................................................... 5 2.2 数据安全
................................................................................................................................ 7 2.3 5G 安全
................................................................................................................................... 9 2.4 零信任安全
.......................................................................................................................... 10 2.5 信创安全
.............................................................................................................................. 12 三、投资建议
.......................................................................................................... 13 风险提示
.................................................................................................................. 14
图表目录
图 1 :传统网络安全已不适应数字时代的网络安全需求
..................................................................... 4 图 2 :
360
面向数字时代的安全能力新框架
......................................................................................... 4 图 3 :奇安信的新一代网络安全框架
..................................................................................................... 5 图 4 :中国云服务市场整体规模及增速(亿元, % )
......................................................................... 6 图 5 :我国云安全市场规模及同比增速(亿元, % )
......................................................................... 6 图 6 :
360
连接云平台
............................................................................................................................. 7 图 7 :腾讯应对云时代下 DN S 攻击的全链路安全方案
....................................................................... 7 图 8 :等保 2 . 0
标准体系
......................................................................................................................... 7 图 9 :新的数据外部环境使得数据安全面临新的挑战
......................................................................... 8 图 10 :奇安信数据安全建设体系结构
.................................................................................................. 8 图 11 :5G 领跑新基建
............................................................................................................................ 9 图 12 :5G 网络安全架构
..................................................................................................................... 10 图 13 :数据时代网络安全边界正逐步瓦解
........................................................................................ 11 图 14 :零信任参考架构
........................................................................................................................ 11 图 15 :零信任下身份安全基础设施亟待升级 ..................................................................................... 11 图 16 :乐高式能力叠加和场景化拓展的解决方案构建
.................................................................... 12 图 17 :构建虚拟身份边界
................................................................................................................... 12 图 18 :信创终端安全面临诸多挑战
................................................................................................... 12 图 19 :银河麒麟操作系统安全体系设计
........................................................................................... 13
表
1:云环境下网络安全问题
................................................................................................................ 6
一、数字经济时代亟待新一代网络安全框架
传统网络安全建设方式已不满足数字经济时代对网络安全能力的实际需求。随着云大物移智等新兴技术的快速发展,各行业数字化转型进程不断加速,带来的是传统网络边界逐渐消失,安全防护对象也由传统的 PC 、服务器拓展至云平台、大数据和泛终端,面临的安全威胁更加复杂。而传统以合规为导向、以“局部整改”为主的网络安全建设缺乏体系化顶层设计,碎片化严重,采用的静态防护策略也无法应对当前动态化、组织化的网络攻击。
图 1:传统网络安全已不适应数字时代的网络安全需求
数据来源:
ISC
2020 , 360 ,东方证券研究所
数字时代下亟待以能力为核心进行新安全体系的规划和建设。以前网络安全仅为一项辅助性工程,但新基建的推行进一步加快国内数字化转型进程,网络空间与物理世界进一步融合,网络安全逐渐成为一项基础性工程,以保证国家安全和社会稳定。因此,网络安全体系需要以能力为核心进行重构和加强,为数字化持续输出安全能力。新一代的网络安全框架应该具备体系化、全局化、实战化的安全能力,将安全真正融入网络、应用、数据和行为中去。
图 2:360 面向数字时代的安全能力新框架
数据来源:
ISC
2020 , 360 ,东方证券研究所
图 3:奇安信的新一代网络安全框架
数据来源:
BCS
2020 ,东方证券研究所
二、云安全、数据安全仍备受关注,5G
安全、零信任安全等成为新焦点
2.1 云安全 我国云服务市场仍然保持较高增速增长,对于云安全需求仍然保持旺盛。艾瑞咨询数据显示, 2018年中国云服务市场规模达到 1026 .3 亿元,增速达到 48 .1 % ,预计 2019-2023
年 CAG R
达到 37% ,继续保持较快增长。云服务市场的快速增长势必带来对云安全需求的提升, CCID
的数据显示, 2018年云安全市场规模达到 37 .8 亿元,同比增长 44 .8 % ,预计 18-21
年的复合增速将达到 45 .2 %
图 4:中国云服务市场整体规模及增速(亿元,%)
图 5:我国云安全市场规模及同比增速(亿元,%)
6000
5000
4000
3000
2000
1000
0
市场规模 增速
2015
2016
2017
2018
2019E
2020E
2021E
2022E
2023E
60%
50%
40%
30%
20%
10%
0%
150
120
90
60
30
0 市场规模(亿元)
增长率
2016 2017 2018
2019E
2020E
2021E
50%
45%
40%
数据来源:艾瑞咨询,东方证券研究所
数据来源:赛迪顾问 ,
东方证券研究所
传统安全问题在云计算环境下仍存在,且有新的表现形式。传统网络安全对应于网络的数据中心、服务系、虚拟机、操作系统、开发与管理工具、应用各层的安全,一方面,在云环境下系统的架构仍是这些层级,构架没有变,所以传统的网络安全问题仍然存在;另一方面,按照 Iaa S , S aa S , P aa S的划分,企业将自身的不同层级构建在云服务上,因此也就有了安全问题的新表现形式,譬如云环境中,运行在操作系统与物理设备之间的虚拟化平台漏洞以及多租户等带来新的安全威胁。
表
1:云环境下网络安全问题 传统网络安全威胁
网络威胁 针对网络层的攻击主要有拒绝服务、远程溢出、信息探测、网络监听 等。
主机威胁 病毒蠕虫等将占用系统资源、破坏文件和数据。恶意用户也会利用本地 漏洞和配置错误来获取额外权限。
应用威胁 SQL 注入、跨站等针对应用层的攻击已成为安全的最大威胁。
数据威胁 破坏数据的机密性、完整性和可用性。
云环境下新安全问题 虚拟化平台引入新 的威胁 虚拟化平台运行在操作系统与物理设备之间,其设计和实现中出现的漏 洞,将成为新的威胁。
多租户安全威胁 不同安全等级,不同安全需求的租户可能运行在同一台物理机上,边界 的消失,使得传统防护手段失效。
云内流量不可见 业务系统云化以后,虚拟机和虚拟机间的互访采用传统手段往往不可 见,造成安全隐患。
安全策略动态跟随 虚拟机迁移后,安全策略应动态跟随调整。
攻击目标变大 计算资源、储存资源的集中存放,使得针对云计算中心的攻击更有价 值,攻击目标变大。
数据来源:深信服科技,政府网站,东方证券研究所
4944 3765 2827 1490
2084 394 521 693
1026 116 80 55 38 18 26
近年来云安全一直是各个网络安全大会讨论的热点,本届 I SC
中 360 提出了新一代网络和安全融合框架——连接云平台,它融合了网络和安全服务到一个统一的云平台,以用户的身份和应用为中心。此外,腾讯云认为企业对云服务和应用程序的日益依赖,使得 DNS
安全性和灵活性成为云服务安全的“头等大事”,特别是今年上半年疫情的影响不仅使得云服务的采用不断增加,也使得针对云服务的 DNS
攻击大幅增加.腾讯云的 DNS
安全方案可以提供有效的全链路保护,并在持续优化中。
图 6:360 连接云平台 图 7:腾讯应对云时代下 DNS
攻击的全链路安全方案
数据来源:
360 , ISC ,东方证券研究所
数据来源:腾讯云, ISC ,
东方证券研究所
2.2 数据安全 《数据安全法》以及等保 2.0 标准使得数据安全更受关注。随着信息化进程不断深入,数据已成为 新兴的生产要素,是国家基础性和战略性资源,数据安全需求也越发凸显。等保 2.0 标准体系也横扩展到了对大数据、云计算等领域的安全要求。此外,《数据安全法(草案)》已进行了审议,它不仅保障国家、企业及个人的数据安全,也有望为未来数据流通和商业变现落地保驾护航,极大推动国家数字经济的发展。
图 8:等保 2.0 标准体系
数据来源:等保
2.0
标准,东方证券研究所
数字时代下数据外部环境变得更加复杂,数据安全面临新的挑战。传统数据外部环境中,数据对象类型少且结构单一,场景环境基本围绕业务应用和数据库运维,较为简单,而且访问人员较少,但随着云大物移智等新兴技术的融合发展,数字化程度不断加深,政企自身业务越发依赖于互联网,数据外部环境也变得越发复杂 数据对象数量更多且呈现多样化特征,涉及数据使用、分析、运维等各类场景,同时访问人员的种类和数量也更加多样,更加复杂的数据外部环境使得数据安全面临更多挑战。
图 9:新的数据外部环境使得数据安全面临新的挑战
数据来源:
BCS ,东方证券研究所
面对更加复杂的安全挑战,数据安全体系建设也应升级完善。B CS
大会上奇安信发布了其数据安全建设体系结构,该体系围绕数据采集、存储、使用、交换、销毁等全生命周期进行风险分析和管控。
图 10:奇安信数据安全建设体系结构
数据来源:
BCS ,奇安信,东方证券研究所
2.3 5G 安全 5 G 是数字基础设施的首选并领跑新基建。
5 G 技术在数字化建设过程中,起到了通信平台和纽带作用,将物联网、云计算、大数据、人工智能以及区块链等技术融合到一起构成数字基础设施,其高速率、大容量、低延时的特点使得这种融合无缝化。同时今年新基建建设加速, 5 G 也逐步商用, 5 G 将会是新基建中最根本的通信网络基础设施,为大数据中心、人工智能和工业互联网等其他基础设施提供重要的网络支撑,同样将大数据、云计算等数字科技快速赋能给各行各业,加快政企的数字化转型进程。
图 11:5 G
领跑新基建
数据来源:
ISC ,东方证券研究所
5 G 网络在核心网和接入网采用了虚拟化、网络切片、边缘计算以及网络能力开放等关键技术,这些技术赋予 5 G 优秀的传输性能的同时,也给 5 G 带来了新的安全风险。在 3 GPP 5 G
安全标准 《 5 G
系统安全架构和流程》中规定, 5 G
与 4 G
完全一样,在安全分层方面分为传送层、归属层 /服务层和应用层,各层间相互隔离;在安全分域方面, 5 G
安全框架分为接入域安全、网络域安全、用户域安全、应用域安全、服务域安全、安全可视化和配置安全六个域, 5 G 针对服务化架构、隐私保护、认证授权等安全方面的增强需求,提供了标准化的解决方案和更强的安全保障机制。
图 12:5 G
网络安全架构
数据来源:
ISC ,东方证券研究所
2.4 零信任安全 零信任是一种以资源保护为核心的网络安全范式,核心思想是默认情况下企业内部和外部的所有人、事、物都是不可信的,需要基于认证和授权重构访问控制的信任基础。《零信任网络:在不可 信网络中构建安全系统》一书对零信任安全进行了简要归纳和概况:
1 )网络无时无刻不处于危险的环境中; 2 )网络中自始至终都存在外部或内部威胁; 3 )网络位置不足以决定网络的可信程度...
