蘭雲網路安全監測與分析

⑴ 網路信息系統安全性分析

給我分哦,謝謝

http://bbs.wuyou.net/viewthread.php?tid=8894

網 絡 安 全 畢 業 論 文
網路安全的具體含義會隨著「角度」的變化而變化。比如：從用戶（個人、企業等）的角度來說，他們希望涉及個人隱私或商業利益的信息在網路上傳輸時受到機密性、完整性和真實性的保護，避免其他人或對手利用竊聽、冒充、篡改、抵賴等手段侵犯用戶的利益和隱，同時也避免其它用戶的非授權訪問和破壞。從網路運行和管理者角度說，他們希望對本地網路信息的訪問、讀寫等操作受到保護和控制，避免出現「陷門」、病毒、非法存取、拒絕服務和網路資源非法佔用和非法控制等威脅，制止和防禦網路黑客的攻擊。 對安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和防堵，避免機要信息泄露，避免對社會產生危害，對國家造成巨大損失。 從社會教育和意識形態角度來講，網路上不健康的內容，會對社會的穩定和人類的發展造成阻礙，必須對其進行控制。 從本質上來講，網路安全就是網路上的信息安全，是指網路系統的硬體、軟體及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。廣義來說，凡是涉及到網路上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網路安全所要研究的領域。網路安全涉及的內容既有技術方面的問題，也有管理方面的問題，兩方面相互補充，缺一不可。技術方面主要側重於防範外部非法用戶的攻擊，管理方面則側重於內部人為因素的管理。如何更有效地保護重要的信息數據、提高計算機網路系統的安全性已經成為所有計算機網路應用必須考慮和必須解決的一個重要問題。
不同環境和應用中的網路安全
運行系統安全:即保證信息處理和傳輸系統的安全。它側重於保證系統正常運行，避免因為系統的崩潰和損壞而對系統存貯、處理和傳輸的信息造成破壞和損失，避免由於電磁泄漏，產生信息泄露，干擾他人，受他人干擾。 網路上系統信息的安全:包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計，安全問題跟蹤，計算機病毒防治，數據加密。 網路上信息傳播安全:即信息傳播後果的安全。包括信息過濾等。它側重於防止和控制非法、有害的信息進行傳播後的後果。避免公用網路上大量自由傳輸的信息失控。 網路上信息內容的安全:它側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。本質上是保護用戶的利益和隱私 .
網路安全的結構層次主要包括：物理安全、安全控制和安全服務。
1： 物理安全
物理安全是指在物理介質層次上對存貯和傳輸的網路信息的安全保護。也就是保護計算機網路設備、設施以及其它媒體免遭地震、水災、火災等環境事故以及人為操作失誤或錯誤及各種計算機犯罪行為導致的破壞過程。物理安全是網路信息安全的最基本保障，是整個安全系統不可缺少和忽視的組成部分。它主要包括三個方面：
環境安全：對系統所在環境的安全保護。
設備安全：主要包括設備的防盜、防毀、防電磁信息輻射泄漏、防止線路截獲、抗電磁干擾及電源保護等；
媒體安全：包括媒體數據的安全及媒體本身的安全。
目前，該層次上常見的不安全因素包括三大類：
1）自然災害（比如，地震、火災、洪水等）、物理損壞（比如，硬碟損壞、設備使用壽命到期、外力破損等）、設備故障（比如，停電斷電、電磁干擾等）。此類不安全因素的特點是：突發性、自然性、非針對性。這種不安全因素對網路信息的完整性和可用性威脅最大，而對網路信息的保密性影響卻較小，因為在一般情況下，物理上的破壞將銷毀網路信息本身。解決此類不安全隱患的有效方法是採取各種防護措施、制定安全規章、隨時數據備份等。
2）電磁輻射（比如，偵聽微機操作過程），乘機而入（比如，合法用戶進入安全進程後半途離開），痕跡泄露（比如，口令密鑰等保管不善，被非法用戶獲得）等。此類不安全因素的特點是：隱蔽性、人為實施的故意性、信息的無意泄露性。這種不安全因素主要破壞網路信息的保密性，而對網路信息的完整性和可用性影響不大。解決此類不安全隱患的有效方法是採取輻射防護、屏幕口令、隱藏銷毀等手段。
3）操作失誤（比如，偶然刪除文件，格式化硬碟，線路拆除等），意外疏漏（比如，系統掉電、「死機」等系統崩潰）。此類不安全因素的特點是：人為實施的無意性和非針對性。這種不安全因素主要破壞網路信息的完整性和可用性，而對保密性影響不大。解決此類不安全隱患的有效方法是：狀態檢測、報警確認、應急恢復等。 顯然，為保證信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失秘的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示給計算機系統信息的保密工作帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上探取一定的防護措施，來減少或干擾擴散出去的空間信號。這對重要的政策、軍隊、金融機構在興建信息中心時都將成為首要設置的條件。
正常的防範措施主要在三個方面：
1、 對主機房及重要信息存儲、收發部門進行屏蔽處理 即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓，磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風波導，門的關起等。
2、 對本地網、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用了光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。
3、 對終端設備輻射的防範
終端機尤其是CRT顯示器，由於上萬伏高壓電子流的作用，輻射有極強的信號外泄，但又因終端分散使用不宜集中採用屏蔽室的辦法來防止，故現在的要求除在訂購設備上盡量選取低輻射產品外，目前主要採取主動式的干擾設備如干擾機來破壞對應信息的竊復，個別重要的首腦或集中的終端也可考慮採用有窗子的裝飾性屏蔽室，此類雖降低了部份屏蔽效能，但可大大改善工作環境，使人感到在普通機房內一樣工作。
安全控制是指在網路信息系統中對存貯和傳輸的信息的操作和進程進行控制和管理，重點是在網路信息處理層次上對信息進行初步的安全保護。安全控制可以分為以下三個層次：
1）操作系統的安全控制。包括：對用戶的合法身份進行核實（比如，開機時要求鍵入口令）、對文件的讀寫存取的控制（比如，文件屬性控制機制）。此類安全控制主要保護被存貯數據的安全。
2）網路介面模塊的安全控制。在網路環境下對來自其他機器的網路通信進程進行安全控制。此類控制主要包括身份認證、客戶許可權設置與判別、審計日誌等。
3）網路互聯設備的安全控制。對整個子網內的所有主機的傳輸信息和運行狀態進行安全監測和控制。此類控制主要通過網管軟體或路由器配置實現。需要指明的是，安全控制主要通過現有的操作系統或網管軟體、路由器配置等實現。安全控制只提供了初步的安全功能和網路信息保護。
安全服務是指在應用程序層對網路信息的保密性、完整性和信源的真實性進行保護和鑒別，滿足用戶的安全需求，防止和抵禦各種安全威脅和攻擊手段。安全服務可以在一定程度上彌補和完善現有操作系統和網路信息系統的安全漏洞。安全服務的主要內容包括：安全機制、安全連接、安全協議、安全策略等。
1）安全機制是利用密碼演算法對重要而敏感的數據進行處理。比如，以保護網路信息的保密性為目標的數據加密和解密；以保證網路信息來源的真實性和合法性為目標的數字簽名和簽名驗證；以保護網路信息的完整性，防止和檢測數據被修改、插入、刪除和改變的信息認證等。安全機制是安全服務乃至整個網路信息安全系統的核心和關鍵。現代密碼學在安全機制的設計中扮演著重要的角色。
2）安全連接是在安全處理前與網路通信方之間的連接過程。安全連接為安全處理進行了必要的准備工作。安全連接主要包括會話密鑰的分配和生成和身份驗證。後者旨在保護信息處理和操作的對等雙方的身份真實性和合法性。
3）安全協議。協議是多個使用方為完成某些任務所採取的一系列的有序步驟。協議的特性是：預先建立、相互同意、非二義性和完整性。安全協議使網路環境下互不信任的通信方能夠相互配合，並通過安全連接和安全機制的實現來保證通信過程的安全性、可靠性和公平性。
4）安全策略。安全策略是安全體制、安全連接和安全協議的有機組合方式，是網路信息系統安全性的完整的解決方案。安全策略決定了網路信息安全系統的整體安全性和實用性。不同的網路信息系統和不同的應用環境需要不同的安全策略。
網路安全的目標 通俗地說，網路信息安全與保密主要是指保護網路信息系統，使其沒有危險、不受威脅、不出事故。從技術角度來說，網路信息安全與保密的目標主要表現在系統的保密性、完整性、真實性、可靠性、可用性、不可抵賴性等方面。
1：可靠性
可靠性是網路信息系統能夠在規定條件下和規定的時間內完成規定的功能的特性。可靠性是系統安全的最基於要求之一，是所有網路信息系統的建設和運行目標。網路信息系統的可靠性測度主要有三種：抗毀性、生存性和有效性。
2.抗毀性是指系統在人為破壞下的可靠性。比如，部分線路或節點失效後，系統是否仍然能夠提供一定程度的服務。增強抗毀性可以有效地避免因各種災害（戰爭、地震等）造成的大面積癱瘓事件。 生存性是在隨機破壞下系統的可靠性。生存性主要反映隨機性破壞和網路拓撲結構對系統可靠性的影響。這里，隨機性破壞是指系統部件因為自然老化等造成的自然失效。 有效性是一種基於業務性能的可靠性。有效性主要反映在網路信息系統的部件失效情況下，滿足業務性能要求的程度。比如，網路部件失效雖然沒有引起連接性故障，但是卻造成質量指標下降、平均延時增加、線路阻塞等現象。 可靠性主要表現在硬體可靠性、軟體可靠性、人員可靠性、環境可靠性等方面。硬體可靠性最為直觀和常見。軟體可靠性是指在規定的時間內，程序成功運行的概率。人員可靠性是指人員成功地完成工作或任務的概率。人員可靠性在整個系統可靠性中扮演重要角色，因為系統失效的大部分原因是人為差錯造成的。人的行為要受到生理和心理的影響，受到其技術熟練程度、責任心和品德等素質方面的影響。因此，人員的教育、培養、訓練和管理以及合理的人機界面是提高可靠性的重要方面。環境可靠性是指在規定的環境內，保證網路成功運行的概率。這里的環境主要是指自然環境和電磁環境。
3：可用性
可用性是網路信息可被授權實體訪問並按需求使用的特性。即網路信息服務在需要時，允許授權用戶或實體使用的特性，或者是網路部分受損或需要降級使用時，仍能為授權用戶提供有效服務的特性。可用性是網路信息系統面向用戶的安全性能。網路信息系統最基本的功能是向用戶提供服務，而用戶的需求是隨機的、多方面的、有時還有時間要求。可用性一般用系統正常使用時間和整個工作時間之比來度量。可用性還應該滿足以下要求：身份識別與確認、訪問控制（對用戶的許可權進行控制，只能訪問相應許可權的資源，防止或限制經隱蔽通道的非法訪問。包括自主訪問控制和強制訪問控制）、業務流控制（利用均分負荷方法，防止業務流量過度集中而引起網路阻塞）、路由選擇控制（選擇那些穩定可靠的子網，中繼線或鏈路等）、審計跟蹤（把網路信息系統中發生的所有安全事件情況存儲在安全審計跟蹤之中，以便分析原因，分清責任，及時採取相應的措施。審計跟蹤的信息主要包括：事件類型、被管客體等級、事件時間、事件信息、事件回答以及事件統計等方面的信息。）
4： 保密性
保密性是網路信息不被泄露給非授權的用戶、實體或過程，或供其利用的特性。即，防止信息泄漏給非授權個人或實體，信息只為授權用戶使用的特性。保密性是在可靠性和可用性基礎之上，保障網路信息安全的重要手段。 常用的保密技術包括：防偵收（使對手偵收不到有用的信息）、防輻射（防止有用信息以各種途徑輻射出去）、信息加密（在密鑰的控制下，用加密演算法對信息進行加密處理。即使對手得到了加密後的信息也會因為沒有密鑰而無法讀懂有效信息）、物理保密（利用各種物理方法，如限制、隔離、掩蔽、控制等措施，保護信息不被泄露）。

⑵ 什麼是網路安全監控

網路安全監控是持續觀察用戶網路中所發生事情的過程，目的在於監測潛在的網路威脅和及早發現系統被入侵的風險。安全監控可以理解為網路安全界的「吹哨人」，它在檢測到網路攻擊時發出報警，並在造成嚴重損害之前幫助用戶做出響應，及時檢測和管理潛在威脅，有助於保護用戶的業務應用程序、數據以及整個網路。青藤雲安全是一家專業的網路安全監控廠商，截止目前青藤已服務超過1000家需要網路安全監控企業，可以具體了解看看。

⑶ 在線學習網路信息安全的平台，哪個比較好

我覺得最好的學習網路安全的平台無關下面幾類：
1） 綜合性網路教學培訓機構中的安全部分，這個很多了，網上可以找到一大把。
2） 專業的以安全為方向的教育培訓機構或者是網路安全服務公司，組織，我推薦下面7個，你可以自己選擇。
最好的七大網路信息安全在線學習平台推薦

近幾年互聯網的高速發展，電子商務的高速發展，互聯網已經成為我們日常生活照密不可分的一部分，和我們的日常生活息息相關，我們在京、寶上網購商品，網上付款，這些都是有風險，同時也擔心我們的賬號會不會被盜，這些都和網路信息安全密不可分的。通過國家也漸漸的對網路信息安全有了高度的重視。所以在這里推薦最好的七大網路信息安全在線學習平台推薦，對這些感興趣的可以了解一下哦。
第一家信息安全在線學習平台-----西普學院
西普學院是國內信息安全在線實驗的免費學習平台,提供Windows安全、逆向工程、網路攻防及安全管理等視頻及實操課程，同時協辦GeekPwn公開課等沙龍活動，為信息安全愛好者提供技術交流社區服務。http://www.simplexue.com/
第二家學習平台----西電信息安全協會 [XiDian Security Team](應該是信息安全分享網站)
西安電子科技大學幾位愛好安全的同學創建了信息安全協會，成為我校第一個安全團體。
協會得到了全校眾多老師和同學支持，並在校內和協會內部組織了一些活動，互相交流技術，推廣信息安全技術。
第三家信息安全在線學習平台--知道創宇
北京知道創宇信息技術有限公司(以下簡稱知道創宇)是國內最早提出網站安全雲監測及雲防禦的高新企業，始終致力於為客戶提供基於雲技術支撐的下一代Web安全解決方案。
自創立以來，知道創宇業績卓著，得到了各大互聯網管理機構、多家世界五百強企業的高度認可。2009年公司被亞洲
CIO雜志評選為20家最有價值企業，中國地區僅有知道創宇與阿里巴巴獲此殊榮。知道創宇卓越的解決方案覆蓋眾多行業領域，擁有極高的客戶忠誠度，這完全得益於精湛的技術、合理的總擁有成本、產品的易管理性以及優質的客戶服務。
第四家信息安全在線學習平台--黑客防線
《黑客防線》於2001年6月面世讀者的第一天起，雜志和網站就以向全國范圍傳播中國人自己的網路安全聲音為己任，並保持著國內安全類雜志的權威性同時，充分發揮互聯網特性，增加吸引力、可讀性、親和力。經過《黑客防線》雜志的主辦單位地海森波網路科技有限公司近2年時間的努力，雜志和網站均已發展成為中國最具權威性和影響力、更新數據量最大的網路安全專業站點之一。
第五家信息安全在線學習平台-FreeBuf
freebuf,安全媒體,黑客網站,安全招聘,黑客技術,互聯網安全,web安全,系統安全,黑客,網路安全,滲透測試,安全資訊,漏洞,黑客工具,極客,極客活動
第六家信息安全在線學習平台--吾愛破解論壇
吾愛破解論壇致力於軟體安全與病毒分析的前沿，豐富的技術版塊交相輝映，由無數熱衷於軟體加密解密及反病毒愛好者共同維護
第七家信息安全在線平台--烏雲
WooYun是一個位於廠商和安全研究者之間的漏洞報告平台,注重尊重,進步,與意義。

⑷ 信息與網路安全需要大數據安全分析

信息與網路安全需要大數據安全分析
毫無疑問，我們已經進入了大數據（Big Data）時代。人類的生產生活每天都在產生大量的數據，並且產生的速度越來越快。根據IDC和EMC的聯合調查，到2020年全球數據總量將達到40ZB。2013年，Gartner將大數據列為未來信息架構發展的10大趨勢之首。Gartner預測將在2011年到2016年間累計創造2320億美元的產值。
大數據早就存在，只是一直沒有足夠的基礎實施和技術來對這些數據進行有價值的挖據。隨著存儲成本的不斷下降、以及分析技術的不斷進步，尤其是雲計算的出現，不少公司已經發現了大數據的巨大價值：它們能揭示其他手段所看不到的新變化趨勢，包括需求、供給和顧客習慣等等。比如，銀行可以以此對自己的客戶有更深入的了解，提供更有個性的定製化服務；銀行和保險公司可以發現詐騙和騙保；零售企業更精確探知顧客需求變化，為不同的細分客戶群體提供更有針對性的選擇；制葯企業可以以此為依據開發新葯，詳細追蹤葯物療效，並監測潛在的副作用；安全公司則可以識別更具隱蔽性的攻擊、入侵和違規。
當前網路與信息安全領域，正在面臨著多種挑戰。一方面，企業和組織安全體系架構的日趨復雜，各種類型的安全數據越來越多，傳統的分析能力明顯力不從心；另一方面，新型威脅的興起，內控與合規的深入，傳統的分析方法存在諸多缺陷，越來越需要分析更多的安全信息、並且要更加快速的做出判定和響應。信息安全也面臨大數據帶來的挑戰。安全數據的大數據化
安全數據的大數據化主要體現在以下三個方面：
1） 數據量越來越大：網路已經從千兆邁向了萬兆，網路安全設備要分析的數據包數據量急劇上升。同時，隨著NGFW的出現，安全網關要進行應用層協議的分析，分析的數據量更是大增。與此同時，隨著安全防禦的縱深化，安全監測的內容不斷細化，除了傳統的攻擊監測，還出現了合規監測、應用監測、用戶行為監測、性能檢測、事務監測，等等，這些都意味著要監測和分析比以往更多的數據。此外，隨著APT等新型威脅的興起，全包捕獲技術逐步應用，海量數據處理問題也日益凸顯。
2） 速度越來越快：對於網路設備而言，包處理和轉發的速度需要更快；對於安管平台、事件分析平台而言，數據源的事件發送速率（EPS，Event per Second，事件數每秒）越來越快。
3） 種類越來越多：除了數據包、日誌、資產數據，安全要素信息還加入了漏洞信息、配置信息、身份與訪問信息、用戶行為信息、應用信息、業務信息、外部情報信息等。
安全數據的大數據化，自然引發人們思考如何將大數據技術應用於安全領域。
傳統的安全分析面臨挑戰
安全數據的數量、速度、種類的迅速膨脹，不僅帶來了海量異構數據的融合、存儲和管理的問題，甚至動搖了傳統的安全分析方法。
當前絕大多數安全分析工具和方法都是針對小數據量設計的，在面對大數據量時難以為繼。新的攻擊手段層出不窮，需要檢測的數據越來越多，現有的分析技術不堪重負。面對天量的安全要素信息，我們如何才能更加迅捷地感知網路安全態勢？
傳統的分析方法大都採用基於規則和特徵的分析引擎，必須要有規則庫和特徵庫才能工作，而規則和特徵只能對已知的攻擊和威脅進行描述，無法識別未知的攻擊，或者是尚未被描述成規則的攻擊和威脅。面對未知攻擊和復雜攻擊如APT等，需要更有效的分析方法和技術！如何做到知所未知？
面對天量安全數據，傳統的集中化安全分析平台（譬如SIEM，安全管理平台等）也遭遇到了諸多瓶頸，主要表現在以下幾方面：
——高速海量安全數據的採集和存儲變得困難
——異構數據的存儲和管理變得困難
——威脅數據源較小，導致系統判斷能力有限
——對歷史數據的檢測能力很弱
——安全事件的調查效率太低
——安全系統相互獨立，無有效手段協同工作
——分析的方法較少
——對於趨勢性的東西預測較難，對早期預警的能力比較差
——系統交互能力有限，數據展示效果有待提高
從上世紀80年代入侵檢測技術的誕生和確立以來，安全分析已經發展了很長的時間。當前，信息與網路安全分析存在兩個基本的發展趨勢：情境感知的安全分析與智能化的安全分析。
Gartner在2010年的一份報告中指出，「未來的信息安全將是情境感知的和自適應的」。所謂情境感知，就是利用更多的相關性要素信息的綜合研判來提升安全決策的能力，包括資產感知、位置感知、拓撲感知、應用感知、身份感知、內容感知，等等。情境感知極大地擴展了安全分析的縱深，納入了更多的安全要素信息，拉升了分析的空間和時間范圍，也必然對傳統的安全分析方法提出了挑戰。
同樣是在2010年，Gartner的另一份報告指出，要「為企業安全智能的興起做好准備」。在這份報告中，Gartner提出了安全智能的概念，強調必須將過去分散的安全信息進行集成與關聯，獨立的分析方法和工具進行整合形成交互，從而實現智能化的安全分析與決策。而信息的集成、技術的整合必然導致安全要素信息的迅猛增長，智能的分析必然要求將機器學習、數據挖據等技術應用於安全分析，並且要更快更好地的進行安全決策。
信息與網路安全需要大數據安全分析
安全數據的大數據化，以及傳統安全分析所面臨的挑戰和發展趨勢，都指向了同一個技術——大數據分析。正如Gartner在2011年明確指出，「信息安全正在變成一個大數據分析問題」。
於是，業界出現了將大數據分析技術應用於信息安全的技術——大數據安全分析（Big Data Security Analysis，簡稱BDSA），也有人稱做針對安全的大數據分析（Big Data Analysis for Security）。
藉助大數據安全分析技術，能夠更好地解決天量安全要素信息的採集、存儲的問題，藉助基於大數據分析技術的機器學習和數據挖據演算法，能夠更加智能地洞悉信息與網路安全的態勢，更加主動、彈性地去應對新型復雜的威脅和未知多變的風險。

⑸ 工業互聯網時代的風險管理：工業4.0與網路安全

2009年，惡意軟體曾操控某核濃縮工廠的離心機，導致所有離心機失控。該惡意軟體又稱「震網」，通過快閃記憶體驅動器入侵獨立網路系統，並在各生產網路中自動擴散。通過「震網」事件，我們看到將網路攻擊作為武器破壞聯網實體工廠的可能。這場戰爭顯然是失衡的：企業必須保護眾多的技術，而攻擊者只需找到一個最薄弱的環節。

但非常重要的一點是，企業不僅需要關注外部威脅，還需關注真實存在卻常被忽略的網路風險，而這些風險正是由企業在創新、轉型和現代化過程中越來越多地應用智能互聯技術所引致的。否則，企業制定的戰略商業決策將可能導致該等風險，企業應管控並降低該等新興風險。

工業4.0時代，智能機器之間的互聯性不斷增強，風險因素也隨之增多。工業4.0開啟了一個互聯互通、智能製造、響應式供應網路和定製產品與服務的時代。藉助智能、自動化技術，工業4.0旨在結合數字世界與物理操作，推動智能工廠和先進製造業的發展 。但在意圖提升整個製造與供應鏈流程的數字化能力並推動聯網設備革命性變革過程中，新產生的網路風險讓所有企業都感到措手不及。針對網路風險制定綜合戰略方案對製造業價值鏈至關重要，因為這些方案融合了工業4.0的重要驅動力：運營技術與信息技術。

隨著工業4.0時代的到來，威脅急劇增加，企業應當考慮並解決新產生的風險。簡而言之，在工業4.0時代制定具備安全性、警惕性和韌性的網路風險戰略將面臨不同的挑戰。當供應鏈、工廠、消費者以及企業運營實現聯網，網路威脅帶來的風險將達到前所未有的廣度和深度。

在戰略流程臨近結束時才考慮如何解決網路風險可能為時已晚。開始制定聯網的工業4.0計劃時，就應將網路安全視為與戰略、設計和運營不可分割的一部分。

本文將從現代聯網數字供應網路、智能工廠及聯網設備三大方面研究各自所面臨的網路風險。3在工業4.0時代，我們將探討在整個生產生命周期中（圖1）——從數字供應網路到智能工廠再到聯網物品——運營及信息安全主管可行的對策，以預測並有效應對網路風險，同時主動將網路安全納入企業戰略。

數字化製造企業與工業4.0

工業4.0技術讓數字化製造企業和數字供應網路整合不同來源和出處的數字化信息，推動製造與分銷行為。

信息技術與運營技術整合的標志是向實體-數字-實體的聯網轉變。工業4.0結合了物聯網以及相關的實體和數字技術，包括數據分析、增材製造、機器人技術、高性能計算機、人工智慧、認知技術、先進材料以及增強現實，以完善生產生命周期，實現數字化運營。

工業4.0的概念在物理世界的背景下融合並延伸了物聯網的范疇，一定程度上講，只有製造與供應鏈/供應網路流程會經歷實體-數字和數字-實體的跨越（圖2）。從數字回到實體的跨越——從互聯的數字技術到創造實體物品的過程——這是工業4.0的精髓所在，它支撐著數字化製造企業和數字供應網路。

即使在我們 探索 信息創造價值的方式時，從製造價值鏈的角度去理解價值創造也很重要。在整個製造與分銷價值網路中，通過工業4.0應用程序集成信息和運營技術可能會達到一定的商業成果。

不斷演變的供應鏈和網路風險

有關材料進入生產過程和半成品/成品對外分銷的供應鏈對於任何一家製造企業都非常重要。此外，供應鏈還與消費者需求聯系緊密。很多全球性企業根據需求預測確定所需原料的數量、生產線要求以及分銷渠道負荷。由於分析工具也變得更加先進，如今企業已經能夠利用數據和分析工具了解並預測消費者的購買模式。

通過向整個生態圈引入智能互聯的平台和設備，工業4.0技術有望推動傳統線性供應鏈結構的進一步發展，並形成能從價值鏈上獲得有用數據的數字供應網路，最終改進管理，加快原料和商品流通，提高資源利用率，並使供應品更合理地滿足消費者需求。

盡管工業4.0能帶來這些好處，但數字供應網路的互聯性增強將形成網路弱點。為了防止發生重大風險，應從設計到運營的每個階段，合理規劃並詳細說明網路弱點。

在數字化供應網路中共享數據的網路風險

隨著數字供應網路的發展，未來將出現根據購買者對可用供應品的需求，對原材料或商品進行實時動態定價的新型供應網路。5由於只有供應網路各參與方開放數據共享才可能形成一個響應迅速且靈活的網路，且很難在保證部分數據透明度的同時確保其他信息安全，因此形成新型供應網路並非易事。

因此，企業可能會設法避免信息被未授權網路用戶訪問。 此外，他們可能還需對所有支撐性流程實施統一的安全措施，如供應商驗收、信息共享和系統訪問。企業不僅對這些流程擁有專屬權利，它們也可以作為獲取其他內部信息的接入點。這也許會給第三方風險管理帶來更多壓力。在分析互聯數字供應網路的網路風險時，我們發現不斷提升的供應鏈互聯性對數據共享與供應商處理的影響最大（圖3）。

為了應對不斷增長的網路風險，我們將對上述兩大領域和應對戰略逐一展開討論。

數據共享：更多利益相關方將更多渠道獲得數據

企業將需要考慮什麼數據可以共享，如何保護私人所有或含有隱私風險的系統和基礎數據。比 如，數字供應網路中的某些供應商可能在其他領域互為競爭對手，因此不願意公開某些類型的數據，如定價或專利品信息。此外，供應商可能還須遵守某些限制共享信息類型的法律法規。因此，僅公開部分數據就可能讓不良企圖的人趁機獲得其他信息。

企業應當利用合適的技術，如網路分段和中介系統等，收集、保護和提供信息。此外，企業還應在未來生產的設備中應用可信的平台模塊或硬體安全模塊等技術，以提供強大的密碼邏輯支持、硬體授權和認證（即識別設備的未授權更改）。

將這種方法與強大的訪問控制措施結合，關鍵任務操作技術在應用點和端點的數據和流程安全將能得到保障。

在必須公開部分數據或數據非常敏感時，金融服務等其他行業能為信息保護提供範例。目前，企業紛紛開始對靜態和傳輸中的數據應用加密和標記等工具，以確保數據被截獲或系統受損情況下的通信安全。但隨著互聯性的逐步提升，金融服務企業意識到，不能僅從安全的角度解決數據隱私和保密性風險，而應結合數據管治等其他技術。事實上，企業應該對其所處環境實施風險評估，包括企業、數字供應網路、行業控制系統以及聯網產品等，並根據評估結果制定或更新網路風險戰略。總而言之，隨著互聯性的不斷增強，上述所有的方法都能找到應實施更高級預防措施的領域。

供應商處理：更廣闊市場中供應商驗收與付款

由於新夥伴的加入將使供應商體系變得更加復雜，核心供應商群體的擴張將可能擾亂當前的供應商驗收流程。因此，追蹤第三方驗收和風險的管治、風險與合規軟體需要更快、更自主地反應。此外，使用這些應用軟體的信息安全與風險管理團隊還需制定新的方針政策，確保不受虛假供應商、國際制裁的供應商以及不達標產品分銷商的影響。消費者市場有不少類似的經歷，易貝和亞馬遜就曾發生過假冒偽劣商品和虛假店面等事件。

區塊鏈技術已被認為能幫助解決上述擔憂並應對可能發生的付款流程變化。盡管比特幣是建立貨幣 歷史 記錄的經典案例，但其他企業仍在 探索 如何利用這個新工具來決定商品從生產線到各級購買者的流動。7創建團體共享 歷史 賬簿能建立信任和透明度，通過驗證商品真實性保護買方和賣方，追蹤商品物流狀態，並在處理退換貨時用詳細的產品分類替代批量分揀。如不能保證產品真實性，製造商可能會在引進產品前，進行產品測試和鑒定，以確保足夠的安全性。

信任是數據共享與供應商處理之間的關聯因素。企業從事信息或商品交易時，需要不斷更新其風險管理措施，確保真實性和安全性；加強監測能力和網路安全運營，保持警惕性；並在無法實施信任驗證時保護該等流程。

在這個過程中，數字供應網路成員可參考其他行業的網路風險管理方法。某些金融和能源企業所採用的自動交易模型與響應迅速且靈活的數字供應網路就有諸多相似之處。它包含具有競爭力的知識產權和企業賴以生存的重要資源，所有這些與數字供應網路一樣，一旦部署到雲端或與第三方建立聯系就容易遭到攻擊。金融服務行業已經意識到無論在內部或外部演算法都面臨著這樣的風險。因此，為了應對內部風險，包括顯性風險（企業間諜活動、蓄意破壞等）和意外風險（自滿、無知等），軟體編碼和內部威脅程序必須具備更高的安全性和警惕性。

事實上，警惕性對監測非常重要：由於製造商逐漸在數字供應網路以外的生產過程應用工業4.0技術，網路風險只會成倍增長。

智能生產時代的新型網路風險

隨著互聯性的不斷提高，數字供應網路將面臨新的風險，智能製造同樣也無法避免。不僅風險的數量和種類將增加，甚至還可能呈指數增長。不久前，美國國土安全部出版了《物聯網安全戰略原則》與《生命攸關的嵌入式系統安全原則》，強調應關注當下的問題，檢查製造商是否在生產過程中直接或間接地引入與生命攸關的嵌入式系統相關的風險。

「生命攸關的嵌入式系統」廣義上指幾乎所有的聯網設備，無論是車間自動化系統中的設備或是在第三方合約製造商遠程式控制制的設備，都應被視為風險——盡管有些設備幾乎與生產過程無關。

考慮到風險不斷增長，威脅面急劇擴張，工業4.0時代中的製造業必須徹底改變對安全的看法。

聯網生產帶來新型網路挑戰

隨著生產系統的互聯性越來越高，數字供應網路面臨的網路威脅不斷增長擴大。不難想像，不當或任意使用臨時生產線可能造成經濟損失、產品質量低下，甚至危及工人安全。此外，聯網工廠將難以承受倒閉或其他攻擊的後果。有證據表明，製造商仍未准備好應對其聯網智能系統可能引發的網路風險： 2016年德勤與美國生產力和創新製造商聯盟（MAPI）的研究發現，三分之一的製造商未對工廠車間使用的工業控制系統做過任何網路風險評估。

可以確定的是，自進入機械化生產時代，風險就一直伴隨著製造商，而且隨著技術的進步，網路風險不斷增強，物理威脅也越來越多。但工業4.0使網路風險實現了迄今為止最大的跨越。各階段的具體情況請參見圖4。

從運營的角度看，在保持高效率和實施資源控制時，工程師可在現代化的工業控制系統環境中部署無人站點。為此，他們使用了一系列聯網系統，如企業資源規劃、製造執行、監控和數據採集系統等。這些聯網系統能夠經常優化流程，使業務更加簡單高效。並且，隨著系統的不斷升級，系統的自動化程度和自主性也將不斷提高（圖5）。

從安全的角度看，鑒於工業控制系統中商業現貨產品的互聯性和使用率不斷提升，大量暴露點將可能遭到威脅。與一般的IT行業關注信息本身不同，工業控制系統安全更多關注工業流程。因此，與傳統網路風險一樣，智能工廠的主要目標是保證物理流程的可用性和完整性，而非信息的保密性。

但值得注意的是，盡管網路攻擊的基本要素未發生改變，但實施攻擊方式變得越來越先進（圖5）。事實上，由於工業4.0時代互聯性越來越高，並逐漸從數字化領域擴展到物理世界，網路攻擊將可能對生產、消費者、製造商以及產品本身產生更廣泛、更深遠的影響（圖6）。

結合信息技術與運營技術：

當數字化遇上實體製造商實施工業4.0 技術時必須考慮數字化流程和將受影響的機器和物品，我們通常稱之為信息技術與運營技術的結合。對於工業或製造流程中包含了信息技術與運營技術的公司，當我們探討推動重點運營和開發工作的因素時，可以確定多種戰略規劃、運營價值以及相應的網路安全措施（圖7）。

首先，製造商常受以下三項戰略規劃的影響：

健康 與安全： 員工和環境安全對任何站點都非常重要。隨著技術的發展，未來智能安全設備將實現升級。

生產與流程的韌性和效率： 任何時候保證連續生產都很重要。在實際工作中，一旦工廠停工就會損失金錢，但考慮到重建和重新開工所花費的時間，恢復關鍵流程可能將導致更大的損失。

檢測並主動解決問題： 企業品牌與聲譽在全球商業市場中扮演著越來越重要的角色。在實際工作中，工廠的故障或生產問題對企業聲譽影響很大，因此，應採取措施改善環境，保護企業的品牌與聲譽。

第二，企業需要在日常的商業活動中秉持不同的運營價值理念：

系統的可操作性、可靠性與完整性： 為了降低擁有權成本，減緩零部件更換速度，站點應當采購支持多個供應商和軟體版本的、可互操作的系統。

效率與成本規避： 站點始終承受著減少運營成本的壓力。未來，企業可能增加現貨設備投入，加強遠程站點診斷和工程建設的靈活性。

監管與合規： 不同的監管機構對工業控制系統環境的安全與網路安全要求不同。未來企業可能需要投入更多，以改變環境，確保流程的可靠性。

工業4.0時代，網路風險已不僅僅存在於供應網路和製造業，同樣也存在於產品本身。 由於產品的互聯程度越來越高——包括產品之間，甚至產品與製造商和供應網路之間，因此企業應該明白一旦售出產品，網路風險就不會終止。

風險觸及實體物品

預計到2020年，全球將部署超過200億台物聯網設備。15其中很多設備可能會被安裝在製造設備和生產線上，而其他的很多設備將有望進入B2B或B2C市場，供消費者購買使用。

2016年德勤與美國生產力和創新製造商聯盟（MAPI）的研究結果顯示，近一半的製造商在聯網產品中採用移動應用軟體，四分之三的製造商使用Wi-Fi網路在聯網產品間傳輸數據。16基於上述網路途徑的物聯通常會形成很多漏洞。物聯網設備製造商應思考如何將更強大、更安全的軟體開發方法應用到當前的物聯網開發中，以應對設備常常遇到的重大網路風險。

盡管這很有挑戰性，但事實證明，企業不能期望消費者自己會更新安全設置，採取有效的安全應對措施，更新設備端固件或更改默認設備密碼。

比如，2016年10月，一次由Mirai惡意軟體引發的物聯網分布式拒絕服務攻擊，表明攻擊者可以利用這些弱點成功實施攻擊。在這次攻擊中，病毒通過感染消費者端物聯網設備如聯網的相機和電視，將其變成僵屍網路，並不斷沖擊伺服器直至伺服器崩潰，最終導致美國最受歡迎的幾家網站癱瘓大半天。17研究者發現，受分布式拒絕服務攻擊損害的設備大多使用供應商提供的默認密碼，且未獲得所需的安全補丁或升級程序。18需要注意的是，部分供應商所提供的密碼被硬編碼進了設備固件中，且供應商未告知用戶如何更改密碼。

當前的工業生產設備常缺乏先進的安全技術和基礎設施，一旦外圍保護被突破，便難以檢測和應對此類攻擊。

風險與生產相伴而行

由於生產設施越來越多地與物聯網設備結合，因此，考慮這些設備對製造、生產以及企業網路所帶來的安全風險變得越來越重要。受損物聯網設備所產生的安全影響包括：生產停工、設備或設施受損如災難性的設備故障，以及極端情況下的人員傷亡。此外，潛在的金錢損失並不僅限於生產停工和事故整改，還可能包括罰款、訴訟費用以及品牌受損所導致的收入減少（可能持續數月甚至數年，遠遠超過事件實際持續的時間）。下文列出了目前確保聯網物品安全的一些方法，但隨著物品和相應風險的激增，這些方法可能還不夠。

傳統漏洞管理

漏洞管理程序可通過掃描和補丁修復有效減少漏洞，但通常仍有多個攻擊面。攻擊面可以是一個開放式的TCP/IP或UDP埠或一項無保護的技術，雖然目前未發現漏洞，但攻擊者以後也許能發現新的漏洞。

減少攻擊面

簡單來說，減少攻擊面即指減少或消除攻擊，可以從物聯網設備製造商設計、建造並部署只含基礎服務的固化設備時便開始著手。安全所有權不應只由物聯網設備製造商或用戶單獨所有；而應與二者同樣共享。

更新悖論

生產設施所面臨的另一個挑戰被稱為「更新悖論」。很多工業生產網路很少更新升級，因為對製造商來說，停工升級花費巨大。對於某些連續加工設施來說，關閉和停工都將導致昂貴的生產原材料發生損失。

很多聯網設備可能還將使用十年到二十年，這使得更新悖論愈加嚴重。認為設備無須應用任何軟體補丁就能在整個生命周期安全運轉的想法完全不切實際。20 對於生產和製造設施，在縮短停工時間的同時，使生產資產利用率達到最高至關重要。物聯網設備製造商有責任生產更加安全的固化物聯網設備，這些設備只能存在最小的攻擊表面，並應利用默認的「開放」或不安全的安全配置規劃最安全的設置。

製造設施中聯網設備所面臨的挑戰通常也適用基於物聯網的消費產品。智能系統更新換代很快，而且可能使消費型物品更容易遭受網路威脅。對於一件物品來說，威脅可能微不足道，但如果涉及大量的聯網設備，影響將不可小覷——Mirai病毒攻擊就是一個例子。在應對威脅的過程中，資產管理和技術戰略將比以往任何時候都更重要。

人才缺口

2016年德勤與美國生產力和創新製造商聯盟（MAPI）的研究表明，75%的受訪高管認為他們缺少能夠有效實施並維持安全聯網生產生態圈的技能型人才資源。21隨著攻擊的復雜性和先進程度不斷提升，將越來越難找到高技能的網路安全人才，來設計和實施具備安全性、警覺性和韌性的網路安全解決方案。

網路威脅不斷變化，技術復雜性越來越高。搭載零日攻擊的先進惡意軟體能夠自動找到易受攻擊的設備，並在幾乎無人為參與的情況下進行擴散，並可能擊敗已遭受攻擊的信息技術/運營技術安全人員。這一趨勢令人感到不安，物聯網設備製造商需要生產更加安全的固化設備。

多管齊下，保護設備

在工業應用中，承擔一些非常重要和敏感任務——包括控制發電與電力配送，水凈化、化學品生產和提純、製造以及自動裝配生產線——的物聯網設備通常最容易遭受網路攻擊。由於生產設施不斷減少人為干預，因此僅在網關或網路邊界採取保護措施的做法已經沒有用（圖8）。

從設計流程開始考慮網路安全

製造商也許會覺得越來越有責任部署固化的、接近軍用級別的聯網設備。很多物聯網設備製造商已經表示他們需要採用包含了規劃和設計的安全編碼方法，並在整個硬體和軟體開發生命周期內採用領先的網路安全措施。22這個安全軟體開發生命周期在整個開發過程中添加了安全網關（用於評估安全控制措施是否有效），採用領先的安全措施，並用安全的軟體代碼和軟體庫生產具備一定功能的安全設備。通過利用安全軟體開發生命周期的安全措施，很多物聯網產品安全評估所發現的漏洞能夠在設計過程中得到解決。但如果可能的話，在傳統開發生命周期結束時應用安全修補程序通常會更加費力費錢。

從聯網設備端保護數據

物聯網設備所產生的大量信息對工業4.0製造商非常重要。基於工業4.0的技術如高級分析和機器學習能夠處理和分析這些信息，並根據計算分析結果實時或近乎實時地做出關鍵決策。這些敏感信息並不僅限於感測器與流程信息，還包括製造商的知識產權或者與隱私條例相關的數據。事實上，德勤與美國生產力和創新製造商聯盟（MAPI）的調研發現，近70%的製造商使用聯網產品傳輸個人信息，但近55%的製造商會對傳輸的信息加密。

生產固化設備需要採取可靠的安全措施，在整個數據生命周期間，敏感數據的安全同樣也需要得到保護。因此，物聯網設備製造商需要制定保護方案：不僅要安全地存放所有設備、本地以及雲端存儲的數據，還需要快速識別並報告任何可能危害這些數據安全的情況或活動。

保護雲端數據存儲和動態數據通常需要採用增強式加密、人工智慧和機器學習解決方案，以形成強大的、響應迅速的威脅情報、入侵檢測以及入侵防護解決方案。

隨著越來越多的物聯網設備實現聯網，潛在威脅面以及受損設備所面臨的風險都將增多。現在這些攻擊面可能還不足以形成嚴重的漏洞，但僅數月或數年後就能輕易形成漏洞。因此，設備聯網時必須使用補丁。確保設備安全的責任不應僅由消費者或聯網設備部署方承擔，而應由最適合實施最有效安全措施的設備製造商共同分擔。

應用人工智慧檢測威脅

2016年8月，美國國防高級研究計劃局舉辦了一場網路超級挑戰賽，最終排名靠前的七支隊伍在這場「全機器」的黑客競賽中提交了各自的人工智慧平台。網路超級挑戰賽發起於2013年，旨在找到一種能夠掃描網路、識別軟體漏洞並在無人為干預的情況下應用補丁的、人工智慧網路安全平台或技術。美國國防高級研究計劃局希望藉助人工智慧平台大大縮短人類以實時或接近實時的方式識別漏洞、開發軟體安全補丁所用的時間，從而減少網路攻擊風險。

真正意義上警覺的威脅檢測能力可能需要運用人工智慧的力量進行大海撈針。在物聯網設備產生海量數據的過程中，當前基於特徵的威脅檢測技術可能會因為重新收集數據流和實施狀態封包檢查而被迫達到極限。盡管這些基於特徵的檢測技術能夠應對流量不斷攀升，但其檢測特徵資料庫活動的能力仍舊有限。

在工業4.0時代，結合減少攻擊面、安全軟體開發生命周期、數據保護、安全和固化設備的硬體與固件以及機器學習，並藉助人工智慧實時響應威脅，對以具備安全性、警惕性和韌性的方式開發設備至關重要。如果不能應對安全風險，如「震網」和Mirai惡意程序的漏洞攻擊，也不能生產固化、安全的物聯網設備，則可能導致一種不好的狀況：關鍵基礎設施和製造業將經常遭受嚴重攻擊。

攻擊不可避免時，保持韌性

恰當利用固化程度很高的目標設備的安全性和警惕性，能夠有效震懾絕大部分攻擊者。然而，值得注意的是，雖然企業可以減少網路攻擊風險，但沒有一家企業能夠完全避免網路攻擊。保持韌性的前提是，接受某一天企業將遭受網路攻擊這一事實，而後謹慎行事。

韌性的培養過程包含三個階段：准備、響應、恢復。

准備。企業應當准備好有效應對各方面事故，明確定義角色、職責與行為。審慎的准備如危機模擬、事故演練和戰爭演習，能夠幫助企業了解差異，並在真實事故發生時採取有效的補救措施。

響應。應仔細規劃並對全公司有效告知管理層的響應措施。實施效果不佳的響應方案將擴大事件的影響、延長停產時間、減少收入並損害企業聲譽。這些影響所持續的時間將遠遠長於事故實際持續的時間。

恢復。企業應當認真規劃並實施恢復正常運營和限制企業遭受影響所需的措施。應將從事後分析中汲取到的教訓用於制定之後的事件響應計劃。具備韌性的企業應在迅速恢復運營和安全的同時將事故影響降至最低。在准備應對攻擊，了解遭受攻擊時的應對之策並快速消除攻擊的影響時，企業應全力應對、仔細規劃、充分執行。

推動網路公司發展至今日的比特（0和1）讓製造業的整個價值鏈經歷了從供應網路到智能工廠再到聯網物品的巨大轉變。隨著聯網技術應用的不斷普及，網路風險可能增加並發生改變，也有可能在價值鏈的不同階段和每一家企業有不同的表現。每家企業應以最能滿足其需求的方式適應工業生態圈。

企業不能只用一種簡單的解決方法或產品或補丁解決工業4.0所帶來的網路風險和威脅。如今，聯網技術為關鍵商業流程提供支持，但隨著這些流程的關聯性提高，可能會更容易出現漏洞。因此，企業需要重新思考其業務連續性、災難恢復力和響應計劃，以適應愈加復雜和普遍的網路環境。

法規和行業標准常常是被動的，「合規」通常表示最低安全要求。企業面臨著一個特別的挑戰——當前所採用的技術並不能完全保證安全，因為干擾者只需找出一個最薄弱的點便能成功入侵企業系統。這項挑戰可能還會升級:不斷提高的互聯性和收集處理實時分析將引入大量需要保護的聯網設備和數據。

企業需要採用具備安全性、警惕性和韌性的方法，了解風險，消除威脅：

安全性。採取審慎的、基於風險的方法，明確什麼是安全的信息以及如何確保信息安全。貴公司的知識產權是否安全？貴公司的供應鏈或工業控制系統環境是否容易遭到攻擊？

警惕性。持續監控系統、網路、設備、人員和環境，發現可能存在的威脅。需要利用實時威脅情報和人工智慧，了解危險行為，並快速識別引進的大量聯網設備所帶來的威脅。

韌性。隨時都可能發生事故。貴公司將會如何應對？多久能恢復正常運營？貴公司將如何快速消除事故影響？

由於企業越來越重視工業4.0所帶來的商業價值，企業將比以往任何時候更需要提出具備安全性、警惕性和韌性的網路風險解決方案。

報告出品方：德勤中國

獲取本報告pdf版請登錄【遠瞻智庫官網】或點擊鏈接：「鏈接」

⑹ 網路安全現在前景如何

網路安全態勢緊張，網路安全事件頻發

據國家互聯網應急中心(CNCERT)，2019年上半年，CNCERT新增捕獲計算機惡意程序樣本數量約3200萬個，計算機惡意程序傳播次數日均達約998萬次，CNCERT抽樣監測發現，2019年上半年我國境內峰值超過10Gbps的大流量分布式拒絕服務攻擊(DDoS攻擊)事件數量平均每月約4300起，同比增長18%;國家信息安全漏洞共享平台(CNVD)收錄通用型安全漏洞5859個。網站安全方面，2019年上半年，CNCERT自主監測發現約4.6萬個針對我國境內網站的仿冒頁面，境內外約1.4萬個IP地址對我國境內約2.6萬個網站植入後門，同比增長約1.2倍，可見我國網路安全態勢緊張。

網路安全行業的發展短期內是通過頻繁出現的安全事件驅動，短中期離不開國家政策合規，中長期則是通過信息化、雲計算、萬物互聯等基礎架構發展驅動。2020年網路安全領域將進一步迎來網路安全合規政策及安全事件催化，例如自2020年1月1日起施行《中華人民共和國密碼法》，2020年3月1日起施行《網路信息內容生態治理規定》等。2020年作為
「十三五」收官之年，將陸續開始編制網路安全十四五規劃。在各種因素的驅動下，2020年我國網路安全行業將得到進一步發展。

——以上數據來源及分析請參考於前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》。