2023中国网络安全新兴领域应用报告

2023中国网络安全新兴领域应用研究报告目录目录CONTENTS信创大发展的底座能力：网络安全信创发展现状信创网络安全发展机会点及驱动因素信创网络安全下游涉及场景信创网络安全产业图谱网络安全擎动力：新兴领域应用中国网络安全新兴领域发展概况2.32.32.52.5网络安全终极之道：协同发展网络安全加速实现横向扩展、纵向延伸发展态势网络安全服务能力、模式和人才多方转变建设进行中目录目录CONTENTS信创大发展的底座能力：网络安全信创发展现状信创网络安全发展机会点及驱动因素信创大发展的底座能力：网络安全信创发展现状信创网络安全发展机会点及驱动因素信创网络安全下游涉及场景信创网络安全产业图谱中国网络安全新兴领域发展概况2.32.32.52.5网络安全终极之道：协同发展网络安全加速实现横向扩展、纵向延伸发展态势网络安全服务能力、模式和人才多方转变建设进行中政策强支撑，网络安全行业集中度高且未来市场前景广阔，国产化替代是当前主旋律2021年中国网络安全相关支出在102.6亿美元左右，预计2025年中国网络安全支出规模为214.6亿美元，五年CAGR将达20.5%，增速位列全2022年上半年我国共有3256家公司开展网络安全业务，同比减少31%。同时，近几年网安行业CR1、CR4、CR8(行业集中度排名前1、4、8）比例不断提升，2021年CR8已经超过40%，反映出我国网安市场已经由竞争型变为行业集中度较高，竞争越发激烈。信创网络安全一直以来受到国家大力支持和推动，经历了五个发展阶段。雏形起步初步试点阶段规模化试点阶段全面应用推广阶段国产化替代阶段（雏形起步初步试点阶段规模化试点阶段全面应用推广阶段国产化替代阶段（2006-2013年）（2014-2017年）（2017-2019年）（2020-2023年）2025年2006年国家启动核高基战略，我国的自主芯片雏形初现，基础软硬件实现零的突破。2014年：国家网络安全和信息化领导小组成立2016年：该阶段国家选择15工程第一批试点IOE（IBMOracle数据库、存储）信创案例。2017年：全国网络安全与信息化工作会议召开，信创工程第二期试点启动，100余家单位开展试点。2019年：信创工程二期试点完成。该阶段飞腾、鲲鹏、龙芯、申威、兆芯等多路线快速突破，基础软硬件从无到有，信创快速2020年：信创三七开始招标，信创确定三年完成的计划表，并由信创为主，向金融、医院、教育、航空航天、石油、电力、电信、交通等重新阶段出现飞腾2000+、鲲鹏920、麒麟操作系统V10等自主安全基础软硬件最新成果。2025国务院印发的《“十四五”数字经济发展规划》中，十四五数字经济发展主要指标明确指出到2025年行政办公及电子政务系统要全部完成国产化替代。2021-20252021-2025复合增长率20.5%214.6102.62021 2025年中国网络安全行业集中度（%）38.30% 38.80% 39.50% 41.40% 44.00%426.00% 28.10%417.80%

21.70% 24.10%6.80% 6.40% 6.60% 7.80% 9.50%CR1 CR4 CR8数据来源：公开资料，CCIA，IDC，亿欧智库整理数据来源：公开资料，华西证券，亿欧智库整理5数据来源：公开资料，华西证券，亿欧智库整理5信创是网络安全底座支撑，三年信创大发展让网络安全产品爆发新一轮采购需求融入到各个阶段，构建信创领域体系化的网络安全保障能力。信创领域的网络安全体系化建设需要技术、场景和生态的三类融合。与信创强相关的以及信创中催生出的增量需求产品，包括了加密类、web创需求的带动。短期：事件驱动同时网络安全战争目前正在结合传统战争演变成数字战争，攻击手段层出不穷，应高度重视网络安全。亿欧智库：信创背景下网络安全重要性短期：事件驱动同时网络安全战争目前正在结合传统战争演变成数字战争，攻击手段层出不穷，应高度重视网络安全。合需要从国产底层硬件、软件到产品功能的全面融合，从而输出信创领域的新方向新场景深度融合合需要从国产底层硬件、软件到产品功能的全面融合，从而输出信创领域的新方向新场景深度融合随着云计算、大数据、工解决方案成为当务之急。完整生态体系的构建链的融合。中期：合规驱动在合规的催化下，网络安全产品矩阵和安全场景愈发完善。同时每一次强制性法规的出现往往伴随着网安爆品的出现和安全边界的拓宽，此外随着HW网安驱动因素正逐步转向防护能力驱动。长期：技术驱动机会”的原因是基础架构升级带动安全产品升级和边界云计算为主的IT技术正在重塑网安版图，云原生、零信任、隐私计算、车联网场景有望对行数据来源：Frost&Sulliva，中研网，公开资料，亿欧智库整理6数据来源：Frost&Sulliva，中研网，公开资料，亿欧智库整理6软、硬件及服务组成网络安全，三者相辅相成，已率先在政府、电信、金融开展应用信创核心技术产业的顺利发展与应用，需要网络安全设备平台作为硬件载体确保基础设施安全的防御作用。产业链下游看，政府、电信、金融行业是网络安全的主要行业客户，具有多链条产品和一体化的解决方案更容易受到青睐；同时这些行业对于数据相对敏感，对合规的要求程度更为严格。因此“国家队”背景的网络安全厂商具有相对优势咨询、安全运维、安全培训等咨询、实施、运维、培训评估系统、安全事件管理系统、安咨询、安全运维、安全培训等咨询、实施、运维、培训评估系统、安全事件管理系统、安全管理平台等事件管理、漏洞分配、策略与合规安全性与漏洞管理数字证书身份认证系统、身份管理与访问控制系统等PKI、SSO、增强认证、权限分配身份管理与控制访问软件密系统、终端管理软件等件系统、数据泄露防护系统、数据加邮防病毒软件、Web应用防火墙、反垃圾络安全、终端安全、信息安全、Web内容与威胁管理防火墙、VPN、网关等入侵检测系统、APT未知检测系统等上网行为管理、安全审计等令牌、指纹识别、虹膜识别等防火墙/VPN入侵检测入侵防御统一威胁管理内容管理令牌、智能卡生物识别硬件认证硬件安全应用硬件业内代表产品产品领域类型32.1%32.1%23.7%15.0%7.0%7.8%14.4%政府 电信 金融 能源 教育 其他2026年网络安全行业应用占比预测25%40%20%16%政府 金融 电信 其他25%40%20%16%77网络安全产业链图谱呈现出中游解决方案竞争激烈，下游驱动应用Know-How落地网络安全产业链完善，主要包括上游基层技术、中游网络安全产品和服务重点是整体解决方案竞争、下游多领域对Know-How用。中游市场格局清晰，主要分为安全软件、安全硬件和安全服务，奇安信、深信服、启明星辰等公司均有多项产品有良好的市场表现。科研组织企业研究院 中科院 高校 工程院上游：基层技术 中游：网络安全产品和服务 下游：多领域应用工控机服务器

安全软件 安全硬件 安全服务

府 造 疗 通 育 售 下游新兴应用场景细分密码技术去标识化

云安全 车联网 物联网……监管机构

主机安全大数据安全

Web理局国家互联网信息办公室 公安部网络安全保卫局 工业和信息化部信息安全管理局

国家密码管理局 国家安全生产监督管理总局 国家安全生产监督管理总局目录目录CONTENTS信创大发展的底座能力：网络安全信创发展现状信创网络安全发展机会点及驱动因素信创网络安全下游涉及场景信创网络安全产业图谱网络安全擎动力：新兴领域应用中国网络安全新兴领域发展概况中国云安全场景应用研究网络安全擎动力：新兴领域应用中国网络安全新兴领域发展概况中国云安全场景应用研究中国物联网安全场景应用研究中国车联网安全场景应用研究中国工控安全场景应用研究网络安全加速实现横向扩展、纵向延伸发展态势网络安全服务能力、模式和人才多方转变建设进行中99网络安全聚焦在八大领域，其中云计算、物联网、车联网、工控领域因强应用更引关注网络安全属于伴生型行业，每一次IT基础架构升级都会带动网络安全产品的升级和应用边界的拓宽，进而促使网络安全投资额度增加，大数据为主的IT技术正在重塑网络安全的版图。目前我国安全项目的细分领域已经非常标准化。主要包含八大方向，网络安全的细分领域大致分为以下几类：网络安全、主机安全、动方向安全、大数据安全、云计算方向安全、物联网安全、工业互联网安全。同时，从物联网延伸出的车联网也被密切关注，一辆车上“亿”行代码，网络安全同样面临挑战。网络安全防火墙/NGFW/UTM、网闸技术、入侵检测/防御、VPN网关、流量分析、漏洞扫描等主机安全入侵技术、访问控制、加密传输、身份认证Web保护服务器及数据安全WEB客户机的安全威胁、通信信道的威胁

亿欧智库：网络安全细分领域网安细分领域

大数据安全态势感知、高级持续威胁检测、伪基站发现与追踪、反钓鱼攻击、平台安全、敏感数据共享云计算安全网络软件行为监测、木马及恶意程序的最新信息并发送终端进行分析处理。物联网（车联网）安全数据安全、隐私、复制、RFID系统的威胁移动安全5G万物互联，移动通信技术与云计算、大数据、虚拟现实等信息技术的高度融合及系统架构的创新

工业互联网（工控）安全数字化、网络化、智能化，以太网边缘计算、大数据、人工智能等智能技术运用，工控系统接入范围数据来源：华西证券，公开资料，亿欧智库整理PAGE数据来源：华西证券，公开资料，亿欧智库整理PAGE10云安全融合趋势让安全能力和云平台合二为一，内生安全是最终目标云与安全的融合已成趋势：云计算作为IT的底座，逐步普及到各行各业敏捷开发与业务创新，而云原生技术架构的出现，将的合二为一，实现内生安全。云计算虚拟化：虚拟化是云计算的基础，通过虚拟机共享资源，提高IT效率、安全性能、降低运维成本，代表作品为安全资源池。云原生：安全产品的设计在最初就考虑云环境，可以说是云安全能力和云平台能力的融合，是云安全的未来。云原生的出现打破传统架构，以应用软件为边界，大幅提高运行能力；同时云原生安全技术架构通过弹性拓展更适合私有云、混合云的架构。代表作品为SASE\XDR\MSS等。亿欧智库：云安全技术升级和代表产品

亿欧智库：云原生代表作品详解传统IDC云计算（虚拟化）云原生以物理位置或设备为边界；代表产品为防火墙、UTM传统IDC云计算（虚拟化）云原生以物理位置或设备为边界；代表产品为防火墙、UTM等代表产品为安全资源池以服务或应用为边界；代表产品为SASE、XDR等5结合不算紧密，产品通过外挂形式实现云结合紧密，安全能力和云平台高度融合，真正实现内生安全SASE架构是广域网（SD-WAN）和网络安全的结合，可以理解为云、网、边、安全的融合，在未来2-5年将会产生革命性影响。优势：覆盖即服务：轻量化边缘构建完整的安全能力并弹性拓展安全托管服务是由安全服务提供商提供的安全远维外包服务，云计算的出现和MSS服务可以帮助企业集中精力于安全优先级高的任务。优势：降本增效：降低企业运维成本，提高IT效率全天候监控：7*24的监控服务云安全资源池基于虚拟化技术，安全能力的云化，在包括云环境在内的it环境中提供安全检测和防护的资源整合工具。优势：实战能力：产品本身可用性生态：打开了安全厂商和云服务提供商、运营商的生态合作能力。PAGEPAGE11云计算安全场景七大痛点带来一系列风险，多元方法应用可将问题持续优化和彻底解决云计算已深入到计算机网络的各个领域，随着IT组织在进行一些独立的应用程序和工作负载之后，发现采用云计算也将带来一系列风险情况，汇总出云计算的七大痛点，主要基于企业、技术供应商和咨询公司综合而出的结论。云计算场景的痛点主要是：数据丢失/泄露、共享技术漏洞、供应商可靠性不以评估、身份认证机制薄弱、不安全的应用程序接口、没有正确地运用云计算以及未知的风险，其中未知漏洞是云中真正的危险以帮助评估自身所面临的安全风险的重要因素。亿欧智库：云计算场景七大痛点身份认证机制薄弱：很多数据、应用程序和资源都集中在云计算中，云计算的身份验证机制相对薄弱，入侵者将轻松获取用户账号并登陆客户的虚拟机。供应商可靠性不易评估：云计算服务供应商对工作人员的背景调查力度可能与企业访问权限的控制力度有所不同企业需要对供应商进行评估并提出如何筛选员工方案。

04不安全的应用程序接口：在开发程序方面，企业需要将云计算看作是新的平台。在05 应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议（SLA），保及时安装修复程序以及实施最佳做法。

没有正确运用云计算：06在运用技术方面，黑客可能比技术人员进步更快，黑客通06常能够迅速部署新的技术在云计算中自由穿梭。数据丢失/泄露：API访问权限控制以及密钥生成、存储和管理方面的不足都

未知的风险：07 修复水平，主要是管理的问题。五大解决措施会从根本上提升云计算场景网络安全能力，并推动云计算迭代发展由于云计算本身具有规模大虚拟性强、难确定其具置、边界模糊、可动态伸缩等特点。当然，云计算也具有极高的拓展性，不断地进行资源获取和资源处理以便更好地满足用户及其不断增长的信息需求。云计算安全场景作为新生事物，安全性还存在一定的争议。在新的时期，需要系等提升云计算服务的安全可靠性，实现云计算技术的进一步发展。亿欧智库：云计算场景五大解决措施云计算的安全防护存在“云”的无边界性，建立集中的安全服务中心，负责整个安全服务的部署，使得各企业能够进行信息数据的划分隔离，渠道传统防护体制下对云计算各子系统的安全防护。建设网络安全一体化防护体系建设更可靠的高性能网络节点，提升网络架构整体稳定性。当大流量在高速链路汇聚时，性能提升将有效避免泄露。安全设备与各种引擎紧密配合，将实现对于云规模的合理配置。

云计算安全场景解决措施

利用云安全模式加强云端与客户端的关联耦合时间将其传送至检测中心，云计算对进行解析并迅速定位，进行安全协议的内容及特征将可疑流量推送至安全网关处进一步处理。建设以虚拟化为技术支撑的安全防护体系见的分流隔离，保证用户的数据安全。

在云计算中确保数据安全保存文件时对其加密，将有效减少数据信息泄露情况的发生。尽量使用信誉良好的大平台。采用过滤器对进行监控和检测，防止敏感泄露。云安全解决方案是基于服务体系和测评体系的整合，类型多样性支撑组织风险降低该框架包括云计算安全服务体系与云计算标准及其测评体系两大部分，为实现云用户安全目标提供了技术支撑。云安全解决方案通常用于保护企业在私有云和公共云服务中运行的工作负荷，有多种类型的云安全解决方案可帮助组织降低风险并提高性，其中包括：云工作负荷保护平台、云访问安全代理和软件即服务。亿欧智库：企业侧解决方案注意要点软件即服务（SaaS）：亿欧智库：企业侧解决方案注意要点软件即服务（SaaS）：云计算提供了广泛的安全工具和技术，采用SaaS模式帮助保护云计算和本地工作负荷。人们可以咨询领先的SaaS公司，了解整体SaaS市场O3云访问安全代理（CASB）：角度监视活动并实施安全策略O2云工作负载保护平台：威胁防御功能O1云应用服务云安全应用服务云计算安全标准系统云安全评估系统云应用服务云应用服务云安全应用服务云计算安全标准系统云安全评估系统云应用服务云安全应用服务云服务功能评估云基础设施云服务安全分类评估普通云基础设施多级云基础设施高级云基础设施Ddos预警云系统清理服务云电子商务服务云地图服务云网络安全监控服务云反病毒云环境服务云个人基础评估云用户安全目标云数据安全与隐私保护云安全管理用户自定义安全目标云操作系统服务云搜索服务云认证服务云授权服务云开发平台服务云数据管理服务云加密服务云审计服务组织通常由内部目录系统，确保给定的云安全解决方案能够与现有的策略系统集成，提供统一的策略。多云范围 保护功能数据来源：梯度云，公开资料，亿欧智库整理

鉴于现在有如此多的公司使用多云策略，解决方案能够在多云场景中工作，并具有不同类型的部署，企业应避免供应锁定。

企业选择云计算解决方案注意要点

确保云安全解决方案能够与现有的策略系统集成，提供统一的策略。131414物联网业务成熟发展，其被攻击的可能性随之增加，终端-传输-核心三层安全，逐层巩固知及有效控制。物联网网络层的安全威胁当前主要面临以下几方面：1、物联网终端自身安全。2、承载网络信息传输安全。3、核心网络安全。亿欧智库：物联网安全发展现状物联网终端自身安全

承载网络信息传输安全

核心网络安全储在设备中的内容泄露感器节点，危害网络运行安全。

物联网的承载网络是一个多网格叠加的开放性网络，随着网络融合的加速及网络物联网基于无线和有线链路进行传输面临更渠道和可能性。网络终端自身缺乏完整性保渠道和可能性。网络终端自身缺乏完整性保护和验证机制，平台软/硬数据信息面临泄露风险。

攻击者可随格式 意窃取、篡各异 改或删除链并伪装成网络实体截取数据及对网络流量进行快速 主动与被动流动 的分析。

未来，全IP网将是物联网网络层的核心载体。全IP化开放性网络将面临：传统DOS攻击、DDOS全IP化开放性网络将面临：传统DOS攻击、DDOS威胁；务网络，在大量数据传输时将使承载网络堵塞，产生拒绝服务攻击。数据来源：中国保密协会科学技术分会，公开资料，亿欧智库整理PAGE数据来源：中国保密协会科学技术分会，公开资料，亿欧智库整理PAGE15物联网安全威胁影响大、范围广，当前防范手段处于攻不及防的状态从安全防御体系的角度，物联网的安全也可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。业务及业务的支撑平台的安全。从攻击实战的角度，物联网安全主要面临三大方面的挑战：代码漏洞、物联隐患、防不及攻。亿欧智库：物联网网络安全3大痛点代码漏洞物联隐患防不及攻代码嵌入在智能终端面临双重考验击；更容易造成对终端的安全攻击。智能终端的存在使物联网的网络边界已模糊智能终端的安全防护考虑几乎没有，联网带来的安全攻击风险已超出人们的想象智能终端往往是直接面向用户的，容易引发规模性灾难。物联网终端设备购买门槛低，遭到白盒攻击的可能性较大者通过物联设备入侵智能汽车、移动支付等系统。智能终端可能蝴蝶效应式的对系统目标造成最终破坏。法是，呈现一种攻不及防的状态。PAGEPAGE16加密由于物联网系统的异质性，一些节点可能能够嵌入通用微进程。轻量级加密可能是这些设备的有效加密。加密由于物联网系统的异质性，一些节点可能能够嵌入通用微进程。轻量级加密可能是这些设备的有效加密。路由传感器和制动器是物联网中的重要元件，由于这些设备受限于低功耗和资源受限，但它们是自组织的并共享信息，同时充当数据存储并执行一些计算，因此，可伸缩性、自主性和能效对于任何路由解决方案都很重要。RPL用于多点通信，同时支持LLN中的点对点和多点通信。它将利用在假设所有参与节点都是可信的情况下设计的路由协议的漏洞。物联网安全缓解的主要目标是：预先隐私、保密性，确保物联网用户、基础设施、数据和设备的安全，并保证物联网生态系统提供的服务的可用性。当前物联网较为通用的是根据经典威胁用量应用缓解和对策。身份验证是较为流行的安全技术，同时信任管理由于具有防止或检测恶意节点的能力，越来越受到欢迎。最后，低功耗是物联网方案成败的关键，加密技术的研究重点则是针对低功耗和受限设备的轻量级和低成本加密。认证身份验证目前仍是最常用的方法，并在物联网网络中向设备授予访问权限。认证身份验证目前仍是最常用的方法，并在物联网网络中向设备授予访问权限。传输层安全（TLS）广泛用于通信认证和加密。由于在认证过程中只是用对称密钥加密，该方案适用于传感器等首先设备。物联网系统中，相互认证对于检查设备和服务器的有效性至关重要。信托管理物联网信任管理的目标是检测和消除恶意节点，并提供访问控制。访问控制方法使用信任评估是一种有前途的安全机制；机器学习进行智能信任评估或许能够减轻威胁节点信任值的开关攻击。新技术SDN的主要思想是将网络控制和数据控制分开，此外可靠性、安全性、可扩展性和QoS，可能能够有效地进行广告设计。区块链是加密货币的骨干。去中心化、伪匿名物联网安全缓解实施应全方面入手，三层系统共筑架构物联网架构基于三层系统，该系统由感知/硬件层、网络/通信层和接口/服务层组成。组成物联网系统的要素包括硬件/设备、通信/消息协议和接口/服务。因此物联网安全缓解的实施应包括所有物联网层的安全架构。亿欧智库：物联网安全技术架构LOT应用感 程序

智能物流安全 智能家居 远程医疗 智能电网安全 智能交通安全 环境监测安全

…… 其他应用知 应用层 支持

中间件技术安全

支撑平台安全

云计算平台安全

信息开发平台安全

其他平台支持安全局域网网络 核心网层接入网

局域网安全互联网安全临时 GPRS 无线网络安

3G 其他网络安全感知网络服务

RFID

协议基站安全阅读器安全

WSN

路由协议性密钥管理

RSN

融合安全传感器读

RFID+无限月读器网络安全

MEMSNEMSGPS技术安全层感知节点

标记伪造标记编码

节点信任管理

传感器+标签传感器标签安全管理伴随OT环境走向开放促使工控场景安全风险加剧，企业忽视及人才缺失导致工控安全道阻且长随着工业领域数字化、网络化、智能化与服务化的加速发展，网络安全威胁正向工业领域加速渗透，网络手段日趋复杂多样，网络手段日趋复杂多样，工控安全整体面临的挑战也日益严峻，突出表现为：OT环境走向开放促使风险加剧；工控设备和系统基础防护能力薄弱；企业对于工控安全重视程度低；人才缺乏，安全技能有限。从技术领域划分，工控产品可分为四类：防护类产品、监测类产品、审计类产品和管理服务平台类产品。亿欧智库：工控安全发展阶段

工业企业在业务发展和技术进步的驱动下，开始考虑如何体系化管理、自动化运维、智能化预测等方式来建立工控安全的纵深保障体系，并考虑如何在工业互联网环境下应对工控安全新形态工业企业在业务发展和技术进步的驱动下，开始考虑如何体系化管理、自动化运维、智能化预测等方式来建立工控安全的纵深保障体系，并考虑如何在工业互联网环境下应对工控安全新形态型需要2019年起纵深防御防护类产品白名单机制、工控防火墙、物理隔离、漏洞扫描、访问控制

监测类产品特征库匹配、基于流量分析、基于工控协议解析工业企业更关注生产对网络安全认知较低部署产品的意识欠缺的唯一手段工业企业更关注生产对网络安全认知较低部署产品的意识欠缺的唯一手段工控安全产品尚不成熟2014年之前边界隔离工业企业开始关注网络安全在原有基础上考虑工控系统增加其自身的安全功能，希望通过部署单一产品来提升安全防护水平并解决监管合规的要求单点防护产品基产品趋于成熟全技术2014-2018年单点防护审计类产品主机安全审计、网络安全审计、云为安全审计

管理服务类产品综合的防护方式、提供统一的管理平台数据来源：工业控制网络安全态势白皮书，公开资料，亿欧智库整理PAGE数据来源：工业控制网络安全态势白皮书，公开资料，亿欧智库整理PAGE19工控网安存在政策与技术的双重压力，完善协议、加大投入是促进行业发展的必要手段全球工控安全体系建设更加完备，但同时高危漏洞数量仍较大，需要持续完善工控方面的协议、政策，增加对工控信息安全产业的投入。近两年的工控漏洞可以看出，工控漏洞数量呈逐年下降趋势。新冠疫情的爆发，线上人员数量剧增，工控产业活力低下，工控漏洞的产生和发现因此减少；同时，随着工控信息安全政策、体系、法规的不断完善，工控安全方面的产品体系和解决方案愈发健全，客观上的漏洞数量下降在情理之中。亿欧智库：工控系统设备的五大系统性安全风险 亿欧智库：工控安全5大新挑战存在已知安全漏洞多数问题应该在深入的漏洞发现过程中相对较快地发现。导致此问题的因素包含有限的评估范围、不透明的安全定位以及对功能测试的关注存在已知安全漏洞多数问题应该在深入的漏洞发现过程中相对较快地发现。导致此问题的因素包含有限的评估范围、不透明的安全定位以及对功能测试的关注地缘战争和黑客活动缺乏CVE漏洞编号资产所有者需要知道组件存在安全漏洞的原因才能做出有效的风险管理缺乏CVE漏洞编号资产所有者需要知道组件存在安全漏洞的原因才能做出有效的风险管理决策。不安全设计导致的问题并不总是能够分配CVE，因此经常被忽视。散”和“变异”

人工智能技术为代表的生成式人工智能技术大幅降低黑客攻击工控存在大量设计不安全的供应链组件供应链组件中的漏洞会导致风险管理上的困难。攻击者通常会通过：逻辑下载、固件更新和内存读/写操作。存在大量设计不安全的供应链组件供应链组件中的漏洞会导致风险管理上的困难。攻击者通常会通过：逻辑下载、固件更新和内存读/写操作。主流工控系统安全设工控系统攻击技术开发低成本且高效的崛起，恶意软件或网络攻击的时间和成本将进一步降低。工控系统攻击技术开发低成本且高效的崛起，恶意软件或网络攻击的时间和成本将进一步降低。04普遍缺少专业安全管理人员2022年工控安全重大事件中暴露的问题大多与工控系统运营者缺乏专业安全管理人员和相关技能培训有关05

网络犯罪网络犯罪成为第三大“经济体”在“武器扩散”和生成式人工智能的助力下将扩大对工控系统的行业攻击范围

中美对抗中美对抗或导致对关键基础设施的高级持续攻击威胁进一步提升数据来源：盖世汽车研究院，公开资料，亿欧智库整理PAGE数据来源：盖世汽车研究院，公开资料，亿欧智库整理PAGE20工控场景下远程运维需求促使技术加速发展，软硬件同步改进保障工控环境工业互联网的兴起，远程运维需求迫切，通过互联网对工业控制系统的网络攻击也逐年增加，国内外企业均加速了工控的安全控制措施的建设。工控环境下，通过部署工控设备，建立合理的网络边界之间数据的共享和互通，保护子网不被非法，对工控网络进行可用性、性能和服务水平的统一监控管理，保证工业控制系统稳定运行。生产控制区部署堡垒主机：实时监控整个计算机监控系生产控制区部署堡垒主机：实时监控整个计算机监控系统内主机、服务器、网络设备等。入侵检测系统：可以检测生产控制区域网络中的入侵行为，手机和网络密钥集可以发现网络中是否存在违反安全策略或被攻击行为。工业控制保护区部署网络审计设备：确保触发审计系统的事件存储在审计系统中，并存储记录错做爰的执行全过程。白名单机制：支持工业通信协议深度解析，支持“白名单”机制，仅允许合规在网络上传输。工业防火墙支持双机热备：按照自动化生产工序，在不同安全级别网络的边界处部署工业防火墙设备。保护子网不被非法攻击和访问，对内外数据进行有效保护。工控场景下安全改进措施建立高等级的安全体系结构

分区分域，适度防护的机密性、完整性和可用性。从综合成本角度出发，针对区域业务特点的保护强度设计和建造，有效控制成本。加强源头控制，实现纵深防御终端是所有不安全问题的根源。安全操作系统是终端安全的核心和基础。PAGEPAGE21交互层和网络层是风险高发区，两网隔离、安全数采和实时监控将降低工控场景风险性心和云终端设备等，旨在确保云计算环境的安全。企业经营管理层MISERPMES企业经营管理层MISERPMESOA交互层工控信息安全管控平台安全数采通信服务器工控安全防火墙实时数据库控制网络层工控安全数采网关工控安全数采网关工程师站操作员站OPC工程师站操作员站OPC现场控制层控制器控制器控制器控制器控制器控制器强逻辑隔离台联动控制与预警合理的网络区域划分，制定严格的访问控制策略全数据采集动控制与预警监控对非法行为进行警告安全监控安全数采两网隔离数据来源：数据法学研究院，公开资料，亿欧智库整理PAGE数据来源：数据法学研究院，公开资料，亿欧智库整理PAGE22车联网“V+X”模式多样性，导致安全问题同比增长，一系列规制出台形成制度框架车联网目前以“V+X”的模式运行，X可以是服务平台、其他车辆、路基设施或用户移动终端，“车-云”“车-车”“车-路””车-人“间的全方位连接和信息交互都离不开数据的采集、传输和使用益、社会公共利益和国家安全。当前车联网大体呈现一下形式：车联网数据类型多样、规模聚集；车联网数据格式各异、快速流动；车联网数据规制框架初步形成。车联网数据类型多样、规模聚集

车联网数据格式各异、快速流动

车联网数据规制框架初步形成立体化、多层次的规制框架行车环境数据车牌号、车辆品牌和型号、车辆识别码、车辆颜色、车身长度和宽度外观等数据

汽车自身数据基础设施、交通数据、地图数据（红绿灯信息、道路基础设施和道路行人的具体位置、行驶和运动方向等真实数据）

汽车用户数据身份类数据（姓名、手机号码呢、驾照等）、状态数据（语音、手势眼球位置变化等）、行为类数据（登陆、浏览、交易等操作）。

在差异，导致车联网平台之间的

汽车生产商、车体系建设在稳步推进。2020年到2022年以来，出体系建设在稳步推进。2020年到2022年以来，出理安全的要求。各异 电信运营商、道路基础设施管理承租人和乘客等主体都深度参与了车联网数据的快速 处理。海量车联网融合了汽车、道路、天气、用户、智能计算系统等多方面的海量数据，数据类型多、规模大。随着智能网联汽车用户的增加，车联网数据也呈现指数级增长态势，数据利用的规模聚集效应也不断增大。

无法有效同步，进而影响数据聚合和拆分技术以及权限管理和安全存储。

流动 在用户端、车端云端等多场景的持续交互式的数

伴随着一系列指导文件、发展政策和行业规范的出台，可以看出车联网数据已经形成了立体化、多层次的规制框架。PAGEPAGE23车联网的开放性导致其攻击面较大，涉及个人隐私及国家信息，一旦泄露会威胁国家车联网的风险点体现在：首先，车联网系统的开放性存在大量的面；其次，由于车联网会收集摄像头图像、生物特征数据、导航历史记录等个人敏感信息，因此存在个人隐私信息泄露的风险；最后，智能网联汽车还会收集周围的场景和地理信息数据，一旦泄露将会威胁国家安全。车联网系统整体包含云、管、边、端四个方面，分别从车载终端、路侧设备、网络通信、云控平台四方面论述车联网系统面临的安全风险。亿欧智库：车联网系统技术架构 亿欧智库：车联网面临风险云运营商网络4G/5G核心网云运营商网络4G/5G核心网MECMEC5G基站5G基站交换机PC5PC5PC5OBUOBUOBU端路侧感知设备PC5路侧感知设备交换机 RSU RSU 交换机路侧计算单位（PC5）路侧计算单位（PC5）边控平台云管受云端控制指令。风险包含：系统漏洞暴露风险、固件逆向风险、OTA软件风险以及数据泄露风险等。

路侧设备风险OTA风险。网络通信安全主要通过将Uu接口和PC5彼此互相支撑，保证通信的可靠性。风险包含：蜂窝通信网络安全风险、直连通信接口风险、5G网络切片风险

云控平台安全 04 安全威胁。风险包含：暴力破解、拒绝服务、信息泄露、注入等。数据来源：盖世汽车研究院，公开资料，亿欧智库整理PAGE数据来源：盖世汽车研究院，公开资料，亿欧智库整理PAGE24车联网安全攻击手段多样，当前车联网依然存在大量漏洞，安全水平有待提高目前，行业有仿冒、篡改、抵赖、信息泄露、拒绝服务和特权提升共6全威胁。车联网常见的手段其影响主要以：真实性、时效性、完整性及授权为主。亿欧智库：车联网网络安全攻击手段威胁类型 说明 案例 影响的安全属性 应对措施仿冒篡改抵赖信息泄漏拒绝特权提升

攻击者冒充某人或某事攻击者的行为不被追溯

模拟某ECU进行报文发送用等

完整性校验、访问控制审计、数字签名权限最小化数据来源：信通院车联网白皮书，公开资料，亿欧智库整理PAGE数据来源：信通院车联网白皮书，公开资料，亿欧智库整理PAGE25防护层风险评估检测漏洞管理防护层风险评估检测漏洞管理应急响应安全保障脱敏个人信息保护数据出境 •……全安•处理据•分级分类数身份认证访问控制密码应用……网络安全对象应用程序通信平台网络设施终端应用层定位单元—移动计算设备—显示屏幕人雷达摄像头—车载计算平台—驾驶控制、智慧座舱车摄像头雷达—路侧计算设备—红绿灯信号机、情报板路云 边缘云区域云中心云车联网业务的快速发展，安全防护的需求将越来越高。现阶段不同企业的安全保障水平参差不齐，仍需构建以安全技术为核心，以安全制度为支撑的、完善的安全防护体系，以保证车联网产业安全健康发展。执行根据数据改变物理状态处理层计算执行根据数据改变物理状态处理