2018―2019年中国工业和信息化发展系列蓝皮书 2018—2019年中国网络安全发展蓝皮书
作者: 中国电子信息产业发展研究院 编著
出版时间: 2019年版
内容简介
本书分综合篇、专题篇、政策法规篇、产业篇、企业篇、热点篇和展望篇七个部分,以数据、图表、案例、热点等多种形式,从不同的方面和角度,重点分析总结了2018年以来国内外网络安全行业的发展情况,对2018年我国网络安全产业发展中的动态与问题、行业热点、典型企业进行了比较全面的分析,并对2019年我国网络安全产业发展的趋势和方向进行了展望。本书全面、系统、客观地概括了2018年全球网络安全战略规划、法律法规、安全管理、数据治理、新兴技术应用、国际合作等方面的发展状况;总结了2018年我国在网络政策环境、标准体系、基础工作、产业实力、技术能力、国际合作等方面取得的成果,从政策、产业、行业等多个角度进行了深入研究;重点剖析了云计算、大数据、物联网、移动互联网、工业互联网、区块链等新技术、新产品、新应用的网络安全发展态势;梳理了年度热点网络安全事件,并对2019年我国网络安全形势和发展趋势进行预测;提出了加强我国网络安全能力建设的对策建议。本书内容全面、观点独到,可为业内人士研究网络安全问题提供较高的参考价值。本书可为政府部门、相关企业及从事相关政策制定、管理决策和咨询研究的人员提供参考,也可以供高等院校相关专业师生及对网络安全感兴趣的读者学习。
目录
目录
综合篇
\t第一章?2018年全球网络安全发展状况
\t\t第一节?网络安全战略规划大量出台
\t\t\t一、国家网络安全战略不断完善
\t\t\t二、专项网络安全战略陆续出台
\t\t\t三、国家发展战略中的网络安全要求进一步明确
\t\t第二节?法律法规体系加速调整
\t\t\t一、网络犯罪打击力度不断增大
\t\t\t二、网上不良信息监管力量不断加强
\t\t\t三、关键信息基础设施保护不断深化
\t\t第三节?安全管理体制进一步完善
\t\t\t一、国家或地区网络安全机构逐步完备
\t\t\t二、行业网络安全机构加快成立
\t\t\t三、现有网络安全机构加速调整
\t\t第四节?数据治理日益加强
\t\t\t一、数据安全保护法律密集出台
\t\t\t二、数据跨境流动规则不断完善
\t\t\t三、数据安全执法检查力度不断加大
\t\t第五节?新兴技术应用成为各国关注焦点
\t\t\t一、新技术研究开发与监督管理持续加强
\t\t\t二、网络安全领域新兴技术应用不断深入
\t\t\t三、我国科技企业发展受到西方多国限制
\t\t第六节?国际间网络安全合作日趋深化
\t\t\t一、双边战略合作持续加强
\t\t\t二、多边战略合作不断深入
\t第二章?2018年我国网络安全发展状况
\t\t第一节?政策环境持续优化
\t\t\t一、顶层设计陆续完善
\t\t\t二、行业政策陆续出台
\t\t\t三、法规体系逐渐完善
\t\t第二节?标准制定步伐加快
\t\t\t一、国家标准体系日趋完善
\t\t\t二、重点行业标准稳步推进
\t\t\t三、团体标准受到高度重视
\t\t第三节?基础工作稳步开展
\t\t\t一、个人隐私保护重视程度不断提高
\t\t\t二、持续加强关键信息基础设施保护
\t\t\t三、互联网网络安全治理力度显著提升
\t\t第四节?产业实力不断提升
\t\t\t一、产业规模保持较高增长
\t\t\t二、网络安全产业集聚发展
\t\t\t三、企业整体实力明显提升
\t\t第五节?技术能力显著提升
\t\t\t一、新兴技术与网络安全快速融合
\t\t\t二、安全防护能力逐步增强
\t\t\t三、区块链技术应用发展迅速
\t\t第六节?国际合作多点开花
\t\t\t一、网络安全双边合作硕果累累
\t\t\t二、积极参与国际和地区多边会议
\t\t\t三、举办国际会议搭建沟通桥梁
\t第三章?2018年我国网络安全发展主要特点
\t\t第一节?个人信息保护成为关注焦点
\t\t\t一、个人信息保护法规加紧制定和出台
\t\t\t二、系列行动推动运营者规范收集使用行为
\t\t\t三、个人信息保护标准体系逐渐完善
\t\t第二节?网络空间环境治理成果显著
\t\t\t一、网络空间环境治理法规陆续出台
\t\t\t二、电信诈骗等网络犯罪打击力度不减
\t\t\t三、各类公共服务平台发挥重要作用
\t\t第三节?网络可信体系建设日趋完善
\t\t\t一、网络可信服务技术快速发展
\t\t\t二、网络可信服务范围不断扩大
\t\t\t三、网络可信服务模式不断丰富
\t\t第四节?网络安全力量逐渐“走出去”
\t\t\t一、积极参与网络安全国际交流与合作
\t\t\t二、推动网络安全人才联合培养和交流
\t\t\t三、鼓励网络安全企业“走出去”
\t第四章?2018年我国网络安全存在的问题
\t\t第一节?急需建立高效的网络信息安全管理体制
\t\t第二节?信息技术产品自主可控生态亟待建立
\t\t第三节?新技术网络安全问题尚未解决
\t\t第四节?关键基础设施安全保障体系有待完善
\t\t第五节?网络可信身份战略需加速实施
\t\t第六节?网络安全领域人才缺口较大
专题篇
\t第五章?云计算安全
\t\t第一节?概述
\t\t\t一、相关概念
\t\t\t二、云计算面临的网络安全挑战
\t\t\t三、云计算安全防护的重要性
\t\t第二节?发展现状
\t\t\t一、云计算安全国际发展现状
\t\t\t二、云计算安全国内发展现状
\t\t第三节?面临的主要问题
\t\t\t一、云计算安全相关制度和标准还需完善
\t\t\t二、云计算安全的核心技术需要提升
\t\t\t三、云计算安全专业人才需要加大培养力度
\t第六章?大数据安全
\t\t第一节?概述
\t\t\t一、相关概念
\t\t\t二、大数据面临的网络安全挑战
\t\t\t三、加强大数据安全建设的重要性
\t\t第二节?发展现状
\t\t\t一、大数据安全法律政策加紧出台
\t\t\t二、大数据安全相关国家标准加快制定
\t\t\t三、大数据安全技术不断发展
\t\t\t四、大数据安全产业加快发展步伐
\t\t第三节?面临的主要问题
\t\t\t一、大数据安全标准有待进一步加强
\t\t\t二、大数据核心技术受制于人
\t\t\t三、大数据安全产业人才匮乏
\t第七章?物联网安全
\t\t第一节?概述
\t\t\t一、相关概念
\t\t\t二、物联网面临的网络安全挑战
\t\t\t三、加强物联网安全防护的重要性
\t\t第二节?发展现状
\t\t\t一、物联网安全顶层设计进一步完善
\t\t\t二、物联网安全技术研究多点开花
\t\t\t三、物联网安全标准研制工作实现突破
\t\t第三节?面临的主要问题
\t\t\t一、关键核心技术基础薄弱,高端产品研发能力不强
\t\t\t二、物联网产业链薄弱,物联网与行业融合不足
\t\t\t三、物联网产业的领域、区域发展不平衡
\t\t\t四、数据隐私和物联网安全问题仍然突出
\t第八章?移动互联网安全
\t\t第一节?概述
\t\t\t一、相关概念
\t\t\t二、移动互联网安全面临严峻挑战
\t\t\t三、移动互联网的安全具有重要意义
\t\t第二节?发展现状
\t\t\t一、相关政策标准陆续出台
\t\t\t二、技术应用不断发展
\t\t\t三、产业规模持续扩大
\t\t\t四、安全协同共治业态逐渐形成
\t\t第三节?面临的主要问题
\t\t\t一、相关法律法规需进一步完善
\t\t\t二、核心技术受制于人
\t\t\t三、个人信息保护力度不够
\t第九章?工业互联网安全
\t\t第一节?概述
\t\t\t一、工业互联网相关概念
\t\t\t二、工业互联网面临的安全挑战
\t\t\t三、加强工业互联网安全保障能力的重要意义
\t\t第二节?发展现状
\t\t\t一、工业互联网安全政策环境显著优化
\t\t\t二、工业互联网安全相关法律法规逐步完善
\t\t\t三、工业互联网安全标准体系加速形成
\t\t\t四、工业互联网安全产业实力快速提升
\t\t第三节?面临的主要问题
\t\t\t一、工业互联网安全政策法规有待完善
\t\t\t二、工业互联网安全标准规范体系缺失
\t\t\t三、工业互联网安全监管能力尚需加强
\t\t\t四、公共服务平台支撑能力尚待强化
\t\t\t五、工业互联网安全保障能力有待提升
\t第十章?区块链安全
\t\t第一节?概述
\t\t\t一、概念与内涵
\t\t\t二、区块链面临的安全挑战
\t\t第二节?发展现状
\t\t\t一、国际区块链安全发展现状
\t\t\t二、我国区块链安全发展现状
\t\t第三节?面临的主要问题
\t\t\t一、密码学
\t\t\t二、私钥的生成、使用与保护
\t\t\t三、节点系统安全漏洞
\t\t\t四、底层共识协议
\t\t\t五、智能合约
\t\t\t六、激励机制设计
政策法规篇
\t第十一章?2018年我国网络安全重要政策文件
\t\t第一节?《2018年教育信息化和网络安全工作要点》
\t\t第二节?《关于推动资本市场服务网络强国建设的指导意见》
\t\t第三节?《关于促进“互联网+医疗健康”发展的意见》
\t\t第四节?《关于纵深推进防范打击通讯信息诈骗工作的通知》
\t\t第五节?《网络安全等级保护条例(征求意见稿)》
\t\t第六节?《互联网个人信息安全保护指引(征求意见稿)》
\t\t第七节?《微博客信息服务管理规定》
\t第十二章?2018年我国网络安全重要法律法规
\t\t第一节?《区块链信息服务管理规定》
\t\t第二节?《微博客信息服务管理规定》
\t\t第三节?《快递暂行条例》
\t\t第四节?《网络安全等级保护条例(征求意见稿)》
\t\t第五节?《电子商务法》
\t\t第六节?《公安机关互联网安全监督检查规定》
\t\t第七节?《金融信息服务管理规定》
\t第十三章?2018年我国网络安全重要标准规范
\t\t第一节?《信息安全技术?物联网数据传输安全要求》
\t\t第二节?《信息安全技术?信息技术产品安全可控评价指标》
\t\t第三节?《信息安全技术?网络安全等级保护测评过程指南》
产业篇
\t第十四章?网络安全产业概述
\t\t第一节?基本概念
\t\t\t一、网络空间
\t\t\t二、网络安全
\t\t\t三、网络安全产业
\t\t第二节?产业构成
\t\t\t一、产业规模
\t\t\t二、产业结构
\t\t\t三、产业链分析
\t\t第三节?产业特点
\t\t\t一、政策环境持续优化,带动网络安全技术产业创新发展
\t\t\t二、融资并购趋势不减,提升企业核心竞争力是核心关键
\t\t\t三、战略合作不断深化,强强联手打造产业发展新引擎
\t第十五章?基础安全产业
\t\t第一节?概述及范畴
\t\t\t一、相关概述
\t\t\t二、范畴
\t\t第二节?发展现状
\t\t\t一、自主创新能力进一步提升
\t\t\t二、市场需求稳步增长
\t\t\t三、行业整体实力不断增强
\t\t\t四、产业生态链逐步完善
\t\t第三节?主要问题
\t\t\t一、高新技术引进面临重重阻碍
\t\t\t二、自主可控生态建设任重道远
\t\t\t三、产业生态体系需要不断完善
\t第十六章?IT安全产业
\t\t第一节?概述
\t\t\t一、概念与范畴
\t\t\t二、发展历程
\t\t\t三、产业链分析
\t\t第二节?发展现状
\t\t\t一、IT安全产业规模保持稳步增长
\t\t\t二、IT安全软件和服务市场持续增长
\t\t\t三、IT安全企业融资合作频繁
\t\t\t四、IT安全核心技术的不断创新
\t\t第三节?面临的主要问题
\t\t\t一、IT产业安全问题频发
\t\t\t二、IT安全产业支撑能力不足
\t\t\t三、IT安全自主可控程度有待提升
\t第十七章?灾难备份产业
\t\t第一节?概述
\t\t\t一、概念及范畴
\t\t\t二、产业链分析
\t\t第二节?发展现状
\t\t\t一、灾备政策和标准持续发力
\t\t\t二、市场规模稳步增长
\t\t\t三、行业应用涉及广泛
\t\t第三节?主要问题
\t\t\t一、顶层设计尚需完善
\t\t\t二、核心技术尚待提升
\t\t\t三、重量级企业有待增加
\t第十八章?网络可信身份服务业
\t\t第一节?概述
\t\t\t一、概念及范畴
\t\t\t二、产业规模
\t\t\t三、产业细分结构
\t\t第二节?发展现状
\t\t\t一、网络可信身份服务行业法制环境不断完善
\t\t\t二、网络可信身份服务产业发展态势良好
\t\t\t三、网络可信身份服务应用领域现状
\t\t第三节?主要问题
\t\t\t一、相关政策法规不够健全,标准规范有待完善
\t\t\t二、可信网络空间重复建设,电子认证技术发展滞后
\t\t\t三、基础设施等共享协作不足,阻碍行业快速发展
\t\t\t四、网络安全教育不到位,专业人才队伍不健全
企业篇
\t第十九章?奇安信集团
\t\t第一节?基本情况
\t\t第二节?发展策略
\t\t\t一、加强政府战略合作
\t\t\t二、深入推进产学合作
\t\t\t三、注重企业创新模式
\t\t第三节?竞争优势
\t\t\t一、网络安全行业的“领导者”
\t\t\t二、具有战略性的技术成果
\t\t\t三、具有定制专属的解决方案
\t第二十章?成都卫士通信息产业股份有限公司
\t\t第一节?基本情况
\t\t第二节?发展策略
\t\t\t一、加强技术创新整合,面向不同应用场景提供丰富的产品和服务
\t\t\t二、在巩固传统信息安全优势上,在电子政务、智慧政法等新领域新市场持续发力
\t\t\t三、全面加强关键技术、前沿技术和标准等基础研究
\t\t\t四、深化改革企业管理机制,对人员激励、产品研发模式等进行全方位创新
\t\t第三节?竞争优势
\t\t\t一、形成了完整的产业链条和辐射全国的营销网络
\t\t\t二、密码技术领域积淀深厚,拥有完备的信息安全资质体系
\t\t\t三、具备良好的客户资源和较高的品牌认知度
\t第二十一章?武汉安天信息技术有限责任公司
\t\t第一节?基本情况
\t\t\t一、企业基本情况
\t\t\t二、产品体系
\t\t\t三、主要成就
\t\t第二节?发展策略
\t\t\t一、通过建设网络安全大数据和态势感知中心,不断提升网络安全威胁感知和预警能力
\t\t\t二、通过建设网络安全产品研发与服务中心,聚焦用户需求提供高质量服务
\t\t\t三、通过建设网络安全技术研究与创新中心,加快网络安全技术产品创新
\t\t第三节?竞争优势
\t\t\t一、具有较强的技术实力
\t\t\t二、拥有较强的创新能力
\t\t\t三、推动产学研深度合作
\t第二十二章?北京太一云科技有限公司
\t\t第一节?基本情况
\t\t\t一、企业基本情况
\t\t\t二、企业业务范围
\t\t\t三、企业战略规划
\t\t第二节?发展策略
\t\t\t一、发展区块链各领域应用
\t\t\t二、探索监管应用
\t\t\t三、推进行业解决方案
\t\t第三节?竞争优势
\t\t\t一、优秀的技术团队及技术实力
\t\t\t二、接轨国际先进技术机构
\t\t\t三、国内机构多方合作
\t第二十三章?长扬科技(北京)有限公司
\t\t第一节?基本情况
\t\t第二节?发展策略
\t\t\t一、将技术创新作为企业生命线
\t\t\t二、积极推进商业融资
\t\t\t三、充分利用行业资源助力企业发展
\t\t第三节?竞争优势
\t\t\t一、打造了从生产侧到管理侧的全维度产品体系
\t\t\t二、构建了较为完善的安全服务体系
\t\t\t三、储备了大量的工业网络安全精英人才
\t第二十四章?恒宝股份有限公司
\t\t第一节?基本情况
\t\t第二节?发展策略
\t\t\t一、面向物联网、移动互联网细分应用场景提供丰富的产品解决方案
\t\t\t二、重视拓展国外市场,助力“一带一路”建设
\t\t\t三、直面新技术新应用挑战,加大基础技术产品预研和应用场景拓展
\t\t第三节?竞争优势
\t\t\t一、以智能卡、智能终端为主攻方向,持续加大研发投入,形成技术优势、规模优势和行业优势
\t\t\t二、以特种通信物联网业务为突破口,调整公司产品结构,提高公共服务领域产品的核心竞争力
\t\t\t三、加强人才队伍建设,优化人才结构
\t第二十五章?飞天诚信科技股份有限公司
\t\t第一节?基本情况
\t\t\t一、飞天诚信概况
\t\t\t二、飞天诚信信息安全服务分析
\t\t\t三、飞天诚信的信息安全产品
\t\t第二节?发展策略
\t\t\t一、看准时机抢占信息安全产品市场
\t\t\t二、积极拓展海外市场
\t\t第三节?竞争优势
\t\t\t一、技术创新引领信息安全产业
\t\t\t二、大力整合产业资源
\t第二十六章?大陆云盾电子认证服务有限公司
\t\t第一节?基本情况
\t\t\t一、企业基本情况
\t\t\t二、业务范围及服务内容
\t\t第二节?发展策略
\t\t\t一、为客户提供全面的解决方案
\t\t\t二、依托股东公司优势资源快速拓展行业用户
\t\t第三节?竞争优势
\t\t\t一、信任属性是CA机构的第一属性
\t\t\t二、合理运用相关趋势性新技术,探索行业前沿应用
\t\t\t三、突破固有边界,跨界融合产生新价值
热点篇
\t第二十七章?网络攻击
\t\t第一节?热点事件
\t\t\t一、恶意软件伪装“系统WiFi服务”感染近五百万台安卓手机
\t\t\t二、国内“挖矿病毒”大规模爆发
\t\t\t三、安卓手机爆发“寄生推”病毒
\t\t\t四、台积电遭遇勒索软件Wannacry入侵
\t\t\t五、勒索病毒“撒旦”改行挖矿
\t\t\t六、“微信支付”勒索软件爆发
\t\t\t七、驱动人生供应链攻击事件
\t\t第二节?热点评析
\t第二十八章?信息泄露
\t\t第一节?热点事件
\t\t\t一、公安机关查获偷拍的酒店客房视频10万余部
\t\t\t二、多个外卖平台被曝泄露用户信息
\t\t\t三、弹幕视频网站AcFun受黑客攻击,近千万条用户数据外泄
\t\t\t四、前程无忧用户信息在暗网兜售
\t\t\t五、圆通快递10亿条数据遭泄露
\t\t\t六、北京瑞智华胜黑客利用黑产窃取知名互联网公司30亿条用户个人数据
\t\t\t七、华住酒店集团5亿条开房数据泄露
\t\t\t八、国泰航空数据泄露,940万乘客受到影响
\t\t\t九、万豪酒店集团数据库遭黑客入侵
\t\t\t十、网传陌陌用户数据泄露,遭低价出售
\t\t第二节?热点评析
\t第二十九章?新技术应用安全
\t\t第一节?热点事件
\t\t\t一、人脸识别存在安全隐患
\t\t\t二、多个区块链项目RPC接口安全问题
\t\t\t三、VPNFilter―新型IoT Botnet
\t\t\t四、区块链平台EOS现史诗级系列高危安全漏洞
\t\t\t五、物联网安全漏洞导致4.96亿设备易受攻击
\t\t第二节?热点评析
\t第三十章?信息内容安全
\t\t第一节?热点事件
\t\t\t一、儿童“邪典视频”事件
\t\t\t二、今日头条虚假广告事件
\t\t\t三、“桃花岛宝盒”网络直播聚合平台涉黄案
\t\t\t四、暴走漫画侮辱英烈事件
\t\t\t五、“四川网络水军第一案”一审宣判
\t\t\t六、关于“重庆公交车事件”的谣言
\t\t\t七、权健传销案
\t\t第二节?热点评析
展望篇
\t第三十一章?2019年我国网络安全面临的形势
\t\t第一节?全球网络对抗态势进一步升级
\t\t第二节?关键基础软硬件安全问题日益严重
\t\t第三节?物联网安全风险进一步增加
\t\t第四节?个人信息安全与隐私保护仍是社会关注热点
\t\t第五节?人工智能技术引发新的网络安全风险
\t\t第六节?针对数字加密货币的非法活动仍将高发
\t第三十二章?2019年我国网络安全发展趋势
\t\t第一节?《网络安全法》配套立法工作将进一步加快
\t\t第二节?安全可控信息技术产品应用将加速推进
\t\t第三节?关键信息基础设施安全保障将进一步加强
\t\t第四节?个人信息保护工作将更加务实地开展
\t\t第五节?网络安全产业将继续保持高速增长
\t\t第六节?统一网络身份生态建设将进一步加快
\t第三十三章?2019年加强我国网络安全防护的对策建议
\t\t第一节?加强关键技术研发,构建核心技术生态圈
\t\t第二节?加强安全制度建设,全面保护关键信息基础设施
\t\t第三节?强化数据治理,提升数据安全保障水平
\t\t第四节?推进网络可信身份建设,构建可信网络空间
\t\t第五节?加快发展网络安全产业,增强产业支撑能力
\t\t第六节?完善人才培养、激励等机制,加快人才队伍建设
\t附录A?2018年国内网络安全大事记
\t后记
