北京市信息安全產業企業面臨的困境及對策

• 朱夢華 2023年4月19日 來源：互聯網 549 30
• 繁體

我國經濟已進入高質量發展新階段，著力構建新發展格局，加快發展現代產業體系，將為北京信息安全產業創新發展注入新活力。經過前期的創新積累和產業孵育，北京信息安全產業發展進入了創新自主化的攻堅期、產業集群化的發力期和數字智能化的迸發期。同時，北京信息安全產

第一節 北京市近兩年（2021-2022年）信息安全行業面臨的困境

一、信息安全行業面臨的主要困境

1、疫情下全球信息安全威脅持續加劇

隨著疫情在全球范圍持續蔓延，網絡空間威脅和風險不斷增大，突出表現在疫情相關的網絡欺詐、勒索病毒等信息安全事件數量不降反升，針對醫療和公共衛生服務機構、金融和能源等關鍵信息基礎設施的網絡攻擊持續高發，以及在疫情催化下，新技術新應用的快速推廣應用所引發的數據安全和用戶隱私的風險居高不下。

疫情爆發以來，部分黑客組織利用民眾對新冠病毒的恐慌情緒和疫情發展的關注，以"新冠病毒"、"疫情"等熱點信息和內容作為誘餌，傳遞惡意軟件、勒索軟件，實施網絡釣魚、數據竊取等網絡攻擊活動。據信息安全廠商Checkpoint監測數據統計，2020年4月以來，與新冠病毒相關的網絡攻擊數量呈爆發式增長。谷歌方面也表示，4月6日至13日期間，谷歌每天收到超過1800萬封與新冠病毒相關的惡意軟件和網絡釣魚電子郵件，每天發現2.4億封與冠狀病毒相關的垃圾郵件。美國國土安全部（DHS）信息安全和基礎設施安全局（CISA）和英國國家信息安全中心（NCSC）發布公告表示，使用新注冊的包含新冠病毒或COVID-19相關文字的域名是疫情中網絡詐騙和勒索軟件攻擊的主要特征。

從攻擊對象來看，在疫情初期，疫情相關的網絡攻擊活動目標主要針對中國。據國內多家安全廠商披露，自2020年1月起，海蓮花、白象、蔓靈花等多個APT組織和黑產團伙利用疫情作為話題對中國政府組織、企業和個人發起攻擊。2月下旬之后，網絡攻擊活動也緊隨疫情發展而蔓延，針對美國、英國、意大利等國家的網絡攻擊數量迅速激增。

2、遠程辦公等新興應用信息安全面臨挑戰

疫情的出現極大改變了人們的生產生活方式，遠程辦公、遠程醫療、在線服務、遠程教育等新技術新場景在疫情期間得到廣泛應用的同時也面臨了巨大的信息安全挑戰。以遠程辦公為例，企業轉向遠程辦公打破了原有數字化基礎設施的安全邊界，員工遠程辦公所使用終端設備和網絡環境的不確定性極大增加了企業網絡的攻擊面，遠程運維端口的開啟也使企業更易遭受勒索病毒攻擊。

不僅如此，Zoom、WebEx、MicrosoftTeam、Slack等視頻會議和企業協作應用程序在遠程辦公、遠程教學等場景需求的推動下獲得爆發式增長和常態化應用的同時，也暴露了較高的信息安全風險。3月以來，以Zoom為代表的視頻會議軟件被接連爆出安全和隱私漏洞，并遭到SpaceX和NASA內部禁用。Zoom軟件由于默認設置和缺乏安全控制策略，造成多起不明人士在未被邀請的情況下參與和惡意攪亂視頻會議，其數據收集和使用不透明也加大了業界對用戶隱私安全性的擔憂。

3、關鍵信息基礎設施是網絡攻擊主要目標

隨著疫情的快速流行和蔓延，全球醫療及公共衛生服務機構、能源等關鍵信息基礎設施領域頻頻遭受網絡攻擊，特別是醫療機構和公共衛生研究部門的網絡安全風險急劇攀升。自3月開始，13日，捷克布爾諾大學醫院就遭受勒索病毒的攻擊，導致整個IT網絡被迫關閉，新冠病毒檢測結果延遲；15日，美國衛生與公共服務部（HHS）遭遇嚴重的DDoS攻擊，該攻擊在數小時內通過數百萬次的請求訪問導致HHS服務器超負荷運行，試圖破壞國家健康系統的正常運營；23日，英國哈默史密斯藥物研究所（HMR）遭到Maze勒索軟件攻擊，攻擊導致疫苗測試的用戶數據被竊取。世界衛生組織（WHO）也于4月23日表示，疫情期間其受到的網絡攻擊數量高達2019年同期五倍。醫療領域作為抗疫戰場的"前線"，一旦受到網絡攻擊，不僅容易造成個人信息泄露，還可能對抗疫工作的連續性造成嚴重影響。

事實上，醫療機構不是疫情期間關鍵信息基礎設施領域遭受網絡攻擊的唯一"受害者"。全球多個國家的電力、水務、電信、制造業等領域均在疫情期間遭受了不同程度的網絡攻擊，而在疫情背景下保障關鍵信息基礎設施安全穩定運行已成為各國政府抗疫的重要工作之一。3月19日，美國國土安全部網絡安全和基礎設施安全局（CISA）發布新冠病毒期間《基本關鍵基礎設施員工指南》，提供了疫情防控期間的關鍵基礎設施部門和基本工作者建議性清單，并延展了關鍵基礎設施的定義范圍。為應對疫情下持續增加的網絡威脅，澳大利亞網絡安全中心（ACSC）發布了系列建議，并為關鍵基礎設施提供商在運營技術（OT）環境或工業控制系統中部署業務連續性計劃提供了建議指導。

二、2023年后疫情時代信息安全行業將要面臨的困境

疫情給新基建按下了加速鍵，隨著新基建的部署落實，人工智能、5G、大數據等新興技術將促進新業態不斷出現和發展，比如在線會議、小程序等和教育、醫療、政務、社區管理等公共服務相結合，必將沉淀大量重要數據，這將帶來更多新的安全挑戰，對信息安全提出更高的要求。隨著我國數字化的迅猛發展，社會經濟被注入全新動能的同時，新的安全問題也隨之而來，迫切需要加以解決。一方面，5G、物聯網、AI、云計算的普遍應用，使企業的數字化環境日益復雜，安全問題凸顯。另一方面，企業紛紛上云，使得這方面的安全威脅比例持續增高。

第二節 北京市信息安全企業面臨的困境及對策

一、北京市重點信息安全企業面臨的困境及對策

1、北京市重點信息安全企業面臨的困境

互聯網化的業務創新、各類新技術的應用與實踐，不斷提升了用戶的體驗、為企業帶來更多的盈利，但同時增加了業務類型及業務流程的復雜度和在互聯網上的暴露程度。各類系統面臨大量的業務需求，迭代開發頻率高，測試不充分，每個業務邏輯或系統的漏洞都可能被惡意利用。另一方面，內部員工和第三方雇員在越來越復雜的系統和管理流程中，獲得重要數據的可能性也大大增加。而上述這些不斷變化和發展的業務及管理場景，導致安全管理人員難以充分考慮到全部的安全風險，也很難預見到如此快速變化的場景中有哪些新的信息安全風險。

在信息安全攻擊者和防御者的博弈中，攻擊者利用新型的攻擊手段占有主動性的優勢，商業企業現有的信息安全體系中，安全人員始終處在被動防御的狀態下。而且企業受到系統多樣、數據復雜的制約，在發生安全攻擊或泄漏事件發生后，很難及時發現和定位相關行為，現有的信息安全防御體系就變成了盲人摸象，無法及時洞悉安全事件的來龍去脈。

目前重點企業的信息安全受到安全監控范圍、數據存儲與抽取效率、安全風險分析建模精度、應急響應速度、證據留存完整度等多方面管理和技術因素的限制，企業在遭受攻擊后，難以對攻擊者進行有效的定位和取證。

在重點企業中，信息安全事件的事中響應處置、事后分析整改需要多個部門的協同配合，處置和調查安全事件，甚至需要國家信息安全機構，行業監管機構和第三方的安全組織等通力配合，單靠安全團隊的工作，難以有效提升商業重點企業整體的信息安全能力。

2、北京市重點信息安全企業對策探討

在信息安全體系伴隨著新業態的變革中，需要堅持"嚴格合規、融合業務、全面覆蓋、快速聯動、合作共治"五大方法：

嚴格合規：從監管合規角度出發，守住信息安全底線，重點防范外部各類攻擊和信息泄漏，確保不發生長時間、大范圍的信息安全事件。

融合業務：信息安全工作應是服務于業務的穩定運營和不斷發展，而不是追求絕對的安全。兼顧安全與成本，避免無限制的安全阻礙新技術的使用和業務的創新。

全面覆蓋：建立全面覆蓋IT開發、基礎架構、網絡、系統、應用、數據和業務行為的一體化監控、分析、處置安全體系。并確保在新業務、新技術變革、外部攻擊形式變化等情況下，及時調整并覆蓋。

快速聯動：在應對快速革新的新業態中，需要建立快速變化和快速應對的管理機制，同時該機制中應充分聯動重點企業內部的各方資源，最終實現安全事件的提前預警研判，快速消除信息安全風險隱患。

合作共治：重點企業作為信息安全管理的前線陣地，在完善自身能力的前提下，還應與監管部門、安全機構加強合作交流，建立信息安全情報合作分享機制，打造"互聯網+"信息安全生態，共享信息安全成果。

二、北京市中小信息安全企業發展困境及策略分析

1、北京市中小信息安全企業面臨的困境

安全問題理解普遍不足

安全意識問題是大部分中小企業的痛點，業務人員不懂安全，運維部門不懂運維相關安全、開發部門不懂開發安全，決策層覺得信息安全投入是花錢，安全部門存在的價值和意義在未出安全事故/事件的情況下，沒有存在感。安全永遠的狀態就是：重要但不緊急，或者緊急不重要。

安全人才流失

互聯網安全人才一直是中小企業永遠的痛，最幾年互聯網的發展，無論是互聯網企業，還是傳統企業在不斷向互聯網轉型，大量的核心業務越來越依賴互聯網，數據安全已經成為了中小企業的重中之重。而中小企業對安全人才的緊缺程度已經超出大家的想象。中小企業找不到合適的安全人才，自然沒辦法把安全工作落實，推進下去。安全人才薪酬和工作認可度上的不合理，也使得安全人才流失率存在很嚴重的問題。

跨部門協作不配合

信息安全一向是企業中最容易得罪人的一件事情，安全部門一般會想運維、開發、業務、市場、銷售等部門的提出大量的安全需求，而大多數部門會以不配合的態度去對待安全部門，甚至安全部門的同學發現了企業內部存在嚴重漏洞，甚至會求著相關部門的同學去解決問題，而不是相關部門主動去修復問題，導致大量的安全漏洞修復周期和流程很長，讓潛在的安全風險暴漏在互聯網上。

2、北京市中小信息安全企業對策探討

持續評估優化技防措施

網絡攻防的動態性要求防御措施的動態性，新的攻擊手法不斷出現，如果還是依靠原有的設備和安全策略，則可能無法檢測出某些威脅，可能造成系統被破壞、數據遭泄露等嚴重后果，應持續評估技防措施的有效性和完備性。比如通過模擬入侵攻擊的方式，評估企業的縱深防御體系是否完善、是否缺少相關設備、不同廠家的設備對網絡攻擊的檢測有效性是否達到預期、哪家設備功能和性能更優、安全策略是否需要調整、如何調整等。

推進員工網絡安全素質和技能水平提升

通過線上線下培訓與考試、簽訂網絡安全保密協議、攻防實戰演習、社工入侵測試等形式，提高企業員工整體的網絡安全意識，使其了解基本的網絡安全知識，具備識別釣魚郵件、釣魚鏈接等社會工程學攻擊方式的能力。同時，建立聯防聯控的溝通渠道，使企業員工遇到疑似網絡安全威脅時可以第一時間求助于網絡安全運維人員。

在專業網絡安全運維人員招聘及選拔方面，應及時補充具有數據安全、云安全、移動安全等方面技能的人才，定期舉辦專項培訓，鼓勵安全運維人員考取網絡安全相關證書，做到持證上崗。同時做好一個企業紅隊和藍隊人員的一體化培養，藍隊人員了解攻擊才能更好地防守，紅隊人員了解防守才能尋找和驗證薄弱點，建成一支"紅藍一體、攻防一體"的網絡安全人才隊伍，共同提升企業網絡安全防護水平。

三、北京市信息安全企業的出路分析

2023年1月13日，工業和信息化部、國家互聯網信息辦公室、國家發展和改革委員會等十六部門，發布了《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》明確提出，提升數據安全產業的創新能力，鼓勵布局新興領域的融合創新。加快數據安全技術與人工智能、大數據、區塊鏈等新興技術的交叉融合創新，賦能提升數據安全態勢感知、風險研判等能力水平。

隨著各行業數字化轉型加速，數據安全需求爆發。提升企業的數據安全能力，關鍵是推動數據安全技術、產品和服務的融合創新。國家鼓勵數據安全行業加快產學研協同，重點研究新領域、新技術、新場景，實現技術融合創新，鼓勵數據安全服務商結合政策和企業需求，布局新興領域，通過新技術、新方案升級數據安全產品，滿足各垂直行業和中小客戶的個性化需求，實現數據安全產業在新興領域的融合創新。

工信部網絡安全管理局相關負責人表示，下一步將鼓勵數據安全企業緊密圍繞產業數字化和數字產業化過程的數據安全保護需求，優化升級傳統數據安全產品，創新研發新興融合領域專用數據安全產品；面向重點行業領域特色需求、中小企業個性化需求，以及數據開放共享、數據交易等開發利用場景，加快適用產品研發；加強數據安全產品與基礎軟硬件的適配發展，增強數據安全內生能力。

第三節 北京市信息安全行業存在的問題及對策

一、北京市信息安全行業存在的問題

北京信息通信業"十三五"期間取得了較大成就，但在發展過程中還存在一些問題。一是信息通信基礎設施不能完全滿足新基建和數字化社會需求，新型數字基礎設施部署還需加快；二是京津冀區域行業協同發展仍處初步階段，需進一步深化；三是數字經濟和實體經濟融合程度有待加深，數字化空間需擴展；四是隨著新業務邊界擴張，行業管理能力和監管水平有待加強；五是網絡安全技術手段仍有提升空間，網絡安全保障能力亟需增強，以應對錯綜復雜的國際環境和無所不在的網絡風險。

二、北京市信息安全行業發展的建議對策

以國家網絡信息安全產業園為載體，加快企業集聚和龍頭企業培育，重點布局海淀區、北京經濟技術開發區、通州區。加快突破高性能操作系統、嵌入式操作系統、數據庫、中間件、辦公軟件等基礎軟件以及智能設計與仿真工具、制造物聯與服務、工業大數據處理等工業軟件核心技術，優化國產軟硬件集成適配、工業軟件標準和測評機制，構建安全可控的軟件生態體系。發展自主安全芯片，突破國產CPU技術短板，開展工業控制芯片、汽車芯片等關鍵領域技術攻關。發展國家可信技術創新與應用平臺，突破密碼、可信計算、數據安全、系統安全、網絡安全等信息安全核心技術，發展操作系統安全、新一代身份認證、終端安全接入等新型產品和服務，開發網絡空間主動防御與保障等應用平臺。

充分發揮軟件出口行業協會的積極作用

行業協會是市場經濟關系深化發展和社會分工在市場領域細化的必然產物，是市場體系的一個重要組成部分，它作為政府、企業、市場之間聯系的紐帶和橋梁，既是企業走向市場的向導，也是企業權益和社會經濟秩序的維護者。促進我國軟件出口，要重視行業協會組織的積極作用。

充分發揮相關行業協會的協調和監督職能

行業協會是介于政府與企業之間，生產者與經營者之間，并為企業提供服務、咨詢、溝通、監督、協調的公正、自律的社會中介組織。隨著我國社會主義市場經濟體制不斷完善和政府職能的轉變，特別是中國加入WTO后各行業參與國際市場競爭，行業協會將會發揮越來越重要的作用。在市場經濟條件下，各行業之間以及各行業內部企業之間的激烈競爭，是市場經濟規律的內在體現和客觀現實。正確處理、協調和規范這種競爭關系，避免行業、企業之間的不合理的競爭，需要各類行業協會來發揮協調、處理，規范行業、企業之間的競爭關系和各類經營關系的作用，達到維護企業之間合理有序競爭的目的。

通過管理職能的下放、政策支持、參政議政和提供資金支持等優惠政策扶持行業協會，充分發揮相關行業協會的協調和監督職能，制定并執行行規行約和各類標準，協調同行業之間的經營行為，對本行業產品和服務質量、競爭手段、經營作風進行嚴格監督，維護行業信譽，鼓勵公平競爭，打擊違法、違規行為，創造良好的市場競爭秩序。

第四節 北京市信息安全行業發展政策建議

一、完善信息安全產業發展的配套政策和法規建設

信息安全產業的發展直接關系到國家網絡空間安全，在當下缺乏市場競爭力的情況下，必須加大信息安全產業財政、稅收、技術創新、人才培育、投融資等政策扶持力度，制定信息安全產業戰略發展規劃，完善信息安全產業政策配套政策體系，增加我國信息安全產業競爭力。同時，要增強信息安全產業政策扶持的法律保障，出臺信息安全產業、關鍵基礎設施保護等相關法律法規、監督治理規范和安全標準體系，來保障信息安全產業的發展。

二、完善和優化信息安全產業體系

合理布局信息安全產業體系，促進資源的優化配置和利用效率，是保障信息安全產業高質量發展的基礎。在國家安全戰略的基礎上應從組織體系、理論體系、監督體系、產業體系等多方面完善和升級國家信息安全產業保障體系。結合市場需求和分領域信息安全重點行業，鼓勵企業、高校和科研院所加大研發投人，鼓勵相關資本進入信息安全產業，促進信息安全關鍵領域核心技術攻關、成果轉化和應用推廣，逐步實現信息安全產業從點到面的全行業、全體系發展。

三、促進產學研合作， 強化信息安全關鍵技術產品研發

構建以政府為主導、市場為導向、企業為主體、產學研協同的技術和產品創新體系。強調產學研在協同創新中的地位，提高國家科研資金利用效率，加大國家資金投人力度。鼓勵產學研人才、技術的整合，通過引進、消化、吸收和創新等手段，研發具有自主知識產權的信息安全領域核心技術和產品，形成自主知識產權創新體系。

四、加強信息安全產業人才培養

高端信息安全人才是實現信息安全產業自主化的根本保障。在我國信息安全技術人才支撐不足的情況下，應加強對科技項目和教育培訓的支持。通過設立網絡空間安全一級學科，專項研發基金、國家重點實驗室、校企合作等方式，依托重點企業、重點學科和重大課題，積極開展信息安全高端人才的培養和社會化培訓。

• 相關深度報告REPORTS

  

  2021-2026年信息安全行業深度分析及投資戰略研究咨詢報告

  信息安全研究報告對行業研究的內容和方法進行全面的闡述和論證，對研究過程中所獲取的資料進行全面系統的整理和分析，通過圖表、統計結果及文獻資料，或以縱向的發展過程，或橫向類別分析提出論...

  查看詳情

延伸閱讀

推薦閱讀

猜您喜歡