书签 分享 收藏 举报 版权申诉 / 11

类型数观天下:2022中国商用密码领域七大应用场景分析报告(11页).pdf

  • 上传人:吱**
  • 文档编号:107313
  • 上传时间:2022-11-24
  • 格式:PDF
  • 页数:11
  • 大小:1.71MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    天下 2022 中国 商用 密码 领域 七大 应用 场景 分析 报告 11
    资源描述:

    1、七大应用场景分析数观天下2022年11月数 观 天 下 数观天下是致力于服务中国商用密码领域的卓越品牌和专业性分析媒体,以赋能商用密码领域实现更高成就为使命,连接和服务各大企业、机构投资者、地方政府、个人用户等商密行业内社群,推动商密行业快速、稳健、可持续地向前发展。数观天下团队在安全领域深耕多年,对商用密码行业发展有深入研究,拥有来自东软、启明、信安世纪等商密领域专家团队、行业分析团队及资深媒体团队。初心不忘共成长初心不忘共成长 凝心聚力谱新篇凝心聚力谱新篇团队介绍团队介绍落实商用密码领域关于技术、产品、市场及应用方面的交流活动,成为最懂甲方的商用密码行业咨询媒体。长远长远目标目标数观数观天

    2、下天下BUSINESS REPORT目录目录01020304050607物联网在蓬勃发展的同时,数以亿计的设备接入物联网,针对用户隐私、基础网络环境的安全攻击不断增多,其背后隐藏的安全问题也逐渐凸显出来,物联网的应用在某种程度上需要依赖互联网或者TCP/IP网络,物联网环境中从硬件层到软件应用层均可能存在安全隐患。就目前人们普遍使用的智能家居设备来看,其安全控制单纯使用物联网芯片的加密技术,难以实现完整的解决方案,存在安全的短板。而随着信息化系统的复杂程度越来越高,系统脆弱点和漏洞越来越多,单一的安全技术已不能保障系统的安全性。身份鉴别通过实现物联网终端芯片的安全访问可信赖的计算环境、加入安全

    3、模块的安全芯片以及加密单元的安全等,确保芯片内系统程序、终端参数、安全数据和用户数据不被篡改或非法获取。接入安全加强数据过滤、认证等加密操作,确保传送数据的正确性。同时,还可进行设备指纹、时间戳、身份验证、消息完整性等多维度校验。传输安全利用轻量级、易集成的安全应用插件进行终端异常分析和加密通信等,实现终端入侵防护,从而避免发生借助终端攻击网络关键节点等行为。终端安全通过在物联网终端和通信网络之间建立安全通道,建立信息传输的可靠性保障机制,在保证用户通信质量的同时,对终端数据提供加密和完整性保护,防止数据泄露、通讯内容被窃听和篡改。u 物联网场景科 技 进 步LoRa、NB-IoT和5G等通信

    4、技术的发展让万物互联成为现实。政 策 扶 持国内已发布物联网参考体系结构物联网术语网络安全等级保护基本要求4:物联网安全扩展要求信息安全技术 物联网安全参考模型及通用要求等。现 有 问 题据Gartner调查,近20的企业或相关机构在过去三年内遭受了至少一次基于物联网的攻击。发 展 趋 势据GSMA预测,2025年全球物联网设备(包括蜂窝及非蜂窝)联网数量将达到252亿。安全尺度读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性暴露面攻击的广泛性、危害的传播性、隐私的多维泄露、部署的随意性主要风险点物联网设备、安全网关、无线安全、数据传输、业务平台、物联网

    5、终端国密算法SM2、SM3、SM4、SM9企业布局卫士通、格尔软件、中宇万通、海泰方圆、安御道合、深圳奥联数 观 天 下车联网是汽车、电子、通信、互联网等多个领域交融的结合体,也是未来智能交通的重要组成部分。车联网由感知层、网络层和应用层组成,利用V2X 技术实现人、车、路、云之间的信息交互。车内网通过整体感知、定位和语音识别等技术来构建单车网络;车际网通过移动边缘计算、软件定义网络、网络切片和区块链等技术实现车辆的智能互联。终端安全终端包括车载蜂窝通信终端(T-BOX)、车载V2X 通信设备(OBU)、路侧V2X 通信设备(RSU)等,主要应用在密钥存储、密钥使用、固件升级、身份认证、用户隐

    6、私数据加密和访问的控制等。网络安全加强数据过滤、认证等加密操作,确保传送数据的正确性。同时,还可进行设备指纹、时间戳、身份验证、消息完整性等多维度校验。数据安全包含数据传输和数据存储安全,对通信过程中和存储中的信息保密性和完整性进行保护。u 车联网场景科 技 进 步人工智能、大数据分析等技术的发展,使得车联网的应用范围更广了。政 策 扶 持国内已发布国家车联网产业标准体系建设指南车联网网络安全和数据安全标准体系建设指南等。现 有 问 题据Gartner报告,75%的车联网安全攻击都是由于系统自身的漏洞引起的。发 展 趋 势据GSMA预测,未来5年内,全球车联网市场将增3倍。安全尺度漏洞利用、供

    7、应链攻击、信息共享、连通性、数据隐私保护暴露面数据篡改、伪装、中间人攻击、DOS攻击、端侧威胁、管侧威胁、云侧威胁、数据安全风险主要风险点智能网联汽车、移动智能终端、车联网服务平台、数据安全、通信安全、隐私保护国密算法SM2、SM3、SM4、SM9、ZUC企业布局卫士通、信大捷安、吉大正元、格尔软件、信长城、晟安信息云平台安全通过密码基础设施的支撑,为用户在云环境下提供密码服务,并对关键敏感数据进行数字签名和完整性校验;应用密码技术建立用户资源隔离机制,防止资源非授权访问,并做好日志审计,确保可追溯性。数 观 天 下工业互联网作为实现传统工业数字化转型的关键路径之一,已经引起学术界和产业界的广

    8、泛关注。工业互联网是互联网与5G、云计算、大数据、物联网(IoT,internet of things)等新一代信息通信技术在工业经济中深度融合的全新工业生态、关键基础设施以及新型应用模式,为工业乃至产业数字化、网络化、智能化发展提供了实现途径,是第四次工业革命的重要基石。设备安全主要面向工厂内的智能元器件、成套的智能终端等智能设备安全,采用密码芯片、密码软件模块、可信计算等解决固件审计安全、身份鉴别、访问控制,保障数据来源可靠及安全性。控制安全主要涉及控制协议安全、控制软件安全,控制功能安全采用密码技术主要解决可信身份认证、确保控制系统数据来源合法性、完整性及可靠性。网络安全面向智能工厂内部

    9、、外部以及标识解析系统等方面,密码技术可以保障网络的接入认证、通信安全。u 工业互联网场景科 技 进 步随着计算机、通信和物联网技术的飞速发展,工业互联网正在变得越来越可行。政 策 扶 持国内已发布工业互联网安全标准体系(2021年)工业互联网平台 应用实施指南 第1部分:总则工业互联网平台 企业应用水平与绩效评价工业互联网 总体网络架构等。现 有 问 题据Gartner报告,88.7%的新增工业系统安全漏洞会对制造业产生影响。发 展 趋 势据GSMA预测,到2025年全球工业互联网设备连接数将达到138亿。安全尺度漏洞频发、生产设备暴露、内网安全性低、数据安全风险暴露面工业互联网网络、工业传

    10、感与控制、工业互联网软件、工业互联网平台、安全保障主要风险点智能设备、工业控制系统、网络安全、应用安全、数据安全国密算法SM2、SM3、SM4、SM9、ZUC企业布局奇安信、吉大正元、信安世纪、信大捷安、海泰方圆应用安全主要涉及工业互联网平台及工业应用程序安全,密码技术用于数据泄露篡改丢失权限控制异常,保障接入设备安全和数据安全,涉及整个业务生成的生产环境。数 观 天 下智慧城市是指在城市规划、设计、建设、管理与运营等领域中,通过物联网、云计算、大数据、空间地理信息集成等智能计算技术的应用,使得城市管理、教育、医疗、房地产、交通运输、公用事业和公众安全等城市组成的关键基础设施组件和服务更互联、

    11、高效和智能,从而为市民提供更美好的生活和工作服务、为企业创造更有利的商业发展环境、为政府赋能更高效的运营与管理机制。云密码服务从密码基础支撑、可信密码服务、云安全管理密码应用、云业务平台密码应用、区域边界与接入安全密码应用、安全通信网络密码应用、用户层安全密码应用等几个层面构建出云密码的应用服务体系。数据共享交换依托密码技术,通过身份认证、访问控制、数据机密性保护、数据完整性保护、数据抗抵赖等技术,实现对城市数据共享交换过程中的数据安全保护,实现共享数据流转过程的可管、可控、可追溯。个人信息保护安全移动办公基于“终端”+“平台”+“应用”一体化的移动安全防护体系,为智慧城市移动办公用户提供了从

    12、硬件到软件、底层到应用层、端到后台的一体化安全保障。u 智慧城市场景科 技 进 步随着5G、人工智能、物联网等新兴技术的发展,智慧城市建设步伐加快。政 策 扶 持国内已发布新型智慧城市评价指标、智慧城市标准化白皮书(2022版)信息安全技术 智慧城市信息通信技术参考框架等现 有 问 题据调查,目前智慧城市建设过程中存在包括地域特色不突出、设计技术不过关、重复建设问题严重、人才缺乏等方面的问题。发 展 趋 势据GSMA预测,到2030年,亚太地区的智慧城市物联网连接将超过5.5亿,其中很大一部分将在中国。安全尺度用户因素、数据因素、管理因素、环境因素暴露面城市资产直面攻击、安全漏洞增多、数据泄露

    13、主要风险点智慧基础设施、数据服务安全风险、信息内容安全风险、信息管理安全风险和公众素养安全风险。国密算法SM2、SM3、SM4企业布局山东渔翁、数字认证、卫士通、安恒信息、海泰方圆采用数据溯源技术与数据挖掘方法对数据脱敏日志中用户行为和数据流向进行分析,及时发现异常行为,实现可配置的静态与动态数据脱敏服务,防止敏感及隐私数据泄露,确保数据安全。数 观 天 下区块链就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人

    14、们互不信任的问题。构建可信身份采用非对称公私钥对,对用户身份进行自我分散管理,公私钥对是确立区块链用户身份的唯一凭证。通过对用户公钥进行密码杂凑运算生成账户地址,同一个用户可以拥有多个公私钥对及多个对应的账户地址。交易确权通过签名私钥确定用户对资产的所有权,保障整个流程中资产可以回溯,避免双花、伪造交易等安全问题。隐私保护采用环签名、零知识证明技术构建隐私保护方案,可实现对用户和交易较强隐私保护。u 区块链场景科 技 进 步区块链已经成为全球技术发展的一个前沿阵地,区块链技术的集成应用在新的技术革新和产业变革中起重要作用。政 策 扶 持国内已发布区块链版权存证应用指南区块链企业级平台运维指南区

    15、块链供应链金融服务应用指南等。现 有 问 题据Beosin报告,2022年第三季度共监测到区块链生态领域主要攻击事件超37起,总损失约4亿504万美元。发 展 趋 势据IDC预测,2024年全球区块链市场将达到189.5亿美元。安全尺度底层代码、密码算法、共识机制全性、智能合约的、数字钱包暴露面密码算法安全性、协议安全性、应用安全性、数字钱包的安全性主要风险点区块链软件过老、缺乏安全漏洞覆盖、缺乏安全漏洞知识、缺乏代码扫描和安全测试国密算法SM2、SM3、SM4企业布局三未信安、数字认证、山东渔翁、卫士通、江南天安安全监管构建满足穿透式可控监管、跨链跨平台监管的密码机制,实现区块链交易身份、交

    16、易信息的受控溯源,是区块链合规应用的重要保障。通过集成部署环签名、同态密码方案、隐身地址和秘密共享等密码技术,以确保交易的安全监管。数 观 天 下基于全新的网络架构,引入网络功能虚拟化、网络切片、边缘计算等新技术,大幅提升移动网络业务能力,支持大带宽、低时延、广连接等场景应用,在“新基建”发展、数字社会建设中发挥重要作用。作为支撑经济社会数字化、网络化、智能化转型的关键新型基础设施,在稳投资、促消费、助升级、培植经济发展新动能等方面潜力巨大,将全方位、深层次变革传统的社会生产、人民生活和社会治理模式,开启泛在智能的产业互联网新时代。数据安全采集应用于 5G 无线网络环境下基于物联网设备的安全数

    17、据采集,减轻传统公钥基础设施中的证书管理负担。依赖于受信任的第三方,无证书公钥加密技术便于用户建立私钥和相应的公钥。设备接入认证采用聚合签密技术,对采集的数据进行签密,将签密密文发送给一个指定的设备,该设备采用聚合算法对收到的签密密文进行聚合。由处理中心对签密密文进行验证和解密,同时实现设备的身份认证和所发送数据的可靠性检验。云存储安全采用属性基加密技术,对数据存储在云服务器上进行保护。数据安全采用抗密钥泄漏的基于身份加密算法来进行数据加密上传,解密下载。u 5G安全场景科 技 进 步随着5G快速发展,5G技术已渗透到多个领域中。政 策 扶 持国内已发布5G移动通信网安全技术要求5G网络安全标

    18、准化白皮书5G数字蜂窝移动通信网增强移动宽带终端设备技术要求(第一阶段)等。现 有 问 题根据预测,2025年我国将有740亿个物联网连接设备,而这些设备所存在的安全漏洞将成为网络黑客攻击5G网络的重要切口。发 展 趋 势据GSMA预测,预计到2025年中国5G连接数将达8.65亿,占全球40%。安全尺度终端身份安全和访问授权、网络安全隔离、数据机密性和完整性、无线接口通信安全、隐私安全、网络韧性、网络设备安全可信、技术自主可控和产品生命周期安全暴露面接入广泛性、网络安全、用户安全、应用安全、可信安全主要风险点基础设施、通信网络、行业应用、数据安全、网络运维国密算法ZUC、SM2、SM3、SM

    19、4企业布局三未信安、深圳奥联、江南信安、海泰方圆、吉大正元数 观 天 下云计算,是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。近年来,随着信息技术的突破和数据科学的崛起,云计算引起了产业界、学术界和政府部门的高度关注。云存储数据加密通过加密技术保证数据存储的机密性。用户身份认证采用密码技术,对多身份源实施统一身份管理,保护好认真信息的完整性和保密性。虚拟机安全通过完整性保护以及数据加密等密码技术,联系内部通信渠道,确保虚拟机和用户端以及不同虚拟机之间的信息安全传输。日志安全审计借助

    20、加密、签名等密码技术保障相关信息数据完整性和真实性。u 云计算场景科 技 进 步通信技术的发展,让云计算的泛在接入(随时随地从任何设备接入云)成为了可能。政 策 扶 持国内已发布网络安全等级保护基本要求1:云计算扩展要求信息安全技术 云计算服务安全指南信息技术 云计算 云际计算参考架构等。现 有 问 题据Gartner预测,到2023年99%的“云安全”问题都是用户的因素引起的。发 展 趋 势据IDC报告,2022年上半年中国公有云服务市场整体规模(IaaS/PaaS/SaaS)达165.8亿美元。安全尺度用户身份安全、共享业务安全、用户数据安全暴露面虚拟机系统、关键业务数据、身份认证、个人信息、交易安全 主要风险点特权用户的接入、可审查性、数据位置、数据隔离、数据恢复、调查支持、长期生存性国密算法SM2、SM3、SM4、SM9企业布局三未信安、吉大正元、格尔软件、数字认证、江南天安数 观 天 下最懂甲方的商用密码咨询媒体数观天下公众号关注公众号回复关注公众号回复“应用场景应用场景”获取获取pdfpdf版版市场负责人市场负责人

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:数观天下:2022中国商用密码领域七大应用场景分析报告(11页).pdf
    链接地址:https://www.sgpjbg.com/baogao/107313.html
    联系我们 - 网站声明 - 网站公告 - 侵权处理 - 免责声明 - 版权申诉 - 关于我们 - 常见问题 - 网站地图 - 用户协议 - 认证协议

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    公安局案号:湘公网安备 43010402001071号 | 工信部备案号:湘ICP备17000430号-2 | ICP经营许可证:湘B2-20190120 | 出版物经营许可证:新出发岳文字第43010420211号