《中国联通：信创安全发展白皮书（2022）（33页）.pdf》由会员分享，可在线阅读，更多相关《中国联通：信创安全发展白皮书（2022）（33页）.pdf（33页珍藏版）》请在三个皮匠报告上搜索。

1、目录目录 第一章 全球信息安全.1 1.1 国际网络安全发展情况.1 1.2 我国网络安全发展情况.2 1.3 我国网络安全发展特点.5 1.3.1网络安全建设迎来新合规时代.5 1.3.2 数据安全治理走向落地.5 1.3.3 信创安全产品体系更加全面丰富，服务能力更强.6 1.3.4 供应链安全严峻形势推动安全左移.6 1.3.5 隐私计算进入产业化时代.7 1.3.6 漏洞管理将向攻击面管理发展.7 1.3.7 安全托管：走向本土特色、符合业务需求.8 第二章 基础硬件安全.9 2.1 芯片安全状况.9 2.2 储存安全状况.10 2.3 整机安全状况.11 第三章 基础软件安全.13

2、3.1 操作系统安全状况.13 3.2 固件安全状况.15 3.3 数据库安全状况.16 3.4 中间件安全状况.18 第四章 应用安全.22 4.1 办公软件安全状况.22 4.2 浏览器安全状况.25 4.3 云计算安全状况.28 第 1 页 第一章 全球信息安全 1.1 国际网络安全发展情况国际网络安全发展情况 互联网快速发展带来了全球经济技术的改革，在过去数年间，全球网络信息安全冲突连续不断，网络信息安全攻击数量逐年增加，其中国家级网络攻击频次不断增加，其攻击手段、力度、强度等都更加多样化。美国、英国等国家不断完善国内国家安全法律法规，制定相关措施应对国际安全威胁。美国政府发布国家安全

3、战略临时指南，提出将网络信息安全列为国家安全首位，通过鼓励公私合作、加大资金投资、加强国际合作、制定网络信息空间全球规范、追求网络攻击责任、施加网络攻击成本等方式，增强美国在网络信息空间中的能力、准备和弹性；英国政府发布竞争时代的全球英国：安全、国防、发展与外交政策综合评估，报告将网络信息安全列为核心安全问题，提出将开展有针对性的、负责任的进攻性网络行动，支持英国的国家安全优先事项。除此之外，各国纷纷加大新兴技术研究，强化零信任等技术的研发和应用，尤其重视零信任在保障网络信息安全中发挥的重要作用。同时，新冠病毒的大流行也对网络信息安全威胁格局产生了影响，疫情带来了向混合办公模式的持久转变，增加

4、了攻击面，使与疫情有关的网络安全威胁和利用“新常态”正在成为主流。随着关键基础设施的数字化程度不断提高，越来越多的服务通过网络提供，越来越多的企业正在把业务迁移到云中，第 2 页 人类对网络的依赖性正在加大。与此同时，对信息安全的重视却要滞后于数字服务的采用，这种落差造成数字业务系统的脆弱性增加，导致网络攻击和数据泄露事件越来越多。强大的网络信息安全产业是全面提升网络安全保障能力的重要基石，国际及社会需要携手合作共同治理，才能构建起和平、安全、开放、合作的网络空间。1.2 我国网络安全发展情况我国网络安全发展情况 网络安全作为我国“十四五”规划中“人工智能、大数据、区块链、云计算”等新兴数字产

5、业的前提和保障基石，在我国新型产业战略中的重要地位得到了市场的充分肯定和国家政策的支持。数字经济发展带动了信息数字技术的创新和迭代速度明显加快，对网络安全的需求愈发强劲；云服务、区块链、工业互联网、车联网等数字新技术、新应用带来了新的安全风险。网络安全产业正处于技术转型和结构优化调整阶段，传统的被动防御技术对于关键信息基础设施的防护能力明显不足，“十四五”强调应“加强网络安全基础设置建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力”，通过全面感知、智能协同和动态防护来构建主动防御体系。我国网络安全市场近五年在数字化转型、国家政策法规、市场需求等

6、多方因素的推动下实现了快速增长。IDC 数据显示预计到 2026 年，中国网络安全支出规模将达 318.6 亿美元。在 2022-2026 的五年预测期内，中国网络安全相关支出将以 21.2%的年复合增长率增长，增速位列全球第一。从行 第 3 页 业终端用户的角度来看，电信、地方政府和银行行业用户在网络安全方面相关支出最多；到 2026 年，三者支出规模合计将超 192.2 亿美元。占比超中国网络安全总支出的六成。除此之外，在各行业安全政策和法律法规的推动下，制造、专业服务、消费者服务等行业也实现了较高增速。其中，制造行业发展迅速，离散制造以 22.9%的五年年复合增长率成为行业增速之首，流程