奇安信：2021中国企业数字安全建设白皮书（23页）.pdf

《奇安信：2021中国企业数字安全建设白皮书（23页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2021中国企业数字安全建设白皮书（23页）.pdf（23页珍藏版）》请在三个皮匠报告上搜索。

1、安全设备的部署及相对应的威胁发现能力可以在一定程度上展现企业的数字安全建设成熟度。在接受调研的企业中，所有企业均部署了本地安全防护，11.4%的企业没有部署云安全防护，11.4%的企业没有部署威胁感知系统。具体分布如下：从本地安全防护部署来看，97%的企业部署了防病毒系统，排名第一；94.3%的企业部署了 IDS/IPS 系统，位列第二；71.4%的企业部署了终端准入系统，排名第三。从威胁感知系统部署情况来看，88.6%的企业部署了流量监测设备；45.7%的企业部署了蜜罐系统（网络安全中的一种入侵诱饵，目的是引诱黑客前来攻击，并收集黑客相关的证据和信息，为反制提供基础）；31.4%的企业部署了

2、邮件威胁感知系统。数字化转型势必会使政企机构的 IT 系统呈现多系统并行、系统类型多样的状态，各种安全措施也会越来越多。因此，面向实战化的全局态势感知体系作为网络安全防护体系的“中枢”，可实现全天候、全方位感知网络安全态势，增强网络安全防御能力和威慑能力。从云安全服务的部署来看，近七成企业会部署虚拟化安全防护，62.9%的企业会部署 Web 应用安全云防护，37.1%的企业会部署云主机防护。另外，还有超过 90%的企业部署了防火墙与堡垒机，82.9%的企业部署了 WAF。网络攻防是一场人与人的对抗。隐藏在各种网络攻击行为后面的从来都是人拥有网络攻击能力、渗透能力的黑客，利用各种攻击工具、创新方

3、法，对目标网络进行渗透和攻击。视图仅仅依靠安全设备和产品实现对信息系统和数据资产的保护，并不现实。只有将具备网络安全能力的人员或团队与先进的产品和技术、完善的制度流程相互配合，才能达到最佳的防护效果。从实战攻防演习参与的程度来看，超过半数的企业多次参加实战攻防演习，也有 20%的企业由于各种原因还没有参加过实战攻防演习。从企业部门与人员设置来看，82.9%的企业有明确网信领导小组或网络安全管理部门，也有很多企业虽未设置管理部门但设有安全运维人员。调研显示，5.7%的企业拥有超 500 人的安全运维团队（含企业自营人员、信息化厂商及安全服务商等外包人员），11.4%的企业拥有 201 人-500 人的安全运维团队。但有 6成企业安全运维人员均不足 50 人。根据 Canalys 的最新报告显示，在 2020 年数据泄露的记录比过去 15 年的总和还要多。受全球大形势影响，新技术手段被应用于更多的场景，大量个人信息被收集利用从而导致个人隐私泄露风险与日俱增，因此也不断有个人隐私数据泄露事件被曝光。与此同时，随着 CCPA 的正式实施以及国内的数据安全法个人信息保护法网络安全等级保护基本要求（后简称等保条例）等国家标准、法规草案的相继推出，安全合规正在大幅提升政企数字化系统以及个人信息的安全性。本报告以等保落实情况为评判标准。