云客戶安全運維行業全景調研與發展戰略研究報告

到本世紀中葉，工業互聯網網絡基礎設施全面支撐經濟社會發展，工業互聯網創新發展能力、技術產業體系以及融合應用等全面達到國際先進水平，綜合實力進入世界前列。當前，互聯網創新發展與新工業革命正處于歷史交匯期。發達國家搶抓新一輪工業革命機遇，圍繞核心標準、技術、平臺加速布局工業互聯網，構建數字驅動的工業新生態，各國參與工業互聯網發展的國際競爭日趨激烈。我國工業互聯網與發達國家基本同步啟動，在框架、標準、測試、安全、國際合作等方面取得了初步進展，成立了匯聚政產學研的工業互聯網產業聯盟，發布了《工業互聯網體系架構（版本1．0）》、《工業互聯網標準體系框架（版本1．0）》等，涌現出一批典型平臺和企業。但與發達國家相比，總體發展水平及現實基礎仍然不高，產業支撐能力不足，核心技術和高端產品對外依存度較高，關鍵平臺綜合能力不強，標準體系不完善，企業數字化網絡化水平有待提升，缺乏龍頭企業引領，人才支撐和安全保障能力不足，與建設制造強國和網絡強國的需要仍有較大差距。推動開放合作（一）提高企業國際化發展能力鼓勵國內外企業面向大數據分析、工業數據建模、關鍵軟件系統、芯片等薄弱環節，合作開展技術攻關和產品研發。建立工業互聯網技術、產品、平臺、服務方面的國際合作機制，推動工業互聯網平臺、集成方案等引進來和走出去。鼓勵國內外企業跨領域、全產業鏈緊密協作。（二）加強多邊對話與合作建立產業聯盟、企業等多層次溝通對話機制，針對工業互聯網最新發展、全球基礎設施建設、數據流動、安全保障、政策法規等重大問題開展交流與合作。加強與國際組織的協同合作，共同制定工業互聯網標準規范和國際規則，構建多邊、民主、透明的工業互聯網國際治理體系。國內網絡安全市場呈快速發展的態勢（一）網絡安全行業法規政策驅動由于近年來國際、國內重大網絡安全事故頻發，我國政府對網絡安全的重視程度不斷提高，網絡安全已上升國家安全的重要層面。2013年11月，國家安全委員會正式成立；2015年7月，《國家安全法》正式施行；2017年6月，《網絡安全法》正式施行，從制度上保障了信息網絡的安全；2020年，《密碼法》正式生效施行，進一步通過規范密碼的應用和管理，保障網絡與信息安全。同時，發改委等機構制定印發《十四五國家信息化規劃》《十四五軟件和信息技術服務業發展規劃》等重要產業政策，從法律法規、行業政策文件的角度彰顯了網絡安全的戰略高度，強調了公共通信、信息服務、能源、交通、水利、金融、公共服務、電子政府等領域網絡安全的重要性，進一步拉動網絡安全產業的內生性增長。（二）網絡安全行業技術升級驅動近年來，隨著國內人工智能、5G通信等技術取得跨越性的突破，特別是在5G通信的技術研究上處于全球領先的地位，網絡安全領域同步呈現攻防技術持續升級、事件影響范圍持續擴大的態勢。一方面，在信息網絡技術不斷取得突破的同時，網絡攻防與新興技術的緊密結合，使得網絡安全威脅具備智能化、精準化的特征，對政府、企事業單位的防護能力提出了更高的要求；另一方面，技術的突破促進社會生活數字化、信息化的深入發展，因此數據泄露等網絡安全威脅事件呈現影響范圍廣、損失重的特征。持續升級的網絡安全威脅成為網絡安全市場持續發展的推手，工業、金融、電力能源等重點行業及各新興產業對網絡安全產品、服務逐步增加并升級的需求驅動國內網絡安全市場的持續發展。（三）網絡安全行業安全事件驅動隨著我國數字化轉型升級的深入發展、網絡安全推廣普及的全面開展，國內的網絡安全態勢面臨著嚴峻的挑戰。國家互聯網應急中心對我國網絡安全態勢監測數據顯示：在惡意程序方面，2020年被捕獲計算機惡意程序樣本數量超過4，200萬個，日均傳播次數達482萬余次，涉及計算機惡意程序家族約34．8萬余個。在網站安全方面，2020年監測發現約20萬個針對我國境內網站的仿冒頁面，同比增長約1．4倍，發現境內外約2．6萬個IP地址對我國境內約5．3萬個網站植入后門。國內網絡安全環境總體呈現較為緊張的態勢。在高度信息化、數據化的背景下，網絡安全事件已呈現范圍廣、損失重、影響大的現狀。2020年1月，微軟用于存儲客戶支持分析結果的服務器發生數據泄露，共涉及2．5億條記錄。嚴峻的網絡安全態勢使得政府、企事業單位逐步增加對網絡安全的重視，有力地促進其增大對網絡安全的投入，構建更加完善、健全的網絡安全防御體系，以降低受網絡攻擊所帶來的損失。（四）我國網絡安全行業規模穩步增長隨著我國網絡安全行業規范性逐步提升，政府、企事業單位在網絡安全產品和服務上的投入持續增長，整體市場規模保持著較快的增長速度。根據艾媒咨詢發布的《2021年中國網絡安全產業發展報告》，2021年預計產業規模將達到926．8億元，較2020年增長約為23．71%，且市場規模在未來3年預計將保持25%的年均增速。加大財稅支持力度強化財政資金導向作用，加大工業轉型升級資金對工業互聯網發展的支持力度，重點支持網絡體系、平臺體系、安全體系能力建設。探索采用首購、訂購優惠等支持方式，促進工業互聯網創新產品和服務的規模化應用；鼓勵有條件的地方通過設立工業互聯網專項資金、建立風險補償基金等方式，支持本地工業互聯網集聚發展。落實相關稅收優惠政策，推動固定資產加速折舊、企業研發費用加計扣除、軟件和集成電路產業企業所得稅優惠、小微企業稅收優惠等政策落實，鼓勵相關企業加快工業互聯網發展和應用。加強產業支撐（一）加大關鍵共性技術攻關力度開展時間敏感網絡、確定性網絡、低功耗工業無線網絡等新型網絡互聯技術研究，加快5G、軟件定義網絡等技術在工業互聯網中的應用研究。推動解析、信息管理、異構標識互操作等工業互聯網標識解析關鍵技術及安全可靠機制研究。加快IPv6等核心技術攻關。促進邊緣計算、人工智能、增強現實、虛擬現實、區塊鏈等新興前沿技術在工業互聯網中的應用研究與探索。（二）構建工業互聯網標準體系成立國家工業互聯網標準協調推進組、總體組和專家咨詢組，統籌推進工業互聯網標準體系建設，優化推進機制，加快建立統一、綜合、開放的工業互聯網標準體系。制定一批總體性標準、基礎共性標準、應用標準、安全標準。組織開展標準研制及試驗驗證工程，同步推進標準內容試驗驗證、試驗驗證環境建設、仿真與測試工具開發和推廣。網絡安全服務市場情況網絡安全服務是指第三方網絡安全機構提供的貫穿于企業整個IT基礎設施建設過程中所需要的網絡安全規劃、設計、建設、管理等服務。2018年至2020年，國內網絡安全服務收入占總體安全業務收入比例分別為13．80%、15．60%、17．70%，呈現小幅上漲的趨勢。隨著網絡安全市場由合規驅動為主轉變為政策合規、技術升級和安全事件多因素共同驅動，預計未來網絡安全服務業務將維持快速增長及市場規模占比持續提升的趨勢。（一）安全咨詢服務市場情況安全咨詢系安全服務的重要組成部分，主要包括安全戰略規劃、安全架構設計、安全風險評估等。經過多年的發展，安全咨詢已經成為一個成熟的行業，近年來國際安全咨詢市場規模保持平穩增長。根據Gartner的統計數據，2019年全球安全咨詢市場總規模達230億美元，約占據網絡安全市場整體規模的20%，系網絡安全行業最大的分支之一。根據Gartner的統計數據，2018年大中華市場（包括中國大陸、中國香港、中國澳門、中國臺灣等）的安全咨詢市場規模僅占全球市場規模的4．0%，相較于占比44．8%的北美市場及31．3%的西歐市場仍存在較大的差距，但其同比增速為20．7%，展現出強勁的增長態勢。隨著政府、企事業單位規范化意識的逐步增強及法律政策的日漸完善，國內的安全咨詢市場將保持持續快速發展的態勢。2017年6月，《網絡安全法》正式實施，明確規定了網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務。2019年12月，等保2．0制度正式實施，全方位覆蓋保護對象，除原有基礎網絡和信息系統外，將大數據中心、云計算平臺、物聯網、工控系統、公眾服務平臺、互聯網企業及其他關系國計民生的企業統一納入等級保護監督。與原等保1．0相比，等保2．0的監管范圍大大擴大，進一步釋放等保市場需求，加之政府、企事業單位內生的網絡安全需求，拉動了等級保護測評市場的快速發展。2018年2月，密標委發布了《信息系統密碼應用基本要求》，對信息系統中的密碼應用提出了基本要求，為當前商用密碼的應用提供了規范化的指導及評估標準依據；2020年，《密碼法》正式實施，明確關鍵信息基礎設施和三級以上重要系統的運營者必須按照要求使用商用密碼，并開展商用密碼應用安全性評估。作為國內網絡安全行業的新興市場，商業密碼測評具有廣闊的發展前景。（二）安全運營服務市場情況安全運營是指第三方安全服務商通過遠程或者現場的方式向用戶交付持續性的安全服務，其中通過遠程安全運營中心（SOC）交付的事件監控、分析、預警、響應等一系列服務為托管安全服務（MSS），而通過現場人員交付的安全運營服務為安全外包服務。托管安全服務作為安全運營服務的重要組成部分，其主要服務內容包括遠程24小時全天候對客戶側的安全事件和相關數據源（包括日志、流量等）進行安全監控和威脅檢測、漏洞（弱點）評估與管理、IT安全設備和工具管理及對客戶安全事件進行響應。近年來，托管安全服務市場規模的增長速度基本維持在10%以上，根據IDC的統計，2018年全球托管安全服務市場規模達211億美元。根據IDC的預測，2018年至2023年，全球托管安全服務市場規模將保持較為平穩增長的態勢，其增長幅度維持在12%以上，整體市場規模將于2023年達到405億美元。（三）安全培訓服務市場情況人才的培養是產業持續快速發展不可或缺的基礎。國內網絡安全人才培育起步較慢，至2016年網絡安全和信息化領導小組辦公室發布《關于加強網絡安全學科建設和人才培養的意見》，我國才加速了相關人才培養的步伐。但由于我國信息化、數字化轉型的迅速發展，且網絡安全人才培養體系較為復雜，因此國內網絡安全人才仍處于供需嚴重失衡的情況。當前國內巨大的網絡安全人才缺口為安全培訓服務市場的發展奠定了堅實的基礎。根據《網絡安全產業人才發展報告》（2021年版）的統計數據，年均2萬余名網絡安全專業畢業生對于2021年我國超過140萬的網絡安全人才需求累計缺口無法起到顯著的彌補作用，因此網絡安全培訓服務成為培育行業專業管理人才、技術人才和復合型人才的重要板塊。同時，隨著行業持續的高速發展及產業、技術的迭代更新，行業人才的需求將進一步得到充分增大，持續促進安全培訓服務市場的快速發展。促進融合應用（一）提升大型企業工業互聯網創新和應用水平加快工業互聯網在工業現場的應用，強化復雜生產過程中設備聯網與數據采集能力，實現企業各層級數據資源的端到端集成。依托工業互聯網平臺開展數據集成應用，形成基于數據分析與反饋的工藝優化、流程優化、設備維護與事故風險預警能力，實現企業生產與運營管理的智能決策和深度優化。鼓勵企業通過工業互聯網平臺整合資源，構建設計、生產與供應鏈資源有效組織的協同制造體系，開展用戶個性需求與產品設計、生產制造精準對接的規模化定制，推動面向質量追溯、設備健康管理、產品增值服務的服務化轉型。（二）加快中小企業工業互聯網應用普及推動低成本、模塊化工業互聯網設備和系統在中小企業中的部署應用，提升中小企業數字化、網絡化基礎能力。鼓勵中小企業充分利用工業互聯網平臺的云化研發設計、生產管理和運營優化軟件，實現業務系統向云端遷移，降低數字化、智能化改造成本。引導中小企業開放專業知識、設計創意、制造能力，依托工業互聯網平臺開展供需對接、集成供應鏈、產業電商、眾包眾籌等創新型應用，提升社會制造資源配置效率。營造良好市場環境構建融合發展制度，深化簡政放權、放管結合、優化服務改革，放寬融合性產品和服務準入限制，擴大市場主體平等進入范圍，實施包容審慎監管，簡化認證，減少收費；清理制約人才、資本、技術、數據等要素自由流動的制度障礙，推動相關行業在技術、標準、政策等方面充分對接，打造有利于技術創新、網絡部署與產品應用的外部環境。完善協同推進體系，建立部門間高效聯動機制，探索分業監管、協同共治模式；建立地方協同機制，深化，形成統籌推進的發展格局；推動建立信息共享、處理、反饋的有效渠道，促進跨部門、跨區域系統對接，提升工業互聯網協同管理能力。健全協同發展機制，引導工業互聯網產業聯盟等產業組織完善合作機制和利益共享機制，推動產業各方聯合開展技術、標準、應用研發以及投融資對接、國際交流等活動。發展目標立足國情，面向未來，打造與我國經濟發展相適應的工業互聯網生態體系，使我國工業互聯網發展水平走在國際前列，爭取實現并跑乃至領跑。到2025年，基本形成具備國際競爭力的基礎設施和產業體系。覆蓋各地區、各行業的工業互聯網網絡基礎設施基本建成。工業互聯網標識解析體系不斷健全并規模化推廣。形成3-5個達到國際水準的工業互聯網平臺。產業體系較為健全，掌握關鍵核心技術，供給能力顯著增強，形成一批具有國際競爭力的龍頭企業。基本建立起較為完備可靠的工業互聯網安全保障體系。新技術、新模式、新業態大規模推廣應用，推動邁上新臺階。其中，在2018-2020年三年起步階段，初步建成低時延、高可靠、廣覆蓋的工業互聯網網絡基礎設施，初步構建工業互聯網標識解析體系，初步形成各有側重、協同集聚發展的工業互聯網平臺體系，初步建立工業互聯網安全保障體系。到2035年，建成國際領先的工業互聯網網絡基礎設施和平臺，形成國際先進的技術與產業體系，工業互聯網全面深度應用并在優勢行業形成創新引領能力，安全保障能力全面提升，重點領域實現國際領先。到本世紀中葉，工業互聯網網絡基礎設施全面支撐經濟社會發展，工業互聯網創新發展能力、技術產業體系以及融合應用等全面達到國際先進水平，綜合實力進入世界前列。強化安全保障