北京市信息安全产业企业面临的困境及对策

• 朱梦华 2023年4月19日 来源：互联网 549 30
• 繁体

我国经济已进入高质量发展新阶段，着力构建新发展格局，加快发展现代产业体系，将为北京信息安全产业创新发展注入新活力。经过前期的创新积累和产业孵育，北京信息安全产业发展进入了创新自主化的攻坚期、产业集群化的发力期和数字智能化的迸发期。同时，北京信息安全产

第一节 北京市近两年（2021-2022年）信息安全行业面临的困境

一、信息安全行业面临的主要困境

1、疫情下全球信息安全威胁持续加剧

随着疫情在全球范围持续蔓延，网络空间威胁和风险不断增大，突出表现在疫情相关的网络欺诈、勒索病毒等信息安全事件数量不降反升，针对医疗和公共卫生服务机构、金融和能源等关键信息基础设施的网络攻击持续高发，以及在疫情催化下，新技术新应用的快速推广应用所引发的数据安全和用户隐私的风险居高不下。

疫情爆发以来，部分黑客组织利用民众对新冠病毒的恐慌情绪和疫情发展的关注，以"新冠病毒"、"疫情"等热点信息和内容作为诱饵，传递恶意软件、勒索软件，实施网络钓鱼、数据窃取等网络攻击活动。据信息安全厂商Checkpoint监测数据统计，2020年4月以来，与新冠病毒相关的网络攻击数量呈爆发式增长。谷歌方面也表示，4月6日至13日期间，谷歌每天收到超过1800万封与新冠病毒相关的恶意软件和网络钓鱼电子邮件，每天发现2.4亿封与冠状病毒相关的垃圾邮件。美国国土安全部（DHS）信息安全和基础设施安全局（CISA）和英国国家信息安全中心（NCSC）发布公告表示，使用新注册的包含新冠病毒或COVID-19相关文字的域名是疫情中网络诈骗和勒索软件攻击的主要特征。

从攻击对象来看，在疫情初期，疫情相关的网络攻击活动目标主要针对中国。据国内多家安全厂商披露，自2020年1月起，海莲花、白象、蔓灵花等多个APT组织和黑产团伙利用疫情作为话题对中国政府组织、企业和个人发起攻击。2月下旬之后，网络攻击活动也紧随疫情发展而蔓延，针对美国、英国、意大利等国家的网络攻击数量迅速激增。

2、远程办公等新兴应用信息安全面临挑战

疫情的出现极大改变了人们的生产生活方式，远程办公、远程医疗、在线服务、远程教育等新技术新场景在疫情期间得到广泛应用的同时也面临了巨大的信息安全挑战。以远程办公为例，企业转向远程办公打破了原有数字化基础设施的安全边界，员工远程办公所使用终端设备和网络环境的不确定性极大增加了企业网络的攻击面，远程运维端口的开启也使企业更易遭受勒索病毒攻击。

不仅如此，Zoom、WebEx、MicrosoftTeam、Slack等视频会议和企业协作应用程序在远程办公、远程教学等场景需求的推动下获得爆发式增长和常态化应用的同时，也暴露了较高的信息安全风险。3月以来，以Zoom为代表的视频会议软件被接连爆出安全和隐私漏洞，并遭到SpaceX和NASA内部禁用。Zoom软件由于默认设置和缺乏安全控制策略，造成多起不明人士在未被邀请的情况下参与和恶意搅乱视频会议，其数据收集和使用不透明也加大了业界对用户隐私安全性的担忧。

3、关键信息基础设施是网络攻击主要目标

随着疫情的快速流行和蔓延，全球医疗及公共卫生服务机构、能源等关键信息基础设施领域频频遭受网络攻击，特别是医疗机构和公共卫生研究部门的网络安全风险急剧攀升。自3月开始，13日，捷克布尔诺大学医院就遭受勒索病毒的攻击，导致整个IT网络被迫关闭，新冠病毒检测结果延迟；15日，美国卫生与公共服务部（HHS）遭遇严重的DDoS攻击，该攻击在数小时内通过数百万次的请求访问导致HHS服务器超负荷运行，试图破坏国家健康系统的正常运营；23日，英国哈默史密斯药物研究所（HMR）遭到Maze勒索软件攻击，攻击导致疫苗测试的用户数据被窃取。世界卫生组织（WHO）也于4月23日表示，疫情期间其受到的网络攻击数量高达2019年同期五倍。医疗领域作为抗疫战场的"前线"，一旦受到网络攻击，不仅容易造成个人信息泄露，还可能对抗疫工作的连续性造成严重影响。

事实上，医疗机构不是疫情期间关键信息基础设施领域遭受网络攻击的唯一"受害者"。全球多个国家的电力、水务、电信、制造业等领域均在疫情期间遭受了不同程度的网络攻击，而在疫情背景下保障关键信息基础设施安全稳定运行已成为各国政府抗疫的重要工作之一。3月19日，美国国土安全部网络安全和基础设施安全局（CISA）发布新冠病毒期间《基本关键基础设施员工指南》，提供了疫情防控期间的关键基础设施部门和基本工作者建议性清单，并延展了关键基础设施的定义范围。为应对疫情下持续增加的网络威胁，澳大利亚网络安全中心（ACSC）发布了系列建议，并为关键基础设施提供商在运营技术（OT）环境或工业控制系统中部署业务连续性计划提供了建议指导。

二、2023年后疫情时代信息安全行业将要面临的困境

疫情给新基建按下了加速键，随着新基建的部署落实，人工智能、5G、大数据等新兴技术将促进新业态不断出现和发展，比如在线会议、小程序等和教育、医疗、政务、社区管理等公共服务相结合，必将沉淀大量重要数据，这将带来更多新的安全挑战，对信息安全提出更高的要求。随着我国数字化的迅猛发展，社会经济被注入全新动能的同时，新的安全问题也随之而来，迫切需要加以解决。一方面，5G、物联网、AI、云计算的普遍应用，使企业的数字化环境日益复杂，安全问题凸显。另一方面，企业纷纷上云，使得这方面的安全威胁比例持续增高。

第二节 北京市信息安全企业面临的困境及对策

一、北京市重点信息安全企业面临的困境及对策

1、北京市重点信息安全企业面临的困境

互联网化的业务创新、各类新技术的应用与实践，不断提升了用户的体验、为企业带来更多的盈利，但同时增加了业务类型及业务流程的复杂度和在互联网上的暴露程度。各类系统面临大量的业务需求，迭代开发频率高，测试不充分，每个业务逻辑或系统的漏洞都可能被恶意利用。另一方面，内部员工和第三方雇员在越来越复杂的系统和管理流程中，获得重要数据的可能性也大大增加。而上述这些不断变化和发展的业务及管理场景，导致安全管理人员难以充分考虑到全部的安全风险，也很难预见到如此快速变化的场景中有哪些新的信息安全风险。

在信息安全攻击者和防御者的博弈中，攻击者利用新型的攻击手段占有主动性的优势，商业企业现有的信息安全体系中，安全人员始终处在被动防御的状态下。而且企业受到系统多样、数据复杂的制约，在发生安全攻击或泄漏事件发生后，很难及时发现和定位相关行为，现有的信息安全防御体系就变成了盲人摸象，无法及时洞悉安全事件的来龙去脉。

目前重点企业的信息安全受到安全监控范围、数据存储与抽取效率、安全风险分析建模精度、应急响应速度、证据留存完整度等多方面管理和技术因素的限制，企业在遭受攻击后，难以对攻击者进行有效的定位和取证。

在重点企业中，信息安全事件的事中响应处置、事后分析整改需要多个部门的协同配合，处置和调查安全事件，甚至需要国家信息安全机构，行业监管机构和第三方的安全组织等通力配合，单靠安全团队的工作，难以有效提升商业重点企业整体的信息安全能力。

2、北京市重点信息安全企业对策探讨

在信息安全体系伴随着新业态的变革中，需要坚持"严格合规、融合业务、全面覆盖、快速联动、合作共治"五大方法：

严格合规：从监管合规角度出发，守住信息安全底线，重点防范外部各类攻击和信息泄漏，确保不发生长时间、大范围的信息安全事件。

融合业务：信息安全工作应是服务于业务的稳定运营和不断发展，而不是追求绝对的安全。兼顾安全与成本，避免无限制的安全阻碍新技术的使用和业务的创新。

全面覆盖：建立全面覆盖IT开发、基础架构、网络、系统、应用、数据和业务行为的一体化监控、分析、处置安全体系。并确保在新业务、新技术变革、外部攻击形式变化等情况下，及时调整并覆盖。

快速联动：在应对快速革新的新业态中，需要建立快速变化和快速应对的管理机制，同时该机制中应充分联动重点企业内部的各方资源，最终实现安全事件的提前预警研判，快速消除信息安全风险隐患。

合作共治：重点企业作为信息安全管理的前线阵地，在完善自身能力的前提下，还应与监管部门、安全机构加强合作交流，建立信息安全情报合作分享机制，打造"互联网+"信息安全生态，共享信息安全成果。

二、北京市中小信息安全企业发展困境及策略分析

1、北京市中小信息安全企业面临的困境

安全问题理解普遍不足

安全意识问题是大部分中小企业的痛点，业务人员不懂安全，运维部门不懂运维相关安全、开发部门不懂开发安全，决策层觉得信息安全投入是花钱，安全部门存在的价值和意义在未出安全事故/事件的情况下，没有存在感。安全永远的状态就是：重要但不紧急，或者紧急不重要。

安全人才流失

互联网安全人才一直是中小企业永远的痛，最几年互联网的发展，无论是互联网企业，还是传统企业在不断向互联网转型，大量的核心业务越来越依赖互联网，数据安全已经成为了中小企业的重中之重。而中小企业对安全人才的紧缺程度已经超出大家的想象。中小企业找不到合适的安全人才，自然没办法把安全工作落实，推进下去。安全人才薪酬和工作认可度上的不合理，也使得安全人才流失率存在很严重的问题。

跨部门协作不配合

信息安全一向是企业中最容易得罪人的一件事情，安全部门一般会想运维、开发、业务、市场、销售等部门的提出大量的安全需求，而大多数部门会以不配合的态度去对待安全部门，甚至安全部门的同学发现了企业内部存在严重漏洞，甚至会求着相关部门的同学去解决问题，而不是相关部门主动去修复问题，导致大量的安全漏洞修复周期和流程很长，让潜在的安全风险暴漏在互联网上。

2、北京市中小信息安全企业对策探讨

持续评估优化技防措施

网络攻防的动态性要求防御措施的动态性，新的攻击手法不断出现，如果还是依靠原有的设备和安全策略，则可能无法检测出某些威胁，可能造成系统被破坏、数据遭泄露等严重后果，应持续评估技防措施的有效性和完备性。比如通过模拟入侵攻击的方式，评估企业的纵深防御体系是否完善、是否缺少相关设备、不同厂家的设备对网络攻击的检测有效性是否达到预期、哪家设备功能和性能更优、安全策略是否需要调整、如何调整等。

推进员工网络安全素质和技能水平提升

通过线上线下培训与考试、签订网络安全保密协议、攻防实战演习、社工入侵测试等形式，提高企业员工整体的网络安全意识，使其了解基本的网络安全知识，具备识别钓鱼邮件、钓鱼链接等社会工程学攻击方式的能力。同时，建立联防联控的沟通渠道，使企业员工遇到疑似网络安全威胁时可以第一时间求助于网络安全运维人员。

在专业网络安全运维人员招聘及选拔方面，应及时补充具有数据安全、云安全、移动安全等方面技能的人才，定期举办专项培训，鼓励安全运维人员考取网络安全相关证书，做到持证上岗。同时做好一个企业红队和蓝队人员的一体化培养，蓝队人员了解攻击才能更好地防守，红队人员了解防守才能寻找和验证薄弱点，建成一支"红蓝一体、攻防一体"的网络安全人才队伍，共同提升企业网络安全防护水平。

三、北京市信息安全企业的出路分析

2023年1月13日，工业和信息化部、国家互联网信息办公室、国家发展和改革委员会等十六部门，发布了《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》明确提出，提升数据安全产业的创新能力，鼓励布局新兴领域的融合创新。加快数据安全技术与人工智能、大数据、区块链等新兴技术的交叉融合创新，赋能提升数据安全态势感知、风险研判等能力水平。

随着各行业数字化转型加速，数据安全需求爆发。提升企业的数据安全能力，关键是推动数据安全技术、产品和服务的融合创新。国家鼓励数据安全行业加快产学研协同，重点研究新领域、新技术、新场景，实现技术融合创新，鼓励数据安全服务商结合政策和企业需求，布局新兴领域，通过新技术、新方案升级数据安全产品，满足各垂直行业和中小客户的个性化需求，实现数据安全产业在新兴领域的融合创新。

工信部网络安全管理局相关负责人表示，下一步将鼓励数据安全企业紧密围绕产业数字化和数字产业化过程的数据安全保护需求，优化升级传统数据安全产品，创新研发新兴融合领域专用数据安全产品；面向重点行业领域特色需求、中小企业个性化需求，以及数据开放共享、数据交易等开发利用场景，加快适用产品研发；加强数据安全产品与基础软硬件的适配发展，增强数据安全内生能力。

第三节 北京市信息安全行业存在的问题及对策

一、北京市信息安全行业存在的问题

北京信息通信业"十三五"期间取得了较大成就，但在发展过程中还存在一些问题。一是信息通信基础设施不能完全满足新基建和数字化社会需求，新型数字基础设施部署还需加快；二是京津冀区域行业协同发展仍处初步阶段，需进一步深化；三是数字经济和实体经济融合程度有待加深，数字化空间需扩展；四是随着新业务边界扩张，行业管理能力和监管水平有待加强；五是网络安全技术手段仍有提升空间，网络安全保障能力亟需增强，以应对错综复杂的国际环境和无所不在的网络风险。

二、北京市信息安全行业发展的建议对策

以国家网络信息安全产业园为载体，加快企业集聚和龙头企业培育，重点布局海淀区、北京经济技术开发区、通州区。加快突破高性能操作系统、嵌入式操作系统、数据库、中间件、办公软件等基础软件以及智能设计与仿真工具、制造物联与服务、工业大数据处理等工业软件核心技术，优化国产软硬件集成适配、工业软件标准和测评机制，构建安全可控的软件生态体系。发展自主安全芯片，突破国产CPU技术短板，开展工业控制芯片、汽车芯片等关键领域技术攻关。发展国家可信技术创新与应用平台，突破密码、可信计算、数据安全、系统安全、网络安全等信息安全核心技术，发展操作系统安全、新一代身份认证、终端安全接入等新型产品和服务，开发网络空间主动防御与保障等应用平台。

充分发挥软件出口行业协会的积极作用

行业协会是市场经济关系深化发展和社会分工在市场领域细化的必然产物，是市场体系的一个重要组成部分，它作为政府、企业、市场之间联系的纽带和桥梁，既是企业走向市场的向导，也是企业权益和社会经济秩序的维护者。促进我国软件出口，要重视行业协会组织的积极作用。

充分发挥相关行业协会的协调和监督职能

行业协会是介于政府与企业之间，生产者与经营者之间，并为企业提供服务、咨询、沟通、监督、协调的公正、自律的社会中介组织。随着我国社会主义市场经济体制不断完善和政府职能的转变，特别是中国加入WTO后各行业参与国际市场竞争，行业协会将会发挥越来越重要的作用。在市场经济条件下，各行业之间以及各行业内部企业之间的激烈竞争，是市场经济规律的内在体现和客观现实。正确处理、协调和规范这种竞争关系，避免行业、企业之间的不合理的竞争，需要各类行业协会来发挥协调、处理，规范行业、企业之间的竞争关系和各类经营关系的作用，达到维护企业之间合理有序竞争的目的。

通过管理职能的下放、政策支持、参政议政和提供资金支持等优惠政策扶持行业协会，充分发挥相关行业协会的协调和监督职能，制定并执行行规行约和各类标准，协调同行业之间的经营行为，对本行业产品和服务质量、竞争手段、经营作风进行严格监督，维护行业信誉，鼓励公平竞争，打击违法、违规行为，创造良好的市场竞争秩序。

第四节 北京市信息安全行业发展政策建议

一、完善信息安全产业发展的配套政策和法规建设

信息安全产业的发展直接关系到国家网络空间安全，在当下缺乏市场竞争力的情况下，必须加大信息安全产业财政、税收、技术创新、人才培育、投融资等政策扶持力度，制定信息安全产业战略发展规划，完善信息安全产业政策配套政策体系，增加我国信息安全产业竞争力。同时，要增强信息安全产业政策扶持的法律保障，出台信息安全产业、关键基础设施保护等相关法律法规、监督治理规范和安全标准体系，来保障信息安全产业的发展。

二、完善和优化信息安全产业体系

合理布局信息安全产业体系，促进资源的优化配置和利用效率，是保障信息安全产业高质量发展的基础。在国家安全战略的基础上应从组织体系、理论体系、监督体系、产业体系等多方面完善和升级国家信息安全产业保障体系。结合市场需求和分领域信息安全重点行业，鼓励企业、高校和科研院所加大研发投人，鼓励相关资本进入信息安全产业，促进信息安全关键领域核心技术攻关、成果转化和应用推广，逐步实现信息安全产业从点到面的全行业、全体系发展。

三、促进产学研合作， 强化信息安全关键技术产品研发

构建以政府为主导、市场为导向、企业为主体、产学研协同的技术和产品创新体系。强调产学研在协同创新中的地位，提高国家科研资金利用效率，加大国家资金投人力度。鼓励产学研人才、技术的整合，通过引进、消化、吸收和创新等手段，研发具有自主知识产权的信息安全领域核心技术和产品，形成自主知识产权创新体系。

四、加强信息安全产业人才培养

高端信息安全人才是实现信息安全产业自主化的根本保障。在我国信息安全技术人才支撑不足的情况下，应加强对科技项目和教育培训的支持。通过设立网络空间安全一级学科，专项研发基金、国家重点实验室、校企合作等方式，依托重点企业、重点学科和重大课题，积极开展信息安全高端人才的培养和社会化培训。

• 相关深度报告REPORTS

  

  2021-2026年信息安全行业深度分析及投资战略研究咨询报告

  信息安全研究报告对行业研究的内容和方法进行全面的阐述和论证，对研究过程中所获取的资料进行全面系统的整理和分析，通过图表、统计结果及文献资料，或以纵向的发展过程，或横向类别分析提出论...

  查看详情

延伸阅读

推荐阅读

猜您喜欢