小心电被盗刷 智能充电桩 可能泄露你的隐私 网络安全行业竞争力分析报告

• 李波 2023年5月12日 来源：中研普华集团、央视财经、中研网 630 36
• 繁体

当前，除了充换电质量和稳定外，用户数据安全已经成为充电桩面临的首要问题。关注大数据安全解决方案的北京创安恒宇调研报告指出：5G、大数据、云计算、区块链、人工智能等数字技术在充电桩领域广泛应用，充电桩产业数字化已成为大势所趋。

当前，除了充换电质量和稳定外，用户数据安全已经成为充电桩面临的首要问题。

关注大数据安全解决方案的北京创安恒宇调研报告指出：5G、大数据、云计算、区块链、人工智能等数字技术在充电桩领域广泛应用，充电桩产业数字化已成为大势所趋。

但与日新月异的智慧技术脱节的是，很多充电桩服务商面对网络的攻击没有招架之力，导致用户数据容易被滥用和泄露。

充电服务商面临网络安全危机

万物互联，为各类应用创新提供了施展的舞台，也因此，充电桩作为电动汽车的首要接口，如今更间接变成了交通信息的收集者、传递者与承载者，而一旦信息泄露，后果严重。

业内人士指出，尤其是近年即插即充、无感支付成为充电桩行业的主流发展趋势，风险极大。

BladeTeam高级安全研究员Nicky则表示，该团队在国际安全极客大赛上演示的漏洞属于充电通信协议层面缺陷，采用相同技术方案的“无感支付”式直流充电桩均受其影响。此漏洞影响面大、修复难度高，对于行业健康发展具有很强的风险提示价值。

新能源汽车充电安全性和可靠性正成为众多用户以及场站运营商重点关注的部分，目前很多传统充电桩企业对网络安全的防护远远不足。

“当前的防护大多集中在新能源车辆电池安全、对充电环境主动监测防护和充换电大数据的对比检测上，如电池散热、失控管理、充电桩‘快充+过充’、电芯质量等问题。”

中国软件行业协会智能网联汽车行业分会专家表示，当前智能充电桩系统现有网络边缘尚未建立起完善的本地安全防护能力，无法提供对电桩终端的安全防护。

如由于电桩缺少集中管理平台，无法验证恶意访问来源并快速定位被攻击智能充电桩，所以无法即时监控和评估对平台和用户信息资产的威胁状态，并进行分析。

充电桩行业里，很早就关注并着手采用加密技术、数据隔离技术用以确保用户信息安全的Tellus Power集团表示：数据泄露事件暴露出了在很多智能产品大规模投放市场的同时，并未同步建立与之匹配的数据信息安全能力，而这中间的漏洞与缝隙，正变成黑客的乐土。

充电桩不仅要“智能”还需会“防护”

作为大基建，充电站正飞速发展，业内人士指出，目前充电站需要统筹管理。北京创安恒宇相关研究人员表示，充电桩或充电站存在点多、面广、分散的特点，其端、管、云均缺少有效的安全防护机制，每个节点都容易遭到入侵，如充电桩自身的系统安全，与本地充电站的数据传输、充电站与运营平台的数据传输，运营平台的平稳运营，用户结算安全等多个领域均存在安全隐患。

中国信息协会信息安全专业委员会副主任李京春指出，严格保护用户隐私数据，平衡数据流通与泄露风险，才能使智能网联汽车产业健康快速发展。

当前，充电运营商希望通过收集更多客户信息获取更多客源、更多利润在情理之中，但若被判定为违规收集客户个人信息、触碰了法律，将可能得不偿失。

国家智能网联汽车创新中心信息安全部部长罗承刚指出，数据安全需从监管、标准、管理、技术方面共同推进。

对于充电桩信息安全防御能力问题，有业内专家指出，保障用户数据的安全，需采取多项措施。首先，在设计产品之初，就要充分考虑数据安全风险，并采用加密技术来保护用户的隐私，如对充电桩的信息读取过程、数据传输过程的加密。

其次，建议定期进行数据备份和恢复演练，确保数据不会丢失或被破坏。最后，与第三方安全公司合作，对充电桩进行定期安全检查，确保系统的稳定性和可靠性。“如此一来，不仅可以百分之百地预防所有已知的风险，同样可以抵挡绝大多数的未知风险”。Tellus Power集团VP Srikanth表示。

频发的信息网络泄露风险，也开始让企业意识到需升级充换电领域的安全防护领域。如吉利旗下的极氪能源ZEEKR Power电动汽车交流充电桩，近期宣布成为首个通过中国网络安全审查技术与认证中心安全评估，获得“IT产品信息安全认证证书”的充电桩产品。

据企业介绍，除了常见的短路、漏电、过压、联机等保护多重防护设计外，最重要的是，该充电桩具备完善的信息安全技术保障，能够及时发现、报告并处理网络攻击或异常行为。

华为近年来也在发力充电桩产品，相关负责人表示，充电桩是一个智能化产品，技术迭代要求高，同时要求具备能源互联和数据互联的属性。

介于在ICT领域的综合能力，华为构建了“云管边端”的架构体系和产品解决方案，从芯片、操作系统、数据库、到端到端可信安全技术，且都是自主可控，有效实现能源智能化，和数据信息安全防护。

此外，东风、广汽等相关车企针对智能汽车的网联系统等采用双安全组件，支持功能安全最高的ASIL D级，智能网联云平台采用国密级别数据安全保护算法，个人敏感数据脱敏处理，保证用户数据安全。

网络安全行业市场需求 网络安全行业竞争力分析

中国网络安全市场在“十四五”期间逐步迈入高速发展阶段，受益于国家数字经济快速发展，数据已成为第七大生产要素，网络空间安全是数字经济的核心支撑，我国网安产业规模与发达国家相比仍具备很大的成长空间，产业增速将持续领跑全球网络安全市场。

2021年中国网络安全设备行业市场规模达到528.6亿元，预计2022年市场规模可以达到588.4亿元。

中国网络安全硬件产品市场规模约为 37.7 亿美元，其中防火墙类产品是 IT 安全硬件市场的最大单一子市场，且未来仍将占据主导地位。“十四五”规划推进落地、“东数西算”工程正式启动，在政策、市场、需求等多方因素驱动下，防火墙产品作为网络安全的基础核心产品，预计将持续保持增长。

2021年全球物联网支出达到7,542.8亿美元，预测2025年将达到1.2万亿美元(年均复合增长11.4%)。中国物联网市场规模全球第一，预计到2025年中国物联网支出将达到3000亿美元，全球占比约26.1%。

随着全球范围内对物联网设备的攻击数量不断增加，物联网安全作为其核心保障能力，物联网安全市场将持续快速增长。

根据中研普华产业研究院发布的《2023-2028年网络安全行业深度分析及投资战略研究咨询报告》显示：

中国网络安全企业竞争力分析

成熟期企业主要覆盖了中等规模以上的网络安全企业。它们的安全业务年收入普遍在 1 亿元以上，安全业务毛利达到 1亿元左右。

从整体来看，右上角头部企业竞争格局变化不大，头部企业在网络安全领域运营多年，有较强的竞争壁垒。但是厂商之间的竞争依然较激烈。奇安信借助强大的资本与资源的投入迅速成为领导者头部厂商。

另外，可以看到头部企业与左下角的与中小型厂商进一步拉开差距。安恒信息、中孚信息凭借良好的业绩表现，竞争力显著提升。IT龙头企业与互联网公司不断加大安全领域的投入，进入网络安全市场，竞争力也有明显提升。

网络安全成长期企业和初创期企业分析

成长期企业成立时间一般为5年以上，融资轮次为B轮及B轮以后，营收规模大多在1亿-3亿之间，人员规模通常在200-500人左右，研发人员占比在30%-50%左右，甚至更高。

业务方向明确，商业模式相对成熟，经营策略稳定且成长性较好的企业基本上聚焦于新兴的安全细分市场，并能够快速找到在竞争中处于优势地位的方向，但是出于规模扩张的需要，其业务大多是在聚焦主要方向的同时，采用多元化经营模式。

初创期企业一般为成立5年以内，营收规模大多1000万-5000万之间，人员规模通常在20-100人左右，研发人员占比相比成长期企业更高，通常在50%以上。

与成长型企业相比，虽然技术成熟度和商业模式尚未稳定，但这类企业的业务具有较强创新性，涵盖很多处于市场导入期的业务方向，代表着产业创新的未来。

 中国网络安全设备市场需求分析

从行业客户需求变化而言，客户的安全需求已从传统的形式化合规到实战化效果合法转变。

全行业客户的数字化、智能化、云化转型已开展如火如荼，"互联网+"、"智能+"、"5G 战略"等，推动大数据、云计算、工业互联网、物联网广泛应用，信息系统的安全也逐步改变之前围墙式、补丁式、形式合规式的业态，网络安全场景进入多元化发展期。

在技术发展方面，暴增的新应用、新场景需要网络安全的新技术、新场景，促进网络安全技术进入升级换代核心期。

在当前的转折关键期，传统碎片化防护方式虽然还在发挥合规作用，但面对已经模糊的网络边界、面对难以计数的接入终端，面对无处不在的攻击面，已经无法解决新技术、新场景和新业态下的安全问题。

针对愈发复杂的攻防性的网络安全问题，需要建立实战化、协同联动的纵深防御体系。只有掌握基于大数据能力下的新一代网络安全技术，拥有高效全面的应急响应能力、更强的实战化效果的安全厂商，才能给客户交付具备阻断网络安全威胁的防御方案，从而获得更多的市场商机。

因此，能够满足行业客户新需求并取得先发优势、已建立技术壁垒的网络安全企业将成为未来网安市场的最大受益者。

为此，公安部提出“三化六防”新思想，以“实战化、体系化、常态化”为安全监管新理念，以“动态防御、主动防御、纵深防御、精准防护、整体防护、联防联控”为新举措，构建国家网络安全综合防控系统，深入推进等保和关保的积极实践。

在此背景下，国家主管部门主导的国家级网络安全实战攻防演习中，参与演习的行业更加广泛，参与演习的主体数量显著增加。

实战攻防演习成为政企用户网络安全保护的常态化工作，也成为政企用户检验网络安全防御体系有效性、全面提升网络安全综合防护能力的重要手段，有效地推动了政企用户增加对网络安全实战化、体系化及安全运行能力的建设投入。

本报告由中研普华咨询公司领衔撰写，在大量周密的市场调研基础上，主要依据了国家统计局、国家商务部、国家发改委、国家经济信息中心、国务院发展研究中心、国家海关总署、全国商业信息中心、中国经济景气监测中心、中国行业研究网、全国及海外多种相关报纸杂志的基础信息等公布和提供的大量资料和数据，客观、多角度地对中国网络安全市场进行了分析研究。

报告在总结中国网络安全行业发展历程的基础上，结合新时期的各方面因素，对中国网络安全行业的发展趋势给予了细致和审慎的预测论证。

了解更多行业数据详情，可以点击查阅中研普华产业研究院的《2023-2028年网络安全行业深度分析及投资战略研究咨询报告》。

• 相关深度报告REPORTS

  

  2023-2028年网络安全行业深度分析及投资战略研究咨询报告

  网络安全是为数据处理系统建立和采取的技术和管理的安全保护。从狭义来说，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系...

  查看详情

延伸阅读

推荐阅读

猜您喜欢