我国数字安全产业发展现状与趋势,从零基础到醒目,收藏这篇就够了!
作者:公共研究中心随着国际政治经济形势日趋复杂,大国竞争博弈更加明显,国家间网络攻防、供应链攻击、数据泄露等安全事件层出不穷且危害性更强,对国家安全和产业稳定构成威胁。2023年2月,国务院发布《数字中国建设团体布局规划》,提出要强化数字技能创新体系和数字安全屏蔽“两大关键能力”,将数字安全提高到国家战略层级。2024年9月,国务院发布《网络数据安全管理条例》,持续推进数字安全领域重要法规建设。在此背景下对我国数字安全产业发展进程、产业现状和发展趋势进行梳理分析,旨在为相干领域研究人员、政策订定者提供参考。
**一、**数字安全的定义和内在
数字安全是指在数字期间与数字化相干的统统安全要素、行为和状态的集合,既包括保障数字经济的安全性,也包括将数字技能用于安全领域。
数字安全以数字身份为核心,以原生安全为基础底座,涵盖了信息安全、网络安全、数据安全、隐私保护等领域或场景,并可扩展(如元宇宙安全)。其中,原生安全是指下一代互联网原生安全,包括云计算、大数据、AI、5G/6G、物联网、区块链、量子计算等新兴技能所涉及的体系的原生安全,指体系或网络本身具备的安全性能和机制,能够自我保护并抵御各种安全威胁和攻击。数字安全还包括利用数字技能保障数字基础设施的物理安全。
数字安全偏重数字经济与数字技能,但是与偏重国家网络主权的网络空间安全(Cyber Security)在法律、尺度、技能上也是相通的。国际云安全联盟大中华区于 2022 年3月11日发布的数字安全框架如图所示。
https://i-blog.csdnimg.cn/img_convert/1104256973a901f2daebfd3d159aff7d.png
图1 数字安全定义
此外,国家统计局出台的《数字经济及其核心产业统计分类(2021)》中,涉及数字安全的产业三级分类包括:(010105)信息安全装备制造、(030305)互联网安全服务、(040702)安全体系监控服务,其具体内在也可由上述数字安全定义包括。
二、数字安全产业发展进程
回溯数字安全发展进程,分别历经了通信安全阶段、计算机安全阶段、信息保障/网络安全阶段和数字安全阶段。
通信安全阶段, 起始于20世纪初到20世纪中叶,通信技能还不发达,计算机应用在全球范围内还处于点状布局形态,信息体系的安全仅限于包管电脑的物理安全以及通过暗码办理通信安全的保密问题,促使暗码技能获得发展,有了信息安全产业的萌芽。
计算机安全阶段,从20世纪60年代至90年代初,半导体和集成电路技能的飞速发展推动了计算机软、硬件的发展,重要关注于保护个人计算机和服务器免受恶意软件、病毒和黑客攻击。特性包括使用防病毒软件、防火墙和暗码保护来确保数据不被未授权访问。
信息保障/网络安全阶段,从20世纪90年代末至2010年, 扩展了计算机安全的范畴,更加关注数据的完整性、可用性和秘密性。特性是实施更全面的安全策略,包括数据备份、规复计划和对敏感信息的访问管理。网络安全期间随着互联网的遍及,重点转移到了保护网络通信和数据传输的安全。特性包括使用VPN、SSL/TLS加密和入侵检测体系来防止数据泄露和网络攻击。这个期间的挑战在于保护跨网络活动的信息,确保网络毗连的安全性和可靠性。
云/数字安全阶段,从2010年至今,随着移动装备、云计算和物联网技能的遍及,安全的关注点扩展到了更广泛的数字环境。数字安全期间是当前和未来的发展方向,它涵盖了从个人装备到企业网络的所有数字资产的安全。特性是集成了人工智能、呆板学习和其他先辈技能来猜测和防御复杂的安全威胁。
https://i-blog.csdnimg.cn/img_convert/e577ba942ffc54bcc25883c33e97ab96.png
图2 数字安全发展阶段
三、我国数字安全产业现状
**国家高度重视数字安全发展。**自2014年我国提出“网络强国”战略以来,数字安全即得到高度重视。2014年,中心国家安全委员会正式成立,“总体国家安全观”的提出,标记着我国的数字安全产业由“适度安全、等级保护”到“总体、全面”发展的变化。2015年,中心政治局审议通过《国家安全战略纲要》。之后,我国相继颁布了《国家安全法》《网络安全法》《暗码法》《数据安全法》等多部国家安全法律法规及相干行业尺度、文件、政策等,从国家宏观角度全面、团体地对信息安全、网络安全和国家安全做出框架式和纲领性的规划部署及安排。比年来出台的政策重要会集在数据要素及数据安全领域,体现了数字安全产业下一步的发展重点方向。
表1 国家数字安全相干的重要法律法规文件梳理
https://i-blog.csdnimg.cn/img_convert/4e844d4d4f9dad4b503ece45a0b6c2d3.png
**产业规模。**根据工信部对软件与信息技能服务业的统计,2023年信息安全产品和服务收入2232亿元,同比增长12.4%,表明数字安全产业是一个值得关注的重要市场(见图3)。数字经济不断发展,动员数字安全加速发展。在移动互联网、大数据、云计算、物联网、人工智能的推动下,预计我国数字经济的规模占GDP比重将凌驾50%,将进一步拉动数字安全产业高位增长。据相干研究机构猜测,预计未来5年我国数字安全行业将保持10%以上增长,成为我国实施网络强国战略重要支撑。此外,根据中国电子信息产业发展研究院猜测,当前我国数字安全体系已初具规模,到2028年我国数字安全产业有望突破万亿元。
https://i-blog.csdnimg.cn/img_convert/51e7894d615347e6e0fbea5ba77641b1.png
图3 我国信息安全产业市场规模及增长率变革环境
**区域分布。**从数字安全企业省份分布来看,2023年企业数目Top10的省份分别是北京、广东、上海、江苏、浙江、四川、山东、福建、湖北、安徽。其中,北京拥有超1000家数字安全企业,占据全国总数的33%,远凌驾第二名广东省574家。从企业区域分布看,综合性数字安全企业仍然重要聚集在北京、长三角、珠三角和川渝四个区域,别的地区重要仍以服务型企业为主。
https://i-blog.csdnimg.cn/img_convert/f06293f0fe8c2214cc70c7c2dc08b0ea.png
图4 2023年中国数字安全企业数目及区域分布
**市场需求分布。**从市场需求分布看,由于华北、华东、华南等区域经济发展水平相对较高,区域内行业客户对数字安全的需求较为旺盛,三个区域数字安全市场占比凌驾70%。
https://i-blog.csdnimg.cn/img_convert/6e92c1fa683fc32b94a091a81b5ee61b.png
图5 全国数字安全市场区域占比
四、数字安全典范企业
我国数字安全产业核心企业约数千家,选取其中部分龙头企业2023年营收规模及企业核心产品简介如下。
表2 部分龙头企业2023年营收规模及企业核心产品简介
https://i-blog.csdnimg.cn/img_convert/ea47e187fbd59d728c0fac728dbcd21e.png
https://i-blog.csdnimg.cn/img_convert/0d32bad64f666dfd9823d50b06a67b9a.png
五、我国数字安全产业发展趋势
(一)市场竞争加剧将加速行业进一步整合
随着国内数字化转型的深入和数字安全需求的不断提拔,数字安全领域的竞争将不断加剧,行业整合将快速推进。具有核心关键技能、产品和较强服务能力支撑的数字安全骨干企业,以及具有较强集成能力的体系服务商、平台服务商等大型信息技能服务企业,都将继承利用自身的优势职位加大并购重组的力度,以实现人才、技能、市场等资源的整合,进一步提拔企业核心竞争力。
(二)数字安全基础设施投资将进一步加大
随着我国数字安全产业上升到国家战略层面,我国数字安全的潜伏需求将快速得到释放,国家将会加大对自主数字安全产品的采购力度,在国防、金融、电信、能源等行业数字安全基础设施和体系建设方面的投资也将不断加大,进一步提拔IT基础设施的防御能力。同时,为了保障信息化建设和数字经济的安全发展,对网络安全、数据安全、工业互联网安全、智能制造信息安全等加大基础设施投入,以保障我国国家、经济、社会安全稳定发展。
(三)云、工控与数据安全将是重点领域
“云安全”是“云计算”技能的重要分支,云计算产业具有巨大的市场前景,云安全的发展为网络期间的互联网安全提供了更大的可能性,代表未来市场的发展趋势。只有将虚拟化技能与云安全技能有机结合,才气实现完全意义上的云安全;只有安全得到保障,才气冲破用户顾虑,让每个用户在享受云计算带来的便利时也成为识别安全威胁的贡献者。工控安全和数据安全是伴随着智能制造、工业互联网和数字经济的发展不可或缺的,在我国劳动人口持续下降、就业人口向服务业转型、人力成本持续提拔的环境下,发展智能制造和数字经济将有效提高生产服从、促进产业升级,而安全发展是我国产业发展的内在要求,在当前工业智能化改造、数字经济进入发展快车道的期间背景下,工控安全与数据安全也是数字安全未来发展的重要方向。
(四)安全意识提拔将动员整个产业发展
我国的数字安全意识正处在变化期,将逐渐由被动安全向自动防御变化,从事后调停向事前预防变化,从合规要求向政策指导的自主建设变化。数字安全意识的持续增强,进一步动员数字安全产业的投入。现在,数字安全已成为国家战略层面的顶层计划之一,随着信息战逐渐覆盖整个社会形态,国内的数字安全市场将得到极大的催化,新的发展形势将加速数字安全产业的发展。
网络安全学习蹊径&学习资源
https://i-blog.csdnimg.cn/direct/34533cd314254ef8990692abe2d0e61b.png#pic_center
网络安全的知识多而杂,怎么科学合理安排?
下面给各人总结了一套适用于网安零基础的学习蹊径,应届生和转行人员都适用,学完保底6k!就算你根本差,假如能趁着网安良好的发展势头不断学习,日后跳槽大厂、拿到百万年薪也不是不可能!
初级网工
1、网络安全理论知识(2天)
①了解行业相干背景,前景,确定发展方向。
②学习网络安全相干法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)
2、分泌测试基础(一周)
①分泌测试的流程、分类、尺度
②信息收集技能:自动/被动信息搜集、Nmap工具、Google Hacking
③毛病扫描、毛病利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等
3、操作体系基础(一周)
①Windows体系常见功能和命令
②Kali Linux体系常见功能和命令
③操作体系安全(体系入侵排查/体系加固基础)
4、计算机网络基础(一周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模子、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技能与网络安全防御技能
⑤Web毛病原理与防御:自动/被动攻击、DDOS攻击、CVE毛病复现
5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固
6、Web分泌(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web毛病扫描工具
④Web分泌工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)
https://img-blog.csdnimg.cn/86a80c72bc2f42ceb6d908a8849ac5b7.png
恭喜你,假如学到这里,你根本可以从事一份网络安全相干的工作,好比分泌测试、Web 分泌、安全服务、安全分析等岗位;假如等保模块学的好,还可以从事等保工程师。薪资区间6k-15k
到此为止,大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗?
【“脚本小子”成长进阶资源领取】
7、脚本编程(初级/中级/高级)
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在现实的分泌测试过程中,面临复杂多变的网络环境,当常用工具不能满足现实需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目标,更是需要拥有编程能力.
零基础入门,建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习; 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP, IDE猛烈推荐Sublime; ·Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完; ·用Python编写毛病的exp,然后写一个简单的网络爬虫; ·PHP根本语法学习并誊写一个简单的博客体系; 熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选); ·了解Bootstrap的布局或者CSS。
8、超等网工
这部分内容对零基础的同砚来说还比较迢遥,就不展开细说了,贴一个大概的蹊径。感兴趣的童鞋可以研究一下,不懂得地方可以【点这里】加我耗油,跟我学习交流一下。
https://img-blog.csdnimg.cn/9193e9a8224040d1b69a58014c792bb0.png
网络安全工程师企业级学习蹊径
如图片过大被平台压缩导致看不清的话,可以【点这里】加我耗油发给你,各人也可以一起学习交流一下。
https://img-blog.csdnimg.cn/3dc5ecbf133647d1adb5db38e2547244.png
一些我本身买的、其他平台白嫖不到的视频教程:
https://img-blog.csdnimg.cn/3f3625d5c4a44824b026abf7ec538a1f.png
需要的话可以扫描下方卡片加我耗油发给你(都是无偿分享的),各人也可以一起学习交流一下。
https://i-blog.csdnimg.cn/direct/34533cd314254ef8990692abe2d0e61b.png#pic_center
结语
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的浩繁王谢正派,我国的人才更多的属于旁门左道(许多白帽子可能会不平气),因此在未来的人才造就和建设上,需要调整布局,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才气解人才之渴,真正的为社会全面互联网化提供安全保障。
特别声明:
此教程为纯技能分享!本书的目标决不是为那些怀有不良动机的人提供及技能支持!也不承担由于技能被滥用所产生的连带责任!本书的目标在于最大限度地唤醒各人对网络安全的重视,并采取相应的安全步伐,从而减少由网络安全而带来的经济损失!!!
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
页:
[1]