网络安全成为数字化转型的重要挑战

芯端云物联网整体安全体系产业项目可行性研究报告-2020年物联网关键技术与平台创新

网络安全是信息基础设施的一部分，与经济数字化发展同频共振一方面从信息系统的复杂性和重要性上说，从工业 3.0 时代到工业 4.0 时代，信息化的运用从结构简单的 CIM（计算机集成制造）、NC（数字控制系统）到 CPS（信息物理系统），最终目标是实现人-物理空间-数字空间的联动，实现预测、智能。信息物理系统的落地运用便是数字经济，根据中国信通院的定义，数字经济是数字技术与实体经济深度融合的新型经济形态，数字经济的构成包括数字产业化（即信息产业增加值）和产业数字化（即信息技术对其他产业的贡献—数字化转型）。

信息化与数字化运用的各个阶段

当前，我国数字经济蓬勃发展，经济数字化转型深入推进。埃森哲在中国企业高管层面的问卷调研中发现，在外部环境变量中，受访企业最为关注的是数字技术变革，67%的企业表示，首要增长动能将来自“数字技术+商业”；根据中国信通院数据，2018 年，我国数字经济总量为 31.3 万亿元，同比增长 15.2%；占 GDP 的比重达到 34.8%，占比同比提高 1.9 个百分点；对 GDP 增长的贡献率达到 67.9%，同比提高 12.9 个百分点。数字经济已成为我国经济发展的核心驱动力。

信息化进程的推进下，数字化技术和信息系统在企业生产过程中的重要性与复杂程度快速提高，“云大物智”技术是实现数字技术与实体经济深度融合的重要支撑，同时“云大物智”技术的运用，使应对网站与系统安全场景下用于防病毒和网络攻击的传统安全硬件工具不足以抵挡网络安全威胁。

网络安全成为数字化转型的重要挑战

另一方面从信息系统的价值量上说，数字化时代下，信息系统升级带来的是整个信息储量成倍上涨，信息系统承载信息价值量的大小与信息系统攻击造成的损失大小成正比，信息安全事件对网络安全行业也有重大刺激作用。

物联网环境与人工智能运用下自主可控成为保障网络安全的必要条件

物理世界和虚拟世界已经打通，线上线下的界限正在消失，所有网络空间的攻击都可以直接触达物理空间，并对物理世界造成伤害，导致网络安全事件发生次数增多，造成用户隐私泄露、数据被窃取，甚至影响基础通信网络运行，安全问题已成为影响物联网行业健康发展的关键问题。中国工程院院士倪光南指出，为了保障网络安全，首先要做到自主可控。利用设备漏洞控制物联网设备发起流量攻击，可严重影响基础通信网络的正常运行。360“安全大脑”2018 年 11 月发布《典型 IoT 设备网络安全分析报告》，首次揭示了物联网（IoT）设备的安全风险，2019 年的漏洞增长率达 28.6%。

物联网环境与人工智能运用下自主可控成为保障网络安全的必要条件

云计算技术引入虚拟化、多租户等概念，一定程度上给信息系统带来相关风险点

首先在云计算的建设以及使用过程中，每个环节都可能导致安全风险，诸如云计算平台安全、管理平台的安全、合规安全风险、数据安全风险以及安全管理风险等，可能导致的安全风险可以归结为传统信息安全风险、云计算安全平台风险、用户访问安全风险以及管理安全风险。IaaS、PaaS、SaaS 是云计算的三种服务模式，都有不同的安全风险。

云计算建设以及使用过程中的安全风险

资料来源：启明星辰，安信证券研究中心

另外企业级服务所基于的云计算架构对网络信息安全建设提出了全新的要求。企业级服务所广泛基于的云计算架构在获得了按需和弹性优点的同时，也带来了潜在的安全风险。传统的网络安全通过防火墙+隔离区技术来进行防御，然而在实现虚拟化之后，网络和终端的边界变得模糊化。终端和虚拟机之间的逻辑关系更加复杂，平层的东/西向流量处于不可见状态，监控的难度大幅提升。硬件资源弹性可配带的特性也使得可能受到攻击的范围进一步扩展。此外，云上储存了用户大量的关键信息，一些重要行业的云安全关系到整个行业的运行安全，一旦发生危险，造成业务系统崩溃、用户数据丢失泄露，带来的损失往往难以估量。总之，在云计算时代，传统的安全边界趋于模糊，安全建设前移将成为趋势，复杂程度也大大增加。

在云计算架构下需要面临传统+新兴的双重威胁

云计算 IT 架构所面临危险的维度和范围进一步扩大
       责任编辑:pj