CSA 云安全联盟联合腾讯安全、奇安信、天融信，发布《2020 中国零信任全景图》。安几网安入围其中 14 项，并基本涵盖了所有业务场景、业务类型、部署架构等领域。同时抱得 2 项联盟年度大奖，载誉而归！

12月4日 CSA GCR 大会开幕式上，为表彰安几网安在零信任领域以及对 CSA 云安全联盟的杰出贡献与认可，特颁出 “CSA 2020 安全创新奖”以及 “CSA 2020 研究贡献奖”。

▼ 安几网安独立研发并拥有自主产权的“安几天域零信任SDP网络安全产品”荣获安全创新奖

▼ 安几网安创始人兼CEO于新宇荣获研究贡献奖

CSA云安全联盟同时联合腾讯安全、奇安信、天融信，发布《2020 中国零信任全景图》。从甲方视角针对国内零信任厂商、优秀的零信任实践甲方及第三方等进行了问卷调查和访谈，对零信任的概念、发展历程、目前市场形势等进行介绍，同时为甲方实施零信任提供了简要的流程参考。以该基本流程为主线，逐步展开介绍，并将相关的代表厂商进行了分类汇总，为甲方实践零信任提供参考和帮助。

安几网安作为代表厂商在《2020 中国零信任全景图》中被纳入 14 项类别。以下根据 CSA 云安全联盟零信任实施流程进行说明：

明确保护对象是零信任工作的源头和起点。安几网安作为代表厂商出现在 “设备.设施或工作负载” 中：

业务场景决定了技术方案，明确业务场景有利于选择恰当的方案。零信任技术可以被用于很多业务场景，安几网安作为代表厂商出现在所有典型业务场景中——远程办公、外部协作、数据中心、云计算平台：

零信任相关的业务类型主要包括提供产品与解决方案、提供咨询服务、提供测评服务和提供培训服务等。在这一领域中，安几网安很荣幸与腾讯安全并列，在所有业务类型中皆被列为代表厂商：

4、选择技术方案/产品

合适的技术方案/产品是项目成功的保障，应该根据上述的保护对象和业务场景来选择最合适的技术方案，确保方案与场景匹配。零信任的三大核心技术可以用SIM来表示，其中S代表SDP（软件定义边界）、I代表IAM（身份与访问管理）、M代表MSG（微隔离或微微分段）。

数字化转型的时代不再以网络作为边界，因此，安几网安以 SDP 技术围绕身份构建软件定义的边界，同时也作为该技术的代表厂商中出现：

不同安全要求的组织对不同服务部署的敏感程度也不一样。安几网安作为 “私有化” 的代表厂商出现：

部署架构的选择很大程度上取决于业务场景，需要根据具体的业务场景选择恰当的部署架构。零信任的经典部署架构主要包括三种：设备代理/网关部署、飞地部署、资源门户。安几网安很荣幸在这三种部署架构中皆被列为代表厂商：

此部分为实施阶段，主要是按照上述环节中选定的方案进行部署、测试、验收和交付的过程，不存在代表厂商推荐。

安几网安作为代表厂商在《2020 中国零信任全景图》中被纳入 14 项类别，并基本覆盖了所有业务场景、业务类型、部署架构等领域。感谢 CSA 云安全联盟、腾讯安全、奇安信、天融信对安几网安在零信任领域的付出与成就表示认可。

安几网安专注于零信任，以 SDP（软件定义边界）技术结合 AI（人工智能）及大数据独立研发出拥有自主知识产权的零信任产品，目前已在金融、制造、地产、医药等行业的龙头企业先后落地，在数字化转型的时代为企业的网络安全赋能并保驾护航。

（）2022年半年度董事会经营评述内容如下：

　　一、报告期内公司从事的主要业务

　　（一）公司的主要业务　　公司以“让网络更简单、智能、安全”为愿景，聚焦于网络安全及应用交付等领域，构建了包括安全检测、安全防护、安全分析/审计、安全服务、网络、应用交付在内的产品体系，为客户提供全场景安全运营解决方案，是一家集研发、生产、销售于一体的高科技上市企业。报告期内，公司主营业务未发生重大变化。　　1.主要产品简介　　公司提供基于创新的统一软件平台和高性能硬件平台，以网络安全为核心，融合企业通信领域中安全、网络、应用交付各功能模块的整体解决方案，以及将技术、人员、管理三大要素有机整合，提供IPDRR五大核心能力提升，为用户构建网络安全运营体系。公司主要业务及产品体系如下所示：　　（1）安全产品　　公司从信息系统安全保护的需求出发，为不同场景下信息系统提供了包括安全风险事前预警、事中防护、事后回溯能力的一系列产品。①网络安全产品以网络与安全融合为产品设计理念，在自主研发的高性能软硬件平台的基础上，集合了公司积累的一系列攻击检测与防护技术打造而成，在安全检测与防护能力、性能、组网能力等方面具有较强竞争力。网络安全产品系列包含安全检测产品、安全防护产品、安全分析/审计产品及安全服务等几大类。②工控安全产品体系主要包括适用于工业控制网络及工业互联网场景的工控漏洞检测平台、工控监测审计系统、工控防火墙、工控主机安全卫士系统、工控安全隔离和信息交换系统、工控安全监管与分析平台等。③数据安全产品体系主要适用于数据生命周期安全治理场景的敏感数据发现系统、API风险监测系统、数据库防火墙、数据库加密、数据库脱敏、数据库防泄漏、数据库水印、数据安全管控平台、数据库审计系统等。　　同时，公司根据用户的不同应用场景，持续推出价值解决方案。如“零信任”安全主要适用于不同的网络环境中，协助用户实现向零信任网络安全架构的快速转型，包括统一身份认证管理系统、终端检测与响应系统、零信任安全代理系统等。云安全管理平台是一款架构先进、适用范围广泛的云计算安全管理产品，能广泛兼容多种云计算环境，为云服务提供商搭建安全服务能力平台，实现安全能力的可运营、可持续产出。云安全管理平台结合了公司技术优势能够为各种公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。　　（2）应用交付产品　　公司基于应用智能识别、应用访问控制、用户/应用带宽保障与控制、上网行为管理与审计、应用智能负载均衡、应用加速、应用优化、SSL加速、DNS服务等一系列核心技术，推出了一系列应用交付产品，主要提供应用识别及流量控制、安全审计、优化网络应用的访问体验、提升应用可靠性、提高网络资源的利用效率等功能，实现网络中各应用可视可控，确保各应用安全高效交付的目标。　　（3）网络产品　　公司推出了覆盖园区网、数据中心等常见组网场景的一系列网络产品。基于多年对用户需求的理解，耦合产品方案自身优势，构建了自安全基础架构（自安全物联网、自安全园区网、自安全数据中心），实现从网络安全到安全网络的演进。　　（4）服务类业务　　公司推出安全运营服务、重大活动保障服务、SaaS云安全服务、行业专项服务等，针对不同的用户业务场景提供专业的安全服务。①安全运营服务包括识别能力提升服务、防护能力提升服务、监测能力提升服务、响应能力提升服务、安全赋能服务，解决用户在安全建设及运维过程中的风险发现、风险评估、安全改进及持续检查等问题，涵盖信息系统生命周期整个阶段。②重大活动保障服务在重要会议或重大活动期间，根据用户方需求保障网络基础设施、重点网站和业务系统的安全和稳定运行。③SaaS云安全服务通过远程方式帮助用户开展网络安全风险评估、威胁建模、威胁监测、分析研判、通报预警、协助处置等一系列的服务工作，帮助用户实现全天候的网络安全态势监测，为安全管理者提供决策支撑，建立网络安全威胁的持续闭环管理。④行业专项服务根据电力、公安、运营商等行业政策法规、监管特性以及业务需求提供针对性设计的安全服务。同时，提供产品维保服务帮助用户维护安全、高效、稳定的IT环境，提高网络生产力。　　在报告期内，公司对现有产品与服务进行持续优化，基于客户需求、应用场景等因素，增加了产品系列和款型。　　2021年12月31日，由国家市场监督管理总局、国家标准化管理委员会发布的GB/T《住宅小区安全防范系统通用技术要求》正式实施，迪普科技作为起草单位，全程参与了标准的制定工作。2022年6月民政部、中央政法委、中央网信办、发展改革委、工业和信息化部、公安部、财政部、住房城乡建设部、农业农村部等9部门印发了《关于深入推进智慧社区建设的意见》，明确了智慧社区建设的总体要求、重点任务和保障措施等。公司针对该场景开发安全联网设备，具备对视频图像信息接入、转发、签名、加密，以及设备身份认证、网络访问控制、视频实时点播和回放等功能，完全符合标准需要。　　公司凭借自身多年软硬件研发经验的积累，结合不同的行业特性，推出了自主研发的云安全管理平台(CSSMP)。为云服务器提供安全资源的自动化管理和运营能力，为云数据中心提供全面、合规的安全保护。　　为积极响应国家“自主可控”战略，满足高端客户需求，公司发布信创机框式防火墙和负载均衡产品能够灵活提供100G到800G的业务处理能力。　　公司利用新技术赋能安全产品，提升产品能力。公司自主研发的基于AI检测的智能威胁检测技术，基于智能化的语义分析引擎、行为分析引擎，结合高效的沙箱动态分析技术、丰富的特征规则库、全面的检测策略库，深度检测APT攻击行为，发现其中暗藏的高级恶意代码，帮助用户将新型网络攻击行为遏制在攻击初期，在满足合规性要求的同时，极大地提高了客户网络空间的安全等级。　　报告期内，公司实现营业收入368,047,487.98元，同比减少14.98%，主要原因为多地疫情反复，对公司业务拓展产生了短期不利影响，从行业来看，政府行业影响最大。报告期内，公司销售费用137,451,705.30元，占营业收入比重为37.35%；研发费用115,049,567.83元，占营业收入比重为31.26%，公司对市场和研发继续保持高额投入，推进战略布局，提升产品性能。报告期内，公司归属于上市公司股东的净利润41,045,717.47元，同比减少61.06%；归属于上市公司股东的扣除非经常性损益后的净利润30,585,610.76元，同比减少67.69%。　　2.经营模式　　（1）销售方面，公司的产品销售采用渠道销售和直签销售相结合的方式，并以渠道销售为主。　　（2）研发方面，公司产品研发以市场需求为导向，结合对相关领域技术发展趋势的研究和预测而开展。公司采用产品线管理团队的模式进行组织，产品线管理团队由市场产品部和研发产品部共同组成，市场产品部负责需求信息收集和产品定义，研发产品部负责需求细化和技术分析，共同讨论决策形成最终的产品规划，之后由研发产品部组织研发力量进行开发并最终交付。通过市场与研发的衔接，确保研发输出符合市场需求的高质量产品。　　（3）生产方面，公司产品生产严格按照研发设计的硬件图纸与工艺说明，将各类电子元器件及其辅料组装，并将自主研发的软件灌装到硬件设备中，经过一系列生产流程控制，严格的质量检验，最终交付客户合格的产品。　　（4）采购方面，公司采购按照战略性供应商选择、采购执行、供应商管理三大流程构建了高效的采购运作系统，为公司获取及时与优质的产品及服务，同时保持对市场变化的灵活应变能力，获取具有竞争力的成本。　　3.主要业绩驱动因素　　多地疫情反复，对公司业务拓展产生了短期不利影响。但是，随着信息安全重要性提升、数字化转型、产业政策推动，网络安全需求持续增长，主要业绩驱动因素包括：　　（1）用户安全建设需求（更新、新建、扩容）的提升是推动行业快速发展的根本因素，安全威胁态势依旧严峻，为对抗APT、勒索、挖矿等攻击和攻防实战演练的用户需求，公司在数据安全、物联网、工业互联网、云计算等多个领域和场景，持续为用户输出专业的安全产品和解决方案；　　（2）国家安全政策的引导、客户所处行业的产业政策驱动等推动网络安全行业发展；　　（3）信息安全标准化工作促进信息安全行业的发展；　　（4）应用场景演进、信息技术不断发展等为安全产业发展注入新动能；　　（5）公司坚持研发投入与技术创新，持续推出有竞争力优势的产品、领先的解决方案，助力用户数字化转型。　　（二）公司所处行业适用的监管规定和行业政策及对公司业务活动的影响与意义　　1、公司所处行业的主要监管规定和行业政策如下：　　2、对公司业务活动的影响及意义　　迪普科技在网络安全行业深耕多年，网络安全相关法律法规政策密集出台推动网络安全行业持续发展。一方面，公司销售的部分产品需要申请销售许可证，遵守相关准入和监管要求；另一方面，中国持续完善网络安全保障措施，不断提升网络安全防护水平，网络安全行业有着广阔的发展空间。　　随着政府、企业日益重视信息安全及其建设投入，将有效推进网络安全发展和数字化转型，公司的主营业务迎来较好的政策环境和市场发展空间，公司将积极响应国家网络安全方面的政策，通过持续研发创新，推出更具价值的产品和解决方案，更好地满足用户的需求。　　（三）网络安全行业的整体发展情况　　1、网络安全行业概况　　公司所处行业属于“I65软件和信息技术服务业”。按照公司主营业务的产品和服务的领域，公司属于网络安全行业。　　世界各国信息化快速发展，网络和信息系统已经成为关键基础设施乃至整个经济社会的神经中枢，围绕信息获取、利用和控制的国际竞争日趋激烈，保障信息安全成为各国重要议题。全球频现重大安全事件，如俄罗斯银行业遭遇大规模DDoS攻击、日本最大财险公司遭勒索软件攻击、巴西国库遭勒索软件攻击、伊朗核设施被破坏性网络攻击导致断电、石油巨头沙特阿美发生数据泄露等，面对日益严峻的网络空间安全威胁，世界主要发达国家纷纷完善国家网络安全战略，明确网络空间战略地位。虽然全球网络空间整体安全水平在提升，但全球网络安全威胁态势依旧严峻，数据泄露、网络攻击、高危漏洞等网络安全事件层出不穷，严重危害网民、企业机构，乃至国家安全。　　中国一直高度重视网络安全产业的发展，随着《网络安全法》《央企考核办法》《等保2.0》《密码法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等政策法规的陆续出台，网络安全重要地位得到持续加强，网络安全成为国家战略的重要组成部分。大力实施网络强国战略要求网络与信息安全有足够的保障手段，拥有自主可控的标准、技术、产品的信息安全厂商必然担当着重要角色。网络安全事件时有发生对实现网络强国目标不断提出新的挑战，日益复杂严峻的网络安全形势、国家网络强国战略推进建设，迫切要求创新安全技术、增强综合安全保障能力。随着云计算、大数据、移动计算和物联网等新业态和新应用的出现，网络安全面临新的挑战。同时，国内安全投入占信息产业总规模比例较低，国内网络安全发展程度与发达国家相比尚存在差距，网络安全投入规模有待提高。未来，随着信息产业的不断发展，对安全重视程度的提高，产业政策的驱动、IT技术的演进、网络安全产品及服务不断升级迭代等，网络安全产业将迎来发展的新阶段。　　2、网络安全行业需求特点及变化情况　　（1）国家不断加大网络安全政策指导力度。网络安全成为国家安全体系能力建设的重要方向，中国不断强化法律法规和标准规范的引导作用，积极培育促进新技术、新应用落地，夯实关键信息基础设施安全保障，增强自主创新能力，建设各方面齐抓共管、共治共建的网络安全新生态。　　（2）基础信息网络和重要信息系统设备国产自主水平关乎国家网络安全形势，网络安全设备自主可控和国产化替代是大势所趋。国产化在党政、金融行业逐步得到应用，通过不断的迭代，产品、产业、生态日趋完善。近几年国产化产品将在运营商、电力能源、交通等行业广泛得到应用。　　（3）网络安全需求的提升是推动行业快速发展的根本因素。随着中国整体信息化水平持续提升，经济和社会对信息化的依赖程度日益提高，一旦数据泄露、遭到破坏或者丧失功能，可能严重危害国家安全、公共利益，而随着身份盗用、交易诈骗、资源滥用、网络钓鱼等安全事件频繁发生，政府、企业、个人对网络安全的关注程度日益增强，对网络安全的需求与日俱增，政府部门、重点行业在网络安全产品和服务上的投入也不断增加，促进了网络安全行业的持续增长。　　（4）信息安全标准化工作的推进促进了网络安全行业的发展。近年来，中国相继制定了一系列网络安全国家标准，进一步规范了行业的发展，为网络安全产品的选用和研发提供了标准和依据，对网络安全行业的发展起到了积极的引导作用。　　（5）信息技术不断发展推动行业发展，新应用、新场景带来产业发展新机遇。近年来，云计算、大数据、移动以及社交网络的快速发展给信息系统架构、应用场景带来了巨大变化，网络安全也迎来挑战。　　（6）网络安全执法力度逐步强化，加快网络安全需求释放。为引导落实网络安全主体责任，督促企业依法依规经营，国家不断加大网络安全执法力度，推进网络综合治理体系建设。　　3、网络安全行业规模情况　　根据中国信息通信研究院《中国网络安全产业白皮书》显示，2020年全球网络安全产业规模达到1,366.6亿美元，同比增长8.2%。2020年中国网络安全产业规模达到1,729.3亿元，同比增长10.6%，预计2021年产业规模约为2,002.5亿元，增速约为15.8%。　　示：年中国网络安全产业规模增长情况　　　　4、网络安全行业技术研发趋势　　（1）以信任为核心的“零信任”安全理念迎来发展机遇。传统安全机制默认内网环境可信，利用防火墙、抗DDoS、IPS／IDS等安全产品对网络边界进行防护，用户通过边界检测后便可进入内网，在内网中的行为缺少安全防范。然而随着内网基础设施愈发复杂和网络流量种类的增加，内网面临的威胁愈发增多，内网已不可被无条件信任，基于边界的网络安全架构难以应对当下的网络威胁。随着云大物移技术的发展和混合云的大规模落地，企业也无法确立明确的网络边界，所以“零信任”安全理念推动安全技术进一步发展。　　（2）数字化转型的驱动。数字经济飞速发展的同时，数据泄露、滥用事件层出不穷。数据安全法律法规、监管政策不断出台，数据安全防护、监测、监管、隐私保护等需求逐步显现，推动数据安全产品和服务快速发展，数据安全市场规模呈快速上升趋势，数据安全产业强劲的发展态势带动数据安全企业的发展进入快车道，数据安全企业不断加大数据安全方面技术投入。　　（3）工业互联网加速中国新型工业化进程，为中国经济发展注入新动能。国家相继推出了一系列工业互联网信息安全相关的政策法规，以保证工业互联网高质量发展。工业互联网的应用越来越广泛，其关系到国家关键信息基础设施，关系着国计民生。工业互联网的连接意味着网络安全与工业安全风险交织，为了有效应对风险，需要不断提升安全技术加强防御能力。网络安全企业必须加大该领域的技术投入才能适应工业场景特性的安全需求。　　（4）网络安全形势复杂表现在明显的对抗性和动态性，静态的、被动的安全防护无法有效的持续降低风险。为了让用户能够实时掌握信息化资产、网络安全情况及动态，对安全风险及威胁态势进行快速预警，实现事前预防，事中监测和响应，事后恢复和溯源，必须建立有效的安全运营系统，将人员、技术、管理三者结合起来建立系统的安全工程。随着安全运营理念逐渐得到用户的认可，以安全运营为手段实现安全保障的目标会越来越多，安全企业也不断通过大数据、人工智能等技术助力安全运营技术发展。　　5、公司主要产品覆盖领域广泛　　迪普科技是全场景安全产品及解决方案的领先提供商，公司最终用户覆盖了中央部委、省市级政府单位、各运营商、电力能源、教育、医疗、金融机构，以及多家交通、水利、钢铁、汽车、制药、食品领域的大型企业。　　在运营商用户中，公司的防火墙、入侵防御、异常流量清洗、应用交付平台等产品多年入围三大运营商的集中采购名单，并且多次在多个标段中位列第一，公司产品已经规模应用于三大运营商包括城域网、无线互联网出口、数据中心等核心节点在内的全国网络中。　　在政府用户中，公司是国家信息中心在电子政务安全领域的战略合作伙伴，公司产品已经全面服务多个国家部委及金税工程、金关工程等“金”字工程，并在各省市电子政务工程中得到广泛应用。　　在电力能源行业用户中，公司的防火墙、入侵防御产品、应用交付产品等连续入围国家电网集采，相关产品广泛应用于国家电网总部以及各省分公司；公司已经成为电力能源行业主要的网络安全和应用交付产品供应商之一。在金融等行业用户中，公司应用交付平台产品广泛应用于交通银行总行数据中心、中国工商银行、中国银行、农业银行、（）等；公司防火墙产品亦广泛应用于中国银行、恒丰银行等多地数据中心。　　未来，随着用户数字化转型、新场景涌现、技术演进、安全事件催化、安全政策影响等，网络安全行业发展迅速、前景广阔。迪普科技凭借领先的技术优势、良好的口碑和品牌，深耕网络安全行业多年，拥有以各大行业高端优质用户为主的用户群，并长期保持着深入稳定的合作关系，同时在各大行业均建立了数量众多的高端样板点，可以对各行各业更大范围的用户起到较好的辐射和示范效应，为公司业务拓展奠定了良好的基础。　　上市公司通过自有的云计算平台为客户提供网络安全产品或服务，且云安全收入占公司最近一个会计年度经审计的合并财务报表营业收入10%以上　　 适用不适用　　接受云计算服务安全评估的情况　　 适用不适用　　（四）客户所处行业外部因素的变化情况、对公司发展的影响以及公司计划采取的措施　　迪普科技以“让网络更简单、智能、安全”为使命，聚焦于网络安全及应用交付领域，是国内网络安全产业的领先厂商，公司致力于为客户提供全场景网络安全解决方案及全生命周期的安全运营保障。公司持续对价值行业深耕，目前公司已服务了包括运营商、政府、电力能源、金融、教育、医疗、交通等在内的众多价值行业。　　1、客户所处行业的变化情况　　客户的信息安全保障需求受所处行业安全法规方面的政策、行业自身的产业政策及客户安全建设需求、新兴的技术应用等因素的驱动，突发性的、造成较大范围损害的网络威胁事件亦促使其加大网络安全投入。　　（1）各行业网安政策、产业政策持续推进，网安建设需求强劲　　2021年7月5日，工业和信息化部等十部委公布《5G应用“扬帆”行动计划（年）》,要求开展5G网络安全技术应用试点示范和推广应用；构建5G应用全生命周期安全管理机制，指导企业将5G应用安全风险评估机制纳入5G应用研发推广工作流程，同步规划建设运行安全管理和技术措施，并与5G应用同步实施。5G的应用给运营商带来大量网络安全需求。运营商行业主管部门在近年的年度考核中对态势感知、资产管理、移动恶意代码监测、僵木蠕监控等网络安全方面能力做出具体的性能和功能升级要求，并不断加强对运营商在数据安全管理、防范打击通信诈骗、信息安全技术手段提升等信息安全领域的管理。　　报告期内，部分省市疫情反复对政府行业的安全建设的推进及落地产生一定影响，但是政府行业在数字化转型过程中对网络安全的需求明显。随着政府数字化转型，电子政务建设的逐步推进，所承载业务的数量在逐步增加，部门之间数据资源开放和共享日趋频繁。政府行业对网络安全需求将不断增加，网络安全业务在政务领域的发展空间广阔。在电力能源等行业中，电力监控系统成为高频词，相关规划要求提升监控系统技防能力，拓展安全检测对象及范围，完善安全防护方案，以实现网络安全、应用安全和数据安全。　　2021年，工信部发布《工业互联网创新发展行动计划（年）》提出从四个方面加强工业互联网网络安全工作。一是落实企业主体责任，实施分类分级管理；二是强化产业协同，推进供给侧加快创新；三是加强示范引领，促进安全产业发展壮大；四是坚持专项带动，提升安全技术监测服务能力。　　2021年10月，中国人民银行、网信办等五部门联合发布《关于规范金融业开源技术应用与发展的意见》，指出金融机构应当把保障信息系统安全作为使用开源技术的底线，认真开展事前技术评估和安全评估，堵塞安全漏洞，切实保证技术可持续和供应链安全。中国人民银行等四部门联合印发《金融标准化“十四五”发展规划》指出将探索量子通信、零信任网络、无损网络等新技术应用标准，数据安全、隐私保护、零信任等成为金融行业网络安全的建设重点。2022年1月，国务院发布《“十四五”数字经济发展规划》，要求增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险。提升网络安全应急处置能力，加强关键信息基础设施网络安全防护能力，支持开展常态化安全风险评估，加强网络安全等级保护和密码应用安全性评估。健全完善数据跨境流动安全管理相关制度规范。　　2022年3月，《2022年政府工作报告》发布，国务院将强化网络安全、数据安全和个人信息保护；促进数字经济发展；加强数字中国建设整体布局。　　（2）各行业面临的安全威胁态势依旧严峻，网络安全产业规模广阔　　利用0day漏洞攻击、ATP攻击、DDoS攻击等手段的网络安全事件频发，网络安全、数据安全依旧充满挑战，随着企业与个人信息安全倍受重视、攻防对抗、数字化转型、物联网建设稳步推进，各行业有关安全投入（更新、新建及扩容）将持续增加、不断迭代。　　俄罗斯与乌克兰的冲突，俄乌双方及支持者之间的网络攻防一度成为热点，政府、金融、能源、交通等行业成为攻击重点，建设网络安全运营体系必将成为未来国家和组织应对网络空间主权和网络信息安全的重要手段。　　（3）新技术、应用场景演进推动产业前进　　信息化技术、云计算、大数据、物联网、5G、数字化转型、工业互联网等快速推进与落地，各行业对网络安全、数据安全提出更高要求，要求网络安全做到实战化、体系化、常态化，实现动态评估、主动防御、持续监测、自动响应等目标，推动了网络安全行业的发展。　　2、对公司的影响及应对措施　　中国加速数字经济转型，持续密集部署新型基础设施，各地政府不断出台政策并投入资金进行相关信息化建设，IT基础设施产品在党政军和金融、电信、能源、电力、医疗、教育、交通、公共事业等各行业中的需求量持续增长，对网络、应用交付、安全防护、安全检测、安全服务等方面的需求也会随着投资的增加而不断扩大，持续激活产业动能，网络安全市场空间广阔。　　迪普科技在安全研究和安全服务方面具备业内领先的技术实力，公司紧紧围绕“让网络更简单、智能、安全”的主要目标展开，抓住信息安全市场机遇，紧跟企业级网络通信和安全领域的用户需求与发展趋势，加大研发创新力度，向客户输出能更好地满足用户需求、更具竞争力的产品和解决方案。　　随着数字经济的发展和信息技术的不断演进，数据安全治理成为热点建设领域，进入快速发展期。数据安全是围绕数据要素在全生命周期中的安全需求对数据实施保护，以实现数据安全检测/监测、安全保护、追踪溯源等能力。迪普科技推出了数据安全治理解决方案，以数据保护为核心，实现数据安全管理合规，规避数据安全风险，提升数据安全保护能力，保障“数据安全可管、可控、可视”。迪普科技数据安全产品入选山东省工业领域数据安全优秀产品（服务）和应用解决方案。　　工业互联网安全在智能制造转型中起到至关重要的作用，企业通过建立工控安全防护体系，实现对工控漏洞识别、工业控制指令检测、工控主机防护等目标。迪普科技关注工控安全、自安全工业网络领域，研发工控安全防护、工控检测审计、工控风险评估、工控安全监管平台等众多工控安全产品，为工业企业提供全生命周期工控网络安全解决方案和专业安全服务。　　传统静态的边界安全防御已无法满足新业务环境的需求，迪普科技“零信任”安全解决方案以打造安全生态为发展目标，以“彻底消除网络中的默认受信机制，假定所有网络环境均具有恶意性质”为设计理念，构建了一套安全生态化的“零信任”架构产品，以适配企业不同的网络环境，协助企业实现向“零信任”网络安全架构的快速转型。在中国信息通信研究院算网融合团队联合中国通信标准化协会算网融合产业及标准推进委员会（CCSATC621）发起了“2021年度零信任项目优秀评选”活动中，迪普科技零信任入选“2021年零信任最佳方案”和“2021年零信任企业先锋奖”。迪普科技网络安全运营中心建设以动态评估、主动防御、持续监测、自动响应为目标，构建持续闭环的网络安全运营体系，通过将技术、人员、管理三大核心要素有机整合，在用户网络安全体系建设的不同阶段，提供IPDRR五大核心能力提升，为用户构建动态评估、主动防御、持续监测、自动响应的网络安全运营体系，为用户数字化转型提供稳固安全基石，助力数字化经济建设。

二、核心竞争力分析 公司坚持“创新、诚信、贡献＆分享”的价值观，倡导追求卓越、质量为本、公平公正、绩效为先、主动服务、客户至上、简单开放、勇于担当、团队互信、共同成长的企业文化，公司文化增强了团队凝聚力、核心团队的稳定性，促进了员工成长、赢得了客户和合作伙伴的信赖。 （1）技术领先、持续创新，拥有自主知识产权 迪普科技拥有一支技术积累深厚、创新能力强的研发团队，其中核心技术团队在企业级网络通信和安全领域拥有丰富的研发、管理经验，尤其是在高性能硬件架构、FPGA系统设计、大型软件平台技术、信息安全和应用交付领域核心算法等方面在业界具有明显优势。①在安全研究方面，公司拥有独立安全攻防实验室及一流的安全研究团队，团队核心成员具有CISSP、ITIL、COBIT5、CISP、PMP等信息安全人员资质认证，通过跟踪最新安全攻防技术，持续进行漏洞分析与挖掘、APT攻击分析、攻击工具分析、黑客行为画像、僵尸网络分析等前沿安全技术研究，并将研究成果迅速转化为产品能力，持续提升公司安全产品的防护能力，确保公司在市场竞争中保持技术的领先性。②在安全服务方面，公司具有中国网络安全审查技术与认证中心信息安全服务资质认证（应急处理一级）、中国网络安全审查技术与认证中心信息安全服务资质认证（风险评估一级）、中国信息安全测评中心信息安全服务资质（安全工程类二级）、中国通信企业协会通信网络安全服务能力评定（风险评估一级）、中国通信企业协会通信网络安全服务能力评定（应急响应一级）、信息安全等级保护安全建设服务机构能力评估合格证书等安全服务资质，可以为用户提供安全评估、安全规划、安全运维、安全培训等覆盖IT系统全生命周期安全需求的专业安全服务。 公司通过不断创新为客户提供价值，公司研发中心被浙江省政府批准认定为浙江省级企业技术中心；2019年12月，公司被国家知识产权局认定为“国家知识产权示范企业”；2020年3月，浙江省市场监督管理局发布2019年全省知识产权统计情况，公司位列2019年发明专利授权数全省企业第二位；迪普科技已连续三年进入浙江省创造力前十位。多年来，公司坚持研发投入和技术创新，持续在高性能硬件平台，融合网络、安全、应用交付功能于一体的软件平台，FPGA系统设计，信息安全攻防研究、漏洞挖掘、威胁情报分析、安全事件响应、应用交付等方面进行迭代创新，形成了一系列具有自主知识产权的核心技术。截止报告期末，公司及子公司已获授权的专利1036项，软件著作权67项，其中发明专利922项，其中国外专利11项，处于申请中的发明专利680余项。公司研发实力得到了业界的广泛认可，整体技术水平处于业界领先水平。 （2）完备、领先的产品线，提供全场景安全产品及解决方案 公司基于对网络安全发展趋势及用户需求的深刻理解，以“让网络更简单、智能、安全”为使命，持续专注于企业级网络通信和安全领域的产品研发与创新。推出了全面覆盖企业级网络通信和安全领域的众多产品，形成了有核心竞争力的完备产品线。产品包括高端、中低端全系列，覆盖各类应用场景，同时高端产品的应用亦为安全订阅、SaaS云安全服务等奠定了基础。通过网络产品和安全产品的融合，让用户的网络安全往安全网络的方向演进。公司在相关产品和解决方案上已经形成鲜明技术特点和领先技术优势，同时，通过完备的产品布局和系统的安全服务能力，可以为用户提供完善的整网解决方案，真正实现“交钥匙”工程。 公司随着网络安全技术的发展以及客户应用场景的变换，凭借强大的研发能力和在安全领域多年的积累，快速推出新产品为客户创造价值，提供更加完善和有竞争力的解决方案。 （3）优质的客户群体、行业应用优势及深厚的经验积累 通过持续的市场拓展，公司产品及服务已经进入了包括运营商、政府、电力能源、金融、教育、医疗、交通等众多行业，大批的优质客户与行业经验的积累，有利于公司动态把握客户对信息化建设的技术需求及发展趋势，提高了公司产品、解决方案及服务的水平和竞争力，为公司快速发展、扩大领先优势夯实了基础。 （4）业内知名的品牌，网络安全产品的领先提供商 2021年12月，在浙江省科技信息研究院发布的2021年度浙江省高新技术企业百强榜单中，迪普科技位列总榜第六位、电子信息领域第四位。同月，公司“工控监测审计平台”被浙江省经信厅及财政厅认定为浙江省内首台套产品。2020年，公司获“浙江省隐形冠军企业”荣誉称号，并入选了“2020中国新经济企业500强”榜单、“2020年度工业龙头企业”、“2020浙江省创造力百强企业”前十名、“2019年度浙江省创新型领军企业培育名单”。同时，公司是国家信息安全漏洞库技术支撑单位、中国互联网网络安全威胁治理联盟首批成员单位、以及中国网络安全产业联盟理事单位、中国保密协会会员单位、中国网络空间安全协会会员单位和IPv6+创新推进工作组首批成员，作为践行国家网络信息安全战略的重要先行者，公司入选青岛市工业信息安全综合服务联盟成员单位、吉林省工业互联网生态池、宁夏自治区工信厅工业互联网服务资源池、河南省工业和信息化厅工业控制系统信息安全技术支撑单位。在抗击新冠疫情期间，公司为公安、医疗等相关部门提供应急响应和技术服务，为相关部门免受境外黑客攻击提供技术支撑，同时协助电力、运营商、金融、铁路交通行业进行实战化攻防演练。公司产品和服务的用户已经遍及全国各个省份以及众多行业，通过优质的产品质量、领先的解决方案以及专业的服务，公司在客户中树立了良好的企业形象，并且建立起了良好口碑和品牌。 （5）覆盖全国的营销和服务体系 公司已在全国设立了28个办事处，拥有2,000余家认证代理商，形成了覆盖全国的营销体系。网络安全行业大量机会点具有全国统一性，各地的办事处能够将公司的营销工作快速在全国落地。广泛的认证代理商与公司进行耦合，实现区域成功案例在区域市场快速复制。公司已在全国设立了33个备件中心，构建了覆盖全国的技术服务体系，公司的办事处、技术服务体系与渠道合作伙伴之间形成了良好的互动，使得公司的产品和服务能得到快速推广。

三、公司面临的风险和应对措施 （1）技术风险 ①技术创新风险。网络安全行业在技术、产品等方面更新迭代迅速，因此随时需要判断行业发展方向及预测技术发展趋势，并根据判断及预测不断调整公司的研发和创新，然后将研发和创新成果转换为成熟产品推向市场，才能使公司的产品贴合市场需求，并需要保持持续的竞争力和领先优势。由于行业发展趋势的不确定性，可能会导致公司选择及投入的研发方向、创新成果与未来的行业发展趋势存在差异，使公司新产品无法满足未来的行业需求，从而降低公司产品体系的整体竞争力。另外，各种原因造成的研发创新及相应产品转化的进度拖延，也可能造成公司未来新产品无法及时投放市场，对公司未来的市场竞争造成不利影响。②技术失密和核心技术人员流失风险。公司主营产品科技含量高且在核心关键技术上拥有自主知识产权，技术研发与创新依赖于所拥有的核心技术以及培养、积累的核心技术人员。如果在技术和人才的市场竞争中，出现技术外泄或者核心技术人员流失的情况，可能会在一定程度上影响公司的技术创新能力。在研发方向的选择上，公司基于长期行业实践积累的经验以及对市场需求充分调研的基础上综合决策等多项措施降低风险，同时公司建立了高效的研发支撑体系，从材料采购、试制生产检验、供应链管理等模块有机联动，有效地保障产品及时投放市场。公司采用平台化的研发组织形式，持续完善人才工作机制、薪酬考核激励机制，积极践行公司价值观等为员工提供广阔发展空间，有效地控制技术失密和核心技术人员流失风险。 （2）市场竞争加剧的风险 国内安全行业厂商众多，市场竞争较为激烈，随着信息安全市场空间进一步拓展，公司与行业内具有技术、品牌、人才和资金优势的厂商之间的竞争可能进一步加剧；在应用交付市场，公司与国外竞争对手相比在品牌影响力、市场占比等方面仍存有差距，随着未来国内应用交付企业的不断崛起与发展，公司也可能会面临来自国内企业的挑战与竞争。凭借领先的技术实力、持续技术创新和准确的市场研究能力等推动公司产品体系迭代升级。同时，通过强化市场及服务体系建设、客户及渠道拓展以及品牌建设等持续为用户提供更有价值的产品和解决方案，有效提升公司市场竞争能力。 （3）公司规模扩张引起的管理风险 随着市场拓展的深入、募集资金投资项目的实施，公司资产规模、人员规模持续增长，需要公司在资源整合、市场开拓、产品研发与质量管理、财务管理、内部控制、部门协作、运营效率持续提升等诸多方面进行调整，对各部门工作的协调性、严密性、连续性、系统性提出了更高的要求。公司管理层立足实际情况，不断提升管理水平适应公司规模扩张，及时调整组织模式和管理制度推动公司高效、可持续发展。 （4）宏观环境影响 根据国家有关税收的法律法规，公司享受的税收优惠主要包括增值税退税和企业所得税优惠，如果国家税收优惠政策发生不利变化，或如果公司以后年度不能被认定为“国家规划布局内重点软件企业”或“高新技术企业”，将对公司的经营成果产生不利影响。此外，如疫情的反复、芯片的供应状况等不可控宏观环境因素，对公司市场拓展、项目实施及交付亦会产生不确定性影响。

　　党的十九届五中全会明确了我国“十四五”期间发展的战略任务和2035年远景目标，强调要统筹发展和安全，全面加强网络安全保障体系和能力建设，对网络安全技术和防护能力提出了新的更高要求。

　　纵观网络安全行业的发展史，可以发现这同时也是一部网络安全技术的发展史。网络安全技术既是网络攻击者打造进攻武器的原料，也是网络防护者构建牢固防线的基石。山石网科新技术研究院立足于网络安全行业的最新态势，深入洞察网络安全技术的发展脉络，针对2022年最有价值的十大安全技术进行了盘点、分析和展望。

　　一、人工智能技术全面支撑网络安全防护

　　通用人工智能或强人工智能虽然距离人们的期待还相距甚远，但以深度神经网络为代表的人工智能技术已经在机器视觉、自然语言处理、自动驾驶等领域大放异彩。在网络安全方面，人工智能技术早已经深入渗透到网络安全防护的方方面面。比如，采用PCA主成分分析自动识别API用途特征发现零日漏洞；采用循环神经网络识别二进制程序漏洞；采用图聚类模型实现基于DGA域名生成算法的僵尸主机检测；采用多层感知器实现网络流量的异常检测等等。

　　山石网科新技术研究院观点：

　　2022年，将会有更多的厂商投入更多的资源去深入研究人工智能技术如何提高产品的检测能力、防护能力、响应能力；利用深度神经网络自动提取网络侧和主机侧源数据的特征，避免落入人工提取特征的专家系统陷阱；鉴于有价值的网络攻击黑样本极少，传统机器学习模型的泛化性能受到严重制约，小样本学习对于网络安全行业就显得极有价值；普适于网络安全各个分支的深度神经网络通用框架需要得到重视；基于图神经网络的威胁检测技术值得关注。

　　二、网络安全大数据技术的基础性地位进一步加强

　　对网络风险进行自动化的预测、识别、响应、处置，都需要以网络安全大数据作为基础。另外，从算法和模型角度，无论是传统数据挖掘，还是先进的深度神经网络，也需要网络安全大数据作为分析的起点和前提。网络安全领域的大数据不同于普通大数据，它的获取渠道、获取难度、数据关注维度都有自己鲜明的特点。

　　山石网科新技术研究院观点：

　　2022年，网络安全大数据技术的基础性地位进一步加强，尤其是综合性厂商更加注重大数据的获取与分析，相关的研究投入稳步上升；威胁情报大数据采集、存储和关联分析是其中一项重要的研究内容；基于MITRE ATT&CK知识库建立威胁情报知识图谱对整个安全行业有诸多价值，但难度和工作量巨大，任何一个企业独立建设都不现实，应通过行业联盟牵头进行组建；基于网络安全大数据的安全态势感知、分析、呈现、预测在政府和国企的需求依然强劲。

　　三、零信任网络访问技术重塑网络安全体系架构

　　Forrester 的首席分析师John Kindervag 于2010 年首次提出了“零信任网络”的概念。零信任是一种全新的安全理念，它对网络安全进行了范式上的颠覆，打破了网络边界的概念，引导网络安全体系架构从网络中心化向身份中心化的转变，实现对用户、设备和应用的全面、动态、智能访问控制，建立应用层面的安全防护体系。2019 年9 月，工信部公开征求对《关于促进网络安全产业发展的指导意见》的意见中，明确将“零信任安全”列入网络安全亟需重点突破的关键技术。以奇安信、山石网科为代表的一批安全厂商正在紧锣密鼓地开发零信任产品和解决方案。

　　山石网科新技术研究院观点：

　　2022年，大批的安全厂商将会密集推出零信任安全产品，并在政企用户中实现一定范围地落地应用；多维度身份属性代理技术需要深入研究。综合用户信息、设备状态、网络地址、业务上下文以及访问时间、空间位置等各个维度的身份实体属性作为实施授权的依据，且申请授权时按需临时产生，定期失效。有效降低基于单一维度实施访问授权的漏洞风险；可变信任评估技术对网络代理提供的多维度实时属性信息，进行实时信任评估和分析，通过持续量化评估网络活动风险等级，为访问授权提供判断依据。

　　四、终端安全检测与响应技术迅速发展

　　随着信息安全技术的发展，网络攻击已经变得更有针对性、隐蔽性和持久性，终端威胁检测与响应（EDR）技术的出现为新型安全威胁的检测和与防护提供了新思路。EDR 在面对未知威胁攻击、0day 漏洞攻击和APT 攻击等所表现出的先进性和优越性，已经成为网络空间整体安全防护体系的重要组成部分。Gartner 在2013 年首次提出终端威胁检测与响应的概念之后，立即引起了安全界的广泛关注，之后在2016 年到2019 年连续进入 Gartner 的 10 大技术之列。

　　山石网科新技术研究院观点：

　　终端安全产品具备较高的技术门槛，市场的主要参与者历史上看大多为专业的反病毒厂商，在2022年，这一趋势将会有所变化，山石网科为代表的一批传统网络安全厂商正在加速发力切入；数据采集技术需要更加重视。静态数据包括采集操作系统运行的当前状态，如资产信息、服务、端口、进程、线程、漏洞等；动态数据包括操作系统上发生的各类行为操作，如账户创建、网络访问、数据发送、文件操作等，记录并采集动作关联的进程、目标文件、动作结果、网络数据等。数据采集是EDR 进行威胁预测和安全分析的前提和基础，也是EDR 区别于端点防护平台EPP 的重要特征之一；数据挖掘和分析能力是核心竞争力。EDR 区别于EPP 的另一个重要的特征就在于EDR 具有大数据分析的能力，EDR 能够将终端采集的各类异构数据进行集中存储和数据分析，通过深度学习、强化学习、关联分析、聚类分析等，发现和识别出终端上隐藏的安全威胁，挖掘出已沦陷的终端主机，发现不满足安全要求和不符合安全规定的终端；重视威胁情报对EDR的作用。威胁情报能为EDR 提供海量的内外部威胁数据、恶意样本数据、攻击特征数据、黑客组织画像信息等关键数据，帮助对网络攻击进行综合研判，对样本进行识别、识别攻击家族等。通过多源情报关联信息，对攻击者进行追踪溯源，挖掘攻击者发起攻击的动机；同时，基于威胁情报数据以及大数据分析，EDR 还能高效地检测未知攻击，实现对未知攻击类型的防御。此外，EDR 本身具有威胁捕获功能，EDR 在识别和发现威胁后，通过逆向样本文件，提取威胁特征，又能生产威胁情报数据，为威胁情报的其他应用场景（如NDR、SIEM、SOC 或者态势感知）提供支撑。

　　五、网络攻击溯源技术机遇挑战并存

　　攻击者在实施网络攻击时，常采用各种技术手段隐藏自己以对抗追踪，如采用虚假IP 地址、网络跳板、僵尸网络、匿名网络等技术。网络攻击追踪溯源技术能够有效应对攻击者的隐藏手段，定位真实的攻击源头，以便及时阻断网络攻击。网络攻击溯源无论是从政府角度，还是商业用户角度，都有着迫切的需求，市场潜在空间难以估量。

　　然而，面临的挑战依然巨大，包括存储开销、计算开销和网络带宽开销过大，直接影响了工程实用性；传统网络体系结构和网络协议的设计缺乏对网络攻击追踪溯源的支持，导致网络攻击追踪溯源技术的设计存在较多的局限，如通过数据包标记路径信息可能会对数据包分片功能造成影响等；大部分现有溯源技术过于依赖网络基础设备的支持，导致难以落地应用。

　　山石网科新技术研究院观点：

SDN（软件定义网络）、CSMA（网络安全网格架构）等新型网络架构缓解了追踪溯源技术对网络设备的依赖性，部分溯源技术将会具备良好的工程实用性；现有的攻击溯源技术几乎都难以适用物联网这类传感器网络结构，而物联网的安全形势已经非常突出，针对物联网的攻击溯源技术应开展前沿性研究；基于日志存储查询、基于数据包标记的攻击溯源在理论上还存在诸多问题，应该加强研究改进，尽早实现工程化。

　　六、攻击行为模拟技术有望得到广泛重视

　　攻击行为模拟（Adversary Emulation）不等同于红队、渗透测试、漏洞扫描，攻击行为模拟根据特定攻击的网络威胁情报以及模拟他们如何实施攻击的过程，进而评估某一技术领域的安全性。可用于衡量企业（或其他组织）在全生命周期中应对MITRE ATT&CK模型中所有威胁的检测能力和防御能力，这对企业提高安全产品能力和安全服务能力具有很高的价值。

　　山石网科新技术研究院观点：

　　2022年，越来越多的安全厂商不再追捧宣传MITRE ATT&CK这个概念，而是更加务实地把ATT&CK知识库应用于自身的产品和服务中；MITRE官方推荐的CALDERA值得关注，提供了一个智能的自动化攻击模拟系统，可以减少安全团队进行常规测试所需的资源，使他们能够聚焦其他关键问题；攻击行为模拟的开源项目越来越多，可以关注以下几个：Metta、ATP

　　七、主动防御技术任重道远

　　随着网络攻击呈现攻击自动化、智能化、高强度、多类攻击技术组合、隐秘程度高的特点，当前的网络攻防态势极端不对称，表现在攻防成本的不对称、攻防技术不对称、攻防时间与空间不对称。传统网络安全防御主要采用入侵检测/ 防御系统、防病毒网关和防火墙等被动安全防御系统和技术对网络事件、流量和行为等进行检测和控制，并通过打补丁、软件升级等方式减少可能存在的软硬件漏洞。通常是在攻击发生以后通过分析网络攻击、蠕虫和病毒等威胁行为特征，并辅以蜜罐、沙箱等手段捕捉攻击行为，形成威胁模式规则库，后期基于已有规则进行威胁行为识别和检测；通过禁止网络恶意行为和非法操作来阻碍攻击过程，降低攻击影响，为网络信息系统的安全运行起到了一定的保护作用。

　　但是，这些手段无法从根本上消除漏洞，也不能应对基于未知的可利用漏洞和后门的威胁，是一种滞后的防御手段，其自身固有的缺陷也制约了其在网络安全防护中所能发挥的作用。

　　网络主动防御技术是相对于传统被动防御技术提出的，强调系统能够在攻击的具体方法和步骤不为防御者所知的情况下实施主动的、前摄的防御部署，从而有效抵御和应对攻击对系统的破坏，提升系统在面临攻击时的生存性和弹性。主动防御技术通过构建安全的系统架构或运行方式，增大攻击难度，降低攻击成功率，从而对攻击行为进行有效遏制，实现系统的安全。典型的主动防御技术，有入侵容忍、动目标防御和拟态安全防御等。

　　山石网科新技术研究院观点：

　　2022年，很多主动安全防御技术依然停留在“创造概念、过度假设、落地无门”的尴尬境地；美国在2009年提出了动目标防御（Moving Target Defense，MTD）的概念，后将MTD 确定为“改变游戏规则”的革命性防御技术，MTD相关的理论研究和实验验证较多，值得关注；部分研究内容具备落地应用的前景，包括但不限于：基于IP地址、端口跳变的主动防御，基于路由路径随机变换的主动防御，基于网络流指纹的主动网络管控。

　　八、云访问安全代理技术在万物上云时代大有可为

　　云计算引领了IT 产业的变革，无论是大型的企业和政府部门，还是小型的公司乃至个人，都不可避免受到云计算浪潮的影响。传统的信息系统消耗大量的软硬件成本，因此越来越多的企业将业务系统迁移至云上，不再建设数据中心等IT基础设施。尤其是对于初创的企业，这将节省大量成本。但是，将业务系统迁移至云上，将数据交给不可信的第三方云平台保管，导致用户失去对数据的安全控制权。

　　云访问安全代理作为一种新兴的技术，旨在解决用户使用云计算服务时的安全问题。它能够针对不同用户业务系统以及不同的云计算平台，实施定制化的安全策略，发现并防范非授权行为，从而对云服务进行安全风险监测，保证用户使用云计算服务时的安全，进而推动云计算的发展。

　　山石网科新技术研究院观点：

　　2022年，云基础设施的投资以及针对云计算服务的网络攻击都会不断增长，云安全市场快速发展；云安全领域眼花缭乱的新概念较多，需要区分概念、理念、愿景、功能与核心技术之间的区别，始终保持对核心技术的研发投入以支撑云安全产品的持续演进；基于机器学习的云访问威胁检测与响应是重点的研究内容，对用户以及云端的各种行为进行记录与分析，包括各种请求操作、云端服务、应用执行情况、文件操作等。为了增强行为分析的准确性，提高威胁与风险行为的识别率，应当具备强大的行为库与知识库。

　　九、工业互联网安全技术事关国家安全

　　在新基建浪潮下，中国的工业互联网以及工业互联网安全受到更多关注。工业互联网发展提速，也面临着传统网络安全防护手段在复杂环境下捉襟见肘的问题。2020年5月，工信部发布的《关于工业大数据发展的指导意见》中提到，我国34%的联网工业设备存在高危漏洞，仅在2019年上半年嗅探事件就高达5151万起。指导意见指出，目前工业网络安全责任体系建设还是空白，技术上尚无法有效防护工业数据安全，进而导致工业互联网安全防护能力滞后于工业融合发展进程。

　　山石网科新技术研究院观点：

　　2022年，随着全球主要国家在各个领域的对抗加剧升级，针对关键基础设施相关的工业互联网的网络攻击，无论是攻击强度还是数量将会出现明显上升；网络安全的主要厂商要积极加入国家工业互联网标准总体组，参与国家标准制定工作，不仅有利于把握工业互联网核心技术方向，对厂商自己的工业互联网产品的合规性也大有裨益；工控协议深度解析是重点需要进行攻关的，尤其是对私有协议的黑盒解析，以此为基础研发工业防火墙；工业威胁情报对工业互联网安全至关重要，应加强基于各类工业安全设备的数据采集分析和情报生产、分发和利用能力；工业互联网领域涉及关键基础设施安全，上升到国家安全毫不过分，因此，高级持续威胁APT攻击将会大比重、大概率存在此领域；针对工业互联网的APT攻击检测能力将会成为工业互联网产品核心能力的体现。

　　十、物联网安全技术、车联网安全技术伴随新型场景蓬勃发展

　　物联网设备数量的激增是未来的趋势 根据最近的预测，物联网设备将按市场需求呈指数级增长，2030年物联网设备的数量将达到1250亿 海量物联网设备的使用和其应用技术的普及方便了我们的生活，但其在服务 技术 设备和协议(如无线 有线 卫星 蜂窝和蓝牙等)上的异构性使得物联网的管理愈加复杂。由于很多智能设备的生产供应商都是不具备网络安全专业知识的传统家用电器制造商，因此很多设备先天存在漏洞 攻击者利用有漏洞的设备接入目标网络，潜伏伺机发起攻击，从而导致目标网络面临严重的安全威胁

　　车也是物的一种，理论上车联网也可以算作物联网，但是汽车行业的市场体量巨大、汽车安全关乎人命，把车联网作为一个单独领域来讨论也是合乎情理。不过，物联网和车联网面临的安全挑战在技术层面没有严格的界限。

　　山石网科新技术研究院观点：

　　2022年，在5G技术和自动驾驶技术的驱动下，物联网和车联网将迎来快速增长，同时也面临更严峻的安全挑战；物联网设备的探测与识别是物联网安全防护的前提和起点，一方面借鉴和参考现有开源项目可快速具备一定程度的设备识别能力，如Satori、Shodan、Censys、Zmap、Ztag、p0f等；一方面参考学术界最新的、基于机器学习的研究成果进行补充和提高；车联网涉及到的安全网关、代理访问技术、加密隧道技术在传统网络安全领域较为成熟，具备直接落地应用的条件，但要充分考虑硬件产品、软件产品的车规级要求；车联网里最核心的自动驾驶技术涉及的安全问题，既包括机器学习模型本身的识别能力导致的安全问题（严格说这个不属于网络安全问题），也包括在线学习过程的数据投毒问题。

　　2022年，我国经济发展面临需求收缩、供给冲击、预期转弱三重压力。世纪疫情冲击下，百年变局加速演进，外部环境更趋复杂严峻和不确定。网络安全形势更加严峻，市场空间进一步扩大，给网络安全厂商带来更多的增长点和市场切入点。但是，网络安全市场竞争激烈程度日益提高，给网络安全厂商提出了新的更高要求。

　　网络安全厂商既要“吃着碗里的”，还要“顾着锅里的”，更要“盼着地里的”，把过去的技术积累、正在开展的技术攻关、未来的技术战略布局协调好、统筹好、执行好。