» 第一章  信息安全概述



               经出现了网络安全分析、网络行为分析、大流量安全处理、网络攻击预警技术、实时
               防护模型及技术、入侵容忍和主动攻击技术、网络安全危机控制与应急支援技术、数
               据恢复与备份、安全管理技术等前沿技术内容，这些技术的综合应用便可以提高网络
               信息安全的控制与自主防御能力，进而确保组织和个人的信息安全。

                   （五）网络信任保障理论及其技术
                   随着信息技术的不断发展与普及，传统的网络信息保障理论已经无法适用于如今
               的实际网络环境，在此情况下，相关人员必须结合当今的实际情况，对网络信息保障
               理论及其技术进行进一步完善和强化，并以此为基础开发新型的网络信任保障系统。

               而网络信息保障理论的前沿技术主要包括以下内容：新型认证授权、可信任环境支撑
               技术、访问控制与责任认定技术、新型安全审计技术、可信任安全管理技术、高保障
               可证明安全原型系统及其体系结构等。


                   三、中国信息安全产业发展现状与趋势分析

                   （一）信息安全产业现状分析
                   信息安全成为推进产业快速、稳定创新，国民经济的升级转型和蓬勃发展的重
               要保障。目前，中国信息安全产业针对各类网络威胁行为已经具备了一定的防护、监

               管、控制能力，市场开发潜力得到不断提升。最近几年，信息安全产业在政府引导、
               企业参与和用户认可的良性循环中稳步成长，本土企业实力逐步加强。安全产品结构日
               益丰富，网络边界安全、内网信息安全及外网信息交换安全等领域全面发展；安全标
               准、安全芯片、安全硬件、安全软件、安全服务等产业链关键环节竞争力不断增强。

                   2019年9月27日，工信部公开征求对《关于促进网络安全产业发展的指导意见
               （征求意见稿）》的意见。意见提出到2025年，培育形成一批年营收超过20亿的网络
               安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过

               2000亿。
                   信息安全产业上游主要是IT设备及操作系统、电子元器件提供商等软硬件生产行
               业，上游市场竞争充分，主要参与者均为成熟的全球化厂商，产品更新快，产量足，
               产品价格相对稳定，且产品性价比呈上升趋势；中游由安全软硬件产品集成商和安全

               服务提供构成；下游主要为政府、电信、金融、教育、工业、军队等领域的行业用
               户，未来随着各行业网络信息安全意识的进一步提高，行业下游的覆盖面有望进一步
               拓宽，产品的接受程度和普及程度也将进一步提高。
                   国家工业信息安全发展研究中心2月5日发布《2020年工业信息安全态势报告》。

               报告指出，2020年，全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多
               维度深化、风险弥漫性扩散等特征，总体来看，危机中孕育希望，机遇与挑战并存。


                                                                                          • 31 •