中国评测：2019大中型政企机构网络安全建设发展趋势研究报告(17页).pdf

1、 2019 大中型政企机构网络安全建设 发展趋势研究报告 奇安信行业安全研究中心 中国软件评测中心网络安全中心 中国科学院信息工程研究所网络安全评测研究室 新华经参研究院 2019.8 主要观点 企业级企业级终端安全软件装机量终端安全软件装机量快速快速增长增长。企业级终端安全软件 的装机量，是衡量国家政企安全建设整体发展水平的重要标 志之一。自 2016 年以来，企业级终端安全软件的装机量一直 呈现持续高速增长状态， 到 2019 年上半年， 装机量已达 1.05 亿。大型政企机构的终端安全管理范围从办公系统扩展到业 务系统， 是企业级终端安全软件装机量快速增长的主要原因。 源代码安全审计保障

2、源代码安全审计保障的作的作用日趋显现。用日趋显现。通过源码安全审计， 可以及早发现各类安全漏洞、 威胁， 节省大量安全建设成本。 据估计，大型软件项目引入源代码安全审计，可节约 5%-20% 的后期安全维护费用，减少 10%-50%的系统安全漏洞。 网络网络威胁情报威胁情报逐步成逐步成为为安全安全防御防御标配标配。网络威胁情报基于各 类设备的联动、丰富场景的应用，实现对网络安全的多样赋 能。自 2017 年至 2019 年，使用威胁情报的大中型政企机构 的比例逐年增加， 超过 80%的受访者认为威胁情报提升了安全 能力。 网络安全网络安全运营平台运营平台提升监测响应提升监测响应效率效率。网络安

3、全运营平台的 使用， 是一个机构网络安全建设 “现代化” 的重要标志。 48.5% 的部委机关和 56.3%的中央企业已经部署和使用了安全运营 中心。 安全运营中心能够大大提高机构内部的安全管理效率： 安全事件的平均响应时间，从 3 年前的平均 3 天左右，降低 到现在 1 小时以内。 系统系统安全安全漏洞漏洞修复修复平均平均周期大幅缩短周期大幅缩短。安全漏洞的修复响应 速度，是一个政企机构安全建设水平的重要参考指标。安全 漏洞正在日益受到大中型政企机构运营者的高度关注。政企 机构的持续投入吸引着越来越多白帽子为其定向挖洞。 同时， 漏洞的平均修复周期也已经从 2016 年的 35 天，下降到

4、现在 的 16 天。 态势态势感知已成为安全监管感知已成为安全监管的的重要手段重要手段。态势感知系统，是现 代网络安全监管的核心支撑手段之一。截止目前，已有超过 30 个省级监管机构和超过 200 个市、县级执法监管机关建立 了网络安全态势感知系统。 全国各地还有超过 20 个行业信息 中心或行业监管机构建设了网络安全态势感知系统。态势感 知系统将监管机构对安全事件的发现与响应周期从 3 年前的 37 天缩短到 1 小时以内。 网络网络实战攻防演习实战攻防演习有力有力促进安全建设促进安全建设。网络实战攻防演习， 是新形势下大中型政企机构网络安全保护工作的重要组成部 分。在过去的 3 年里，通过

5、演习，攻防双方的技术都实现了 巨大的进步，演习越来越接近实战化。 目 录 研究背景研究背景 . 1 第一章第一章 企业级安全软件装机量大增企业级安全软件装机量大增 . 2 第二章第二章 源码安全审计日益受到重视源码安全审计日益受到重视 . 3 第三章第三章 网络威胁情报实现多样赋能网络威胁情报实现多样赋能 . 4 第四章第四章 网络安全运营中心发挥实效网络安全运营中心发挥实效 . 6 第五章第五章 系统安全漏洞得到广泛关注系统安全漏洞得到广泛关注 . 8 第六章第六章 态势感知支撑新型监管机制态势感知支撑新型监管机制 . 10 第七章第七章 网络实战攻防演习积极开展网络实战攻防演习积极开展 .

6、 12 1 研究背景 大中型政企机构是网络安全保护的重中之重， 也是国内网络 安全建设投入最大，应用新技术、新产品最多的机构。2016 年 以来， 国内大中型政企机构的网络安全建设已经取得了长足的进 步。 本报告将主要从企业级终端安全软件、源代码安全审计、网 络安全运营、网络安全监管、网络安全漏洞响应、网络威胁情报 应用及网络实战攻防演习等方面， 分析了当前国内大中型政企机 构网络安全建设的进步与发展趋势。 第一章 企业级安全软件装机量大增 终端安全是网络安全的基础， 特别是对大中型政企机构而言， 终端安全更加重要。企业级终端安全软件的装机量，是衡量国家 政企安全建设整体发展水平的重要标志之一