我国未来网络安全对抗国防有望带来每年近千亿市场

导读：我国未来网络安全对抗国防有望带来每年近千亿市场。网络安全含义不断深化，国家网络空间安全建设带来行业本质的变化。

        参考《2017-2022年中国网络安全行业运营现状及十三五投资方向分析报告》
        网络安全含义不断深化，国家网络空间安全建设带来行业本质的变化：传统的网络安全需求主要局限于企业和个人，国家网络空间安全需求的出现不仅使得网络安全含义立体化，也使得行业市场空间将从目前的一两百亿扩展到千亿以上。国家网络空间安全（NCS）在未来的国家安全中将处于比目前的军事安全更底层，战略地位更突出，其可以分为5 个不同的领域：1、军事网络空间；2、关键基础设施保护（CIP）与危机管理；3、情报与反情报；4、防止网络空间犯罪；5、网络空间外交与因特网治理。

        网络武器的破坏力已经得到验证：2010 年后，“震网”、Duqu、“火焰”、“高斯”分别依次有针对性地攻击了中东地区的工业控制系统、军事情报以及能源部门工业系统、金融系统，信息安全业内专家普遍认为，“震网”与“火焰”组成了网络战的攻击群，这一系列病毒的背后，很明显与政府支持、国家力量密切相关。其中最为有名的“震网”病毒直接导致伊朗核电站部分离心机毁坏，网络战以较少的投入完成了常规战难以完成的打击效果，巨大破坏力已经得到验证。

         2010 年7 月发现的“震网”病毒，攻击了伊朗核设施中的工业控制系统软件，使得核电站的部分离心机失控毁坏； 在“震网”之后，名为Duqu 的病毒再度攻击了工业控制系统，Duqu的用途是从诸如工业控制系统制造商这样的公司收集情报数据，目的是在未来更容易完成针对第三方的攻击； 2012 年5 月，“火焰”病毒感染伊朗等国数万台电脑，攻击了能源部门工业、军事情报系统，窃取大量政府数据； 2012 年8 月，“高斯”病毒对黎巴嫩的金融系统发起攻击，包括贝鲁特银行、比卜鲁斯银行、黎巴嫩信贷银行、BLOM 银行和花旗银行黎巴嫩分行等的大量用户账号遭到窃取。由于“高斯”只针对在线银行系统的特定用户，因而是目标非常确定的网络间谍活动。

         网络空间有望成为信息化战争的开启点。在整个军事作战空间中，海、陆、空、天等基本处于互不交叉的平行体系，但由于网络和IT 设备渗透分布于国防各个领域，未来网络战将成为横跨各领域的垂直底层战场。此外网络战具有成本低、事前难以侦查、事后难以界定、攻击范围可大可小、大规模威慑破坏等特点，同时不会直接造成生物伤亡，且能最大力度达到不战而屈人之兵的战略目的，因此未来信息化战争最有可能首先在网络空间打响。网络战，是为干扰、破坏敌方信息系统并保证己方网络信息系统的正常运行而采取的一系列网络攻防行动，具体可分为网络防御和网络攻击，其中网络攻击可细分为软攻击和硬摧毁，软攻击指通过包含病毒攻击、后门植入、定时启动等手段短时前获得制网权，令敌方网络瘫痪，甚至控制敌方网络系统。硬摧毁指通过电磁脉冲武器、微波武器和声波武器等手段对敌方基础网络设备彻底摧毁。

         美国网军实力领先，全球网络空间军备竞赛进程进一步加快。2009年6 月奥巴马下令由美军战略司令部负责组建网络战司令部，以统一协调保障美军网络安全和开展网络战等与电脑网络有关的军事行动。10 月美国政府正式成立“网络作战司令部”，并计划招聘 4000 名黑客，组建特种部队。2011 年5 月美国发布《网络空间国际战略》提出网络战，成为世界上第一个提出网络战概念的国家，也是第一个将其应用于实战的国家。经过几年发展，美网军实力强劲，2016 年4 月美军网络司令部司令迈克尔罗杰斯表示51，美军从2013 年年初开始组建网络部队，迄今已建成超过100 支网络部队，其中27 支拥有全面作战能力，68 支拥有初步作战能力，总人数为4990 人，目标在2018 年建成133 支具有全面作战能力的网络部队，总人数6187 人，并表示美军网络部队由3 个分支组成，一类是执行进攻任务的作战部队，一类是保护国防部内部网络的网络保护部队，还有一类是国家任务部队，主要保护美国国内电网、核电站等重要基础设施。除了美国，目前中国、俄罗斯、以色列、伊朗、韩国等40多个国家已成立了网络部队。随着信息作为经济社会发展的战略资源越来越受到重视，脆弱的信息安全对经济安全、公共安全的威胁程度逐步加大，网络军备竞赛有愈演愈烈的态势。

         我国高度重视网络空间新主权疆域。《中国的军事战略》明确提出，网络空间是经济社会发展新支柱和国家安全新领域，并指出中国是黑客攻击最大的受害国之一，网络基础设施安全面临严峻威胁。未来我国将加快网络空间力量建设，提高网络空间态势感知、网络防御、支援国家网络空间斗争和参与国际合作的能力，遏控网络空间重大危机，保障国家网络与信息安全。2015 年12 月，我国战略支援部队正式成立，该军种是真正意义上的天网军，将承担网络攻防的作战任务。此外，2016 年由解放军信息工程大学、复旦大学、浙江大学和中国科学院信息工程研究所等科研团队联合承担的国家“863 计划”重点项目研究成果“网络空间拟态防御理论及核心方法”近期通过验证，这标志着我国在网络防御领域取得重大理论和方法创新，将打破网络空间“易攻难守”的战略格局，改变网络安全游戏规则。拟态防御机制能够独立且有效地应对或抵御基于漏洞、后门等已知风险或不确定威胁。受测系统达到拟态防御理论预期，并使利用“有毒带菌”构件实现可管可控的信息系统成为可能，对基于“后门工程和隐匿漏洞”的“卖方市场”攻势战略具有颠覆性意义。

         网络空间安全包含五大层次：网络空间安全的本质是攻防双方的对抗，从攻击的角度，最常见的途径是通过IT 系统的漏洞入侵。IT 系统的漏洞可分为两类：人为预留的后门、天然存在的漏洞。解决前者要确保IT 系统自主可控，针对后者，则只能通过动态的攻防来实现。从IT 架构角度，一个典型的IT 系统依次可分为物理层、网络层、数据层和内容层、业务层，分别对应设施对抗、代码对抗、密码对抗、内容对抗、服务对抗。

         物理层涉及的主要是基础IT 硬件、软件和系统集成，硬件部分包括芯片、服务器、存储、通信设备，软件包括操作系统、数据库、中间件等。实现物理层安全根本上要做到自主可控，特别是芯片决定了全球IT 生态，是网络空间安全的基础。网络层主要涉及通俗意义上的网络安全，包括入侵检测、入侵防御、应急响应等，相关的安全产品包括防火墙、安全监测产品、安全平台等；数据层主要是信息自身的安全，主要包括信息加密、认证等；内容层主要是对信息内容的识别与管理，涉及到对行为的管理安全；业务层主要是服务对抗，涉及企业的战略方向、系统架构与选型、流程设计、大型套装软件如ERP 等方面。狭义的信息安全一般包括网络层、数据层和内容层。

          中国电子领跑自主可控去IOEWICS，党政军领域近两千亿市场。如前所述，IT 系统最底层的芯片和操作系统具有全局的意义，特别是芯片决定了全球IT 生态，实现信息安全根本上要做到自主可控，必须从去IOE到去IOEWICS。中国电子是目前国内唯一能够实现芯片、整机、操作系统全套自主可控的集团，领跑自主可控。按照网信办2016.7 月的基础设施检查要求，16 年12 月底前完成普查后，17 年将开展全新的换机工作。

          根据我们的测算，党政军核心市场空间近两千亿。

          网络空间对抗有望带来每年新千亿市场。美国五角大楼于2015 年4月下旬发布新版网络安全战略概要，首次公开表示要把网络战作为今后军事冲突的战术选项之一，明确提出要提高美军在网络空间的威慑和进攻能力。而此前美国的网络安全战略仅强调防御，美国战略的转变将触发国际间网络安全军备竞赛。美国国防部2012 年在网络安全和网络技术方面的预算已达34 亿美元，2016 财年美国联邦政府预算草案中，旨在保护美国联邦政府及私人网络的网络安全预算已达160 亿美元左右，仅参考美国政府投入，我国未来网络安全对抗国防有望带来每年近千亿市场。

          国家队主导自主可控，民营企业在网络攻防方面实力更胜一筹。由于基础IT 设施需要前期数十甚至上百亿的研发投入，民营企业一般难以负担，所以基础IT 设施领域基本以国家队为主。在实现自主可控的道路上，先后出现了三种不同的模式：自主研发，以CEC 集团（中国电子信息集团产业公司）为代表；开放合作，以华胜天成和IBM 的合作为代表；国际并购，以紫光集团的海外并购为代表。开放合作主要是在高端计算领域，海外并购则主要是在移动端芯片、服务器方面，目前看起来，自主研发已经逐步搭建自身生态实现产业化，尤其以CEC 集团为代表，已经搭建了从芯片到操作系统、数据库、硬件整机的完整产业链，并与合作伙伴初步构建了应用生态。网络安全方面，资质壁垒较高的加密领域国家队卫士通一家独大，但在技术更迭最快也是未来网络战最核心的网络攻防方面，我国此前缺少相应的国家队，民营企业启明星辰、绿盟科技、南洋股份（收购天融信）是这方面的主力军，国家队如中电科的卫士通、中电子的长城网际等目前也正在向这些领域延伸，但仍然存在一定差距。

资料来源：公开资料，观研网整理，转载请注明出处（ww）。