2017年网络安全在政策法律因素、IT技术发展、网络
安全事件及黑色产业多重因素影响下产生了变化。网
络安全逐渐步入智能时代，而传统安全的边界日渐模
糊，整体趋势呈现增长和多样化的态势。了解当前的
威胁形势，熟悉企业安全应对流程并选择合适的安全
产品变得尤为重要

我们希望此份2017年度企业安全威胁统一应对指南
能够帮助您了解当前形势，并通过下文内容向您提供
更多有关信息安全业务决策的信息

如需了解更多信息，请访问www.freebuf/paper
查看过去发布的安全报告

研究主要发现
FreeBuf是国内关注度最高的互联网安全媒体平台，
同时也是信息爱好者们交流与分享安全技术的最佳社区

本报告为FreeBuf研究院于2017年度Q3撰写的研究
报告，主要针对国内外企业网络信息安全
应对流程以及安全产品推荐名录为一体的《2017 企业
安全威胁统一应对指南》

在此份《企业安全统一应对指南》中会显示：2017年网
络安全行业发展趋势、主要安全威胁、企业安全应对
流程以及国内外推荐安全产品名录

简而言之，网络安全作为企业业务的重要基础设施之
一，如今得到了越来越多企业的重视。了解年度行业
动态、把握安全威胁、应用安全应对流程，掌握这三个
要素，是企业保障业务安全和赢得用户信任及未来稳
定增长的关键

信息安全智能时代悄然来临，到2020年，基于深
度学习的智能机器将进行10％的渗透测试，而在
2016年这一比例为0%

相比较为陈旧的IDS，新兴技术有望更快地走入
我们的视线，到2020年，85%的大型企业都会使
用CASB技术增强企业的安全检测能力

传统安防流程规划及针对新威胁的管理检测和
响应同样重要，到2020年，预测将有15%的中大
型企业将使用MDR，而今天却不到1%

政策因素、IT技术革新和企业安全事件因素将持
续驱动信息安全产业持续发展，预计未来三年内
企业的安全支出仍会不断扩大

企业的业务需求、应用复杂度让传统的边界不再
坚固，在企业内部生产网络、测试环境和其他情
况中，他们遭受威胁和攻击的可能也在日益增长

02企业安全威胁统一指南
现状，梳理出了安全行业态势、发展前景、安全威胁、
目录
第一章概述
政策法律驱动网络安全行业发展
IT 技术革新注入安全行业创新动力
企业安全事件频发聚焦社会关注
信息安全的智能时代正在悄然来临
第二章企业安全威胁
企业在线业务与运维层威胁
企业基础设施安全与访问控制威胁
企业内部安全威胁
其他威胁
第三章企业安全应对流程
预防环节
检测环节
保护环节
响应环节
持续改进
第四章企业安全产品推荐名录
研究背景介绍
入选企业融资情况
各大类得分整体情况
细分分类下安全产品推荐名录
第四章附录
04
05
06
07
07
07
08111314161924
29
03企业安全威胁统一指南
传统安全边界已经日渐模糊
安全威胁呈现多样化增长趋势
第一章 概述
2017年企业安全发展状况
一、政策法律驱动网络安全行业发展
当前信息技术持续高速发展的大背景下，互联网对全
球政治、经济、社会和文化的影响愈发深远，网络和信
息系统已经成为关键基础设施乃至整个经济社会的
神经中枢，围绕信息获取、利用和控制的国际竞争日
趋激烈，保障信息安全成为世界范围的重要议题。下
面就从政策法律、技术革新、安全事件和地下产业等
方面，概括一下 2017 年信息安全行业中的发展现状

国内层面上，2017年6月1日起《网络安全法》正式施
行。第十二届全国人大会常务委员会第二十四次会议
通过《中华人民共和国网络安全法》，习近平主席签署
第五十三号主席令，予以正式公布。《网络安全法》包
括总则、网络安全支持与促进、网络运行安全、一般规
定、关键信息基础设施的运行安全、监测预警与应急
处置、法律责任、附则等七大章，自2017年6月1日起
施行。《网络安全法》生效以来，与其相关的执法行为
逐渐走向常态。作为我国第一部全面规范网络空间安
全管理的基础性法律，它的施行标志着我国网络安全
从此有法可依

话精神，立足信息通信行业网络与信息安全管理职责，
紧扣“十三五”期间行业网络与信息安全工作面临的重
大问题，对“十三五”期间行业网络与信息安全工作进
行统一谋划、设计和部署，是“十三五”时期信息通信行
业网络与信息安全工作的指导性文件

(
而在国际层面，欧盟成员国将在两年的时间内将《一般
数据保护条例》中规定的条款纳入本国法律，该条例将
于2018年正式生效。《条例》加强了对欧盟所有企业及
个人、物联网的隐私保护，并简化了数据保护的管理流
程。《条例》将替代1995年的欧盟提出的《数据保护指
令》，在政策指向上从原来的只提供了指导意见而不执
行的转变成了具体的规则与处罚相结合的做法。《一般
数据保护条例》明确规定，任何机构如果收集、传输、保
留或处理涉及到欧盟任何人的个人信息，其中可能包
括姓名、电邮地址、计算机IP地址、照片、社交媒体帖
子、医疗信息或财务信息的话，就必须遵守GDPR 。该
法规不会考虑机构的地理位置，或者个人身份信息是
否关系到个人隐私、专业水平或公共生活。GDPR的处
罚手段会相当严厉，不遵守《一般数据保护条例》的后
果就将面临严厉的制裁及巨额罚款

其次，工信部出台的《信息通信网络与信息安全规划
2016-2020）》也于今年正式发布。《规划》围绕贯彻落实
习近平总书记关于网络安全和信息化工作的系重要讲
由此可以看到，2017年国内外一系列法律法规的出
台，标志着网络安全在国家层面上得到的重视程度越
来越高，企业及个人的安全意识也必将随之水涨船高，
世界范围内的信息安全行业都将迎来更积极、更主动、
以及更大的市场和舞台

04企业安全威胁统一指南
二、IT技术革新注入安全行业创新动力
全球安全市场增长情况
全球安全支出额
(10亿美元)
20142015201620172018
72.2
75.63
80.75
86.4
93
2017年出现的IT行业技术革命包括：基于云和传感器
的物联网技术进一步普及，基于大数据分析、计算机
视觉和深度学习的智能化和自动化技术也日渐成熟，
AI正在逐步从学界研究走进行业，安全行业也越来越
多地涉足此类技术的应用

据德勤预计，2017-2019年，针对人工智能的投资将
会达到313亿美元。基于海量数据进行复杂分析，提
高企业产出绩效，技术的进步能够让工作自动化。从
机器学习到深度学习，人工智能的发展目前仍处于浅
智能阶段，但在特定领域的应用已经达到甚至超过人
类的水准。有观点表示，未来的人工智还可能成为网
络安全的救世主

据Gartner预测，到2020年，基于深度学习的智能机
器将进行10％的渗透测试，而在2016年这一比例为
0%。另一方面，也有人提出警告：AI可能可以助于保
护网络安全，但绝非银弹。如果机器学习如果能够学
会检测恶意程序，那么它也可以被黑客用来躲避检
测。其次AI在面对攻击时的表现依旧不稳定，在数据
处理上的部分阶段也还有很多人工依赖

物联网物联网（IoT）提供了计算机感知和控制物
理世界的接口和手段，它们负责采集数据、记忆、分
析、传送数据、交互、控制。从2016年下半年到今年，可
以看到全球物联网的机会窗口已经打开，物联网基础
设施、物联网企业数据、物联网应用等技术发展趋势
正在加速

专注于物联网通讯发展的研究单位Ovum于2017年
全球物联网会议（Internet of Things World 2017）上
提出，低功率广域（Low Power, Wide Area，LPWA）
网络、更多元的分歧需求、信息安全、大数据和机器学
习、物联网即服务等新技术和新需求，将是2017年物
联网产业的重要发展趋势

新的构架平台2017年，新的架构平台将以“云第
一”为指导思想，构建更加灵活的标准化体系结构模
型，总体上更高效、成本更低，可以显著提升转化率

新架构的发展趋势是更多地采用宽容的联动体系，基
于核心程序联动各个应用层，发展分布式项目。其开
源性同样重要，未来的企业服务如果仅仅依靠自己的
员工，可能永远不会解决所有客户的需求。此外，涉及
体系框架时应考虑可能出现的错误，注入系统组件，
提高容错性。同时，云计算提供了强大的大规模并行
计算能力，也使得数据处理能力前所未有得强大

根据Gartner预测，2017年基于云的安全服务市场规
模将达到41亿美金，云安全的发展将受益于云计算市
场的快速增长。当然，伴随着机遇而来总是更多的挑
战。多租户环境下的信息安全、虚拟化和私有云安全安
全以及SaaS可视化和控制，将成为企业云安全建设之
路上面临的几大重点问题

05企业安全威胁统一指南
。。。以上简介无排版格式，详细内容请下载查看