2024年中国数字安全产业年度报告.pdf

资源描述

1、北京数字世界咨询有限公司 2024.6中国数字安全产业年度报告（2024）公开版北京数字世界咨询有限公司 2024.6中国数字安全产业年度报告（2024）公开版目录前言 1第一章统计标准 2一、统计口径 3二、统计范围 3三、统计方法 4四、术语解释 4第二章数字安全市场 6一、市场规模 7二、业务分类 8三、客户分布 9四、数字安全十大省份及城市 10第三章数字安全企业 13一、收入水平 14二、上市企业 14三、新质中国数字安全百强 17目录1、新质百强 192、实力百强 203、年度成长力十强 214、年度创新力十一强 21四、从业人员 22第四章数字安全技术24一、数字安全

2、的内涵与定义 25二、数字安全三元论与能力图谱 26三、数字安全年度十佳案例 29某金融客户综合移动应用安全开发平台案例 30全省一体化数据基础平台-数据分级分类案例 33某市“一网共享”数据安全治理管控平台开发和数据安全运营案例 36JMC 江铃集团多品牌全车型态势感知+入侵检测防御系统案例 39瑞数数据安全和反勒索在高精制造业的实践应用案例 42集度汽车数据安全案例 45山东某政府数据中心密码资源池建设案例 48智能制造企业数据勒索攻击智能检测与响应典型案例 51某大型央企办公网终端安全新防线案例 54保险行业某大型集团零信任一体化终端安全项目 57目录第五章数字安全资本60第六章数字安

3、全九大态势63一、新质生产力之于数字安全 64二、安全大模型应用尚在早期 64三、数据流通需要先做数据治理 64四、数字安全的目标主体是数字世界 65五、出海有机会但仍需谨慎投入 65六、全行业减员促进安全服务外包 65七、北交所拥堵港交所或成新目标 66八、整体产业下滑有望形成去泡沫化 66九、数字安全产业的两大基本面未变 67结语 68 中国数字安全产业年度报告（2024）1前言数世咨询于 2020 年开始倡导数字安全的概念，从“保护数字世界需要数字安全”的朴素想法，到“以网络安全为基础手段，以数字安全为核心目的”的深度思考，再到“以安全能力、数字资产和数字活动为三支点，以数据安全为核心

4、”的数字安全三元论。数世咨询已经形成了一整套包含了理念、概念、方法论、逻辑框架和技术框架的认知体系。上述这些内容，离不开每年数百家机构、数千人次和上万小时的调查研究工作。而产业年度报告，既是这些调查研究工作的成果，也是后续所有调查研究工作的基础。基于连续多年积累的产业调研能力和行业经验，经过大量的现场沟通、访谈，梳理、整理，统计工作之后，数世咨询分析师团队撰写完成中国数字安全产业年度报告（2024），以客观地反映我国数字安全产业的真实状况，为国家主管部门、研究机构、行业用户，以及广大数字安全企业和相关从业者提供有价值的参考。北京数字世界咨询有限公司2024 年 6 月 2第一章统计标准“一套清

5、晰明确并来源于实践的统计标准，其意义甚至要大于统计工作本身。因为没有统计标准，统计工作就是空中楼阁。”数世咨询 2022.6 中国数字安全产业年度报告（2024）3本报告的统计标准包括，统计口径、统计范围、调查方法和术语解释，供业界相关人员参考与指正。一、统计口径本报告的统计口径有两大类，一类是公开财报的上市企业，以财报披露的营收额为准。另一类是未上市的公司，以年度的营收开票额为准。本报告包括三种整体市场规模的统计数字，即数字安全行业总收入、数字安全业务（含集成）总收入和数字安全业务（去集成）总收入。如无特别指出，本报告所有提及的数字安全市场规模是指“数字安全业务（含集成）总收入”。统计数据

6、的时间跨度为 2023 年 1 月 1 日至 2023 年 12 月 31 日。二、统计范围基于数世咨询核心团队 20 年的国内安全企业调研工作的经验积累，本报告根据原厂能力、营收水平和业务类型，选择了 800 余家在公开市场上具有一定知名度的数字安全企业做为本报告的基础调查对象。本报告的统计范围为中国内地的企业，不包括香港、澳门和台湾地区内。本报告的基础调查对象为 800 余家经营数字安全业务且具备原厂能力的企业，不包括专门从事分销、代理、代售业务的企业，不具备解决方案能力的集成商，以及非企业主体，如研究所、测评中心、高校学院等。在 800 家基础调查对象中，本报告以 1000 万元左右的数

7、字安全业务年营收额为底限，选取了 400 余家企业作为统计对象。信创领域中，如芯片、操作系统、数据库、中间件、服务器、个人电脑、4办公软件等非安全类产品不在本报告统计之内。三、统计方法在调研方面，本报告主要通过企业问卷调查、公开资料收集、日常交流访谈三种形式开展调研工作。在统计方面，本报告采用的是供给侧的角度，将统计对象，即 400 余家数字安全企业的年营业收入、业务类型、从业人员、地区行业收入等数字进行计算后，从各种不同的维度进行展现。在收入方面，数字安全业务收入在企业总收入中占比小于 50%的企业，只统计数字安全业务收入，不统计该企业的非安全业务收入。反之，占比大于等于 50%的企业，则

8、统计其非安全业务并将其计入数字安全行业收入。在收入划分方面，弃用软件与硬件收入的划分方法，将两者合而为一并且与“软件即服务”收入一并计入到安全产品收入。四、术语解释数字安全：数字安全是指，在全球数字化背景下，合理控制个人、组织、国家在各种活动中面临的数字风险，保障数字社会可持续发展的政策法规、管理措施、技术方法等安全手段的总和。数字安全业务：以企业主体出售数字安全产品、人员服务、解决方案产生的经营收入。数字安全企业：理论上一切具有数字安全业务的企业都可称之为数字安全企业，但在本报告的统计对象中则只包含了数字安全业务占企业总收入 50%及以上，或者数字安全业务年收入达 1000 万元以上，且具备

9、原厂能力的企业。中国数字安全产业年度报告（2024）5原厂能力：自身具备数字安全产品、方案定制、安全服务的能力，而非单纯的中间转售。数字安全企业从业人员：与数字安全企业签订劳动合同的正式员工。数字安全技术或网络安全技术：本报告中一般是指数字安全企业所提供的产品、服务、方案的其中一种、两种或总和。并购：兼并和收购。本报告中是指并购双方或多方相互之间的股权转移，而不是以扩大再生产为目的的增资。6第二章数字安全市场“民营企业普遍规模小预算少，国企客户预算减少且执行率低，政府部委预算大幅度削减，是近三年来的典型特征。简而言之，安全预算紧缩是常态”数世咨询 2024.6 中国数字安全产业年度报告（202

10、4）7一、市场规模2023 年度，国内数字安全业务（含集成）总收入为 973.7 亿元，较 2022年度下降 0.76%。与上年度 7.14%的增长率相比，下降 7.9 个百分点。数字安全集成业务收入 157.39 亿元，较 2022 年度下降 21.19%。（注：按照数世咨询的统计惯例，本报告将“数字安全业务（含集成）总收入”定义为默认语境下的数字安全市场规模）2023 年度，国内数字安全业务（去集成）总收入为 816.31 亿元，较 2022年度增长 39.53 亿元，增长率为 4.46%。与上年度-1.87%的增长率相比，上升 6.33 个百分点。2023 年度，国内数字安全行业总收入为

11、 1061.44 亿元，较 2022 年度增长1.3%。与上年度 6.97%的增长率相比，下降 5.67 个百分点。图 2-1国内数字安全市场规模(2020-2023)自 2021 年起，国内数字安全产业的增长率连创新低。从 2020 年增长率29.9%的历史最高点，下滑到 2021 年的 18.6%。2022 年增长率仅为 7.14%，2023 年则为-0.76%，首次出现负增长，不过增长率下滑的速度有所减缓。结合近几年的经济形势和目前的产业情况来看，虽然下滑速度有所减缓，但在2024 年整体产业规模将会进一步缩水已成大概率事件。8图 2-22017-2027 年国内数字安全市场规模重要结论

12、 2023 年度，国内数字安全市场规模为 973.7 亿元，增长率为-0.76%，连续三年出现历史新低，并首次出现负增长。结合近几年的经济形势和目前的产业情况来看，虽然增长率下滑速度有所减缓，但在 2024 年整体产业规模进一步缩水已成大概率事件。根据多种因素、条件和指标，数世咨询预计 2026 年度数字安全产业规模才能突破千亿元大关。二、业务分类依据数世咨询的统计惯例，自 2022 年开始年度报告将数字安全业务分为三大类：一是软硬件、设备及 SaaS 订阅收入，即安全产品收入；二是以人天计费的安全服务收入；三是安全集成收入。（注：解决方案与三者均有交叉，因此不做单独统计）。中国数字安全产业年

13、度报告（2024）9图 2-32020-2023 年安全产品、安全服务、安全集成占比重要结论 2024 年，安全产品收入约占总收入的 65%，安全服务收入约占总收入的 17%，安全集成收入约占总收入的 18%。安全服务占比明显上升，安全产品与安全集成业务均有所下降。集成业务下降的主要原因有二。一是大型安全厂商将集成业务更多的转化为安全服务或 OEM 业务，二是某些集成业务占比较大的企业收入下降的幅度较大。三、客户分布根据本报告 400 家统计对象客户数据的不完全统计，数字安全产业的核心客户群为，政府部委、国防/军工/公安、金融、运营商和能源等五大领域。10图 2-4国内数字安全客户行业分布情

14、况(2023)图 2-5国内数字安全客户行业分布情况(2022)重要结论行业属性方面，能源、运营商行业在客户占比有所上升，金融行业连续两年下降，公安、政府部委的占比连续三年下降。机构属性方面，民营企业普遍规模小预算少，国企客户预算减少且执行率低，政府部委预算大幅度削减，是近三年来的典型特征。简而言之，安全预算紧缩是常态。中国数字安全产业年度报告（2024）11四、数字安全十大省份及城市按照数字安全企业总部所在城市的数字安全企业营收排序，超过 20 亿元的有九座城市，分别为北京、深圳、杭州、成都、上海、苏州、南京、汕头、济南、福州和广州。按照数字安全企业总部所在省份的数字安全企业营收排序，超过

15、 20 亿元的有八个省份，分别为北京、广东、浙江、江苏、四川、上海、福建和山东。（注：因汕头市只有一家规模较大的数字安全企业，故未将汕头列入十大数字安全城市）图 2-6十大城市数字安全营收与 GDP 之比图 2-7十大数字安全城市12 图 2-8十大省份数字安全营收与 GDP 之比图 2-9十大数字安全省份重要结论从各城市数字安全企业收入占城市GDP的比例来看，除北京和杭州以外，其他八座城市均有很大的提升空间，尤其以上海、苏州、福州、广州四座城市为甚，有着 1000 倍上下的比率。按城市统计，仅北京一座城市的数字安全企业营收就占到十座城市总和的 50。按照省份统计，北京则占到十大省份总和的

16、 46。中国数字安全产业年度报告（2024）13第三章数字安全企业数字安全产业的本质是企业级服务，只要是普及性的服务就一定是碎片化的。因此，在自身擅长的领域深耕，合理调配现有资源，以实现“滚雪球”式的稳健增长，才是企业级服务市场的正道。摘自中国数字安全产业年度报告（2023 14一、收入水平2022 年的数字安全业务（含集成）年收入，在本报告400余家统计对象中，有2家企业营收在40亿以上，占比11.15%。有8家企业收入在20亿至40亿之间，占比 24.57%。7 家达到 10 亿元以上，占比 9.70%；19 家企业在 5 至 10 亿之间，占比 13.94%；143 家企业在 1 至 5

17、亿之间，占比 30.99%；225 家企业在 1 亿元以下，占比 9.65%。图 3-1国内数字安全企业收入区间重要结论 1 亿元以上营收且非三大交易所上市的企业 140 余家，其中 3 亿元以上营收的企业有二十余家，这些企业将是未来沪深上市的候选者。其余一百多家企业，将主要集中在北交所的排队上。二、上市企业2023 年度，具有明显数字安全业务属性的企业，在沪深上市的共有 51 家。其中，数字安全企业 36 家，非安全企业 15 家。在新三板挂牌的公司，具有明显数字安全业务属性的企业有 31 家，其中，数字安全企业 29 家，非安全企业2 家。（数世咨询定义的数字安全企业为，数字安全业务在总

18、营收中占比大于等于中国数字安全产业年度报告（2024）1550%，或者绝对值超过 5 亿元人民币的企业）图 3-2具有明显数字安全业务属性的上市企业收入分类另据今年 5 月数世咨询发布的2023 数字安全上市企业航线图，对 34家沪深上市数字安全企业的统计，净利润总和连续二年亏损，2023 年亏损总额达 19.75 亿元。图 3-32020-2023 年数字安全上市企业三项指标16 图 3-42023 中国数字安全上市企业航线图中国数字安全产业年度报告（2024）17重要结论从上市企业收入分类中可以明显看出，沪深两市的企业以产品销售为主，而新三板企业服务与集成并重，而仅有安全业务属性的非

19、安全公司，则以集成业务为主。数字安全上市企业总营收增长率持续下降的主要原因有三：一是重点行业用户的安全预算不断下降，并且出现高预算低执行的情况；二是项目采购及项目确认周期变长；三是经济疲软的大背景下，作为主要支撑新增客户的民营经济增长乏力。从业人员总人数历史首次下降，虽然下降只有不到 5 个百分点，但根据数世咨询的实际统计，全行业的实际裁员率约在 15%左右。据此推断，2024年的全行业净利润，有可能扭亏为盈回到正值。左江科技停牌。意味着继蓝盾股份退市之后，即将出现历史上第二家退市的安全企业。值得提出的是，这两家企业在停牌前的研发占比均超过其营业收入。数世咨询认为，15%-50%的研发占比是科

20、技创新类上市企业的基本区间。低于此区间，意味着该企业严重创新乏力。高于此区间，则存在较大的经营风险。研销比（销售成本除以研发成本）大于 100%的企业共 15 家，均为主流或传统安全厂商。研销比位于 50%至 100%之间的企业共 12 家，均为以销售软件或硬件标品为主的企业。研销比小于 50%的企业有 5 家，或为技术前沿或为销售资源类的厂商。研销比过低者则意味着出现了严重的经营问题，如今年停牌的左江科技和去年退市时的蓝盾。18三、新质中国数字安全百强为突出新质生产力，更为公平地反映不同发展阶段的企业竞争力和创新力，本年度中国数字安全百强，对参选企业的评比维度和展现形式进行了全新的改版升级

21、。不以企业规模而是以企业发展力为核心指标，不以品牌宣传而是以行业影响力为核心指标。在评分方面，横轴为企业发展力，主要考量三大类指标，分别为经营能力、技术产品和人员文化。竖轴为行业影响力，也是三大类指标，分别为市场品牌、专业口碑和第三方评价。将成立时间较晚或主营业务突出，以及一些具有独特技术产品的创新型企业，进行甄选打分后，分为开拓者、先行者、领航者和领军者四个版块，归入中国数字安全新质百强（以下简称新质百强）。将成立时间较早或产品线较长，以及一些包含安全业务的大型网络厂商、云服务商、软件集成商等规模较大的信息技术企业，进行甄选打分后，分为竞争者、领先者、领导者和卓越者，归入中国数字安全综合实力

22、百强（以下简称实力百强）。两者共同纳入新质中国数字安全百强 2024。中国数字安全产业年度报告（2024）191、新质百强Copyright 2024年6月开拓者云起无垠边界无限观成科技碳泽信息瑞和云图霍因科技魔方安全九州量子触点互动万径安全安胜华信锐服信科技酷德啄木鸟众智维科技小佑科技薮猫科技远禾科技丈八网安数安行知其安比瓴科技信达网安青笠科技先行者云集至六方云开源网安火绒安全兰云科技四叶草安全爱加密(国华)盈高科技安芯网盾天际友盟齐安科技中睿天下领信数科保旺达悬镜安全万物安全国盾量子全知科技数蓬科技安华金和PCSA安般科技融安网络木链科技溢信科技易安联华云安指掌易华清信安云智信安江民科技

23、齐治科技炼石网络安络科技思维世纪墨云科技卫达信息孝道科技赛宁网安海云安网藤科技云科安信麒麟信安烽台科技中电安科软极网络数美科技聚铭网络为辰信安华控清交金睛云华派拉软件华顺信安领军者英方软件科来网络威努特长亭科技观安信息青藤云安全永信至诚微步在线领航者竞远安全斗象科技长扬科技梆梆安全志翔科技北方实验室美创科技默安科技芯盾时代天空卫士闪捷信息瑞数信息天地和兴博智安全竹云珞安科技2024中国数字安全新质百强图例企业发展力行业影响力图 3-5中国数字安全新质百强新质百强的基础入围条件为，2015 年之后主营产品进入市场，或成立较早但其主营业务超过本企业总营收 50%的企业（这里的主营业务判断，依据数

24、世咨询发布的能力图谱中的第三级分类）。在入围本次新质百强的企业中，开拓者23家，20先行者 53 家，领航者 16 家，领军者 8 家。各版块的定义标准如下：开拓者：产品极具特色或创新力且形成千万级以上的收入。先行者：在本赛道具备较大知名度且产品已得到市场的验证和主流认可。领航者：在本赛道处于明显领先地位，且初步具备上市条件。领军者：在本赛道处于绝对领先地位且企业估值超过30亿元或已经上市。2、实力百强Copyright 2024年6月白山云科技纬德信息联成科技国舜股份江南信安江南科友时代亿信敏捷科技兆日科技中信网安嘉诚信息天懋信息渔翁信息交大捷普国泰网信佳缘科技卓识网安珠海鸿瑞长安通信金盾软

25、件中超伟业深圳CA上讯信息网易易盾安胜网络江南天安极意网络通付盾慧盾安全三零卫士泰岳信息安全锋卫科技天行网安云涌科技中科网威中科江南东方通天威诚信东软集团长城网际网宿安全旋极信息信大捷安中兴通讯中控技术大豪科技鹏信科技安盟信息嘉赛信息鼎普科技世平信息安宁创新中新网安启明星辰深信服华为卓越者360数字安全集团奇安信绿盟科技安恒信息天融信新华三腾讯电信安全联通数科亚信安全电科网安领导者智慧星光大唐电信知道创宇任子行联软科技北京万里红格尔软件昆仑数智云盾智慧e签宝三未信安数盾科技圣博润信安世纪明朝万达安博通盛邦安全中国通信服务飞天诚信太极股份国投智能安天山石网科阿里云迪普科技锐捷网络中孚信息浪潮云北

26、信源数字认证恒安嘉新锐安科技吉大正元领先者企业发展力行业影响力2024中国数字安全综合实力百强竞争者图例图 3-6中国数字安全实力百强实力百强的基础入围条件为，企业年营收的底限在 1 亿元左右。在入围本次实力百强的企业中，竞争者 53 家，领先者 33 家，领导者 11 家，卓越者 3 家。各版块的定义标准如下：中国数字安全产业年度报告（2024）21竞争者：在市场占有一席之地，拥有稳定的客户群体，但暂未显现高速增长的态势。领先者：在市场处于领先地位，营收规模已达到上市条件或已经上市。领导者：拥有遍布全国的销售网络，且营收规模在 15 亿元以上。卓越者：营收规模在 30 亿元以上，且连续三年

27、盈利。3、年度成长力十强在数字安全产业整体下滑的趋势下，那些业绩突出、逆势而长的企业，尤为可贵。以下是数世咨询评出的年度成长力十强企业（按拼音首字母排序）：图 3-7年度成长力十强4、年度创新力十一强创新是产业良性发展的灵魂支柱，在尤为注重技术实用性和应用价值性的数字安全领域更是如此。以下是数世咨询评出的年度创新力十一强企业（按拼音首字母排序）：图 3-8年度创新力十一强22重要结论 2023 年度，实力百强企业安全业务总营收为 714.14 亿元，较上年度下降 7%。新质百强中，数据安全、软件供应链安全、安全运营、数字靶场、威胁检测与响应、工业互联网安全、API 安全为七大热点赛道。四、从业

28、人员2023 年数字安全企业从业人员约 13.74 万人，其中技术人员约占 66.3%，从业人员较 2022 年下降 6.6%。图 3-9数字安全企业人员概况图 3-10不同规模的企业人员分布中国数字安全产业年度报告（2024）23图 3-11非沪深上市企业人员平均薪酬图 3-12沪深上市企业人员平均薪酬重要结论 2023 年，按正常渠道的数字统计，从业人员数量下降 6.6%，相比去年减少 13 个百分点，全行业出现历史首次人数负增长。值得指出的是，根据数世咨询大范围摸底调研，实际的减员比例大约在 15%左右。数字安全沪深上市企业，从业人员的人均产值约为 57.8 万元，人均净利润连续二

29、年为负值。无论是沪深上市企业还是非上市企业，数字安全从业人员约一半的年薪酬在20-30万元之间，两类企业最大的区别在于30万元以上的高薪人群比例。24第四章数字安全技术网络安全，主体保护对象是包含了通信设备、计算节点、数据存储、信息系统等网络空间资产。数字安全，主体保护对象则是现实世界与虚拟世界的融合体，即数字世界。数世咨询中国数字安全产业年度报告（2024）25 一、数字安全的内涵与定义自 2019 年数世咨询创始人在公开发表的文章中，首次提倡“数字安全”时代以来，数字安全的概念越来越受到业内的关注。数世咨询认为，网络空间与数字世界最大的不同是，前者以连接为核心，数据是网络连接与应用系统的

30、伴生品。数字世界则以数据流动为核心，通过数据的充分流动与信息的充分共享，从而为科技、经济、政治、文化带来巨大的价值释放。网络安全，主体保护对象是包含了通信设备、计算节点、数据存储、信息系统等网络空间资产。数字安全，主体保护对象则是现实世界与虚拟世界的融合体，即数字世界。以当今时代为背景，则可具象化到数字经济和国家安全两大保障目标。数字安全时代与计算机安全、信息安全、网络安全等时代最大的区别主要有两点：1、以风险的高度看待安全在产业发展早期，出了安全事件之后再进行补救，即“亡羊补牢”式的事件驱动。为了摆脱被动，新的理念是主动防御，要努力做到及早发现并消除威胁，即“先发制人”式的威胁驱动。风险驱动

31、的理念则是“未雨绸缪”，因为风险永远存在，为不确定性做准备，才是安全状态的根基。2、以世界的广度看待安全数字安全不再是围绕信息技术这一特定领域的安全，而是基于数字化技术在全民、全社会的应用和普及，从生产生活到意识文化，从健康发展到文明秩序，从现实世界到虚拟世界全方位的安全状态。26结合上述内容，数世咨询给出数字安全的定义：数字安全是指，在全球数字化背景下，合理控制个人、组织、国家在各种活动中面临的数字风险，保障数字社会可持续发展的政策法规、管理措施、技术方法等安全手段的总和。这里的风险，不再局限于围绕数字化资产的攻防对抗，还包括了数字资产所承载业务的稳定性、连续性和健康性。这里的安全不再特指

32、有意还是无意，天灾还是人祸，保安还是保险，而是更为广义的安全状态(SecSafe)。二、数字安全三元论与能力图谱数世咨询 2020 年首次提出“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在 2022 年进行了更新迭代升级为“以安全能力、数字资产和数字活动为三个元素支点，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。数字安全的三个元素支点分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据则是三元的核心目标

33、。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。图 4-1数字安全三元论模型中国数字安全产业年度报告（2024）27从“三元一核”即安全能力、数字资产和数字活动和数据安全共四大维度出发，能力图谱划分出八大方向，数字基础设施保护、数字计算环境保护；行业环境安全、应用场景安全；基础与通用技术、体系框架、安全运营；数据安全。每个方向又包含各自一级或子级的细分领域。（注：包含企业的完整版图谱可在数据咨询官网查询）能力图谱是基于数世咨询创始团队于 2016 年 9 月业界首发的“全景图”品牌更新迭代而来。分类框架由 IPDRR 演进到现在的数字安全三元论，价值体现从技术产品演进到现

34、在的安全能力，企业选择从“企业大全”演进到现在的“企业精选”。这些演进均在尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端，凸显优秀安全能力提供者，降低供需双方的试错成本，为广大数字安全领域的业界同仁提供研究借鉴与参考。28图 4-2 数字安全能力图谱总分类中国数字安全产业年度报告（2024）29三、数字安全年度十佳案例为进一步推动数字安全产业健康发展，数世咨询基于深度调研，面向行业主流供应商进行案例征集，最终甄选出“数字安全年度十佳案例”，这些案例覆盖了数据安全、工业互联网安全、移动安全、数据反勒索、汽车安全、终端安全以及安全治理等多个热门领域。通过这些精选案例，

35、我们希望为甲方企业开展网络安全项目提供权威的安全规划和技术实施参考，展示最前沿的安全技术和最佳实践，助力各行业企业提升整体数字安全水平，携手安全供应商共同推动数字安全产业的繁荣发展。301.项目背景加强金融 App 的安全防护已经成为推动金融创新、促进普惠民生的重要任务和先决条件。为有效贯彻监管部门的监管要求，某银行对本单位金融 APP 进行全面梳理，规划综合移动应用安全开发平台建设方案。2.项目目标为某银行单位规划金融 APP 安全加固、安全检测、威胁监测、代码审计等安全防护能力建设和个人信息收集使用方面的合规检测能力建设，以及合规检测等能力与其现有移动应用开发平台进行集成整合，旨在构建一个

36、综合移动应用安全开发平台，提升开发效率和安全性，确保合规运行。3.建设方案爱加密根据银行需求，制定了综合移动应用安全开发平台功能方案架构，如下图示。十佳案例：某金融客户综合移动应用安全开发平台案例优秀供应商：爱加密公司官网：中国数字安全产业年度报告（2024）311)移动应用安全检测平台能力建设，能够支持在同一平台上对 Android应用、鸿蒙应用、iOS 应用、SDK、微信公众号、微信小程序等类型金融移动应用进行自动化安全检测，输出专业安全检测报告，呈现检测详情及解决建议。2)移动应用安全加固能力建设，能够支持对 Android、iOS、鸿蒙、SDK、公众号/小程序等类型金融移动应用实

37、施安全加固保护，使其具备防逆向分析、防二次打包、防动态调试、防进程注入、防数据篡改等安全保护能力。3)移动应用个人信息安全检测平台能力建设，能够支持对 Android、iOS、小程序等类型金融移动应用进行自动化隐私合规检测，检测要点能够覆盖个人信息安全规范（GB_T 35273-2020）、工信部信管函2020164 号、App 违法违规收集使用个人信息行为认定方法（国信办秘字2019191 号）等规范文件，帮助项目单位快速评估金融APP收集使用相关个人信息的合规性。4)移动威胁态势感知平台能力建设，通过在金融 APP 集成探针，采集移动应用在启动、运行、使用过程中与安全相关的信息数据，参照几

38、十种安全事件模型进行智能分析，实现安全事件的事前感知、事中响应及事后追踪溯源从而帮助项目单位安全管理人员掌握移动业务的整体安全态势。5)移动应用密钥白盒能力建设，借助密钥白盒技术将用于加解密的算法和密钥进行深度融合和有效隐藏，确保在任何情况下密钥都不会以明文形式出现。而且应用使用过程中，原始密钥始终被加密保护，不会存在于内存中，防止密钥被静态分析和动态调试，有效保护应用加密数据安全。6)源代码审计平台建设，以白盒测试的方式对目标金融移动应用的源代码进行深度测试分析，从根本上发现业务系统的潜在漏洞，提前发现目标金融移动应用在软件设计或编码实现中可能存在的安全缺陷，及时采取漏洞修复措施，帮助开发者

39、提高整体编码质量和水平，为金融移动应用安全助力护航。7)能力综合集成融合建设，投入专业技术力量，将以上各个安全能力建设与项目单位现有移动应用开发平台集成整合，通过构建业务工作流，实现应32用开发、安全防护、测试及发布等环节业务，在统一平台上进行流转。4.项目创新1)技术领先：采用了先进安全加固技术、检测技术。如使用自定义虚拟机加固保护技术、人工智能自动化遍历检测技术，使用沙箱系统结合 DPI 的深度分析技术等。2)超前适配：全面支持各类应用类型，包括即将普及的纯鸿蒙应用。3)个性化定制：能够根据用户需求提供定制开发与集成服务，促进金融行业新质生产力发展，为客户提供更加便捷、高效和安全的金融服务

40、。4)平台高度融合：深度融合各项能力，推动研发工作趋向标准化、模块化、流程化及规范化。5.项目成果1)集成融合，提高了金融 APP 整体开发科技架构支撑能力，实现金融 APP开发项目在安全防护和合规建设等共性业务功能的标准化、模块化。2)安全保障，通过安全加固、安全检测、合规检测、威胁感知监测等能力，强化移动端金融服务系统建设提供强有力的安全保障支撑。3)流程优化，提高了开发流程效率，缩短了开发周期。降低了安全合规风险，提升金融 APP 同业竞争力也有重要意义。中国数字安全产业年度报告（2024）331.项目背景以建设数字安徽为目标，构建安徽省政务一体化平台，作为资源中枢和操作系统，实现

41、省市县乡村五级应用的统一管理和数据支撑服务。分类分级系统作为子系统，负责政务数据的敏感信息发现、分类分级，构建数据资产目录，为数据资产管理和安全体系建设提供基础。2.项目目标数据分类分级系统建设目标如下：1)数据分类分级系统在建设过程中，依托“国家五大基础库”作为数据主体，在基础库的基础上进行多类型数据的内容识别并按照“安徽省政务数据分类分级标准”形成内容标签；2)数据分类分级系统与数据架构系统对接，实现数据架构系统中数据项级别的自动生成及资源编目过程中，对资源的自动定级。3)在安全应用方面，数据分类分级系统与各安全系统及工具对接（安全监测系统、加密、脱敏等），辅助数据安全策略的制定，可实现数

42、据数据采集、存储、治理、交换、销毁全生命周期管理的安全管控。3.建设方案1)明确组织架构：明确组织架构是分类分级过程中重要的一部分，分类十佳案例：全省一体化数据基础平台-数据分级分类案例优秀供应商：霍因科技公司官网：34分级工作开展过程中，需要多次沟通和调整，所以需要明确每个角色的具体职责，主要角色涉及总体负责人、业务负责人、实施工程师。2)确定分类分级方法及维度：数据分类分级原则遵从于合法法合规原则、分类多维原则、分类明确原则、就高从严原则、动态调整原则。数据分类使用混合分类法从基础分类维度和扩展分类维度对政务数据进行数据分类，采用面分类法明确基本分类维度，在此基础上，采用线分类法对具

43、有二级及以上分类标签的维度进行细化分类。基础分类维度为必选分类维度；扩展分类维度是按需增加的，不适合所有数据，为可选分类维度。数据分级遵从国家相关法律法规、安徽省相关法律法规及行业相关法律法规，依据数据重要程度划分不同的敏感等级。3)做好分类分级准备工作：在实施数据分类分级前，制定工作计划，明确分类分级数据范围、预期结果、进度安排和对结果数据维护计划等。对政务数据现状开展调研，摸清底数、掌握基本情况。4)执行数据分类分级：按照分类分级方法和维度，开展数据具体分类分级。要记录重要步骤、形成工作文档，输出分类分级结果表。分类分级完成后，要对分类分级结果进行测试，形成测试报告。分类分级结果及相关文档

44、及时报送工作专班办公室。5)结果评估和维护改进：通过实地调研、人员访谈、核查工作计划、分类分级结果、测试报告、审计文档等，指导督促分类分级工作。并在第三方监管下对数据分类维度合理性、分类过程规范性、分类结果有效性等进行评估，根据实际增删或变更分类分级维度，定期公布数据分类分级和结果评估情况。4.项目创新数据分类分级系统以“数据治理安全”为核心，利用 AI 智能引擎能力对中国数字安全产业年度报告（2024）35数据持续采集、学习、训练，形成数据分类分级规则库，对全域全量数据进行自动敏感信息识别、打标，输出数据分类分级结果。1)全域全量数据自动发现及自动分类分级：根据不同法规解读、不同行业客户数

45、据类型特征、以及历史项目经验通过动态知识库不断更新到系统相关规则策略组件，形成可复用的行业性数据分类分级策略。2)多模态数据识别及敏感信息自动识别能力：兼容不同结构化及非结构化数据，实现敏感信息检测及分类分级处置动作。3)自选代的数据安全管理策略：采用 AI 多重算法技术主动发现并判别敏感信息，减少漏检和误检，通过自学习能力不断优化策略，提高检测精准度。5.项目成果1)形成全量数据的内容标签、敏感信息标签（100W 数据字段 2.8s 实现自动转义和标识）：利用 AI 智能引擎对全量数据自动发现及敏感数据自动识别的能力，快速构建起数据标签库，实现对数据的高效索引与分类分级。2)按照省标准形成数

46、据分类分级管理体系：数据分类分级系统依据相关法律法规对数据分类分级的要求，形成政务数据分类分级基础规则库模板，可复用于各委办厅单位。3)内容及分级结果以标签接口形式提供给数据门户等数据服务系统，补充数据安全管理体系完整性：数据分类分级系统输出的分类分级结果赋能数据架构系统及安全系统，辅助安全策略制定及数据资源编目过程中对数据资源的自动定级。36 十佳案例：某市“一网共享”数据安全治理管控平台开发和数据安全运营案例优秀供应商：领信数科公司官网：1.项目背景政务数据是我国加快建设网络强国、数字中国的基础要素资源，具有权威性、公共性、专业性、广覆盖、高价值等特点。推进政务数据开放共享，加强数据

47、资源整合和安全保护是关键。多项法规对数据安全提出更高要求，在等保合规基础上，仍需加强涵盖数据分级分类、采集、传输、存储、使用、交换、销毁、审计等数据全生命周期管控和安全保障能力。2.项目目标立足某市数字政府建设数据安全建设工作需要，围绕“一网共享”平台等系统数据业务场景，从数据安全管理体系建设、数据资源分级分类、数据资源流转监测以及数据安全运营体系建设等四个方面，初步构建布局合理、管理协同、风险可控、安全可靠、合法合规的数字政府数据安全保障体系，加强“一网共享”平台等系统数据资源在采集、传输、存储、使用、交换、销毁等环节的安全保护，提升数字政府数据安全防护能力。3.建设方案本项目主要围绕某市“

48、一网共享”平台等业务系统开展数据安全管控平台及运营服务建设，建设内容主要包括：1)数据安全治理平台及软硬件配套建设：建设数据安全治理平台及数据分级分类工具、数据安全检查工具、敏感数据存储合规监测探针、敏感数据流中国数字安全产业年度报告（2024）37向合规监测探针、数据库审计服务工具、API 安全网关服务工具、数据库水印服务工具、数据库动态脱敏服务工具及数据库加密服务工具，为某市政务服务数据管理局提供数据安全保障技术支撑。2)数据安全管理体系建设服务：深度分析并结合云浮市政务数据安全建设情况，以总体国家安全观为统领，深入贯彻落实国家法律法规和政策要求，构建与技术有机衔接的数据安全管理制度体系

49、，明确责任划分和监督问责机制，协助某市政务服务数据管理局建设完善数据安全管理体系，规划数据安全管理组织架构，完善数据安全制度流程，最终形成四级管理体系文件，包括数据安全方针和总纲、数据安全管理规范、数据安全操作指南和作业指导，以及相关模板和表单等。3)数据分级分类建设服务：以业务系统中数据资产为核心对象，通过对数据资产的发现、识别，梳理数据明细，构建数据资产底账清单。依据国家、地方、行业法律法规和某省数据资源“一网共享”平台数据资源分类分级指南，结合数据的自身属性及特征，按照一定的原则和方法来制定数据分类分级规范，并依据制定的规范开展各业务系统分类分级工作，完成数据分类标识和分级定责，构建重要

50、数据目录，形成业务系统分类分级清单。4)数据安全运营服务：坚持构建“人机结合、持续监测”的数据安全运营工作体系，建立数据安全应急处置机制，通过现场服务人员和数据安全管理平台结合的方式，落实数据安全风险评估、报告、信息共享、监测预警等工作，通过控制运营过程中的不合规风险点保障数据的安全合规，服务内容主要包括数据资产管理、常态监测运营、定期风评运营以及完善加固运营等服务。4.项目创新1)对数据按照不同维度进行分类分级管理，建立覆盖数据全生命周期的数据安全防护框架，基于零信任体系对数据活动进行精细化动态访问保护。2)通过结合多方计算、同态加密等技术，解决数据共享中的隐私保护问题，38实现数据“可用不

展开阅读全文