下载掌阅APP,畅读海量书库
立即打开
2023年,随着新一轮科技革命和产业变革加速演进,人工智能、云计算、大数据、量子信息等数字科技迅猛发展,由此带来了对数据和网络安全需求的爆发式增长,网络安全产业迎来了新的发展机遇,特别是人工智能安全、Web3.0安全、车联网安全等新兴领域,成为网络安全产业发展的新模式、新赛道和新动能。
2023年上海市网络和信息安全行业在产业规模、创新能力、政策支持和行业协调等方面都取得了显著的进展,为建设具有全国影响力的网络安全产业创新高地奠定了坚实的基础。2023年,上海网络和信息安全产业年产值超过260亿元,产业规模不断扩大。此外,网络安全人才的需求也在持续增长,特别是具备云计算和人工智能背景的安全人才供不应求。
近年来,上海深入贯彻党中央、国务院决策部署,积极推动网络安全产业创新升级、做大做强。市经济信息化委、市委网信办等六部门出台了《上海市建设网络安全产业创新高地三年行动计划》,聚焦人工智能安全、新一代身份认证等强化关键技术突破,通过揭榜挂帅机制打造支撑重点行业数字化转型的网络安全供给能力和示范应用场景,推动“大带小组团服务”“一体化运营服务”“网络安全保险服务”等服务模式创新,打造上海市网络安全产业示范园、网络安全产业协同创新中心等创新载体,形成适宜网络安全产业发展的制度与服务体系,打造具有全国影响力的产业创新高地。2023年是《三年行动计划》的收官之年,全市网络安全产业规模突破目标。
创新攻关、揭榜挂帅。2023年,上海发布了《2023年上海市网络安全产业创新攻关目录》,涵盖了人工智能安全、隐私计算、数据流通安全、智能工控安全等11个攻关方向,共计16个创新成果,其中包括8项基础技术创新、4项应用技术创新和4项服务业态创新。这些创新成果的推出,进一步增强了上海市网络安全产业的创新能力和竞争力。此外,上海还积极开展了重点行业网络安全建设需求征集工作,聚焦“3+6”重点产业领域以及金融、医疗、教育、能源、交通运输、通信互联网等各类重点行业,形成了一批行业解决方案,打造了一批专业服务厂商。这些措施不仅保障了重点行业的数字化转型过程中的网络安全和数据安全,也为上海市网络安全产业的发展提供了有力的支撑。
努力赋能产业发展。2023年,上海市信息安全行业协会响应产业发展对标准的需求,积极组织制定并推广应用团体标准建设。《精神科隐私保护和数据脱敏管理标准规范》和《基于芯片物理不可克隆函数的安全可信技术规范》两项团体标准已完成草案编制、对外征求意见及送审稿技术评审工作,后续将进行正式发布。推动网络安全保险发展,为加快推进网络安全保险新模式落地应用,工业和信息化部办公厅组织开展了网络安全保险服务试点工作。上海市信息安全行业协会组织召开了“网络安全保险服务试点工作”交流对接会,并协助市经信委推进上海地区的试点申报工作。开展2022年度上海市网络与信息安全服务单位能力评估和2023年服务单位推荐相关工作,为推动网络与信息安全服务外包单位的能力提升,促进行业自律和制度规范建设,支撑上海市网络与信息安全服务体系的建设和发展,在上海市经济和信息化委员会的指导下,上海市信息安全行业协会组织开展了2022年度上海市网络与信息安全服务单位能力评估工作。经相关程序审定,形成《2023—2024年度上海市网络与信息安全服务推荐单位》名录,其中,信息安全实施服务推荐单位40家,信息安全咨询和培训服务推荐单位11家。
开展网络安全宣传及竞赛活动。在上海市经信委和普陀区政府的指导下,上海市信息安全行业协会承办了以“产业赋能 生态打造”为主题的“2023上海网络安全产业创新大会”。会上进行了上海市网络安全产业示范园政策推介、《2023年度上海市网络安全产业创新攻关目录成果》发布、重点行业城市数字化转型安全优秀解决方案合作签约、人才培育赋能平台启动、网络安全保险普惠活动启动等仪式。为持续推动上海网络安全技术、产品、服务、生态创新,提升产业能级,打造创新高地发挥了积极作用。此外,上海市信息安全行业协会承办了2023年中国技协城市主产业职业技能(上海)联赛暨全国网络与信息安全管理员职工职业技能竞赛。竞赛聚焦“数据安全”这一特色专项,积极接轨世界技能大赛模式,将理论知识与实战操作相结合,得到了社会各界的热切关注与支持,成为广大职工切磋网络安全技艺、交流经验、提高技能、展现风采的重要平台。
上海上讯信息技术股份有限公司参与的项目国家电投“天枢一号”智慧能源系统于2023年9月在京正式发布。天枢一号智慧系统,标志着全国最大的分布式清洁能源数字化平台正式投入使用。它是我国首个可以实现数十种能源同时协同管理的“智慧大脑”。它集成了能源监视、预测、调控、运维和服务等全功能于一体,为用户提供智能、高效的“能源一站式”综合服务。“天枢一号”系统具备千万级计算能力,拥有800多个核心智能算法。它通过大数据+大模型和AI技术,赋能综合能源领域,助力企业提升能源效率、节能减排,属于全国首创。上讯信息凭借在移动安全领域的优势,参与这一系统物联网安全的建设,打造智慧光伏终端安全管理平台实现天枢一号系统中关于物联网终端全周期管控、移动应用全周期防护、移动数据全周期保护和移动威胁全方位监测,提升天枢一号系统中物联网及移动安全整体防护能力和防护水平。
上海安几科技有限公司安几天域零信任数字安全管理平台面向数据出境领域,实现数据的脱敏、加密、合规治理。通过数据的本地化存储,可有效避免因数据出境引发的合规风险,并确保数据安全可控。提供安全的数据备份和恢复功能,进一步提高数据的安全性和可靠性。面向数字政务、民生服务、智慧交通、智能制造、教育科技、身份验证、金融、保险科技等领域,实现整体业务安全和数据安全,实现了终端、通道、资源的全周期、全链条、一站式“安全端到端”安全防护,覆盖全维度数字资产。2023年完成安几天域零信任数字安全解决方案的落地,签约民生人寿、鑫华半导体、左庭右院、佳沛等大型客户。
上海奇虎科技有限公司上海市普陀区卫生健康事务管理中心安全运营购买服务项目。目前普陀卫健委安全运营平台已经接入全区22家医疗机构,截至2023年12月底,已接入网络安全资产数量502个、全区安全日志62亿条、发现威胁事件2907起。其中涉及风险资产178个,下发通报79次,涉及高危漏洞121个,全部实现修复和闭环处置。本项目在2023年12月荣获上海市医院协会信息管理专业委员会2023年度智慧医院优秀案例。重要客户均来自电动工具、仪器仪表等行业领域。
上海华虹集成电路有限责任公司安全MCU系列芯片,集成32位CPU核,优秀的超低功耗性能,VBAT备份电源自动切换,LCD支持电荷升压泵,更高的安全性能,支持硬件SM4和AES密码算法,PUF, TRNG;支持访问权限管理,MPU,寄存器的LOCK机制;支持防拆,时钟失效检测以及flash的实时加解密等功能。触控类安全MCU产品可广泛应用于生活小家电、个护家电、仪器仪表等设备控制中;电机控制领域重点应用于电动工具,高速风洞、风扇、风机和水泵等电机控制中。
上海安几科技有限公司安几波塞冬合规管理平台,是国内领先的“数据合规驻留共享即服务”创新平台,实现数据的合规识别、数据可信驻留、数据脱敏治理与数据合规转换,助力跨境数据传输的合规,可信,高效流动。应用场景:①面向数据出境领域,实现数据的脱敏,加密、合规治理。②通过数据的本地化存储,可有效避免因数据出境引发的合规风险,并确保数据安全可控。③提供安全的数据备份和恢复功能,进一步提高数据的安全性和可靠性。
上海谋乐网络科技有限公司漏洞之眼—XRC4.0。漏洞之眼—XRC是一款为企业智能漏洞治理打造的仿生免疫系统安全产品,也是上海市谋乐网络科技有限公司十年磨一剑的新一代产品,拥有5万白帽专家构建的情报网络,可以通过对一手数据源的挖掘和信息实时采集、安全专家团队的全面分析向用户提供漏洞的自动研判评测、智能化决策管理以及自动化免疫等便利,为用户高效解决漏洞输入来源多、漏洞管理数据复杂、对接厂商品牌繁多、安全管理平台杂乱、无法智能修复与管理等问题,可在短时间内帮助用户实现资产与漏洞高度智能的透明化安全管理与修复,让管理者能够清晰掌握资产与漏洞的动态管理进程。目前该产品已研发成熟并投入使用,已应用于企业场景。
上海上讯信息技术股份有限公司数据智能平台(DIP)是基于数据编织架构和数据智能大模型的新一代数据管理平台,解决组织内部由数据孤岛带来的数据资产梳理、数据分类分级、全局数据查找、跨源联邦查询和数据安全合规等难题。数据智能平台基于数据编织架构实现组织内部数据孤岛的逻辑连通,通过建立全局数据资产目录和虚拟数据访问代理为数据消费者提供统一的数据搜索和访问入口,为组织构建安全合规的数据使用和管理流程。数据智能平台基于业界领先的AI算法进行数据智能大模型的训练和应用,实现基于语义的数据资产分析,为用户提供自动化、高精度的智能数据分类分级、智能数据图谱分析和智能数据搜索推荐等服务,大大提高数据使用的效率,降低数据管理的复杂度,加速组织数据价值的释放。
上海速擎软件有限公司持续优化和完善紫羚云新一代ITSM运营管理云平台(ITSM)的核心功能,包含服务台、事件管理、问题管理、变更管理、配置管理、知识管理、服务目录、服务级别等,新增加或提升产品化程度服务请求管理、项目管理、投产指挥管理、CMDB、可视化大屏及报表报告,配套的底层平台和核心技术,包括低代码平台、智能化学习,集成平台等,构建紫羚云新一代ITSM运营管理云平台,强化产品化、标准化、平台化、集成化、智能化能力、国际化能力。
上海矢安科技有限公司以自身团队在实战攻防方面多年的积累和沉淀,打造了一款主动安全防御体系的产品,主要是以攻击模拟技术为核心,通过模拟人工的红蓝对抗或者以风险评估的方式实现安全度量,从攻击者的角度出发,提供覆盖完整杀伤链的安全场景,包括钓鱼邮件、邮件网关、威胁情报、WAF、威胁防护、终端安全、数据保护等。攻击的主要产品形态为SaaS,为用户提供灵活的产品订阅服务,用户可以按需、按服务周期订阅购买安全场景。矢安科技攻击核心优势在于,提供了一种无损化运行技术方案,可以在不引入靶场环境或直接使用公开恶意样本的情况下进行测试,并可以在执行插件后自动清理并复原环境,以高度自动化、高安全性的方式持续进行端到端的攻击和威胁模拟,为企业网络安全的稳定运行提供保障。
上海奇虎科技有限公司将全端应用和所有的业务与生成式人工智能进行有机融合,构建360人工智能大模型产品矩阵,依托生成式大模型应用平台——360智脑,拓展搜索、浏览器、图片创作、视频创作、桌面办公、内容创作、数字化、多模态等多场景的“AI+产品应用”,通过提高技术使用黏性和内容创作黏性,加强与用户的沟通交流,达到提高大模型应用渗透率和转化率的目的。
2023年,上海的网络和信息安全市场呈现出多元化的发展趋势。传统安全企业积极创新产品与服务,新兴安全企业不断涌现,市场竞争日益激烈。随着城市数字化转型的深入,政府和企业对网络安全的重视程度不断提高,安全投入持续增加。预计未来几年,上海的网络安全市场将继续保持快速增长的态势。
随着数字化、人工智能和物联网的快速发展,对创新网络安全措施的需求从未如此强烈。此外,供应链和关键基础设施攻击加剧,云端资源被黑客利用,以及网络保险面临转变等问题也需要关注。未来,网络安全领域的主要趋势包括持续威胁暴露、身份优先安全、第三方风险管理、隐私驱动的应用、数据解耦以及生成式人工智能等。与此同时,面向5G、大数据、人工智能、车联网、工业互联网等新兴领域的网络安全新技术和新业务迅速发展。云安全、零信任、安全服务和网络安全保险等方向迸发出更多创新活力。
放眼未来,人工智能、元宇宙、区块链等技术生态的发展将推动经济社会全面迈向数字化、智能化,也将对新型网络安全技术、架构、管理体系提出新的要求。我们欣喜地看到,越来越多的网络安全企业,围绕产业发展的新业态、新模式和新需求,加快推动产品服务的转型升级,积极构建安全开放的数字生态,已经取得了一定的成绩。2024年上海网络安全行业将在政策支持、技术创新、市场需求和人才培养等多方面迎来新的发展机遇。尽管面临诸多挑战,但通过持续的技术创新和政策引导,上海有望在全球网络安全领域中占据重要地位。
(上海市信息安全行业协会供稿 执笔人:刘艳君)