따라서 본 보고서는 정부와 기업의 디지털화 현황을 바탕으로 다양한 산업 분야의 신기술 적용으로 인한 네트워크 보안 위험을 분석하고, 다양한 산업 분야의 디지털 네트워크 보안 요구 사항과 제조업체 솔루션을 탐색합니다. 정부와 기업의 디지털 네트워크 보안 발전 현황과 미래 동향을 거시적 정책, 기술, 적용의 3단계로 분석하고, 네트워크 보안의 고성장 영역과 미래 기술 핫스팟을 탐색하며, 우려하는 독자들에게 참고 자료를 제공합니다. 중국 네트워크 보안 산업의 발전.

정부 네트워크 보안 현황: 코로나19 전염병 및 국제 정세의 영향으로 정부 웹사이트가 자주 공격받고 있습니다.

디지털 정부의 지속적인 발전과 다양한 디지털 수단의 심층적 적용으로 인해 정부 거버넌스 역시 증가하는 사이버 보안 위험에 직면해 있습니다. 2019년부터 2020년까지 코로나19 전염병의 영향과 복잡한 국제 정세를 배경으로 중국의 당, 정부 기관 등 중요 단위와 핵심 정보 기반 시설을 대상으로 한 DDoS 공격은 더욱 조직화되고 목적성이 높아졌으며 전반적인 추세는 다음과 같습니다. 빈도도 높고 발생률도 높았습니다. 2019년에는 중국의 중요한 당과 정부 기관이 APT 조직의 피싱 이메일 공격을 50만 번 이상 받았습니다. 특히 중국의 주요 사건과 민감한 시기에 만연했습니다. 2019년에는 중국 정부 웹사이트 515개가 변조되었습니다.

"중국 정부 및 기업 기관에 따르면데이터 보안리스크 연구 보고서'에 따르면, 2019년 1월부터 2020년 8월까지 전 세계 주요 데이터 보안 사고 중 인터넷 산업에서 19.3%, IT 정보기술 산업에서 14.0%, 정부 기관 및 기관에서 10.7%가 발생했다.

정부 네트워크 보안 현황: 정부는 다운스트림 네트워크 보안 시장에서 가장 큰 점유율을 차지하고 있습니다.

◆디지털 정부 개혁 및 구축의 초점은 정부 데이터의 통합, 개방 및 공유를 촉진하는 것인데, 정부 데이터와 비즈니스의 통합으로 인해 네트워크 보안 보호의 어려움이 증가하여 정부의 네트워크 보안 구축이 더욱 복잡한 상황에 직면하게 되었습니다. 심각한 도전.

◆ 《정보 보안"기술적 네트워크 보안 수준 보호를 위한 기본 요구 사항"에서는 수준 보호를 구축해야 하는 대상이 중국 내에서 운영되는 외부 세계에 서비스를 제공하는 정부, 공공 기관 및 기업의 정보 시스템과 기본 네트워크, 클라우드라고 규정합니다. 플랫폼, 빅데이터, 사물 인터넷, 산업 제어 시스템, 모바일 인터넷 및 기타 분야.

◆Sangfor, Anheng Information, Qi'anxin, NSFOCUS Technology 및 Tianrongxin과 같은 대규모 네트워크 보안 공급업체가 공개한 데이터에 따르면, 정부는 일반적으로 가장 큰 수익 지분을 보유한 다운스트림 고객으로, 2018년 평균 점유율은 30% 이상입니다. .

정부 및 기업 네트워크 보안의 문제점:

기업 안전 관리 시스템이 불완전하다

기업의 취약한 보안 인식과 불완전한 관리 시스템으로 인해 기업은 네트워크 공격에 직면한 후 "패치"하기 위해 네트워크 보안 제품을 수동적으로 배포하는 경우가 많습니다. 그러나 기업의 디지털 전환이 심화됨에 따라 신기술 추구로 인해 새로운 정보 보안 위험 지점이 확대되었습니다. 한편으로는 불완전한 관리 시스템으로 인해 보안 기능과 시스템 적용 기능 간의 불일치가 발생합니다. 내부 직원의 위협에 직면하게 됩니다 오류 또는 고의적인 방해 행위, 정보 도난의 위험이 있습니다.

기업은 자신의 자산에 대해 명확하지 않습니다.

정보 보안의 전통적인 관점에서 볼 때 정보 자산에는 하드웨어, 인력, 사이트 서비스 등만 포함됩니다. 그러나 차세대 정보 기술의 발전으로 기업 데이터 자산의 수가 증가했으며 기업은 어떤 자산이 무엇인지 명확하지 않습니다. 잠재적인 보안 위험은 물론 네트워크 보안 위험도 있습니다. 기업의 네트워크 보안 시스템은 사전 예방, 사고 발생 시 처리, 사후 추적성을 확보하고, 이를 실제로 구현하여 보호 효과를 구현해야 하는데, 이는 네트워크가 필요합니다.보안 서비스공급업체는 최상위 아키텍처를 체계적으로 분류하고 설계합니다.

기업 보안 제품은 고립되어 있습니다.

과거 기업은 '패치' 방식으로 네트워크 보안 제품을 배치해 각 네트워크 보안 제품이나 시스템이 고립돼 제품 효율성이 극대화되지 않았다. 규모가 확대됩니다., 기업 네트워크 보안 계획은 단점을 보완하고 기업의 성장에 적응해야 합니다. 기업은 지속 가능한 보안 운영 역량을 갖추어야 합니다.

기업 보안 인재 부족

사이버보안은 매우 포괄적인 역량과 풍부한 실무 경험을 요구하는 컴퓨터 분야로, 인재 성장주기가 길고, 디지털화가 진행됨에 따라 기업의 사이버보안 인재에 대한 수요가 점차 증가하고 있다. 2019년 하반기 이는 2018년 하반기 대비 전월 대비 104.9% 증가한 수치로, 지역별 수급 불균형이 나타나고 있습니다. 사이버보안 인재는 대부분 베이징, 상하이, 선전 등 1급 도시에 집중돼 있다.

풀뿌리 인력의 안전의식 부족
대부분의 정부 부처 직원은 네트워크 정보보안에 대한 체계적인 지식이 부족하고, 전반적인 보안 개념이 부족하고, 객관적인 이유로 제한을 받기 때문에, 많은 정부 부처 직원이 보다 체계적인 보안 인식 교육을 받을 기회가 부족하여 합동 보안에 어려움을 겪고 있습니다. 네트워크 정보보안 업무에는 힘이 형성되어 일상 업무를 누구도 책임지지 않고, 문제가 발생하면 서로 책임을 떠넘겨 기존 문제와 숨겨진 위험을 효과적으로 해결할 수 없습니다.

자금 보장 부족

소프트웨어 시스템의 구입, 유지관리, 기술지원, 확장에는 모두 네트워크 장비와 보안 장비에 대한 비용이 필요하며, 사용되는 자금은 경제적, 사회적 이익을 직접적으로 가져올 수 없는 경우가 많습니다. 정부 부처장, 특히 주요 지도자들이 소속 부서의 네트워크 정보 보안 현황에 대한 이해가 부족하여 보안 업무에 대한 투자 및 관리가 보안 보호 요구 사항을 충족할 수 없는 상황이 발생하는 것은 불가피합니다.

취약한 비상 대응 능력

중국의 사이버보안 전문가 인력 격차는 50만 명 이상으로 추정되는 반면, 사이버보안 관련 전공 대학 졸업자 수는 매년 약 2만 명에 불과하다. 데이터에 따르면 많은 산업이 전염병의 영향을 받고 채용 규모가 크게 감소한 상황에서 2020년 네트워크 보안 인재에 대한 수요는 2019년에 비해 여전히 47.5% 증가했습니다. 인재에 대한 수요가 급속히 증가하고 인재의 전문적 능력에 대한 요구도 지속적으로 증가하고 있으나, 인재 공급의 증가율은 항상 수요 증가율보다 낮으며, 인재의 질은 수요를 충족시키기 어렵습니다.

사이버보안 인재가 부족하다

다양한 정부 부처의 내부 조직 구조가 다르기 때문에 네트워크 정보 보안을 담당하는 내부 기관은 특정 업무 시스템을 담당하는 부서와 동등하고 독립적인 경우가 많으며, 상하위 관리 권한이 없어 조직을 구성할 수 없습니다. 통합된 비상 대응 프로세스 긴급 상황 발생 시 네트워크 정보 보안 부서와 비즈니스 부서는 정보 보고 메커니즘이 부족하여 적시에 효과적으로 사건을 처리하기 위한 공동 노력을 형성할 수 없습니다.

전자정부 디지털 배경: 2020년 전자정부 시장 규모는 3,521억 위안에 달할 것

전자정부의 의미는 정보기술을 활용하여 부서 간, 부서 내 정보섬과 데이터 굴뚝을 허물고, 정부 업무 프로세스와 조직 시스템을 재편하고 최적화하며, 보다 투명하고 효율적인 서비스 중심의 정부를 만드는 것이 중요합니다. 국가 거버넌스 시스템과 거버넌스 역량의 현대화를 촉진하기 위한 개혁과 중요한 전략적 지원을 연결합니다. 전자정부의 중요한 전달체는 정부 포털, 정부 서비스 플랫폼, 지원하는 빅데이터 서비스 및 클라우드 서비스 플랫폼입니다. 전자정부의 발전 목표는 전체적으로 연결되고 효율적이며 국민에게 혜택을 주는 디지털 정부를 만드는 것입니다.

전자정부 네트워크 보안 위험: 정부 클라우드 마이그레이션으로 인해 새로운 위험 범주가 발생함

주정부는 정부 부처가 정부 정보 자원 공유 및 비즈니스 협력을 촉진하기 위해 클라우드 컴퓨팅을 기반으로 정부 정보의 구축 및 운영을 위한 새로운 메커니즘을 탐색하도록 장려하고 있습니다. 정부 클라우드 구축 과정에서 보안은 무시하거나 우회할 수 없는 핵심 이슈다. 전자정부 시스템의 보안을 보장하는 것은 안정적이고 신뢰할 수 있는 정부 서비스를 제공하는 것뿐만 아니라 국가 정보 보안을 직접적으로 반영하는 것이기도 합니다.
정부 클라우드는 정부 시스템과 클라우드 컴퓨팅의 결합입니다. 정부 클라우드 환경에서는 클라우드 컴퓨팅 및 가상화 기술로 인해 발생하는 새로운 위협과 위험으로부터 핵심 자산을 보호하기 위해 몇 가지 표적 보호 조치를 취해야 합니다.

전자정부 네트워크 보안 구축의 핵심 : 정부 빅데이터 보호가 어렵고 규정 준수 압력이 높음

◆전자정부, 디지털정부 구축은 데이터 중심을 강조한다. 통계에 따르면 2020년 말 현재 최소 19개 지방 기관이 빅데이터 관리 기관을 설립했다.
◆빅데이터 시대의 정부 데이터 활용은 복잡한 시나리오, 많은 데이터 사용자, 대량의 데이터, 넓은 노출 표면 등 중요한 특성을 갖고 있으며, 어려운 보호와 높은 규정 준수 압력이라는 이중 어려움에 직면해 있습니다.

정부 데이터 보안의 주요 과제는 다음과 같습니다.

1. 데이터가 중앙에 저장되고 지속적으로 호출되면 데이터 활동이 증가하고 순환 위험이 강화됩니다.

2. 정부 빅데이터 플랫폼의 데이터 양, 형식, 활동은 지속적으로 변화하고 있으며 이에 따라 보안 기능도 조정되어야 합니다.

공공 보안의 디지털 전환 배경: 인터넷, 공공 보안 인트라넷, 영상 사설망이 복잡한 네트워크 구조를 구성합니다.

◆공안 정보 시스템 네트워크 구축에는 주로 공안 기본 통신 시설 및 네트워크 플랫폼 구축, 공안 컴퓨터 응용 시스템 구축, 공안 업무 정보화 표준 및 규범 체계 구축, 공안 보안 구축 등이 포함된다. 네트워크 및 정보 보안 시스템, 공공 보안 업무 정보화 운영 및 관리 시스템 구축, 국가 공공 정보 네트워크 보안 모니터링 센터 구축. 공공 보안 정보 네트워크는 일반적으로 세 가지 구성 요소로 구성됩니다. 첫 번째는 내부 공공 보안 서비스를 제공하는 공공 보안 정보 인트라넷, 두 번째는 외부 네트워크 서비스를 제공하는 공공 보안 인터넷, 세 번째는 공공 보안 비디오 사설망입니다. 공공 보안 카메라의 관리.
◆공안기관은 네트워크 보안 감독 부서로, 네트워크 보안 시장에서 상당한 시장 점유율을 차지할 뿐만 아니라 산업 전반의 발전에서 핵심적인 역할을 담당한다. 대기 보호 및 네트워크 보호 운영과 같은 사이버 보안 산업에 대한 가장 중요한 규제 정책 중 일부는 공안부에서 제공되며, 대부분의 사이버 보안 정책의 구현도 공안부에서 감독하고 구현합니다.

공공 보안 네트워크 보안 위험: Xueliang 프로젝트는 복잡한 보안 위험과 요구 사항을 가져옵니다.

◆ 공안 비디오 감시의 인터넷 응용 프로그램인 Xueliang 프로젝트는 "전역 범위, 전체 네트워크 공유, 전체 가용성 및 전체 제어"를 전체 목표로 삼고 공안 기관 비디오 이미지 공유 플랫폼을 주요 목표로 삼습니다. 다양한 형태의 영상자원을 핵심으로 계층적으로 통합하여 공공장소 영상자원의 네트워크 공유를 극대화하고 대테러 및 안정유지, 치안 예방 및 통제, 비상대응, 기업/개인을 위한 강력한 시각정보 지원을 제공합니다. 서비스, 대중 서비스, 도시 문명.
◆Xueliang Engineering의 건설은 네트워크 보안 수준 보호 및 규정 준수 요구 사항에 직면할 뿐만 아니라 비디오 단말 장비가 불법적으로 네트워크에 액세스하고 불법적으로 제어되고, 데이터 센터가 악의적인 침입 공격을 받고, 악성코드, 영상 데이터 유출 등이 있습니다.

공공 보안 디지털 네트워크 보안 구축에 중점: 네트워크 보안 감독을 지원하는 모니터링, 조기 경보 및 상황 인식 기술

◆네트워크 기술의 발전과 다양한 네트워크 위협 및 공격 기술의 지속적인 업그레이드로 인해 기존의 수동적 방어 네트워크 보안 조치는 더 이상 네트워크 보안 보호 요구를 충족할 수 없습니다. 상황인식은 네트워크 보안 능동방어 분야의 핵심 기술로, 네트워크 환경에서 네트워크 상황 변화를 일으키는 보안 요소 정보를 획득 및 이해하고, 네트워크 보안 상황을 평가하고, 그 발전 추세를 예측하여 시각적인 방식으로 공개 사용자는 사용자가 해당 보안 결정과 조치를 취하도록 도와줌으로써 적극적이고 역동적인 보안 방어를 달성합니다. 네트워크 보안 감독을 담당하는 공공 보안 부서에 있어서 네트워크 보안 모니터링, 조기 경보 및 상황 인식은 공공 보안 디지털 네트워크 보안의 중요한 구성 요소가 되었습니다.

스마트 시티 디지털 배경: 놀라운 건설 성과, 거의 300억 위안에 달하는 투자 규모

◆스마트 시티는 관리, 민생, 경제, 정치 및 기타 측면을 포함한 도시 개발 문제를 해결하기 위해 차세대 정보 기술을 사용하며 도시화 문제에 대한 체계적이고 지능적인 해결을 강조합니다. 중국의 스마트시티 시범사업은 기본적으로 전국의 모든 성, 직할시, 자치구를 포괄하며, 황해와 발해, 양쯔강 삼각주 지역의 도시 집합체가 상대적으로 집중되어 있다. 900을 넘었습니다.

스마트 시티 네트워크 보안 위험: 다양한 수준의 전략, 관리, 기술, 구축 및 운영을 포괄

◆"GB/T 37971-2019 정보 보안 기술 스마트 시티 보안 시스템 프레임워크"에 따르면 스마트 시티 보안은 스마트 시티의 정보 기밀성, 무결성 및 가용성을 유지하고 그에 따라 제공되는 애플리케이션 및 서비스의 보안을 의미합니다. 스마트시티가 직면한 보안 위험은 주로 보안 전략 위험, 보안 관리 위험, 보안 기술 위험, 보안 구축 및 운영 위험 등의 측면에 반영됩니다.

스마트 시티 네트워크 보안 구축에 중점: 보호, 관리, 운영 및 유지 관리를 포함하는 최상위 설계에 중점

◆스마트시티 보안시스템은 스마트시티 구축에 있어 인프라, 인식 레이어, 네트워크 레이어, 플랫폼 레이어, 애플리케이션 레이어를 포괄하는 스마트시티의 최상위 설계를 기반으로 스마트시티 보안 기술 보호 시스템을 구축한다. 스마트시티 보안관리시스템, 스마트시티 보안시스템, 운영 및 유지관리 시스템입니다.

기업 디지털 네트워크 보안 애플리케이션 분석

기업의 디지털 혁신 현황: 디지털화 정도는 인프라 구축 규모와 일치합니다.
◆중국의 디지털 전환이 단일 지점 적용에서 지속적인 협업으로 발전함에 따라 전통 산업은 디지털 기술을 사용하여 전방위, 다각도, 전체 체인 전환 및 업그레이드를 수행합니다. 기업의 디지털 전환은 지속적인 투자 증가와 기술과 비즈니스의 긴밀한 통합이라는 특징을 보여줍니다. '2021년 중국 기업 디지털 보안 구축 백서'에 따르면 중국의 많은 산업은 '깊은 디지털 의존' 상태에 있으며 디지털 구축 정도는 직원 수보다는 인프라 구축 규모와 일치합니다.

기업 네트워크 보안 현황: 다양한 산업 분야에서 네트워크 위험이 증가하고 있으며, 관리자들의 관심이 해마다 높아지고 있습니다.

◆기업의 디지털 전환이 계속 진행되면서 기업이 직면하는 사이버 리스크도 더욱 심화되고 있습니다. 특히 단말기 수가 늘어날수록 바이러스 감염 위험은 더욱 커진다. 위험 트로이 목마 소프트웨어, 백도어 및 바이러스 감염은 기업이 직면한 세 가지 주요 위협입니다. 업계 관점에서 바이러스 공격은 교육, 기술, 의료, 금융, 정부 및 기타 산업에 다양한 수준의 영향을 미칩니다. 그중에서도 교육 분야는 바이러스의 영향을 가장 많이 받는 분야인데, 주로 교육 업계에서 파일 전송이 잦기 때문입니다.
◆'대·중규모 정부 및 기업기관의 네트워크 보안 구축 동향에 관한 연구보고서'에 따르면, 위탁기관 수와 취약점 수집건수는 해마다 급격한 증가세를 보이고 있으며, 2019년 상반기 위탁 서비스 및 취약점 수집 건수는 2018년을 넘어섰습니다. 정부와 기업 관리자들이 해마다 네트워크 보안 업무에 점점 더 중요성을 부여하고 있음을 알 수 있습니다.

제조업의 디지털 전환 배경 : 정책기획이 종합적으로 추진되고, 산업인터넷 규모가 급격하게 증가

◆오늘날의 복잡하고 불안정한 국제 정세와 반세계화 추세의 확산 속에서 제조업의 디지털 변혁을 가속화하는 것은 생산 효율성을 해방하고 고급 제조업의 국내 대체를 촉진하는 데 도움이 될 것입니다. 최근 몇 년 동안 중국은 제조 산업의 디지털화와 지능적 업그레이드를 촉진하기 위한 일련의 정책을 도입했습니다.
◆산업인터넷은 제조업의 디지털 전환을 실현하는 적절한 길이다. 공업정보화부가 발행한 '산업인터넷 혁신 및 발전 행동지침(2021~2023)'에 따르면 2025년까지 핵심 산업인터넷 산업 시장 규모가 1조2400억 위안에 달해 2020년의 2배에 달할 것으로 예상된다. 2020년 시장 규모. 산업정보기술부의 "지능형 제조 발전을 위한 14차 5개년 계획"에 따르면, 2025년까지 지정된 규모 이상의 제조 기업은 기본적으로 디지털화를 대중화하고, 핵심 산업의 핵심 기업은 먼저 지능적 전환을 달성할 것입니다.

제조 네트워크 보안 위험: 고위험 장비는 취약성이 높고 위험이 숨겨져 있으며 산업 인터넷 보안 상황은 암울합니다.

◆국가정보보안 취약점공유플랫폼 통계에 따르면 신기술 적용으로 산업제어 취약점이 급증하고 있다. 특히 2016년 중국이 공식적으로 '메이드 인 차이나 2025'를 제안한 이후 수년간 새로운 산업 제어 취약점의 수가 새로운 수준에 도달했으며 2020년에는 591개의 새로운 산업 제어 취약점이 발생했습니다.
◆산업 인터넷 네트워크 보안의 문제점은 주로 첫째, 실제 산업 시스템과 인터넷 기술의 결합으로 인해 네트워크 보안과 물리적 보안의 경계가 모호해지고 네트워크 보안 위험이 증가한다는 점, 둘째, 산업 인터넷에 대한 공격과 방어의 심각한 형태에서 비롯됩니다. 산업 제어 시스템, 셋째, 규정 준수 요구 사항 및 디스플레이 수요가 증가하고 기업의 네트워크 보안 요구가 급증했지만 해당 지원 리소스를 맞추기가 여전히 어렵습니다.

제조 네트워크 보안 보호에 중점: 산업 인터넷 보안은 제조 산업의 디지털화를 확실하게 보장합니다.

◆산업인터넷 보안은 산업인터넷 전반을 포괄하는 산업생산 분야의 정보보안, 기능보안, 물리적 보안을 총칭하는 것으로 모니터링, 조기경보, 비상대응 등을 통해 산업인터넷의 보안을 확보하는 것이 핵심 업무이다. , 모니터링 및 평가, 공격 및 방어 테스트 등 안정적인 운영과 건전한 개발. CCID 데이터에 따르면 2016년부터 2021년까지 산업용 인터넷 보안 산업의 시장 규모는 30% 이상의 복합 성장률로 성장할 것으로 예상됩니다.

산업용 인터넷 플랫폼 기업 보안 종합 보호 기술 프레임워크

사업자의 디지털 전환 배경: 5G 투자가 지속적으로 증가하여 클라우드 및 네트워크 통합의 핵심 이점을 최대한 활용합니다.

◆5G 시대 통신사업자 사업 성장의 주요 동력은 정부와 기업 사업으로, 2020년 통신 3사의 5G 투자는 2019년 대비 평균 4~5배 증가했다. 3개 주요 사업자는 업계 요구에 직면하고 클라우드 네트워크를 활용하고 있습니다.
업계의 디지털 혁신을 지원하기 위해 핵심 이점을 통합합니다.
◆전통적인 비즈니스 시장이 포화되고 트래픽 배당금이 사라지는 상황에서 사업자는 디지털 전환을 계속 가속화하고 있으며 클라우드 컴퓨팅과 IDC 수익이 모두 증가하고 있습니다. 2017-2020, 차이나텔레콤 IDC
클라우드 컴퓨팅 매출은 3개 사업자 중 1위를 차지했습니다. 2019년 기준으로 중국 IDC 시장에서 3대 통신사의 총 시장 점유율은 60.0%로, 통신사업자가 30.6%로 가장 높은 점유율을 차지하고 있다.

운영자를 위한 네트워크 보안 위험: 대규모 데이터의 가치가 강조되고 데이터 보안이 운영자가 직면한 핵심 문제가 됩니다.

◆사업자의 디지털 전환이 진전되면서 유통, 통합, 공유 측면에서 대용량 데이터의 가치가 더욱 탐구되고 강화되며, 데이터의 양은 더욱 많아지고 있다.해커최근 몇 년간 국내외 통신업계는 다음과 같은 목표를 달성해 왔습니다.
보고에 따르면 보안 사고가 자주 발생한다고 합니다.
◆2020년 5월 말 기준, 중국 3대 기간통신사의 휴대전화 이용자 수는 15억9000만명에 달한다. 운영자의 빅 데이터 플랫폼은 생산 운영, 네트워크 호스팅 및 기업 관리에 대한 데이터를 집계합니다. 총 1,600개 이상의 카테고리, 38,000개의 속성이 포함되어 있으며 통신, 결제, 소셜 네트워킹, 인터넷 접속, 인터넷 액세스 등 8개 카테고리의 핵심 데이터를 출력할 수 있습니다. 신원, 위치, 타이밍 및 터미널 능력. 데이터의 규모가 빠르게 증가하고 있으며, 데이터 보안을 보장하고 데이터 보안 거버넌스를 개선하는 방법은 운영자에게 중요한 문제가 되었습니다.

사업자 네트워크 보안 중점: 관리 및 기술 측면 모두에서 보호 시스템 구축

◆운영자의 데이터 보안 요구 사항을 기반으로 "데이터 보안은 관리 가능하고 제어 가능하며 가시적입니다"라는 보호 목표를 가지고 있습니다. 데이터 보안 보호 시스템은 핵심 데이터 플랫폼, 핵심 네트워크 노드 및 민감한 비즈니스 시스템을 기본 응용 시스템으로 사용하고 관리 및 기술 측면에서 보호 시스템을 구축합니다.

금융기관의 디지털 전환 배경: 정보투자의 급격한 성장, 비즈니스 가치 재편

◆금융산업의 디지털화란 신기술을 활용해 거래 데이터를 침전시켜 비즈니스 중간 플랫폼, 개방형 플랫폼, 데이터 중간 플랫폼 등을 형성하고 지능적인 의사결정과 데이터와의 지능적인 상호작용을 달성하며 금융기관을 재편하는 것을 말한다. .
값.
◆온라인 금융서비스가 습관화되면서 고객층의 행태가 젊어지고, 인터넷 중심으로, 다양화되고 있으며, 금융기술기업의 진출로 전통 금융핵심사업이 도전에 직면하고 있습니다. 도전에 직면해 있습니다.
제도적 서비스 모델이 재구축되기 시작했고, 정보기술에 대한 투자를 늘려 시장 경쟁력 강화를 위해 다양한 차원과 타겟 서비스를 제공하고 있다.

금융기관의 네트워크 보안 위험 : 공격 방식이 유연하고 변경 가능하며, 데이터 보안과 개인정보 보호가 핵심

◆'금융정보 보안분류지침', '개인금융정보보호 기술기준' 등의 기준과 규격을 집중적으로 공표하여 데이터 보안과 개인정보 보호에 대한 명확한 정의를 내리고 있습니다. 중국 금융 네트워크에 따르면
'보안백서', 14.5% 금융기관은 '데이터 보안'을 향후 3년간 핵심 투자의 첫 번째 선택으로 꼽는다.
◆관련 탐지 보고서에 따르면 금융 기관을 대상으로 한 사이버 공격 유형은 다양하고 그 방법은 유연하고 변경 가능하며 목적은 SWIFT 공격, ATM 공격, 정보 등 자금을 훔치고 민감한 정보를 훔치는 것입니다.
유출, 악성 코드, 온라인 사기, 시스템 장애, 랜섬웨어, DNS 공격 등이 주요 공격 수단으로 금융기관의 운영과 발전에 심각한 영향을 미치고 막대한 손실을 초래할 것입니다.

금융 기관의 네트워크 보안 보호에 중점: 다양한 규제가 점점 완벽해지고 있으며 제로 트러스트 애플리케이션이 많은 주목을 받고 있습니다.

◆2020년 중국 인민은행은 업계 전반의 사이버 보안 예방 역량 향상을 안내하고 촉진하기 위해 수많은 사이버 보안 관련 표준을 발표했습니다.
◆금융기관은 네트워크 보안 업체를 선택할 때 업체의 기술 역량, 시스템 안정성, 서비스 품질 등 3대 요소를 더 고려한다. 기술 적용 측면에서 제로 트러스트 네트워크 아키텍처가 많은 주목을 받고 있습니다.
조직은 이를 여러 비즈니스 시나리오, 특히 인터넷 출구의 보안 제어 개발 및 테스트, 인트라넷 교차 지역 고위험 포트 액세스 제어와 같이 기존 보안 솔루션을 일반적으로 제어하기 어려운 시나리오에 적용했습니다.
제로 트러스트 보안 원격근무 등

에너지 디지털 전환의 배경: 정책 옹호와 효율성 향상에 힘입어

◆에너지 디지털 트랜스포메이션의 핵심은 최신 정보기술을 활용해 에너지 라이프사이클 전체의 데이터 가치를 최대한 활용하고 활용하는 것입니다. 에너지 기업은 비즈니스 프로세스에서 데이터 흐름의 가치를 충분히 탐구하고 활용하여 의사결정 결과를 최적화함으로써 에너지 생산, 전송, 거래 및 소비의 운영 효율성을 향상시키고 궁극적으로 에너지 기업과 자원의 운영 효율성을 향상시킵니다. 에너지산업의 활용과 보안..
◆2020년 9월, 국유자산감독관리위원회는 스마트 그리드, 스마트 파이프 네트워크, 스마트 발전소, 스마트 발전소의 건설 및 홍보를 가속화할 것을 제안하는 "국유 기업의 디지털 전환 가속화에 관한 고시"를 발표했습니다. 유전, 스마트 광산 및 기타 스마트 사이트를 통합 파견, 원격 운영, 지능형 운영 및 유지 관리 수준을 향상시키고 에너지 자산 자원 계획, 건설 및 운영의 전체주기 운영 관리 및 제어 기능을 강화하고 공동 혁신을 달성하기 위해 노력합니다. , 에너지 기업의 전체 비즈니스 체인의 효율적인 운영 및 가치 향상.
◆2016년 국가에너지청은 '인터넷+' 스마트 에너지 발전 촉진에 관한 지침 의견'을 발표해 2019년부터 2025년까지 에너지 인터넷의 다양하고 대규모 발전을 촉진하기 위한 노력을 요구하고 있다. , 에너지 인터넷 산업 시스템을 초기에 구축하고 경제적으로 중요한 성장 동력이 됩니다.

에너지 디지털 전환의 보안 위험: 높은 빈도의 공격과 심각한 피해

◆인더스트리 4.0 시대의 도래는 에너지 산업이 인터넷 시대에 본격적으로 진입하는 것을 의미합니다. 다른 산업과 마찬가지로 인터넷으로의 전환은 위험이 크게 증가한다는 것을 의미합니다. 에너지 산업은 사업 형태, 서비스 대상, 서비스 방법이 다른 산업과 다르며, 장비와 시스템이 독점화되어 있어 네트워크 보안 유지에 큰 어려움을 안겨줍니다. 기간산업의 특수성으로 인해 에너지 시스템의 다운타임은 의심할 바 없이 거시경제 및 사회 발전에 큰 영향을 미칠 것이며, 특히 오늘날 점점 더 복잡해지는 국제 정세에서 에너지 산업의 사이버 보안 위협은 그 어느 때보다 심각합니다.
◆2021년 국가핵심인프라 보안긴급대응센터 4차 모니터링에서는 전력, 석유, 차량인터넷, 철도 등 산업 분야 자산 2,396개(IoT 장비 및 IoT 관련 웹 자산 포함)를 점검했다. 모니터링 결과 1,240개의 자산이 공격을 받았으며 그 중 11,490건의 공격 사고가 발생한 것으로 나타났습니다.

에너지 네트워크 보안 보호에 중점: 전력망 네트워크 보안 시스템 구축을 위한 통합 운영