2020年互聯(lián)網(wǎng)安全服務(wù)企業(yè)發(fā)展策略及經(jīng)營計(jì)劃

互聯(lián)網(wǎng)安全服務(wù)企業(yè)發(fā)展策略及經(jīng)營計(jì)劃2020年5月

目 錄一、行業(yè)發(fā)展態(tài)勢 31、國家高度重視，相繼出臺(tái)政策 32、市場空間巨大，形勢日趨復(fù)雜 33、威脅持續(xù)升級(jí)，應(yīng)對(duì)手段不足 54、服務(wù)產(chǎn)品的云化交付趨勢呈現(xiàn) 6二、未來發(fā)展策略 7三、2020年經(jīng)營計(jì)劃 71、政企安全業(yè)務(wù) 72、城市安全業(yè)務(wù) 83、互聯(lián)網(wǎng)廣告業(yè)務(wù) 84、游戲業(yè)務(wù) 95、智慧生活業(yè)務(wù) 9

互聯(lián)網(wǎng)安全服務(wù)企業(yè)發(fā)展策略及經(jīng)營計(jì)劃一、行業(yè)發(fā)展態(tài)勢1、國家高度重視，相繼出臺(tái)政策當(dāng)今世界和我國面臨的網(wǎng)絡(luò)攻擊正從普通的黑客行為上升為有目的、有組織的高強(qiáng)度網(wǎng)絡(luò)攻擊。2019年3月，國務(wù)院國有資產(chǎn)監(jiān)督管理委員會(huì)發(fā)布了新版《中央企業(yè)負(fù)責(zé)人經(jīng)營業(yè)績考核辦法》，首次將網(wǎng)絡(luò)安全事件納入企業(yè)經(jīng)營重大事項(xiàng)及獎(jiǎng)懲名錄，政策強(qiáng)力帶動(dòng)了政企類客戶對(duì)網(wǎng)絡(luò)安全的投入需求。2019年6月，為了規(guī)范網(wǎng)絡(luò)安全漏洞管理，保證網(wǎng)絡(luò)產(chǎn)品、服務(wù)、系統(tǒng)的漏洞得到及時(shí)修補(bǔ)，提高網(wǎng)絡(luò)安全防護(hù)水平，工信部起草了《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見稿）》，相關(guān)規(guī)定的出臺(tái)將加強(qiáng)各級(jí)機(jī)構(gòu)對(duì)安全漏洞的重視，防范攻擊者利用漏洞對(duì)系統(tǒng)薄弱環(huán)節(jié)進(jìn)行精準(zhǔn)打擊。2019年9月，工信部制定了《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》征求意見稿?！兑庖姟分刑岬酱罅ν苿?dòng)5G、下一代互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)等新興場景下的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)，積極探索擬態(tài)防御、可信計(jì)算、零信任安全等網(wǎng)絡(luò)安全新理念、新架構(gòu)，有利于繼續(xù)推動(dòng)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新。2、市場空間巨大，形勢日趨復(fù)雜在產(chǎn)業(yè)政策的推動(dòng)下，2019年我國網(wǎng)絡(luò)安全行業(yè)呈現(xiàn)高速發(fā)展的態(tài)勢。IDC發(fā)布的《IDC全球半年度網(wǎng)絡(luò)安全支出指南》（2018H2）預(yù)測2019年中國網(wǎng)絡(luò)安全市場總體支出將達(dá)到73.5億美元，2021年市場規(guī)模將持續(xù)增長；未來5年，中國網(wǎng)絡(luò)安全市場總體支出復(fù)合增速預(yù)計(jì)為25.1%，遠(yuǎn)高于全球平均9.44%的增速。雖然中國網(wǎng)絡(luò)安全市場起步較晚，網(wǎng)絡(luò)安全投資在整體IT投資中的比重相較于全球平均水平或發(fā)達(dá)國家水平仍存在較大差距，但近幾年在國家政策法規(guī)、數(shù)字經(jīng)濟(jì)轉(zhuǎn)型、威脅態(tài)勢等多方需求驅(qū)動(dòng)下，整體的市場規(guī)模持續(xù)快速發(fā)展，市場發(fā)展?jié)摿桶l(fā)展空間十分巨大。根據(jù)IDC報(bào)告，2018年全球發(fā)生的網(wǎng)絡(luò)攻擊事件達(dá)200萬起，網(wǎng)絡(luò)犯罪帶來的直接財(cái)務(wù)損失達(dá)450億美元?；ヂ?lián)網(wǎng)安全威脅持續(xù)增長，各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出，并呈現(xiàn)出攻擊工具專業(yè)化、目的商業(yè)化、行為組織化、手段多樣化等特點(diǎn)，網(wǎng)絡(luò)安全領(lǐng)域面臨著更多、更新、更復(fù)雜的挑戰(zhàn)。近年來，網(wǎng)絡(luò)攻擊的形式升級(jí)，攻擊主力也由個(gè)人攻擊向網(wǎng)絡(luò)犯罪、國家級(jí)網(wǎng)絡(luò)對(duì)抗演進(jìn)，攻擊強(qiáng)度大大提升，來自境外的針對(duì)我國境內(nèi)的網(wǎng)站攻擊事件頻繁發(fā)生；聯(lián)網(wǎng)智能設(shè)備被惡意控制，并用于發(fā)起大流量分布式拒絕服務(wù)攻擊（DDoS）的現(xiàn)象更加嚴(yán)重；網(wǎng)站數(shù)據(jù)和個(gè)人信息泄露帶來的危害不斷擴(kuò)大；欺詐勒索軟件在互聯(lián)網(wǎng)上肆虐；具有國家背景黑客組織發(fā)動(dòng)的高級(jí)持續(xù)性威脅（APT）攻擊事件直接威脅了國家的安全和穩(wěn)定。根據(jù)Gatner報(bào)告，2019年全年，全球安全支出的主要驅(qū)動(dòng)因素包括加強(qiáng)對(duì)檢測和響應(yīng)能力的關(guān)注、對(duì)全球數(shù)據(jù)保護(hù)法規(guī)等隱私法規(guī)的關(guān)注，以及應(yīng)對(duì)數(shù)字業(yè)務(wù)風(fēng)險(xiǎn)的需求。不斷升級(jí)的網(wǎng)絡(luò)新威脅態(tài)勢將驅(qū)動(dòng)網(wǎng)絡(luò)安全投入和進(jìn)化，重視實(shí)戰(zhàn)效果、提升實(shí)際防護(hù)能力將成為應(yīng)對(duì)網(wǎng)絡(luò)威脅的更高要求。3、威脅持續(xù)升級(jí)，應(yīng)對(duì)手段不足新威脅帶來新挑戰(zhàn)。面對(duì)高級(jí)持續(xù)威脅和大規(guī)模網(wǎng)絡(luò)攻擊新的技術(shù)特征，傳統(tǒng)網(wǎng)絡(luò)安全手段已經(jīng)難以應(yīng)對(duì)。依靠特征比對(duì)識(shí)別攻擊的方式已經(jīng)難以奏效。過去反病毒時(shí)代，應(yīng)對(duì)網(wǎng)絡(luò)攻擊主要依靠網(wǎng)絡(luò)攻擊行為和病毒特征的提取與對(duì)比，核心在于不斷更新的特征庫。但是當(dāng)前存在的各種網(wǎng)絡(luò)攻擊，手段更新快、方式多樣，靠特征庫的更新已經(jīng)很難追上攻擊進(jìn)化速度。僅從局部視角已經(jīng)無法發(fā)現(xiàn)復(fù)雜攻擊。目前，傳統(tǒng)的網(wǎng)絡(luò)防御還存在一個(gè)很大的問題，就是各個(gè)單位基本各自為戰(zhàn)，各守自己的“一畝三分地”，無法從全局視角預(yù)防、解決安全問題。但是，隨著網(wǎng)絡(luò)攻擊越來越高端、越來越隱蔽，單從一個(gè)局部來發(fā)現(xiàn)，就像“盲人摸象”，很難準(zhǔn)確識(shí)別攻擊，更難有效防御。網(wǎng)絡(luò)安全大數(shù)據(jù)靠傳統(tǒng)人力分析已經(jīng)難以為繼。反病毒時(shí)代，安全數(shù)據(jù)規(guī)模較小，靠人就可以安全分析。但是，大安全時(shí)代，除了傳統(tǒng)的電腦、手機(jī)、網(wǎng)絡(luò)安全設(shè)備等會(huì)產(chǎn)生大量的安全事件和告警日志外，還有物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)等，安全大數(shù)據(jù)浩如煙海。如果還按照以前的應(yīng)對(duì)水平，單純依靠人力去分析處理，效率將十分低下，無法滿足及時(shí)響應(yīng)。面對(duì)新威脅，需要在人機(jī)協(xié)同下，通過基于知識(shí)庫的海量大數(shù)據(jù)的分析、挖掘和關(guān)聯(lián)，以及安全專家的介入，在浩如煙海的網(wǎng)絡(luò)安全大數(shù)據(jù)中發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的蛛絲馬跡，并及時(shí)檢測網(wǎng)絡(luò)攻擊行為，還原完整的攻擊鏈條，從而形成對(duì)網(wǎng)絡(luò)空間態(tài)勢的動(dòng)態(tài)感知能力，進(jìn)而提出應(yīng)對(duì)方案。面對(duì)高度復(fù)雜、認(rèn)知不對(duì)稱、跨組織/行業(yè)的新威脅，需要有效的聯(lián)動(dòng)機(jī)制和大范圍處置能力。一方面，需要在完善網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈的基礎(chǔ)上，通過技術(shù)交流、標(biāo)準(zhǔn)制定、產(chǎn)品集成和戰(zhàn)略合作，形成緊密的安全產(chǎn)業(yè)生態(tài)；另一方面，也需要政府和各行業(yè)相關(guān)企業(yè)形成有效互通聯(lián)動(dòng)的網(wǎng)絡(luò)安全防護(hù)和應(yīng)急響應(yīng)體系，共同應(yīng)對(duì)未知的新威脅。結(jié)合以上兩方面，共建安全的大生態(tài)，形成協(xié)同防御能力，集中跨行業(yè)和組織的技術(shù)、數(shù)據(jù)、人員優(yōu)勢才能有效應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)安全威脅。4、服務(wù)產(chǎn)品的云化交付趨勢呈現(xiàn)網(wǎng)絡(luò)空間攻擊技術(shù)與手段的快速變化，要求安全檢測與防御技術(shù)必須也同步快速發(fā)展演進(jìn)，傳統(tǒng)的、以特征檢測為核心的網(wǎng)絡(luò)安全防御手段已無法適應(yīng)當(dāng)前快速變化的安全威脅，需要構(gòu)建以云計(jì)算、安全大數(shù)據(jù)和人工智能為核心，對(duì)網(wǎng)絡(luò)威脅能夠主動(dòng)發(fā)現(xiàn)識(shí)別、智能分析、快速響應(yīng)處置的自適應(yīng)檢測、預(yù)警與防護(hù)機(jī)制。隨著技術(shù)迭代速度加快，網(wǎng)絡(luò)安全服務(wù)商大力發(fā)展云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)，網(wǎng)絡(luò)安全眾多產(chǎn)品和服務(wù)向云端遷移?；谠颇Ｊ降木W(wǎng)絡(luò)安全服務(wù)既可應(yīng)對(duì)以云為代表的新IT架構(gòu)下的網(wǎng)絡(luò)風(fēng)險(xiǎn)，也可更加集約化地對(duì)抗高級(jí)別的網(wǎng)絡(luò)攻擊，由頂級(jí)安全專家提供遠(yuǎn)程服務(wù)。目前，已出現(xiàn)了Crowdstrike、Okta、Zscaler等將“安全即服務(wù)（SECaaS）”作為主要商業(yè)模式，且發(fā)展迅速的安全廠商。隨著國內(nèi)對(duì)云模式下服務(wù)能力以及市場接受度的提升，安全服務(wù)SaaS化、以訂閱服務(wù)為主的商業(yè)模式將成為網(wǎng)絡(luò)安全行業(yè)的重要發(fā)展趨勢。二、未來發(fā)展策略公司秉承“大安全”戰(zhàn)略思想，通過建設(shè)“xx安全大腦”，為社會(huì)、城市應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅提供有效支撐。公司將網(wǎng)絡(luò)安全作為切入點(diǎn)，重點(diǎn)發(fā)展政企安全和城市安全業(yè)務(wù)，著眼于解決國家和社會(huì)數(shù)字轉(zhuǎn)型和發(fā)展過程中所面臨的安全問題。公司不斷完善、發(fā)展和優(yōu)化傳統(tǒng)業(yè)務(wù)和新興安全業(yè)務(wù)結(jié)構(gòu)，持續(xù)投入研發(fā)，緊跟技術(shù)發(fā)展趨勢，結(jié)合安全業(yè)務(wù)場景，擴(kuò)充“xx安全大腦”產(chǎn)品服務(wù)體系，與生態(tài)合作伙伴共同為企業(yè)安全、城市安全、家庭安全和社會(huì)安全提供全面的安全保障。三、2020年經(jīng)營計(jì)劃1、政企安全業(yè)務(wù)2020年度，公司將全面布局中國網(wǎng)絡(luò)安全市場。以“xx安全大腦”為核心為中國政企客戶的網(wǎng)絡(luò)安全賦能，全力推動(dòng)中國網(wǎng)絡(luò)安全行業(yè)由傳統(tǒng)的以合規(guī)為驅(qū)動(dòng)的生態(tài)向以效果為驅(qū)動(dòng)的生態(tài)升級(jí)。公司將利用自身的能力優(yōu)勢，將互聯(lián)網(wǎng)經(jīng)驗(yàn)、網(wǎng)絡(luò)空間安全經(jīng)驗(yàn)、政企業(yè)務(wù)經(jīng)驗(yàn)的多年積累進(jìn)行有機(jī)融合，向“新基建”、關(guān)鍵基礎(chǔ)設(shè)施、國家重特大項(xiàng)目、政企數(shù)字化轉(zhuǎn)型、工業(yè)互聯(lián)網(wǎng)等新興市場領(lǐng)域提供基于大數(shù)據(jù)、人工智能技術(shù)的新一代的網(wǎng)絡(luò)空間安全解決方案。公司將在2020年進(jìn)一步選擇多個(gè)戰(zhàn)略性的相關(guān)城市與行業(yè)領(lǐng)域，落地“xx安全大腦”的分布式中心節(jié)點(diǎn)，為保障我國網(wǎng)絡(luò)安全、發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)，提供基于新興技術(shù)的網(wǎng)絡(luò)安全核心體系支撐平臺(tái)。該平臺(tái)將逐步構(gòu)造覆蓋全國的網(wǎng)絡(luò)空間安全支撐體系，實(shí)現(xiàn)我國政企網(wǎng)絡(luò)安全市場中的安全能力、威脅情報(bào)、工具資源、安全人才等關(guān)鍵元素的全產(chǎn)業(yè)鏈、全生命周期的共建與共享，提升政企網(wǎng)絡(luò)安全效率，力爭將“xx安全大腦”打造成為落實(shí)國家網(wǎng)絡(luò)安全戰(zhàn)略的最佳實(shí)踐之一。2、城市安全業(yè)務(wù)2020年度，公司將全面迎接國家“新基建”契機(jī)，發(fā)揮公司在人工智能、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)IoT基礎(chǔ)技術(shù)能力，針對(duì)全國數(shù)字城市基礎(chǔ)設(shè)施建設(shè)和公共安全的典型場景，以“城市安全大腦”為核心，凝煉出人工智能大數(shù)據(jù)平臺(tái)、邊緣計(jì)算中心，數(shù)據(jù)智能報(bào)送探針三層核心產(chǎn)品模型。公司將傳統(tǒng)安全與虛擬安全深度融合、將數(shù)字城市安全與空間安全相融合，構(gòu)建面向未來的立體化安全智慧城市建設(shè)體系，從而實(shí)現(xiàn)“網(wǎng)絡(luò)空間安全清朗、現(xiàn)實(shí)城市治理安全穩(wěn)定”的廣義安全城建設(shè)理念。未來，公司將在應(yīng)急管理、社區(qū)安全、校園安全等領(lǐng)域重點(diǎn)突破，在城市當(dāng)中打造城市安全大腦、應(yīng)急體系標(biāo)桿案例。3、互聯(lián)網(wǎng)廣告業(yè)務(wù)2020年度，公司將智能營銷、企業(yè)服務(wù)、創(chuàng)新平臺(tái)作為三大全新業(yè)務(wù)布局，集結(jié)內(nèi)、外部ToB企業(yè)服務(wù)資源，進(jìn)一步提升公司企業(yè)服務(wù)能力，持續(xù)為廣大企業(yè)客戶提供覆蓋全生命周期的整合解決方案。在智能營銷方面打通各業(yè)務(wù)合作方的系統(tǒng)鏈路與數(shù)據(jù)通路，運(yùn)用RTA技術(shù)與客戶深度協(xié)同，并聯(lián)動(dòng)升級(jí)oCPC營銷模型，在用戶瀏覽與搜索等場景中推送更加個(gè)性化的商業(yè)服務(wù)與內(nèi)容，進(jìn)一步縮短用戶與客戶的連接路徑，形成商業(yè)價(jià)值與用戶價(jià)值的有機(jī)融合；在企業(yè)服務(wù)方面，通過多款企業(yè)服務(wù)產(chǎn)品，助力中小企業(yè)提升生意機(jī)會(huì)轉(zhuǎn)化率；在創(chuàng)新業(yè)務(wù)方面，以xx小程序?yàn)檩d體搭建基于用戶行為的全場景個(gè)性化觸達(dá)體系，并加快推進(jìn)其商業(yè)化進(jìn)程，通過xx小程序獨(dú)特的大屏場景優(yōu)勢及豐富的變現(xiàn)方式，全面向開發(fā)者開放PC全流量場景，挖掘新用戶、新流量，共建新模式、新生態(tài)。4、游戲業(yè)務(wù)2020年度，公司將加大研發(fā)方向的投入力度，力爭大幅提升精品內(nèi)容的輸出能力，提升存量用戶的運(yùn)營效率及新用戶的留存率，圍繞與xx的戰(zhàn)略合作重新拓展端游市場，為用戶帶來更好的服務(wù)體驗(yàn)。此外，公司將積極調(diào)整產(chǎn)品投放及推廣策略，提升內(nèi)外部媒體資源的轉(zhuǎn)化分析能力，進(jìn)一步優(yōu)化成本。未來，公司將不