今年2月，国际电信巨头沃达丰的葡萄牙公司遭受了一大波“以损害与破坏为目的的蓄意网络攻击”，其大部分客户数据服务被迫下线。4月，北京健康宝使用高峰期遭受网络攻击，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对。6月，西北工业大学学校电子邮件系统遭受网络攻击，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。在日趋联接的时代，网络安全将会如何发展？我们很有必要去了解网络安全的演进过程，我国的信息安全发展历程及未来的驱动因素。

全球网络安全技术演变过程

20世纪60年代，在国际上计算机行业带来了各种创新。而随着1969年阿帕网（ARPANET）的诞生成为了互联网的开端，网络安全逐渐地与互联网的发展产生了密切的联系。20世纪70年代，阿帕网中出现了第一个蠕虫病毒和第一个消除蠕虫的程序，这也成为网络安全真正的起点。而到了20世纪80年代，随着Internet的发明与推广，全球互联网中已经出现了大量的网络攻击。互联网蠕虫、计算机病毒、特洛伊木马等恶意程序相继出现并发展，造成了大量的感染和经济损失。

1987年，全球第一个商用防病毒软件诞生，在数年内，市场上出现了如迈克菲等一众新生的防病毒解决方案。进入90年代后，千面人病毒（Polymorphic virus）、宏病毒（Macro virus）、反杀毒软件病毒开始出现，为解决日益严重的网络安全问题，安全套接字层 (SSL)等新技术被发明，以确保Web服务通信连接的安全性。

2000后，互联网规模进一步增长，恶意程序、黑客攻击的频率也愈加增高，网络安全领域诞生了身份验证、网络行为分析、沙盒、实时保护、防火墙、备份与镜像等满足迫切需求的网络安全技术。大量国家开始建立官方性质的网络安全部门，帮助推进网络安全技术的研究与部署。近年来，全球范围内的网络安全行业规模进一步增长，人工智能和机器学习等新技术也在网络安全技术的发展中扮演越来越重要的角色。

中国网络安全技术演变过程

与国际的网络安全技术相比，我国网络安全行业起步较晚。按照我国网络安全的发展历程，可以将中国网络安全技术演变分为四大阶段。

萌芽阶段 （1990年前）：1986年由缪道期牵头的中国计算机学会计算机安全专业委员会正式开始活动，以及1987年国家信息中心信息安全处，第一个专门信息安全机构的成立，从一个侧面反映中国的网络安全事业的起步。在此阶段，网络完全的产品和技术主要侧重在物理安全和通信安全的防护层面，也并未形成网络安全的规章与标准。

起步阶段（1990年-2000年）：90年代初，随着我国计算机应用的迅速拓展，各个行业、企业的网络安全需求也开始初步显现，病毒、内部信息泄漏等成为企业不可忽视的问题。此外，我国在1994年制定了《中华人民共和国计算机信息系统安全保护条例》，初步明确了计算机安全的含义与内涵。在此阶段，病毒查杀等简单的单点防护手段开始在国内出现并逐渐推广。

快速发展阶段（2001年-2015年）：在此阶段，我国互联网进入普及阶段，计算机应用被政府、企业、个人广泛使用。蠕虫病毒、木马等恶意程序在中国互联网中出现，并通过互联网、电子邮件、网站挂马等迅速传播。国内互联网中还出现了如熊猫烧香等大规模感染事件，单点查杀防护已无法满足需求。因此，国内网络安全市场中，硬件级和类硬件级产品出现，综合各种防护手段的产品开始普及，如主流的入侵检测/防御（IDS /IPS）、防火墙等。

新技术迭代阶段（2015年至今）：中国互联网经过20余年的发展，云计算、物联网、5G等技术开始在我国迅速发展、推广、普及，传统的网络安全技术已经不能完全满足新的需求。移动办公、工业互联网、智能网联车等应用场景的出现继续新一代的网络安全技术。网络安全防护思路逐渐由被动防御转变为主动防御。基于如零信任架构、SASE模式等概念的病毒查杀、漏洞修复、威胁检测、行为分析、数据防泄露终端管理等产品逐渐占据市场的主导地位。AI、机器学习、大数据分析等技术也在其中发挥了重要的作用。

发展趋势

零信任应用不断成熟，成为安全体系升级的重要选择

云计算、5G、工业互联网等新基建的加速推进要求网络安全保障体系不断升级，零信任作为未来网络安全发展的方向受到多层面关注，应用规模将不断扩大，应用水平日益成熟。

国家层面，以政策推动零信任技术研究与应用。工信部发布的《关于促进网络安全产业发展的指导意见》，将“零信任安全”列入需要“着力突破的网络安全关键技术”。工信部《关于开展2020年网络安全技术应用试点示范工作的通知》中，将“零信任”列为具有前沿性、创新性、先导性的重大网络安全技术理念。在政策指引和鼓励下，零信任核心技术攻关、产业化应用推广等关键环节协同创新，行业健康有序发展。

（2）产业层面，零信任产品生态丰富提升应用效能。云服务商等数字基础设施提供商、大型安全厂商、创新型安全服务商等围绕自身安全技术优势形成并不断丰富侧重点各有不同的零信任解决方案，覆盖身份安全、网络安全、终端安全、应用安全、数据安全、安全管理、工作负载安全、安全网关等中的多个领域，解决企业数字化转型不同场景下的特殊安全需求。

（3）企业层面，有序推进零信任逐步实施。除新兴企业成立或企业开展新的网络规划时可在安全架构建设之初融入零信任，为降低安全体系升级成本，减少资源浪费，在已有安全建设基础之上通过改造逐步实施零信任是较为合适的选择。企业应综合考虑预算、人力、安全态势、当前安全基础等因素，制定零信任实施目标和计划，分阶段逐步应用零信任。

基于零信任架构的统一终端管理系统应用领域在不断扩大

UEM 系统处于不断发展的状态，为管理、安全和可用性提供了新的或额外的机会。 同时，它们的应用领域也在不断扩大。 例如，其中一个原因是在更新操作系统时出现了新技术选项。 另一方面，客户也要求新功能，因为他们的要求会随着时间的推移而适应。 这可能是由于不断变化的公司结构、战略和工作模式、日益复杂的设备环境、对员工提出的新要求或不断增加的安全风险。

桌面操作系统的集成——即 Windows 10 和 11，以及 macOS。这些正在更紧密地集成到 UEM 解决方案中。

几年前，桌面支持只能以清单的形式出现。这意味着这些设备可以被看到，但没有真正的方法来管理它们。近期，我们越来越多地看到如何与已建立的解决方案建立联系——Windows 环境中的已建立管理解决方案，例如组指南或 SCCM。

从移动设备管理到统一终端管理的过渡正在发生。不仅是完全集成的移动操作系统，还有桌面系统。统一终端管理已真正成为现实。在某些功能方面，UEM 解决方案已经超越了现有的解决方案，现在提供了管理员从未享受过的便利。

UEM不仅包括桌面设备的集成。使用 UEM 系统管理物联网设备（如打印机或扫描仪）与管理其他操作系统（如 Chrome OS 和 Linux）一样容易。

统一终端管理系统的应用特色将更加本土化发展

由于大多数 UEM 供应商来自美国，因此他们特别符合美国当地要求。随着中国UEM市场教育的深入，企业客户的周期性招标供应商，在软硬件自主和国产化的背景下中国本土UEM供应商将有更深入的业务拓展，推出更符合本土企业使用习惯和常见痛点的解决方案。

统一终端管理产业链分析

中国UEM产业链与网络安全产品产业链基本一致：上游市场主体为软硬件和基础能力供应商，中游市场主体为网络安全产品及服务提供商和网络安全集成服务商，下游市场主体为多领域用户。其中，产业链上游以成熟的全球化厂商为主，发展成熟，参与主体众多，供应能力强，满足中游需求；UEM厂商所在的中游以网络安全软件产品及网络安全服务为主；产业链下游以金融、电信及政府类用户为主，随着国家政策的进一步推进，及各类网络技术的发展，用户网络安全需求将逐步增强。 

UEM产业链分布

上游硬件产品供应商主要包括元器件供应商、IT设备供应商、CT设备供应商等，其中核心芯片、存储设备等仍然以进口产品为主，如CPU主要依赖于Inter和AMD等厂商;软件产品供应商主要包括IT系统和IT应用等，IT系统中的操作系统与数据库均由国外企业所垄断。核心设备严重依赖于进口厂商，企业自身未能掌握设备的研发与生产能力，这在一定程度上制约行业快速发展。

截止2022年9月中国操作系统市场份额

行业中游市场细分程度高，集中程度低。近年来，中国网络安全市场快速增长，参与厂商众多，由于行业细分领域较多，大部分企业专注于某一细分赛道，综合型企业较少，行业市场集中程度较低。在UEM服务方面，安全服务市场还处于早期成长阶段，安全服务产业数量较少、体量较小、在整个网络安全行业里占据较少的市场份额，中国未来UEM服务伴随着网络安全产品的发展、会迎来新的机遇、未来发展潜力可观。奇安信、联软科技、深信服是行业内竞争力较强的企业，其中联软科技专为金融、医疗等机构和组织提供企业级网络安全技术、产品和服务。

（3）下游终端用户的需求者主要为信息化程度高且对信息安全较为敏感的行业，包括政府部门、军队、金融行业、电信行业、、教育行业等。其中，金融行业、电信行业和政府部门处于监管的需要，是UEM产品与服务的主要需求者。对中小型企业而言，其终端网络还尚不具备较大规模，复杂程度低，因此中小型企业的需求较为不强烈。随着国家将网络安全提升至国家战略层面，并不断出台相关政策规范各行业网络安全管理。大力扶持中小型企业提升信息化水平与加强终端管理水平，中小型企业的网络安全意识将不断提高，进而带动UEM服务市场规模的扩大。同时，在大数据、云计算、人工智能等技术的推动下，电子政务的信息化水平不断提升，产品与服务的需求也将日渐个性化，从而推动网络安全的产品线趋向多元化发展。此外，在《关键信息基础设施安全保护条例》的实施下，教育、医疗、工业等领域网络安全管理投入意愿将进一步增强，网络安全保障需求进一步增加。

中国网络安全下游客户分布，2021年