盘点 | 2021网络安全报告大合集(PDF打包下载)
又到一年结束。中国人有个传统,每当一个周期结束时,都喜欢回望之前走过的路,总结反思,盘点整理。
其实这也是老祖宗的智慧。正如《旧唐书·魏徵传》中有言:“以铜为镜,可以正衣冠;以史为镜,可以知兴替;以人为镜,可以明得失”。
网络安全是一个老话题,因为诞生已有数十年时间;也是一个新事物,因为在国内蓬勃起来也就是近十年的事。
回望2021年,在疫情余威笼罩之下,网络安全好似历劫趟过,许多网安大会转移到了线上,即便能在线下开展,那也免不了核酸检测、行程码健康码等一系列繁琐流程。疫情尚还不知何时结束,网安发展又瞬息万变,正因如此,我们更应该好好对2021年做个盘点,也是为2022年多些顺畅、少些弯路做些许努力。
本次盘点,乃是针对网络安全领域的众多报告。此次盘点不光拥有网安专业相关报告,还做了一定的延伸,比如某些报告中涵盖了网络安全的概念,也有所选择,纳入其中,给有需要者一些助益。
当然,鉴于搜集者视野、能力有限,定无法将网安行业所有报告尽数搜罗收纳,如您发现有新的未搜集的报告,可在留言区指出,我们将尽力找到PDF版本,并附上下载链接。
报告下载方式在文末,敬请留意。
1月
2020工业互联网安全发展与实践分析报告
发布机构:工业控制系统安全国家地方联合工程实验室、奇安信行业安全研究中心
报告概述:截至2020年12月,CNVD 收录的与工业控制系统相关的漏洞高达2945个,2020 年新增的工业控制系统漏洞数量达到593个,工业控制系统漏洞数据再创历史新高,安全漏洞数量快速增长,整体形势严峻。
2020年度漏洞态势观察报告
发布机构:奇安信安全检测与响应中心、奇安信威胁情报中心、奇安信技术研究院
报告概述:随着互联网的发展和5G网络的建设,当前进入了海量数据处理时代。漏洞的处理从人工转向自动化成为必然趋势。传统“条文式”漏洞修补和防护的管理模式,已经无法适应数字化转型深入的要求,安全能力体系及安全运行体系的升级,需要更加先进的漏洞情报体系进行支撑。
2020年工业控制网络安全态势白皮书
发布机构:东北大学谛听网络安全团队
报告概述:新一代的 5G 通信技术的出现及数字孪生时代的到来,工业互联网的安全将面临颠覆性的机遇,同时也意味着即将迎接更加严峻的挑战。
2020年网络安全应急响应分析报告
发布机构:奇安信安服团队
报告概述:2020 年,奇安信集团安服团队共接到应急服务需求660起。政府部门、医疗卫生行业和事业单位的业务专网是2020年攻击者攻击的主要目标。
2020网络安全投融资趋势报告
发布机构:奇安信安服团队
报告概述:Gartner 数据显示,2019 年全球网络安全行业市场规模达 1244.01亿美元,同比增长9.11%,而预计2020年的市场规模应该在1278.27亿美元左右,增长幅度远远小于2019年,几乎持平。
2021安全前瞻报告——安全快一步
发布机构:虎符智库
报告概述:通过2021年数据泄露、威胁类型、安全漏洞及APT攻击的数据分析2020安全形势:疫情年份网络安全迎来大考;2020安全创新:数字化加速安全实战化创新2020安全预测:不确定的未来,安全威胁是最确定的风险。
CNCERT互联网安全威胁报告
发布机构:国家互联网应急中心
报告概述:本报告以CNCERT监测数据和通报成员单位报送数据作为主要依据,对我国互联网面临的各类安全威胁进行总体态势分析,并对重要预警信息和典型安全事件进行探讨。
CLOUD SECURITY FOR HEALTHCARE SERVICES
发布机构:ENISA
报告概述:This study aims to provide Cloud security practices for the healthcare sector and identify security aspects, including relevant data protection aspects, to be taken into account when procuring Cloud services for the healthcare industry. The set of general practices aims to help IT professionals in the healthcare security contexts to establish and maintain Cloud security while selecting and deploying appropriate technical and organisational measures。
大数据平台安全研究报告
发布机构:中国信通院
报告概述:从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。同时,详细分析了形成该安全现状的问题根源,并给出了相应的解决方案建议。最后,从监管、标准、技术研究等方面提出了大数据平台安全未来的工作方向。
全球高级持续性威胁(APT)2020年度报告
发布机构:奇安信
报告概述:奇安信威胁情报中心多年来持续跟踪分析全球高级持续性威胁(APT)活动趋势,总结高级持续性威胁背后的攻击组织在过去一段时间中的攻击活动和战术技术特点。
政务数据共享开放安全研究报告
发布机构:政务数据共享开放安全研究报告
报告概述:政务数据是政府部门满足经济社会治理需求,履行职能过程中产生或使用的重要资源,蕴藏着难以估量的经济发展、社会运行以及国家战略价值。
中国实战化白帽人才能力白皮书
发布机构:补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心
报告概述:首次提出了实战化白帽人才能力的基本概念,绘制了首份实战化白帽人才能力图谱,为实战化白帽人才的系统性培养提供重要的科学参考依据。
2月
2020年Android平台恶意样本整体态势分析报告
发布机构:奇安信威胁情报中心移动安全团队
报告概述:2020 年奇安信威胁情报中心累计截获 Android 平台新增恶意程序样本 230 万个,平均每天截获新增恶意程序样本 6301 个。
2020年工业信息安全态势报告
发布机构:国家工业信息安全发展研究中心
报告概述:报告指出,2020年,全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征,总体来看,危机中孕育希望,机遇与挑战并存。
网络关键设备安全通用要求
发布机构:国家市场监督管理总局、国家标准化管理委员会发布
报告概述:主要分为“安全功能要求”与“安全保障要求”两个大类: 在合规的角度,《网络关键设备安全通用要求》不仅是开发工作中的具体要求,也可以作为合规工作中需要逐一勾选的清单。
人工智能赋能安全案例集
发布机构:GSMA
报告概述:本案例集以“人工智能赋能安全,共筑智慧网络新未来”为核心思想,首先从技术发展、战略布局、 标准制定等方面,阐释了人工智能技术和产业的最新发展。
3月
5G+产业标准必要专利发展趋势
发布机构:中国信息通信研究院IMT-2020(5G)推进组
报告概述:随着移动通信技术在5G+产业的广泛应用,通信领域的标准必要专利纠纷也逐渐蔓延到5G+产业,并引发全球范围内一系列标准必要专利相关诉讼,所以对5G及相关产业的标准必要专利应用环境展开研究,对我国5G+产业发展具有重要意义。
2020年联网智能设备安全态势报告
发布机构:国家互联网应急中心
报告概述:联网智能设备恶意程序 通过 P2P 方式传播非常活跃,具有传播速度快、感染规模大、追溯源 头难的特点,预计将被越来越多的恶意程序所采用。
中国网络安全从业人员薪资调查报告
发布机构:安在新媒体
报告概述:网络安全能力成为经济发展、社会发展的重要引擎。近年来,网络安全从业人员一直是一个备受人们关注的群体,市场对其需求也日益旺盛。
国内网络安全信息与事件管理类产品研究与测试报告
发布机构:中国信通院、上海斗象科技有限公司
报告概述:该报告主要包括中国网络安全信息与事件管理(SIEM/SOC)类产品技术现状分析、应用现状分析、测评情况介绍、测评结果分析等内容,旨在更好地满足电信和互联网等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要,为其在网络安全产品选型过程中提供技术能力参考。
区块链安全能力测评与分析报告
发布机构:中国信通院
报告概述:报告梳理了当前区块链基础设施在系统账户权限管理、隐私保护、密码机制、共识机制、智能合约、安全运维各领域的安全情况。
数字时代治理现代化研究报告——数字政府的实践与创新
发布机构:中国信息通信院政策与经济研究院
报告概述:报告系统梳理了数字政府的内涵意蕴、建设现状、特点趋势,研究分析数字政府建设面临的主要矛盾和挑战,给出具体推进建议,以期为数字时代政府治理能力提升提供参考和帮助。
虚拟(增强)现实白皮书
发布机构:中国信息通信研究院、华为技术有限公司、京东方科技集团股份有限公司
报告概述:我国应紧抓5G与人工智能机遇期,突破业界惯有展厅级、孤岛式、小众性、雷同化的发展瓶颈,聚力融合创新与规模应用,实现产业级、网联式、规模性、差异化的虚拟现实普及之路。
中国数字经济就业发展研究报告:新形态、新模式、新趋势
发布机构:中国信息通信院政策与经济研究院
报告概述:疫情期间,数字经济表现亮眼,新型就业形态加速发展,在对冲短期就业影响、培育新增就业、提升就业质量、升级就 业结构等方面发挥重要的作用。
4月
6G全球进展与发展展望白皮书
发布机构:赛迪智库无线电管理研究所
报告概述:全球范围内 6G 的研究仍处于起步阶段,整体技术路线尚不明确,目前主要在 6G 愿景目标、应用场景、基本指标、潜在关键技术等方面的研究取得了一定进展。
2020年虚假小额贷款类网络诈骗的态势情况分析
发布机构:国家互联网应急中心
报告概述:CNCERT/CC在对网络诈骗行为进行监测分析的过程中,积累了相关数据,并开展了受害用户预警及案件分析支撑等工作。现将2020年虚假小额贷款类网络诈骗的全年态势情况向社会公众共享。
2020网信自主创新调研报告
发布机构:《网信自主创新调研报告》编委会
报告概述:从云服务提供者和使用者的角度来看云计算安全防护分为两部分,第一部分是云基础设施安全防护,第二部分是云上租户(业务系统)安全防护。
2021企业安全建设预算调研报告
发布机构:FreeBuf咨询
报告概述:在网络安全市场中,甲方企业采购预算是主导市场的关键因素之一。预算或增或减、支出重点战略方向等都是甲方和厂商共同关心的问题。
2021中国企业数字安全建设白皮书
发布机构:中国信息安全研究院网络安全研究所联合奇安信行业安全研究中心
报告概述:网络安全成熟度模型可以通过战略和组织、流程和监管、技术与服务、人才和能力以及合规建设五个维度;及青铜、白银、黄金、钻石、王者五个等级,定量描述一个企业/行业的网络安全成熟度。并从中发现企业/行业的短板。
企业安全终端管控解决方案
发布机构:微软中国解决方案部技术专家
报告概述:当前全球网络安全形势严峻,网络攻击层出不穷,且攻击来源、攻击目的、攻击方法以及攻击规模都在发生着巨大的变化,尤其针对终端系统的主动入侵、漏洞利用、勒索病毒、未知威胁、非法接入、违规操作、信息泄密、存储介质随意使用等安全问题频发。
2021年技术趋势:全球企业加速数字化转型(中文版)
发布机构:德勤
报告概述:《报告》表明,全球企业均在加速数字化转型,不仅是为了运营更加灵活、高效,更主要地是为了应对市场需求和客户期望的剧烈波动。德勤管理咨询观察到的技术趋势包括未来的工作环境、人工智能产业化、关键核心业务的升级以及支持多样性、公平性和包容性的技术等九个趋势,分为三大类。
反间谍安全防范工作规定
发布机构:中华人民共和国国家安全部
报告概述:为了加强和规范反间谍安全防范工作,督促机关、团 体、企业事业组织和其他社会组织落实反间谍安全防范责任,根 据《中华人民共和国国家安全法》《中华人民共和国反间谍法》、《中华人民共和国反间谍法实施细则》等有关法律法规,制定本规定。
人工智能核心技术产业白皮书
发布机构:中国信息通信研究院与中国人工智能产业发展联盟联合发布
报告概述:探讨以深度学习技术为主要驱动力的人工智能发展状况、技术创新重点与产业发展趋势,总结“十三五”期间我国发展情况并提出“十四五”期间的发展方向与机遇,推动我国人工智能的技术创新与产业发展。
隐私保护计算与合规应用研究报告
发布机构:中国信通院安全研究所
报告概述:通过总结隐私保护计算关键技术、详细梳理我国个人信息和隐私保护法律法规框架,分析隐私保护计算技术相关的个人信息和隐私保护的关键合规点,深入讨论了隐私保护计算技术如何帮助企业更好的满足个人信息和隐私保护的要求。
构建云时代企业信息安全观
发布机构:微软中国
报告概述:云时代,数据和系统的安全面临不断变化的信息安全威胁格局,企业可借助创新方法技术以及深入防御工具,开启全面防御模式。
中国数字经济发展白皮书
发布机构:中国信通院
报告概述:白皮书显示,2020年我国数字经济规模规模达到39.2万亿元,占GDP比重为38.6%,同比名义增长9.7%,数字经济在逆势中加速腾飞,有效支撑疫情防控和经济社会发展。
5月
5G网络安全标准化白皮书
发布机构:全国信息安全标准化技术委员会
报告概述:白皮书分析了5G网络安全相关政策背景、产业发展现状和关键技术特性,从管理、技术、应用等视角梳理了5G网络面临的安全风险和标准化需求,研究提出5G网络安全标准框架和下一步标准研制工作建议。
2020 年我国互联网网络安全态势综述
发布机构:国家计算机网络应急技术处理协调中心
报告概述:本报告结合各类安全威胁、事件信息以及网络安全威胁治理实践,对 2020年我国互联网网络安全状况进行了全面分析和总结,并对 2021年网络安全关注方向进行预测。
2021年APP个人信息使用态势分析报告
发布机构:奇安信行业安全研究中心联合盘古实验室
报告概述:报告显示,通过对近万款2021年新上架的活跃App样本展开检测评估发现,56.3%的App存在违规风险,平均每个App存在0.8个违规风险;在有违规风险的App中,64.6%的新增活跃App疑似存在“未经用户同意收集使用个人信息”问题。
2021网络安全人才报告
发布机构:智联招聘、奇安信
报告概述:本次报告在需求变化、供需结构、用人单位特点以及人才自身特征等多个方面对网络 安全人才市场现状展开了全面、深入的研究,并连续五年发布此项研究报告。
中国基础云服务行业数据报告
发布机构:艾瑞咨询
报告概述:云市场规模再创新高,后疫情时期有望迎来增长新高峰,云资源仍是当前主要需求,云能力将驱动未来增长。
全球及中国网络安全市场发展趋势
发布机构:IDC
报告概述:随着新冠疫情逐渐得到控制,中国和全球的经济重新走向正轨,数字化在这一进程中发挥了巨大作用。网络作为数字化连接的基础,也进入了新的发展阶段,不管是市场发展进程,还是技术演进路线以及商业模式变革,中国网络市场都在其中扮演了重要角色。
数据安全治理白皮书
发布机构:数据安全治理专业委员会
报告概述:白皮书内容涵盖数据安全治理全球形势分析、理论技术研究、框架体系构建、行业实践案例、政策法规标准、未来趋势预测等,旨在为各行业数据安全治理工作提供更多经验总结与信息参考。
数字化时代零信任安全蓝皮报告
发布机构:中国信息通信研究院云计算与大数据研究所、腾讯云计算(北京)有限公司
报告概述:零信任安全理念及架构能够有效应对企业数字化转型过程中的 安全痛点,越来越得到行业关注。
我国 DDoS 攻击资源分析报告 (2021 年第 1 季度)
发布机构:国家计算机网络应急技术处理协调中心
报告概述:本报告为 2021 年第 1 季度的 DDoS 攻击资源分析报告。围绕互联网环境威胁治理问题,基于 CNCERT 监测的 DDoS 攻击事件数据进行抽样分析,重点对“DDoS 攻击是从哪些网 络资源上发起的”这个问题进行分析。
移动数字广告与互联网反欺诈蓝皮报告
发布机构:中国信息通信院泰尔终端实验室
报告概述:报告全面梳理我国数字广告及移动互联网流量现状与面临的挑战,并对流量欺诈场景、流量反欺诈核心技术及发展趋势进行深入探讨。
6月
6G总体愿景与潜在关键技术白皮书
发布机构:中国信通院IMT-2030(6G)推进组
报告概述:内容涵盖总体愿景、八大业务应用场景、十大潜在关键技术等,并阐述了对6G发展的一些思考。
2021年开源软件供应链安全风险研究报告
发布机构:国家计算机网络应急技术处理协调中心
报告概述:该报告主要从 GitHub 热门开源软件视角出发,对开源软件安全风险进行了分析。本报告从全新视角带来开源安全风险新的发现与突破。
2021中国软件供应链安全分析报告
发布机构:奇安信代码安全实验室
报告概述:奇安信代码安全实验室依托自身在软件安全领域十余年的技术积累,针对国内软件供应链的安全状况进行了大量的研究、实践和数据分析工作,形成本报告。
Zero Trust Maturity Model
发布机构:Cybersecurity and Infrastructure Security Agency Cybersecurity Division
报告概述:This document is designed to be a stopgap solution to support Federal Civilian Executive Branch (FCEB) agencies in designing their zero trust architecture (ZTA) implementation plans in accordance with Section 3,b,ii of Executive Order 14028, “Improving the Nation’s Cybersecurity” . This document is a predecisional draft.
数据库发展研究报告
发布机构:中国信息通信研究院云计算与大数据研究所
报告概述:本研究报告从技术、产业、应用三方面梳理了数据库发展情况,并展望了发展趋势。
中国互联网安全报告
发布机构:网宿科技与数世咨询
报告概述:从攻击量、攻击方式、攻击来源、行业分布等维度对各类攻击进行详细解读,涵盖DDoS攻击、Web应用攻击、恶意爬虫攻击、API攻击和企业主机安全等方面。同时也对互联网安全领域作了趋势展望及建议。
移动互联网数据安全蓝皮报告
发布机构:中国信息通信院泰尔终端实验室
报告概述:本报告全面梳理移动互联网数据安全发展现状与趋势,深入探讨移动应用在数据安全全周期面临的问题和挑战,并从数据安全管理要求,技术防范能力等多方面进行梳理,以期为移动互联网行业企业提供支撑和帮助。
7月
2021年上半年我国互联网网络安全监测数据分析报告
发布机构:国家计算机网络应急技术处理协调中心
报告概述:为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告。
2020年中国互联网网络安全报告
发布机构:国家计算机网络应急技术处理协调中心
报告概述:内容涵盖我国互联网网络安全态势 分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。
2021中国科技投资趋势报告
发布机构:甲子光年智库团队
报告概述:甲子智库团队基于大量深度调研,走访60余位科技行业资深投资人、公司创始人、行业专家,结合专业数据分析,最终输出对中国科技产业未来的系统分析、数据洞察和趋势判断。
关键信息基础设施安全保护条例
发布机构:中华人民共和国国务院
报告概述:为了保障关键信息基础设施安全,维护网络安全,根据《中华人民 共和国网络安全法》,制定本条例。
金融级数据库容灾技术报告
发布机构:中国信息通信研究院云计算与大数据研究所、北京百度网讯科技有限公司
报告概述:本报告聚焦金融领域数据库灾备相关技术。详细介绍了容灾与备份的定义、分类,分析了金融机构数据库灾备现状、需求与灾备市场情况。
可信人工智能白皮书
发布机构:中国信息通信研究院、京东探索研究院
报告概述:白皮书从如何落实全球人工智能治理共识的角度出发,聚焦于可信人工智能技术、产业和行业实践等层面,分析了实现可控可靠、透明可释、隐私保护、明确责任及多元包容的可信人工智能路径,并对可信人工智能的未来发展提出了建议。
勒索软件防范指南
发布机构:国家计算机网络应急技术处理协调中心
报告概述:勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。
企业数字化治理应用发展报告
发布机构:中国信息通信研究院云计算与大数据研究所
报告概述:为推动企业数字化治理发展和应用,中国信通院云计算与大数据研究所联合行业专家编写该报告,并提炼行业最佳实践,为企业建立数字化治理体系提供参考指南。
数据安全治理实践指南(1.0)
发布机构:中国信息通信研究院云计算与大数据研究所
报告概述:数据安全问题由来已久,尤其在数据上升为新型生产要素后,面临的数据泄露风险和监管要求力度越来越大。然而,当前的行业数据安全治理处于发展初期,企业整体数据安全治理能力参差不齐,提升数据安全治理能力成为数字经济时代的紧迫议题。
应急响应典型案例集
发布机构:奇安信安服团队
报告概述:本书当中为大家整理了奇安信历年来处置过的几千起应急响应中精选的50个典型的案例。
下一代数据存储技术研究报告
发布机构:中国信息通信研究院云计算与大数据研究所
报告概述:本报告聚焦于企业级存储系统,从数据存储技术面临的挑战切入,详细梳理了下一代数据存储技术,跟踪重点行业的应用动态,并展望了存储产业发展趋势。
医疗物联网安全研究报告
发布机构:中国信息通信研究院安全研究所 深信服科技股份有限公司
报告概述:本报告通过对医疗物联网典型业务场景的分类分析及医疗物联网产业发展的科学研判,指出后疫情时代IoMT设备可能面临的安全风险,并进一步深入讨论如何构建医疗物联网安全防护策略框架。
云计算白皮书
发布机构:中国信通院
报告概述:白皮书总结过去一年来云计算在市场、技术、架构、安全、管理、软件、赋能等方面的发展特点,并对各发展特点进行详细阐述,最后对云计算未来发展给出展望,帮助从业者更好地了解云计算产业发展动态。
8月
2021隐私计算行业研究报告
发布机构:甲子光年智库团队
报告概述:为克服数据不易流通共享的障碍,打破数据价值释放的壁垒,隐私计算成为关键的技术解决之道,有助于实现多方数据“可用不可见”。
2021中国云计算行业研究报告
发布机构:甲子光年智库团队
报告概述:中国云计算市场市场目前备受各方关注,对比欧美的市场格局,行业各界对于中国云计算市场的看法一直众说纷纭、莫衷一是。本篇报告旨在通过对中国云计算行业的研究分析,解答这些问题。
2021年中国企业级无代码白皮书
发布机构:艾瑞咨询 数睿数据
报告概述:本报告将以IT服务商及软件企业所面临的困境为切入点,从企业内外部环境变化、IT人才等角度展开论述企业级无代码的核心价值,并结合其产品技术、落地能力及行业解决方案。
美国陆军战争学院网络空间作战战略指南
发布机构:翻译:樊山
报告概述:该报告为美国陆军战争学院的学生提供指导,以了解作战司令部 (CCMD)、 联合特遣部队 (JTF) 和联合功能组成司令部的网络空间作战的设计、规划和执行。
全球数字经济白皮书
发布机构:中国信通院
报告概述:全球数字经济成为应对经济下行压力的稳定器、加速器。各国围绕数据价值化、数字产业化、产业数字化、数字化治理等关键领域加快部署、推动发展。
图解《个人信息保护法》
发布机构:炼石网络
报告概述:2021年8月20日,《个人信息保护法》正式发布,将于2021年11月1日起施行。结合国际通行实践,对个人信息保护专门立法,规范个人信息处理活动,保障个人信息的有序流通,对我国发展数字经济、数字社会、数字政府具有重要意义。
图解《数据安全法》
发布机构:炼石网络
报告概述:《数据安全法》作为我国数据安全领域的首部基础性法律,也是国家安全领域的一部重 要法律,标志着我国以数据安全保障数据开发利用和产业发展全面进入法治化轨道。
我国 DDoS 攻击资源分析报告 (2021 年第2季度)
发布机构:国家计算机网络应急技术处理协调中心
报告概述:本报告为 2021 年第 2 季度的 DDoS 攻击资源分析报告。围绕互联网环境威胁治理问题,重点对“DDoS 攻击是从哪些网 络资源上发起的”这个问题进行分析。
证券期货业网络安全等级保护基本要求
发布机构:中国证券监督管理委员会
报告概述:网络安全等级保护是国家信息安全保障工作的重要举措,证券期货业作为国家网络安全重点保护对象,需要适合的证券期货业网络安全等级保护标准体系作为支撑,以规范和指导证券期货业等级保护工作的实施。
中国企业邮箱安全性研究报告
发布机构:奇安信集团联合Coremail发布
报告概述:报告显示,企业邮箱是黑客对企业发动网络攻击的首先途径,将危及企业的财产安全和商务合作。
9月
2021年H1网络安全行业报告
发布机构:猎聘网
报告概述:该报告研究内容包括国家政策、行业发展、人才画像、人才供需、人才流动和招聘建 议等。研究方法为大数据分析、文献研究、调研分析和项目交付数 据分析等综合分析法。
2021中国网络安全人才现状多调查报告横向比较分析
发布机构:安在新媒体、BOSS直聘、猎聘网、智联招聘
报告概述:为了更好地洞察中国网络安全人才现状,该报告对2021年度主要一些报告做了横向对比和分析, 以供参考。
中国网络安全创新实践调查报告
发布机构:安在新媒体
报告概述:通过对网络安全行业供需方进行深度调研,反馈各方对中国网络安全创新的看法 和企业实践现状,为行业从业人员提供参考。
车联网身份认证和安全信任试点技术指南(1.0)
发布机构:车联网身份认证和安全信任工作专家委员会
报告概述:本指南给出各试点方向的建设目标、技术要求、通信安全要 求、身份认证和安全通信参考方案以及典型应用场景。
开源生态白皮书
发布机构:中国信通院
报告概述:白皮书分析总结了过去一年开源生态发展特点、开源社区运营关键因素、开源商业模式与传统行业开放创新的价值、开源风险点与治理规则、开源生态发展趋势等。
勒索病毒安全防护手册.
发布机构:中国信通院
报告概述:由于勒索病毒加密信息难以恢复、攻击来源难以溯源,勒索病毒对现实世界威胁加剧,已成为全球广泛关注的网络安全难题。
量子云计算发展态势研究报告
发布机构:中国信息通信研究院技术与标准研究院
报告概述:该报告持续更新量子计算云平台在技术、服务、企业参与度和测评探索等方面的最新进展,进一步对总体态势进行分析研判,并结合我国量子计算整体发展现状,提出相关建议,为业界持续推动量子计算产业培育和生态构建提供参考。
数字孪生网络(DTN)白皮书
发布机构:中国移动研究院
报告概述:本白皮书在业界首次系统阐述了数字孪生网络(DTN )总体架构、关键技术和分级体系明确数字孪生网络在解决当前网络困境以及满足未来网络演进需求中的重要作用,并从技术需求角度,描述了数字孪生网络在几个典型场景中的应用。
物联网基础安全标准体系建设指南
发布机构:工业和信息化部办公厅
报告概述:为进一步发挥标准对物联网基础安全的规范和保障作用,加快网络强国建设步伐,国家印发该指南。
中国白帽人才能力与发展状况调研报告
发布机构:补天漏洞响应平台 奇安信行业安全研究中心
报告概述:为了更加深入、全面的了解我白帽人才的发展全貌,补天漏洞响应平台与奇安信行业安全研究中心联合展开了本次以白帽人才能力与发展现状为核心的调研工作,期望能够为促进白帽人才综合能力建设与发展提供积极的、有益的参考。
中国算力发展指数白皮书
发布机构:中国信通院
报告概述:白皮书建立了算力发展研究框架和指标体系。从算力规模、算力环境和算力应用三个维度建立算力发展研究体系,给出了算力的研究范畴、总体框架和测算方法,研究了全球及我国算力发展的态势,系统测算了全球及我国的算力规模,以及算力对经济的带动作用。
10月
2021年网络安全产业分析报告
发布机构:中国网络安全产业联盟
报告概述:该报告结合我国网络安全产业发展最新动态,以数据为基础,通过可视化的展现对网络安全法律法规、市场情况、竞争格局、热点方向和资本市场进行了全面分析,并对我国网络安全产业发展进行了展望。
2021网络安全人才市场状况研究报告
发布机构:智联招聘、奇安信、永信至诚、中国网络空间安全人才教育 论坛和广州大学
报告概述:本次报告在需求变化、供需结构、用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究,并连续五年发布此项研究报告。
车联网数据安全体系建设指南
发布机构:腾讯安全
报告概述:本指南根据车企对数据使用场景的深入分析,结合相关法律法规、国家及行业标准,提出一些具体的方法和建议。本指南适用于车企车联网业务中的用户数据流转与使用、车机数据流转与使用、大数据平台、数据提取等车联网数据场景。
金融业5G消息应用研究报告
发布机构:中国信息通信研究院计算与大数据研究所
报告概述:5G消息由于终端的原生性,为金融机构提供了低成本的客户触达渠道,提升线上业务体验,带来更高客户转化率,且基于5G消息平台,为金融机构与其他行业合作伙伴共同拓展场景金融提供便捷的工具。
联网智能设备安全态势季度报告(2021年第2季度)
发布机构:国家互联网应急中心
报告概述:2021年第2季度,共收录联网智能设备漏洞2365个,监测到联网智能设备恶意程序样本511.82万个,发现恶意程序传播源IP地址36.17万个,僵尸网络控制端IP地址3.5万个。
网络安全产业人才发展报告
发布机构:工业和信息化部人才交流中心、工业和信息化部网络安全产业发展中心、西北工业大学、西安电子科技大学、猎聘网、杭州安恒信息技术股份有限公司
报告概述:报告总结网络安全产业人才发展现状和特点的基础上,阐述了网络安全产业人才的供需现状,提出了下一步工作建议,为优化网络安全人才培养机制、促进产业高质量发展奠定基础。
智慧城市零信任技术规范
发布机构:智慧城市产业生态圈联盟标准
报告概述:本文件规定了智慧城市中零信任的总体架构设计要求、技术要求、网络架构以及系统流程。
中国无线经济白皮书
发布机构:中国信通院
报告概述:白皮书首次定义了无线经济的概念并测算了其规模,认为无线经济是以无线电频谱作为关键生产要素、以无线技术为核心驱动力,通过无线技术与实体经济深度融合,不断提高传统产业数字化、网络化、智能化水平,加速重构经济与治理模式的经济形态。
11月
“十四五”大数据产业发展规划
发布机构:工业和信息化部
报告概述:“十四五”时期是我国工业经济向数字经济迈进的关键时期,对大数据产业发展提出了新的要求,产业将步入集成创新、快速发展、深度应用、结构优化的新阶段。
“十四五”软件和信息技术服务业发展规划
发布机构:工业和信息化部
报告概述:发展软件和信息技术服务业,对于加快建设现代产业体系具有重要意义。
“十四五”信息通信行业发展规划
发布机构:工业和信息化部
报告概述:《规划》包括4大部分、26条发展重点、近3万字,描绘了信息通信行业的发展蓝图,是未来五年加快建设网络强国和数字中国、推进信息通信行业高质量发展、引导市场主体行为、配置政府公共资源的指导性文件。
2021中国信创产业应用落地研究报告及供应商60强
发布机构:亿欧智库
报告概述:该报告从整个信创产业的应用落地解析,到2+8+N(行业)延伸机会洞察和实践指南,再到从上千家信创企业筛选60强和未来趋势研判,全方位论证信创产业应用落地情况和专业输出。
OWASP-TOP10-2021中文版
发布机构:OWASP
报告概述:OWASP从贡献者提供的数据中选择了8个类别,从高水平的行业调查中选择了2个类别,完成了最新的OWASP Top 10 2021 榜单。
上海市数据条例
发布机构:上海市人民代表大会常务委员会公告
报告概述:为了保护自然人、法人和非法人组织与数据有关的权益,规范数据处理 活动,促进数据依法有序自由流动,保障数据安全,加快数据要素市场培育,推动数字经济更好服务和融入新发展格局。
数据价值释放与隐私保护计算应用研究报告
发布机构:中国信息通信研究院安全研究所 蚂蚁科技集团
报告概述:本报告聚焦隐私保护计算技术产业落地缺乏参考的问题,对数据、数据价值、隐私保护计算如何助力数据价值释放以及在金融、医疗、政务领域场景的应用价值进行探讨与探索,为隐私保护计算技术的应用落地及数据价值释放提供参考。
我国DDoS攻击资源分析报告 (2021 年第 3 季度)
发布机构:国家计算机网络应急技术处理协调中心
报告概述:本报告为 2021 年第 3季度的 DDoS 攻击资源分析报告。围绕互联网环境威胁治理问题,重点对“DDoS 攻击是从哪些网 络资源上发起的”这个问题进行分析。
移动互联网应用程序(APP)个人信息保护治理白皮书
发布机构:中国信通院
报告概述:进入数字经济时代,技术发展日新月异,不仅极大地扩展了个人信息收集使用的规模,也加剧了个人信息泄露、滥用的风险,APP侵犯用户个人信息问题尤为突出。
中小银行金融科技发展研究报告
发布机构:中小银行联盟 金融一账通 金融科技50人论坛
报告概述:金融科技的渗透与应用,为中小银行保持业务稳定性、资产质量和盈利能力,实现高质量可持续发展打开了新通道,有力推动了金融服务下沉,为中小银行打造特色化、个性化创新业务提供了可能。
12月
全球数字治理白皮书
发布机构:中国信通院
报告概述:白皮书分析了近期全球数字治理重要机制和核心议题的主要进展,研究了各国数字治理模式和主要经验,探索了数字时代的全球数字治理之道。
人脸识别数据安全标准化研究报告(2021版)
发布机构:中国电子技术标准化研究院
报告概述:本报告研究了人脸识别数据的特点和应用分类,梳理总结了国内外人脸识别数据安全政策法规和标准现状,研究分析了人脸识别数据安全风险。在此基础上,对人脸识别数据安全标准化需求进行了深入辨析,提出了相关标准化工作建议。
5G安全知识库
发布机构:IMT-2020(5G)推进组 中国信息通信研究院
报告概述:聚焦5G发展阶段关键技术、基础设施、网络和应用数据等面临的安全问题,制定面向5G网络基础设施建设的安全措施集;针对5G+行业应用核心安全需求,提出与之匹配的5G网络原子化安全能力和模板供给。
2020年网络安全威胁信息研究报告
发布机构:中国信通院 微步在线
报告概述:报告从定义内涵、应用价值、标准化进展、政策和产业支撑等多个方面阐述了网络安全威胁信息的概念和发展现状。
工业互联网安全标准体系
发布机构:工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部商用密码应用推进标准工作组
报告概述:系统推进工业互联网安全标准体系研究,加快基础共性、关键技术、典型应用等产业亟须标准制定,编制形成《工业互联网安全标准体系(2021年)》。
2021中国数字经济50条判断
发布机构:甲子光年
报告概述:内容既包含人工智能、芯片、机器人、隐私计算等已经步入深水区的技术,也囊括了近年来备受关注的新零售、新制造、直播电商、汽车等行业。
App违法违规收集使用个人信息监测分析报告
发布机构:国家计算机网络应急技术处理协调中心 中国网络空间安全协会
报告概述:根据 App 违法违规收集使用个人信息技术监测和举报受理数据,对我国 App 收集使用个人信息情况进行了态势分析。
车联网白皮书
发布机构:中国信通院
报告概述:我国车联网产业在政策规划、标准体系建设、关键技术研发、应用示范和基础设施建设等多个方面取得了积极进展,在促进汽车、交通等传统产业转型升级,以及促进形成数字经济发展的新产业集聚方面也起到积极作用。
大数据白皮书
发布机构:中国信通院
报告概述:白皮书在此前四版的基础上,回顾了去年以来大数据各领域的最新进展,并对“十四五”期间大数据的发展趋势进行了展望。
国内威胁诱捕(蜜罐)类产品研究与测试报告(2021年)
发布机构:中国信通院
报告概述:报告中针对威胁诱捕(蜜罐)技术和产品的发展和演变、国内部署应用情况、测试验证结果以及未来展望等方面做出了分析,旨在引发业界对蜜罐技术和产品发展的创新思考。
互联网法律白皮书
发布机构:中国信通院
报告概述:白皮书总结了过去一年我国互联网立法以及部分执法的最新进展和国际网络法治领域的最新立法趋势,对未来网络法治领域的发展进行了展望。
混沌工程实践指南
发布机构:中国信息通信研究院云计算与大数据研究所
报告概述:指南梳理了系统稳定性保障工作的发展历程,说明了混沌工程出现的必要性和必然性,同时汇总并梳理了领域内头部机构的混沌工程实践经验。
联网智能设备安全态势季度报告(2021 年第 3 季度)
发布机构:国家互联网应急中心
报告概述:针对联网智能设备的典型摄像设备类资产进行了专项研究,介绍了境内摄像类设备网络安全态 势情况,包括资产分布、恶意程序传播源监测情况和恶意程序下载端监测情况。
区块链白皮书
发布机构:中国信通院
报告概述:跟踪国内外区块链发展最新动态,梳理区块链技术和产业图谱,全景呈现国内外区块链技术产业动态和发展趋势,探究区块链联盟生态治理模式,剖析面临的挑战,提出了下一步发展的相关建议。
软件供应链安全发展洞察报告
发布机构:云计算开源产业联盟
报告概述:软件成为社会运转组件的同时,软件供应链安全直接关系着关键基础设施和重要信息系 统安全,保障软件供应链安全成为业界关注焦点,也成为企业共同诉求。
软件开发包(SDK)安全研究报告
发布机构:中国信息通信研究院安全研究所、深圳市腾讯计算机系统有限公司
报告概述:报告从场景分析、数据统计、政策标准方面分享了SDK行业发展现状,对SDK行业面临的合规风险、安全风险进行了分析,面向SDK及App开发者提出了安全措施建议,并从实践角度分享案例和经验,为促进SDK行业生态的健康发展提供参考。
数据安全技术与产品发展研究报告
发布机构:中国信通院安全研究所
报告概述:报告通过调研访谈的方式研究梳理我国数据安全技术、产品和服务的发展驱动力以及现状,形成总体的数据安全技术与产业发展视图。
网络安全威胁情报行业发展报告
发布机构:国家工业信息安全发展研究中心、北京微步在线科技有限公司
报告概述:对网络安全威胁情报相关概念进行系统梳理,对国内外 网络安全威胁情报发展情况进行总结分析。
网络数据分类分级指引
发布机构:全国信息安全标准化技术委员会
报告概述:本实践指南适用于指导数据处理者开展数据分类分级工作,也可为主管监管部门进行数据分类分级管理提供参考。
我国网络安全保险产业发展白皮书
发布机构:国家工业信息安全发展研究中心
报告概述:报告阐述了网络安全保险相关基本概念,梳理了国外网络安全保险的三个发展阶段,分析了当前我国网络安全保险市场发展现状及面临的问题挑战。
隐私计算行业报告
发布机构:甲子光年智库
报告概述:隐私计算及其相关技术作为平衡数据利用和安全的重要方式,能够帮助实现数据的“可用不可见”,对于个人消费者、企业、政府来说都具有显著意义。
证券业5G消息服务研究报告
发布机构:中国信息通信研究院技术与标准研究所、证通股份、中兴通讯股份
报告概述:伴随着5G商用,中国三大运营商大力发展5G新型基础设施建设,全面升级基础通信服务,不断满足用户日益丰富的通信需求,助力各行各业数字化转型发展。
中国“5G+工业互联网”发展报告
发布机构:中国信通院
报告概述:报告从政策环境、技术标准、基础设施、应用探索和产业生态五大部分全面总结我国“5G+工业互联网”发展现状及产业动态。
中国5G发展和经济社会影响白皮书
发布机构:中国信通院
报告概述:本报告展示5G商用发展趋势为核心内容,客观梳理了5G商用一年以来,产业的进展、成绩、经济社会影响及存在的问题,并对未来2~3年发展趋势进行研判。
中国城市数字经济发展报告
发布机构:中国信息通信研究院政策与经济研究所、中央广播电视总台上海总站
报告概述:报告在之前研究的基础上丰富了城市数字经济竞争力指数(DECI),力图更加全面地刻画我国城市数字经济发展状况。
中国联通自智网络白皮书
发布机构:中国联合网络通信有限公司智网创新中心、中国联合网络通信有限公司研究院
报告概述:《中国联通自智网络白皮书2.0》作为《中国联通自动驾驶网络白皮书1.0》的继承与延续,分享中国联 通在自智网络领域的最新探索经验与实践成果,供产业同仁借鉴与参考。
报告获取方式
加入“诸子云”知识星球,即可获取2020全网最全网络安全重磅报告PDF大集合。本星球以诸子云——企业网络安全专家联盟(社群)打底,千名甲方网安业者汇聚,持续输出沉淀社群交流和协作成果,同时欢迎乙方及更广泛参与,情报互通,价值对接。
在本星球,您将得到诸子云日常话题精编、项目成果、调查报告、活动议题、直播讲义等,还能与业界大咖和甲方专家问答互动,并享各类安在出品精品课、沙龙、知识商品之优惠。
您可由下图中的二维码,加入“诸子云”知识星球。
往年盘点一览
2021
盘点 | 2021网络安全融资大事记:驶向远方的巨轮
盘点 | 2021网络安全热词:新法规、新漏洞、新挑战
盘点 | 2021年网安法规政策:任重道远,厚积薄发
盘点 | 2021国内网络安全典型执法案件
2020
2019
齐心抗疫 与你同在