事件概览：

1、2020年我国信息安全领域收入1498亿元

2、《互联网用户公众账号信息服务管理规定》正式发布

3、中国海外安全大数据信息系统正式上线

4、国家工信安全中心发布《AI新基建发展白皮书》

5、重大侵犯公民隐私案：30人贩卖6亿条个人信息获利800余万

6、美国量子信息科学委员会发布关于国家量子倡议（NQI）项目预算的首个年度报告

7、美陆军拟建立针对联合全域作战的“统一网络”

8、诺基亚加入美国政府5G网络安全项目

9、美国商务部发布临时规则以确保ICTS供应链安全

10、马克龙启动法国量子技术国家战略

11、医疗云安全：以云服务促数字医疗

12、Sparkognition公司与SkyGrid公司将会在无人机上部署人工智能网络安全系统

13、2025年，全球国防网络安全市场规模将达到515.9亿美元

14、Gartner：2021年10大云计算趋势

国内

01

2020年我国信息安全领域收入1498亿元

据工信部消息：2020年，我国软件和信息技术服务业持续恢复，逐步摆脱新冠肺炎疫情负面影响，呈现平稳发展态势。收入和利润均保持较快增长，从业人数稳步增加；信息技术服务加快云化发展，软件应用服务化、平台化趋势明显；西部地区软件业增速较快，东部地区保持集聚和领先发展态势。

一、综合

软件业务收入保持较快增长。2020年，全国软件和信息技术服务业规模以上企业超4万家，累计完成软件业务收入81616亿元，同比增长13.3%。

利润增速稳步增长。2020年软件和信息技术服务业实现利润总额10676亿元，同比增长7.8%；人均实现业务收入115.8万元，同比增长8.6%。

软件出口形势低迷。2020年，全国软件和信息技术服务业实现出口478.7亿美元，同比下降2.4%。

从业人数稳步增加，工资总额逐步恢复。2020年末，全国软件和信息技术服务业从业人数704.7万人，比上年末增加21万人，同比增长3.1%。从业人员工资总额9941亿元，同比增长6.7%，低于上年平均增速。

二、分领域情况

软件产品收入实现较快增长。2020年，软件产品实现收入22758亿元，同比增长10.1%，占全行业比重为27.9%。其中，工业软件产品实现收入1974亿元，增长11.2%，为支撑工业领域的自主可控发展发挥重要作用。

信息技术服务加快云化发展。2020年，信息技术服务实现收入49868亿元，同比增长15.2%，增速高出全行业平均水平1.9个百分点，占全行业收入比重为61.1%。其中，电子商务平台技术服务收入9095亿元，同比增长10.5%；云服务、大数据服务共实现收入4116亿元，同比增长11.1%。

信息安全产品和服务收入增速略有回落。2020年，信息安全产品和服务实现收入1498亿元，同比增长10.0%，增速较上年回落2.4个百分点。

嵌入式系统软件收入增长加快。2020年嵌入式系统软件实现收入7492亿元，同比增长12.0%，增速较上年提高4.2个百分点，占全行业收入比重为9.2%。嵌入式系统软件已成为产品和装备数字化改造、各领域智能化增值的关键性带动技术。

三、分地区情况

东、西部地区软件业增长较快。2020年，东部地区完成软件业务收入65561亿元，同比增长14.2%，占全国软件业的比重为80.0%。中部和西部地区完成软件业务收入分别为3726亿元和9999亿元，同比增长3.9%和14.6%；占全国软件业的比重为5.0%和12.0%。东北地区完成软件业务收入2330亿元，同比增长1.9%，占全国软件业的比重为3.0%。

主要软件大省保持稳中向好态势，部分中西部省市快速增长。软件业务收入居前5名的北京、广东、江苏、浙江、上海共完成收入53516亿元，占全国软件业比重的65.6%，占比较上年提高2.0个百分点。软件业务收入增速高于全国平均水平的省市有15个，其中增速高于20%的省份集中在中西部地区，包括青海、海南、贵州、宁夏、广西等省份。

重点城市软件业集聚发展态势更加明显。2020年，全国4个直辖市和15个副省级中心城市实现软件业务收入59636亿元，同比增长16.4%，占全国软件业的比重为85.9%，占比较上年提高2.8个百分点。其中，副省级城市实现软件业务收入43682亿元，同比增长13.0%，占全国软件业的比重为53.5%。

02

《互联网用户公众账号信息服务管理规定》正式发布

国家互联网信息办公室1月22日发布新修订的《互联网用户公众账号信息服务管理规定》（以下简称《规定》）。《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示，发布《规定》旨在进一步加强互联网用户公众账号的依法监管，促进公众账号信息服务健康有序发展。

国家互联网信息办公室有关负责人介绍，国家互联网信息办公室依据《中华人民共和国网络安全法》等相关法律法规修订原《规定》。《规定》共23条，包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。

03

中国海外安全大数据信息系统正式上线

近日，中国人民大学国家安全研究院、中海安(北京)咨询有限公司、中国海外安全研究所在北京联合召开中海安2021发布会，会上正式宣布中国海外安全大数据信息系统上线。

中国海外安全大数据信息系统由中国人民大学国家安全研究院与中海安(北京)咨询有限公司共同开发。该系统能够全天候实时抓取全球安全信息，结合拥有23个基础数据库集和9个动态数据库集的中海安数据库，辅以自动化数据分析系统，能够第一时间为用户提供全球安全警情快报、预警与舆情服务。系统同时具备动态风险地球、动态风险地图、国别安全风险实时分析等强大功能。

04

国家工信安全中心发布《AI新基建发展白皮书》

国家工业信息安全发展研究中心在跟踪积累和广泛调研的基础上，编写了《AI新基建发展白皮书》（以下简称“白皮书”）。白皮书梳理了AI新基建的概念内涵、基本属性、主要作用，探究了AI新基建的总体态势及发展现状，剖析了AI新基建发展面临的挑战并提出对策建议，旨在为各界推动AI新基建发展提供决策参考。

白皮书认为，AI新基建是以算力、数据、算法等资源为基础支撑，以智算中心、公共数据集、开源框架、开放平台等为主要载体，赋能制造、医疗、交通、能源、金融等行业的基础设施体系，具有“新基建”的公共基础性和“人工智能”的技术赋能性。

白皮书指出，AI新基建主要由AI算力、AI数据、AI算法及AI应用解决方案四部分构成，具有两方面作用，一是为人工智能发展提供内生动力，通过AI算力、AI数据、AI算法等基础设施发挥平台支撑作用，支撑人工智能自身持续创新发展；二是依托人工智能实现外部赋能，通过提供AI应用解决方案赋能实体经济各领域，推动传统行业信息化、数字化、智能化转型升级。在各级政府、行业企业、资本市场、科研机构的合力推动下，我国AI新基建呈现蓬勃发展态势。

白皮书建议，为应对我国AI新基建在技术、数据、融合、安全等方面面临的挑战，应加快核心技术攻关、推动应用深化落地、构建公共服务平台、加强安全风险管理，进一步发挥AI新基建的技术赋能作用和公共基础作用，驱动产业转型升级、助力经济高质量发展。

05

重大侵犯公民隐私案：30人贩卖6亿条个人信息获利800余万

近日，镇江丹阳警方成功侦破一起公安部督办的侵犯公民个人信息案，涉及10多个省市，抓获犯罪嫌疑人30名。

该团伙采用境外聊天工具和区块链虚拟货币收付款，共贩卖个人信息6亿余条，违法所得800余万元。犯罪嫌疑人已被移送检察机关。

办案民警介绍，经查，涉嫌侵犯公民个人信息罪的30 名犯罪嫌疑人共贩卖公民个人信息 6 亿余条，违法所得 800 余万元。其中同时涉嫌诈骗罪的王某胜、王某超、赵某新还供述，利用架设的虚假 " 蚂蚁金融 " 网贷平台和公民个人信息对 200 余名受害人进行诈骗，诈骗金额达 20 余万元。

国外

01

美国量子信息科学委员会发布关于国家量子倡议（NQI）项目预算的首个年度报告

近日， 据量子计算最前沿公众报道，根据国家量子倡议（NQI）法案的要求，美国量子信息科学委员会发布了关于NQI项目预算的首个年度报告。NQI项目于2019年启动，并已建立了多个NQI研究中心和量子经济发展联盟（QED-C）。

美国已经在量子信息科学（QIS）研发领域投入了大量资金，十多个重要政府机构正在支持相关核心研发工作，包括国家标准与技术研究所（NIST）、国家科学基金会（NSF）、能源部（DOE）、国防部（DOD）、情报机构（IC），以及国家航空航天局（NASA）等。该年度报告简要总结了相关政府机构的工作，以及跨部门QIS机构政策议题的进展。

02

美陆军拟建立针对联合全域作战的“统一网络”

近日，美国陆军副参谋长约翰·莫里森中将称，陆军需要建立“统一网络”，将战术端独立网络与其位于国内的企业网络连接起来，以赢得未来战争。该网络既可传送企业网络产生的强大网络效果，也可以传送包括炮火打击等在内的情报数据。在网络安全和保密等级措施方面，该网络需要做好平衡工作，过严会导致相关数据无法轻松、安全地传送，各机构无法迅速共享数据，过松则可能会导致网络信息泄露给对手。

目前，美国陆军网络不足以协调位于美国的网络和太空战士与前线战术部队的配合。为此，陆军正在整合“综合作战计划小组”以解决该问题，目标是使情报快速传达给战术级人员，同时也将支持陆军“联合战术网格”。此前，陆军已经开展部分实验，将营级部队接入现有的wifi和蜂窝网络，以增强战场通信。

这种统一网络旨在确保指挥官拥有所有可用选项，并且没有预期效果（无论是网络攻击还是炮火打击）会由于通信缺乏被淘汰于流程之外。中低地球轨道上的新卫星星座是保持通信弹性和冗余的一种方法。除此之外，陆军还进行了一些很有希望的实验，将营级部队接入现有的wifi和蜂窝网络以增强战场通信。

03

诺基亚加入美国政府5G网络安全项目

Telecompaper 1月18日消息，诺基亚被选为美国政府国家网络安全卓越中心(NCCoE)5G网络安全项目的技术提供商和合作者。诺基亚将与NCCoE和其他关键供应商合作，包括来自政府和行业的成员，以确保从4G到5G网络的过渡。

5G网络安全项目将确定一些5G用例，并展示5G架构的组件如何提供安全功能。诺基亚表示，这个项目的范围是利用3GPP标准中定义的5G标准化安全功能，提供内置于网络设备和终端用户设备中的增强型网络安全功能。诺基亚是NCCoE在2020年11月邀请合作开展5G网络安全项目的公司之一。

04

美国商务部发布临时规则以确保ICTS供应链安全

1月14日，根据行政命令“确保信息通信技术与服务（ICTS）供应链安全”（EO 13873），美国商务部发布一项临时最终规则，解决国家安全、经济安全和公共卫生，以及与ICTS交易有关的安全问题。

商务部称，该规则将确保美国ICTS供应链具有弹性和信任度。规则将六个外国政府或外国非政府人员确定为“外国对手”，包括中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉政治家马杜罗。该规则将在发布之日起60天生效，商务部将从发布之日起120天内实施许可程序。

05

马克龙启动法国量子技术国家战略

1月21日，法国总统马克龙在巴黎-萨克雷大学纳米科学和纳米技术中心（C2N）发表演讲，宣布启动法国量子技术国家战略，计划五年内在量子领域投资18亿欧元，雄心紧跟美中两国步伐，跻身全球“三甲”。

该战略计划在未来五年内投资18亿欧元，其中10.5亿欧元为国家公共资金，5.5亿欧元将由私营部门（大型企业、机构投资者、投资基金等）提供，2亿欧元来自欧盟信贷。法国政府提供的公共资金一半来自于国家未来投资计划（PIA），另一半由量子技术开发相关研究机构提供。法国政府还将任命一名协调员以保证战略的实施。

06

医疗云安全：以云服务促数字医疗

1月18日，欧盟网络安全机构(ENISA)发布了《医疗保健服务的云安全报告》，该报告为医疗保健机构提供了网络安全指导方针，帮助它们进一步利用云服务实现数字化。

《医疗保健服务的云安全报告》主要为医疗保健部门使用云服务的三个重点领域提供安全指南，这些领域包括:电子健康领域，即以患者信息、体检结果等健康数据的采集、存储、管理和传输为重点的系统;远程医疗领域，即支持远程医患咨询的远程医疗服务系统;医疗设备，即支持医疗设备安全稳健运行的云服务系统。

《医疗保健服务的云安全报告》中所涉及的网络安全指导方针是医疗保健供应商安全适应云服务的第一步。此外，方针的落地实施还需要更多的支持，例如设立云安全的行业标准、欧盟各国和欧盟当局就医疗行业云服务的具体指导，以及数据保护当局关于将医疗数据转移到云上的进一步指导方针。

《医疗保健服务的云安全报告》还提出了一套医疗云安全措施，供医疗保健机构在转向云服务时实施。例如建立事件管理流程，定义数据加密要求，以及确保数据的可移植性和可操作性。

此外，欧盟网络安全机构将继续通过发布指南、促进信息共享等方式加强欧洲医疗保健部门的网络安全，以应对医疗保健部门受到的主要网络安全挑战。

07

Sparkognition公司与SkyGrid公司将会在无人机上部署人工智能网络安全系统

据军事嵌入网站2021年1月19日报道，工业人工智能公司SparkCognition与SkyGrid公司（波音公司与SparkCognition公司共同成立的一家新公司）宣布，他们又再次进行了合作，会共同将人工智能驱动的网络安全系统直接部署在无人机上，以保护这些无人机在飞行过程中能够避免受到零日攻击（又称零时差攻击，是指被发现后立即被恶意利用的安全漏洞）。

SkyGrid公司表示，SparkCognition公司所研发的DeepArmor网络安全产品是首个采用人工智能驱动的空域管理系统，可对无人机进行保护；其将会采用该产品。以前，无人机采用的都是一些传统的反恶意软件，这些软件往往依赖于那些注明了已知威胁的识别标志。而现在所要采用的这种网络安全产品，可提供比传统反恶意软件还要先进的空域安全。

结合了SkyGrid公司研发的空域管理系统AerialOS，DeepArmor网络安全产品可直接部署在无人机硬件上。这样一来，哪怕网络连接受到破坏抑或是失灵，这些硬件也能正常工作。采用人工智能技术来保护无人机，是为了能够利用经过恶意文件DNA训练的模型，而不是依赖特征数据库来保护无人机，使其免受零日攻击的威胁。

Sparkognition公司与SkyGrid公司都表示，DeepArmor产品套件采用了SparkCognition公司的专利机器学习技术，其能够在端点上提供多层保护，且使用的不是已知的特征信息、启发法抑或是那些有规则可循的方法。该软件旨在保护诸多端点。

08

2025年，全球国防网络安全市场规模将达到515.9亿美元

据军事嵌入网站2021年1月13日报道， BIS Research公司发表了一份名为《国防电子安全和网络安全市场（2020年-2025年）》的新研究。根据此份研究，到2025年，预计全球国防电子安全和网络安全市场价值将达到515.9亿美元。

此份报告还表示，2020年至2025年，预计全球国防电子安全和网络安全市场的年复合增长率为9.65%；该市场价值的增长将大多来源于以下几个因素：各国都想要提升各自的军事能力、国际争端频繁而需要强化边境安全、军队采用云服务以及军事数据在网络泄露的风险等。

高级研究分析师希普拉·贾恩表示：“有了人工智能技术的帮助，各国都努力提升其情报通信的能力，引入一些能够应对并适应作战环境以执行无人任务的新系统。各国的先进技术或将为市场参与者提供巨大的机遇，从而在国防电子安全和网络安全市场上维持一定的份额。”

09

Gartner：2021年10大云计算趋势

近日，作为全球知名的分析机构，Gartner针对2021年的云计算市场给出了自己的预测。详细介绍了云计算领域在接下来一年的发展趋势，具体如下：

1.疫情导致云计算快速扩张

据Forrester Research预测，随着云继续在大流行的复苏中占据“中心位置”，全球公共云基础设施市场到2021年将增长35%，达到1200亿美元。

Gartner研究副总裁西德·纳格(Sid Nag)在本周的一份报告中表示：“大流行证实了云的价值主张。”

“使用按需，可扩展的云模型来实现成本效益和业务连续性的能力，为组织快速推动其数字业务转型计划提供了动力。公共云服务使用的增加使云的采用比以往任何时候都更加成为“新常态”。”

2.阿里云进入全球前三

2021年，排名前三的公共云提供商将发生改组，中国的阿里云将取代Google Cloud，成为全球公共云基础设施市场收入的第三名。

根据Forrester的说法，阿里云将仅次于Amazon Web Services和Microsoft。

截至9月30日的季度，阿里云的云计算收入同比增长59%，至21.9亿美元，这得益于中国各行各业数字化的加速发展。来自互联网，金融和零售行业客户的收入是主要的增长动力。

3.边缘计算成为新云

根据预测，边缘计算将成为新的云，新的边缘供应商将在明年的公共云增长中削减5个百分点。

“在2021年，我们将看到新的业务模型，这些业务模型将促进边缘的部署，云平台竞争的努力，以及AI和5G促进边缘用例的扩展，” Forrester说。

根据Forrester的说法，包括Dell，HPE，IBM和Intel在内的大型供应商正在通过可部署到任何地方的类似云的解决方案加倍边缘化，内容交付网络和数据中心托管供应商正在数百或数千个本地点提供边缘计算服务。存在。

4.AI赋能让云更智慧

Gartner说：“如果没有AI，大多数组织将无法将真正的AI项目从概念验证和原型转移到全面生产。”

根据Gartner的说法，利用AI技术，将让云更智慧，从而帮助更多的企业实现数字化的转型。

5.公有云厂商将与更多供应商联合

明年，随着云提供商和供应商意识到他们可以合作以加快上市进程，利用相互的优势并“占领800磅重的大猩猩” AWS，他们将看到公有云厂商和联合提供商云产品的开始。

竞争对手微软和甲骨文去年宣布，他们将云连接在一起，以允许共同客户跨Microsoft Azure和Oracle云迁移和运行其企业应用程序工作负载。

总部位于华盛顿州雷德蒙市的微软(排名第二的云提供商)和加利福尼亚州雷德伍德城的云服务商甲骨文(Oracle)竞标此举是为了更好地与AWS竞争。

6.走向无服务器

总部位于马萨诸塞州Needham的Silk的首席技术官Derek Swanson表示，无服务器是单片应用程序架构的继从单片式应用程序架构的下一步发展，该公司的云数据平台使公司能够采用混合云。

无服务器是真正的云计算范例，很难高估它将影响多少云消耗量。这是一个令人信服的模型，未来将设计和开发应用程序以使其与无服务器一起工作，而不是为了与我们当前开发应用程序的方式一起而开发无服务器。

7.自动化的云编排和优化

Park表示，由于跨应用程序和服务管理互连服务的数量和质量的复杂性甚至淹没了最精明的IT组织，云平台将继续开发自动化的云编排和优化。

帕克说：“自动化的服务和性能管理必须成为2021年选择云提供商的最重要方面之一，因为公司可能必须从单个云提供商管理更多服务。”

8.SASE采用率的增长

根据Derek的说法，安全访问服务边缘(SASE)处于Gartner的“炒作周期”(Hype Cycle)的顶峰时期，它将继续获得采用，因为企业将放弃他们今年制定的快速响应措施，以实现远程工作人员连接的大规模而出乎意料的增长。Brost，InterVision安全与合规性专业服务总监。

SASE被称为“ sassy”，主要作为基于云的服务提供，是一种网络体系结构，结合了软件定义的WAN功能和云原生网络安全服务，包括零信任网络访问，安全Web网关，云访问安全代理和防火墙作为服务。

9.数据安全

用于移动数据的安全策略以软件定义的边界为例，该边界通过加密来协调公钥访问，同时短暂地开放一个安全的UDP端口以构筑应用程序级连接。容器平台的自动化功能解决了多云访问问题。

因此，组织采用了引人注目的方式，可以用自动化方式描述各种云计算供应商或各种云计算策略。

10.越来越多的云管理和成本挑战

对于许多企业而言，将工作负载转移到云中可以极大地提高一些运营效率和协作，但事实证明，这样做的成本很高。

与客户使用传统遗留基础架构的方式相比，客户在技能方面还太不成熟，并且以低效的方式使用其云基础架构。实际上，云浪费是一个阻碍云采用的问题。运营效率仍然过高，客户看不到成本曲线下调，而是保持1：1的比例。

除了云浪费之外，系统平台和管理供应商还希望与快速增长的云计算市场相关，他们了解管理和运营云计算是一种新的运营范例，需要新的平台和工具。

尽管许多新公司完全致力于云成本控制，但由于供应商希望通过内置的云效率和成本管理元素使他们的产品更具吸引力，因此希望将这些工具整合并扩展到生产应用程序堆栈中。

https://mp.weixin.qq.com/s/DGC_FXDwjm9jDxIwQepzuw