图源｜Digicert

编辑｜公钥密码开放社区

2022年，DigiCert关于数字信任状况的第一份报告显示，100%的受访领导者了解数字信任在其组织的网络健康中发挥的重要作用。

IDC研究总监Jennifer Glenn也表示同意，她将数字信任描述为“确保互联世界安全的基础”。

那么，过去一年里，全球企业在将数字信任从理论变为现实方面取得了多少进展？

根据我们《2024年数字信任报告》的结果，这还远远不够。

方法论

在今年的调查中，我们采访了北美、欧洲、中东、非洲和亚太地区300家企业的高级决策者，以评估他们在实现数字信任方面的进展。这些公司的员工人数少则千人，多则一万多人。

由于数字信任在现代公司的各个方面都发挥着重要作用，因此我们采访的人员是该组织四个独立领域之一的领导者：

·企业：负责保护通信数据以及员工、应用程序和云的访问

·物联网和互联设备：负责保护智能设备和服务，例如连续血糖监测仪

·软件：负责保护软件和应用程序免受篡改和供应链攻击

·电子签名：负责确保文件和内容的真实性和完整性

过度自信：令人担忧的趋势

我们为今年调查中受访者回答的每个问题打分。如果他们表明自己做得很好（例如，违规次数很少或根本不存在），他们就会获得正分。另一方面，承认事件响应时间较长之类的事情会给受访者带来负分值。

在方法论部分概述的四个类别中得分排名前33% 的企业赢得了数字信任领导者的称号。那些落在受访者中倒数三分之一的人被授予“数字信任落后者”的称号。

这里缺少的是中间三分之一的受访者——那些分数不够高或低到足以获得头衔的人。尽管当我们看到三分之一的受访者实际上没有受到数字信任的保护时敲响了警钟，但那个不知名的中间三分之一更让人放心。

为什么？

中间三分之一的组织——分数低到足以将他们排除在领导者类别之外，但分数又高到足以防止他们被称为落后者的组织——认为他们比实际情况要脆弱得多。

是什么让数字信任领导者与众不同？

在我们的数字信任调查中获得最高分的组织的受访者在以下关键领域超越了同行：

·中断和数据泄露的数量

·后量子密码学 (PQC)准备水平

·电子邮件安全策略

·能够在现场更新和监控物联网设备

·软件供应链妥协的数量

·电子签名信任实践的成熟度

今年的调查显示，我们发现的落后者知道他们还有很多工作要做，才能将数字信任付诸实践。虽然中间三分之一的得分还没有低到垫底的程度，但他们还没有做好应对未来威胁的准备。

哪些方面最需要改进？

中间三分之一对其数字信任和网络安全实践毫无根据的信心可能源于以下因素：

·孤立的操作：各部门独立运作，阻碍了统一的安全方法

·缺乏敏捷性：对安全事件的响应迟缓，标准变化带来的风险增加

·物联网实践薄弱：由于设备身份管理不善和通信不安全而导致漏洞扩大

·宽松的代码签名措施：保护不足，导致软件容易被利用

这些问题都是可以解决的——但前提是企业领导者认识到这些问题是弱点并且拒绝自满。

以下为报告全文：

声明：本文来自计算机与网络安全，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。

连续4年的评估发现，深圳市保持排头兵位置，初步具备网络安全综合防御能力。中山市进步明显，从启动级（D）跃升至完善级（A），网络安全综合防御能力达到第一梯队水平。广州、珠海、佛山、江门、茂名、惠州、东莞等7个地市排名靠前，初步具备网络安全主动防御能力。茂名、惠州、揭阳、梅州、湛江等5个地市进步明显。

2023年广东省数字政府网络安全指数评估，历时8个多月采集6.8万项网络安全相关数据，客观评价全省各地市数字政府网络安全整体防护能力水平。

声明：本文来自NIS研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。

声明：本文来自数字安全助手，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。

2024年3月12日，深圳市网络与信息安全行业协会正式发布《2024年网络与信息安全行业全景图》。

网络与信息安全产品10大分类

根据深圳市网络与信息安全行业协会专家委员会专家评审结论，网络与信息安全产品分10大类：网络与基础架构安全、端点与主机安全、身份与访问管理、业务安全、应用安全、云安全、数据安全、安全管理、安全服务、基础软硬件与技术。

1、网络与基础架构安全

2、端点与主机安全

3、身份与访问管理

4、业务安全

5、应用安全

6、云安全

7、数据安全

8、安全管理

9、安全服务

10、基础软硬件与技术

声明：本文来自NIS研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。

当前，世界之变、时代之变、历史之变正以前所未有的方式展开，世界进入新的动荡变革期，经济增长动能不足，不稳定、不确定、难预料因素增多。在此背景下，新一轮科技革命和产业变革为各国高质量发展提供了重要战略机遇，数字经济布局持续完善、发展势头较为强劲、重点领域势头良好、发展潜力加快释放，成为推动各国经济复苏的重要力量和新生动能。

近日，中国信息通信研究院（简称“中国信通院”）正式发布《全球数字经济白皮书（2023年）》，总结了全球数字经济政策布局新动向、分析了全球数字经济发展最新态势、研究了全球数字经济重点领域发展情况并做出未来发展展望。

这是中国信通院连续第七年发布国际数字经济研究成果，未来，中国信通院将持续深耕数字经济研究，围绕全球数字经济发展态势、重点领域发展趋势、热点地区数字经济发展模式等问题开展深入探索，为推动构建网络空间命运共同体贡献智库力量。

白皮书核心观点

1. 主要国家优化政策布局，数字经济政策导向更加明晰、体系更加完善

数字经济新质生产力动能培育不断涌现，相关政策以促进数字产业化创新升级、加快产业数字化深度融合、完善数据要素市场建设等为主要特征。大力发展数字基础设施已成为各国激活新应用、拓展新业态、创造新模式的物质基础。数字经济包容性发展政策不断丰富，数字创业与数字素养培育成为包容性政策的布局重点。命运共同体构建初见成效，多边合作框架与多领域深化合作已成为数字经济国际合作的典型形式。

2. 数字经济加速构筑经济复苏关键支撑

2022年，测算的51个国家数字经济增加值规模为41.4万亿美元，同比名义增长7.4%，占GDP比重的46.1%。产业数字化持续成为数字经济发展的主引擎，占数字经济比重的85.3%，其中，第一、二、三产业数字经济占行业增加值比重分别为9.1%、24.7%和45.7%，第三产业数字化转型最为活跃，第二产业数字化转型持续发力。

3. 全球数字经济多极化趋势进一步深化

2022年，从规模看，美国数字经济规模蝉联世界第一，达17.2万亿美元，中国位居第二，规模为7.5万亿美元。从占比看，英国、德国、美国数字经济占GDP比重均超过65%。从增速看，沙特阿拉伯、挪威、俄罗斯数字经济增长速度位列全球前三位，增速均在20%以上。

4. 数字经济重点领域发展成效显著

网络基础设施、算力基础设施等数字基础设施加快建设，数字经济发展基石不断夯实。5G融合应用生态加快形成，人工智能创新和应用力度加大，数字技术产业稳步发展释放巨大发展潜力。工业、医疗等代表领域数字技术应用程度加深，数字技术与实体经济深度融合进入发展新蓝海。

白皮书目录

一、全球数字经济战略布局新动向

（一）新质生产力数字经济动能明显，关键领域政策以深化升级为特征

（二）数字基础设施建设持续推进，不同类型基础设施推进政策呈现分化态势

（三）包容性发展政策不断丰富，数字创业与数字素养培育成为重点

（四）命运共同体构建初见成效，多边合作框架与多领域协作特征显现

二、数字经济为全球经济复苏提供重要支撑

（一）数字经济加速构筑经济复苏关键支撑

（二）全球数字经济多极化趋势进一步深化

三、数字经济重点领域发展方向

（一）数字基础设施加快建设夯实数字经济发展基石

（二）数字技术产业稳步发展释放巨大发展潜力

（三）数字技术与实体经济深度融合进入发展新蓝海

四、全球数字经济发展愿景

（一）协力强化数字技术创新性前瞻性战略性布局

（二）强化提升新型基础设施建设水平和服务能级

（三）大力推动数字经济和实体经济深度融合发展

（四）探索形成互利有序的数字经济国际规则体系

（五）打造开放包容共同发展的网络空间命运共同体

主要专家简介

中国信通院政策与经济研究所工程师

姜颖

主要从事数字经济、数字货币、区块链等领域研究，核心参与《中国数字经济发展白皮书》《全球数字经济白皮书》《中日韩经济报告》《亚洲数字经济报告》等报告撰写，核心完成多省市数字经济测算与考核评估支撑工作，核心参与企业数字经济评估相关工作。

中国信通院政策与经济研究所数字经济研究部主任，高级工程师，博士

汪明珠

主要从事数字经济、数字技术与实体经济融合、数据要素等理论及实证研究工作。核心参与完成数字经济国家顶层设计，定量测算数字经济规模，牵头完成《中国数字经济发展白皮书》《全球数字经济白皮书》《工业互联网产业经济发展报告》等。

中国信通院政策与经济研究所工程师，博士

冯泽鲲

主要从事数字经济测算、数字经济社会网络、数字经济空间计量、数字经济全要素生产率等方面的研究，主持或负责工业和信息化部、教育部等多项科研项目，参与相关部委政策制定咨询。近年来负责数字经济景气循环、服务型制造赋能制造业高质量发展等方面的工作。

更多精彩，敬请阅读解读PPT。

白皮书下载方式：

http://www.caict.ac.cn/kxyj/qwfb/bps/202401/P020240109492552259509.pdf

声明：本文来自中国信通院CAICT，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。

国产化持续深化，信创产业进入“真替真用”阶段经过信创三年大发展，

从2020年信创产业“元年”，我国信创产业进入发力期，在党政信创的引领下行业，信创行业开始全面爆发和整体布局。2023年是进入信创全面。

推广的第三年，也是信创突破的关键之年，市场活跃、业绩增长、标杆项目频出，“适配生态“”竞标中标经过信创三年大发展，信创产业正式迈入应用深化落地阶段，进入“真替真用”阶段。”产品迭代” 成为行业关键词。

信创政策频出，从国家宏观支持到地方专项政策奖励，为推进信创落地明确发展路径

信创产业作为战略性新兴产业，国家不断出台相关政策对行业的发展进行支持。十四五”规划中明确指出到2025年行政办公及电子政务系统要全下完成国产化营代。2022年9月底国资委下发79号文，全面指导并要求国央企落实信息化系统的信创国产化改造，要求央企，国个，地方国面落实信创国产化。总体目标是在重点推进行业央、国企2027年底实现100%信创替代。

随着信创产业的不断深入发展，各行业、各地信创政策呈现爆发式增长，2022-2023年多地信创政策开始从宏观支持转为专项政策奖励，均提出对于国产软硬件的支持，针对信创项目引入、企业培育、研发投入、生产销售、应用示范、人才引入等，进行补贴支持。

2017年“数字孪生城市”概念被首次提出，2021年我国“十四五”规划纲要明确“探索建设数字孪生城市”，2023年《数字中国建设整体布局规划》再次提出“全面提升数字中国建设的整体性、系统性、协同性”以及“探索建设数字孪生城市”等要求。数字孪生城市建设已进入快车道，成为实现城市治理现代化、培育新兴产业集群、促进数据要素价值化的重要抓手。

2023年12月27日，由中国信息通信研究院（简称“中国信通院”）主办，中国信通院产业与规划研究所、中国互联网协会数字孪生技术应用工作委员会、中国信通院江苏研究院、苏州新建元数字科技有限公司与苏州工业园区大数据协会共同承办的“2024中国信通院ICT深度观察报告会”苏州分会场暨数字孪生城市建设与发展论坛在苏州工业园区召开。会上，中国信通院联合中国互联网协会、中国通信标准化协会发布《数字孪生城市白皮书（2023年）》，中国信通院产业与规划研究所总工程师、中国互联网数字孪生技术应用工作委员会秘书长高艳丽对白皮书进行了深度解读。

本白皮书是中国信通院连续第六年针对数字孪生城市的跟踪研究成果，通过多维度分析数字孪生城市发展全貌，创新提出城市数字孪生体、对象语义化和场景语义化模型、数字孪生新引擎等数字孪生城市建设的新路径新方法，以期突破多元异构数据难融合、技术互操作有壁垒、场景价值难显现等发展瓶颈，推动数字孪生城市真正落地。

白皮书核心观点

1. 数字孪生城市呈现良好发展态势。全球政策从战略框架向系统性落地推进，市场规模呈现平稳增长，学术科研持续活跃，数据重构、技术引擎开放融合发展趋势明显，标准化工作加速推进，产业界“组团式”共创合作生态，各地区高度重视城市数字孪生底座建设。

2. 数据、平台、应用、制度四大核心要素加快重构与创新发展。数据资源方面，以城市对象建模为核心，建立全面反映城市对象状态的“数字孪生体”，关联挂接与其相关的各类属性，同时将属性标签化，为数据资产化、业务仿真推演等奠定基础。能力平台方面，将对象建模和场景建模形成的标签转化为能力组件，依托城市已建功能性平台，融合打造能力集成、生态开放的一体化数字孪生底座平台将成为地方政府未来建设选择。应用场景方面，以“业务仿真建模”理论为依据，以流程和规则解构复杂场景，同时将流程和规则标签化，释放数字孪生体、能力平台价值，最终推动业务流程优化与再造。体制保障方面，地方政府的认知发生转变，正形成总体性设计、生态化建设、场景需求牵引的发展思路。

3. AI大模型、复杂系统研究、高阶数字孪生将为数字孪生城市发展带来新未来。在AI大模型加持、复杂系统的运行规则被全面数字化、人文属性增强等条件下，数字孪生城市自主性、智能化、自适应将极大增强，逐渐达到机器智能和人的智慧高度协同发展状态。

白皮书目录

一、 数字孪生城市建设取得新进展

（一） 全球政策：数字孪生技术应用从整体战略框架向系统落地推进

（二） 市场进展：市场规模呈现平稳增长，实施内容进一步走深拓广

（三） 科研突破：学术研究持续活跃，城市领域更关注复杂系统研究

（四） 技术热点：城市孪生体推动数据重构，多引擎融合集成趋势明显

（五） 标准制定：团标行标加快推进，孪生对象与业务场景成突破重点

（六） 产业动态：产业界组团式共创合作生态，行业巨头开放技术生态

（七） 实践认知：城市一体化数字底座建设加速，数据资源成统筹焦点

二、 城市数据资源：以对象建模重组数据，为资产化和业务仿真奠定基础

（一） 城市数据资源按照对象“数字孪生体”进行重组

（二） 坚持需求导向、持续优化原则，构建数字孪生体

（三） 数字孪生体有力推进城市数据资产化、价值化

三、 城市能力平台：已建功能性平台加速融合，底座平台重构能力服务方式

（一） 城市已建功能性平台加速开展“平台级融合”

（二） 数字孪生底座平台建设探索初步形成四种模式

（三） 数字孪生新引擎重塑底座能力服务化供给方式

四、 城市应用场景：以业务流程和规则建模为手段，实现仿真推演深层次应用

（一） 数字孪生技术应用向城市多个行业渗透拓展

（二） 数字孪生技术应用从可视向可算可用可控深化

（三） 系统分析、场景模型有助于业务变革、流程重塑

五、 城市制度保障：加快认知转变和机制创新，保障数字孪生城市落地

（一） 数字孪生城市有力促进治理与产业双升级，政府认知加快转变

（二） 建立与复杂系统相适应的统筹机制，加强多方合作与协同推进

六、 数字孪生城市建设与发展展望

（一） AI大模型赋能数字孪生体，自主性、自适应城市将成为可能

（二） 城市运行规则机理建模加快，复杂系统数字孪生将成建设重点

（三） 数字孪生城市将增强人文、社会等属性，达到更高阶智慧状态

主要专家简介

中国信通院产业与规划研究所数字孪生与城市数字化研究部副主任，高级工程师

张育雄

主要负责智慧城市、数字孪生城市、城市大脑等研究与规划、总体设计工作，支撑国家新型基础设施、数字中国、新型智慧城市、数字孪生城市等政策文件制定，承担了雄安新区、上海、苏州等地30余个重大规划设计项目。

中国信通院产业与规划研究所工程师

孟楠

主要研究方向为数字孪生与智慧城市，曾在《信息通信技术与政策》等期刊发表多篇论文，深度参与多个部委的信息化、数字中国、数字孪生城市领域政策支撑和相关课题研究，承担多个省市智慧城市及数字孪生城市建设规划项目。

信通院（江苏）科技创新研究院有限公司副总经理，高级工程师

杨帆

主要研究方向为数字孪生与智慧城市，深度参与国家信息化发展、数字中国、数字乡村等多项重大国家政策规划的编写，承担多个省市及园区信息化及智慧城市建设规划项目，以及多个部委数字孪生和智慧城市相关课题研究。

更多精彩，敬请阅读解读PPT。

白皮书下载方式：

http://www.caict.ac.cn/kxyj/qwfb/bps/202401/P020240104601646537097.pdf

声明：本文来自中国信通院CAICT，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。

网络安全是数字中国建设的重要基础，医疗行业网络安全随着中国整体信息安全建设而逐步推进的。2011年国家卫健委的前身卫生部发布了《卫生行业信息安全等级保护工作的指导意见》，启动了医疗卫生行业信息安全建设；2022年8月，国家卫生健康委、国家中医药局和国家疾控局联合发布了《关于印发医疗卫生机构网络安全管理办法的通知》，将医疗卫生网络安全建设提升到一个新的高度。

IDC持续关注和研究中国医疗行业网络安全的发展，于近日发布了《中国医疗行业网络安全市场洞察》（Doc #CHC50190023, 2023年11月），报告总结了当前中国医疗行业在网络安全领域的建设情况，分析了医疗行业网络安全的特征，并基于医疗数智化的发展趋势对网络安全市场的发展趋势做了分析和展望，结合医疗行业网络安全的特征和趋势，对代表性的网络安全厂商在医疗行业提供的产品与服务以及市场开发情况做了介绍。报告可供网络安全解决方案厂商在制定医疗行业市场开发策略时参考，也可供医疗机构在网络安全建设规划与建设中参考。

网络安全正在成为医疗数智化升级中不可或缺的支柱，医疗数智化升级与医疗网络安全建设相辅相承，其发展的关系如下图所示：

IDC研究发现，在医疗数智化升级的过程中越来越离不开网络安全的保障，网络安全建设也将促进数智化升级的进程。在医疗数智化升级过程中，医疗网络安全的保障与促进作用主要体现在如下方面：

医疗云正在快速普及，云安全需求快速增长。医院也开始逐步将各类系统迁移上云，医疗机构在全民健康信息平台、医共体平台以及疾控等项目中正在普遍采用云基础设施（包括IaaS服务和专属云资源），云平台即服务（PaaS）和集成即服务（iPaaS）也在探索中快速发展，云原生的应用系统快速成长。在这种背景下，云安全的需求日益强烈，云内安全与云外安全相互协同才能保障上云的成功。

医疗大数据建设如火如荼，医疗数据安全建设已刻不容缓。医疗信息化建设经过二十多年的发展，已经积累了大量的医疗健康数据，其作为数据资产的价值已经释放，医疗大数据的分析与挖掘已经为临床与科研带来价值，基于医疗大数据的人工智能技术也正在带来新的价值。医疗数据资产分类分级与数据保护及隐私保护等安全管理才能保障其价值的充分发挥。

医疗服务是最基本的民生服务之一，医疗应用系统的业务连续性已经成为医疗机构的关键管理内容。医疗应用系统关乎民生影响面广，承担临床诊疗、疾病防控、疫情防控、卫生应急的关键性民生任务，具有很强的业务连续性需求。各类医疗应用软件系统数量多达数十个甚至上百个，软件厂商数量众多，使得网络安全复杂、风险性大，所以在应用程序安全、漏洞管理、灾备等业务连续性保障正在成为医疗网络安全的重要方面。

医疗机构具有大量种类繁多的智能设备，体系化化的终端安全建设成为必需。医院的终端设备包括PC机、打印机、平板电脑、手持设备、自助机、机器人、白板等，这些终端都与医疗软件系统相连，安全管理工作量大。各类医疗设备与数字病房系统等也都联网，带来安全需求。如何将种类繁多数量庞大的终端在可信网络访问与保护等体系化安全管理起来正在成为必需。

互联网医疗逐渐普及，互联网医疗安全亟需得到保障，医共体的网络、远程医疗网络、区域医疗网络、互联网医院系统的建设与运行需要网络安全和数据安全的保障。

医疗网络安全建设与运营的管理机制需要建立和完善。目前大部分医疗机构还没有建立起安全管理中心，网络安全缺乏统一规划和管理，网络安全技术人才缺乏，而网络安全工作负荷大。所以建立网络安全建设与运营服务的机制，形成成熟的网络安全咨询与支持以及托管服务，逐步建立起来态势感知平台，提供网络安全分析与响应等预防措施。

医疗数智化升级所带动的快速发展的医疗网络安全市场吸引了众多专业网络安全厂商进入

在上述医疗数智化升级带动的医疗网络安全大发展的背景下，众多专业网络安全厂商进入这一市场。

本次市场研究中，IDC调研了一些代表性厂商，对这些代表性厂商在医疗网络安全的解决方案以及市场情况做了介绍。代表性厂商包括（按照厂商拼音首字母顺序）阿里巴巴、东软集团、美创科技、奇安信、深信服和中国移动等厂商。

IDC中国高级研究经理肖宏亮表示，医疗卫生行业是民生的重要领域，医疗网络安全越来越受到各级政府和医疗机构的重视。目前，医疗机构的网络安全建设还是以系统等保测评等建设模式为主，体系化程度还不高，缺乏统一的管理和运营，面临着医疗信息化持续建设与数智化升级发展带来的网络安全新需求与挑战，而医疗网络安全建设与数智化升级又是相辅相承的，网络安全对于数智化升级的保障作用正在显现。建议网络安全厂商针对医疗行业对于网络安全的需求特征和医疗数智化趋势，制定专业性的医疗网络安全解决方案，尤其是在医疗云安全、医疗数据安全、业务连续性、医疗终端安全、互联网医疗安全等领域制定专业化的解决方案，为医疗机构解除网络安全之忧，逐步形成品牌优势，进而在这个长期持续增长的市场中获益。

声明：本文来自IDC咨询，版权归作者所有。文章内容仅代表作者独立观点，不代表沃通CA立场，转载目的在于传递更多信息。如有侵权，请联系删除。