生态环境行业是一个涉及环境保护、生态修复、资源循环利用等多个领域的综合性产业。本报告主要探讨生态环境部、生态环境部下设的华北、华东、华南、西北、西南、东北6个区域督察局以及地级市生态环境等单位的网络安全需求。

一、生态环境行业网络安全现状

生态环境部主要的业务工作如下图所示:

图1:生态环境部主要业务工作

生态环境行业在网络安全需要遵从的法律法规如下图所示,目前生态环境部暂时没有单独的行业监管条例。

图2:生态环境部需遵循的网络安全法律法规

我们观察到当前区域间、层级间以及城乡间,生态环境监测的基础能力和信息化建设存在显著差异。这种差异不仅体现在资源和技术的分布上,也直接影响了各地区网络安全防护水平的均衡性。具体而言,一些发达地区可能拥有更加先进的监测设备和更完善的信息化体系,从而在网络安全方面具有相对较高的防护水平。

二、行业需求侧分析

随着《“十四五”数字经济发展规划》、《“十四五”生态环境监测规划》等文件的发布,各地级市生态环境部门积极建设智慧感知平台、一体化综合评估平台等平台,积极推进信息化建设和监测技术等能力的提升,也带来了较大的网络安全需求,因此2021年之后生态环境行业网络安全项目数量快速增加。截止到2023年12月15日,生态环境行业2023年项目数量达到3442个。

如图所示,尽管生态环境行业项目数量持续增长,但是预算金额中位数没有保持同样的增长趋势,具有一定的波动。2020-2022年项目预算金额中位数持续下滑,2023年有明显回升,根据公开招标项目显示2023各地生态环境部门开始加大信息化、数字化建设带动了综合项目预算金额中位数的回升。

另外行业的中标金额中位数从2020年呈现持续下滑的趋势,预计市场竞争加剧,厂商通过低价中标的获得更多的市场份额。

生态环境行业的网安体系搭建依然是以等保为框架进行搭建,如下图所示。其中词云大小代表着数量多少,词云越大项目数量越多。

图5:生态环境行业产品热词

数据来源:数说安全CSRadar商业分析平台

生态环境行业专项采购分析:其中,专项指专门采购网络安全的项目。

在生态环境行业,网络安全专项主要是以等保建设、等保测评,安全服务和单独网安设备采购为主,2022年下半年商用密码改造以及测评等项目逐渐增加;

整体来看,专项采购预算价格和中标价格中位数都呈现明显的下降趋势。且相较于综合项目,网络安全专项预算的金额中位数下降趋势更加明显,这可能表明在总体市场需求增加的背景下,但是生态环境行业的网络安全领域的支出和投资并没有同步增长。

三、客户与案例分析

生态环境行业客户主要分布在,华东、华中、华中等地区,生态环境行业网络安全的主要客户是各地的生态环境中心、生态环境局、环境监测总站等客户。

重点客户分析-浙江省生态环境厅及下属单位

1

采购能力分析

近年来浙江省生态环境厅积极建设智慧监管平台、数字化指挥平台、生态领域环境“大脑”等项目,对网络安全的需求增加,浙江省生态环境厅的采购包含网络安全的项目主要集中在10万至100万的区间内。

2

典型项目分析

2.1浙江省生态环境领域“大脑”建设项目

项目概况:

项目名称:浙江省生态环境领域“大脑”建设项目

招标时间:2023年9月

预算金额:3,890,000元

中标金额:3,885,000元

中标厂商:联通(浙江)产业互联网有限公司

项目背景:

建设原则:

项目建设要充分利用浙江省政府公共数据平台已有数据、组件、应用等数字资源,在符合浙江省数字化改革的总体要求下进行项目建设。

采购内容:

生态环境领域“大脑”是基于一体化智能化公共数据平台,围绕数字政府生态保护特定业务,综合集成算力、数据、算法、模型、智能模块等数字资源,形成以数据计算分析、知识集成运用、逻辑推理判断为核心的智能化系统,具有控制运行和决策分析等能力,支撑生态领域多跨场景应用,提升生态领域业务的运行监测评估和预测、预警及战略目标管理的能级水平。

其中网络安全相关的采购内容:

  • 统一身份认证升级

浙江省生态环境厅现有身份认证系统,未按照浙政钉用户体系要求建设,且仅实现各应用从门户登录页面认证,扩展性较差。本次项目升级现有统一身份认证系统,通过对接浙江省公共数据平台浙政钉用户体系和扫码登录组件等公共用户组件,升级统一应用入口,建设统一票据中心,打通各应用之间互通,并在认证中心之上新建运营门户、日志管理、安全中心等模块,建设符合“大脑”建设的统一身份认证中心。

  • 商用密码技术应用

接入生态环境商用密码应用体系,与我厅商用密码服务平台集成,融合生态环境统一密钥、证书体系,基于密钥、证书统一管理功能的基础上,开展对系统认证、重要数据保护以及通信安全等方面的商用密码改造应用,确保系统整体安全性。

  • 项目实施管理要求:其中数据安全管理:

系统应落实数据分类分级管理、权限管控、数据脱敏、安全风险识别处置等重点工作机制。系统数据传输、存储、交换、共享过程中采用先进加密技术。

2.2浙江省生态环境厅数 据安全建设项目

项目概况:

项目名称:浙江省生态环境厅数据安全建设项目

招标时间:2023年9月

预算金额:1,860,000元

中标单位:联通(浙江)产业互联网有限公司

中标金额:1,855,000元

项目背景:

建设内容:

四、供给侧分析

4.1

供应商分析

从历史数据来看,生态环境行业过去主要是为了满足等级保护要求去购买相关的网络安全设备,产品采购主要以防火墙等标品为主,因此整体来看,深信服、奇安信、启明、天融信等大厂在生态环境行业热度较高。

4.2

重点渠道分析

生态环境行业重点渠道之一深圳博沃智慧有限公司,2023年该公司在生态环境行业做过17个网络安全项目,该公司的主要覆盖区域在浙江、湖北、广西、陕西等区域,覆盖的生态环境客户基本是省厅客户,如浙江省生态环境厅、广西壮族自治区环境信息中心等客户。

五、数说安全分析师总结

生态环境行业面临的网络安全威胁包括数据泄露、网络攻击、恶意软件感染以及对关键基础设施的破坏等。这些威胁不仅可能导致敏感环境数据的丢失或篡改,而且还可能影响环境监控系统的正常运行,甚至威胁到公共安全。面临基础能力发展不平衡的挑战,“十四五”期间各地生态环境部门开始积极补信息化建设、监测技术等能力的短板。

随着这些技术的应用和发展,网络安全和数据安全的重要性变得愈发突出。但是随着技术和信息化投资的增长,网络安全方面的投资并没有明显增加,尤其是专项项目中预算中位数反而呈现下降趋势,这种技术的进步与安全防护之间的脱节,可能会增加生态环境数据和基础设施的安全风险。

随着信息化水平的提高,加强相应的网络安全措施是至关重要的。各地区不仅需要提升技术设备,还要加强网络安全意识培训,建立健全的安全管理体系和应急响应机制,确保环境监测系统、网络和数据的安全稳定运行。

(数说安全分析师:史高平)

声明:本文来自数说安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。