中国信通院：2020年中国网络流量监测与分析产品研究报告（附下载）

2020-09-30 12:06:44 作者：中国信息通信研究院 2112

三个皮匠微信公众号每天给您带来最全最新各类数据研究报告

随着 NTA/NDR0 技术的发展，该技术已经逐渐应用于网络威胁和异常行为的检测，经过实际网络环境的验证和不断的迭代，检测的有效性和准确性都有了大幅度的提高，为网络威胁和异常行为处置奠定了基础，为产品的推广和应用提供了广阔的前景。

为更好地满足行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要，为其在网络安全产品选型过程中提供技术能力参考，中国信息通信研究院安全研究所（以下简称“信通院安全所”）联合FreeBuf咨询共同完成了此次NTA/NDR类产品调研和测试工作。

本次测试主要是针对当前行业内主流企业的产品进行技术能力测试，测试内容和角度覆盖全面且广泛，测试内容包括产品功能、性能以及自身安全测试，覆盖数十种技术能力指标测试项。本次测试并非是符合性或合规性测试，也并非是作为某项采购入围的强制要求，而是作为NTA/NDR 类产品的“能力拔高测试”，以体现相关产品在某一个功能领域的真实技术实力。测试方案内容不仅基于现有相关标准，并且依据 Gartner 对 NTA/NDR 的能力定义以及综合国内各安全企业的最佳实践。

到报名截止日期 2020 年 7 月 13 日为止，共有 28 个企业，28个NTA/NDR 类产品报名参与此次测试，实际到场测试企业和产品数量与报名情况一致。其中，有一款产品由两个企业共同开发完成。另外，有一个企业受测产品为两款。

本报告由信通院安全所对国内主流 NTA/NDR 类产品进行基本面测试评估，并输出整体测试、分析结果与整体报告。由FreeBuf 咨询通过现场走访、资料整合及问卷调查的形式，对国内外近百家企业的使用情况进行对比分析, 总结国内NTA/NDR类产品的基本现状,并尝试对其发展趋势进行评估和预测。

国内网络流量发展现状

伴随着 IT 与互联网应用的快速发展，如物联网设备规模性增长、5G商业落地等，网络流量迎来爆炸性增长。根据CNNIC1 发布的第45 次《中国互联网络发展状况统计报告》，截至 2020 年 3 月，我国网民规模达9.04亿，互联网普及率达64.5%。其中，移动互联网流量大幅增长，2019 年 1 至 12 月，移动互联网接入流量消费达1220.0亿GB。互联网流量日益增长的背后不仅仅是个人用户的移动互联网使用持续深化，同时反映出大量企业的业务向线上转移、来源复杂和所承载的信息多样化。网络流量中承载的庞大业务信息（支付信息、账号信息等）所反映出来的数据是最为直观、真实和有效的。安全方面，网络边界模糊对流量监测带来了一定的挑战，同时网络流量的发展特性对企业安全也提出了一定的挑战，如恶意流量和加密流量的发展。

新兴流量监测与分析技术

网络流量分析技术 NTA 于 2013 年首次被提出，并且在 2016 年逐渐兴起。2017 年，NTA被Gartner 评选为2017年十一大信息安全新兴技术之一，同时也被认为是五种检测高级威胁3的手段之一，开始进入到更多企业视线里。在Gartner的定义里，NTA 是以网络流量为基础，应用人工智能、大数据处理等先进技术，基于流量行为进行实时分析并展示异常事件的客观事实。（关注公众号“三个皮匠”，获取最新行业报告资讯）

1_页面_01.jpg