您的浏览器禁用了JavaScript(一种计算机语言,用以实现您与网页的交互),请解除该禁用,或者联系我们。[赛迪]:2024年网络安全行业趋势洞察:面向数智时代的网络安全:融合创新、 回归本质 - 发现报告
当前位置:首页/行业研究/报告详情/

2024年网络安全行业趋势洞察:面向数智时代的网络安全:融合创新、 回归本质

信息技术2024-02-14-赛迪L***
AI智能总结
查看更多
2024年网络安全行业趋势洞察:面向数智时代的网络安全:融合创新、 回归本质

2024 面向数智时代的网络安全:融合创新、归本质 ——2024年网络安全行业趋势洞察 •生成式ai能否重塑网络安全行业格局?... •以身份为中心的安全该如何定义? •网络安全保险能否被市场广泛关注? •数据要素流通中的安全防护能否掀起新一轮荆舞 -------股票代码:HK02176------------ 心GCID赛迪顾问 y思维创造世界 2023年是国家“十四五”中期评估之年,也是网络安全法施行的第六年。在这一年,政策方面,中国网络安全政策逐渐向各领域拓展,更注重实效与数据安全保护。安全态势方面,数据泄露与勒索事件频发,网络攻击逐渐形成一定的行业倾向。需求方面,中国网络安全市场受疫情影响增速放缓,但政企机构网络安全投入占比逐年增加。投融资方面,数据安全、攻击面管理等领域引领投资热潮。 【政策环境:网络安全政策更加细化落地并注重实际效能】2023年,中国 网络安全政策法规主要涵盖数据跨境安全、关键信息基础设施保护、网络安全保险、密码应用、测试认证、重点领域应用等方面。从发布特点上看,一是政策逐渐向云、工控等新兴技术领域以及金融、交通等行业应用领域扩展;二是网络安全从单纯满足合规到现在的更注重能力提升,关键信息基础设施安全保护体系和风险防范能力显著增强;三是数据安全审查、密码应用、数据跨境流动等制度不断健全,数据安全治理和个人信息保护能力持续提升。 2023年中国网络安全领域主要政策法规 12023.1工业和信息化部等十六部门《关于促进数据安全产业发展的指导意见》 22023.2国家互联网信息办公室《个人信息出境标准合同办法》 32023.2中共中央、国务院《数字中国建设整体布局规划》 42023.2中国证券监督管理委员会《证券期货业网络和信息安全管理办法》 52023.3国家市场监督管理总局等四部门《关于开展网络安全服务认证工作的实施意见》 62023.4 国家互联网信息办公室等五部门 《关于调整网络安全专用产品安全管理有关事项 的公告》 72023.5国务院《商用密码管理条例》 82023.5交通运输部《公路水路关键信息基础设施安全保护管理办法》 92023.7工业和信息化部、国家金融监督 管理总局 《关于促进网络安全保险规范健康发展的意见》 102023.7国家互联网信息办公室等四部门《关于调整V网络关键设备和网络安全专用产品 目录〉的公告》 112023.8国家认证认可监督管理委员会《关于修订网络关铤设备和网络安全专用产品安 全认证实施规则的公告》 122023.9中央网络安全和信息化委员会办 公室 数据来源:赛迪顾问整理,2024.01 《云计算服务安全评估专业技术机构》 -2024年网络安全行业趋势洞察一 2023年中国网络安全领域主要政策法规 132023.10 国家密码管理局 《商用密码检测机构管理办法》 142023.10 国家密=码管理局 《商用密码应用安全性评估管理办法》 152023.10 国务院 《未成年人网络保护条例》 数据来源:赛迪顾问整理,2024.01 【安全态势:数据泄露与勒索依旧频发,网络攻击行业指向性增强】2023年,数据泄露、勒索软件、黑客攻击等网络安全事件层出不穷,特别是数据泄露与勒索愈演愈烈,大型企业数据和个人隐私数据备受威胁。LockBit、BlackCat等勒索软件频频现身,不仅对全球知名企业实施攻击,也直接威胁到个人隐私安全,从全球范围内的网络冲突到个人数据泄露,网络安全风险日益严峻。此外,各类网络攻击也在长期的攻击活动中逐渐形成一定的行业倾向性,“黑灰产”攻击组织开始结合自身特点和目的,将攻击目标具有指向性的瞄准不同行业,比如针对中国的APT攻击主要利用安全漏洞、钓鱼攻击等实施入侵,目标涉及政府、金融、科研、能源、通信等领域的关键信息基础设施和重要信息系统等。 2023年中国网络安全领域重点安全事件梳理 ]2 2023年1月2023年2月 台湾华航遭黑客攻击,多位名人会员信息被曝光 坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为 3 2023年3月 黑客论坛上“在售”宏<160GB敏感数据 4 2023年5月 华硕路由器全球大规模宕机、断网 5 2023年6月 台积电遭遇LockBit勒索软件组织的黑客攻击,被勒索7000万美元 6 2023年6月 超过10万个ChatGPT账户被恶意软件窃取 7 2023年6月 卡巴斯基曝光史上最复杂苹果系列APT攻击一一三角测量行动 8 2023年7月 武汉市地震监测中心遭境外网络攻击 9 2023年9月 知网(CNKI)被依法作出网络安全审查相关行政处罚 10 2023年9月 烟台网警打掉特大网络黑客犯罪团伙,涉案资金30亿元 11 2023年11月 工行在美全资子公司遭遇勒索攻击事件 12 2023年11月 麒麟勒索病毒声称对中国汽车巨头延锋网络攻击负责 13 2023年11月 中国台湾大江生医集团236.3GB数据于暗网泄露 142023年12月 BlackCat将台湾中国石化添加到其Tor泄露网站的受害者名单中,泄露数据 41.9GB 数据来源:赛迪顾问整理,2024.01 心GCID赛迪顾问 y思维创造世界 【需求环境:中国网络安全市场增速放缓】近三年来,政企客户整体IT投资的需求持续下降,中国网络安全市场随之增速放缓,2023年,整体市场规模达到998.3亿元,同比增长8.5%。随着行业数字化建设的加快和网络安全需求的变化,安全产品向软件形态与服务转型成为不可逆转的趋势,网络安全软件产品及安全服务市场需求增长迅速。从行业结构分布上来看,2023年,政府仍旧是销售额占比最大的行业市场,电信、金融行业齐头并进,市场规模相差无几。此外,制造、能源、交通等行业对网络安全的重视程度逐年增加,网络安全投入逐步上涨,增速较快。 2018-2023年中国网络安全市场规模及增长 数据来源:赛迪顾问,2024.01 了2023年中国网络安全市场产品结构2023年中国网络安全市场行业结构 数据来源:赛迪顾问,2024.01数据来源:赛迪顾问,2024.01 -2024年网络安全行业趋势洞察一 【投融资环境:网络安全领域投融资趋于理性】2023年,ChatGPT横空出世,让网络攻防进入智能化对抗时代,数据安全、安全运营、工控安全等领域在AI场景下的需求持续增加。但由于对未来市场环境预期的不明确,大部分资本仍持保守观望态度,中国网络安全市场投融资热度明显下降。从投资赛道上来看,数据安全领域被投厂商最多,涉及金额最大,主要涵盖云数据安全、数据备份、数据存储等细分方向,此外,资产与漏洞管理、BAS等细分赛道也同样备受关注。从投资轮次上来看,2019年以前主要集中在A轮之前,2019年以后主要集中在A到C轮,可以看出网络安全领域投资的成熟度逐渐提升。 5018-2023年中国网络安全行业投资情况 投资总额(亿元)―一事件数(件) •数据安全 •开发安全安全服务云安全 •资产与漏洞管理密码应用与管理威胁检测与响应安全运营工控安全零信任 隐私计算•其他•物联网安全身份与访问管理网络靶场 数据来源:赛迪顾问,2024.01数据来源:赛迪顾问,2024.01 图2018-2023年中国网络安全行业投融资轮次情况 数据来源:赛迪顾问,2024.01 OCID赛迪顾问 思维创造世界 >2024年中国S网3络安全市场仍然保持低速增长 2024年,行业用户用于安全方面的投入将面临缩减,中国网络安全市场增速较慢,仍然保持10%以下的增长率,市场规模将达到1092.1亿元。其中,工控安全、数据安全、身份安全、安全运营等相关产品及服务将保持较快增长速度,传统的安全硬件产品的市场占比将持续下降。 >车联网等新兴领域的安全将备受关注 随着车联网、5G/6G、工业互联网、物联网等新兴领域的发展成熟,传统的网络安全产品不能完全解决新领域、新架构的安全问题,因此亟需专用网络安全技术产品的创新研发,网络安全逐渐向车联网安全、工控安全等多场景延伸拓展。例如,在车联网的云端、通信端以及车载端部署不同的解决方案来保障智能网联汽车整体的安全;在工控安全领域部署工控防火墙、工控审计、工控IDS等专用的工控安全产品;物联网安全领域则需要全面考虑物联网终端、网关、平台等关键基础环节的安全等。 >以业务为中心的安全建设趋势将更加明显 在数字化转型的推动下,企业业务数字化以及数据价值化不断显现。由于企业数字化业务场景丰富,应用环境繁杂,业务网络安全风险复杂多变,已知的防控手段难以防控最新的业务风险,单点防御的网络安全技术无法应对持续多变的业务环境。因此,网络安全建设要与业务系统深度融合,以业务为中心,构建基于行业特征与具体业务场景的网络安全防护体系,为业务提供全流程、可持续的安全保障。 >碎片化的安全产品将通过平台来进一步整合 随着企业业务的复杂性不断提升,原来碎片化的安全能力开始向集约化、整合化、 -2024年网络安全行业趋势洞察一 平台化转换,不同产品方案进行整合,通过平台的搭建,将离散、碎片的安全能力最小化、组件化集成于平台之中,更好地匹配业务逻辑和特性,真正实现安全能力整合的要求。此外,孤立的安全产品对应了很多不同的安全供应商,不同供应商之间的产品存在难以协同、接口众多的情况,使得系统更容易出现漏洞,从而产生更多的暴露面。因此,当企业建设了安全平台型产品之后,其对应的安全供应商之间也会进行整合,从而降低安全风险,提升安全运营效率。 >零信任等网络安全新理念不断成熟 近年来,云计算、大数据等新兴技术与实体经济加速融合,企业IT架构从建设到运营发生极大变革,零信任、攻击面管理、WAAP、有效性验证、网络韧性等网络安全新理念也应运而生并不断成熟。例如零信任理念经过多年的发展供应链侧的零信任能力生态逐渐成熟,零信任方案和产品给企业带来的价值开始凸显,远程办公、远程运维、多分支机构互连成为企业对零信任的主要使用场景。此外,攻击面管理的思路也逐渐向持续暴露面管理演变,旨在站在攻击者的视角管理企业暴露风险面并且进行持续控制和改善。 >数据共享流通的安全将成为数据安全关注焦点 对数据安全而言,2023年是极其重要的一年。从年初的《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》发布到“数据二十条”落地,以及《数字中国建设整体布局规划》正式出台等等,都标志着数据要素、数据流通、数据安全等成为全年关注热点。特别是,随着国家数据局的正式挂牌,预计未来相关数据流通交易、数据安全保护等市场将掀起新一轮热潮。因此,如何实现数据的共享交易流通、如何建立起各行业的跨境数据安全保护机制以及如何以持续运营的思路开展数据安全治理工作等,都将成为未来的重点方向 ►生成式AI给网络安全带来的机遇与挑战并存 2024年,生成式AI如何应用到安全攻防领域,以及由大模型带来的安全问题等 OCID赛迪顾问 思维创造世界 都将成为行业热点。比如将生成式A1应用到威胁分析和响应领域,通过对网络流量、安全告警等数据进行深入且实时的安全分析,以AI安全助手作为工具,协助安全专家甄选出真实有效的威胁告警,并生成相应的响应策略,从而大幅降低安全运营难度,提升安全运营效率与能力水平。与此同时,随着生成式AI的普及,越来越多的企业需要更先进的AI风险与安全管理工具来更好掌控大模型的使用情况,检测大模型自身安全风险、服务商风险以及大模型使用过程中产生的数据泄露风险、数据跨境风险、用户及设备风险、业务安全风险等,因此,AI大模型风险管理也将成为行业趋势热点。 >企业在未来安全建设过程中应优先考虑身份安全 未来,以身份为中心的安全设计思路将变得十分重要,特别是在分布式、去中心化、模块化的网络架构之下,传统网络边界正向以身份为新的安全边界转化。企业在安全建设过程中将身份置于安全设计的中心,可以在安全攻击事件发生时,主动识别数据使用者的相关合法身份信息,并进行提权等。未来,身份安全也将不再局限于身份验证,而是由被动地识别变为主动的检测和响应。因此,与身份安全