IT趋൝2024面向数智时代的网络安全：融合创新、归本质——2024年网络安全行业趋势洞察•生成式ai能否重塑网络安全行业格局？...•以身份为中心的安全该如何定义?•网络安全保险能否被市场广泛关注?•数据要素流通中的安全防护能否掀起新一轮荆舞-------股票代码:HK02176 ------------OCID赛迪顾问官 网：www.ccidconsulting.com满天星：www.mtx.cn 心GCID赛迪顾问y思维创造世界发展背景及环境2023年是国家“十四五”中期评估之年，也是网络安全法施行的第六年。 在这一年，政策方面，中国网络安全政策逐渐向各领域拓展，更注重实效与数 据安全保护。安全态势方面，数据泄露与勒索事件频发，网络攻击逐渐形成一 定的行业倾向。需求方面，中国网络安全市场受疫情影响增速放缓，但政企机 构网络安全投入占比逐年增加。投融资方面，数据安全、攻击面管理等领域引 领投资热潮。【政策环境：网络安全政策更加细化落地并注重实际效能】2023年，中国 网络安全政策法规主要涵盖数据跨境安全、关键信息基础设施保护、网络安全 保险、密码应用、测试认证、重点领域应用等方面。从发布特点上看，一是政 策逐渐向云、工控等新兴技术领域以及金融、交通等行业应用领域扩展；二是 网络安全从单纯满足合规到现在的更注重能力提升，关键信息基础设施安全保 护体系和风险防范能力显著增强；三是数据安全审查、密码应用、数据跨境流 动等制度不断健全，数据安全治理和个人信息保护能力持续提升。2023年中国网络安全领域主要政策法规序号发布时 间发布机构发布政策12023.1工业和信息化部等十六部门《关于促进数据安全产业发展的指导意见》22023.2国家互联网信息办公室《个人信息出境标准合同办法》32023.2中共中央、国务院《数字中国建设整体布局规划》42023.2中国证券监督管理委员会《证券期货业网络和信息安全管理办法》52023.3国家市场监督管理总局等四部门《关于开展网络安全服务认证工作的实施意见》62023.4《关于调整网络安全专用产品安全管理有关事项 的公告》国家互联网信息办公室等五部门72023.5国务院《商用密码管理条例》82023.5交通运输部《公路水路关键信息基础设施安全保护管理办法》92023.7工业和信息化部、国家金融监督 管理总局《关于促进网络安全保险规范健康发展的意见》102023.7国家互联网信息办公室等四部门《关于调整V网络关键设备和网络安全专用产品 目录〉的公告》112023.8国家认证认可监督管理委员会《关于修订网络关铤设备和网络安全专用产品安 全认证实施规则的公告》122023.9中央网络安全和信息化委员会办 公室《云计算服务安全评估专业技术机构》数据来源：赛迪顾问整理，2024.01 -2024年网络安全行业趋势洞察一2023年中国网络安全领域主要政策法规数据来源：赛迪顾问整理，2024.01发布时 间发布机构发布政策132023.10国家密码管理局《商用密码检测机构管理办法》142023.10________国家密=码管理局________《商用密码应用安全性评估管理办法》152023.10国务院《未成年人网络保护条例》【安全态势：数据泄露与勒索依旧频发，网络攻击行业指向性增强】2023年，数据泄露、勒索软件、黑客攻击等网络安全事件层出不穷，特别是数据泄露与勒索愈演愈烈，大型企业数据和个人隐私数据备受威胁。LockBit、 BlackCat等勒索软件频频现身，不仅对全球知名企业实施攻击，也直接威胁到 个人隐私安全，从全球范围内的网络冲突到个人数据泄露，网络安全风险日益 严峻。此外，各类网络攻击也在长期的攻击活动中逐渐形成一定的行业倾向性,“黑灰产”攻击组织开始结合自身特点和目的，将攻击目标具有指向性的瞄准 不同行业，比如针对中国的APT攻击主要利用安全漏洞、钓鱼攻击等实施入侵, 目标涉及政府、金融、科研、能源、通信等领域的关键信息基础设施和重要信 息系统等。2023年中国网络安全领域重点安全事件梳理序号发生时间安全事件]2023年1月台湾华航遭黑客攻击，多位名人会员信息被曝光22023年2月坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为32023年3月黑客论坛上“在售”宏＜160 GB敏感数据42023年5月华硕路由器全球大规模宕机、断网52023年6月台积电遭遇LockBit勒索软件组织的黑客攻击，被勒索7000万美元62023年6月_________________超过10万个ChatGPT账户被恶意软件窃取72023年6月卡巴斯基曝光史上最复杂苹果系列APT攻击一一三角测量行动82023年7月___________________武汉市地震监测中心遭境外网络攻击___________________92023年9月知网(CNKI)被依法作出网络安全审查相关行政处罚102023年9月___________烟台网警打掉特大网络黑客犯罪团伙，涉案资金30亿元___________112023年11月工行在美全资子公司遭遇勒索攻击事件122023年11月麒麟勒索病毒声称对中国汽车巨头延锋网络攻击负责132023年11月中国台湾大江生医集团236.3GB数据于暗网泄露142023年12月BlackCat将台湾中国石化添加到其Tor泄露网站的受害者名单中，泄露数据41.9GB数据来源：赛迪顾问整理，2024.01 心GCID赛迪顾问y思维创造世界【需求环境：中国网络安全市场增速放缓】近三年来，政企客户整体IT投 资的需求持续下降，中国网络安全市场随之增速放缓，2023年，整体市场规模 达到998.3亿元，同比增长8.5%。随着行业数字化建设的加快和网络安全需求 的变化，安全产品向软件形态与服务转型成为不可逆转的趋势，网络安全软件 产品及安全服务市场需求增长迅速。从行业结构分布上来看，2023年，政府仍 旧是销售额占比最大的行业市场，电信、金融行业齐头并进，市场规模相差无 几。此外，制造、能源、交通等行业对网络安全的重视程度逐年增加，网络安 全投入逐步上涨，增速较快。图1』2018-2023年中国网络安全市场规模及增长数据来源：赛迪顾问，2024.01图2了2023年中国网络安全市场产品结构图32023年中国网络安全市场行业结构数据来源：赛迪顾问，2024.01数据来源：赛迪顾问，2024.01 -2024年网络安全行业趋势洞察一【投融资环境：网络安全领域投融资趋于理性】2023年，ChatGPT横空出 世，让网络攻防进入智能化对抗时代，数据安全、安全运营、工控安全等领域 在AI场景下的需求持续增加。但由于对未来市场环境预期的不明确，大部分资 本仍持保守观望态度，中国网络安全市场投融资热度明显下降。从投资赛道上 来看，数据安全领域被投厂商最多，涉及金额最大，主要涵盖云数据安全、数 据备份、数据存储等细分方向，此外，资产与漏洞管理、BAS等细分赛道也同 样备受关注。从投资轮次上来看，2019年以前主要集中在A轮之前，2019年以后主要集中在A到C轮，可以看出网络安全领域投资的成熟度逐渐提升。图45018-2023年中国网络安全行业投资情况投资总额（亿元）―一事件数（件）•数据安全•开发安全安全服务云安全•资产与漏洞管理密码应用与管理威胁检测与响应安全运营 工控安全 零信任隐私计算 •其他 •物联网安全身份与访问管理 网络靶场数据来源：赛迪顾问，2024.01数据来源：赛迪顾问，2024.01图62018-2023年中国网络安全行业投融资轮次情况数据来源：赛迪顾问，2024.01 OCID赛迪顾问思维创造世界发展研判趋势一＞ 2024年中国网络安全市场仍然保持低速增长S32024年，行业用户用于安全方面的投入将面临缩减，中国网络安全市场增速较 慢，仍然保持10%以下的增长率，市场规模将达到1092.1亿元。其中，工控安 全、数据安全、身份安全、安全运营等相关产品及服务将保持较快增长速度,传统的安全硬件产品的市场占比将持续下降。趋势二＞车联网等新兴领域的安全将备受关注随着车联网、5G/6G、工业互联网、物联网等新兴领域的发展成熟，传统的网 络安全产品不能完全解决新领域、新架构的安全问题，因此亟需专用网络安全 技术产品的创新研发，网络安全逐渐向车联网安全、工控安全等多场景延伸拓展。例如，在车联网的云端、通信端以及车载端部署不同的解决方案来保障智 能网联汽车整体的安全；在工控安全领域部署工控防火墙、工控审计、工控 IDS等专用的工控安全产品；物联网安全领域则需要全面考虑物联网终端、网 关、平台等关键基础环节的安全等。趋势三＞以业务为中心的安全建设趋势将更加明显在数字化转型的推动下，企业业务数字化以及数据价值化不断显现。由于企业 数字化业务场景丰富，应用环境繁杂，业务网络安全风险复杂多变，已知的防 控手段难以防控最新的业务风险，单点防御的网络安全技术无法应对持续多变 的业务环境。因此，网络安全建设要与业务系统深度融合，以业务为中心，构 建基于行业特征与具体业务场景的网络安全防护体系，为业务提供全流程、可持续的安全保障。趋势四＞碎片化的安全产品将通过平台来进一步整合随着企业业务的复杂性不断提升，原来碎片化的安全能力开始向集约化、整合化、 -2024年网络安全行业趋势洞察一平台化转换，不同产品方案进行整合，通过平台的搭建，将离散、碎片的安全 能力最小化、组件化集成于平台之中，更好地匹配业务逻辑和特性，真正实现 安全能力整合的要求。此外，孤立的安全产品对应了很多不同的安全供应商， 不同供应商之间的产品存在难以协同、接口众多的情况，使得系统更容易出现 漏洞，从而产生更多的暴露面。因此，当企业建设了安全平台型产品之后，其对应的安全供应商之间也会进行整合，从而降低安全风险，提升安全运营效率。趋势五＞零信任等网络安全新理念不断成熟近年来，云计算、大数据等新兴技术与实体经济加速融合，企业IT架构从建设 到运营发生极大变革，零信任、攻击面管理、WAAP、有效性验证、网络韧性等网络安全新理念也应运而生并不断成熟。例如零信任理念经过多年的发展供应链侧的零信任能力生态逐渐成熟，零信任方案和产品给企业带来的价值开始凸显，远程办公、远程运维、多分支机构互连成为企业对零信任的主要使用 场景。此外，攻击面管理的思路也逐渐向持续暴露面管理演变，旨在站在攻击 者的视角管理企业暴露风险面并且进行持续控制和改善。趋势六＞数据共享流通的安全将成为数据安全关注焦点对数据安全而言，2023年是极其重要的一年。从年初的《工业和信息化部等十 六部门关于促进数据安全产业发展的指导意见》发布到“数据二十条”落地， 以及《数字中国建设整体布局规划》正式出台等等，都标志着数据要素、数据 流通、数据安全等成为全年关注热点。特别是，随着国家数据局的正式挂牌， 预计未来相关数据流通交易、数据安全保护等市场将掀起新一轮热潮。因此，如何实现数据的共享交易流通、如何建立起各行业的跨境数据安全保护机制以及如何以持续运营的思路开展数据安全治理工作等,都将成为未来的重点方向趋势七►生成式AI给网络安全带来的机遇与挑战并存2024年，生成式AI如何应用到安全攻防领域，以及由大模型带来的安全问题等 OCID赛迪顾问思维创造世界都将成为行业热点。比如将生成式A1应用到威胁分析和响应领域，通过对网络 流量、安全告警等数据进行深入且实时的安全分析，以AI安全助手作为工具， 协助安全专家甄选出真实有效的威胁告警，并生成相应的响应策略，从而大幅 降低安全运营难度，提升安全运营效率与能力水平。与此同时，随着生成式AI 的普及，越来越多的企业需要更先进的AI风险与安全管理工具来更好掌控大模 型的使用情况，检测大模型自身安全风险、服务商风险以及大模型使用过程中 产生的数据泄露风险、数据跨境风险、用户及设备风险、业务安全风险等，因 此，AI大模型风险管理也将成为行业趋势热点。趋势八＞企业在未来安全建设过程中应优先考虑身份安全未来，以身份为中心的安全设计思路将变得十分重要，特别是在分布式、去中 心化、