1、 北京数字世界咨询有限公司 2024.12023 年数字安全大事记 北京数字世界咨询有限公司 2024.12023 年数字安全大事记数字安全的三个元素分别为，安全能力、数字资产和数字活动。数字资产是安全能力的保护对象，数字活动是安全能力以及数字资产的服务对象，而数据安全则是三元论的核心目标。对于这四者关系的深度理解和相关技能掌握是做好数字安全工作的关键。数字安全能力模型研究的基础，来自于数世咨询 2020 年首次提出的“网络安全三元论”。三元分别为，网络攻防、信息技术和业务场景。随着数据成为第五大生产要素为典型标志的数字时代来临，“网络安全三元论”在 2022 年进行了更新迭代升级为“以安全能

2、力、数字资产和数字活动为三元素，以数据安全为核心目标，即三元一核”的“数字安全三元论”，以适应我国数字中国建设的进程。数世咨询作为国内独立的第三方调研咨询机构，为监管机构、地方政府、投资机构.网安企业等合伙伙伴提供网络安全产业现状调研，细分技术领域调研、投融资对接、技术尽职调查、市场品牌活动等调研咨询服务。报告编委统计分析师：牛爱民媒体分析师：闫志坤技术分析师：陈发明战略分析师：靳慧超综合分析师：刘宸宇首席分析师：李少鹏分 析 团 队：数世智库 数字安全能力研究院 版权声明本报告版权属于北京数字世界咨询有限公司。任何转载、摘编或利用其他方式使用本报告文字或者观点，应注明来源。违反上述声明者，数

3、世咨询将保留依法追究其相关责任的权利。目录2023 年数字安全大事记 1一、年度十大事件 21、Okta 客户数据被盗 22、国内安全大模型爆发 23、数字安全产业步履维艰 24、全球资本市场进入寒冬期 35、史上最大安全收购：思科收购 Splunk 36、Meta 再遭巨额罚款 37、美国长期对中国实施网络攻击 38、商用密码管理条例修订施行 49、计算机信息系统安全专用产品销售许可证停止颁发 410、“2522”：筑牢可信可控的数字安全屏障 4二、数据泄露与网络攻击篇 61、重要结论 62、2023 年度十大数据泄漏事件 73、2023 年度十大网络攻击事件 8三、漏洞篇 101、漏洞情况

4、综述 10目录2、年度十大漏洞 15四、事件处罚篇161、重要结论 162、2023 年度十大违规处罚事件 16五、技术产品与资本市场篇181、重要结论 182、技术产品 183、2023 年度数字安全十大创新项目 214、资本市场 215、2023 年度数字安全十大收并购 24六、国家安全与法规政策篇 251、重要结论 252、2023 年度国家级网络安全十件大事 253、2023 年度国内数字安全十大法规政策 274、2023 年度国外数字安全十大法规政策 29结 语 31 2023 年数字安全大事记12023 年数字安全大事记如果从 1994 年发布的中国计算机信息系统安全保护条例开始算

5、起，中国的数字安全产业已走过三十年。从以杀毒软件为主的数亿元市场，渐渐发展到以信息保密和 IT 安全并举的百亿市场。紧接着，在“没有网络安全就没有国家安全”的指导理念下，安全产业的发展进入快车道。随着网络安全法、密码法、等保、关保、个保、数保等对产业发展影响重大的法规政策连续出台，产业规模以年均20%的速度迅猛增长，并在2020年达到29.9%的年度增长记录，直逼千亿规模。形势一片大好之际，却在国际政治、全球经济等大背景以及内部多重因素和长期积累的影响下，开始出现增长疲软的态势，安全产业进入发展缓滞期为了记述数字安全领域发生的大事件以反映产业现状与趋势，基于长期的调查和研究工作，数世咨询每年都

6、从当年国内外上千条事件中进行精选和提炼，并撰写和发布历年数字安全大事记。2023 年数字安全大事记于 2024 年 1 月 5 日发布。2一、年度十大事件1、Okta 客户数据被盗国际知名身份安全公司 Okta 在遭黑客攻击后，其客户支持系统的全部用户数据被盗。Okta 约有 1.5 万家企业客户。其 CEO 曾在 2019 年表示，已拥有超过 1 亿注册用户和 500 万付费日活用户。攻击事件发生到现在，Okta 市值已暴跌 3 倍，300 亿美元的市值蒸发。近年来，在我国的大型攻防演练活动中，也不断的发生安全设备被破解绕过的类似事件。安全公司不安全？实际上，网络攻防能力的逻辑在于资源对抗，