1、IT趋势2024面向数智时代的网络安全：融合创新、归本质2024年网络安全行业趋势洞察生成式ai能否重塑网络安全行业格局？.以身份为中心的安全该如何定义?网络安全保险能否被市场广泛关注?数据要素流通中的安全防护能否掀起新一轮荆舞-股票代码:HK02176-OCID赛迪顾问官 网：满天星：心GCID赛 迪 顾 问y思维创造世界发展背景及环境2023年是国家“十四五”中期评估之年，也是网络安全法施行的第六年。在这一年，政策方面，中国网络安全政策逐渐向各领域拓展，更注重实效与数 据安全保护。安全态势方面，数据泄露与勒索事件频发，网络攻击逐渐形成一 定的行业倾向。需求方面，中国网络安全市场受疫情影响增

2、速放缓，但政企机 构网络安全投入占比逐年增加。投融资方面，数据安全、攻击面管理等领域引 领投资热潮。【政策环境：网络安全政策更加细化落地并注重实际效能】2023年，中国 网络安全政策法规主要涵盖数据跨境安全、关键信息基础设施保护、网络安全 保险、密码应用、测试认证、重点领域应用等方面。从发布特点上看，一是政 策逐渐向云、工控等新兴技术领域以及金融、交通等行业应用领域扩展；二是 网络安全从单纯满足合规到现在的更注重能力提升，关键信息基础设施安全保 护体系和风险防范能力显著增强；三是数据安全审查、密码应用、数据跨境流 动等制度不断健全，数据安全治理和个人信息保护能力持续提升。2023年中国网络安全

3、领域主要政策法规序号发布时 间发布机构发布政策12023.1工业和信息化部等十六部门关于促进数据安全产业发展的指导意见22023.2国家互联网信息办公室个人信息出境标准合同办法32023.2中共中央、国务院数字中国建设整体布局规划42023.2中国证券监督管理委员会证券期货业网络和信息安全管理办法52023.3国家市场监督管理总局等四部门关于开展网络安全服务认证工作的实施意见62023.4关于调整网络安全专用产品安全管理有关事项 的公告国家互联网信息办公室等五部门72023.5国务院商用密码管理条例82023.5交通运输部公路水路关键信息基础设施安全保护管理办法92023.7工业和信息化部、国

4、家金融监督 管理总局关于促进网络安全保险规范健康发展的意见102023.7国家互联网信息办公室等四部门关于调整V网络关键设备和网络安全专用产品 目录的公告112023.8国家认证认可监督管理委员会关于修订网络关铤设备和网络安全专用产品安 全认证实施规则的公告122023.9中央网络安全和信息化委员会办 公室云计算服务安全评估专业技术机构数据来源：赛迪顾问整理，2024.01-2024年网络安全行业趋势洞察一2023年中国网络安全领域主要政策法规数据来源：赛迪顾问整理，2024.01发布时 间发布机构发布政策132023.10国家密码管理局商用密码检测机构管理办法142023.10_国家密=码管

5、理局_商用密码应用安全性评估管理办法152023.10国务院未成年人网络保护条例【安全态势：数据泄露与勒索依旧频发，网络攻击行业指向性增强】2023年，数据泄露、勒索软件、黑客攻击等网络安全事件层出不穷，特别是数据泄露与勒索愈演愈烈，大型企业数据和个人隐私数据备受威胁。LockBit、BlackCat等勒索软件频频现身，不仅对全球知名企业实施攻击，也直接威胁到 个人隐私安全，从全球范围内的网络冲突到个人数据泄露，网络安全风险日益 严峻。此外，各类网络攻击也在长期的攻击活动中逐渐形成一定的行业倾向性,“黑灰产”攻击组织开始结合自身特点和目的，将攻击目标具有指向性的瞄准 不同行业，比如针对中国的A

6、PT攻击主要利用安全漏洞、钓鱼攻击等实施入侵,目标涉及政府、金融、科研、能源、通信等领域的关键信息基础设施和重要信 息系统等。2023年中国网络安全领域重点安全事件梳理序号发生时间安全事件2023年1月台湾华航遭黑客攻击，多位名人会员信息被曝光22023年2月坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为32023年3月黑客论坛上“在售”宏160 GB敏感数据42023年5月华硕路由器全球大规模宕机、断网52023年6月台积电遭遇LockBit勒索软件组织的黑客攻击，被勒索7000万美元62023年6月_超过10万个ChatGPT账户被恶意软件窃取72023年6月卡巴斯基曝光史上最复杂