信息安全报告

美国安全防范协会（SIA）发布了“2022年安全大趋势报告”。通过SIA的研究以及在SNG（“Securing New Ground“国际论坛）期间和之后发生的审查、验证和额外研究，报告不仅捕捉到行业的驱动力，而且还为您提供见解和行动项目，以推动安防行业的未来发展。人工智能在2021年安全大趋势报告中，人工智能（AI）上升到排名第一的大趋势。尽管网络安全、供应链、RMR模型甚至长期劳动力发展挑战长期劳动力的发展试图挑战AI的地位，但所有尝试最终都失败了。AI仍然在2022年安全大趋势排行榜单名列

截至2023/12/22，网络安全板块较23年年初上涨1.71%，表现略逊SW计算机行业的6.06%。4月生成式AI热潮后，网络安全板块开启回调，个股最大跌幅超50%，估值接近底部位置。市场对行业较悲观，实际供给侧改善，费用控制严格，毛利率反弹维稳，计算机剪刀差出现，预示投资机会。2024年核心逻辑：收入端持续复苏，成本端控制到位，正向剪刀差体现。

亚信安全成功上市，定位“懂网、懂云”安全厂商 亚信安全出身于亚信科技，在合并了趋势科技中国区业务后重新起航，定位为“懂网、懂云”的安全公司。身份、终端、云网边安全产品构成了公司的主要收入，得益于运营商基因，近年来运营商收入贡献在 65%以上。随着营销体系逐步完善，高管团队不断精进，公司发展有望加速。 身份管理向 IDaaS 和零信任方向发展，亚信安全是国内 IAM 龙头 身份管理成为企业服务入口，全球技术向 IDaaS 和零信任架构演进，国内

数据已成为关键生产要素，是数字经济创新发展的“石油”。与此同时，数据安全成为全球关注焦点，面临更多风险挑战。随着数字化浪潮席卷全球，各国政府逐渐意识到，数据已成为与国家安全和国际竞争力紧密关联的重要资源要素，对数据安全的认知已从传统的个人隐私保护上升到维护国家安全的高度。各行业各领域企业内生发展需求和外部合规要求激增，正在积极利用新技术不断提升数据安全保障能力。从顶层设计来看，美国国防部发布《国防部数据战略》，指出战略的核心目标之一就是通过构建访问控制和最严格的安全标准来保护国防部数据安全，以实

数据安全是数字经济发展的“盾”，《网络安全法》、《数据安全法》以及《个人信息保护法》共同构成了我国数据保护的基础体系。数据安全有两方面含义：一是数据本身的安全，主要是指采用现代密码算法对数据进行主动保护。二是数据防护的安全，主要是采用现代信息存储手段对数据进行主动防护。数据安全，网络安全和信息安全的区别与联系：在大数据的概念出现以前，广义的信息安全范围最广，能够涵盖网络安全和数据安全。早期的数据安全一般被理解为对信息系统中重要数据进行保护，可视作网络安全范畴的子集。随着移动人工智能、物联网、互联

2022 年，我国发布了国家标准 GB/T 41817-2022《信息安全技术 个人信息安全工程指南》（“《个人信息安全工程指南》”）。作为支撑《中华人民共和国个人信息保护法》（“《个人信息保护法》”）落地的国家标准之一，该标准结合国外隐私工程的实践经验以及《个人信息保护法》的相关要求，在需求、设计、开发、测试、发布的传统开发流程中嵌入个人信息保护的工程化要求，旨在将个人信息保护措施与产品和服务同步规划、建设和使用，主动预防个人信息安全风险和侵害用户个人信息权益事件的发生，为帮助网络产品和服务提

持续优化SDP安全架构 研讨会上，CSA大中华区主席李雨航宣布《软件定义边界 (SDP) 标准规范V2.0》（简称：SDP标准2.0）正式发布，SDP标准2.0是一次国际协作的成果，由国际及中国的多位专家参与编写，汇集了零信任SDP技术发展、行业需求及行业最新的研究实践。

为了在数字优先的世界中保持竞争力，企业必须能够在任何地方进行创新、自动化任何东西、扩展一切，最重要的是，赋予每个人权力。但这样做需要大规模的 IT 治理以及最高级别的 IT安全性和合规性。IT领导者如何在新的混合工作场所中兼顾这些需求？Pulse和Salesforce 对300名InfoSec和IT高管进行了调查，以找出答案。安全应对分布式团队挑战90%的受访IT领导者表示，他们的企业支持分布式劳动力。但他们注意到这样做的主要合规性、供应商管理和数据安全挑战。尽管存在这些挑战，但大多数人都报告了

全球数字化进程不断加速，数据安全问题日益凸显当前，随着云计算、AI、5G、物联网等新兴技术的快速渗透，人类社会已经加速迈入数字经济时代。根据 IDC 预测，全球数据量 2025 年预计将增长至 175ZB，中国数据量将超越美国居全球首位，数据量将达到 48.6ZB，占全球总量的 27.8％。随着全球数据量的急剧增长，境内外数据资产遭受攻击、泄露、窃取等安全事件频发，对社会与经济环境带来严重的负面影响，对相关企业也造成不同程度的经济损失。数据安全相关问题亟待解决，各行各业对数据安全产品和解决方案的

数据安全目标高增，商密必经之路 工信部等 16 部门发布的《关于促进数据安全产业发展的指导意见》，提到2025 年我国数据安全产业规模将达 1500 亿元，同比增速 30%。以数据生命周期来看，数据要素的安全防护，需要贯穿数据采集、存储、处理、传输及交换的全生命周期。在联网设备数量持续增加的趋势下，单纯老式的边界防护、漏洞扫描以及态势感知难以做到全面防护，而加密更易于贯穿数据流通的全生命周期，是必不可少的基础手段。加密赛道中，商密相比核密、普密，是最广泛的加密体系，理论价值最大。根据赛

万物互联的时代，机遇与挑战并行，便捷和风险共生。“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”习近平总书记高屋建瓴的话语，为推动我国网络安全体系的建立，树立正确的网络安全观指明了方向。当前国际秩序面临深度调整，全球科技竞争格局正加速重构。中国企业在过去数十年的科技发展中已高度嵌入全球供应链体系，技术竞争与经济博弈，导致了中断风险的客观存在。如何构建安全可控的网络安全科技供应链，是中国众多关键基础设施企业需要思考的问题。逐步打造并完善“内外双供应链”，是有

《密码法》、《信息安全技术信息系统密码应用基本要求》出台，2021 年Q3 后等保三级系统密码改造加速。密码产品主要解决网络中身份安全、通信安全和数据安全问题。等保 2.0 时代开启，要求加强通讯传输、存储过程中的数据保密性，身份认证等密码产品需求提升。《密码法》出台，等保三级系统均要进行密码国产化或新增密码系统的改造。2019 年 10月《密码法》正式通过，2020 年 1 月 1 日起施行，要求等保三级系统均要进行密码国产化或新增密码系统的改造。2021 年 3 月《信息安全技术信息系统密码