信息安全报告

2023年度数据泄露调查报告，Verizon分析了16,312起安全事件和5,199起数据泄露事件。2023年度数据泄露调查报告主要内容：对于网络犯罪分子来说，社会工程攻击通常非常有效且利润丰厚。也许这就是为什么商业电子邮件泄露（BEC）攻击（本质上是假托攻击）在整个事件数据集中几乎翻了一番，并代表了社会工程模式中50%以上的事件。勒索软件持续成为数据泄露中出现最频繁的行动类型之一，尽管其实际增长并不明显，但其在统计上保持了24%的比例。勒索软件已经普遍存在于各种规模和各个行业的组织中。74%的

网络空间的竞争，归根结底是人才的竞争。网络安全人才，赋能千行百业，是数字经济安全发展的基石。网络与信息安全发展，人才队伍建设是关键。在网络强国战略深入推进的同时，网络安全人才缺口巨大成为了网络安全产业面临的主要问题之一，尤其是实战人才更是严重缺失。数据显示，到2027年，我国网络安全人员缺口将达327万，而高校人才培养规模仅为3万/年。在我国，真正具有实战能力，了解攻击手段和攻击路径的网络安全人才严重缺乏。一方面，仅有8%的企业信息部门、安全部门负责人认为自身团队“各方面攻防实战能力均不欠缺”；

持续优化SDP安全架构 研讨会上，CSA大中华区主席李雨航宣布《软件定义边界 (SDP) 标准规范V2.0》（简称：SDP标准2.0）正式发布，SDP标准2.0是一次国际协作的成果，由国际及中国的多位专家参与编写，汇集了零信任SDP技术发展、行业需求及行业最新的研究实践。

网络安全是信息时代守护者，细分领域众多，全面覆盖重要行业。网络安全是一种保护计算机网络免受入侵者攻击的技术，利用网络安全硬件、软件和网络安全服务针对中的病毒问题、非法访问和破坏、管理漏洞和网络缺陷及漏洞等对计算机系统硬件、软件和基础设施中的数据进行防御和保护。网按照“预防、防御、检测”三大纵深阶段划分，网络安全产品与服务可以分为数据安全、身份与访问安全、密码安全、防火墙、零信任等15个细分领域。我国网络安全客户主要集中在政府、教育、医疗卫生、公检司法和能源化工行业，这五个行业的客户数量占据了绝大

“云时代”信息技术变革引发了企业网络基础架构的变化，网络安全架构也随之发展，围绕访问安全的“零信任”成为网络安全架构趋势之一。从 2004 年耶利哥论坛上零信任理念萌芽，到当前零信任项目不断实施落地，经过政府机构、标准化组织、学术团体、企业和安全专家十余年的共同努力，零信任体系日臻成熟，“永不信任，持续验证”逐渐成为企业网络安全架构建设的核心理念。为了指导企业的零信任网络安全建设，本白皮书从理念发展、技术体系和实施指南等方面对零信任进行了研究、分析，以助力企业零信任理念的实施落地。白皮书首先回顾

全球数字化进程不断加速，数据安全问题日益凸显当前，随着云计算、AI、5G、物联网等新兴技术的快速渗透，人类社会已经加速迈入数字经济时代。根据 IDC 预测，全球数据量 2025 年预计将增长至 175ZB，中国数据量将超越美国居全球首位，数据量将达到 48.6ZB，占全球总量的 27.8％。随着全球数据量的急剧增长，境内外数据资产遭受攻击、泄露、窃取等安全事件频发，对社会与经济环境带来严重的负面影响，对相关企业也造成不同程度的经济损失。数据安全相关问题亟待解决，各行各业对数据安全产品和解决方案的

数字经济时代到来，网络安全产业快速发展 我国进入数字经济时代，数据成为最重要的生产要素，保护数据的网络安全成为核心产业。我国网安由政策与技术驱动：一方面关键行业由于政策要求加码，需更加重视网安支出，另一方面随着万物互联、企业上云与威胁技术升级，数字化企业需要升级网安体系以保证业务安全运 行。根据 Gartner 数据，我国 IT 支出在 2024 年有望达到 3.6 万亿元规模。结合工信部“网安支出占 IT 支出的比重不低于 10%”的要求，我们测算，未来中国市场有望在 24 年达到

2006 年，亚马逊 AWS 把存储与计算能⼒通过 S3 和 EC2 以互联⽹的方式输送给广大⽤户，开启了云计算时代。云服务使得算力与数据资源像工业时代的电力资源一样，通过电网按需输送给千家万户。然而早期的云计算技术架构以虚拟机为主，资源损耗极大，就像由一大堆小型发电机堆砌的发电厂。云原生则是新一代云计算技术架构，采用了基于云计算特点的新理念与方法，包括容器、微服务、服务网格、DevOps 等技术，好比运转现代化大型发电机的发电厂，将云计算资源充分发挥出了优势。2013 年发布的 Docker

汽车行业正在经历半个世纪以来最剧烈的技术变革：动力电池取代发动机和变速箱、软件和数据重要性高过机械硬件，单纯的出行载体变成智能和移动的第四空间。要让消费者打消对新兴技术的疑虑，加强对数字服务的信任和依赖，辨别对数据安全及质量问题的责权，汽车行业需要构建新的信任关系。为此，技术高管们纷纷转向新的技术范式来解决当前发展的痛点、应对潜在的业务机会。这其中，区块链技术被寄予厚望，成为汽车行业构建基础信任能力的技术底座。

一、为什么需要安全运营在缺乏网络连接的计算机安全时代，杀毒软件几乎成为唯一的安全工具。随着互联网访问的普及，信息安全时代的来临，以防火墙为代表，出现了从边界流量安全到主机终端安全,再到应用安全以及文档数据安全等种类繁多的安全工具，出于降低投入成本和管理成本的原因，推动了诸如EPP、UTM、4A等集多种功能于一身的综合性管理平台的出现。在网络安全(亦称网络空间安全)时代，作为海陆空天的第五大对抗空间，面临着无孔不入、无时不刻且千变万化的攻击手段。以网络隔离为核心防御手段的理念已不适用，分散在网络与

隐私计算是在保障数据隐私安全的同时，实现数据分析计算的技术体系，其价值是打破数据孤岛，实现数据的可信流通和价值挖掘。隐私计算在政策和需求的双轮驱动下不断发展壮大，到2025年，中国隐私计算市场规模有望突破百亿级，市场空间巨大。

2022 年 3 月, 欧盟网络安全局发布《5G 网络安全标准：网 络安全策略的标准化要求分析》报告。报告通过评估现有 5G 生态系统网 络安全相关标准、规范和准则（2021 年 9 月前发布）对实现 5G 网络安全 可靠性和弹性的作用，认为现有 5G 安全标准、规范和准则过于宽泛，适 用性有待提升，涵盖范围不足，建议循序渐进地推动 5G 标准化，增加 5G 标准制定的针对性以及各相关方行动一致性，注重提升标准化、弹性和信 任。赛迪智库网络安全研究所对该报告进行了编译，期望对我国主管部门、 研究