2023年我国正经历经济持续回升,高端化、智能化、数字化的产业迅速兴起的阶段。2023年第四季度,网络安全赛道资方保持了谨慎的态度进行投资,尽管投融资事件相比于往年有大幅下降,但投资金额却持续保持在高水平。数据泄露、黑客攻击等威胁网络安全的事件频繁发生,政府、医疗、运营商等多部门遭遇勒索攻击,仍需高度关注网络安全态势。
嘶吼安全产业研究院推出《2023 Q4网络安全产业重点洞察》,对2023Q4网络安全产业重点进行分析。下面选择部分嘶吼安全产业研究院认为重要的观点与大家分享。
数据安全风险评估的重要性不可忽视,通过系统性的评估,组织能够有效规划和实施相应的安全措施,降低遭受数据泄露、未经授权访问等威胁的可能性,提高整体的安全性和应对能力,同时符合法规合规的要求,确保数据得到可靠的保护。
2023年10月9日,工信部发布《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》,并向社会公开征求意见。《征求意见稿》共17条,明确了部省两级数据安全风险评估工作体系,并对重要数据和核心数据处理者的评估义务进行了细化。此外,还明确了行业主管部门监督管理评估活动的机制流程。
嘶吼安全产业研究院从公开数据发现,2023年第四季度,我国投融资事件总计26起。从下图可以明显看出,2021年同期投融资事件远高于2022及2023年同期。2023年Q4我国网络安全投融资轮次中,A轮、战略投资、股权投资占比较多,共计超过50%。
嘶吼安全产业研究院发现,2023年Q4我国网络安全获投企业中,数据安全、工业互联网安全占比较多,其中数据安全占比最多,达到25%。其余网络安全产业投融资涉及方向种类众多,如:工业互联网、芯片安全、云安全、安全服务等。在前三个季度的统计中,数据安全领域均名列前茅,因此,从2023年全年投融资数据来看,数据安全为最受资方青睐的网络安全赛道。
嘶吼安全产业研究院根据公开数据了解到,2023年Q4网络安全投融资事件主要分布在10余个省市地区,其中北京市投融资事件数量和金额稳居第一,江浙沪地区在总数上表现出色,占比近五成,显示出此地区强大的投融资实力。江浙沪地区的网络安全投融资区域以杭州、上海、苏州等地为主。广东主要集中在深圳、广州两地,四川集中在成都地区。由此看来,网络安全产业的发展主要集中在省会城市以及数字经济发达的地区。
嘶吼安全产业研究院根据公开数据收集发现,2023年第四季度CNVD收录的安全漏洞数量呈上升趋势,12月达到全年峰值。安全漏洞居高不下的原因主要包括技术缺陷、程序错误,系统开发过程中的不足,以及人为因素,网络攻击的泛滥也使得安全漏洞的存在变得更为复杂。漏洞产生原因中,设计错误占比72.8%,输入验证错误紧随其后达到24%,其余原因还有竞争条件、边界条件错误、访问验证错误等。89%的漏洞是利用远程进行攻击,10.4%的漏洞则是本地攻击导致。
嘶吼安全产业研究院认为,企业暴露面管理主要指的是企业在数字化、网络化时代面临的安全挑战,涵盖系统、网络连接、数据存储等方面的潜在威胁和漏洞。这包括网络安全风险、数据隐私问题、供应链漏洞、员工培训不足等,企业需要综合考虑技术、人员和流程方面的因素来全面管理和降低其暴露面,以保护业务和客户信息免受潜在的安全威胁。
更多精彩内容,请关注公众号“嘶吼专业版”,回复“2023四季度产业洞察”查阅下载完整版《2023 Q4网络安全产业重点洞察》。