随着数字化不断更新演进,传统的网络安全正向着数字安全的方向发展。《网络安全法》、《数据安全法》、《个人信息保护法》和《关键信息基础设施安全保护条例》“三法一条例”扎实了国家向数字安全方向转型、网络安全和信息化过程中的法治保障。2023年两会期间网络安全相关提案更是引人注目,力求解决网络安全领域卡脖子难题,实现关键核心技术的应用。嘶吼安全产业研究院推出《2023 Q1网络安全产业重点洞察》对2023Q1网络安全产业重点进行分析。下面选择部分嘶吼安全产业研究院认为重要的观点与大家分享。
【2023Q1网络安全政策动向】
嘶吼安全产业研究院发现,2023年两会网络安全相关的提案主要聚焦于数据安全、车联网安全、AI安全、个人隐私数据安全等。多位人大代表及政协委员表示,要重点关注网络安全技术创新背后的发展模式,以数字化场景为载体,力求打造安全统一的数字安全态势感知平台。
2023年两会期间,多位代表委员针对数据安全提出建议。如何有效利用数据并保证其安全,是数字经济时代亟需解决的安全问题。数据安全是数字经济发展的底板工程,嘶吼安全产业研究院从三个角度总结数据安全提议,分别是“落地”“规范”“合作”,其中最具突破性的是组建国家数据局,不仅有利于国家解决数据分散治理问题,也凸显了国家对数据生产要素和安全性能的高度重视。
【2023Q1网络安全投融资洞察】
根据嘶吼安全产业研究院公开调研数据显示,2023年Q1国内投融资事件累计26起,虽然国家疫情管控放开、资金流与贸易情况逐步复苏、经济逐步从“外循环”向“内循环”转向,第一季度整体投融资却出现“倒春寒”现象。从数据来看,与前两年同期相比除1月基本持平外,其余月份皆大幅度下降。虽然投融资事件下降,但优质的企业仍会得到资本的青睐。
2023年Q1,国外网络安全投融资事件共计33起,涉及领域包括:数据安全、渗透测试、开发安全、邮件安全、漏洞管理、密码算法等。其中,融资金额最高的事件为密码算法及应用领域的企业Sandbox AQ,获投金额达到5亿美元。国外网络安全厂商的投资方向也为国内投资方提供参考,是未来几年可大力发展的新兴行业。
【2023Q1网络安全厂商洞察】
嘶吼安全产业研究院根据公开数据了解到,2023年Q1网络安全赛道新增厂商85家,企业类型以分公司、城市营业部为主,在2023年Q1新获投的厂商中,成立年限在2015-2020年占比超过70%。随着经济的恢复以及国家对网络安全愈发重视,未来投资者将会更注重专精型、创新型赛道的投资力度,促进国家数字化转型发展。
新兴厂商以独特优势的创新技术和商业模式挑战传统网络安全行业巨头,力求打造多方共赢,共同提升自身技术和营销能力的局面。根据官网了解到,在新增厂商中,主要业务主要集中在安全威胁以及合规治理等方面。
【2023Q1网络安全大事件洞察】
2023年Q1我国发生多起数据泄露和个人信息安全事件,根据汇总的事件观察到,数据安全仍为未来我国网络安全领域重点关注的对象。
嘶吼安全产业研究院根据公开数据总结发现,截止2023年3月26日,监测到新增安全漏洞6447个,信息技术产品漏洞1631个,网络信息系统漏洞51330个。其中,2023年2月新增安全漏洞增长率为半年来最低,相比1月降低7.35%。
【2023Q1 网络安全技术洞察】
嘶吼安全产业研究院通过公开渠道了解到,目前许多厂商在市场中都表现出强烈的创新性和竞争性,未来网络安全厂商可以将各种安全要素相互融合,创新性地应对不断变化的环境,包括但不限于身份认证与访问控制、数据保密性、完整性、可用性、风险评估等;提升云安全技能、AI高性能检测能力、神经元模糊测试能力、多因素身份验证的技术来促进行业的发展。
目前众多网络安全厂商的重点技术研发集中在:云主机安全、终端威胁、数字边界、威胁情报+防火墙、数据脱敏等方面。力求将多种安全元素融合在一起,创新性地应对不断变化的环境,从而提高网络安全的稳定性,促进行业可持续发展。
本报告依托行业公开数据,洞察2023年Q1网络安全产业的五大重点。
更多精彩内容,请关注公众号“嘶吼专业版”,回复“嘶吼季度洞察1”查阅下载完整版《2023 Q1网络安全产业重点洞察》。