奇安信：2023年网络安全十大趋势预警报告（15页）.pdf

《奇安信：2023年网络安全十大趋势预警报告（15页）.pdf》由会员分享，可在线阅读，更多相关《奇安信：2023年网络安全十大趋势预警报告（15页）.pdf（15页珍藏版）》请在三个皮匠报告上搜索。

1、 2023 年网络安全十大趋势预测 研究背景 过去的 2022 年，网络安全继续成为全社会的关注焦点。网络战在俄乌冲突中风头尽出；勒索攻击给企业造成的损失触目惊心；数据泄露事件愈发频繁、甚至威胁社会安全；供应链攻击无处不在网络安全已经成为发展的先决条件。2023 年是贯彻党的二十大精神的开局之年,也是“十四五”规划承上启下之年。1 月 13 日，工信部、国家发改委等十六部门出台关于促进数据安全产业发展的指导意见，提出到 2025 年数据安全产业规模超过 1500 亿元。可以预见，2023 年随着国际环境愈加复杂，数字化转型不断深入，网络安全面临的形势将更加严峻，新场景、新威胁势必将驱动网络安全

2、新技术、新产品和新模式的复合创新，进而推动整个行业迈上新的台阶。作为网络安全的领军企业，奇安信对 2023 年网络安全行业进行了十大趋势预测，一起洞察行业未来的发展脉搏。目 录 趋势一：数据安全成焦点需求趋势一：数据安全成焦点需求 特权账号管理、分级分类紧特权账号管理、分级分类紧迫性提升迫性提升.1 趋势二：寻找中国云原生安全出路刻不容缓趋势二：寻找中国云原生安全出路刻不容缓.2 趋势三：零信任的全面落地将是趋势三：零信任的全面落地将是 20232023 年重点年重点.3 趋势四：软件供应链安全的关注度依然炽热趋势四：软件供应链安全的关注度依然炽热.5 趋势五：合规之后，多云安全防护与托管运营

3、趋势五：合规之后，多云安全防护与托管运营是云安全建是云安全建设重点设重点 .7 趋势六：工业关基保护成为工业安全防护重点趋势六：工业关基保护成为工业安全防护重点.8 趋势七：攻击检测类产品走向服务化趋势七：攻击检测类产品走向服务化.9 趋势八：云上实战化安全运营迎来持续关注趋势八：云上实战化安全运营迎来持续关注.10 趋势九：安全运行受到更多重视趋势九：安全运行受到更多重视.11 趋势十：趋势十：XDRXDR 渐入主流渐入主流,ASM,ASM、BAS BAS 初露锋芒初露锋芒.12 1 趋势一：数据安全成焦点需求趋势一：数据安全成焦点需求 特权账号管理、分级分类紧特权账号管理、分级分类紧迫性提

4、升迫性提升 近年来，数据安全已上升到国家战略高度，中华人民共和国数据安全法、个人信息保护法颁布实施，配套的数据出境安全评估办法、网络数据安全管理条例（征求意见稿）接连发布；国家网信办连续发布了对多家互联网公司实施的数据安全相关审查公告；基础电信、政务、金融、工业等行业陆续制定数据安全管理办法和考核评估规范。随着数字化转型加速，数据的流存节点和区域变得繁杂、流动量呈现指数级增长、使用方式也不断多样化，政企机构的数据安全防护面临应用场景变化、保护对象变化、管理体系变化的挑战，新环境下滞后的安全建设将造成巨大风险敞口。大量的数据资产攻击、泄漏等事件为政企机构敲醒警钟，波耐蒙研究所和IBM Secur

5、ity 联合发布的2022 年数据泄露成本报告显示，2022年全球数据泄露规模和平均成本均创下历史新高，数据泄露事件的平均成本高达 435 万美元。在被动满足合规和自主安全防护双向驱动下，预计未来数据在被动满足合规和自主安全防护双向驱动下，预计未来数据安全建设将持续作为政企机构安全方向的焦点需求安全建设将持续作为政企机构安全方向的焦点需求。为将数据安全与大数据基础设施和业务应用深度融合，更多政企机构将按“先理后治、补短固底”-“系统治理、体系规划”-“有序建设、持续运营”分阶段开展体系化的数据安全建设，并在每一个阶段应用相应的产品技术为支撑。其中，特权账号管理技术方案将成为高紧迫、高收益性建设

6、项目。而数据分类分级技术应用也将加速落地，为健全以“数据”为中心的安全保护体系打通“第一道关卡”。2 趋势二：寻找中国云原生安全出路刻不容缓趋势二：寻找中国云原生安全出路刻不容缓 云原生安全是近年来全球网安市场热点，随着我国东数西算战略的部署，国家与地方政务云和企业云建设加快，数字化业务往云上迁移的步伐也在加快，云原生安全需求正在快速增长。中国信通院在其云计算白皮书（2022 年）提出，云原生正通过改进企业的 IT 技术和基础设施，持续加速企业 IT 要素的变革，成为企业用云的新范式。对云原生安全的担忧，正成为企业应用云原生技术的“拦路虎”。中国信通院 2022 中国云原生安全用户调查报告显示