中職學生網(wǎng)絡安全主題班會教育

即將到來的4月15日是第9個全民國家安全教育日。全民國家安全教育日是為了增強全民國家安全意識，維護國家安全而設立的節(jié)日。國家安全一共涉及16個重點領域，包括：政治安全、軍事安全、國土安全、經(jīng)濟安全、文化安全、生物安全、網(wǎng)絡安全、社會安全、科技安全、生態(tài)安全、資源安全、核安全、海外利益安全、太空安全、深海安全、極地安全等。國家安全無小事，今天我們就一起了解下對我們普通人來說，與我們最休戚相關的網(wǎng)絡安全產(chǎn)業(yè)。01安全1產(chǎn)業(yè)整體概況2產(chǎn)業(yè)驅動因素3產(chǎn)業(yè)鏈解析02目

錄4產(chǎn)業(yè)發(fā)展方向04

隨著互聯(lián)網(wǎng)的發(fā)展，我國高度重視網(wǎng)絡安全，在2014年2月27日，中央網(wǎng)絡安全和信息化領導小組成立，國家主席習近平親任小組組長。網(wǎng)絡安全在國家層面的重視程度可見一斑。并于2017年06月01日正式實施《中華人民共和國網(wǎng)絡安全法》。

根據(jù)《中華人民共和國網(wǎng)絡安全法》的概念界定，“網(wǎng)絡安全”是指通過采取必要措施防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)以及保障網(wǎng)絡數(shù)據(jù)的完整性、保密性、可用性的能力。

04

過往幾年受疫情影響，遠程辦公場景增加，移動設備接入、遠程系統(tǒng)接入現(xiàn)象更加普及，終端設備安全需求的增加促進該市場的迅速發(fā)展。

但受全球經(jīng)濟增速放緩等宏觀因素影響，未來幾年中國網(wǎng)絡信息安全規(guī)模增速也將持續(xù)放緩。例如金融行業(yè)安全建設項目的數(shù)量大幅減少，導致安全公司的營收和毛利情況不容樂觀。同時，激烈的價格競爭使得低價中標的情況較為普遍，而其他行業(yè)安全建設項目的增加未能彌補這一缺口。此外，國內(nèi)風險投資對網(wǎng)絡安全企業(yè)的投資日趨謹慎，使得部分依靠風投資金支撐、處于產(chǎn)品開發(fā)期和市場拓展期的創(chuàng)業(yè)企業(yè)面臨困境。04A--短期事件驅動

隨著云、大、物、移、工等場景和架構的升級，網(wǎng)絡安全事件呈現(xiàn)幾何倍數(shù)增長。。

1、網(wǎng)安事件發(fā)生頻率增多，根據(jù)CPR數(shù)據(jù)，2022年第二季度全球網(wǎng)安攻擊次數(shù)同比增長32%，全球機構平均遭遇攻擊約1200次。

2、網(wǎng)安攻擊呈現(xiàn)多元化趨勢，網(wǎng)安攻擊從單體作戰(zhàn)轉變成多人合作模式，攻擊手段從傳統(tǒng)的木馬、蠕蟲到APT、DDOS等。

3、網(wǎng)絡安全上升至國家戰(zhàn)略高度，從最開始的個人信息泄露或財產(chǎn)損失上升到企業(yè)商譽損失，最后上升到國家戰(zhàn)略高度。04A--短期事件驅動

4、網(wǎng)絡安全事件造成的損失正在逐步擴大，例如根據(jù)IBM的數(shù)據(jù)，2022年數(shù)據(jù)泄露的平均成本高達435萬美元。

戰(zhàn)爭也在從傳統(tǒng)戰(zhàn)爭，演變成數(shù)字戰(zhàn)爭，俄烏沖突中網(wǎng)絡攻擊不斷，網(wǎng)絡空間動蕩不安:網(wǎng)絡攻擊被廣泛使用在虛假信息宣傳，網(wǎng)絡攻擊被用作一種破壞、中斷和數(shù)據(jù)泄露的手段；針對關鍵基礎網(wǎng)絡設施攻擊較多:比如通信服務、發(fā)電站遭受攻擊較多，烏克蘭和俄羅斯的能源、礦業(yè)和金融部門都遭受了、大量攻擊，這些都提示著其他國家網(wǎng)絡安全的重要性。04B--中期合規(guī)驅動

網(wǎng)絡安全可以理解成“半合規(guī)驅動型”行業(yè)，合規(guī)/法律往往承接“大安全”事件的發(fā)生，又以強制性的方式督促網(wǎng)絡安全的建設、產(chǎn)品模塊的升級、應用場景的豐富。

1、法律法規(guī)具有連續(xù)性，網(wǎng)絡安全的法律法規(guī)、監(jiān)管體制逐漸健全，精細化程度、懲罰力度逐漸加強。

2、在合規(guī)的強制性驅動下，網(wǎng)絡安全產(chǎn)品矩陣逐步完善，安全邊際和場景進一步拓寬，市場份額進而擴大。每一種類型的法規(guī)都有爆品產(chǎn)品升級或安全邊界的拓寬。04C--長期技術驅動

網(wǎng)絡安全屬于伴生型行業(yè)，每一次IT基礎架構升級都會帶動網(wǎng)絡安全產(chǎn)品的升級和應用邊界的拓寬，進而促使網(wǎng)絡安全投資額度增加，以云計算、大數(shù)據(jù)等為主的IT技術正在重塑網(wǎng)絡安全的版圖。正向循環(huán):IT基礎架構升級?網(wǎng)絡安全攻擊愈發(fā)復雜?網(wǎng)絡威脅暴漏面增加?網(wǎng)絡安全產(chǎn)品升級。04

網(wǎng)絡安全產(chǎn)業(yè)鏈主要包括上游基礎技術、中游網(wǎng)絡安全產(chǎn)品與服務、下游多領域應用。上游基層技術包括工控機、服務器、集成電路等；中游網(wǎng)絡安全產(chǎn)品與服務主要分為硬件產(chǎn)品、軟件產(chǎn)品與安全服務；下游應用領域廣泛，通信、金融、醫(yī)療等是網(wǎng)絡安全治理的幾大關鍵領域。04

產(chǎn)業(yè)鏈規(guī)模

隨著網(wǎng)絡安全“三法一條例”的穩(wěn)步推進和實施，IDC預測，中國網(wǎng)絡安全市場規(guī)模從2022年的123.5億美元快速增長至2027年的233.2億美元，期間年復合增長率為13.5%，高于全球平均水平。未來中國網(wǎng)絡安全市場將更加成熟，在整體技術市場組成中，安全防御硬件設備逐步云化，網(wǎng)絡安全軟件和服務市場持續(xù)增長，五年復合增長率分別為16.7%和16.3%。從終端用戶的投資來看，政府（Government）、金融服務（FinancialServices）、電信（Telecommunications）是網(wǎng)絡安全支出前三的行業(yè)。企業(yè)用戶還是以超大型企業(yè)為主，占市場總投資規(guī)模近七成。近年來，隨著網(wǎng)絡安全意識的普及與威脅攻擊的頻發(fā)，中小型企業(yè)在網(wǎng)絡安全投資也逐步增強，IDC預測中型企業(yè)五年復合增長率將達到14.8%。04產(chǎn)業(yè)鏈分解04

從產(chǎn)業(yè)布局上看，北京和廣東是中國網(wǎng)絡安全產(chǎn)業(yè)鏈布局較好的地區(qū)，其中北京地區(qū)的產(chǎn)業(yè)鏈實力較強。了解更多，請查看睿查得小程序。04資產(chǎn)管理、暴露面管理、攻擊面管理類產(chǎn)品網(wǎng)絡安全攻擊面管理，是對組織的網(wǎng)絡資產(chǎn)進行全面分析，深入挖掘潛在的安全隱患，制定具有針對性的防御策略和補救措施。這一過程旨在增強網(wǎng)絡安全防御的有效性與韌性，從而使組織的網(wǎng)絡資產(chǎn)抵御各種威脅和攻擊。截至2023年年底，攻擊面管理已經(jīng)成為眾多安全廠商競相追逐的熱點，市場日趨飽和，競爭愈發(fā)激烈。04供應鏈安全產(chǎn)品

2020年底SolarWinds事件以來，DevSecOps開發(fā)安全與供應鏈安全領域逐漸興起。國內(nèi)的一些初創(chuàng)公司敏銳地洞察到新的機會，他們以軟件成分分析（SCA）作為切入點，逐步擴展到運行時應用程序自我保護（RASP）產(chǎn)品，結合已有的應用程序安全測試（AST），構建了相對完善的開發(fā)安全與供應鏈安全產(chǎn)品線。04

容器安全、云原生安全類產(chǎn)品

國內(nèi)云計算已經(jīng)發(fā)展到了云原生應用的階段，政府和大型國企開始大量采用容器技術和微服務架構，推動了IT資產(chǎn)的邊界進一步泛化和快速變化。然而，傳統(tǒng)網(wǎng)絡安全產(chǎn)品在云原生環(huán)境下難以實現(xiàn)有效防御，因此，云原生安全產(chǎn)品應運而生，專注于解決云環(huán)境中的獨特安全挑戰(zhàn)。這些挑戰(zhàn)包括容器、微服務、可擴展性和動態(tài)性等方面。目前，國內(nèi)云原生安全的公司數(shù)量相對較少，在這個領域，國外的技術發(fā)展已經(jīng)相當成熟，而國內(nèi)的安全技術創(chuàng)新還存在較大的差距。04

蜜罐、欺騙防御類產(chǎn)品

蜜罐、蜜網(wǎng)等欺騙防御類產(chǎn)品是一種獨特的網(wǎng)絡安全解決方案，它們通過模擬易受攻擊的資源來吸引并誘導攻擊者，從而保護實際的網(wǎng)絡和數(shù)據(jù)。欺騙防御類產(chǎn)品的最大特點為誤報率趨近于零，同時通過監(jiān)控攻擊者對蜜罐資源的交互，安全團隊可以收集到有關攻擊方法、工具和意圖的寶貴情報，這些信息有助于改進現(xiàn)有的安全措施和應對策略。欺騙防御類產(chǎn)品隨著2016年國內(nèi)開展的實網(wǎng)攻防演習而走熱，在2023年因在實戰(zhàn)（冬奧會安保、大運會安保）中的良好效果得到業(yè)界的廣泛認同。04

安全托管服務

安全托管服務（MSS）在國外歷經(jīng)多年發(fā)展，近幾年又衍生出更為專業(yè)的托管檢測和響應服務（MDR）。國外MSS和MDR服務提供商存在顯著差異：MSS服務主要由電信運營商和IT服務商提供，而MDR服務則是由專業(yè)的安全廠商提供。國內(nèi)的安全托管運營服務自兩年前興起，將MSS與MDR兩種服務融合在一起，由專業(yè)安全廠商來提供服務。未來，電信運營商與安全廠商的合作也可能成為一種趨勢。04

AI賦能網(wǎng)絡安全

網(wǎng)隨著ChatGPT等人工智能技術的崛起，網(wǎng)絡安全行業(yè)也開始嘗試將大模型引入網(wǎng)絡安全領