《嘶吼:2023 Q1网络安全产业重点洞察报告(22页).pdf》由会员分享,可在线阅读,更多相关《嘶吼:2023 Q1网络安全产业重点洞察报告(22页).pdf(22页珍藏版)》请在三个皮匠报告上搜索。
1、嘶吼安全产业研究院嘶吼安全产业研究院 出品出品2023.42023.42023 Q1 2023 Q1 网络安全产业重点洞察网络安全产业重点洞察20232023 Q1Q1网络安全政策动向网络安全政策动向2023全国两会提出组建“国家数据局”,未来数字化转型将结合实体经济企业共同发展01嘶吼安全产业研究院2023年全国两会,提出组建“国家数据局”,标志着我国数字经济将迎来新的里程碑节点。网络安全、数据安全、物联网安全等词汇在提案频繁被提起,网络安全将向高质量方向发展,筑牢网络安全防线。01行业前景局势大好2023年全国两会,多位人大代表提出要健全车联网数据安全提案,例如:建议制定自动驾驶数据分级分
2、类安全规范、数据共享规范和数据流通规范、构建汽车数据安全管理体系、建立汽车数据安全认证和评价机制、搭建国家智能网联汽车数据法律法规工作组等02车联安全备受热议工信部、发改委等有关部门将出台提升网络安全中小企业相关政策,推动数字化转型进程,与实体经济企业相结合,助力中小企业“上云用数赋智”。03中小企业快速发展数据安全与车联网安全作为2023年两会关键词被频繁提起嘶吼安全产业研究院通过观察2023年两会网络安全领域的相关提案了解到,数据安全、车联网安全等词汇被频繁提起,代表们希望在短期内能够出台规范行业的相关制度;工信部等部门提出要针对网络安全中小企业改革,推动数字化转型进程。嘶吼安全产业研究院
3、数据安全两会建议核心旋律落地、规范、合作2023年两会期间,多位代表委员针对数据安全提出建议。如何有效利用数据并保证其安全,是数字经济时代亟需解决的安全问题。嘶嘶吼安全产业研究院吼安全产业研究院总结梳理数据安全提议主旋律词分别是:“落地”、“规范”、“合作”,其中最具突破性的是组建国家数据局,不仅有利于国家解决数据分散治理问题,也凸显了国家对数据的生产要素和安全性能的高度重视。两会关键词数据安全具体建议如:具体建议如:构建完善汽车数据安全管理体系、强化企业数据安全管理与评估、加快数字政府建设、建立纵深防御的内生安全系统、推动数据安全合法评估、加快建设国家数字信任平台、引入数据安全保险、构建分布
4、式的一体化智能安全网络具体建议如:具体建议如:创设面向国际数据合作的关键基础设施,增强国际间连接能力与算力协同;保障数据跨境流动的经济利益、推动研究机构、保险公司和数据安全公司等相关单位加强合作具体建议如:具体建议如:组建国家数据局、加快推进数据安全合规落地、财政部明确要求在新增IT预算中10%用于网络数据安全建设、完善企业数据安全评估体系、加强数据权利司法保护、完善云平台和数据存储的互联互通标准、探索建立数据交易的备案管理机制,健全第三方评估体系建设增强落地性提升规范性促成国际、企业间合作20232023 Q1Q1网络安全投融资洞察网络安全投融资洞察国内网络安全投融资迎来“倒春寒”,海外对密
5、码算法、云安全、身份安全、开发安全等领域较国内重视程度更深020252021202220231月2月3月20232023年年Q1Q1网络安全投融资迎来网络安全投融资迎来“倒春寒倒春寒”根据嘶吼安全产业研究院公开调研数据显示,根据嘶吼安全产业研究院公开调研数据显示,2023年Q1投融资事件累计26起,虽然国家疫情管控放开,资金流与贸易情况逐步复苏,经济逐步从“外循环”向“内循环”转向,第一季度整体投融资却出现“倒春寒”现象。从数据来看,与前两年同期相比除1月基本持平外,其余月份皆大幅度下降。虽然投融资事件下降,但优质的企业仍会得到资本的青睐。20212
6、021年年Q1VS2022Q1VS2022年年Q1VS2023Q1VS2023年年Q1Q1网络安全产业投融资事件分布图网络安全产业投融资事件分布图19%27%12%19%23%A轮Pre-A轮战略投资B轮其他数据来源:嘶吼安全产业研究院根据公开信息收集整理数据,自主绘制嘶吼安全产业研究院20232023年年Q1Q1网络安全产业投资轮次占比图网络安全产业投资轮次占比图2023年Q1海外安全厂商投融资涉及范围较广,最高金额超5亿美元嘶吼安全产业研究院根据公开调研数据发现嘶吼安全产业研究院根据公开调研数据发现,2023年Q1,国外网络安全投融资事件共计33起,涉及领域包括:数据安全、渗透测试、开发安
7、全、邮件安全、漏洞管理、密码算法等。其中,融资金额最高的事件为密码算法及应用领域的企业Sandbox AQ,在2月15日获投5亿美元。65%52%61%17%美国投融资事件领先全球2月投融资事件占比超六成过亿金额融资占比接近五分之一早期融资仍占最大比重52%13%6%10%19%数据来源:嘶吼安全产业研究院根据公开信息收集整理数据,自主绘制美国、以色列、英国的投融资事件领先全球其他各国,包含AI安全、API安全、WEB安全、开发安全等十几种领域。2月投融资事件占比超65%,海外对密码算法、云安全、身份安全、开发安全等领域较国内重视程度更深。在经济“寒冬”的背景下,各行业融资都较为谨慎,网络安全
8、行业有17%的融资事件金额过亿美元,最高达5亿美元,说明资本虽谨慎但仍会投资未来有潜力的科技型和成长型企业。早期融资(种子轮、天使轮)共占比60.87%,资本对有潜力的企业投资,来测试市场对其的接受程度,一旦有一定回报,便可加大投资规模。嘶吼安全产业研究院2023 Q1网络安全厂商洞察近几年获资方青睐的厂商以创新型为主,赛道主要表现为安全威胁、合规治理等,拥有独特的技术才能在资本赛道中脱颖而出0320232023年年Q1Q1新增新增8080余家网络安全厂商,以分公司、城市营业部为主余家网络安全厂商,以分公司、城市营业部为主特点特点安全威胁安全威胁合规治理合规治理佛山领跑全国佛山领跑全国8080
9、余家余家新增新增8080余家余家根据企查查公开数据显示,2023年Q1具有网络安全业务的厂商新增85家以总公司分支、营业部为主以总公司分支、营业部为主新成立厂商中,分公司,城市营业部属性的占比超过40%安全威胁、合规治理饱受青睐安全威胁、合规治理饱受青睐10%的新增厂商具有官网,根据官网显示,其业务主要集中在安全威胁、合规治理等方面佛山市、天津市增长明显佛山市、天津市增长明显作为工业互联网建设标杆城市的佛山,2023年Q1新增26家网络安全服务部,佛山市将自身运营业务,有效防控风险。嘶吼安全产业研究院嘶吼安全产业研究院总结嘶吼安全产业研究院总结20232023年年Q1Q1新增注册网络安全企业数
10、量发现,新增注册网络安全企业数量发现,新增具有网络安全业务的厂商共计85家,以大厂分公司和城市营业部为主,具有企业官网的新增厂商仅占全部的10%嘶吼安全产业研究院20212021年年1-31-3月月-2023-2023年年1-31-3月网络安全产业获投厂商成立时间分布图月网络安全产业获投厂商成立时间分布图0.0%5.0%10.0%15.0%20.0%25.0%2010年以前2011年2012年2013年2014年2015年2016年2017年2018年2019年2020年2021年2022年2023年2021年1-3月2022年1-3月2023年1-3月数据来源:嘶吼安全产业研究院根据公开信息
11、收集整理数据,自主绘制近三年获投企业中,成立时间主要集中在2015-2020年2023Q1获投厂商成立年限在2015年-2020年之间占比高达73%嘶吼安全产业研究院总结投融资数据发现,嘶吼安全产业研究院总结投融资数据发现,近三年受投资的厂商中,成立年限为2015-2020年的占比达到50%以上,说明投资方对于创新型厂商予以厚望。在2023年Q1的获投厂商中,成立年限在2015-2020年占比更是超过70%。随着经济的恢复以及国家对于网络安全愈发重视,未来将更注重专精型、创新型网络安全厂商的发展,投资者会加大对其的投资力度,促进国家数字化转型的发展。2023 Q1网络安全大事件洞察数据泄露仍为
12、2023年Q1中国网络安全重点关注对象,是我国网络安全领域亟需解决的问题;2023年Q1监测到新增安全漏洞6000余个,跨站脚本、SQL注入、命令注入、输入验证错误等占比居高不下04嘶吼安全产业研究院数据泄露仍为2023年Q1我国网络安全重点关注对象嘶吼安全产业研究院总结嘶吼安全产业研究院总结20232023年年Q1Q1公开网络安全大事件发现,公开网络安全大事件发现,第一季度我国发生多起数据泄露和个人信息安全事件,严重影响了公民的信息安全与财产安全。随着网络技术的飞速发展,黑客和病毒制作者的攻击手段也愈发复杂,木马、网络钓鱼、勒索软件、DDoS攻击等不仅对个人用户和公司造成财务损失,也对国家安
13、全和国际稳定构成威胁。20232023年年1-31-3月月 国内网络安全事件汇总国内网络安全事件汇总时间事件主要内容2023年1月因未落实信息使用授权审批程序,某银行被罚40.3万元某银行分行因涉及虚报金融统计数据、未按照规定履行客户身份识别义务、漏报投诉数据、未合理确定本机构工作人员调取信息的范围、权限,以及未严格落实信息使用授权审批程序等8项违法行为,于2023年1月18日被处警告,并处罚款40.3万元。荷兰涉事黑客贩卖我国数据1月29日消息,2022年11月底,荷兰阿姆斯特丹警方逮捕了一名25岁男子,涉嫌窃取或交易了全球数千万民众的个人数据,长期通过该用户名在论坛上发布患者病历数据等非公
14、开个人数据,并收取费用。其中不仅涉及奥地利民众的敏感数据,也影响到来自荷兰、泰国、哥伦比亚、中国和英国等国的受害者。2023年2月黑客组织对中国疯狂实施网络攻击2月19日发现黑客组织AgainstTheWest对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。国内45亿条快递数据泄露2月12日,Telegram某机器人泄露国内45亿条快递信息,数据包大小达435GB。工信部通报46款存在侵害用户权益行为的App及SDK2月8日,工信部发布关于侵害用户权益行为的App通报发现46款App(SDK)存在侵害用户权益行为,并提供了相关App(SDK)的名单。湖
15、南某公司因未经同意查询个人信息被罚75万元2月8日公布的长银罚决字20239号行政处罚决定书显示,湖南某金融股份有限公司因“未经同意查询个人信息”,被中国人民银行长沙中心支行处75万元罚款。宏碁公司疑似泄漏160GB敏感数据总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。2023年3月无锡销毁首批10亿条涉疫个人数据3 月 2 日,按照数据安全法个人信息保护法等法律法规有关规定,无锡市举行涉疫个人数据销毁仪式,首批销毁数据 10 亿条,为确保数据彻底销毁、无法还原,邀请了第三方审计和公证处参与工作。
16、Akuvox制造的智能对讲产品E11中存在安全隐患中国公司Akuvox制造的智能对讲产品E11中已经披露了十几个安全漏洞,这些漏洞可能允许攻击者远程执行代码,以激活和控制设备的摄像头和麦克风,窃取视频和图像。数据来源:嘶吼安全产业研究院根据公开信息收集整理数据,自主绘制嘶吼安全产业研究院2023Q1新增安全漏洞逐月走低,跨站脚本漏洞占比居高不下嘶吼安全产业研究院根据公开数据总结发现,嘶吼安全产业研究院根据公开数据总结发现,截止2023年3月26日,监测到新增安全漏洞6447个,信息技术产品漏洞1631个,网络信息系统漏洞51330个。其中,2023年2月新增安全漏洞增长率为半年来最低,相比1月
17、降低7.35%。新增安全漏洞的厂商主要有Adobe,微软,WordPress基金会,思爱普,三星、谷歌等。漏洞类型方面,跨站脚本、SQL注入、命令注入、输入验证错误等占比居高不下,保持在1%-2%水平。20222022年年1010月月-2023-2023年年3 3月新增安全漏洞情况月新增安全漏洞情况数据来源:嘶吼安全产业研究院根据公开信息收集整理数据,自主绘制-10.00%-5.00%0.00%5.00%10.00%15.00%0200022022年10月2022年11月2022年12月2023年1月2023年2月2023年3月2023 Q1网络安全
18、技术洞察云安全技能、AI高性能检测能力、神经元模糊测试能力、多因素身份验证的技术的发展是安全厂商重点关注领域05嘶吼安全产业研究院提升创新技术能力,协力打造网络安全新平台嘶吼安全产业研究院通过公开渠道总结发现,嘶吼安全产业研究院通过公开渠道总结发现,目前许多厂商在市场中都表现出强烈的创新性和竞争性,通过业内会议、学术交流、广告、公关等渠道提高产品知名度和市场份额,不断提高自身能力和服务水平。未来可以提升云安全技能、AI高性能检测能力、神经元模糊测试能力、多因素身份验证的技术来促进行业的发展。基础设施即代码、无服务器、安全自动化被视为未来云安全领域重点掌握技能。不仅可以实现所需的自动化,还能保证
19、代码审查和不变性。依靠机器学习和神经网络对软件进行安全测试的一种方法,能够探索测试人员没经过的路径,对系统不同部分进行摸排,从而提高测试的效率和准确性。通过采用多种不同的身份验证因素,从而提高身份验证的安全性,减少因身份盗窃和数巨泄露的风险,用户可以利用指纹、面部识别等最方便的方式进行验证,满足便捷性的同时,符合合规性要求。随着Web3.0 的快速发展,针对 Web 端的攻击日趋凸显,运用 SQL 注入、XSS 攻击数据等手段,进一步降低 Web 攻击检测的误报率、漏报率,推动 Web 攻击防御进一步迈向自动化、智能化。嘶吼安全产业研究院网络安全领域力求打造多元素融合创新嘶吼安全产业研究院认为
20、,嘶吼安全产业研究院认为,多元素融合创新的网络安全意味着采用多种技术和方法,将各种安全要素相互融合,创新性地应对不断变化的环境,包括但不限于身份认证与访问控制、数据保密性、完整性、可用性、风险评估等。多元素融合可以更好满足不同用户的需求,提高网络安全的稳定性,促进可持续发展。数字风险管理的本质是将被防御目标进行度量,未来需要将攻防视角下的数字资产与组织叠加,把控数字边界的安全。云 主 机 安 全云 主 机 安 全在信创国产化的背景下,打造出完美兼容适配众多国产服务器、芯片、操作系统的产品;具备特色的信创操作系统漏洞检测、平台入侵检测、安全防护、防病毒等能力。0040405
21、05数 据 脱 敏数 据 脱 敏可信数据脱敏是将数据脱敏进行深度应用并加以创新,应用于政府、金融等数据密集型和信息敏感型的行业,以避免敏感信息的泄露。终 端 威 胁终 端 威 胁在钓鱼、挖矿、勒索的等新型威胁的攻击下,将终端行为与网络流量相结合,全面威胁覆盖。数 字 边 界数 字 边 界威 胁 情 报威 胁 情 报+防 火 墙防 火 墙基于威胁情报和安全设备集成协调的重要性,将情报引擎实战化。从攻击者视角发现可疑IP,基于安全运营平台,具有针对性的进行威胁告警和情报数据收集。网络安全厂商创新技术前瞻网络安全厂商创新技术前瞻数据来源:嘶吼安全产业研究院根据公开信息收集整理数据,自主绘制附录嘶吼安
22、全产业研究院2023年Q1国内网络安全产业投融资汇总一览表(一)获投时间获投企业主要业务轮次金额投资方2023年1月中电云数智云安全战略投资4亿人民币国开基金墨云科技AI安全战略投资未披露金石投资原点数安数据安全A轮未披露苹果天使基金,腾讯投资亿智云数据安全A轮2000万人民币雷石投资丈八网安网络靶场A轮数千万人民币泓沣资本、白云金控天防安全物联网安全Pre-A轮数千万人民币天鹰资本和利时研究院工控安全股权投资未披露青岛融源,中国中车国民认证信息安全B轮数千万人民币领航新界云天安全工控安全A轮1.22亿人民币山东发展投资集团,泰山创投等烽台科技工控安全B轮2.5亿人民币中国互联网投资基金、毅达
23、资本等鼎链数科密码管理Pre-A轮数千万人民币奇安投资、启榕创投日志易数据安全C轮未披露哈勃投资中科智云信息安全Pre-A轮数千万人民币浙商创投领投嘶吼安全产业研究院2023年Q1国内网络安全产业投融资汇总一览表(二)获投时间获投企业主要业务轮次金额投资方2023年1月英方软件云安全IPO8.1亿人民币公开发行蜚语安全应用安全Pre-A轮未披露红华繁星网安天使基金、航行资本2023年2月观安信息数据安全战略投资3亿人民币国鑫创投、国开金融、卓戴投资螣龙科技信息安全Pre-A轮数千万人民币顺为资本国民认证身份认证B轮数千万人民币领航新界梯度科技容器服务新三板未披露公开发行2023年3月天懋信息数
24、据安全B+轮数千万人民币磊垚创业思倍云物联网安全Pre-A轮数千万人民币河床资本数字扁担数据安全A轮近亿人民币新干世业、拱墅区国投等薪八达数据安全Pre-A轮数千万人民币四川商投ChiefClouds驰骛科技数据中台B轮1亿人民币恒生电子、陕投成长基金、IDG资本海云安开发安全B轮数千万人民币深创投、粤科金融乾云科技云安全新三板定增3000万人民币山东山科创新股权投资有限公司嘶吼安全产业研究院2023年Q1国外网络安全产业投融资汇总一览表(一)获投时间获投企业主要业务轮次金额投资方2023年1月Drata数据安全C轮2亿美元Iconiq Capital、GGV纪源资本等Protect AIAI
25、安全种子轮1350万美元Acrew Capital、BOLDstart Ventures等Hack The Box渗透测试B轮5500万美元凯雷投资、Paladin Capital Group等Trusta LabsWeb3安全基础设施种子轮300万美元SevenX Ventures、元璟资本等NsKnox数据安全战略投资1700万美元Viola Ventures、Link Ventures等Sec3网络安全种子轮1000万美元Multicoin Capital、Sanctor Capital等2023年2月DeepwatchMDRB轮1.8亿美元Springcoast Capital Par
26、tners LLC等Oligo Security应用开发安全A轮未披露美国光速创投、TLV PartnersCommand K数据安全种子轮未披露LightspeedDescope身份安全未披露未披露未披露Moderne开发安全未披露未披露未披露Blockfenders数据安全Pre-seed轮150万美元Blume Ventures、Together Fund等嘶吼安全产业研究院2023年Q1国外网络安全产业投融资汇总一览表(二)获投时间获投企业主要业务轮次金额投资方2023年2月VulnCheck漏洞情报种子轮320万美元Sorenson Ventures、Aviso Ventures等R
27、iot安全服务A轮1200万美元Base10 Partners、Y Combinator等Sandbox AQ密码算法未知5亿美元Breyer Capital,T.Rowe Price funds等Chaos LabsWEB安全种子轮2000万美元Galaxy Digital、Coinbase Ventures等Entitle云权限管理种子轮1500万美元Glilot Capital Partners等CyberSmart网络安全合规B轮1280万美元IQ Capital、Seedcamp等Vouched身份验证A轮630万美元BHG VC、SpringRock Ventures等Wiz云安全D轮3亿美元Greenoaks CapitalPartners等MetomicSaaS安全A轮2000万美元Evolution Equity Partners、Resonance等Lineaje软件供应链种子轮700万美元 Tenable Ventures、Dreamit Ventures等2023年3月Mitiga云安全A轮4500万美元ClearSky、三星、黑石集团等AembitAPI安全种子轮1600万美元Ballistic VenturesBritive云原生安全B轮2025万美元Pelion Venture Partners等