中職學(xué)生網(wǎng)絡(luò)安全主題班會教育

即將到來的4月15日是第9個全民國家安全教育日。全民國家安全教育日是為了增強(qiáng)全民國家安全意識，維護(hù)國家安全而設(shè)立的節(jié)日。國家安全一共涉及16個重點(diǎn)領(lǐng)域，包括：政治安全、軍事安全、國土安全、經(jīng)濟(jì)安全、文化安全、生物安全、網(wǎng)絡(luò)安全、社會安全、科技安全、生態(tài)安全、資源安全、核安全、海外利益安全、太空安全、深海安全、極地安全等。國家安全無小事，今天我們就一起了解下對我們普通人來說，與我們最休戚相關(guān)的網(wǎng)絡(luò)安全產(chǎn)業(yè)。01安全1產(chǎn)業(yè)整體概況2產(chǎn)業(yè)驅(qū)動因素3產(chǎn)業(yè)鏈解析02目

錄4產(chǎn)業(yè)發(fā)展方向04

隨著互聯(lián)網(wǎng)的發(fā)展，我國高度重視網(wǎng)絡(luò)安全，在2014年2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，國家主席習(xí)近平親任小組組長。網(wǎng)絡(luò)安全在國家層面的重視程度可見一斑。并于2017年06月01日正式實施《中華人民共和國網(wǎng)絡(luò)安全法》。

根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的概念界定，“網(wǎng)絡(luò)安全”是指通過采取必要措施防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。

04

過往幾年受疫情影響，遠(yuǎn)程辦公場景增加，移動設(shè)備接入、遠(yuǎn)程系統(tǒng)接入現(xiàn)象更加普及，終端設(shè)備安全需求的增加促進(jìn)該市場的迅速發(fā)展。

但受全球經(jīng)濟(jì)增速放緩等宏觀因素影響，未來幾年中國網(wǎng)絡(luò)信息安全規(guī)模增速也將持續(xù)放緩。例如金融行業(yè)安全建設(shè)項目的數(shù)量大幅減少，導(dǎo)致安全公司的營收和毛利情況不容樂觀。同時，激烈的價格競爭使得低價中標(biāo)的情況較為普遍，而其他行業(yè)安全建設(shè)項目的增加未能彌補(bǔ)這一缺口。此外，國內(nèi)風(fēng)險投資對網(wǎng)絡(luò)安全企業(yè)的投資日趨謹(jǐn)慎，使得部分依靠風(fēng)投資金支撐、處于產(chǎn)品開發(fā)期和市場拓展期的創(chuàng)業(yè)企業(yè)面臨困境。04A--短期事件驅(qū)動

隨著云、大、物、移、工等場景和架構(gòu)的升級，網(wǎng)絡(luò)安全事件呈現(xiàn)幾何倍數(shù)增長。。

1、網(wǎng)安事件發(fā)生頻率增多，根據(jù)CPR數(shù)據(jù)，2022年第二季度全球網(wǎng)安攻擊次數(shù)同比增長32%，全球機(jī)構(gòu)平均遭遇攻擊約1200次。

2、網(wǎng)安攻擊呈現(xiàn)多元化趨勢，網(wǎng)安攻擊從單體作戰(zhàn)轉(zhuǎn)變成多人合作模式，攻擊手段從傳統(tǒng)的木馬、蠕蟲到APT、DDOS等。

3、網(wǎng)絡(luò)安全上升至國家戰(zhàn)略高度，從最開始的個人信息泄露或財產(chǎn)損失上升到企業(yè)商譽(yù)損失，最后上升到國家戰(zhàn)略高度。04A--短期事件驅(qū)動

4、網(wǎng)絡(luò)安全事件造成的損失正在逐步擴(kuò)大，例如根據(jù)IBM的數(shù)據(jù)，2022年數(shù)據(jù)泄露的平均成本高達(dá)435萬美元。

戰(zhàn)爭也在從傳統(tǒng)戰(zhàn)爭，演變成數(shù)字戰(zhàn)爭，俄烏沖突中網(wǎng)絡(luò)攻擊不斷，網(wǎng)絡(luò)空間動蕩不安:網(wǎng)絡(luò)攻擊被廣泛使用在虛假信息宣傳，網(wǎng)絡(luò)攻擊被用作一種破壞、中斷和數(shù)據(jù)泄露的手段；針對關(guān)鍵基礎(chǔ)網(wǎng)絡(luò)設(shè)施攻擊較多:比如通信服務(wù)、發(fā)電站遭受攻擊較多，烏克蘭和俄羅斯的能源、礦業(yè)和金融部門都遭受了、大量攻擊，這些都提示著其他國家網(wǎng)絡(luò)安全的重要性。04B--中期合規(guī)驅(qū)動

網(wǎng)絡(luò)安全可以理解成“半合規(guī)驅(qū)動型”行業(yè)，合規(guī)/法律往往承接“大安全”事件的發(fā)生，又以強(qiáng)制性的方式督促網(wǎng)絡(luò)安全的建設(shè)、產(chǎn)品模塊的升級、應(yīng)用場景的豐富。

1、法律法規(guī)具有連續(xù)性，網(wǎng)絡(luò)安全的法律法規(guī)、監(jiān)管體制逐漸健全，精細(xì)化程度、懲罰力度逐漸加強(qiáng)。

2、在合規(guī)的強(qiáng)制性驅(qū)動下，網(wǎng)絡(luò)安全產(chǎn)品矩陣逐步完善，安全邊際和場景進(jìn)一步拓寬，市場份額進(jìn)而擴(kuò)大。每一種類型的法規(guī)都有爆品產(chǎn)品升級或安全邊界的拓寬。04C--長期技術(shù)驅(qū)動

網(wǎng)絡(luò)安全屬于伴生型行業(yè)，每一次IT基礎(chǔ)架構(gòu)升級都會帶動網(wǎng)絡(luò)安全產(chǎn)品的升級和應(yīng)用邊界的拓寬，進(jìn)而促使網(wǎng)絡(luò)安全投資額度增加，以云計算、大數(shù)據(jù)等為主的IT技術(shù)正在重塑網(wǎng)絡(luò)安全的版圖。正向循環(huán):IT基礎(chǔ)架構(gòu)升級?網(wǎng)絡(luò)安全攻擊愈發(fā)復(fù)雜?網(wǎng)絡(luò)威脅暴漏面增加?網(wǎng)絡(luò)安全產(chǎn)品升級。04

網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈主要包括上游基礎(chǔ)技術(shù)、中游網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)、下游多領(lǐng)域應(yīng)用。上游基層技術(shù)包括工控機(jī)、服務(wù)器、集成電路等；中游網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)主要分為硬件產(chǎn)品、軟件產(chǎn)品與安全服務(wù)；下游應(yīng)用領(lǐng)域廣泛，通信、金融、醫(yī)療等是網(wǎng)絡(luò)安全治理的幾大關(guān)鍵領(lǐng)域。04

產(chǎn)業(yè)鏈規(guī)模

隨著網(wǎng)絡(luò)安全“三法一條例”的穩(wěn)步推進(jìn)和實施，IDC預(yù)測，中國網(wǎng)絡(luò)安全市場規(guī)模從2022年的123.5億美元快速增長至2027年的233.2億美元，期間年復(fù)合增長率為13.5%，高于全球平均水平。未來中國網(wǎng)絡(luò)安全市場將更加成熟，在整體技術(shù)市場組成中，安全防御硬件設(shè)備逐步云化，網(wǎng)絡(luò)安全軟件和服務(wù)市場持續(xù)增長，五年復(fù)合增長率分別為16.7%和16.3%。從終端用戶的投資來看，政府（Government）、金融服務(wù)（FinancialServices）、電信（Telecommunications）是網(wǎng)絡(luò)安全支出前三的行業(yè)。企業(yè)用戶還是以超大型企業(yè)為主，占市場總投資規(guī)模近七成。近年來，隨著網(wǎng)絡(luò)安全意識的普及與威脅攻擊的頻發(fā)，中小型企業(yè)在網(wǎng)絡(luò)安全投資也逐步增強(qiáng)，IDC預(yù)測中型企業(yè)五年復(fù)合增長率將達(dá)到14.8%。04產(chǎn)業(yè)鏈分解04

從產(chǎn)業(yè)布局上看，北京和廣東是中國網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈布局較好的地區(qū)，其中北京地區(qū)的產(chǎn)業(yè)鏈實力較強(qiáng)。了解更多，請查看睿查得小程序。04資產(chǎn)管理、暴露面管理、攻擊面管理類產(chǎn)品網(wǎng)絡(luò)安全攻擊面管理，是對組織的網(wǎng)絡(luò)資產(chǎn)進(jìn)行全面分析，深入挖掘潛在的安全隱患，制定具有針對性的防御策略和補(bǔ)救措施。這一過程旨在增強(qiáng)網(wǎng)絡(luò)安全防御的有效性與韌性，從而使組織的網(wǎng)絡(luò)資產(chǎn)抵御各種威脅和攻擊。截至2023年年底，攻擊面管理已經(jīng)成為眾多安全廠商競相追逐的熱點(diǎn)，市場日趨飽和，競爭愈發(fā)激烈。04供應(yīng)鏈安全產(chǎn)品

2020年底SolarWinds事件以來，DevSecOps開發(fā)安全與供應(yīng)鏈安全領(lǐng)域逐漸興起。國內(nèi)的一些初創(chuàng)公司敏銳地洞察到新的機(jī)會，他們以軟件成分分析（SCA）作為切入點(diǎn)，逐步擴(kuò)展到運(yùn)行時應(yīng)用程序自我保護(hù)（RASP）產(chǎn)品，結(jié)合已有的應(yīng)用程序安全測試（AST），構(gòu)建了相對完善的開發(fā)安全與供應(yīng)鏈安全產(chǎn)品線。04

容器安全、云原生安全類產(chǎn)品

國內(nèi)云計算已經(jīng)發(fā)展到了云原生應(yīng)用的階段，政府和大型國企開始大量采用容器技術(shù)和微服務(wù)架構(gòu)，推動了IT資產(chǎn)的邊界進(jìn)一步泛化和快速變化。然而，傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品在云原生環(huán)境下難以實現(xiàn)有效防御，因此，云原生安全產(chǎn)品應(yīng)運(yùn)而生，專注于解決云環(huán)境中的獨(dú)特安全挑戰(zhàn)。這些挑戰(zhàn)包括容器、微服務(wù)、可擴(kuò)展性和動態(tài)性等方面。目前，國內(nèi)云原生安全的公司數(shù)量相對較少，在這個領(lǐng)域，國外的技術(shù)發(fā)展已經(jīng)相當(dāng)成熟，而國內(nèi)的安全技術(shù)創(chuàng)新還存在較大的差距。04

蜜罐、欺騙防御類產(chǎn)品

蜜罐、蜜網(wǎng)等欺騙防御類產(chǎn)品是一種獨(dú)特的網(wǎng)絡(luò)安全解決方案，它們通過模擬易受攻擊的資源來吸引并誘導(dǎo)攻擊者，從而保護(hù)實際的網(wǎng)絡(luò)和數(shù)據(jù)。欺騙防御類產(chǎn)品的最大特點(diǎn)為誤報率趨近于零，同時通過監(jiān)控攻擊者對蜜罐資源的交互，安全團(tuán)隊可以收集到有關(guān)攻擊方法、工具和意圖的寶貴情報，這些信息有助于改進(jìn)現(xiàn)有的安全措施和應(yīng)對策略。欺騙防御類產(chǎn)品隨著2016年國內(nèi)開展的實網(wǎng)攻防演習(xí)而走熱，在2023年因在實戰(zhàn)（冬奧會安保、大運(yùn)會安保）中的良好效果得到業(yè)界的廣泛認(rèn)同。04

安全托管服務(wù)

安全托管服務(wù)（MSS）在國外歷經(jīng)多年發(fā)展，近幾年又衍生出更為專業(yè)的托管檢測和響應(yīng)服務(wù)（MDR）。國外MSS和MDR服務(wù)提供商存在顯著差異：MSS服務(wù)主要由電信運(yùn)營商和IT服務(wù)商提供，而MDR服務(wù)則是由專業(yè)的安全廠商提供。國內(nèi)的安全托管運(yùn)營服務(wù)自兩年前興起，將MSS與MDR兩種服務(wù)融合在一起，由專業(yè)安全廠商來提供服務(wù)。未來，電信運(yùn)營商與安全廠商的合作也可能成為一種趨勢。04

AI賦能網(wǎng)絡(luò)安全

網(wǎng)隨著ChatGPT等人工智能技術(shù)的崛起，網(wǎng)絡(luò)安全行業(yè)也開始嘗試將大模型引入網(wǎng)絡(luò)安全領(lǐng)