2023年中国网络安全运营市场研究报告

在我国网安产业近三十年发展过程中，网络安全法实行超过6年、等级保护制度实行接近20年，这两项网安普适性法律法规已对企业网络安全建设产生重要且实质性的影响。目前看，多数企业已完成合规建设，基础安全体系搭建完成，未来将进入深耕细作、建设与运营并重的新阶段。 数字应用爆炸式增长导致企业安全风险暴露面不断扩大，网络威胁态势日益严峻。安全运营可以帮助企业将安全技术、安全人员与安全管理制度进行高效聚合，实现更为主动、快速、贯穿全局的防御能力。安全运营已成为海内外广泛认可的重要发展方向，未来也将成为绝大多数企业安全能力提升过程中的核心工作。 企业安全运营需求的快速释放也推动了安全运营市场蓬勃发展。安全运营涵盖范围非常广，主要由安全运营产品、安全运营服务和安全运营应用场景构成，不同应用场景所需要的安全运营产品、安全运营服务以及服务的模式可能存在差异。 本次研究主要针对安全运营服务市场，以市场需求最大的网络安全运营作为主要应用场景，非安全运营平台类产品和其它应用场景的安全运营不作为本次研究的主要内容。

密码行业空间广阔，国内市场百花齐放

密码安全是数字化建设重要环节 密码安全是我国推动数字化建设的关键保障，细分领域众多，全面覆盖重要行业。密码安全主要采用加解密算法实现保密通信，以隔绝攻击者，主要包括数据安全、身份安全及系统安全等细分领域。我国加速推动数字经济建设，网络安全需求转为“内生驱动”，密码技术正在不断向更多其他领域渗透，覆盖党政、金融、电信、石油、电力、交通、航空航天、医院和教育等重要领域，为维护国家安全、足进经济发展、保护人民群众利益作出了重要贡献，应用场景主要包含物联网、车联网、工业与联网、智慧城市、区块链、5G安全、云计算七大应用场景。 国内玩家百花齐放，多侧需求共振推动行业发展 全球来看，商用密码市场主要集中在北美、西欧以及亚太三大地区，中国成为最具潜力市场。“数字建设+信创建设+合规需求”三驱共推密码产业发展。据赛迪研究院预测，2022年我国商用密码市场规模有望达到707.64亿元，同比增长36.14%，2023年有望达985.85亿元，同比增长39.32%。我国密码产业在法律法规、算法标准、产业应用、监管体系等方面进展显著，密码产业基础框架不断完善，国产商用密码厂商数量众多。2020年，《商用密码产

2023商用密码产业链总览

我们认为商用密码市场自2021年开始进入快速增长通道，未来伴随商用密码合规侧要求的持续加深以及应用领域的全面铺开，商用密码渗透率有望自2023年开始加速提升。 短期：监管政策催化合规需求《商用密码管理条例修订稿》 审议通过，商密合规成本增加 中期：信创改造带动密码建设直接推动国密改造和信创密码设备替换，间接推动IT升级，拉动配套密码建设 长期：数据要素驱动产业升级密码技术伴生数据要素流转，隐私计算有望驱动新一轮行业变革

2023网络安全重要趋势

据和数字化基础设施建设已渐渐成为未来发展的重要支柱。新冠疫情使全球数字化转型的进程大大加快，并使其成为焦点。全球各经济体和各行各业的供应链正经历着颠覆性变革，企业亟需重新审视自身对供应 人工智能、区块链、生物识别、物联网和虚拟现实等突破性技术有望塑造我们的未来，但这些技术会带来新的安全、隐私和道德挑战，甚至可能使人们对数字化的发展进程提出质疑。由于国别文化观点的差异性，各国难以就上述问题的应对措施达成一致，但这正是全球化企业面临的经营环境。因此，我们应以创新

2023工业互联网安全行业洞察

在这个数字化日益加深的时代，工业互联网的安全变得愈发重要。ISC的这份工业互联网安全报告，不仅全面而深入地剖析了这一领域的当前状态和发展历程，而且对面临的主要威胁进行了细致的分析。报告中关于工业互联网设备、网络、应用程序及数据安全的讨论，对于理解这一领域的复杂性和挑战性具有重大意义

2023年全球网络安全现状

ISACA 于 2023 年第二季度进行了一年一度的“全球网络安全现状调查”’，《2023 年x络安全现状一-劳动力、资源和网络运营的全球发展新态势》一文对相关调查结果进行了总结汇报。该调查报告聚焦当今网络安全人才发展、人员配置、网络安全预算、威胁态势和网络安全成熟度等领域的发展趋势。总体上，2023 年的调查数据再度印证了 2022 年的调查结果，甚至几乎与去年的数据如出一辙。但是进一步的深入分析表明，与之前的调查结果相比，2023 年的数据可能受到地缘政治、经济和技术进步的影响，表现出一些微妙的变化。

Gartner安全运营技术成熟度曲线2022

安全运营技术和服务通过识别威胁和暴露漏洞来保护 IT 系统免受攻击。本报告周期中包含的条目旨在帮助安全和风险管理领导者制定战略并提供有效的响应和补救措施。

《数据出境安全评估申报指南（第一版）》

《数据出境安全评估办法》自2022年9月1日起施行。 为指导和帮助数据处理者规范、有序申报数据出境安全评估，特制定本指南

FCIS 2023 网络安全大会 刘晓飞 AI领航，提效网络安全运营新未来

01浪潮之源: AI与大模型 02 安全挑战:网安的隐忧 03AI领航:高效新境界 04 未来探索:挑战与展望

“数据二十条”对金融行业的影响与启示

2022年12月19日，《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》正式对外发布，从数据产权、流通交易、收益分配、安全治理等方面提出二十条举措，又称“数据二十条”，是继2020年4月10日发布的《中共中央 国务院关于构建更加完善的要素市场化配置体制机制的意见》之后首次系统性明确数据基础制度的国家级政策文件，为推动我国数据要素市场全面落地，加速国家、政府与企业的数字化建设指明了重要方向 金融行业作为天然依赖数据的行业，金融机构自身的可持续健康发展与经营数据质量密不可分。过去十几年，金融机构通过持续的数据治理与应用，已有效赋能金融机构自身的数字化建设。数据已经逐步成为金融机构数字化经营的核心资产。同时，一方面，金融机构在如何有效衡量评估数据资产价值、如何参与数据要素市场等面临新的问题，另一方面，金融机构如何顺应国家新的发展要求，以数据为关键生产要素，积极参与国家与政府的数据要素市场建设，实现既完善自身内部的数据资产管理、充分发掘数据要素的最大化价值，又探索与实践金融机构数据要素市场的内外部双循环，是目前金融机构都在思考的重要课题。 因此，本次深度解读将站在金融机构如何