登录注册

2024-02-05-2023年数字安全大事记报告-数世咨询.pdf

2024-02-05-2023年数字安全大事记报告-数世咨询.pdf
这份报告是北京数字世界咨询有限公司发布的《2023年数字安全大事记》,主要内容包括: **一、2023年度数字安全大事记** 报告开篇回顾了中国数字安全产业三十年的发展历程,从最初的杀毒软件市场到如今的信息保密、IT安全并举的百亿市场,以及国家对网络安全的高度重视。然而,2023年数字安全产业增长疲软,面临挑战。 **二、年度十大事件** 报告对2023年数字安全领域发生的重大事件进行了总结,包括: * Okta客户数据被盗; * 国内安全大模型爆发; * 数字安全产业步履维艰; * 全球资本市场进入寒冬期; * 思科收购Splunk; * Meta再遭巨额罚款; * 美国长期对中国实施网络攻击; * 《商用密码管理条例》修订施行; * 《计算机信息系统安全专用产品销售许可证》停止颁发; * “2522” 筑牢可信可控的数字安全屏障。 **三、数据泄露与网络攻击篇** * **重要结论:** 超大规模数据泄露事件数量下降,但中等规模事件仍频繁发生。数据泄露主要原因包括数据库配置错误、勒索软件攻击和针对性的网络攻击。 * **2023年度十大数据泄漏事件:** 列举了2023年发生的十起重大数据泄漏事件,包括LastPass、T-Mobile US、BidenCash、HDFC Bank等客户数据泄露事件。 * **2023年度十大网络攻击事件:** 涵盖了Wormhole、Cloudflare、爱尔兰、Beanstalk、Harmony、Cloudflare、高乐氏、Mixin Network、Safexpay、MGM Resorts以及澳大利亚政府网站等遭受的网络攻击事件。 **四、漏洞篇** * **漏洞情况综述:** CNVD和CNNVD的漏洞总数有所下降,NVD的漏洞数量略有减少。“设计错误”是CNVD漏洞的主要类型。VULHUB开源漏洞库收录的总漏洞数增加,微软是发现漏洞最多的厂商。 **五、事件处罚篇** * **重要结论:** 2023年十大违规处罚事件主要涉及数据安全和个人隐私,被处罚对象多为互联网平台。 * **2023年度十大违规处罚事件:** 包括Meta因违反欧盟GDPR被罚款、TikTok违反英国数据保护条例、谷歌、英国金融机构等因数据泄露问题被罚款的事件。 **六、技术产品与资本市场篇** * **重要结论:** 数世咨询将“网络安全三元论”迭代升级,国内数字安全资本市场融资额下降,海外市场也呈下降趋势。 * **技术产品:** 报告总结了2023年数字安全领域的创新项目,包括数字资产全息图、API数据安全、持续评估定义安全运营、大模型驱动的安全运营等。 * **资本市场:** 2023年国内数字安全企业股权融资额和数量均下降,海外市场股权融资额也有所下降。 **七、国家安全与法规政策篇** * **重要结论:** 与国家冲突相关的攻击活动增加,美国等国以国家安全为由限制TikTok,以及一系列法规政策密集出台。 * **2023年度国家级网络安全十件大事:** 包括西欧最大规模的军事网络战演习、美国禁止TikTok在政府设备上使用等。 * **2023年度国内数字安全十大法规政策:** 列举了《关于促进数据安全产业发展的指导意见》、《数字中国建设整体布局规划》、《网信部门行政执法程序规定》等。 * **2023年度国外数字安全十大法规政策:** 包含了美国、英国等国家出台的网络安全相关法规和政策。 **八、结语** 报告最后指出,数字安全已成为数字时代的基本需求,确保数字资产、服务和活动的保护,应对风险,是数字安全人的使命。
在线阅读 下载完整报告 | 5.74 MB | 40页
阅读和下载会消耗积分;登录、注册、邀请好友、上传报告可获取积分。
成为VIP会员可免费阅读和下载报告