【數(shù)世咨詢】2023年數(shù)字安全大事記

2023年數(shù)字安全大事記 1 2 2 2 2 3 3 3 3 4 4 4 6 6 7 8 2、2023年度十大違規(guī)處罰事件 五、技術(shù)產(chǎn)品與資本市場(chǎng)篇 4、資本市場(chǎng) 六、國家安全與法規(guī)政策篇 4、2023年度國外數(shù)字安全十大法規(guī)政策 1如果從1994年發(fā)布的《中國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》開展到以信息保密和IT安全并舉的百億市場(chǎng)。緊接著，在“沒有網(wǎng)絡(luò)安全就沒2國際知名身份安全公司Okta在遭黑客攻擊后，其客戶支持系統(tǒng)的全部用超過1億注冊(cè)用戶和500萬付費(fèi)日活用戶。攻擊事件發(fā)生到現(xiàn)在，Okta市值ChatGPT的火爆引發(fā)大語言模型的應(yīng)用普及，國內(nèi)先后出現(xiàn)了十幾家安全模型或生成式AI支撐的安全產(chǎn)品，目前尚未形成真正的商業(yè)收入，尚處于數(shù)（注：數(shù)據(jù)咨詢將市場(chǎng)成熟度定義為四個(gè)階段，概念市場(chǎng)、新興市場(chǎng)、發(fā)展市場(chǎng)和成增效卻變成無可奈何地減員降薪。數(shù)世咨詢?cè)?023年6月向業(yè)界呼吁“生存 32023年數(shù)字安全資本市場(chǎng)的股權(quán)融資再創(chuàng)新低，國內(nèi)數(shù)字安全企業(yè)股權(quán)年相比下降45%。與此同時(shí)，海外數(shù)字安全的股權(quán)融資也呈大幅度下降態(tài)勢(shì)。全行業(yè)最大一筆收購事件。之前的兩筆超過百億美元的收購發(fā)生在2021年，之前在2022年，Meta就因被指控旗下的社交網(wǎng)絡(luò)Facebook允許包括劍橋分9月，中國國家安全部在官方微信公眾號(hào)發(fā)文指出，美國情報(bào)部門憑借其42023年7月1日起施行?！稐l例》包括六大重要內(nèi)容：一是完善商用密碼管理體制。二是促進(jìn)商用密碼科技創(chuàng)新與標(biāo)準(zhǔn)應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具全檢測(cè)符合要求后，方可銷售或者提供。同全專用產(chǎn)品銷售許可證》，產(chǎn)品生產(chǎn)者無需絡(luò)安全法》關(guān)于推動(dòng)安全認(rèn)證和安全檢測(cè)結(jié)營造良好產(chǎn)業(yè)發(fā)展環(huán)境，發(fā)展強(qiáng)大網(wǎng)絡(luò)安全 5處置工作體系?！?●與前幾年相比，超大規(guī)模數(shù)據(jù)泄漏事件的數(shù)量在下降，但中等規(guī)模的數(shù)據(jù)泄露事件數(shù)以萬計(jì)。根據(jù)暗網(wǎng)監(jiān)測(cè)公司零零信安的數(shù)據(jù)，2023年大于10●2023年的加密貨幣遭攻擊帶來的損失明顯下降，與30億美元的加密資產(chǎn)，將其用于資助國家研究項(xiàng)目。這種利用網(wǎng)絡(luò)攻擊來獲 7括姓名、賬單地址、電子郵件地址、電話號(hào)碼、出生日期、T-Mobile賬戶號(hào)3月，印度最大私營銀行HDFCBank7200萬條客戶數(shù)據(jù)在地下論壇Breachedforum泄露。泄露的數(shù)據(jù)83月，某地下論壇出售印度警方業(yè)務(wù)的數(shù)據(jù)。出信者聲稱該份數(shù)據(jù)“超告……經(jīng)OCR處理轉(zhuǎn)為JSON格式，隨附有原始PDF文件鏈接?！?月，研究人員發(fā)現(xiàn)負(fù)責(zé)孟加拉公民出生和死亡登記的官網(wǎng)，其數(shù)據(jù)可被10月，日本卡西歐官方披露，其業(yè)務(wù)服務(wù)器遭攻擊，包括用戶姓名、電12月，某地下論壇出售4億推特用戶數(shù)據(jù)，出售者聲稱這些數(shù)據(jù)利用了2月，加密貨幣平臺(tái)Wormhole遭黑客入侵，攻擊者利用智能合約中的漏 92月，云服務(wù)商Cloudflare成功防御并緩解了創(chuàng)紀(jì)錄的分布式拒絕服務(wù)2月，愛爾蘭聯(lián)合黨領(lǐng)導(dǎo)人Peadar在評(píng)估去年勒索軟件Conti對(duì)愛爾蘭4月，穩(wěn)定幣平臺(tái)Beanstalk被攻擊者利用DeFi協(xié)議中的漏洞，實(shí)施閃8月，消費(fèi)產(chǎn)品生產(chǎn)和經(jīng)銷商高樂氏遭網(wǎng)絡(luò)攻擊導(dǎo)致IT系統(tǒng)停擺，其之11月，澳大利亞政府服務(wù)部長比爾﹒肖頓表示，針對(duì)數(shù)字政府MyGov的截止到目前（12月31日）為止，CNVD（國家信息安全漏洞共享平臺(tái)）今年漏洞總數(shù)為19526個(gè)，比去年23927個(gè)減少約18.39%。CNNVD（國家信息安全漏洞庫），2023年總漏洞數(shù)為28663個(gè)，同比去年25718個(gè)增長了約 ）（），），），命令中使用的特殊元素轉(zhuǎn)義處理不恰當(dāng)（CWE-89），越界寫入（CWE-787），），）， （8）“三角測(cè)量行動(dòng)”(OperationTriangulation)中涉及的4個(gè)漏洞（CVE-2023-32434、CVE-2023-324●2023年度的十大違規(guī)處罰事件全部為數(shù)據(jù)安全或個(gè)人隱私相關(guān)，被處為20億美元左右。原因可能在于，各大互聯(lián)網(wǎng)機(jī)構(gòu)紛紛加強(qiáng)了對(duì)數(shù)據(jù)安全和被愛爾蘭數(shù)據(jù)保護(hù)委員會(huì)處以總計(jì)3.9億歐元（4.14億美元）的罰款，并勒4月，TikTok因違反英國《通用數(shù)據(jù)保護(hù)條例》的規(guī)定而被罰款近1600萬美元。該條例要求，13歲以下的兒童在平臺(tái)進(jìn)行個(gè)人信息注冊(cè)時(shí)，需要父5月，谷歌最終支付了兩筆總計(jì)3990萬美元的和解費(fèi)用，以解決印第安 6月，電子商務(wù)巨頭亞馬遜同意支付總計(jì)3080萬美元的和解費(fèi)用，以解6月，微軟因其XBOX平臺(tái)在注冊(cè)時(shí)違反“兒童在線隱私保護(hù)法”，被美11月，國際金融公司摩根士丹利同意就不安全地處理包含未加密個(gè)人信●軟件供應(yīng)鏈安全開始受到更多用戶的關(guān)注，但絕大多數(shù)用戶的需求停●國內(nèi)融資市場(chǎng)，數(shù)據(jù)安全超越去年的工業(yè)互聯(lián)網(wǎng)安全成為融資額第一●2023年數(shù)字安全資本市場(chǎng)的股權(quán)融資再創(chuàng)新低，國內(nèi)股權(quán)融資總額約 “三元一核”數(shù)字安全三元論 據(jù)數(shù)世咨詢統(tǒng)計(jì)，2023年國內(nèi)數(shù)字安全企業(yè)股權(quán)融資70余筆，與2022 ●2023年，與國家沖突相關(guān)的攻擊活動(dòng)愈演愈烈。以俄羅斯和烏克蘭，2月，西歐最大規(guī)模的軍事網(wǎng)絡(luò)戰(zhàn)演習(xí)(DCM2)在愛沙尼亞舉行。包括美2月，美國白宮要求所有聯(lián)邦機(jī)構(gòu)在30天時(shí)間內(nèi)確保在設(shè)備和系統(tǒng)上沒有TikTok。美國行政管理和預(yù)算辦公室稱，該要求在“解決該應(yīng)用程序?qū)γ?月，俄羅斯承包商N(yùn)TCVulkan泄露的數(shù)千頁機(jī)密文件，暴露了俄羅斯5月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布警告，敦促關(guān)鍵基礎(chǔ)設(shè)施組織7月，歐盟簽署了一項(xiàng)個(gè)人信息隱私的新協(xié)議，旨在緩解歐洲對(duì)美國情報(bào)機(jī)構(gòu)電子間諜活動(dòng)的擔(dān)憂。這份歐盟-美國數(shù)據(jù)隱私框架，與27個(gè)歐盟國家8月，美國總統(tǒng)喬﹒拜登簽署“關(guān)于解決美國在特定國家對(duì)某些國家安全9月，中國國家安全部在官方微信公眾號(hào)發(fā)文指出，美國情報(bào)部門憑借其 2022年9月，又被發(fā)現(xiàn)長期持續(xù)地對(duì)包括西北工業(yè)大學(xué)在內(nèi)的國內(nèi)網(wǎng)絡(luò)目標(biāo)實(shí)施了上萬次惡意網(wǎng)絡(luò)攻擊，控制了數(shù)以萬據(jù)。對(duì)此，我國官方多次敦促美方應(yīng)深刻反11月，烏克蘭國防部國防情報(bào)局聲稱，由于在網(wǎng)絡(luò)空間進(jìn)行了一次成功12月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局與歐盟網(wǎng)絡(luò)安全局簽署了一項(xiàng)情的指導(dǎo)意見》。到2025年，數(shù)據(jù)安全產(chǎn)業(yè)基礎(chǔ)能力和綜合實(shí)力制度，健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處置工作體系。”3月，國家互聯(lián)網(wǎng)信息辦公室公布《網(wǎng)信部門行政執(zhí)法程序規(guī)定》，自指定管轄、移送管轄等制度，明確了“一事3月，市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部發(fā)布《關(guān)于4月，國務(wù)院總理李強(qiáng)簽發(fā)中華人民共和國國務(wù)院令第760號(hào)，《商用密碼管理?xiàng)l例》經(jīng)2023年4月14日國務(wù)院第4次常12月，為了規(guī)范網(wǎng)絡(luò)安全事件的報(bào)告，減少網(wǎng)絡(luò)安全事件造成的損失和 3月，美國總統(tǒng)拜登簽署了一項(xiàng)限制聯(lián)邦政府機(jī)構(gòu)使用商業(yè)間諜軟件的行4月，英國在議會(huì)提交了新的《數(shù)據(jù)保護(hù)和數(shù)字信息法案》修正，該法案4月，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施局、國家安全局以及其他國家共17家機(jī)7月，美國白宮發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略》實(shí)施計(jì)劃，其中包含7月，美國白宮公布了一個(gè)新的智能設(shè)備網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃。新的“美國認(rèn)證和標(biāo)記。這項(xiàng)自愿性網(wǎng)絡(luò)安全標(biāo)簽計(jì)劃預(yù)計(jì)將于2024年實(shí)施，并已得到8月，印度議會(huì)上議院通過了《數(shù)字個(gè)人數(shù)