2024數(shù)字安全觀察報告

數(shù)字安全觀察報告2024PAGEPAGE3目錄第一部分政策形勢總結(jié)（一）國內(nèi)政策形勢 51、穩(wěn)妥推進(jìn)數(shù)字經(jīng)濟(jì)建設(shè)，明確數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展路徑 62、日益健全數(shù)據(jù)出境安全制度體系 73、AI浪潮方興未艾，數(shù)據(jù)安全監(jiān)管勢在必行 94、推動落實(shí)數(shù)據(jù)安全崗位責(zé)任 105、切實(shí)加強(qiáng)地方數(shù)據(jù)安全法制 12（二）國際政策形勢 161、各國數(shù)據(jù)安全治理規(guī)則不斷完善 162、歐美國家加強(qiáng)對人工智能的監(jiān)管立法 18第二部分技術(shù)標(biāo)準(zhǔn)動態(tài)（一）技術(shù)趨勢 191、IBM發(fā)布量子安全路線圖 192、Gartner發(fā)布2023年安全和風(fēng)險管理技術(shù)采用路線圖 213、隱私計(jì)算未來趨勢：融合與提升，方案可落地 224、面向數(shù)據(jù)安全的態(tài)勢感知將成為新熱點(diǎn) 235、清華浙大在量子計(jì)算破解RSA密碼方面取得重要突破 246、美國NIST推出物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)加密算法 257、使用神經(jīng)網(wǎng)絡(luò)，NIST抗量子算法第四次被破解 268、美國政府更新零信任成熟度模型，將零信任轉(zhuǎn)型作為長期目標(biāo) 28（二）標(biāo)準(zhǔn)動態(tài) 291、國家標(biāo)準(zhǔn) 292、地方標(biāo)準(zhǔn) 313、行業(yè)標(biāo)準(zhǔn) 31第三部分市場趨勢盤點(diǎn)（一）市場洞察 331、2024461332、數(shù)據(jù)要素市場十大研判 343、IDC發(fā)布中國API安全市場洞察報告 364、IDC發(fā)布中國數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺市場洞察報告 375、2025年數(shù)據(jù)安全市場天花板接近千億元 386、2026年中國數(shù)字化轉(zhuǎn)型支出規(guī)模預(yù)計(jì)超過6000億美元 40（二）業(yè)界動態(tài) 421、微軟推出SecurityCopilot：內(nèi)置GPT-4，自動抵御65萬億個網(wǎng)絡(luò)安全威脅 2、全國首個數(shù)據(jù)交易領(lǐng)域行業(yè)數(shù)據(jù)指數(shù)發(fā)布平臺上線 433、全國首個“算力資源專區(qū)”正式上線！ 434、上海探路數(shù)據(jù)交易資產(chǎn)化，國內(nèi)首個數(shù)據(jù)交易鏈問世 445、貴陽大數(shù)據(jù)交易所上線全國首個數(shù)據(jù)產(chǎn)品交易價格計(jì)算器 456、蘇州市數(shù)據(jù)出境安全評估申報備案平臺上線 467、中國移動發(fā)布“數(shù)聯(lián)網(wǎng)”，保障數(shù)據(jù)“可用不可見” 46第四部分安全事件分析（一）整體態(tài)勢分析 471、類型分析 472、行業(yè)分布 483、起因分析 494、外部攻擊畫像 51（二）數(shù)據(jù)泄露事件分析 531、行業(yè)分布 532、泄露規(guī)模 543、泄露數(shù)據(jù)類型 55（三）勒索攻擊事件分析 561、行業(yè)分布 562、勒索金額 583、活躍的勒索組織 58（四）數(shù)據(jù)合規(guī)事件分析 591、行業(yè)分布 592、處罰金額 613、違規(guī)原因 62（五）總結(jié) 63第五部分工程中心研究《大語言模型提示注入攻擊安全風(fēng)險分析報告》 64PAGEPAGE4一、政策形勢總結(jié)2022數(shù)據(jù)二十條”）20ChatGPT等（一）國內(nèi)政策形勢AIPAGE101、穩(wěn)妥推進(jìn)數(shù)字經(jīng)濟(jì)建設(shè)，明確數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展路徑13《關(guān)于促進(jìn)2025203510《機(jī)構(gòu)改革方案》，明確要求組建國家數(shù)據(jù)局統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國、數(shù)字經(jīng)濟(jì)、數(shù)字社會規(guī)劃和建設(shè)等，由國家發(fā)展和改革委員會管理。316《新時代的中國網(wǎng)絡(luò)法治建66《2023年度立法工作計(jì)劃》，重要一環(huán)，并將在2023年審議國家網(wǎng)信辦組織起草的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》。2、日益健全數(shù)據(jù)出境安全制度體系18《關(guān)于進(jìn)一步鼓勵外商投資設(shè)立研發(fā)中心的若干措施》14《個人信息出境標(biāo)準(zhǔn)合202116《信息安全技術(shù)個人信息跨境傳輸認(rèn)證要求》規(guī)標(biāo)準(zhǔn)。530《個人信息出境標(biāo)準(zhǔn)合（第一版3、AI浪潮方興未艾，數(shù)據(jù)安全監(jiān)管勢在必行2023ChatGPT4《科技倫理審查辦法（試行）》，23《北京市促進(jìn)通用人工智能創(chuàng)新發(fā)展的若干措施》7104、推動落實(shí)數(shù)據(jù)安全崗位責(zé)任3205202319官的制度：序號省份日期政策措施序號省份日期政策措施19四川省2023529《四川省企業(yè)首席數(shù)據(jù)官制度建設(shè)指南（試行）（征求意見稿）》18江蘇省2023年5月8日《江蘇省數(shù)字政府建設(shè)二〇二三年工作要點(diǎn)》17江西省2023410《關(guān)于深化“放管服”改革鞏固提升一體化政務(wù)服務(wù)能力的若干措施》16廣西壯族自治區(qū)2023年2月4日《廣西壯族自治區(qū)首席數(shù)據(jù)官制度試點(diǎn)工作方案》15吉林省2023131《白山市政務(wù)服務(wù)和數(shù)字化建設(shè)管理局2022年度法治政府建設(shè)工作報告》14新疆維吾爾自治區(qū)克拉瑪依市2023年1月9日《克拉瑪依市首席數(shù)據(jù)官制度試點(diǎn)工作方案》13天津市2022年12月13日《關(guān)于建立首席數(shù)據(jù)官制度的工作方案》12湖北省武漢市2022129光谷啟動實(shí)施“首席數(shù)據(jù)官”制度11云南省迪慶藏族自治州2022121《迪慶州“十四五”電子政務(wù)發(fā)展規(guī)劃》10福建省廈門市2022年9月1日《廈門經(jīng)濟(jì)特區(qū)數(shù)據(jù)條例（草案）》9湖南省長沙市2022816《支持長沙市深化“放管服”改革和數(shù)字化轉(zhuǎn)型的實(shí)施方案》8安徽省合肥市2022年8月1日《合肥市開展首席數(shù)據(jù)官試點(diǎn)工作方案》7北京市2022727《北京市數(shù)字經(jīng)濟(jì)促進(jìn)條例(草案)》6遼寧省沈陽市2022年6月1日沈陽在全省率先試點(diǎn)推行首席數(shù)據(jù)官制度5河南省2022年4月7日《河南省國資國企數(shù)智賦能三年行動計(jì)劃（2022—2024年）》4黑龍江省2021年12月30日《黑龍江省“十四五”數(shù)字政府建設(shè)規(guī)劃》3上海市2021年11月25日《上海市數(shù)據(jù)條例》2浙江省2021年6月4日《浙江省數(shù)字政府建設(shè)“十四五”規(guī)劃》1廣東省2021423《廣東省首席數(shù)據(jù)官制度試點(diǎn)工作方案》2023年上半年，首席數(shù)據(jù)官的建設(shè)正逐步從制度架構(gòu)邁向試點(diǎn)落實(shí)。2月4日，《廣西壯族自治區(qū)首席數(shù)據(jù)官制度試點(diǎn)工作方案》印5月8日，江蘇省人民政府公布《江蘇省數(shù)字政府建設(shè)2023年工作要點(diǎn)》2023529《四川省企業(yè)首席數(shù)據(jù)（試行征求意見稿CDOCDO人才梯隊(duì)，促進(jìn)企業(yè)數(shù)字化發(fā)展，助力“數(shù)字四川”建設(shè)。5、切實(shí)加強(qiáng)地方數(shù)據(jù)安全法制北京市2《202317《關(guān)于推動北京互聯(lián)網(wǎng)3.0產(chǎn)業(yè)創(chuàng)新發(fā)展的工作方案（2023-2025年3.03.03.0障互聯(lián)網(wǎng)3.0數(shù)據(jù)的安全與隱私，提升對虛擬世界監(jiān)管的智能化水平。512日，《北京市智能網(wǎng)聯(lián)汽車政策先行區(qū)數(shù)據(jù)安全管理辦（試行上海市5（2023-2025年》發(fā)布，確立產(chǎn)業(yè)+數(shù)據(jù)”的融合發(fā)展模式，形成具有國際影響力的數(shù)28“浦江護(hù)航”——2023年電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全專項(xiàng)行動59（2023-廣東省3月2日，《深圳市數(shù)據(jù)交易管理暫行辦法》印發(fā)執(zhí)行，明確了2《深圳市數(shù)據(jù)商和數(shù)據(jù)流通交易第三方服務(wù)機(jī)構(gòu)管理4《廣東省數(shù)據(jù)流通交易管理辦法（試行）》及系列文件?！掇k法》指出，數(shù)據(jù)經(jīng)紀(jì)人其他地區(qū)217（試行（征求意見稿43《2023態(tài)勢感知平臺，并打造一批DSMM27《江蘇省數(shù)字政府建設(shè)20233臺灣數(shù)據(jù)保護(hù)機(jī)構(gòu)，該機(jī)構(gòu)有權(quán)處以高達(dá)1500萬臺幣的罰款。根據(jù)草案，未能實(shí)施適當(dāng)安全措施以防止個人數(shù)據(jù)被盜竊、篡改、損壞、銷毀或泄露的非政府機(jī)構(gòu)可能面臨2萬至200萬臺幣的罰款。（二）國際政策形勢2023ChatGPT1、各國數(shù)據(jù)安全治理規(guī)則不斷完善29歐盟（Data5月8（CC）服務(wù)數(shù)據(jù)需在歐盟存儲和處理，限制歐盟外實(shí)體對云服務(wù)提供商（CSP）的控制。21中國31日，美國（OSTP）8美國英國隱私增強(qiáng)技術(shù)（PETs）三個領(lǐng)域深化合作。21印度31日俄羅斯718國化決策。2、歐美國家加強(qiáng)對人工智能的監(jiān)管立法美國2023126日發(fā)布（AIRMF4月11發(fā)布問責(zé)政策（RFC），ChatGPT等人工智英國政府于3月29日發(fā)布《支持創(chuàng)新的人工智能監(jiān)管方式》（AproinnovationapproachtoAIregulation）政策文件，概述了監(jiān)5意大利個人數(shù)據(jù)保護(hù)局在3月31日宣布，即日起禁止使用ChatGPT，限制ChatGPT的開發(fā)公司OpenAI處理意大利用戶信息，并開始立案調(diào)查。加拿大46ChatGPT未經(jīng)同意收集、使用和披露個人信息，隱私專員辦公室開始調(diào)查OpenAI的生成式應(yīng)用程序ChatGPT。16日，法國（CNIL）14歐洲ChatGPT二、技術(shù)標(biāo)準(zhǔn)動態(tài)30（一）技術(shù)趨勢1、IBM發(fā)布量子安全路線圖關(guān)鍵詞：量子安全I(xiàn)BMThink美國政府要求聯(lián)邦機(jī)構(gòu)必須在最后期限之前完成向量子安全加道路。IBMIBM（QuantumSafeRoadmap）。是第一代。這三種產(chǎn)品分別是量子安全資源管理器(QuantumSafeExplorer)、量子安全顧問(QuantumSafeAdvisor)和量子安全修復(fù)器(QuantumSafeRemediator)IBM（CBOM），將所有相關(guān)細(xì)節(jié)信息聚合到一起。（來源：\hGoUpSec）2、Gartner發(fā)布2023年安全和風(fēng)險管理技術(shù)采用路線圖關(guān)鍵詞：Gartner安全和風(fēng)險管理技術(shù)Gartner20222024年間大型全球企業(yè)中49項(xiàng)安全相關(guān)技術(shù)的實(shí)施情況。安全和風(fēng)險管理領(lǐng)導(dǎo)者可以使用此信息圖來衡量他們的計(jì)劃并根據(jù)主要趨勢進(jìn)行衡量。從對技術(shù)采用路線圖調(diào)查數(shù)據(jù)的分析中得出，安全和風(fēng)險管理(SRM)領(lǐng)導(dǎo)者正在近期部署應(yīng)用程序和數(shù)據(jù)安全解決方案，并為基礎(chǔ)設(shè)施和邊界安全制定更長遠(yuǎn)的規(guī)劃。4951%處于“部署中”，47%處于“試驗(yàn)階段”。（來源：\h安全內(nèi)參）3、隱私計(jì)算未來趨勢：融合與提升，方案可落地關(guān)鍵詞：隱私計(jì)算隱私計(jì)算是數(shù)據(jù)隱私保護(hù)的重要手段，在大數(shù)據(jù)時代越來越受到整合，形成更加綜合和靈活的隱私計(jì)算方案。（來源：\h“開放隱私計(jì)算”公眾號）4、面向數(shù)據(jù)安全的態(tài)勢感知將成為新熱點(diǎn)關(guān)鍵詞：態(tài)勢感知數(shù)據(jù)安全202191（來源：\h“數(shù)字安全助手”公眾號）5、清華浙大在量子計(jì)算破解RSA密碼方面取得重要突破關(guān)鍵詞：量子計(jì)算 RSA密碼1048IS（據(jù)研究人員稱，該算法是基于經(jīng)典的Schnorr算法使用格約Schnorr算法中最耗時的部分，以提高因式分解的速度。位位位51048位的整數(shù)，261980999226229，我們也刷新了真正的量子設(shè)備中用一”使用這種算法的近期量子計(jì)算機(jī)可能能夠處理更大的整數(shù)分解RSA-2048加密方案。（來源：\h“安全圈”公眾號）6、美國NIST推出物聯(lián)網(wǎng)數(shù)據(jù)保護(hù)加密算法關(guān)鍵詞：NISTASCON(NIST)ASCON的IoT（物聯(lián)網(wǎng)設(shè)備。智能家居ASCON被選為提交給NIST的572019NIST\h10名入圍者都ASCONASCON(NIST)IST（和-26（來源：\hbleepingcomputer）7、使用神經(jīng)網(wǎng)絡(luò)，NIST抗量子算法第四次被破解關(guān)鍵詞：Crystals-Kyber神經(jīng)網(wǎng)絡(luò)訓(xùn)練方法遞歸學(xué)習(xí)”(RecursiveLearning)，并通過周期性循(NIST)Crystals-Kyber599%(messagebit)。Crystals-KyberNIST(NSA)CrystalsKyber瑞典皇家科學(xué)院的研究團(tuán)隊(duì)開創(chuàng)性的提出一種使用遞歸學(xué)習(xí)的神經(jīng)網(wǎng)絡(luò)訓(xùn)練方法(RecursiveLearning)(ω-1)掩碼的神經(jīng)網(wǎng)絡(luò)模型作為破解高階(ω)（來源：\h安全內(nèi)參）8、美國政府更新零信任成熟度模型，將零信任轉(zhuǎn)型作為長期目標(biāo)關(guān)鍵詞：零信任4月12日消息，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布（）第二版更新了政府范圍內(nèi)采用零信任安全架構(gòu)的關(guān)鍵定義和指CISACISA（OMB）M-22-09“推動美國政府邁向零信任網(wǎng)絡(luò)安全原則”備忘錄保持一致。（來源：\h安全內(nèi)參）（二）標(biāo)準(zhǔn)動態(tài)1、國家標(biāo)準(zhǔn)除了《信息安全技術(shù)個人信息跨境傳輸認(rèn)證要求》（征求意見稿）外，上半年中多項(xiàng)國家標(biāo)準(zhǔn)圍繞個人信息保護(hù)、數(shù)據(jù)安全風(fēng)險評估等方面進(jìn)行制定。3月17日，《信息安全技術(shù)個人信息去標(biāo)識化效果評估指南》（GB/T42460-2023）發(fā)布，以數(shù)據(jù)能否或多大概率識別出個人信息主體的程度對個人信息標(biāo)識度進(jìn)行分級，從而評估個人信息去標(biāo)識化的效果。同日，《信息安全技術(shù)電信領(lǐng)域數(shù)據(jù)安全指南》（GB/T42447-2023）發(fā)布，給出了開展電信領(lǐng)域數(shù)據(jù)處理活動的安全原則、通用安全措施，及在實(shí)施數(shù)據(jù)收集、存儲、使用加工、傳輸、提供、公開、銷毀等過程中宜采取的相應(yīng)安全措施，適用于電信數(shù)據(jù)處理者開展數(shù)據(jù)安全的建設(shè)、評估工作。523《網(wǎng)絡(luò)安全（見稿識別的服務(wù)提供方和實(shí)際識別場景中的場所管理方提出了具體的個信息安全測評規(guī)范》（GB/T42582-2023）個人信息存儲、個人信息使用、個人信息安全事件處置等多個方面提App《信息安全技術(shù)個人信息處理中告知和同意的實(shí)施指南（GB/T42574-2023）App13種場景下的告知和同意提出針對性地落實(shí)方案?！缎畔踩夹g(shù)網(wǎng)絡(luò)安全事件分類分級指南》（GB/T20986—2023）GB/Z20986-2007分類方法710526《網(wǎng)絡(luò)安全2、地方標(biāo)準(zhǔn)328日，準(zhǔn)29《公共場所人臉識別分級分類應(yīng)用規(guī)范》（征求意見稿）正式發(fā)布，《規(guī)范》在明確公共場所人臉識別7《網(wǎng)絡(luò)數(shù)據(jù)安全監(jiān)1879程、檢查方式以及檢查結(jié)果進(jìn)行了規(guī)定。3、行業(yè)標(biāo)準(zhǔn)21《數(shù)據(jù)安全和個人7《快遞電子運(yùn)單》和《通用寄遞地址編碼規(guī)則》兩項(xiàng)國家標(biāo)準(zhǔn)的相關(guān)情況，《快遞電子運(yùn)單》國家標(biāo)準(zhǔn)設(shè)立專門章節(jié)，強(qiáng)化個人信息保護(hù)內(nèi)容，22《工業(yè)領(lǐng)域數(shù)據(jù)安全標(biāo)準(zhǔn)體（2023版（征求意見稿2024302026項(xiàng)以上。三、市場趨勢盤點(diǎn)2023API（一）市場洞察1、2024年中國數(shù)據(jù)庫市場規(guī)模將達(dá)461億元，本土廠商熱度持續(xù)攀升關(guān)鍵詞：數(shù)據(jù)庫預(yù)計(jì)到2024年將達(dá)461用戶部署的新方向。數(shù)據(jù)來源：賽迪顧問53.8%（來源：\h安全內(nèi)參）2、數(shù)據(jù)要素市場十大研判關(guān)鍵詞：數(shù)據(jù)要素如下：2023年數(shù)商研判二：數(shù)據(jù)交易機(jī)構(gòu)分化重組。僅在2022年，就有湖南、無82023-區(qū)域行業(yè)研判三：場內(nèi)交易發(fā)揮基礎(chǔ)設(shè)施功能。2023年將重點(diǎn)投入建設(shè)用。研判四：數(shù)據(jù)要素市場的邏輯和規(guī)則更為清晰。2023年數(shù)據(jù)要棘手研判五：數(shù)據(jù)要素流通標(biāo)準(zhǔn)體系逐步健全。2023年數(shù)據(jù)要素相關(guān)標(biāo)準(zhǔn)體系將逐步健全，形成分類齊全、層層遞進(jìn)的標(biāo)準(zhǔn)體系。研判六：數(shù)據(jù)資產(chǎn)登記和入表走向現(xiàn)實(shí)。2023年數(shù)據(jù)資產(chǎn)登記研判七：數(shù)據(jù)產(chǎn)權(quán)結(jié)構(gòu)性分置走向落地。2023年將見證各層級落地。研判八：公共數(shù)據(jù)授權(quán)運(yùn)營激活場內(nèi)交易。2023年公共數(shù)據(jù)產(chǎn)研判九：數(shù)據(jù)跨境流通打通數(shù)字貿(mào)易外循環(huán)。2023年數(shù)據(jù)跨境流通將實(shí)現(xiàn)更大發(fā)展，與東盟、“一帶一路”國家之間的數(shù)據(jù)跨境流通將成為突破口，打通數(shù)字貿(mào)易外循環(huán)。研判十：區(qū)塊鏈+可信隱私計(jì)算賦能數(shù)據(jù)要素流通。2023年區(qū)塊鏈技術(shù)將被真正應(yīng)用于數(shù)據(jù)交易系統(tǒng)中，可信隱私計(jì)算將繼續(xù)迭代，為數(shù)據(jù)交易機(jī)構(gòu)實(shí)現(xiàn)的更為廣泛的數(shù)據(jù)要素流通提供安全可信的交付環(huán)境。（來源：\h安全內(nèi)參）3、IDC發(fā)布中國API安全市場洞察報告關(guān)鍵詞：IDC API安全I(xiàn)DC和主機(jī)邊界安全的防護(hù)技術(shù)無法充分應(yīng)對云計(jì)算和微服務(wù)技術(shù)下不斷彈性部署的業(yè)務(wù)安全需要，許多用戶在攻擊事件發(fā)生后才意識到API求，APIIDCAPIAPIAPIDDoSAPI安全多以APIAPIIDCAPIAPI（來源：\h“IDC咨詢”公眾號）4、IDC發(fā)布中國數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺市場洞察報告關(guān)鍵詞：IDC 數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺IDC定義下的數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺是一個進(jìn)行數(shù)據(jù)安全I(xiàn)DCIDC預(yù)測全建設(shè)的基礎(chǔ)設(shè)施，在最終用戶的數(shù)據(jù)安全建設(shè)體系中起到“統(tǒng)一管理、指揮調(diào)度”的重要作用。IDC結(jié)合當(dāng)前數(shù)據(jù)安全市場發(fā)展現(xiàn)狀及未來趨勢，為技術(shù)買家提供以下幾點(diǎn)建議：數(shù)據(jù)安全基礎(chǔ)設(shè)施管理平臺需要與眾多品牌的安全產(chǎn)企業(yè)應(yīng)通過數(shù)據(jù)安全教育和培訓(xùn)加強(qiáng)員工數(shù)據(jù)安全保（來源：\h安全內(nèi)參）5、2025年數(shù)據(jù)安全市場天花板接近千億元關(guān)鍵詞：數(shù)據(jù)安全在我國數(shù)據(jù)安全防護(hù)和數(shù)據(jù)開發(fā)利用并重的數(shù)據(jù)安全監(jiān)管格局。數(shù)據(jù)安全監(jiān)管框架：防護(hù)與開發(fā)并重，未來2-3年落地可期。20206（草案2-3系統(tǒng)視角”到“業(yè)務(wù)視角回報率。未來數(shù)據(jù)安全市場有望沿著三個趨勢發(fā)展：1）投資回報后、與業(yè)務(wù)緊耦合式的數(shù)據(jù)安全防護(hù)；2）更合規(guī)的數(shù)據(jù)開發(fā)“數(shù)據(jù)二十條1862025年數(shù)據(jù)安全市場潛在空間有望達(dá)到8202019年復(fù)合增長率為數(shù)據(jù)二十條（2023-2025）186億元（2025-2030）市場增量需求接近千億元。對部分安全廠商在數(shù)據(jù)安全領(lǐng)域布局的梳理，我們發(fā)現(xiàn)：1）20203）除基于自身行業(yè)和技術(shù)優(yōu)勢發(fā)布自有產(chǎn)品及解決方案外，頭部廠數(shù)據(jù)安全投資框架需求側(cè)供給側(cè)勝率。（來源：\h東方財富網(wǎng)）6、2026年中國數(shù)字化轉(zhuǎn)型支出規(guī)模預(yù)計(jì)超過6000億美元關(guān)鍵詞：數(shù)字化轉(zhuǎn)型IDC最新數(shù)據(jù)顯示，到2026年，中國數(shù)字化轉(zhuǎn)型支出規(guī)模預(yù)計(jì)6000億美元，五年復(fù)合增長率將達(dá)到17.9%，增速位于全球前列。IDC202630002021-202620%。IDC（ApplicationsDevelopmentand（SystemInfrastructureSoftware）（來源：\h安全內(nèi)參）（二）業(yè)界動態(tài)1、微軟推出SecurityCopilot：內(nèi)置GPT-4，自動抵御65萬億個網(wǎng)絡(luò)安全威脅關(guān)鍵詞：SecurityCopilot北美時間3月28日，微軟召開首屆“MicrosoftSecure”大會，并宣布推出網(wǎng)絡(luò)安全產(chǎn)品——MicrosoftSecurityCopilot。CopilotGPT-465AI多數(shù)傳統(tǒng)網(wǎng)絡(luò)安全軟件經(jīng)常需要數(shù)小時甚至數(shù)天才能對安全事SecurityCopilot（來源：\hAIGC開放社區(qū)）2、全國首個數(shù)據(jù)交易領(lǐng)域行業(yè)數(shù)據(jù)指數(shù)發(fā)布平臺上線113（廣東百度網(wǎng)訊科技有限公司等9家數(shù)據(jù)商聯(lián)合發(fā)布80余項(xiàng)行業(yè)數(shù)據(jù)指數(shù)，10個行業(yè)（來源：\h廣東省政務(wù)服務(wù)數(shù)據(jù)管理局）3、全國首個“算力資源專區(qū)”正式上線！關(guān)鍵詞：算力交易所29.7Pflops,84P,500G（來源:\h人民網(wǎng)）4、上海探路數(shù)據(jù)交易資產(chǎn)化，國內(nèi)首個數(shù)據(jù)交易鏈問世關(guān)鍵詞：數(shù)據(jù)交易3（來源：\h個人信息與數(shù)據(jù)保護(hù)實(shí)務(wù)評論）5、貴陽大數(shù)據(jù)交易所上線全國首個數(shù)據(jù)產(chǎn)品交易價格計(jì)算器關(guān)鍵詞：數(shù)據(jù)交易1.0（來源：\h貴陽大數(shù)據(jù)交易所）6、蘇州市數(shù)據(jù)出境安全評估申報備案平臺上線關(guān)鍵詞：數(shù)據(jù)出境安全評估（第一版APP推出（來源：\h新浪財經(jīng)）7、中國移動發(fā)布“數(shù)聯(lián)網(wǎng)”，保障數(shù)據(jù)“可用不可見”關(guān)鍵詞：數(shù)據(jù)流通月14日，中國移動發(fā)布新型可信數(shù)據(jù)流通基礎(chǔ)設(shè)施數(shù)聯(lián)網(wǎng)（DSSN）6SwitchingService算力（來源：\h中國工信新聞網(wǎng)）四、安全事件分析2023年已經(jīng)過半，在過去的半年中，以數(shù)據(jù)泄露、數(shù)據(jù)加密勒索、數(shù)據(jù)合規(guī)等為代表的數(shù)據(jù)安全事件正在對全球數(shù)據(jù)安全形勢造成深遠(yuǎn)影響：（一）整體態(tài)勢分析本部分主要基于大數(shù)據(jù)協(xié)同安全技術(shù)國家工程研究中心發(fā)布的《全球數(shù)據(jù)安全觀察》中收錄的數(shù)據(jù)安全事件，以數(shù)據(jù)泄露、勒索攻擊、數(shù)據(jù)合規(guī)三種事件類型為維度進(jìn)行統(tǒng)計(jì)和總結(jié)分析。1、類型分析1202364%21%12%，主要指由于數(shù)據(jù)違法違規(guī)問題而被監(jiān)管機(jī)構(gòu)處罰的事件；其他類型事件占比為3%，主要包括數(shù)據(jù)濫用、人為惡意刪除等。數(shù)據(jù)安全事件類型數(shù)據(jù)安全事件類型合規(guī)事件其他12%3%勒索攻擊21%數(shù)據(jù)泄露64%數(shù)據(jù)泄露 勒索攻擊 合規(guī)事件 其他12、行業(yè)分布數(shù)據(jù)安全事件行業(yè)分布衛(wèi)生和社會工作交通運(yùn)輸業(yè)教育數(shù)據(jù)安全事件行業(yè)分布衛(wèi)生和社會工作交通運(yùn)輸業(yè)教育0.0%33.0%11.2%10.7%9.3%8.8%8.4%4.7%4.2%3.7%3.3%2.8%5.0%10.0%15.0%20.0%25.0%30.0%35.0%233.0%的衛(wèi)生和社會工作行業(yè)和政府機(jī)關(guān)分列二、三位，占比分別為11.2%、10.7%，可見各類網(wǎng)絡(luò)基礎(chǔ)設(shè)施的數(shù)據(jù)仍然存在較大風(fēng)險。金融業(yè)、交通運(yùn)輸業(yè)也受到了許多網(wǎng)絡(luò)黑客的覬覦，安全事件發(fā)生占比均在9%左右；而文化、體育和娛樂業(yè)、制造業(yè)、住宿和餐飲業(yè)、批發(fā)和零售業(yè)的占比較低，均在3%-5%區(qū)間；教育業(yè)在本次分析中占比最低，為2.8%。3、起因分析（數(shù)據(jù)安全事件起因數(shù)據(jù)安全事件起因第三方合作伙伴泄露,2.1%內(nèi)鬼,1.6%內(nèi)部人員操作失誤,1.1%其他,3.2%配置錯誤,4.8%安全漏洞,缺乏安全措施,8.5%外部攻擊,73.5%3如圖3所示，在本次報告的樣本中，由外部攻擊導(dǎo)致的數(shù)據(jù)安全事件占比高達(dá)73.5%，遙遙領(lǐng)先其他因素。8.5%、5.3%、4.8%2.1%1.1%。4、外部攻擊畫像數(shù)據(jù)安全事件外部攻擊者身份6%1%數(shù)據(jù)安全事件外部攻擊者身份6%1%15%78%有組織犯罪 未知 終端用戶 國家支持的攻擊478%的攻擊源自有組織的犯罪團(tuán)伙；另外，15%的攻擊源自未知攻擊者，6%），1%數(shù)據(jù)安全事件攻擊方式數(shù)據(jù)安全事件攻擊方式80.0%72.6%70.0%60.0%50.0%40.0%30.0%20.0%11.5%10.0%7.1%3.5%3.5%1.8%0.0%5（）72.6%/或未經(jīng)授權(quán)訪問來實(shí)現(xiàn)攻擊目標(biāo)，例如Web7.1%Web其他的攻擊方式包括特權(quán)濫用(由未經(jīng)批準(zhǔn)或惡意使用合法特權(quán)引起)和社會工程學(xué)攻擊(針對個人心理特征促使其做出可能破壞數(shù)據(jù)安全的行為（/轉(zhuǎn)移數(shù)1.8%。（二）數(shù)據(jù)泄露事件分析1、行業(yè)分布202329.0%12.3%和11.6%10.1%8.0%、7.2%1.4%。數(shù)據(jù)泄露事件行業(yè)分布數(shù)據(jù)泄露事件行業(yè)分布衛(wèi)生和社會工作文化、體育和娛樂業(yè)教育制造業(yè)29.0%12.3%11.6%10.1%10.1%8.0%7.2%4.3%2.9%2.9%1.4%0.0% 5.0% 10.0%15.0%20.0%25.0%30.0%35.0%62、泄露規(guī)模數(shù)據(jù)泄露規(guī)模35.0%31.5%30.0%27.4%25.0%20.0%16.4%15.0%11.0%10.0%8.2%5.0% 4.1% 1.4%0.0%10萬以下 10-100萬 100-500萬500-1000萬1000-5000萬5000萬-1億 1億以上數(shù)據(jù)泄露規(guī)模35.0%31.5%30.0%27.4%25.0%20.0%16.4%15.0%11.0%10.0%8.2%5.0% 4.1% 1.4%0.0%10萬以下 10-100萬 100-500萬500-1000萬1000-5000萬5000萬-1億 1億以上7數(shù)據(jù)泄露規(guī)模30.0%28.0%25.0% 24.0% 20.0%20.0%16.0%15.0%12.0%數(shù)據(jù)泄露規(guī)模30.0%28.0%25.0% 24.0% 20.0%20.0%16.0%15.0%12.0%10.0%5.0%0.0%10GB以下10-100GB100-500GB500GB-1TB1TB以上83、泄露數(shù)據(jù)類型從泄露的數(shù)據(jù)類型來看，個人信息泄露最為嚴(yán)重，68.1%22.5%的泄露事醫(yī)療信息、憑據(jù)信息和銀行賬戶信息屬于敏感程度較大的信息，分別有8.7%、5.8%、4.3%的泄露事件涉及到了這三類信息，其中憑據(jù)信息主要包括賬號密碼、口令信息、證書及其他證明身份的信息等。泄露事件涉及數(shù)據(jù)類型泄露事件涉及數(shù)據(jù)類型個人信息68.1%內(nèi)部資料22.5%醫(yī)療信息8.7%憑據(jù)信息5.8%銀行賬戶信息4.3%其他3.6%0.0%10.0% 20.0% 30.0% 40.0% 50.0% 60.0% 70.0% 80.0%9（注：部分事件涉及多種類型數(shù)據(jù)，故總和大于100%）（三）勒索攻擊事件分析贖金木馬20231、行業(yè)分布1022.7%/職員信息對勒索團(tuán)伙有著高度吸引力；制造業(yè)11.4%和9.1%勒索攻擊事件行業(yè)分布勒索攻擊事件行業(yè)分布信息傳輸、軟件和信息技術(shù)服務(wù)業(yè)25.0%政府機(jī)關(guān)22.7%制造業(yè)13.6%衛(wèi)生和社會工作11.4%交通運(yùn)輸業(yè)9.1%其他4.5%批發(fā)和零售業(yè)4.5%金融業(yè)4.5%教育4.5%0.0%5.0%10.0% 15.0% 20.0% 25.0% 30.0%102、勒索金額勒索金額占比1000萬美元以上,11.8%500-10005.9%10萬美元以下29.4%100-50029.4%10-100萬美元,23.5%勒索金額占比1000萬美元以上,11.8%500-10005.9%10萬美元以下29.4%100-50029.4%10-100萬美元,23.5%113、活躍的勒索組織在本報告統(tǒng)計(jì)的勒索攻擊事件中，攻擊活動最為頻繁的是AlphV/BlackCat13.6%；LockBitPlay組勒索軟件家族分布BianLian,2.3%MoneyMessage,2.3%0mega,2.3% RansomEXX,2.3%勒索軟件家族分布BianLian,2.3%MoneyMessage,2.3%0mega,2.3% RansomEXX,2.3%Anonymous,2.3%未知,20.5%Endurance,2.3%Hive,2.3%Rhysida,4.5%d0nut,2.3%BlackBasta,4.5%BlackCat,13.6%Medusa,4.5%Clop,4.5%ViceSociety,6.8%Lockbit,11.4%Play,11.4%12（四）數(shù)據(jù)合規(guī)事件分析1、行業(yè)分布1369.2%息技術(shù)相關(guān)行業(yè)的主體