嘶吼：2023 Q1網絡安全產業重點洞察報告（22頁）.pdf

《嘶吼：2023 Q1網絡安全產業重點洞察報告（22頁）.pdf》由會員分享，可在線閱讀，更多相關《嘶吼：2023 Q1網絡安全產業重點洞察報告（22頁）.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、嘶吼安全產業研究院嘶吼安全產業研究院 出品出品2023.42023.42023 Q1 2023 Q1 網絡安全產業重點洞察網絡安全產業重點洞察20232023 Q1Q1網絡安全政策動向網絡安全政策動向2023全國兩會提出組建“國家數據局”，未來數字化轉型將結合實體經濟企業共同發展01嘶吼安全產業研究院2023年全國兩會，提出組建“國家數據局”，標志著我國數字經濟將迎來新的里程碑節點。網絡安全、數據安全、物聯網安全等詞匯在提案頻繁被提起，網絡安全將向高質量方向發展，筑牢網絡安全防線。01行業前景局勢大好2023年全國兩會，多位人大代表提出要健全車聯網數據安全提案，例如：建議制定自動駕駛數據分級分

2、類安全規范、數據共享規范和數據流通規范、構建汽車數據安全管理體系、建立汽車數據安全認證和評價機制、搭建國家智能網聯汽車數據法律法規工作組等02車聯安全備受熱議工信部、發改委等有關部門將出臺提升網絡安全中小企業相關政策，推動數字化轉型進程，與實體經濟企業相結合，助力中小企業“上云用數賦智”。03中小企業快速發展數據安全與車聯網安全作為2023年兩會關鍵詞被頻繁提起嘶吼安全產業研究院通過觀察2023年兩會網絡安全領域的相關提案了解到，數據安全、車聯網安全等詞匯被頻繁提起，代表們希望在短期內能夠出臺規范行業的相關制度；工信部等部門提出要針對網絡安全中小企業改革，推動數字化轉型進程。嘶吼安全產業研究院

3、數據安全兩會建議核心旋律落地、規范、合作2023年兩會期間，多位代表委員針對數據安全提出建議。如何有效利用數據并保證其安全，是數字經濟時代亟需解決的安全問題。嘶嘶吼安全產業研究院吼安全產業研究院總結梳理數據安全提議主旋律詞分別是：“落地”、“規范”、“合作”，其中最具突破性的是組建國家數據局，不僅有利于國家解決數據分散治理問題，也凸顯了國家對數據的生產要素和安全性能的高度重視。兩會關鍵詞數據安全具體建議如：具體建議如：構建完善汽車數據安全管理體系、強化企業數據安全管理與評估、加快數字政府建設、建立縱深防御的內生安全系統、推動數據安全合法評估、加快建設國家數字信任平臺、引入數據安全保險、構建分布

4、式的一體化智能安全網絡具體建議如：具體建議如：創設面向國際數據合作的關鍵基礎設施，增強國際間連接能力與算力協同；保障數據跨境流動的經濟利益、推動研究機構、保險公司和數據安全公司等相關單位加強合作具體建議如：具體建議如：組建國家數據局、加快推進數據安全合規落地、財政部明確要求在新增IT預算中10%用于網絡數據安全建設、完善企業數據安全評估體系、加強數據權利司法保護、完善云平臺和數據存儲的互聯互通標準、探索建立數據交易的備案管理機制，健全第三方評估體系建設增強落地性提升規范性促成國際、企業間合作20232023 Q1Q1網絡安全投融資洞察網絡安全投融資洞察國內網絡安全投融資迎來“倒春寒”，海外對密

5、碼算法、云安全、身份安全、開發安全等領域較國內重視程度更深0213161591242021705101520252021202220231月2月3月20232023年年Q1Q1網絡安全投融資迎來網絡安全投融資迎來“倒春寒倒春寒”根據嘶吼安全產業研究院公開調研數據顯示，根據嘶吼安全產業研究院公開調研數據顯示，2023年Q1投融資事件累計26起，雖然國家疫情管控放開，資金流與貿易情況逐步復蘇，經濟逐步從“外循環”向“內循環”轉向，第一季度整體投融資卻出現“倒春寒”現象。從數據來看，與前兩年同期相比除1月基本持平外，其余月份皆大幅度下降。雖然投融資事件下降，但優質的企業仍會得到資本的青睞。20212

6、021年年Q1VS2022Q1VS2022年年Q1VS2023Q1VS2023年年Q1Q1網絡安全產業投融資事件分布圖網絡安全產業投融資事件分布圖19%27%12%19%23%A輪Pre-A輪戰略投資B輪其他數據來源：嘶吼安全產業研究院根據公開信息收集整理數據，自主繪制嘶吼安全產業研究院20232023年年Q1Q1網絡安全產業投資輪次占比圖網絡安全產業投資輪次占比圖2023年Q1海外安全廠商投融資涉及范圍較廣，最高金額超5億美元嘶吼安全產業研究院根據公開調研數據發現嘶吼安全產業研究院根據公開調研數據發現，2023年Q1，國外網絡安全投融資事件共計33起，涉及領域包括：數據安全、滲透測試、開發安

7、全、郵件安全、漏洞管理、密碼算法等。其中，融資金額最高的事件為密碼算法及應用領域的企業Sandbox AQ，在2月15日獲投5億美元。65%52%61%17%美國投融資事件領先全球2月投融資事件占比超六成過億金額融資占比接近五分之一早期融資仍占最大比重52%13%6%10%19%數據來源：嘶吼安全產業研究院根據公開信息收集整理數據，自主繪制美國、以色列、英國的投融資事件領先全球其他各國，包含AI安全、API安全、WEB安全、開發安全等十幾種領域。2月投融資事件占比超65%，海外對密碼算法、云安全、身份安全、開發安全等領域較國內重視程度更深。在經濟“寒冬”的背景下，各行業融資都較為謹慎，網絡安全

8、行業有17%的融資事件金額過億美元，最高達5億美元，說明資本雖謹慎但仍會投資未來有潛力的科技型和成長型企業。早期融資（種子輪、天使輪）共占比60.87%，資本對有潛力的企業投資，來測試市場對其的接受程度，一旦有一定回報，便可加大投資規模。嘶吼安全產業研究院2023 Q1網絡安全廠商洞察近幾年獲資方青睞的廠商以創新型為主，賽道主要表現為安全威脅、合規治理等，擁有獨特的技術才能在資本賽道中脫穎而出0320232023年年Q1Q1新增新增8080余家網絡安全廠商，以分公司、城市營業部為主余家網絡安全廠商，以分公司、城市營業部為主特點特點安全威脅安全威脅合規治理合規治理佛山領跑全國佛山領跑全國8080

9、余家余家新增新增8080余家余家根據企查查公開數據顯示，2023年Q1具有網絡安全業務的廠商新增85家以總公司分支、營業部為主以總公司分支、營業部為主新成立廠商中，分公司，城市營業部屬性的占比超過40%安全威脅、合規治理飽受青睞安全威脅、合規治理飽受青睞10%的新增廠商具有官網，根據官網顯示，其業務主要集中在安全威脅、合規治理等方面佛山市、天津市增長明顯佛山市、天津市增長明顯作為工業互聯網建設標桿城市的佛山，2023年Q1新增26家網絡安全服務部，佛山市將自身運營業務，有效防控風險。嘶吼安全產業研究院嘶吼安全產業研究院總結嘶吼安全產業研究院總結20232023年年Q1Q1新增注冊網絡安全企業數

10、量發現，新增注冊網絡安全企業數量發現，新增具有網絡安全業務的廠商共計85家，以大廠分公司和城市營業部為主，具有企業官網的新增廠商僅占全部的10%嘶吼安全產業研究院20212021年年1-31-3月月-2023-2023年年1-31-3月網絡安全產業獲投廠商成立時間分布圖月網絡安全產業獲投廠商成立時間分布圖0.0%5.0%10.0%15.0%20.0%25.0%2010年以前2011年2012年2013年2014年2015年2016年2017年2018年2019年2020年2021年2022年2023年2021年1-3月2022年1-3月2023年1-3月數據來源：嘶吼安全產業研究院根據公開信息

11、收集整理數據，自主繪制近三年獲投企業中，成立時間主要集中在2015-2020年2023Q1獲投廠商成立年限在2015年-2020年之間占比高達73%嘶吼安全產業研究院總結投融資數據發現，嘶吼安全產業研究院總結投融資數據發現，近三年受投資的廠商中，成立年限為2015-2020年的占比達到50%以上，說明投資方對于創新型廠商予以厚望。在2023年Q1的獲投廠商中，成立年限在2015-2020年占比更是超過70%。隨著經濟的恢復以及國家對于網絡安全愈發重視，未來將更注重專精型、創新型網絡安全廠商的發展，投資者會加大對其的投資力度，促進國家數字化轉型的發展。2023 Q1網絡安全大事件洞察數據泄露仍為

12、2023年Q1中國網絡安全重點關注對象，是我國網絡安全領域亟需解決的問題；2023年Q1監測到新增安全漏洞6000余個，跨站腳本、SQL注入、命令注入、輸入驗證錯誤等占比居高不下04嘶吼安全產業研究院數據泄露仍為2023年Q1我國網絡安全重點關注對象嘶吼安全產業研究院總結嘶吼安全產業研究院總結20232023年年Q1Q1公開網絡安全大事件發現，公開網絡安全大事件發現，第一季度我國發生多起數據泄露和個人信息安全事件，嚴重影響了公民的信息安全與財產安全。隨著網絡技術的飛速發展，黑客和病毒制作者的攻擊手段也愈發復雜，木馬、網絡釣魚、勒索軟件、DDoS攻擊等不僅對個人用戶和公司造成財務損失，也對國家安

13、全和國際穩定構成威脅。20232023年年1-31-3月月 國內網絡安全事件匯總國內網絡安全事件匯總時間事件主要內容2023年1月因未落實信息使用授權審批程序，某銀行被罰40.3萬元某銀行分行因涉及虛報金融統計數據、未按照規定履行客戶身份識別義務、漏報投訴數據、未合理確定本機構工作人員調取信息的范圍、權限，以及未嚴格落實信息使用授權審批程序等8項違法行為，于2023年1月18日被處警告，并處罰款40.3萬元。荷蘭涉事黑客販賣我國數據1月29日消息，2022年11月底，荷蘭阿姆斯特丹警方逮捕了一名25歲男子，涉嫌竊取或交易了全球數千萬民眾的個人數據，長期通過該用戶名在論壇上發布患者病歷數據等非公

14、開個人數據，并收取費用。其中不僅涉及奧地利民眾的敏感數據，也影響到來自荷蘭、泰國、哥倫比亞、中國和英國等國的受害者。2023年2月黑客組織對中國瘋狂實施網絡攻擊2月19日發現黑客組織AgainstTheWest對我國瘋狂實施網絡攻擊、數據竊取和披露炒作活動，對我國的網絡安全、數據安全構成了嚴重危害。國內45億條快遞數據泄露2月12日，Telegram某機器人泄露國內45億條快遞信息，數據包大小達435GB。工信部通報46款存在侵害用戶權益行為的App及SDK2月8日，工信部發布關于侵害用戶權益行為的App通報發現46款App（SDK）存在侵害用戶權益行為，并提供了相關App（SDK）的名單。湖

15、南某公司因未經同意查詢個人信息被罰75萬元2月8日公布的長銀罰決字20239號行政處罰決定書顯示，湖南某金融股份有限公司因“未經同意查詢個人信息”，被中國人民銀行長沙中心支行處75萬元罰款。宏碁公司疑似泄漏160GB敏感數據總部位于中國臺灣的大型科技企業宏碁公司(Acer Inc.)遭黑客攻擊，導致總計160GB的大量敏感信息被盜，包括655個目錄和2869個文件。2023年3月無錫銷毀首批10億條涉疫個人數據3 月 2 日，按照數據安全法個人信息保護法等法律法規有關規定，無錫市舉行涉疫個人數據銷毀儀式，首批銷毀數據 10 億條，為確保數據徹底銷毀、無法還原，邀請了第三方審計和公證處參與工作。

16、Akuvox制造的智能對講產品E11中存在安全隱患中國公司Akuvox制造的智能對講產品E11中已經披露了十幾個安全漏洞，這些漏洞可能允許攻擊者遠程執行代碼，以激活和控制設備的攝像頭和麥克風，竊取視頻和圖像。數據來源：嘶吼安全產業研究院根據公開信息收集整理數據，自主繪制嘶吼安全產業研究院2023Q1新增安全漏洞逐月走低，跨站腳本漏洞占比居高不下嘶吼安全產業研究院根據公開數據總結發現，嘶吼安全產業研究院根據公開數據總結發現，截止2023年3月26日，監測到新增安全漏洞6447個，信息技術產品漏洞1631個，網絡信息系統漏洞51330個。其中，2023年2月新增安全漏洞增長率為半年來最低，相比1月

17、降低7.35%。新增安全漏洞的廠商主要有Adobe，微軟，WordPress基金會，思愛普，三星、谷歌等。漏洞類型方面，跨站腳本、SQL注入、命令注入、輸入驗證錯誤等占比居高不下，保持在1%-2%水平。20222022年年1010月月-2023-2023年年3 3月新增安全漏洞情況月新增安全漏洞情況數據來源：嘶吼安全產業研究院根據公開信息收集整理數據，自主繪制-10.00%-5.00%0.00%5.00%10.00%15.00%17001800190020002100220023002022年10月2022年11月2022年12月2023年1月2023年2月2023年3月2023 Q1網絡安全

18、技術洞察云安全技能、AI高性能檢測能力、神經元模糊測試能力、多因素身份驗證的技術的發展是安全廠商重點關注領域05嘶吼安全產業研究院提升創新技術能力，協力打造網絡安全新平臺嘶吼安全產業研究院通過公開渠道總結發現，嘶吼安全產業研究院通過公開渠道總結發現，目前許多廠商在市場中都表現出強烈的創新性和競爭性，通過業內會議、學術交流、廣告、公關等渠道提高產品知名度和市場份額，不斷提高自身能力和服務水平。未來可以提升云安全技能、AI高性能檢測能力、神經元模糊測試能力、多因素身份驗證的技術來促進行業的發展?；A設施即代碼、無服務器、安全自動化被視為未來云安全領域重點掌握技能。不僅可以實現所需的自動化，還能保證

19、代碼審查和不變性。依靠機器學習和神經網絡對軟件進行安全測試的一種方法，能夠探索測試人員沒經過的路徑，對系統不同部分進行摸排，從而提高測試的效率和準確性。通過采用多種不同的身份驗證因素，從而提高身份驗證的安全性，減少因身份盜竊和數巨泄露的風險，用戶可以利用指紋、面部識別等最方便的方式進行驗證，滿足便捷性的同時，符合合規性要求。隨著Web3.0 的快速發展，針對 Web 端的攻擊日趨凸顯，運用 SQL 注入、XSS 攻擊數據等手段，進一步降低 Web 攻擊檢測的誤報率、漏報率，推動 Web 攻擊防御進一步邁向自動化、智能化。嘶吼安全產業研究院網絡安全領域力求打造多元素融合創新嘶吼安全產業研究院認為

20、，嘶吼安全產業研究院認為，多元素融合創新的網絡安全意味著采用多種技術和方法，將各種安全要素相互融合，創新性地應對不斷變化的環境，包括但不限于身份認證與訪問控制、數據保密性、完整性、可用性、風險評估等。多元素融合可以更好滿足不同用戶的需求，提高網絡安全的穩定性，促進可持續發展。數字風險管理的本質是將被防御目標進行度量，未來需要將攻防視角下的數字資產與組織疊加，把控數字邊界的安全。云 主 機 安 全云 主 機 安 全在信創國產化的背景下，打造出完美兼容適配眾多國產服務器、芯片、操作系統的產品；具備特色的信創操作系統漏洞檢測、平臺入侵檢測、安全防護、防病毒等能力。010102020303040405

21、05數 據 脫 敏數 據 脫 敏可信數據脫敏是將數據脫敏進行深度應用并加以創新，應用于政府、金融等數據密集型和信息敏感型的行業，以避免敏感信息的泄露。終 端 威 脅終 端 威 脅在釣魚、挖礦、勒索的等新型威脅的攻擊下，將終端行為與網絡流量相結合，全面威脅覆蓋。數 字 邊 界數 字 邊 界威 脅 情 報威 脅 情 報+防 火 墻防 火 墻基于威脅情報和安全設備集成協調的重要性，將情報引擎實戰化。從攻擊者視角發現可疑IP，基于安全運營平臺，具有針對性的進行威脅告警和情報數據收集。網絡安全廠商創新技術前瞻網絡安全廠商創新技術前瞻數據來源：嘶吼安全產業研究院根據公開信息收集整理數據，自主繪制附錄嘶吼安

22、全產業研究院2023年Q1國內網絡安全產業投融資匯總一覽表（一）獲投時間獲投企業主要業務輪次金額投資方2023年1月中電云數智云安全戰略投資4億人民幣國開基金墨云科技AI安全戰略投資未披露金石投資原點數安數據安全A輪未披露蘋果天使基金，騰訊投資億智云數據安全A輪2000萬人民幣雷石投資丈八網安網絡靶場A輪數千萬人民幣泓灃資本、白云金控天防安全物聯網安全Pre-A輪數千萬人民幣天鷹資本和利時研究院工控安全股權投資未披露青島融源，中國中車國民認證信息安全B輪數千萬人民幣領航新界云天安全工控安全A輪1.22億人民幣山東發展投資集團，泰山創投等烽臺科技工控安全B輪2.5億人民幣中國互聯網投資基金、毅達

23、資本等鼎鏈數科密碼管理Pre-A輪數千萬人民幣奇安投資、啟榕創投日志易數據安全C輪未披露哈勃投資中科智云信息安全Pre-A輪數千萬人民幣浙商創投領投嘶吼安全產業研究院2023年Q1國內網絡安全產業投融資匯總一覽表（二）獲投時間獲投企業主要業務輪次金額投資方2023年1月英方軟件云安全IPO8.1億人民幣公開發行蜚語安全應用安全Pre-A輪未披露紅華繁星網安天使基金、航行資本2023年2月觀安信息數據安全戰略投資3億人民幣國鑫創投、國開金融、卓戴投資螣龍科技信息安全Pre-A輪數千萬人民幣順為資本國民認證身份認證B輪數千萬人民幣領航新界梯度科技容器服務新三板未披露公開發行2023年3月天懋信息數

24、據安全B+輪數千萬人民幣磊垚創業思倍云物聯網安全Pre-A輪數千萬人民幣河床資本數字扁擔數據安全A輪近億人民幣新干世業、拱墅區國投等薪八達數據安全Pre-A輪數千萬人民幣四川商投ChiefClouds馳騖科技數據中臺B輪1億人民幣恒生電子、陜投成長基金、IDG資本海云安開發安全B輪數千萬人民幣深創投、粵科金融乾云科技云安全新三板定增3000萬人民幣山東山科創新股權投資有限公司嘶吼安全產業研究院2023年Q1國外網絡安全產業投融資匯總一覽表（一）獲投時間獲投企業主要業務輪次金額投資方2023年1月Drata數據安全C輪2億美元Iconiq Capital、GGV紀源資本等Protect AIAI

25、安全種子輪1350萬美元Acrew Capital、BOLDstart Ventures等Hack The Box滲透測試B輪5500萬美元凱雷投資、Paladin Capital Group等Trusta LabsWeb3安全基礎設施種子輪300萬美元SevenX Ventures、元璟資本等NsKnox數據安全戰略投資1700萬美元Viola Ventures、Link Ventures等Sec3網絡安全種子輪1000萬美元Multicoin Capital、Sanctor Capital等2023年2月DeepwatchMDRB輪1.8億美元Springcoast Capital Par

26、tners LLC等Oligo Security應用開發安全A輪未披露美國光速創投、TLV PartnersCommand K數據安全種子輪未披露LightspeedDescope身份安全未披露未披露未披露Moderne開發安全未披露未披露未披露Blockfenders數據安全Pre-seed輪150萬美元Blume Ventures、Together Fund等嘶吼安全產業研究院2023年Q1國外網絡安全產業投融資匯總一覽表（二）獲投時間獲投企業主要業務輪次金額投資方2023年2月VulnCheck漏洞情報種子輪320萬美元Sorenson Ventures、Aviso Ventures等R

27、iot安全服務A輪1200萬美元Base10 Partners、Y Combinator等Sandbox AQ密碼算法未知5億美元Breyer Capital,T.Rowe Price funds等Chaos LabsWEB安全種子輪2000萬美元Galaxy Digital、Coinbase Ventures等Entitle云權限管理種子輪1500萬美元Glilot Capital Partners等CyberSmart網絡安全合規B輪1280萬美元IQ Capital、Seedcamp等Vouched身份驗證A輪630萬美元BHG VC、SpringRock Ventures等Wiz云安全D輪3億美元Greenoaks CapitalPartners等MetomicSaaS安全A輪2000萬美元Evolution Equity Partners、Resonance等Lineaje軟件供應鏈種子輪700萬美元 Tenable Ventures、Dreamit Ventures等2023年3月Mitiga云安全A輪4500萬美元ClearSky、三星、黑石集團等AembitAPI安全種子輪1600萬美元Ballistic VenturesBritive云原生安全B輪2025萬美元Pelion Venture Partners等