国家安全教育日 网络安全专题 课件- 中职下学期网络安全教育主题班会

中职学生网络安全主题班会教育

即将到来的4月15日是第9个全民国家安全教育日。全民国家安全教育日是为了增强全民国家安全意识，维护国家安全而设立的节日。国家安全一共涉及16个重点领域，包括：政治安全、军事安全、国土安全、经济安全、文化安全、生物安全、网络安全、社会安全、科技安全、生态安全、资源安全、核安全、海外利益安全、太空安全、深海安全、极地安全等。国家安全无小事，今天我们就一起了解下对我们普通人来说，与我们最休戚相关的网络安全产业。01安全1产业整体概况2产业驱动因素3产业链解析02目

录4产业发展方向04

随着互联网的发展，我国高度重视网络安全，在2014年2月27日，中央网络安全和信息化领导小组成立，国家主席习近平亲任小组组长。网络安全在国家层面的重视程度可见一斑。并于2017年06月01日正式实施《中华人民共和国网络安全法》。

根据《中华人民共和国网络安全法》的概念界定，“网络安全”是指通过采取必要措施防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故使网络处于稳定可靠运行的状态以及保障网络数据的完整性、保密性、可用性的能力。

04

过往几年受疫情影响，远程办公场景增加，移动设备接入、远程系统接入现象更加普及，终端设备安全需求的增加促进该市场的迅速发展。

但受全球经济增速放缓等宏观因素影响，未来几年中国网络信息安全规模增速也将持续放缓。例如金融行业安全建设项目的数量大幅减少，导致安全公司的营收和毛利情况不容乐观。同时，激烈的价格竞争使得低价中标的情况较为普遍，而其他行业安全建设项目的增加未能弥补这一缺口。此外，国内风险投资对网络安全企业的投资日趋谨慎，使得部分依靠风投资金支撑、处于产品开发期和市场拓展期的创业企业面临困境。04A--短期事件驱动

随着云、大、物、移、工等场景和架构的升级，网络安全事件呈现几何倍数增长。。

1、网安事件发生频率增多，根据CPR数据，2022年第二季度全球网安攻击次数同比增长32%，全球机构平均遭遇攻击约1200次。

2、网安攻击呈现多元化趋势，网安攻击从单体作战转变成多人合作模式，攻击手段从传统的木马、蠕虫到APT、DDOS等。

3、网络安全上升至国家战略高度，从最开始的个人信息泄露或财产损失上升到企业商誉损失，最后上升到国家战略高度。04A--短期事件驱动

4、网络安全事件造成的损失正在逐步扩大，例如根据IBM的数据，2022年数据泄露的平均成本高达435万美元。

战争也在从传统战争，演变成数字战争，俄乌冲突中网络攻击不断，网络空间动荡不安:网络攻击被广泛使用在虚假信息宣传，网络攻击被用作一种破坏、中断和数据泄露的手段；针对关键基础网络设施攻击较多:比如通信服务、发电站遭受攻击较多，乌克兰和俄罗斯的能源、矿业和金融部门都遭受了、大量攻击，这些都提示着其他国家网络安全的重要性。04B--中期合规驱动

网络安全可以理解成“半合规驱动型”行业，合规/法律往往承接“大安全”事件的发生，又以强制性的方式督促网络安全的建设、产品模块的升级、应用场景的丰富。

1、法律法规具有连续性，网络安全的法律法规、监管体制逐渐健全，精细化程度、惩罚力度逐渐加强。

2、在合规的强制性驱动下，网络安全产品矩阵逐步完善，安全边际和场景进一步拓宽，市场份额进而扩大。每一种类型的法规都有爆品产品升级或安全边界的拓宽。04C--长期技术驱动

网络安全属于伴生型行业，每一次IT基础架构升级都会带动网络安全产品的升级和应用边界的拓宽，进而促使网络安全投资额度增加，以云计算、大数据等为主的IT技术正在重塑网络安全的版图。正向循环:IT基础架构升级➡网络安全攻击愈发复杂➡网络威胁暴漏面增加➡网络安全产品升级。04

网络安全产业链主要包括上游基础技术、中游网络安全产品与服务、下游多领域应用。上游基层技术包括工控机、服务器、集成电路等；中游网络安全产品与服务主要分为硬件产品、软件产品与安全服务；下游应用领域广泛，通信、金融、医疗等是网络安全治理的几大关键领域。04

产业链规模

随着网络安全“三法一条例”的稳步推进和实施，IDC预测，中国网络安全市场规模从2022年的123.5亿美元快速增长至2027年的233.2亿美元，期间年复合增长率为13.5%，高于全球平均水平。未来中国网络安全市场将更加成熟，在整体技术市场组成中，安全防御硬件设备逐步云化，网络安全软件和服务市场持续增长，五年复合增长率分别为16.7%和16.3%。从终端用户的投资来看，政府（Government）、金融服务（FinancialServices）、电信（Telecommunications）是网络安全支出前三的行业。企业用户还是以超大型企业为主，占市场总投资规模近七成。近年来，随着网络安全意识的普及与威胁攻击的频发，中小型企业在网络安全投资也逐步增强，IDC预测中型企业五年复合增长率将达到14.8%。04产业链分解04

从产业布局上看，北京和广东是中国网络安全产业链布局较好的地区，其中北京地区的产业链实力较强。了解更多，请查看睿查得小程序。04资产管理、暴露面管理、攻击面管理类产品网络安全攻击面管理，是对组织的网络资产进行全面分析，深入挖掘潜在的安全隐患，制定具有针对性的防御策略和补救措施。这一过程旨在增强网络安全防御的有效性与韧性，从而使组织的网络资产抵御各种威胁和攻击。截至2023年年底，攻击面管理已经成为众多安全厂商竞相追逐的热点，市场日趋饱和，竞争愈发激烈。04供应链安全产品

2020年底SolarWinds事件以来，DevSecOps开发安全与供应链安全领域逐渐兴起。国内的一些初创公司敏锐地洞察到新的机会，他们以软件成分分析（SCA）作为切入点，逐步扩展到运行时应用程序自我保护（RASP）产品，结合已有的应用程序安全测试（AST），构建了相对完善的开发安全与供应链安全产品线。04

容器安全、云原生安全类产品

国内云计算已经发展到了云原生应用的阶段，政府和大型国企开始大量采用容器技术和微服务架构，推动了IT资产的边界进一步泛化和快速变化。然而，传统网络安全产品在云原生环境下难以实现有效防御，因此，云原生安全产品应运而生，专注于解决云环境中的独特安全挑战。这些挑战包括容器、微服务、可扩展性和动态性等方面。目前，国内云原生安全的公司数量相对较少，在这个领域，国外的技术发展已经相当成熟，而国内的安全技术创新还存在较大的差距。04

蜜罐、欺骗防御类产品

蜜罐、蜜网等欺骗防御类产品是一种独特的网络安全解决方案，它们通过模拟易受攻击的资源来吸引并诱导攻击者，从而保护实际的网络和数据。欺骗防御类产品的最大特点为误报率趋近于零，同时通过监控攻击者对蜜罐资源的交互，安全团队可以收集到有关攻击方法、工具和意图的宝贵情报，这些信息有助于改进现有的安全措施和应对策略。欺骗防御类产品随着2016年国内开展的实网攻防演习而走热，在2023年因在实战（冬奥会安保、大运会安保）中的良好效果得到业界的广泛认同。04

安全托管服务

安全托管服务（MSS）在国外历经多年发展，近几年又衍生出更为专业的托管检测和响应服务（MDR）。国外MSS和MDR服务提供商存在显著差异：MSS服务主要由电信运营商和IT服务商提供，而MDR服务则是由专业的安全厂商提供。国内的安全托管运营服务自两年前兴起，将MSS与MDR两种服务融合在一起，由专业安全厂商来提供服务。未来，电信运营商与安全厂商的合作也可能成为一种趋势。04

AI赋能网络安全

网随着ChatGPT等人工智能技术的崛起，网络安全行业也开始尝试将大模型引入网络安全领