数字安全十大事件梳理

如果从 1994 年发布的《中国计算机信息系统安全保护条例》开始算起， 中国的数字安全产业已走过三十年。

1、Okta 客户数据被盗 　　

国际知名身份安全公司 Okta 在遭黑客攻击后，其客户支持系统的全部用 户数据被盗。Okta 约有 1.5 万家企业客户。其 CEO 曾在 2019 年表示，已拥有 超过 1 亿注册用户和 500 万付费日活用户。攻击事件发生到现在，Okta 市值 已暴跌 3 倍，300 亿美元的市值蒸发。近年来，在我国的大型攻防演练活动中， 也不断的发生安全设备被破解绕过的类似事件。安全公司不安全？实际上，网 络攻防能力的逻辑在于资源对抗，没有投入就没有安全，安全公司当然也不例 外。

2、国内安全大模型爆发 　　

ChatGPT 的火爆引发大语言模型的应用普及，国内先后出现了十几家安全 企业发布大模型驱动的安全运营相关产品。根据数世咨询的初步调研，大语言 模型或生成式 AI 支撑的安全产品，目前尚未形成真正的商业收入，尚处于数 世咨询定义的市场成熟度中的概念阶段。 

3、数字安全产业步履维艰 　　

自 2020 年增长率创历史新高（29.9%）之后，数字安全产业开始出现增长 疲软的态势。2021 年、2022 年连续两年增长率下降 11 个百分点，而 2023 年， 大概率会出现三十年来的首次无增长。大多数安全企业，旨在锐意进取的降本 增效却变成无可奈何地减员降薪。数世咨询在 2023 年 6 月向业界呼吁“生存 是民营企业的第一要务”，这一观点已经得到了事实的充分验证。

4、全球资本市场进入寒冬期 　　

2023 年数字安全资本市场的股权融资再创新低，国内数字安全企业股权 融资仅 70 余笔，与 2022 年相比下降 26%。股权融资总额约 39 亿元，与 2022 年相比下降 45%。与此同时，海外数字安全的股权融资也呈大幅度下降态势。 股权融资 148 笔，与 2022 年相比下降 32%。股权融资总额约为 50.45 亿美元， 与 2022 年相比下降 55%。

5、史上最大安全收购：思科收购 Splunk 　　

9 月，思科宣布以 280 亿美元的天价收购 Splunk，此次收购完成后将为安 全行业最大一笔收购事件。之前的两笔超过百亿美元的收购发生在 2021 年， 一个是由多家资本组成的投资集团以 140 亿美元收购了 McAfee, 另一起是私募 资本 Thoma Bravo 以 123 亿美元的价格收购 Proofpoint。

6、Meta 再遭巨额罚款 　　

5 月，Meta 因将欧洲地区用户的个人数据传输到美国而被欧盟数据保护委 员会处以 13 亿美元的罚款，并被勒令在六个月内删除非法存储和处理的数据。 之前在 2022 年，Meta 就因被指控旗下的社交网络 Facebook 允许包括剑桥分 析在内的第三方访问用户私人数据，而支付了 7.25 亿美元的和解费用。

7、美国长期对中国实施网络攻击 　　

9 月，中国国家安全部在官方微信公众号发文指出，美国情报部门凭借其 强大的网络攻击武器库，对包括中国在内的全球多国实施监控、窃密和网络攻 击，如特定入侵行动办公室早在十几年前就开始入侵华为的服务器并持续开展 监控；长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意 网络攻击，窃取大量高价值数据。另据国家网络安全机构对武汉市应急管理局 地震监测中心网络被植木马的调研结果，攻击手段符合美国情报机构特征，目标是窃取地震监测相关数据，带有具有明显的军事侦察目的。

8、《商用密码管理条例》修订施行 　　

4 月，国务院总理李强签发中华人民共和国国务院令第 760 号，《商用密 码管理条例》经 2023 年 4 月 14 日国务院第 4 次常务会议修订通过并公布，自 2023 年 7 月 1 日起施行。《条例》包括六大重要内容：一是完善商用密码管 理体制。二是促进商用密码科技创新与标准化建设。三是健全商用密码检测认 证体系。四是加强电子认证服务使用密码和电子政务电子认证服务活动管理。 五是规范商用密码进出口管理。六是促进商用密码应用。

9、《计算机信息系统安全专用产品销售许可证》停止颁发 　　

4 月，网信办、工信部、公安部、国家认监委、财政部联合发布公告。自 2023 年 7 月 1 日起，列入《网络关键设备和网络安全专用产品目录》的产品 应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安 全检测符合要求后，方可销售或者提供。同时，停止颁发《计算机信息系统安 全专用产品销售许可证》，产品生产者无需申领。此次调整公告，是落实《网 络安全法》关于推动安全认证和安全检测结果互认规定的重要举措，对统一网 络安全产品安全要求、提升产品整体安全防护能力，减轻网络安全企业负担、 营造良好产业发展环境，发展强大网络安全产业、增强国家网络安全能力具有 重要意义。

10、“2522”：筑牢可信可控的数字安全屏障 　　

2 月，中共中央、国务院印发的《数字中国建设整体布局规划》明确，数 字中国建设按照“2522”的整体框架进行布局，即夯实数字基础设施和数据资 源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建 设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”， 优化数字化发展国内国际“两个环境”。规划指出，“筑牢可信可控的数字安 全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急 处置工作体系。”