2022-2023年中国网络安全行业发展年度报告,网络安全现状与趋势统计、研究和分析

2022-2023年中国网络安全行业发展年度报告

在全球背景下，信息化与经济社会发展的深度融合使得网络空间威胁显著增加，网络安全问题日益成为国家安全、社会稳定和民众利益的重要考量。现在，许多国家正在进入网络空间规划建设阶段，网络空间治理也迎来了变革的契机。为应对扩大而复杂的网络空间威胁，各国加强网络安全治理，推出法律法规以确保网络与信息安全。欧美等发达国家在网络安全的管理与技术体系方面取得了显著进展，通过立法促进如零信任和量子技术等新兴技术的发展，并加强网络安全机构的建设，提升监测预警、防御阻断、处置响应及追踪溯源的能力。

2022年，受俄乌冲突的影响，美英欧等国加快了网络安全建设步伐，实施战略规划，并通过立法推动网络安全技术发展，完善机构体系，增强科研实力，提升应对网络安全挑战的能力。英国政府在2023年11月宣布成立人工智能安全研究所，以促进人工智能技术的安全国际合作。该研究所将测试新兴的前沿人工智能技术与图灵研究所合作，对新模型进行安全测试，防范潜在风险。同时，英国还与美国联邦人工智能安全研究所及新加坡政府共同进行人工智能安全测试。

安在新榜·2023中国网络安全产品用户调查报告

安在新榜是安在新媒体出品的调查报告品牌，其中的《中国网络安全产品用户调查报告》是其年度报告的核心。从2020年起，新冠疫情与俄乌战争的爆发对全球网络安全市场造成了深远影响。安在新媒体发布《2023中国网络安全产品用户调查报告》，秉持“基于用户，取之用户，利于用户”的原则，为网络安全行业提供用户视角的参考。

该报告通过对企业网络安全专家联盟的调研，展现了过去一年中国网络安全市场的变化。企业安全部门的地位显著提升，2022年向决策层汇报的企业比例从23.07%升至34.30%。尽管企业安全预算总体收紧，但金融、能源、政府、运营商、汽车及交通物流等行业却明显增加。数据安全产品的部署增速迅猛，反映出对政府监管和事件的快速响应。

2023年，网络安全产品的采购与部署将更加务实，集中监控和安全中台建设成为优先任务。越来越多的安全中台建设开始采用AI和机器学习技术，以提升网络安全的检测和响应能力。网络安全产品的服务化趋势明显，以云安全、安全运营、安全服务及综合解决方案等服务型产品占比显著增加。

网络安全行业激烈竞争，许多新兴安全厂商及互联网背景企业迅速布局市场。越来越多的安全厂商追求成为“全能型”选手，产品覆盖多个品类以扩大市场份额。在“六霸五超多强”的市场格局中，奇安信、360数字安全、深信服、启明星辰、绿盟与华为等六家单位引领市场，阿里安全与腾讯安全等企业也在其中。

报告详细分析了各产品类别的用户使用度、满意度和品牌排名，提供了“大众点评”一览图与百强榜。每个细分领域总结了变化和趋势，帮助读者快速了解市场动态。

网络安全现状与趋势统计、研究和分析

2023年病毒感染次数比2022年下降了27.03%，8月至12月是病毒感染的高发期，均在800万次以上。

根据病毒感染人数、变种数量和代表性综合评估，2023年1至12月的病毒Top10如下：

勒索软件和挖矿病毒在2023年依然活跃。瑞星“云安全”系统共截获勒索软件样本65.59万个，比2022年上涨了13.24%；感染次数为19.68万次，增长了0.95%。其中，PornoAsset家族占比38.04%，成为第一大类勒索软件，Agent家族占20.34%，第三是Blocker家族，占19.79%。按地域分析，勒索软件感染人次北京市排名第一，为5.13万次，广东省与山东省分别位列第二和第三。

挖矿病毒样本总体数量为315.24万个，较2022年增长20.78%；感染次数为21.62万次，下降72.89%。挖矿病毒仍是企业网络安全的主要威胁，瑞星评出了2023年挖矿病毒Top10，并按地域分析，北京市以3.8万次位列第一，江苏省和广东省依次为2.61万次和1.22万次。

2023年瑞星“云安全”系统在全球共截获恶意网址（URL）总量为1.76亿个，比2022年增长88.24%，其中挂马类网站1.14亿个，钓鱼类网站6,206万个。美国的恶意URL总量为7,193万个，位居全球第一，其次是日本和法国，中国排在第四位，为606.57万个。

在中国，恶意网址截获情况排名第一的是河南省，总量为114.67万个，其次是香港和江苏省。

2023年瑞星“云安全”系统共截获手机病毒样本100.43万个，较2022年下降33.95%。病毒类型主要有信息窃取、远程控制、恶意扣费及资费消耗，其中信息窃取类占比35.82%，位居第一。其次是远程控制类和恶意扣费类病毒。

2023年，国内外重大网络安全事件频发，网络攻击威胁着政府、能源、航空、金融等多个领域，许多国家的政府部门及国际知名企业遭受了勒索入侵、数据泄露等多种攻击，造成严重损失。这些威胁不仅影响各国的关键信息基础设施建设，还给企业带来重大经济损失和声誉影响。

瑞星列出了2023年发生的26起重大网络攻击事件，突出了APT攻击的增加和攻击手法的多样化。其中Lockbit组织在全球范围内的勒索攻击事件中占据了最高位置。

2024年，国际局势依然严峻，APT组织将继续活跃，传统的网络钓鱼仍是主要攻击手段。

近年来，人工智能技术的快速发展使得安全威胁愈加复杂。2023年出现了许多利用低难度高危漏洞的事件，例如CVE-2023-38831的利用事件，显示出网络安全形势依旧严峻。