2024年是全面推进中国式现代化的开局之年,也是实现国家“十四五”规划目标承前启后的关键一年。一年中,国家持续深化网络安全能力和体系建设,制定发布了多项涉及网络安全的重大战略、重要法规和政策标准,推动我国网络安全保障体系持续向善。
回顾过去的一年,“中国式现代化”“国家数据基础设施”“城市全域数字化转型”“数据跨境”“低空经济”等等,成为国内外网络安全领域热议的高频词汇,也同样成为引领网络安全行业发展新的市场“风口”。探究其背后的规律,则是数字化融合创新、新技术和数据要素赋能、业务转型升级等经济社会发展内在需求在产业层面的体现。
绿盟科技作为深耕网络安全产业前沿的一分子,密切关注国内外网络安全发展态势,并积极赋能网络安全供给侧创新。为此,我们依托自身研究队伍积淀,结合持续热点跟踪,将核心研究成果集结成册,形成本报告。
本报告主要包括三个篇章,即:安全监管篇、安全态势篇、新技术发展篇,筛选汇聚了我司本年度在网络安全跟踪研究中的核心研究成果。其中,监管篇综述了年度法规政策要点,并筛选分析了我国和国外重点国家年度内发布的10项网络安全热点政策法规;态势篇重点梳理分析了我国网络安全年度发展的9大态势;新技术篇重点梳理并分析了网络安全年度发展的7项代表性新技术。
辞旧迎新之际,寄望本报告能为支撑国家网络安全决策、服务行业网络安全建设略尽绵薄之力。并期待继续依托我司技术产品和服务,秉承“专攻术业,成就所托”的宗旨,助力各行业“十四五”规划目标的实现、共同推动国家高质量发展,并为全面加强国家网络安全保障体系和能力持续贡献力量。
绿盟科技集团董事长兼总截
2025年2月
重要观点
★观点1:安全监管
2024年,我国网络安全法规政策关注的重点内容来看,技术产品安全管理、数据安全和个人信息保护、数据要素管理、网络和系统安全、监管机制建设等是占比排名靠前的内容板块。美国网络安全法规政策关注的重点内容领域来看,技术产品安全管理、关键基础设施安全、供应链安全等法规政策占比最多;数据安全、软件安全等法规政策占比紧随其后。
★观点2:安全态势-APT攻击
2024年,全球APT攻击活动呈现政治导向明显、技术进步加速的态势,预计2025年攻击将更加复杂隐蔽。零日漏洞利用、离地攻击、供应链攻击及假旗技术的广泛应用,显著增强了攻击效率,加大了归因难度。东亚、南亚、东欧、中东等冲突区域成为APT活动高发区,针对我国沿海城市公网设备的攻击持续增加,监控、报警等高价值系统成为重点目标。同时,天基资产(如卫星、GPS加速发展,使其成为APT新目标,威胁国家安全与经济。面对日益精准、定向且难以侦测的攻击,需强化网络防御体系,采用体系化、智能化的APT检测手段应对挑战。
★观点3:安全态势-勒索攻击
2024年,我国勒索攻击态势呈现跨境、跨行业蔓延的特点。国内活跃较高的勒索组织主要为LockBit、Alphv和Ransomhouse勒索组织3个,对比去年勒索软件技术呈现更为复杂化、多样化、组织化、自动化和智能化的特征。
本文来自知之小站
PDF完整报告已分享至知识星球,微信扫码加入立享4万+最新精选报告
(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)
