2023年我国正经历经济持续回升，高端化、智能化、数字化的产业迅速兴起的阶段。2023年第四季度，网络安全赛道资方保持了谨慎的态度进行投资，尽管投融资事件相比于往年有大幅下降，但投资金额却持续保持在高水平。数据泄露、黑客攻击等威胁网络安全的事件频繁发生，政府、医疗、运营商等多部门遭遇勒索攻击，仍需高度关注网络安全态势。

嘶吼安全产业研究院推出《2023 Q4网络安全产业重点洞察》，对2023Q4网络安全产业重点进行分析。下面选择部分嘶吼安全产业研究院认为重要的观点与大家分享。

数据安全风险评估的重要性不可忽视，通过系统性的评估，组织能够有效规划和实施相应的安全措施，降低遭受数据泄露、未经授权访问等威胁的可能性，提高整体的安全性和应对能力，同时符合法规合规的要求，确保数据得到可靠的保护。

2023年10月9日，工信部发布《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》，并向社会公开征求意见。《征求意见稿》共17条，明确了部省两级数据安全风险评估工作体系，并对重要数据和核心数据处理者的评估义务进行了细化。此外，还明确了行业主管部门监督管理评估活动的机制流程。

嘶吼安全产业研究院从公开数据发现，2023年第四季度，我国投融资事件总计26起。从下图可以明显看出，2021年同期投融资事件远高于2022及2023年同期。2023年Q4我国网络安全投融资轮次中，A轮、战略投资、股权投资占比较多，共计超过50%。

嘶吼安全产业研究院发现，2023年Q4我国网络安全获投企业中，数据安全、工业互联网安全占比较多，其中数据安全占比最多，达到25%。其余网络安全产业投融资涉及方向种类众多，如：工业互联网、芯片安全、云安全、安全服务等。在前三个季度的统计中，数据安全领域均名列前茅，因此，从2023年全年投融资数据来看，数据安全为最受资方青睐的网络安全赛道。

嘶吼安全产业研究院根据公开数据了解到，2023年Q4网络安全投融资事件主要分布在10余个省市地区，其中北京市投融资事件数量和金额稳居第一，江浙沪地区在总数上表现出色，占比近五成，显示出此地区强大的投融资实力。江浙沪地区的网络安全投融资区域以杭州、上海、苏州等地为主。广东主要集中在深圳、广州两地，四川集中在成都地区。由此看来，网络安全产业的发展主要集中在省会城市以及数字经济发达的地区。

嘶吼安全产业研究院根据公开数据收集发现，2023年第四季度CNVD收录的安全漏洞数量呈上升趋势，12月达到全年峰值。安全漏洞居高不下的原因主要包括技术缺陷、程序错误，系统开发过程中的不足，以及人为因素，网络攻击的泛滥也使得安全漏洞的存在变得更为复杂。漏洞产生原因中，设计错误占比72.8%，输入验证错误紧随其后达到24%，其余原因还有竞争条件、边界条件错误、访问验证错误等。89%的漏洞是利用远程进行攻击，10.4%的漏洞则是本地攻击导致。

嘶吼安全产业研究院认为，企业暴露面管理主要指的是企业在数字化、网络化时代面临的安全挑战，涵盖系统、网络连接、数据存储等方面的潜在威胁和漏洞。这包括网络安全风险、数据隐私问题、供应链漏洞、员工培训不足等，企业需要综合考虑技术、人员和流程方面的因素来全面管理和降低其暴露面，以保护业务和客户信息免受潜在的安全威胁。

更多精彩内容，请关注公众号“嘶吼专业版”，回复“2023四季度产业洞察”查阅下载完整版《2023 Q4网络安全产业重点洞察》。