网络安全行业报告（62页）

短期驱动: 事件驱动，网络安全事件好比网安行业的“催化剂”，网络安全事件促使合规及法律法规加速推进，进而促使网络安全产品 逐渐丰富。代表的安全事件有斯诺登、滴滴、俄乌战争等安全事件。 中期: 合规驱动，合规好比网安行业的“利刃”和“抓手”，运用强制手段促进网络安全的产品架构升级及应用场景的逐渐丰富。例如 《国家安全法》《网络安全法》《信息安全技术网络安全等级保护基本要求》《数据安全法》等。 长期: IT架构升级驱动，IT架构升级是网络安全的“根基”，以云计算、大数据等技术为首的新兴科技快速发展，为网络安全带来全 新挑战，促使网络安全产品升级和应用场景逐渐丰富，例如态势感知、虚拟化云安全资源池、隐私计算、SASE、SOC等。

事件起因: 2013年6月，前中情局(CIA)职员爱德华·斯诺登像《卫报》和《华盛顿邮报》披露美国国家安全局有代号为“棱镜”的计划。 棱镜计划: 是美国国家安全局(PRISM)自2007年开始实施的绝密电子监听计划，PRISM可以接触大量个人聊天日志、存储的数据、语音通 信、文件传输、个人社交网络数据。其中包括个人电话的时长、通话地点、通话双方的电话号码。  监控类型: 电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间和社交网络资料的细节。 涉及公司:微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果等。 针对中国:美国针对中国进行大规模网络进攻，并把中国领导人和华为公司列为目标。攻击的目标还包括商务部、外交部、银行和电信 公司等。例如美国国家安全局入侵了移动、通信网络公司，监听了华为，获得客户资料和源代码等。