網絡安全產業規模巨大 增速明顯，“零信任”備具潛力

　　3 月 27 日消息：近年來，網絡安全戰略已成各國競爭與發展戰略的重要一環，世界主要國家和組織為確保在新興數字領域搶占先機，積極推動網絡安全政策出臺。我國政府陸續頒布多項網絡安全相關法律法規和頂層規劃，行業、地方積極響應，密集出臺配套的網絡安全相關政策，為我國網絡安全產業發展提供了有力支持。

　　在國家層面，《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等基礎性法律法規陸續實施;在行業層面，電信、互聯網、醫療、大數據、金融、汽車等重要行業“十四五”規劃、管理辦法、指導意見、發展規劃先后出臺，網絡安全成為各方關注的重點;在地方層面，數據安全成為江蘇、河北、江西、福建以及廣州、深圳等省市數字經濟發展相關政策的焦點。上述政策措施共同推動網絡安全產業高質量發展。

　　增速明顯，“零信任”備具潛力

　　“得益于頂層設計的逐步完善和產業資本的持續積累，2021年我國網絡安全產業回歸高速增長區間，網絡安全產業規模約2000億元，較2020年增長16.6%;預計2022年產業規模將達到近2200億元，增速約為13.9%。”中國信息通信研究院院長、中國網絡安全產業創新發展聯盟副理事長余曉暉在近日舉辦的“2023年中國網絡和數據安全產業高峰論壇”上，分享了《中國網絡安全產業研究報告》(以下簡稱《報告》)中的這組數據。

　　《報告》顯示，從行業營收分布來看，網絡安全方面的投入與行業的信息化建設具有較大的相關性。目前我國網絡安全下游用戶仍以政府、電信與互聯網、金融為主，來自上述領域的營收合計占比接近60%。其中，政府采購占比最高達到24%。與2020年相比，重點行業市場格局發生改變。一方面，受信息化投資加大、安全威脅加劇、網絡安全監管趨嚴等因素驅動，金融行業采購占比增加3個百分點;另一方面，為了更好地服務于業務轉型，運營商開始充分挖掘自身數據資源潛力并發揮網絡技術優勢，通過自主研發、技術合作等方式構建核心安全保障能力，第三方安全能力采購金額占市場比例出現下滑。

　　從重點領域布局情況來看，網絡安全產業主體對新興領域抱有極大熱情，積極研發相關產品和服務，其中，超過五成企業已在大數據、工業互聯網、云計算、物聯網領域開展產品和服務布局。從企業研發方向來看，數據安全、工業互聯網安全相關技術及產品成為網絡安全企業未來3年重點布局的領域;從網絡安全企業未來3年重點研發方向詞云圖中可以看出，“零信任”、云安全、檢測與響應等熱點技術也成為企業研發重點。

　　從熱點技術關注度來看，動態邊界、智能分析、協同聯動、安全云化已經成為當前網絡安全技術演進的主要趨勢。“零信任”、云原生安全、檢測與響應成為2022年業界關注度較高的三大技術。其中，超過五成企業認為“零信任”是未來3年最有發展潛力的網絡安全“新技術\新理念”。

　　網絡安全產業面臨四大挑戰

　　網絡安全產業面臨新機遇，具有廣闊的市場空間。但不可否認的是，網絡安全產業發展仍面臨諸多挑戰。在中國科學院院士尹浩看來，挑戰突出表現在以下4個方面。

　　第一，產業供需兩端相向協同格局尚未形成。在供給側，產業供給能力尚不能靈活、有效地適應需求變化，貼近行業一線安全需求響應不足，話語體系存在差異。在需求側，用戶的網絡安全意識依然有待加強，對網絡安全的理解認知存在偏差，需求未能很好地反哺供給。

　　第二，技術創新能力與國際領先水平仍有差距，部分前沿技術的融合應用處于初級階段。關鍵共性工具積累不足，高端安全產品性能有待提升，應對新技術應用所帶來安全風險的儲備能力有待加強。

　　第三，安全產業在細分行業發展不平衡。不同行業的異質性導致彼此間網絡安全需求差異較大。一些網絡安全細分“賽道”仍缺少場景化的安全思維，安全防控能力不能很好地滿足業務需求。

　　第四，產業生態要素對發展的支撐尚顯不足。網絡安全人才總體缺口依然很大，安全企業“招人難、留人難、用人難”問題突出。面向垂直行業應用場景的技術還缺少測試、驗證、評估等環節與手段，難以支撐產業可持續創新發展。

　　數據安全成業界關注重點

　　在網絡安全產業中，數據安全近年來成為業界關注的焦點，我國數據安全面臨以下新的形勢。一是數據成為基礎性戰略資源和新型生產要素，數據安全需求加速釋放。在數字中國建設如火如荼推進時，產業數字化和數字產業化進程也迅速加快，數據安全保障需求不斷增加。二是數據安全成為國家安全重要組成部分，黨中央、國務院高度重視。黨的二十大報告提出“強化數據安全保障體系建設”，將數據安全與經濟安全、金融安全、網絡安全等放在同等重要位置，數據安全工作納入“十四五”規劃并連續3年寫入政府工作報告。三是發展數據安全產業作為數據安全工作的重要組成部分，有助于提高各行業、各領域數據安全保障能力，加速數據要素市場培育和價值釋放，夯實數字中國建設和數字經濟發展基礎。四是全球數據主權爭奪激烈，各國紛紛布局數據安全“賽道”，引導構建數據安全產業發展格局。五是我國提出多項倡議，數據安全產業國際合作有望打開新局面。

　　中國電子信息產業發展研究院黨委書記、副院長劉文強表示，“面對新形勢，立足新起點，我國數據安全產業發展邁向新征程。一是產業主體數量劇增。據統計，截至2022年底，經營數據安全業務的企業數量超過25萬家，近5年(2018年—2022年)成立的企業占比約為90%。主要集中于東南沿海城市，其中廣東、山東、海南等9省的企業數量在萬家以上，約占全國的64.7%。二是數據安全技術創新步伐加快。傳統安全企業、云服務/互聯網廠商紛紛布局數據安全‘賽道’，并涌現出一批專精型創新企業;多方安全計算、可信執行環境、聯邦學習等隱私計算技術以及同態加密等領域布局加快，數據安全與人工智能、云計算、區塊鏈等新興技術融合發展加速。三是多類產業載體加快建設。數據安全領域相關實驗室、產業園區、創新應用先進示范區等產業載體建設工作正加速推進，數據安全產業集聚發展態勢正在加速形成。”

　　網絡安全產業發展呈現三大趨勢

　　展望未來，在政策扶持、需求擴張、應用升級等多重因素驅動下，我國網絡安全產業將保持高質量發展態勢。余曉暉表示，未來網絡安全產業發展將呈現以下三大趨勢。

　　一是產業綜合實力將顯著增強。在電信、醫療等重點行業安全投入增加的帶動下(例如，電信等重點行業網絡安全投入占信息化投入的比重將達10%，醫療衛生機構新建信息化項目的網絡安全預算不低于項目總預算的5%)，我國網絡安全產業將長期保持高速增長。此外，產業聯盟、協會等生態集聚效應的不斷增強，也將驅動龍頭企業初步形成，人才、資金實力不斷增強。

　　二是安全技術尋求發展新范式。在內外需求的雙向牽引下，一方面，隨著動態安全、智能安全、主動安全等技術理論的逐步成熟，具備實戰優勢且適應各垂直應用領域的場景化產品將不斷加速落地;另一方面，為了降低用戶運維成本、提升安全防御效率，安全能力的一體化以及應用部署的緊耦合、前置性，都將成為未來的發展趨勢。

　　三是網絡安全政策環境將持續優化。為了切實加快產業的穩進提質，圍繞“關基保護”、數據安全、產業推動等重點方向，涉及能力成熟度評價、漏洞管理、數據分級分類、重要數據保護等方面的更多切實舉措將陸續落地，不斷優化的政策環境有望推動產業發展再上新臺階。