近年来,网络安全战略已成各国竞争与发展战略的重要一环,世界主要国家和组织为确保在新兴数字领域抢占先机,积极推动网络安全政策出台。我国政府陆续颁布多项网络安全相关法律法规和顶层规划,行业、地方积极响应,密集出台配套的网络安全相关政策,为我国网络安全产业发展提供了有力支持。
在国家层面,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等基础性法律法规陆续实施;在行业层面,电信、互联网、医疗、大数据、金融、汽车等重要行业“十四五”规划、管理办法、指导意见、发展规划先后出台,网络安全成为各方关注的重点;在地方层面,数据安全成为江苏、河北、江西、福建以及广州、深圳等省市数字经济发展相关政策的焦点。上述政策措施共同推动网络安全产业高质量发展。
增速明显,“零信任”备具潜力
“得益于顶层设计的逐步完善和产业资本的持续积累,2021年我国网络安全产业回归高速增长区间,网络安全产业规模约2000亿元,较2020年增长16.6%;预计2022年产业规模将达到近2200亿元,增速约为13.9%。”中国信息通信研究院院长、中国网络安全产业创新发展联盟副理事长余晓晖在近日举办的“2023年中国网络和数据安全产业高峰论坛”上,分享了《中国网络安全产业研究报告》(以下简称《报告》)中的这组数据。
《报告》显示,从行业营收分布来看,网络安全方面的投入与行业的信息化建设具有较大的相关性。目前我国网络安全下游用户仍以政府、电信与互联网、金融为主,来自上述领域的营收合计占比接近60%。其中,政府采购占比最高达到24%。与2020年相比,重点行业市场格局发生改变。一方面,受信息化投资加大、安全威胁加剧、网络安全监管趋严等因素驱动,金融行业采购占比增加3个百分点;另一方面,为了更好地服务于业务转型,运营商开始充分挖掘自身数据资源潜力并发挥网络技术优势,通过自主研发、技术合作等方式构建核心安全保障能力,第三方安全能力采购金额占市场比例出现下滑。
从重点领域布局情况来看,网络安全产业主体对新兴领域抱有极大热情,积极研发相关产品和服务,其中,超过五成企业已在大数据、工业互联网、云计算、物联网领域开展产品和服务布局。从企业研发方向来看,数据安全、工业互联网安全相关技术及产品成为网络安全企业未来3年重点布局的领域;从网络安全企业未来3年重点研发方向词云图中可以看出,“零信任”、云安全、检测与响应等热点技术也成为企业研发重点。
从热点技术关注度来看,动态边界、智能分析、协同联动、安全云化已经成为当前网络安全技术演进的主要趋势。“零信任”、云原生安全、检测与响应成为2022年业界关注度较高的三大技术。其中,超过五成企业认为“零信任”是未来3年最有发展潜力的网络安全“新技术\新理念”。
网络安全产业面临四大挑战
网络安全产业面临新机遇,具有广阔的市场空间。但不可否认的是,网络安全产业发展仍面临诸多挑战。在中国科学院院士尹浩看来,挑战突出表现在以下4个方面。
第一,产业供需两端相向协同格局尚未形成。在供给侧,产业供给能力尚不能灵活、有效地适应需求变化,贴近行业一线安全需求响应不足,话语体系存在差异。在需求侧,用户的网络安全意识依然有待加强,对网络安全的理解认知存在偏差,需求未能很好地反哺供给。
第二,技术创新能力与国际领先水平仍有差距,部分前沿技术的融合应用处于初级阶段。关键共性工具积累不足,高端安全产品性能有待提升,应对新技术应用所带来安全风险的储备能力有待加强。
第三,安全产业在细分行业发展不平衡。不同行业的异质性导致彼此间网络安全需求差异较大。一些网络安全细分“赛道”仍缺少场景化的安全思维,安全防控能力不能很好地满足业务需求。
第四,产业生态要素对发展的支撑尚显不足。网络安全人才总体缺口依然很大,安全企业“招人难、留人难、用人难”问题突出。面向垂直行业应用场景的技术还缺少测试、验证、评估等环节与手段,难以支撑产业可持续创新发展。
数据安全成业界关注重点
在网络安全产业中,数据安全近年来成为业界关注的焦点,我国数据安全面临以下新的形势。一是数据成为基础性战略资源和新型生产要素,数据安全需求加速释放。在数字中国建设如火如荼推进时,产业数字化和数字产业化进程也迅速加快,数据安全保障需求不断增加。二是数据安全成为国家安全重要组成部分,党中央、国务院高度重视。党的二十大报告提出“强化数据安全保障体系建设”,将数据安全与经济安全、金融安全、网络安全等放在同等重要位置,数据安全工作纳入“十四五”规划并连续3年写入政府工作报告。三是发展数据安全产业作为数据安全工作的重要组成部分,有助于提高各行业、各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础。四是全球数据主权争夺激烈,各国纷纷布局数据安全“赛道”,引导构建数据安全产业发展格局。五是我国提出多项倡议,数据安全产业国际合作有望打开新局面。
中国电子信息产业发展研究院党委书记、副院长刘文强表示,“面对新形势,立足新起点,我国数据安全产业发展迈向新征程。一是产业主体数量剧增。据统计,截至2022年底,经营数据安全业务的企业数量超过25万家,近5年(2018年—2022年)成立的企业占比约为90%。主要集中于东南沿海城市,其中广东、山东、海南等9省的企业数量在万家以上,约占全国的64.7%。二是数据安全技术创新步伐加快。传统安全企业、云服务/互联网厂商纷纷布局数据安全‘赛道’,并涌现出一批专精型创新企业;多方安全计算、可信执行环境、联邦学习等隐私计算技术以及同态加密等领域布局加快,数据安全与人工智能、云计算、区块链等新兴技术融合发展加速。三是多类产业载体加快建设。数据安全领域相关实验室、产业园区、创新应用先进示范区等产业载体建设工作正加速推进,数据安全产业集聚发展态势正在加速形成。”
网络安全产业发展呈现三大趋势
展望未来,在政策扶持、需求扩张、应用升级等多重因素驱动下,我国网络安全产业将保持高质量发展态势。余晓晖表示,未来网络安全产业发展将呈现以下三大趋势。
一是产业综合实力将显著增强。在电信、医疗等重点行业安全投入增加的带动下(例如,电信等重点行业网络安全投入占信息化投入的比重将达10%,医疗卫生机构新建信息化项目的网络安全预算不低于项目总预算的5%),我国网络安全产业将长期保持高速增长。此外,产业联盟、协会等生态集聚效应的不断增强,也将驱动龙头企业初步形成,人才、资金实力不断增强。
二是安全技术寻求发展新范式。在内外需求的双向牵引下,一方面,随着动态安全、智能安全、主动安全等技术理论的逐步成熟,具备实战优势且适应各垂直应用领域的场景化产品将不断加速落地;另一方面,为了降低用户运维成本、提升安全防御效率,安全能力的一体化以及应用部署的紧耦合、前置性,都将成为未来的发展趋势。
三是网络安全政策环境将持续优化。为了切实加快产业的稳进提质,围绕“关基保护”、数据安全、产业推动等重点方向,涉及能力成熟度评价、漏洞管理、数据分级分类、重要数据保护等方面的更多切实举措将陆续落地,不断优化的政策环境有望推动产业发展再上新台阶。