文 | 国家工业信息安全发展研究中心 孙倩文 徐杰 李晓婷

当前,新一轮科技革命和产业变革加速演进,网络空间已成为大国博弈的新战场。网络安全产业作为新兴数字产业,是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动,是建设制造强国和网络强国的基础保障。近年来,美欧等发达经济体高度重视网络安全技术创新和产业发展,全球网络安全产业规模平稳增长,新技术新模式落地加快。随着 5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展,我国的网络安全、数据安全等技术、产品和服务也随之蓬勃发展。面向新发展阶段安全保障体系和能建设新要求,应积极抢抓全球产业变革、技术突破的机遇,加快促进网络安全技术创新与产业发展,加强重要领域网络安全体系建设的产业支撑作用,以高水平安全保障高质量发展。

一、全球网络安全产业规模平稳增长,新技术新应用的发展步伐加快

以美欧为重点的全球网络安全市场长期以来保持稳定增长态势,在 Solarwinds 太阳风供应链安全事件、美国输油管道勒索攻击事件等大规模、高强度破坏性事件驱动下,顶层发展重视程度不减,新架构与新应用落地速度加快。

一是全球网络安全市场规模稳步增长。根据 IDC 2022 年版《全球网络安全支柱指南》预测,全球市场网络安全 IT 总投资规模有望达到 2875.7 亿美元,五年复合增长率(CAGR)为 11.3%。其中美国长期保持在全球网络安全产业格局中的领先地位,在技术创新、产业规模等方面处于第一梯队。根据 Gartner 数据,美国网络安全市场规模已超过千亿美元,预计到 2025 年可达到近 2000 亿美元。微软、思科、IBM、谷歌、亚马逊等 IT 巨头的网络安全已形成规模化业务,例如,2021 年微软公司网络安全营收创纪录地超过 150 亿美元,同比增长近 45%,是营收最高的网络安全厂商派拓网络(Palo Alto Networks)年营收金额的三倍。

二是新兴技术架构规模化应用提速。企业对网络安全新技术的研发热度持续高涨,技术创新迭代速度加快,云安全、数据安全和零信任是年度热门赛道。云安全方面,用户基础设施、基础软件、应用软件和业务流程外包从传统解决方案持续转向云计算,在未来一段时间对云安全的需求将迎来快速增长。Gartner 分析预测,未来 5 至 10 年,安全访问服务边缘(SASE)将会成为主流安全解决方案。数据安全方面,出于自身安全合规要求或企业创新发展需求,美欧相关企业积极探索数据安全新技术研发和应用。亚马逊、微软、IBM 等大型互联网企业以及初创企业多有布局,近几年 RSAC 创新沙盒十强赛道数据安全领域企业数量总体占比约 20%,多为密码应用、隐私合规、隐私计算等创新方向的初创企业。零信任安全方面,Gartner“2021 年企业网络技术成熟度曲线”指出,零信任已步入稳步爬升的光明期。谷歌、微软、赛门铁克、派拓网络,以及 Zscaler、Okta、Illumio 等独角兽企业在零信任网络访问(ZTNA)、零信任身份认证平台、远程安全访问零信任方案方面已推出产品。

三是发达经济体对安全技术布局投入力度不减。拜登政府 2023 财年联邦预算中约有 221 亿美元用于网络安全,比 2022 年预计整体增长 10%。除了政府网络安全预算之外,美国也在多个大规模资金投入计划中安排了网络安全预算,例如在《基础设施投资和就业法案》安排 20 亿美元网络安全资金,在《美国救助法案》安排 20 亿美元技术应用和网络安全预算,为网络安全技术研发、测试和评估等提供资金支持。在拜登政府 2022 年 10 月发布的《国家安全战略》中,拜登政府表示将投资一系列先进技术,包括在网络和空间领域的应用、导弹打击能力、可信人工智能和量子系统等,在安全领域保持高水平投入力度。英国在 2022 年 12 月发布的《政府网络安全战略 2022-2030》中将保持和追求科技战略优势作为国家安全的重要组成,提出 5G/6G、人工智能、区块链、密码、量子等重要技术对网络安全的意义,确保在网络力量中关键技术领域处于领先地位。

二、我国网络安全产业迈进高质量发展阶段,产业供给力度持续增强

在网络安全顶层设计和法律法规体系的指导下,我国网络安全配套法律法规和行业规章出台落地,地方紧密布局数据安全管理制度建设。虽然疫情对我国网络安全市场带来一定影响,但我国网络安全产业整体规模保持增长,网络安全企业供给能力稳步提升,细分市场赛道不断深耕,地方积极布局推进网络安全产业聚集区建设,建设技术创新、生态建设的载体。

一是产业规模保持快速增长,规模化发展态势初步形成。现阶段,网络安全产业链可大体划分为上游、中游、下游三部分:上游涉及为网络安全产品提供开发研发支撑的基础软硬件,包括芯片、内存、网卡、存储器、服务器等基础硬件以及操作系统、数据库、中间件等基础软件;中游包括网络安全产品及服务;下游涉及电信和互联网安全、工业互联网安全、车联网安全等广泛的应用领域。随着信息技术在经济社会各领域融合深入应用,面向 5G、大数据、人工智能、车联网、工业互联网等新兴领域的网络安全新技术、新业务蓬勃兴起,网络安全产业持续快速发展。云安全、零信任、安全服务、网络安全保险等方向迸发出更多创新活力。工信部数据显示,2021 年我国网络安全产业总体规模突破 2000 亿元,“十三五”时期年均增长率达 15%,产业综合实力快速提升。根据工信部《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》的发展目标,到 2023 年,网络安全产业规模将超过 2500 亿元,年复合增长率超过 15%。可以预见,我国将持续深耕网络安全产业发展,发展势头将持续增强。

二是企业综合实力有所增强,细分赛道优秀中小企业加速崛起。目前,我国网络安全相关企业数量约 3000 家,服务领域基本覆盖网络安全软硬件、安全服务、安全集成等全业务链条。网络安全业务收入占比 50% 以上的上市企业数量为 28 家,受新冠病毒肺炎疫情影响,总市值在 3000 到 4000 亿元之间波动。上市企业年度研发投入占营业收入比例超过 20%,约七成企业研发费用同比增长幅度超过 20%,略高于国外头部企业研发投入占比。上市企业在募资投向上多集中于巩固自身所在的细分领域地位,布局技术研究及开发新兴产品和服务。工业互联网安全、车联网安全、数据安全、5G 安全、云安全等正逐渐成为最有潜力的网络安全产业细分赛道。例如,数据安全在《数据安全法》出台以及滴滴事件的双重作用下,成为企业安全支出的重要环节,政企用户在数据分级、数据治理,以及数据全流程管理方面投入不断加大,数据保护体系的建设将带动整个领域热度进一步提升。云安全在云服务商不断发力背景下,依托天然资源和技术优势,依靠庞大的客户资源积累和自身在数据分析、机器学习等技术领域的强大实力,可为用户提供“云计算平台+云安全”的组合服务模式,覆盖网络、主机、应用、业务、数据、管理等一系列安全产品与服务。

三是产融合作热度相对活跃,产融合作聚集效应明显。受全球疫情反复、俄乌冲突导致的地缘局势紧张、结构性高通胀引发的全球资本动荡等多重因素冲击,2022 年我国网络安全产融合作热度虽不及 2021 年,但仍保持相对活跃程度。2022 年 1-10 月,我国网络安全领域非上市投融资事件共 93 起,披露金额超 23.4 亿元人民币。相较2021 年同期事件总量(102)下降约 8.8%。从资本流向角度来看,数据安全、工业互联网安全、零信任安全是资本最为看好的潜力赛道。产融合作地区聚集效应明显,超七成交易聚集于北京、上海等地。科创板成为网络安全企业上市“主阵地”,亚信安全、永信至诚、三未信安于 2022 年成功上市。

四是产业集群建设稳步推进,成渝、长三角加快建设网络安全产业高地。国家网络安全产业园区(成渝)成功申报获批,作为全国首个获批的跨省域国家级网络安全产业园区,川渝两地秉持“差异化错位突破、跨地域协同发展”的原则,打造“特色鲜明、优势互补、供需一体、协同发展”的网络安全产业生态布局,扎实推进园区建设工作。中国(上海)自由贸易试验区临港新片区管理委员会制定了《中国(上海)自由贸易试验区临港新片区打造网络安全产业集群行动方案(2022—2025 年)》,从提升创新能力、推动场景开放、探索创新应用、加强监测预警、创新完善机制、提升防护能力、培育特色生态等方面重点发力,目标是到 2025 年基本建成具有全国影响力的特色网络安全产业集群。普陀区依托自身扎实的产业基础、丰富的科创资源、独特的区位优势,规划建设了普陀网络安全产业园,并获市经济信息化委认定为“上海市网络安全产业示范园”。园区目标是打造形成网络安全领域五大高地——网络安全创新研发高地、网络安全认证服务高地、网络安全创新孵化高地、网络安全人才培育高地、网络安全开放创新高地。

三、立足新征程新阶段新发展要求,夯实网络安全发展产业支撑

网络安全产业是产业数字化转型的重要保障,国家网络安全体系和能力建设的重要支撑。当前,我国网络安全产业正处于高质量发展的关键时期,亟需供需两侧协同发力,汇聚政产学研用各方力量,合力推进网络安全产业高质量发展。

一是加快网络安全核心技术产品创新。加强网络安全基础技术研究,强化原始创新策源动力,将基础理论研究和网络安全产业进行需求对接。持续深化大数据、人工智能等技术在网络安全领域的应用,加快新兴融合技术创新应用,提升前沿技术创新能力。持续建设高质量的基础资源库,加强网络安全共性工具支撑,夯实网络安全能力基础。

二是供需双向发力协调推进产业发展。坚持供给、需求两手抓,以需求牵引供给、供给创造需求,协调推进网络安全产业高质量发展。在供给侧,推动传统安全产品升级,创新安全服务模式,不断提升高品质高附加值产品的供给能力。在需求侧,推动电信和互联网行业加大投入,加快网络安全能力升级,促进能源、金融、交通、水利、卫生医疗等关键行业基础设施强化网络安全建设。加快工业互联网、车联网、物联网等重点行业领域网络安全解决方案应用,引导需求方加大安全投入,提升网络安全能力。

三是深化网络安全产融合作。加强产融合作对接,鼓励有关产业基金向网络安全产业领域倾斜,引导资本精准支持网络安全领航企业、细分赛道“专精特新”中小企业和解决方案单项冠军企业的发展。积极开展上市辅导、企业路演、项目推介、融资培训等多层次产融对接活动和服务,健全产融动态监测体系。鼓励网络安全保险应用落地,发挥风险兜底作用,使网络安全保险保障能力加速融入新技术、新业态、新模式的发展进程。

四是构建网络安全产业良好生态。推进网络安全创新联合体建设,促进技术、人才、资金等创新要素聚集。加强人才队伍建设,深化产教融合协同育人,通过共建实训基地、联合实验室等,增强网络安全人才实践能力。加快国家网络安全产业布局,发挥长三角、珠三角等地网络安全产业优势,建设更多国家网络安全产业园区,进一步打造“多点支撑、辐射全国、优势互补、协同发展”的网络安全产业园区布局。

(本文刊登于《中国信息安全》杂志2023年第1期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。