產業洞察:新時代十年網絡安全產業發展歷程與未來展望
過去十年,以習總書記為核心的黨中央立足中國發展實際,以全球視野和發展的眼光,對我國網絡安全領域的發展進行了精心謀劃和科學布局,不僅建立并完善了我國的網絡安全的頂層設計和規劃,同時確立了網絡安全發展的戰略布局和方向指引,使得我國的網絡安全各項事業取得了重大進展,保障了新時代的國家現代化發展進程。二十大的召開為未來五年乃至更長期目標任務和大政方針做出了決策部署,為我國網絡安全建設和網絡安全產業高速發展帶來新的機遇。
一、從十八大到二十大,網絡安全產業十年快速發展
我國網絡安全產業始于上世紀90年代,最初是以個人和商業為主的toC市場,隨著一系列網絡安全事件的影響,國家越來越重視并采取一系列措施,網絡安全產業快速發展的同時逐漸轉變成為以國家和重要行業為主的toB市場。過去十年是網絡安全產業高速發展的十年,產業規模迅速擴大,技術創新更加活躍,投融資日益繁榮。
1. 過去十年網絡安全產業加速增長
過去十年里,網安產業加速增長,在產業規模、產業生態、企業成長和產業創新等諸多領域發生了很大的變化。
(1)產業規模有了大幅度的提升
我國網絡安全企業的整體營收從2012年的200億元左右增長到2021年的600億元,總體保持15%以上的年均增長率。我國網絡安全產業總體規模按工信部的統計數據約2000億元(包括專業網絡安全企業的營收,垂直行業、運營商、云服務企業等主體的網絡安全業務,以及區塊鏈、密碼,車聯網等網絡安全融合創新業務)。
(2)產業生態發生了很大變化
近十年來網絡安全事件不斷升級,攻擊手段越來越先進,影響范圍迅速擴大,對國家經濟和社會造成的破壞越發嚴峻。網絡攻擊行為已經不再是互聯網初期的黑客炫技或者偶發事件,而是針對重要高價值目標的有組織、成規模的持續性威脅,這類威脅既包括勒索軟件、軟件供應鏈攻擊和數據竊取等黑客組織常用的手段,也包括國家與國家之間的網絡對抗,乃至網絡戰。
(3)網絡安全企業的成長速度有了很大的提高
中國網絡安全企業的營收規模快速增長,以奇安信為代表的中國網絡安全廠商躋身全球前十之列。與2020年相比,中國廠商營收排名有了較大提升,取代BlackBerry、Akamai等美國頭部網安廠商的位置。我國網絡安全產業長期以來的散、小、弱的局面正在改變,在龍頭企業帶領下,我國網絡安全產業正在快速追趕美國,差距不斷縮小。
(4)網安產業的創新能力快速增強
中國網絡安全產業主要服務于國家安全和重要行業安全,保障數字產業發展。這個過程中需要深耕行業,深入了解行業業務內在的安全需求,由此也推動我國網絡安全產業向行業縱深發展。我國網絡安全創新細分領域多,主要熱點細分領域與國外基本一致,但近年來隨著網絡安全產業與信息化、數字化產業的逐漸融合,符合我國產業特色的網絡安全創新方向和創新企業大量出現,如網絡攻防、5G安全、汽車安全、工業互聯網安全等方向的創新企業較多,表現出對行業網絡安全需求的深入理解和挖掘,具有較強的技術實力。
2. 我國網安產業仍在追趕美國,但已進入高質量發展階段
(1)美國網絡安全產業長期以來是我國學習與跟隨的對象
美國網絡安全產業規模全球第一,2020年市場規模達到600億美元,到2024年預計達到743億美元,CAGR為6.9%。美聯邦政府一直保持高強度網絡安全投入,將網絡安全認定為數字化發展的“命門”。美國白宮公布的2021財年預算,其IT總預算為922億美元,其中網絡安全產業預算為188億美元,占IT 總預算20.4%,比2020財年高出14億美元。美國實行有效的政府采購政策,通過政府買單扶植一批網絡安全龍頭企業,并通過大型網絡安全系統建設帶動網絡安全產業發展和網絡安全技術能力的提升。
(2)我國網絡安全產業從規模和成熟度上與美國相比存在差距
2021年我國網絡安全產業總體規模按工信部的統計數據約2000億元(包括專業網絡安全企業的營收,垂直行業、運營商、云服務企業等主體的網絡安全業務,以及區塊鏈、密碼,車聯網等網絡安全融合創新業務),其中專業網絡安全企業的營收總金額約600億元,在我國數字經濟中占比為0.13%。相應的2021年美國專業網絡安全企業的營收總金額約600億美元,是我國的6.5倍;在數字經濟中占比達到0.44%,是我國的3.5倍。
造成這種差距的原因是多方面的:
- 從政策環境方面看,美國網絡安全相關的法律、法規更為完善,更加細化和落地,由此產生直接的產業推動作用。我國近幾年在加快網絡安全的立法工作,但還沒有落地到執行層面,因此還處在加速追趕的階段。
- 從市場環境方面看,美國的數字經濟規模更大、占比更高,產業數字化水平更高,特別是云計算、大數據技術應用更為廣泛,有利于網絡安全產業的規模化發展。我國傳統產業規模龐大,數字化進程呈現行業細分的特點,因此我國的網絡安全產業也需要一個行業一個行業的去推進,每個行業差異比較大,難以規模化復制,因此發展的難度也要大一些。
(3)我國網絡安全產業邁向高質量發展階段,增長潛力超過美國
隨著中美數字化產業的差異性逐步顯現,而我國網絡安全產業也從全面跟隨,逐漸走向以自身安全需求為核心,美國產業技術為借鑒的高質量發展階段。從長遠看,我國網絡安全主要服務于數字產業與基礎設施,這些領域有更高的網絡安全需求,增長潛力是超過美國的,這需要我們進一步開拓和挖掘,也需要相關的政策法律法規能夠細化落地。
新的產業變革將推動我國網絡安全發展進入高速增長期,并將長期伴隨我國數字產業穩定發展,增長潛力超過美國。以奇安信為代表的中國頭部網安企業保持30%以上的高速增長,在2021年全球網安企業排名中進入前十,并繼續向全球行業第一沖刺。我國網絡安全產業創業積極活躍,在政策指導、需求牽引和資本加持下,在多個細分領域實現突破和創新。
3.頭部企業和創新企業發力,帶動網安產業持續創新
我國網絡安全產業當前處于轉型期,面對復雜嚴峻的國際網絡安全態勢,需要加強產業化布局和提升科技創新能力。
(1)頭部企業形成帶動作用,做大做強網安產業
中美網絡安全產業都呈現集中發展的趨勢,頭部企業做大做強成為趨勢。美國網安企業總體較多,但頭部企業近年來進行了大規模并購,2021年美國網安市場總的并購金額達到775億美元,其中上市公司私有化或資產剝離相關共計475億美元;綜合型的科技和IT企業如Cisco、Broadcom、IBM等,通過大筆的收購進入到核心的安全領域;領先的安全企業如Palo Alto Networks、Splunk等也通過收購延展其賽道領域,進一步往全棧的綜合型安全公司邁進。再看中國網絡安全產業,我國網絡安全產業近十年來保持了15%的總體增速,并且增速逐漸加快,在十四五期間有望實現20%以上的增長率。美國網絡安全產業體量是我國的6倍以上,但年均增速只有不足6%。我國網絡安全產業正在龍頭企業的帶領下快速追趕美國,差距不斷縮小。
(2)推動中小企業技術創新與突破,形成繁榮的產業創新趨勢
中美網絡安全創新方向存在一定差異。美國網絡安全企業集中在云安全、身份安全、數據與隱私安全、軟件供應鏈安全等方面。其中云安全是最熱門的賽道,同時也是熱度持續性最強的賽道,云安全的熱點細分領域不斷演進,從基礎設施到平臺到應用,再到云原生的業務安全。
與美國相比,中國網絡安全產業主要服務于國家安全和重要行業安全,保障數字產業發展。這個過程中需要深耕行業,深入了解行業業務內在的安全需求,由此也推動我國網絡安全產業向行業縱深發展。近年來符合我國產業特色的網絡安全創新方向和創新企業大量出現。網絡安全服務于數字產業,我國數字產業的蓬勃發展催生了具有我國產業特色的網絡安全創新領域,如網絡攻防、5G安全、汽車安全、工業互聯網安全等方向的創新企業較多,表現出對行業網絡安全需求的深入理解和挖掘,具有較強的技術實力。國外這些細分領域的創新企業相對較少。
除此之外,我國網絡安全企業在業務模式上與美國企業相比也存在一定的差異和不足。美國創新網安廠商積極擁抱基于SaaS的服務訂閱模式,持續為業務收入增長提供驅動力,而國內網安企業仍處于服務化轉型探索和客戶習慣培養階段,我國網絡安全服務市場仍有較大的發展空間。美國網安廠商更多是專注核心技術打磨,而在中國由于行業市場的特點,國內網安廠商為了提供整體安全方案,追求布局完整安全產品線,通常走自研+OEM路線。中國在細分領域安全廠商精細化程度有待加強。
二、未來十年,網絡安全產業具備確定性發展格局
二十大報告反映出未來十年網絡安全產業具備確定性發展格局。體現在政治格局方面,安全與斗爭成為時代強音,網絡攻防對抗是前沿和焦點;體現在經濟方面,經濟建設全局統籌,網絡安全趨向集中化發展;體現在產業技術方面,未來十年我國網絡安全產業將走上中國式現代化之路。
1. 政治格局:安全與斗爭成為時代強音,網絡攻防對抗是前沿和焦點
通過二十大報告關鍵詞,對比十九大我們可以看出,安全與斗爭均有大幅度的增長。而創新、經濟、改革和市場則有不同幅度的下降。網絡安全是國家安全的重要組成部分,也是數字化時代斗爭的前沿和焦點。在傳統熱戰不會輕易爆發的現代社會,通過網絡進行試探、對抗和打擊已經成為趨勢;在現代戰爭中網絡攻防同樣伴隨著軍事行動廣泛開展。
近年來網絡安全事件不斷升級,攻擊手段越來越先進,影響范圍迅速擴大,對國家經濟和社會造成的破壞越發嚴峻。網絡攻擊行為已經不再是互聯網初期的黑客炫技或者偶發事件,而是針對重要高價值目標的有組織、成規模的持續性威脅,這類威脅既包括勒索軟件、軟件供應鏈攻擊和數據竊取等黑客組織常用的手段,也包括國家與國家之間的網絡對抗,乃至網絡戰。
(1)網絡戰時代已經來臨
2022年2月以來,俄羅斯對烏克蘭開展特別軍事行動,網絡戰首次成為軍事行動的一部分并進行了激烈較量。參戰方采用“斷網癱瘓戰”、 “數據摧毀戰”、“間諜竊密戰”、“網絡輿論戰”等多種戰術,采用了DDoS攻擊、魚叉攻擊、漏洞利用、僵尸網絡、數據擦除等混合攻擊技術。隨著沖突加劇,更多國家受到網絡戰影響,我國國家互聯網應急中心監測發現,2月下旬以來,我國互聯網持續遭受境外網絡攻擊,境外組織通過攻擊控制我國境內計算機,對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。經分析,這些攻擊地址主要來自美國,僅來自紐約州的攻擊地址就有10余個,攻擊流量峰值達36Gbps,87%的攻擊目標是俄羅斯,也有少量攻擊地址來自德國、荷蘭等國家。
(2)網絡戰新模式下攻防能力是關鍵
從“斷網癱瘓戰”到“數據擦除戰”、從“間諜竊密戰”到“輿論信息戰”, 俄烏沖突展現了網絡戰的戰術目標多樣化、攻擊技術多元化、網絡武器殺傷化等多重特征,實現了陸海空天網“五維一體”的現代作戰新模式。網絡戰與傳統武裝行動相互交織的“混合戰”正日益成為國際沖突的常態。這場網絡戰使我們深刻體會到“沒有網絡安全,就沒有國家安全”的含義,當前網絡對抗升級,網絡戰時代來臨,應建立國家級的應對網絡戰的攻防能力,保衛網絡空間國家主權、保護關鍵基礎設施安全運行、保障數字化產業健康發展。
2. 經濟格局:經濟建設全局統籌,網絡安全趨向集中化發展
二十大報告提出,堅持把發展經濟的著力點放在實體經濟上,推進新型工業化,加快建設制造強國、網絡強國、數字中國,深入實施區域協調發展戰略、主體功能區戰略、新型城鎮化戰略,推動共建“一帶一路”高質量發展。未來十年我國經濟建設呈現全局統籌的格局:
著力振興實體經濟。實體經濟是一國經濟的立身之本、財富之源。我國經濟是靠實體經濟起家的,也是靠實體經濟走向未來。經濟發展任何時候都不能脫實向虛,要虛實結合,以實為基礎。
推動制造業高質量發展。制造業是立國之本、強國之基,是實體經濟的重要組成部分。推動制造業從數量擴張向質量提高的戰略性轉變,提升產業基礎能力和產業鏈現代化水平,發展戰略性新興產業。
促進數字經濟和實體經濟融合發展。黨的十八大以來,我們黨高度重視發展數字經濟,將其上升為國家戰略。要把握數字化、網絡化、智能化方向,以信息化、智能化為杠桿培育新動能。通過數字技術催生新產業新業態新模式,推進數字產業化,通過數字技術賦能傳統產業轉型升級,推進產業數字化。
加快建設現代化基礎設施體系。基礎設施是經濟社會發展的重要支撐,必須加快5G網絡、數據中心、人工智能、工業互聯網、物聯網等新型基礎設施建設,加強交通基礎設施建設,構建現代能源體系,加強水利基礎設施建設,加強農業農村基礎設施建設。
網絡安全服務于經濟建設,并將隨著經濟建設的發展脈絡形成新的產業格局:
(1)未來十年網絡安全產業將呈現集中化發展的趨勢
我國網絡安全防護對象越來越聚焦到數字經濟的核心部分,即關鍵基礎設施和其承載的數字化業務;其數十萬億的產業規模,和對重大網絡安全事故零容忍的要求,在網絡安全領域呈現高對抗性的趨勢下產生極大的潛在需求。這種需求將長期持續釋放,驅動網絡安全產業繼續實現高增長。
(2)網絡安全產業的集中化發展并不違背國際產業發展規律
美國網絡安全產業也呈現集中化發展的趨勢。美國網安企業總體較多,但頭部企業近年來進行了大規模并購,2021年美國網安市場總的并購金額達到775億美元,其中上市公司私有化或資產剝離相關共計475億美元;綜合型的科技和IT企業如Cisco、Broadcom、IBM等,通過大筆的收購進入到核心的安全領域;領先的安全企業如Palo Alto Networks、Splunk等也通過收購延展其賽道領域,進一步往全棧的綜合型安全公司邁進。
(3)網絡安全產業集中化發展有利于協同創新
歐美網絡安全是獨角獸創企最為密集的領域之一,Lacework(云)、Snyk(應用)、Tanium(終端)等創企估值都超過了100億美元。我國網絡安全創業也非常活躍,2021年網安行業一級市場總共有121家網安企業發生149筆融資,融資金額已經突破了177億元,為四年融資數額之最,同比增長70%。
3. 產業技術格局:未來十年我國網絡安全產業將走上中國式現代化之路
二十大報告指出:中國式現代化,是中國共產黨領導的社會主義現代化,既有各國現代化的共同特征,更有基于自己國情的中國特色。作為14億多人口整體進入的現代化,中國式現代化的人口規模超過了現有發達國家人口的總和,其艱巨性和復雜性前所未有,正是克服了這種前所未有的艱巨性和復雜性,中國式現代化的成功拓展和推進才有了更深遠的意義,才對人類進步和發展提供了更有價值的中國智慧和方案。
我國網絡安全產業服務于我國政治、經濟建設和產業發展需要,隨著網絡安全工作的逐步深入和細化,我國網絡安全產業在創新方面與美國相比有相同點,但差異化發展的趨勢更為明顯。
(1)龍頭企業做大做強,帶領網安產業走向中國式現代化
中國網絡安全企業的營收規模快速增長,龍頭企業奇安信已經躋身全球前十之列。與2020年相比,中國廠商營收排名有了較大提升,取代BlackBerry、Akamai等美國頭部網安廠商的位置。根據2021年的統計數據,產值前20的網絡安全企業占據了60%以上的市場份額。我國網絡安全產業長期以來的散、小、弱的局面正在改變,在龍頭企業帶領下,我國網絡安全產業正在快速追趕美國,差距不斷縮小。
(2)網絡安全生態走向中國式現代化之路
中國以基礎設施和行業應用為核心的網絡安全需求更為復雜和碎片化,而美國以云和數字化平臺為核心的網絡安全需求更容易實現規模化和快速復制,這也使得中美網絡安全企業在經營方面呈現出一定的差異。美國的網絡安全企業通常以做領導廠商早期從單一產品賽道進入,積累經驗打造產品競爭優勢,基于平臺戰略通過自研,收購和生態合作逐步完善產品矩陣補齊安全能力短板。領導廠商通常不再做全產品線,而是圍繞核心業務,形成平臺化產品體系,熱點領域集中在云安全、身份安全、數據安全、安全管理與服務等方面。這使得美國網絡安全創新企業能夠快速做大做強,成為獨角獸企業進而短時間內成為行業龍頭,實現高增長、高市值,受到資本市場青睞。
(3)網絡安全創新走向中國式現代化之路
中國網絡安全產業主要服務于國家安全和重要行業安全,保障數字產業發展。這個過程中需要深耕行業,深入了解行業業務內在的安全需求,由此也推動我國網絡安全產業向行業縱深發展。從2022年網絡安全創客匯比賽等活動的情況看,我國網絡安全創新企業呈現以下特點:
· 細分領域多
我國最有潛力的50家創新企業分布在22個細分領域,反映出網絡安全行業已經進入細分領域的時代,創新企業專注于一個或幾個細分領域更容易做出好的成果。
· 主要熱點細分領域與國外基本一致,但創新方向更為多樣化
軟件供應鏈安全、數據與隱私安全、SASE與零信任等是我國TOP50創新企業聚焦的創新方向,共有19家企業,占比為38%。熱點創新方向與RSAC等體現出的國外創企方向基本一致,但在云安全領域顯著低于國外。國外上述熱點創新方向的集中度也更高,匯集了超過70%的創新企業。
· 符合我國產業特色的網絡安全創新方向和創新企業大量出現
網絡安全服務于數字產業,我國數字產業的蓬勃發展催生了具有我國產業特色的網絡安全創新領域,如網絡攻防、5G安全、汽車安全、工業互聯網安全等方向的創新企業較多,表現出對行業網絡安全需求的深入理解和挖掘,具有較強的技術實力。國外這些細分領域的創新企業相對較少。
我國網絡安全產業將在未來十年邁上一個新臺階,技術上緊跟國際主流創新方向與趨勢,產業上注重服務我國國家、行業與數字產業安全,為我國應對風云變幻的國際形勢提供可靠的力量,為我國內政和民生安全提供堅實保障,為我國數字經濟發展注入新的活力。
三、加強體系化建設,推進網絡安全產業再創十年輝煌
未來十年,網絡安全將是一項長期建設的系統工程。需要進一步完善法律合規體系,形成新的產業方法體系,推動網絡安全與產業應用的深度融合發展。
1. 整合資源,加大國資和資本市場網絡安全投入
(1)加大國資對網絡安全產業的投入和整合
國資的投入和整合是支持網絡安全產業發展的重要途經。例如美國中央情報局設立的In-Q-Tel公司,專門投資維護美國國家安全利益的尖端科技公司,具有國家產業投資基金的性質。In-Q-Tel將網絡安全作為重要投資領域,孵化出火眼(FireEye)、Palantir等知名網絡安全企業,并進一步對網安產業進行資源整合,推動企業上市和并購,推動產業良性發展。
目前我國國資已開始進入網絡安全領域,但尚未形成合力,需要進一步優化國家網絡安全產業體系,打通創新鏈、產業鏈和價值鏈,更好釋放各類主體的創新活力,重點開展針對性的網絡安全技術創新、重大防護工程建設、攻防演練對抗、高水平人才培養等工作。
(2)引導資本市場加大網絡安全投入
網絡安全是一個持續增長的產業,近十年來一直保持快速增長趨勢,即使在疫情期間也未停止增長步伐。在資本市場上,網絡安全一直是受資本青睞的熱門賽道,一級市場和二級市場均有良好的表現。近段時間受宏觀環境負面影響,市場系統性風險增加,全球主要網絡安全上市公司在二級市場的表現普遍出現下滑,處于近三年較低水平。但從未來十年來看,網絡安全產業發展前景具有確定性和抗風險能力,長期向好的基本面沒有改變。
網絡安全產業發展離不開資本的助力,資本作為企業發展過程中強勁的資源供應,對網絡安全這個細分行業標的企業的作用影響巨大。網絡安全產業高研發支出、產業鏈條長、市場培育慢的特點,沒有很好的現金流做支撐,僅靠企業自身盈利的話,企業將面臨較大的資金壓力。另外,在企業發展初期,沒有資本輸入,企業難以投入大量研發進行技術創新、產品服務創新,企業發展勢必受到制約和阻礙,特別是中小創業公司。同時網安行業企業穩定增長的趨勢,在充滿不確定性的國際政治經濟形勢下將會為投資方帶來持續的高回報。
2. 加強網絡安全體系化創新
為保障國家重大網絡安全項目和工程的建設,適應新形勢下的網絡安全需要,網絡安全工作需要新的方法體系,包括新模式、新架構、新產品和新服務。
(1)新模式-層級化網絡安全態勢指揮體系
為應對大規模、高強度、持續性網絡安全威脅,需要調動大量網絡安全資源。如何對這些資源進行統一指揮,使其協同一致,發揮出最大能力是一個新挑戰。需要建設層級化的網絡安全態勢指揮體系:
- 低級-安全檢測:通過對設備、網絡、應用、流量、資產的全面管控,實現網絡安全全局監測、告警發現、響應處置、事件上報、閉環運行。
- 中級-態勢感知:通過打通國家、行業、企業各級態勢感知體系,拉通關鍵相關單位的態勢全局。
- 高級-指揮協調:在中央機關、相關部委、成員單位和支撐單位之間打通協同工作機制,實現國家網空安全力量指揮協調、研判分析、指令下達。
(2)新架構-體系化框架開展規劃建設運行
為了將網絡安全與關鍵信息基礎設施和業務應用深度融合,需要開展體系化的規劃設計,并進一步用系統工程的方法,把網絡安全能力映射成為可工程建設的安全能力體系及組件。面對國家大型網絡安全體系建設,首先要全局性、系統性采用內生安全框架開展規劃建設運行。統籌網絡安全規劃設計工作,涵蓋管理、技術、運行;盤點網絡安全能力,進行有機的組合,避免外掛與割裂產品的堆砌,有序落地建設,進行項目群管控;建設以“實戰化運行”為目的,建設者與運行者無縫轉換。通過關鍵信息基礎設施的安全需求整合到國家和行業整體安全體系,并進一步建立安全生態,打通供給側與用戶側的安全,實現安全能力的聚合和提升。
(3)新產品-自主研發新一代網絡安全產品體系
我國網絡安全企業需要研發自主、安全、可控的網絡安全產品體系,包括高位(態勢感知、研判、威脅情報)、中位(安全管理、監控、運營支撐)、低位(終端安全、網絡安全、應用安全、身份安全、數據安全、業務安全等)。形成三位一體、互為支撐的安全產品體系。
(4)新服務-全天候、全方位、全周期開展演練、運行和應急服務
以《網絡安全法》、《關鍵信息基礎設施安全保護條例》、《國家網絡空間安全戰略》為基本遵循,在一系列關鍵信息基礎設施保護的標準文件指引下,提升針面向關鍵信息基礎設施的安全服務能力、服務支撐能力、系統建設能力和服務保障能力。
3. 進一步完善網絡安全法律合規體系
(1)我國關鍵信息基礎設施網絡安全合規體系基本形成
近年來我國網絡安全合規要求日趨完善,形成了包括國家戰略、法律、行政法規、國家和行業標準等配套的合規體系。主要包括:
《中華人民共和國網絡安全法》,規定了國家實行網絡安全等級保護制度。建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能,并保證安全技術措施同步規劃、同步建設、同步使用。
《中華人民共和國數據安全法》,規定了數據安全納入國家安全觀 ;數據安全保障、數據開發利用兩者并重;重要數據的保護,政務數據安全的重要性增強。
《中華人民共和國個人信息保護法》,確認了廣義的個人信息范圍,提出了處理個人信息需要遵循的原則和要求,制定了個人信息處理的規則,明確了個人信息處理活動過程中的權利和義務,規定了履行個人信息保護職責部門的職責。
《網絡安全審查辦法》,加強了對數據安全的關注和規范。具體表現在以下三個方面:一是將數據安全法增加為立法依據;二是將數據處理活動作為重點規范對象;三是對數據運營者作出了定量描述。
《網絡安全等級保護條例(征求意見稿)》,規定了網絡運營者應當依法開展網絡定級備案、安全建設整改、等級測評和自查等工作,采取管理和技術措施,保障網絡基礎設施安全、網絡運行安全、數據安全和信息安全,有效應對網絡安全事件,防范網絡違法犯罪活動。
《關鍵信息基礎設施安全保護條例》,要求關基運營方建立完善網絡安全管理、評價考核制度;組織推動網絡安全防護措施建設,開展網絡安全監測、檢測和風險評估;組織網絡安全教育、培訓;加強對設計、建設、運維、服務單位的管理;認定網絡安全關鍵崗位等。
(2)關鍵信息基礎設施還需進一步加強和完善數據安全保護
未來十年時代數字化與網絡戰雙重因素疊加,數據安全成為關基保護的新課題,也將成為核心和關鍵。網絡安全發展的主脈絡與信息化發展、信息化與業務的發展緊密相關,隨之數字化業務的開展,業務與信息化深度融合,數據成為業務的核心要素,網絡安全、數據安全與業務安全強相關,成為保障業務運營的基礎。在網絡戰的影響下,關基保護不僅局限于之前的云、網、端基礎設施和信息化環境,關鍵在于保護業務運行安全,核心是數據資產安全。
數據安全與網絡基礎設施安全在防護理念、方法、技術和運營等諸多方面有很大不同,面臨著全新挑戰。業務系統、信息化環境、威脅形勢、合規要求都發生了改變,傳統數據安全防護理念和方法已經無法滿足需求,這對于關基的數據安全防護提出了更高的要求和更大的挑戰。隨著數字化業務的開展,數據由靜止轉向流動,數據安全場景發生了改變,數據安全保護的難度加大,保護方式需要改變;數字化的業務系統越來越復雜,保護對象從數據庫、文件等簡單系統變成大數據環境下的大數據平臺、數據中臺和數據服務;數據成為生產資料,數據安全需要有一個管理的理念,將管理和技術有機融合。
4. 推動網絡安全與產業應用的深度融合發展
我國實體經濟規模龐大,傳統產業門類繁雜、企業數量眾多,如何推進網絡安全與產業應用的深度融合發展是未來十年需要著重解決的問題,也是未來十年網絡安全產業的關鍵增長點。
(1)提高傳統企業對網絡安全的感知
傳統產業數字化過程中,很多企業主對于網絡安全感知不強,要提升傳統企業對于網絡安全的感知需要加強實戰檢驗和檢查測評。首先實戰檢驗。通過實戰攻防演練,讓傳統企業可以直觀和明確的看到本企業以及所在行業的安全現狀,存在的漏洞,產生的危害等,從而能夠增強對網絡安全的直觀認知。其次是檢查與測評。通過合規性檢查與測評,使企業能夠明確自身網絡安全能力與國家政策法律法規和行業規范標準之間的差距,以及自身需要承擔的責任和義務。
(2)加強網絡安全規劃、建設和運營
當前網絡安全融入業務應用還面臨一定的挑戰。首先是安全規劃方面。網絡安全對傳統產業來說是個新問題,還沒對網絡安全危害產生明確的認知,也沒有形成系統的應對機制。因此在開展網絡安全合作時就需要首先進行較長時間的交流與規劃,才能進入到建設階段。其次是安全建設與運營方面。目前傳統企業的網絡安全建設還沒有明確的法律、法規、指南和標準,因此難以形成有效的合規驅動,使得傳統企業的網絡安全建設不成體系,存在低效和重復建設的情況。同時傳統企業目前基本還沒有相應的安全運營能力,存在安全設備堆積,但發揮不出應有作用的情況。最后,傳統產業確實也面臨一定的困難。網絡安全建設需要投入資金和相應的人力物力,需要對生產和管理系統進行一定的改造,這些都會對企業的經營產生一定的壓力,特別是一些利潤率相對較低的行業,改造起來存在一定的困難。
要推進網絡安全與產業應用的深度融合,需要深入開展網絡安全規劃、建設和運營。在安全規劃方面,以甲方用戶視角開展網絡安全體系規劃,先打造樣板房,使企業對網絡安全有更為直觀的認知。同時開展網絡安全能力的模塊化建設,使企業可以按照菜單點菜,快速形成符合自身需求的安全體系規劃,從而大大縮短安全規劃的周期。在安全建設方面,通過整體規劃分期建設,使企業的網絡安全體系根據需要不斷完善;在安全運營方面,提供安全托管運營服務,使得企業快速具備安全運營能力。對于企業網絡安全改造面臨的切實困難,應該從政府和企業兩個層面同步解決。政府層面解決網絡安全的整體態勢感知、安全監管與攻防反制能力建設,企業層面解決自身的安全防護、管理等問題,國家與企業互相支撐,形成國家整體的強壯的安全能力。
四、總結
過去十年是我國網絡安全產業高速發展的十年,產業規模迅速擴大,技術創新更加活躍,投融資日益繁榮。
未來十年我國網絡安全產業發展具備政治、經濟和產業技術層面的確定性,將走上中國式現代化發展之路。我們需要進一步加大投入,開展體系化創新,完善合規體系,推進網絡安全與產業應用的深度融合發展。
