2022網絡安全產業發展全面提速,加快邁進高質量發展階段
當前,新一輪科技革命和產業變革加速演進,網絡空間已成為大國博弈的新戰場。網絡安全產業作為新興數字產業,是維護國家網絡空間安全和發展利益的網絡安全技術、產品生產和服務活動,是建設制造強國和網絡強國的基礎保障。近年來,美歐等發達經濟體高度重視網絡安全技術創新和產業發展,全球網絡安全產業規模平穩增長,新技術新模式落地加快。隨著 5G、大數據、人工智能、車聯網、工業互聯網、物聯網等新技術新業務新模式快速發展,我國的網絡安全、數據安全等技術、產品和服務也隨之蓬勃發展。面向新發展階段安全保障體系和能建設新要求,應積極搶抓全球產業變革、技術突破的機遇,加快促進網絡安全技術創新與產業發展,加強重要領域網絡安全體系建設的產業支撐作用,以高水平安全保障高質量發展。
一、全球網絡安全產業規模平穩增長,新技術新應用的發展步伐加快
以美歐為重點的全球網絡安全市場長期以來保持穩定增長態勢,在 Solarwinds 太陽風供應鏈安全事件、美國輸油管道勒索攻擊事件等大規模、高強度破壞性事件驅動下,頂層發展重視程度不減,新架構與新應用落地速度加快。
一是全球網絡安全市場規模穩步增長。根據 IDC 2022 年版《全球網絡安全支柱指南》預測,全球市場網絡安全 IT 總投資規模有望達到 2875.7 億美元,五年復合增長率(CAGR)為 11.3%。其中美國長期保持在全球網絡安全產業格局中的領先地位,在技術創新、產業規模等方面處于第一梯隊。根據 Gartner 數據,美國網絡安全市場規模已超過千億美元,預計到 2025 年可達到近 2000 億美元。微軟、思科、IBM、谷歌、亞馬遜等 IT 巨頭的網絡安全已形成規模化業務,例如,2021 年微軟公司網絡安全營收創紀錄地超過 150 億美元,同比增長近 45%,是營收最高的網絡安全廠商派拓網絡(Palo Alto Networks)年營收金額的三倍。
二是新興技術架構規模化應用提速。企業對網絡安全新技術的研發熱度持續高漲,技術創新迭代速度加快,云安全、數據安全和零信任是年度熱門賽道。云安全方面,用戶基礎設施、基礎軟件、應用軟件和業務流程外包從傳統解決方案持續轉向云計算,在未來一段時間對云安全的需求將迎來快速增長。Gartner 分析預測,未來 5 至 10 年,安全訪問服務邊緣(SASE)將會成為主流安全解決方案。數據安全方面,出于自身安全合規要求或企業創新發展需求,美歐相關企業積極探索數據安全新技術研發和應用。亞馬遜、微軟、IBM 等大型互聯網企業以及初創企業多有布局,近幾年 RSAC 創新沙盒十強賽道數據安全領域企業數量總體占比約 20%,多為密碼應用、隱私合規、隱私計算等創新方向的初創企業。零信任安全方面,Gartner“2021 年企業網絡技術成熟度曲線”指出,零信任已步入穩步爬升的光明期。谷歌、微軟、賽門鐵克、派拓網絡,以及 Zscaler、Okta、Illumio 等獨角獸企業在零信任網絡訪問(ZTNA)、零信任身份認證平臺、遠程安全訪問零信任方案方面已推出產品。
三是發達經濟體對安全技術布局投入力度不減。拜登政府 2023 財年聯邦預算中約有 221 億美元用于網絡安全,比 2022 年預計整體增長 10%。除了政府網絡安全預算之外,美國也在多個大規模資金投入計劃中安排了網絡安全預算,例如在《基礎設施投資和就業法案》安排 20 億美元網絡安全資金,在《美國救助法案》安排 20 億美元技術應用和網絡安全預算,為網絡安全技術研發、測試和評估等提供資金支持。在拜登政府 2022 年 10 月發布的《國家安全戰略》中,拜登政府表示將投資一系列先進技術,包括在網絡和空間領域的應用、導彈打擊能力、可信人工智能和量子系統等,在安全領域保持高水平投入力度。英國在 2022 年 12 月發布的《政府網絡安全戰略 2022-2030》中將保持和追求科技戰略優勢作為國家安全的重要組成,提出 5G/6G、人工智能、區塊鏈、密碼、量子等重要技術對網絡安全的意義,確保在網絡力量中關鍵技術領域處于領先地位。
二、我國網絡安全產業邁進高質量發展階段,產業供給力度持續增強
在網絡安全頂層設計和法律法規體系的指導下,我國網絡安全配套法律法規和行業規章出臺落地,地方緊密布局數據安全管理制度建設。雖然疫情對我國網絡安全市場帶來一定影響,但我國網絡安全產業整體規模保持增長,網絡安全企業供給能力穩步提升,細分市場賽道不斷深耕,地方積極布局推進網絡安全產業聚集區建設,建設技術創新、生態建設的載體。
一是產業規模保持快速增長,規模化發展態勢初步形成。現階段,網絡安全產業鏈可大體劃分為上游、中游、下游三部分:上游涉及為網絡安全產品提供開發研發支撐的基礎軟硬件,包括芯片、內存、網卡、存儲器、服務器等基礎硬件以及操作系統、數據庫、中間件等基礎軟件;中游包括網絡安全產品及服務;下游涉及電信和互聯網安全、工業互聯網安全、車聯網安全等廣泛的應用領域。隨著信息技術在經濟社會各領域融合深入應用,面向 5G、大數據、人工智能、車聯網、工業互聯網等新興領域的網絡安全新技術、新業務蓬勃興起,網絡安全產業持續快速發展。云安全、零信任、安全服務、網絡安全保險等方向迸發出更多創新活力。工信部數據顯示,2021 年我國網絡安全產業總體規模突破 2000 億元,“十三五”時期年均增長率達 15%,產業綜合實力快速提升。根據工信部《網絡安全產業高質量發展三年行動計劃(2021-2023 年)(征求意見稿)》的發展目標,到 2023 年,網絡安全產業規模將超過 2500 億元,年復合增長率超過 15%。可以預見,我國將持續深耕網絡安全產業發展,發展勢頭將持續增強。
二是企業綜合實力有所增強,細分賽道優秀中小企業加速崛起。目前,我國網絡安全相關企業數量約 3000 家,服務領域基本覆蓋網絡安全軟硬件、安全服務、安全集成等全業務鏈條。網絡安全業務收入占比 50% 以上的上市企業數量為 28 家,受新冠病毒肺炎疫情影響,總市值在 3000 到 4000 億元之間波動。上市企業年度研發投入占營業收入比例超過 20%,約七成企業研發費用同比增長幅度超過 20%,略高于國外頭部企業研發投入占比。上市企業在募資投向上多集中于鞏固自身所在的細分領域地位,布局技術研究及開發新興產品和服務。工業互聯網安全、車聯網安全、數據安全、5G 安全、云安全等正逐漸成為最有潛力的網絡安全產業細分賽道。例如,數據安全在《數據安全法》出臺以及滴滴事件的雙重作用下,成為企業安全支出的重要環節,政企用戶在數據分級、數據治理,以及數據全流程管理方面投入不斷加大,數據保護體系的建設將帶動整個領域熱度進一步提升。云安全在云服務商不斷發力背景下,依托天然資源和技術優勢,依靠龐大的客戶資源積累和自身在數據分析、機器學習等技術領域的強大實力,可為用戶提供“云計算平臺+云安全”的組合服務模式,覆蓋網絡、主機、應用、業務、數據、管理等一系列安全產品與服務。
三是產融合作熱度相對活躍,產融合作聚集效應明顯。受全球疫情反復、俄烏沖突導致的地緣局勢緊張、結構性高通脹引發的全球資本動蕩等多重因素沖擊,2022 年我國網絡安全產融合作熱度雖不及 2021 年,但仍保持相對活躍程度。2022 年 1-10 月,我國網絡安全領域非上市投融資事件共 93 起,披露金額超 23.4 億元人民幣。相較2021 年同期事件總量(102)下降約 8.8%。從資本流向角度來看,數據安全、工業互聯網安全、零信任安全是資本最為看好的潛力賽道。產融合作地區聚集效應明顯,超七成交易聚集于北京、上海等地。科創板成為網絡安全企業上市“主陣地”,亞信安全、永信至誠、三未信安于 2022 年成功上市。
四是產業集群建設穩步推進,成渝、長三角加快建設網絡安全產業高地。國家網絡安全產業園區(成渝)成功申報獲批,作為全國首個獲批的跨省域國家級網絡安全產業園區,川渝兩地秉持“差異化錯位突破、跨地域協同發展”的原則,打造“特色鮮明、優勢互補、供需一體、協同發展”的網絡安全產業生態布局,扎實推進園區建設工作。中國(上海)自由貿易試驗區臨港新片區管理委員會制定了《中國(上海)自由貿易試驗區臨港新片區打造網絡安全產業集群行動方案(2022—2025 年)》,從提升創新能力、推動場景開放、探索創新應用、加強監測預警、創新完善機制、提升防護能力、培育特色生態等方面重點發力,目標是到 2025 年基本建成具有全國影響力的特色網絡安全產業集群。普陀區依托自身扎實的產業基礎、豐富的科創資源、獨特的區位優勢,規劃建設了普陀網絡安全產業園,并獲市經濟信息化委認定為“上海市網絡安全產業示范園”。園區目標是打造形成網絡安全領域五大高地——網絡安全創新研發高地、網絡安全認證服務高地、網絡安全創新孵化高地、網絡安全人才培育高地、網絡安全開放創新高地。
三、立足新征程新階段新發展要求,夯實網絡安全發展產業支撐
網絡安全產業是產業數字化轉型的重要保障,國家網絡安全體系和能力建設的重要支撐。當前,我國網絡安全產業正處于高質量發展的關鍵時期,亟需供需兩側協同發力,匯聚政產學研用各方力量,合力推進網絡安全產業高質量發展。
一是加快網絡安全核心技術產品創新。加強網絡安全基礎技術研究,強化原始創新策源動力,將基礎理論研究和網絡安全產業進行需求對接。持續深化大數據、人工智能等技術在網絡安全領域的應用,加快新興融合技術創新應用,提升前沿技術創新能力。持續建設高質量的基礎資源庫,加強網絡安全共性工具支撐,夯實網絡安全能力基礎。
二是供需雙向發力協調推進產業發展。堅持供給、需求兩手抓,以需求牽引供給、供給創造需求,協調推進網絡安全產業高質量發展。在供給側,推動傳統安全產品升級,創新安全服務模式,不斷提升高品質高附加值產品的供給能力。在需求側,推動電信和互聯網行業加大投入,加快網絡安全能力升級,促進能源、金融、交通、水利、衛生醫療等關鍵行業基礎設施強化網絡安全建設。加快工業互聯網、車聯網、物聯網等重點行業領域網絡安全解決方案應用,引導需求方加大安全投入,提升網絡安全能力。
三是深化網絡安全產融合作。加強產融合作對接,鼓勵有關產業基金向網絡安全產業領域傾斜,引導資本精準支持網絡安全領航企業、細分賽道“專精特新”中小企業和解決方案單項冠軍企業的發展。積極開展上市輔導、企業路演、項目推介、融資培訓等多層次產融對接活動和服務,健全產融動態監測體系。鼓勵網絡安全保險應用落地,發揮風險兜底作用,使網絡安全保險保障能力加速融入新技術、新業態、新模式的發展進程。
四是構建網絡安全產業良好生態。推進網絡安全創新聯合體建設,促進技術、人才、資金等創新要素聚集。加強人才隊伍建設,深化產教融合協同育人,通過共建實訓基地、聯合實驗室等,增強網絡安全人才實踐能力。加快國家網絡安全產業布局,發揮長三角、珠三角等地網絡安全產業優勢,建設更多國家網絡安全產業園區,進一步打造“多點支撐、輻射全國、優勢互補、協同發展”的網絡安全產業園區布局。
