2022年我國網絡安全產業發展現狀分析及展望
網絡安全是我國總體國家安全觀的重要組成部分,積極發展網絡安全產業是構建安全、穩定、繁榮的網絡空間的重要依托,也是數字時代國家安全的戰略基石。2022年,“十四五”規劃有序實施推進,全國統一大市場加快建設,數字經濟進入發展的換擋提速期,網絡安全政法體系更加完善,社會各方對網絡安全的重視和投入持續擴大,網絡安全產業結構不斷調整優化,企業競爭力有所增強。但我們也要認識到,百年變局和世紀疫情疊加影響,國際形勢中不穩定、不確定、不安全因素日益突出。因此,我國網絡安全產業既要有變革創新和攻堅克難的蓬勃熱情,也需正視危機四伏、挑戰日盛的外部局勢,在危機中育新機,于變局中開新局。
一、2022 年我國網絡安全產業發展現狀分析
據中國網絡安全產業聯盟(CCIA)《2022 年中國網絡安全市場與企業競爭力分析》報告統計,2021 年我國網絡安全市場規模約為 614 億元,同比增長率為 15.4%。近三年我國網絡安全行業總體保持增長態勢。盡管受疫情影響,行業增速出現一定波動,但隨著網絡安全相關立法繼續向體系化、縱深化發展,各行業數字化轉型加速升級,網絡安全政策法規紅利釋放,網絡安全需求不斷提升,預計未來三年增速仍將保持在 15% 以上,到 2024 年市場規模預計將超過 1000 億元。見圖 1。
圖 1 2021 年我國網絡安全市場規模及增速
截至 2022 年 6 月,我國共有 3256 家公司開展網絡安全業務,相比上一年減少 31%。其中,產品型公司 1379 家,同比增長 8%;服務型公司 2155 家,同比減少 44%。其中,受新冠肺炎疫情影響,服務型安全公司數量下降較多,也導致網絡安全企業總數量減少。
從網絡安全產品、解決方案、應用場景、服務 4 個維度來劃分,我國網絡安全企業涉及的業務領域基本涵蓋了六大基礎安全領域:端點安全、網絡與基礎架構安全、身份與訪問管理、應用安全、數據安全、安全管理;六大安全解決方案:零信任、數據安全治理、威脅管理/可拓展威脅檢測與響應(XDR)、開發安全、安全運營/托管檢測與響應服務(MDR)/安全托管服務(MSS)、安全訪問服務邊緣;四大應用場景:云安全、移動安全、工業互聯網安全、物聯網安全;以及十大安全服務:安全方案與集成、安全運維、風險評估、滲透測試、應急響應、紅藍對抗、攻防實訓/靶場、培訓認證、安全意識教育、安全眾測。在某些領域,我國網絡安全產品和服務水平已接近或達到國際一流水準,但從中短期來看,網絡安全市場碎片化特征依舊會延續,隨著行業持續高速發展,優勝劣汰效應將更加直接和明顯。
二、我國網絡安全產業發展面臨的新形勢
(一)緊抓新機遇:政法體系不斷完善 產業需求更加旺盛
1. 立法和執法“雙管齊下” 為網絡安全保障護航
第一,網絡安全法律“工具箱”更加充實。2022 年,在《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等一系列法律法規加速落地的同時,網絡安全相關立法繼續向體系化、縱深化發展。《網絡安全審查辦法》《互聯網信息服務算法推薦管理規定》《數據出境安全評估辦法》頒布實施,在堅定維護網絡空間安全的同時,也刺激了網絡安全產業加速發展。同時,人工智能、自動駕駛、元宇宙等新概念、新技術、新業態的興起與推廣給網絡安全法律體系建設提出了更高要求,細分領域的立法仍處于“進行時”。
第二,網絡安全相關法律法規由“立”向“行”演進。2021 年以來,網絡安全領域執法檢查活動更加頻繁,執法更加嚴厲,典型網絡安全司法判例和執法案例不斷涌現。網絡安全審查已逐漸成為我國網絡安全生態治理的常態化內容,相關執法實踐也越來越成熟,網絡安全與數據保護逐漸成為企業必須正視的重大合規問題,刺激了數據合規、安全合規等服務需求,成為網絡安全產業新的增長點。
2. 政策紅利持續發酵 需求側潛力不斷釋放
第一,網絡安全相關政策陸續出臺,產業地位更加鞏固。2022 年,網絡安全相關政策持續加碼,數字經濟、大數據產業等“十四五”發展規劃陸續出臺,網絡安全產業作為戰略性新興產業的重要地位被再次強調和突出。此外,全國統一大市場的建設將為網絡安全企業營造更加公平、開放、友好的發展環境,助力企業降低運營成本,提高發展效能、匯聚創新資源,走高質量發展之路。
第二,網絡安全產業需求側潛能釋放,市場前景廣闊。隨著生產生活數字化程度不斷加深,網絡安全合規要求不斷提高,諸多動力將驅動我國網絡安全市場不斷擴張。一是處于數字化轉型加速期的企業面對更加復雜嚴峻的網絡安全環境,必須加大網絡安全投入,滿足安全合規要求,保障業務穩定安全。二是個人信息保護更加深入人心,對網絡的安全性要求更高。三是元宇宙等新概念的提出創造了新的網絡安全需求,在維護網絡空間安全的同時,降低網絡安全風險對現實世界的溢出效應。
(二)正視新挑戰:宏觀經濟放緩傳導壓力 地緣競爭外溢效應明顯
1. 宏觀經濟形勢嚴峻對網絡安全產業造成負面影響
2022 年,國際形勢變相環生,世界經濟增長放緩態勢明顯。國內疫情多發散發,對經濟穩定運行造成了嚴重沖擊,我國經濟面臨著預期轉弱、需求收縮和供給沖擊三重壓力,復雜性、嚴峻性和不確定性上升。但是,我國經濟韌性強、潛力大,長期向好的基本特點沒有變,隨著一攬子穩增長政策措施落地見效,經濟運行有望逐步改善。網絡安全產業的整體表現既是對宏觀經濟形勢的折射,也受到宏觀經濟環境的影響,需要政府和行業共同努力,探索一條可持續發展之路。
2. 地緣沖突加劇和新冠肺炎疫情反復使網絡安全產業面臨更大挑戰
第一,地緣沖突引發的網絡空間震蕩對網絡安全產業提出更高要求。2022 年,國際地緣政治沖突加劇,俄烏陷入“拉鋸戰”,中美博弈更加激烈,由此造成網絡空間安全形勢更趨復雜緊張,網絡安全問題的范圍也由傳統領域拓展至政治、經濟、文化、社會、國防等諸多領域,網絡攻擊烈度大幅提高。這對我國網絡安全產業提出了更高要求,如何在波詭云譎的國際形勢下,有力有效維護我網絡空間利益成為擺在政府和企業面前的重大課題。
第二,俄烏沖突疊加新冠肺炎疫情增大網絡安全產業供應鏈風險。2022 年,俄烏突然爆發沖突并形成相持,短期內對全球能源、半導體原材料等供給造成強烈震動,加之新冠肺炎疫情反復,上海、北京、成都等重要城市先后受到波及,這些城市匯聚了網絡安全產業上下游企業,網絡安全產業的正常運行受到影響。可以看到,供應鏈安全隱患正在成為網絡安全防護上最為薄弱的環節,供應鏈安全事件頻發,嚴重威脅到關鍵信息基礎設施的安全和網絡安全產業的正常運行。
綜上所述,2022 年,我國網絡安全產業面臨的發展形勢更加錯綜復雜。既有政策加持、法律規制和需求旺盛的利好,又受到宏觀經濟走弱、國際關系復雜博弈、新冠肺炎疫情反復等挑戰。因此,網絡安全產業更需保持定力,堅定信心,披荊斬棘,迎難而上。
三、我國網絡安全產業發展展望
(一)合規要求與安全需求成為影響產業布局和投入的關鍵因子
長久以來,安全合規要求一直是網絡安全用戶的核心需求,我國網絡安全產業發展也主要依賴合規驅動。隨著數字時代的到來,現實世界與網絡空間的聯結愈發緊密,網絡安全合規更加重要。在未來一段時間,“合規”仍是網絡安全的“主旋律”,政策導向仍將在很大程度上影響網絡安全產業布局和企業投入方向。同時,隨著數字經濟的蓬勃發展和“數字中國”建設深入推進,各行各業數字化升級方興未艾,新冠肺炎疫情使大量企業辦公從線下轉為線上,并逐漸成為常態。企業安全治理體系的建設已逐漸從被動合規轉向擁抱合規、超越合規,從追求“合規”轉向追求“效果”,不斷提高自身網絡安全防護能力,以保證業務服務的連續性。可以預見的是,未來,網絡安全產業由“外部合規驅動”向“內部安全需求驅動”轉變,促使網絡安全需求側潛力更好釋放,產業發展更添動力。
(二)數據安全仍是網絡安全建設的關鍵內容
根據工業和信息化部數據,2021 年,我國大數據產業規模達 1.3 萬億元,數據資源極大豐富,數據規模已位居全球前列。2022 年 6 月,中央全面深化改革委員會第二十六次會議審議通過《關于構建數據基礎制度更好發揮數據要素作用的意見》,為數據基礎制度建設指明了方向,從數據權屬、流通、交易、安全等方面做出了布局。數據安全合規未來仍將有廣闊的市場空間,數據安全咨詢規劃、行業數據分類分級、數據安全風險評估、數據安全演練、數據安全審計等需求將持續攀升。同時,數據跨境活動日益頻繁。由于不同國家和地區法律制度、保護水平等的差異,數據出境安全風險也相應凸顯。我國《數據出境安全評估辦法》已于 2022 年 9 月 1 日起正式實施,對數據出境安全評估工作做出具體規定。企業因數據跨境存儲、流動、交易等增加的安全監控和風險防控投入將直接帶動數據安全市場規模增長,成為網絡安全企業持續發力的方向。
(三)網絡安全海外市場挑戰與引力并存
近年來,我國網絡安全領軍企業紛紛開始探索出海之路,開辟新的市場增量空間。盡管受到復雜多變的國際形勢和頑固的新冠肺炎疫情影響,行業領軍企業海外業務拓展收效不高,據中國網絡安全產業聯盟發布的《中國網絡安全產業分析報告(2021 年)》顯示,海外收入占行業總體市場份額連續兩年保持在 1% 水平。但是,面對網絡安全威脅陡升,各國網絡空間“軍備競賽”持續升級,國家級網絡沖突爆發的風險不斷增加等現實情況,世界各國意識到網絡空間的合作治理成為必然,國家、政府、企業間“抱團取暖”共享技術和信息的需求也日趨強烈。同時,隨著“一帶一路”倡議縱深發展,沿線國家和地區跨境數字基礎設施聯結日益緊密,推進數字基礎設施互聯互通成為重要合作內容,隨之產生的數字基礎設施安全需求更趨旺盛,更多網絡安全企業將“出海試水”,網絡安全產業有望迎來新一輪井噴。需要注意的是,鑒于網絡安全產業先天具有的敏感性,以及與國計民生重要領域關系甚密,海外市場拓展并非易事,需要深度了解當地政治、經濟、人文背景,掌握產業規劃、市場監管、安全合規等各方面的法律、制度、政策、標準要求,與政府和客戶建立密切溝通機制和高度信任關系,方能有所建樹。
