對我國網絡安全產業發展趨勢的思考

隨著我國網絡安全產業頂層設計逐步完善，網絡安全產業發展迎來了新空間與新機遇。作為專注于網絡安全產業 13 年的投資機構，蘋果資本認為，當前網絡安全產業發展已經進入“深水區”，自主創新將成為產業未來發展的主要方向。

一、網絡安全頂層設計逐步完善，重要性不斷提升

近年來，我國網絡安全政策法規密集出臺。2021 年 3 月，“十四五”規劃綱要對建設數字中國和打造網絡安全強國做出了重要部署，共提及“網絡安全” 14 次、“數據安全” 4 次，涉及數字經濟、數字生態、國家安全、能源資源安全四大領域。《網絡安全法》《密碼法》《數據安全法》《個人信息保護法》等法律陸續實施，網絡安全等級保護制度 2.0 和《關鍵信息基礎設施安全保護條例》等標準辦法先后出臺。在強有力的政策推動下，網絡安全產業快速發展，產業增速全球領先，技術創新、產業發展的良性生態正在加速形成。

同時，隨著互聯網、云計算、工業互聯網、物聯網和人工智能技術的不斷發展，各行各業的數字化程度不斷提升。相應的，全社會網絡安全意識和防護水平也在“水漲船高”，網絡安全開始向縱深維度發展，價值持續提升。

在單機與局域網時代，計算機和網絡只是數據運算、存儲和傳輸的工具，網絡安全問題少、安全價值較小。隨著互聯網時代的到來，業務上網以后的安全問題日益凸顯，影響到企業生產和經營，網絡安全開始被重視，價值快速增長。移動互聯網和各類新興技術的發展應用，推動了千行百業的數字化轉型，安全外沿不斷擴大，已經從傳統的網絡安全，擴大到了數據安全、業務安全、人身安全、資產安全、社會穩定和國家安全。

邁入數字時代，在總體國家安全觀的指引下，網絡安全是保障數字經濟發展的關鍵基石。統籌發展與安全，賦予了網絡安全這個戰略性新興產業非同一般的重要意義。

二、網絡安全產業發展的新趨勢

相較國外，中國網絡安全產業起步較晚，殺毒軟件、防火墻、入侵檢測等傳統網絡安全產品均源自國外技術。近二十多年來，中國網絡安全企業通過不斷學習和追趕，產品技術的差距從數年縮小到數月，已經非常接近國際先進水平，部分賽道呈現出趕超趨勢。

網絡安全是新興高科技產業，技術創新是其發展的重要驅動力，新技術和新應用不斷涌現。但隨著數字化進程的加快，網絡安全相關法律法規不斷健全，市場的特色需求越來越多，中國的數字化環境、對網絡安全的技術需求以及合規性需求與其他國家存在較大差異。因此，我國網絡安全產業未來的創新發展必須立足國內市場需求和國際前沿技術，走出具有中國特色的發展道路。

（一）新場景帶來新應用

隨著各類業務數字化場景的擴展，網絡安全需求逐漸場景化。例如，近幾年消費金融場景下銀行柜臺業務系統移動化產生的數據安全問題，逐漸增長的業務安全問題與合規性需求，帶動了全新的移動安全產品技術的發展；新冠疫情催生了遠程辦公場景下的網絡安全產品技術的演進；業務越來越多的遷移到線上，其安全風險的防范促進了攻擊面收斂與管理產品的誕生。

（二）新合規帶來新應用

2021 年正式施行的《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》，極大地帶動了數據安全治理、個人信息保護市場，以及重要行業的安全體系建設。行業主管部門根據行業發展情況，不斷推出相應安全管理辦法和標準，推動本行業的網絡安全建設。例如，2021年 3 月 12 日，國家互聯網信息辦公室等四部門聯合發布《常見類型移動互聯網應用程序必要個人信息范圍規定》，催生了 App 安全合規審查產品與合規審查服務；2021 年 3 月，國家市場監管總局、國家標準化管理委員會發布國家標準 GB/T39786-2021《信息安全技術信息系統密碼應用基本要求》，催生了商用密碼應用安全性評估產品與評估服務；2021 年 9 月，國家市場監督管理總局與中國國家標準化管理委員會聯合發布 GB/T 40861-2021《汽車信息安全通用技術要求》，催生了汽車安全網關產品及汽車安全相關解決方案與服務。諸如此類的行業安全合規要求還有很多，如國家能源局 2021 年 1 月發布的《2021 年電力安全監管重點任務》、國家核安全局和國家原子能機構聯合編制 2021 年 4 月 1 日正式實施的《核動力廠網絡安全技術政策》(試行)、國家衛生健康委、國家中醫藥局、國家疾控局 2022 年 8 月印發的《醫療衛生機構網絡安全管理辦法》等，都促進或催生了相應細分行業領域網絡安全市場的發展。

（三）安全運營托管將成為趨勢

網絡安全風險是持續性動態變化的，用戶側從安全產品采購逐步轉向安全運營或安全運營托管，從采購硬件轉向采購服務，從被動防御轉向主動防御。隨著網絡安全產品的不斷發展和細分，其專業性越來越強，需要有專門的網絡安全專家團隊和足夠的安全運營人員，才能用好、管好網絡安全產品，保障網絡和業務的安全。因此，對缺乏專業人員的廣大中小企業，轉向購買專業的網絡安全運營托管服務將是最好的選擇。

（四）軟件供應鏈安全大有可為

近幾年，軟件供應鏈安全問題頻現，SolarWinds、Kaseya 和 GitLab 安全事件讓社會認識到軟件供應鏈攻擊的巨大破壞力。軟件供應鏈安全是保障關鍵信息基礎設施安全、公共安全乃至國家安全的重要前提。重要軟件或代碼來源不清，沒有經過全面、詳細的安全性測試，其安全就無從談起。我國信創軟件的發展，以及各類安全功能和性能測試軟件的創新，為解決軟件供應鏈安全問題提供了可行性舉措。

（五）衛星系統網絡安全需被重視

衛星系統具有軍民兩用屬性，其通信越來越依賴網絡，各技術環節都有被潛在對手或黑客利用網絡進行攻擊的可能。俄烏軍事沖突以來最大的網絡安全事件當屬 Viasat 衛星系統遭受網絡攻擊。衛星系統關系到人們日常的通信上網、出行導航、電視廣播、天氣預報和軍事通信等，在這些領域中具有巨大的價值和重要性。我國需要從國家安全高度謀劃衛星系統的網絡安全，構建衛星系統網絡安全架構與國際衛星系統網絡治理規則。

（六）量子技術為網絡安全注入新動力

量子技術的發展為信息安全保障提供了新思路，具有劃時代意義。量子密鑰分發（QKD）作為當前量子加密技術中最接近產業化的一個方向，目前已有產品問市；后量子算法重點是構造解決公鑰加密和簽名算法的非對稱加密算法。

隨著中國網絡安全自主創新能力不斷提升，安全產業將呈現百花齊放的格局。大型互聯網公司和行業將根據自身需求而自研的安全產品推向市場，云廠商攜云安全產品強勢入場，新銳創新廠商憑借自主創新產品在垂直細分領域精耕細作。網絡安全產業將與芯片、人工智能等領域并駕齊驅，成為中國數字化經濟轉型的核心驅動力。