在政策扶持、需求扩张、应用创新的共同驱动下,我国网络安全产业发展活力凸显,技术和产业综合实力稳步提升,为应对新形势下网络安全挑战提供了坚实基础。同时,在需求释放、创新能力、协同效应方面仍有较大发展空间,应加强政策引导、市场监管和产业协同,构筑产业高质量发展支撑力。
国家统筹谋划网络安全,产业发展新格局
随着数字化、网络化、智能化在更广范围、更深层次上推进,网络安全形势愈发严峻复杂,网络安全的“压舱石”和基础保障作用日益凸显。党的二十大报告提出构建全域联动、立体高效的国家安全防护体系,以新安全格局保障新发展格局,为推进网络安全能力建设提供根本遵循。
在党中央关于网络安全工作部署要求的指引下,网络安全“四梁八柱”逐步确立,顶层设计和总体布局不断优化,形成以国家政策为指引,以行业为抓手,以地区为牵引的多层次网络安全政策体系。在国家层面,2021年以来,我国充分发挥立法引领作用,《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》《中华人民共和国个人信息保护法》等法律法规陆续出台,《网络产品安全漏洞管理规定》《网络安全审查办法》等重要规章制度加紧落地。在行业层面,电信、互联网、医疗、金融等重要行业的“十四五”规划、管理办法、指导意见集中释放,网络安全成为各方关注焦点。在地区层面,网络和数据安全成为江苏、江西及广州等省市数字经济发展的重要着力点,湖南、河南及武汉等省市密集出台基础设施保护、人才培养的相关政策,推动网络安全产业高质量发展。
我国网络安全产业发展活力彰显
在国家、行业及地区多层次网络安全政策体系协同发力作用下,我国网络安全产业发展进入“快车道”,区域网络安全市场逐步成型,重要行业网络安全能力建设稳步推进,网络安全技术、产品和服务迭代升级,为应对新形势下网络安全挑战提供了坚实基础。
产业规模快速增长,软硬产品部署逐渐优化
当前,我国网络安全产业处于快速成长期,根据中国信息通信研究院预测,2022年我国网络安全产业规模接近2200亿元;从长期发展趋势来看,近5年我国产业规模平均增速高出全球约4~5个百分点,产业发展活力显著增强。部署的产品形态结构正在发生渐进式调整,以终端安全、身份管理与访问控制等为代表的软件产品在网络安全销售中的占比快速增加,2022年调研数据显示,软件占比超四成,表明行业用户安全产品部署从“重硬轻软”到“软硬结合”逐步优化。
区域市场格局初现,网络安全与信息化建设同频共振
我国各地区网络安全市场稳步发展,基本形成“三强四促”的市场格局。其中,华北、华东和华南地区成为网络安全发展前三强,市场份额占比分别达到30.7%、27.7%和13.5%,较高的数字经济产值和信息化建设水平为上述区域网络安全市场提供先发优势。此外,华中、西南、西北和东北四大区域正在蓄力赶超,多地政府出台促进网络安全产业发展的规划举措。如河南省自2016年起先后出台70余项网络安全政策规定,不断加快网络安全体制机制建设;四川省于2022年5月获批建设国家网络安全产业园区(成渝地区),将打造引领西部网络安全产业的创新发展高地。
重要行业增加网络安全投入,全面强化安全能力建设
随着数字化、网络化、智能化的深入推进,网络安全对各行各业的保障和赋能作用愈加凸显,成为行业平稳发展的基础和底线。政府、金融、电信、能源等关乎国计民生的重要领域面临的网络威胁持续升级,遭受的攻击长期位居前列。在此背景下,重要领域的安全能力构建正在加速推进,拉动相关安全建设投资增长,根据2022年调研数据,来自政府、金融和电信三大领域的营收合计占网络安全企业营收的六成左右。
紧跟演进升级前沿,网络安全新技术新理念蓬勃发展
随着ICT环境创新变革,攻击技术和安全威胁演进升级,促使安全技术和防御思路适应性发展,以“零信任”、云原生安全、安全自动编排为代表的新技术新理念受到业界高度关注,安全技术向着动态边界、协同联动、安全云化等趋势演进。其中,以“零信任”技术为代表的动态边界,可较好地应对边界泛化带来的身份与访问风险;以云原生安全技术为代表的安全云化,能够助力提升云化基础设施和平台安全防护能力;以安全自动编排为代表的协同联动,提高了多源系统设备的协同和响应效率。
新兴领域成发力重点,网安企业打造场景化安全能力
当前,随着数字经济向深向实发展,新兴领域对于安全保障的需求与日俱增。网络安全企业把握新兴领域安全产品及服务需求增长机遇,2022年调研数据显示,超过六成企业深化布局在工业互联网、物联网等领域的产品。在工业互联网安全方面,面向智慧生产、智能制造等IT和OT深度融合的场景,着力构建一体化纵深防御体系;在物联网安全方面,针对多协议及海量异构设备接入场景,综合利用态势感知、入侵检测与防御等技术,实现对复杂威胁的预判和抵御。未来,新兴领域有望迎来一批综合保障能力强、业务场景融合深的安全产品、专业服务和解决方案。
对网络安全产业发展的思考与建议
在政策扶持、技术引领、市场催化的共同驱动下,我国网络安全技术和产业综合实力稳步提升,但距离实现需求释放足、创新能力强、协同效应高的目标仍有较大提升空间,行业应加强政策引导、市场监管和产业协同,构筑产业高质量发展支撑力。
改善需求投入和采购秩序,营造产业发展新环境
近年来,网络安全下游行业数字化转型加速,对于安全保障的重视程度日益提升,但总体来看,仍存在网络安全预算少、招标采购不规范等问题。因此,行业应多措并举,激励用户增加安全投入,形成良好采购秩序,助力产业健康发展。一方面,对基础信息网络和重要信息系统制定明确的安全评估保障要求和安全投入占比标准;另一方面,规范相关采购行为,政府和重点行业采购向应用效果突出的安全产品服务倾斜,坚决遏制“唯价格”“唯品牌”论,避免引发安全市场“劣币驱逐良币”后果。
聚焦差异化技术优势,构建市场竞争新格局
近年来,网络安全企业研发投入高速增长,头部企业研发费用平均增速超过30%。然而网络安全产品高达上百种,加之调研发现多数企业采取“优化现有产品”“研发新产品”并重的策略,“撒胡椒面式”的研发资金配置方式不仅导致产品创新性差,也造成低水平同质化竞争。为减少重复研发和恶性竞争,一方面,应推动形成以技术先进性、应用效果等为尺度的评估认证机制,引导形成以产品服务能力为导向的竞争环境,促使企业聚焦先进技术产品研发;另一方面,结合当前国家、行业和细分领域安全需求特征,着力打造层次分明、重点突出的多类型市场主体,实现企业间有序竞合、共赢发展。
优化产业协同,激发网络安全市场新动力
我国网络安全产业链涉及企业众多,覆盖网络安全设备、软件、服务、集成等各环节,为促进产业有序发展,应进一步提升协同效能。一方面,鼓励国家智库、行业组织、联盟等发挥网络安全创新枢纽和平台优势,支撑技术研发、示范应用、人才培养、论坛交流等活动开展,形成良好的创新生态;另一方面,倡导企业间通过联合研发、协同建设、资源整合等形式进行技术创新合作,加强网络安全技术、最佳实践和威胁应对等方面协同联动和信息共享,持续激发创新活力。
田鑫,专业的企业组网服务商,致力于为企业提供企业组网(SD-WAN、MPLS、云互联),业务云化、数据中心、网络安全、行业IT解决方案等相关服务。
更多相关内容推荐: