网络安全是我国总体国家安全观的重要组成部分,积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托,也是数字时代国家安全的战略基石。2022年,“十四五”规划有序实施推进,全国统一大市场加快建设,数字经济进入发展的换挡提速期,网络安全政法体系更加完善,社会各方对网络安全的重视和投入持续扩大,网络安全产业结构不断调整优化,企业竞争力有所增强。但我们也要认识到,百年变局和世纪疫情叠加影响,国际形势中不稳定、不确定、不安全因素日益突出。因此,我国网络安全产业既要有变革创新和攻坚克难的蓬勃热情,也需正视危机四伏、挑战日盛的外部局势,在危机中育新机,于变局中开新局。
一、2022年我国网络安全产业发展现状分析
据中国网络安全产业联盟(CCIA)《2022年中国网络安全市场与企业竞争力分析》报告统计,2021年我国网络安全市场规模约为614亿元,同比增长率为15.4%。近三年我国网络安全行业总体保持增长态势。尽管受疫情影响,行业增速出现一定波动,但随着网络安全相关立法继续向体系化、纵深化发展,各行业数字化转型加速升级,网络安全政策法规红利释放,网络安全需求不断提升,预计未来三年增速仍将保持在15%以上,到2024年市场规模预计将超过1000亿元。见图1。
截至2022年6月,我国共有3256家公司开展网络安全业务,相比上一年减少31%。其中,产品型公司1379家,同比增长8%;服务型公司2155家,同比减少44%。其中,受新冠肺炎疫情影响,服务型安全公司数量下降较多,也导致网络安全企业总数量减少。
从网络安全产品、解决方案、应用场景、服务4个维度来划分,我国网络安全企业涉及的业务领域基本涵盖了六大基础安全领域:端点安全、网络与基础架构安全、身份与访问管理、应用安全、数据安全、安全管理;六大安全解决方案:零信任、数据安全治理、威胁管理/可拓展威胁检测与响应(XDR)、开发安全、安全运营/托管检测与响应服务(MDR)/安全托管服务(MSS)、安全访问服务边缘;四大应用场景:云安全、移动安全、工业互联网安全、物联网安全;以及十大安全服务:安全方案与集成、安全运维、风险评估、渗透测试、应急响应、红蓝对抗、攻防实训/靶场、培训认证、安全意识教育、安全众测。在某些领域,我国网络安全产品和服务水平已接近或达到国际一流水准,但从中短期来看,网络安全市场碎片化特征依旧会延续,随着行业持续高速发展,优胜劣汰效应将更加直接和明显。
二、我国网络安全产业发展面临的新形势
(一)紧抓新机遇:政法体系不断完善 产业需求更加旺盛
1. 立法和执法“双管齐下” 为网络安全保障护航
第一,网络安全法律“工具箱”更加充实。2022年,在《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等一系列法律法规加速落地的同时,网络安全相关立法继续向体系化、纵深化发展。《网络安全审查办法》《互联网信息服务算法推荐管理规定》《数据出境安全评估办法》颁布实施,在坚定维护网络空间安全的同时,也刺激了网络安全产业加速发展。同时,人工智能、自动驾驶、元宇宙等新概念、新技术、新业态的兴起与推广给网络安全法律体系建设提出了更高要求,细分领域的立法仍处于“进行时”。
第二,网络安全相关法律法规由“立”向“行”演进。2021年以来,网络安全领域执法检查活动更加频繁,执法更加严厉,典型网络安全司法判例和执法案例不断涌现。网络安全审查已逐渐成为我国网络安全生态治理的常态化内容,相关执法实践也越来越成熟,网络安全与数据保护逐渐成为企业必须正视的重大合规问题,刺激了数据合规、安全合规等服务需求,成为网络安全产业新的增长点。
2. 政策红利持续发酵 需求侧潜力不断释放
第一,网络安全相关政策陆续出台,产业地位更加巩固。2022年,网络安全相关政策持续加码,数字经济、大数据产业等“十四五”发展规划陆续出台,网络安全产业作为战略性新兴产业的重要地位被再次强调和突出。此外,全国统一大市场的建设将为网络安全企业营造更加公平、开放、友好的发展环境,助力企业降低运营成本,提高发展效能、汇聚创新资源,走高质量发展之路。
第二,网络安全产业需求侧潜能释放,市场前景广阔。随着生产生活数字化程度不断加深,网络安全合规要求不断提高,诸多动力将驱动我国网络安全市场不断扩张。一是处于数字化转型加速期的企业面对更加复杂严峻的网络安全环境,必须加大网络安全投入,满足安全合规要求,保障业务稳定安全。二是个人信息保护更加深入人心,对网络的安全性要求更高。三是元宇宙等新概念的提出创造了新的网络安全需求,在维护网络空间安全的同时,降低网络安全风险对现实世界的溢出效应。
(二)正视新挑战:宏观经济放缓传导压力 地缘竞争外溢效应明显
1. 宏观经济形势严峻对网络安全产业造成负面影响
2022年,国际形势变相环生,世界经济增长放缓态势明显。国内疫情多发散发,对经济稳定运行造成了严重冲击,我国经济面临着预期转弱、需求收缩和供给冲击三重压力,复杂性、严峻性和不确定性上升。但是,我国经济韧性强、潜力大,长期向好的基本特点没有变,随着一揽子稳增长政策措施落地见效,经济运行有望逐步改善。网络安全产业的整体表现既是对宏观经济形势的折射,也受到宏观经济环境的影响,需要政府和行业共同努力,探索一条可持续发展之路。
2. 地缘冲突加剧和新冠肺炎疫情反复使网络安全产业面临更大挑战
第一,地缘冲突引发的网络空间震荡对网络安全产业提出更高要求。2022年,国际地缘政治冲突加剧,俄乌陷入“拉锯战”,中美博弈更加激烈,由此造成网络空间安全形势更趋复杂紧张,网络安全问题的范围也由传统领域拓展至政治、经济、文化、社会、国防等诸多领域,网络攻击烈度大幅提高。这对我国网络安全产业提出了更高要求,如何在波诡云谲的国际形势下,有力有效维护我网络空间利益成为摆在政府和企业面前的重大课题。
第二,俄乌冲突叠加新冠肺炎疫情增大网络安全产业供应链风险。2022年,俄乌突然爆发冲突并形成相持,短期内对全球能源、半导体原材料等供给造成强烈震动,加之新冠肺炎疫情反复,上海、北京、成都等重要城市先后受到波及,这些城市汇聚了网络安全产业上下游企业,网络安全产业的正常运行受到影响。可以看到,供应链安全隐患正在成为网络安全防护上最为薄弱的环节,供应链安全事件频发,严重威胁到关键信息基础设施的安全和网络安全产业的正常运行。
综上所述,2022年,我国网络安全产业面临的发展形势更加错综复杂。既有政策加持、法律规制和需求旺盛的利好,又受到宏观经济走弱、国际关系复杂博弈、新冠肺炎疫情反复等挑战。因此,网络安全产业更需保持定力,坚定信心,披荆斩棘,迎难而上。
三、我国网络安全产业发展展望
(一)合规要求与安全需求成为影响产业布局和投入的关键因子
长久以来,安全合规要求一直是网络安全用户的核心需求,我国网络安全产业发展也主要依赖合规驱动。随着数字时代的到来,现实世界与网络空间的联结愈发紧密,网络安全合规更加重要。在未来一段时间,“合规”仍是网络安全的“主旋律”,政策导向仍将在很大程度上影响网络安全产业布局和企业投入方向。同时,随着数字经济的蓬勃发展和“数字中国”建设深入推进,各行各业数字化升级方兴未艾,新冠肺炎疫情使大量企业办公从线下转为线上,并逐渐成为常态。企业安全治理体系的建设已逐渐从被动合规转向拥抱合规、超越合规,从追求“合规”转向追求“效果”,不断提高自身网络安全防护能力,以保证业务服务的连续性。可以预见的是,未来,网络安全产业由“外部合规驱动”向“内部安全需求驱动”转变,促使网络安全需求侧潜力更好释放,产业发展更添动力。
(二)数据安全仍是网络安全建设的关键内容
根据工业和信息化部数据,2021年,我国大数据产业规模达1.3万亿元,数据资源极大丰富,数据规模已位居全球前列。2022年6月,中央全面深化改革委员会第二十六次会议审议通过《关于构建数据基础制度更好发挥数据要素作用的意见》,为数据基础制度建设指明了方向,从数据权属、流通、交易、安全等方面做出了布局。数据安全合规未来仍将有广阔的市场空间,数据安全咨询规划、行业数据分类分级、数据安全风险评估、数据安全演练、数据安全审计等需求将持续攀升。同时,数据跨境活动日益频繁。由于不同国家和地区法律制度、保护水平等的差异,数据出境安全风险也相应凸显。我国《数据出境安全评估办法》已于2022年9月1日起正式实施,对数据出境安全评估工作做出具体规定。企业因数据跨境存储、流动、交易等增加的安全监控和风险防控投入将直接带动数据安全市场规模增长,成为网络安全企业持续发力的方向。
(三)网络安全海外市场挑战与引力并存
近年来,我国网络安全领军企业纷纷开始探索出海之路,开辟新的市场增量空间。尽管受到复杂多变的国际形势和顽固的新冠肺炎疫情影响,行业领军企业海外业务拓展收效不高,据中国网络安全产业联盟发布的《中国网络安全产业分析报告(2021年)》显示,海外收入占行业总体市场份额连续两年保持在1%水平。但是,面对网络安全威胁陡升,各国网络空间“军备竞赛”持续升级,国家级网络冲突爆发的风险不断增加等现实情况,世界各国意识到网络空间的合作治理成为必然,国家、政府、企业间“抱团取暖”共享技术和信息的需求也日趋强烈。同时,随着“一带一路”倡议纵深发展,沿线国家和地区跨境数字基础设施联结日益紧密,推进数字基础设施互联互通成为重要合作内容,随之产生的数字基础设施安全需求更趋旺盛,更多网络安全企业将“出海试水”,网络安全产业有望迎来新一轮井喷。需要注意的是,鉴于网络安全产业先天具有的敏感性,以及与国计民生重要领域关系甚密,海外市场拓展并非易事,需要深度了解当地政治、经济、人文背景,掌握产业规划、市场监管、安全合规等各方面的法律、制度、政策、标准要求,与政府和客户建立密切沟通机制和高度信任关系,方能有所建树。
文丨中国电子技术标准化研究院、中国网络安全产业联盟 许玉娜