随着我国网络安全产业顶层设计逐步完善,网络安全产业发展迎来了新空间与新机遇。作为专注于网络安全产业 13 年的投资机构,苹果资本认为,当前网络安全产业发展已经进入“深水区”,自主创新将成为产业未来发展的主要方向。

一、网络安全顶层设计逐步完善,重要性不断提升

近年来,我国网络安全政策法规密集出台。2021 年 3 月,“十四五”规划纲要对建设数字中国和打造网络安全强国做出了重要部署,共提及“网络安全” 14 次、“数据安全” 4 次,涉及数字经济、数字生态、国家安全、能源资源安全四大领域。《网络安全法》《密码法》《数据安全法》《个人信息保护法》等法律陆续实施,网络安全等级保护制度 2.0 和《关键信息基础设施安全保护条例》等标准办法先后出台。在强有力的政策推动下,网络安全产业快速发展,产业增速全球领先,技术创新、产业发展的良性生态正在加速形成。

同时,随着互联网、云计算、工业互联网、物联网和人工智能技术的不断发展,各行各业的数字化程度不断提升。相应的,全社会网络安全意识和防护水平也在“水涨船高”,网络安全开始向纵深维度发展,价值持续提升。

在单机与局域网时代,计算机和网络只是数据运算、存储和传输的工具,网络安全问题少、安全价值较小。随着互联网时代的到来,业务上网以后的安全问题日益凸显,影响到企业生产和经营,网络安全开始被重视,价值快速增长。移动互联网和各类新兴技术的发展应用,推动了千行百业的数字化转型,安全外沿不断扩大,已经从传统的网络安全,扩大到了数据安全、业务安全、人身安全、资产安全、社会稳定和国家安全。

迈入数字时代,在总体国家安全观的指引下,网络安全是保障数字经济发展的关键基石。统筹发展与安全,赋予了网络安全这个战略性新兴产业非同一般的重要意义。

二、网络安全产业发展的新趋势

相较国外,中国网络安全产业起步较晚,杀毒软件、防火墙、入侵检测等传统网络安全产品均源自国外技术。近二十多年来,中国网络安全企业通过不断学习和追赶,产品技术的差距从数年缩小到数月,已经非常接近国际先进水平,部分赛道呈现出赶超趋势。

网络安全是新兴高科技产业,技术创新是其发展的重要驱动力,新技术和新应用不断涌现。但随着数字化进程的加快,网络安全相关法律法规不断健全,市场的特色需求越来越多,中国的数字化环境、对网络安全的技术需求以及合规性需求与其他国家存在较大差异。因此,我国网络安全产业未来的创新发展必须立足国内市场需求和国际前沿技术,走出具有中国特色的发展道路。

(一)新场景带来新应用

随着各类业务数字化场景的扩展,网络安全需求逐渐场景化。例如,近几年消费金融场景下银行柜台业务系统移动化产生的数据安全问题,逐渐增长的业务安全问题与合规性需求,带动了全新的移动安全产品技术的发展;新冠疫情催生了远程办公场景下的网络安全产品技术的演进;业务越来越多的迁移到线上,其安全风险的防范促进了攻击面收敛与管理产品的诞生。

(二)新合规带来新应用

2021 年正式施行的《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》,极大地带动了数据安全治理、个人信息保护市场,以及重要行业的安全体系建设。行业主管部门根据行业发展情况,不断推出相应安全管理办法和标准,推动本行业的网络安全建设。例如,2021年 3 月 12 日,国家互联网信息办公室等四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》,催生了 App 安全合规审查产品与合规审查服务;2021 年 3 月,国家市场监管总局、国家标准化管理委员会发布国家标准 GB/T39786-2021《信息安全技术信息系统密码应用基本要求》,催生了商用密码应用安全性评估产品与评估服务;2021 年 9 月,国家市场监督管理总局与中国国家标准化管理委员会联合发布 GB/T 40861-2021《汽车信息安全通用技术要求》,催生了汽车安全网关产品及汽车安全相关解决方案与服务。诸如此类的行业安全合规要求还有很多,如国家能源局 2021 年 1 月发布的《2021 年电力安全监管重点任务》、国家核安全局和国家原子能机构联合编制 2021 年 4 月 1 日正式实施的《核动力厂网络安全技术政策》(试行)、国家卫生健康委、国家中医药局、国家疾控局 2022 年 8 月印发的《医疗卫生机构网络安全管理办法》等,都促进或催生了相应细分行业领域网络安全市场的发展。

(三)安全运营托管将成为趋势

网络安全风险是持续性动态变化的,用户侧从安全产品采购逐步转向安全运营或安全运营托管,从采购硬件转向采购服务,从被动防御转向主动防御。随着网络安全产品的不断发展和细分,其专业性越来越强,需要有专门的网络安全专家团队和足够的安全运营人员,才能用好、管好网络安全产品,保障网络和业务的安全。因此,对缺乏专业人员的广大中小企业,转向购买专业的网络安全运营托管服务将是最好的选择。

(四)软件供应链安全大有可为

近几年,软件供应链安全问题频现,SolarWinds、Kaseya 和 GitLab 安全事件让社会认识到软件供应链攻击的巨大破坏力。软件供应链安全是保障关键信息基础设施安全、公共安全乃至国家安全的重要前提。重要软件或代码来源不清,没有经过全面、详细的安全性测试,其安全就无从谈起。我国信创软件的发展,以及各类安全功能和性能测试软件的创新,为解决软件供应链安全问题提供了可行性举措。

(五)卫星系统网络安全需被重视

卫星系统具有军民两用属性,其通信越来越依赖网络,各技术环节都有被潜在对手或黑客利用网络进行攻击的可能。俄乌军事冲突以来最大的网络安全事件当属 Viasat 卫星系统遭受网络攻击。卫星系统关系到人们日常的通信上网、出行导航、电视广播、天气预报和军事通信等,在这些领域中具有巨大的价值和重要性。我国需要从国家安全高度谋划卫星系统的网络安全,构建卫星系统网络安全架构与国际卫星系统网络治理规则。

(六)量子技术为网络安全注入新动力

量子技术的发展为信息安全保障提供了新思路,具有划时代意义。量子密钥分发(QKD)作为当前量子加密技术中最接近产业化的一个方向,目前已有产品问市;后量子算法重点是构造解决公钥加密和签名算法的非对称加密算法。

随着中国网络安全自主创新能力不断提升,安全产业将呈现百花齐放的格局。大型互联网公司和行业将根据自身需求而自研的安全产品推向市场,云厂商携云安全产品强势入场,新锐创新厂商凭借自主创新产品在垂直细分领域精耕细作。网络安全产业将与芯片、人工智能等领域并驾齐驱,成为中国数字化经济转型的核心驱动力。

网络安全 网络安全防护 供应链
撤稿纠错
本作品采用《CC 协议》,转载必须注明作者和本文链接