1、国内网络安全产业由单一政策驱动,向“合规需求+行业需求”双轮驱动进阶
网络安全是国家安全的重要组成部分,积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托,也是数字时代国家安全的战略基石。经过多年的发展,我国网络安全产业的政策法规逐步完善,技术水平不断提高,产业需求逐步由单一的政策驱动向“合规需求+行业需求”双轮驱动进阶,具体如下:
1995 年至 2005 年,我国启动上网工程与信息化建设,网络安全的需求驱动主要依靠政策要求,在信息化渗透率达到一定程度后,网络安全行业的增速逐步放缓;随着移动互联网的普及,等级保护 1.0 体系逐步建立,合规需求使得入侵检测、杀毒软件、防火墙等网络安全细分赛道加速成长。
近年来,随着新一代信息技术的快速发展,各行业进入万物互联时代,网络环境复杂程度持续提升,各行业对于网络安全的需求快速上升;同时,等级保护2.0 体系不断完善,《网络安全法》、《数据安全法》等一系列网络安全领域的法律法规持续推出,合规需求和行业需求共同驱动网络安全产业的快速发展。
2、我国网络安全产业规模快速增长,市场发展空间较大
我国网络安全行业发展速度一直处于全球领先水平,根据中国信通院数据,我国网络安全产业规模从 2015 年的 898 亿元,增长至 2021 年的 2,002.5 亿元,年均复合增长率超过 14%;2021 年,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023 年)》,提出 2023 年,我国网络安全产业规模达到 2,500亿元的目标,较 2021 年增长约 25%。2015 年以来,我国网络安全产业规模增长情况如下:
此外,相比美国等发达国家,我国网络安全产业建设规模仍存在较大距离,根据 IDC 数据,2021 年,我国网络安全投入占 IT 投入出的比重为 1.87%,低于全球平均水平 3.74%,远低于美国的 20.40%。因此,我国网络安全市场发展速度较快,未来市场空间较大。
3、政企数字化转型加速推进,网络安全需求快速提升
以数字化转型整体驱动生产方式、生活方式和治理方式变革是我国“十四五”期间的重要发展方向,随着新一代信息技术的持续创新和国家产业政策的重点引导,我国政府及各行业的数字化转型加速推进。数字政府、云计算、工业互联网、物联网等新型应用场景的产生,使得网络环境日益复杂,进而对网络安全提出新的需求和挑战。
根据 IDC 数据,全球数据量从 2010 年 2ZB 增长至 2021 年的 60ZB,预计2025 年将增长至 175ZB,其中,中国将成为数据量最大的国家,数据量达到48.6ZB,占全球总量的 27.8%,具体如下:
网络安全是各行业数字化转型的重要保障,2022 年 6 月,国务院发布《关于加强数字政府建设的指导意见》,提出“构建数字政府全方位安全保障体系”,要求“加强关键信息基础设施安全保障,强化安全防护技术应用,切实筑牢数字政府建设安全防线;加大对涉及国家秘密、工作秘密、商业秘密、个人隐私和个人信息等数据的保护力度;建立健全网络安全、监测预警和密码应用安全性评估的机制,定期开展网络安全、保密和密码应用检查,提升数字政府领域关键信息基础设施保护水平”。
《“十四五”信息化和工业化深度融合发展规划》、《“十四五”数字经济发展规划》、《“十四五”国家信息化规划》等国家重点规划政策则在大力推进各行业数字化转型的同时,强调“全面加强网络安全保障体系和能力建设,开展高级威胁防护、态势感知、监测预警等关键技术研究,建立安全可控的网络安全软硬件防护体系,完善网络安全监测、通报预警、应急响应与处置机制,提升网络安全态势感知、事件分析以及快速恢复能力”,从而为 5G、工业互联网、大数据中心、车联网等新型应用场景提供有力的安全保障。
4、网络安全法律法规体系基本建成,推动网络安全投入持续提升
2014 年,我国成立中央网络安全和信息化工作小组,将网络安全上升至国家战略。2016 年 11 月,《中华人民共和国网络安全法》的出台正式将网络安全等级保护提升至法律层面,同年,公安部也首次组织开展全国网络安全攻防演练行动。2016 年以来,我国政府出台多项网络安全政策条例,在明确网络安全治理目标的基础上着重强调了基于云计算、大数据等新场景下的网络安全问题,并将上述新场景中产生的企业/个人数据列为关键信息基础设施。
2019 年出台的等级保护 2.0 制度对云计算、物联网、移动互联网、工业控制、大数据等新场景提出了新的安全拓展要求,2021 年的《数据安全法》、《个人信息保护法》也推动信息保护步入新阶段,实现了企业数据、个人信息等关键信息保密有法可依。
随着我国网络安全法律法规体系基本建成,政府及各行业的网络安全投入将持续提升。