【第二期】产业观察:网络安全产业的八维研判

时间:2022-03-28

浏览次数:28922

作者:安全创客汇

  正在进行的俄乌冲突中,网络空间成为双方博弈的另一战场,甚至直接影响到战争的走向。实际上,网络安全对政治、经济、民生、科技,以及各行业的发展正产生日益重大的影响与相互作用。同时,政策法规、产业格局、新兴领域和投融资等关键因素也影响网络安全产业发展。

  当前,网络安全产业发展驱动力强劲,奇安信战略研究中心从新政治安全、新经济安全、新科技安全,以及政策法规、投融资等八大维度,对网络安全产业发展进行多维度、多视角产业观察和研究,以供参考。

  1. 新政治安全:网络安全成为大国政治建设与博弈的焦点

  近年来,网络安全在国际国内政治中扮演着重要角色。从新冠疫情、中美关系、奥运会,以及俄乌战事,无不伴随着网络攻击、数据窃取、勒索病毒以及网络舆论的风暴。2021年,我国《十四五规划纲要》首次将网络安全纳入政治安全范畴。明确提出,要“坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设。健全国家网络安全法律法规和制度标准,加强重要领域数据资源、重要网络和信息系统安全保障。”网络安全作为一个特殊产业,在从事经营或投资这个产业时,政治安全是不能忽视的首要因素。

  2. 新经济安全:数字化产业需要网络安全同步

  以数字经济为代表的新经济成为我国经济发展的重要支撑。据《中国数字经济发展与就业白皮书 (2018年)》显示,近年来我国数字经济规模保持快速增长,占GDP比重持续上升,成为仅次于美国、位列全球数字经济规模第二位的国家。

  党的十八大以来,数字经济已经上升为国家战略。随着“十四五”的到来,数字化已经开始贯穿于经济社会发展的全领域、各层级,成为国家治理、经济发展和社会运行的核心驱动力。根据《“十四五”数字经济发展规划》,到2025年,数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重达到10%。

  在一切皆可编程、万物均要互联、数据驱动业务的数字经济时代,网络安全、数据安全风险遍布在所有场景之中,网络的威胁和风险逐步攀升,网络攻击造成的危害不断加大,网络安全作为数字经济关键“基石”的作用日益凸显。

  与传统互联网时代相比,数字经济时代需要更加专业、更加系统化的防护手段。在十四五规划中,我国在提出数字化发展战略的同时,也提出要统筹安全与发展。网络安全正在告别先发展后治理的模式,转向同步建设和同步治理,甚至安全先行的发展模式。在建设模式上,我们则要用系统化和工程化的思想来发展以能力为导向、数字化跟网络安全深度融合的建设模式,以适应数字经济防护的需要。

  网络安全与数字化同步发展使得网络安全的发展模式、建设模式和驱动力持续升级,推动技术迭代创新和产业加速发展。

  3. 新科技安全:科技创新应用需要网络安全先行

  当前新兴科学技术的应用与网络密不可分。碳中和、新能源、自动驾驶、工业软件、智能制造、元宇宙等新兴技术能否实现规模化产业应用,网络安全起到举足轻重的作用。

  在网络空间安全态势及国内外网络安全政策法律影响下,新技术的应用首先要考虑网络安全问题。行业推广使用新技术的一个重要考虑是新技术是否存在网络安全问题和隐患,以及网络安全问题一旦爆发可能造成的影响是什么,损失有多大。

  只有网络安全先行,通过代码、协议、运行、实战攻防等层层验证,了解网络安全的核心问题,明确其影响的范围、解决的方法和路径,有了合理的应对方案和充分的防护措施,才能推动新科技大规模应用并保障其持续发展。

  4. 新政策法规:从政策驱动转向法律驱动,数据安全成为焦点

  百年变局和世纪疫情交织叠加,网络霸权主义对世界和平与发展构成威胁,全球产业链、供应链遭受冲击,网络空间安全面临的形势更加复杂多变。

  《“十四五”规划和2035年远景目标纲要》将网络安全作为重中之重,涉及数字经济、数字生态、国家安全、能源资源安全四大领域,加快推进网络安全立法和依法治理。

  2021年我国网络安全法律法规密集出台,框架体系日益完善,逐步完成从政策驱动到法律驱动的转变。《数据安全法》、《关基保护条例》、《个人信息保护法》、《网络安全审查办法》(修订草案征求意见稿)、《数据出境安全评估办法(征求意见稿)》等法规和监管手段都是超前的。

  这代表着网络安全已由以往的仅仅需要合规,转换成为需要合法。安全厂商需要转换意识,对于网络安全建设的需求与要求已提升到了法律层面。在某些情况下,如违反法律法规,将会面临刑事责任。

  数据作为数字经济时代的关键生产要素,其安全问题自然是当前焦点,同时也是相关法律法规的重点规范内容。

  从2021年全球网络安全事件分布来看,主要面对的TOP3网络安全挑战为数据泄露、侵犯个人隐私和勒索攻击,其中数据泄露事件达到18个,占被统计事件总数的34%。成为全球用户共同面临的首要安全挑战。

  我国《数据安全法》《数据出境安全评估办法(征求意见稿)》《中华人民共和国个人信息保护法》《网络数据安全管理条例(征求意见稿)》及后续实施细则与条例,将会有效规范数据处理活动,保障数据安全,促进数据开发利用,也将会进一步增加对数据安全的采购需求。

  5. 新产业格局:国际趋势与国家特色并存,我国政企市场特点显著

  中美热门领域相对一致,如云安全、数据安全与隐私保护、物联网安全、应用安全、威胁检测与防御、自动化模拟攻击等领域。中美网安企业在细分领域的分布数量存在差异。美国安全企业在云安全领域分布数量很多,但在车联网、智慧交运领域(航空、铁路、航海)布局的安全公司数量不多。中国则在信息基础设施有更大的布局。

  中美网安企业在商业模式上存在差异。美国领先网安厂商积极拥抱基于SaaS的服务订阅模式,持续为业务收入增长提供驱动力,而国内网安企业仍处于服务化转型探索和客户习惯培养阶段,我国网络安全服务市场仍有较大的发展空间。

  美国网安厂商更多是专注核心技术打磨,而在中国由于2B市场的特点,国内网安厂商为了提供整体安全方案,追求布局完整安全产品线,通常走自研+OEM路线。中国安全厂商在细分领域精细化程度有待加强。

  6. 新兴热门领域:网络安全产业转型,新兴领域发展迅速

  数字化转型引入新的暴露面,给安全体系建设带来全新挑战,对有效安全保障提出更高要求,传统的软件加硬件的模式无法应对数字经济时代的安全挑战,这正推动网络安全的建设模式从合规需求转向能力导向;此外,政企机构普遍面临网络安全基础薄弱、安全防护能力与人员不足、安全建设尚不成体系的挑战。网络安全的服务化转型成为当前安全转型的重要内容,实现安全的“基础设施化”,提升网络安全的专业性、高效性、协同性成为趋势。“安全产业发展逐步由产品主导向服务主导转变”已成为产业发展政策基调。

  在国际网空态势、政策法规和产业发展影响下,合规驱动下的数据与隐私安全、软件供应链安全等新兴细分领域发展迅速,未来几年有望成为网络安全产业的增长热点。

  政企业务上云,混合云的发展,以及各种产业平台的建设,使得身份安全、密码应用、云安全等较为成熟的细分领域开始转型,带来更多的发展机会。

  数字化转型创新机遇不断推动安全新技术、新业务、新模式的变革,网络安全产业发展渐入佳境。

  7. 新投融资热点:资本市场高度看好,二级市场认知有待提升

  近年来,网络安全市场较前几年增速较快,网络安全领域成为投资热点,投融资金额和数量逐年上升。

  从全球来看,资本市场高度一致看好网安市场,投融资活动高度活跃。整体来看,2021年全球网络安全的风险投资规模高达218亿美金(约1,384.3亿元人民币),同比增加144.94%,三年复合增速为54.60%,规模和增速均为近五年之最。

  美国网安的风投市场依旧领跑全球,交易数量虽然有所下降,但是单笔成交金额显著提升。2021年美国网络安全行业共计有超过174亿美金的风投资金流入,同比增加152.17% ,占全球风投总规模的79.82%。云安全、身份安全、应用安全领域是投资热点。

  伴随着2022年俄罗斯和乌克兰之间的冲突加剧,预计各国政府在网络战方面的相关支出将显著增加,这将会推动网络安全行业有更出色的表现。

  我国投资市场网安行业投融资金额始终保持高速增长。2018-2021年资本市场高度看好中国网络安全行业,四年内共计有超过488亿元流入网安一级市场,三年复合增长率为41.67%。2021年网安行业一级市场统计范围内共有121家网安企业完成149笔融资,融资金额突破了177亿元,为四年融资数额之最,同比增长57.98%。融资阶段全面覆盖初创期至成熟期,热门项目覆盖云安全、工控安全、数据安全(隐私计算)、移动安全、应用安全、身份安全、安全攻防、软件开发安全等细分领域。

  2022年,安全监管政策对行业需求的拉动进一步凸显。网络安全相关法律、条例及行业规划陆续落地,带来巨大的市场机会,引发新一轮的投资热潮。

  由于网络安全产业的政企属性很强,民众感知度低,机构对网安产业的特点和业务模式尚不完全认可,二级市场对网安产业认知有待提升。随着网络安全在国家经济和民生中扮演日益重要的角色,市场认知也将有所改善。

  8. 新产业阶段:“十四五”是网络安全产业发展的战略机遇期

  “安全”成为《“十四五”规划纲要》的重要关键词。“十四五”规划纲要大量篇幅涉及网络安全,对网络安全体系、能力与基础设施建设,关键信息基础设施网络安全保护,重要行业网络安全防护,网络安全产业发展和国际合作等方面提出了明确的要求。

  “十四五”时期是网络安全产业发展的关键阶段和战略机遇期,这主要是源于如下原因:

  国家战略需要

  当前地缘政治博弈导致国际网络空间的战略竞争日趋激烈,网络空间对抗存在放大与激化的风险。网络安全建设成为混合战争时代的第一道防线,必须具备克敌制胜的能力。

  投入持续增长

  网络安全国家战略日趋清晰明确,配套法律、法规、制度、规范基本完善,已经形成合规驱动的网络安全投入持续增长的趋势。

  市场空间巨大

  “十四五”时期,数字产业的巨大容量与持续增长为网络安全产业爆发提供了足够的市场空间,网络安全产业进入爆发增长期。

  “十四五”是网络安全产业发展的战略机遇期,相关企业应在充分了解当前形势、政策、产业的基础上采取针对性措施、抓住历史机遇。


  结语

  预计“十四五”期间,我国网络安全建设将迈上新台阶,这不仅体现在产业规模上,更体现在国家网络安全发展战略与落地路径上。

  这包括,加强网络安全整体规划和统一建设:运用系统工程方法开展国家层面的网络安全攻防能力建设和企业层面的网络安全保障能力建设。

  推动网络安全法律法规落地:加快网络安全法规体系建设,细化形成实施指南、标准规范,落实到可执行的层面。

  促进网络安全与信息化融合发展:在新基建、数字城市建设、企业数字转型及一带一路建设中实现安全同步建设。

  对于网安企业来说,则需要解决主要网络安全威胁提升自身价值,这包括网空对抗、供应链安全、数据安全、勒索攻击、APT攻击、高危漏洞等当前主要威胁。


————————

  关 于 作 者

  陈华平:虎符智库专家,网络安全专家、奇安信集团公司副总裁。

  乔思远:虎符智库专家、信息安全博士。