网络安全,是网络应用的保障,当恶意攻击瞄准政府、公共机构等重要领域,受损的将是全社会。2020年以来,新冠疫情使全球互联网经济发展下滑,网络安全市场虽然受到影响,却保持着有力的增长。
北京冬奥会网络应用“零事故”、俄乌战事向网络化纵深、苹果供应商受到黑客攻击……近期这些突出看点,无不隐现着国家与政策的影子。网络安全,已经在许多国家被提升到战略地位的顶层。
网络安全市场的全球布局,主要分为北美、西欧、亚太三大板块。三个板块占据了全球90%以上的份额,其中北美地区最为突出,美国政府不断地加强在网络安全领域的投入力度。亚太板块正在逐年提高在全球份额的比重,其中中国产业成为主要的动力。
1.全球网络安全市场增势明显
据中国信通院(中国信息通信研究院)2022年1月发布的调研报告,全球网络安全市场2020年总体规模达到1366.6亿美元,比2019年增长8.2%。预计,2021年网络安全市场的统计结果将是1537.3亿美元,会比2020年增长12.5%。网络安全市场增速高于全球经济基本增速,并且持续升高,反映了全球对网络安全的需求。报告中分析,从2021年到2025年间,全球网络安全市场的年均增长率为10.8%。
全球网络安全市场主要分为北美、西欧和亚太地区三大板块。2020年,三大板块占全球市场份额93.3%,其中北美占全球比重接近一半,西欧与亚太的体量大体相当,而拉美、中东、北非地区所占比例极少。以2020年的数据来看,北美地区网络安全支出为638.3亿美元,西欧为336.4亿美元,亚太地区为300.1亿美元。与2019年相比,北美和西欧的市场份额略有下降,而亚太地区份额则有略微的上升,其中,中国的增速最为明显。
网络安全市场大体分成产品市场和服务市场两大类别。根据高德纳(Gartner)的统计,在网络安全市场中,产品市场的增速逐年提高,而服务市场的增速在逐年降低,产品市场与服务市场的比重正在发生改变。2019年,产品市场比重首次超过服务市场。2020年,服务市场全球总收入650.7亿美元,同比增长4.95%,占总体比重47.6%;而产品市场总收入715.9亿美元,同比增长11.2%,占总体比重52.4%。
从营业收入来看,虽然疫情对全球互联网行业造成一定的负面影响,但是一些大型网络安全企业仍然保持着较好的增长。2020年,全球20家主要网络安全上市公司营业收入平均11.46亿美元,同比增速21.23%。得益于疫情下互联网流量的增加,以及云计算对安全服务的需求,Cloudflare和CrowdStrike两家企业的增速达到了50.18%和81.64%。因为看中了网络安全市场的潜力,一些企业加大了对网络安全研发的投资,如Splunk和PaloAlto公司,投入的研发经费已接近8亿美元。
2.美国从政策入手,维护在全球网络安全市场的主导地位
2021年,全球发生了多起重大网路安全事件,美国无疑是重头事主。上半年,美国最大的输油企业科洛尼尔管道运输公司遭遇勒索病毒的入侵,让美国东部45%的燃油供应一度中断。拜登政府从一开始就提出,要尽国家之力保障网络安全,要保住美国在全球网络应用的领头地位。2021年3月,美国政府制定了《国家安全战略现行指导方针》,以保护国家网络安全为重点,要求企业与政府进行配合,加大在基础层面的投入,以防止美国网络受到恶意活动的侵害。
2021年5月,美国政府又发布了《改进国家网络安全行政令》,把网络安全防范提高到国家战略地位,要求在监测、防御、评估、应对等环节加大执行力度。同时,美国政府对网络防御体制进行了调整,专门设立了网络安全与新兴技术局,专职负责网络安全工作。
美国将新技术开发作为网络安全保障的重点,要求在人工智能、量子信息、半导体、量子、太空技术等方面加大投入,将尖端技术应用到网络安全中。例如,美国在2020年9月制定的《太空网络安全指令》中,就明确要求对太空系统实施安全保护,以免受到外来网络的攻击。2021年2月,美国又制定了《5G网络安全执行指南》,以加强在5G网络运行过程中的安全保障。2021年2月,美国国家安全局制定了《零信任安全模型指南》,要求美国国防部对各类敏感系统施行“零信任”的防御制度。2021年9月,美国相关机构又制定了《联邦零信任战略草案》,进一步强化美国政府机构对网络安全的防范意识。
这一系列动作,显示美国政府对网络安全的重视已经提高到最高标准,以防范“全面入侵”为国家理念,加大在制度、技术、产业方面的投入,以求保住美国在该领域的至高地位。
3.欧盟升级数字化安全战略,澳大利亚、新加坡加强安全政策
欧洲作为数字经济的一个大区,同样在网络安全领域投入力量。2021年3月,欧盟提出一个计划,将以2030年为目标,实现欧洲的全景数字化。在欧洲重要项目“地平线欧洲”的推进过程中,网络安全是最重要的环节,所有创新项目都要求与安全相结合。自2021年起,欧盟启动了“欧盟10年网络安全策略”,着重加强对网络侵犯的抵御能力。
同时,欧盟也在制定相应的网络安全政策。2020年11月,欧盟发布了《欧盟物联网安全规则》,对网络安全产品和网络安全服务等全产业链范围的业务提供参考的依据。2021年4月,欧盟又制定了《数字战略自主的网络安全研发目标》,确立了欧盟在网络安全领域的一些主要研发目标。
澳大利亚在网络安全上的举措值得关注。2020年8月,澳大利亚制定了年度网络安全战略,由政府出资16.7亿美元加强网络安全建设。2021年初,澳政府制定了参与全球网络重要技术的战略目标,希望在国际化的网络建设中发挥作用并抵御安全风险。目前,澳大利亚国内正在依照2020年制定的《云安全》,为国内云的使用提供保障,以保护政府、企业及社区免受网络侵犯。甚至,澳大利亚决定将网络安全纳入立法范围,以保护公民尤其是儿童的应用安全。
另外,新加坡2020年10月发布的《新加坡网络空间总体规划》、2020年11月发布的新版《个人数据保护法》、2021年1月发布的《金融技术风险管理》、2021年3月发布的新版《PDPA数据泄露管理和通知》等官方文件,颇为业界所关注,反映了亚洲一些国家对网络安全的高度重视。
4.中国网络安全产业持续创新发展
疫情对中国的网络安全市场造成了一定的冲击,增速上出现了小幅的下降,但不妨碍整体市场的稳定发展。因为有政策的支持、技术的更新、企业的盈利、融资的增加、生态的联动等积极因素的作用,我国网络安全产业得到了持续的创新发展。
2020年,中国网络安全产业总体规模为1729亿元,较2019年增长10.6%。对于2021年的统计结果还没有最后确定,预计为2002.5亿元,比2020年增长15.8%。
我国网络安全市场存在明显的地区差异。以2020年市场收入来看,华北地区占全国比重25.9%,华南地区占25.2%,华东地区占22.8%,这三大地区合计占总营收的73.9%。而其他地区如东北地区、西北地区、西南地区所占份额较少,这种差距与全国经济分布的基本情况相吻合。
从行业来看,我国网络安全应用重点偏向于政府、电信和金融行业,这三个领域占了总营收的64%。其中,政府、事业单位和国企是最大客户,占营收比重29%,其次,电信业占比21%,金融业占比14%。
5.政策建设为网络安全产业发展提供有力后盾
我国在网络安全政策法规方面的建设,是一个长期的过程。2016年11月,我国发布了《网络安全法》。2021年6月,我国发布了《数据安全法》。2021年8月,我国发布了《个人信息保护法》。三部法律的出台,为网络安全法制建设完成了顶层设计。目前,我国在网络与数据安全方面的法律、行政法规、部门规章、规范性文件已经有二百多部,基本形成了对网络安全领域的全覆盖。2022年,国务院在政府工作报告中强调,要强化网络安全、数据安全和个人信息保护。
2021年,是我国“十四五”的开局之年。这一年,我国把网络安全建设作为国家安全体系建设的重要方向,为数字产业的发展提供了安全后盾。2021年8月,我国通过了《关键信息基础设施安全保护条例》和《个人信息保护法》的审议,将网络与数据安全保护细化到基础设施和个人信息层面。2021年,国务院又将《数据安全管理条例》和《商用密码管理条例》纳入了行政法规修订的序列。
在政府工作中,工信部发挥着网络安全建设的重要作用。2020年5月,工信部印发了《关于深入推进移动互联网全面发展的通知》,提出对物联网加强保护。2021年3月,工信部印发了《国家车联网产业标准体系建设指南》,指导交通领域开展网络安全建设。
2021 年 6 月,工信部与国家网信办联合印发了《关于加快推动区块链技术应用和产业发展的指导意见》,提出对区块链建设加强保护。
各主管部门不仅负责制定相关制度与措施,也在开展一系列管理行动。2020年起,工信部开展了“APP侵害用户权益”专项整治行动,督促企业强化APP个人信息保护,仅2021年上半年,就连续发布5期共748款软件侵害用户权益的通报。
国家网信办于2021年5月开展了“清朗”专项治理行动,重点打击网络违法违规行为, 至7月,网信办对运满满、滴滴出行、BOSS直聘、货车帮等APP发布安全审查公报,暂停新用户注册,对存在违规的企业要求停产整改。
6.网络安全技术产品不断创新
技术创新是我国网络安全产业的驱动力量,各企业主体聚力于产业数字化和数字产业化的持续探索,不断提高产业能力,不断推出新产品。
在未来几年之间,我国网络安全企业首先将在产品上下功夫,让产品升级。也将在场景上下功夫,适配相应的技术能力。还将把人工智能、大数据、区块链的应用,还要向云模式靠拢,提升安全水准。
从一些大型企业来看,创收能力在受到疫情影响的情况下,依然保持着增长的态势。2020年,国内20家网络安全企业平均收入15.26亿元,平均增速13.8%,这比2019年的增速30.1%有明显的下降,其中北信源、任子行、飞天诚信出现了负增长。其他企业均保持增长,中孚信息、安恒信息、奇安信三家的增长则超过了30%。
数据比较的结果,是我国体量较大的综合型网络安全企业的营收增长高于体量较小的专业型企业。毕竟,大型企业的综合性具备了一定的抗风险能力。
工信部信息中心于2022年1月发布的《2021网络安全产融报告》中,2017年至2021年5年间,我国网络安全产业总额持续稳定增长,随着疫情下数字化转型的大趋势以及“新基建”带来的新机遇,2020年,我国网络安全产业融资总额突破100亿元。2021年,融资热度不减,融资总额达到158.9亿元(不包含IPO、二级市场等),较上一年增长约52%。
2021年,我国网络安全产业融资十大领域为TDR(威胁检测与响应)、工业互联网安全、数据安全、隐私计算、云安全、零信任、开发安全、身份安全、仿真测试、安全运营。其中,TDR占比最高,融资金额达22亿元,同比增长121%。工业互联网安全居第二位,融资金额约16.8亿元,增势明显。
(参考:工信部网站、中国信息通信研究院)
原文标题 : 网络安全产业,以国家为后盾展开角逐