依法治网 法治思维贯穿网络安全工作始终
网络空间不是法外之地,“4·19”讲话深度解析了我国网络空间法治化建设的重点需求,成为具体制度落地的引擎,监管部门加速了等级保护制度、网络信息内容治理、信息共享等制度的科学化、专业化构建,形成了自上而下的治理体系。
2016年11月7日,《网络安全法》表决通过,弥补了网络安全法律保障机制上位法律制度的缺失,明确了关键信息基础设施保护、国家安全审查、监测预警和信息通报等制度,是我国网络空间法制建设的重要里程碑。此后,各类配套的法律、法规、规章和标准化文件不断出台,且呈加速趋势。
尤其2021年,是我国网络安全领域法治建设取得重大进展的关键一年。重点领域网络安全顶层制度设计不断完善,《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例相继颁布,标志着我国在这些重要领域迎来了有规可依、有章可循的新时代。同时行业监管部门积极落实国家网络安全监管要求,先后制定出台联合规章和管理规定,进一步细化落实本行业、本领域安全制度。网络安全领域执法检查活动也更加频繁,执法力度更加严厉。电信和互联网行业主管部门持续推进APP专项治理活动,组织开展互联网行业市场秩序专项整治,对滴滴出行、运满满、货车帮等企业启动安全审查。(详见《安全419 | 2021我国网络安全政策法规盘点》)
根据中国信通院的统计数据,我国已出台关于网络与数据安全的法律、行政法规、部门规章、规范性文件等共计两百多部,形成了覆盖网络安全等级保护、关键信息基础设施安全保护、网络关键设备和网络安全专用产品管理、国家网络安全事件管理、密码管理、跨境活动网络安全管理、数据安全管理、个人信息保护等领域的网络安全法律法规体系。
自主创新 网络安全细分赛道百花齐放
以云计算、大数据、人工智能、区块链等信息技术为核心的新一轮科技浪潮不断翻涌,在继续推动社会数字化转型的同时,不断带来新的网络安全挑战。“4·19”讲话明确要掌握我国互联网发展主动权,保障互联网安全、国家安全,就必须突破核心技术这个难题,争取在某些领域、某些方面实现“弯道超车”。随着政策加码和新应用场景的出现,网络安全产业的细分领域获得更多增长动能,带动网络安全市场的整体发展势头。安全419在此列举部分核心细分领域发展概况:
·数据安全
当前,数据资产正在脱离单独的个人或企业层面,开始逐渐演变成为我国的战略资源和核心资产,其地位和重要程度显著提升。随着东数西算工程的推进,数据流通环节和数据量将会显著增加,将大幅带动数据安全的相关需求。根据计世资讯的调研数据,2020 年我国数据安全市场规模达到 52.5 亿元,同比增长 33%,预计2022年将达到百亿级别的市场规模。金融、电信等行业数据安全的成熟度较高,未来能源、制造、医疗、教育、零售等行业也对数据安全市场的投入也将持续提升。(点击可查看《安全419编辑推荐|2021年度数据安全优秀厂商》)
·商用密码应用
密码作为一项底层核心技术,其生命周将伴随信息化发展始终。2021年9月实施的《关键信息基础设施安全保护条例》对密码类安全产品的“安全可控”能力要求进一步提高,全面推行国产密码算法的应用落地迫在眉睫。国产化替代加速将激发产业创新能力,利用我国新基建发展的机遇,未来网络空间将形成以密码为基础的安全可控技术体系,从而带动核心技术的突破与跨越,商用密码相关厂商任重道远。根据中金企信统计数据,2020年我国商用密码产业总体规模达到466亿元,较2019年增长33.14%。在政策环境与市场需求的共同作用下,预计2023年商用密码行业规模有望达到937.5亿元。(点击可查看《安全419编辑推荐|2021年度商用密码应用优秀厂商》)
·云安全
产业互联网持续深化,企业上云提速,云计算广泛渗透带动云安全产品布局加快。一方面,“云+行业”推动云安全产品与时俱进,适用场景扩大、用户需求提升;另一方面,传统安全厂商陆续开始布局云安全领域。特别是在我国特有的多云、混合云环境下,云安全甚至作为一项不可或缺的安全交付,已经成为网络世界中的必需品。根据艾瑞咨询研究院数据, 2018~2021年中国云安全市场平均年增长率约46.5% ;2024年中国云安全市场规模预计达到254亿元,增长41.3%。(点击可查看《安全419编辑推荐|2021年度云安全优秀厂商》)
·工业网络安全
由于工业互联网推动企业IT和OT融合,工业网络安全成为工业生产安全和网络空间安全相融合的领域,包含了工业数字化、网络化、智能化运行过程中的各个要素和环节的安全。随着全球关键信息基础设施安全态势的愈发严峻,以及智能制造和工业互联网推进政策的不断出台,政府及企业对工业网络安全的投入逐步增加。国家工业信息安全发展研究中心数据显示,2021年我国工业信息安全市场增长率达31.83%,市场整体规模增至167.01亿元,在技术创新、政策加持等因素综合驱动下,我国工业信息安全产业将继续保持高景气度。(点击可查看《安全419编辑推荐|2021年度工业网络安全优秀厂商》)
·软件开发安全
数字化时代,软件无处不在,复杂的软件供应链引入一系列的安全问题,在软件生命周期的各个环节中、软件产品的各种元素上都可能发生,导致信息系统的整体安全防护难度越来越大。据2021年软件和信息技术服务业统计公报显示,2021年,全国软件和信息技术服务业规模以上企业超4万家,累计完成软件业务收入94994亿元,同比增长17.7%,两年复合增长率为15.5%,整个行业继续保持快速增长。如按照软件业务中软件开发安全投入占比1%计算,我国软件开发安全细分市场具有千亿的潜在市场容量。(点击可查看《安全419编辑推荐|2021年度软件开发安全优秀厂商》)
·零信任
大规模的远程接入,终端设备的不安全性、网络环境的薄弱性,使得网络攻击面激增。零信任把安全能力从边界,扩展到主体、行为、客体资源,以解决传统边界无法应对的难题,在近年来获得广泛关注和普及。根据市场研究机构Markets and Markets 的报告,全球零信任安全市场规模预计将从2019年的156亿美元增长到 2024 年的386亿美元,从2019年到2024年的复合年增长率为19.9%。在此基础上,证券机构预测,中性估计2024年我国零信任安全市场规模将达 16.7 亿美元,零信任有望成为网络安全下一轮爆发点。(点击可查看《安全419编辑推荐|2021年度零信任优秀厂商》)
在网络安全产业蓬勃发展的同时,资本赋能效应进一步显现,我国网络安全领域投融资持续保持较高热度,且有连年攀升之势。根据安全419的不完全统计(详见《安全419|2021年网络安全产业投融资盘点》),仅2021年度,我国网络安全领域的投融资活动共计161起,融资金额超过80亿元人民币,融资细分领域覆盖身份安全、数据安全(隐私计算)、移动安全、工业网络安全、零信任、云安全、AI安全、软件开发安全等热门板块。
得人者兴 聚天下英才共筑网络安全事业
网络空间的竞争,归根结底是人才竞争。“4·19”讲话指示,建设网络强国,没有一支优秀的人才队伍,没有人才创造力迸发、活力涌流,是难以成功的。念好了人才经,才能事半功倍。
近年来,网络安全学科建设和人才培养明显加快。2016年6月,中央网信办、发改委、教育部等6部门联合印发《关于加强网络安全学科建设和人才培养的意见》,推动开展网络安全学科专业和院系建设,创新网络安全人才培养机制。中央网信办、教育部实施了一流网络安全学院建设示范项目,西安电子科技大学、北京航空航天大学等11所高校入选。由工信部人才交流中心、工信部网络安全产业发展中心牵头编写的《网络安全产业人才发展报告》(2021年版)(点击阅览报告详细解读)反映出,近3年网络安全人才市场需求高速增长,2021年上半年增幅高达39.87%,反映了网络安全在各行业的渗透率全面提高,在人才需求结构中的重要性显著上升。
工信部在2021年7月印发的《网络安全产业高质量发展三年行动计划(2021—2023年)(征求意见稿)》中,将“人才队伍建设行动”列为五大重点任务之一。依据实践观察,网络安全行业的人才队伍建设涵盖在校生的教育和从业人员能力提升两个阶段,再结合不同的工作岗位和垂直行业,是一项系统工程,也是一个以终身学习为导向的持续过程,涉及政府和主管部门、院校和培训机构等实施主体、教育和培训对象等多个角色协同参与。报告提供相关重点建议,政府和主管部门应结合国家推动的院校教学改革和质量提升计划、产教融合试点城市、试点企业等政策,加大落实的促进和保障机制;鼓励企业、高校、科研机构、人才服务机构等通过多种方式健全领军人才激励机制,通过建设网络安全产业人才大数据中心加强人才数据解析,加强高水平国际交流合作,组织开展网络安全创新创业大赛等活动,以产业需求为牵引,培养选拔网络安全专业人才。
安全发展 新时期续写数字化发展治理体系的中国方案
网络安全和信息化是相辅相成的,“4·19”讲话指出安全是发展的前提,发展是安全的保障,安全和发展要同步推进。进入“十四五”周期,我国信息化发展的内部条件与外部环境正发生着深刻变化,网络安全已深度融入国家信息化发展战略布局,在确保网络安全的前提下发展数字经济已成为全行业共识。
《“十四五”国家信息化规划》重申“坚持安全和发展并重”的基本原则,安全与发展的融合共生将是新时期的建设主线,网络安全的国家战略地位更加凸显。在新时期,网络安全产业要以实现网络空间治理能力和安全保障能力显著增强为目标,深化关口前移、防患于未然的安全理念,加强网络安全信息统筹机制建设,开发网络安全技术及相关产品,提升网络安全自主防御能力。完善相关法律法规和技术标准,规范各类数据资源采集、管理和使用。强化新技术应用安全风险动态评估,逐步探索建立人工智能、区块链等新技术的治理原则和标准。
未来,随着数字经济新模式和新业态蓬勃发展,在制度落地和技术创新等多重因素推动下,可以预见,我国网络安全产业将继续迎接产业新机遇和市场新动能,网络安全产业规模将保持高速增长。期待各方以更加坚定的意志与务实的举措,交出一份更精彩的网络强国答卷。
京公网安备 11010802033237号
