5年,網絡安全賽道的蝶變
五年光陰,在歷史的長河中只是一瞬,在網絡安全的發展中卻是永恆。
網絡安全不是個新賽道,而是伴隨着互聯網的誕生那一刻就開始存在着。國內網絡安全公司最早可以追溯到1995/1996年左右,如天融信、啓明星辰等,即便是2000年左右誕生的綠盟和深信服等也超過20年了。
但網絡安全在很長的時間裡,一直都不是熱門追捧的賽道,其光芒與知名度遠不及後來的一些互聯網企業。這個賽道里的企業,其產品相對比較單一,營收也比較低。
這種現狀,在2016年前後發生了轉變:
2016年11月,我國網絡領域第一部專門法律《網絡安全法》出臺。2017年6月1日,《中華人民共和國網絡安全法》正式施行,成爲我國網絡空間法治化建設的重要里程碑。
有數據顯示,2016年我國網絡安全市場規模爲336.2億元,而2021年市場規模達到900多億元。我國在網絡安全方面取得了可喜成績,安全可信的網絡產品和服務產業生態初步構建,產業結構逐步合理。網絡安全產業在多地出現蓬勃發展勢頭。
五年,網絡安全政策法規的健全之路
2017年,在網絡安全法實施之後,我國相繼頒佈《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規,出臺《網絡安全審查辦法》《雲計算服務安全評估辦法》等政策文件,建立網絡安全審查、雲計算服務安全評估、數據安全管理、個人信息保護等一批重要制度,制定發佈300餘項網絡安全領域國家標準,基本構建起網絡安全政策法規體系的“四樑八柱”。
截至目前,已發佈個人信息安全規範等國家標準263項,正在研究制定79項,39項國家標準和技術提案被國際標準化組織吸納。
在中央網絡安全和信息化領導小組領導下,我國不斷完善網絡安全工作頂層設計,有效治理網絡空間亂象,爲保衛人民羣衆信息安全築牢防線,取得了一系列矚目成就。
從國家層面到企業層面,都對網絡安全給予了前所未有的重視,網絡安全防護保障能力顯著提升:
“全國公安機關在公安部統一部署下,打擊侵犯公民個人信息、黑客攻擊破壞、非法制售使用竊聽竊照專用器材等人民羣衆深惡痛絕的網絡違法犯罪,出重拳、破案件、斬鏈條、除團伙。
用戶量大、與生活關係密切、問題反映集中的千餘款App得到有效整改,260款問題嚴重的App被約談、曝光、下架;App強制索權、超範圍收集、賬號註銷難等問題明顯改善。
以最新數據來看,2021年全國公安機關共偵辦相關案件6.2萬餘起,抓獲犯罪嫌疑人10.3萬餘名,切實維護了網絡空間安全和網上秩序穩定。
非法利用攝像頭偷窺個人隱私畫面、交易隱私視頻、傳授偷窺偷拍技術……針對這些侵害公民個人隱私的行爲,2021年5月起,中央網信辦會同有關部門開展攝像頭偷窺等黑產集中治理工作,督促各類平臺共處置相關違規有害信息3萬餘條。目前,網上流通的攝像頭偷窺黑產工具基本全部失效,普通羣衆已無法輕易通過上述渠道接觸到攝像頭偷窺黑產。”
人民羣衆在網絡空間的獲得感、幸福感、安全感不斷提升。
網絡安全產業蓬勃發展
安全產業逐漸解決了從無到有的問題,現在在往從有到優的階段發展。
如今《網絡安全法》已實施5年,《數據安全法》也已出臺一年,在構建數字經濟信息安全防護框架的同時,催生了大量合規管理服務的市場需求,作爲與數據安全聯繫最爲緊密的行業之一,網絡安全企業迎來了新一輪發展機遇。
工信部的三年行動計劃明確指出,要促進網絡安全需求釋放,指導電信等重點行業網絡安全投入佔信息化投入比例達到10%。到2023年,我國網絡安全產業規模超過2500億元。這個賽道正在隨着政策和市場的需求蓬勃興起。
在疫情之前的四年時間,網絡安全的平均增速都在20%以上,2021年也恢復到了15.8%。據瞭解,2021年,國內發生了超160起融資事件,包括漏洞盒子、長揚科技、數篷科技、珞安科技等的融資規模都在億元以上。
隨着各類智能終端尤其是智能手機的快速普及,社會所生產出的數據總量經歷了迅速增長的過程,而數字政府建設和產業數字化的發展又使得數據安全與社會治理、社會生產安全緊密相連。
而《數據安全法》則對相關的行爲規範,尤其是數據交易、數據出境等具體場景提出了要求,作爲信息安全保護服務的主要提供者,網絡安全企業無疑是離風口最近的一批:“從發展空間的角度而言,網安產業是隨着數字經濟發展成正比增長的。”
網絡安全企業也需要明白,在這個賽道並不是一個贏者通吃。這是一個極爲碎片化的市場,網絡安全市場被分爲了13大類和81小類。碎片化就意味着無法靠一兩款主流產品滿足大家的安全需求,也意味着小企業仍然有生存機會。
2021年山東全省網絡安全產業增速超過20%,產業規模突破130億元,培育了一批網絡安全領域的領軍企業,網絡安全上下游企業超過500家,形成了具有山東特色的網絡安全產業生態。
2022年5月,國家網絡安全產業園區(成渝)正式獲批,成爲國內首個獲批的跨省域國家級網絡安全產業園區。近年來,川渝兩地網絡安全產業年均銷售收入超過千億元,引進網絡安全企業300餘家,擁有技術研發和應用轉化的創新中心、創新實驗室、網絡攻防靶場和適配基地92個,承擔網絡安全類國家級、省部級科技項目或工程163個,國家級、省部級創新創業比賽獲獎項目50餘個,形成了涵蓋網絡安全技術研發、產品生產和運營服務的全產業鏈體系,在工控安全、密碼產品、電磁防護、大數據安全等多領域處於國際一流水平。
有數據顯示,中國從事數據安全相關業務的企業數量超過3000家,覆蓋網絡安全設備、安全服務、安全軟件、安全集成等網絡安全各環節。
網絡運行安全最核心的是公共通信和信息服務,是能源、交通、水利、金融、公共服務、電子政務等重要行業和領域中事關國家安全、國計民生、公共利益的“關鍵信息基礎設施”。隨着智能化的推進,這些領域每天產生着海量的數據,而數據作爲企業信息安全建設的一個重要維度,催生了數據安全全生命週期管理、數據安全能力成熟度建設、數據安全治理能力建設等等各方面需求,每個環節都可能需要一系列技術和產品工具來幫助解決相應的問題,因此,網絡安全產業的蓬勃發展是可預見的。
最後
《網絡安全法》實施5年來,網絡安全政策法規體系基本形成,國家網絡安全工作體系不斷健全,關鍵信息基礎設施安全保護體系和能力顯著加強,數據安全和個人信息保護得到深入推進。