鑽石舞台

以數字經濟為代表的新經濟成為我國經濟發展的重要支撐。據《中國數字經濟發展與就業白皮書 (2018年)》顯示，近年來我國數字經濟規模保持快速增長，占GDP比重持續上升，成為僅次於美國、位列全球數字經濟規模第二位的國家。

黨的十八大以來，數字經濟已經上升為國家戰略。隨着「十四五」的到來，數字化已經開始貫穿於經濟社會發展的全領域、各層級，成為國家治理、經濟發展和社會運行的核心驅動力。根據《「十四五」數字經濟發展規劃》，到2025年，數字經濟邁向全面擴展期，數字經濟核心產業增加值占GDP比重達到10%。

在一切皆可編程、萬物均要互聯、數據驅動業務的數字經濟時代，網絡安全、數據安全風險遍布在所有場景之中，網絡的威脅和風險逐步攀升，網絡攻擊造成的危害不斷加大，網絡安全作為數字經濟關鍵「基石」的作用日益凸顯。

與傳統互聯網時代相比，數字經濟時代需要更加專業、更加系統化的防護手段。在十四五規劃中，我國在提出數字化發展戰略的同時，也提出要統籌安全與發展。網絡安全正在告別先發展後治理的模式，轉向同步建設和同步治理，甚至安全先行的發展模式。在建設模式上，我們則要用系統化和工程化的思想來發展以能力為導向、數字化跟網絡安全深度融合的建設模式，以適應數字經濟防護的需要。

網絡安全與數字化同步發展使得網絡安全的發展模式、建設模式和驅動力持續升級，推動技術迭代創新和產業加速發展。

百年變局和世紀疫情交織疊加，網絡霸權主義對世界和平與發展構成威脅，全球產業鏈、供應鏈遭受衝擊，網絡空間安全面臨的形勢更加複雜多變。

《「十四五」規劃和2035年遠景目標綱要》將網絡安全作為重中之重，涉及數字經濟、數字生態、國家安全、能源資源安全四大領域，加快推進網絡安全立法和依法治理。

2021年我國網絡安全法律法規密集出台，框架體系日益完善，逐步完成從政策驅動到法律驅動的轉變。《數據安全法》、《關基保護條例》、《個人信息保護法》、《網絡安全審查辦法》(修訂草案徵求意見稿)、《數據出境安全評估辦法（徵求意見稿）》等法規和監管手段都是超前的。

這代表着網絡安全已由以往的僅僅需要合規，轉換成為需要合法。安全廠商需要轉換意識，對於網絡安全建設的需求與要求已提升到了法律層面。在某些情況下，如違反法律法規，將會面臨刑事責任。

數據作為數字經濟時代的關鍵生產要素，其安全問題自然是當前焦點，同時也是相關法律法規的重點規範內容。

從2021年全球網絡安全事件分布來看，主要面對的TOP3網絡安全挑戰為數據泄露、侵犯個人隱私和勒索攻擊，其中數據泄露事件達到18個，占被統計事件總數的34%。成為全球用戶共同面臨的首要安全挑戰。

我國《數據安全法》《數據出境安全評估辦法（徵求意見稿）》《中華人民共和國個人信息保護法》《網絡數據安全管理條例（徵求意見稿）》及後續實施細則與條例，將會有效規範數據處理活動，保障數據安全，促進數據開發利用，也將會進一步增加對數據安全的採購需求。

中美網安企業在商業模式上存在差異。美國領先網安廠商積極擁抱基於SaaS的服務訂閱模式，持續為業務收入增長提供驅動力，而國內網安企業仍處於服務化轉型探索和客戶習慣培養階段，我國網絡安全服務市場仍有較大的發展空間。

美國網安廠商更多是專注核心技術打磨，而在中國由於2B市場的特點，國內網安廠商為了提供整體安全方案，追求布局完整安全產品線，通常走自研+OEM路線。中國安全廠商在細分領域精細化程度有待加強。

數字化轉型引入新的暴露面，給安全體系建設帶來全新挑戰，對有效安全保障提出更高要求，傳統的軟件加硬件的模式無法應對數字經濟時代的安全挑戰，這正推動網絡安全的建設模式從合規需求轉向能力導向；此外，政企機構普遍面臨網絡安全基礎薄弱、安全防護能力與人員不足、安全建設尚不成體系的挑戰。網絡安全的服務化轉型成為當前安全轉型的重要內容，實現安全的「基礎設施化」，提升網絡安全的專業性、高效性、協同性成為趨勢。「安全產業發展逐步由產品主導向服務主導轉變」已成為產業發展政策基調。

在國際網空態勢、政策法規和產業發展影響下，合規驅動下的數據與隱私安全、軟件供應鏈安全等新興細分領域發展迅速，未來幾年有望成為網絡安全產業的增長熱點。

政企業務上雲，混合雲的發展，以及各種產業平台的建設，使得身份安全、密碼應用、雲安全等較為成熟的細分領域開始轉型，帶來更多的發展機會。

數字化轉型創新機遇不斷推動安全新技術、新業務、新模式的變革，網絡安全產業發展漸入佳境。

從全球來看，資本市場高度一致看好網安市場，投融資活動高度活躍。整體來看，2021年全球網絡安全的風險投資規模高達218億美金（約1,384.3億元人民幣），同比增加144.94%，三年複合增速為54.60%，規模和增速均為近五年之最。

美國網安的風投市場依舊領跑全球，交易數量雖然有所下降，但是單筆成交金額顯著提升。2021年美國網絡安全行業共計有超過174億美金的風投資金流入，同比增加152.17% ，占全球風投總規模的79.82%。雲安全、身份安全、應用安全領域是投資熱點。

伴隨着2022年俄羅斯和烏克蘭之間的衝突加劇，預計各國政府在網絡戰方面的相關支出將顯著增加，這將會推動網絡安全行業有更出色的表現。

我國投資市場網安行業投融資金額始終保持高速增長。2018-2021年資本市場高度看好中國網絡安全行業，四年內共計有超過488億元流入網安一級市場，三年複合增長率為41.67%。2021年網安行業一級市場統計範圍內共有121家網安企業完成149筆融資，融資金額突破了177億元，為四年融資數額之最，同比增長57.98%。融資階段全面覆蓋初創期至成熟期，熱門項目覆蓋雲安全、工控安全、數據安全（隱私計算）、移動安全、應用安全、身份安全、安全攻防、軟件開發安全等細分領域。

2022年，安全監管政策對行業需求的拉動進一步凸顯。網絡安全相關法律、條例及行業規劃陸續落地，帶來巨大的市場機會，引發新一輪的投資熱潮。

由於網絡安全產業的政企屬性很強，民眾感知度低，機構對網安產業的特點和業務模式尚不完全認可，二級市場對網安產業認知有待提升。隨着網絡安全在國家經濟和民生中扮演日益重要的角色，市場認知也將有所改善。

「安全」成為《「十四五」規劃綱要》的重要關鍵詞。「十四五」規劃綱要大量篇幅涉及網絡安全，對網絡安全體系、能力與基礎設施建設，關鍵信息基礎設施網絡安全保護，重要行業網絡安全防護，網絡安全產業發展和國際合作等方面提出了明確的要求。

「十四五」時期是網絡安全產業發展的關鍵階段和戰略機遇期，這主要是源於如下原因：

當前地緣政治博弈導致國際網絡空間的戰略競爭日趨激烈，網絡空間對抗存在放大與激化的風險。網絡安全建設成為混合戰爭時代的第一道防線，必須具備克敵制勝的能力。

網絡安全國家戰略日趨清晰明確，配套法律、法規、制度、規範基本完善，已經形成合規驅動的網絡安全投入持續增長的趨勢。

「十四五」時期，數字產業的巨大容量與持續增長為網絡安全產業爆發提供了足夠的市場空間，網絡安全產業進入爆發增長期。

「十四五」是網絡安全產業發展的戰略機遇期，相關企業應在充分了解當前形勢、政策、產業的基礎上採取針對性措施、抓住歷史機遇。

預計「十四五」期間，我國網絡安全建設將邁上新台階，這不僅體現在產業規模上，更體現在國家網絡安全發展戰略與落地路徑上。

這包括，加強網絡安全整體規劃和統一建設：運用系統工程方法開展國家層面的網絡安全攻防能力建設和企業層面的網絡安全保障能力建設。

推動網絡安全法律法規落地：加快網絡安全法規體系建設，細化形成實施指南、標準規範，落實到可執行的層面。

促進網絡安全與信息化融合發展：在新基建、數字城市建設、企業數字轉型及一帶一路建設中實現安全同步建設。

對於網安企業來說，則需要解決主要網絡安全威脅提升自身價值，這包括網空對抗、供應鏈安全、數據安全、勒索攻擊、APT攻擊、高危漏洞等當前主要威脅。

關 於 作 者

陳華平：虎符智庫專家，網絡安全專家、奇安信集團公司副總裁。

喬思遠：虎符智庫專家、信息安全博士。