2.2.2　我国网络空间安全发展现状

近年来，随着云计算、移动互联网、物联网、人工智能等技术升级和应用普及，技术与理念的变化驱动网络安全产品升级演变，同时对安全服务能力提出更高要求。无论是传统的安全集成、运维、风险评估等服务，还是诸如安全意识教育、安全众测、攻防实训/靶场等新型服务业态，目前均已形成一定的规模化市场。

根据最新网络安全市场发展情况，中国网络安全产业联盟发布的《中国网络安全产业分析报告（2020年）》，从通用技术理念、基础安全领域、新兴应用场景、安全服务、业务安全等五大方面给出我国网络空间安全全景图[3]，如图2-2所示。

（1）四大通用技术理念：属于网络安全通用性技术，适用于多种安全产品和应用场景。这些通用技术理念是支撑未来网络安全行业发展的重要底层技术，包括威胁情报、密码技术、零信任、开发安全四类。

（2）六大基础安全领域：从端点安全、网络安全、应用安全、数据安全、身份与权限管理、安全管理这六个维度来解决传统网络安全领域的核心问题，属于传统安全技术领域，也是我国网络安全企业聚焦的业务板块。

（3）四大新兴应用场景：主要包括云计算、工业控制、移动互联网、物联网等四个场景。这些应用场景引入了新的安全问题，也孕育未来具备广阔发展空间的新兴细分市场。

（4）十大安全服务：在合规与实效并重发展阶段，安全服务的重要性日益凸显，无论在传统领域还是新兴应用场景中，都需要有服务体系支撑。安全服务包含安全方案与集成、安全运维、风险评估、渗透测试、应急响应、红蓝对抗、攻防实训/靶场、培训认证、安全意识教育、安全众测十大类。

（5）业务安全：网络安全防护的最终目的是保障用户业务系统的安全，而不同行业/用户的业务差异则会孕育出更多的细分赛道，其中舆情分析、反欺诈与风控、区块链安全、电子取证是目前面向监管、金融、公安等领域成熟的业务安全产品分类。

通过对以上五大安全板块进行细分和梳理，我国网络安全产品与服务市场的细分领域分类见表2-1。

1．我国网络空间安全战略

随着信息化迅速发展，网络安全在国家安全战略中占有越来越高的地位。习近平总书记强调“没有网络安全就没有国家安全，没有信息化就没有现代化”，网络安全在国家各行业各领域中均发挥着重要作用，已经成为国家安全的重要组成部分。

2019年9月，工业和信息化部针对《关于促进网络安全产业发展的指导意见（征求意见稿）》公开征求意见，提出“到 2025年，培育形成一批年营收超过 20 亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过 2000 亿”的发展目标。

2019年12月，网络安全等级保护 2.0 相关国家标准正式实施，为网络安全等级保护制度的落地提供了标准支撑。工业和信息化部发布《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿），着力提升工业互联网安全保障能力和水平。此外，围绕网络安全产业发展，更多政策陆续出台落地。

在5G及新兴技术方面，一是引导网络安全与新技术融合应用的发展方向，2020年以来，工业和信息化部印发《国家车联网产业标准体系建设指南（车辆智能管理）》《关于推动 5G 加快发展的通知》等文件；二是结合新兴技术特征出台针对性安全政策，随着等保2.0制度将等级保护对象范围扩大到云计算、物联网、大数据等领域，新兴技术安全政策加速落地。2019年9月，国家网信办等四部门联合发布的《云计算服务安全评估办法》正式施行，旨在降低党政机关、关键信息基础设施运营者采购、使用云计算服务带来的网络安全风险。

在信息安全方面，2020年1月，我国正式实施《中华人民共和国密码法》，为我国商用密码技术和产业的发展开放平台；2021年颁布和实施的《个人信息保护法》和《数据安全法》对推动我国个人信息和数据安全保护进入全新阶段起到积极作用。

我国网络空间安全的代表性战略政策文件见表2-2。

2．我国网络安全技术研发

随着网络安全行业的迅猛发展，现有网络安全产品和服务基本从传统网络安全领域拓展至云、5G、IoT、大数据、工业控制和工业互联网等不同的应用场景。近年来，我国不断增加在网络安全方向的研发投入，研发投入占营业收入的比例保持在15%以上，2020年的研发投入约为30亿元。各类研发组织和机构也不断打造便捷、高效的测试和科研平台，提升我国的网络核心技术竞争力，以保障网络空间安全，确保网络可持续发展。

具有代表性的网络安全研发实验室有清华大学网络与信息安全实验室、阿里安全研究实验室、安天实验室、知道创宇404实验室、启明星辰积极防御实验室、天融信阿尔法实验室、360网络攻防实验室、绿盟科技安全研究院、江南天安猎户攻防实验室等，这些传统的网络安全机构都将人工智能技术引入了网络安全的创新研究中。

3．我国网络安全产业应用

网络安全产业主要是针对重点行业及企业用户提供的保障网络可靠性、安全性的产品和服务，主要包括防火墙、身份认证、终端安全管理、安全管理平台等传统产品，云安全、大数据安全、工控安全等新兴产品，以及安全评估、安全咨询、安全集成为主的安全服务。

近年来，我国网络安全产业保持高速发展态势。2018年，我国网络安全产业规模为510.92亿元，增长19.2%；2019年为631.29亿元，增长23.6%。据不完全统计，2018年，我国共有2898家从事网络安全业务的企业，2019年则超过3000家，产业体系日趋健全，技术创新高度活跃，为保障国家网络空间安全奠定了坚实的产业基础。据估计，近3年网络安全市场将保持15%以上增速，到2022年市场规模将达到759.27亿元。

在经营模式方面，主要有以下应用举措。

（1）大型中央企业深度布局网络安全市场。中国电子信息产业集团有限公司战略入股奇安信科技集团股份有限公司（以下简称奇安信），双方在技术创新、资源整合、重大项目建设等方面开展合作，推进央企网络安全响应中心、现代数字城市网络安全响应中心和“一带一路”网络安全响应中心建设。中国电子科技集团有限公司实施股份增持，成为绿盟科技第一大股东，进一步完善其在网络安全领域的布局，增进旗下企业间的业务协同和优势互补，打造网络安全产业生态链。

（2）联盟、协作共同体相继成立，企业间合作日趋紧密。大型IT厂商推进安全联盟建设，打造协同联动的网络安全防御生态。

在产业环境方面，产业生态环境不断优化完善。

（1）各地网络安全产业园区加快建设。北京国家网络安全产业园进入实质性建设阶段，园区总占地面积为7330亩，建筑面积为440万平方米，拟打造成国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心，已有超过40家网络安全企业入驻园区。天津滨海信息安全产业园一期总投资为45亿元，规划总建筑面积约为36万平方米，目前已汇集了中国反恶意软件联盟、中国可信计算联盟、国际云安全联盟、数字中国联合会信息安全产业联盟四个联盟，国家计算机病毒应急处理中心、计算机病毒防治技术国家工程研究中心、公安部计算机病毒防治产品检验中心三个国家级中心。湖北武汉国家网络安全人才与创新基地已签约落户41个项目，注册企业75家，协议投资为3262亿元，在建项目总投资达2000亿元。

（2）网络安全投资融资活动持续活跃。中国互联网投资基金重点关注网络安全、人工智能、“互联网+”、大数据、云计算等重点创新领域和业务模式，2019年网络安全吸引机构投资超过30亿元。