強大的網絡安全產業(yè)實力是保障我國網絡空間安全的根本和基石。近年來，習近平總書記多次就網絡安全產業(yè)作出重要指示，強調“要堅持網絡安全教育、技術、產業(yè)融合發(fā)展，形成人才培養(yǎng)、技術創(chuàng)新、產業(yè)發(fā)展的良性生態(tài)”，為網絡安全事業(yè)高質量發(fā)展指明方向，并提供根本遵循。為護航制造強國、網絡強國及數字中國建設，產業(yè)各界共同努力，推動網絡安全產業(yè)發(fā)展進入“快車道”。2020年我國網絡安全產業(yè)規(guī)模較2019年增長10.6%，企業(yè)發(fā)展態(tài)勢總體良好，技術創(chuàng)新高度活躍，生態(tài)建設不斷完善，綜合實力顯著增強，為保障國家網絡空間安全做出重要貢獻。

一、中國網絡安全產業(yè)發(fā)展現狀

2020年，雖然新冠疫情對我國網絡安全市場造成一定沖擊，市場增速出現小幅下滑，但網絡安全市場總體穩(wěn)中向好，政策法規(guī)、技術產品、市場主體、資本等內外部因素呈現積極變化。具體來看，政策法規(guī)方面，我國網絡安全頂層設計不斷完善，各地網絡安全政策密集出臺，推動產業(yè)發(fā)展邁向新階段。技術產品方面，網絡安全技術、理念和產品迭代升級，新場景和新技術方面布局不斷優(yōu)化。市場主體方面，網絡安全上市企業(yè)營收增速回落，整體盈利水平優(yōu)于國際同業(yè)。資本方面，網絡安全融資熱度不減，投資主體進一步豐富，為產業(yè)創(chuàng)新發(fā)展賦能。生態(tài)方面，多主體充分發(fā)揮橋梁紐帶作用，產業(yè)發(fā)展要素與資源加速聚集。

(一)政策體系不斷完善，推動產業(yè)發(fā)展邁向新階段

1.我國網絡安全法律法規(guī)發(fā)展脈絡逐步清晰

據不完全統計，我國已出臺關于網絡與數據安全的法律、行政法規(guī)、部門規(guī)章、規(guī)范性文件等共計兩百多部，形成了覆蓋網絡安全等級保護、關鍵信息基礎設施安全保護、網絡關鍵設備和網絡安全專用產品管理、國家網絡安全事件管理、密碼管理、跨境活動網絡安全管理、數據安全管理、個人信息保護等領域的網絡安全法律法規(guī)體系。我國網絡安全法律法規(guī)發(fā)展情況分為四個階段。

第一階段是網絡安全法律監(jiān)管奠基階段(1990年-1999年)，該階段的法律法規(guī)構成了我國網絡安全法律監(jiān)管的雛形，但總體呈現出碎片化、分散化的特點。

第二階段是網絡安全頂層制度強化升級階段(2000年-2007年)，該階段我國對網絡安全的重視程度提高，一些全局性的政策法規(guī)逐步出臺，但大多停留在原則指導層面，尚未形成完善的體系。

第三階段是網絡安全法律監(jiān)管優(yōu)化擴充階段(2008年-2015年)，該階段有若干信息安全等級保護指導文件陸續(xù)出臺，國家標準也相繼落地實施，電信、金融、電力等行業(yè)出臺了相關的部門規(guī)章及工作文件，推動了等級保護制度的建設，“等保1.0”體系形成。

第四階段是網絡安全法律監(jiān)管體系全面建立階段(2016年-至今)，《網絡安全法》開啟了我國網絡安全監(jiān)管和數據治理的新紀元，自此，我國逐步進入多層次、廣覆蓋的網絡安全法律監(jiān)管體系構建階段。

2.我國近期加大網絡安全政策指導力度

在“十四五”的開局之年，網絡安全成為國家安全體系能力建設的重要方向。近一年制度建設中，我國不斷強化法律法規(guī)和標準規(guī)范的引導作用，積極培育促進新技術新應用落地，夯實關鍵信息基礎設施安全保障，增強自主創(chuàng)新能力，建設各方面齊抓共管、共治共建的網絡安全新生態(tài)。

近年來，我國充分發(fā)揮立法的引領和推動作用，逐步完善網絡安全頂層設計。一是在推進網絡安全法制建設方面取得重大進展。2021年6月，我國數據安全領域的基礎性法律《數據安全法》正式發(fā)布，并于2021年9月1日起施行，數據分類分級保護、風險評估、安全審查等相關工作機制也將逐步出臺。2021年8月，《關鍵信息基礎設施安全保護條例》《個人信息保護法》相繼審議通過，推動開啟我國關鍵信息基礎設施保護、個人信息立法保護的新格局，為產業(yè)發(fā)展指明方向。隨著相關制度逐步完善，以數據要素賦能的“雙循環(huán)”新發(fā)展格局將全面展開，產業(yè)或將迎來更為廣闊的數字化發(fā)展紅利。此外，《數據安全管理條例》《商用密碼管理條例》已列入《國務院2021年度立法工作計劃》行政法規(guī)制修訂名單。二是將網絡安全作為未來中國發(fā)展建設工作的重點之一。2021年3月，我國發(fā)布《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》，共提及“網絡安全”14次，涉及數字經濟、數字生態(tài)、國家安全、能源資源安全等多個領域，提出了網絡安全新發(fā)展的重點思路和重點工作，為網絡安全產業(yè)健康發(fā)展提出了政策保障和創(chuàng)新思路。

各地積極推動網絡安全產業(yè)高質量發(fā)展，提升網絡安全產業(yè)技術水平和競爭力。一是積極出臺政策措施推動產業(yè)高質量發(fā)展。2021年1月，山東省印發(fā)《關于促進山東省網絡安全產業(yè)發(fā)展的指導意見》，提出到2025年，全省網絡安全產業(yè)規(guī)模突破300億元。2021年6月，北京發(fā)布《關于加快推進國家網絡安全產業(yè)園區(qū)(通州園)產業(yè)發(fā)展若千措施(試行)》，助力將園區(qū)打造成引領國家網絡安全產業(yè)發(fā)展的戰(zhàn)略高地。二是將網絡安全納入“十四五”規(guī)劃建議文件。2021年11月起，各地陸續(xù)發(fā)布“關于制定國民經濟和社會發(fā)展第十四個五年規(guī)劃和二O三五年遠景目標的建議”，重點包括加強網絡安全保障體系和能力建設、強化關鍵信息基礎設施安全保障能力、保障數據安全和個人信息安全、完善網絡綜合治理體系。同時，北京、重慶、湖北等六省市提及發(fā)揮產業(yè)集聚作用，推動網絡安全產業(yè)園區(qū)建設。在各項因地制宜的政策驅動下，我們期待產業(yè)充分發(fā)揮自身優(yōu)勢，順勢發(fā)展，迎來爆發(fā)性增長。

(二)網絡安全市場發(fā)展穩(wěn)中向好，區(qū)域行業(yè)差異明顯

1.2020年規(guī)模增速小幅下滑，預計市場將快速復蘇

根據中國信息通信研究院的統計測算，2020年我國網絡安全產業(yè)規(guī)模達到1729.3億元，較2019年增長10.6%， 2021年市場快速復蘇，產業(yè)規(guī)模約為2002.5億元，增速約為15.8%。2.我國網絡安全市場呈現明顯的區(qū)域行業(yè)差異我國網絡安全市場存在一定區(qū)域性特征，2020年市場收入主要來源于華北、華南、華東三大核心區(qū)域。華北地區(qū)網絡安全市場營收占比達到25.9%，華南地區(qū)占比25.2%，華東地區(qū)占比22.8%。三大核心區(qū)域合計貢獻的營收占比為73.9%。網絡安全產業(yè)下游客戶以政府、電信和金融行業(yè)為主，三者合計占市場總營收的64%。政府和公共企事業(yè)單位仍然是當前我國網絡安全產業(yè)下游的最大客戶，市場營收占比為29%;其次是電信行業(yè)，市場營收占比為21%;排在第三位的是金融行業(yè)，市場營收占比為14%。

圖1 2020年網絡安全市場營收行業(yè)結構

(三)技術產品體系持續(xù)演進，為產業(yè)發(fā)展注入動能

1.網絡安全技術產品布局不斷優(yōu)化

網絡安全技術創(chuàng)新是驅動產業(yè)發(fā)展的強大動能。各創(chuàng)新主體紛紛聚焦數字產業(yè)化和產業(yè)數字化發(fā)展需求，不斷強化網絡安全技術產品能力水平。產業(yè)主體未來三年的重點技術和產品布局存在一定共性因素。一是依據主體自身優(yōu)勢，深耕傳統安全產品領域不斷推動網絡安全技術產品能力升級。二是面向不同應用場景，積極開展針對新興場景的安全能力適配，提高網絡安全產品專業(yè)化水平。三是主動把握技術風向標，深度探索人工智能、大數據、區(qū)塊鏈等新興技術在網絡安全領域的應用。四是積極擁抱云模式，提升安全技術產品云化能力，構建集約化安全服務平臺。五是面向差異化、多元化網絡安全創(chuàng)新發(fā)展路徑，針對零信任、可信計算等前沿技術理念開展技術攻關，推動相關產品部署落地。

2.新應用新場景帶來產業(yè)發(fā)展新機遇

隨著我國新型基礎設施建設的全面鋪開，新技術新場景驅動的網絡安全需求與日俱增。監(jiān)管機構已洞察到這一趨勢，并進行了前瞻性的引導和部署。從本次調研數據來看，網絡安全產業(yè)對新興領域具有極大熱情，積極研發(fā)相關產品和服務。其中，大數據、云計算、物聯網和工業(yè)互聯網是市場主體布局較多的領域。

3.新技術新產品引領產業(yè)發(fā)展新方向

網絡安全新技術新理念的涌現，為市場帶來重構和洗牌的新機遇。本次調研結合全球網絡安全相關峰會論壇、權威研究機構等對網絡安全技術發(fā)展的分析研判，梳理出了業(yè)界關注度較高的網絡安全前沿技術/理念。從調研數據來看，動態(tài)邊界、智能分析、主動防御、云化服務是目前市場較為看好的網絡安全技術發(fā)展方向。

(四)市場主體發(fā)展放緩，大型企業(yè)具備競爭優(yōu)勢

在營收方面，新冠疫情等外部因素對我國主要網絡安全企業(yè)經營造成一定影響，2020年大部分上市企業(yè)的營收保持增長，但是平均增速水平較去年有明顯回落。國內網絡安全上市企業(yè)營收數據顯示，20家網安企業(yè)2020年的平均營收為15.26億元，2020年營收的平均增速為13.77%，較2019年同期水平(30.14%)明顯回落。20家上市企業(yè)中，北信源、任子行和飛天誠信的營收同比下降，其余企業(yè)的營收均保持增長，2020年營收增速超過30%的企業(yè)有中孚信息、安恒信息和奇安信三家。其中，中尋信息營收快速增長的主要驅動力是數據安全產品、安全監(jiān)管產品收入的高速增長；安恒信息和奇安信的營收增長則得益于云安全、大數據安全、工業(yè)互聯網安全等新賽道安全產品銷量快速增長，以及安全服務業(yè)務規(guī)模的進一步擴大。數據顯示，我國規(guī)模體量較大的綜合型網絡安全廠商的營收增速高于體量較小的專精型廠商，前者對新冠疫情等外部經營風險的應對能力較強。

研發(fā)費用方面，2020年我國主要網絡安全上市企業(yè)研發(fā)投入普漲，研發(fā)費用率低于國際同業(yè)水平。18家主要網絡安全上市企業(yè)2020年的平均研發(fā)費用達到2.63億元，比2019年高出0.41億元;奇安信的研發(fā)費用超過12億元，顯著高于其他同類企業(yè)。研發(fā)費用增速方面，所選企業(yè)的研發(fā)費用平均增速為24.1%，除任子行的研發(fā)費用小幅下降以外，其他企業(yè)均保持較快增長。其中安博通、中孚信息和安恒信息的增速分別達到了67.6%、56.1%和52.4%，持續(xù)加大在新場景和新技術領域的研發(fā)投入。研發(fā)費用率10方面，18家主要網絡安全上市企業(yè)的平均值為17.9%，低于國際同類企業(yè)平均水平。此外，無論是研發(fā)費用增速，還是研發(fā)費用率，企業(yè)均展現出差異化發(fā)展態(tài)勢，與企業(yè)的發(fā)展階段、業(yè)務模式和經營規(guī)模并無顯著關系。

(五)生態(tài)建設持續(xù)優(yōu)化，構筑高質量發(fā)展屏障

1.協會聯盟搭建平臺助推發(fā)展

為改善網絡安全產業(yè)市場格局分散、細分領域碎片化、低價競爭等困境，產業(yè)聯盟這一合作模式近年來逐漸興起。一類是院企合作發(fā)起成立的網絡安全聯盟。2020年10月，中國信息通信研究院、三大運營商、華為、BAT、小米、奇安信等30余家業(yè)界單位聯合發(fā)起成立物聯生態(tài)安全聯盟;2021年4月，中國信息安全研究院和奇安信集團牽頭發(fā)起的“零信任”聯盟，該聯盟首批發(fā)起單位近50家。另一類是優(yōu)勢企業(yè)利用自身生態(tài)構建的聯盟。2020年8月，奇安信威脅情報中心、盛邦安全、志翔科技、天際友盟等多家單位共同發(fā)起建立威脅情報生態(tài)聯盟;2020年8月，華為集合國內細分領域具有競爭優(yōu)勢的網絡安全企業(yè)、安全服務提供商組建“華為安全商業(yè)聯盟2.0”；2021年3月，中國電信與國內知名高校、科研機構、網信安全軟硬件系統供應商、服務提供商、系統集成商等產業(yè)合作伙伴發(fā)起成立“天翼網信安全產業(yè)聯盟”。各產業(yè)聯盟通過集聚高校、科研機構、上中下游供應商和服務商等眾多勢力，實施資源整合和協作創(chuàng)新，通過在網絡安全相關領域形成較大的合力和影響力，助力網絡安全技術產品演進升級，從而推動產業(yè)高質量發(fā)展。

2.國際合作開放共享積極推進

一是持續(xù)深化與東盟的網絡安全合作機制。2020年11月，第23次中國一東盟領導人會議發(fā)布了《落實中國一東盟面向和平與繁榮的戰(zhàn)略伙伴關系聯合宣言的行動計劃(2021-2025)》，雙方就在加強網絡安全產業(yè)發(fā)展、網絡安全應急響應能力建設等領域開展交流合作達成一致。2021年1月，中國與印尼簽署《關于發(fā)展網絡安全能力建設和技術合作的諒解備忘錄》，為發(fā)展網絡安全能力和技術提供合作框架。二是積極參與亞太區(qū)域網絡安全國際活動。2020年3月、10月，中國分別參加亞太地區(qū)計算機應急響應組織(APCERT)發(fā)起舉辦的2020年亞太地區(qū)網絡安全應急演練，和2020年度東盟網絡安全應急演練，不斷增強與各國在共同保障網絡安全方面的合作。2020年8月，依據2011年簽訂的“國家級計算機安全事件響應小組聯合合作備忘錄”，中日韓在線上順利召開第八屆中日韓互聯網應急年會，三方就新冠疫情下網絡安全事件態(tài)勢以及處置措施等方面開展交流合作。三是描繪全球數字治理新圖景。2020年9月，中國提出《全球數據安全倡議》，為全球數字治理規(guī)則制定貢獻中國方案。2021年3月，中國同阿拉伯國家聯盟共同發(fā)表《中阿數據安全合作倡議》，雙方在數字治理領域達成高度共識，呼吁通過建立互信、深化合作等方式，化解各國數據安全風險。

3.園區(qū)建設聚集資源成效顯著

一是北京、長沙兩地國家網絡安全產業(yè)園區(qū)基本建成。2020年11月，國家網絡安全產業(yè)園區(qū)(北京)通州園區(qū)正式開園，至此北京三區(qū)合力打造的國家網絡安全產業(yè)園區(qū)全部開園，“三園協同、多點聯動、輻射全國”的網絡安全產業(yè)格局基本形成。2021年3月，國家網絡安全產業(yè)園區(qū)(長沙)網絡安全測試認證中心正式啟用，標志著該園區(qū)“四中心”建設全部完成。二是網絡安全創(chuàng)新應用先進示范區(qū)嶄露頭角。2020年11月，河南鄭州、北京順義、安徽合肥、重慶合川、江西鷹潭、浙江杭州六地的網絡安全園區(qū)入選工信部“網絡安全創(chuàng)新應用先進示范區(qū)”，各園區(qū)的專業(yè)特色水平和輻射帶動作用已逐步顯現。三是更多網絡安全專業(yè)園區(qū)正在加速崛起。2020年10月，江蘇騏谷科技產業(yè)園正式開園，這是江蘇省首個以網絡安全為主導產業(yè)的園區(qū)，已吸引29家企業(yè)入駐，2021年預計投資額250億元。2021年4月，武漢市東西湖區(qū)國家網絡安全基地一期核心區(qū)域展示中心、網安學院、培訓中心等已投入使用，這是國內首個獨具特色的“網絡安全學院+創(chuàng)新產業(yè)谷”基地，注冊企業(yè)已達120家，全國網安企業(yè)前50強悉數入駐。

二、我國網絡安全產業(yè)發(fā)展對策

2021年是“十四五”開局之年，數字經濟迅猛發(fā)展，網絡安全迎來發(fā)展新的階段。未來，我國應把握機遇，在完善網絡安全政策體系、強化安全技術創(chuàng)新、優(yōu)化安全人才結構、完善產業(yè)生態(tài)環(huán)境等方面持續(xù)發(fā)力，不斷增強網絡安全產業(yè)整體實力。

(一)加速完善政策措施，筑牢網絡安全堅實防線

為了護航制造強國、網絡強國、數字中國建設，我國應不斷強化國家戰(zhàn)略的引領作用，加強在重點領域的網絡安全戰(zhàn)略部署和綜合施策。一是加速出臺頂層法律法規(guī)配套政策并推動落地?！稊祿踩ā贰秱€人信息保護法》《關鍵信息基礎設施安全保護條例》等基礎性法律文件的相繼發(fā)布，進一步完善了我國在數據安全、個人信息保護、關鍵信息基礎設施安全保護領域的立法體系，同時為眾多市場參與者提供了綱領性指引。下一步，相關法律落地實施的配套制度措施、標準規(guī)范應全面鋪開，切實保障國家網絡安全。二是持續(xù)增強對企業(yè)跨境上市的網絡安全監(jiān)管。為了應對跨境上市導致的數據安全風險，對于計劃在國外上市的國內企業(yè)，要強化網絡安全相關審查，進行更加嚴格的網絡安全和數據安全管理。

(二)持續(xù)強化技術創(chuàng)新，提升產業(yè)供給水平

在信息通信技術“數字產業(yè)化”和垂直行業(yè)應用“產業(yè)數字化”的雙線驅動下，網絡架構和應用場景都將發(fā)生巨大變化，為了應對新的安全威脅，應持續(xù)推動網絡安全技術演進，不斷完善產品體系。一方面，面向5G、車聯網、物聯網、工業(yè)互聯網等領域差異化需求，基礎電信企業(yè)、設備制造商、自動化集成和應用服務提供商及安全企業(yè)應加強聯合攻關，以應用場景為導向，以供給側改革為著力點，不斷提升與業(yè)務的適配性，提高新型網絡安全技術、產品、解決方案專業(yè)化水平。另一方面，在新威脅、新需求的牽引下，應持續(xù)追蹤安全防護技術向智能聯動、全面云化、系統化和實戰(zhàn)化等方向的演變趨勢，深化發(fā)展零信任、可信計算、擬態(tài)防御等新興安全技術，逐步構建從底層防護引擎、威脅檢測、安全探針等基礎安全能力到上層場景運營、自動運維、安全服務等全面整體的網絡安全防護體系。

(三)不斷優(yōu)化素質結構，完善人才梯隊建設

長期以來，網絡安全人才數量與質量都不能滿足產業(yè)發(fā)展需求，招人難、留人難、用人難一直是網絡安全人才培育面臨的最大問題。為了不斷壯大人才隊伍，應加速構建覆蓋高等院校、職業(yè)院校、企業(yè)與社會機構、人才培養(yǎng)基地、公共服務平臺等多層次的網絡安全人才培養(yǎng)體系，加大創(chuàng)新型、技能型、實戰(zhàn)型人才培養(yǎng)力度。此外，為了建設梯次合理、素質優(yōu)良的網絡安全人才隊伍，應不斷完善網絡安全專業(yè)崗位人員持證上崗機制，通過逐步“淡化職稱，強化職業(yè)資格”，全面提升人才隊伍綜合能力素質。

(四)科學統籌要素資源，優(yōu)化產業(yè)生態(tài)環(huán)境

為進一步優(yōu)化網絡安全產業(yè)結構，增強產業(yè)聚集效應，應加快構建網絡安全產業(yè)發(fā)展良性環(huán)境。一方面，不斷推進網絡安全產業(yè)園建設，鼓勵支持生態(tài)聯盟、創(chuàng)新聯合體等合作方式，強化網絡安全產業(yè)的聚集效應，加速網絡、人才、技術等資源要素的匯聚流動，激發(fā)更多創(chuàng)新活力。另一方面，隨著提高供給質量、提升市場透明度等需求日益迫切，應研究構建網絡安全產品服務能力成熟度、質量評價等模型，部署開展基于新模型的能力評價，推動基于企業(yè)行為的信用體系建設，引導形成良性產業(yè)競爭環(huán)境。

來源：科技參考