網絡安全產業迎接新賽道

盧聃

頂層設計和市場需求是網絡安全產業發展的主要驅動力。今年以來，關于網絡安全的新規、政策密集發布，網絡安全領域的重視程度、重點方向屢被提及的同時，產業發展步入新階段。部分該領域頭部企業的傳統安全產品、服務比重下降，新賽道安全產品逐漸提升占比。當傳統的網絡產品和服務已經不能很好地應對數字時代的新風險、新威脅，新形勢和新使命以及客群的新需求正在推動網絡安全產業的重構。

水面之下波瀾將起

據著名咨詢公司Gartner預測， 2021年全球信息安全與風險管理技術及服務支出將增長12.4%，達1504億美元。與之相對的正是嚴峻的網絡安全形勢，2020年全球數據泄漏的紀錄達310億條，比過去15年的總和還多。每年全球因網絡安全問題導致的損失高達1.5萬億美元，每分鐘都將造成近300萬美元的經濟損失。

頭部企業優化調整業務重點，互聯網巨頭強勢跨界布局，工控安全、數據安全、車聯網安全熱度持續上漲……網絡安全產業的發展態勢看似較為平穩、并無波瀾實則醞釀浪潮。各國政府都在加大對網絡安全領域的投資，比如美國基礎設施法案計劃為電動汽車充電站、寬帶接入計劃以及網絡安全等在內的科技行業基礎設施項目提供資金。

對于全球與安全相關的硬件、軟件及服務支出排名第二位的我國而言，網絡安全產業同樣面臨巨大的挑戰，各方的應對舉措早已開啟。據工業和信息化部的統計顯示，今年上半年，我國網絡信息安全產品和服務共實現收入732億元，同比增長26.0%，增速較一季度提高1.2個百分點。另據國家工業信息安全發展研究中心統計，今年上半年，我國網絡安全領域非上市投融資事件共55起，披露金額超91億元，投融資事件數量同比增長83%，投融資金額增長約7倍，其中近9成的資金注入北京、上海、廣東三地。

用戶的網絡安全需求增長帶來了網絡安全企業的擴增，數據顯示，今年上半年我國共有4751家公司開展網絡安全業務，同比增長23.1%，膨大的市場蛋糕有了更多的分食者，但競爭對手總量的增多，也帶來了競爭者之間規模和競爭力的極致碰撞，行業洗牌不可避免，產業聚集效應將更加顯著。截至今年6月末，全球上市網絡安全企業市值排名前30榜單上，我國企業占據7席。此外，網絡安全產品加速進駐智能網聯汽車賽道是需求的必然導向，車聯網安全有了更扎實的保障，我國企業在該細分領域同樣表現出彩。

新形勢下的新戰法

《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》《網絡安全審查辦法（修訂草案征求意見稿）》已然推出，《網絡產品安全漏洞管理規定》《數據安全法》將于9月1日施行，關于網絡安全產業的地方性政策與規劃亦在相繼推出。諸多政策紅利為網絡安全產業打開了新的增長空間，政策助推下的網絡安全產業在新形勢下如何拓展新戰法，各方思量與表現不一。

“面對高級別攻擊力量入場引發的威脅，我們必須建起新的自上而下的網絡安全保障框架。”頂層設計的變化讓業界“眼前一亮”。騰訊安全戰略發展中心行業安全專家組負責人陳顥明認為，“《行動計劃》提出，電信等重點行業網絡安全投入占信息化投入比例要達10%。此前，網絡安全在部分地方的安全發展規劃中有所提及，但這次征求意見稿，則是從全行業的角度進行了規劃，對整個行業將有極大的推動作用。”奇安信集團總裁吳云坤則表示，《數據安全法》作為數據領域的“上位法”確定了數據流轉過程中組織、個人的安全責任和義務，明確了監管要求，“這將確保城市的管理運營者、關鍵基礎設施的運營者、企業經營者等相關數據運營方，把數字化轉型過程的安全作為首要前提，在數據采集、共享、流轉和應用等環節中，加大對數據安全的投入，完善保護體系，提升數據安全能力和水平。

正如中國工程院院士鄔賀銓所指出的，“隨著產業數字化的推進，新安全問題帶來的后果更為嚴重，需要采用新的戰略思路來全面增強網絡安全的防護能力。”360集團董事長兼CEO周鴻祎也從廣域層面提出警示，“未來整個城市所有的運轉，所有數字化的場景里邊，大數據是核心，這種情況下數據安全變得非常重要，數據本身被損毀、數據被污染、數據被丟失和被盜竊、數據的泄露都會帶來比網絡攻擊更嚴重的問題。因此，網絡安全需要一套新戰法和新框架。”

企業用戶真實需求

全球數字產業蓬勃發展，網絡安全市場自然水漲船高，數字信息時代企業的網絡安全需求成為關鍵。

企業如何答好網絡安全的試卷？賽博英杰創始人譚曉生認為企業在發展速度和安全之間需要取得平衡，“業務的演進速度是非常重要的，我們在信息化的過程中，業務發展速度往往能夠決定一個公司的生死。如果帶問題上線，那么可能就會死于信息安全的事故。但反過來，如果在信息安全投入過重，做得特別保守，那么在業務發展速度上可能會被競爭對手超過，照樣也是死，對一個企業來講死是沒有區別的。”山石網科董事長羅東平特別提醒信息安全必須以合規性驅動，“企業發展是主線，但安全一定是前置的，技術、產品、服務在隨著企業發展壯大的同時，安全要跟上企業發展的步伐，否則一旦遭到外部影響，就會危及企業發展。這意味著，未來企業的安全部署，該和業務部署一起，放在企業的核心戰略中。”

IBM則在一份關于網絡安全的報告中建議道：“企業擁有的數字用戶越多，需要保護的敏感數據就越多。企業一方面必須采取強有力的數據安全控制措施來防止未經授權的訪問，包括監控數據、檢測可疑活動、對需要傳輸的敏感數據進行加密等。此外，企業還應在本地和云端實施適當的隱私政策。”