等保资讯

文 | 中国信息通信研究院 戴方芳 焦贝贝 黄媛媛 周杨

2024 年，全球各国不断提升网络安全战略实力，网络安全需求规模不断扩大，市场资源加速向头部企业聚集，人工智能成为网络安全技术发展的新引擎。在我国，央地协同推进网络安全产业发展，三股产业力量齐头并进，可能引发市场格局重新洗牌，网络安全产品加速向云化、服务化迭代升级。展望未来，我国网络安全产业发展动能有望提升，技术应用和创新生态愈发成熟，产业将迎来新的发展机遇。

一、全球发展态势

为应对数字时代日益复杂的网络威胁，各国纷纷出台或升级网络安全战略，推动全球网络安全政策、供需和技术发生深刻变革，重塑网络空间安全格局。

（一）各国持续深化网络安全战略，提升网络安全综合实力

网络安全战略已成各国竞争与发展的重要一环。美国、欧盟、日本、韩国、澳大利亚等国家和地区相继聚焦战略部署、资金投入和实战强化，制定网络安全发展指引，巩固它们在国际网络空间的地位。

在战略部署方面，2024 年 12 月，欧盟《网络韧性法案》正式生效，对数字产品全生命周期安全提出严格要求，标志着欧盟在提升数字产品网络安全保护和强化供应链安全方面迈出关键一步。此外，澳大利亚和韩国相继发布国家网络安全战略，推动国家网络安全综合实力提升。

在资金投入方面，2024 年 3 月，美国白宫公布 2025 财年预算概述，计划向各民事行政部门和机构拨款 130 亿美元（约合人民币 932 亿元）用于网络安全，同比增长超过 10%。日本计划在 2023 财年至 2027 财年向网络领域投入共计 1 万亿日元（约合人民币 486 亿元），支持实施风险管理框架、信息系统保护及提升国防工业网络防御能力。

在实战强化方面，2023 年底，欧盟针对 2024 年选举组织开展网络安全演习，测试了危机管理计划以及对影响欧洲选举的潜在网络安全事件的应对措施。2024 年，美国举办“网络风暴”“网络旗帜”“网络扬基”等实战演练，旨在提升网络防御、情报共享和行动协调方面的技能，加强对重要网络攻击场景的应对能力，保障关键基础设施和资源的重大网络事件响应水平。

（二）网络安全需求扩张，头部聚集效应日益突出

受全球网络安全形势影响，网络安全需求加码，市场规模进一步扩大。世界主要国家与地区加强对关键基础设施保护和提高对供应链安全的要求，加之全球局部冲突伴随网络战愈演愈烈，网络攻击导致国计民生相关业务停滞，严重影响社会稳定运行，促使社会网络安全保障需求与意识显著提升。然而，受全球宏观经济环境不确定性、企业预算调整等因素的影响，网络安全市场增速有所放缓。据国际咨询公司 Gartner 数据，预计 2024 年市场规模为 2168.0 亿美元，同比增长 12.3%，增速较 2023 年略微放缓。

全球网络安全企业数量众多。截至 2024 年二季度，CB insights 数据库收录的全球网络安全企业已有近万家，其中独角兽企业超过 130 家，美国企业占比超过 40%。头部企业通过平台化战略不断扩大竞争优势，行业集中度进一步提升。头部企业是网络安全技术创新和产业发展的引领者、推动者，一方面，通过优化安全算法模型强化平台技术支撑与创新能力；另一方面，通过开放 API 接口和数据资源构建共享生态，其平台和产品服务的订阅成效显著，优势地位得以巩固。分析公司 Canalys 数据显示，2024 年二季度，全球前十二大安全供应商的市场份额占比达 53.2%，较 2023 年同期上升1.3个百分点。头部企业营收保持稳健增长，增速远超全球网络安全市场平均水平。例如，Palo Alto Networks 等 13 家国际网络安全上市企业 2023 年营业收入的平均增速为 24.1%，2024 年上半年增速也达到了 20.6%。

（三）人工智能成为技术发展新引擎，助力网络安全技术能力革新

人工智能在全球网络安全技术领域的应用进入快速迭代和探索突破时期。众多网络安全企业和科技巨头加大人工智能安全技术研发投入，推出系列创新产品和解决方案。例如，Palo Alto XDR、McAfee MVISION Insights、Darktrace Antigena、Microsoft Defender for Endpoint 等产品已实现人工智能能力的深度整合和创新应用。据不完全统计，2024 年全球网络安全大会（RSA Conference 2024）上发布的新产品中，超过 60% 的新产品强调了人工智能驱动的网络安全功能，创新沙盒十强有 7 家公司的技术与人工智能密切相关。人工智能在网络安全领域的应用呈现以下特征：一是应用场景日益丰富。人工智能技术在风险识别、安全检测、事件分析、响应处置等环节得到广泛应用，典型应用场景包括高级威胁检测、自动化渗透测试、网络行为与威胁分析、智能安全运维、安全知识问答、实时安全预警、安全策略管理、数据与文件分类等。二是在提升网络安全防护效能和精准度方面展现出强大潜力。例如，在提升恶意软件检测率方面，卡巴斯基实验室采用人工智能技术后，其恶意软件检测率从原来的约 80% 提升到 95% 以上。在提升漏洞发现效率方面，微软的 Security Risk Detection 系统利用人工智能技术，在 Windows 操作系统的漏洞检测中，效率较传统方法提高了 50% 以上。在提升数据整合与分析效率方面，Splunk 的人工智能驱动安全信息和事件管理（SIEM）系统将数据整合和分析效率提升了约40%。三是与其他网络安全新技术加速融合。例如，人工智能技术与隐私保护技术（如差分隐私和同态加密等）相结合，谷歌的 DeepMind Health 项目通过深度学习算法，在数据加密和共享过程中自动识别和处理数据中的隐私风险，去除患者个人识别信息，同时保留对疾病研究有用的数据特征，既提高了研究和诊断效率，又保障了患者隐私。

二、国内发展态势

面对国际环境不确定性和经济周期压力等挑战，我国网络安全产业持续发展壮大，在政策深化、格局调整和技术革新等方面迈出坚实步伐。

（一）央地协同推进网络安全，助力产业高质量发展

我国围绕顶层战略部署、行业安全技术保障及地方技术产业提升，多措并举推动网络安全产业高质量发展。

（二）在顶层设计层面，网络安全政策体系建设不断完善。2024 年 5 月，中央网信办、中央编办、工业和信息化部、公安部联合发布《互联网政务应用安全管理规定》，旨在提高互联网政务应用的安全防护水平，保障和促进互联网政务应用安全稳定运行。2024 年 9 月，《网络数据安全管理条例》公布，规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用。

在重要行业领域，安全管理和技术手段不断强化。2024 年 5 月，国家能源局印发《电力网络安全事件应急预案》，提升电力网络安全事件应急能力，规范各单位电力网络安全事件应急处置工作，有效预防、及时控制并最大限度减轻电力网络安全事件带来的危害和影响。2024 年 12 月，国家金融监督管理总局颁布《银行保险机构数据安全管理办法》，强化金融数据安全保护，规范数据处理活动，防范数据泄露风险。

在地方层面，各地政府机构深化网络安全促进政策。2024 年 6 月，江西省工业和信息化厅印发《江西省工业领域数据安全能力提升实施方案（2024-2026 年）》，明确目标、任务和保障措施，加快全省工业领域数据安全保障体系建设。2024 年 7 月，海南省通信管理局修订并印发了《海南省公共互联网网络安全突发事件应急预案》，进一步健全海南省公共互联网网络安全突发事件应急机制，提升应对能力。

（二）网络安全产业力量不断夯实，市场格局或面临重新洗牌

当前，我国网络安全产业形成了以网络安全企业为重要基础、以 IT 及互联网企业为关键补充、以信息通信央国企为战略支撑的独特产业格局。网络安全企业数量众多，但业务发展放缓。据工业和信息化部年度统计数据显示，我国网络安全企业已超 2000 家。在宏观经济环境整体放缓的背景下，政府、电信、金融等重点行业安全投入受限，行业经营情况不容乐观。从 20 家上市企业经营数据来看，2023 年和 2024 年上半年平均营业收入均出现负增长。为解决当下经营困境，网络安全企业需以突破安全能力和深耕安全价值为目标进行转型，聚焦核心竞争力，摒弃“大而全”的商业模式。例如，综合型厂商可放弃非优势产品，专精型厂商深耕细分赛道，打破同质化的恶性竞争，真正打磨出经得起攻防验证的核心产品，推动全产业提质增效。IT互联网企业加紧网络安全布局，推动网络安全产品服务创新与技术进步。例如，华为 2024 年推出星河人工智能网络安全解决方案，提供安全运营、威胁检测、勒索防护等智能安全能力，面向数据中心、园区等场景广泛应用。百度安全依托先进的人工智能技术，显著提升了威胁检测与响应、身份认证和行为分析、反欺诈与风险控制等安全能力。信息通信央国企加大安全能力开放和战略投资。2024年，中国电信发布见微安全大模型 2.0、电信数盾 2.0等多款产品，并联合高校成立安全领域前沿研究实验室。中国联通发布《2024 年 5G 核心网安全架构及关键技术白皮书》，推动 5G 安全技术创新。中国移动完成对启明星辰的战略并购，在自身业务体系中补充网络安全战略能力，同时为启明星辰注入“第二增长曲线”。IT 互联网企业和信息通信央国企的加入，为产业升级带来新机遇，也可能促使市场格局重新洗牌。一方面，在平台管道优势基础上衍生的云安全、安全服务等能力，具备更加贴近需求侧的安全逻辑，弥补了专业安全企业在视角上的不足，将对安全市场原有供需关系产生一定冲击；另一方面，不同类型主体间的投资并购与战略合作，将推动安全产业链上下游生态融合渗透，促使安全领域企业间出现梯队分化。

（三）网络安全产品向云化、服务化加速迭代升级

随着虚拟化及云计算理念的普及，我国网络安全技术发展方向正在发生转变。传统以硬件为基础的安全产品交付和以人工为基础的安全服务交付模式，正在被云化和 SaaS 化（软件即服务）交付技术和服务的方式所取代。工业和信息化部年度统计数据显示，近三年我国云安全产品和安全云服务的平均增速均超过 30%，云化与 SaaS 化模式推动安全服务占比提升至 31%。国内安全企业正在积极转型，通过发展云化和以服务为中心的方式提供核心安全能力。一是以阿里云、腾讯云等为代表的云计算厂商，聚焦公有云安全能力体系建设，致力于推进云安全产品一体化、原生化。例如，2023年底，腾讯云安全发布“全域安全”解决方案，打造了安全一体化平台，支持安全产品“模块化”搭建与部署。2024 年，阿里云提出“云上安全共同体”理念，实施“云上安全八大支柱”策略，将“原生安全”深植于安全产品设计与服务全周期。二是以中国电信、中国移动等为代表的运营商，围绕安全运营拓展安全服务。例如，2024 年，中国电信“云堤”产品升级，推出一体化安全托管服务平台（MSSP），降低中小企业运维成本和技术门槛。三是以奇安信、绿盟科技等为代表的专业安全厂商，在自身安全业务上叠加安全 SaaS 化能力。虽然主流安全厂商均已布局相关赛道，但未来仍需关注 SaaS 化如何驱动安全技术能力变革，以提高整体安全效能。

三、趋势展望

我国网络安全产业将迈出转型升级的坚实步伐。从外部环境看，数字技术等新质生产力为宏观经济发展提供关键引擎，据中国信通院测算，未来五年，我国数字化转型支出复合增长率达 17.9%，2026 年支出规模预计超4万亿元；未来十年，我国数字经济规模增长将超 50 万亿元。网络安全已成为数字化产业的必需品，数字化转型动能有望进一步传导至网络安全产业，支撑产业走向复苏。从产业自身看，低速增长倒逼产业转型升级。在网络威胁高企、安全监管趋严、安全预算部分缩减等多重因素影响下，网络安全投资将更加“精打细算”。同时，随着网络安全产品能力验证评估技术逐步成熟，具备防护实效的优质技术产品将获得推广应用，激励企业通过技术研发巩固竞争优势，实现做大做强。反之，落后产品市场份额萎缩，企业盈利能力下降，经营难以持续，逐渐被市场淘汰。经过阶段性调整，产业有望实现落后企业和低质产品的出清，产品同质化、技术低端化问题将得以改善，产业竞争格局更趋有序和良性。

网络安全技术创新和生态聚合将愈发成熟。一方面，数字新技术与新业态的安全需求推动网络安全技术不断创新。在新技术领域，人工智能新技术的恶意应用放大了网络攻击效果，致使网络威胁更具规模性、针对性和杀伤力。为满足安全防御需求，网络安全技术将逐步过渡到“人工智能+安全”广泛赋能阶段，增强对复杂攻击手段的分析与识别能力，支持海量、多维安全数据的分析、关联和推理，更好应对智能化、高隐蔽性的安全威胁。在新业态领域，2024 年低空经济首次写入政府工作报告。公开数据显示，到 2030 年，我国低空经济规模有望达到2万亿元。低空领域涵盖低空智联网、飞行器、控制站、应用软件、平台等多个防护对象，涉及飞行、导航、感知等功能，其安全保障需求将推动通信导航安全、加密与隐私保护、智能识别防御、组件代码安全等多技术融合创新与协同防护。另一方面，数字经济新模式和新业态蓬勃发展，在资源集聚与创新协作等因素驱动下，我国网络安全产业将迎来新机遇。随着网络安全产业园、网络安全先进示范区等产业创新载体加速创建落地，吸引人、财、物、数等资源快速聚合，将带动高端化、特色化的网络安全产业集群发展。网络安全公共服务平台等产业基础设施加快建设，推动产业信息集中共享，为各方沟通与协作提供对接平台。同时，网络安全重点实验室与网络安全技术创新中心建设有望进入“提速期”，为技术和产品攻关提供有力支撑。

（本文刊登于《中国信息安全》杂志2024年第12期）