來源:21世紀經濟報道
近日,相關網際網路平臺被啟動網路安全審查,以及《網路安全審查辦法(修訂草案徵求意見稿)》日前出爐,讓網路安全監管備受關注。
不過,在探討網際網路業合規的同時,利好也在出現:即將釋放的網路安全需求將牽引出一個巨大的網路安全産業。
7月12日,工信部發佈《網路安全産業高品質發展三年行動計劃(2021-2023年)》(徵求意見稿)。其中提出,到2023年,網路安全産業規模超過2500億元,年複合增長率超過15%。
“網路安全審查不僅能帶動網路安全産業的發展,更能帶動企業資訊化建設的發展。”賽迪網路安全研究所所長劉權告訴21世紀經濟報道記者。
不過,也有業內人士指出,長期以來,網路安全産業的用戶僅僅滿足於“合規需求”,非內生型需求驅動力不足,導致網路安全産業難以做大做強。
徵求意見稿是一個即將爆發的朝陽産業的頂層産業政策。該徵求意見稿明確提出,電信等重點行業網路安全投入佔資訊化投入比例達10%,並在5G、雲計算、人工智慧、工業網際網路、車聯網和物聯網等前沿領域加強網路安全供給。
産業現狀仍是小而不強
網路安全是一個年輕的産業。
2018年4月20日,全國網路安全和資訊化工作會議指出,“積極發展網路安全産業,做到關口前移,防患于未然”。工信部網路安全産業發展中心祝劍峰等人今年1月撰文介紹,這是“網路安全産業”概念首次出現在國家層面的官方公開表述中。
中國信通院發佈的《中國網路安全産業白皮書(2020年)》顯示,2019年我國網路安全産業規模約1564億元,較2018年增長17.1%(2019年全球網路安全産業增速為9.1%),預計2020年産業規模約為1702億元。
網路安全産業的範圍、市場主體十分廣泛,既包括中國電子、中國電科這樣的央企,也包括360、綠盟科技、安恒資訊這樣的民營企業,還包括阿裏雲、騰訊雲這樣的網際網路巨頭的安全板塊。
其中,自用安全一般不進入市場,而僅僅計入系統所有者的成本,專用安全具有很強的監管屬性,一般應用於特殊領域。
祝劍峰等人撰文介紹,據了解,阿裏、騰訊、美團、滴滴等網際網路企業每年在網路安全保障方面的投入多則上百億、少則近十億,而阿裏、騰訊等企業也對外提供獨立安全服務,或作為安全組件嵌入其他産品方式對外提供服務,目前已進入市場並實現了盈利。
不過,工信部網路安全産業發展中心韓春清等人去年11月撰文指出,我國網路安全産業發展仍存在核心技術欠缺、産業規模較小、市場需求不足、産業協同不夠等問題,産業小而不強的整體態勢還沒有得到根本性改變。
該文指出,我國網路安全企業不僅分散、孤立,且同質化競爭嚴重,不同企業之間的産品重合度太高,比拼的往往不是技術和服務,而是客戶關係。很多企業逐漸變成銷售主導型,也就沒有更多資金投入到技術和研發當中。
對此,徵求意見稿提出,鼓勵基礎較強的網路安全企業上市,支援領航企業通過戰略投資方式整合資源,做大做強,提升網路安全生態引領能力。
還提出,適時推動設立國家級網路安全産業引導基金,加速新産品和服務在市場中成熟落地。鼓勵地方政府將網路安全産業納入政府引導基金投資範疇,支援本地區網路安全企業發展。
中國企業網安投入佔比偏低
網路安全需求釋放能夠直接促進産業發展。徵求意見稿提出,針對數據安全監管需求,進一步強化監測預警和應急處置技術研究,提升智慧風險分析、威脅預警和自動化事件處置能力。
“網路安全是一個高投入但産出不明顯的工作,所以企業尤其是中小企業的網路安全意識不夠,我國企業網路安全投入佔資訊化投入的比例平均只有2%-3%,國外有的已經達到了10%-15%,差距還是很大的。”劉權告訴21世紀經濟報道。
對此,徵求意見稿明確提出,電信等重點行業網路安全投入佔資訊化投入比例達10%。並提出,指導電信、網際網路等重點行業企業加大網路安全投入,推進網路安全與資訊化同步規劃、同步建設和同步使用。
這事實上給網路安全産業的市場需求增長確定了硬指標。
不過,也有業內人士指出,網路安全産業的用戶對網路安全的需求仍主要停留在“合規”層面,雖然能夠倒逼企業的網路安全投入,但合規推動的網路安全市場規模拓展缺乏可持續性,而且容易使技術與産品在低水準發展。
其實,合規監管只是網路安全的需求之一,僅以數據安全一個領域為例,徵求意見稿在針對數據安全監管需求之外,還針對數據防洩露、防篡改、防竊取等傳統數據安全保障需求、數據安全共用需求,要求強化技術研究與應用。
“網路安全保障是企業數據出境的首要要素,發展自主的網路安全産業,包括晶片、作業系統、數據庫等,解決資訊基礎設施安全隱患,才能確保數據跨境流動的安全。”上述業內人士説。
優化産業生態需要打造集聚地
資訊技術突飛猛進,網路安全亦隨之産生新的需求。徵求意見稿在加快傳統安全産品升級的同時,也要求在5G、雲計算、人工智慧、工業網際網路、車聯網和物聯網等重點領域加強網路安全供給。
不過,上述業內人士告訴21世紀經濟報道記者,工業網際網路、智物聯網、5G等新興技術的廣泛應用還沒有到來,與之配套的網路安全需求也還沒有被完全激發。
“新技術、新應用所帶來的安全問題會更嚴峻,而且新技術、新應用的推廣和普及非常快,所以要提前做好這方面的基礎研究,提前做好網路安全部署,等新技術、新應用大規模鋪開的時候,網路安全保障能跟得上。”劉權説。
對此,徵求意見稿提出了面向5G安全、雲安全、人工智慧安全、數據安全等新設施新要素的安全技術與産品提升工程,還提出了面向車聯網安全、工業網際網路和工控安全、物聯網安全、智慧城市安全等數字化新場景新業務的安全能力建設工程。
對於網路安全産業核心技術欠缺、産業協同不夠等問題,徵求意見稿拿出了我國産業政策所取得的一個普遍經驗——引導産業集聚。
徵求意見稿提出,積極推進北京、湖南長沙國家網路安全産業園區建設,發揮成渝、長三角、珠三角等産業基礎優勢,加快國家網路安全産業園區佈局。積極建設一批具有帶動性、引領性的網路安全創新應用先進示範區。
“每一個産業都有上下游的配套,需要進行聚集,比如建立一些公共基礎設施,建設網路安全的驗證環境,這些都需要高投入,只有集中起來效益才更容易發揮。”劉權告訴21世紀經濟報道。
2017年底和2019年底,工信部分別與北京市和湖南省簽訂協議,部省合作共建國家級網路安全産業園。
國家網路安全産業園區(長沙)定位於網路安全産業特色鮮明、應用廣泛、生態完善,與國家網路安全産業園區(北京)定位於高端、高新、高價值各有側重,差異化發展。
預計到2022年,北京園區産業規模達到1000億元,到2025年達到1700億元。到2025年,長沙園區産業規模實現突破1000億元,帶動湖南省網路安全相關産業增長超過2000億元。
韓春清等人撰文介紹,從實際運作情況來看,我國尚未形成類似以色列貝爾謝巴這樣的網路安全産業集聚地,同一區域企業間産業鏈合作效應尚待進一步形成。同時,業界實力較強的企業雖然近幾年乘勢將産值做大,但總體仍以單打獨鬥、專注于發展自身特長為主。
對此,徵求意見稿提出了網路安全産業生態培育工程,包括建立網路安全産品和服務能力評價制度,完善網路安全威脅資訊共用服務體系和機制,強化先進技術應用示範推廣,培育網路安全優質企業標桿等。
(責任編輯:柯曉霽)