近年来,我国网信相关部门深入推进网络安全治理,网络安全政策法规体系更加健全,各项长效机制不断完善,治理效能持续提升,全社会网络安全意识和能力显著提高。同时应该看到,近年来我国网络安全威胁和风险日益突出,国际宏观环境变乱交织,全球网络攻击活动持续升级,网络安全逐步向政治、经济、国防、社会等领域传导渗透,防范网络安全风险、维护网络空间安全,已经成为我们必须面对和解决的重大安全问题。
一、网络安全治理相关政策走深且要求向实
近一年来,网络安全政策体系更加完善,网络空间法治根基不断夯实,主要涵盖战略规划、法规条例、治理规范、行业监管机制和人才资金保障等方面的政策法规,总体上看发布的系列政策法规更加注重实操层面的具体要求,在各细分行业领域的网络安全保护实践中谋求安全与发展的平衡。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出,加强网络空间法治建设,健全网络生态治理长效机制,健全未成年人网络保护工作体系。
法规方面,《未成年人网络保护条例》《中华人民共和国保守国家秘密法》陆续发布,健全未成年人网络保护体制机制,完善了网络信息、数据保密管理规定;《网络数据安全管理条例(草案)》审议通过,作为行政法规对《网络安全法》《数据安全法》和《个人信息保护法》等上位法的有关规定进行落实、细化、补充,将对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。
政策方面,围绕数字政府、数据资产管理、数据安全、数据要素、数据跨境流通、关键信息基础设施安全保护、安全应急预案等方面发布系列政策规定,同时在工业和信息化领域、新兴技术、寄递服务、民用航空、保险、电力系统、教育行业等细分应用领域提出网络安全和数据安全管理要求。可以看到,我国网络安全政策立法总体呈现不断优化调整、细化落实现有政法体系的趋势,同时紧跟新兴技术发展伴随的网络防御新特点新形势,提出具有前瞻性、突破性的网络安全治理理念,更加多元、审慎的政法体系为网络安全产业健康有序发展营造了良好环境。
二、新质生产力为网络安全产业注入新动力
新发展阶段,党中央创新性的提出要培育发展新质生产力,加快推进新型工业化,是我们推动构建现代化产业体系,实现高质量发展的必由之路。数字经济时代,无论是发展新质生产力,还是实现新型工业化都离不开网络这一关键基础设施。网络安全是加快培育发展新质生产力,加快推进新型工业化的重要底座,网信事业代表着新的生产力、新的发展方向,网络安全本身就具有“新质”特征。
随着网络化、数字化、智能化加速推进,新质生产力加快培育发展,推进实现新型工业化对数据安全和网络安全的需求将日益提高,新质生产力所蕴含的新技术、新模式、新理论也为网络安全发展提供了新的思路和方法,新时期网络安全工作需要开辟产业链协同、跨领域联动、价值链延伸等新路径,及时完善新技术创新发展伴随的数据权属、算法监管等网络安全新领域的政策法规,增强关键基础设施安全防护,提升软硬件系统安全可靠性,强化企业网络安全管理制度,发展新质生产力将极大促进网络安全产业快速发展。
三、我国网络安全产业发展展望
基于多年来对网络安全产业发展动向和趋势的深入分析研究,我国网络安全产业未来几年的发展态势作出如下展望:
(一)向全面提升网络安全弹性韧性转变
2023 年 7 月,中央网络安全和信息化工作会议传达了习近平总书记对网络安全和信息化工作的重要指示,坚持党管互联网,坚持网信为民,坚持走中国特色治网之道,坚持统筹发展和安全,坚持筑牢国家网络安全屏障,坚持发挥信息化驱动引领作用,坚持推动构建网络空间命运共同体等,大力推动网信事业高质量发展,以网络强国建设新成效为全面建设社会主义现代化国家、全面推进中华民族伟大复兴作出新贡献。
这体现了大网络安全工作格局的任务要求,将网络安全事业推向更高的战略位置,提出了更高更全面的工作要求。未来一段时间,清朗健康的网络环境建设、更细化更实操性的网络安全规则体系完善、攻防能力一体提升协同推进、开放合作的网络空间命运共同体构建将成为大网络安全工作的重要立足点。在此背景下,网络安全从风险防控化解向提高网络“弹性”和“韧性”转变,这也紧密贴合了全球网络安全治理的大趋势。
欧盟《网络弹性法案》在欧盟理事会及欧洲达成临时协议,美国动态更新《国家网络安全战略》,通过将网络安全工作前置、网络安全责任下移、促进多方合作和承担共同责任、增强基础设施安全韧性等推动提升网络安全鲁棒性。未来,我国也将在构建大网络安全工作格局的指导下,进一步统筹发展和安全,持续提升网络安全弹性和韧性,为相关的技术攻关、产品研发、应用服务等提供了良好的发展空间。
(二)产品和服务的定制化需求凸显
合规要求与安全需求是长期影响我国网络产业布局和企业投入的关键因素,法律规定、政策导向、标准规制仍将在很大程度上影响网络安全产业布局和企业投入方向。同时,数字经济纵深发展,各行各业数字化升级方兴未艾且行业化属性更加明显,因此,网络安全需求的专业化、碎片化更加明显,从而对定制化产品和服务的需求日益增长,特定行业的特定安全需求,需要由专业的团队持续跟踪、精深研究、长期投入,这给技术能力强的专业化创新企业提供了足够的生存空间,但也在一定程度上,导致网络安全中小企业往往难以摆脱单一业务的局限性,受市场波动影响明显,业务抗风险能力偏低。
网络安全中小型创业企业往往会在做大做强和待价而沽之间权衡选择,因此,产业内部一直不乏合纵连横。无论从全球范围还是国内来看,网络安全行业巨头立足企业长远规划和业务发展定位,往往采用“产品收购”“企业并购”等多元方式来构筑“市场防波堤”,巩固提升行业领先地位和竞争优势。全球范围内, Palo Alto Networks 、 Crowdstrike、Fortinet、ZScaler、Check Point 等市值数百亿乃至过千亿的网络安全企业不断出现,IBM、Cisco 等电子信息技术巨头在网络安全领域也迅速占据主导地位,显著影响着全球网络安全市场结构和风险投资方的投资策略。
从国内看,传统网络安全企业继续深耕,电信运营商、IT 厂商、数字化服务商和集成商纷纷入局网络安全领域,持续扩大相关资源投入和业务拓展,产业整合仍在继续,产业集中度不断提高。可以看到,在可预见的未来,网络安全产业将形成行业龙头“顶天立地”,小美企业“遍地开花”的发展格局。
(三)问题泛化、杂糅等趋势突出
一是网络安全问题呈现泛化的特点。当前网络各类信息、数据、社交关系等存在被不法分子、敌对势力利用的可能性,网络意识形态背后映射的国家安全问题不再是国家主权、军事等面临威胁的战争状态,而是演变成一种更加日常、普遍、泛在的现象。与此同时,基于社交媒体平台的高度连结性、基于移动互联网的实时讯息传播、基于资讯聚合平台算法推荐造成的信息茧房,正在加速网络安全问题的发展过程。
二是网络安全问题呈现面状发展、领域杂糅等特点。现阶段围绕互联网黑灰产业正以极快的速度发展蔓延,恶意绑定、病毒传播、撞库攻击、精准广告、隐私倒卖、网络诈骗等问题,形成了信息安全、经济安全、科技安全、社会安全、政治安全等多种安全问题杂糅的特点,如:
- 在作案模式方面,主要利用手机恶意广告推送或捆绑恶意软件,出售用户隐私实现广告变现;
- 在发展趋势方面,从消费者端延伸到企业端,通过提供假的实名认证信息觅得市场,“刷票党”“羊毛党”“刷粉党”等现象频发;黑产觊觎信用建设等领域,各类买卖公民个人信息和篡改学历的案件高发;
- 在技术手段方面,传统病毒木马和电话诈骗等模式向更为先进的数据库撞库拖库、精准诈骗等模式发展。
在这个过程中,网络安全问题成为杂糅了各类安全问题的复杂议题,经济的、社会的、文化的、信息的因素塑造着国家安全问题朝向更为总体的、动态的安全实践转化。
(四)集中度提升与模块化并存
一直以来,网络安全产业企业大多深耕具体细分领域,尤其是网络安全中小企业往往围绕有限的几个特定行业、特定安全需求开发和部署产品及服务。过去很长一段时间,网络安全产品和服务呈现出碎片化的现象。随着网络安全需求更加复杂,原来碎片化的安全能力建设开始向集约化、整合化、平台化转变,并且呈现出愈发模糊的网络安全边界。在这一背景下,一批大型综合性的网络安全企业成长壮大起来,并引发一系列企业间并购重组,越来越多的“一站式”网络安全解决方案提供商涌现出来,行业格局持续处在重构整合进程中。
另一方面,出于对成本控制、效率提升、专业度增强等方面的考虑,企业不断推进网络安全服务 SaaS 化、工具化和模块化进程,亦即聚焦于解决某一种通用场景的安全问题,将网络安全需求进行分解,进而将满足相关需求的产品和服务分解为具有一定通用性、标准化的安全组件或服务模块,通过网络安全业务平台的搭建,将离散、碎片的安全能力最小化、组件化集成于平台之中,更好地匹配用户企业业务逻辑和特性,在降低安全企业运营成本的同时,提升产品服务的交付效率,从而实现安全研究、技术攻关、产品开发、服务运营等协同推进。
附:2023 年 9 月至今网络安全相关法律法规和政策列表
| 文件名称 | 发布部门 | 发布时间 |
| 《数字政府网络安全合规性指引》 | 国家信息中心 | 2023 年 9 月 6 日 |
| 《科技伦理审查办法(试行)》国科发监〔2023〕167 号 | 科技部、工业和信息化部等 10 部门 | 2023 年 9 月 7 日 |
| 《信息安全技术 网络安全保险应用指南(征求意见稿)》信安秘字〔2023〕132 号 | 全国信息安全标准化技术委员会 | 2023 年 9 月 13 日 |
| 《关于进一步加强网络侵权信息举报工作的指导意见》 | 中央网信办 | 2023 年 9 月 15 日 |
| 《未成年人网络保护条例》(国令第 766 号) | 国务院第 15 次常务会议通过,2024 年 1月 1 日起施行 | 2023 年 9 月 20 日 |
| 《关于依法惩治网络暴力违法犯罪的指导意见》(法发〔2023〕14 号) | 最高人民法院、最高人民检察院、公安部 | 2023 年 9 月 25 日 |
| 《商用密码应用安全性评估管理办法》(国家密码管理局令第 3 号) | 国家密码管理局 | 2023 年 9 月 26 日 |
| 《工业和信息化领域数据安全风险评估实施细则(试行)(征求意见稿)》 | 工业和信息化部网络安全管理局 | 2023 年 10 月 9 日 |
| 《电子政务电子认证服务管理办法(征求意见稿)》 | 国家密码管理局 | 2023 年 10 月 17 日 |
| 《全球人工智能治理倡议》 | 中央网信办 | 2023 年 10 月 18 日 |
| 《工业互联网安全分类分级管理办法(公开征求意见稿)》 | 工业和信息化部网络安全管理局 | 2023 年 10 月 24 日 |
| 关于做好《商用密码检测机构管理办法》和《商用密码应用安全性评估管理办法》实施工作的公告 | 国家密码管理局 | 2023 年 10 月 31 日 |
| 《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》 | 工业和信息化部网络安全管理局 | 2023 年 11 月 23 日 |
| 《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》 | 全国信息安全标准化技术委员会 | 2023 年 11 月 28 日 |
| 《网络安全事件报告管理办法(征求意见稿) | 国家互联网信息办公室 | 2023 年 12 月 8 日 |
| 《工业和信息化领域数据安全事件应急预案(试行)(征求意见稿)》 | 工业和信息化部网络安全管理局 | 2023 年 12 月 14 日 |
| 《铁路关键信息基础设施安全保护管理办法》 | 交通运输部 | 2023 年 12 月 17 日 |
| 《铁路关键信息基础设施安全保护管理办法》(中华人民共和国交通运输部令2023 年第20
号) |
交通运输部 | 2023 年 12 月 17 日 |
| 《工业领域数据安全标准体系建设指南(2023版)》(工信部联科〔2023〕250 号) | 工业和信息化部、国家标准化管理委员会 | 2023 年 12 月 19 日 |
| 文件名称 | 发布部门 | 发布时间 |
| 《区块链和分布式账本技术标准体系建设指南》(工信部联科〔2023〕260 号) | 工业和信息化部、中央网信办、国标委 | 2023 年 12 月 28 日 |
| 《国家汽车芯片标准体系建设指南》(工信厅科〔2023〕80 号) | 工业和信息化部办公厅 | 2023 年 12 月 29 日 |
| 《关于加强数据资产管理的指导意见》(财资〔2023〕141 号) | 财政部 | 2023 年 12 月 31 日 |
| 《“数据要素 X”三年行动计划(2024—2026年)》 | 国家数据局等、中央网信办、科技部、工业和信息化部、中国人民银行等十七部门 | 2024 年 1 月 4 日 |
| 《工业控制系统网络安全防护指南》(工信部网安〔2024〕14 号) | 工业和信息化部 | 2024 年 1 月 30 日 |
| 《寄递服务用户个人信息安全管理办法(征求意见稿)》 | 国家邮政局 | 2024 年 2 月 1 日 |
| 《自然资源数字化治理能力提升总体方案》(自然资发〔2024〕33 号) | 自然资源部 | 2024 年 2 月 5 日 |
| 《工业领域数据安全能力提升实施方案(2024-2026 年)》(工信部网安〔2024〕34号) | 工业和信息化部 | 2024 年 2 月 23 日 |
| 《中华人民共和国保守国家秘密法》(中华人民共和国主席令第 20 号) | 2024 年 2 月 27 日第十四届全国人民代表大会常务委员会第八次会议第二次修订 | 2024 年 2 月 27 日 |
| 《生成式人工智能服务安全基本要求》(信安秘字〔2023〕146 号) | 全国网络安全标准化技术委员会 | 2024 年 3 月 1 日 |
| 《民航数据管理办法》《民航数据共享管理办法》(征求意见稿) | 中国民航局 | 2024 年 6 月 4 日 |
| 《促进和规范数据跨境流动规定》(国家互联网信息办公室令第 16 号) | 国家网信办 | 2024 年 3 月 22 日 |
| 《数据出境安全评估申报指南(第二版)》、《个人信息出境标准合同备案指南(第二版) | 国家网信办 | 2024 年 3 月 22 日 |
| 《自然资源领域数据安全管理办法》(自然资发〔2024〕57 号) | 自然资源部 | 2024 年 3 月 22 日 |
| 《银行保险机构数据安全管理办法(征求意见稿)》 | 国家金融监督管理总局 | 2024 年 3 月 22 日 |
| 《反保险欺诈工作办法(征求意见稿)》 | 国家金融监督管理总局 | 2024 年 4 月 11 日 |
| 《会计师事务所数据安全管理暂行办法》(财会〔2024〕6 号) | 财政部、国家网信办 | 2024 年 4 月 15 日 |
| 文件名称 | 发布部门 | 发布时间 |
| 《关于规范移动互联网应用程序中登载使用地图行为的通知》(自然资办函〔2024〕972号) | 自然资源部办公厅、工业和信息化部办公厅 | 2024 年 4 月 24 日 |
| 《工业和信息化领域数据安全风险评估实施细则(试行)》(工信部网安〔2024〕82 号) | 工业和信息化部 | 2024 年 5 月 10 日 |
| 《互联网政务应用安全管理规定》 | 中央网络安全和信息化委员会办公室、中央机构编制委员 会办公室、工业和信息化部、公安部 | 2024 年 5 月 15 日 |
| 《电力网络安全事件应急预案》(国能发安全〔2024〕34 号) | 国家能源局 | 2024 年 5 月 16 日 |
| 《关于建立碳足迹管理体系的实施方案》(环气候〔2024〕30 号) | 生态环境部等十五部门 | 2024 年 5 月 22 日 |
| 《网络暴力信息治理规定》 | 国家网信办等四部门 | 2024 年 6 月 12 日 |
| 《国家智慧教育平台数字教育资源入库出库管理规范》 | 教育部 | 2024 年 6 月 16 日 |
| 《个人求助网络服务平台管理办法(征求意见稿)》 | 民政部 | 2024 年 6 月 19 日 |
| 《关于印发国家人工智能产业综合标准化体系建设指南(2024 版)的通知》(工信部联科〔2024〕113 号) | 工业和信息化部、中央网络安全和信息化委员会办公室、国家发展和改革委员会、国家标准化管理委员会 | 2024 年 7 月 2 日 |
| 《电力监控系统安全防护规定》(征求意见稿) | 国家发展和改革委员会 | 2024 年 7 月 25 日 |
| 《国家网络身份认证公共服务管理办法(征求意见稿)》 | 公安部、国家互联网信息办公室 | 2024 年 7 月 26 日 |
来源:本文摘编自《中国网络安全产业分析报告(2024年)》,中国网络安全产业联盟。下载文档请在数治网微信公众号对话框发送“241101”获取链接。图片:Sajad Nori,Unsplash
在此声明以上观点和内容,仅代表原作者和出处,与数治网DTZed 无关,如有出错或侵害到相关合法权益,请通过电邮与我们联系:cs@dtzed.com。
有数治Pro在手,年费¥999 起高效落政策、学法规、用标准、推业务、促客户、助招投,在下方扫码添加老邪企业微信即可。
欢迎先注册,登录后即可下载检索网络安全等相关标准、白皮书及报告。更多高质量纯净资料下载,进入公众号菜单“治库”。
-228x171.jpg)