近日,相关互联网平台被启动网络安全审查,以及《网络安全审查办法(修订草案征求意见稿)》日前出炉,让网络安全监管备受关注。
不过,在探讨互联网业合规的同时,利好也在出现:即将释放的网络安全需求将牵引出一个巨大的网络安全产业。
7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿)。其中提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。
“网络安全审查不仅能带动网络安全产业的发展,更能带动企业信息化建设的发展。”赛迪网络安全研究所所长刘权告诉21世纪经济报道记者。
不过,也有业内人士指出,长期以来,网络安全产业的用户仅仅满足于“合规需求”,非内生型需求驱动力不足,导致网络安全产业难以做大做强。
征求意见稿是一个即将爆发的朝阳产业的顶层产业政策。该征求意见稿明确提出,电信等重点行业网络安全投入占信息化投入比例达10%,并在5G、云计算、人工智能、工业互联网、车联网和物联网等前沿领域加强网络安全供给。
产业现状仍是小而不强
网络安全是一个年轻的产业。
2018年4月20日,全国网络安全和信息化工作会议指出,“积极发展网络安全产业,做到关口前移,防患于未然”。工信部网络安全产业发展中心祝剑峰等人今年1月撰文介绍,这是“网络安全产业”概念首次出现在国家层面的官方公开表述中。
中国信通院发布的《中国网络安全产业白皮书(2020年)》显示,2019年我国网络安全产业规模约1564亿元,较2018年增长17.1%(2019年全球网络安全产业增速为9.1%),预计2020年产业规模约为1702亿元。
网络安全产业的范围、市场主体十分广泛,既包括中国电子、中国电科这样的央企,也包括360、绿盟科技(300369,股吧)、安恒信息这样的民营企业,还包括阿里云、腾讯云这样的互联网巨头的安全板块。
其中,自用安全一般不进入市场,而仅仅计入系统所有者的成本,专用安全具有很强的监管属性,一般应用于特殊领域。
祝剑峰等人撰文介绍,据了解,阿里、腾讯、美团、滴滴等互联网企业每年在网络安全保障方面的投入多则上百亿、少则近十亿,而阿里、腾讯等企业也对外提供独立安全服务,或作为安全组件嵌入其他产品方式对外提供服务,目前已进入市场并实现了盈利。
不过,工信部网络安全产业发展中心韩春清等人去年11月撰文指出,我国网络安全产业发展仍存在核心技术欠缺、产业规模较小、市场需求不足、产业协同不够等问题,产业小而不强的整体态势还没有得到根本性改变。
该文指出,我国网络安全企业不仅分散、孤立,且同质化竞争严重,不同企业之间的产品重合度太高,比拼的往往不是技术和服务,而是客户关系。很多企业逐渐变成销售主导型,也就没有更多资金投入到技术和研发当中。
对此,征求意见稿提出,鼓励基础较强的网络安全企业上市,支持领航企业通过战略投资方式整合资源,做大做强,提升网络安全生态引领能力。
还提出,适时推动设立国家级网络安全产业引导基金,加速新产品和服务在市场中成熟落地。鼓励地方政府将网络安全产业纳入政府引导基金投资范畴,支持本地区网络安全企业发展。
中国企业网安投入占比偏低
网络安全需求释放能够直接促进产业发展。征求意见稿提出,针对数据安全监管需求,进一步强化监测预警和应急处置技术研究,提升智能风险分析、威胁预警和自动化事件处置能力。
“网络安全是一个高投入但产出不明显的工作,所以企业尤其是中小企业的网络安全意识不够,我国企业网络安全投入占信息化投入的比例平均只有2%-3%,国外有的已经达到了10%-15%,差距还是很大的。”刘权告诉21世纪经济报道。
对此,征求意见稿明确提出,电信等重点行业网络安全投入占信息化投入比例达10%。并提出,指导电信、互联网等重点行业企业加大网络安全投入,推进网络安全与信息化同步规划、同步建设和同步使用。
这事实上给网络安全产业的市场需求增长确定了硬指标。
不过,也有业内人士指出,网络安全产业的用户对网络安全的需求仍主要停留在“合规”层面,虽然能够倒逼企业的网络安全投入,但合规推动的网络安全市场规模拓展缺乏可持续性,而且容易使技术与产品在低水平发展。
其实,合规监管只是网络安全的需求之一,仅以数据安全一个领域为例,征求意见稿在针对数据安全监管需求之外,还针对数据防泄露、防篡改、防窃取等传统数据安全保障需求、数据安全共享需求,要求强化技术研究与应用。
“网络安全保障是企业数据出境的首要要素,发展自主的网络安全产业,包括芯片、操作系统、数据库等,解决信息基础设施安全隐患,才能确保数据跨境流动的安全。”上述业内人士说。
优化产业生态需要打造集聚地
信息技术突飞猛进,网络安全亦随之产生新的需求。征求意见稿在加快传统安全产品升级的同时,也要求在5G、云计算、人工智能、工业互联网、车联网和物联网等重点领域加强网络安全供给。
不过,上述业内人士告诉21世纪经济报道记者,工业互联网、智物联网、5G等新兴技术的广泛应用还没有到来,与之配套的网络安全需求也还没有被完全激发。
“新技术、新应用所带来的安全问题会更严峻,而且新技术、新应用的推广和普及非常快,所以要提前做好这方面的基础研究,提前做好网络安全部署,等新技术、新应用大规模铺开的时候,网络安全保障能跟得上。”刘权说。
对此,征求意见稿提出了面向5G安全、云安全、人工智能安全、数据安全等新设施新要素的安全技术与产品提升工程,还提出了面向车联网安全、工业互联网和工控安全、物联网安全、智慧城市安全等数字化新场景新业务的安全能力建设工程。
对于网络安全产业核心技术欠缺、产业协同不够等问题,征求意见稿拿出了我国产业政策所取得的一个普遍经验——引导产业集聚。
征求意见稿提出,积极推进北京、湖南长沙国家网络安全产业园区建设,发挥成渝、长三角、珠三角等产业基础优势,加快国家网络安全产业园区布局。积极建设一批具有带动性、引领性的网络安全创新应用先进示范区。
“每一个产业都有上下游的配套,需要进行聚集,比如建立一些公共基础设施,建设网络安全的验证环境,这些都需要高投入,只有集中起来效益才更容易发挥。”刘权告诉21世纪经济报道。
2017年底和2019年底,工信部分别与北京市和湖南省签订协议,部省合作共建国家级网络安全产业园。
国家网络安全产业园区(长沙)定位于网络安全产业特色鲜明、应用广泛、生态完善,与国家网络安全产业园区(北京)定位于高端、高新、高价值各有侧重,差异化发展。
预计到2022年,北京园区产业规模达到1000亿元,到2025年达到1700亿元。到2025年,长沙园区产业规模实现突破1000亿元,带动湖南省网络安全相关产业增长超过2000亿元。
韩春清等人撰文介绍,从实际运行情况来看,我国尚未形成类似以色列贝尔谢巴这样的网络安全产业集聚地,同一区域企业间产业链合作效应尚待进一步形成。同时,业界实力较强的企业虽然近几年乘势将产值做大,但总体仍以单打独斗、专注于发展自身特长为主。
对此,征求意见稿提出了网络安全产业生态培育工程,包括建立网络安全产品和服务能力评价制度,完善网络安全威胁信息共享服务体系和机制,强化先进技术应用示范推广,培育网络安全优质企业标杆等。
(作者:王峰 编辑:林虹)
(王治强 HF013)