當前，在新一輪科技產(chǎn)業(yè)革命與新冠肺炎疫情風險交織疊加之際，全球網(wǎng)絡安全形勢依然嚴峻，針對關鍵行業(yè)和新技術(shù)、新場景的網(wǎng)絡安全威脅事件頻發(fā)，迫使各國持續(xù)深化關鍵基礎設施安全舉措，強化新技術(shù)、新應用安全風險防范。我國網(wǎng)絡安全立法和執(zhí)法“雙管齊下”，全力捍衛(wèi)網(wǎng)絡空間安全。受益于政策加碼和安全需求釋放，網(wǎng)絡安全產(chǎn)業(yè)迎來復蘇回暖。展望“十四五”時期，我國數(shù)字經(jīng)濟轉(zhuǎn)向深化發(fā)展新階段，為應對安全新形勢、新挑戰(zhàn)，網(wǎng)絡安全理念內(nèi)涵、技術(shù)產(chǎn)品、產(chǎn)業(yè)格局等都將迎來關鍵變革。

當前網(wǎng)絡安全發(fā)展形勢

全球網(wǎng)絡安全形勢不容樂觀，網(wǎng)絡攻擊方式演進升級。一方面，針對能源、交通、電信等關鍵行業(yè)的網(wǎng)絡攻擊事件頻發(fā)，對社會穩(wěn)定運行和民眾生產(chǎn)生活產(chǎn)生深遠影響。另一方面，針對新技術(shù)、新場景的網(wǎng)絡威脅日益增多。以車聯(lián)網(wǎng)為例，平臺、網(wǎng)絡、算力等車聯(lián)網(wǎng)基礎設施安全風險錯綜復雜。隨著網(wǎng)絡攻擊方式演進升級，網(wǎng)絡攻防對抗愈加激烈。在攻擊手段方面，利用漏洞實施鏈式攻擊的攻擊行為更加頻繁。在攻擊戰(zhàn)術(shù)方面，網(wǎng)絡防御方安全能力的提升加大了網(wǎng)絡攻擊的難度，網(wǎng)絡攻擊方轉(zhuǎn)向以多種手段規(guī)避網(wǎng)絡安全防線，達到網(wǎng)絡攻擊入侵目的。在攻擊目標方面，在利益驅(qū)動下，網(wǎng)絡攻擊目標愈加精準，攻擊者開始通過收集攻擊目標信息，瞄準“高價值”目標實施攻擊。

全球關注關鍵基礎設施與新領域安全，戰(zhàn)略舉措向深向?qū)?。美國總統(tǒng)拜登于2021年簽署行政命令及備忘錄，旨在實現(xiàn)關鍵基礎設施網(wǎng)絡防御措施現(xiàn)代化。澳大利亞于2021年擬議修改《關鍵基礎設施安全法》，擴大關鍵基礎設施行業(yè)范圍。在新領域安全方面，各國持續(xù)推動5G、人工智能等新領域安全。美國于2021年發(fā)布《5G網(wǎng)絡安全實踐指南》草案，從案例層面指導安全風險應對。歐盟于2021年發(fā)布人工智能規(guī)則提案和協(xié)調(diào)計劃，增加投資以促進人工智能技術(shù)應用創(chuàng)新。

我國網(wǎng)安立法執(zhí)法持續(xù)推進，全方位保障網(wǎng)絡空間安全。一是重點領域網(wǎng)絡安全頂層制度設計不斷完善?！稊?shù)據(jù)安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等多部重磅法律條例的相繼頒布，標志著我國在數(shù)據(jù)安全、個人信息保護、關鍵信息基礎設施保護等重點領域迎來了有法可依、有章可循的新時代。二是行業(yè)監(jiān)管部門積極落實國家網(wǎng)絡安全監(jiān)管要求。先后制定出臺聯(lián)合規(guī)章和管理規(guī)定。三是持續(xù)加大網(wǎng)絡安全執(zhí)法力度。2021年，網(wǎng)絡安全領域執(zhí)法檢查活動更加頻繁，執(zhí)法更加嚴厲。電信和互聯(lián)網(wǎng)行業(yè)主管部門持續(xù)推進APP專項治理活動，組織開展互聯(lián)網(wǎng)行業(yè)市場秩序?qū)ｍ椪?，對滴滴出行、運滿滿、貨車幫等企業(yè)啟動安全審查。

網(wǎng)絡安全產(chǎn)業(yè)復蘇回暖，細分領域積蓄增長動能。2021年國內(nèi)外網(wǎng)絡安全市場逐步從疫情影響下的低速增長中恢復，數(shù)據(jù)安全、安全服務等細分領域積蓄增長動能。全球方面，網(wǎng)絡安全市場迎來復蘇，預計2021年全球網(wǎng)絡安全整體產(chǎn)業(yè)規(guī)模達到1537.3億美元，同比增長12.5%。數(shù)據(jù)安全領域獲得市場關注，融資規(guī)模較上年顯著提升，超越“網(wǎng)絡與基礎設施安全”領域。國內(nèi)方面，我國網(wǎng)絡安全產(chǎn)業(yè)重回高速增長軌道，據(jù)中國信息通信研究院測算，2021年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模約為2002.5億元，增速約為15.8%。數(shù)據(jù)安全和安全服務成為熱門融資領域，相關融資活動占比均超10%。

網(wǎng)絡安全發(fā)展趨勢展望

數(shù)字化推動安全概念升級，網(wǎng)絡安全向數(shù)字安全不斷外延。近年來，數(shù)字化衍生出安全新形勢、新需求，驅(qū)動安全界限不斷向網(wǎng)絡物理融合空間拓展，推動安全概念迭代升級。數(shù)字時代的安全問題從網(wǎng)絡空間向物理世界延伸，不僅要防范網(wǎng)絡中斷和系統(tǒng)癱瘓等風險、保障“線上”網(wǎng)絡系統(tǒng)安全可靠運轉(zhuǎn)，更要進一步保障“線下”經(jīng)濟社會運行秩序穩(wěn)定。在此背景下，網(wǎng)絡安全逐漸成為過程性因素，向著安全覆蓋范圍更大、安全防護邊界更廣的數(shù)字安全體系演進。數(shù)字安全集成了應用領域和專業(yè)基礎領域的安全概念，將安全作用域拓展延伸至數(shù)字業(yè)務、應用場景等數(shù)字化融合領域。當前我國數(shù)字安全體系已具雛形，逐漸成為保障數(shù)字化發(fā)展安全的新引擎。

安全技術(shù)和產(chǎn)品創(chuàng)新發(fā)展，智能化、主動化將成為競爭力的關鍵。一方面，攻防能力不對等導致未知威脅和蟄伏攻擊的應對成為難題。對于攻擊方而言，通過智能學習模仿、實施高級可持續(xù)威脅攻擊等方式，加大攻擊發(fā)現(xiàn)和溯源難度。對于防御方而言，基于已有規(guī)則特征的被動靜態(tài)應對失效，難以發(fā)現(xiàn)攻擊背后的聯(lián)動風險。另一方面，5G、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)等新場景衍生出特殊的安全需求，亟須在廣域覆蓋、資源受限場景下實現(xiàn)威脅應對。智能化、主動化安全技術(shù)具有多種優(yōu)勢，不僅可實現(xiàn)安全威脅的快速感知、主動捕獲、關聯(lián)預測、動態(tài)對抗，還支持輕量化、場景定制化、全局安全聯(lián)動部署。可以預見，智能主動安全類產(chǎn)品將迎來規(guī)?；瘧?，在網(wǎng)絡攻防對抗與核心資產(chǎn)業(yè)務防護中凸顯重要價值。

新機遇新動能助推網(wǎng)安產(chǎn)業(yè)繁榮，數(shù)據(jù)安全領域蓄勢待發(fā)。未來3~5年，隨著數(shù)字經(jīng)濟新模式和新業(yè)態(tài)的蓬勃發(fā)展，在制度落地和技術(shù)創(chuàng)新等多重因素推動下，我國網(wǎng)絡安全將迎來產(chǎn)業(yè)新機遇和市場新動能，網(wǎng)絡安全產(chǎn)業(yè)規(guī)模將保持高速增長。作為網(wǎng)絡安全產(chǎn)業(yè)的重要組成部分，數(shù)據(jù)安全領域?qū)⒂瓉戆l(fā)展契機，2022年2月，國家“東數(shù)西算工程”全面啟動，實現(xiàn)數(shù)據(jù)全生命周期安全將成為重中之重。從市場來看，無論是綜合型網(wǎng)絡安全企業(yè)還是專精型數(shù)據(jù)安全廠商，均在加速布局數(shù)據(jù)安全領域。隨著應用領域的不斷擴展、需求的不斷釋放以及理論研究的不斷深入，數(shù)據(jù)安全領域?qū)⒉饺敕帕吭鲩L“快車道”。