• 近年来,我国网络安全市场进入快速增长期,年复合增长率达到23%左右,2019年市场规模突破500亿元,未来的三到五年内保持20%的复合增长速度,也就意味着将在 2023年达到千亿元的市场规模。
  • 复杂系统的不稳定性,数字世界安全的高度统一性,决定了网络安全的特性将从伴生需求走向内生需求,并终将成为高科技时代人类社会生活的基本需求。

科技已经成为任何一个国家、地区、民族政治、经济、军事发展的首要支撑,科技是一把双刃剑,如何利用科技为人类造福,而不是危害人类,是全球各个国家和负责任的政府肩负的使命。

人类社会从农耕革命发展到工业革命,再到信息革命和未来的数字革命。从文字到印刷,再到互联网、5G,可以从中看出信息的流动带来人类认知的提升,而认知的提升是推动人类文明发展的唯一引擎,且没有之一。

信息的流动速度则决定着文明程度的上限。不解决高速带宽问题,人工智能、虚拟现实、万物互联、万物数字化的时代大变革就无法真正来临。

1 中国网络安全产业现状

  • 计算机安全时代

以1994年公安部发布的《中华人民共和国计算机安全保护条例》为标志。计算机病毒的出现造就了国内最早期的一批杀毒厂商,如瑞星、江民、金山等,安全市场进入萌芽期,规模仅为数亿元。

  • 信息安全时代

以2003年《国家信息化领导小组关于加强信息安全保障工作的意见》(27号文)为标志。进入21世纪,随着互联网泡沫经济的破碎,互联网的发展进入普及和实质应用阶段。除了提供信息基础服务的知名互联网公司,一些信息技术基础较强的国企和大中型民企,开始基于信息系统提高生产效率降低运营成本,典型的如自动化办公、ERP等。

此时,安全的关注点在于信息系统,从内部办公的终端安全,扩展到数据安全、应用安全、身份安全等,安全技术与产品的分类基本成型。国内在2000年左右出现了一批以研发销售防火墙、入侵检测、VPN等网络边界安全设备的企业,如天融信、启明星辰、绿盟、深信服等。尤其是“27号文”的发布,标志着我国信息安全保障工作有了总体纲领。安全市场进入成长期,逐渐形成了超过百亿元人民币的市场规模。

  • 网络空间安全时代

以2014年习总书记提出“没有网络安全就没有国家安全”的理念为标志。2013年“斯诺登”事件引起全世界各国政府对网络安全的重视,先后把网络空间安全(Cyber Security)提升到国家安全的高度。我国则随着网络安全和信息化领导小组的成立,以及习总书记的419讲话和网络安全法、等保2.0、密码法的出台,以及信创、新基建等大力发展数字经济的背景,安全市场进入快速增长期,年复合增长率达到23%左右,并2019年市场规模突破500亿元,根据数世咨询的调查数据预计,国内的网络安全市场有望在2023年突破千亿元人民币。

以上各个时代的安全概念内涵,都会被新概念所扩展、覆盖,可统称为网络安全。

2 存在的问题及发展瓶颈

与国外发达国家相比,国内的网络安全行业发展还面临着一些亟待解决的问题与挑战。

产业生态上,由于“核高基”起步晚,围绕着核高基的健康生态没有形成。信息化普及程度和信息化水平均较低,从而对网络安全的重视度也很难普及。

供给侧,网络安全产品的同制化现象严重,拼关系、拼宣传、拼资质,而不是拼技术、拼产品、拼质量。

需求侧,缺乏统一规范标准和统一技术接口,行业化、场景化、区域化等碎片化现象严重。合规导向而不是需求导向、竞争不透明,以及在采购安全技术产品时存在硬件设备大于安全软件大于安全服务的价值倒挂等问题。

产业规模上,523亿的市场规模,再加上将百分之二三十的集成和OEM,真正的原厂安全业务收入也就400多亿。如此小的市场规模,何以吸引大量的安全人才?又何谈技术创新?

但随着国家层面的日趋重视、全社会对安全价值认知的改变,以及数字经济的飞速发展,相信这些问题与障碍将得到很大程度上的改观。

3 数字经济时代网络安全的机遇

1、一切安全都是数字安全

科技的发展有一个必然规律,即技术越高级,系统越复杂,稳定性就越差,风险就越大。汽车比马车危险,航天比航空危险,以核武器为代表的核工业甚至威胁整个地球。网络世界或说数字世界,令破坏、犯罪和战争的成本变得极低,而且极为容易。当一条数字化的通信指令不仅可以控制空调、汽车、心脏起搏器,左右银行交易,命令电厂停电、卫星转向,甚至是发动核武器攻击的时候,其蕴藏的巨大风险可想而知。因此,在计算机安全、信息安全、网络空间安全之后,是数字安全时代的来临。

在现实世界中,安全是割裂的。人身安全、财产安全、交通安全、生产安全、社会治安、国防安全等等。这些安全领域彼此的交叉很少,分别有着各自的活动领域。但在数字世界里,水电设施、大楼、工厂、商店、交通、银行、飞机、邮轮,甚至是人体,都有着各自的 “数字孪生”,人们通过网络像操纵物理实体一样的操作各种事物的数字孪生体。在这种环境下,安全不再割裂,所有的安全问题都可归结于数字安全问题。一切安全都是数字安全,一切风险都是数字风险。复杂系统的不稳定性,数字世界安全的高度统一性,决定了网络安全的特性将从伴生需求走向内生需求,并终将成为高科技时代人类社会生活的基本需求。

2、万亿市场规模的前提条件

目前的网络空间安全时代处于网络安全产业的加速期。据数世咨询统计,2019年中国的网络安全市场规模约为523亿元,年度增长率26%,并在未来至少三到五年内保持20%的复合增长速度,也就意味着将在 2023年达到千亿元的市场规模。而从千亿市场跨向万亿市场,也许至少还要 10 年、15年。但不管具体需要多少时间,一个万亿级市场必须具备很多关键或基础条件。笔者认为,至少要满足以下三个先决条件。

一是伴生需求转变成基础需求。

实际上这种变化趋势已经开始显现,国家层面如网络安全法、等保2.0、关基条例、密码法、网络安全审核办法、数据安全管理办法等各种重要政策法规及草案的出台。安全企业方面,内生安全、本质安全、主动安全、动态安全、整体安全、自适应安全、安全可控等理念开始落地。需求方面,智能制造、智慧城市、数字化转型、工业互联网、云计算、大数据等平台建设,均将网络安全的态势感知、安全运营、整体解决方案等与同步规划、同步建设、同步运营的三同步原则考虑在内。可以预期,随着全社会数字化程度的提高,网络安全一定会成为国家、社会、企业、个人的基础需求,而只有基础需求才能支撑一个上万亿市场的出现。

二是安全从业人员的供给。

网络安全的伴生性和服务性决定了安全从业人员不仅要懂得安全专业知识,还需要了解其依托的各种相关技术知识和服务对象的行业特色知识。两者决定了安全专家一定是紧缺的,而且这种紧缺状态会始终持续下去,直至产业变得非常成熟。早在20年前,全社会都意识到律师、保险分析师、医生等人员的紧缺性,但在保险和医疗都早已过万亿市场规模的当下,这些专业服务人员依然还没有饱和,尤其是与发达国家比还有非常大的增长空间。因此,需要从国家政策到学术标准,再到院校教育、机构培训,以及用人单位和全社会的合力,才有可能跟上行业发展对人才的需求。

三是由合规与事件驱动转向威胁与风险驱动。

当下的网络安全需求,更多的是靠合规与事件驱动,从根本上制约着产业的发展。

目前,国内的大部分企业或组织还停留在事件与部分威胁防御的阶段,只有当这些企业或组织从思想理念转变到全面的威胁防御和主动的风险控制,并予以行动实施的时候,对网络安全的需求才会爆发。相信随着数字化的普及和对数字化技术依赖程度的提高,对数字安全的保卫、数字威胁的防御、数字风险的管控会成为国家、社会、企业的常态。网络安全产业,也将从现阶段的加速期进入全面爆发期,最终成就一个数字健康的大时代。

本文根据数世咨询创始人李少鹏在《2020年中国网络安全产业统计报告》发布会上的讲话整理。

关于作者

李少鹏:虎符智库专家、数字产业国内第三方调研咨询机构数世咨询创始人。

本文系虎符智库、安全内参联合北京网络安全大会(BCS)组织的“大咖说安全”系列文章,往期精彩:

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。