信通院副院长魏亮：网络安全产业发展态势洞察与对策建议

文/魏亮 中国信息通信研究院副院长

数字经济的浪潮席卷全球，在重塑产业格局、释放发展活力的同时，也让网络安全成为守护数字疆域的“生命线”，并为网络安全产业注入了增长动能。当前，我国网络安全产业正处在机遇与挑战并存的关键阶段，既迎来政策红利释放、技术融合创新的发展契机，又面临增速放缓、投入转化不足、部分领域技术存在代差等现实挑战。在此背景下，如何精准把握产业运行脉搏，厘清深层变革逻辑，破解核心发展痛点，成为推动网络安全产业高质量发展的核心命题。

一、总体态势

全球网络安全产业规模持续扩大，形成以美国为主导、欧洲和亚太地区协同发展的“一超两强”格局，产业增长韧性凸显。相比之下，我国网络安全产业在“十四五”后期增速放缓，主要受合规驱动带来的增量空间见顶、价值驱动需求尚未充分激活的双重因素影响。同时，不同领域、不同行业的需求呈现明显的梯队化分布特征。

（一）全球网络安全产业规模加速扩张，我国增速放缓

从全球范围看，网络安全产业规模呈现出明确的扩张趋势。随着全球数字化进程深入，各国对网络安全的重视程度与投入力度持续增强，网络安全产业在经济中的重要性也日益凸显。2024年，全球网络安全产业规模已攀升至1815.8亿美元，近五年复合年均增长率达到13.3%，增长韧性显著，预计2025年超过2000亿美元。网络安全市场长期保持“一超两强”的区域格局，美国凭借技术、资本与产业生态优势，市场份额始终领先，2024年占比近50%，近五年提升约6个百分点。欧洲与亚太地区作为“两强”阵营，市场份额分别为超过25%和接近17%。从国内情况看，我国网络安全产业在“十四五”后期增速显著放缓。据中国信息通信研究院初步测算，“十四五”期间，我国数字经济产业增速从16.1%降至5.8%；同期，网络安全产业增速则由16.6%降至2.8%。预计2025年产业规模超过2200亿元，增速约为3%（如图所示）。

图 我国网络安全产业规模增长情况

（数据来源：中国信息通信研究院）

究其原因，我国网络安全产业增速放缓并非仅由数字经济增长放缓所致，而是多重因素叠加影响的集中显现。一是合规驱动增量进入尾声。过去十年，产业高速发展高度依赖政策合规红利，推动政府、金融、电信等各行业领域用户完成首轮合规建设，基础防护设施部署基本到位，合规增量市场空间显著收窄。二是价值驱动需求尚未充分释放。当前，国内企业对安全投入的价值认知仍多停留在“合规过检”层面，尚未普遍形成“安全创造价值”的共识，主动投入安全建设以规避风险、保障业务连续性的动力不足，导致价值性安全需求释放缓慢。

（二）网络安全产业需求梯队化特征明显，潜力随数字化转型程度梯次释放

当前，网络安全市场呈现“政金电引领、多行业跟进”的多层级格局，需求结构与各行业信息化程度密切相关。第一梯队由政府、金融、电信构成，合计占50%-60%的市场份额。这些行业关系国家治理、金融稳定和通信命脉，一旦遭受攻击，造成的社会影响和经济损失重大。其信息化基础好、监管严、投入大、技术强，始终是网络安全需求的核心领域。第二梯队包括电力、能源、交通、医疗等关键信息基础设施行业，市场占比约20%-25%。其面临的威胁具有从网络空间向物理世界扩散的“溢出效应”。相比第一梯队，其信息化基础、资金投入和技术能力相对较弱，主要安全诉求在于提升态势感知与场景安全能力，以保护庞大的基础设施资产。随着数字化推进，物联网安全等需求日益凸显，将推动网络安全采购规模稳步增长，有望成为营收增长的重要潜力市场。第三梯队以制造业等为主，约占14.3%的市场份额。该梯队监管强度相对较低、信息化水平薄弱，预计长期以轻量化防护产品为主要需求。

随着工业互联网的推广，制造业对生产系统的安全防护需求逐步提升，市场整合空间较大，未来或成为营收的重要补充来源。

二、机遇与挑战

在当前数字化浪潮与技术革命交汇的关键节点，我国网络安全产业已进入从规模扩张迈向高质量发展的攻坚阶段，正面临“机遇深化”与“挑战升维”并行的复杂局面，亟须实现系统性突破。

（一）数字化浪潮下的政策红利机遇与落地转化挑战

政策红利闭环释放，合规需求实质升级。《中华人民共和国网络安全法》修改后大幅提高违法处罚力度，关键信息基础设施运营者不履行义务将承担高额经济处罚，形成“法规—处罚”的完整监管闭环。与此同时，“数字中国”“东数西算”等国家战略强力推动安全底座建设，催生央国企安全投资需求。更关键的是，政策执行已从“形式合规”转向“实质有效”，倒逼企业摒弃表面化安全投入，加大对核心防护能力的实质性投入，为优质安全企业提供了差异化竞争空间。

在政策红利持续释放、合规要求不断升级的背景下，网络安全产业在落地实践中仍面临诸多现实挑战，制约了政策效能的充分转化。一方面，政策落地正面临从“纸面合规”到“实质有效”的鸿沟跨越阶段。部分企业在安全产品和服务上存在“只采不用”“采后乱用”等现象，反映出政策执行过程中深层次的“效能衰减”。这不仅是技术部署的缺位，更是管理与认知的滞后，导致部分安全投入未能有效转化为核心风险抵御能力。如何依托监管举措，有效驱使第一梯队企业推动网络安全建设发挥实效，将政策要求切实内化为企业安全运营的“免疫系统”，成为打破这一困局面临的重要挑战。另一方面，缺乏普适的安全价值评估度量体系，已成为制约产业从合规驱动向价值驱动升级的核心掣肘。安全价值评估体系的缺失将导致企业难以客观评估安全产品效能，量化安全投入的投资回报率（ROI），制约企业尤其是决策层对战略性安全投入的信心与决心。如何建立科学、统一的安全价值评估框架，已成为撬动产业升级的关键支点。

（二）技术融合趋势下的新赛道机遇与应用差距弥合挑战

技术融合演进，开辟市场增长新赛道。我国人工智能（AI）产业蓬勃发展，为网络安全能力的提升奠定了坚实基础。据中国信息通信研究院测算，2024年我国AI产业规模已超9000亿元，同比增长24%，其高速增长为技术跨界融合提供了强劲动力。AI与网络安全的深度融合，正在催生智能威胁检测、自动化响应等创新应用，不仅能显著提升安全防护效能，更契合金融、政务等重点行业的高端安全需求。叠加政策对AI安全创新的支持导向，新型安全产品与服务市场将持续被激活。

在产业机遇不断涌现的同时，我国网络安全技术创新仍面临结构性矛盾。一方面，国内外传统网络安全技术代差仍需进一步弥合。Gartner发布的2024年及2025年《中国网络安全技术成熟度曲线》系列报告显示，我国在核心安全组件（如高端系统级芯片、高级威胁狩猎工具等）方面仍在一定程度上依赖国外厂商，整体技术成熟度与国际先进水平相比仍有一定提升空间。同时，我国部分高端产品在吞吐量等关键性能指标上与国际先进产品相比仍有差距，难以完全满足高负载、复杂场景下对高级持续性威胁（APT）等网络攻击的防护需求。另一方面，我国智能化安全、后量子密码等新兴技术领域的创新发展仍需加速。据中国信息通信研究院网络安全卓越示范验证中心发布的“写境：AI+网络安全产品能力图谱”，目前，我国已有72家企业发布190款应用于网络安全领域的AI产品，但其功能主要集中在为安全人员提供辅助问答等基础阶段，在深度安全分析等高阶融合应用方面与国际先进水平相比仍有差距，这在一定程度上制约了我国防御体系向智能化高阶形态的发展。此外，我国在后量子密码等技术领域的研发进程整体上较欧美国家相对滞后，可能对未来“量子计算时代”的密码体系安全构成潜在挑战。

三、发展对策建议

聚焦当前网络安全产业发展面临的机遇与挑战，应当推动产学研用各方力量协同发力，构建“政策牵引、能力聚焦”的立体化应对体系。

（一）推动战略实效转化：实现“合规约束+价值牵引”双轮驱动

在明确双轮驱动的战略方向基础上，需通过具体的机制设计与体系建设，将理念转化为可落地、可评估的实践路径。一是强化合规监管与预算保障。建立网络安全事件上报、处罚与整改的闭环管理机制，引导以“政金电”为核心的各需求梯次行业加大网络安全经费投入及提高安全投入占比。同时，将实战防护能力纳入关键行业企业年度合规考核体系，形成“监管促规范、考核强落实”的正向驱动格局。二是建立安全价值量化评估体系。集聚产学研用各方力量，协同构建网络安全价值评估体系，明确安全投入与风险降低、业务保障的量化关系，通过科学的度量模型与评估范式，将抽象的安全效能转化为管理层可理解、可比较、可决策的经济性指标，破解“安全黑箱”，为网络安全投入的正向循环与可持续发展提供理性依据。

（二）引领技术赋能升级：构建“技术创新+场景适配”双向优势

为实现技术赋能与场景需求的高效耦合，需从核心技术攻坚、专用能力建设到规模化应用验证，系统构建层次清晰、前后衔接的赋能体系。一是筑牢AI赋能网络安全高阶应用发展突破核心竞争力。强化AI在高级威胁分析、自动化威胁检测、未知威胁识别等新领域不断自主创新发展，有效应对高级别安全风险。二是锻造领先的网络安全垂域模型训练场。通过融合高质量安全数据集、安全专业知识与AI技术，构建可模拟真实攻防场景的专业环境，训练真正适应安全对抗需求的AI模型。三是建立安全创新试点机制。优先在金融等信息化程度高、安全需求迫切的重点行业，开展可信AI、对抗防御等前沿技术的规模化应用示范，形成可复制、可推广的行业解决方案，为新兴领域安全治理提供实践支撑，并带动相关产业生态的完善与发展。

（本文刊登于《中国信息安全》杂志2026年第1期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。