(中國(guó)信息通信研究院安全研究所,北京 100191)
0 引言
從統(tǒng)籌發(fā)展和安全的視角看����,網(wǎng)絡(luò)安全是保障高質(zhì)量發(fā)展的重要前提和基礎(chǔ)條件。黨的二十大報(bào)告指出,要堅(jiān)定不移貫徹總體國(guó)家安全觀,把維護(hù)國(guó)家安全貫穿黨和國(guó)家工作各方面全過(guò)程��,確保國(guó)家安全和社會(huì)穩(wěn)定����。當(dāng)前�����,新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn)�,數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合�,網(wǎng)絡(luò)安全作為建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)和數(shù)字中國(guó)的重要保障和堅(jiān)實(shí)底座����,其基礎(chǔ)性、關(guān)鍵性�、保障性作用也更加突出�����。一方面����,抵御內(nèi)外網(wǎng)絡(luò)攻擊威脅�,保障經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行。近年來(lái)�,網(wǎng)絡(luò)攻擊事件對(duì)全球經(jīng)濟(jì)造成巨大損失���,嚴(yán)重影響國(guó)家經(jīng)濟(jì)產(chǎn)業(yè)安全穩(wěn)定運(yùn)行���。網(wǎng)絡(luò)安全技術(shù)保障能力重要性凸顯�,成為抵御內(nèi)外威脅保障國(guó)家安全重要抓手�����。另一方面�,保障新興技術(shù)網(wǎng)絡(luò)安全�,提升數(shù)字經(jīng)濟(jì)競(jìng)爭(zhēng)力。新興技術(shù)代表未來(lái)的產(chǎn)業(yè)發(fā)展方向,其安全能力不僅對(duì)促進(jìn)國(guó)家經(jīng)濟(jì)繁榮至關(guān)重要�,而且攸關(guān)國(guó)家在未來(lái)世界經(jīng)濟(jì)中的地位���,保障新興技術(shù)安全就是保障國(guó)家產(chǎn)業(yè)競(jìng)爭(zhēng)力����。站在“兩個(gè)一百年”奮斗目標(biāo)的歷史交匯點(diǎn)上��,網(wǎng)絡(luò)安全工作面臨新的戰(zhàn)略機(jī)遇、新的戰(zhàn)略任務(wù)���、新的戰(zhàn)略要求,責(zé)任重大����、使命艱巨�。
在政策扶持�����、技術(shù)引領(lǐng)�����、應(yīng)用創(chuàng)新的共同驅(qū)動(dòng)下,在各界同仁參與支持下�,近年來(lái)�����,網(wǎng)絡(luò)安全產(chǎn)業(yè)高速發(fā)展,創(chuàng)新能力顯著加強(qiáng)����。近五年�����,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)增速領(lǐng)跑全球,平均增速超過(guò)15%����;資本賦能效應(yīng)顯現(xiàn)�,融資規(guī)模超過(guò)150 億元�;網(wǎng)絡(luò)安全創(chuàng)新高度活躍�,新技術(shù)與理念將突破現(xiàn)有網(wǎng)絡(luò)安全格局[1]。但需要看到的是,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展還處于高速增長(zhǎng)的初級(jí)階段����,距離實(shí)現(xiàn)創(chuàng)新能力強(qiáng)���、供給質(zhì)量高�����、需求釋放足等高質(zhì)量發(fā)展目標(biāo)還有非常大的進(jìn)步空間。
網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展是落實(shí)網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略的重要組成,網(wǎng)絡(luò)安全企業(yè)作為網(wǎng)絡(luò)安全產(chǎn)業(yè)的基礎(chǔ),面對(duì)復(fù)雜嚴(yán)峻的國(guó)際網(wǎng)絡(luò)安全態(tài)勢(shì)���,需要進(jìn)一步加強(qiáng)頭部企業(yè)的帶動(dòng)力和專(zhuān)精尖企業(yè)的科技創(chuàng)新能力。一是重視頭部企業(yè)的引領(lǐng)力。從市場(chǎng)份額來(lái)看����,Paloalto���、Fortinet等國(guó)際網(wǎng)絡(luò)安全巨頭在全球網(wǎng)絡(luò)安全市場(chǎng)中的壟斷優(yōu)勢(shì)已逐步確立��;從實(shí)力排名來(lái)看�,Cybersecurity Ventures推出的全球最熱網(wǎng)絡(luò)安全企業(yè)150 強(qiáng)主要集中在美國(guó)�、以色列、英國(guó)等國(guó)家[2]���。我國(guó)網(wǎng)絡(luò)安全企業(yè)營(yíng)收水平逐步增強(qiáng),其中以上市企業(yè)發(fā)展情況為例�,2021年21家典型上市企業(yè)平均營(yíng)收規(guī)模與2020年相比增速超過(guò)20%�����,較2020年同期13.8%的增速水平顯著提升[1]��?梢哉f(shuō)�����,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)快速追趕國(guó)際市場(chǎng),離不開(kāi)頭部企業(yè)的帶領(lǐng)�。二是強(qiáng)化創(chuàng)新驅(qū)動(dòng)�����,夯實(shí)產(chǎn)業(yè)發(fā)展基礎(chǔ)。創(chuàng)新是新發(fā)展理念的核心之一���,也是推動(dòng)高質(zhì)量發(fā)展的重要前提。隨著網(wǎng)絡(luò)安全行業(yè)的迅猛發(fā)展,現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)基本從傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域延伸到了云、大數(shù)據(jù)�、物聯(lián)網(wǎng)�����、工業(yè)控制、5G和移動(dòng)互聯(lián)網(wǎng)等不同的應(yīng)用場(chǎng)景。一批專(zhuān)精尖企業(yè)充分發(fā)揮企業(yè)主體作用,激發(fā)創(chuàng)新活力�����,推廣創(chuàng)新應(yīng)用�����,構(gòu)建多領(lǐng)域�、多層次網(wǎng)絡(luò)安全技術(shù)創(chuàng)新體系�。通過(guò)加強(qiáng)基礎(chǔ)性、通用性、前瞻性技術(shù)創(chuàng)新���,積極利用人工智能、大數(shù)據(jù)等技術(shù)助力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展�����。
2.1 民企國(guó)有化推動(dòng)網(wǎng)絡(luò)安全企業(yè)步入新階段
民企國(guó)有化指民營(yíng)企業(yè)引入國(guó)有資本����,廣義上只要引入國(guó)有資本就符合民企國(guó)有化特征����,而當(dāng)引入國(guó)有資本后股權(quán)控制權(quán)轉(zhuǎn)交至國(guó)有資本手中時(shí),稱為狹義上的民企國(guó)有化���,形成國(guó)資控股、非公有經(jīng)濟(jì)參股的股權(quán)結(jié)構(gòu)�����。這樣的結(jié)構(gòu)從國(guó)家角度看���,能夠加強(qiáng)對(duì)宏觀經(jīng)濟(jì)的調(diào)控能力和影響力度��,充分發(fā)揮國(guó)有資金在產(chǎn)業(yè)發(fā)展中的重要作用�;從企業(yè)角度看�����,國(guó)有資本入駐后���,一方面能夠獲得新的資源優(yōu)勢(shì)����,另一方面能夠引入國(guó)企成熟優(yōu)秀的管理經(jīng)驗(yàn),從而結(jié)合國(guó)資優(yōu)勢(shì)和民企活力����,提升企業(yè)治理水平和拓展未來(lái)發(fā)展空間��。
網(wǎng)絡(luò)安全產(chǎn)業(yè)是我國(guó)網(wǎng)絡(luò)空間安全保障的關(guān)鍵性產(chǎn)業(yè)�,對(duì)保障我國(guó)數(shù)字化經(jīng)濟(jì)發(fā)展和國(guó)家安全具有重大戰(zhàn)略意義,行業(yè)本身的重要特性導(dǎo)致網(wǎng)絡(luò)安全民企國(guó)有化具有更深遠(yuǎn)的作用��。
一方面�����,國(guó)有資本引入后能夠拓展網(wǎng)絡(luò)安全企業(yè)的營(yíng)運(yùn)能力�。網(wǎng)絡(luò)安全的需求來(lái)源比傳統(tǒng)行業(yè)更為聚焦����,大多集中在政府、運(yùn)營(yíng)商�����、軍工���、金融等行業(yè)����,行業(yè)業(yè)務(wù)敏感,對(duì)網(wǎng)絡(luò)安全企業(yè)資質(zhì)�����、信任度要求較高�����,國(guó)有資本進(jìn)入后能夠一定程度增強(qiáng)需求方對(duì)網(wǎng)絡(luò)安全供給側(cè)的信心�。同時(shí)��,網(wǎng)絡(luò)安全企業(yè)國(guó)有化能夠提升企業(yè)的資源、資質(zhì)和實(shí)力��,增強(qiáng)供需雙方聯(lián)接�,拓展新的業(yè)務(wù)空間。
另一方面,網(wǎng)絡(luò)安全企業(yè)國(guó)有化后能夠優(yōu)勢(shì)互補(bǔ)增強(qiáng)企業(yè)管理能力���。我國(guó)網(wǎng)絡(luò)安全行業(yè)發(fā)展較晚,行業(yè)企業(yè)整體管理體系和運(yùn)作模式尚在健全和完善過(guò)程中,而網(wǎng)絡(luò)安全行業(yè)規(guī)模處于高速成長(zhǎng)時(shí)期��,網(wǎng)絡(luò)安全企業(yè)在競(jìng)爭(zhēng)激烈的行業(yè)內(nèi)快速成長(zhǎng)�。近年來(lái),在網(wǎng)絡(luò)安全行業(yè)內(nèi)注資的國(guó)有資金來(lái)源通常為特大型IT和電信企業(yè),其中大多為世界500 強(qiáng)企業(yè)��,具有先進(jìn)����、成熟的管理理念,這些經(jīng)驗(yàn)將補(bǔ)強(qiáng)網(wǎng)絡(luò)安全民營(yíng)企業(yè)的企業(yè)治理能力。在觀察現(xiàn)有國(guó)有化混改的網(wǎng)絡(luò)安全企業(yè)可發(fā)現(xiàn)�,即便是完成國(guó)有資金控股的網(wǎng)絡(luò)安全企業(yè)�����,國(guó)企也沒(méi)有完全控制企業(yè)管理經(jīng)營(yíng),而是尊重原有企業(yè)管理方式和市場(chǎng)經(jīng)營(yíng)模式,在增強(qiáng)企業(yè)厚度的同時(shí)保持民營(yíng)企業(yè)創(chuàng)新活力���,形成優(yōu)勢(shì)互補(bǔ)。圖1為上市企業(yè)中含國(guó)有資金企業(yè)數(shù)。
網(wǎng)絡(luò)安全產(chǎn)業(yè)市場(chǎng)規(guī)模處于提升階段,而網(wǎng)絡(luò)安全企業(yè)目前統(tǒng)計(jì)近3 000 家��,數(shù)量規(guī)模大����、市場(chǎng)競(jìng)爭(zhēng)激烈,在這樣的背景下��,近年來(lái)各網(wǎng)絡(luò)安全企業(yè)均在進(jìn)行企業(yè)戰(zhàn)略級(jí)升級(jí),以滿足企業(yè)發(fā)展要求和市場(chǎng)競(jìng)爭(zhēng)需求。
上市企業(yè)普遍逐年提升研發(fā)投入強(qiáng)化創(chuàng)新以提升競(jìng)爭(zhēng)力����。在專(zhuān)利戰(zhàn)略上����,統(tǒng)計(jì)近十年網(wǎng)絡(luò)安全上市企業(yè)專(zhuān)利情況可以看出���,專(zhuān)利申請(qǐng)數(shù)量逐年提升并持續(xù)保持高增長(zhǎng)率����,反映出網(wǎng)絡(luò)安全企業(yè)越來(lái)越重視對(duì)未來(lái)和創(chuàng)新技術(shù)的布局�,以提升產(chǎn)品技術(shù)深度(見(jiàn)圖2)。
在研發(fā)戰(zhàn)略上,網(wǎng)絡(luò)安全上市企業(yè)由于自身經(jīng)營(yíng)方針不同���,在具體研發(fā)投入占比上表現(xiàn)各異,但是總的來(lái)說(shuō),網(wǎng)絡(luò)安全上市企業(yè)均通過(guò)增加研發(fā)投入等方式,在市場(chǎng)競(jìng)爭(zhēng)中保持企業(yè)競(jìng)爭(zhēng)力��。例如����,2021年我國(guó)主要網(wǎng)絡(luò)安全上市企業(yè)研發(fā)投入普漲,研發(fā)費(fèi)用平均增速超過(guò)40%��,大幅高于11%的國(guó)際同業(yè)水平�。其中,啟明星辰和綠盟科技2017年以來(lái)研發(fā)投入情況如圖3所示���。
在產(chǎn)品戰(zhàn)略上,結(jié)合企業(yè)自身基礎(chǔ)和市場(chǎng)定位�����,頭部企業(yè)和創(chuàng)新企業(yè)通過(guò)不同方式布局產(chǎn)品發(fā)展方向��,其中頭部企業(yè)依托覆蓋全面的產(chǎn)品線實(shí)行平臺(tái)化戰(zhàn)略��。網(wǎng)絡(luò)安全頭部企業(yè)通常具有相對(duì)成熟和種類(lèi)齊全的產(chǎn)品線,近年來(lái)在深耕市場(chǎng)的同時(shí),重點(diǎn)發(fā)展平臺(tái)化的產(chǎn)品和研發(fā)體系�。奇安信���、啟明星辰�、深信服�����、綠盟科技、天融信�、安恒信息等網(wǎng)絡(luò)安全頭部企業(yè)均在近年發(fā)布其面向研發(fā)和安全協(xié)同的平臺(tái)化戰(zhàn)略和產(chǎn)品��,一方面,以平臺(tái)化的方式整合各安全產(chǎn)品����,能夠打破安全孤島�,向下進(jìn)行異構(gòu)安全產(chǎn)品的統(tǒng)一集成�����,向上以平臺(tái)化方式提供安全場(chǎng)景支撐�����,最終形成全域聯(lián)動(dòng)的安全防護(hù)體系。另一方面�����,以平臺(tái)進(jìn)行能力整合�����,可以有效降低各產(chǎn)品線之間的重復(fù)研發(fā)���,實(shí)現(xiàn)專(zhuān)項(xiàng)專(zhuān)精以增加技術(shù)深度��;通過(guò)集約化和一體化的方式進(jìn)行場(chǎng)景化落地,也能有效減少安全產(chǎn)品場(chǎng)景落地的重復(fù)定制工作����,達(dá)到降本增效效果�。
圖1 上市企業(yè)中含國(guó)有資金企業(yè)數(shù)
圖2 網(wǎng)絡(luò)安全企業(yè)專(zhuān)利申請(qǐng)情況
圖3 啟明星辰和綠盟科技研發(fā)投入情況
創(chuàng)新企業(yè)則深耕細(xì)分領(lǐng)域謀求產(chǎn)品技術(shù)突破�����。創(chuàng)新企業(yè)由于體量和成本問(wèn)題����,通常對(duì)細(xì)分領(lǐng)域進(jìn)行深化研究和產(chǎn)品價(jià)值提升����。近年來(lái),網(wǎng)絡(luò)安全產(chǎn)業(yè)涌現(xiàn)出大量?jī)?yōu)質(zhì)初創(chuàng)企業(yè)在不同領(lǐng)域進(jìn)行深入發(fā)展并取得成效����,這些領(lǐng)域通常涉及云安全�、零信任���、數(shù)據(jù)安全等新型場(chǎng)景����,如青藤云安全、安全狗��、至賽科技��、小佑科技等初創(chuàng)企業(yè)已得到行業(yè)內(nèi)外的認(rèn)可����,部分產(chǎn)品得到國(guó)際知名評(píng)測(cè)機(jī)構(gòu)Gartner和IDC的認(rèn)同�。
2.3 新型數(shù)字化場(chǎng)景促進(jìn)網(wǎng)絡(luò)安全企業(yè)產(chǎn)品升級(jí)
5G、云計(jì)算�、人工智能�、區(qū)塊鏈等新一代信息技術(shù)快速迭代�,在推動(dòng)工業(yè)互聯(lián)網(wǎng)��、車(chē)聯(lián)網(wǎng)��、智能家居等數(shù)字化場(chǎng)景加速發(fā)展的同時(shí),也使得網(wǎng)絡(luò)安全防護(hù)環(huán)境快速變遷,新需求的不斷涌現(xiàn)驅(qū)動(dòng)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品更新升級(jí)。
首先�����,網(wǎng)絡(luò)安全企業(yè)積極進(jìn)行產(chǎn)品服務(wù)化轉(zhuǎn)型����,擁抱云計(jì)算趨勢(shì)。在云計(jì)算已逐漸成為最主流IT基礎(chǔ)設(shè)施的大背景下,能夠適用于云計(jì)算環(huán)境的安全防護(hù)技術(shù)和手段已成為行業(yè)剛需��。云安全技術(shù)發(fā)展初期���,產(chǎn)品線較全面的安全企業(yè)在構(gòu)建云安全產(chǎn)品時(shí)大多基于云安全資源池將其物理安全產(chǎn)品的虛擬化版本運(yùn)行于云端����。然而,這種方式欠缺針對(duì)云計(jì)算環(huán)境特性的防護(hù)能力,難以應(yīng)對(duì)動(dòng)態(tài)、彈性的IT設(shè)施防護(hù)挑戰(zhàn)��。為了應(yīng)對(duì)上述問(wèn)題�,近年來(lái),安全企業(yè)已經(jīng)逐步提供按需彈性的安全服務(wù),以云原生的方式防護(hù)云計(jì)算場(chǎng)景����,并充分利用云環(huán)境本身彈性���、高效的基礎(chǔ)設(shè)施能力�,實(shí)現(xiàn)可訂閱�、可運(yùn)營(yíng)的安全服務(wù)。
其次,網(wǎng)絡(luò)安全企業(yè)重視安全自動(dòng)化能力����,降低安全運(yùn)維成本��。為應(yīng)對(duì)隨數(shù)字化發(fā)展進(jìn)程而不斷延伸的網(wǎng)絡(luò)安全防護(hù)場(chǎng)景����,網(wǎng)絡(luò)安全產(chǎn)品已從早前的防火墻、入侵檢測(cè)�、漏洞掃描等少數(shù)產(chǎn)品���,擴(kuò)展至涵蓋大量不同安全細(xì)分需求的不同種類(lèi)的多種產(chǎn)品�����。急劇增加的產(chǎn)品種類(lèi)和廠商品牌��,在給安全產(chǎn)品的運(yùn)維帶來(lái)更大復(fù)雜度和難度的同時(shí),也加大了供需雙方的成本投入�。在此背景下��,安全企業(yè)近年來(lái)越來(lái)越重視安全自動(dòng)化能力,一方面通過(guò)自動(dòng)化的方式形成自動(dòng)響應(yīng)、自動(dòng)處置能力�����,減少重復(fù)的人工操作����,提高安全閉環(huán)速度;另一方面,安全自動(dòng)化也能構(gòu)建安全產(chǎn)品間互聯(lián)、互通、互操作能力,形成全局視角的安全體系�。
再次��,網(wǎng)絡(luò)安全企業(yè)加強(qiáng)數(shù)據(jù)安全領(lǐng)域投入,緊跟數(shù)據(jù)時(shí)代安全需求���!吨腥A人民共和國(guó)數(shù)據(jù)安全法》已于2021年9月1日正式實(shí)施,數(shù)據(jù)安全成為關(guān)乎國(guó)家安全的戰(zhàn)略資源���。各網(wǎng)絡(luò)安全企業(yè)紛紛投入數(shù)據(jù)安全領(lǐng)域,不斷追逐產(chǎn)業(yè)熱點(diǎn)����。除數(shù)據(jù)庫(kù)審計(jì)、數(shù)據(jù)脫敏�、數(shù)據(jù)防泄漏等面向單場(chǎng)景的數(shù)據(jù)安全產(chǎn)品外����,圍繞數(shù)據(jù)治理的數(shù)據(jù)安全平臺(tái)也成為行業(yè)關(guān)注的重要方向���。數(shù)據(jù)安全平臺(tái)通過(guò)鏈接不同數(shù)據(jù)安全技術(shù)�,綜合治理數(shù)據(jù)安全,從而提供一體化的數(shù)據(jù)管理和防護(hù)平臺(tái)�。
3 結(jié)束語(yǔ)
為促進(jìn)我國(guó)網(wǎng)絡(luò)安全企業(yè)高質(zhì)量發(fā)展����,本文對(duì)新形勢(shì)下網(wǎng)絡(luò)安全企業(yè)業(yè)態(tài)進(jìn)行觀察和調(diào)研�,基于對(duì)觀察和調(diào)研結(jié)果進(jìn)行總結(jié)和分析,對(duì)我國(guó)網(wǎng)絡(luò)安全企業(yè)發(fā)展提出以下建議�����。
(1)時(shí)刻保持市場(chǎng)敏銳性��������;诮陙(lái)的觀察和對(duì)可預(yù)見(jiàn)未來(lái)的預(yù)測(cè)�,網(wǎng)絡(luò)安全市場(chǎng)將持續(xù)活躍在數(shù)字化建設(shè)各領(lǐng)域中����,企業(yè)也需要在時(shí)刻變化、充滿活力的大環(huán)境下充分保持敏銳性�,緊跟時(shí)代步伐����。
(2)重視核心技術(shù)突破���。核心技術(shù)能力是構(gòu)成企業(yè)核心競(jìng)爭(zhēng)力的最重要因素之一�����,在當(dāng)前安全產(chǎn)品能力和價(jià)值越發(fā)重要的環(huán)境下,網(wǎng)絡(luò)安全企業(yè)需要重視對(duì)核心技術(shù)的攻關(guān),以在市場(chǎng)中保持持續(xù)競(jìng)爭(zhēng)力��。
(3)構(gòu)建互聯(lián)互通的產(chǎn)品體系��。隨著內(nèi)部攻防技術(shù)演進(jìn)與外部產(chǎn)業(yè)環(huán)境變化�,安全供需雙方對(duì)安全產(chǎn)品間互聯(lián)互通的需求日益高漲,通過(guò)產(chǎn)品間互聯(lián)互通打破安全孤島����,形成全域聯(lián)動(dòng)的安全防護(hù)體系將成為產(chǎn)業(yè)發(fā)展重點(diǎn)�����。
