2024 年,延续近年来宏观政治经济发展底色,全球局势变乱交织,百年变局加速演进,安全形势错综复杂,经济下行压力加大,全球产业链供应链深度调整,网络安全产业发展面临的国际形势依然严峻。
1.全球持续加快网络安全战略布局近年来,随着地缘政治不稳定不确定因素日益增多,技术发展日新月异,全球各国不断加强网络弹性建设,通过加强立法、技术创新和国际合作等手段加速网络安全战略布局,80%以上的国家颁布网络安全法规政策,140 多个国家设立了网络安全事务协调机构,110 多个国家出台个人数据与隐私保护法规,60%以上的国家通过外资审查、市场许可证等方式管理网络安全产品准入2,以应对不断演变的网络安全挑战。2023 年下半年以来,美国相继发布《2023年网络战略》《2024 财年国防授权法案》《关键与新兴技术清单(2024年更新版)》《国际盟友合作伙伴标准指南》《2023年网络安全监管协调草案》《网络访问安全的现代方法》《供应链网络安全原则》等法规政策,从加强网络安全资金支持、促进关键技术研发、保障供应链网络安全、联合盟友强化战略合作等方面提出更加全面细化的措施要求;欧盟陆续推出《欧盟网络安全条例》《网络弹性法案》,针对数字产品、工业网络等领域规定了更加完备、更具约束力的网络安全要求和治理框架。全球主要国家和地区持续优化网络安全战略布局,为我国洞察和把握全球网络安全形势变化、强化我国网络安全产业顶层治理提供参考。
2.人工智能技术为代表的技术集成加大赋能网络安全2023 年,人工智能、量子计算、区块链等前沿技术加快迭代、集中涌现,应用领域呈现多方向、融合性、集群式发展,网络安全产业所蕴含的巨大的发展潜力进一步充分释放。随着机器学习、深度学习、自然语言处理等人工智能技术深度应用正在颠覆网络安全底层逻辑和运营体系,一方面网络攻击通过应用人工智能技术实现“升维”,另一方面“人工智能+安全”技术将实现对网络攻击及威胁的“免疫性防2024 年,“人工智能+安全”正在朝向更高性能、更强算力以及智能化运营的发展方向演进。量子计算技术发展进入“实用量子模拟机”阶段,两款新型量子芯片“秃鹰”和“苍鹭”亮相,全球首个模块化量子计算机“量子系统二号”推出,量子计算凭借超大算力将在复杂网络威胁识别、加固密钥安全等网络防御领域实现更广泛应用;区块链技术由单点应用逐步发展为可信基础设施,我国“星火·链网”、欧盟区块链服务基础设施(EBSI)等项目持续推进,促进政府、民生等领域数据要素安全可信流转的规模化应用3,多元化跨界融合的技术创新活力和应用潜力正在激发网络安全产业新的经济增长点和群体化应用浪潮。
3.网络安全治理相关政策走深且要求向实近一年来,网络安全政策体系更加完善,网络空间法治根基不断夯实,主要涵盖战略规划、法规条例、治理规范、行业监管机制和人才资金保障等方面的政策法规,总体上看发布的系列政策法规更加注重实操层面的具体要求,在各细分行业领域的网络安全保护实践中谋求安全与发展的平衡。党的二十届三中全会审议通过的《中共中央关于进一步全面深化改革、推进中国式现代化的决定》提出,加强网络空间法治建设,健全网络生态治理长效机制,健全未成年人网络保护工作体系。法规方面,《未成年人网络保护条例》《中御”,华人民共和国保守国家秘密法》陆续发布,健全未成年人网络保护体制机制,完善了网络信息、数据保密管理规定;《网络数据安全管理条例(草案)》审议通过,作为行政法规对《网络安全法》《数据安全法》和《个人信息保护法》等上位法的有关规定进行落实、细化、补充,将对网络数据实行分类分级保护,明确各类主体责任,落实网络数据安全保障措施。政策方面,围绕数字政府、数据资产管理、数据安全、数据要素、数据跨境流通、关键信息基础设施安全保护、安全应急预案等方面发布系列政策规定,同时在工业和信息化领域、新兴技术、寄递服务、民用航空、保险、电力系统、教育行业等细分应用领域提出网络安全和数据安全管理要求。可以看到,我国网络安全政策立法总体呈现不断优化调整、细化落实现有政法体系的趋势,同时紧跟新兴技术发展伴随的网络防御新特点新形势,提出具有前瞻性、突破性的网络安全治理理念,更加多元、审慎的政法体系为网络安全产业健康有序发展营造了良好环境。
4.培育发展新质生产力为网络安全产业注入新动力新发展阶段,党中央创新性的提出要培育发展新质生产力,加快推进新型工业化,是我们推动构建现代化产业体系,实现高质量发展的必由之路。数字经济时代,无论是发展新质生产力,还是实现新型工业化都离不开网络这一关键基础设施。网络安全是加快培育发展新质生产力,加快推进新型工业化的重要底座,网信事业代表着新的生产力、新的发展方向,网络安全本身就具有“新质”特征4。随着网络化、数字化、智能化加速推进,新质生产力加快培育发展,推进实现新型工业化对数据安全和网络安全的需求将日益提高,新质生产力所蕴含的新技术、新模式、新理论也为网络安全发展提供了新的思路和方法,新时期网络安全工作需要开辟产业链协同、跨领域联动、价值链延伸等新路径,及时完善新技术创新发展伴随的数据权属、算法监管等网络安全新领域的政策法规,增强关键基础设施安全防护,提升软硬件系统安全可靠性,强化企业网络安全管理制度,发展新质生产力将极大促进网络安全产业快速发展。
1.国际宏观环境变乱交织,安全合作“阵营化”趋势凸显近年来,世界经济增长乏力,全球主要国家“阵营化”发展趋势日益明显,“以政制经”图谋甚嚣尘上,单边主义、保护主义持续上升,加剧了全球产业链供应链恶性竞争,政治、经济、产业等方面的博弈对抗扩散至网络空间领域,对全球战略合作产生巨大影响。美国对华“脱钩断链”,从构筑“小院高墙”发展为“大院铁幕”,高科技领域的竞合博弈更具网络效应,关键技术涉及的网络和信息安全问题比以往任何时候都更具风险且更加敏感。同时,美国持续加大对现有盟友、新兴经济体及更多发展中国家的拉拢渗透,如恢复美欧跨境数据流动,推动亚太经济合作组织(APEC)构建跨境隐私规则(CBPR),扩大四方安全对话(QUAD)印太布局打造以日本为核心的网络情报合作网,加强美韩数字身份领域合作研讨以及积极吸纳阿尔巴尼亚、哥伦比亚、埃及等国家网络信息共享等措施,建立“遏华”“排华”国际网络协作阵营,打压、剥夺我国发展网络科技、深化全球网络安全合作等正当权利。
2.网络攻击活动持续升级,开源软件供应链风险加剧2023 年以来,网络攻击活动呈现组织化程度高、攻击目标明确、攻击数量增多、隐蔽性增强、攻击效率提高等趋势,高级持续性威胁(APT)攻击、勒索软件攻击、数据窃取、零日攻击等网络攻击手段近年来已演化为结合社会工程学攻击、应用人工智能等前沿技术的综合体,网络空间安全威胁越来越严峻。据 Statista 网站统计显示,全球72%的企业成为勒索攻击受害者。2024 年上半年发生多起严重的网络攻击事件,例如,美国 Ivanti VPN 设备零日漏洞受到攻击、美国医疗处方公司 Change Healthcare 遭受网络攻击、XZ Utils软件供应链攻击、美国国家环境保护局数据泄露5及7·19微软蓝屏事件造成全球近千万台设备宕机等,极大地暴露了网络安全防护的薄弱环节。开源软件漏洞造成的供应链攻击的频率不断升高,据安全评估公司Verocode 研究结果显示,开源组件仓库中 70.5%的代码库存在安全漏洞,超96%的产业组织机构在开发软件应用中使用开源组件;OwnCloud、SierraWireless 等公司的 OT/IoT 路由器均发现严重漏洞,网络边界模糊引起的多源异构身份互信互认问题、海量数据储存及应用造成的数据泄露以及 APT、供应链威胁等带来的新型网络安全问题等。开源软件被广泛应用在涉及产业安全、社会民生的方方面面,不仅对网络安全产业本身产生影响,对经济社会系统安全也具有不容忽视的重要性,其安全风险事关重大,风险挑战不断升级,需要高度重视。
3.国内政企数字化建设放缓,网络安全市场需求转弱2024 年,受宏观经济环境结构性问题与周期性矛盾交织叠加等因素影响,我国网络安全市场增速延续较低趋势,政企信息化、数字化建设的节奏放缓,企业经营压力增大,降本增效需求明显6,对网络安全产品需求转弱。从上市公司发布的业绩情况看,不少企业出现业绩下滑、亏损等情况,除一些头部企业仍保持较高增速外,多数企业营收增长相对乏力,部分中部网络安全企业滑落至尾部,失去生态配套主导权。此外,传统合规市场逐渐趋于饱和,新的增量市场尚未形成规模,网络安全企业纷纷调整战略布局和发展策略,网络安全产业发展空间受到一定限制。
