网络安全产业发展再迎新契机

2022-02-22

2月16日出版的第4期《求是》杂志发表中共中央总书记、国家主席、中央军委主席习近平的重要文章《坚持走中国特色社会主义法治道路,更好推进中国特色社会主义法治体系建设》。文章指出,要加快重点领域立法。加强国家安全等重要领域立法,加快数字经济等领域立法步伐。

此前一天,《网络安全审查办法》正式施行,网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形将被纳入网络安全审查。

网络安全相关部署和法律法规的密集出台,将给网络安全产业发展带来新的契机。

近年来,我国网络安全立法取得积极进展。《网络安全法》《数据安全法》《个人信息保护法》《国家网络空间安全战略》《关键信息基础设施安全保护条例》等网络安全法律法规、战略规划不断出台,网络空间法治进程迈入新时代。

在国家发布的政策和规划中,也将网络安全列为工作重点。《“十四五”数字经济发展规划》提出,着力强化数字经济安全体系,包括增强网络安全防护能力,提升数据安全保障水平,切实有效防范各类风险。《“十四五”国家信息化规划》提出,聚焦关键信息基础设施安全、网络安全、数据安全等领域,加快完善法律法规和标准规范体系建设。健全数字经济统计监测体系,加强数字经济安全风险预警。

受下游需求及政府政策的推动,我国网络安全产业发展进入“快车道”。中国信息通信研究院发布的《中国网络安全产业白皮书》显示,2021年产业规模约为2002.5亿元,增速约为15.8%。网络安全领域融资保持较高热度,主要网络安全上市企业研发投入普涨,我国网络安全上市企业整体盈利水平优于国际同类企业。

随着政策的落地执行和需求的不断增长,我国网络安全行业的市场规模将进一步扩大。根据IDC报告,2021年中国网络安全市场投资规模约达到97.8亿美元,并有望在2025年增长至187.9亿美元,五年CAGR约为17.9%,增速持续领跑全球。

“数据安全已经成为国家安全的重要组成部分。”全国信息安全标准化技术委员会委员黄敏表示,需要重点防范关键信息基础设施、核心数据、重要数据或者大量个人信息被外国政府影响、控制、恶意利用的风险,以及供应中断对能源、交通、水利、国防科技等国家关键信息基础设施的危害。

国家互联网应急中心发布的《2020年中国互联网网络安全报告》显示,近年来网络产品和服务供应链安全形势愈加严峻,针对关键信息基础设施的信息窃取、攻击破坏等恶意活动持续增加,针对数据的网络攻击以及数据滥用问题日趋严重。

随着网络安全在社会经济发展中的重要性与日俱增,对关键信息基础设施运营者以及掌握海量数据的网络平台运营者而言,安全合规已成为“利剑高悬”的底线。而随着相关法律法规的出台,网络安全的要求也逐渐细化,对重点领域的要求也更加严格。

“日前实施的《网络安全审查办法》中,增加了多项数据安全相关条文,对数据安全的重视程度更高、覆盖对象的范围更广。”全国信息安全标准化技术委员会委员李雪莹表示。

“从国家的角度来说,安全风险不再停留在过去的机密文件里,而隐含在数据中,这也使得数据安全问题以全新的形态呈现出来。”360安全专家表示,我们已经进入数字安全时代,一旦出现安全问题,影响将会比过去更加深远,比如,恶意攻击者能够通过毁损企业重要资产、国家关键基础设施的数据,达到破坏电力、交通、能源等关键基础设施、中断工业生产的目的,对国家总体安全构成重大威胁。

技术的发展给网络安全提出了新挑战,法律的完善对安全提出了更高的要求。虽然我国网络安全产业规模稳步增长,但产业结构和发展质量有待提升,安全服务发展滞后等问题依然存在。网络安全产业发展还需要提速升级,要加速与顶层法律法规配套政策的出台和落地,要加强技术创新,提升网络安全能力,提高网络安全产品的供给质量。此外,优化网络安全产业生态,加快构建多层次的网络安全人才体系。