我国网络安全产业发展动态如何？

网络安全方面的投入与地区的信息化建设和经济发展水平具有 较大的相关性。

一、网络安全产业发展向好，技术创新高度活跃

1.2021 年网络安全产业回归高速增长区间

根据中国信通院的统计测算，2021 年我国网络安全产业规模达 到 1905.1 亿元6，较 2020 年增长 16.6%，预计 2022 年产业仍将保持 高速增长，产业规模约为 2169.9 亿元，增速约为 13.9%。

2.区域分布方面，华北、华东区域市场份额小幅提升

网络安全方面的投入与地区的信息化建设和经济发展水平具有 较大的相关性。从调研数据来看，华北、华东、华南三大区域仍是网 络安全市场发展的核心区域，三大核心区域合计市场份额占比超过 70%。上述区域经济发展水平相对较高，区域内行业客户对网络安全 的需求较为旺盛。与 2020 年相比，华北区域、华东区域市场份额均 提升约 5 个百分点，并且华东区域超过华南区域，成为国内最第二大 区域市场，华南区域市场份额出现明显下降。华北和华东区域市场份 额的提升，得益于该区域政府在网络安全方面的发展与促进计划。例 如北京、上海、山东等地近年来均发布网络安全相关指引规划，强调 保障网络安全建设合理投入，提升区域网络安全产业创新活力。

二、网安政策多措并举，助推产业高质量发展

在“十四五”和两个百年计划的开局之年，网络安全成为国家安 全体系能力建设的重要方向。国家陆续颁布多项网络安全相关法律法 规和顶层规划，行业、地方积极响应，密集出台配套的网络安全相关 政策文件，为我国网络安全产业发展提供了新契机和更有力的支持。

1.网络安全相关法律法规陆续落地

网络安全领域重要立法密集出台。2021 年 6-8 月，《数据安全法》 《关键信息基础设施安全保护条例》《个人信息保护法》等领域基础 性法律陆续出台，并分别于同年 9-11 月落地实施，数据安全、关基 保护方面法治建设力度的不断加强，标志着我国数据及关键信息基础 设施保护进入依法治理新阶段。

多部网络安全相关规章政策落地。2021 年 7 月，工业和信息化 部、中央网信办、公安部发布《网络产品安全漏洞管理规定》，对网 络产品提供者、网络运营者，以及从事漏洞发现、收集、披露等活动的组织或个人应承担的责任和履行的义务进行规定。2021 年 12 月， 中央网信办等十三部门联合修订了《网络安全审查办法》，并于次年 2 月正式施行，办法旨在确保关键信息基础设施供应链安全、保障网 络安全和数据安全、维护国家安全。2021 年 7 月，中央网信办、发 展改革委、工业和信息化部等五部门发布《汽车数据安全管理若干规 定（试行）》，目的是为了规范汽车数据处理活动，保护个人、组织的 合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利 用。

2.国家及行业顶层规划提出安全新要求

党中央国务院高度重视网络安全工作。2021 年 11 月，中央政治 局审议《国家安全战略（2021－2025 年）》，明确提出加快提升网络 安全、数据安全、人工智能安全等领域的治理能力。2021 年 12 月， 中央网络安全和信息化委员会发布《“十四五”国家信息化规划》，强 调要统筹发展和安全，并部署了包括培育先进安全的数字产业体系在 内的 10 项重大任务。2022 年 1 月，国务院印发《“十四五”数字经 济发展规划》，提出要着力强化数字经济安全体系，增强网络安全防 护能力，提升数据安全保障水平，有效防范各类风险。2022 年 6 月， 国务院印发《关于加强数字政府建设的指导意见》，提出要强化安全 管理责任，落实安全制度要求，提升安全保障能力，提高自主可控水 平，筑牢数字政府建设安全防线。

各行业领域“十四五”规划对安全提出新愿景。2021 年 11 月，工业和信息化部印发《“十四五”信息通信行业发展规划》《“十四五” 软件和信息技术服务业发展规划》《“十四五”大数据产业发展规划》 多份行业发展规划，针对信息通信行业、软件和信息技术服务业以及 大数据产业，提出网络和数据安全发展新思路和新要求。2021 年 11 月，工业和信息化部等十部门联合发布《“十四五”医疗装备产业发 展规划》，提出要加快健全安全保护体系，保障医疗装备本体安全、 使用安全以及网络安全。2022 年 2 月，中国人民银行、市场监管总 局等四部门联合印发《金融标准化“十四五”发展规划》，明确需健全 金融信息基础设施标准，强化金融网络安全标准防护，推进金融业信 息化核心技术安全可控标准建设。

三、网络安全创新高度活跃，技术产品加速升级

动态边界、智能分析、协同联动、安全云化成为网络安全技术演 进的主要趋势。零信任、云原生安全、检测与响应成为业界关注度较 高的三大技术。与上次调研结果相比，零信任的关注度仍排名第一， 云原生安全、检测与响应（XDR）技术获得的关注度大幅增加。根据 Gartner 研究预测，2022 年全球将有超过 75％的企业在生产环境中运 行容器化应用。云原生安全主要围绕云原生应用生命周期，提供多阶 段多角度的安全防护，源代码扫描、云原生漏洞扫描、虚拟补丁、无 服务器安全、访问安全等的一系列云原生安全技术发展迅速。新一代 网络攻击手段的演进，使得有效的威胁检测与响应能力成为重要的实 战化对抗基础，围绕终端、网络、运营等的威胁检测与响应技术，为 新型网络威胁的应对提供了新思路。

从调研数据来看，数据安全、工业互联网安全相关技术产品成为 网络安全企业未来三年重点研发方向。伴随着《数据安全法》、《个人 信息保护法》等法律法规的出台，数据安全相关技术的热度大幅攀升， 在网络安全企业未来三年重点研发方向词云图中，“数据”相关的词 频最高，涉及隐私计算、数据流转监测、数据分级分类、数据共享交 换等细分领域。目前中国工业互联网产业规模超过万亿元大关，对安 全保障的需求与日俱增，因此工业互联网安全相关技术产品也成为网 安企业重点研发方向之一，涉及安全靶场、漏洞挖掘、智能防护平台 等多个细分领域。此外，零信任、云安全、检测与响应、运营与托管、 应用与开发安全等也成为未来三年网络安全企业重点布局的技术方 向。

从调研数据来看，网络安全企业在新兴领域的布局进一步完善。 一方面，深度探索新兴技术在网络安全领域的应用；另一方面，积极 开展针对新兴场景的安全能力适配，提高安全产品专业化水平。网络 安全企业在大数据领域的布局最多，原因在于“大数据+网络安全” 具有双重价值属性，在场景范畴中，海量数据的全生命周期安全需求， 成为网络安全最具增长潜力的市场；在技术范畴中，大数据、人工智 能等赋能安全技术升级，成为提升网络安全产品检测与分析能力的利 器。此外，企业在工业互联网安全方面的布局也在持续扩张，据中国 信通院测算，工业互联网安全产业存量规模由 2017 年的 13.4 亿元增 长至 2019 年的 27.2 亿元，年复合增长率高达 42.3%7，广阔的市场空间为网络安全企业提供了研发驱动力。