从我国网络安全产业变迁路径看当下所处的时代(组图)

今年是中国互联网发展的第25个年头。25年来，互联网从拨号上网的简单信息交换发展到万物互联时代。25年来，互联网催生了无数创新商业模式和商业公司，互联网应用范围不断扩大，关注点不断变化，但互联网安全的紧迫性从未改变。

目前，网络安全已经远远超过了木马病毒时代对部分互联网的影响，已经超越了个人信息安全的范畴，进入了政府、企业、关键基础设施安全、行业等领域。关系到国民经济的命脉。. 现在全球已有100多个国家建立了网络战力量，美国在网络战能力方面遥遥领先。美国政府将美国网络司令部升级为美国第十联合作战司令部，网络空间成为美军的第五战场。国与国之间的“网络战争”真的发生了。

随着5G时代的到来，社会正在快速进入万物互联的智能时代。网络空间安全事件造成的破坏将从虚拟空间蔓延到现实物理世界。该领域构成严重的安全威胁。

网络安全已成为关系国家安全的战略高地。在此背景下，网络安全告别过去，正式进入大安全时代。

1 从我国网络安全产业变革路径看当前时代

我国自1987年成立“国家信息中心信息安全办公室”至今已有32年。1994年，中国科学院高能物理研究所IHEPNET接入国际互联网。这条64K带宽的国际专线完成了中国全功能IP连接，标志着中国进入互联网。这使得围绕计算机的安全正式进入网络时代，网络安全产业开始在中国萌芽。我国网络安全产业随着网络风险不断变化，形成了几个鲜明的阶段性特征。

木马和病毒层出不穷，网络安全产业层出不穷。1996年出现的“TaiwanNo.1”病毒和1998年出现的CIH病毒1, 计算机网络的安全是指，这些病毒可以通过磁盘、软盘、电子邮件等方式传播，已成为互联网发展初期网络安全的典型案例. 病毒和特洛伊木马通过 Internet 传播。互联网发展初期，范围较小，病毒和木马的结构比较简单。此阶段产生的安全威胁较小，危害范围有限。

尽管如此，不少企事业单位开始将网络安全纳入企业信息化建设，成立专门的安全部门开展网络安全工作。对网络安全的重视促进了网络安全产业的发展。江民、金山、瑞星等网络安全防护软件厂商相继成立。1999年，全国计算机网络与信息安全管理协调组成立。年末我国网络安全产业市场规模达到12.88亿。

网络安全风险加剧，行业竞争和洗牌。现阶段，社交网络、电子商务、网络游戏等互联网应用进入高速发展阶段。对计算机设备和网络设备的破坏和攻击不断增加，网络安全威胁迅速增加，威胁手段越来越隐蔽和复杂。现阶段网络安全事件多起，影响范围广，破坏力强。曾发生过“熊猫烧香”病毒等恶性网络安全事件。这些蠕虫和特洛伊木马广泛传播且难以处理。

在此背景下1, 计算机网络的安全是指，网络安全产业进入高速发展期，涌现出一大批网络安全实力雄厚的企业，企业间的竞争愈演愈烈。360、腾讯、百度、阿里等互联网公司进入网络安全行业。尤其以360推出的免费杀毒软件为代表，颠覆了网络安全软件厂商的盈利模式，直接引发了网络安全软件厂商的大洗牌。

网络安全风险叠加，行业战略地位突出。随着移动互联网的发展和智能终端设备的普及，网络安全的范围进一步扩大。网络战的初现，使得网络安全更加复杂，网络安全防御更加困难。例如，诸如“棱镜门”之类的事件。2015年4月，美国国防部发布新版《网络战略报告》，首次提出“以战制止”和“先发制人”的思路，明确提出加强建设网络威慑力量，增加了网络战争爆发的可能性。.

现阶段，安防行业保持高速增长。在国家相关政策的推动下，网络安全产业将进入高速发展期。一方面，为保障国内网络安全，加大了对国外产品的审查力度，限制部分国外产品的采购；另一方面，加大对国内网络安全产业的支持力度，优化国内信息产业环境，促进产业持续发展。.

2 “大安全”时代网络安全行业面临的挑战

随着信息技术的飞速发展，新技术、新应用层出不穷。云计算、移动互联网、大数据等领域的新技术、新应用带来了更多的网络信息安全问题。常规的保护方式已经不能满足大数据安全的需求；操作系统漏洞已成为移动互联网安全的一大威胁。此外，智能互联设备成为新的攻击目标，工业互联控制系统的安全风险增加。网络空间的攻击已经渗透到虚拟空间，并直接映射到现实世界的安全。这些新形势新形势给我国网络安全产业带来了以下挑战。

一是被动应对能力不足突出，关键技术受制于人。

在移动互联网、物联网、云计算、大数据等领域，出现了新的安全威胁，如假基站、移动支付安全、终端环境劫持、应用安全问题等。漏洞攻击、海量节点认证、虚假路由等安全威胁；在云计算和大数据领域，接口安全、隐私保护、存储安全、数据审计、访问控制等成为关注的焦点。攻击方式在创新，新兴领域的安全技术需要创新，安全威胁随着技术的发展迅速演变。

网络安全相关技术研发能力不足。涉及网络安全核心技术的元器件、中间件、专用芯片、操作系统、大型应用软件等基础产品自主可控性不高，关键芯片、核心软件、元器件严重依赖进口。在密码破译、战略预警、态势感知、舆论控制等核心网络安全技术产品上，与西方国家仍有一定差距。部分关键技术和产品的网络安全评价还存在技术缺陷。

二是网络安全人才不足，供需失衡。

我国缺乏人才建设规划和顶层设计，网络安全人才培养体系不健全。网络安全人才需求快速增长，网络安全人才供不应求。我国网络安全产业发展起步较晚，人才短缺尤为严重。目前，我国已有116所高校开设网络安全相关本科专业，累计支持网络安全专业人才10万人，但目前我国网络安全人才需求量为70万人，预计到2022年，人才需求将超过100万人。此外，网络安全人才供需错位。

此外，在网络安全领域，缺乏技术带头人、优秀工程师、高级管理人员等领军人才，缺乏网络领域能力强的科研和实践人才。攻防、软硬件自主开发、新技术新应用安全。

3 全球网络安全产业发展特点对比

放眼全球，美国在网络安全行业独领风骚，以色列和欧盟各有优势。学习借鉴各种网络安全大国的发展经验和成功模式，分析我国存在的差距，帮助解决我国当前面临的网络安全问题。建立与网络强国相匹配的网络安全产业体系，具有重大的现实意义和深远的历史意义。

根据硅谷智库 CB Insights 的《2019 Cyber​​ Guardians》报告，截至 2019 年 3 月 21 日，美国以 64.3% 的全球网络安全交易量领先，以色列（6.7 %）和英国（6.5%），中国排名第四，5.6%。

CB Insights 在报告中选择的 28 家具有技术潜力的网络安全初创公司中有 71% 位于美国。从具体国家来看，美国有20个，英国有4个，以色列有2个；此外，瑞士和澳大利亚各有1家网络安全公司入选。

其中，以色列作为全球遭受网络攻击最频繁的国家之一，每月在国家层面遭受数十次网络攻击，每时每刻面临3-5次来自不同来源的网络攻击。但是这个拥有870万人口、实际控制2.50,000平方公里土地（略大于北京）的国家，现在是网络安全领域的全球领先者。

根据 CB Insights 数据，2014 年至 2019 年间（数据截至 2019 年 3 月 21 日），以色列拥有 400 多家网络安全公司和 50 多家跨国研发中心。

相比之下，我国网络安全企业与英国、美国等国家仍有一定差距，但这也表明我国网络安全市场仍有广阔空间。

IDC预测，2019年中国网络安全市场整体支出将达到73.5亿美元，2019-2023年预测期间CAGR为25.1%，增长率将继续引领全球网络安全市场。到2023年，中国网络安全市场规模将增长到17亿美元。

4 我国网络安全产业面临的新形势

人类即将迎来万物互联和数字世界的到来。以5G技术的应用为代表，包括云计算、大数据、物联网、虚拟现实、人工智能、自动驾驶、智慧城市等应用，乃至万物互联的数字世界。网络安全行业将发生根本性变化。在这种情况下，网络安全行业可能会出现以下变化：

一是网络安全由支撑上升为主导。

当数据指令不仅可以发送电子邮件，还可以切换家电、启动汽车、开停工厂，甚至可以命令电厂断电、卫星掉头，其中的巨大风险可想而知。这些事情背后的安全和网络安全，将成为国家、社会、企业和个人的基本需求，这些基本需求很可能会激活一个万亿级的市场。

二是从“大而全”到“专精”。

未来除了防火墙、杀毒、上网行为管理、应用交付、数据安全等通用通用产品。云计算、大数据、物联网、虚拟现实、人工智能、自动驾驶、智慧城市等应用场景将使网络安全需求越来越多样化。在网络安全产业化、场景化、碎片化的大背景下，网络安全领域有望涌现出一批“小而美”的企业，推出众多个性化、细分化的网络安全产品。

三是从合规驱动向攻防驱动、创新驱动、能力驱动转变。

网络安全是一个高度PK的行业。不像其他行业，比如卖咖啡，顾客喜欢可以卖三年。网络安全就是今天做一个杯子。如果有人明天想打破它，你必须后天去做。一个铁杯出来了。

因此，一方面需要重新建立网络安全的行业标准，从合规驱动到创新驱动、攻防驱动、能力驱动；创新产品，更多政策支持。

四是告别“单一行动”，实现“两个”合作。

360董事长兼CEO周鸿祎认为，大安全时代，网络战和漏洞战无时无刻不在发生，关键基础设施面临严重威胁，传统防御无法解决网络安全问题， “马奇诺防线”已变得毫无用处。，需要各方共同努力，构建国家级网络攻防体系。

进入大安全时代，网络安全行业和行业面临新的挑战。创新最大的特点是多样性，一个产业要发展，必须要有生态多样性。大树下，长不出草。有大树和灌木，也有小草和小花。只有这样，这个生态才能变得更加繁荣。只有拥抱这样的价值观，我国的安防行业才能迎来寒武纪大爆发一样的生物多样性。

提高国家网络安全防御能力，形成网络安全保障工作合力，设备制造商需要充分发挥组织优势和技术优势，形成网络安全威胁预警和事件应急响应合力。在国际领域，网络安全威胁是全球性挑战，维护网络安全是国际社会的共同责任。共同应对跨境网络安全事件，共同应对网络安全威胁和挑战。