近期政策頻頻加碼網絡安全領域。7月12日，工信部在官網發布了《網絡安全產業高質量發展三年行動計劃(2021-2023年)(征求意見稿)》(以下簡稱《行動計劃》)，其中提出，到2023年，網絡安全產業規模超過2500億元，年復合增長率超過15%。除了規模擴大，網絡安全產業的發展預算也進一步提高，以此推動一批網絡安全關鍵核心技術實現突破，達到先進水平。同時，通過新興技術與網絡安全融合創新，網絡安全產品、服務創新能力在未來兩年也將進一步增強。

重點行業預算投入提升至10%

網絡安全受到重視，也催生了相關產業的快速發展。企查查數據顯示，我國現存網絡安全相關企業共計62.4萬家。從注冊量變化來看，2020年新增17.9萬家，同比增長135.7%。

雖然企業數量快速增長，但我國的相關產業發展與其他國家相比依然有不少空間。數據顯示，2019年美國網絡安全市場規模為447億美元(約合人民幣2900.67億元)，我國同期網絡安全產業規模只有608億元，僅是美國的1/5。因此，《行動計劃》將2023年的產業規模定位2500億元，年復合增長率超過15%。

除了給產業規模定下目標，《行動計劃》還提出，電信等重點行業網絡安全投入占信息化投入比例達10%。對此，國海證券指出，目前國內網絡安全占信息化的投入比例約為3%，而歐美等發達國家均在10%以上，部分超過15%。因此國內網絡安全預算有望大幅上升。

實際上，上海市經濟和信息化委員會軟件和信息服務業處處長裘薇也在2021世界人工智能大會安全高端對話上透露，正在和網信辦協商在今年發布的“十四五”網絡安全規劃中把政府和公共事業單位在網絡安全的投入比例提升到10%以上。

數據要素流通應用行業專家李可順對北京商報記者分析說：“參考歐美等發達國家的網絡安全投入占比，我國要花兩年時間達到此水平，實際在鼓勵企業做好兩年提升7%的預算準備。而每年近千億元用于網絡安全的新投入，對于國內從事網絡安全產業的機構來說是明顯不過的風口。”

受此消息影響，網絡安全、軟件服務板塊也在7月12日走強，兆日科技、任子行、啟明星辰等多股漲超10%。

全方位提升保護措施

網絡安全產業不僅要發展，而且要高質量發展，在此背景之下，《行動計劃》在多領域都指明了前沿技術的發展重點和接下來的工作目標。

例如針對5G、云計算、人工智能等新興技術領域，要加速推動原生安全、智能編排等技術產品研發和推廣落地。在工業互聯網方面，要強化大流量安全分析、漏洞挖掘與管理、數據融合分析等能力。而在車聯網和物聯網方面，則要推動通信安全、身份認證、平臺安全等防護方案應用。

其中，以云安全模式為例的創新安全模式也被提及，《行動計劃》提出，要加強安全企業技術產品的云化能力，推動云化安全產品應用，鼓勵綜合實力強的安全企業發展彈性、靈活的云模式網絡安全服務。

對此，李可順分析稱：“網絡安全軟件及服務發展需要依賴于硬件的優先發展，而云安全、大數據安全等，將會在數據合規安全的全生命周期細分環節各自發揮作用。如現階段最普遍的數據安全存儲，就會擴展到數據采集、數據代碼、數據傳輸網絡、數據使用等安全領域。”

而在剛剛結束的2021世界人工智能安全高端對話論壇上，國際云安全聯盟大中華區也正式落地上海。據了解，該組織致力于網絡空間安全各領域的研究與成果轉化，包括但不限于云安全、物聯網安全、大數據安全等。此次落地上海，也將為構建網絡安全生態體系添磚加瓦。

此外，《行動計劃》也涉及了對個人數據權益保護的內容，提出要加強數據全生命周期安全保護，實施分類分級管理，開展數據安全風險評估，提高個人數據、重要數據安全保護水平。李可順認為：“《行動計劃》中提出的措施將數據安全評估識別的重點放在了第三方網絡安全服務上，后續應該會有相應的網絡安全服務及監管標準限定網絡安全服務產品的能力范圍及效果，從而全方位提升保護措施。”

從病毒攻擊到數據安全

從前的網絡安全是在防病毒、防止被攻擊，在整個安全體系中還沒有那么重要，隨著數字化時代的萬物互聯，人們的生活逐漸建立在數據和網絡之上，網絡安全的重點也隨之改變。通信專家項立剛對北京商報記者解釋說：“以前的網絡在于信息傳輸，但后來我們進入信息服務的時代，互聯網服務無孔不入，會收集你的身份證、電話、姓名、家庭住址、辦公地址、銀行卡、緊急聯系人及其聯系方式等等，這就帶來了安全性的影響。”

“十四五”規劃和2035年遠景目標綱要就曾明確提出，加強涉及國家利益、商業秘密、個人隱私的數據保護，加快推進數據安全、個人信息保護等領域基礎性立法，強化數據資源全生命周期安全保護。而為保障數據安全，一系列法規也先后落地。

6月10日，《中華人民共和國數據安全法》經十三屆全國人大常委會第二十九次會議通過并正式發布，將于9月1日起施行。一個月后，國家互聯網信息辦公室又發布了《網絡安全審查辦法(修訂草案征求意見稿)》，其中也提出，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

雖有先進技術提供有力防御，但更多的細節內容還需要進一步討論。針對近期備受關注的數據安全問題，項立剛指出：“大量的數據非常重要，但不讓企業收集也不行，畢竟要提供服務。所以后續這些數據應該在什么地方存儲，存儲的過程應不應該加密，誰應該有權利進行調用等問題仍需討論，要防止信息被非法濫用，就需要機制、管理辦法以及技術才能去解決。而特別重要的公司，是不是需要國家和有關部門進駐管理，都需要進一步討論，不是企業說自己的數據想怎么辦就怎么辦。”

關鍵詞： 網絡安全 產業規模 年復合增長率 服務創新能力