2023中国网络安全产业八大趋势

中国网络安全产业处于较快的发展阶段，数说安全为大家总结出了2023年中国网络安全产业八大趋势，该八大趋势代表了我国网络安全产业的最新动向与趋势方向，将持续促进产业发展。

数字经济发展成为网络安全发展的新引擎、新动力。

在经历了基础网络安全建设后，数字经济发展成为网络安全发展的新引擎、新动力，产业迎来新的变革和发展阶段，催生出更多安全板块。数据安全、云安全、个人隐私保护、工业互联网安全、物联网安全、AI 场景下的安全需求、智慧城市中的交通、能源、医疗等各种智能场景的安全需求，将成为支撑网络安全市场规模扩容并高速增长的新板块。

2023年2月，中共中央、国务院印发《数字中国建设整体布局规划》，《规划》指出，建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。

数字中国建设按照“2522”的整体框架进行布局，即夯实数字基础设施和数据资源体系“两大基础”，推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合，强化数字技术创新体系和数字安全屏障“两大能力”，优化数字化发展国内国际“两个环境”。其中，构建数字安全屏障是建设数字中国的关键能力之一。

《规划》指出：筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。

趋势二：人工智能

人工智能技术对网络安全行业带来了新的机遇与挑战。

生成式人工智能(AIGC)技术为网络安全行业发展带来全新的挑战和机遇。

从攻击者的角度来看，恶意攻击代码和钓鱼攻击变得“唾手可得”，大大降低了网络犯罪的门槛，同时加剧了数据泄露以及个人隐私泄露等问题。大模型本身比较小的模型也更容易受到攻击，针对 AI 算法的攻击也一直是学术界研究的热点之一，存在数据投毒、对抗样本、成员推断、模型萃取等多种攻击方式，对 AI 应用带来严重威胁。

而从防御者的角度来看，生成式人工智能(AIGC)技术浪潮又加快了安全知识与经验的大规模复制速度，提升了安全代码生成、智能研判等领域的实现效率，且为数据安全防护的实现路径提供新的解决思路；自然语言理解技术的持续发展将助力高质量威胁情报的自动提取，可以通过构建各类 AI 模型，实现对威胁分析检测的支持，并极大缓解了网络安全专业人才存在巨大缺口的历史问题。同时，作为自然语言的模型，可以像与人对话的方式进行交互，也可以极大提高客户的体验。

在 “矛”与“盾”共同推动网络空间安全市场规模显著增长的同时，对于人工智能领域的安全规范化监管要求也迫在眉睫，从而催生了涵盖生成式人工智能(AIGC)内容鉴伪、安全评估与咨询服务等为代表的一系列 AI 安全治理相关的全新市场机遇。

趋势三：顶层设计

政策的顶层设计逐渐完善，筑牢行业发展的政策基础。

2017年6月1日，《网络安全法》正式开始施行，为网络安全立法体系垒筑起了第一块基石；
紧跟其后，《密码法》、《个人信息保护法》、《数据安全法》等法律陆续颁布，进入实施阶段，它们与《网络安全法》共同构成了网络安全立法体系的支柱框架；
随着《关键信息基础设施保护条例》、《网络安全审查办法》、《网络产品安全漏洞收集平台备案管理办法》、《个人信息出境标准合同办法》等一批下位法的落实细化，网络安全的顶层设计正在得到持续夯实和完善，为行业发展筑牢的政策基础。

趋势四：数据安全

数据成为重要生产要素，数据安全领域将保持快速增长。

《数据安全法》《个人信息保护法》标志着数据安全已上升为国家安全，20222年12月国务院发布《关于构建更加完善的要素市场化配置体制机制的意见》，该意见把数据纳入了生产要素的范围，并强调把安全贯穿数据治理全过程。2023 年 3 月，国家组建国家数据局，统筹推进数字中国、数字经济、数字社会规划和建设，也意味着步入数据要素开发利用快速且科学的轨道。数据已经成为了重要的生产要素，而数据安全是保障数据要素价值的前提。随着数据要素市场建设的加速，数据安全领域也将保持快速增长。

2023年1月13日十六部们发布《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》，意见从总体要求、提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作、保障措施等九大部分，就数据安全产业发展给出指导意见。该指导意见划定了数据安全2025-2035年的发展目标，如下图所示。

趋势五：信创

信创加速行业渗透，带动网络安全进一步增长。

针对信创产业，国家提出了“2+8+N”体系，并按照这个顺序逐步实现国产化替代。

2个行业试点：自2013年开始，党政从公文系统开始国产化计划，预计党政到2023年左右完成基本公文系统的信创改造。
8大行业规模化启动：根据十四五数字经济发展主要指标，到2025年在线政务要翻一倍，行政办公及电子政务要全部完成国产化替代。八大重点行业中，金融行业信创推进速度最快，其次是电信，能源、交通、航空航天，教育、医疗也在逐步进行政策推进和试点。
N个行业拓展：未来将信创产品扩展到全行业。

趋势六：服务化转型

中国网络信息安全市场持续向服务化转型。

中国网络信息安全市场持续向服务化转型，与全球安全产业结构发展趋势保持一致。在网络信息安全产业发展过程中，大多数是由合规需求驱动的，而近年来的灾难性攻击表明网络风险是重大威胁，企业开始把安全视为一项重要的商业风险，并且更看重网络信息安全服务的持续性。随着虚拟化及云服务理念的渗透，我国网络安全技术趋势出现变化，正由以硬件交付安全产品，人工交付安全服务的形式，逐步向云化、SaaS化方式交付技术和服务等形式转变。

根据数说安全商业分析平台可以看到，2018-2022年以来安全服务项目数量持续增长，在整体网安项目占比逐年提高。2018-2021年安服的项目数量增速均超过其他安全项目数量增速，22年受疫情影响，安服项目数量增速有所放缓。

趋势七：关基保护

关键信息基础设施行业网络保护体系的完善进一步扩展网络安全市场空间。

自《关键信息基础设施安全保护条例》施行以来，国家相继发布了《信息安全技术关键信息基础设施安全保护要求》《公路水路关键信息基础设施安全保护管理办法（征求意见稿）》《医疗卫生机构网络安全管理办法》等一系列办法及标准，逐步完善了关键信息基础设施相关政策。

与此同时，自2022年起，关键信息基础设施网络系统的攻防演练、应急演练、压力测试等更加规范，旨在推动金融、运营商、政府、能源、教育、卫生、交通等行业规范其自身的网络安全防护，以保障信息系统和基础设施的稳定运行。这进一步加强和完善了关键信息基础设施行业的网络保护体系，并推动了关键信息基础设施行业网络安全的系统化建设，从而扩展了网络安全在该行业市场的深度应用空间。

趋势八：密码

商用密码应用领域不断扩大。

在密码领域，我国形成了以《密码法》为核心的商用密码法制体系。为满足网络空间密码多样化应用的实际需求，商用密码产业应用与创新发展已延伸到金融领域、国家基础设施、数字经济、数字治理等重要领域。商业密码产业引导政策陆续出台，市场需求不断增加，刺激商用密码产业快速发展。

为加强商用密码检测机构管理，规范商用密码检测活动和商用密码应用安全性评估（简称：“密评”）工作，根据《密码法》和新修订的《商用密码管理条例》等有关法律法规，国家密码管理局研究起草了《商用密码检测机构管理办法（征求意见稿）》和《商用密码应用安全性评估管理办法（征求意见稿）》，于2023年6月9日公开向社会征求意见，商用密码应用推广再进一步。

（2023.7.4数说安全发布）