政策密集釋出 網路安全行業加速“織就”新圖景

編者按

網路安全領域的國家頂層政策陸續釋出，網路安全的國家戰略地位得到進一步鞏固。加之各地方政府也陸續將網路安全納入“十四五”規劃的重點建設範疇，網路安全產業開啟了新的增長空間。

與此同時，企業安全服務的採購邏輯正發生改變，企業的品牌口碑、行業影響力，乃至一些企業的組織結構也隨之產生調整，一幅網路安全行業新圖景正在加速“織就”。

本期產業安全TALK分享一篇來自《上海證券報》的文章，作者從產經的角度深刻分析了政策對網路安全產業的影響。

記者：溫婷
來源：上海證券報

網路安全行業，正迎來頂層規劃及法律法規的密集釋出。

7月份以來，《網路安全產業高質量發展三年行動計劃（2021-2023年）（徵求意見稿）》（以下簡稱《行動計劃》）釋出，《網路安全審查辦法（修訂草案徵求意見稿）》（以下簡稱《審查辦法》）也在公開徵求意見，《網路產品安全漏洞管理規定》和《資料安全法》將於9月1日正式施行。

工業和資訊化部最新公佈的統計顯示，今年上半年，網路資訊保安產品和服務共實現收入732億元，同比增長26.0%，增速較一季度提高1.2個百分點，更是超過《行動計劃》中提出的15%年均增速目標。

政策推動之下，網路安全產業的新一輪景氣週期正加速而至。

網路安全行業預期規模擴容

按照《行動計劃》的目標，到2023年，網路安全產業規模超過2500億元，年複合增長率超過15%。相比2019年的規劃，目標規模擴容了25%。

這一增速目標，讓騰訊安全戰略發展中心行業安全專家組負責人陳顥明“眼前一亮”。

“《行動計劃》提出，電信等重點行業網路安全投入佔資訊化投入比例要達10%。此前，網路安全在部分地方的安全發展規劃中有所提及，但這次徵求意見稿，則是從全行業的角度進行了規劃，對整個行業將有極大的推動作用。”他說。

和陳顥明一樣，接受記者採訪的多位業內人士表示，此次《行動計劃》是繼“等保2.0”（即“網路安全等級保護制度2.0國家標準”）釋出之後又一網路安全領域的國家頂層政策，網路安全的國家戰略地位得到進一步鞏固。

2019年，工業和資訊化部出臺《關於促進網路安全產業發展的指導意見》提出，力爭到2025年，網路安全產業規模將超過2000億元。

最新的《行動計劃》則有新的目標：2023年，網路安全產業的規劃目標將超過2500億元。對比而言，不僅時間提前了兩年，目標規模也擴容了25%。

資料安全市場有望成為新藍海。9月1日，《資料安全法》將正式施行。對此，奇安信集團總裁吳雲坤錶示，《資料安全法》作為資料領域的“上位法”，確定了資料流轉過程中組織、個人的安全責任和義務，明確了監管要求。

同時，《資料安全法》明確了政府、企業、社會相關管理者、運營者和經營者的資料安全保護責任，消除資料活動的“灰色地帶”，形成制約機制，及時遏制住與國計民生相關的資料隨意共享和流轉的不良勢頭。

“這將確保城市的管理運營者、關鍵基礎設施的運營者、企業經營者等相關資料運營方，把數字化轉型過程的安全作為首要前提，在資料採集、共享、流轉和應用等環節中，加大對資料安全的投入，完善保護體系，提升資料安全能力和水平。”吳雲坤錶示。

規劃不斷出臺，行動逐步落實。2019年至今，工業和資訊化部已責令2000多家違規APP運營商進行整改。2021年以來，包括作業精靈、極速體育、高旅縱橫在內的約250款APP被下架處理。

7月下旬，在前期APP專項整治的基礎上，工業和資訊化部又啟動了為期半年的網際網路行業專項整治行動（下稱“專項行動”），其中，擾亂市場秩序、侵害使用者權益、威脅資料安全、違反資源和資質管理規定等是重點治理內容。

安恆資訊相關負責人向上海證券報記者表示，政策紅利為網路安全產業開啟了新的增長空間，頭部企業肩上的責任則在加碼。一系列監管制度的出臺，從政策層面強化了網路安全管理，對相關企業的產品和服務、系統化建設等提出了更高要求，促使網路安全企業持續提升科研實力。

地方規劃重點建設加碼

網路安全也被地方政府納入“十四五”規劃的重點建設範疇。在5G安全、雲安全、AI和資料安全方面，具有關鍵領域專項技術優勢的公司將大有可為。

日前舉行的2021世界人工智慧大會安全高階對話會上，上海市經信委軟體和資訊服務業處處長裘薇透露，正和相關部委辦協商，在今年釋出的網路安全“十四五”規劃以及即將釋出的網路安全產業行動計劃中，進一步明確政府和公共企事業單位在網路安全上的投入比例不低於10%。

此外，安徽省正組織編制“十四五”網路安全和資訊化總體規劃及網路內容建設、網路安全、資訊化等專項規劃；《浙江省數字經濟發展“十四五”規劃》提出，加強重點行業網路安全防護，提升網路安全態勢感知、主動防禦、監測預警、安全防護能力等；《廣東省資料要素市場化配置改革行動方案》近日出爐，成為全國首份資料要素市場化配置改革行動方案，預計到2021年底，廣東省內初步構建起統一協調的公共資料運營管理體系等。

華創證券釋出研報稱，在下游需求釋放方面，政府和公共企事業單位為建設重點。產品需求上，結合我國正逐步邁入主動安全防禦時代、“雲大物移”蓬勃發展，對雲安全、物聯網安全等新場景解決方案需求較大，對能夠融入大資料、人工智慧技術提升主動防禦能力的產品有迫切需求。

相關網路安全上市公司高管表示，作為新基建的重要支撐，網路安全相關規劃在上海、廣東等地率先落地，將帶動全國範圍加大發展網路安全產業的趨勢。“十四五”期間，網路安全產業將作為地方的支撐產業獲得更多支援，產業聚集效應將更加顯著。

“政策紅利為網路安全產業開啟了新的增長空間，地方性規劃的陸續推出，將進一步啟用網路安全產業的發展。”安恆資訊相關人士分析稱，近年來，我國雲端計算、大資料、物聯網等新技術的快速發展，在推動新興技術市場不斷增長的同時，也催生了新的安全需求和新的應用場景。新技術、新場景下，防護物件改變，企業網路邊界逐漸消失，政府和企業網路資訊保安防護理念發生較大變化，網路資訊保安不再是被動的修補模式，而是與資訊系統建設同步規劃。尤其是多雲共存、混合云為主的場景，使雲安全等領域獲得更多關注。

未來，網路安全產業的機會將主要集中在哪些方面？陳顥明向記者分析稱，目前，不少地市將網路安全作為“十四五”規劃的重點內容，持續扶持網路安全行業，具有生態引領能力的領航企業將獲得鼓勵，有專精特新技術優勢的創新企業將獲得支援。

7月19日，工業和資訊化部網站公示第三批專精特新“小巨人”企業名單，永信至誠等多家網路安全服務“小巨人”企業上榜。陳顥明表示，在5G安全、雲安全、AI和資料安全方向，面向新設施、新要素的安全設施和產品服務，將擁有廣闊的市場空間，具有關鍵領域專項技術優勢的創業公司將大有可為。

龍頭公司發展勢頭高漲

從已釋出的業績預告看，大多數網路安全板塊的上市公司上半年營收增速超過20%，顯示了行業需求旺盛的趨勢。網路安全龍頭企業更是增勢強勁。

記者梳理相關公司公告顯示，今年上半年，啟明星辰營業收入同比預增約60%，較2019年同期增長約37%；衛士通新籤合同、銷售收入及回款等指標均大幅上升，預計收入同比增長約95%；美亞柏科營收預增20%至35%，同期淨利潤預增100.35%至127.07%，公司軍工、刑偵、企事業等細分行業新簽訂單均較去年同期增長；中孚資訊實現營業收入約3.64億元，同比增長約107%，在主機與網路安全產品、檢查檢測產品快速增長的基礎上，資料安全產品高速增長，公司上半年預計將扭虧為盈；數字認證同樣預計扭虧為盈，公司預計上半年實現營業收入2.9億元至3.1億元。

此外，資料安全市場的增長潛力也引發了不少公司的前瞻性佈局。

中孚資訊佈局了資料分類分級、標識、防護、監管等產品，形成了資料全生命週期管控解決方案；北信源與華為在大資料與人工智慧、網際網路通訊、移動辦公、資料安全、雲端計算等領域深入合作；安恆資訊日前釋出資料安全整體解決方案，包含CAPE資料全生命週期防護體系、資料安全諮詢服務體系、AiLand資料安全島、AiTrust零信任解決方案、AiDSC資料安全管控平臺、EDR與資料勒索防護等六大產品服務。

新變化構建行業新格局

在數字化轉型過程中，企業希望雲服務的供應商能夠同時提供雲安全的服務。因事關網路安全，相關公司赴海外IPO的政策也有了新規定。

“新的監管政策下，不僅企業安全服務的採購邏輯將發生改變，企業的品牌口碑、行業影響力，乃至一些企業的組織結構也都將會產生調整。首席資料安全官、首席風險官等職務，將不斷產生，並將發揮關鍵職能。”陳顥明預測道。

據瞭解，在與客戶溝通時，多家網路安全公司負責人已經明顯感受到企業對資料安全的關注度在大幅提升。

陳顥明分析稱，不少企業正在找騰訊及其安全生態合作伙伴進行資料安全的規劃和評估，涉及企業生產、供應鏈和軟硬體產品的安全管理和系統開發的全過程安全，金融、電信、能源、交通類企業更為明顯。

“在數字化轉型過程中，企業希望雲服務的供應商能夠同時提供雲安全的服務。資料安全領域的檢查要求不斷提升，加密演算法的更新改造，以及敏感資料的分類分級保護等服務需求也在明顯提升。”陳顥明說。

此外，因事關網路安全，相關公司赴海外IPO的政策也有了新規定。《審查辦法》對赴境外上市的公司作出了特殊規定，要求掌握超過100萬使用者個人資訊的運營者赴國外上市，必須向網路安全審查辦公室申報網路安全審查，且在申報材料中應提供擬提交的IPO材料。

在審查關注的國家安全風險方面，針對赴國外上市行為新增了兩條：

一是核心資料、重要資料或大量個人資訊被竊取、洩露、毀損以及非法利用或出境的風險；

二是國外上市後核心資料、重要資料或大量個人資訊被國外政府影響、控制、惡意利用的風險。

中國資訊保安研究院副院長左曉棟，長期參與我國網路安全重大政策法規研究起草工作。在他看來，即使沒有網路安全審查制度，相關企業也應該重視這項工作。因為《資料安全法》第三十條已經對重要資料處理者規定了“定期開展風險評估”的義務。《個人資訊保護法（二審稿）》第五十四條也規定了“合規審計”的義務，第五十五條規定了“事前進行風險評估”的義務。

因此，可以明確的是，從現在起，所有的資料處理者，特別是掌握了批次個人資訊或重要資料的大型網際網路企業、公共服務機構，以及已經在國外上市的網際網路企業，要自行組織或者委託專業機構對本企業資料處理的合規性，特別是其資料處理是否可能影響國家安全，抓緊開展自查。