原标题:“红七月”网安政策频发 “强监管”牵动产业双升
《网络安全审查办法(修订草案征求意见稿)》10日出炉,《网络安全产业高质量发展三年行动计划(2021年-2023年)》(简称《行动计划》)12日公开征求意见,《网络产品安全漏洞管理规定》13日发布……进入七月,相关互联网平台被启动网络安全审查的话音未落,多部委已连续密集出台网络安全新规。在完善网络安全体系“强监管”的背景下,我国数字化发展终将迎来“安全期”,需求牵动万亿网络安全行业迎来规模质量双飞升。
数字环境由“野蛮生长”转入“安全模式”
7月2日和7月5日,中央网信办网络安全审查办公室先后对几家公司启动网络安全审查,审查期间4家公司停止新用户注册。这是自6月《网络安全审查办法》发布以来的首次公开审查行动,释放了强烈的监管信号,拉开了网络安全“红七月”序幕。随后一系列新规面世,意味着中国数字环境告别“野蛮生长”。
互联网的快速发展带来全球经济社会的变革,但网络安全行业的增长和约束明显滞后。一段时间以来,我国数字经济飞速发展,政策处于不断探索和完善阶段,以“放水养鱼”为主。工信部数据显示,“十三五”时期,我国网络安全产业呈高速增长态势,2020年产业规模超过1700亿元,较2015年翻了一番,产业规模平均年增速为17%,国际平均水平为9%。尽管网络安全产业高速增长,但同期我国大数据产业年均复合增长率超过30%,2020年产业规模超过1万亿元;2020年我国数字经济规模达到39.2万亿元。两相比较,网络安全产业增长远远不如数字经济和信息化投入增长,业内人士估计,我国网络安全投入占信息化投入的比例平均不足5%,而国外一些企业已达到10%-15%,差距很大。
网络安全行业发展滞后带来双重问题:一是网络威胁层出不穷,一些互联网平台野蛮生长、无度索取,“数据绑架”“个人隐私侵害”“数据黑产”等乱象频现,已成数字经济毒瘤,让公众深恶痛绝,直接影响数字化持续健康发展;二是网络安全重大威胁事件频发,网络病毒严重威胁到国家安全以及企业、机构、个人用户的安全,主要国家和地区在传统领域的博弈已经过渡到数据主权和网络安全的博弈,使网络安全成为中国的底线和“阀值”问题。
奇安信集团董事长齐向东认为,数字化发展与网络安全保障应该做到“同频共振”,才可能推动数字经济健康发展,必须从国家层面进行全方位布局。
7月密集出台的网络安全监管政策及法规重塑了市场环境。如针对5G、云计算、人工智能等新兴技术领域,《行动计划》表示要加速推动原生安全、智能编排、内生安全、动态访问控制、可信计算等技术产品研发和推广落地,并强调实施面向新设施新要素的安全技术与产品提升工程,强化数据安全监测预警和应急处置技术等;“网络安全审查办法”则强调了国内公司海外上市审查,外资厂商在华数据本地化,以及数据敏感行业网安支出比例等问题。逐渐成熟和完善的政策监管体系意味着市场环境已转入“安全合规时代”,相关部门将高度重视国家“数据主权”和“网络安全”,未来监管还将持续细化和深入,网络安全行业也将正式踏入监管合规与投资加大并重的时代。
政策推动网络安全需求爆发
一系列政策密集出台的另一面,是国家对网络安全产业“千亿红利”的支持,以此形成体系化的发展框架,促进我国新兴数字产业的发展,直接推动网络安全需求全面爆发。
根据《行动计划》,电信等重点行业网络安全投入占信息化投入的比例要达10%,2023年我国网络安全产业规模目标将超过2500亿元,年复合增长率超过15%。到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。
在需求释放层面,《行动计划》提出“安全需求牵引行动”作为一项重点任务,推动电信和互联网行业网络安全能力升级。重点行业领域安全应用全面提速,中小企业网络安全能力明显提升,关键行业基础设施网络安全防护水平不断提高。
工业和信息化部、国家互联网信息办公室、公安部联合印发的另一份新规——《网络产品安全漏洞管理规定》,则被市场解读为首次以产品视角管理漏洞,通过对网络产品漏洞的收集、研判、追踪、溯源,将对上下游整个供应链进行全面地风险评估和有效处置,使国家、机构、企业及个人用户等均受益。
在需求牵引下,未来我国一批网络安全关键核心技术将实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强;奇安信等一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,网络安全产品、服务、解决方案单项冠军企业的数量也在逐步壮大。
7月12日,受政策拉动,A股网络安全概念股全面爆发,Wind网络安全指数大涨9.23%。该指数覆盖的38家网络安全上市公司股价全部收涨。其中,奇安信、绿盟科技、启明星辰等多股涨停。
启动网安行业量质“双升时代”
如果说此前的《网络安全法》《数据安全法》已经将网络安全已上升到国家安全的重要方面,《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》划定了关键信息基础设施安全保护范围,直接带动国内网安产业规模快速增长。那么,7月系列新规强化监管合规,则直接推动网络安全行业进入规模和质量双升时代。
据Canalys统计,2020年全球网络安全产品销售额增长9.7%至533亿美元。由于近期备受瞩目的黑客攻击和勒索软件攻击激增,客户在网络安全服务上的需求将进一步扩张,预计2021年网络安全业务支出将同比增加11.4%达到593亿美元。而中国网络安全市场增速有望领跑全球,根据IDC预测,2021年中国网络安全市场总体支出将达到102.2亿美元,2020年-2024年复合增长率达16.8%。
值得注意的是,此番政策刺激下,网络安全产业的用户已经仅仅满足于“合规需求”,内生型需求开始显现。祝剑峰等人认为,阿里、腾讯、美团等互联网企业每年在网络安全保障方面的投入多则上百亿、少则近十亿,而阿里、腾讯等企业也对外提供独立安全服务,或作为安全组件嵌入其他产品方式对外提供服务,目前已进入市场并实现了盈利。相关政策还鼓励基础较强的网络安全企业上市,支持领航企业通过战略投资方式整合资源,做大做强,提升网络安全生态引领能力。
国家级网络安全产业引导基金也作出规划,这将加速新产品和服务在市场中成熟落地。工信部还鼓励地方政府将网络安全产业纳入政府引导基金投资范畴,支持本地区网络安全企业发展。这将从根本上扭转我国网络安全产业发展核心技术欠缺乏、协同不够等问题。
事实上,合规监管只是网络安全的需求之一。近期政策不仅给网络安全产业的市场需求增长确定了硬指标,还对网络安全质量提出了明确细化要求。奇安信集团副总裁、补天漏洞响应平台主任张卓认为,未来重点行业企业加大网络安全投入,推进网络安全与信息化同步规划、同步建设和同步使用,以漏洞管理为例,除安全监管需求之外,新规还明确了管理对象、处置流程、工作指引,并划清了底线和红线,对各主体、相关部门的职责给出了清晰划分,这有利于带动行业的内生需求,促使各类机构甚至“白帽子”等自由执业者发挥更大的社会价值,最终促进网络安全行业实现高质量发展。
