《中國網絡安全產業聯盟：中國網絡安全產業分析報告（2023年）（39頁）.pdf》由會員分享，可在線閱讀，更多相關《中國網絡安全產業聯盟：中國網絡安全產業分析報告（2023年）（39頁）.pdf（39頁珍藏版）》請在三個皮匠報告上搜索。

1、中國網絡安全產業聯盟2023.9.16中國網絡安全產業分析報告（2023年）11面臨的新形勢產業基本情況企業競爭力與產業格局資本市場分析243產業熱點分析5產業發展展望6212023年網絡安全產業發展面臨的新形勢3法律法規趨嚴趨細，合規要求更加全面深入政策標準密集發布，行業健康規范發展生態更加健全立法：網絡安全法首次修訂，增加從業禁止措施，網絡空間治理法治化依據更加明確；反電信網絡詐騙法正式施行，針對電信網絡犯罪行為構建全方位治理體系；未成年人網絡保護條例（草案）修改審議，加快步入立法進程；商用密碼管理條例發布并施行。執法：網信部門行政執法程序規定發布，規范網信部門依法履行職責、實施行政執法。

2、合規監管：線上金融服務的合規監管日益嚴格，多家銀行APP被點名通報。細分領域：對網絡安全保險、網安服務認證等方面提出要求，互聯網信息服務、互聯網廣 告、證券期貨業、寄遞服務、在線旅游、政務大數據等重點行業提出了網安管理具體措施；新興產業：生成式人工智能服務管理暫行辦法發布。標準：首個關鍵信息基礎設施安全保護的國家標準信息安全技術 關鍵信息基礎設施安全保護要求正式實施；汽車信息安全、生成式人工智能數據安全、大型網絡平臺網絡安全、數據分類分級保護要求等標準列入2023年度網絡安全國家標準計劃。發展機遇1.網絡安全治理日臻完善，產業發展更加有據可依。4生成式人工智能火爆全球美國開放人工智能公司（Op

3、enAI）推出聊天生成預訓練轉換器（ChatGPT）AIGC技術浪潮加快了網絡安全知識和經驗的大規模復制速度，提升了安全代碼生成、智能研判等領域的實現效率，為數據安全防護路徑提供新的解決思路。以量子計算、量子通信為代表的量子信息技術逐步由實驗階段走向落地應用，為網絡安全技術的發展注入新動力；美德等國家均加快研究不受量子技術攻擊的加密技術以保障網絡通信安全；我國首個量子通信領域國家標準量子保密通信應用基本要求發布，有關量子信息技術應用有望加速落地。2022.11 美國正式發布國防部零信任戰略，將零信任部署為網絡安全最高優先事項；美網絡安全和基礎設施安全局（CISA）發布零信任成熟度模型第二版，更

4、新了政府范圍內采用零信任安全架構的關鍵定義和指標。零信任架構加快落地 2022年以來，全球持續加大對新興技術的投資和研發力度，零信任、生成式人工智能、量子信息技術等網絡安全技術布局及應用持續提速。量子信息技術逐步落地應用 全球范圍內網絡安全技術迅速迭代升級和推陳出新進而產生的知識和技術外溢，對網絡安全產業的創新發展產生客觀的推動作用，同時也倒逼國內企業和研究機構在重點領域和細分環節加快技術突破、專利布局和標準轉化，打造更強技術優勢。發展機遇2.網絡安全技術加快迭代升級，為產業發展注入更強動力5發展機遇3.數字安全再提層級，數據安全產業將迎來爆發期2023.2u 提出夯實數字基礎設施和數據資源體

5、系“兩大基礎”，強化數字技術創新體系和數字安全屏障“兩大能力”，將數字安全提高到戰略層級。數字中國建設整體布局規劃發布2022.12數據二十條發布u 中共中央 國務院印發關于構建數據基礎制度更好發揮數據要素作用的意見，從數據產權、流通交易、收益分配、安全治理等方面構建數據基礎制度。2023.3國家數據局組建u 國家數據局的組建有利于加快國內數據流通，有助于快速推進數據要素市場建設。2023.1工業和信息化部等十六部門關于促進數據安全產業發展的指導意見印發u 聚焦數據安全保護及相關數據資源開發利用需求，明確了發展目標和重點任務，為產業發展規劃出清晰路線圖。2023.5中華人民共和國數字經濟促進法

6、（專家建議稿）公布u 標志著數字經濟啟動首次立法，即將步入有法可依的新階段?？梢灶A見，在數字安全相關制度建設和機構建設日趨完備的“雙輪”驅動下，相關行業對數據安全的投入將持續增加，數據安全產業將迎來增長爆發期。6 美國密集出臺系列政策戰略，強化網絡安全保護和網絡空間作戰能力。美 國u 2022.09 美國網絡安全和基礎設施安全局（CISA）發布了20232025年戰略計劃：從網絡空間安全、基礎設施安全、業務協作和機構建設等方面提出四大目標和19個子目標；u 2023.03 美國白宮發布近五年來首份國家網絡安全戰略；u 2023.05 美國防部向國會提交2023年美國防部網絡戰略；u 2023.

7、05 拜登政府發布美國政府關鍵和新興技術國家標準戰略（USGNSS），將網絡安全與隱私列入關鍵和新興技術（CET）范圍。歐盟頒布系列指令、法律，力圖持續通過強監管鞏固網絡安全管理和網絡空間防御。歐洲發展機遇4.全球網絡安全戰略布局加快，對產業提出更高要求u 2022.09 歐盟委員會通過了網絡彈性法案提案，試圖將所有具有數字元素產品的制造商納入網絡安全規則管理規范中；u 2023.01 歐盟委員會正式實施關于在歐盟全境實現高度統一網絡安全措施的指令（NIS 2指令）；u 2023.04 歐盟正式公布了關于GDPR下的個人數據泄露通知的第9/2022號指南；u 2023.05 歐盟委員會發布了網

8、絡團結法案提案。l 美歐在網絡安全領域的系列戰略舉措顯示了其在強化網絡空間防御、提高關鍵信息基礎設施安全水平、加強數字監管等方面的決心，后續具體措施將顯著增強其維護國家網絡安全，打擊所謂“敵對勢力”，給我們敲響警鐘；l我國“出?！逼髽I將面臨更高的合規要求，在滿足數字合規、合法權益維護、保持業務安全不宕機等方面需要增強投入。72023年，通脹壓力繼續攀升，全球經濟步入中低速增長軌道。宏觀經濟表現不佳削弱了政府財力，壓縮了企業盈利空間，政府和企業在網絡安全方面的投入不可避免地受到波及，給網絡安全業務拓展和產品交付造成了較大的負面影響。國內需求相對不足，政府和企業在網絡安全方面的預算和投入普遍降低或

9、延后，網安企業應收賬款激增，企業營收和凈利潤表現不佳，需求側不振成為網絡安全產業發展增速穩中趨緩的重要原因。1.全球經濟下行削弱政府財力和企業盈利能力，網絡安全產業受到沖擊2023年，大國競爭“零和博弈”趨勢更加明顯，去全球化的消極互動成為中短期內全球經濟與政治互動的主要特征，網絡空間成為現代戰爭和大國對抗的重要戰場。國家間網絡攻防、供應鏈攻擊、數據泄露等安全事件層出不窮且危害性更強，對國家安全和產業穩定構成威脅。2.大國“零和博弈”加劇，網絡空間競爭交鋒烈度和重點產業供應鏈風險強度增高 AIGC、元宇宙、云原生、量子計算機等技術的迭代升級，也帶來愈來愈多的網絡安全風險和挑戰，需要政府和企業不

10、斷更新安全理念，形成合力，筑牢網絡安全防線。3.網絡攻擊技術加快演進升級，網絡安全挑戰更加復雜多樣8面臨挑戰2我國網絡安全產業基本情況9（一）我國網絡安全企業總體構成及分布 開展網絡安全業務的企業總量 據CCIA統計，截至2023年上半年，我國共有3984家公司開展網絡安全業務，同比增長22.4%。企業總體構成 2023年企業數量增長主要來源于服務型企業數量的上升，服務型企業數量達2855家，同比增長32.5%。這主要得益于疫情平穩轉段后，企業服務資質申請數量的增長。圖 2023年我國網絡安全企業的總體構成10我國網絡安全企業收入分析 截至6月30日，我國已公開上市的網絡安全企業共有26家，其

11、中，2022年和2023年上半年營業收入都保持正增長的有11家。2023年，盡管國內經濟逐步復蘇，但下游市場需求恢復尚需時日。上半年，26家安全上市公司營業收入總和達到200.3億元，同比增長2.5%。其中，3家公司收入增速超過30%，7家公司收入增速在20%-30%之間，7家公司收入增速在0-20%之間，9家公司收入增速為負值。我國網絡安全企業收入分析11（二）我國網絡安全產業規模及增速分析 我國網絡安全產業規模與增速情況 2022年我國網絡安全市場規模約為633億元，同比增長3.1%。近三年行業總體保持增長態勢，但受宏觀經濟影響，網絡安全行業增速持續放緩。展望未來三年，網絡安全產業發展頂層

12、設計更加完善，數字經濟加速發展等正向激勵將給網絡安全產業注入新動力，預計網絡安全產業將保持10%以上的增速，到2025年市場規模將超過800億元。近五年我國網絡安全產業集中度分析 2022年我國網絡安全市場集中度：CR1為9.83%，CR4為28.59%，CR8為44.91%，網絡安全市場集中度進一步提升。2018-2022年，領軍企業的市場份額始終保持上升趨勢，前四名企業的市場份額已經從2018年的21.71%升至2022年的28.59%。12（三）我國網絡安全市場區域分布及增速分析 2022年中國網絡安全市場區域分布p 全國區域分布看：2022年，華北、華東、華南地區對網絡安全的投入進一步

13、加大，區域市場占比有所提升。p 全國網絡安全項目分布：2022年，大部分省市的網絡安全項目量增速保持正增長，各省市增速分化較為明顯，市場區域分布不均衡。2022年中國網絡安全項目數量省份分布及增速13（四）我國網絡安全市場客戶所屬行業分布及增速分析我國網絡安全客戶分布情況 數說安全分析數據顯示，2018年至今，中國網絡安全客戶總量超過15.8萬家，2022年涉及網安項目采購行為的客戶有6.7萬家。從區域分布來看，網絡安全客戶主要分布在京津冀、長三角和珠三角地區，川渝地區逐漸成為新的聚集區。從行業分布看，政府部門對網絡安全項目的需求較大，依然占據最大份額；教育、醫療衛生等國計民生相關領域緊隨其后

14、，也有較大占比。2022年中國網絡安全客戶地圖2022年中國網絡安全項目數量行業分布及增速14（五）我國網絡安全客戶產品需求熱度分析 2022年中國網絡安全產品采購趨勢 2022年，從網絡安全產品需求看，等保合規類產品仍為主流、新產品和新應用不斷孕育、部分傳統安全產品需求降低的態勢。網絡安全市場需求受國家相關熱點法規政策影響仍然顯著，等保合規類產品需求依舊旺盛，市場占有率較高；但因用戶基礎網絡安全建設逐漸趨于完備，市場增長率相對較低。其次，由新技術和新場景孕育而出的一系列新產品和新應用（位于圖9左上角）尚處于探索推廣階段，市場規模較小，增速較快。預計未來受政策要求、安全事件等因素影響，市場需求

15、將持續釋放。再次，負載均衡、數據庫防火墻等部分傳統安全產品采購熱度降低，增速為負。15（六）我國網絡安全市場分類 2023年中國網絡安全市場分類架構圖涵蓋七個基礎安全領域、六個安全解決方案、四個應用場景、九個安全服務。受外部環境變化、國家政策驅動、應用場景變遷、資本市場助力、全民安全意識提升等多方面因素影響，我國網絡安全行業進入群雄逐鹿、百花齊放的時代，國內企業積極探索和創新，在一些技術領域我國網絡安全產品和服務水平已接近或達到國際一流水準。同時，從中短期來看，盡管網絡安全產業集中度不斷提高，但中小型企業數量仍然很多，市場碎片化特征依舊會延續，這有利于產業的進步和發展，但對于網絡安全企業來說，

16、市場競爭將更加充分并富有挑戰，更多企業需要直面淘汰出局的風險。163我國網絡安全企業競爭力與產業格局17l報告重點針對初創期、成長期、成熟期的網絡安全企業進行競爭力評估分析。l成熟期企業：主要覆蓋了中等規模以上的網絡安全企業，其安全業務年收入普遍在1億元以上，安全業務毛利達到1億元左右，居于右上角位置，其資源力和競爭力表現較為突出。領軍企業之間的競爭較為激烈，其發展也呈現分化趨勢，未來一段時間將會延續這種競爭態勢。l成長期企業：已經具備一定的規模和市場份額，部分成長期企業經歷了早期快速增長后，業務開始放緩或遭遇瓶頸，需要尋找新的增長點，當前所處市場地位也可能受到威脅。l初創期企業：在網絡安全細

17、分領域具有創新優勢，在技術成熟度和市場營銷能力上還有待提高，但其創新能力和發展潛力受到了投資界的關注。（一）我國網絡安全企業競爭力評估 CCIA 50強企業畫像18（二）我國網絡安全產業競爭格局【領導者】：產業領導者均為上市公司，資源力和競爭力均十分突出，大多處于發展成熟期。領導者之間的競爭較為激烈，并呈現出“強者愈強”的分化趨勢，未來一段時間這種競爭態勢將會延續?！緫鹇圆季终摺浚簯鹇圆季终叨酁镮T龍頭企業、大型互聯網企業以及國有企業等，尤其是國有企業正在逐漸成為網絡安全產業的重要參與者?！境砷L者】：成長者一般具有一定規模，形成了較為成熟的商業模式，業務方向相對聚焦，部分企業已上市或接近上市標

18、準?？傮w來看，成長者與領導者的資源和競爭力差距正在擴大，部分成長者收入第二增長曲線放緩，市場地位受到威脅?！緞撔抡摺浚捍蟛糠謩撔抡叱闪r間較短，商業模式尚不夠成熟。盡管在技術成熟度和市場營銷能力上還有待提高，但因其創新屬性強和發展勢能足等特征備受投資界關注。從產業競爭格局的角度來看，可以劃分為領導者、戰略布局者、成長者、創新者。分析顯示，網絡安全產業領導者資源力、競爭力突出，強者恒強特征明顯；以大型國有企業和三大電信運營商為代表的戰略布局者持續加大網絡安全業務投入，對產業競爭格局產生重大影響；創新者和成長者也將因此面臨更大的挑戰，需要規劃新的發展戰略，尋找新的發展路徑和業務增長點。2022年中

19、國網絡安全市場格局194我國網絡安全資本市場分析20l選取26家網絡安全上市企業中的20家作為分析樣本。樣本企業在2022年的收入占國內網絡安全市場份額達到65%，在一定程度上可反映網絡安全企業總體經營狀況。l從營業收入來看，2022年，樣本企業安全業務營業收入合計387.6億元，同比增長3.1%。其中，安全業務收入超過10億元的有9家；超過20億元的有6家，分別是深信服、奇安信、啟明星辰、天融信、電科網安和綠盟科技。l從營收增長情況來看，2022年，樣本企業中，4家收入同比增長超過10%，5家收入出現負增長。16家收入增速為正，收入增速最高的三家企業為三未信安、信安世紀和電科網安。l從盈利能

20、力來看，2022年樣本企業盈利能力持續下滑，12家盈利，6家虧損。企業經營情況Enterprise2020-2022年樣本網絡安全企業安全業務營業收入統計21l2022年我國網絡安全企業繼續加大了研發和銷售的投入，2022年樣本企業銷售費用和研發費用達到203億元，占樣本企業營業收入的54.0%。l從企業現金流量來看，2022年樣本企業的經營性現金流凈額合計為-17.24億元，相較2021年同期的24.89億元，下滑明顯。更加需要引起重視的是，2022年行業整體經營性現金流凈額首次出現轉負的情形。企業經營情況Enterprise2022年樣本企業費用以及四項費用率構成2022年樣本企業現金流凈

21、額22資本市場表現Capital marketl我國網絡安全上市企業總市值從2018年底開始急劇增長，2021年創歷史新高，總市值接近4000億元，2022年5月回落至近2000億元，2023年4月總市值再次攀升至3400億元，較2022年最低點上漲約90%。l“十四五”期間，網絡安全重要性越發凸顯，網絡安全產業的發展壯大具有較強的確定性。在成長性確定和低估值的雙因素推動下，網絡安全產業有望再次吸引資本的關注和投入。2013-2023年中國上市網絡安全企業市值動態23l2022年，成功登陸科創板的企業有亞信安全、三未信安、浩瀚深度、永信至誠。2023年，盛邦安全成功登陸科創板。同時，網絡安全企

22、業在科創板的IPO申報節奏正在回歸常態。l2022年，受宏觀環境影響，網絡安全一級市場投資熱度下滑較多，網絡安全產業融資共有124項，同比下降32.6%；融資額為67.8億元，同比下降49.9%。l2022年，單筆融資額達到億元以上的融資有13起，千萬級的有47起，千萬級以上融資事件數量占全年融資數量為48.4%。與2021年相比，千萬級以上融資事件占比降幅較大。企業IPO及投融并情況Enterprise2018-2022年中國網絡安全領域融資事件數量金額比較245我國網絡安全產業技術熱點分析25（一）生成式人工智能 隨著OpenAI推出了ChatGPT，生成式人工智能（AIGC）和大語言模型

23、技術在全球范圍內掀起浪潮。生成式人工智能技術被Gartner公司評為2022年十二大戰略性技術趨勢第一位，多個科技巨頭重點布局并持續加大投入。定義應用與挑戰發展前景生成式人工智能技術是指具有文本、圖片、音頻、視頻等內容生成能力的模型及相關技術?；诖竽Ｐ透咚懔τ柧毣A，AIGC具備自動化內容創作、大規模數據分析等功能優勢，廣泛應用于對話聊天、圖像生成、自然語言處理、游戲開發、金融分析等領域。面臨數據源違規收集、算法失控、內容真實性可靠性存疑、隱私保護確認、知識產權侵害以及不正當競爭等問題。生成式人工智能將應用于更多場景，特別是在網絡安全領域具備不可估量的發展潛力，如智能化威脅檢測和響應、自動化

24、安全防護和修復、實時威脅情報和預測、自適應安全策略和防御、人機協同防御等。Google BardMeta LLaMAOpenAI ChatGPTMicrosoft Bing GPT-4百度 文心一言中國電信 星河阿里 通義千問華為 盤古中國移動 九天 商湯 日日新浪潮 源科大訊飛 星火認知騰訊 混元助手26（二）人工智能對抗攻防技術 近年來，隨著數據量的爆發式增長、深度學習算法優化改進、計算能力大幅提升，人工智能技術呈現跨越式發展趨勢，在計算機視覺、自然語言處理、自動駕駛等領域取得了突破性進展。與此同時，人工智能安全性和魯棒性問題引起了人們的極大關注，對抗樣本攻擊與防御技術是其中受到關注度最高

25、的研究方向之一。定義應用與挑戰發展前景人工智能對抗樣本攻擊與防御技術是指圍繞人工智能算法和應用，設計對抗樣本進行攻擊或開展針對性防御的技術。AI對抗攻防技術廣泛應用于自動駕駛、醫療衛生、金融應用等領域，作為挖掘模型對抗安全風險并進行防御的關鍵手段。深度網絡模型存在技術脆弱性，攻防技術主要聚焦在單點上，對抗樣本的影響難以真正消除；現有防御能力不足，面對不斷演進的對抗樣本攻擊，主流的防御方式魯棒性泛化能力弱。AI對抗攻防技術將在人工智能技術生態重扮演越來越重要的角色，通過提高模型的魯棒性、增強系統的安全性以及加強用戶隱私保護，AI對抗攻防技術將使人工智能系統更加可靠可信。27（三）量子安全技術 量

26、子計算機的崛起可能會破解加密算法，威脅到傳統加密的安全。為應對這一挑戰，量子安全技術應運而生，并從量子計算和量子通信的快速發展中獲益匪淺。它是一種基于量子力學原理的加密解決方案，旨在抵御未來量子計算機對傳統加密算法的破解威脅。量子密鑰分發量子隨機數生成量子認證量子安全協議應用與挑戰發展前景量子安全技術的目標是提供一種能夠抵御量子計算攻擊的加密解決方案，利用量子力學的不可破壞性和測量干擾原理，提供了更高級別的加密保護，為未來量子計算機時代的安全通信打下基礎。仍存在技術高成本和復雜性、標準化和統一規范尚不成熟、易遭受側信道攻擊等問題，商業應用還處于早期階段。在可預見的未來，量子安全技術將廣泛應用于

27、金融、電信、軍事等涉及國家安全、經濟安全、國防安全、產業安全和民生安全的重點領域，政府、學術機構和企業將繼續加大研發投入，加深合作力度，加速量子安全技術創新和應用落地，助力信息安全步入量子計算時代。28（四）云原生安全云環境的實時監測和審計提高云環境的安全性和可信度l 云原生安全技術和服務主要應用于企業級云平臺、云原生應用開發和部署、容器化環境以及云原生數據庫等場景。l 未來，隨著企業對云環境的依賴程度不斷加深，云原生安全技術服務需求將不斷增長，并在云環境安全性增強、實時威脅檢測和響應、多云環境的集中管理、合規性和監管要求、可視化的安全分析和報告等領域得到更為廣泛且深入的應用。近年來，伴隨云計

28、算和容器化技術的廣泛應用，企業將應用和數據逐步遷移到云平臺，安全威脅也隨之增加。傳統的安全解決方案難以充分適應云原生架構的特點和需求，云原生安全技術和服務應運而生。云原生安全技術和服務針對云環境中的安全需求，提供一系列技術、工具和服務以保護云上應用和數據的安全。漏洞掃描和風險評估訪問控制和身份驗證日志管理和分析威脅情報和事件響應29（五）網絡安全保險服務網絡安全保險服務模式面向企業：“保險服務+安全風控”模式面向產品：“安全防護+保險保障”模式 網絡安全保險作為具有網絡安全風險管理和經濟補償功能的新型網絡安全服務，對于提升企業網絡安全風險應對能力，促進中小企業數字化轉型發展，推進構建網絡安全社

29、會化服務體系具有重要意義。目前國內網絡安全企業紛紛試水網絡安全保險業務，未來幾年是網絡安全保險快速發展的重要機遇期，將迎來更多網絡安全保險新產品、新服務、新模式的落地。發展前景30網絡安全審計和合規性服務加強關鍵業務信息和客戶數據安全保護提升潛在網絡安全威脅和風險防范能力幫助企業滿足相關政策法規要求對組織的信息系統進行安全審計，以確保它們符合相關法規和標準。旨在發現潛在的安全漏洞，評估安全控制的有效性，檢查是否有違規行為。廣泛應用于金融、醫療健康、零售和電子商務、能源和公用事業等領域。未來將朝著自動化、智能化和融合化發展。內容重要性應用前景（六）安全審計和合規性服務網絡安全審計和合規性服務31

30、（七）網絡安全防護有效性驗證服務 網絡安全驗證成為Gartner發布的2023年9大主要網絡安全趨勢之一，指匯集多項技術、流程和工具，對潛在攻擊者利用已知威脅暴露面的方式進行驗證。應用情況發展前景網絡安全防護有效性驗證服務能夠提供模擬攻擊驗證的方法，檢驗各類設備的防護策略是否有效，全面評估防御的有效性并測試出防護短板，幫助企業了解其網絡系統的安全狀況，識別潛在的安全風險，并提出相應的解決措施。當前，國內一些網絡安全企業通過漏洞掃描、滲透測試、入侵與模擬攻擊、安全配置審核和風險評估等網絡安全測試，驗證客戶網絡安全防護的有效性。網絡安全防護有效性驗證服務是網絡安全運營體系的補充，將成為企業增強網絡

31、安全性、保障網絡穩定運行的重要抓手。32（八）云密碼服務 云密碼服務是一種全新的密碼功能交付模式，是云計算技術與身份認證、授權訪問、傳輸加密、存儲加密等密碼技術的深度融合。密碼服務提供商按照云計算技術架構的要求整合密碼產品、密碼使用策略、密碼服務接口和服務流程，將密碼系統設計、部署、運維、管理、計費等組合成一種服務，來解決用戶的密碼應用需求。云密碼資源服務云密碼功能服務云密碼業務服務 在云、移動端、物聯網等新場景需求帶動下，云密碼服務將在工控、車聯網、數字安防等領域逐步實現大規模應用。當前，網絡安全企業正在將密碼服務與云計算平臺進行結合，通過調度加密機集群動態擴充密碼運算能力，使密碼運算速度顯

32、著提高，增強了系統穩定性，為用戶提供集中化、虛擬化、透明化的密碼運算服務。在政策合規和云計算技術發展的雙重驅動下，云密碼服務或將成為網絡安全細分領域的一片新藍海。33（九）數據安全治理 需求背景 數據安全是網絡空間安全的關鍵所在，也是國家安全的重要組成部分。隨著數據安全產業迅猛發展，數據安全單點產品數量逐步增加，但是，數據安全工具的碎片化影響了實際產品效能，急需構建全面、系統的數據安全治理體系，實現對數據安全風險的主動防御和綜合防御，確保數據的安全高效利用。應用展望 數據安全治理將在個人信息保護、數據共享與合作、云計算和大數據安全、邊緣計算和物聯網安全、數據倫理和隱私保護以及AI與數據安全等領

33、域發揮越來越突出的作用。但也應注意，數據安全治理服務在自動化程度、安全與隱私平衡、新興技術應用風險以及用戶安全意識等方面仍存在較大挑戰。隨著技術發展和理論體系逐步完善，數據安全治理將不斷創新和演進，以上問題有望得到解決和改進，從而增強對數據安全風險的主動性、體系化防御能力。具體內容 經過業界數年的探索推廣，數據安全治理服務是指為了保護和管理數據安全而提供的一系列服務，涵蓋數據安全的策略制定、規范制定、風險評估、監控和培訓等方面。數據安全治理服務的核心在于確保數據得到適當保護，防止數據泄露、濫用或未經授權的訪問。通過有效的數據安全治理服務，企業可以建立較為完備的數據安全管理體系，進而降低數據安全

34、風險。34（十）軟件供應鏈安全治理軟件安裝軟件分發綜合性治理軟件開發軟件配置 軟件供應鏈安全治理主要包括：供應商管理、采購管理、開發管理、測試管理、發布管理、運維管理、報廢管理等。通過這些措施，可以確保軟件供應鏈的透明度、可追溯性和安全可控性。近年來，國內企業越來越關注軟件供應鏈安全風險治理，多個企業在軟件供應鏈安全治理新模式方面開展了有益探索，可以看到，全面、高效地保障軟件供應鏈的安全對于加快數字化進程、推動軟件產業高質量發展、切實保障網絡空間安全具有重要意義。軟件供應鏈安全治理是指采取針對性防范措施，對軟件開發、分發、安裝、配置、使用、維護以及報廢等全生命周期過程中所涉及的各類資源進行管理

35、和控制，以保障軟件供應鏈中的各個環節和組織進行業務活動和信息交換的安全性，有效應對軟件供應鏈中各個環節中可能存在的多種安全威脅。軟件報廢軟件維護軟件應用軟件回收全流程治理356我國網絡安全產業發展展望36發 展 展 望政策驅動、需求拉動的發展趨勢將更加明顯p 網絡安全治理體系將進一步沿著行業、領域、地域、場景等脈絡進行切分和細化，相關規制更加明確具體。在守法合規的基礎上探索發展路徑仍是網絡安全產業發展的主要驅動因素，政策導向仍將在很大程度上影響國家網絡安全產業布局，以及企業重點發力和資源投入方向。p 數字經濟發展進入快車道開辟了更多網絡安全產業“新賽道”，應用場景安全需求、新基建安全需求、新技

36、術安全需求，均將成為支撐網絡安全市場規模擴容并高速增長的新板塊，網絡安全產業發展由單一的政策驅動逐步向“政策+需求”雙輪驅動進階。產業自主可控的發展趨勢將更加明顯p 近年來，工信部、國資委等部門出臺多項政策推進產業自主可控發展，維護關鍵基礎設施安全，信息技術應用創新（以下簡稱信創）產業已走過“試點實踐期”，并逐步邁向“規?；茝V期”的關鍵階段。p“數字中國”建設規劃的逐步推進，信創產業需求不斷釋放，從黨政信創到行業信創，從金融、通信到教育、醫療等領域，國產軟硬件滲透率快速提升。信創產業和網絡安全產業息息相關，信創產業的爆發也為網絡安全產業帶來重大發展機遇。p 國產密碼技術取得較大突破，將在基礎

37、信息網絡、重要信息系統、工業控制系統等領域得到更加廣泛的應用，有力保障我國多領域科研成果和產業應用的信息安全，為網絡安全產業自主可控發展保駕護航。37發 展 展 望“產品+服務”雙輪驅動的發展趨勢將更加明顯p“單一化、碎片化、片面化”的網絡安全產品難以應對多重復雜且持續變化的網絡安全風險，越來越多的網絡安全企業正在建立以產品技術為核心，以多元化、系統性服務為競爭抓手的網絡安全業務發展理念。p 用戶企業將網絡安全挑戰視為重要的商業風險，愈發看重網絡安全服務的有效性、持續性和體系化。p 網絡安全產品正在由以硬件交付安全產品，人工交付安全服務的形式，逐步向云化、SaaS化方式交付技術和服務等形式轉變

38、。領軍企業帶動、產業鏈協同的發展趨勢將更加明顯p 國內網絡安全企業數量眾多，業務重點和發展模式各有所長、各占勝場，各自為戰的分散型競爭模式長久存在。p 隨著網絡安全技術持續升級，網絡環境和安全需求日益復雜，對網絡安全產品研發、人才資源等方面提出了更高要求，網絡安全市場份額進一步向具有一定技術實力和品牌知名度的企業集聚。p 產業鏈上下游和生態圈伙伴企業間在技術、市場等方面逐漸呈現協同發展態勢。38技術服務“智能化+主動化”的發展趨勢將更加明顯p 近年來網絡攻擊手段更加多元、頻次更快、深度更廣，政府、企業、組織已經不能滿足于對網絡安全威脅采取低智能化的靜態防御、被動防御和剛性防御。p 隨著攻擊面管理、威脅狩獵、量子安全技術、隱私計算、數據安全治理、網絡安全防護有效性驗證等技術和服務在更多產業和領域更為廣泛的應用，政府、企業和組織的主動防御能力不斷提升，攻防一體的網絡安全治理機制逐漸建立。p 面對日趨復雜的網絡攻防態勢演變，網絡安全技術正在朝著智能化、多元化、個性化的方向發展，尤其在人工智能技術創新的持續推動下，網絡安全技術將實現對安全威脅的快速感知、主動捕獲、動態對抗、關聯預測，還將支持場景定制化、全局網絡安全聯動部署，智能主動安全類產品將迎來規?；瘧?，在網絡攻防對抗與網絡安全防護等方面凸顯重要價值。發 展 展 望39