当前，在新(xīn)一轮科(kē)技产业革命与新(xīn)冠肺炎疫情风险交织叠加之际，全球网络安全形势依然严峻，针对关键行业和新(xīn)技术、新(xīn)场景的网络安全威胁事件频发，迫使各國(guó)持续深化关键基础设施安全举措，强化新(xīn)技术、新(xīn)应用(yòng)安全风险防范。我國(guó)网络安全立法和执法“双管齐下”，全力捍卫网络空间安全。受益于政策加码和安全需求释放，网络安全产业迎来复苏回暖。展望“十四五”时期，我國(guó)数字经济转向深化发展新(xīn)阶段，為(wèi)应对安全新(xīn)形势、新(xīn)挑战，网络安全理(lǐ)念内涵、技术产品、产业格局等都将迎来关键变革。

当前网络安全发展形势

全球网络安全形势不容乐观，网络攻击方式演进升级。一方面，针对能(néng)源、交通、電(diàn)信等关键行业的网络攻击事件频发，对社会稳定运行和民(mín)众生产生活产生深遠(yuǎn)影响。另一方面，针对新(xīn)技术、新(xīn)场景的网络威胁日益增多(duō)。以車(chē)联网為(wèi)例，平台、网络、算力等車(chē)联网基础设施安全风险错综复杂。随着网络攻击方式演进升级，网络攻防对抗愈加激烈。在攻击手段方面，利用(yòng)漏洞实施链式攻击的攻击行為(wèi)更加频繁。在攻击战术方面，网络防御方安全能(néng)力的提升加大了网络攻击的难度，网络攻击方转向以多(duō)种手段规避网络安全防線(xiàn)，达到网络攻击入侵目的。在攻击目标方面，在利益驱动下，网络攻击目标愈加精准，攻击者开始通过收集攻击目标信息，瞄准“高价值”目标实施攻击。

全球关注关键基础设施与新(xīn)领域安全，战略举措向深向实。美國(guó)总统拜登于2021年签署行政命令及备忘录，旨在实现关键基础设施网络防御措施现代化。澳大利亚于2021年拟议修改《关键基础设施安全法》，扩大关键基础设施行业范围。在新(xīn)领域安全方面，各國(guó)持续推动5G、人工智能(néng)等新(xīn)领域安全。美國(guó)于2021年发布《5G网络安全实践指南》草(cǎo)案，从案例层面指导安全风险应对。欧盟于2021年发布人工智能(néng)规则提案和协调计划，增加投资以促进人工智能(néng)技术应用(yòng)创新(xīn)。

我國(guó)网安立法执法持续推进，全方位保障网络空间安全。一是重点领域网络安全顶层制度设计不断完善。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多(duō)部重磅法律条例的相继颁布，标志(zhì)着我國(guó)在数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来了有(yǒu)法可(kě)依、有(yǒu)章可(kě)循的新(xīn)时代。二是行业监管部门积极落实國(guó)家网络安全监管要求。先后制定出台联合规章和管理(lǐ)规定。三是持续加大网络安全执法力度。2021年，网络安全领域执法检查活动更加频繁，执法更加严厉。電(diàn)信和互联网行业主管部门持续推进APP专项治理(lǐ)活动，组织开展互联网行业市场秩序专项整治，对滴滴出行、运满满、货車(chē)帮等企业启动安全审查。

网络安全产业复苏回暖，细分(fēn)领域积蓄增長(cháng)动能(néng)。2021年國(guó)内外网络安全市场逐步从疫情影响下的低速增長(cháng)中恢复，数据安全、安全服務(wù)等细分(fēn)领域积蓄增長(cháng)动能(néng)。全球方面，网络安全市场迎来复苏，预计2021年全球网络安全整體(tǐ)产业规模达到1537.3亿美元，同比增長(cháng)12.5%。数据安全领域获得市场关注，融资规模较上年显著提升，超越“网络与基础设施安全”领域。國(guó)内方面，我國(guó)网络安全产业重回高速增長(cháng)轨道，据中國(guó)信息通信研究院测算，2021年我國(guó)网络安全产业规模约為(wèi)2002.5亿元，增速约為(wèi)15.8%。数据安全和安全服務(wù)成為(wèi)热门融资领域，相关融资活动占比均超10%。

网络安全发展趋势展望

数字化推动安全概念升级，网络安全向数字安全不断外延。近年来，数字化衍生出安全新(xīn)形势、新(xīn)需求，驱动安全界限不断向网络物(wù)理(lǐ)融合空间拓展，推动安全概念迭代升级。数字时代的安全问题从网络空间向物(wù)理(lǐ)世界延伸，不仅要防范网络中断和系统瘫痪等风险、保障“線(xiàn)上”网络系统安全可(kě)靠运转，更要进一步保障“線(xiàn)下”经济社会运行秩序稳定。在此背景下，网络安全逐渐成為(wèi)过程性因素，向着安全覆盖范围更大、安全防护边界更广的数字安全體(tǐ)系演进。数字安全集成了应用(yòng)领域和专业基础领域的安全概念，将安全作用(yòng)域拓展延伸至数字业務(wù)、应用(yòng)场景等数字化融合领域。当前我國(guó)数字安全體(tǐ)系已具雏形，逐渐成為(wèi)保障数字化发展安全的新(xīn)引擎。

安全技术和产品创新(xīn)发展，智能(néng)化、主动化将成為(wèi)竞争力的关键。一方面，攻防能(néng)力不对等导致未知威胁和蛰伏攻击的应对成為(wèi)难题。对于攻击方而言，通过智能(néng)學(xué)习模仿、实施高级可(kě)持续威胁攻击等方式，加大攻击发现和溯源难度。对于防御方而言，基于已有(yǒu)规则特征的被动静态应对失效，难以发现攻击背后的联动风险。另一方面，5G、物(wù)联网、工业互联网等新(xīn)场景衍生出特殊的安全需求，亟须在广域覆盖、资源受限场景下实现威胁应对。智能(néng)化、主动化安全技术具有(yǒu)多(duō)种优势，不仅可(kě)实现安全威胁的快速感知、主动捕获、关联预测、动态对抗，还支持轻量化、场景定制化、全局安全联动部署。可(kě)以预见，智能(néng)主动安全类产品将迎来规模化应用(yòng)，在网络攻防对抗与核心资产业務(wù)防护中凸显重要价值。

新(xīn)机遇新(xīn)动能(néng)助推网安产业繁荣，数据安全领域蓄势待发。未来3~5年，随着数字经济新(xīn)模式和新(xīn)业态的蓬勃发展，在制度落地和技术创新(xīn)等多(duō)重因素推动下，我國(guó)网络安全将迎来产业新(xīn)机遇和市场新(xīn)动能(néng)，网络安全产业规模将保持高速增長(cháng)。作為(wèi)网络安全产业的重要组成部分(fēn)，数据安全领域将迎来发展契机，2022年2月，國(guó)家“东数西算工程”全面启动，实现数据全生命周期安全将成為(wèi)重中之重。从市场来看，无论是综合型网络安全企业还是专精型数据安全厂商(shāng)，均在加速布局数据安全领域。随着应用(yòng)领域的不断扩展、需求的不断释放以及理(lǐ)论研究的不断深入，数据安全领域将步入放量增長(cháng)“快車(chē)道”。