(中國信息通信研究院安全研究所,北京 100191)
0 引言
從統籌發展和安全的視角看����,網絡安全是保障高質量發展的重要前提和基礎條件��。黨的二十大報告指出�����,要堅定不移貫徹總體國家安全觀,把維護國家安全貫穿黨和國家工作各方面全過程,確保國家安全和社會穩定。當前,新一輪科技革命和產業變革加速演進�,數字技術與實體經濟深度融合���,網絡安全作為建設網絡強國和數字中國的重要保障和堅實底座����,其基礎性�����、關鍵性、保障性作用也更加突出���。一方面,抵御內外網絡攻擊威脅�,保障經濟社會穩定運行����。近年來����,網絡攻擊事件對全球經濟造成巨大損失���,嚴重影響國家經濟產業安全穩定運行��。網絡安全技術保障能力重要性凸顯,成為抵御內外威脅保障國家安全重要抓手�����。另一方面�,保障新興技術網絡安全,提升數字經濟競爭力����。新興技術代表未來的產業發展方向����,其安全能力不僅對促進國家經濟繁榮至關重要�,而且攸關國家在未來世界經濟中的地位,保障新興技術安全就是保障國家產業競爭力��。站在“兩個一百年”奮斗目標的歷史交匯點上���,網絡安全工作面臨新的戰略機遇���、新的戰略任務�、新的戰略要求����,責任重大、使命艱巨。
1 網絡安全企業在產業中的重要性
在政策扶持���、技術引領、應用創新的共同驅動下,在各界同仁參與支持下�����,近年來�����,網絡安全產業高速發展�����,創新能力顯著加強��。近五年,我國網絡安全產業增速領跑全球�����,平均增速超過15%��;資本賦能效應顯現�,融資規模超過150 億元��;網絡安全創新高度活躍�,新技術與理念將突破現有網絡安全格局[1]����。但需要看到的是�,我國網絡安全產業發展還處于高速增長的初級階段���,距離實現創新能力強����、供給質量高��、需求釋放足等高質量發展目標還有非常大的進步空間���。
網絡安全產業發展是落實網絡強國戰略的重要組成����,網絡安全企業作為網絡安全產業的基礎,面對復雜嚴峻的國際網絡安全態勢,需要進一步加強頭部企業的帶動力和專精尖企業的科技創新能力��。一是重視頭部企業的引領力��。從市場份額來看���,Paloalto、Fortinet等國際網絡安全巨頭在全球網絡安全市場中的壟斷優勢已逐步確立�����;從實力排名來看�����,Cybersecurity Ventures推出的全球最熱網絡安全企業150 強主要集中在美國���、以色列��、英國等國家[2]。我國網絡安全企業營收水平逐步增強���,其中以上市企業發展情況為例,2021年21家典型上市企業平均營收規模與2020年相比增速超過20%��,較2020年同期13.8%的增速水平顯著提升[1]����。可以說�����,我國網絡安全產業快速追趕國際市場���,離不開頭部企業的帶領。二是強化創新驅動���,夯實產業發展基礎。創新是新發展理念的核心之一����,也是推動高質量發展的重要前提。隨著網絡安全行業的迅猛發展����,現有網絡安全產品和服務基本從傳統網絡安全領域延伸到了云�����、大數據、物聯網����、工業控制��、5G和移動互聯網等不同的應用場景。一批專精尖企業充分發揮企業主體作用�����,激發創新活力���,推廣創新應用����,構建多領域、多層次網絡安全技術創新體系�����。通過加強基礎性���、通用性����、前瞻性技術創新�,積極利用人工智能、大數據等技術助力網絡安全產業發展。
2 我國網絡安全企業現狀分析
2.1 民企國有化推動網絡安全企業步入新階段
民企國有化指民營企業引入國有資本,廣義上只要引入國有資本就符合民企國有化特征�����,而當引入國有資本后股權控制權轉交至國有資本手中時��,稱為狹義上的民企國有化���,形成國資控股��、非公有經濟參股的股權結構。這樣的結構從國家角度看,能夠加強對宏觀經濟的調控能力和影響力度,充分發揮國有資金在產業發展中的重要作用;從企業角度看,國有資本入駐后��,一方面能夠獲得新的資源優勢�,另一方面能夠引入國企成熟優秀的管理經驗,從而結合國資優勢和民企活力,提升企業治理水平和拓展未來發展空間�����。
網絡安全產業是我國網絡空間安全保障的關鍵性產業���,對保障我國數字化經濟發展和國家安全具有重大戰略意義���,行業本身的重要特性導致網絡安全民企國有化具有更深遠的作用�����。
一方面����,國有資本引入后能夠拓展網絡安全企業的營運能力�����。網絡安全的需求來源比傳統行業更為聚焦���,大多集中在政府����、運營商�、軍工、金融等行業,行業業務敏感���,對網絡安全企業資質、信任度要求較高,國有資本進入后能夠一定程度增強需求方對網絡安全供給側的信心。同時,網絡安全企業國有化能夠提升企業的資源、資質和實力�,增強供需雙方聯接���,拓展新的業務空間����。
另一方面��,網絡安全企業國有化后能夠優勢互補增強企業管理能力�。我國網絡安全行業發展較晚�,行業企業整體管理體系和運作模式尚在健全和完善過程中,而網絡安全行業規模處于高速成長時期,網絡安全企業在競爭激烈的行業內快速成長���。近年來,在網絡安全行業內注資的國有資金來源通常為特大型IT和電信企業���,其中大多為世界500 強企業,具有先進�、成熟的管理理念���,這些經驗將補強網絡安全民營企業的企業治理能力���。在觀察現有國有化混改的網絡安全企業可發現�����,即便是完成國有資金控股的網絡安全企業���,國企也沒有完全控制企業管理經營����,而是尊重原有企業管理方式和市場經營模式,在增強企業厚度的同時保持民營企業創新活力�,形成優勢互補���。圖1為上市企業中含國有資金企業數�����。
2.2 市場競爭激發網絡安全企業戰略升級
網絡安全產業市場規模處于提升階段,而網絡安全企業目前統計近3 000 家���,數量規模大、市場競爭激烈�����,在這樣的背景下�,近年來各網絡安全企業均在進行企業戰略級升級,以滿足企業發展要求和市場競爭需求��。
上市企業普遍逐年提升研發投入強化創新以提升競爭力����。在專利戰略上,統計近十年網絡安全上市企業專利情況可以看出�,專利申請數量逐年提升并持續保持高增長率�����,反映出網絡安全企業越來越重視對未來和創新技術的布局�����,以提升產品技術深度(見圖2)�。
在研發戰略上,網絡安全上市企業由于自身經營方針不同�,在具體研發投入占比上表現各異��,但是總的來說,網絡安全上市企業均通過增加研發投入等方式���,在市場競爭中保持企業競爭力。例如�����,2021年我國主要網絡安全上市企業研發投入普漲����,研發費用平均增速超過40%,大幅高于11%的國際同業水平���。其中,啟明星辰和綠盟科技2017年以來研發投入情況如圖3所示����。
在產品戰略上�,結合企業自身基礎和市場定位����,頭部企業和創新企業通過不同方式布局產品發展方向,其中頭部企業依托覆蓋全面的產品線實行平臺化戰略�����。網絡安全頭部企業通常具有相對成熟和種類齊全的產品線��,近年來在深耕市場的同時,重點發展平臺化的產品和研發體系。奇安信�、啟明星辰�、深信服��、綠盟科技��、天融信、安恒信息等網絡安全頭部企業均在近年發布其面向研發和安全協同的平臺化戰略和產品,一方面��,以平臺化的方式整合各安全產品�����,能夠打破安全孤島���,向下進行異構安全產品的統一集成�����,向上以平臺化方式提供安全場景支撐,最終形成全域聯動的安全防護體系����。另一方面���,以平臺進行能力整合�����,可以有效降低各產品線之間的重復研發,實現專項專精以增加技術深度;通過集約化和一體化的方式進行場景化落地�,也能有效減少安全產品場景落地的重復定制工作���,達到降本增效效果。
圖1 上市企業中含國有資金企業數
圖2 網絡安全企業專利申請情況
圖3 啟明星辰和綠盟科技研發投入情況
創新企業則深耕細分領域謀求產品技術突破���。創新企業由于體量和成本問題,通常對細分領域進行深化研究和產品價值提升�。近年來��,網絡安全產業涌現出大量優質初創企業在不同領域進行深入發展并取得成效,這些領域通常涉及云安全����、零信任��、數據安全等新型場景,如青藤云安全����、安全狗�、至賽科技、小佑科技等初創企業已得到行業內外的認可��,部分產品得到國際知名評測機構Gartner和IDC的認同��。
2.3 新型數字化場景促進網絡安全企業產品升級
5G���、云計算�、人工智能�、區塊鏈等新一代信息技術快速迭代,在推動工業互聯網、車聯網、智能家居等數字化場景加速發展的同時���,也使得網絡安全防護環境快速變遷,新需求的不斷涌現驅動網絡安全技術產品更新升級。
首先����,網絡安全企業積極進行產品服務化轉型�����,擁抱云計算趨勢。在云計算已逐漸成為最主流IT基礎設施的大背景下,能夠適用于云計算環境的安全防護技術和手段已成為行業剛需。云安全技術發展初期��,產品線較全面的安全企業在構建云安全產品時大多基于云安全資源池將其物理安全產品的虛擬化版本運行于云端�。然而�,這種方式欠缺針對云計算環境特性的防護能力,難以應對動態�、彈性的IT設施防護挑戰�����。為了應對上述問題,近年來�,安全企業已經逐步提供按需彈性的安全服務���,以云原生的方式防護云計算場景����,并充分利用云環境本身彈性��、高效的基礎設施能力�,實現可訂閱��、可運營的安全服務�。
其次����,網絡安全企業重視安全自動化能力,降低安全運維成本��。為應對隨數字化發展進程而不斷延伸的網絡安全防護場景��,網絡安全產品已從早前的防火墻�、入侵檢測�����、漏洞掃描等少數產品�����,擴展至涵蓋大量不同安全細分需求的不同種類的多種產品�����。急劇增加的產品種類和廠商品牌��,在給安全產品的運維帶來更大復雜度和難度的同時,也加大了供需雙方的成本投入。在此背景下�,安全企業近年來越來越重視安全自動化能力����,一方面通過自動化的方式形成自動響應�����、自動處置能力�����,減少重復的人工操作���,提高安全閉環速度�����;另一方面,安全自動化也能構建安全產品間互聯����、互通��、互操作能力,形成全局視角的安全體系��。
再次�,網絡安全企業加強數據安全領域投入�,緊跟數據時代安全需求。《中華人民共和國數據安全法》已于2021年9月1日正式實施,數據安全成為關乎國家安全的戰略資源�。各網絡安全企業紛紛投入數據安全領域��,不斷追逐產業熱點。除數據庫審計、數據脫敏��、數據防泄漏等面向單場景的數據安全產品外�,圍繞數據治理的數據安全平臺也成為行業關注的重要方向。數據安全平臺通過鏈接不同數據安全技術�,綜合治理數據安全���,從而提供一體化的數據管理和防護平臺����。
3 結束語
為促進我國網絡安全企業高質量發展�����,本文對新形勢下網絡安全企業業態進行觀察和調研�����,基于對觀察和調研結果進行總結和分析,對我國網絡安全企業發展提出以下建議。
(1)時刻保持市場敏銳性����;诮陙淼挠^察和對可預見未來的預測��,網絡安全市場將持續活躍在數字化建設各領域中,企業也需要在時刻變化、充滿活力的大環境下充分保持敏銳性����,緊跟時代步伐���。
(2)重視核心技術突破。核心技術能力是構成企業核心競爭力的最重要因素之一�,在當前安全產品能力和價值越發重要的環境下���,網絡安全企業需要重視對核心技術的攻關�����,以在市場中保持持續競爭力。
(3)構建互聯互通的產品體系�����。隨著內部攻防技術演進與外部產業環境變化��,安全供需雙方對安全產品間互聯互通的需求日益高漲�,通過產品間互聯互通打破安全孤島��,形成全域聯動的安全防護體系將成為產業發展重點�����。
