当前，在新一轮科技产业革命与新冠肺炎疫情风险交织叠加之际，全球网络安全形势依然严峻，针对关键行业和新技术、新场景的网络安全威胁事件频发，迫使各国持续深化关键基础设施安全举措，强化新技术、新应用安全风险防范。我国网络安全立法和执法“双管齐下”，全力捍卫网络空间安全。受益于政策加码和安全需求释放，网络安全产业迎来复苏回暖。展望“十四五”时期，我国数字经济转向深化发展新阶段，为应对安全新形势、新挑战，网络安全理念内涵、技术产品、产业格局等都将迎来关键变革。

当前网络安全发展形势分析

全球网络安全形势不容乐观，网络攻击方式演进升级

当前全球网络安全形势依然不容乐观。一方面，针对能源、交通、电信等关键行业的网络攻击事件频发，2021年包括美国最大成品油管道运营商、英国公共铁路运营方、新西兰基础电信企业等在内的众多机构遭受网络攻击，攻击事件多次引发网络服务中断、工厂停产等不良后果，对社会稳定运行和民众生产生活产生深远影响。另一方面，针对新技术、新场景的网络威胁日益增多。以车联网为例，平台、网络、算力等车联网基础设施安全风险错综复杂。Upstream在2021年发布的《全球汽车网络安全报告》中指出，车联网基础设施已成为网络攻击新目标，仅2020年当年联网汽车遭受网络攻击占比就高达77.6%。

随着网络攻击方式演进升级，网络攻防对抗趋势愈加激烈。在攻击手段方面，利用漏洞实施链式攻击的攻击行为更加频繁。在攻击战术方面，网络防御方安全能力的提升加大网络攻击难度，网络攻击方转向以多种手段规避网络安全防线，达到网络攻击入侵目的。在攻击目标方面，在利益驱动下，网络攻击目标愈加精准，攻击者开始通过收集攻击目标信息，瞄准“高价值”目标实施攻击。

全球关注关键基础设施与新领域安全，战略举措向深向实

2021年，各国致力于维护网络空间主权利益，持续深化各项关键基础设施安全举措，并强化新技术、新应用安全风险防范能力建设。在关键基础设施安全方面，战略举措向深向实发展。其中，美国总统拜登于2021年签署行政命令及备忘录，旨在实现关键基础设施网络防御措施现代化。澳大利亚于2021年拟议修改《关键基础设施安全法》，扩大关键基础设施行业范围，同时纳入供应链安全举措。在新领域安全方面，各国持续推动5G、人工智能等新领域安全。美国于2021年发布《5G网络安全实践指南》草案，从案例层面指导安全风险应对。欧盟于2021年发布人工智能规则提案和协调计划，增加投资以促进人工智能技术应用创新。

我国网安立法执法持续推进，全方位保障网络空间安全

2021年是我国网络安全领域法治建设取得重大进展的关键一年。一是重点领域网络安全顶层制度设计不断完善。《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多部重磅法律条例的相继颁布，标志着我国在数据安全、个人信息保护、关键信息基础设施保护等重点领域迎来了有规可依、有章可循的新时代。二是行业监管部门积极落实国家网络安全监管要求。先后制定出台联合规章和管理规定，进一步细化落实本行业、本领域安全制度。三是持续加强网络安全执法力度。2021年，网络安全领域执法检查活动更加频繁，执法力度更加严厉。电信和互联网行业主管部门持续推进APP专项治理活动，组织开展互联网行业市场秩序专项整治，对滴滴出行、运满满、货车帮等企业启动安全审查。

网络安全产业复苏回暖，细分领域积蓄增长动能

网络安全产业作为国家网络安全能力的重要组成部分，其发展态势受到广泛关注。2021年国内外网络安全市场逐步从疫情影响下的低速增长中恢复，数据安全、安全服务等细分领域积蓄增长动能。全球方面，网络安全市场迎来复苏，预计2021年全球网络安全整体产业规模将达到1537.3亿美元，同比增长12.5%。数据安全领域获得市场关注，融资规模较上年同期显著提升，超越“网络与基础设施安全”领域。国内方面，我国网络安全产业重回高速增长轨道，据中国信息通信研究院测算，2021年我国网络安全产业规模约为2002.5亿元，增速约为15.8%。数据安全和安全服务成为热门融资领域，相关融资活动占比均超10%。

网络安全发展趋势展望

数字化推动安全概念升级，网络安全向数字安全不断外延

近年来，数字化衍生出安全新形势、新需求，驱动安全界限不断向网络物理融合空间拓展，推动安全概念迭代升级。数字时代的安全问题从网络空间向物理世界延伸，不仅要防范网络中断和系统瘫痪等风险、保障“线上”网络系统安全可靠运转，更要进一步保障“线下”经济社会运行秩序稳定。在此背景下，网络安全逐渐成为过程性因素，向着安全覆盖范围更大、安全防护边界更广的数字安全体系演进。数字安全集成了应用领域和专业基础领域的安全概念，将安全作用域拓展延伸至数字业务、应用场景等数字化融合领域层面。当前我国数字安全体系已具雏形，逐渐成为保障数字化发展安全的新引擎。

安全技术和产品创新发展，智能化、主动化将成为竞争力关键

安全技术和产品在新威胁和新场景牵引下创新发展，智能化、主动化能力成为竞争力关键所在。一方面，攻防能力不对等导致未知威胁和蛰伏攻击的应对成为难题。对于攻击方而言，通过智能学习模仿、实施高级可持续威胁攻击等方式，加大攻击发现和溯源难度。对于防御方而言，基于已有规则特征的被动静态应对失效，难以发现攻击背后的联动风险。另一方面，5G、物联网、工业互联网等新场景衍生特殊安全需求，亟需在广域覆盖、资源受限场景下实现威胁应对。智能化、主动化安全技术具有多种突出优势，不仅可实现安全威胁的快速感知、主动捕获、关联预测、动态对抗，还支持轻量化、场景定制化、全局安全联动部署。因此，全球众多领域正加快部署以威胁狩猎、欺骗防御等为代表的智能主动安全类产品，DomainTools调查表明，增加安全预算的组织在威胁狩猎方面投入最多。IDG研究报告指出，欺骗防御技术在安全解决方案中预算排名第二。可以预见，随着攻防态势演变和新场景安全需求迸发，智能主动安全类产品将迎来规模化应用，在网络攻防对抗与核心资产业务防护中凸显重要价值。

新机遇新动能助推网安产业繁荣，数据安全领域蓄势待发

我国网络安全产业已具备坚实基础，企业创新研发积极活跃，融资规模屡创新高，技术产品体系日益完善。未来3~5年，随着数字经济新模式和新业态蓬勃发展，在制度落地和技术创新等多重因素推动下，我国网络安全将迎来产业新机遇和市场新动能，网络安全产业规模将保持高速增长。作为网络安全产业的重要组成部分，数据安全领域将迎来快速发展契机，2022年2月，国家“东数西算”工程全面启动，实现数据全生命周期安全将成为重中之重。从市场来看，无论是综合型网络安全企业还是专精型数据安全厂商，均在加速布局数据安全领域。随着应用领域的不断扩展、需求的不断释放以及理论研究的不断深入，数据安全领域将步入放量增长“快车道”。