(中國信息通信研究院安全研究所,北京 100191)
0 引言
從統(tǒng)籌發(fā)展和安全的視角看,網(wǎng)絡安全是保障高質量發(fā)展的重要前提和基礎條件。黨的二十大報告指出,要堅定不移貫徹總體國家安全觀,把維護國家安全貫穿黨和國家工作各方面全過程,確保國家安全和社會穩(wěn)定。當前,新一輪科技革命和產(chǎn)業(yè)變革加速演進,數(shù)字技術與實體經(jīng)濟深度融合,網(wǎng)絡安全作為建設網(wǎng)絡強國和數(shù)字中國的重要保障和堅實底座,其基礎性、關鍵性、保障性作用也更加突出。一方面,抵御內外網(wǎng)絡攻擊威脅,保障經(jīng)濟社會穩(wěn)定運行。近年來,網(wǎng)絡攻擊事件對全球經(jīng)濟造成巨大損失,嚴重影響國家經(jīng)濟產(chǎn)業(yè)安全穩(wěn)定運行。網(wǎng)絡安全技術保障能力重要性凸顯,成為抵御內外威脅保障國家安全重要抓手。另一方面,保障新興技術網(wǎng)絡安全,提升數(shù)字經(jīng)濟競爭力。新興技術代表未來的產(chǎn)業(yè)發(fā)展方向,其安全能力不僅對促進國家經(jīng)濟繁榮至關重要,而且攸關國家在未來世界經(jīng)濟中的地位,保障新興技術安全就是保障國家產(chǎn)業(yè)競爭力。站在“兩個一百年”奮斗目標的歷史交匯點上,網(wǎng)絡安全工作面臨新的戰(zhàn)略機遇、新的戰(zhàn)略任務、新的戰(zhàn)略要求,責任重大、使命艱巨。
1 網(wǎng)絡安全企業(yè)在產(chǎn)業(yè)中的重要性
在政策扶持、技術引領、應用創(chuàng)新的共同驅動下,在各界同仁參與支持下,近年來,網(wǎng)絡安全產(chǎn)業(yè)高速發(fā)展,創(chuàng)新能力顯著加強。近五年,我國網(wǎng)絡安全產(chǎn)業(yè)增速領跑全球,平均增速超過15%;資本賦能效應顯現(xiàn),融資規(guī)模超過150 億元;網(wǎng)絡安全創(chuàng)新高度活躍,新技術與理念將突破現(xiàn)有網(wǎng)絡安全格局[1]。但需要看到的是,我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展還處于高速增長的初級階段,距離實現(xiàn)創(chuàng)新能力強、供給質量高、需求釋放足等高質量發(fā)展目標還有非常大的進步空間。
網(wǎng)絡安全產(chǎn)業(yè)發(fā)展是落實網(wǎng)絡強國戰(zhàn)略的重要組成,網(wǎng)絡安全企業(yè)作為網(wǎng)絡安全產(chǎn)業(yè)的基礎,面對復雜嚴峻的國際網(wǎng)絡安全態(tài)勢,需要進一步加強頭部企業(yè)的帶動力和專精尖企業(yè)的科技創(chuàng)新能力。一是重視頭部企業(yè)的引領力。從市場份額來看,Paloalto、Fortinet等國際網(wǎng)絡安全巨頭在全球網(wǎng)絡安全市場中的壟斷優(yōu)勢已逐步確立;從實力排名來看,Cybersecurity Ventures推出的全球最熱網(wǎng)絡安全企業(yè)150 強主要集中在美國、以色列、英國等國家[2]。我國網(wǎng)絡安全企業(yè)營收水平逐步增強,其中以上市企業(yè)發(fā)展情況為例,2021年21家典型上市企業(yè)平均營收規(guī)模與2020年相比增速超過20%,較2020年同期13.8%的增速水平顯著提升[1]。可以說,我國網(wǎng)絡安全產(chǎn)業(yè)快速追趕國際市場,離不開頭部企業(yè)的帶領。二是強化創(chuàng)新驅動,夯實產(chǎn)業(yè)發(fā)展基礎。創(chuàng)新是新發(fā)展理念的核心之一,也是推動高質量發(fā)展的重要前提。隨著網(wǎng)絡安全行業(yè)的迅猛發(fā)展,現(xiàn)有網(wǎng)絡安全產(chǎn)品和服務基本從傳統(tǒng)網(wǎng)絡安全領域延伸到了云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、5G和移動互聯(lián)網(wǎng)等不同的應用場景。一批專精尖企業(yè)充分發(fā)揮企業(yè)主體作用,激發(fā)創(chuàng)新活力,推廣創(chuàng)新應用,構建多領域、多層次網(wǎng)絡安全技術創(chuàng)新體系。通過加強基礎性、通用性、前瞻性技術創(chuàng)新,積極利用人工智能、大數(shù)據(jù)等技術助力網(wǎng)絡安全產(chǎn)業(yè)發(fā)展。
2.1 民企國有化推動網(wǎng)絡安全企業(yè)步入新階段
民企國有化指民營企業(yè)引入國有資本,廣義上只要引入國有資本就符合民企國有化特征,而當引入國有資本后股權控制權轉交至國有資本手中時,稱為狹義上的民企國有化,形成國資控股、非公有經(jīng)濟參股的股權結構。這樣的結構從國家角度看,能夠加強對宏觀經(jīng)濟的調控能力和影響力度,充分發(fā)揮國有資金在產(chǎn)業(yè)發(fā)展中的重要作用;從企業(yè)角度看,國有資本入駐后,一方面能夠獲得新的資源優(yōu)勢,另一方面能夠引入國企成熟優(yōu)秀的管理經(jīng)驗,從而結合國資優(yōu)勢和民企活力,提升企業(yè)治理水平和拓展未來發(fā)展空間。
網(wǎng)絡安全產(chǎn)業(yè)是我國網(wǎng)絡空間安全保障的關鍵性產(chǎn)業(yè),對保障我國數(shù)字化經(jīng)濟發(fā)展和國家安全具有重大戰(zhàn)略意義,行業(yè)本身的重要特性導致網(wǎng)絡安全民企國有化具有更深遠的作用。
一方面,國有資本引入后能夠拓展網(wǎng)絡安全企業(yè)的營運能力。網(wǎng)絡安全的需求來源比傳統(tǒng)行業(yè)更為聚焦,大多集中在政府、運營商、軍工、金融等行業(yè),行業(yè)業(yè)務敏感,對網(wǎng)絡安全企業(yè)資質、信任度要求較高,國有資本進入后能夠一定程度增強需求方對網(wǎng)絡安全供給側的信心。同時,網(wǎng)絡安全企業(yè)國有化能夠提升企業(yè)的資源、資質和實力,增強供需雙方聯(lián)接,拓展新的業(yè)務空間。
另一方面,網(wǎng)絡安全企業(yè)國有化后能夠優(yōu)勢互補增強企業(yè)管理能力。我國網(wǎng)絡安全行業(yè)發(fā)展較晚,行業(yè)企業(yè)整體管理體系和運作模式尚在健全和完善過程中,而網(wǎng)絡安全行業(yè)規(guī)模處于高速成長時期,網(wǎng)絡安全企業(yè)在競爭激烈的行業(yè)內快速成長。近年來,在網(wǎng)絡安全行業(yè)內注資的國有資金來源通常為特大型IT和電信企業(yè),其中大多為世界500 強企業(yè),具有先進、成熟的管理理念,這些經(jīng)驗將補強網(wǎng)絡安全民營企業(yè)的企業(yè)治理能力。在觀察現(xiàn)有國有化混改的網(wǎng)絡安全企業(yè)可發(fā)現(xiàn),即便是完成國有資金控股的網(wǎng)絡安全企業(yè),國企也沒有完全控制企業(yè)管理經(jīng)營,而是尊重原有企業(yè)管理方式和市場經(jīng)營模式,在增強企業(yè)厚度的同時保持民營企業(yè)創(chuàng)新活力,形成優(yōu)勢互補。圖1為上市企業(yè)中含國有資金企業(yè)數(shù)。
2.2 市場競爭激發(fā)網(wǎng)絡安全企業(yè)戰(zhàn)略升級
網(wǎng)絡安全產(chǎn)業(yè)市場規(guī)模處于提升階段,而網(wǎng)絡安全企業(yè)目前統(tǒng)計近3 000 家,數(shù)量規(guī)模大、市場競爭激烈,在這樣的背景下,近年來各網(wǎng)絡安全企業(yè)均在進行企業(yè)戰(zhàn)略級升級,以滿足企業(yè)發(fā)展要求和市場競爭需求。
上市企業(yè)普遍逐年提升研發(fā)投入強化創(chuàng)新以提升競爭力。在專利戰(zhàn)略上,統(tǒng)計近十年網(wǎng)絡安全上市企業(yè)專利情況可以看出,專利申請數(shù)量逐年提升并持續(xù)保持高增長率,反映出網(wǎng)絡安全企業(yè)越來越重視對未來和創(chuàng)新技術的布局,以提升產(chǎn)品技術深度(見圖2)。
在研發(fā)戰(zhàn)略上,網(wǎng)絡安全上市企業(yè)由于自身經(jīng)營方針不同,在具體研發(fā)投入占比上表現(xiàn)各異,但是總的來說,網(wǎng)絡安全上市企業(yè)均通過增加研發(fā)投入等方式,在市場競爭中保持企業(yè)競爭力。例如,2021年我國主要網(wǎng)絡安全上市企業(yè)研發(fā)投入普漲,研發(fā)費用平均增速超過40%,大幅高于11%的國際同業(yè)水平。其中,啟明星辰和綠盟科技2017年以來研發(fā)投入情況如圖3所示。
在產(chǎn)品戰(zhàn)略上,結合企業(yè)自身基礎和市場定位,頭部企業(yè)和創(chuàng)新企業(yè)通過不同方式布局產(chǎn)品發(fā)展方向,其中頭部企業(yè)依托覆蓋全面的產(chǎn)品線實行平臺化戰(zhàn)略。網(wǎng)絡安全頭部企業(yè)通常具有相對成熟和種類齊全的產(chǎn)品線,近年來在深耕市場的同時,重點發(fā)展平臺化的產(chǎn)品和研發(fā)體系。奇安信、啟明星辰、深信服、綠盟科技、天融信、安恒信息等網(wǎng)絡安全頭部企業(yè)均在近年發(fā)布其面向研發(fā)和安全協(xié)同的平臺化戰(zhàn)略和產(chǎn)品,一方面,以平臺化的方式整合各安全產(chǎn)品,能夠打破安全孤島,向下進行異構安全產(chǎn)品的統(tǒng)一集成,向上以平臺化方式提供安全場景支撐,最終形成全域聯(lián)動的安全防護體系。另一方面,以平臺進行能力整合,可以有效降低各產(chǎn)品線之間的重復研發(fā),實現(xiàn)專項專精以增加技術深度;通過集約化和一體化的方式進行場景化落地,也能有效減少安全產(chǎn)品場景落地的重復定制工作,達到降本增效效果。

圖1 上市企業(yè)中含國有資金企業(yè)數(shù)

圖2 網(wǎng)絡安全企業(yè)專利申請情況

圖3 啟明星辰和綠盟科技研發(fā)投入情況
創(chuàng)新企業(yè)則深耕細分領域謀求產(chǎn)品技術突破。創(chuàng)新企業(yè)由于體量和成本問題,通常對細分領域進行深化研究和產(chǎn)品價值提升。近年來,網(wǎng)絡安全產(chǎn)業(yè)涌現(xiàn)出大量優(yōu)質初創(chuàng)企業(yè)在不同領域進行深入發(fā)展并取得成效,這些領域通常涉及云安全、零信任、數(shù)據(jù)安全等新型場景,如青藤云安全、安全狗、至賽科技、小佑科技等初創(chuàng)企業(yè)已得到行業(yè)內外的認可,部分產(chǎn)品得到國際知名評測機構Gartner和IDC的認同。
2.3 新型數(shù)字化場景促進網(wǎng)絡安全企業(yè)產(chǎn)品升級
5G、云計算、人工智能、區(qū)塊鏈等新一代信息技術快速迭代,在推動工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能家居等數(shù)字化場景加速發(fā)展的同時,也使得網(wǎng)絡安全防護環(huán)境快速變遷,新需求的不斷涌現(xiàn)驅動網(wǎng)絡安全技術產(chǎn)品更新升級。
首先,網(wǎng)絡安全企業(yè)積極進行產(chǎn)品服務化轉型,擁抱云計算趨勢。在云計算已逐漸成為最主流IT基礎設施的大背景下,能夠適用于云計算環(huán)境的安全防護技術和手段已成為行業(yè)剛需。云安全技術發(fā)展初期,產(chǎn)品線較全面的安全企業(yè)在構建云安全產(chǎn)品時大多基于云安全資源池將其物理安全產(chǎn)品的虛擬化版本運行于云端。然而,這種方式欠缺針對云計算環(huán)境特性的防護能力,難以應對動態(tài)、彈性的IT設施防護挑戰(zhàn)。為了應對上述問題,近年來,安全企業(yè)已經(jīng)逐步提供按需彈性的安全服務,以云原生的方式防護云計算場景,并充分利用云環(huán)境本身彈性、高效的基礎設施能力,實現(xiàn)可訂閱、可運營的安全服務。
其次,網(wǎng)絡安全企業(yè)重視安全自動化能力,降低安全運維成本。為應對隨數(shù)字化發(fā)展進程而不斷延伸的網(wǎng)絡安全防護場景,網(wǎng)絡安全產(chǎn)品已從早前的防火墻、入侵檢測、漏洞掃描等少數(shù)產(chǎn)品,擴展至涵蓋大量不同安全細分需求的不同種類的多種產(chǎn)品。急劇增加的產(chǎn)品種類和廠商品牌,在給安全產(chǎn)品的運維帶來更大復雜度和難度的同時,也加大了供需雙方的成本投入。在此背景下,安全企業(yè)近年來越來越重視安全自動化能力,一方面通過自動化的方式形成自動響應、自動處置能力,減少重復的人工操作,提高安全閉環(huán)速度;另一方面,安全自動化也能構建安全產(chǎn)品間互聯(lián)、互通、互操作能力,形成全局視角的安全體系。
再次,網(wǎng)絡安全企業(yè)加強數(shù)據(jù)安全領域投入,緊跟數(shù)據(jù)時代安全需求。《中華人民共和國數(shù)據(jù)安全法》已于2021年9月1日正式實施,數(shù)據(jù)安全成為關乎國家安全的戰(zhàn)略資源。各網(wǎng)絡安全企業(yè)紛紛投入數(shù)據(jù)安全領域,不斷追逐產(chǎn)業(yè)熱點。除數(shù)據(jù)庫審計、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等面向單場景的數(shù)據(jù)安全產(chǎn)品外,圍繞數(shù)據(jù)治理的數(shù)據(jù)安全平臺也成為行業(yè)關注的重要方向。數(shù)據(jù)安全平臺通過鏈接不同數(shù)據(jù)安全技術,綜合治理數(shù)據(jù)安全,從而提供一體化的數(shù)據(jù)管理和防護平臺。
3 結束語
為促進我國網(wǎng)絡安全企業(yè)高質量發(fā)展,本文對新形勢下網(wǎng)絡安全企業(yè)業(yè)態(tài)進行觀察和調研,基于對觀察和調研結果進行總結和分析,對我國網(wǎng)絡安全企業(yè)發(fā)展提出以下建議。
(1)時刻保持市場敏銳性。基于近年來的觀察和對可預見未來的預測,網(wǎng)絡安全市場將持續(xù)活躍在數(shù)字化建設各領域中,企業(yè)也需要在時刻變化、充滿活力的大環(huán)境下充分保持敏銳性,緊跟時代步伐。
(2)重視核心技術突破。核心技術能力是構成企業(yè)核心競爭力的最重要因素之一,在當前安全產(chǎn)品能力和價值越發(fā)重要的環(huán)境下,網(wǎng)絡安全企業(yè)需要重視對核心技術的攻關,以在市場中保持持續(xù)競爭力。
(3)構建互聯(lián)互通的產(chǎn)品體系。隨著內部攻防技術演進與外部產(chǎn)業(yè)環(huán)境變化,安全供需雙方對安全產(chǎn)品間互聯(lián)互通的需求日益高漲,通過產(chǎn)品間互聯(lián)互通打破安全孤島,形成全域聯(lián)動的安全防護體系將成為產(chǎn)業(yè)發(fā)展重點。