(中國信息通信研究院安全研究所,北京 100191)
0 引言
從統(tǒng)籌發(fā)展和安全的視角看,網(wǎng)絡(luò)安全是保障高質(zhì)量發(fā)展的重要前提和基礎(chǔ)條件。黨的二十大報(bào)告指出,要堅(jiān)定不移貫徹總體國家安全觀,把維護(hù)國家安全貫穿黨和國家工作各方面全過程,確保國家安全和社會穩(wěn)定。當(dāng)前,新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn),數(shù)字技術(shù)與實(shí)體經(jīng)濟(jì)深度融合,網(wǎng)絡(luò)安全作為建設(shè)網(wǎng)絡(luò)強(qiáng)國和數(shù)字中國的重要保障和堅(jiān)實(shí)底座,其基礎(chǔ)性、關(guān)鍵性、保障性作用也更加突出。一方面,抵御內(nèi)外網(wǎng)絡(luò)攻擊威脅,保障經(jīng)濟(jì)社會穩(wěn)定運(yùn)行。近年來,網(wǎng)絡(luò)攻擊事件對全球經(jīng)濟(jì)造成巨大損失,嚴(yán)重影響國家經(jīng)濟(jì)產(chǎn)業(yè)安全穩(wěn)定運(yùn)行。網(wǎng)絡(luò)安全技術(shù)保障能力重要性凸顯,成為抵御內(nèi)外威脅保障國家安全重要抓手。另一方面,保障新興技術(shù)網(wǎng)絡(luò)安全,提升數(shù)字經(jīng)濟(jì)競爭力。新興技術(shù)代表未來的產(chǎn)業(yè)發(fā)展方向,其安全能力不僅對促進(jìn)國家經(jīng)濟(jì)繁榮至關(guān)重要,而且攸關(guān)國家在未來世界經(jīng)濟(jì)中的地位,保障新興技術(shù)安全就是保障國家產(chǎn)業(yè)競爭力。站在“兩個一百年”奮斗目標(biāo)的歷史交匯點(diǎn)上,網(wǎng)絡(luò)安全工作面臨新的戰(zhàn)略機(jī)遇、新的戰(zhàn)略任務(wù)、新的戰(zhàn)略要求,責(zé)任重大、使命艱巨。
在政策扶持、技術(shù)引領(lǐng)、應(yīng)用創(chuàng)新的共同驅(qū)動下,在各界同仁參與支持下,近年來,網(wǎng)絡(luò)安全產(chǎn)業(yè)高速發(fā)展,創(chuàng)新能力顯著加強(qiáng)。近五年,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)增速領(lǐng)跑全球,平均增速超過15%;資本賦能效應(yīng)顯現(xiàn),融資規(guī)模超過150 億元;網(wǎng)絡(luò)安全創(chuàng)新高度活躍,新技術(shù)與理念將突破現(xiàn)有網(wǎng)絡(luò)安全格局[1]。但需要看到的是,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展還處于高速增長的初級階段,距離實(shí)現(xiàn)創(chuàng)新能力強(qiáng)、供給質(zhì)量高、需求釋放足等高質(zhì)量發(fā)展目標(biāo)還有非常大的進(jìn)步空間。
網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展是落實(shí)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的重要組成,網(wǎng)絡(luò)安全企業(yè)作為網(wǎng)絡(luò)安全產(chǎn)業(yè)的基礎(chǔ),面對復(fù)雜嚴(yán)峻的國際網(wǎng)絡(luò)安全態(tài)勢,需要進(jìn)一步加強(qiáng)頭部企業(yè)的帶動力和專精尖企業(yè)的科技創(chuàng)新能力。一是重視頭部企業(yè)的引領(lǐng)力。從市場份額來看,Paloalto、Fortinet等國際網(wǎng)絡(luò)安全巨頭在全球網(wǎng)絡(luò)安全市場中的壟斷優(yōu)勢已逐步確立;從實(shí)力排名來看,Cybersecurity Ventures推出的全球最熱網(wǎng)絡(luò)安全企業(yè)150 強(qiáng)主要集中在美國、以色列、英國等國家[2]。我國網(wǎng)絡(luò)安全企業(yè)營收水平逐步增強(qiáng),其中以上市企業(yè)發(fā)展情況為例,2021年21家典型上市企業(yè)平均營收規(guī)模與2020年相比增速超過20%,較2020年同期13.8%的增速水平顯著提升[1]。可以說,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)快速追趕國際市場,離不開頭部企業(yè)的帶領(lǐng)。二是強(qiáng)化創(chuàng)新驅(qū)動,夯實(shí)產(chǎn)業(yè)發(fā)展基礎(chǔ)。創(chuàng)新是新發(fā)展理念的核心之一,也是推動高質(zhì)量發(fā)展的重要前提。隨著網(wǎng)絡(luò)安全行業(yè)的迅猛發(fā)展,現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)基本從傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域延伸到了云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、5G和移動互聯(lián)網(wǎng)等不同的應(yīng)用場景。一批專精尖企業(yè)充分發(fā)揮企業(yè)主體作用,激發(fā)創(chuàng)新活力,推廣創(chuàng)新應(yīng)用,構(gòu)建多領(lǐng)域、多層次網(wǎng)絡(luò)安全技術(shù)創(chuàng)新體系。通過加強(qiáng)基礎(chǔ)性、通用性、前瞻性技術(shù)創(chuàng)新,積極利用人工智能、大數(shù)據(jù)等技術(shù)助力網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。
民企國有化指民營企業(yè)引入國有資本,廣義上只要引入國有資本就符合民企國有化特征,而當(dāng)引入國有資本后股權(quán)控制權(quán)轉(zhuǎn)交至國有資本手中時,稱為狹義上的民企國有化,形成國資控股、非公有經(jīng)濟(jì)參股的股權(quán)結(jié)構(gòu)。這樣的結(jié)構(gòu)從國家角度看,能夠加強(qiáng)對宏觀經(jīng)濟(jì)的調(diào)控能力和影響力度,充分發(fā)揮國有資金在產(chǎn)業(yè)發(fā)展中的重要作用;從企業(yè)角度看,國有資本入駐后,一方面能夠獲得新的資源優(yōu)勢,另一方面能夠引入國企成熟優(yōu)秀的管理經(jīng)驗(yàn),從而結(jié)合國資優(yōu)勢和民企活力,提升企業(yè)治理水平和拓展未來發(fā)展空間。
網(wǎng)絡(luò)安全產(chǎn)業(yè)是我國網(wǎng)絡(luò)空間安全保障的關(guān)鍵性產(chǎn)業(yè),對保障我國數(shù)字化經(jīng)濟(jì)發(fā)展和國家安全具有重大戰(zhàn)略意義,行業(yè)本身的重要特性導(dǎo)致網(wǎng)絡(luò)安全民企國有化具有更深遠(yuǎn)的作用。
一方面,國有資本引入后能夠拓展網(wǎng)絡(luò)安全企業(yè)的營運(yùn)能力。網(wǎng)絡(luò)安全的需求來源比傳統(tǒng)行業(yè)更為聚焦,大多集中在政府、運(yùn)營商、軍工、金融等行業(yè),行業(yè)業(yè)務(wù)敏感,對網(wǎng)絡(luò)安全企業(yè)資質(zhì)、信任度要求較高,國有資本進(jìn)入后能夠一定程度增強(qiáng)需求方對網(wǎng)絡(luò)安全供給側(cè)的信心。同時,網(wǎng)絡(luò)安全企業(yè)國有化能夠提升企業(yè)的資源、資質(zhì)和實(shí)力,增強(qiáng)供需雙方聯(lián)接,拓展新的業(yè)務(wù)空間。
另一方面,網(wǎng)絡(luò)安全企業(yè)國有化后能夠優(yōu)勢互補(bǔ)增強(qiáng)企業(yè)管理能力。我國網(wǎng)絡(luò)安全行業(yè)發(fā)展較晚,行業(yè)企業(yè)整體管理體系和運(yùn)作模式尚在健全和完善過程中,而網(wǎng)絡(luò)安全行業(yè)規(guī)模處于高速成長時期,網(wǎng)絡(luò)安全企業(yè)在競爭激烈的行業(yè)內(nèi)快速成長。近年來,在網(wǎng)絡(luò)安全行業(yè)內(nèi)注資的國有資金來源通常為特大型IT和電信企業(yè),其中大多為世界500 強(qiáng)企業(yè),具有先進(jìn)、成熟的管理理念,這些經(jīng)驗(yàn)將補(bǔ)強(qiáng)網(wǎng)絡(luò)安全民營企業(yè)的企業(yè)治理能力。在觀察現(xiàn)有國有化混改的網(wǎng)絡(luò)安全企業(yè)可發(fā)現(xiàn),即便是完成國有資金控股的網(wǎng)絡(luò)安全企業(yè),國企也沒有完全控制企業(yè)管理經(jīng)營,而是尊重原有企業(yè)管理方式和市場經(jīng)營模式,在增強(qiáng)企業(yè)厚度的同時保持民營企業(yè)創(chuàng)新活力,形成優(yōu)勢互補(bǔ)。圖1為上市企業(yè)中含國有資金企業(yè)數(shù)。
網(wǎng)絡(luò)安全產(chǎn)業(yè)市場規(guī)模處于提升階段,而網(wǎng)絡(luò)安全企業(yè)目前統(tǒng)計(jì)近3 000 家,數(shù)量規(guī)模大、市場競爭激烈,在這樣的背景下,近年來各網(wǎng)絡(luò)安全企業(yè)均在進(jìn)行企業(yè)戰(zhàn)略級升級,以滿足企業(yè)發(fā)展要求和市場競爭需求。
上市企業(yè)普遍逐年提升研發(fā)投入強(qiáng)化創(chuàng)新以提升競爭力。在專利戰(zhàn)略上,統(tǒng)計(jì)近十年網(wǎng)絡(luò)安全上市企業(yè)專利情況可以看出,專利申請數(shù)量逐年提升并持續(xù)保持高增長率,反映出網(wǎng)絡(luò)安全企業(yè)越來越重視對未來和創(chuàng)新技術(shù)的布局,以提升產(chǎn)品技術(shù)深度(見圖2)。
在研發(fā)戰(zhàn)略上,網(wǎng)絡(luò)安全上市企業(yè)由于自身經(jīng)營方針不同,在具體研發(fā)投入占比上表現(xiàn)各異,但是總的來說,網(wǎng)絡(luò)安全上市企業(yè)均通過增加研發(fā)投入等方式,在市場競爭中保持企業(yè)競爭力。例如,2021年我國主要網(wǎng)絡(luò)安全上市企業(yè)研發(fā)投入普漲,研發(fā)費(fèi)用平均增速超過40%,大幅高于11%的國際同業(yè)水平。其中,啟明星辰和綠盟科技2017年以來研發(fā)投入情況如圖3所示。
在產(chǎn)品戰(zhàn)略上,結(jié)合企業(yè)自身基礎(chǔ)和市場定位,頭部企業(yè)和創(chuàng)新企業(yè)通過不同方式布局產(chǎn)品發(fā)展方向,其中頭部企業(yè)依托覆蓋全面的產(chǎn)品線實(shí)行平臺化戰(zhàn)略。網(wǎng)絡(luò)安全頭部企業(yè)通常具有相對成熟和種類齊全的產(chǎn)品線,近年來在深耕市場的同時,重點(diǎn)發(fā)展平臺化的產(chǎn)品和研發(fā)體系。奇安信、啟明星辰、深信服、綠盟科技、天融信、安恒信息等網(wǎng)絡(luò)安全頭部企業(yè)均在近年發(fā)布其面向研發(fā)和安全協(xié)同的平臺化戰(zhàn)略和產(chǎn)品,一方面,以平臺化的方式整合各安全產(chǎn)品,能夠打破安全孤島,向下進(jìn)行異構(gòu)安全產(chǎn)品的統(tǒng)一集成,向上以平臺化方式提供安全場景支撐,最終形成全域聯(lián)動的安全防護(hù)體系。另一方面,以平臺進(jìn)行能力整合,可以有效降低各產(chǎn)品線之間的重復(fù)研發(fā),實(shí)現(xiàn)專項(xiàng)專精以增加技術(shù)深度;通過集約化和一體化的方式進(jìn)行場景化落地,也能有效減少安全產(chǎn)品場景落地的重復(fù)定制工作,達(dá)到降本增效效果。
圖1 上市企業(yè)中含國有資金企業(yè)數(shù)
圖2 網(wǎng)絡(luò)安全企業(yè)專利申請情況
圖3 啟明星辰和綠盟科技研發(fā)投入情況
創(chuàng)新企業(yè)則深耕細(xì)分領(lǐng)域謀求產(chǎn)品技術(shù)突破。創(chuàng)新企業(yè)由于體量和成本問題,通常對細(xì)分領(lǐng)域進(jìn)行深化研究和產(chǎn)品價值提升。近年來,網(wǎng)絡(luò)安全產(chǎn)業(yè)涌現(xiàn)出大量優(yōu)質(zhì)初創(chuàng)企業(yè)在不同領(lǐng)域進(jìn)行深入發(fā)展并取得成效,這些領(lǐng)域通常涉及云安全、零信任、數(shù)據(jù)安全等新型場景,如青藤云安全、安全狗、至賽科技、小佑科技等初創(chuàng)企業(yè)已得到行業(yè)內(nèi)外的認(rèn)可,部分產(chǎn)品得到國際知名評測機(jī)構(gòu)Gartner和IDC的認(rèn)同。
2.3 新型數(shù)字化場景促進(jìn)網(wǎng)絡(luò)安全企業(yè)產(chǎn)品升級
5G、云計(jì)算、人工智能、區(qū)塊鏈等新一代信息技術(shù)快速迭代,在推動工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、智能家居等數(shù)字化場景加速發(fā)展的同時,也使得網(wǎng)絡(luò)安全防護(hù)環(huán)境快速變遷,新需求的不斷涌現(xiàn)驅(qū)動網(wǎng)絡(luò)安全技術(shù)產(chǎn)品更新升級。
首先,網(wǎng)絡(luò)安全企業(yè)積極進(jìn)行產(chǎn)品服務(wù)化轉(zhuǎn)型,擁抱云計(jì)算趨勢。在云計(jì)算已逐漸成為最主流IT基礎(chǔ)設(shè)施的大背景下,能夠適用于云計(jì)算環(huán)境的安全防護(hù)技術(shù)和手段已成為行業(yè)剛需。云安全技術(shù)發(fā)展初期,產(chǎn)品線較全面的安全企業(yè)在構(gòu)建云安全產(chǎn)品時大多基于云安全資源池將其物理安全產(chǎn)品的虛擬化版本運(yùn)行于云端。然而,這種方式欠缺針對云計(jì)算環(huán)境特性的防護(hù)能力,難以應(yīng)對動態(tài)、彈性的IT設(shè)施防護(hù)挑戰(zhàn)。為了應(yīng)對上述問題,近年來,安全企業(yè)已經(jīng)逐步提供按需彈性的安全服務(wù),以云原生的方式防護(hù)云計(jì)算場景,并充分利用云環(huán)境本身彈性、高效的基礎(chǔ)設(shè)施能力,實(shí)現(xiàn)可訂閱、可運(yùn)營的安全服務(wù)。
其次,網(wǎng)絡(luò)安全企業(yè)重視安全自動化能力,降低安全運(yùn)維成本。為應(yīng)對隨數(shù)字化發(fā)展進(jìn)程而不斷延伸的網(wǎng)絡(luò)安全防護(hù)場景,網(wǎng)絡(luò)安全產(chǎn)品已從早前的防火墻、入侵檢測、漏洞掃描等少數(shù)產(chǎn)品,擴(kuò)展至涵蓋大量不同安全細(xì)分需求的不同種類的多種產(chǎn)品。急劇增加的產(chǎn)品種類和廠商品牌,在給安全產(chǎn)品的運(yùn)維帶來更大復(fù)雜度和難度的同時,也加大了供需雙方的成本投入。在此背景下,安全企業(yè)近年來越來越重視安全自動化能力,一方面通過自動化的方式形成自動響應(yīng)、自動處置能力,減少重復(fù)的人工操作,提高安全閉環(huán)速度;另一方面,安全自動化也能構(gòu)建安全產(chǎn)品間互聯(lián)、互通、互操作能力,形成全局視角的安全體系。
再次,網(wǎng)絡(luò)安全企業(yè)加強(qiáng)數(shù)據(jù)安全領(lǐng)域投入,緊跟數(shù)據(jù)時代安全需求。《中華人民共和國數(shù)據(jù)安全法》已于2021年9月1日正式實(shí)施,數(shù)據(jù)安全成為關(guān)乎國家安全的戰(zhàn)略資源。各網(wǎng)絡(luò)安全企業(yè)紛紛投入數(shù)據(jù)安全領(lǐng)域,不斷追逐產(chǎn)業(yè)熱點(diǎn)。除數(shù)據(jù)庫審計(jì)、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等面向單場景的數(shù)據(jù)安全產(chǎn)品外,圍繞數(shù)據(jù)治理的數(shù)據(jù)安全平臺也成為行業(yè)關(guān)注的重要方向。數(shù)據(jù)安全平臺通過鏈接不同數(shù)據(jù)安全技術(shù),綜合治理數(shù)據(jù)安全,從而提供一體化的數(shù)據(jù)管理和防護(hù)平臺。
3 結(jié)束語
為促進(jìn)我國網(wǎng)絡(luò)安全企業(yè)高質(zhì)量發(fā)展,本文對新形勢下網(wǎng)絡(luò)安全企業(yè)業(yè)態(tài)進(jìn)行觀察和調(diào)研,基于對觀察和調(diào)研結(jié)果進(jìn)行總結(jié)和分析,對我國網(wǎng)絡(luò)安全企業(yè)發(fā)展提出以下建議。
(1)時刻保持市場敏銳性。基于近年來的觀察和對可預(yù)見未來的預(yù)測,網(wǎng)絡(luò)安全市場將持續(xù)活躍在數(shù)字化建設(shè)各領(lǐng)域中,企業(yè)也需要在時刻變化、充滿活力的大環(huán)境下充分保持敏銳性,緊跟時代步伐。
(2)重視核心技術(shù)突破。核心技術(shù)能力是構(gòu)成企業(yè)核心競爭力的最重要因素之一,在當(dāng)前安全產(chǎn)品能力和價值越發(fā)重要的環(huán)境下,網(wǎng)絡(luò)安全企業(yè)需要重視對核心技術(shù)的攻關(guān),以在市場中保持持續(xù)競爭力。
(3)構(gòu)建互聯(lián)互通的產(chǎn)品體系。隨著內(nèi)部攻防技術(shù)演進(jìn)與外部產(chǎn)業(yè)環(huán)境變化,安全供需雙方對安全產(chǎn)品間互聯(lián)互通的需求日益高漲,通過產(chǎn)品間互聯(lián)互通打破安全孤島,形成全域聯(lián)動的安全防護(hù)體系將成為產(chǎn)業(yè)發(fā)展重點(diǎn)。
