从安全技术的角度来看大安全时代的网络安全产业

（文章来源：瞭望智库）

当前，网络安全已经远远超越了木马、病毒时代对互联网局部的影响，也早已经超越了个人信息安全的范畴，进入事关政府、企业、关键基础设施安全和关系国民经济命脉的工业等领域。现在全球已经有超过100个国家组建了网络战部队，美国的网络战能力遥遥领先。美国政府将美军网络司令部升级为美军第十个联合作战司令部，网络空间成为美军的第五战场、国与国之间“网络战”已经真实发生。

随着5G时代到来，社会正在快速进入万物互联的智能化时代，网络空间安全事件造成的破坏将从虚拟空间向现实物理世界扩散，对金融、交通、能源等关系国民经济命脉的重要行业和关键领域带来严重的安全威胁。网络安全已经成为关乎国家安全的战略高地。在这一背景下，网络安全已经告别过去的一城一隅，正式进入大安全时代。

从1987年我国成立“国家信息中心信息安全处”算起，我国计算机安全工作开展已32年。1994年，中科院高能物理研究所的IHEPNET与国际互联网络连通，这条带宽64K的国际专线完成了中国全功能IP连接，标志着中国迈进了互联网大门。这使的围绕计算机的安全正式进入网络时代，网络安全产业在中国开始萌发。中国网络安全产业随着网络风险而不断变迁，形成了几个明显的阶段特征。

木马、病毒初现，网络安全产业兴起。1996年出现的“TaiwanNo.1”病毒和1998年出现的CIH病毒，这些病毒可以通过磁盘、软盘、邮件等传播，成为互联网发展初期网络安全的典型案例。病毒、木马为通过互联网进行传播。互联网发展初期范围较小，病毒木马结构相对简单，这一阶段产生的安全威胁较小，危害波及范围有限。

即便如此，众多企事业单位开始把网络安全纳入到企业信息化建设当中，并建立专门的安全部门开展网络安全工作。对于网络安全的重视推动网络安全产业的发展。江民、金山、瑞星等网络安全防护软件生产企业先后成立。1999年国家计算机网络与信息安全管理协调小组成立。当年底，我国网络安全产业市场规模达12.88亿元。

网络安全风险加剧，产业竞争及洗牌。这一阶段，社交网络、电子商务、网络游戏等互联网应用进入高速发展阶段。针对计算机设备和网络设备进行的破坏和攻击增多，网络安全威胁快速增加，威胁手段日趋隐蔽和复杂。这一阶段，出现了众多影响范围广、破坏力强的网络安全事件。出现了如，“熊猫烧香”病毒等恶性互联网安全事件。这些蠕虫、木马传播广泛、应对困难。

随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据等领域的新技术新应用带来了更多的网络信息安全问题。常规防护手段已经不能满足大数据安全需求；操作系统漏洞成为移动互联网安全的重大威胁。此外，智能互联设备成为新的攻击目标，工业互联控制系统安全风险加大。网络空间的攻击已经穿透虚拟空间，直接映射到现实世界的安全。这些新形势、新情况对我国网络安全产业带来了如下挑战。

在移动互联网、物联网、云计算、大数据等衍生出新的安全威胁如，伪基站、移动支付安全、终端环境劫持、应用安全问题突出；在物联网领域，面临信道阻塞、伪造仿冒、虫洞攻击、海量节点认证、虚假路由等安全威胁；在云计算和大数据领域，接口安全、隐私保护、存储安全、数据审计、访问控制、等成为关注重点。攻击手段推陈出新，新兴领域安全技术需创新，安全威胁随技术发展快速演进，我国安全产业应对能力明显不足。

网络安全相关技术研发能力不足。涉及网络安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低，关键芯片、核心软件和部件严重依赖进口。在密码破译、战略预警、态势感知、舆情掌控等网络安全核心技术产品上，与西方国家还有一定的差距。在一些关键技术和产品的网络安全测评方面还存在技术缺失。

此外，在网络安全领域，缺乏技术带头人、卓越工程师、高层次管理人员等领军人才，在网络攻防、自主软硬件开发、新技术新应用安全等领域缺乏具有较强能力的科研和实战人才。

与之对比，我国的网络安全公司尚未出现竞争力突出的选手，与英美等国仍有较大差距，但同时也预示着我国网络安全市场仍具有广阔空间。IDC预测，2019年中国网络安全市场总体支出将达到73.5亿美元，2019-2023年预测期内的年复合年均增长率为25.1%，增速继续领跑全球网络安全市场。到2023年，中国网络安全市场规模将增长至179.0亿美元。