一、網絡安全行業概述

網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。

網絡安全的主要內容

資料來源：華經產業研究院整理

信息安全等級保護是指對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

根據等保對象受到破壞時所侵害的客體和對客體造成侵害的程度，網絡分為五個安全保護等級，五級是最高級別，系統等級越高，系統越重要，突發事故造成的損害越嚴重。

網絡安全保護等級

資料來源：華經產業研究院整理

二、全球網絡安全行業發展現狀分析

2017年全球網絡安全產業規模達到989.86億美元，較2016年增長7.9%，預計2018年增長至1060億美元18。從增速上看，全球安全產業增速在2015年達到歷史高位17.3%，隨后回落至逐年8%的增長水平。

在區域分布方面，北美地區全球主導地位鞏固;西歐地區保持穩定增長，規模位列全球第二;亞洲地區增速領先，規模位列第三。

安全服務市場與安全產品市場繼續保持六四分格局，安全服務增長速度略占優勢。2017年安全服務市場規模達到592億美元，較2016年增長8.3%。其中，安全咨詢、安全運維、安全集成三個細分市場份額分別為：21.8%、20.4%、17.6%。

三、中國網絡安全市場現狀分析

國家網信工作持續發力，為網絡安全技術創新、網絡安全企業做大做強提供了寶貴機遇，也為網絡安全產業發展創造了更為優越的政策環境，國內網絡安全產業進入發展黃金期，近三年來產業增長率不斷走高，產業規模迅速擴大。2017年我國網絡安全產業規模達到439.2億元，較2016年增長27.6%，預計2018年達到545.49億元。

據不完全統計，2017年我國共有2681家從事網絡安全業務的企業，其中北京、廣東、上海企業數量最高，分別為957家、337家和279家，呈現高度集聚態勢。

四、我國網絡安全產業前景展望

(一)國家意志和國家行動為產業發展注入強心劑

近年來，黨中央高度重視網絡安全。十九大報告指出，網絡安全等非傳統安全是人類面臨的共同挑戰之一，要堅持總體國家安全觀，加強國家安全能力建設，堅決維護國家主權、安全、發展利益。習近平總書記在全國網絡安全和信息化工作會議上強調，沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，要樹立正確的網絡安全觀，積極發展網絡安全產業，做到關口前移，防患于未然。網絡安全新理念新思想新戰略為網絡安全工作提供了根本遵循，網絡強國、數字中國、智慧社會等的建設為網絡安全發展創造了寶貴機遇，同時，國家級產業基金、科技創新專項、重點產業園區以及一系列支持網信企業做大做強、優化完善產業生態的政策舉措逐步落地實施，為激發企業活力、促進產業高速優質發展鋪就了沃腴的土壤。預計到2020年，將有一系列細化豐富的產業發展扶持政策出臺，產業發展重心和方向更為明確、發展信心和步伐更為堅定。

(二)關鍵信息基礎設施領域仍是產業核心帶動力

一方面，關鍵信息基礎設施日益成為網絡攻擊的重點目標，安全防護能力建設需求迫切。美國防部、德核電站、印度外交部以及以色列電力局等關鍵信息基礎設施的攻擊事件層出不窮，造成嚴重危害后果，也為我國敲響警鐘。特別是，以社會工程為代表的攻擊新理念、以網絡武器為代表的攻擊新工具、以自動化為代表攻擊新方式將極大改變攻防博弈格局，增強關鍵信息基礎設施安全防護能力迫在眉睫。

另一方面，《關鍵信息基礎設施安全保護條例》實施在即，網絡安全“三同步”、檢測評估、應急處置等細化要求將有效指導和規范關鍵信息基礎設施保護實踐。在兩方面的作用下，預計未來1-2年，政府、金融、電信、能源、交通、教育、醫療、工業等領域網絡安全投入意愿將進一步增強，特別教育、醫療、工業領域網絡安全保障需求增長突出，在網絡威脅監測預警、網絡安全態勢感知、網路數據和用戶信息保護、突發事件應急響應以及安全合規等方面需求迫切。

(三)細分領域助力網絡安全服務市場打開新局面

國際上安全服務連續多年占據安全市場的六成份額，而我國服務市場占比不足三成，“重產品輕服務”“劣幣驅逐良幣”等問題凸出，安全服務市場發展緩慢且艱難。近年來，隨著網絡安全事件頻發和政策標準落地，應急服務、合規服務等服務市場發展態勢逐步向好，為提升安全服務的價值認知、開辟服務市場空間起到一定助益作用。一是事件調查、應急響應、溯源處置等服務推動對安全服務價值認可。攻防是長期持續性對抗，本質是人與人的較量。在網絡安全事件調查、應急處置等服務中，服務人員長期從事網絡安全工作積累的對安全威脅的敏銳發現能力、對安全情報的分析利用能力、對安全事件的快速響應能力得以充分體現。從而讓企業在解決燃眉之急的同時，更加認可安全服務的價值和采購安全服務的必要性。二是合規性檢查服務需求日益增多。等保2.0系列標準推動《網絡安全法》中對于等級保護要求落地，企業自查和合規需求逐漸增多，合規性檢查服務日漸興起。有關行業組織、聯盟等加大對檢查服務機構、人員的管理，網絡安全服務市場行為逐漸走向規范。

(四)以應用為核心成為安全技術創新支持新思路

自2015年起，電信和互聯網行業踐行“揭榜掛帥”思路，創新性的開展了網絡安全試點示范工作，以實用性、創新性、先進性、可推廣性為原則，以部門推薦、專家評審為依據，遴選并推廣優秀技術手段項目28。3年來，共收到項目申報300項,從中遴選出試點示范項目130項,入選項目企業投資總額達16.6億元,在促進行業網絡安全威脅監測預警、數據安全、域名保護等技術能力提升的同時，搭建了應用場景展示、供需對接交流的平臺。電信和互聯網行業實踐為產業支持政策提供了新思路：一是強化“應用價值導向”，給予實用價值高、技術理念新、需求貼合好的“真”技術以支持，同時建立考察評估機制，加強持續管理，確保項目真實有成效。二是將關鍵信息基礎設施保護需求與網絡安全產業發展相結合，以產業創新帶動能力升級，以能力建設驅動產業發展，有效發揮網絡安全產業“關口前移”作用。

預計未來，立足實際需求，以應用為核心的技術創新支持模式有望得到復制推廣，在支持力度、支持方案、運作模式等方面有望進一步優化，更好支撐技術創新需求。

(五)網絡安全產業生態協同開創產業發展新基調

網絡安全整體、動態、開放、相對、共同的特性，要求技術、產業以協同為理念發展創新。近年來，呼吁產業協同、生態共建的聲音日益增多，“強強聯合”屢見不鮮，產業協會、聯盟、協作體等相繼成立，產業生態建設方興未艾。

未來產業協同的發力點，將主要聚焦在安全架構創新、情報共享、防御聯動等方面：一是探索新型網絡安全架構理念。科研院所、相關企業聯合推進擬態安全等虛擬化異構安全體系、可信計算體系等技術體系架構創新應用，打通基礎研究和技術創新銜接的綠色通道，力爭以基礎研究帶動應用技術群體突破。二是促進威脅情報共享共用。威脅情報具有天然的共享屬性。隨著國家、行業、產業多層次的情報共享體系的逐步建立，威脅情報標準化規范化共享有望實現，從而打破安全廠商“各自為戰”的防御局面，促進整體安全能力的共同提升。三是構建協同聯動的網絡安全防線。網絡安全事件、應急處置、追蹤溯源等需求持續增加，將加速廠商間有效的防御聯動機制建立。

(六)職業教育和培訓成為應對人才緊缺的關鍵點

當前，網絡安全人才短缺已經成為全球面臨的共同難題。美國、歐洲等相繼采取了學科教育與職業教育并重的理念加快人才培養。例如美國明確了網絡安全人才技能分類，指導職業發展的路徑;歐盟網絡安全月開展持續性培訓活動，助力從業人才技能提升。從我國看，一方面，目前我國網絡安全學科教育年度培養規模約1萬人左右，遠不能適應日益加劇的網絡安全人才缺口需要，另一方面，從業人員普遍在知識儲備、技能等方面存在短板，難以適應網絡安全新形勢要求。

重要行業和領域網絡安全運維保障、監管執法等人才短缺、技能不足等問題日益嚴峻，亟需通過職業教育和培訓補齊缺口。預計隨著我國網絡安全人才培養體系完善，政策重點將有望向職業教育和培訓方面發力，相關機構已經在積極探索網絡安全職業資格、能力認定等制度和標準框架，網絡安全人才培訓教育市場迎來新的增長點。