非凡十年 | 轉危為機，我國網絡安全產業走出自主創新的變革之路

過去十年，我國網絡安全產業發生了很大的變化，許多傳統的網絡安全技術、產品和模式不再適應新的安全挑戰，網絡安全產業模式也發生了轉變，由toC轉向toB，并且向集中化發展。

當前我國網絡安全產業處于轉型期，面對復雜嚴峻的國際網絡安全態勢，需要加強產業化布局和提升科技創新能力，奇安信集團副總裁陳華平在接受通信世界全媒體記者采訪時表示，“危機”也帶來“轉機”，如今網絡安全創新創業空前繁榮，正在走出自主創新的變革之路。未來應當頭部企業形成帶動作用，做大做強網安產業，推動中小企業技術創新與突破，形成繁榮的產業創新趨勢，多方深層次協作與深耕共同助力我國“網絡強國”建設。

網絡安全產業生態呈現四大發展趨勢

過去十年，網絡安全產業發生了很大的變化，在產業規模、產業生態、企業成長和產業創新等諸多領域都呈現出了新的發展趨勢。

首先，產業規模有了大幅度的提升。我國網絡安全企業的整體營收從2012年的200億元左右增長到2021年的600+億元，總體保持15%以上的年均增長率。

其次，產業生態發生了很大變化。近十年來網絡安全事件不斷升級，攻擊手段越來越先進，影響范圍迅速擴大，對國家經濟和社會造成的破壞越發嚴峻。網絡攻擊行為已經不再是互聯網初期的黑客炫技或者偶發事件，而是針對重要高價值目標的有組織、成規模的持續性威脅。

再次，網絡安全企業的成長速度也有了很大的提高。中國網絡安全企業的營收規模快速增長，有1家中國網絡安全廠商（奇安信）躋身全球前十之列。與2020年相比，中國廠商營收排名有了較大提升，取代BlackBerry、Akamai等美國頭部網安廠商的位置。我國網絡安全產業長期以來的弱、小、散、同的局面正在改變。

最后，網安產業的創新能力也在快速增強。近年來隨著網絡安全產業與信息化、數字化產業的逐漸融合，符合我國產業特色的網絡安全創新方向和創新企業大量出現，如網絡攻防、5G安全、汽車安全、工業互聯網安全、軟件供應鏈安全、數據安全、云原生安全等方向的創新企業較多，表現出對行業網絡安全需求的深入理解和挖掘，具有較強的技術實力。

網絡安全產業模式從toC轉向toB

過去十年，網絡安全產業模式也發生了轉變，由toC轉向toB，并且向集中化發展。我國網絡安全產業始于上世紀90年代，經歷了4個發展階段。網絡安全逐漸由以個人和商業為主的toC市場轉變成為以國家和重要行業為主的toB市場，并且在這個轉變的過程中，產業持續加速發展，規模迅速擴大。

我國網絡安全產業發展經歷四個階段。

（1）1995-2002是我國網絡安全產業的初級階段，網絡安全產業自發成長，殺毒軟件等個人和商業應用是主要產品形態，部分行業開始出現安全標準規范，國家開始關注網絡安全，年增長率低于5%，產業規模不足100億元。

（2）2003-2013產業成長期，等保合規與網絡戰威脅成為網安產業加速發展的主要動力，年均增長率7%左右，產業規模增長至接近300億元。

（3）2014-2019產業加速期，中央高度重視網絡安全，給予政策上的大力支持，網絡安全在十三五規劃中得以體現，網絡安全立法工作全面開展，年均增長率超15%，產業規模接近600億元（新統計口徑1564億元）。

（4）2020-2025產業爆發期，一系列網安法律法規政策的出臺和十四五規劃的制定，政府與產業信息化發展成為網安產業高速發展的主要驅動力，年均增長率預計超20%，產業規模到2025年增長至超過3400億元。

集中化發展是網絡安全產業的必由之路

可以預見，未來我國網絡安全防護對象越來越聚焦到數字經濟的核心部分，即關鍵基礎設施和其承載的數字化業務；其數十萬億的產業規模，和對重大網絡安全事故零容忍的要求，在網絡安全領域呈現高對抗性的趨勢下產生極大的潛在需求。這種需求將長期持續釋放，驅動網絡安全產業繼續實現高增長。因此集中化發展是網絡安全產業的必由之路。

陳華平講道，我國網絡安全產業當前處于轉型期，面對復雜嚴峻的國際網絡安全態勢，需要加強產業化布局和提升科技創新能力：頭部企業形成帶動作用，做大做強網安產業；推動中小企業技術創新與突破，形成繁榮的產業創新趨勢。

為了推動網絡安全產業轉型和快速發展，通過一系列國家重大網絡安全項目和工程的磨煉，奇安信集團圍繞實現“零事故”目標，創新性地提出了新形勢下網絡安全保護工作的“四新”方法體系，即新模式、新架構、新產品和新服務。新模式-網絡安全三級態勢指揮體系；新架構-采用內生安全框架開展規劃建設運行；新產品-具備第三代安全引擎的自研產品體系；新服務-全天候、全方位、全周期開展演練、運行和應急服務。

奇安信創新實現了網絡安全三級態勢指揮體系。第一級安全檢測，通過對設備、網絡、應用、流量、資產的全面管控，實現網絡安全全局監測、告警發現、響應處置、事件上報、閉環運行。第二級態勢感知，通過打通國家、行業、企業各級態勢感知體系，拉通關鍵相關單位的態勢全局。第三級指揮協調，在中央機關、相關部委、成員單位和支撐單位之間打通協同工作機制，實現國家網空安全力量指揮協調、研判分析、指令下達。 

冬奧會網絡安全保障成“零事故”經典案例

過去十年里，2022年北京冬奧會網絡安全保障工作是奇安信具有里程碑意義的創新實踐，取得了豐碩的成果。奧運會背后網絡安全戰場的斗爭，無論是以經濟利益為目的的黑客組織，還是國家級黑客，往往將奧運會作為網絡攻擊的主要目標，這也使得互聯網時代的奧運會面臨著巨大挑戰。

2012年英國倫敦夏季奧運會、2014年俄羅斯索契冬季奧運會、2016年巴西里約熱內盧夏季奧運會、2018年韓國平昌冬季奧運會、2020年日本東京夏季奧運會均遭受了大規模網絡攻擊，造成網站癱瘓、數據泄露、直播中斷、現場混亂等嚴重事故。

在新冠疫情肆虐和全球網絡空間安全形勢惡化的情況下，北京冬奧會成為全球網絡攻擊目標，面臨的威脅主體眾多，受威脅的對象包括冬奧會門戶網站、賽事系統、辦公終端、廣電播出系統、場館基礎設施及相關供應鏈系統。

“奧運會所涉及的業務環境被公認為全球最為復雜：技術系統復雜、境內外供應商眾多、業務系統類型跨度大且不能中斷、建設與運行快速交替，短時間經歷全生命周期?！标惾A平講道。

奇安信面臨冬奧會復雜業務環境的網絡安全挑戰，克服網絡安全相關方眾多、場館眾多、國外團隊眾多、全球網絡安全形勢嚴峻的諸多困難，做到查清資產、明確配置、清除漏洞、補全補丁，實現冬奧會網絡安全的完整覆蓋、統籌管理、統一運行，并廣泛借助國家和全社會的力量，支援冬奧會的網絡安全防護工作。

經過長達兩年的精心建設和運行準備，冬奧期間奇安信累計監測到各類網絡攻擊3.8億次；跟蹤、研判、處置涉奧網絡安全事件105件，包括魚叉攻擊、APT高級威脅、惡意軟件、遠程木馬等；發現惡意樣本數量達54個，排查風險主機150臺；過程中累計發現和修復漏洞5782個；整個冬奧期間，日均監測日志超37億條，監測日志數量累積達1850億條；投入、生產威脅情報超過25000條，基于情報內生體系，落地安全運行閉環。

網絡安全走出自主創新之路

全球安全形勢的不確定性對網絡安全產生深刻的影響，一方面推動網絡安全產業進入變革期，許多傳統的網絡安全技術、產品和模式不再適應新的安全挑戰；另一方面“危機”也帶來“轉機”，網絡安全創新創業空前繁榮，正在走出自主創新的變革之路。從產業上看，未來網絡安全與信息化、數字化的融合發展是大趨勢，需要多方深層次的協作與深耕。

在信息化領域，需要加強以往網絡安全領域的產品主要都是外掛式的。“國產的網絡安全與以國外設備為主的信息化是兩套體系，沒有能夠很好的融合，這種局面一直延續了下去。此外，網絡安全提供商與甲方用戶的業務安全需求也沒能很好的融合?！标惾A平講道。

在數字化方面，網絡安全企業與垂直行業企業合作推進較為緩慢。首先是安全規劃方面。網絡安全對傳統企業來說是個新問題，還沒對網絡安全危害產生明確的認知，也沒有形成系統的應對機制。因此在開展網絡安全合作時就需要首先進行較長時間的交流與規劃，才能進入到建設階段。其次是安全建設與運營方面。目前傳統企業的網絡安全建設還沒有明確的法律、法規、指南和標準，因此難以形成有效的合規驅動，使得傳統企業的網絡安全建設不成體系，存在低效和重復建設的情況。同時傳統企業目前基本還沒有相應的安全運營能力，存在安全設備堆積，但發揮不出應有作用的情況。最后，傳統產業確實也面臨一定的困難。網絡安全建設需要投入資金和相應的人力物力，需要對生產和管理系統進行一定的改造，這些都會對企業的經營產生一定的壓力，特別是一些利潤率相對較低的行業，改造起來存在一定的困難。

為改變這一現狀，網絡安全企業與合作伙伴一起從規劃和建設兩個方面改進。

在安全規劃方面，以甲方用戶視角開展網絡安全體系規劃，先打造樣板房，使企業對網絡安全有更為直觀的認知。同時開展網絡安全能力的模塊化建設，使企業可以按照菜單點菜，快速形成符合自身需求的安全體系規劃，從而大大縮短安全規劃的周期。

在安全建設方面，通過整體規劃分期建設，使企業的網絡安全體系根據需要不斷完善。在安全運營方面，提供安全托管運營服務，使得企業快速具備安全運營能力。對于企業網絡安全改造面臨的切實困難，可以從政府和企業兩個層面同步解決。政府層面解決網絡安全的整體態勢感知、安全監管與攻防反制能力建設，企業層面解決自身的安全防護、管理等問題，國家與企業互相支撐，形成國家整體的強壯的安全能力。

（備注：青蛙工業云平臺目標是幫助黑龍江工業企業、哈爾濱工業企業的數字化轉型貢獻出自己的一份力量，嚴把數字轉型方案的質量關，結合 哈爾濱數字化車間政策 數字孿生技術 哈爾濱軟件定制  哈爾濱星級上云  哈爾濱標識解析方案 以及哈爾濱智能制造等相關的產業政策，為龍江工業企業數字化轉型開辟一條新出路，提供一個快速有效的提產增量的解決方案，助力黑龍江老工業振興，哈爾濱工廠轉型。）