从1989年第一款国产杀毒软件Kill问世至今,中国的网络安全行业走过了近三十个年头。在前二十多年里,中国网络安全产业规模约为150亿元,而在2014年到2020年仅仅六年时间里,市场规模增长达到800亿,是过去二十多年的四倍有余。毫无疑问,这是一个富有活力和发展潜力的行业。
在数实融合不断深化发展的今天,我们不禁想象,中国网络安全的未来发展将去往何方?近日,腾讯安全云鼎实验室「安全大讲堂」邀请到数世咨询创始人兼总经理李少鹏,站在产业前沿,探讨数字安全的当下与未来。
中国网络安全产业发展经历了3个时代——计算机安全、信息安全和网络安全。
1989年第一款国产杀毒软件Kill问世,到2014年的二十五年时间里,中国网络安全市场规模约为150亿元。而从2014年习总书记担任网络安全与信息化小组组长,并首提“没有网络安全就没有国家”的理念以来,短短六年时间里,市场规模增长达到近800亿,是过去二十多年的四倍。
信息技术、业务场景与网络安全正在加速融合,数字安全时代已经来临。
2021年国内数字安全融资笔数达到180余次,股权投资总额约158.9亿,与2020年相比增长52%。此外,数据安全、云安全、威胁检测与响应、开发安全、安全运营、工业互联网安全、身份安全、仿真测试、隐私计算、零信任等新兴安全概念及技术不断涌现。
在产业发展进入快车道的同时,我们也看到,是国家政策在强烈地驱动着行业向前,合规是安全发展的第一驱动力。
以生活中的场景为例,无论开一家茶馆、咖啡馆或者小酒馆,有一些**和设施是必需具备的,比如关于食品安全需要有相应的清洗设施,比如消防安全必须要有灭火器等设备,比如公共区域和食品制作区需要安装摄像头。
为何需要合规优先?因为一旦出现问题,不仅会影响到自己,还会影响到别人。安全同医疗、教育等关系国计民生的领域同样,也有着公共属性或社会属性,这种特殊属性决定了为什么合规永远是第一驱动力。
伴随网络安全对于社会影响重要性的不断提高,政策的作用也越来越明显。目前中国网络安全相关法律法规等顶层建设的完备程度,快速扭转落后于欧美发达国家的态势,并建立了一定程度的优势。网络安全相关配套机制将会持续落地,进一步按照行业、领域、地域、场景等细分,制定相应细则和网络安全的指导。
2017年《网络安全法》,2021年《数据安全法》,既是有重叠交叉之处,也有各自的领域,两个安全的协同作用,会构造出数字安全的概念。
2020年4月9日,中共中央国务院首次公布关于要素市场化配置的文件——《关于构建更加完善的要素市场化配置体制机制的意见》(以下简称《意见》),指出土地、劳动力、资本、技术、数据五大生产要素的改革方向和相关体制机制的建设要求。
未来,数字世界将由万物互联和大数据构成,万物互联是数字世界的基础,数据的流动才能进一步发挥数字世界的价值,这与网络世界不同,网络世界更多是为了连接人与人,人与工具之间交互。
所以数字世界的安全,就是“以网络安全为基础手段,以数据安全为核心目的”,即数字安全。
公开数据显示,2020年,10家企业网络安全业务年收入超过20亿元,占网络安全业务总收入的37%,平均收入为28.55亿元;收入超过10亿元的企业共有16家,占网络安全业务总收入的47%,平均收入为22.67亿元;收入1亿元至10亿之间的共122家,占比42%,平均收入为2.68亿元;收入1亿元以下的411家,占比11%。
数世咨询认为,网络安全行业没有寡头,只有诸侯。因为网络安全的服务本质、商业本质、对抗本质等,决定了网络安全是个碎片化的行业,可能出现区域上的巨头,如南方或者华中华南地区,会出现一些较大体量的网络安全公司,但也仅仅在区域内;例如在细分行业,如保密、安防等,会出现一些较大的公司。但全行业、全区域内,不会出现一家独大的情况。
企业之间应该是良性竞争,共同把网络安全的创新环境打造好,共同促进未来的发展。
资本投资层面,我们总结了9字方针,“多赛道、长持有、共成长”。网络安全是个阶梯状的市场,我们不仅需要高端的信息科技、网络安全、人工智能技术,也需要最基础的安全网关、防火墙和杀毒引擎,网络安全行业仍存在着许多市场空白待发展。
同时,网络安全产业市场前景广阔。根据中研普华研究报告《2022-2026年中国网络安全行业竞争分析及发展趋势预测报告》,从产业发展态势来看,全球网络安全市场构成正发生渐进式调整,2020年全球网络安全市场规模为1366.6亿美元,同比增长8.2%;2021年市场在远程办公和云安全刺激下复苏,预计产业规模将达到1537.3亿美元,增速12.5%。
未来,网络安全会如何发展?我的判断是走向国有,走向“医疗化”。
网络安全同医疗、教育等行业一样,也有着公共属性或社会属性,是关系国计民生的大事情,作为特殊行业国有化比例加重是必然的。而医院有专科医院,也有综合型的医院,未来网络安全行业也会形成类似的分化,且产业链也会进一步细化,例如提供硬件设备、软件系统等解决方案的网络安全厂商,提供分析运维等服务的专业技术人员,提供连接触达的平台方,三者合一就产生了安全运营的概念。
而且不同行业对于安全的需求有所不同,发展也会稍有快慢。
根据Fortune Business Insights2020年统计数据,金融行业是安全投入占比最大的市场,达到19.5%。其次分别为医疗、政府、制造、IT与通讯、零售。
简而言之,安全运营、场景化是未来。
安全运营五要素,中间是人,组织管理、流程机制、平台体系、产品工具等其他要素围绕着人,根据应用场景,根据业务需求,根据行业属性,来进行更好的运营管理。
以上是本次「安全大讲堂」特邀讲师数世咨询创始人兼总经理李少鹏老师的分享精华整理。那么,在数字安全的当下与未来,又会迎来什么样的转机和全新的商业机会呢?本周五将为大家带来,北京赛博英杰科技有限公司董事长谭晓生老师的分享精华整理——《安全即服务,万物互联下的网络安全新机遇》,敬请留意关注。
本文作者:YDclub
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/175088.html