五年是一段非常美好的时光。对于国家来说,每一个五年计划都带来了国力的阶段性提升;对于学生来说,五年的高考和三年的模拟是挥之不去的噩梦;对于个人来说,五年时间足以让一个行业小白逐渐成长为行业精英。“五年”张家辉最有发言权:五年,你知道这五年我是怎么度过的吗?就网络安全而言,五年时间已经给整个行业带来了翻天覆地的变化。2017年6月,《中华人民共和国网络安全法》正式实施,网络安全行业底层逻辑迎来变革契机。同时,利用国家快速发展和数字化转型的契机,以及企业应对日益严峻的网络攻击的实际需求,近五年来,叠加多重正向的网络安全开启了发展模式一路狂奔。无论是网络安全行业的整体规模和增速,上市公司数量、总营收,还是直观反映行业热度的企业融资数量和金额,都发生了非常明显的变化。过去五年。种类。这种变化甚至大到普通员工都能直观地感受到。如此巨变在网络安全发展史上实属罕见,回顾发展史,或许能更好地看到未来。那么,让我们一起站在上帝视角,让时光倒流,慢慢展开网络安全五年发展的宏伟体系。法律:制度发生质变,为互联网安全行业的爆发奠定基础完善的法律体系是行业长期发展的底层基础。好钱”而衰落。值得注意的是,资本更喜欢稳定的市场,而一个始终处于风险之中的行业肯定不会受到青睐。2017年,《网络安全法》颁布实施,成为网络安全的纲要法业,为网络安全领域的从属法律和其他专门立法确立基本法则和基本法律制度,并作为各部门、各行业、各企业和组织的框架,是互联网用户使用网络安全的主要法律保障。《网络安全法》肯定网络主权原则,建立关键信息基础设施保护制度,明确互联网信息内容管理部门、网络运营者和个人在网络安全领域的权利和义务保护,完善个人信息保护制度,提供网络安全法律法规体系提供了基础依据。在《网络安全法》的基础上,我国相继出台了一批重要的法律法规,使网络安全法律体系逐步完善。我国还在各大细分领域出台重点法律,进一步消除模糊概念和地域,做到有法可依。同时,建立网络安全审查、云计算服务安全评估、数据安全管理、个人信息保护等一批重要制度,制定发布网络安全领域国家标准300多项,基本建成网络安全政策法规体系的“四梁八柱”。例如,在网络信息内容治理领域,《互联网安全法》和《网络信息内容生态治理规定》《互联网信息服务算法推荐管理规定》等法规有力打击了网络传播违法不良信息的行为,规范了网络信息服务提供者的经营行为。.在个人信息保护领域,《网络安全法》、《民法典》《个人信息保护法》《数据安全法》等法律法规为隐私和个人信息权益提供了法律保护。在数据安全领域,《网络安全法》、《数据安全法》《区块链信息服务管理规定》《汽车数据安全管理若干规定(试行)》等法律法规共同建立了维护数据安全和促进数据流动的平衡机制。在关键基础设施方面,《网络安全法》、《关键信息基础设施保护条例》等法律法规明确了关键信息基础设施系统的法律主体范围和相应的权利义务。在数据跨境流动方面,《网络安全法》《网络安全审查办法》《个人信息跨境处理活动安全认证规范》等法律法规从个人信息、重要数据、国家秘密、行业数据、出口管制、出境转移等多维度规范跨境活动。同时,健全的法律体系也为企业合规提供了更加明确的指引。加之2019年12月1日实施分类担保2.0,企业合规领域逐渐减少,合规红线越来越清晰。不可否认,这给企业带来了更大的合规成本和压力,但对于网络安全行业来说,却是一块极其巨大的蛋糕。大量的合规要求倒逼企业购买更多的安全产品和服务,直接推动了网络安全行业的整体增长,也让更多的创业者和资本看到了机会,投向了这片蓝海。此外,合规要求也进一步提升了企业信息安全人员的地位和话语权,从汇报到运维和IT,再到直接向最高BOSS汇报。因为合规关系到企业的生死存亡,当合规与业务发生冲突时,业务只能乖乖让路。合规需求越多,安全的重要性越明显,可以根据合规需求向领导提出更多合规要求。更多的资源和投入,直接推动了安防行业的发展和繁荣。总体而言,我国颁布了200多部网络和数据安全法律、行政法规、部门规章和规范性文件,形成了涵盖网络安全等级保护、关键信息基础设施安全保护、网络关键设备等方面的完备体系。以及网络安全专项产品管理、国家网络安全事件管理、密码管理、跨境活动网络安全管理、数据安全管理、个人信息保护等领域的网络安全法律法规。行业:规模成倍增长,资本热情显着上升。如果说法制的完善是行业长期有序发展的基础,那么行业各种价值观的变化则是行业发展是否良好的直观反映。据中国信息通信研究院发布的《中国网络安全产业白皮书(2018)》,2017年我国网络安全产业规模约1100亿元;为15.8%。按照这个增速,2022年我国网络安全产业规模将超过2300亿元,产业产值将翻一番。总体来看,企业发展态势总体良好,科技创新高度活跃,生态建设不断完善,综合实力显着增强。随着我国新基建全面铺开、数字化转型步伐加快,网络安全产业的基地作用将进一步凸显。在政策和市场的推动下,未来网络安全行业有望继续保持快速增长。根据A股公开数据,2017年我国A股上市公司(不含新三板)仅有14家。网络安全上市公司数量上升至26家,一大批网络安全新兴企业在科创板注册,上市公司数量增长近一倍。值得一提的是,在我国26家互联网安全上市公司中,有18家公司营业收入实现了不同程度的增长。其中,安博通营收增速最快,达到48.92%;其次是山石耐克,同比增长41.57%;奇安信U同比增速39.6%。可以预见,未来将有大量互联网安全企业陆续登陆A股科创板融资,继续为互联网安全的发展提供源源不断的弹药行业。融资方面,根据36氪公布的数据,2017年我国发生网络安全融资事件55起,总金额33.92亿元;2021年融资事件208起,融资总额158.9亿元,占融资事件的27.9%,金额达亿元,资本市场继续看好网络安全行业。值得注意的是,超过一半的融资发生在项目早期(A+轮之前),这与其他行业有明显区别。这意味着中国网络安全市场有两个特点:行业成熟度仍有待提高,未来发展前景广阔。一方面,我国网络安全行业存在大量小型初创安全公司,市场集中度较低。相应的融资事件自然要多于中后期。另一方面,前期融资项目的高活跃度,意味着资本正在积极拥抱起步阶段的市场,看好安防行业的长期发展前景。在行业调查方面,根据平安牛2017年7月发布的《中国网络安全行业全景图》,我国网络安全行业共分为17个安全领域、59个细分领域,包括约200家安全企业及相关机构。根据FreeBuf即将发布的《CCSIP 2022中国网络安全产业全景图》,我国网络安全行业分为21个安全领域,94个细分领域。500多家网络安全企业及相关机构上榜,初创企业如雨后春笋般涌现。目前,虽然我国网络安全产业规模远小于国外市场,但已具备“万亿蓝海”潜力。与其他行业相比,网络安全行业的安全和基础属性使其更受到政府资本、央企资本和上市公司的青睐,这也促使越来越多的人才加入到网络安全创业的浪潮中,创新思维和产品驱动网络安全行业快速向前发展。企业:攻击勒索愈演愈烈,人才缺口持续扩大。五年来,大部分甲方安保人员明显感受到,企业在安保方面的投入越来越大,安保体系建设也越来越成熟和完善。.众所周知,企业安全投资主要集中在两个方面:一是安全合规要求,上面已经介绍过;发展不会因此受到干扰,数字资产也不会因此受到损失。当前,全球网络安全形势不容乐观。根据Splunk发布的《2022 全球网络安全态势报告》数据,近半数企业表示在过去两年遭遇过数据泄露,较一年前调查的39%有所上升;79%的受访者表示他们曾遭遇过勒索软件攻击,35%的受访者承认曾遭受过一次或多次攻击,导致他们无法访问数据和系统;59%的安全团队表示他们必须投入大量时间和资源进行补救,这一比例在一年前超过了42%。勒索软件攻击也变得疯狂起来。据FortiGuardLabs称,2022年将是网络犯罪的大年:勒索软件呈上升趋势,攻击者蜂拥而至寻找新的目标。网络攻击将继续蔓延到整个数字世界,让IT团队难以应对。未来将出现攻击链左侧发力、自上而下的攻击机制、从核心到边缘全覆盖等安全态势。雪上加霜的是,随着企业上云、数字化转型加速,企业数字资产占比不断攀升,网络攻击造成的损失已经到了企业可以承受的极限。且不说那些动辄上亿的赎金,单是数据泄露就足以给企业带来致命打击。为了应对这些网络攻击,保护自身资产,企业不得不不断地向安全配置资源,对安全的重视程度也在逐年提高。一个更明显的例子是,2017年,业界还在为DevOps喝彩。为了快速抢占市场,敏捷开发深入人心,为了速度一切都要妥协。如今,安全已经成为发展不可或缺的一部分,这必然会拖慢发展,但没有哪个企业会为了提速而完全抛弃安全。相反,在某些时候,安全可能意味着生与死的区别。为了提高发展速度,安全开始向更深层次发展,安全左移的概念成为业界新的共识。在企业端,还有一个直接反映安全行业变化的指标,就是安全人才缺口的数量。据腾讯安全发布的《2017年上半年互联网安全报告》数据显示,我国高校仅培养了3万余名信息安全专业人才,网络安全人才需求总量超过70万,缺口高达95%。根据工信部发布的白皮书《网络安全产业人才发展报告》,我国网络安全行业人才需求快速增长,2021年上半年人才需求总量增幅高达比上年增长39.87%。值得注意的是,2019年以来,90%以上的网络安全人才具有本科或研究生最高学历,一大批网络安全人才从校园走向社会。但尽管高校每年输出数万名安全人才,但我国网络安全人才缺口仍在扩大。到2022年,平均供需比约为1:2。存在高级人才储备不足、新人培养留住难等挑战。超过半数的网络安全从业者认为公司目前的网络安全人才规模不能满足工作需要,10.82%的从业者认为公司处于“非常缺人才”的状态;熟悉各种防御技术的安全研究岗位最为紧缺。某一岗位紧缺人才占被调查总人数的42.96%。可以看出,近五年来,整个网络安全行业的需求一直在快速增长,每年的人才投入速度跟不上企业每年的增长速度,以至于差距越来越大。这也印证了五年内我国网络安全产业的巨大发展。技术:企业不断投入研发,新兴技术日新月异。我们可以看到,这五年也是我国网络安全技术飞速发展的黄金时期。得益于网络安全行业的快速发展,以及诸多利好政策和市场,我国网络安全上市公司不断加大技术投入,促进了新兴网络安全技术的产生和落地。据中国信通研究院数据《中国网络安全产业白皮书(2018)》,2017年我国网络安全上市公司平均研发投入2.85亿元,较去年的2.55亿元增长11.76%;企业R&D投入平均增速为13.91%,保持较高水平。2022年我国主要网络安全上市公司研发投入普遍增加,但研发费用率低于国际同行。A股公开数据显示,2021年,25家网络安全公司研发费用合计130.43亿元,平均研发费用为5.22亿元,远高于2021年的2.63亿元。2020年。这意味着企业和资本对网络安全新技术的研发热情持续高涨,技术更新迭代速度越来越快。与此同时,初创企业在新技术创新方面也保持强劲势头。几乎每一家网络安全初创公司都会有一些极具创新性的安全技术,这也是他们获得资本认可并参与市场竞争的基础。随着越来越多的网络安全初创企业的出现,网络安全新技术也不断增多,并正在迅速追赶国外安全技术,有的甚至领先于世界。例如,随着微分段等技术的出现和应用,流行多年的零信任技术近年有了落地的可能,甲方企业开始逐步完善现有网络安全基于零信任概念的保护系统。随着当前的威胁和攻击越来越隐蔽,扩展威胁检测和响应(XDR)技术将在2021年开始成为业界关注的“最强竞争者”。这么多新兴技术的出现,也为网络安全行业的发展带来了新的动力,促进了网络安全行业的进一步发展。创新永远是一个行业长盛不衰的核心因素,也是其未来持续增长的坚实基础。网络安全就是这样一个不进则退的行业。无论是外部复杂的攻击形势,还是企业内部的需求,都在不断促使网络安全厂商尽可能地创新,开发新产品和新技术,从而不断加强网络安全。防护能力。结束语在过去的五年里,网络安全描绘了一幅惊人的蓝图。如今新的五年征程已经开启,网络安全行业是否还能像以前一样跑得那么快?可以预见,当前网络安全攻击形势依然十分严峻。随着未来数字化转型的完成,网络安全的使命将更加重要。在现有法律体系下,细分领域的法律体系将进一步完善,促进行业发展的各项政策将继续存在,企业合规要求自然不会放松。更重要的是,一大批高校开设了网络安全专业,将输出一大批网络安全人才,这将为网络安全产业的发展注入足够的生力军。网络安全厂商方面,综合安全厂商虽然也在持续投入研发,但在前沿技术更新方面存在一定短板,或可通过投资和收购来弥补。目前,中后期相对高成长的公司开始积极布局上下游产业链和内部安防公司。这种现象以后会??越来越普遍。而这也将有助于高潜力初创企业更快发展,进一步提升我国网络安全市场的高速增长,推动我国网络安全产业向更加成熟的方向迈进。
