入網安全評估行業發展前景預測與投資戰略規劃報告

鼓勵國內外企業面向大數據分析、工業數據建模、關鍵軟件系統、芯片等薄弱環節，合作開展技術攻關和產品研發。建立工業互聯網技術、產品、平臺、服務方面的國際合作機制，推動工業互聯網平臺、集成方案等引進來和走出去。鼓勵國內外企業跨領域、全產業鏈緊密協作。遵循工業演進規律、科技創新規律和企業發展規律，借鑒國際先進經驗，建設具有中國特色的工業互聯網體系。按照建設現代化經濟體系的要求，發揮我國工業體系完備、網絡基礎堅實、互聯網創新活躍的優勢，推動互聯網和實體經濟深度融合，引進培養高端人才，加強科研攻關，實現創新驅動發展。網絡安全行業新興發展趨勢（一）工業互聯網安全市場1、工業互聯網行業已進入快速成長階段工業互聯網作為新一代信息技術與工業經濟深度融合形成的新興業態和應用模式，是實現產業數字化轉型的關鍵基礎。近年來，工業互聯網發展走向深入，產業規模與參與主體快速壯大，加速傳統工業支撐體系變革，并帶動新興產業發展。從廣義范圍來看，工業互聯網核心產業基本等同于工業數字化的相關產業，其根植于傳統制造支撐體系，又融合數據感知、互聯互通、先進計算、智能分析等能力，帶來了傳統產業的升級和新興產業的誕生。2018年，國家出臺《工業互聯網發展行動計劃（2018-2020）年》《工業互聯網平臺建設及推廣指南》和《工業互聯網平臺評價方法》等行業發展規劃，標志著工業互聯網在國內的起步。至2021年，我國工業互聯網發展成效顯著，網絡基礎、平臺中樞、數據要素、安全保障作用逐步顯現，工業互聯網進入快速成長的階段。在此背景下，為深入實施工業互聯網創新發展戰略，推動工業化和信息化在更廣范圍、更深程度、更高水平上融合發展，國家出臺《工業互聯網發展行動計劃（2021-2023年）》，確立了工業互聯網的核心戰略地位，同時明確我國未來三年工業互聯網行業的發展目標。根據中國信通院發布的《工業互聯網產業經濟發展報告（2020年）》，2019年我國工業互聯網產業規模達2．13萬億元，較2018年1．42萬億元實際增長47．30%。預計2020年，工業互聯網產業規模可達3．10萬億元，實現47．90%的增長。工業互聯網產業經濟的迅猛發展，奠定了其安全產業發展的必要性。2、工業互聯網安全產業快速發展工業互聯網的本質是現實生活的工業系統與虛擬網絡的高級計算、分析、感應技術以及互聯網連接融合的結果，萬物互聯帶來的大量的數據交互及信息傳輸必然導致數據信息的敏感性增強及受攻擊頻率的增加，因此工業互聯網安全的產業發展和技術進步顯得尤為重要。一方面，國家通過實施網絡安全保護相關的法律法規，從物理基礎設施的層面對信息安全進行防御，以達到保護交互數據安全的目的。2017年6月，《網絡安全法》正式實施，明確關于關鍵信息基礎設施的運行安全，所有一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施，須在網絡安全等級保護制度的基礎上，實行重點保護。另一方面，各類工業互聯網規范性文件、產業白皮書的頒布為行業安全產業的標準化、規范化、專業化提供了統一的指導。隨著工業互聯網政策的不斷出臺、體系的有序構建、行業標準的日漸完善，在政策的外生性及政府、企事業單位對于工業互聯網網絡安全內生性自發需求的疊加驅動下，工業互聯網安全市場具有較快的增長率。根據賽迪顧問統計，2018年國內工業互聯網安全市場規模為94．60億元，較2017年上升29．95%，預計到2021年，全國行業規模將保持34．08%的復合增長率，絕對數值達228．00億元。（二）云安全市場發展趨勢自2006年云計算概念提出至今，經過十余年的高速發展，云計算已經步入成熟階段，逐步從互聯網行業向金融、工業、衛生等傳統行業滲透。在全球數字經濟的背景下，新基建的推動使得云計算成為政府、企事業單位數字化轉型的必然選擇，并加速了政府、企事業單位上云的進程。目前全球云計算市場保持著穩定的增長態勢。2019年，以IaaS、PaaS、SaaS為代表的全球云計算市場規模達到1，883億美元，較2018年增長20．86%，且預計未來幾年云計算市場仍維持平均18%左右的速度增長。對于國內市場，2020年我國云計算整體市場規模達1，791．8億元，較2019年增長33．52%，且預計未來四年將保持32%的年復合增長率，至2023年預計產業規模將超過3，700億元。隨著政府、企事業單位數據向云端不斷轉移，云端數據體量持續增長，云安全能力備受各方用戶關注。中國信通院2020年的調查顯示，42．4%的企業在選擇公有云服務商時會考慮服務安全性，其成為影響企業選擇的重要因素，因此企業對公有云的重視會推動云服務提供商進一步加大對云安全服務的投入；43%的企業在私有云安全上的投入占IT總投入的10%以上，較上一年度的38．2%提升了4．8%。企業對公有云安全服務的重視、對私有云安全運營的投入進一步促進了云安全市場的迅速發展。根據前瞻產業研究院的報告，2018年國內云安全市場處于快速增長的階段，總體規模已達到37．80億元，同比增長44．80%，預計2021年云安全市場整體規模將達到115．70億元。（三）大數據安全市場發展趨勢1、大數據市場的快速發展帶來較大的安全市場需求在信息大爆炸的今天，全球的數據量迅速增加。根據國際數據統計機構Statista的統計及預測，2020年全球數據產生量可達47澤字節3，而到2035年，這一數字將突破2，000澤字節，全球的數據規模迎來更大規模的暴發。隨著數字經濟在全球加速推進以及人工智能、5G通信等關鍵技術的發展突破，數據已成為影響全球競爭的關鍵性資源，且成為競爭新一輪全球話語權主導地位的戰略性資源。2014年3月，我國首次在政府工作報告中提到大數據一詞，其產業發展開始起步；2016年3月，《十三五規劃綱要》提出實施國家大數據戰略，全面、快速發展大數據產業；2020年5月，在《關于新時代加快完善社會主義市場經濟體制的意見》中提出要進一步加快培育發展數據要素市場，標志著數據要素市場化配置上升為國家戰略目標。根據相關研究機構的研究報告，2020年中國大數據市場規模為11，050億元，較2019年增長30%。2、近年來國內大數據安全市場保持快速增長的態勢作為生產要素，數據的需求與應用極為廣泛，因此無論是數據應用還是數據流通，其面臨的安全風險也隨著價值的逐步凸顯而更加突出。在此背景下，全新的市場需求、應用場景給數據安全防護帶來了新的挑戰。一方面，逐漸增多的數據流通進一步增加了數據盜用、誤用、濫用的安全風險；另一方面，數據應用的復雜性和數據分析挖掘的多樣性增加了數據權屬管理和抵御安全攻擊的難度。大數據安全是用以搭建大數據平臺所需的安全產品和服務，以及大數據場景下圍繞數據安全展開的大數據全生命周期的安全防護。隨著政府、企事業單位對數據安全的逐漸重視，大數據安全產業也隨之逐步發展。從產業標準及合規的層面來看，近年來，國家各機構密集出臺《信息安全技術數據安全能力成熟度模型》（GB/T37988-2019）、《工業數據分類分級指南（試行）》《電信和互聯網行業提升網絡數據安全保護能力專項行動方案》等國家標準及行業規范政策，以逐步構建數據安全標準制度體系；從政府、企事業單位數據安全治理的層面來看，各方對于數據安全治理的自主意識不斷增強，安全治理實踐不斷深入。近年來，國內大數據安全市場保持快速增長的態勢，2019年總規模為38．1億元，較2018年增長了34．15%，預計到2021年，總體市場規模將增長至69．70億元。完善生態體系（一）構建創新體系建設工業互聯網創新中心，有效整合高校、科研院所、企業創新資源，圍繞重大共性需求和重點行業需要，開展工業互聯網產學研協同創新，促進技術創新成果產業化。面向關鍵技術和平臺需求，支持建設一批能夠融入國際化發展的開源社區，提供良好開發環境，共享開源技術、代碼和開發工具。規范和健全中介服務體系，支持技術咨詢、知識產權分析預警和交易、投融資、人才培訓等專業化服務發展，加快技術轉移與應用推廣。（二）構建應用生態支持平臺企業面向不同行業智能化轉型需求，通過開放平臺功能與數據、提供開發環境與工具等方式，廣泛匯聚第三方應用開發者，形成集體開發、合作創新、對等評估的研發機制。支持通過舉辦開發者大會、應用創新競賽、專業培訓及參與國際開源項目等方式，不斷提升開發者的應用創新能力，形成良性互動的發展模式。（三）構建企業協同發展體系以產業聯盟、技術標準、系統集成服務等為紐帶，以應用需求為導向，促進裝備、自動化、軟件、通信、互聯網等不同領域企業深入合作，推動多領域融合型技術研發與產業化應用。依托工業互聯網促進融通發展，推動一二三產業、大中小企業跨界融通，鼓勵龍頭工業企業利用工業互聯網將業務流程與管理體系向上下游延伸，帶動中小企業開展網絡化改造和工業互聯網應用，提升整體發展水平。（四）構建區域協同發展體系強化對工業互聯網區域發展的統籌規劃，面向關鍵基礎設施、產業支撐能力等核心要素，形成地方聯動、區域互補的協同發展機制。根據不同區域制造業發展水平，結合國家新型工業化產業示范基地建設，遴選一批產業特色鮮明、轉型需求迫切、地方積極性高、在工業互聯網應用部署方面已取得一定成效的地區，因地制宜開展產業示范基地建設，探索形成不同地區、不同層次的工業互聯網發展路徑和模式，并逐步形成各有特色、相互帶動的區域發展格局。強化安全保障（一）提升安全防護能力加強工業互聯網安全體系研究，技術和管理相結合，建立涵蓋設備安全、控制安全、網絡安全、平臺安全和數據安全的工業互聯網多層次安全保障體系。加大對技術研發和成果轉化的支持力度，重點突破標識解析系統安全、工業互聯網平臺安全、工業控制系統安全、工業大數據安全等相關核心技術，推動攻擊防護、漏洞挖掘、入侵發現、態勢感知、安全審計、可信芯片等安全產品研發，建立與工業互聯網發展相匹配的技術保障能力。構建工業互聯網設備、網絡和平臺的安全評估認證體系，依托產業聯盟等第三方機構開展安全能力評估和認證，引領工業互聯網安全防護能力不斷提升。（二）建立數據安全保護體系建立工業互聯網全產業鏈數據安全管理體系，明確相關主體的數據安全保護責任和具體要求，加強數據收集、存儲、處理、轉移、刪除等環節的安全防護能力。建立工業數據分級分類管理制度，形成工業互聯網數據流動管理機制，明確數據留存、數據泄露通報要求，加強工業互聯網數據安全監督檢查。（三）推動安全技術手段建設督促工業互聯網相關企業落實網絡安全主體責任，指導企業加大安全投入，加強安全防護和監測處置技術手段建設，開展工業互聯網安全試點示范，提升安全防護能力。積極發揮相關產業聯盟引導作用，整合行業資源，鼓勵聯盟單位創新服務模式，提供安全運維、安全咨詢等服務，提升行業整體安全保障服務能力。充分發揮國家專業機構和社會力量作用，增強國家級工業互聯網安全技術支撐能力，著力提升隱患排查、攻擊發現、應急處置和攻擊溯源能力。發展目標立足國情，面向未來，打造與我國經濟發展相適應的工業互聯網生態體系，使我國工業互聯網發展水平走在國際前列，爭取實現并跑乃至領跑。到2025年，基本形成具備國際競爭力的基礎設施和產業體系。覆蓋各地區、各行業的工業互聯網網絡基礎設施基本建成。工業互聯網標識解析體系不斷健全并規模化推廣。形成3-5個達到國際水準的工業互聯網平臺。產業體系較為健全，掌握關鍵核心技術，供給能力顯著增強，形成一批具有國際競爭力的龍頭企業。基本建立起較為完備可靠的工業互聯網安全保障體系。新技術、新模式、新業態大規模推廣應用，推動邁上新臺階。其中，在2018-2020年三年起步階段，初步建成低時延、高可靠、廣覆蓋的工業互聯網網絡基礎設施，初步構建工業互聯網標識解析體系，初步形成各有側重、協同集聚發展的工業互聯網平臺體系，初步建立工業互聯網安全保障體系。到2035年，建成國際領先的工業互聯網網絡基礎設施和平臺，形成國際先進的技術與產業體系，工業互聯網全面深度應用并在優勢行業形成創新引領能力，安全保障能力全面提升，重點領域實現國際領先。到本世紀中葉，工業互聯網網絡基礎設施全面支撐經濟社會發展，工業互聯網創新發展能力、技術產業體系以及融合應用等全面達到國際先進水平，綜合實力進入世界前列。基本原則（一）遵循規律，創新驅動遵循工業演進規律、科技創新規律和企業發展規律，借鑒國際先進經驗，建設具有中國特色的工業互聯網體系。按照建設現代化經濟體系的要求，發揮我國工業體系完備、網絡基礎堅實、互聯網創新活躍的優勢，推動互聯網和實體經濟深度融合，引進培養高端人才，加強科研攻關，實現創新驅動發展。（二）市場主導，引導發揮市場在資源配置中的決定性作用，更好發揮作用。強化企業市場主體地位，激發企業內生動力，推進技術創新、產業突破、平臺構建、生態打造。發揮在加強規劃引導、完善法規標準、保護知識產權、維護市場秩序等方面的作用，營造良好發展環境。（三）開放發展，安全可靠把握好安全與發展的辯證關系。發揮工業互聯網開放性、交互性優勢，促進工業體系開放式發展。推動工業互聯網在各產業領域廣泛應用，積極開展國際合作。堅持工業互聯網安全保障手段同步規劃、同步建設、同步運行，提升工業互聯網安全防護能力。（四）系統謀劃，統籌推進做好頂層設計和系統謀劃，科學制定、合理規劃工業互聯網技術路線和發展路徑，統籌實現技術研發、產業發展和應用部署良性互動，不同行業、不同發展階段的企業協同發展，區域布局協調有序。中國網絡安全產業逐步向服務化轉型多層次的法律法規、政策合規需求和國內網絡安全產業成熟度的持續提升，驅動網絡安全市場開始由以安全產品為主的傳統結構轉型成為安全服務與產品并行的結構。在法律法規、政策合規方面，等保2．0、《關基保護條例》《密碼法》以及《數據安全法》等法律法規的相繼出臺，對信息系統的網絡安全建設提出了合規要求，驅動政府、企事業單位對等保測評、商密評估、安全評估的需求迅速提升。在產業升級方面，隨著國內網絡安全行業逐步成熟，政府、企事業單位的安全體系重心逐漸從采購安全產品以滿足合規要求，轉移到采購安全服務以提升安全能力。對于國內多數規模企業來說，在經過多年的網絡安全建設后，繼續堆疊安全產品對于網絡安全邊際提升效用不斷遞減，因此安全服務在構建更為有效并持續高效運作的安全體系中逐漸承擔更為重要的責任。因此政府、企事業單位對專業安全服務廠商的服務需求將逐漸增加。在以上因素的影響下，網絡安全服務市場收入占比已初步呈現上升趨勢。根據賽迪咨詢的數據，2020年國內網絡安全服務收入占網絡安全業務總收入的17．7%，較2019年上升2．1個百分點。同時，相比全球市場上網絡安全服務占比約一半的市場份額，中國的網絡安全服務市場占比仍有較大的增長空間。夯實網絡基礎（一）推動網絡改造升級提速降費面向企業低時延、高可靠、廣覆蓋的網絡需求，大力推動工業企業內外網建設。加快推進寬帶網絡基礎設施建設與改造，擴大網絡覆蓋范圍，優化升級國家骨干網絡。推進工業企業