趨勢一：數據安全治理(lǐ)成爲數字經濟的基石

我國《數據安全法》提出“建立健全數據安全治理(lǐ)體系”，各地區(qū)各部門(mén)均在探索和(hé)建立數據分類分級、重要數據識别與重點保護制度。2022年12月，中共中央、國務院《關于構建數據基礎制度更好(hǎo)發揮數據要素作(zuò)用(yòng)的意見》提出建立數據産權結構性分置制度，這(zhè)将保障數據生産、流通、使用(yòng)過程中各參與方享有的合法權利，進一步激發數據要素發揮價值。這(zhè)些(xiē)制度建立和(hé)實施的前提是數據安全治理(lǐ)有效實施。數據安全治理(lǐ)不僅是一系列技術應用(yòng)或産品，更是包括組織構建、規範制定、技術支撐等要素共同完成數據安全建設的方法論。數據、模型算(suàn)法、算(suàn)力是數字經濟發展的三大(dà)核心要素，其中數據是原材料。因此，發展數字經濟、加快(kuài)培育發展數據要素市場，必須把保障數據安全放(fàng)在突出位置，着力解決數據安全領域的突出問題，有效提升數據安全治理(lǐ)能(néng)力。在建立安全可控、彈性包容的數據要素治理(lǐ)制度後，需有效推動數據開(kāi)發利用(yòng)與數據安全的一體兩翼平衡發展。鑒于此，夯實數據安全治理(lǐ)是促進以數據爲關鍵要素的數字經濟健康快(kuài)速發展的基石。

趨勢二：智能(néng)網聯汽車安全成爲産業重點

近年來(lái)，我國高(gāo)度重視(shì)智能(néng)網聯汽車發展。2022年，我國新能(néng)源汽車産銷分别達到(dào)705.8萬輛和(hé)688.7萬輛，同比增長96.9%和(hé)93.4%，市場占有率達到(dào)25.6%。我國正在不斷釋放(fàng)智能(néng)網聯汽車的鼓勵性政策，加緊制定智能(néng)網聯汽車産業發展戰略規劃。汽車智能(néng)化和(hé)網聯化是一把雙刃劍，一方面增強了(le)便捷性，提高(gāo)了(le)用(yòng)戶體驗感；另一方面，聯網後的車輛有可能(néng)被黑客入侵和(hé)劫持，從(cóng)而帶來(lái)網絡安全威脅。因此，智能(néng)聯網汽車安全是企業的生命線。2022年，我國以新能(néng)源汽車爲抓手，汽車産業在國内外(wài)發展勢頭強勁。在國家利好(hǎo)政策和(hé)市場需求的雙重驅動下(xià)，2023年智能(néng)網絡汽車将進一步快(kuài)速發展，作(zuò)爲生命線的網絡安全也(yě)将成爲行業發展重點。

趨勢三：關鍵信息基礎設施保護領域成爲行業增長點

關鍵信息基礎設施一旦遭到(dào)破壞、喪失功能(néng)或者數據洩露，可能(néng)危害國家安全、國計(jì)民生和(hé)公共利益。當前，關鍵信息基礎設施認定和(hé)保護越來(lái)越成爲各方的關注焦點和(hé)研究重點。《關鍵信息基礎設施安全保護條例》于2021年9月正式施行，對(duì)關鍵信息基礎設施安全防護提出專門(mén)要求。《信息安全技術 關鍵信息基礎設施安全保護要求》國家标準将于2023年5月實施，爲各行業各領域關鍵信息基礎設施的識别認定、安全防護能(néng)力建設、檢測評估、監測預警、主動防禦、事(shì)件處置體系建設等工(gōng)作(zuò)提供有效技術遵循，爲保障關鍵信息基礎設施全生命周期安全提供标準化支撐，預計(jì)帶來(lái)的安全投入規模将達到(dào)百億級。《關鍵信息基礎設施安全保護條例》及相關國家标準的貫徹施行将帶動重要行業和(hé)重要領域網絡安全建設投入快(kuài)速增長，關基市場将成爲下(xià)一個網絡安全行業的增長點。

趨勢四：隐私計(jì)算(suàn)技術得到(dào)産學研界共同關注

随着數據安全保護相關法律法規标準與數據要素流通政策密集出台，數據安全保護與數據共享流通之間的矛盾日益突出。作(zuò)爲平衡數據流通與安全的重要工(gōng)具，隐私計(jì)算(suàn)成爲數字經濟的底層基礎設施，爲各行各業搭建堅實的數據應用(yòng)基礎。近日，工(gōng)信部等16部門(mén)共同發布的《關于促進數據安全産業發展的指導意見》提出，加強隐私計(jì)算(suàn)關鍵技術攻關和(hé)産品研發。聯邦學習、多方安全計(jì)算(suàn)、安全求交、匿蹤查詢、差分隐私、同态加密等實現(xiàn)技術已經逐漸從(cóng)學術界走向商業化應用(yòng)，互聯網、金(jīn)融、政務、醫(yī)療、運營商等行業的應用(yòng)繼續加速，産學研各界也(yě)在合力探索技術應用(yòng)的合規路徑。盡管隐私計(jì)算(suàn)有強勁的市場需求，但(dàn)目前異構系統無法互聯互通、産品性能(néng)效率低(dī)、産品适配性不強等突出問題仍制約着隐私計(jì)算(suàn)技術更大(dà)規模的商業化應用(yòng)。近年來(lái)，隐私計(jì)算(suàn)産業快(kuài)速增長，預計(jì)2025年國内市場規模将達百億元，在巨大(dà)市場預期下(xià)，産學研界将更加關注隐私計(jì)算(suàn)技術的新發展和(hé)産品應用(yòng)的新場景。

趨勢五：數據安全産業迎來(lái)高(gāo)速增長

近年來(lái)，我國數字經濟規模持續擴大(dà)，數據安全越發受到(dào)重視(shì)，數據安全産業增速明(míng)顯，同比增長速度達30%，2022年更是達到(dào)40%。随着我國數字化轉型步伐加速，數據規模持續擴大(dà)，金(jīn)融、醫(yī)療、交通等重要市場以及智能(néng)汽車、智能(néng)家居等新興領域數據安全投入持續增加，穩定增長的市場需求将吸引越來(lái)越多的傳統安全企業以及新興安全企業推出數據安全相關産品和(hé)服務。2023年，《網絡數據安全管理(lǐ)條例》有望正式出台。在政策法規和(hé)可操作(zuò)性标準持續優化完善的背景下(xià)，在數據合規與企業數據保護的雙重驅動下(xià)，數據安全産品和(hé)服務市場需求更加凸顯，以數據爲中心的安全投資将獲得增長，數據安全産業的增速有望進一步加大(dà)。在下(xià)遊需求及國家政策推動下(xià)，各行業對(duì)數據安全的投入占比将持續增長，尤其是政務數據管理(lǐ)和(hé)央企、國企在相關領域的投入增速将明(míng)顯加大(dà)，有望帶動網絡安全市場在2023年實現(xiàn)一定程度的複蘇。

趨勢六：國産密碼技術将得到(dào)更加廣泛地應用(yòng)

密碼是保障個人隐私和(hé)數據安全的核心技術，國産密碼在各層次的充分融合應用(yòng)成爲基礎軟硬件安全體系化的核心支撐。在國家密碼發展基金(jīn)等國家級科技項目的引導和(hé)支持下(xià)，我國在密碼算(suàn)法設計(jì)與分析基礎理(lǐ)論研究方面取得了(le)一系列的創新科研成果，自(zì)主設計(jì)的系列密碼算(suàn)法已經成爲國際标準、國家标準或密碼行業标準，我國商用(yòng)密碼算(suàn)法體系基本形成，能(néng)滿足非對(duì)稱加密算(suàn)法、摘要算(suàn)法和(hé)對(duì)稱加密算(suàn)法的需要。随着《密碼法》的貫徹實施以及國家對(duì)國産化的支持，采用(yòng)國産密碼支撐底層芯片、卡、裝置的條件日趨成熟，預計(jì)随着國産芯片性能(néng)提升和(hé)生态成熟，密碼行業有望迎來(lái)全新國産化發展機遇。國産密碼應用(yòng)将在基礎信息網絡、涉及國計(jì)民生和(hé)基礎信息資源的重要信息系統、重要工(gōng)業控制系統、面向社會(huì)服務的政務信息系統中得到(dào)更加廣泛的應用(yòng)。

趨勢七：供應鏈安全風(fēng)險管理(lǐ)成爲重要挑戰

供應鏈風(fēng)險管理(lǐ)一直是網絡安全建設過程中的薄弱環節，尤其是采購的軟件中多使用(yòng)開(kāi)源軟件和(hé)源代碼，爲黑客通過供應鏈中供應商的薄弱安全鏈接訪問企業數據提供可乘之機。随着經濟全球化和(hé)信息技術的快(kuài)速發展，網絡産品和(hé)服務供應鏈已發展爲遍布全球的複雜(zá)系統，任一産品組件、任一供應鏈環節出現(xiàn)問題，都可能(néng)影響網絡産品和(hé)服務的安全。供應鏈攻擊（尤其是勒索軟件）将持續成爲影響組織網絡安全的重要因素，在目前遠程辦公逐漸常态化、規模化的環境下(xià)，組織内來(lái)源于全球供應鏈的設備、系統、服務、數據都存在供應鏈安全風(fēng)險。2023年，供應鏈網絡安全風(fēng)險将作(zuò)爲一項社會(huì)技術挑戰加以解決。保障供應鏈安全急需數據保護措施和(hé)身份驗證技術的支持，對(duì)供應鏈實時(shí)數據可見性、流轉節點安全檢測和(hé)異常事(shì)件應急響應的需求将急劇(jù)增加。

趨勢八：信創需求将全面爆發

基礎軟硬件是科技産業的支柱，信息技術創新直接關系國家安全，對(duì)信創産業的重視(shì)程度将上(shàng)升到(dào)新高(gāo)度。從(cóng)近幾年信創産業發展來(lái)看(kàn)，通過應用(yòng)牽引與産業培育，國産軟硬件産品綜合能(néng)力不斷提升，操作(zuò)系統、數據庫等基礎軟件在部分應用(yòng)場景中實現(xiàn)“可用(yòng)”，正在向“好(hǎo)用(yòng)”邁進。2022年，我國陸續發布《“十四五”推進國家政務信息化規劃》，提出要實現(xiàn)全流程安全可靠的發展目标。未來(lái)五年，從(cóng)黨政信創到(dào)行業信創，從(cóng)金(jīn)融和(hé)運營商到(dào)教育和(hé)醫(yī)療，信創需求将全面爆發，國産軟硬件滲透率将快(kuài)速提升。2020-2022年是黨政信創需求爆發的三年，2023-2027年行業信創将接力黨政信創，從(cóng)金(jīn)融行業、運營商行業逐漸向教育、醫(yī)療等行業擴散。

趨勢九：網絡安全雲化服務被用(yòng)戶廣泛接納

雲計(jì)算(suàn)與雲應用(yòng)已經成爲IT基礎設施，如何在公有雲、私有雲、混合雲、邊緣雲以及雲地混合環境中保障安全已成爲未來(lái)組織發展的“剛需”。廠(chǎng)商需要積極應對(duì)軟件化趨勢，提升其産品的虛拟化、雲化、SaaS化能(néng)力，從(cóng)而抓住網絡安全市場的下(xià)一個五年發展機遇。雲化趨勢爲網絡安全産品服務提供更有利的運營模式。“網絡安全即服務”（CSaaS）将繼續成爲許多公司的最佳解決方案之一，以允許所使用(yòng)的服務随時(shí)間變化并定期調整，确保滿足客戶的業務需求。在網絡安全人才短缺、安全态勢瞬息萬變、安全防護雲化的今天，用(yòng)戶願意爲硬件出高(gāo)價而不願意在軟件甚至服務上(shàng)投入的情況将得到(dào)改善，在數據安全政策法規和(hé)網絡安全保險服務的共同支撐下(xià)，中小(xiǎo)企業采購雲化的網絡安全服務意願将增強，政務網絡安全托管服務爲廣大(dà)政務用(yòng)戶提供了(le)一種更經濟、更便捷、更有效的選擇。

趨勢十：人工(gōng)智能(néng)網絡攻防呈現(xiàn)對(duì)抗發展演化

人工(gōng)智能(néng)可以通過發現(xiàn)和(hé)檢測網絡攻擊的安全威脅來(lái)提升自(zì)身網絡安全保護水(shuǐ)平，但(dàn)人工(gōng)智能(néng)也(yě)可能(néng)被惡意用(yòng)于創建更加複雜(zá)的攻擊，增加網絡攻擊監測發現(xiàn)的難度。網絡安全從(cóng)人人對(duì)抗、人機對(duì)抗逐漸向基于人工(gōng)智能(néng)的攻防對(duì)抗發展演化。随着新一代人工(gōng)智能(néng)技術的提出與發展，攻擊方将利用(yòng)人工(gōng)智能(néng)更快(kuài)、更準地發現(xiàn)漏洞，産生更難以檢測識别的惡意代碼，發起更隐秘的攻擊，防守方則需要利用(yòng)人工(gōng)智能(néng)提升檢測、防禦及自(zì)動化響應能(néng)力。基于人工(gōng)智能(néng)的自(zì)動化滲透測試、漏洞自(zì)動挖掘技術等将爲這(zhè)一問題的解決提供新的可能(néng)。

在國家大(dà)力推進數字化轉型、激發數據要素價值的大(dà)背景下(xià)，我國網絡與數據安全政策法規、技術标準不斷完善，促進數據要素價值發揮和(hé)數據安全産業的規劃不斷出台，科技自(zì)強自(zì)立和(hé)擴大(dà)内循環在全國上(shàng)下(xià)形成共識，自(zì)主可信可控成爲不可逆轉的趨勢。2023年，網絡安全行業将更加注重核心關鍵技術攻關，以重點産業帶動網絡新興産業發展，促進網絡安全自(zì)主技術的廣泛應用(yòng)，網絡安全産業蓬勃發展的勢頭将繼續保持。