國內外網路安全產業分析

貿易戰最新消息：

中美貿易戰再升級。美國公布進一步對華加征關稅的清單，擬對從中國進口的約2000億美元商品徵收10%的關稅。最新清單涵蓋化工、煤、鋼等工業品，以及傢具、自行車等消費品。清單公布後有2個月的公開意見徵求期，並將於8月20日至8月23日舉行聽證會，美方表示，關稅可能會在8月30日公眾諮詢結束後生效。中國商務部隨即發表聲明，稱美方行為失去理性，對此」感到震驚「，將「不得不做出必要反制」。

下面我接著從中美之間網路安全建設及產業間進行對比分析。

01

網路安全政策

作為全球網路技術最發達、信息化程度最高的國家，美國對網路空間安全所面臨的的巨大挑戰有著清醒的認識。隨著網路空間安全威脅日益增加，從20世紀90年代後期，美國開始著手研究應對策略，並將這一問題上升到國家安全戰略的高度。

近些年來，美國先後頒布《網路空間政策評估》《網路空間國際戰略》《網路空間行動戰略》等一系列政策性文件，從技術層面、資源層面、信息層面到法理層面搶佔全球網路空間制網權和制高點，加快構建網路空間安全的戰略體系。

而我國網路安全發展較晚。在十六屆四中全會，中國才首次將「信息安全」列為影響國家安全的重大問題。我國自2016年以來也相繼發布實施了《網路安全法》《國家網路空間安全戰略》《「十三五」國家網路安全規劃》等一系列重大文件。近年來我國依法加強網路空間治理，規範網路傳播秩序，懲治網路違法犯罪，逐步建立長效保障體系，構建起安全清朗的網上家園。

02

產業環境

美國現已形成良性的產業發展模式。國防承包商、基礎安全產業和IT安全產業中的龍頭已經較為固定，但在政府的保護下，為創業和創新型中小企業提供了較大的生存空間。對於技術能力和業務能力方向有突出表現的企業，政府、資本市場和行業龍頭都會向其伸出橄欖枝，甚至中情局還專門成立了一家名為In-Q-Qel的風險投資公司。安全界神話之一的FireEye就是其投資的，它在短短几年就成長為市值60多億的企業。

相對而言，我國網路安全產業發展面臨著諸多困境。由於我國網路安全市場需求並未得到有效釋放，網路安全龍頭企業長期保持較小規模，創新型中小企業也無法得到快速發展的空間。我國在產業扶持政策較多，如創新基金、863計劃、國家發改委信息安全專項等研發類投入，以及國家層面及各地區的五年發展計劃等引導性政策。但這些政府並沒有解決產業難題。國家雖然每年都投入大量的資金，但往往沒有真正惠及到具有創新能力的中心企業，大都數資金都進入研究機構和高校，並沒有形成能夠走向市場的技術成果。

03

產業能力

美國在各領域具有較強的實力。一是擁有掌控核心技術的基礎安全產業，如思科、微軟、甲骨文、英特爾、蘋果、谷歌等一系列掌控著核心技術的產業巨頭，二是形成了綜合解決網路安全問題的IT安全產業，涵蓋了賽門鐵克、趨勢、飛塔等綜合性網路安全企業，及FireEye、Palantir等具體領域的專業化企業；三是具有超強整合能力的網路安全承包商。如波音、洛馬等。這些企業能夠綜合各方力量，為美國政府和軍方提供綜合性網路安全解決方案。

我國經過幾年發展，現已成為網路大國。但在網路安全方面卻暴露出諸多問題。特別是「wannacry」等事件的發生，給我過網路安全敲響了警鐘。我國在技術創新仍停留在表面，基礎性底層技術、顛覆性非對稱技術等創新缺乏。雖然在新興技術領域快速跟進，但以「舊酒換新瓶」式的產品定製或概念包裝等形式的創新居多。由於核心技術的發展存在不同的聲音，以及過度關注經濟發展的眼前利益，使得我國在信息技術產業的發展上喪失了獨立性。

如在APT（Advanced Persistent Threat高級持續性威脅）攻擊方面，2017年360威脅情報中心監測全球46個專業機構（含媒體）發布的各類APT研究報告104份，涉及相關APT組織36個。從下圖可看出，在APT研究領域，美國在全世界都處於遙遙領先的地位，而我國在APT攻擊檢測和防禦方面，我國技術實力較弱，不能及時發現APT攻擊，無法對其分析取證，難以掌握整個攻擊過程，並缺乏有效的反擊手段、在DDos攻擊防護方面，國外安全服務提供商採用相應技術手段來分解攻擊，保證每一個單點的處理能力和切換都是可控的，而我國只能靠單點的大帶寬來承受攻擊。

圖3

聯合國國際電信聯盟公布《2017年全球網路安全指數》顯示，193個國家中，美國網路安全指數排名第二，中國則排名32。

GCI熱圖（註：綠色代表網路安全承諾中表現最佳，紅色表現最差）

產業實力決定國家安全水平，在2017 年全球網路安全產業規模達到 989.86 億美元，根據Gartner數據，美國、加拿大為主的北美地區 2017年產業規模達到 408.76 億美元，較2016 年增長 9.2%，市場規模全球佔比41.29%，牢牢佔據全球最大份額；日本、澳大利亞、中國、印度等 10個亞洲國家 2017 年產業規模合計 225.08 億美元，同比增長9.5%，全球佔比 22.7%。

其中，中國網路安全產業規模約為31.7億美元，增速略微下降為15.7%。其中，防火牆設備、諮詢、實施和IT外包佔據中國四分之三的市場。

2015-2018 中國安全產業規模發展情況

2017年中國安全細分市場規模情況

04

總結

我們國家在最前沿的網路安全技術上可能並不落後於任何人，但是安全的競爭不是長板之爭，而是短板之爭，不是個體之爭而是系統之爭、產業之爭。只有通過產業的力量，才有可能使整個國家的整體網路防禦水平得到加強，只有發達的產業才能源源不斷地為我們提供優秀的人才和創新的產品技術。

美國網路安全產業的層次結構、價值導向、運行規則等，是值得我們分析、研究 、借鑒 。 而期望簡單地通過大規模的國家投入或是某個應用方向賭博式的技術繞前，就可以改變當前的被動局面的想法是大躍進思維，行業發展還是需要紮實鼓勵和依靠廣大中小企業不斷創新和迅速成長。

貿易摩擦是永久性的，蓬勃發展的網路安全產業已經成為網路強國建設的關鍵基石，推動產業發展壯大刻不容緩。面對中美網路差距，我們應加快布局安全產業均衡發展，推動產業集群發展，提高產業整體水平，支持引導企業、科研、人才等資源集聚，增進政產學研聯動，打造網路安全新高地。同時，加大科技創新能力，利用人工智慧、深度學習等先進技術，提高網路安全攻防能力及解決我國網路人才匱乏的問題。

END

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！