就全球網(wǎng)絡(luò)安全產(chǎn)業(yè)格局來(lái)看，網(wǎng)絡(luò)安全產(chǎn)業(yè)梯隊(duì)層次明顯，第一梯隊(duì)當(dāng)屬美國(guó)，其網(wǎng)絡(luò)安全產(chǎn)業(yè)在產(chǎn)值規(guī)模、技術(shù)創(chuàng)新力、企業(yè)影響力、資本活躍度等多個(gè)維度遠(yuǎn)超他國(guó)，并已形成綜合實(shí)力超強(qiáng)的網(wǎng)絡(luò)安全產(chǎn)業(yè)集群。在2017年ITU全球網(wǎng)絡(luò)安全指數(shù)（GCI）排名中，美國(guó)位列全球第二，技術(shù)和能力建設(shè)等指標(biāo)名列前茅。該排名是從法律措施、技術(shù)措施、組織措施、能力建設(shè)和合作5 個(gè)方面對(duì)各國(guó)踐行網(wǎng)路安全承諾情況的綜合評(píng)價(jià)。美國(guó)形成了Symantec、McAfee等綜合安全巨頭，Bit9、RSA等專注于細(xì)分領(lǐng)域的專業(yè)安全廠商，以及 Palantir、Booz Allen Hamilton 等面向美國(guó)政府及其相關(guān)機(jī)構(gòu)服務(wù)的專業(yè)技術(shù)公司的鮮明體系生態(tài)，也鑄就了國(guó)際網(wǎng)絡(luò)安全產(chǎn)業(yè)中最為強(qiáng)大的國(guó)別陣容。

“網(wǎng)絡(luò)安全創(chuàng)新5 0 0強(qiáng)（Cybersecurity 500）”由世界領(lǐng)先的研究和報(bào)告發(fā)布平臺(tái)Cybersecurity Ventures定期發(fā)布，反映全球當(dāng)前最熱門、最具創(chuàng)新的網(wǎng)絡(luò)安全公司的綜合排名。對(duì)其發(fā)布的2017和2018年度“網(wǎng)絡(luò)安全創(chuàng)新500強(qiáng)”企業(yè)榜單進(jìn)行國(guó)別統(tǒng)計(jì)后發(fā)現(xiàn)，2018年，美國(guó)有353家網(wǎng)絡(luò)安全企業(yè)上榜，約占據(jù)500強(qiáng)的71%，且在前10名中占據(jù)8個(gè)席位，這體現(xiàn)出美國(guó)網(wǎng)絡(luò)安全企業(yè)在技術(shù)創(chuàng)新方面遙遙領(lǐng)先的整體實(shí)力。

中美產(chǎn)業(yè)結(jié)構(gòu)明顯差異

隨著世界信息產(chǎn)業(yè)市場(chǎng)總規(guī)模高速增長(zhǎng)，網(wǎng)絡(luò)安全產(chǎn)業(yè)的市場(chǎng)規(guī)模也一路攀升，主要表現(xiàn)在，安全服務(wù)市場(chǎng)份額進(jìn)一步提升，安全產(chǎn)品市場(chǎng)保持穩(wěn)定。根據(jù)Gartner公司的數(shù)據(jù)，2015年全球安全服務(wù)市場(chǎng)價(jià)值達(dá)到509.2億美元，較2014年增長(zhǎng)21.8%，安全咨詢、安全運(yùn)維與安全集成各占據(jù)三成份額。企業(yè)級(jí)互聯(lián)網(wǎng)安全整體設(shè)計(jì)規(guī)劃、安全威脅情報(bào)、安全事件應(yīng)急處置等需求不斷攀升，帶動(dòng)安全服務(wù)市場(chǎng)強(qiáng)勢(shì)增長(zhǎng)，預(yù)計(jì)2019年安全服務(wù)在產(chǎn)業(yè)中的比重將進(jìn)一步提升，達(dá)到63.56%?；ヂ?lián)網(wǎng)安全產(chǎn)品市場(chǎng)格局則相對(duì)穩(wěn)定，防火墻、終端防護(hù)、Web 安全、身份管理與訪問(wèn)控制、入侵防御等傳統(tǒng)領(lǐng)域合計(jì)占比超過(guò)75%，數(shù)據(jù)防泄露、反欺詐、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)安全等新興領(lǐng)域創(chuàng)新活躍。

根據(jù)中國(guó)信息通信研究院和中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟的調(diào)研數(shù)據(jù)，從細(xì)分市場(chǎng)看，2015年度網(wǎng)絡(luò)安全產(chǎn)品產(chǎn)業(yè)規(guī)模達(dá)201.33億元，占比71.21%。防火墻、權(quán)限管理、統(tǒng)一威脅管理、入侵檢測(cè)、入侵防御、防病毒、抗DDOS、內(nèi)容安全管理、安全網(wǎng)關(guān)、VPN等產(chǎn)品占據(jù)市場(chǎng)主要份額。由于資產(chǎn)管理、采購(gòu)制度等傳統(tǒng)規(guī)則約束，安全產(chǎn)品仍以軟硬件結(jié)合產(chǎn)品為主導(dǎo)，純軟件產(chǎn)品僅在病毒查殺、訪問(wèn)控制等終端安全領(lǐng)域占據(jù)優(yōu)勢(shì)。安全服務(wù)產(chǎn)業(yè)規(guī)模達(dá)81.41億元，占比28.79%。安全集成占據(jù)服務(wù)市場(chǎng)超過(guò)六成份額，其次是安全評(píng)估，安全咨詢和安全運(yùn)維比例不高。

圖1引用了來(lái)自于IDC公司的數(shù)據(jù)，盡管不同研究機(jī)構(gòu)的數(shù)據(jù)分類、數(shù)據(jù)采樣和統(tǒng)計(jì)處理方法上存在差別而導(dǎo)致了數(shù)據(jù)的不同，但是在基本結(jié)論上是一致的。那就是：相比全球市場(chǎng)，我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)存在著“重產(chǎn)品輕服務(wù)”和“重硬件輕軟件”的結(jié)構(gòu)性失衡問(wèn)題，而與美國(guó)相比偏差就更為顯著。

產(chǎn)品競(jìng)爭(zhēng)力相對(duì)偏弱

以國(guó)際權(quán)威咨詢機(jī)構(gòu)Gartner公司發(fā)布的截止到2016年12月的網(wǎng)絡(luò)安全產(chǎn)品魔力象限數(shù)據(jù)為基礎(chǔ)，統(tǒng)計(jì)各國(guó)企業(yè)的各類產(chǎn)品在魔力象限中的分布情況，以此分析各國(guó)網(wǎng)絡(luò)安全產(chǎn)品的競(jìng)爭(zhēng)力。

針對(duì)企業(yè)級(jí)網(wǎng)絡(luò)防火墻、入侵檢測(cè)與防御系統(tǒng)（IDPS）、WEB應(yīng)用防火墻（WAF）、Web安全網(wǎng)關(guān)（SWG）、終端防護(hù)平臺(tái)（EPP）、數(shù)據(jù)防泄漏（DLP）、安全信息和事件管理（SIEM）、統(tǒng)一威脅管理（UTM）、數(shù)據(jù)中心備份與恢復(fù)軟件、應(yīng)用安全檢測(cè)（AST）10類網(wǎng)絡(luò)安全產(chǎn)品，各國(guó)網(wǎng)絡(luò)安全企業(yè)在Gartner魔力象限中分布情況的統(tǒng)計(jì)數(shù)據(jù)如表1所示。

根據(jù)Gartner魔力象限研究報(bào)告和統(tǒng)計(jì)數(shù)據(jù)，可以看到：美國(guó)在每類產(chǎn)品中都具備處于領(lǐng)導(dǎo)者地位和挑戰(zhàn)者地位的企業(yè)。在WEB應(yīng)用防火墻（WAF）、安全信息和事件管理（SIEM）、數(shù)據(jù)防泄漏（DLP）、Web安全網(wǎng)關(guān)（SWG）、應(yīng)用安全檢測(cè)（AST）5類產(chǎn)品中，處于領(lǐng)導(dǎo)者地位的全部是美國(guó)企業(yè)?？傮w而言，美國(guó)網(wǎng)絡(luò)安全企業(yè)產(chǎn)品線完善、產(chǎn)品成熟度高、技術(shù)領(lǐng)先、市場(chǎng)覆蓋范圍廣，在全球市場(chǎng)上的整體競(jìng)爭(zhēng)力遠(yuǎn)遠(yuǎn)領(lǐng)先于其他國(guó)家。

除美國(guó)之外，英國(guó)、俄羅斯、以色列、日本的企業(yè)在“領(lǐng)導(dǎo)者”、“挑戰(zhàn)者”、“有遠(yuǎn)見(jiàn)者”區(qū)間中的一個(gè)或多個(gè)有相應(yīng)的位置。中國(guó)企業(yè)上榜數(shù)量雖僅次于美國(guó)，但是都集中于“特定領(lǐng)域者”的區(qū)間位置，企業(yè)的產(chǎn)品競(jìng)爭(zhēng)力相對(duì)偏弱，處于跟隨者地位。

客戶成熟度反應(yīng)產(chǎn)業(yè)能力

在不同的國(guó)家或區(qū)域市場(chǎng)，網(wǎng)絡(luò)安全企業(yè)都承擔(dān)著為信息化建設(shè)和數(shù)字經(jīng)濟(jì)發(fā)展保駕護(hù)航的重要責(zé)任，是網(wǎng)絡(luò)安全相關(guān)產(chǎn)品和服務(wù)的主要提供者。因此，對(duì)不同國(guó)家或區(qū)域中主要客戶在網(wǎng)絡(luò)安全方面的能力成熟度對(duì)比，就可以反映出該地區(qū)網(wǎng)絡(luò)安全產(chǎn)業(yè)的整體能力情況。

IDC公司針對(duì)企業(yè)級(jí)市場(chǎng)提出了成熟度模型，按成熟度由低到高，把組織劃分為“經(jīng)驗(yàn)欠缺組織”、“被動(dòng)響應(yīng)組織”、“合規(guī)性組織”、“前瞻性組織”、“預(yù)測(cè)性組織”共5個(gè)級(jí)別。圖2是IDC公司針對(duì)政企組織網(wǎng)絡(luò)安全能力進(jìn)行專項(xiàng)調(diào)研的匯總結(jié)果?？梢钥闯觯覈?guó)的政企組織集中于最低的兩個(gè)級(jí)別，在最高的“預(yù)測(cè)性組織”級(jí)幾乎空白，而在次高的“前瞻性組織”級(jí)僅有3.4%。而美國(guó)的政企組織有7.5%達(dá)到了最高的“預(yù)測(cè)性組織”級(jí)，這意味著在此級(jí)別，美國(guó)網(wǎng)絡(luò)安全企業(yè)可以提供相關(guān)產(chǎn)品及服務(wù)，已有行之有效的解決方案和可復(fù)制的服務(wù)模式。而我國(guó)的政企組織和網(wǎng)絡(luò)安全企業(yè)在此級(jí)別還處于摸索階段。相比之下，我國(guó)的整體水平還低于亞太地區(qū)的平均水準(zhǔn)，大部分組織的網(wǎng)絡(luò)安全能力處于初級(jí)階段，情況不容樂(lè)觀。

投資占比不占優(yōu)勢(shì)

產(chǎn)業(yè)發(fā)展的根本是市場(chǎng)規(guī)模，市場(chǎng)規(guī)模主要取決于需求，具體體現(xiàn)在投入總量。網(wǎng)絡(luò)安全產(chǎn)業(yè)作為電子信息產(chǎn)業(yè)的一部分，與電子信息產(chǎn)業(yè)發(fā)展階段和社會(huì)信息化建設(shè)程度有密切關(guān)系。

根據(jù)中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟的調(diào)研統(tǒng)計(jì)，2015年狹義的中國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)總體規(guī)模約為283億元人民幣（其中不含輿情等相關(guān)業(yè)務(wù)市場(chǎng)）。2015年，我國(guó)電子信息產(chǎn)業(yè)中軟件和信息技術(shù)服務(wù)業(yè)實(shí)現(xiàn)業(yè)務(wù)收入約4.3萬(wàn)億元，網(wǎng)絡(luò)安全在其中的占比僅為0.66%。2016年中國(guó)電子信息產(chǎn)業(yè)主營(yíng)業(yè)務(wù)收入達(dá)到17萬(wàn)億元，其中軟件和信息技術(shù)服務(wù)業(yè)收入約為5.08萬(wàn)億元，同期網(wǎng)絡(luò)安全產(chǎn)業(yè)總收入為354億元，網(wǎng)絡(luò)安全在其中的占比為0.70%；2017年，全國(guó)軟件和信息技術(shù)服務(wù)業(yè)完成業(yè)務(wù)收入5.5萬(wàn)億元，同期網(wǎng)絡(luò)安全產(chǎn)業(yè)總收入為453億元，網(wǎng)絡(luò)安全在其中的占比為0.82%。近三年，這個(gè)占逐年有所增加，但是仍遠(yuǎn)低于國(guó)際平均水平。

參考Gartner公司的數(shù)據(jù)，這里換一種計(jì)算方法來(lái)估算網(wǎng)絡(luò)安全在IT投入中占比。根據(jù)Gartner公司發(fā)布的數(shù)據(jù)，2016和2017年中國(guó)的IT支出分別約為2.22萬(wàn)億人民幣、2.34萬(wàn)億人民幣，這兩年中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模分別為27.4億美元、31.7億美元。根據(jù)Gartner的數(shù)據(jù)測(cè)算 ，我國(guó)網(wǎng)絡(luò)安全在IT總投入中的占比2016年為0.84%、2017年為0.88%。對(duì)照全球平均水平（全球數(shù)據(jù)詳見(jiàn)以下圖表），我國(guó)網(wǎng)絡(luò)安全在IT總投入中的占比與全球平均數(shù)據(jù)相比存在約1.8倍的差距（2016年和2017年我國(guó)的投入占比均約為全球平均水平的35%），而與美歐等領(lǐng)先國(guó)家相比，差距更加觸目驚心。當(dāng)前，美歐在重要IT系統(tǒng)建設(shè)中的網(wǎng)絡(luò)安全投入占比達(dá)到15%～25%。美國(guó)特朗普政府提出的2018年度聯(lián)邦政府預(yù)算中，網(wǎng)絡(luò)安全的投入在IT總投入中的占比達(dá)到了20%。

根據(jù)表2、表3、圖3所示，從多個(gè)分析維度和數(shù)據(jù)來(lái)源看，我國(guó)網(wǎng)絡(luò)安全投資在信息化投資中的占比與世界平均水平相比有1至2倍的差距，與美國(guó)相比差距更為顯著。

網(wǎng)絡(luò)安全意識(shí)薄弱、網(wǎng)絡(luò)安全責(zé)任落實(shí)不到位、網(wǎng)絡(luò)安全工作科學(xué)理念普及率低下是導(dǎo)致投入不足的主要原因。總體投入不足是我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境建設(shè)急需解決的關(guān)鍵性問(wèn)題。

總體而言，經(jīng)過(guò)近30年的發(fā)展，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)已初見(jiàn)規(guī)模并形成較為完整的產(chǎn)業(yè)體系。隨著《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等政策法規(guī)的頒布實(shí)施、國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略和相關(guān)發(fā)展規(guī)劃的出臺(tái)，以及全社會(huì)網(wǎng)絡(luò)安全意識(shí)的逐步提升，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)進(jìn)入了歷史上最好的發(fā)展機(jī)遇期，近年來(lái)產(chǎn)業(yè)呈現(xiàn)出快速發(fā)展勢(shì)頭。

然而，與國(guó)際網(wǎng)絡(luò)安全第一集團(tuán)——美國(guó)相比，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)整體實(shí)力較弱、總體規(guī)模小、缺乏大型龍頭企業(yè)、技術(shù)創(chuàng)新能力不足、產(chǎn)業(yè)發(fā)展環(huán)境仍需大幅度改進(jìn)優(yōu)化，雖然我們?cè)趥€(gè)別細(xì)分技術(shù)領(lǐng)域正在逼近或達(dá)到美國(guó)產(chǎn)業(yè)的水準(zhǔn)，但總體上看，我國(guó)產(chǎn)業(yè)仍處于跟隨和追趕狀態(tài)。

網(wǎng)絡(luò)安全產(chǎn)業(yè)匯聚了網(wǎng)絡(luò)安全領(lǐng)域的大部分從業(yè)者和尖端人才，在現(xiàn)在國(guó)民經(jīng)濟(jì)體系中，企業(yè)越來(lái)越成為創(chuàng)新的主要實(shí)踐者和推動(dòng)力，而技術(shù)創(chuàng)新能力是決定著網(wǎng)絡(luò)安全企業(yè)生存發(fā)展和產(chǎn)業(yè)競(jìng)爭(zhēng)力的關(guān)鍵。

網(wǎng)絡(luò)安全產(chǎn)業(yè)

網(wǎng)絡(luò)安全產(chǎn)業(yè)向包括個(gè)人、商業(yè)機(jī)構(gòu)、政府和部分軍事部門在內(nèi)的全社會(huì)提供網(wǎng)絡(luò)安全技術(shù)產(chǎn)品和服務(wù)，是維護(hù)社會(huì)網(wǎng)絡(luò)安全的主要力量，承擔(dān)著保障信息社會(huì)和數(shù)字經(jīng)濟(jì)網(wǎng)絡(luò)安全的重任。所以說(shuō)，網(wǎng)絡(luò)安全產(chǎn)業(yè)是國(guó)家網(wǎng)絡(luò)安全保障、防護(hù)能力的基礎(chǔ)，即是國(guó)力基礎(chǔ)。

培育強(qiáng)大的、體系化的自主網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)，建設(shè)強(qiáng)有力的國(guó)家整體網(wǎng)絡(luò)安全防衛(wèi)和保障能力是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的前提和必備條件！

維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、保障全社會(huì)信息化健康發(fā)展和全民數(shù)字權(quán)益的迫切需求，與目前相對(duì)較弱的網(wǎng)絡(luò)安全產(chǎn)業(yè)基礎(chǔ)和整體實(shí)力之間的矛盾，是我國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)發(fā)展面臨的主要矛盾。

快速推進(jìn)我國(guó)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)做大做強(qiáng)是當(dāng)務(wù)之急！

陳興躍 博士

陳興躍先后就讀于北京大學(xué)、中國(guó)科學(xué)院，獲得物理博士學(xué)位。

他是中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟首任秘書長(zhǎng)，現(xiàn)任天融信科技集團(tuán)副總裁。

他在互聯(lián)網(wǎng)和新媒體領(lǐng)域有豐富的創(chuàng)業(yè)與投資經(jīng)歷，做了大量開拓性的工作。主要研究方向?yàn)榫W(wǎng)絡(luò)安全及互聯(lián)網(wǎng)產(chǎn)業(yè)政策、創(chuàng)新體系與協(xié)同創(chuàng)新機(jī)制、規(guī)劃咨詢等。