2025年我国网络安全发展形势展望
AI智能总结
CCID D C CCID CCID 2025年我国网络安全发展形势展望 CCID CCID 【内容提要】展望2025年,我国网络安全产业有望迎来新的快速增长阶段,零信任安全架构将在各行各业加快应用落地,数据安全技术攻关和应用进程加快,关键基础设施安全能力不断提升。同时,也应关注国家级网络对抗风险加剧、网络安全产业发展动能仍待释放、新型基础设施防护体系还不健全、网络安全核心技术创新能力有待提升、数据安全政策法规可操作性仍有待提高以及新技术新应用加速融合引发潜在安全风险等问题。赛迪研究院建议从全面提高网络安全攻防能力、提升网络安全技术创新能力、积极培育网络安全优势企业、加强新型工业化网络安全保障体系建设、加快完善数据安全标准体系、强化关键基础设施防护能力六个方面入手,全方位稳固我国网络安全防护堡垒。 【关键词】网络安全发展形势展望 CCID CCID 2024年,国家对网络安全发展作出一系列新部署新要求,网络安全产业发展势头强劲,网络安全形势持续向好。展望2025年,网络安全产业有望迎来新的快速增长阶段,零信任安全市场持续扩大,数据安全技术攻关和应用进程加快,关键基础设施安全水平不断提升。同时,也需处理国家级网络对抗、新型基础设施防护体系建设不健全、核心技术创新能力不足、数据要素开发利用及新技术新应用不断升级带来的新风险,持续强化我国网络安全保障能力。 CCID D C CCID 一、对2025年形势的基本判断 CCID (一)网络安全产业有望迎来新的快速增长阶段 CCID CCID 2024年,我国网络安全产业增长速度虽有所放缓,但总体上仍保持着稳健的增长态势。企业方面,2024年上半年,我国30家网络安全上市企业的总体营业收入达到了155.33亿元。随着网络安全生态的逐步拓展和市场竞争的加剧,网络安全厂商向集成化、多元化发展,通过统一协作平台集成多种网络安全产品与服务。产品方面,通用网络安全产品目前仍占据我国网络安全市场主导地位,占比超过40%,而数据与隐私安全市场在政策推动下也呈现出快速增长态势。此外,随着网络攻击的日益复杂,用户对能够提供更高级的威胁检测、自动化响应和数据保护功能的网络安全产品的需求愈发迫切,加速了人工智能技术在网络安全领域的广泛应用。 CCID CCID 展望2025年,在安全需求扩张、行业应用深化、技术加速创新等多方驱动下,我国网络安全产业预计将再度步入快速发展的轨道,并在多方面形成新的发展动能。一是随着“安全”成为继“质量”之后民众和用户对企业的新诉求,越来越多的企业将积极调整其产品与服务的发展方向,通过持续的技术创新、能力整合与跨界协同,不断扩展其产品的安全能力并提升安全价值,推动我国网络安全产业规模持续扩大。二 CCID D C CCID CCID CCID CCID 是随着数字化转型的深入,安全企业将更加注重网络安全产品与服务的能力整合,一体化、服务化安全运营等将成为网络安全产业下游市场关注热点。三是随着外部威胁的持续升级和网络架构的不断演进,人工智能对网络安全的赋能效应将愈发显著,网络安全产品将向智能化、自动化、高度集成及自适应的方向加速发展,致力于为客户提供更为个性化、定制化的安全防护策略,精准匹配各行业企业的独特需求。 CCID CCID (二)零信任安全架构将在各行各业加快应用落地 近年来,全球各国纷纷出台零信任相关战略,持续加大对零信任等新兴技术的投资和研发力度,抢占网络安全技术制高点。2023年4月,美国网络安全和基础设施安全局发布零信任成熟度模型第2版,更新了政府 CCID D C CCID CCID 范围内采用零信任安全架构的关键定义和指标,作为联邦机构转向零信任架构的“众多路线图之一”。2024年4月,国家市场监督管理总局、国家标准化管理委员会发布GB/T43696-2024《网络安全技术零信任参考体系架构》,该标准是我国网络安全领域首个规范零信任理念的国家标准。 CCID CCID 展望2025年,我国的零信任将保持快速发展的态势,不断拓宽应用的边界,并在重点行业加快应用落地,释放出独有的价值,为数字经济的发展提供安全保障。一方面,零信任技术将从解决部分安全问题向解决整体网络安全问题发展,向架构性的平台前进。企业将更加注重零信任理念的实施,这不仅是平台工具的建设,更是思维文化的变革。另一 CCID 方面,零信任网络访问解决方案“永不信任、持续验证”的理念刺激市场高速发展。据IDC预计,到2027年,零信任网络访问解决方案将成为产品创新力最强的安全技术解决方案。 (三)数据安全技术攻关和应用进程加快 CCID 我国数据资源规模快速增长,数据流通交易市场规模逐步扩大,数据安全防护、隐私保护、数据安全监测和检测需求旺盛,对数据安全技术攻关和应用提出了更高的要求。2024年,除数据加密技术、脱敏技术、标识技术、标记技术、水印技术等传统技术外,区块链、隐私计算、数据空间、数联网、数据元件等前沿数据安全技术加速攻关和 CCID D C CCID CCID CCID 应用,推进数据“可用可不可见”“可控可计量”“可信可溯源”。例如,某互联网集团正在积极攻关可信密态计算技术,预期在同等安全等级下,能够将计算等成本控制在明文分布式计算成本的10倍以内。某招商集团基于区块链技术建设了粤港澳大湾区港口物流及贸易便利化区块链平台,通过推动港口、海关、船公司、船代等多方数据安全共享,将出口贸易中转时效由5天降低至2天。 CCID 展望2025年,数据安全技术应用将进一步成熟,在国家部委的指引下,数据安全技术基础设施化进程有望加快。近期,国家数据局会同国家发展改革委、工业和信息化部起草的《国家数据基础设施建设指引 CCID CCID (征求意见稿)》提出,数据流通利用设施为跨层级、跨地域、跨系统、跨部门、跨业务数据流通利用提供安全可信环境,包括可信数据空间、数场、数据元件、数联网、区块链网络、隐私保护计算平台等技术设施。该指引指出,将在2024-2026年开展基础设施技术路线试点试验。此外,可以预见,数据安全技术应用的发展还将催生出一批专业化、体系化的数据安全技术新产品新服务,为数据安全产业发展带来机遇。 (四)我国关键基础设施安全能力不断优化 2024年,随着新一代信息通信技术的演进发展和应用普及,新型信息基础设施内涵不断拓展。以信息网络为基础,以新一代信息通信技 CCID D C CCID CCID CCID CCID 术创新为驱动,面向高质量发展需要,涵盖网络基础设施、算力基础设施、新技术基础设施的关键信息基础设施,正成为未来基础设施发展的重要趋势。一方面,我国加速信息技术应用创新步伐,保障关键信息基础设施供应链安全。为应对全球信息安全事件频发、美对我科技领域制裁力度持续加码,以及地缘政治紧张局势对全球供应链安全造成的冲击,我国加速信息技术应用创新步伐。另一方面,涵盖通用算力、智能算力、超级算力与量子算力的“算力”体系,与涵盖信息通信网、电力传输网、能源网、空天地海一体化网等的“网络”体系逐步向深度融合迈进。算网融合发展带来的安全问题逐渐引起广泛重视,业界初步研提了算网安全标准框架,前瞻算网安全发展方向。 CCID CCID 展望2025年,产业持续从“规模化推广”向“深化落地”阶段逐步推进。一方面,信创应用加速,筑牢关键信息基础设施根基。党政、金融、电力、电信等重点行业积极开展信创工作,大规模开展系统改造,加快系统信创化,信创应用场景不断向医疗、教育、交通等民生领域拓展。信创技术不仅将驱动基础设施的数字化、智能化转型,还将促进安全技术与人工智能的深度融合与创新,构建起全方位、多层次的安全防护体系。另一方面,随着“东数西算”工程推动算力网络建设全面提速,算力基础设施不断完善,算力网络体系将进一步构建,逐步形成 CCID CCID D CCID C CCID CCID CCID 二、需要关注的几个问题 (一)国际环境刺激国家级网络对抗持续加剧 CCID 近年来,地缘政治竞争加剧,全球网络空间安全形势错综复杂。随着网络空间作为大国博弈重要战场的地位日益深化,地缘政治对网络空间安全的影响将越来越大,国家级网络攻防对抗日益凸显其破坏性。一 是关键信息基础设施安全风险日益凸显。国家间针对关键信息基础设施 CCID D C CCID CCID CCID 的高烈度网络攻击频发,网络安全事件呈现组织化、规模化、集团化特征。近年来安全漏洞不断增长,尤其国家级黑客组织不断利用零日漏洞进行攻击,网络漏洞武器化趋势明显。二是软件供应链攻击风险加剧。近年来,全球性供应链攻击事件不断爆发,2024年“众击”软件升级引发多国信息基础设施异常。据Gartner预测,到2025年,全球45%的组织将会遭受一次或多次软件供应链攻击,尤其是开源软件漏洞沿供应链传播,使得供应链广度和深度无限延伸。 CCID (二)我国网络安全产业发展动能仍待释放 CCID CCID 目前,我国需求方“重发展、轻安全”的思想仍根深蒂固,与见效快的信息化投入相比,在网络安全方面的投入较低。一方面,需求方的网络安全意识相对薄弱,除了政府、通信、金融行业对网络安全保障的强制性要求以外,大部分用户未将网络安全视为刚需,对网络安全产品与服务的需求仅是被“合规”所驱使.据IDC数据显示,我国网络安全投入占信息化整体投入比例一直低于2%,远低于全球平均水平3.05%,与美、日等发达国家10%以上的投入比例存在数倍差距,我国网络安全产业发展需求有待进一步激活与释放。另一方面,与发达国家相比,我国网络安全企业的创新能力差距明显,以企业为主体的创新体系尚未健全。自主创新的芯片、操作系统总体水平与发达国家相比差距较大,根域名安 CCID CCID D C CCID CCID CCID CCID CCID 随着网络开始全面改变人类社会的方方面面,政治、经济、文化、军事等各领域都深深植入网络基因,网络安全的泛在跨域特性极易导致单点风险成为全局风险,网络安全风险日益向经济社会各领域传导渗透,可谓牵一发而动全身。随着5G、工业互联网、车联网、物联网等新型基础设施加速发展,产业数字化进程提速,万物互联网同时也带来万物不安全,终端设备、信息系统等都可成为攻击入口,网络安全风险暴露面不断增大,并从虚拟空间全面向物理世界蔓延,针对新型基础设施的网络攻击高发频发、安全漏洞不断增长,涉及企业量大面广,大部分工业企业安全防护能力不足,缺乏安全防护有效手段,一旦遭到攻击则会造成巨大损失;针对工业场景的安全产品和解决方案目前还十分缺乏,工业企业网络安全人才也十分匮乏,远不足以应对日益严峻的安全形势。 (四)网络安全核心技术创新能力有待提升 近年来,在美西方加快推进“重构供应链”布局、构建遏制中国网络安全合作等一系列干预和打压措施下,我国在半导体、量子计算和人 CCID D C CCID CCID CCID 工智能等关键技术“脱钩”风险加大,我国网络安全产品尚难以完全脱离对国外产品的依赖。同时,与发达国家相比,我国网络安全企业的创新能力差距明显,以企业为主体的创新体系尚未健全,如根域名安全、工业控制系统安全、芯片安全、云原生安全等安全技术创新缓慢,大数据汇聚场景下的轻量级加密、传输等数据安全技术亟需突破;人工智能、区块链、5G等领域的安全技术虽然在国际上位居前列,但是重场景安全轻底层技术逻辑的现象仍然存在。 CCID (五)数据安全政策法规可操作性仍有待提高 CCID CCID 当前,数据安全政策法规体系的“四梁八柱”已经建立,但从落地实操维度审视,部分政策法规条款细则在具体执行环节面临困境,可操作性层面存在短板,适配复杂现实场景的精准度、指向性不足,导致实践过程中执行难度较大、执行效果难以充分彰显,亟需对现有政策法规进一步优化细化、强化配套指引、明晰执行标准,以切实增强其可实施性,筑牢数据安全法治根基。例如,在数据匿名化方面,缺乏细则明晰匿名化的标准,缺少明确匿名化技术手段的指南。在数据跨境流动方面,金融、汽车等细分
