中国网络安全产业联盟 2023.9.16中国网络安全产业分析报告 （2023年） 11 面临的新形势 产业基本情况 企业竞争力与产业格局 资本市场分析2 43 产业热点分析 5 产业发展展望 6 21 2023年网络安全产业发展面临的新形势 3法律法规趋严趋细，合规要求更加全面深入 政策标准密集发布，行业健康规范发展生态更加健全立法：《网络安全法》首次修订，增加从业禁止措施，网络空间治理法治化依据更加明确； 《反电信网络诈骗法》正式施行，针对电信网络犯罪行为构建全方位治理体系； 《未成年人网络保护条例（草案）》修改审议，加快步入立法进程； 《商用密码管理条例》发布并施行。 执法：《网信部门行政执法程序规定》发布，规范网信部门依法履行职责、实施行政执法。 合规监管：线上金融服务的合规监管日益严格，多家银行APP被点名通报。 细分领域：对网络安全保险、网安服务认证等方面提出要求，互联网信息服务、互联网广 告、证券期货业、寄递服务、在线旅游、政务大数据等重点行业提出了网安管理具体措施； 新兴产业：《生成式人工智能服务管理暂行办法》发布。 标准：首个关键信息基础设施安全保护的国家标准《信息安全技术 关键信息基础设施安全 保护要求》正式实施；汽车信息安全、生成式人工智能数据安全、大型网络平台网络安全、 数据分类分级保护要求等标准列入2023年度网络安全国家标准计划。 发展机遇 1.网络安全治理日臻完善，产业发展更加有据可依。 4生成式人工智能火爆全球 Ø美国开放人工智能公司（OpenAI） 推出聊天生成预训练转换器 （ChatGPT） ØAIGC技术浪潮加快了网络安全知识 和经验的大规模复制速度，提升了安 全代码生成、智能研判等领域的实现 效率，为数据安全防护路径提供新的 解决思路。Ø以量子计算、量子通信为代表的量子信息 技术逐步由实验阶段走向落地应用，为网 络安全技术的发展注入新动力； Ø美德等国家均加快研究不受量子技术攻击 的加密技术以保障网络通信安全； Ø我国首个量子通信领域国家标准《量子保 密通信应用基本要求》发布，有关量子信 息技术应用有望加速落地。Ø2022.11 美国正式发布《国防部零 信任战略》，将零信任部署为网络 安全最高优先事项； Ø美网络安全和基础设施安全局 （CISA）发布零信任成熟度模型第 二版，更新了政府范围内采用零信 任安全架构的关键定义和指标。零信任架构加快落地 2022年以来，全球持续加大对新兴技术的投资和研发力度，零信任、生成式人工智能、量子信息 技术等网络安全技术布局及应用持续提速。 量子信息技术逐步落地应用 全球范围内网络安全技术迅速迭代升级和推陈出新进而产生的知识和技术外溢，对网络安全产业的创新发展产生 客观的推动作用，同时也倒逼国内企业和研究机构在重点领域和细分环节加快技术突破、专利布局和标准转化，打造 更强技术优势。 发展机遇 2.网络安全技术加快迭代升级，为产业发展注入更强动力 5发展机遇 3.数字安全再提层级，数据安全产业将迎来爆发期 2023.2 u提出夯实数字基础设施 和数据资源体系“两大 基础”，强化数字技术 创新体系和数字安全屏 障“两大能力”，将数 字安全提高到战略层级。《数字中国建设整体布局 规划》发布2022.12 数据二十条发布 u中共中央 国务院印发 《关于构建数据基础制 度更好发挥数据要素作 用的意见》，从数据产 权、流通交易、收益分 配、安全治理等方面构 建数据基础制度。2023.3 国家数据局组建 u国家数据局的组建 有利于加快国内数 据流通，有助于快 速推进数据要素市 场建设。2023.1 《工业和信息化部等十 六部门关于促进数据安 全产业发展的指导意见》 印发 u聚焦数据安全保护及 相关数据资源开发利 用需求，明确了发展 目标和重点任务，为 产业发展规划出清晰 路线图。2023.5 《中华人民共和国数字 经济促进法（专家建议 稿）》公布 u标志着数字经济 启动首次立法， 即将步入有法可 依的新阶段。 可以预见，在数字安全相关制度建设和机构建设日趋完备的“双轮”驱动下，相关行业对数据安全的投入将持续 增加，数据安全产业将迎来增长爆发期。 6 美国密集出台系列政策战略，强化网络安全保护和网络空间作战能力。 美 国u2022.09 美国网络安全和基础设施安全局（CISA）发布了《2023—2025年战略计划》：从网络空间安 全、基础设施安全、业务协作和机构建设等方面提出四大目标和19个子目标； u2023.03 美国白宫发布近五年来首份《国家网络安全战略》； u2023.05 美国防部向国会提交《2023年美国防部网络战略》； u2023.05 拜登政府发布《美国政府关键和新兴技术国家标准战略》（USGNSS），将网络安全与隐私列 入关键和新兴技术（CET）范围。 欧盟颁布系列指令、法律，力图持续通过强监管巩固网络安全管理和网络空间防御。 欧 洲 发展机遇 4.全球网络安全战略布局加快，对产业提出更高要求 u2022.09 欧盟委员会通过了《网络弹性法案》提案，试图将所有具有数字元素产品的制造商纳入网络安 全规则管理规范中； u2023.01 欧盟委员会正式实施《关于在欧盟全境实现高度统一网络安全措施的指令》（NIS 2指令）； u2023.04 欧盟正式公布了《关于GDPR下的个人数据泄露通知的第9/2022号指南》； u2023.05 欧盟委员会发布了《网络团结法案》提案。l 美欧在网络安全领 域的系列战略举措显 示了其在强化网络空 间防御、提高关键信 息基础设施安全水平、 加强数字监管等方面 的决心，后续具体措 施将显著增强其维护 国家网络安全，打击 所谓“敌对势力”， 给我们敲响警钟； l我国“出海”企业将 面临更高的合规要求， 在满足数字合规、合 法权益维护、保持业 务安全不宕机等方面 需要增强投入。 7•2023年，通胀压力继续攀升，全球经济步入中低速增长轨道。 •宏观经济表现不佳削弱了政府财力，压缩了企业盈利空间，政府和 企业在网络安全方面的投入不可避免地受到波及，给网络安全业务 拓展和产品交付造成了较大的负面影响。 •国内需求相对不足，政府和企业在网络安全方面的预算和投入普遍 降低或延后，网安企业应收账款激增，企业营收和净利润表现不佳， 需求侧不振成为网络安全产业发展增速稳中趋缓的重要原因。1.全球经济下行削弱政府财力和企业盈利能力，网络安全产业 受到冲击 •2023年，大国竞争“零和博弈”趋势更加明显，去全球化的消 极互动成为中短期内全球经济与政治互动的主要特征，网络空 间成为现代战争和大国对抗的重要战场。 •国家间网络攻防、供应链攻击、数据泄露等安全事件层出不穷 且危害性更强，对国家安全和产业稳定构成威胁。2.大国“零和博弈”加剧，网络空间竞争交锋烈度和重点产 业供应链风险强度增高•AIGC、元宇宙、云原生、量子 计算机等技术的迭代升级，也 带来愈来愈多的网络安全风险 和挑战，需要政府和企业不断 更新安全理念，形成合力，筑 牢网络安全防线。3.网络攻击技术加快演进升级， 网络安全挑战更加复杂多样 8 面临挑战