趨勢一：數(shù)據安全治理(lǐ)成為(wèi)數(shù)字經濟的基石

我國《數(shù)據安全法》提出“建立健全數(shù)據安全治理(lǐ)體(tǐ)系”，各地區(qū)各部門(mén)均在探索和(hé)建立數(shù)據分類分級、重要數(shù)據識别與重點保護制(zhì)度。2022年12月，中共中央、國務院《關于構建數(shù)據基礎制(zhì)度更好發揮數(shù)據要素作(zuò)用的意見》提出建立數(shù)據産權結構性分置制(zhì)度，這将保障數(shù)據生(shēng)産、流通(tōng)、使用過程中各參與方享有(yǒu)的合法權利，進一步激發數(shù)據要素發揮價值。這些(xiē)制(zhì)度建立和(hé)實施的前提是數(shù)據安全治理(lǐ)有(yǒu)效實施。數(shù)據安全治理(lǐ)不僅是一系列技(jì)術(shù)應用或産品，更是包括組織構建、規範制(zhì)定、技(jì)術(shù)支撐等要素共同完成數(shù)據安全建設的方法論。數(shù)據、模型算(suàn)法、算(suàn)力是數(shù)字經濟發展的三大(dà)核心要素，其中數(shù)據是原材料。因此，發展數(shù)字經濟、加快培育發展數(shù)據要素市場(chǎng)，必須把保障數(shù)據安全放在突出位置，着力解決數(shù)據安全領域的突出問題，有(yǒu)效提升數(shù)據安全治理(lǐ)能力。在建立安全可(kě)控、彈性包容的數(shù)據要素治理(lǐ)制(zhì)度後，需有(yǒu)效推動數(shù)據開(kāi)發利用與數(shù)據安全的一體(tǐ)兩翼平衡發展。鑒于此，夯實數(shù)據安全治理(lǐ)是促進以數(shù)據為(wèi)關鍵要素的數(shù)字經濟健康快速發展的基石。

趨勢二：智能網聯汽車(chē)安全成為(wèi)産業重點

近年來(lái)，我國高(gāo)度重視(shì)智能網聯汽車(chē)發展。2022年，我國新能源汽車(chē)産銷分别達到705.8萬輛(liàng)和(hé)688.7萬輛(liàng)，同比增長96.9%和(hé)93.4%，市場(chǎng)占有(yǒu)率達到25.6%。我國正在不斷釋放智能網聯汽車(chē)的鼓勵性政策，加緊制(zhì)定智能網聯汽車(chē)産業發展戰略規劃。汽車(chē)智能化和(hé)網聯化是一把雙刃劍，一方面增強了便捷性，提高(gāo)了用戶體(tǐ)驗感；另一方面，聯網後的車(chē)輛(liàng)有(yǒu)可(kě)能被黑(hēi)客入侵和(hé)劫持，從而帶來(lái)網絡安全威脅。因此，智能聯網汽車(chē)安全是企業的生(shēng)命線。2022年，我國以新能源汽車(chē)為(wèi)抓手，汽車(chē)産業在國內(nèi)外發展勢頭強勁。在國家(jiā)利好政策和(hé)市場(chǎng)需求的雙重驅動下，2023年智能網絡汽車(chē)将進一步快速發展，作(zuò)為(wèi)生(shēng)命線的網絡安全也将成為(wèi)行(xíng)業發展重點。

趨勢三：關鍵信息基礎設施保護領域成為(wèi)行(xíng)業增長點

關鍵信息基礎設施一旦遭到破壞、喪失功能或者數(shù)據洩露，可(kě)能危害國家(jiā)安全、國計(jì)民生(shēng)和(hé)公共利益。當前，關鍵信息基礎設施認定和(hé)保護越來(lái)越成為(wèi)各方的關注焦點和(hé)研究重點。《關鍵信息基礎設施安全保護條例》于2021年9月正式施行(xíng)，對關鍵信息基礎設施安全防護提出專門(mén)要求。《信息安全技(jì)術(shù) 關鍵信息基礎設施安全保護要求》國家(jiā)标準将于2023年5月實施，為(wèi)各行(xíng)業各領域關鍵信息基礎設施的識别認定、安全防護能力建設、檢測評估、監測預警、主動防禦、事件處置體(tǐ)系建設等工作(zuò)提供有(yǒu)效技(jì)術(shù)遵循，為(wèi)保障關鍵信息基礎設施全生(shēng)命周期安全提供标準化支撐，預計(jì)帶來(lái)的安全投入規模将達到百億級。《關鍵信息基礎設施安全保護條例》及相關國家(jiā)标準的貫徹施行(xíng)将帶動重要行(xíng)業和(hé)重要領域網絡安全建設投入快速增長，關基市場(chǎng)将成為(wèi)下一個(gè)網絡安全行(xíng)業的增長點。

趨勢四：隐私計(jì)算(suàn)技(jì)術(shù)得(de)到産學研界共同關注

随着數(shù)據安全保護相關法律法規标準與數(shù)據要素流通(tōng)政策密集出台，數(shù)據安全保護與數(shù)據共享流通(tōng)之間(jiān)的矛盾日益突出。作(zuò)為(wèi)平衡數(shù)據流通(tōng)與安全的重要工具，隐私計(jì)算(suàn)成為(wèi)數(shù)字經濟的底層基礎設施，為(wèi)各行(xíng)各業搭建堅實的數(shù)據應用基礎。近日，工信部等16部門(mén)共同發布的《關于促進數(shù)據安全産業發展的指導意見》提出，加強隐私計(jì)算(suàn)關鍵技(jì)術(shù)攻關和(hé)産品研發。聯邦學習、多(duō)方安全計(jì)算(suàn)、安全求交、匿蹤查詢、差分隐私、同态加密等實現技(jì)術(shù)已經逐漸從學術(shù)界走向商業化應用，互聯網、金融、政務、醫(yī)療、運營商等行(xíng)業的應用繼續加速，産學研各界也在合力探索技(jì)術(shù)應用的合規路徑。盡管隐私計(jì)算(suàn)有(yǒu)強勁的市場(chǎng)需求，但(dàn)目前異構系統無法互聯互通(tōng)、産品性能效率低(dī)、産品适配性不強等突出問題仍制(zhì)約着隐私計(jì)算(suàn)技(jì)術(shù)更大(dà)規模的商業化應用。近年來(lái)，隐私計(jì)算(suàn)産業快速增長，預計(jì)2025年國內(nèi)市場(chǎng)規模将達百億元，在巨大(dà)市場(chǎng)預期下，産學研界将更加關注隐私計(jì)算(suàn)技(jì)術(shù)的新發展和(hé)産品應用的新場(chǎng)景。

趨勢五：數(shù)據安全産業迎來(lái)高(gāo)速增長

近年來(lái)，我國數(shù)字經濟規模持續擴大(dà)，數(shù)據安全越發受到重視(shì)，數(shù)據安全産業增速明(míng)顯，同比增長速度達30%，2022年更是達到40%。随着我國數(shù)字化轉型步伐加速，數(shù)據規模持續擴大(dà)，金融、醫(yī)療、交通(tōng)等重要市場(chǎng)以及智能汽車(chē)、智能家(jiā)居等新興領域數(shù)據安全投入持續增加，穩定增長的市場(chǎng)需求将吸引越來(lái)越多(duō)的傳統安全企業以及新興安全企業推出數(shù)據安全相關産品和(hé)服務。2023年，《網絡數(shù)據安全管理(lǐ)條例》有(yǒu)望正式出台。在政策法規和(hé)可(kě)操作(zuò)性标準持續優化完善的背景下，在數(shù)據合規與企業數(shù)據保護的雙重驅動下，數(shù)據安全産品和(hé)服務市場(chǎng)需求更加凸顯，以數(shù)據為(wèi)中心的安全投資将獲得(de)增長，數(shù)據安全産業的增速有(yǒu)望進一步加大(dà)。在下遊需求及國家(jiā)政策推動下，各行(xíng)業對數(shù)據安全的投入占比将持續增長，尤其是政務數(shù)據管理(lǐ)和(hé)央企、國企在相關領域的投入增速将明(míng)顯加大(dà)，有(yǒu)望帶動網絡安全市場(chǎng)在2023年實現一定程度的複蘇。

趨勢六：國産密碼技(jì)術(shù)将得(de)到更加廣泛地應用

密碼是保障個(gè)人(rén)隐私和(hé)數(shù)據安全的核心技(jì)術(shù)，國産密碼在各層次的充分融合應用成為(wèi)基礎軟硬件安全體(tǐ)系化的核心支撐。在國家(jiā)密碼發展基金等國家(jiā)級科技(jì)項目的引導和(hé)支持下，我國在密碼算(suàn)法設計(jì)與分析基礎理(lǐ)論研究方面取得(de)了一系列的創新科研成果，自主設計(jì)的系列密碼算(suàn)法已經成為(wèi)國際标準、國家(jiā)标準或密碼行(xíng)業标準，我國商用密碼算(suàn)法體(tǐ)系基本形成，能滿足非對稱加密算(suàn)法、摘要算(suàn)法和(hé)對稱加密算(suàn)法的需要。随着《密碼法》的貫徹實施以及國家(jiā)對國産化的支持，采用國産密碼支撐底層芯片、卡、裝置的條件日趨成熟，預計(jì)随着國産芯片性能提升和(hé)生(shēng)态成熟，密碼行(xíng)業有(yǒu)望迎來(lái)全新國産化發展機遇。國産密碼應用将在基礎信息網絡、涉及國計(jì)民生(shēng)和(hé)基礎信息資源的重要信息系統、重要工業控制(zhì)系統、面向社會(huì)服務的政務信息系統中得(de)到更加廣泛的應用。

趨勢七：供應鏈安全風險管理(lǐ)成為(wèi)重要挑戰

供應鏈風險管理(lǐ)一直是網絡安全建設過程中的薄弱環節，尤其是采購的軟件中多(duō)使用開(kāi)源軟件和(hé)源代碼，為(wèi)黑(hēi)客通(tōng)過供應鏈中供應商的薄弱安全鏈接訪問企業數(shù)據提供可(kě)乘之機。随着經濟全球化和(hé)信息技(jì)術(shù)的快速發展，網絡産品和(hé)服務供應鏈已發展為(wèi)遍布全球的複雜系統，任一産品組件、任一供應鏈環節出現問題，都可(kě)能影(yǐng)響網絡産品和(hé)服務的安全。供應鏈攻擊（尤其是勒索軟件）将持續成為(wèi)影(yǐng)響組織網絡安全的重要因素，在目前遠程辦公逐漸常态化、規模化的環境下，組織內(nèi)來(lái)源于全球供應鏈的設備、系統、服務、數(shù)據都存在供應鏈安全風險。2023年，供應鏈網絡安全風險将作(zuò)為(wèi)一項社會(huì)技(jì)術(shù)挑戰加以解決。保障供應鏈安全急需數(shù)據保護措施和(hé)身份驗證技(jì)術(shù)的支持，對供應鏈實時(shí)數(shù)據可(kě)見性、流轉節點安全檢測和(hé)異常事件應急響應的需求将急劇(jù)增加。

趨勢八：信創需求将全面爆發

基礎軟硬件是科技(jì)産業的支柱，信息技(jì)術(shù)創新直接關系國家(jiā)安全，對信創産業的重視(shì)程度将上(shàng)升到新高(gāo)度。從近幾年信創産業發展來(lái)看，通(tōng)過應用牽引與産業培育，國産軟硬件産品綜合能力不斷提升，操作(zuò)系統、數(shù)據庫等基礎軟件在部分應用場(chǎng)景中實現“可(kě)用”，正在向“好用”邁進。2022年，我國陸續發布《“十四五”推進國家(jiā)政務信息化規劃》，提出要實現全流程安全可(kě)靠的發展目标。未來(lái)五年，從黨政信創到行(xíng)業信創，從金融和(hé)運營商到教育和(hé)醫(yī)療，信創需求将全面爆發，國産軟硬件滲透率将快速提升。2020-2022年是黨政信創需求爆發的三年，2023-2027年行(xíng)業信創将接力黨政信創，從金融行(xíng)業、運營商行(xíng)業逐漸向教育、醫(yī)療等行(xíng)業擴散。

趨勢九：網絡安全雲化服務被用戶廣泛接納

雲計(jì)算(suàn)與雲應用已經成為(wèi)IT基礎設施，如何在公有(yǒu)雲、私有(yǒu)雲、混合雲、邊緣雲以及雲地混合環境中保障安全已成為(wèi)未來(lái)組織發展的“剛需”。廠商需要積極應對軟件化趨勢，提升其産品的虛拟化、雲化、SaaS化能力，從而抓住網絡安全市場(chǎng)的下一個(gè)五年發展機遇。雲化趨勢為(wèi)網絡安全産品服務提供更有(yǒu)利的運營模式。“網絡安全即服務”（CSaaS）将繼續成為(wèi)許多(duō)公司的最佳解決方案之一，以允許所使用的服務随時(shí)間(jiān)變化并定期調整，确保滿足客戶的業務需求。在網絡安全人(rén)才短(duǎn)缺、安全态勢瞬息萬變、安全防護雲化的今天，用戶願意為(wèi)硬件出高(gāo)價而不願意在軟件甚至服務上(shàng)投入的情況将得(de)到改善，在數(shù)據安全政策法規和(hé)網絡安全保險服務的共同支撐下，中小(xiǎo)企業采購雲化的網絡安全服務意願将增強，政務網絡安全托管服務為(wèi)廣大(dà)政務用戶提供了一種更經濟、更便捷、更有(yǒu)效的選擇。

趨勢十：人(rén)工智能網絡攻防呈現對抗發展演化

人(rén)工智能可(kě)以通(tōng)過發現和(hé)檢測網絡攻擊的安全威脅來(lái)提升自身網絡安全保護水(shuǐ)平，但(dàn)人(rén)工智能也可(kě)能被惡意用于創建更加複雜的攻擊，增加網絡攻擊監測發現的難度。網絡安全從人(rén)人(rén)對抗、人(rén)機對抗逐漸向基于人(rén)工智能的攻防對抗發展演化。随着新一代人(rén)工智能技(jì)術(shù)的提出與發展，攻擊方将利用人(rén)工智能更快、更準地發現漏洞，産生(shēng)更難以檢測識别的惡意代碼，發起更隐秘的攻擊，防守方則需要利用人(rén)工智能提升檢測、防禦及自動化響應能力。基于人(rén)工智能的自動化滲透測試、漏洞自動挖掘技(jì)術(shù)等将為(wèi)這一問題的解決提供新的可(kě)能。

在國家(jiā)大(dà)力推進數(shù)字化轉型、激發數(shù)據要素價值的大(dà)背景下，我國網絡與數(shù)據安全政策法規、技(jì)術(shù)标準不斷完善，促進數(shù)據要素價值發揮和(hé)數(shù)據安全産業的規劃不斷出台，科技(jì)自強自立和(hé)擴大(dà)內(nèi)循環在全國上(shàng)下形成共識，自主可(kě)信可(kě)控成為(wèi)不可(kě)逆轉的趨勢。2023年，網絡安全行(xíng)業将更加注重核心關鍵技(jì)術(shù)攻關，以重點産業帶動網絡新興産業發展，促進網絡安全自主技(jì)術(shù)的廣泛應用，網絡安全産業蓬勃發展的勢頭将繼續保持。