国际网络安全产业发展现状及经验启示
2021-08-28赛迪研究院网络安全研究所王超
赛迪研究院网络安全研究所 王超
一、国际网络安全产业发展现状
(一)网络安全产业规模增速提升,发达国家占据七成份额
根据Gartner统计数据,2020年全球网络安全产业规模达到1337.76亿美元,增速达到6.4%。预计2021年全球网络安全产业规模将达到1504.09亿美元,增速超过12.4%。在区域分布方面,美欧发达国家占据全球网络安全市场7成份额。其中,北美地区网络安全市场规模581.75亿元,占据全球网络安全市场最大份额,全球占比46.76%。以英、德等国为主的西欧地区网络安全市场规模为306.79亿美元,位列全球第二,全球占比24.66%。中、日、澳等亚太地区网络安全产业规模为268.09亿美元,位列全球第三,全球占比为21.55%。其他地区网络安全产业规模占比仅为7.03%。
(二)网络安全产业结构趋于平衡,云安全等细分领域受疫情影响较大
根据Gartner统计数据,2019年全球网络安全服务市场规模619.22亿美元,网络安全产品市场规模624.78亿美元,服务与产品市场格局趋向于五五分。其中,安全咨询服务、安全托管服务在网络安全服务市场占比较大,基础设施保护、网络安全设备、身份管理位列网络安全产品市场前三名。2021年,云安全市场的增幅有望突破40%,应用程序安全、数据安全、身份访问管理、基础设施保护、综合风险管理、安全服务等细分领域的增幅也将达到10%以上。
(三)美欧企业市值营收全球领先,我国企业正在加速追赶
根据2021年1月上市企业财报统计数据,美国Crowdstrike以2883亿元的市值位列全球网络安全榜首,全球市值前十的网络安全企业美欧独占8席,前20强占据17席。我国深信服、奇虎360、奇安信入围20强,分列9、10和11位。在全球网络安全上市企业50强中,我国占据20席,全球网络安全上市企业市值统计数据见表1。在营收方面,2019年,美国Fortinet营收达到21.6亿美元(约150亿元),全球第一;奇虎360营收128.41亿元,排名第三。在全球营收前十的企业中,美欧占据7席,我国入围3家,与美欧的差距正在逐步缩小。全球网络安全上市企业市值营收见表2。
表1 全球网络安全上市企业市值(截至2021年1月)
表2 全球网络安全上市企业营收
(四)网络安全融资并购持续高涨,美英中已成为产业发展高地
近年来,全球网络安全融资并购呈现持续增长态势。Momentum Cyber数据显示,2019年,国际网络安全企业融资活动419起,较 2018年增长4.23%,交易总额达89亿美元,同比增长39%。数据安全、身份管理与访问控制、网络与基础设施安全等成为网络安全融资的重点细分领域。与此同时,网络安全企业并购数量再创新高。据不完全统计,2019年国际网络安全并购活动达188起,交易总额达276亿美元,较2018年增长78.06%。其中,安全托管服务、安全咨询服务领域并购活动均超过30起,成为年度最热并购领域。2020年,网络安全领域并购交易178起,交易总额达200亿美元,有6笔交易价值超过10亿美元。根据《2018全球网络安全产业投融资研究报告》,2015-2018年间,全球网络安全产业投融资主要集中在美国、英国、中国和以色列的网络安全企业,美国以1101次居于首位,硅谷、纽约、北京、伦敦、波士顿的企业获得融资数量高居全球前五。美国拥有近千家重点布局网络安全的投资机构,居全球首位,英、以、中、法等国家位列前五。
(五)美企网络安全创新能力领先,欧中竞争全球第二梯队
根据Cybersecurity Ventures公司发布的2018年度全球网络安全企业创新500强名单,美国有358家企业上榜,欧洲有67家企业,我国仅有安天、奇虎360、安恒信息、瀚思等8家企业入围。根据《2018全球网络安全企业竞争力研究报告》,55家美企进入百强榜,中国17家企业入围,英、以分别以10家和5家位列三、四。根据Cybersecurity Ventures公司的2021最值得期待150家网络安全企业名单,我国没有企业上榜。
(六)跨国巨头全面渗透网安产业,为市场发展注入新的活力
近年来,微软、IBM、思科、甲骨文、英特尔、博通等全球大型跨国ICT企业纷纷加码网络安全领域,通过收购、投资等渠道不断吸收全球先进网络安全技术,如博通以107亿美元收购赛门铁克的企业安全业务,微软1.65亿美元收购以色列工业互联网安全厂商CyberX,甲骨文收购网络安全公司Zenedge等。跨国ICT巨头的投资并购不仅为全球网络安全市场持续注入技术创新动力,也进一步提升了自身产品安全性能,逐步构建起强大的网络安全产品线和服务体系,成为全球网络安全市场的重要参与者。
二、重点国家推进网络安全产业发展的经验分析
(一)立足国家战略高度布局网络安全产业
近年来,美欧发达国家将网络安全产业上升至国家战略高度,不断加大网络安全产业扶持力度。一是强化资金支持力度。美国“2019财年国防授权法案”将网络安全预算大幅增加至 300亿美元,加强网络安全技术研发、政府采购、政企合作等方面支持。2019年,欧盟启动网络安全能力建设计划,投资6350万欧元,集聚160余家企业和科研院所资源,共建欧洲网络安全专业分析网络。2018年,以色列启动三年产业发展计划,斥资2443万美元支持网络安全技术研发。二是超前布局网络安全新技术。2019年至今,美国持续开展零信任技术、对抗机器学习等先进网络安全技术研究,形成多项技术成果;2020年10月,美国发布《关键与新兴技术国家战略》,明确了人工智能、量子信息科学、通信和网络技术、半导体等20项重点发展的关键与新兴技术,对于美国持续引领网络安全技术创新至关重要。
(二)全力打造网络安全产业创新园区
美欧发达国家通过打造多个网络安全产业创新园区,打通政产学研用关键环节,构建要素齐全的产业生态,引导网络安全产业集聚发展。一是鼓励国家战略性产业入住园区。以色列打造贝尔谢巴网络星火产业园,成立国家计算机应急响应中心,组织8200部队、本·古里安大学、耶路撒冷风投基金JVP等相关机构入驻园区,打造项目合作、资源互补、人才流动的产业协同创新发展平台。二是出台产业扶持优惠政策。以色列网络安全产业园区实施税费减免、金融支持、人才、土地等激励政策,鼓励企业间兼并收购活动,注重建设园区配套设施,打造网络安全高技术产业聚集区。
(三)多措并举扶持培育网络安全创新企业
中小型网络安全企业是推动网络安全技术创新的关键力量,发达国家通过实施“加速器”、“孵化器”等多项计划,扶持培育网络安全创新企业做大做强。以色列启动“前进2.0”计划,视研发技术的颠覆性、重要性、紧迫性等,为网络安全初创企业提供差异化的研发资金支持。英国出台网络安全加速器计划,重点遴选培育有潜力的安全企业。新加坡推出“安全加速器计划”,为网络安全初创企业提供工作空间、企业支持等免费服务,促进网络安全生态创新发展。
(四)构建支持融资并购的网络安全开放市场
美欧发达国家结合自身产业实际和发展需求,构建开放的网络安全市场,鼓励支持相关企业进行融资并购和技术创新。一是营造网络安全企业对外并购的良好环境。美国高度重视强化网络安全领域的技术优势,其良好的资本市场和投融资环境,为美企并购境外网络安全创新企业创造条件,典型如Mcafee收购Dr. Solomon,使美国获得了欧洲完整的反病毒能力。二是支持对外合作吸引国际资本。以色列鼓励企业发挥自身产品技术优势融入国际市场,一方面,以以色列政府不排斥国内企业被收购,相关数据显示,超过118家以色列网络安全初创企业被跨国公司收购;另一方面,以色列政府通过采取资金支持、放宽知识产权国外转移限制等措施,吸引跨国公司在以色列设立研发中心,谷歌、微软等近50家跨国ICT企业在以落户。新加坡也推出“网络安全技术及伙伴计划”,吸引国际顶尖网络科技企业进入新加坡市场、帮助本地企业研发开拓全球市场的解决方案。
(五)创新开展网络安全人才培养和流转活动
网络空间的竞争,归根结底是人才竞争。美欧国家高度重视网络安全人才培养,形成了学历教育、职业教育衔接,军民互动、政企流转结合的培养体系。一是构建学历教育、职业教育衔接的教育体系。以以色列为例,以色列构建了基础教育、高等教育、职业教育相互衔接、互为补充的教育体系。基础教育侧重网络知识普及网络安全意识培养,高等教育支持网络安全技术创新,职业教育注重技术和管理的实际操作。二是注重人才的军民互动和政企流转。美欧国家的旋转门机制不仅增强了政企间的互信互认,也提供了人才创新培养和交流互动的新平台。以色列全民皆兵的体制使其高潜力技术人员有机会接受8200部队的专业网络安全培训,为后期开展创新创业奠定基础,Check Point、Palo Alto Networks等网络安全企业的创始人和核心骨干都曾在8200部队服役。美国多家网络安全企业的主要员工来自NSA和国防部。
三、对我国的启示
(一)加强技术服务创新,带动产业创新发展
鼓励支持高校、科研院所、安全企业强化高级威胁防护、工业互联网安全、5G安全等技术攻关,深化网络安全与人工智能、区块链等前沿技术的融合创新研究,加快推动拟态防御、可信计算、零信任安全、安全智能编排等先进网络安全防御理念和体系架构创新,形成网络空间未知风险的预先感知、行为预判、路径预测、预先阻断能力。鼓励支持网络安全企业和科研院所创新网络安全服务模式,发展基于云模式的网络安全公共服务,多样化安全防护技术服务、安全运营服务、威胁情报信息服务、安全培训服务等。
(二)建设产业创新园区,推动产业集聚发展
按照“多点支撑、辐射全国、优势互补、协同发展”原则,统筹推进网络安全产业园区建设。支持以“部省(市)共建”形式,建设国家级网络安全产业园区,承担国家重大工程,突破网络安全关键核心技术,实现创新成果的落地应用,形成领军示范效应。鼓励各地方结合产业特点、优势和发展趋势,打造特色区域级网络安全产业园区。
(三)培育壮大安全企业,促进产业规模发展
一是发展壮大龙头骨干企业。鼓励网络安全龙头企业建立开放性网络安全技术研发、标准验证、成果转化平台,推动各类创新要素资源的聚集、交流、开放和共享。鼓励以资本为纽带推进资源整合及产业融合,支持引导企业兼并重组。二是重点培育中小创新企业。引导中小创新企业聚焦人工智能安全、区块链安全、工业互联网安全等细分领域,不断强化自主创新能力。三是推动安全产品服务应用推广。大力推进网络安全技术应用试点示范,围绕人工智能安全、大数据安全、工业互联网安全、智慧城市安全等领域,遴选优秀安全技术产品、服务和解决方案,推动技术产品研发和规模化应用。
(四)构建产融生态体系,助力产业健康发展
一是完善网络安全行业产融合作环境。推动建立网络安全产融合作平台,拓宽网络安全行业融资渠道。丰富产融合作模式,支持企业通过发债、抵押、担保、借贷、金融租赁等多种方式进行融资。二是设立网络安全产业投资基金。鼓励企业与政府加强合作,推出覆盖产业上下游的投资基金,形成尊重市场规律和产业发展规律的有效投资。充分发挥产业投资基金的引领带动作用,引导各类投资基金向网络安全领域倾斜。
(五)促进安全人才培养,助推产业持续发展
鼓励高校加强网络安全相关学科专业建设,完善本科、研究生教育和网络安全人才培养体系。支持设立网络安全联合实验室,搭建网络安全人才实训平台,培养一批高层次、创新型、复合型网络安全技术人才。鼓励开展网络安全职业教育和技能培训,培养更多实用技能型人才。鼓励举办高水平网络安全技能竞赛,发现并培育创新型人才。加强网络安全专业智库建设,在前瞻性战略研究、前沿技术布局、高端人才培养等方面形成有力支撑。
四、结束语
网络安全的本质是技术对抗,保障网络安全离不开网络安全技术和产业的有力支撑。网络安全产业是国家网络安全能力的重要支点。本文从产业规模、产业机构、市值营收、融资并购、创新能力等多方面,重点梳理了国际网络安全产业发展现状,分析了美欧重点国家推进网络安全产业发展的举措和经验,从加强技术服务创新、建设产业创新园区、培育壮大安全企业、构建产融生态体系、促进安全人才培养等方面,提出了我国加强网络安全产业的措施建议,以期为我国网络安全产业高质量发展,做大做强网络安全产业,更好地护航网络强国建设提供参考和借鉴。