国家互联网信息办公室发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,同时明确了针对本次修改的说明。
从更新内容来看,针对违法的处罚力度明显加大,在第一条修改内容中提到“有前款规定的违法行为,情节特别严重的,由省级以上有关主管部门责令改正,处一百万元以上五千万元以下或者上一年度营业额百分之五以下罚款”。一旦触动了“上一年度营业额百分之五”的底线,对于企业而言牺牲的将是巨大的净利润。由此可以预见,未来企业在网络安全建设方面的重视程度将会进一步加大。
互联网全球化的今天,政策的进一步完善,将有助于提升我国整体网络安全水平,毕竟网络空间已经成为继陆、海、空、天之外的第五空间,人类社会的正常运行已经无法离开网络,其安全性与现实的安全同等重要,因此加强监管将是全球各国政府不可忽视的重要工作之一。
IDC在2022年V2版IDC《全球网络安全支出指南》(IDC Worldwide Security Spending Guide)中预测,到2026年:
- 全球市场,网络安全IT总投资规模为有望达到2,875.7亿美元,五年复合增长率(CAGR)为11.3%。
- 中国市场,网络安全IT支出规模将达到318.6亿美元,全球占比约为11.1%,五年CAGR约为21.2%。
中国网络安全市场增速持续领跑全球,五年CAGR将近全球的两倍。中国网络安全市场规模的快速增长,背后离不开政府监管力度的持续加强,因为在全球数字化转型大潮下,国家整体的网络安全水平不是单一企业能够做到的,必须是由监管部门承担起组织的重任,群策群力,共建安全。
市场现状
国家统计局中国统计年鉴显示,截至2020年末,全国企业单位数量达2,938多万个,而我国当前的网络安全建设还是聚焦在政府、金融、运营商等十几个主流的行业,虽然这些行业客户在网络安全方面的投入在持续加大,但还有大量长尾企业尚未或刚刚开始进行自身的网络安全建设,且多数是事件驱动,面临损失后才会被动加强网络安全建设的投入,而这些企业往往在其上下游产业链中,容易成为黑客攻击的跳板。
从当前网络安全产业看,网络安全企业也开始加强中小企业市场的布局和拓展。而随着勒索等攻击的日益猖獗,最终用户也越来越关注安全建设的实际效果,过去单一卖产品的时代已经过去,考验网络安全企业水平的也不在是产品工程能力,安全服务水平对于助推网络安全企业的业务发展至关重要。而长远来看,部分完全依赖人工的低水平的安全服务也将逐渐被高效检测的自动化服务所取代。
未来展望
时代在变化,技术在发展,攻防博弈也将是人类社会未来发展永恒的主题,除非数字化时代停滞,否则,全球各个国家整体的网络安全体系建设将如国家军事化建设一样极为重要。中国网络安全市场规模达到千亿人民币,未来可期。
