2015 年以前中國網絡安全市場一直受到等保標準和條例驅動,市場發展較為平穩,網絡安全占 IT 開支比例不足 2%。信息安全等級保護是我國信息安全保障的一項基本制度,是國家通過制定統一的信息安全等級保護管理規范和技術標準,對國家重要信息、法人和其他組織及公民的專有信息以及公開信息在存儲、傳輸、處理這些信息時分等級實行安全保護;對信息系統中使用的信息安全產品實行按等級管理;對信息系統中發生的信息安全事件分等級響應、處置。1994 年《中華人民共和國計算機信息系統安全保護條例》(國務院 147 號令)首次提出“計算機信息系統實行安全等級保護”的概念,此后 1999 年《計算機信息系統安全等級保護劃分準則》、2005 年《重要信息系統災難恢復指南》、2007 年《信息安全等級保護管理辦法》、2008 年《信息安全等級保護基本要求》、陸續發布,等保安全要求標準也逐步提高,涵蓋的監管范圍越來越完善,監管對象也逐步從政府各級部門、體制內企業擴展到全社會多個行業,如政府機關、金融行業、能源行業、電信行業、游戲行業、教育行業、電商行業、網貸行業、運輸行業等。等保測評提出了技術要求和管理要求兩大類,涵蓋了物理(機房)、網絡、主機、應用、數據安全、安全管理制度、安全管理機構、人員、系統建設、系統運維十個方面的內容。因此過去中國的網絡安全市場增長主要依賴等保監管標準提升、覆蓋范圍擴大,政府機關、企業按照等保要求部署相應的網絡安全設備和系統,因此市場增速較為平穩,網絡安全占 IT 開支比例不足 2%。
在新需求、新政策、新技術的共同促進下,2016 年以后網絡安全行業進入加速發展期。2014 年開始政府和企業進行數字化轉型、信息系統逐步上云過程中,催生出了新的網絡安全需求,同時 2016 年年底《網絡安全法》、等保 2.0 標準的推出,進一步擴大監管范圍提升了監管標準,促進了網絡安全市場整體快速增長尤其是態勢感知類產品和主動防御市場的快速增長。大數據分析、人工智能技術新技術的發展也使得網絡安全防護思想、戰略發生了變化,催生了網絡安全行業新的投資機遇,促進態勢感知、威脅情報、數據安全、身份認證與訪問等網絡安全新產品快速發展。
網絡安全威脅事件頻發,沒有網絡安全就沒有國家安全,國家對網絡安全重視程度進一步提高。2018 年 1月世界經濟論壇最新發布的《全球風險報告》,闡述了全球企業所面臨的風險,網絡攻擊和數據泄露排在最有可能發生的前五大風險第三位、第四位,首次進入前五大威脅。網絡攻擊、病毒爆發和數據泄露事件近年在全球范圍內出現越來越頻繁,造成的直接、間接經濟損失也越來越高。Frost&Sullivan 和微軟的研究表明,網絡安全問題給全球造成的損失 2017 年高達 6000 億美元,預計 2021 年將增至 1 萬億美元,遭受網絡攻擊數據泄露或者病毒勒索,造成的直接經濟損失包括企業的收入、生產力、罰款、訴訟和補救措施; 間接損失包括客戶流失、聲譽受損等。2015 年至今網絡安全威脅事件層出不窮,從沙特民航系統被黑、美國遭史上最大規模 DDoS 攻擊東海岸網站集體癱瘓、烏克蘭電網被攻擊、俄羅斯央行被黑客入侵造成 3100 萬美元損失、WannaCry 病毒全球大爆發超 10 萬機構組織被攻陷到中國社保系統被曝漏洞等等,從政府機關、金融、能源到互聯網公司,各行業幾乎都受到網絡攻擊、病毒的威脅。網絡安全是經濟全球化和社會信息化的前提,也是國家安全和社會穩定的基礎,沒有網絡安全就沒有國家安全,因此各國政府、企業都提高了對網絡安全的重視。
