近年来中国网络安全市场快速发展,增长速度在全球领先,但是对比美国,中国网络安全的产业规模还比较小,在经济总量尤其是数字经济中的占比很低,网络安全投入在IT整体预算中的占比远低于美国。IDC的数据显示,中国网络安全在IT投入中的占比只有1.84%,而美国已经达到了4.78%。
吴云坤认为,中国网络安全落后于信息化发展,过去多年“局部整改”、“碎片化”的建设模式造成的网络安全零散发展,与我国过去二十多年信息化的高速发展并不匹配;另外网络安全市场尚缺少领头羊公司来带动产业规模的扩大,也缺少咨询角色和运行角色,造成网络安全缺少规划、缺少运行,难以形成体系化能力来支撑数字化、智能化时代的信息化安全保障。
新冠肺炎疫情暴发后,国家大力度推动新型基础设施建设、政企机构的数字化转型和以远程办公、远程医疗、远程教育为代表的“宅经济”发展,信息化投资和建设将加速,这对于网络安全产业是机会,更是极大挑战。
“网络安全行业需要考虑建立新的网络安全体系框架,来满足新基建带来的数字化、智能化时代的信息化安全保障需求、提升产业发展,”吴云坤介绍,奇安信推出的新一代网络安全框架,是面向新基建建设、面向数字化业务,以系统工程的方法论结合“内生安全”理念形成的网络安全建设框架。它适用于几乎所有网络空间各个应用场景下的安全需求,能指导不同的行业输出符合其业务特点的网络安全架构。
基于这个框架形成的政企网络安全防御体系和网络安全运行体系目前还有很多产品、技术和人员“空缺”,填补这些“空缺”将意味着产业规模的扩大和提升,这将是中国网络安全产业发展的机会。
在他看来,要抓住新基建机会,网络安全行业需要面向甲方信息化发展保障需要,依托体系框架围绕能力价值链条推动集成应用,发挥好大厂商大集成商的牵引作用,通过和信息化同步的安全规划入手、同步建设和同步运行以扩大产业规模,促进与产品厂商和技术创新厂商的共同发展,夯实网络强国建设的网络安全产业基础。