原標題：網絡安全：從十八線熬成一線 壓力與機遇并行

　　7月，網絡安全唱“主角”。

　　一面是網絡安全政策逐漸明晰，市場儼然已至爆發前夕。另一面是赴美上市企業面臨全新的審查規則，互聯網企業安全監管政策逐步收緊。

　　風雨欲來，誰喜誰憂？

　　壓力與機遇并行

　　網絡安全監管的一場巨大變革，由國家網信辦的兩則公告猛然掀開了帷幕。

　　7月4日，網信中國發布信息，滴滴出行App存在嚴重違法違規收集使用個人信息問題，責令下架。7月5日，國家網信辦宣布，運滿滿、貨車幫、BOSS直聘三家公司被要求實施網絡安全審查，審查期間，停止新用戶注冊。

　　7月16日，國家網信辦又會同公安部、國家安全部、自然資源部、交通運輸部、稅務總局、市場監管總局等部門聯合進駐滴滴出行科技有限公司，開展網絡安全審查。

　　這是自2020年4月，國家互聯網信息辦公室等12部門聯合制定的《網絡安全審查辦法》發布以來，首批觸發網絡安全審查程序的企業。

　　企業們的緊張情緒尚未得到一絲緩解，緊接著，數則網絡安全領域的重磅政策接連出臺：

　　7月10日，《網絡安全審查辦法（修訂草案征求意見稿）》發布;

　　7月12日，工信部官網發布《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》，并向社會公開征求意見及建議;

　　7月13日，工信部、國家網信辦、公安部印發《網絡產品安全漏洞管理規定》，自2021年9月1日起施行，要求任何組織或者個人不得利用網絡產品安全漏洞從事危害網絡安全的活動；

　　同在9月1日，《中華人民共和國數據安全法》也即將施行.....

　　密集出臺的政策在為企業帶上網絡安全監管“緊箍咒”的同時，也帶來了巨大的市場機遇。

　　“政府和企業的確越來越重視網絡安全，最近幾年，網安產業也呈現一個比較快速的增長態勢。”某網絡安全企業市場部門負責人向泰伯網表示。

　　《中國互聯網發展報告（2021）》顯示，2020年我國數字經濟市場規模已達39.2萬億元，其中網絡安全市場規模達1702億元。

　　網絡安全需求的增加，直接刺激了資本市場，并直接反應在網安領域上市公司的股價，以及初創公司的投融資情況中。

　　同花順數據顯示，自今年5月以來，同花順網絡安全概念指數累計漲幅已超過30%，十幾只個股累計漲幅超50%。超過六成網安企業今年一季度實現凈利潤正增長，近三成企業凈利潤增長超100%。在已披露上半年業績預告的網安企業中，超五成企業業績預喜。

　　同時，今年以來已有60多家網安概念公司多次受機構調研，其中奇安信、啟明星辰、天融信等網安企業均受到超過100家機構調研。

　　另據不完全統計，僅今年上半年，國內網絡安全企業就已披露54起融資事件，涉及工控安全、工業互聯網安全、數據安全、云原生安全、開發安全、云安全、零信任、安全運營等眾多細分領域。其共有20家單筆融資金額達億元級別。

　　非爆發式增長

　　更最令業界振奮的是，《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》中提出，到2023年，網絡安全產業規模超過2500億元，年復合增長率超過15%，同時要求電信等重點行業網絡安全投入占信息化投入比例達10%。

　　據券商分析，目前國內網絡安全占信息化的投入比例約為3%，而歐美等發達國家均在10%以上，部分超過15%。10%看似占比不多，實際蘊含著相當大的增長空間。

　　只是，期待中的爆發式增長或許不會出現。

　　“最近政策利好確實非常多，但并不是說市場需求會突然之間增長。”某頭部網絡安全企業態勢感知專家李文（化名）向泰伯網表示：“每年業界都會有一個預測，通常增長幅度在20%左右，比較穩定。相關文件公布后，增長速度可能會加快，但也不太可能一下上升到30%-40%。”

　　目前，業界普遍看好的網絡安全機會，往往都在數字城市這一框架之中。

　　正如360公司創始人、董事長兼CEO周鴻祎所言：“雖然數字城市提供了無限的想象空間，但是從安全角度來看，數字化程度越高，安全挑戰越大。當整個城市都架構在軟件之上，網絡安全就不再是一個可有可無的輔助功能，而變成了特別重要的基礎。”

　　只是，此前業界普遍看好的單純政府側數據安全需求，實際上已經相對成熟。

　　某省大數據局相關負責人蘇曉（化名）向泰伯網介紹，目前該省在管理制度、技術、運維三方面已經具有較為健全的監管模式。在管理方面，該省出臺了三年行動規劃，厘清了數據權責關系；在技術方面，該省除日常的業務系統加密防護及24小時漏洞掃面、安全檢查外，還會定期開展攻防演練；在運維方面，聯合網信辦、公安廳、保密局等部門形成聯動網絡安全格局，進行情報共享。

　　更大的機會仍然蘊藏在更深層次的行業應用，以及數字城市龐雜的交互領域之中。

　　“網絡安全中，偏硬件的已經相對成熟，偏軟件形態的可能還會出現更大的變化。”李文表示：“我個人認為，近期數據安全領域的機會比較多，而且，數據安全的概念也越來越細化。”

　　華安證券向媒體表示，汽車智能網聯化的發展也帶來了車聯網安全的巨大需求，這一領域有望成為網安產業重要的新興賽道，包括三六零、奇安信、啟明星辰、安恒信息在內的頭部網安企業均已積極布局。而頭豹研究院則認為，物聯網安全防護體系建設也將成為行業重要的發展趨勢。

　　政策加速意識迭代

　　“單純網安產業的增長還是次要的，最近幾則政策最大的利好，其實是在于理清了各部門與網絡安全供需企業間的權責關系，為大的互聯網產業健康、良性發展打下了基礎。”網絡安全資深從業者王齊（化名）向泰伯網表示。

　　事實上，近幾年無論從政府層面，還是企業、大眾，都處于一個安全意識升級迭代的關鍵時期。而近期密集出臺的監管及產業政策，則為相對應用市場發展速度仍顯緩慢的意識迭代添加了助推劑。

　　“這幾年的網絡安全‘學費’交的夠多了，從個人數據安全問題，上升到如今的國家數據安全問題，是到了該溯本清源的時候了。”王齊表示：“只有監管框架足夠完善，才能讓政府和企業在安全、可控的基礎上，更加充分地發揮互聯網的價值。”

　　在這個過程中，網安企業也面臨全新的挑戰。

　　奇安信集團副總裁張卓公開表示，《網絡產品安全漏洞管理規定》（以下簡稱：《規定》）意味著我國將首次以產品視角來管理漏洞，通過對網絡產品漏洞的收集、研判、追蹤、溯源，立足于供應鏈全鏈條，對網絡產品進行全周期的漏洞風險跟蹤，實現對我國各行各業網絡安全的有效防護。

　　他介紹：“《規定》中有相當大的篇幅都是對廠商和運營者提出漏洞收集和處理的規范要求，不能隱瞞漏洞、拒絕漏洞、否認漏洞，必須要積極承認、積極通報、積極報告、積極修復和處理、積極通知生態環境。包括廠商要積極開通接受漏洞信息的渠道、留存信息、確保及時修復、及時評估通知上下游、及時向官方通報、及時升級通報技術問題等。”

　　“當然，對于網絡安全企業來說，利好還是大過于挑戰，但對于部分互聯網企業，尤其是希望赴美IPO的企業而言，網絡安全將是非常大的考驗。”王齊稱。

　　據工業和信息化部新聞發言人、信息通信管理局局長趙志國介紹，工信部已組織廣東、浙江、江蘇、上海、天津、四川、安徽、內蒙八個省(市、區)的通信管理局，開展了六批次集中抽檢，檢查了76萬款APP，通報748款違規APP，下架了245款拒不整改的APP，對違規行為繼續保持高壓震懾。

　　“高壓震懾”這幾個字，充分說明了目前網絡安全的監管態勢。

　　數字主權不容侵犯

　　“這兩天，某公司接受網絡安全審查的事情上了網絡熱搜，從這個例子可以看到，當數據積攢到一定程度，量變產生質變，那么數據安全便會影響國家安全。”周鴻祎表示。

　　賽迪智庫網絡安全研究所發布的《數據安全治理白皮書》顯示，我國數據安全面臨著七大挑戰，包括重要數據安全面臨外來攻擊威脅加大、數據跨境流動帶來國家安全隱患、國際數據規則制定話語權與我國互聯網應用領先地位嚴重不匹配等。

　　當網絡安全上升到“數字主權”，首當其沖受到沖擊的，就是希望赴國外上市的大型企業。

　　前文所提網信辦開展網絡安全審查的三家公司，均在近期赴美IPO，且手握大量數據。

　　業內人士介紹，從2012年開始，美國證券交易委員會（SEC）就要求赴美上市的中國公司提交審計底稿。也就是說，美股上市企業需要披露包括設備供應商在內的信息，可能帶來潛在的數據安全風險。

　　近日，國家互聯網信息辦公室發布關于《網絡安全審查辦法（修訂草案征求意見稿）》（下文簡稱“審查辦法”）公開征求意見的通知。其中第六條提到，掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。

　　《審查辦法》還明確，審查將重點評估數據處理活動以及國外上市可能帶來的國家安全風險，比如“核心數據、重要數據或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風險；國外上市后關鍵信息基礎設施，核心數據、重要數據或大量個人信息被國外政府影響、控制、惡意利用的風險。”

　　國外也已出臺相關監管規定。

　　比如，為保障數據主權，歐盟通過GDPR（通用數據保護條例）設立了嚴格的數據出境限制，將管轄原則擴展為“影響主義原則”，任何向歐盟居民提供商品或服務的企業都將受制于GDPR。美國則通過《澄清合法域外使用數據法》，授權美國監管、執法等部門通過國內法律程序調取美國公司儲存在境外的數據，同時也允許其認可的“適格的外國政府”在放棄數據本地化的同時，向美國公司調取數據用于偵查執法。

　　可以看出，數據安全是各國家地區審查的重點之一，也是國家未來安全治理的重點關注問題。

　　“國家執法部門接連對互聯網企業啟動網絡安全審查，是當前境內外復雜環境下，維護國家安全、網絡安全、數據安全的重要舉措，彰顯了國家執法部門嚴格監管的態度與決心，為互聯網企業敲響了合規發展的警鐘。”德恒律師事務所撰文表示。