隨著全球數字化深入，5G、云計算、數據中心、人工智能、物聯網、區塊鏈等網絡基礎設施日益發展，經濟社會數字化轉型步伐持續加速，現實社會和虛擬社會中的網絡空間安全問題不斷加劇。2022年，全球新冠疫情持續蔓延、遠程和移動辦公常態化、數字道德和隱私挑戰凸顯，網絡攻擊呈現出數量更頻繁、破壞性更強、復雜性加劇的特點，給網絡安全企業及其供應鏈帶來更高的風險。各國政府紛紛出臺網絡空間治理解決方案和舉措，加快構建網絡安全法律規范、行政監管、行業保護、技術保障等治理生態。

國家戰略風向

隨著數字化、網絡化進程加快，數據已成為主導網絡安全的重要基礎。與此同時，工業數據、政府平臺數據、關鍵數字基礎設施、個人隱私數據正迅速成為網絡攻擊的重點目標。全球多個國家積極防御，充分發揮政府在網絡防護中的主導作用，以統一市場規范標準及監管要求。 1.1多國深化法律合規制度建設，明確運營規約和權利

全球主要國家持續加強網絡安全監管、隱私保護立法及數據流動限制，正在重構企業未來數據合規的生態新格局。

一是出臺法規推進網絡安全事件強制報告機制。近期，美國、歐盟、澳大利亞、印度相繼通過立法或指令，推動建立強制性的網絡安全事件報告機制，明確運營商事件報告期限要求，提升國家網絡安全態勢感知能力。3月，美國通過《關鍵基礎設施網絡事件報告法》，要求關鍵基礎設施所有者和運營商規定時限內向國土安全部網絡安全和基礎設施安全局報告網絡事件。4月，印度發布《信息技術法》，要求企業在6小時內向政府報告網絡安全事件。5月，歐盟推出網絡安全新立法，要求關鍵領域的大中型企業在24小時內報告網絡安全事件、修補軟件漏洞。6月，加拿大通過一項網絡安全立法，要求關鍵行業企業向政府報告網絡攻擊事件。

二是構建網絡安全合規管理平臺。3月，美國更新《聯邦信息安全現代化法》，通過提供評估、監視和授權云計算產品和服務的標準化方法，加速聯邦機構采用安全的云解決方案。7月，歐盟批準最新的數字服務法律框架《數字市場法》，建立了數字行業公平競爭的新規則，為大型互聯網平臺設立了明確的權利和規則，確保了數字市場公平和有競爭力的環境。

1.2美國持續鞏固原有盟友體系，強化亞太等地區創新合作 美國持續加強與盟友和合作伙伴的密切合作，同時啟動建立新型網絡空間合作伙伴關系，強化集體網絡防御能力。 一是持續增進與歐洲傳統盟友的密切合作。通過美國對歐洲網絡安全援助和實施“歐洲民主復原力倡議”(EDRI)等行動，跨大西洋數字伙伴關系戰略體系已經基本成型。3月，美國和歐盟就新的跨大西洋數據隱私框架達成原則性協議，推進跨境的數據流動。4月，美國與60個全球合作伙伴發布《未來互聯網宣言》，提出通過構建“開放、自由、全球、互操作、可靠和安全的互聯網”，建立美國主導的全球“數字聯盟”。 二是不斷拓展印太地區網絡空間國際合作范圍。加強美國在印太地區數據共享、數字貿易等合作，通過美、日、澳、印“四方對話機制”推動建立四國網絡防御同盟，推進數字化產品及服務供應鏈潛在風險的識別與評估；升級美國-東盟關系為全面戰略伙伴關系，將“數字經濟和數字貿易標準”列為重要合作領域，在“美國-東盟網絡安全政策對話”議題基礎上，提出強化區域數字連通，推進數字信任和網絡安全標準合作，謀求共同應對網絡風險。 三是不斷探索建立創新型網絡空間合作伙伴關系。7月，美國和烏克蘭簽署合作備忘錄，加強在分享處理網絡事故最佳做法、共享網絡安全優先事項等方面的合作；8月，美國和以色列簽署新的雙邊協議，強化數字漏洞和威脅領域方面的信息共享交流。 1.3聚焦關鍵基礎設施網絡防御，持續深化跨部門協作

圍繞關鍵信息基礎設施的網絡攻防已成為網絡空間對抗的主戰場，因此確保基礎設施對網絡威脅的防御和彈性至關重要，需加大跨部門協作力度。在政府跨部門協同治理方面，7月，美國提出2024年建立跨政府部門的網絡風險管理合作機制，確保關鍵基礎設施的安全；11月，歐盟提出建立“歐洲網絡危機聯絡組織”（EU-CyCLONe），通過確立大規模網絡安全危機協調管理機制，加強歐盟成員關鍵基礎設施網絡安全保護。11月，七國集團（G7）發布聯合聲明指出，G7國家將加強在基礎設施網絡安全方面的配合與防御，共同打擊混合威脅、外國信息操縱和干擾，阻止外國的惡意投資和收購等。在公私合作方面，4月，美網絡安全和基礎設施安全局宣布擴大聯合網絡防御協作計劃（JCDC），將GE、霍尼韋爾等互聯網服務提供商、網絡安全供應商、云供應商、工業控制系統集成商等納入該計劃，聯合設計安全原則和策略，共同應對新興的網絡威脅。

產業態勢研判

受益于政策加碼和新業態安全需求釋放，網絡安全產業迎來復蘇回暖。全球市場調研機構markets and markets報告預計，全球網絡安全市場規模預計將從2022年的1735億美元增長到2027年的2662億美元，年復合增長率（CAGR）為8.9%。隨著遠程辦公常態化、新冠大流行、數字道德和隱私挑戰等不斷深入，都將對網絡安全供應鏈帶來更高風險，需要加強網絡安全防護理念、手段與技術更新，以應對不斷變化的生活方式與新的安全威脅。 2.1 “零信任”成網絡安全新賽道，市場規模強勁增長

隨著網絡攻擊的數量和復雜性持續加劇，在傳統的邊界安全架構難以應對的形勢下，零信任安全架構在風險管理中發揮關鍵作用，市場規模迎來高速增長。全球咨詢服務公司ERM的數據顯示，全球零信任安全市場正以17.3%的復合年增長率增長，從2021年的229億美元增長到2027年的598億美元，推動零信任市場增長的因素包括遠程辦公常態化帶來的新安全挑戰和需求。在北美市場，零信任的合規需求和政府預算極大刺激了北美零信任市場的發展，并加快所有相關組織的采用。當前，零信任市場機遇吸引了眾多科技巨頭競相角逐，強大的技術能力成為零信任供應商競爭的關鍵。

2.2 防護手段從“被動防范”轉向“主動防御、威脅預測” 近年來，隨著網絡攻擊行為的復雜化、產業化、多樣化，傳統的防御手段難以應對快速變化的威脅，以數據驅動的威脅檢測、感知、響應的主動防范成為了新一代防御網絡安全的“利器”。 在基于云架構的網絡安全領域，美國強調要優先考慮運用云技術等前沿技術主動識別威脅，4月，美國網絡安全和基礎設施安全局啟動安全云業務項目，以“建立現代IT基礎設施、軟件、硬件與系統”。 在5G網絡安全領域，5月，AT&T、T-Mobile、思科、諾基亞、戴爾、英特爾等企業加入美國家標準與技術研究局（NIST）牽頭構建的5G網絡安全解決方案聯盟，探索新技術助力5G網絡保護。 在量子網絡安全領域，美國宣布支持關鍵基礎設施和政府網絡所有者和運營商，7月，美國網絡安全和基礎設施安全局（CISA）宣布建立后量子加密計劃，并選擇微軟、亞馬遜、VMWare、思科、三星等12家公司進行抗量子密碼學研究。 2.3 強化數據安全和隱私保護，構建合法合規的競爭環境 數據安全和隱私保護已成為各國政府和企業非常重視的問題，一些企業因數據、用戶隱私泄露而被開出高額罰單也逐漸成為其“難以承受之重”。據悉，根據歐盟《通用數據保護條例》（GDPR），歐盟可對最嚴重的違規行為處以高達公司年營收4%的罰款。據統計，歐盟于2021年共開出412筆罰單，亞馬遜、Meta、谷歌、蘋果在內的大量科技巨頭均遭到了歐盟處罰，罰款總金額高達10億歐元，是過去三年罰款總額2.4億歐元的4倍多。今年3月，愛爾蘭數據保護委員會（DPC）宣布，由于 Facebook 的母公司 Meta 違反歐盟《通用數據保護條例》，將對其處以1700萬歐元的罰款。

企業重大動向

今年以來，數據泄露、云安全風險等問題日益嚴峻，供應鏈相關事件和針對漏洞的攻擊不斷發生，5G、區塊鏈、車聯網等新興技術相關的網絡安全挑戰也在不斷凸顯，眾多企業受網絡攻擊面持續擴大。網絡安全公司Crowd strike今年報告顯示，全球網絡安全公司應對勒索軟件攻擊事件數量呈爆炸式增長，并強調與云相關的網絡威脅形勢越來越嚴峻。為了應對威脅，網絡安全企業紛紛采取最先進的安全監控、檢測和應對方法，合力構建數字化安全新防線。 3.1 資源向頭部企業聚集，領跑優勢持續擴大 隨著全球網絡安全產業規模不斷壯大，資本加速涌入網絡安全主要頭部企業，全球網絡安全上市公司的數量和市值規模達到10年來最高水平。據全球咨詢公司高德納預計，網絡安全廠商合作將加速安全技術融合，到2024年30%的企業將采用同一家廠商提供的云端安全網絡網關、零信任網絡接入等功能。截止2022年12月，全球市值排名前十的網絡安全公司市值總額達到2215.2億美元，其中，CrowdStrike、Zscaler和Cloudflare的市值增長幅度驚人，均超過450%，遠高于行業平均水平，在榜單的排名上升幅度也最大。總的看，綜合能力更全面、防御經驗更成熟的網絡安全頭部廠商，競爭優勢顯然更加明顯，有望在這個黃金賽道上繼續擴大領跑優勢。表 全球頂級網絡安全公司市值

數據來源：companiesmarketcap.com，數據統計截止到2022年12月

3.2 科技巨頭通過收并購，將網絡安全納入業務布局

微軟、思科、IBM、谷歌、亞馬遜等全球科技巨頭紛紛擴大網絡安全業務，選擇以并購的方式補足安全短板，全面布局網絡安全產業最先進的技術和服務。根據網絡安全咨詢公司Momentum統計，2022年上半年全球網絡安全領域交易額達1151億美元，其中并購交易1026億美元，融資交易125億美元，投融資領域覆蓋從合規性到數據安全、安全管理服務、身份與訪問管理等。微軟公司在去年已收購多家網絡安全公司的基礎上，今年宣布將收購一家網絡威脅分析和研究的初創公司Miburo，以加強其網絡安全服務。1月，谷歌公司以5億美元收購以色列初創網絡安全公司Siemplify，將Siemplify的平臺集成到谷歌云服務中，并為后續安全功能的開發打下基礎。3月，谷歌公司宣布計劃以約54億美元收購網絡安全公司Mandiant，增強其云安全業務。

圖 2022年上半年全球網絡安全數據

數據來源：Momentum Cyber公司《2022年網絡安全年鑒》3.3 推進新技術融合應用，提高行業智能化水平 2022年，在網絡攻擊、數字化轉型、遠程辦公等推動下，一些企業加大對網絡安全領域的研發投資，積極布局下一代通信網絡、人工智能系統等領域的新安全技術。10月，愛立信宣布與英特爾達成5G獨立組網協議，將愛立信5G專網集成到英特爾的產品中，以加速5G網絡的數字化進程。12月，微軟計劃向 OpenAI再投資100億美元，打算在其必應（Bing）搜索引擎中加入OpenAI的人工智能語言模型ChatGPT，從而挑戰谷歌在搜索引擎領域的霸主地位。

審核編輯 ：李倩