2025年我国网络安全发展形势展望

【内容提要】展望2025年，我国网络安全产业有望迎来新的快速增长阶段，零信任安全架构将在各行各业加快应用落地，数据安全技术攻关和应用进程加快，关键基础设施安全能力不断提升。同时，也应关注国家级网络对抗风险加剧、网络安全产业发展动能仍待释放、新型基础设施防护体系还不健全、网络安全核心技术创新能力有待提升、数据安全政策法规可操作性仍有待提高以及新技术新应用加速融合引发潜在安全风险等问题。赛迪研究院建议从全面提高网络安全攻防能力、提升网络安全技术创新能力、积极培育网络安全优势企业、加强新型工业化网络安全保障体系建设、加快完善数据安全标准体系、强2024年，国家对网络安全发展作出一系列新部署新要求，网络安全产业发展势头强劲，网络安全形势持续向好。展望2025年，网络安全产业有望迎来新的快速增长阶段，零信任安全市场持续扩大，数据安全技术攻关和应用进程加快，关键基础设施安全水平不断提升。同时，也需处理国家级网络对抗、新型基础设施防护体系建设不健全、核心技术创新能力不足、数据要素开发利用及新技术新应用不断升级带来的新风2024年，我国网络安全产业增长速度虽有所放缓，但总体上仍保持着稳健的增长态势。企业方面，2024年上半年，我国30家网络安全上市企业的总体营业收入达到了155.33亿元。随着网络安全生态的逐步拓展和市场竞争的加剧，网络安全厂商向集成化、多元化发展，通过统一协作平台集成多种网络安全产品与服务。产品方面，通用网络安全产品目前仍占据我国网络安全市场主导地位，占比超过40%，而数据与隐私安全市场在政策推动下也呈现出快速增长态势。此外，随着网络攻击的日益复杂，用户对能够提供更高级的威胁检测、自动化响应和数据保护功能的网络安全产品的需求愈发迫切，加速了人工智能技术在网络安全领域展望2025年，在安全需求扩张、行业应用深化、技术加速创新等多方驱动下，我国网络安全产业预计将再度步入快速发展的轨道，并在多方面形成新的发展动能。一是随着“安全”成为继“质量”之后民众和用户对企业的新诉求，越来越多的企业将积极调整其产品与服务的发展方向，通过持续的技术创新、能力整合与跨界协同，不断扩展其产品赛迪智库是随着数字化转型的深入，安全企业将更加注重网络安全产品与服务的能力整合，一体化、服务化安全运营等将成为网络安全产业下游市场关注热点。三是随着外部威胁的持续升级和网络架构的不断演进，人工智能对网络安全的赋能效应将愈发显著，网络安全产品将向智能化、自动化、高度集成及自适应的方向加速发展，致力于为客户提供更为个性近年来，全球各国纷纷出台零信任相关战略，持续加大对零信任等新兴技术的投资和研发力度，抢占网络安全技术制高点。2023年4月，美国网络安全和基础设施安全局发布零信任成熟度模型第2版，更新了政府架构的“众多路线图之一”。2024年4月，国家市场监督管理总局、国家展望2025年，我国的零信任将保持快速发展的态势，不断拓宽应用的边界，并在重点行业加快应用落地，释放出独有的价值，为数字经济的发展提供安全保障。一方面，零信任技术将从解决部分安全问题向解决整体网络安全问题发展，向架构性的平台前进。企业将更加注重零信方面，零信任网络访问解决方案“永不信任、持续验证”的理念刺激市场高速发展。据IDC预计，到2027年，零信任网络访问解决方案将成为产我国数据资源规模快速增长，数据流通交易市场规模逐步扩大，数据安全防护、隐私保护、数据安全监测和检测需求旺盛，对数据安全技术攻关和应用提出了更高的要求。2024年，除数据加密技术、脱敏技术、标识技术、标记技术、水印技术等传统技术外，区块链、隐私计算、数据空间、数联网、数据元件等前沿数据安全技术加速攻关和赛迪智库应用，推进数据“可用可不可见”“可控可计量”“可信可溯源”。例如，某互联网集团正在积极攻关可信密态计算技术，预期在同等安全等级下，能够将计算等成本控制在明文分布式计算成本的10倍以内。某招商集团基于区块链技术建设了粤港澳大湾区港口物流及贸易便利化区块链平台，通过推动港口、海关、船公司、船代等多方数据安全共享，将展望2025年，数据安全技术应用将进一步成熟，在国家部委的指引下，数据安全技术基础设施化进程有望加快。近期，国家数据局会同国家发展改革委、工业和信息化部起草的《国家数据基础设施建设指引（征求意见稿）》提出，数据流通利用设施为跨层级、跨地域、跨系统、跨部门、跨业务数据流通利用提供安全可信环境，包括可信数据空间、数场、数据元件、数联网、区块链网络、隐私保护计算平台等技术设施。该指引指出，将在2024-2026年开展基础设施技术路线试点试验。此外，可以预见，数据安全技术应用的发展还将催生出一批专业化、体2024年，随着新一代信息通信技术的演进发展和应用普及，新型信息基础设施内涵不断拓展。以信息网络为基础，以新一代信息通信技术创新为驱动，面向高质量发展需要，涵盖网络基础设施、算力基础设施、新技术基础设施的关键信息基础设施，正成为未来基础设施发展的重要趋势。一方面，我国加速信息技术应用创新步伐，保障关键信息基础设施供应链安全。为应对全球信息安全事件频发、美对我科技领域制裁力度持续加码，以及地缘政治紧张局势对全球供应链安全造成的冲击，我国加速信息技术应用创新步伐。另一方面，涵盖通用算力、智能算力、超级算力与量子算力的“算力”体系，与涵盖信息通信网、电力传输网、能源网、空天地海一体化网等的“网络”体系逐步向深度融合迈进。算网融合发展带来的安全问题逐渐引起广泛重视，业界初步研提展望2025年，产业持续从“规模化推广”向“深化落地”阶段逐步推进。一方面，信创应用加速，筑牢关键信息基础设施根基。党政、金融、电力、电信等重点行业积极开展信创工作，大规模开展系统改造，加快系统信创化，信创应用场景不断向医疗、教育、交通等民生领域拓展。信创技术不仅将驱动基础设施的数字化、智能化转型，还将促进安全技术与人工智能的深度融合与创新，构建起全方位、多层次的安全防护体系。另一方面，随着“东数西算”工程推动算力网络建设全面提速，算力基础设施不断完善，算力网络体系将进一步构建，逐步形成赛迪智库“以网强算，以算促新”的新局面，与此同时，安全边界将进一步泛化，针对算网的安全风险也将级联扩大，任意环节、任意维度的攻击带近年来，地缘政治竞争加剧，全球网络空间安全形势错综复杂。随着网络空间作为大国博弈重要战场的地位日益深化，地缘政治对网络空是关键信息基础设施安全风险日益凸显。国家间针对关键信息基础设施的高烈度网络攻击频发，网络安全事件呈现组织化、规模化、集团化特征。近年来安全漏洞不断增长，尤其国家级黑客组织不断利用零日漏洞进行攻击，网络漏洞武器化趋势明显。二是软件供应链攻击风险加剧。近年来，全球性供应链攻击事件不断爆发，2024年“众击”软件升级引发多国信息基础设施异常。据Gartner预测，到2025年，全球45%的组织将会遭受一次或多次软件供应链攻击，尤其是开源软件漏洞沿供应链传目前，我国需求方“重发展、轻安全”的思想仍根深蒂固，与见效快的信息化投入相比，在网络安全方面的投入较低。一方面，需求方的网络安全意识相对薄弱，除了政府、通信、金融行业对网络安全保障的强制性要求以外，大部分用户未将网络安全视为刚需，对网络安全产品与服务的需求仅是被“合规”所驱使.据IDC数据显示,我国网络安全投入占信息化整体投入比例一直低于2%，远低于全球平均水平3.05%，与美、日等发达国家10%以上的投入比例存在数倍差距，我国网络安全产业发展需求有待进一步激活与释放。另一方面，与发达国家相比，我国网络安全企业的创新能力差距明显，以企业为主体的创新体系尚未健全。自主创新的芯片、操作系统总体水平与发达国家相比差距较大，根域名安赛迪智库全、工业控制系统安全、芯片安全、云原生安全等安全技术创新缓慢，随着网络开始全面改变人类社会的方方面面，政治、经济、文化、军事等各领域都深深植入网络基因，网络安全的泛在跨域特性极易导致单点风险成为全局风险，网络安全风险日益向经济社会各领域传导渗透，可谓牵一发而动全身。随着5G、工业互联网、车联网、物联网等新型基础设施加速发展，产业数字化进程提速，万物互联网同时也带来万物不安全，终端设备、信息系统等都可成为攻击入口，网络安全风险暴露面不断增大，并从虚拟空间全面向物理世界蔓延，针对新型基础设施的网络攻击高发频发、安全漏洞不断增长，涉及企业量大面广，大部分工业企业安全防护能力不足，缺乏安全防护有效手段，一旦遭到攻击则会造成巨大损失；针对工业场景的安全产品和解决方案目前还十分缺乏，工业企业网络安全人才也十分匮乏，远不足以应对日益严峻的安全近年来，在美西方加快推进“重构供应链”布局、构建遏制中国网络安全合作等一系列干预和打压措施下，我国在半导体、量子计算和人工智能等关键技术“脱钩”风险加大，我国网络安全产品尚难以完全脱离对国外产品的依赖。同时，与发达国家相比，我国网络安全企业的创新能力差距明显，以企业为主体的创新体系尚未健全，如根域名安全、工业控制系统安全、芯片安全、云原生安全等安全技术创新缓慢，大数据汇聚场景下的轻量级加密、传输等数据安全技术亟需突破；人工智能、区块链、5G等领域的安全技术虽然在国际上位居前列，但是重场景当前，数据安全政策法规体系的“四梁八柱”已经建立，但从落地实操维度审视，部分政策法规条款细则在具体执行环节面临困境，可操作性层面存在短板，适配复杂现实场景的精准度、指向性不足，导致实践过程中执行难度较大、执行效果难以充分彰显，亟需对现有政策法规进一步优化细化、强化配套指引、明晰执行标准，以切实增强其可实施性，筑牢数据安全法治根基。例如，在数据匿名化方面，缺乏细则明晰匿名化的标准，缺少明确匿名化技术手段的指南。在数据跨境流动方面，金融、汽车等细分行业领域的指引不健全；部分自贸区发布的正面清单实际效果有限，部分自贸区发布的负面清单仍有一定的模糊性，无法让企业直观判断是否会触发数据跨境安全评估等。在数据分类分级方赛迪智库面，上海、江苏等地正在推进电信和互联网行业重要数据识别和目录备一方面，新技术新应用加速融合，带来未知安全风险。人工智能、量子技术、区块链等新技术新应用涌现极大地拓展了网络安全治理的边界，造成网络安全威胁复杂多变，风险日益严峻。人工智能内生安全、衍生安全事件不断发生，应用拓展带来技术、隐私与伦理挑战。量子计算、量子密码引发信息安全攻防双方的新矛盾和新博弈。区块链的密码、智能合约、违法挖矿等问题为监管带来更多挑战。另一方面，算网融合快速发展，加剧安全防护能力挑战。算网技术加速迭代演进，算力网络面临的攻击暴露面呈扩大趋势，算力复杂的动态连接机制为攻击者提供更多的攻击路径，节点可信度风险进一步增加，同时，云、边、端侧节点安全能力差异化使得安全风险级联放大。此外，算力网络协调发展的顶层设计仍不完善，安全管理标准尚待建立，算力网络生态面临着一方面，迎合国际发展趋势，全面加强网安韧性。充分借鉴美西方国家经验，进一步明晰网络安全工作责任，推动行业协作，鼓励政府部门、企业之间以及跨行业的安全信息共享与合作，构建网络安全协同防护机制，为网络安全技术攻关、产品研发、应用服务等提供了良好的发展空间。如针对安全风险防控，可尝试设置独立的协调管理机构，在各地设置专门的网络执法、恢复中心等，提升网络安全运营效率和敏捷性。另一方面，深化网络安全技术应用试点示范，围绕人工智能安全、工业互联网安全、区块链安全等领域，遴选优秀安全技术产品、服务及解决方案，推动开展相关应用性能、特定场景支持情况等实验验证，形一是建立领军企业、优势企业和种子企业培育库，开展动态化、梯度化、信息化培育，推动企业向精深化、链条化、集群化发展。二是鼓励以资本为纽带推进资源整合及产业融合，支持引导网络安全龙头企业兼并重组。三是鼓励龙头企业建立开放性网络安全技术研发、标准验证、成果转化平台，整合产业链上下游企业资源，聚焦产业链薄弱环节，开展产学研协同创新研发，补齐短板。四是引导中小型企业向“专精特新”方向发展，与大企业共同构建合理分工、优势互补的产业生态赛迪智库深入研判护航新型工业化网络安全保障。健全以工业互联网安全分级分类管理位核心的制度体系，强化工业控制系统网络安全防护，建立健全车联网安全管理制度机制，加强风险监测预警，对重要企业和系统定期开展漏洞排查，制定安全事件应急预案，指导企业提升安全意识，一方面，加强技术创新，提升自主可控能力。开展网络安全核心技术的自主研发，提升我国国产网络