当前,我国网络安全产业处于快速发展期,但仍存在供给质量不高、需求释放不够等一系列问题,与发达国家相比,还处于初期成长阶段。
从供给侧来看,网络安全技术产品服务供给质量不高。一是企业网络安全技术创新能力不足,与发达国家相比,网络安全技术创新多停留在表面,缺乏基础性底层技术、颠覆性非对称技术等创新,以“旧酒换新瓶”式的产品定制或概念包装等形式的创新居多,难以产生引领技术发展的创新型成果。根据Cybersecurity Ventures公司发布的2020年最值得期待的150家网络安全企业名单,中国没有企业上榜。二是低水平同质化竞争严重,受限于网络安全技术创新能力不足,加之“合规”需求的驱动,导致部分网络安全企业产品同质化竞争严重,陷入低水平重复开发的恶性循环。此外,鉴于网络安全产业相对于数字化发展的滞后性,对于部分新兴及定制化的网络安全需求,尚难以在短期内提供高质量、技术先进的网络安全技术产品和服务。
从需求侧来看,网络安全产业发展需求仍待释放。一是我国网络安全投入较低。根据美国白宫公布的2023财年预算提案,非国防联邦机构的网络安全预算占IT预算比例达到了16.57%,而我国政企机构的网络安全投资占比仅在3%左右,有巨大的上升空间。二是需求释放不足。除了政府、电信、金融等行业对IT安全保障的强制性要求,大部分用户并未将IT安全视为刚需,他们对IT安全产品与服务的需求仅是为了满足“合规”要求,安全需求处在从购买产品向购买体系化服务的过渡期。