网络信息安全行业发展前景与相关政策

随着互联网应用的普及和人们对互联网的依赖加深，网络安全威胁日益突出，网络安全风险不断升级，医疗、传媒、电信等国家服务性行业领域也正在面临越来越多的APT攻击（高级持续性威胁）风险。APT攻击通常以窃取核心资料、搜集情报为目的，对政府、企业等组织机构的数据安全造成严重威胁。根据国家互联网应急中心（CNCERT）发布的《2018年我国互联网网络安全态势综述》，2018年我国移动互联网恶意程序攻击行为中，流氓行为排名第一达到45.8%，其次为资费消耗，占比24.3%。

数据来源：锐观咨询整理

伴随漏洞挖掘技术的日益成熟以及各种漏洞POC的公开，漏洞的利用也变得更加简单。根据CNCERT监测数据，2018年应用程序漏洞是发生网络攻击的重灾区，占比57.8%；其次为web应用漏洞，占比18.7%。

数据来源：锐观咨询整理

网络安全法律持续加码

自我国《网络安全法》于2017年6月1日正式实施以来，我国网络安全相关法律法规及配套制度逐步健全，逐渐形成综合法律、监管规定、行业与技术标准的综合化、规范化体系，我国网络安全工作法律保障体系不断完善，网络安全执法力度持续加强。

图表：我国信息安全相关政策

数据来源：锐观咨询整理

随着云计算、物联网、大数据、5G等新兴技术的兴起，网络信息安全边界不断弱化，安全防护内容不断增加，对数据安全、信息安全提出了巨大挑战，也为网络信息安全市场打开了新的增量空间。再加上经济全球化，数据安全、隐私保护等问题越来越被重视，网络安全市场规模保持增长态势。从全球市场来看，根据赛迪顾问数据统计，2018年全球网络安全市场规模达到1269.8亿美元，同比增长8.5%，到2021年，市场规模可能会达到1648.9亿美元。

与全球网络安全市场相比，中国的网络安全行业起步较晚，市场规模较小，但发展速度较快。赛迪顾问数据显示，2018年我国网络安全市场规模为495.2亿元，同比增长20.9%，远高于全球市场的平均增速。同时，随着各项网络安全政策法规的逐步完善，以及国家和企业组织对网络安全的重视程度不断提升，预计到2021年我国网络安全市场规模将超过900亿元。由于网络安全行业和IT投入直接相关，IT投入可预期将持续增长，而且，在政策及安全事件的驱动下，占总的IT投入比重有望提升，因此，从长期来看，网络安全行业是一个市场空间长期向上的行业。