近年来，伴随着网络安全风险的攀升，国内对于网络安全的需求也呈现出爆发式增长。加上政策利好、资本加码等多种外围力量的助推，一个巨大的网络安全市场“风口”正在成型，并逐渐临近爆发点。

 

然而，与巨大的网络安全市场相对应的是，国内的网络安全企业仍处在市场拓荒阶段。有人形象比喻称，中国信息安全界有数千家企业，但目前还只是一片草地，做得比较好的企业，也只是长得比较高的草而已，这块草地上还没有树。

面对这样一块巨大的“蛋糕”，谁最有机会脱颖而出，变为“参天大树”呢？

　　一、从市场数字看安全企业

近期发布的《2018年全球风险报告》显示，当前全球风险程度排名中，排名第一的是极端天气，排名第二的是自然灾害，排名第三的是网络攻击的风险，排名第四的是数据诈骗或者数据泄露的风险。这说明，网络安全已经成为除了自然灾害以外，最大的风险所在。

的确，互联网+时代，网络安全作为互联网+的核心基因，将连通各行各业。而全球数字化、云计算、智慧城市、物联网的飞速发展，又对网络安全提出了更高的要求。也因此，我国很早便把网络安全上升为国家战略，党和国家领导人也在多个场合反复强调加强网络安全建设的重要性。

在资本市场，近年来与网络安全相关的投融资呈现出爆发性的增长。据安全牛数据显示，2017年国内安全领域创业企业总融资额超过35亿元人民币，数倍于往年。其中，有10余家创业公司的融资达亿元级别。终端安全、云安全、移动安全、数据安全、身份认证等均为投资热门领域。

由此不难看出，不论是国家安全，还是商业方面，网络安全产业即将迎来黄金发展期，一个巨大的“风口”正在形成。

数据统计显示，2017年我国网络安全市场年增长率约为30%。若以此增长率计算，到2020年，我国网络安全市场规模将达到1000亿元人民币。到2022年，网络安全市场规模有望达到1800亿。

从企业层面看，目前国内的网络安全领军企业中，已经有少数几家企业的年收入超过20亿元，这个数字约占整个安全市场的5%至6%。而按照某些领军企业的规划，2018年这一数字很有可能上升至8%。以2022年1800亿的市场规模来计算，8%即意味着144亿元的收入。也就是说，即使是按最保守的估计，5年后国内网络安全领军企业的年收入将会轻松超过百亿元。

　　二、安全公司面临的成长挑战

市场是一个层面的事，如何去实现这个市场，却又是另一个层面的事。尤其是对当前国内众多的网络安全企业来说，要实现这一预期也并非易事。

有统计显示，过去几十年来，全球的安全行业一直都缺乏巨头企业。以2016年的数据为例，2016年全球收入排名前15位的安全企业，其当年收入的总和还不到280亿美元，仅占全球安全市场的30%，另外70%的安全收入则来自数量繁多的中小型企业。这也说明，安全市场呈现出严重碎片化的现象。那么，究竟为什么会出现这一现象呢？

以我们国家来分析，其中一个重要原因就是，用户的网络安全防护观念跟不上安全形势的发展，有相当一部分行业单位网络安全防护缺乏体系化的安全规划，建设不成体系，导致安全产品堆砌、安全防护失衡。

一项调查显示，在被调查的100家单位中，有超过一半的单位在近一年内未对系统进行全面风险评估及定期补丁更新，这也为大规模网络安全事件的爆发提供了可乘之机。这种传统的安全防护观念不但无法解决新技术带来的安全风险，也在一定程度上也严重延缓了网络安全市场的发展。

人才，是阻碍安全行业发展的另一个重要因素。随着云计算、物联网、大数据等新技术的飞速发展，过去相对独立的网络已经相互融合，网络安全形势也变得更为复杂。但就我国目前的现状而言，网络安全人才的培养规模和能力还远远不能适应发展需要。中央网信办发布的一份报告显示，预计到2020年，我国网络空间安全人才需求数量将超过140万，而这在短期内仍无法有效解决。

毫无疑问，人才的短缺是网络安全行业面临的一个极为现实的问题。没有人才，任何安全都是空谈。

除了上述原因外，政治、行业和区域利益划分，应用场景复杂化，业务强相关性等也均是阻碍行业快速发展的障碍。

　　三、安全能力才是未来

当然，新一代的网络环境也面临着新的安全问题，用户对网络安全的标准和要求也在逐步提高，因而也更需要新的解决方案。

在新的网络环境中，威胁不仅传播速度更快，其所利用的攻击面也越来越宽广。这样一方面留给我们应急响应的时间窗口越来越小，另一方面应急响应所需的威胁知识、专业技能、技术手段等要求也在不断提高。

不难预料，在今后的网络安全威胁中，大规模的安全情报系统和专家社会网络系统相互融合，多方协同作战将会成为网络安全应急响应的新常态。

但就我国目前的现状而言，虽然我国很早就已经建立了网络安全应急管理机制和管理体系，却仍缺乏有效的应急技术手段。

(责任编辑：安博涛)