2021年中国网络安全行业政策环境分析及投资建议可行性预测

网络安全行业是战略新兴行业，也是国家重点发展行业。近年来我国政府颁布或修订了《中华人民共和国保守国家秘密法》、《中华人民共和国网络安全法》、《中华人民共和国电子签名法》、《中华人民共和国密码法》等一系列法律法规。《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，明确规定“国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。

中共中央网络安全和信息化委员会办公室与中华人民共和国互联网信息办公室是我国网络安全的主管部门，负责统筹协调网络安全工作和相关监督管理工作。网络安全行业主管部门还包括工信部、国家密码管理局、公安部、国家保密局等，主要包括：工信部于2019年7月发布《加强工业互联网安全工作的指导意见》（工信部联网安〔2019〕168号）中提出的：到2020年底，工业互联网安全保障体系初步建立。到2025年，基本建立起较为完备可靠的工业互联网安全保障体系。鼓励商用密码在工业互联网数据保护工作中的应用。

2020年4月，国家互联网信息办公室等部委联合印发《网络安全审查办法》，要求“关键信息基础设施运营者采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。”随着《GB/T22239-2019信息安全技术网络安全等级保护基本要求》等系列标准正式发布，国家网络安全等级保护工作正式进入2.0时代。2020年7月公安部发布《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》要求：深入贯彻实施国家网络安全等级保护制度，落实密码安全防护要求。网络运营者应贯彻落实《密码法》等有关法律法规规定和密码应用相关标准规范。第三级以上网络应正确、有效采用密码技术进行保护，并使用符合相关要求的密码产品和服务。第三级以上网络运营者应在网络规划、建设和运行阶段，按照密码应用安全性评估管理办法和相关标准，在网络安全等级测评中同步开展密码应用安全性评估。

2020年8月，国家密码管理局《商用密码管理条例（征求意见稿）》进一步明确了电子认证服务使用密码要求和使用规范、电子政务电子认证服务机构的资质审批条件、程序及其从业规范、政务活动中的电子公文、电子印章、电子证照等的电子认证服务要求，“鼓励商用密码从业单位自愿接受商用密码检测认证”。

国家保密局《涉密信息系统集成资质管理办法》（国家保密局令2020年第1号）要求：从事涉密集成业务的企业事业单位应当依照本办法，取得涉密集成资质。国家机关和涉及国家秘密的单位应当选择具有涉密集成资质的单位承接涉密集成业务。

中金企信国际咨询公布《2021-2027年中国网络安全行业现状分析及赢利性研究预测报告》

市场现状及发展趋向：当前，中国网络安全投资在整体IT投资中的占比日益提升，但相较于全球仍存在较大差距，未来中国网络安全市场仍有较大的发展潜力和发展空间。2020年，虽然疫情对整体网络安全市场造成了一定的负面影响，但是伴随中国疫情的控制与好转，下半年全国各产业快速复苏，网络安全市场也进入恢复增长期。专家预测，2021年中国网络安全市场总体支出将达到102.2亿美元，2020-2024年预测期内的年CAGR（复合年均增长率）为16.8%，增速继续领跑全球网络安全市场。从行业上来看，政府、通信、金融仍将是中国网络安全市场前三大支出行业，与往期保持一致，占中国总体网络安全市场约五成的比例。

当前网络市场正处于行业变革和快速发展的前期，其未来主要发展趋向为：

一是“自主可控、安全可信”是近几年信息化建设的重点，也是网络安全市场的快速增长点；

二是综合性一体化解决方案占比会持续增加，随着新技术的快速应用、核心数据的网络化进程加快，网络环境的复杂性和脆弱度不断上升，数据的价值大幅提升，安全形势将日益严峻，网络安全建设模式正从“局部整改外挂式”向“深度融合体系化”转变；

三是物联网相关的网络安全市场发展潜力巨大。5G时代物联网设备数量将呈现指数级增长，设备的安全性将成为亟需解决的问题，海量的设备、广泛的需求、产生的危害等都预示着物联网相关的网络安全是一个大市场，也是网络安全行业产生爆发式增长的催化剂。