1.1 網絡安全

信息安全產業是支撐和保障國家信息化建設的重要基礎，肩負著為國家信息系統基礎設施提供安全產品及安全服務的戰略任務。隨著我國信息化建設的發展，以及云計算、大數據、物聯網、移動互聯網、人工智能等新技術的發展和應用，網絡安全的內涵和外延也在不斷地發展和變化。

在國家數字化轉型驅動下，智慧醫療、工業互聯網、車聯網、物聯網等新應用和新場景不斷涌現，這些傳統行業的數字業務的安全性將直接涉及人民的生命財產安全和國家安全，安全左移已成為傳統產業數字化轉型的重要前提和共識。從各個企業的數字化層面來講，在數字化轉型過程中，人們對安全的關注度不斷增強，安全的地位不斷提高，越來越多的企業將安全作為“重要戰略工程”，加快組建專業的安全團隊，構建全面的安全體系成為企業數字化轉型過程中的重要工作。從業務數字化層面來講，在業務構建初期考慮更多的安全因素，以滿足合規性要求，規避安全風險，降低解決安全問題的成本。安全將與數字業務的研發設計、應用管理、運行維護共生，齊驅并進。

1.1.1 網絡安全的定義

網絡安全，本質上是網絡上信息的保護，涵蓋了網絡系統的硬件、軟件和數據的安全性。在國際范圍內，ISO（International Organization for Standardization，國際標準化組織）將網絡信息安全定義為通過技術和管理的手段，為數據處理系統建立安全保護措施。狹義上，信息安全保護網絡系統的硬件、軟件和數據，確保其不受到意外或惡意破壞、篡改、泄露的威脅，保障系統連續運行和網絡服務不中斷；廣義上，信息安全還涵蓋了保護資源免受各種威脅和干擾，確保信息的機密性、完整性和可用性。隨著互聯網和云計算的發展，信息安全正逐步進入網絡空間安全時代。

在國內，GB/T 22239——2019《信息安全技術 網絡安全等級保護基本要求》對網絡安全進行了定義，要求采取必要措施，防范網絡攻擊、侵入、干擾、破壞、非法使用和意外事故，以確保網絡穩定運行，保障網絡數據的完整性、保密性和可用性。《中華人民共和國網絡安全法》也采用了類似的概念。

總體而言，網絡安全的核心是保護組織的應用、數據、程序、網絡和系統免受攻擊和未授權訪問的威脅。然而，隨著攻擊技術的不斷演進，如APT（Advanced Persistent Threat，高級持續性威脅）攻擊和社會工程的利用，網絡安全面臨著不斷增加的威脅和挑戰。

1.1.2 網絡安全的發展

“以史為鑒，可以知興替”，縱觀我國網絡安全的發展歷程，可以看出國家和企業對于網絡安全的內涵及外延的認識不斷變化，進一步明確了行業以后的發展方向。總體上，網絡安全萌芽至今可以分為四個階段：啟蒙階段、開始階段、正規階段、快速發展階段。

1.啟蒙階段

20世紀70年代，美國出現了第一批黑客，其中約翰·德拉浦（John Draper）是代表人物，他針對當時的電話運營商AT&T（美國電話電報公司）發動攻擊。德拉浦使用一只玩具哨子制造特定頻率的音調，欺騙AT&T系統，從而非法獲取免費長途電話權限。到了1982年，一名年僅15歲的學生創造了史上首個計算機病毒Elk Cloner，其攻擊對象是二代蘋果電腦。同時，研究人員鮑勃·托馬斯（Bob Thomas）開發了名為Creeper的計算機程序，該程序能在阿帕網中移動，留下痕跡導航。而電子郵件發明者雷·湯姆林森（Ray Tomlinson）編寫了“收割者”程序，用于跟蹤并清除Creeper。Reaper是首個反病毒軟件和自我復制程序，成為史上首個計算機蠕蟲。

在我國，20世紀80年代末之前可稱為網絡安全啟蒙階段。1989年6月，中國計算機學會成立了計算機安全專業委員會，標志著國內專業安全機構的開端。該委員會積極參與制定國家網絡信息安全政策法規和標準規范，促進相關領域的國家戰略和制度實施。它推動學術交流、技術研究、人才培訓，促進我國網絡信息安全技術和產業的發展。然而，在此階段，國內缺乏相關法律法規，計算機系統安全的規章制度不完善，安全標準稀缺，統一管理尚不明晰，大多數應用部門尚未意識到計算機安全的重要性，只有少數部門或個別人開始探索實際應用中的計算機安全問題。20世紀80年代末開始涌現出防病毒和計算機犯罪的嘗試，但規模較小，尚處于初級階段。

2.開始階段

在21世紀頭10年，松散的網絡犯罪團體通過盜取和倒賣銀行卡數據獲得了巨額財富。這些數據被轉售給犯罪團伙，后者將其用于非法活動。這一時期被稱為網絡犯罪的“銀行卡時代”。起初，網絡犯罪團伙主要針對擁有大量金融數據的電商、零售和支付公司等企業。隨后，他們將目標擴展到其他實業制造公司。商業防病毒始于1987年，當年，安德烈亞斯·呂寧和凱·菲格為Atari ST發布了他們的第一個防病毒產品。同年，三名捷克斯洛伐克人創建了NOD防病毒軟件的第一個版本，約翰·邁克菲則創立了邁克菲公司并發布了VirusScan。

在我國，20世紀80年代末至20世紀90年代末信息安全開始發展。隨著我國計算機應用的迅速增長，各行各業的安全需求逐漸顯現。內部信息泄露和系統宕機等問題引起了企業的重視。20世紀90年代初，世界信息技術革命使許多國家將信息化作為國策之一。我國也認識到信息化的重要性，信息化迅速發展，計算機安全也開始受到重視。這一階段的標志是有關計算機安全的法規開始出臺，如1994年實施的《中華人民共和國計算機信息系統安全保護條例》。此外，企事業單位開始將信息安全視為系統建設的重要組成部分，并成立了專門的安全部門。大量基于計算機和網絡的信息系統在相關行業得以建立和運行，如金融和稅務業。學校和研究機構也開始將信息安全納入課程，開展相關研究課題，推動了安全人才的培養。這些變化推動了我國安全產業的發展。

3.正規階段

隨著互聯網逐漸向公眾開放，越來越多的個人信息涌入了網絡世界。然而，這也為有組織的犯罪實體提供了一個潛在的金礦，他們開始通過網絡竊取數據，將其作為收入來源。20世紀90年代中期，網絡安全威脅呈指數級增長，亟須大規模生產防火墻和防病毒程序，以保護廣大公眾。

在我國，從20世紀90年代末至2013年，信息安全產業處于正規發展的階段。從1998年前后到2013年，我國信息安全領域取得了長足的發展，逐步朝著良性軌道邁進。其中一個重要標志是國家對信息安全工作的高度重視，陸續出臺了一系列重要政策和措施。1999年，國家成立了計算機網絡與信息安全管理協調小組。2001年，國務院信息化工作辦公室設立了專項小組。這些都標志著國家對網絡與信息安全的重視和規劃。同時，國家在信息安全法律、規章、原則、方針等方面也逐步建立起相應的制度體系，發布了一系列關鍵性文件。

與此同時，我國的安全產業和市場也迅速發展。1998年，我國信息安全市場規模僅為約4.5億元人民幣，但在隨后的十年中，這一數字以驚人的速度增長，直至2012年市場規模接近300億元人民幣。其中，我國自主研發和生產的安全設備得到了較快發展，安全產品也逐漸變得更加全面和多樣化。

這一時期不僅標志著我國信息安全產業蓬勃發展，也彰顯了國家對于信息安全的高度重視和持續投入。

4.快速發展階段

隨著時間的推移，網絡威脅不斷變得多樣化。犯罪組織開始投入大量資金用于專業化的網絡攻擊，政府也開始采取更加嚴厲的措施打擊黑客攻擊等犯罪行為。與互聯網的發展同步進行的是信息安全的不斷進化，但遺憾的是，病毒也在同步演化。

在我國，從2014年至今，信息安全領域進入了一個快速發展的階段。2014年是我國接入國際互聯網20年，這20年間，我國互聯網借勢飛速發展，取得了顯著成就。國家對網絡安全的重視程度日益上升。2014年2月27日，中央網絡安全和信息化領導小組（現已更名為中國共產黨中央網絡安全和信息化委員會）正式成立，習近平總書記任組長。小組的使命是研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力。2014年11月19日，我國舉辦了規模最大、層次最高的互聯網盛會——第一屆世界互聯網大會，吸引了全球互聯網專業人士的關注。2015年7月6日，《中華人民共和國網絡安全法》草案公布并向社會征求意見，為網絡空間的治理提供了法律依據。同年12月16日，第二屆世界互聯網大會舉辦，習近平總書記在大會上發表主旨演講，強調國家和企業將共同保護網絡空間安全。我國網絡安全和信息安全產業盡管面臨一些問題，但整體發展勢頭強勁，正邁入發展的快車道。

這一時期的發展展現出了我國在網絡安全領域的積極探索和努力。國家層面的重視及相應政策的出臺，都在不斷加強我國網絡空間的安全防護體系。盡管挑戰依然存在，但我們有理由相信，在不斷進化的網絡世界中，我國的信息安全產業將迎來更廣闊的發展空間。

1.1.3 網絡安全行業分類

技術價值的最終體現是在市場中為客戶創造實際價值。就網絡安全而言，根據市場的需求和價值，可以將其分為三大類：安全（硬件）設備、安全軟件和安全服務。

在我國，一系列重要法律法規（如《中華人民共和國網絡安全法》《中華人民共和國密碼法》《中華人民共和國數據安全法》）的出臺和實施，為整個網絡安全市場的繁榮發展奠定了堅實的政策基礎。同時，頻繁出現的網絡攻擊事件不斷加劇網絡安全威脅，這些因素共同推動著我國網絡安全市場的高速成長。

在這個背景下，我國的網絡安全市場處于高速發展的階段。政策和市場需求的相互促進，使得安全技術和產品得以蓬勃發展。這種勢頭源于人們對安全日益增長的需求，以及政府和企業在網絡安全領域持續加大的投入。網絡安全已經不僅僅是一種技術問題，而是一種涵蓋政策、法規、技術和服務的綜合性戰略。因此，我們可以預見，我國網絡安全市場的未來將充滿更多的機遇和挑戰，同時必將使整個行業具有更廣闊的發展前景。

我國IT（信息技術）安全市場2020——2025年支出預測如圖1-1所示[1]。

根據IDC（Internet Data Center，互聯網數據中心）的報告，2021年我國網絡安全市場呈現出令人矚目的投資活力，總規模達到97.8億美元，預計在2025年將進一步擴大至187.9億美元。這幾年間的復合年均增長率約為17.9%，這一快速的增長速度在全球范圍內獨領風騷。具體而言，2021年，我國網絡安全領域的投資呈現出多元化特點。安全硬件市場依然是投資的主要領域，其在整體網絡安全支出中的占比約為47.8%。這表明了企業和機構對于硬件設備的需求依然強勁，它們將硬件作為構建網絡安全防線的重要一環。

另外，安全軟件市場也呈現出強勁的增長勢頭。預計未來五年的復合年均增長率將達到21.2%，顯示出企業在加強軟件方面的投資意愿。這也表明了在日益復雜的網絡威脅下，人們對于具有更高智能化和自動化能力的軟件解決方案的需求。

綜合來看，我國網絡安全市場在不斷提升的網絡風險背景下，呈現出高速增長的態勢。企業和機構的投資意愿持續增強，不僅是為了保護自身的信息資產，更是為了應對不斷演變的網絡威脅。這一趨勢為整個行業的發展注入了活力，也為技術創新和解決方案的提升提供了廣闊的空間。

1.安全設備

根據IDC對網絡安全設備的分類，網絡安全硬件設備市場涵蓋了多個關鍵領域，其中包括統一威脅探針（UTS）、安全內容管理（SCM）、入侵檢測與防御（IDP）、虛擬專用網絡（VPN）、下一代防火墻（NGFW）、Web應用防火墻（WAF）等。這些硬件設備為企業提供了多層次的安全保護，以抵御日益復雜的網絡威脅。

根據IDC《2023年第三季度中國IT安全硬件市場跟蹤報告》，2023年第三季度中國IT安全硬件市場整體收入約為58.5億元人民幣（約合8.1億美元），同比增長2.5%。截至2023年第三季度末，中國IT安全硬件市場規模達到133.6億元人民幣（約合18.9億美元），同比增長1.4%。

隨著大數據、云計算、物聯網等技術的興起，網絡安全威脅日益變得復雜多樣，企業面臨著更多挑戰。為應對這些挑戰，企業需依賴各類網絡安全硬件產品，以實現高效、全面且可靠的安全保護。這種需求的增長也是網絡安全硬件市場規模持續增長的原因之一。

細分市場數據顯示，各種硬件產品（如UTS、SCM、IDP、VPN、NGFW、WAF等）都在不同程度上實現了增長。隨著網絡攻擊手段的不斷演進，面向深度防御的產品（如NGFW和WAF）受到越來越多的關注。

網絡安全硬件市場將持續擴展，成為企業IT安全的重要組成部分。網絡安全硬件供應商需要不斷更新技術、不斷進步，為用戶提供更高效、更專業和更全面的網絡安全保障，以滿足不斷變化的網絡安全需求。

2.安全軟件

根據IDC的定義，IT安全軟件市場涵蓋了多個關鍵功能市場和子市場，包括軟件安全網關、身份和數字信任軟件、終端安全軟件、安全分析和情報、響應和編排軟件以及其他子市場。這些軟件類別為企業提供了多層次的安全保護，以應對不斷升級的網絡威脅。

根據IDC《2023年上半年中國IT安全軟件市場跟蹤報告》，2023年上半年中國IT安全軟件市場規模為107.8億元人民幣（約合15.6億美元），同比上升7.8%。隨著全球信息化進程的不斷加速以及大規模數字化轉型的推進，網絡安全所面臨的風險也在不斷升級，因此企業對于安全軟件的需求變得更加迫切。

在我國，身份和數字信任軟件、終端安全軟件以及響應和編排軟件等仍然是表現最佳的安全軟件類別。同時，軟件安全網關以及安全分析和情報也保持了迅猛的發展勢頭。

總體而言，IT安全軟件市場仍然具有巨大的潛力，市場需求不斷增長。在這個快速發展的市場中，行業供應商應當不斷地提升技術水平和服務水平，為用戶提供更為優質的安全軟件產品。

3.安全服務

2017年，《中華人民共和國網絡安全法》的實施標志著我國網絡安全市場進入了全面發展的階段，這為網絡安全產品與服務創造了更加有利的市場環境。在政策和需求的雙重推動下，2019年網絡安全服務市場開始迅速增長。在傳統的測試類服務、檢測監測類服務、合規類服務的基礎上，新興的云服務、托管服務等開始嶄露頭角，這為網絡安全服務市場注入了新的活力。在傳統服務不斷擴大的同時，新興服務也迅速發展，共同形成了市場的發展紅利期。

網絡安全服務的范圍涵蓋了多個方面，包括安全方案與集成、安全運維、風險評估、滲透測試、應急響應、紅藍對抗、攻防實訓/靶場、培訓認證、安全意識教育、安全眾測等十大類。這些服務形式多樣，旨在幫助企業全面提升網絡安全能力，從而更好地應對各類風險和威脅。

根據IDC《2023年上半年中國IT安全服務市場跟蹤報告》，2023年上半年中國IT安全服務市場廠商整體收入約為84.0億元人民幣（約合12.1億美元），同比上升5.7%，安全服務市場呈現出明顯的增長趨勢。不僅大型企業，小型企業也逐漸認識到了安全防護的重要性，這進一步刺激了市場的增長。此外，人工智能、物聯網、數據隱私安全等熱門領域的崛起，也成了我國IT安全服務市場增長的主要驅動因素。

可以看出，我國IT安全服務市場的前景廣闊，市場競爭激烈。供應商需要不斷地提供優質的技術服務和保障措施，以在市場中占據有利地位。

1.1.4 網絡安全行業環境

隨著信息化水平的不斷提升，我國網絡安全市場規模持續擴大。目前，我國已涌現出眾多網絡安全產品供應商，市場競爭日趨激烈，然而，行業內的競爭格局仍然相對分散。隨著網絡技術的飛速發展和網絡環境的日益復雜化，網絡安全技術朝著更為復雜、多元、個性化、智能的方向演進。

在數字化轉型不斷推進的背景下，國家對網絡安全的關注程度逐步提升，陸續頒布了一系列相關政策和法規，為網絡安全行業的發展提供了更為堅實的保障。在這個宏大的背景之下，網絡安全市場呈現出廣闊的發展前景。與此同時，市場增速也保持著較高水平，隨著新技術和新情境的不斷涌現，網絡安全領域仍然具有巨大的發展空間并充滿了挑戰。

技術創新和持續突破也是網絡安全行業保持健康發展的關鍵所在。只有不斷地進行攻防技術的研究和創新，才能夠為用戶提供更為全面、高效、專業的網絡安全服務。政策方向、法律法規、市場增速、網絡規模以及技術創新等多個方面的環境因素將共同塑造網絡安全行業的發展軌跡。

1.政策方向

網絡安全不僅與國家安全、社會安全、城市安全和基礎設施安全緊密相關，還直接影響每個人的日常生活。近年來，“安全”已成為一個重要的關鍵詞，不僅在國民經濟和社會發展中起著重要的引導作用，也是“十四五”發展階段的重點工作之一。《中華人民共和國國民經濟和社會發展第十四個五年規劃和2035年遠景目標綱要》對建設數字中國和打造網絡安全強國進行了重要部署。這份規劃有十九篇，共六十五章，以下簡要說明與“網絡安全”相關的內容：

?將陸續制定更為豐富的網絡安全法律規范和網絡安全標準，并在執行中加以落實。對重點領域的網絡空間數據資源和信息資源進行的保護將會更加嚴格，實現更有力的依法治理。

?在進一步完善網絡防御體系基礎建設的基礎上，加強網絡空間安全的保護。通過打通更多領域的網絡安全信息，增強抵御網絡安全風險的能力，提前發現和處置網絡安全問題，使網絡安全防護能力更具彈性和深度。新興技術（如人工智能）將與網絡安全融合，促進國內網絡安全環境和產業的健康發展。

?強調推進網絡空間國際交流與合作，以推動網絡空間命運共同體的構建，實現全球范圍內的網絡空間安全聯合建設。

?將網絡安全置于與國家政權、制度安全以及意識形態安全同等重要的高度。在“十四五”規劃中，明確要求維護新興領域的安全。網絡安全保障體系和能力建設直接關乎國家安全，網絡空間安全成為保障國家安全的有力手段。未來，網絡安全的發展將更加注重體系性特點和國家安全，強調安全建設的整體能力。

?強調能源作為國家經濟建設的關鍵支撐，將加強能源行業的網絡空間安全防護工作。這包括預防網絡空間對能源系統發起的惡意攻擊，以確保國家生產和民生正常進行。

顯而易見，網絡安全的重要性在我國日益凸顯，其發展與國家戰略和經濟社會的全面進步密切相關，將會在法律、技術和國際合作等多個層面持續推進網絡安全的發展，以保障國家安全和社會穩定。

2.法律法規

近年來，我國陸續頒布了一系列與網絡安全和數據保護相關的法律法規，這些法律法規包括《中華人民共和國民法典》《中華人民共和國數據安全法》《中華人民共和國網絡安全法》《信息安全等級保護管理辦法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等。這些法律的出臺加速了多層級協作安全保護體系的構建，涵蓋了個人、企業和政府等不同層面，旨在加強網絡安全和數據保護。

以下是這些法律法規的主要影響和特點。

?個人信息權益保護：法律明確了個人信息權益的保護原則，個人信息保護意識逐漸提升。個人對自己的信息有更強的控制權，法律規定了損害救濟制度，為個人提供了維權途徑。

?企業數據安全管理：企業在個人信息利用方面受到限制，數字安全合規管理成為企業的必備能力。法律要求企業從多個維度，包括產品形態、數據應用機制、技術安全措施等方面，落實法律法規的要求。

隨著新型基礎設施建設（下簡稱“新基建”）的不斷深入，網絡安全迎來了新挑戰。同時，上述法律法規的頒布實施也為網絡安全領域提供了新的發展機遇。這些法律法規的出臺反映了我國當前網絡安全技術、產品和產業生態等領域所面臨的新問題、變化和機遇。

3.市場增速

隨著云計算、大數據、物聯網、人工智能以及移動互聯網等新技術的廣泛應用，網絡安全行業迎來持續擴張的市場需求。相關機構數據顯示，截至2022年上半年，我國在云安全、物聯網安全、移動安全、大數據安全、工業互聯網安全領域的市場規模分別達到了130.9億元、339.8億元、165.6億元、81.4億元、253.2億元。在這些領域中，物聯網安全和工業互聯網安全表現出最為迅猛的增長勢頭，復合年均增長率均超過30%。這表明這兩個細分領域的市場需求正在飛速膨脹，而云安全、移動安全以及大數據安全也在按預期保持增長。總體而言，網絡安全行業的應用場景不斷拓展，市場需求不斷擴大，行業競爭將愈加激烈，同時也將帶來更多機遇和挑戰。

隨著全球數字化的蓬勃發展，云計算、人工智能、大數據、5G等技術的應用范圍不斷擴大，企業在運用新技術提高自身效率的同時也面臨著更多由新技術誘發的網絡威脅，全球網絡威脅形勢愈加嚴峻，這也促使企業不斷加大其在網絡安全上的投入。IDC數據顯示，2022年全球網絡安全總投資規模為1955.1億美元，并有望在2026年增至2979.1億美元，五年復合年均增長率（CAGR）約為11.9%。這一數據展現了網絡安全市場廣闊的發展前景和市場需求潛力。復合年均增長率的維持對于整個行業來說是一個積極的趨勢。隨著新技術的不斷涌現，以及數字化轉型進程的加速，網絡安全行業在未來仍將保持高速增長。

同時，網絡安全供應商作為市場競爭的主體，應不斷優化產品和服務，運用新技術和新理念來滿足不斷增長的市場需求。它們需要為企業提供更完善、系統化的網絡安全保障，以滿足這一日益擴大的市場需求。網絡安全行業將繼續在技術創新、市場擴張以及安全防護等方面面臨挑戰和機遇，以適應快速發展的數字化環境。

4.網絡規模

我國作為全球網民數量最多的國家，互聯網已經在各個方面深度融入人們的生活之中。近期的一份民眾信息調查報告表明，大學生和白領群體的互聯網使用率已經接近100%，并且超過90%的大學生和白領群體主要通過互聯網獲取信息。網民在互聯網上的行為涵蓋了新聞資訊獲取、學習工作、即時通信、社交互動以及各類休閑娛樂活動。在全民網絡普及的時代，隨之而來的網絡安全威脅也日益嚴峻，企業網絡面臨著日益嚴重的網絡攻擊和安全威脅。這些問題已經成為國家、政府和安全行業亟須解決的重大議題。

根據中國互聯網絡信息中心（CNNIC）在2023年3月2日發布的第51次《中國互聯網絡發展狀況統計報告》，截至2022年12月，中國網民規模已經達到10.67億人，較2021年12月增長了3549萬人，互聯網普及率達到了75.6%。龐大的網民數量意味著互聯網安全事關十幾億人的日常工作和生活。因此，將網絡安全建設納入國家議程，從國家安全的高度審視“信息安全”的重要性，從政府、企業和個人等多個角度貫徹落實網絡安全相關的政策法規和安全措施，成為至關重要的任務。這將有助于踐行國家信息安全大戰略，保障全民生產和生活的正常、穩定運行。網絡安全不僅僅是技術問題，更是影響國家安全、經濟穩定和社會發展的重要因素。

5.技術創新

在2010——2020年這段時間里，全球信息安全行業的專利申請人數量以及專利申請量呈現出持續增長的趨勢。雖然在2021年受到疫情的影響，行業的專利申請量和申請人數量有所下降，但總體而言，全球信息安全技術處于成長期。當前，大部分全球信息安全專利被認定為“有效”，占據了全球信息安全專利總數的58.82%。

我國是全球信息安全技術的主要來源國，我國的信息安全專利申請量占據了全球信息安全專利總申請量的78%；緊隨其后的是美國，美國的信息安全專利申請量占據了全球信息安全專利總申請量的12%；德國則位居第三，其信息安全專利申請量占比為1.6%。

截至2022年1月，全球信息安全行業技術來源地區分布情況如圖1-2所示。

截至2022年1月，我國各省、自治區或直轄市申請信息安全專利數量前十名統計如圖1-3所示。

從2011年開始，隨著互聯網技術的快速更新以及政府的鼓勵，云安全技術領域的專利申請量迅速增加。在這段時期，云安全技術領域的專利申請量占據了我國總專利申請量的93.7%。特別是2016年后，云安全技術領域的專利申請數量進入了爆發式增長的時期。

在云安全技術領域，關鍵技術的布局以及應用情況顯示，數據安全領域和攻擊防護領域成為云安全技術的專利布局的重點和熱點領域。這表明在云計算時代，數據的保護和網絡的安全防御是業界和研究機構關注的重要問題。由于越來越多的數據存儲和處理在云端進行，數據安全和防護技術的發展變得尤為重要，同時，防范網絡攻擊和威脅也成了云安全技術領域的緊迫任務。

1.1.5 網絡安全場景變化

網絡安全市場需求隨著發展環境的變化而持續演進，這種演進包括從傳統安全向新興安全的遷移。

在不同行業和不同需求場景中，客戶對安全的關注重點也不相同。例如，在運營商和金融行業，客戶更注重產品的功能、性能和可靠性；而在能源、醫療、教育等行業，客戶更傾向于與其業務緊密契合的網絡安全產品；在公檢法等領域，客戶更看重產品的實際應用性以及配套的安全服務能力。因此，在不同行業中安全需求的關注點不同，客戶需求的差異性很大，導致單一廠商很難滿足所有行業客戶的要求。

傳統安全產品主要應用于網絡安全領域，包括終端安全產品、網絡安全產品、應用安全產品、數據安全產品、身份安全產品和安全管理產品等。這些產品解決的是網絡安全領域的核心技術問題，這也是國內外公認的傳統安全領域，國內網絡安全企業主要專注于這些業務領域。

然而，隨著IT架構的不斷變革和升級，新的應用場景涌現，如云計算、移動互聯網、工業互聯網和物聯網。在這些新場景下，出現了新的安全問題和挑戰。例如，在云計算中，傳統硬件產品逐漸升級為軟件或SaaS（Software as a Service，軟件即服務）形態；在移動互聯網中，客戶更注重移動應用、通信內容和權限控制；在工業互聯網中，工控協議的識別與控制成為新的需求；在物聯網中，客戶面對各種終端節點，需要更好的可視化和管理能力。

在新興安全領域，整體IT架構的變化、安全對抗的升級以及場景需求的變化，促進了產品向技術解決方案的升級。典型的解決方案涵蓋了多個主要技術方向：

?零信任技術解決方案，包括網絡接入傳輸的零信任、身份零信任和數據零信任等。

?數據安全治理解決方案，涵蓋數據庫安全、數據脫敏、數據防泄露、數據加密和個人隱私保護等。

?威脅管理解決方案，包括威脅狩獵、威脅檢測與分析、威脅處置和威脅情報等。

?安全測試解決方案，涵蓋靜態應用程序安全測試（SAST）、動態應用程序安全測試（DAST）和交互式應用程序安全測試（IAST）等。

在這些主流技術方向上，各個廠商可以提供針對性強、綜合性較好的安全方案和相應能力，以滿足不斷變化的安全需求。