第二章　2023年中國網絡安全發展狀況

整體來看，2023年，中國網絡安全技術創新不斷涌現、網絡安全企業和產業發展承壓、政策法規日臻完善、國際合作走深走實、人才培養力度不斷加大，呈現出新技術新應用安全需求巨大、數據跨境流動安全備受關注、出海企業面臨網絡安全合規挑戰等特點。需要注意的是，中國網絡安全在發展的同時仍面臨“技術創新與應用鴻溝問題突出”等諸多問題和挑戰，需要政府、企業、高校和社會各界共同努力來加以解決和應對，為國家的安全穩定和發展繁榮提供有力保障。

第一節　2023年中國網絡安全發展態勢

一、技術創新不斷涌現

技術創新是推動網絡安全發展的關鍵動力。2023年，得益于對新技術新應用的不斷探索和實踐，中國企業和科研機構在零信任架構、抗量子密碼、網絡安全編排自動化響應、隱私計算、基于人工智能的網絡安全防護、物聯網安全、云計算安全等網絡安全技術上取得了進一步突破，并將技術應用于實踐中。

例如，在抗量子密碼方面，沐創集成電路設計公司已宣布推出首款可遷移抗量子密碼芯片RSPS20P。在網絡安全編排自動化響應方面，中國電科、天融信、眾智維、霧幟智能等企業紛紛提出自己的網絡安全編排自動化解決方案，實現安全策略維護自動化、封禁IP自動化、異常登錄調查自動化、惡意代碼自動化分析等。在隱私計算方面，螞蟻集團持續提升隱私計算效率，實現在10分鐘內完成億級數據密態結構化查詢語言分析，在部分應用場景下隱私計算效率接近明文計算效率。在基于AI的網絡安全防護方面，360研發的網絡安全大模型，能夠以“數字網絡安全專家”的身份與企業安全人員展開深度交互，協助提供網絡安全防護解決方案，對系統安全進行檢測和分析，并在緊急事件后提供應急解決方案，使過往冗長的網絡安全防護決策流程得以大幅簡化，極大降低應急事件響應時間。

二、企業和產業發展承壓

隨著網絡安全需求的不斷增長，中國網絡安全產業的規模也在持續擴大，2023年一大批企業憑借優秀的產品和服務，在國內外網絡安全市場上贏得了廣泛的認可。但近年來，全球經濟周期處于低谷，疊加新冠疫情帶來的沖擊，政府等重點網絡安全大客戶IT預算大幅下降和安全投入縮水，網絡安全企業面臨較大發展壓力。以2023年中國網絡安全上市企業為例進行分析，奇安信、啟明星辰、深信服、天融信、電科網安、安恒信息、國投智能、360、綠盟科技、亞信安全、迪普科技11家企業營收超過10.0億元，合計營收達到310.7億元，與2022年總營收（326.4億元）相比下降4.8%，其中7家企業2023年營收同比下降，如圖2-1所示。

三、政策法規日臻完善

政策法規的制定和完善對于網絡安全的發展至關重要。近年來，中國在網絡安全法規建設方面取得了顯著進展，不斷完善支撐《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》《關鍵信息基礎設施安全保護條例》等“三法一條例”為主干的法規框架，為網絡安全提供了有力的法規和政策保障。例如，2023年，工業和信息化部、中央網信辦、公安部、國家市場監督管理總局等部門，陸續發布了《工業和信息化部等十六部門關于促進數據安全產業發展的指導意見》《個人信息出境標準合同辦法》《關于開展網絡安全服務認證工作的實施意見》《關于調整網絡安全專用產品安全管理有關事項的公告》《生成式人工智能服務管理暫行辦法》《網絡關鍵設備和網絡安全專用產品目錄》等。

四、國際合作走深走實

面對全球性的網絡安全挑戰，國際合作顯得尤為重要。中國在國際網絡安全合作方面取得了積極進展。有關部門統計，中國網絡安全有關執法部門積極與多國執法機構開展交流合作，攜手打擊網絡犯罪，2023年共接收核查34個國家和地區執法部門提交的網絡犯罪案件線索協查請求162起。中國國家互聯網應急中心與全球主要的國家級計算機應急響應小組（CERT）、政府部門、國際組織和聯盟等開展交流合作，截至2023年，已與83個國家和地區的289個組織建立“CNCERT國際合作伙伴”關系，每年與50余個國家協作處置跨境網絡安全事件萬余起。中國還積極與東盟、非盟、拉美和加勒比地區、金磚國家等組織與數字技術和網絡安全有關的論壇、培訓活動，持續加強網絡安全領域的國際合作，分享了各自在網絡安全領域的經驗和技術成果。這些國際合作有助于應對全球網絡安全挑戰，不僅提升了中國在全球網絡安全治理中的地位和影響力，也為全球網絡安全做出了積極貢獻。

五、人才培養力度不斷加大

網絡安全領域的發展離不開人才的支持。近年來，得益于政府、企業和高校對網絡安全人才培養的重視和投入，中國網絡安全人才規模持續增長，網絡安全教育、技術、產業實現融合發展。目前，國家已設立網絡空間安全一級學科，實施一流網絡安全學院建設示范項目。根據國家網信辦的數據，截至2023年9月，國內已有60余所高校設立網絡安全學院，200余所高校設立網絡安全本科專業，網絡安全專業畢業生每年超過2萬人。國家網信辦正在持續推動建設國家網絡安全人才與創新基地，指導實施網絡安全學院學生創新資助計劃，鼓勵和支持高校學生圍繞企業網絡安全技術創新實際需求和產業發展共性問題開展創新活動。整體來看，中國網絡安全人才培養不斷加快，技術能力穩步提高，產業體系快速發展，人才培養、技術創新、產業發展的良性生態正在加速形成。

第二節　2023年中國網絡安全發展特點

一、新技術新應用安全需求巨大

隨著云計算、物聯網、人工智能等新技術的快速發展和應用，企業和個人對網絡安全的需求不斷增長。例如，在智能制造領域，工業互聯網的普及使生產設備、管理系統等實現了互聯互通。然而，這種互聯互通也帶來潛在的安全風險。因此，如何保障工業互聯網的安全性成為當前和未來一段時間內的重要任務。這也為中國網絡安全產業帶來了巨大的發展空間和市場需求。

二、數據跨境流動安全備受關注

在數字化時代，數據跨境流動日益頻繁，而數據安全問題也隨之凸顯。以跨境電商為例，消費者在購買國外商品時，需要提供個人信息、支付信息等敏感數據。這些數據在跨境傳輸過程中面臨著被竊取、篡改等風險。因此，如何保障數據跨境流動的安全性成為各方關注的焦點。政府和企業都在積極探索有效的數據跨境流動安全管理措施，以確保數據的完整性、保密性和可用性。

三、出海企業面臨網絡安全合規挑戰

隨著中國經濟的快速發展和全球化的深入推進，越來越多的中國企業開始走出國門，拓展海外市場。然而，在出海過程中，企業面臨著各種網絡安全合規問題。例如，個別互聯網企業在拓展海外市場時，因未遵守當地的網絡安全法規和標準，用戶數據泄露事件頻發。這不僅損害了公司的聲譽和利益，也給用戶帶來了巨大的損失。因此，出海企業需要加強網絡安全合規意識，建立完善的合規管理體系，以確保在海外市場穩健發展。

第三節　中國網絡安全發展面臨的問題與挑戰

盡管中國網絡安全在多個方面取得了顯著進展，但仍面臨一些問題和挑戰：

一是技術創新與應用鴻溝問題仍然突出。雖然中國在網絡安全技術創新方面取得了不小的成果，但將這些技術應用到實際場景中還存在一定的難度。如何有效地將技術創新轉化為實際應用、提高網絡安全的整體水平是當前面臨的一個重要問題。

二是部分企業和個人的網絡安全意識仍然相對薄弱。這種意識的缺乏可能導致潛在的安全漏洞被忽視、網絡攻擊的風險增加以及個人隱私和企業數據的泄露等問題。因此，加強網絡安全教育和培訓、提高全社會的網絡安全意識是亟待解決的問題之一。

三是部分網絡安全政策法規執行難度大。例如，網絡空間的匿名性和跨境性給執法帶來了難度，不同地區的法律差異也增加了跨境執法的復雜性。再如，《中華人民共和國網絡安全法》提出，經處理無法識別特定個人且不能復原的個人信息，可以不經過授權同意提供和流通交易，但當前可便捷執行的個人信息匿名化、脫敏的標準仍未建立。

四是跨國合作的復雜性和敏感性給網絡安全國際合作帶來了一定的挑戰。不同國家和地區的法律、文化和技術水平存在差異，這增加了跨國合作的難度和不確定性。如何在尊重各國主權和法律的前提下開展有效的國際合作、共同應對網絡安全挑戰是中國企業需要認真思考的問題之一。