摘要

2021年7月,网信办公告对滴滴系软件、运满满、货车帮、BOSS直聘等实施网络安全审查将大众的目光再一次聚焦到了个人数据安全领域。

根据最新发布的《网络安全产业高质量发展三年行动计划(2021-2023年)》,到2023年,我国网络安全产业规模将超过2500亿元,年复合增长率超过15%。

2021上半年我国共有4751家公司开展网络安全业务,按服务的行业划分,排名前六的服务领域分别为政府、金融、运营商、教育、医疗卫生、能源。

根据中国网络安全产业联盟统计,2018年至今中国网络安全客户总量超过15万家,其中持续在网络安全投入的客户超过2万家;据不完全统计,2020年我国网络安全客户数超过9万家,其中新增客户数量超过3万家。

根据中国互联网络发展状况统计调查,截至2020年12月,个人信息泄露仍然是最主要的网络安全问题,占比达到21.9%,排名前四中的网络诈骗和账号或密码被盗问题都与个人信息有关,可见个人信息安全在网络安全领域中的重要地位。

出品 | 零壹智库

作者 | 王浙华 编审 | 李昕

目录

导语

一、我国网络安全发展概况

(一)我国网络安全发展历史

1.启蒙阶段:1986年之前

2.开始阶段:1986年至1993年

3.步入正轨阶段:1994年至2013年

4.快速发展阶段:2014年至今

(二)我国网络安全立法进程

二、我国网络安全产业架构

(一)我国网络安全产业规模

(二)我国网络安全企业分析

1.我国网络安全企业概况

2.我国网络安全头部企业分析

3.我国网络安全客户分布

三、网络安全中的数据安全保障

(一)网络安全和数据安全的关系

(二)保障网络数据安全的必要性

(三)网络安全产业保障数据安全的具体措施

四、网络数据安全发展中的机遇与挑战

(一)网络安全立法加速,法律体系日趋完善

(二)网络安全知识普及,隐私保护意识增强

(三)个人信息遭遇滥用,企业赴美监管困难

导语

近年来,个人数据泄露、滥用事件频发。2021年7月,网信办公告对滴滴系软件、运满满、货车帮、BOSS直聘等实施网络安全审查,大众的目光再一次聚焦到了数据安全领域。

随着数字经济的不断发展,大量的个人数据不但能对个人进行精准画像,更能从宏观层面反映一个国家在某时间段内的动态变化。当数据安全上升到国家安全层面,数据安全在网络安全中的地位也上升到了前所未有的高度。

同时,我国网络安全立法也加速跟进,网络安全法律制度体系日趋完善。《国家安全法》、《网络安全法》和《数据安全法》已经落地或即将实施。这也推动着我国网络安全产业的快速发展。

本文通过分析我国网络安全发展概况、监管进程和产业架构,探究网络安全中的数据安全保障,使我们更清晰地认识到数据安全在网络安全中关键地位。

一、我国网络安全发展概况

(一)我国网络安全发展历史

我国网络安全发展大致可分为四个阶段,分别为1986年之前、1986年至1993年、1994年至2013年、2014年至今。

1.启蒙阶段:1986年之前

在此阶段,中国还没有具体的法律法规以及规章制度去规范保障计算机信息安全,只是在物理安全及保密通信等个别环节有些规定。计算机安全的主要内容仍停留在实体安全,只有少数具有计算机安全意识的部门或个人在实际工作中摸索如何保障信息安全。上世纪八十年代后期,防计算机病毒及犯罪的工作开始产生,但没有形成规模。

2.开始阶段:1986年至1993年

1986年中国计算机学会计算机安全专业委员会正式开始活动, 1987年国家信息中心信息安全处成立,这两个事件标志着我国计算机安全事业开始起步。上世纪八十年代末以后,随着我国计算机应用的迅速拓展,各个行业、企业的安全需求也开始显现。九十年代初,世界信息技术革命使许多国家把信息化作为国策,美国“信息高速公路”等政策也让中国意识到信息化的重要性,我国计算机安全事业逐步开展。

3.步入正轨阶段:1994年至2013年

1994年,公安部颁布了我国首个计算机安全方面的法律——《中华人民共和国计算机信息系统安全保护条例》,较全面地从法规角度阐述了关于计算机信息系统安全相关的概念、内涵、管理、监督、责任,标志着我国开始重视信息安全工作。

1999年国家计算机网络与信息安全管理协调小组成立,2001年国务院信息化工作办公室成立专门小组负责网络与信息安全相关事宜的协调、管理与规划,都表示着我国信息安全工作走向正轨。

4.快速发展阶段:2014年至今

2014年是中国接入国际互联网20周年。2014年2月27日,中央网络安全和信息化领导小组成立,国家主席习近平亲任小组组长。该小组将研究制定网络安全和信息化发展战略、宏观规划和重大政策,推动国家网络安全和信息化法治建设,不断增强安全保障能力。

2014年11月19日,中国举办了规模最大、层次最高的互联网大会——第一届世界互联网大会。2015年12月16日第二届世界互联网大会举行,多国政府代表参加了大会,中共中央总书记、中国国家主席习近平出席大会,并发表主旨演讲。国家和企业将共同保护网络安全。2015年7月6日《中华人民共和国网络安全法》公布,并向社会公开征求意见。我国网络空间的治理,正式做到有法可依。

(二)我国网络安全立法进程

1994年,公安部颁布了我国首个计算机安全方面的法律——《中华人民共和国计算机信息系统安全保护条例》,标志着我国开始重视信息安全工作。21世纪开始,随着互联网的普及和网络违法行为的增加,我国网络安全领域的立法开始加速。

从2000年国务院制定《互联网信息服务管理办法》,到2016年11月第十二届全国人大常委会通过《中华人民共和国网络安全法》,我国网络安全进入新时代,网络安全在国家安全中的地位上升到前所未有的高度。未来,我国将进一步出台《个人信息保护法》、《数据安全法》等相关法律法规,提升对公民信息数据的保障,完善网络数据安全法律体系。

表1:我国网络安全立法时间线

数据来源:公开资料整理,零壹智库

二、我国网络安全产业架构

(一)我国网络安全产业规模

根据最新发布的《网络安全产业高质量发展三年行动计划(2021-2023年)》,到2023年,我国网络安全产业规模将超过2500亿元,年复合增长率超过15%。我国网络安全产业规模的不断增长,同时也推动网络安全行业收入不断增加。

图1:近三年国内网络安全行业及相关业务、服务总收入(亿元)

资料来源:中国网络空间安全协会,零壹智库

根据2020年7月发布的《2020年中国网络安全产业统计报告》数据,2019年,国内网络安全行业总收入(网络安全业务的企业的总收入)约为668.34亿元,同比增长21.11%;网络安全业务总收入(网络安全行业总收入减去非安全业务收入)约为594.14亿元,同比增长16.14%;网络安全技术、产品与服务总收入(网络安全业务总收入减去安全集成业务收入)约为523.09亿元,同比增长25.37%。在2017年至2019年期间,网络安全行业总收入年均增长率达到19.87%。

随着国家对网络安全领域重视度的提升,网络安全市场规模增速预计将进一步提升,在未来几年内保持高于20%的平均增长率。根据中国网络空间安全协会测算,2019年国内网络安全市场规模达到523.16亿元,2020年将达到617.33亿元,预计2021年达到740.79亿元,2023年突破千亿元。

图2:2016年至2025年国内网络安全市场规模

测算与估计

资料来源:中国网络空间安全协会,零壹智库

(二)我国网络安全企业分析

1.我国网络安全企业概况

近年来,我国网络安全产业规模不断扩大背后的原因是网络安全企业数量的激增。根据中国网络安全产业联盟统计,2021上半年我国共有4751家公司开展网络安全业务,相比上一年增长23.1%。其中,服务型公司达到3824家,同比增长43.2%,产品型公司达1271家,同比增长7.0%,综合型公司(兼顾产品和服务)达344家,同比增长28.8%。

图3:我国网络安全公司类型分布

资料来源:中国网络安全产业联盟,零壹智库

在4751家公司中,按我国网络安全企业服务的行业划分,26%的企业主要为政府服务,15%的企业主要为金融机构提供服务,排名前六的服务领域分别为政府、金融、运营商、教育、医疗卫生、能源等。可见,网络安全需求较大的领域主要为政府领域、金融领域和公共领域(如教育、医疗卫生等)。

图4:我国网络安全公司服务领域分布

资料来源:中国网络安全产业联盟,零壹智库

2.我国网络安全头部企业分析

根据中国网络安全产业联盟发布的《2021年中国网络安全市场与企业竞争力分析》数据显示,2020年中国网络安全行业主要企业中,奇安信、启明星辰、深信服等三家公司的市场占有率均超过6%。

图5:我国网络安全企业市占率

资料来源:中国网络安全产业联盟,零壹智库

市占率排名前九的企业合计占有率40.4%,以4751家网络安全公司总量作为基数,显示出我国网络安全产业领域市场集中度较高。市占率排名前九的企业中,中孚信息和安恒信息的安全业务营业收入增速超过40%,显著高于头部企业平均增速,发展态势迅猛。同时,头部企业安全业务营业收入平均增速达27.9%,高于行业平均值,因此2020年头部企业市占率相比上一年小幅提升。中国网络安全产业联盟预计,未来两三年内,头部企业市占率仍将保持小幅增长趋势。

表2:国内头部网络安全企业安全业务营收及增速

数据来源:中国网络安全产业联盟,零壹智库

3.我国网络安全客户分布

根据中国网络安全产业联盟统计,2018年至今中国网络安全客户总量超过15万家,其中持续在网络安全投入的客户超过2万家;据不完全统计,2020年我国网络安全客户数超过9万家,其中新增客户数量超过3万家。

图6:我国网络安全客户分布地图

资料来源:中国网络安全产业联盟

从客户分布情况来看,呈现聚集效应,我国网络安全的客户主要分布在京津冀地区,长三角和珠三角地区,近两年西南川渝地区客户数量增长显著,成为了新的聚集区。总体来看,我国网络安全客户分布与GDP有较强相关性。

三、网络安全中的数据安全保障

(一)网络安全和数据安全的关系

网络安全和数据安全的关系涉及到第三个名词——信息安全。根据《数据安全架构设计与实战》一书中的论述,其发展顺序为信息安全——网络安全——数据安全。

当需要强调安全管理体系,或强调信息及信息系统的保密性、完整性、可用性,或内容合规,或DLP(防止内部人为的信息泄露),或强调对静态信息的保护(比如存储系统、光盘上的信息)等场景时,多使用信息安全一词。

当需要强调网络边界和安全域,或网络入侵防御,或网络通信系统或传输安全,或网络空间等场景时,多使用网络安全一词。

当需要强调全生命周期中的数据保护,或数据作为生产力,或强调数据主权、数据主体权利、长臂管辖权、隐私保护等场景时,多使用数据安全一词。

网络空间提供计算的环境,数据则作为信息的载体成为计算的对象。网络安全强调计算环境(网络空间)的安全,从而保障计算对象(数据)的安全。因此,网络安全是数据安全的前提,数据安全是网络安全的一种体现,网络安全涵盖的范围更广,而数据安全的范围更明确具有针对性。

(二)保障网络数据安全的必要性

近年来,我国网民规模不断增长,互联网普及率不断提升。根据中国互联网络信息中心和中共中央网络安全和信息化委员会办公室、中国国家互联网信息办公室联合开展的中国互联网络发展状况统计调查数据显示,截至2020年12月,我国网民规模为9.89亿,较2020年3月新增网民8540万,互联网普及率达70.4%;我国手机网民规模为9.86亿,较2020年3月新增手机网民8885万,网民中使用手机上网的比例为99.7%,手机网络安全成为网络安全中的关键组成部分。

图7:网民规模、手机网民规模及互联网普及率

资料来源:中国互联网络信息中心,零壹智库

随着互联网的深化普及,网络安全需求同步增长,数据安全在网络安全中的重要地位逐渐体现,但归功于网络安全产业的不断壮大,网络安全问题也在被不断解决。

图8:我国网民遭遇网络安全问题种类及占比

资料来源:中国互联网络信息中心,零壹智库

根据中国互联网络发展状况统计调查,截至2020年12月,61.7%的网民表示过去半年在上网过程中未遭遇过网络安全问题,网民遭遇各类网络安全问题的比例均有所下降。但是,个人信息泄露仍然是最主要的网络安全问题,占比达到21.9%,排名前四中的网络诈骗和账号或密码被盗问题都与个人信息有关,可见个人信息安全在网络安全领域中的重要地位。

根据2021年4月国家互联网信息办公室等四部门联合印发的《常见类型移动互联网应用程序必要个人信息范围规定》,国家明确规定了39种常见类型App的必要个人信息范围,要求自2021年5月1日起,其运营者不得因用户不同意收集非必要个人信息而拒绝用户使用App基本功能服务。而在部分App所需的必要信息中,仍旧涉及注册用户移动电话号码、行踪轨迹、地址、证件等私密信息,加强对该类App的管控,确保个人数据安全迫在眉睫。

表3:不同App所需的必要个人信息

数据来源:国家互联网信息办公室,零壹智库

表4:不同App所需的必要个人信息(续表)

数据来源:国家互联网信息办公室,零壹智库

(三)网络安全产业保障数据安全的具体措施

2019年6月28日,工信部印发《电信和互联网行业提升网络数据安全保护能力专项行动方案》,以解决数据过度采集滥用、非法交易及用户数据泄露等数据安全问题,加快推动构建行业网络数据安全综合保障体系。

《方案》围绕加快完善网络数据安全制度标准、开展合规性评估和专项治理、强化行业网络数据安全管理、创新推动网络数据安全技术防护能力建设、强化社会监督和宣传交流五大方面提出了十四项具体任务。其中,强化行业网络数据安全管理方面的任务最为详细,要求稳步实施网络数据资源“清单式”管理、明确企业网络数据安全职能部门、强化网络数据对外合作安全管理、加强行业网络数据安全应急管理。

表5:提升网络数据安全保护能力相关任务

数据来源:工业和信息化部,零壹智库

四、网络数据安全发展中的机遇与挑战

(一)网络安全立法加速,法律体系日趋完善

近年来,随着个人数据遭遇滥用事件的频频发生,我国网络安全立法加速跟进,网络安全法律制度体系日趋完善。《国家安全法》从宏观角度确定了我国在网络领域的战略和方针,而《网络安全法》则更为详细地规定了网络运营者在保障数据安全、维护个人隐私方面的责任。将于今年9月实施的《数据安全法》在国家的网络数据保护责任、安全保护分级制度等方面与《网络安全法》衔接,与《网络安全法》相辅相成构建我国网络信息数据安全法律体系。未来,《个人信息保护法》的制定和推出将对个人信息流通和使用进行规定,进一步完善我国网络数据安全的法律法规体系。

依法治国,首选要有法可依,近年来国家不断出台信息安全、网络安全和数据安全等领域的法律法规,为保障网络信息数据安全奠定了基础。随着我国相关法律法规的不断完善,企业、个人对于数据的运用也将更加合规,国家、企业、个人的数据和隐私安全将得到更好的保障。

(二)网络安全知识普及,隐私保护意识增强

手机App滥用、泄露个人信息事件频发,国家网络安全立法的不断推进以及网络安全知识的不断宣传普及使得公众的个人信息、隐私保护意识不断增强。根据南方都市报大数据研究院·南都个人信息保护研究中心于2019年12月发布的《2019个人信息安全年度报告》,95%的受访者曾遭遇个人信息泄露,其中超过一半的受访者会向12321、消协、App专项治理工作组等举报,其次是向相关企业客服投诉、自行在网上或找媒体曝光、请律师打官司,只有14.92%的受访者选择无奈接受。同时,近八成受访者会主动做隐私相关的设置,有约三成受访者愿意为隐私保护付费,其中,65.07%的受访者接受每月0元至30元的付费;其次是30至60元,占23.50%。

公民自身数据保护意识的提升,能有效减少不法分子或者是违规App收集、使用个人数据的机会,从源头遏制数据泄露,保护数据安全。

(三)个人信息遭遇滥用,企业赴美监管困难

在信息化的时代,公众无时无刻不在使用自己的个人信息,从网站的注册登录,到App的信息记录,大数据甚至能够通过对某个人的数据进行分析从而获得其精准画像,而这仅仅需要采集必要信息就可以做到,如果网站或者软件违规采集用户更为广泛的数据信息,甚至把这些数据分析处理后泄露境外,将会对我国公众安全甚至国家安全造成重大威胁。

同时,部分企业远赴美股上市使得监管更加困难。在中美摩擦不断加剧的当下,我国的数据安全更需要时刻得到保障。有关部门应当对采集个人敏感数据的赴美上市企业进行严格审查,设立数据隔离机制,谨防数据泄露。


download

声明:本站所有报告及文章,如无特殊说明或标注,均为本站用户发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。