网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

举一个例子，2015年，中国整个网络安全产业的规模还不如美国一家网络安全公司——赛门铁克公司（Symantec）。美国在网络安全产业上全球领先，中国还处在追赶者地位。2017年，在由Cybersecurity Ventures 发布“网络安全创新500强”企业名单中，美国占380多席，中国仅占9席。随着我国网络安全产业的快速增长，可以预期差距将逐步缩小，中国将在越来越多的细节技术产品领域接近和赶上美国，整体产业格局将会发生变化。

主管部门“破碎化”管理拉高企业发展门槛

南都：目前网络安全产业能否满足互联网企业的快速发展需要？

陈兴跃：中国的网络安全产业规模和自主能力不足，需要大幅提升。制约产业发展最基本的原因是全社会的网络安全意识不够，毕竟有安全意识才会有基础的投入保障。管理也有待改善。网络安全行业虽然不大，但是主管部门多，俗称“九龙治水”，各部门都有各自的网络安全认证和检测，导致重复认证、检测的情况，这就人为地把本来就不大的市场 “破碎化”了。

“一个池塘养不出一条龙”。同理，一个“破碎化”的市场，难以孵化出大型企业。中小企业的资源聚集能力和使用效率都有限，自身生存都成问题，还怎么要求它大规模投入研发？所以说，缺少龙头企业，产业的能力肯定上不去。这是网络安全产业生态的问题。

另一方面，我国网络安全企业的盈利能力普遍较弱。人均收入和人均利润是体现企业经营情况和核心竞争力最重要的财务指标，对比中外的网络安全上市企业、中外互联网巨头企业，在这两个指标上，赛门铁克、谷歌、阿里基本相当，而国内网络安全企业与它们相比差距还很悬殊。

本来盈利就不多，还要重复检测认证，进一步加重了企业经营负担。从我们对近百家网络安全企业的专项调研数据来看，企业为获取认证、检测投入的直接和间接费用约占同期利润的10%。好在《网络安全法》在第二十三条明确提出推动安全认证和安全检测结果互认，相信这种局面能够逐渐改善。

南都：现在有所好转了吗？

陈兴跃：2014年2月27日，中央网络安全和信息化领导小组的成立，体现了国家在战略层面对网络安全给予的高度重视。随着国家相关战略规划、法律法规的陆续出台，网络安全产业迎来了战略发展机遇期。《网络安全法》的实施使得网络安全领域有一个国家级大法作为指导，它和相关配套法规、标准的贯彻实施将极大地推动全社会网络安全责任落实和提升全民网络安全意识。网络安全产业近几年的高速发展就是效果的显现，产业“井喷式”发展也得到了投资界积极关注，我对产业未来发展前景非常乐观。

南都：在你看来，网络安全产业结构应该如何优化？

陈兴跃：有几个方面。首先要快速的上规模。不仅指产业总规模，还包括产业中的领头企业需要快速成长为大型企业。去年中国最大的网络安全企业收入突破了30亿人民币。我估计3至5年内就会出现收入达到百亿级的公司。如果我国能有多家百亿级安全企业，整个产业的支撑能力会上一个很大的台阶。

以前，在中国的信息化建设里，网络安全往往只是配角。2015年中国网络安全投入在信息化投资中的占比是6.6‰，而全世界大约是百分之二点几到百分之三，整整差了好几倍。一方面，我们的历史“欠账”很多，另一方面，欧美国家在现阶段的投入强度还比我们大。为了让网络安全在信息化建设中由配角变成重要的支撑角色，我国网络安全产业需要具有强大的集成能力、技术能力和服务能力的网络安全大型集成商，把产业整个带起来。

另外，产业需要出现一批“独角兽”企业。比如在移动安全、物联网安全、虚拟化与云安全这些细分领域，需要出现有很强自主创新能力的安全公司。未来网络安全一个很重要的发展方向是和用户的核心业务相结合。比如很多数字化的业务，安全防护是基础和前提，应该跟数字化的主业相融合。这样一来，市场需求会大很多，市场规模也会得到大的增长。当安全企业足够大的时候，它的安全能力就会提升，创新投入也会加大，产业就能进入良性发展的状态。

相对完整的自主产业体系是未来发展优势

南都：除了互联网企业，公众的个人信息保护意识也在觉醒。对网络安全产业产生了什么影响？