近日，相关互联网平台被启动网络安全审查，以及《网络安全审查办法(修订草案征求意见稿)》日前出炉，让网络安全监管备受关注。

　　不过，在探讨互联网业合规的同时，利好也在出现：即将释放的网络安全需求将牵引出一个巨大的网络安全产业。

　　7月12日，工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)》(征求意见稿)。其中提出，到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。

　　“网络安全审查不仅能带动网络安全产业的发展，更能带动企业信息化建设的发展。”赛迪网络安全研究所所长刘权告诉21世纪经济报道记者。

　　不过，也有业内人士指出，长期以来，网络安全产业的用户仅仅满足于“合规需求”，非内生型需求驱动力不足，导致网络安全产业难以做大做强。

　　征求意见稿是一个即将爆发的朝阳产业的顶层产业政策。该征求意见稿明确提出，电信等重点行业网络安全投入占信息化投入比例达10%，并在5G、云计算、人工智能、工业互联网、车联网和物联网等前沿领域加强网络安全供给。

　　产业现状仍是小而不强

　　网络安全是一个年轻的产业。

　　2018年4月20日，全国网络安全和信息化工作会议指出，“积极发展网络安全产业，做到关口前移，防患于未然”。工信部网络安全产业发展中心祝剑峰等人今年1月撰文介绍，这是“网络安全产业”概念首次出现在国家层面的官方公开表述中。

　　中国信通院发布的《中国网络安全产业白皮书(2020年)》显示，2019年我国网络安全产业规模约1564亿元，较2018年增长17.1%(2019年全球网络安全产业增速为9.1%)，预计2020年产业规模约为1702亿元。

　　网络安全产业的范围、市场主体十分广泛，既包括中国电子、中国电科这样的央企，也包括360、绿盟科技、安恒信息这样的民营企业，还包括阿里云、腾讯云这样的互联网巨头的安全板块。

　　其中，自用安全一般不进入市场，而仅仅计入系统所有者的成本，专用安全具有很强的监管属性，一般应用于特殊领域。

　　祝剑峰等人撰文介绍，据了解，阿里、腾讯、美团、滴滴等互联网企业每年在网络安全保障方面的投入多则上百亿、少则近十亿，而阿里、腾讯等企业也对外提供独立安全服务，或作为安全组件嵌入其他产品方式对外提供服务，目前已进入市场并实现了盈利。

　　不过，工信部网络安全产业发展中心韩春清等人去年11月撰文指出，我国网络安全产业发展仍存在核心技术欠缺、产业规模较小、市场需求不足、产业协同不够等问题，产业小而不强的整体态势还没有得到根本性改变。

　　该文指出，我国网络安全企业不仅分散、孤立，且同质化竞争严重，不同企业之间的产品重合度太高，比拼的往往不是技术和服务，而是客户关系。很多企业逐渐变成销售主导型，也就没有更多资金投入到技术和研发当中。

　　对此，征求意见稿提出，鼓励基础较强的网络安全企业上市，支持领航企业通过战略投资方式整合资源，做大做强，提升网络安全生态引领能力。

　　还提出，适时推动设立国家级网络安全产业引导基金，加速新产品和服务在市场中成熟落地。鼓励地方政府将网络安全产业纳入政府引导基金投资范畴，支持本地区网络安全企业发展。

　　中国企业网安投入占比偏低

　　网络安全需求释放能够直接促进产业发展。征求意见稿提出，针对数据安全监管需求，进一步强化监测预警和应急处置技术研究，提升智能风险分析、威胁预警和自动化事件处置能力。

　　“网络安全是一个高投入但产出不明显的工作，所以企业尤其是中小企业的网络安全意识不够，我国企业网络安全投入占信息化投入的比例平均只有2%-3%，国外有的已经达到了10%-15%，差距还是很大的。”刘权告诉21世纪经济报道。

　　对此，征求意见稿明确提出，电信等重点行业网络安全投入占信息化投入比例达10%。并提出，指导电信、互联网等重点行业企业加大网络安全投入，推进网络安全与信息化同步规划、同步建设和同步使用。

　　这事实上给网络安全产业的市场需求增长确定了硬指标。

　　不过，也有业内人士指出，网络安全产业的用户对网络安全的需求仍主要停留在“合规”层面，虽然能够倒逼企业的网络安全投入，但合规推动的网络安全市场规模拓展缺乏可持续性，而且容易使技术与产品在低水平发展。