第二章　2023年中国网络安全发展状况

整体来看，2023年，中国网络安全技术创新不断涌现、网络安全企业和产业发展承压、政策法规日臻完善、国际合作走深走实、人才培养力度不断加大，呈现出新技术新应用安全需求巨大、数据跨境流动安全备受关注、出海企业面临网络安全合规挑战等特点。需要注意的是，中国网络安全在发展的同时仍面临“技术创新与应用鸿沟问题突出”等诸多问题和挑战，需要政府、企业、高校和社会各界共同努力来加以解决和应对，为国家的安全稳定和发展繁荣提供有力保障。

第一节　2023年中国网络安全发展态势

一、技术创新不断涌现

技术创新是推动网络安全发展的关键动力。2023年，得益于对新技术新应用的不断探索和实践，中国企业和科研机构在零信任架构、抗量子密码、网络安全编排自动化响应、隐私计算、基于人工智能的网络安全防护、物联网安全、云计算安全等网络安全技术上取得了进一步突破，并将技术应用于实践中。

例如，在抗量子密码方面，沐创集成电路设计公司已宣布推出首款可迁移抗量子密码芯片RSPS20P。在网络安全编排自动化响应方面，中国电科、天融信、众智维、雾帜智能等企业纷纷提出自己的网络安全编排自动化解决方案，实现安全策略维护自动化、封禁IP自动化、异常登录调查自动化、恶意代码自动化分析等。在隐私计算方面，蚂蚁集团持续提升隐私计算效率，实现在10分钟内完成亿级数据密态结构化查询语言分析，在部分应用场景下隐私计算效率接近明文计算效率。在基于AI的网络安全防护方面，360研发的网络安全大模型，能够以“数字网络安全专家”的身份与企业安全人员展开深度交互，协助提供网络安全防护解决方案，对系统安全进行检测和分析，并在紧急事件后提供应急解决方案，使过往冗长的网络安全防护决策流程得以大幅简化，极大降低应急事件响应时间。

二、企业和产业发展承压

随着网络安全需求的不断增长，中国网络安全产业的规模也在持续扩大，2023年一大批企业凭借优秀的产品和服务，在国内外网络安全市场上赢得了广泛的认可。但近年来，全球经济周期处于低谷，叠加新冠疫情带来的冲击，政府等重点网络安全大客户IT预算大幅下降和安全投入缩水，网络安全企业面临较大发展压力。以2023年中国网络安全上市企业为例进行分析，奇安信、启明星辰、深信服、天融信、电科网安、安恒信息、国投智能、360、绿盟科技、亚信安全、迪普科技11家企业营收超过10.0亿元，合计营收达到310.7亿元，与2022年总营收（326.4亿元）相比下降4.8%，其中7家企业2023年营收同比下降，如图2-1所示。

三、政策法规日臻完善

政策法规的制定和完善对于网络安全的发展至关重要。近年来，中国在网络安全法规建设方面取得了显著进展，不断完善支撑《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等“三法一条例”为主干的法规框架，为网络安全提供了有力的法规和政策保障。例如，2023年，工业和信息化部、中央网信办、公安部、国家市场监督管理总局等部门，陆续发布了《工业和信息化部等十六部门关于促进数据安全产业发展的指导意见》《个人信息出境标准合同办法》《关于开展网络安全服务认证工作的实施意见》《关于调整网络安全专用产品安全管理有关事项的公告》《生成式人工智能服务管理暂行办法》《网络关键设备和网络安全专用产品目录》等。

四、国际合作走深走实

面对全球性的网络安全挑战，国际合作显得尤为重要。中国在国际网络安全合作方面取得了积极进展。有关部门统计，中国网络安全有关执法部门积极与多国执法机构开展交流合作，携手打击网络犯罪，2023年共接收核查34个国家和地区执法部门提交的网络犯罪案件线索协查请求162起。中国国家互联网应急中心与全球主要的国家级计算机应急响应小组（CERT）、政府部门、国际组织和联盟等开展交流合作，截至2023年，已与83个国家和地区的289个组织建立“CNCERT国际合作伙伴”关系，每年与50余个国家协作处置跨境网络安全事件万余起。中国还积极与东盟、非盟、拉美和加勒比地区、金砖国家等组织与数字技术和网络安全有关的论坛、培训活动，持续加强网络安全领域的国际合作，分享了各自在网络安全领域的经验和技术成果。这些国际合作有助于应对全球网络安全挑战，不仅提升了中国在全球网络安全治理中的地位和影响力，也为全球网络安全做出了积极贡献。

五、人才培养力度不断加大

网络安全领域的发展离不开人才的支持。近年来，得益于政府、企业和高校对网络安全人才培养的重视和投入，中国网络安全人才规模持续增长，网络安全教育、技术、产业实现融合发展。目前，国家已设立网络空间安全一级学科，实施一流网络安全学院建设示范项目。根据国家网信办的数据，截至2023年9月，国内已有60余所高校设立网络安全学院，200余所高校设立网络安全本科专业，网络安全专业毕业生每年超过2万人。国家网信办正在持续推动建设国家网络安全人才与创新基地，指导实施网络安全学院学生创新资助计划，鼓励和支持高校学生围绕企业网络安全技术创新实际需求和产业发展共性问题开展创新活动。整体来看，中国网络安全人才培养不断加快，技术能力稳步提高，产业体系快速发展，人才培养、技术创新、产业发展的良性生态正在加速形成。

第二节　2023年中国网络安全发展特点

一、新技术新应用安全需求巨大

随着云计算、物联网、人工智能等新技术的快速发展和应用，企业和个人对网络安全的需求不断增长。例如，在智能制造领域，工业互联网的普及使生产设备、管理系统等实现了互联互通。然而，这种互联互通也带来潜在的安全风险。因此，如何保障工业互联网的安全性成为当前和未来一段时间内的重要任务。这也为中国网络安全产业带来了巨大的发展空间和市场需求。

二、数据跨境流动安全备受关注

在数字化时代，数据跨境流动日益频繁，而数据安全问题也随之凸显。以跨境电商为例，消费者在购买国外商品时，需要提供个人信息、支付信息等敏感数据。这些数据在跨境传输过程中面临着被窃取、篡改等风险。因此，如何保障数据跨境流动的安全性成为各方关注的焦点。政府和企业都在积极探索有效的数据跨境流动安全管理措施，以确保数据的完整性、保密性和可用性。

三、出海企业面临网络安全合规挑战

随着中国经济的快速发展和全球化的深入推进，越来越多的中国企业开始走出国门，拓展海外市场。然而，在出海过程中，企业面临着各种网络安全合规问题。例如，个别互联网企业在拓展海外市场时，因未遵守当地的网络安全法规和标准，用户数据泄露事件频发。这不仅损害了公司的声誉和利益，也给用户带来了巨大的损失。因此，出海企业需要加强网络安全合规意识，建立完善的合规管理体系，以确保在海外市场稳健发展。

第三节　中国网络安全发展面临的问题与挑战

尽管中国网络安全在多个方面取得了显著进展，但仍面临一些问题和挑战：

一是技术创新与应用鸿沟问题仍然突出。虽然中国在网络安全技术创新方面取得了不小的成果，但将这些技术应用到实际场景中还存在一定的难度。如何有效地将技术创新转化为实际应用、提高网络安全的整体水平是当前面临的一个重要问题。

二是部分企业和个人的网络安全意识仍然相对薄弱。这种意识的缺乏可能导致潜在的安全漏洞被忽视、网络攻击的风险增加以及个人隐私和企业数据的泄露等问题。因此，加强网络安全教育和培训、提高全社会的网络安全意识是亟待解决的问题之一。

三是部分网络安全政策法规执行难度大。例如，网络空间的匿名性和跨境性给执法带来了难度，不同地区的法律差异也增加了跨境执法的复杂性。再如，《中华人民共和国网络安全法》提出，经处理无法识别特定个人且不能复原的个人信息，可以不经过授权同意提供和流通交易，但当前可便捷执行的个人信息匿名化、脱敏的标准仍未建立。

四是跨国合作的复杂性和敏感性给网络安全国际合作带来了一定的挑战。不同国家和地区的法律、文化和技术水平存在差异，这增加了跨国合作的难度和不确定性。如何在尊重各国主权和法律的前提下开展有效的国际合作、共同应对网络安全挑战是中国企业需要认真思考的问题之一。