构建网络安全发展新生态

网络安全事关国家安全和社会稳定，事关人民群众切身利益。近年来，我国扎实推进关键信息基础设施安全保护、网络数据安全管理、人工智能安全治理等重点工作，全面加强网络安全保障体系和能力建设，网络安全技术、产业融合发展成效显著。

实现市场稳定增长

当前，随着人工智能、量子通信、6G、卫星互联网等前沿技术加快演进，网络安全的底层逻辑和产业边界正重新被定义。同时，治理体系不断向规模化、精细化、实效化发展，有效激发产业内生动力。

“制造业数字化、智能化转型提速，推动工业安全防护理念从被动防御向主动防御和智能防护体系转变。”中国电子技术标准化研究院网络安全研究中心姚相振介绍，低空经济、商业航天等新业态兴起，催生出高可靠无线通信加密、在轨资产安全防护等网络安全新需求。

根据国际咨询公司Gartner数据，2024年全球网络安全市场规模达到2168亿美元，同比增长12.3%。国际数据公司IDC预测，我国网络安全市场规模将从2024年的112亿美元增长至2029年的178亿美元，5年年均复合增长率为9.7%。

“2024年，我国网络市场规模保持稳定，行业进入周期性调整阶段，产业正在从单纯市场规模扩张向高质量、可持续阶段发展。”在姚相振看来，伴随数字化转型加速、政策法规日益完善以及人工智能等新技术赋能，网络安全产业在中长期内将保持较强韧性和增长潜力。

IDC发布的《全球网络安全支出指南》显示，2024年全球网络安全IT（信息技术）总投资规模为2444亿美元，有望在2029年增至4162亿美元，5年年均复合增长率达到11.2%。

“网络安全产业国际市场空间大、前景广阔。”天融信科技集团董事长李雪莹认为，我国网络安全产业经过30年本土化发展，已具备坚实的产品和技术基础。在全球数智发展对网络安全需求快速增长之际，推进我国网络安全产业国际化恰逢其时。

李雪莹建议，要积极参与国际标准制定，突破技术壁垒，提升我国网络安全产业的国际知名度；主导国内优势技术方案成为国际标准，构建新领域市场竞争优势，如密码、智能驾驶安全、人工智能安全治理等；推动标准兼容，实现资质互认。

近年来，我国统筹推进网络安全标准体系建设、重点标准研制和国际标准协调等各项工作，在网络安全产品互联互通框架、软件供应链安全要求、网络弹性评价准则、数据分类分级规则等领域研制多项标准，有力支撑网络安全产业健康有序发展。

“标准对新兴技术安全治理的牵引作用日益凸显。例如，人工智能安全标准体系提供合规基线和技术参考。未来，标准将在筑牢网安屏障、引领产业发展中发挥更重要作用。”姚相振说。

强化产业链协同攻关

没有强大的网络安全企业就不能形成强大的网络安全产业。2020年至2024年，我国网络安全领域新增企业数量总体呈增长态势，截至2025年6月，公开上市的网络安全企业共计30家。

“我们选取其中24家作为样本分析，从营收看，有12家企业在2024年实现正增长，研发投入占营收比重超过20%的有17家。”姚相振观察到，受多重因素影响，众多网络安全头部企业选择进行战略性业务收紧。随着市场新进入者的增加，2024年我国网络安全市场前4家企业和前8家企业的市场份额均有所下降；腰部企业市占率小幅上升，中小企业市占率上升明显，预计未来2年至3年，市场将延续此类稳定竞争状态。

当前，随着数字经济与实体经济深度融合，网络安全需求正从“合规驱动”向“风险驱动”加速转型，这不仅是产业发展的主要方向，更是应对复杂网络环境的必然选择。中央网信办副主任杨建文认为，在此背景下，需要“三方联动、共同发力”。

行业主管部门要为产业转型提供支撑，为网信企业提供更好的政策环境，推动产业高质量发展；头部企业需扛起“卡脖子”技术攻关责任，聚焦芯片等关键领域，联合高校院所打造创新联合体，加速研发自主可控安全芯片以突破垄断，通过“传帮带”助力中小微企业提升安全能力；行业协会要发挥桥梁纽带作用，通过建设网络安全人才库、构建威胁情报共享机制等方式，优化协同沟通机制。

此外，要打造安全可靠供应链，围绕集成电路、基础软件、人工智能、量子信息等重点领域，加强产业链协同创新，依托我国超大规模市场优势，构建软件和开源代码等自主生态。

提升安全运营效率

近年来，以大模型为基座的网络防护体系快速发展，企业加大人工智能技术布局。姚相振介绍，例如，奇安信推出QAX-GPT安全机器人系统，深信服发布安全GPT大模型，安恒信息部署恒脑安全垂域大模型等，均利用AI提升安全运营效率。

“恒脑3.0版本通过引入多模态技术，有效处理语音、文字、图片等信息，并在MCP（模型上下文协议）等助力下，提升AI智能体在工具使用、数据访达、信息处理等方面的能力，使其更好适应复杂多变安全环境，高效完成各类安全任务。”安恒信息技术股份有限公司董事长范渊告诉记者，恒脑已在10余个行业近百家单位落地应用，创建各类安全智能体超500个，涉及告警研判、事件调查、联动处置、渗透测试等多个领域。

AI在各类特定场景的应用备受业界关注，产业落地持续加速。绿盟科技集团运营商事业部总经理汤旭介绍，在实网攻防演习场景，攻击方利用AI精准利用漏洞，提升攻击效率；防守方借助大模型，实现智能识别威胁、自动化响应与修复，将防御窗口期从小时级压缩至分钟级。“AI正在重塑安全领域格局，唯有以实战为导向，不断推进智能化安全防御体系建设，才能在日益复杂的网络攻防战中占据主动。”

人工智能等新技术作为引领新一轮科技革命和产业变革的战略性技术，深刻改变着人类生产生活方式，在带来前所未有发展机遇的同时，也带来新的风险挑战。

姚相振分析，大模型能力可能被恶意利用，催生逼真钓鱼攻击、自动化漏洞挖掘等新型攻击手段。而大模型本身也面临数据投毒、敏感信息泄露等问题。这些都将危及个人隐私、数据资产，给关键信息基础设施与社会信任体系带来冲击。

在奇安信集团副总裁韩永刚看来，人工智能正深刻改变网络安全的攻防态势，它既是防御利器，也带来新的威胁。大模型与智能体的综合应用，将为行业注入创新动能，推动产业从劳动密集型向智力密集型转变。但单点技术赋能无法构建体系化防御能力，应构建内生安全体系，将AI能力融入安全管理、实战运营与数智化环境，通过全局统筹、纵深防御与体系化对抗，真正发挥AI最大效能，筑牢数字时代安全防线。

专家建议，要深挖“人工智能+网络安全”能力，创新研发人工智能安全产品和运营服务，不断提高监测风险和安全防护的自动化智能化水平，实现从人盯屏到机盯网模式转变。开展人工智能赋能网络安全测试活动，引领带动人工智能技术在网络安全领域的快速发展和创新应用。（经济日报记者 李芃达）