網安企業迎來“出海”新機遇

“不斷發展的數字世界是一個矛盾體。” 聯合國副秘書長李軍華在日前舉行的2024 全球數字經濟大會數字安全高層論壇上表達了這一觀點。一方面，從全球來看，各行各業網絡化、數字化、智能化轉型加速。另一方面，以數據為關鍵要素的新產業，以人工智能為關鍵技術的新場景，面臨的安全挑戰更加復雜，各類攻擊威脅與日俱增。網絡安全也已從人人對抗、人機對抗逐漸向基于人工智能的攻防對抗演化。

持續增長的網絡安全市場需求為相關企業提供了廣闊的發展空間，我國的網絡安全企業也由此迎來了“出海”的新機遇，有助于為共建“一帶一路”提供網絡與數字安全保障。

網絡安全的巨大需求

近年來，我國在網絡安全發展領域加快了以數據要素為核心的數據出境安全相關政策的出臺，以及安全產業國際化和智能化的實施步伐，體現出國家對網絡安全的高度重視。與此同時，我國網絡安全行業進一步發展壯大，網絡安全生態日益擴展，運營商、IT 廠商、集成商紛紛投入網絡安全業務板塊，其他軟件產業的細分領域也逐步涉及網絡安全業務，網絡安全產業規模總體可達到2200 億元以上，并擁有廣闊的成長空間。

隨著“一帶一路”倡議的深入推進，為沿線國家和地區的網絡安全意識提升和網絡安全市場拓展提供了契機。通過推廣網絡安全新理念、實施網絡安全教育，以及培育網絡安全產業，相關國家和地區正在不斷提升自身網絡安全治理能力。

根據《北京市推進“一帶一路”高質量發展行動計劃（2021—2025年）》，在引領“數字絲綢之路”建設方面，提出“推動與共建國家重點城市在新基建、大數據、云計算、智慧城市、電子商務、物聯網、人工智能等領域的深度合作”。而在每一個合作領域背后，網絡安全都如影隨行。僅以電子商務為例，核心便是做好網絡安全保障，即防止信息泄密、保障交易安全、隱私安全。

在業內人士看來，網絡安全市場是一個涵蓋民用加特種領域的融合市場，因此網絡安全企業“出海”需要從多個維度來考慮。首先，品牌是否值得信賴。其次，技術是否中立。最后，技術服務方式是否符合國際慣例。

2023 年10 月9 日，奇安信科技集團股份有限公司（簡稱“奇安信集團”）發布了《海外中標項目簽訂合同的進展》，公司于2022 年11 月10 日披露了《關于下屬公司收到客戶海外項目中標告知的自愿性披露公告》，其下屬公司北京蔚靈科技有限公司收到某客戶的中標告知，確認公司為海外某國家首都城市網絡安全指揮中心建設項目的供應商，預計項目交易金額約2000 萬美元，中標產品主要為態勢感知、威脅監測等軟件類產品。本次中標后，經合同相關方多輪協商，項目規模進一步擴大，最終確定本次合同的實際簽約金額總計為3956 萬美元（含稅）， 約2.84 億元人民幣， 標志著這家位于北京的網絡安全企業簽下了我國網絡安全“出海”的最大一單。該國為“一帶一路”沿線國家，奇安信集團將為其提供整體網絡安全能力和服務整體解決方案，推動我國網絡安全產業進一步走向世界。

據了解，目前我國網絡安全企業的海外客戶以“一帶一路”沿線國家和地區為主。這些國家亟待提升國家安全能力，以往采購的網絡安全產品與服務大多來自于歐美廠家。隨著我國企業安全能力的持續輸出，開始在海外市場獲得更多關注。

“AI+安全”成國際合作新熱點

美國聯合健康集團為網絡勒索攻擊付出的總成本已達63 億元，國際清潔用品巨頭高樂氏因為網絡攻擊損失超3.5 億元……今年以來，重大網絡攻擊事件頻發，造成巨額經濟損失。有研究機構預計，到今年年底，網絡攻擊給全球經濟造成的損失將高達10.5 萬億美元。

如何解決有限的安全資源與100% 安全之間的矛盾？人工智能挺身而出。作為引領未來的戰略性技術，人工智能是新一輪科技革命和產業變革的重要驅動力量。因此，相比于數據安全、云安全、軟件供應鏈安全、汽車網聯安全等網絡安全賽道，“AI+安全”更為熱門，在安全大模型能力打造和提升、基于生成式AI 的網絡安全應用、保護生成式AI 應用及場景安全三個領域，都有巨大的安全需求和創新空間，被認為正在改造網絡安全行業。

目前，微軟、PaloAlto、Crowdstrike等國際企業開發的生成式AI 應用已被廣泛用于相關產品和平臺中。CSO在線網站評選出2023 年值得關注的57 家全球網絡安全初創企業中，12家都是生成式AI 領域，涉及自動修復漏洞、威脅情報分析、動態安全配置和策略管理、隱私保護、自動風險評估等多個領域。

我國已有10 余家網絡安全企業推出安全大模型，目前多數還處于探索和測試階段，應用方向局限在安全運營、威脅分析等有限的領域，但距離真正形成生產力還有一定的差距。

在人工智能治理領域知名專家龔克看來，人工智能的發展推動了網絡安全技術的創新。例如，基于深度學習的惡意軟件檢測、用戶行為分析等新技術不斷涌現，提高了網絡安全的防護能力。同時，人工智能的自動化和智能化特性又可以大大提高網絡安全管理的效率。通過自動化檢測、響應和風險評估等流程，可以更快地應對網絡威脅，減少潛在損失。

“AI 是網絡安全的必然趨勢，帶來指數級的能力躍升。”奇安信集團董事長齊向東解釋，對于單點設備的檢測，AI 可以對過去人工漏掉的告警進行全量研判，實現安全能力十倍級提升；對于體系化防御，通過AI 賦能的綜合分析和全局聯動，實現安全能力百倍級提升；對于溯源和反制，從威脅發現到攻擊溯源環節，依托AI的智能化、自動化，可實現響應能力的千倍級提升。

盡管如此，人工智能也并非萬能鑰匙。他提醒，只有高質量發展的大模型才能真正帶來指數級能力躍升，激發網絡安全行業的新質生產力。要想做好“AI 驅動安全”，至少需要具備三大條件，即高質量的訓練數據，縱深防御的內生安全體系，設備、體系具有統一的輸入輸出標準。

網絡攻擊行為的全球化特性與各方對新型安全技術的探索應用，為網絡安全企業打開了一扇國際合作的窗口。

“獨行快而眾行遠，要始終秉持開放包容的理念，鞏固和推進網絡空間的交流合作，打造覆蓋全球深度融合，互利共贏的合作新格局。”全國工商聯副主席、中國民間商會副會長汪鴻雁在談到網絡安全企業如何積極參與全球互聯網治理時表示，廣大企業要主動把握全球產業鏈重構帶來的新機遇，深度參與全球產業分工和合作，向上下游同步拓展技術轉移與產業對接的合作空間，用好國內國際兩個市場、兩種資源，積極“走出去”、努力“走進去”、爭取“走上去”。