今年是“十四五”的開局之年，網絡安全領域“十四五”期間面臨三個重大的歷史任務：系統重塑網絡空間國防和國家安全能力；全面提升關鍵信息基礎設施安全防護水平，有效保障國民經濟體系的數字化轉型；充分滿足公民個人信息和隱私的安全保障需求。

　　從具體的發展趨勢上，將呈現出五個特點：

　　一、增量同步建設和存量能力補課并舉。信息化增量新場景安全防護同步規劃建設運營，存量系統的全面改善暴露面、漏洞、補丁、配置、身份賬戶等方面安全治理能力。

　　二、威脅對抗驅動防護能力升級。在原有的捕獲響應、以攻驗防等基本動作的基礎上，全面感知跟蹤網絡威脅行為體和威脅活動，基于威脅框架完成威脅技戰術情報的形式化運營，并以此驅動產品防御能力的功能升級，牽引防御指標體系演進、推動全生命周期安全運營的落地。

　　三、安全防御支點重新向系統安全側回歸。隨著廣泛加密和資產云化和攻擊者突防能力提升，傳統網關邊界安全作用被明顯虛弱，系統安全層面作用凸顯。無論是傳統桌面端點、專用工作站、服務器主機、云和虛擬化節點、容器，還是新型的BYOD、IoT場景，都需要在底層構建防御能力，同時實現統一管理運營。

　　四、安全管理要求深化整合。密碼安全一體化，保密安全一體化的融合都在全面加速。

　　五、網絡安全企業實現自我數字化轉型。安全產品支撐能力和服務形態與模式全面重構。

　　把握重大發展機遇，順應發展趨勢，將為網絡安全產業帶來深遠影響，特別是關鍵信息基礎設施安全防護的要求強化，將帶來空前產業機遇?！蛾P鍵信息基礎設施安全保護條例》（以下簡稱“條例”）的頒布施行，從政策法規層面，創造了系統、深度、剛性的安全需求，是網絡安全需求側改革的重要舉措。2020 年 12 月 11 日召開的中共中央政治局會議提出：“要扭住供給側結構性改革，同時注重需求側改革”，這是中央文件中首提需求側改革，而這一點對網絡安全能力建設和產業發展非常關鍵。

　　《條例》使關鍵信息基礎設施安全問題不再只是單純的建設運營機構自身安全防護問題，其建構在關鍵信息基礎設施安全與國家安全、社會安全、政企機構安全以及人的安全，從這4個層面相關的維度形成了需求導向和指引。從網絡安全需求側改革角度來看，既有增量性需求，亦有結構性需求，是一次整體、多維的需求變革，必將進一步激發網絡安全市場規模與活力。

　　《條例》中“建立健全本行業、本領域的關鍵信息基礎設施網絡安全監測預警制度，及時掌握本行業、本領域關鍵信息基礎設施運行狀況、安全態勢，預警通報網絡安全威脅和隱患”“對關鍵信息基礎設施每年至少進行一次網絡安全檢測和風險評估”“國家網信部門統籌協調有關部門建立網絡安全信息共享機制，及時匯總、研判、共享、發布網絡安全威脅、漏洞、事件等信息，促進有關部門、保護工作部門、運營者以及網絡安全服務機構等之間的網絡安全信息共享”等系列細項條目，將進一步釋放行業、領域的安全態勢與通報預警類平臺項目的建設需求，對保護工作部門、運營者等相關方體系化安全防護能力建設、常態化安全監測與檢測以及風險后果視角的分析評估等提出了更高的要求，對相關方針對威脅事件的快速響應、深度分析、高價值威脅情報的生產與規則分發，運營者消費威脅情報檢測、分析、獵殺、溯源等能力有了更高的要求，同時這也是對安全服務機構供給解決方案與創新產品提出的更高要求。

　　從供給側變革的角度來看，網絡安全服務機構應具備相應能力，一方面應能夠協助運營者從網空攻擊對抗視角梳理業務資產、內外部環境并評估資產價值，通過遍歷技術框架認知威脅行為，立足實際可承擔后果分析評估安全能力建設需求，作為安全規劃和持續改進的起點；另一方面，能夠供給端點統一安全管理和響應、欺騙式防御、流量監測與響應、文件動態沙箱分析、應急處置和威脅獵殺工具以及安全監測分析、威脅獵殺、重要敏感時期安全保護等優秀產品解決方案，形成全場景的有效防御覆蓋與可信場景構造能力、深度的威脅監測與檢測能力，并通過深度威脅分析與欺騙式防御能力供給，驅動客戶完成從威脅情報消費到自主安全能力生產的智能化安全運營變革，從而達到綜合安全防護能力不斷優化提升的目標。