国际权威数据公司IDC在近日发布的《2022年V1全球网络安全支出指南》中指出，2021年中国网络安全相关支出有望达到102.6亿美元，预计到2025年，中国网络安全支出规模将达214.6亿美元。IDC预测，2021年至2025年期间，中国网络安全相关支出将以20.5%的年复合增长率增长，增速位列全球第一。这对我国安全行业来说，无疑是重大利好。

三六零（股票代码：601360.SH，以下简称360）安全专家认为，在数字化转型进程中，网络威胁也在加速演进、不断加码，这也是网络安全支出复合增长的重要原因。埃森哲公司的调查结果显示，2021年上半年，以勒索软件攻击活动为代表的全球网络攻击活动，其数量与2020年同期相比增长了125%。

欧洲保险巨头安联公司旗下的安联全球企业及特殊风险有限公司（AGCS）表示，“在过去6年中，AGCS公司受理的所有网络攻击事件的索赔金额中，大部分来自勒索软件或分布式拒绝服务(DDoS)攻击等外部网络事件造成的损失。”美国NETSCOUT公司在最新公布的《威胁情报报告》也证实，2021年下半年，网络犯罪分子发起约440万次分布式拒绝服务(DDoS)攻击，使2021年的DDoS攻击总数达到975万次。

今年3月，外交部援引360公司的报告公开披露，美国国家安全局（NSA）针对我国境内的政府、金融、科研院所、运营商、教育、军工、航空航天、医疗等行业以及重要敏感单位、组织机构发起网络攻击，以达到收集情报的目的，对我国国家安全造成严重危害。

为应对日益严峻的安全挑战，我国继《网络安全法》之后，于去年相继出台了《数据安全法》、《个人信息保护法》、《关键信息基础设施保护条例》等一系列涉及数字安全领域的法律法规，并将于今年进入落地实施阶段。合规的驱使也将是安全行业支出持续增长的保障。

“当前产业数字化快速发展，安全风险也遍布关键基础设施、工业互联网、车联网、能源互联网、数字政府、智慧城市等各大场景，传统网络安全已难以解决新的复杂挑战。”360安全专家表示，数字化的本质是软件重新定义整个世界，在万物均要互联的趋势下，原来虚拟世界的攻击将有可能延伸到现实世界，转化为物理世界的伤害，影响国家、国防、经济、社会乃至人身安全。“因此，我们需要将网络安全同步升级为数字安全，建立起数字安全屏障体系，才能更好地保障数字经济发展、护航数字中国建设。”

这就需要行业和企业从以下三方面入手：第一，从顶层设计出发，把数字安全纳入新基建，在数字化建设之初同步规划相应的数字安全能力，并内嵌于数字化建设过程中。第二，基于“安全体系和数字体系相融合，攻防能力和管控能力相融合”的新战法，建设安全运营体系，将过去的“卖药”模式转变为“建互联网安全医院”，打造数字空间安全基础设施，做到及时发现、快速响应、联防联控，为各行业、各单位输出安全基础服务。第三，确立安全衡量标准，从合规导向转向能力导向，把实战对抗演练作为检验安全能力的唯一标准，用能力成熟度评估体系代替合规来进行全方位评估。

作为全球最大的数字安全公司，360也将这一设想落到了实处。一方面，360构建了新一代的安全能力框架，形成面向数字化的安全新体系，帮助政府和企业建立起可运营、可持续、可成长、可输出的安全能力体系。另一方面，360也积极推动安全行业的互联互通和协同联防，形成威胁情报和安全数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家数字化安全防护能力，为数字经济和数字中国建设保驾护航。