作 者：软件与信息服务业研究中心

当前，人类社会正加速迈向数字文明时代，伴随数字化、网络化、智能化深入发展，网络安全与政治安全、经济安全、文化安全、社会安全等领域相互交融、相互影响，已成为我国面临的最复杂、最现实、最严峻的非传统安全问题之一。我国正处于加快网络强国、数字中国建设的重要进程中，如何筑牢网络安全屏障，为网络强国、数字中国建设提供坚实安全保障，已成为国家的重大课题。国家高度重视网络空间的安全保障，制定了多项政策及法律法规，用于指导政企机构提高网络安全意识，提升网络安全技术能力水平。

网络安全测评作为政府保障国家安全、社会稳定的抓手之一，在企业网络隐患识别、安全保障等方面起着至关重要的作用。强化新技术新业态下的安全评测和监测能力建设，提升网络安全防护水平是中国网络安全建设过程中的必要保障。因此，推进网络安全测评工作，积极开展合规性评估，配合监管部门进行网络安全监督执法是未来的网络安全建设中的重要工作之一。在此背景下，赛迪顾问于2023年11月编制完成《中国网络安全测评服务市场研究报告（2023）》，分析了近几年来中国网络安全测评与认证服务市场、等级保护测评与商用密码应用性评估市场的发展现状，并对未来市场发展趋势做出了预测。以下为报告部分内容节选。

中国网络安全测评与认证服务市场稳定增长

网络安全测评服务及认证中合规性测评服务主要包含网络安全等级保护测评服务、商用密码应用安全性评估服务等内容，安全认证主要包含安全产品认证、安全体系认证、服务资质认证及人员认证等内容，一般由具有相应资质的机构来提供专业服务，其中安全认证的市场规模较小。2022年，赛迪顾问统计的中国网络安全测评及认证服务市场规模为54.8亿元，增长率为17.3%。

图1 2016-2022年中国网络安全测评及认证服务市场规模及增长率

数据来源：赛迪顾问，2023.11

中国网络安全等级保护测评服务市场

自2008年《信息安全技术信息系统安全等级保护基本要求》国家标准发布以来，等级保护制度作为网络安全合规管理的重要制度长期以来就发挥着巨大的作用。2019年，“等保2.0”正式发布并于2019年12月1日正式实施，相比“等保1.0”只针对网络和信息系统的情况，“等保2.0”将云计算、大数据、物联网、工业控制系统等新业态也纳入了监管范畴，覆盖技术更全面，监管范围更广。2022年，中国网络安全等级保护测评服务市场规模达到43.7亿元，增长率为11.2%。

图2 2016－2022年中国网络安全等级保护测评服务市场规模与增长

数据来源：赛迪顾问，2023.11

中国商用密码应用安全性评估服务市场开始显现

《中华人民共和国密码法》于2020年1月1日正式实施，其中明确了要开展商用密码应用安全性评估。密评工作现在主要依据的标准是国家市场监督管理总局、中国国家标准化管理委员会在2021年3月发布的《信息安全技术信息系统密码应用基本要求》，其中规定了信息系统第一级到第四级的密码应用的基本要求。2019年起各地商用密码应用安全性评估工作展开试点，市场规模大约为0.5亿元，到2022年市场规模达到3.8亿。

图3 2018－2022年中国商用密码应用安全性评估市场规模与增长

数据来源：赛迪顾问，2023.11

中国网络安全测评及认证服务市场将迎来高速增长

近年来，网络安全的法律法规不断出台，网络安全产业发展环境逐渐优化，合规性的审查和测评机制愈加完善，网络安全测评与认证作为审查手段，随着合规范围的扩大，市场将迎来高速增长。赛迪顾问预测，到2025年，中国网络安全测评及认证服务市场将达到126.6亿元。

图4 2023－2025年中国网络安全测评及认证服务市场规模预测

数据来源：赛迪顾问，2023.11