2026-2030中国网络安全行业市场发展分析及发展趋行业十四五发展分析及投资前景与战略规划研究报告势与投资前景研究报告

2026-2030中国网络安全行业市场发展分析及发展趋行业十四五发展分析及投资前景与战略规划研究报告势与投资前景研究报告目录摘要 3一、中国网络安全行业宏观环境与政策背景分析 51.1国家“十四五”规划对网络安全的战略定位 51.2网络安全相关法律法规体系演进（如《数据安全法》《个人信息保护法》） 6二、2026-2030年中国网络安全行业发展现状与市场规模 82.1近五年网络安全市场增长趋势与结构特征 82.2细分领域市场规模分析（终端安全、云安全、工控安全等） 9三、网络安全行业技术发展趋势与创新方向 113.1新兴技术驱动下的安全架构演进（零信任、SASE、AI安全） 113.2自主可控与国产化替代进程分析 13四、重点细分市场深度剖析 154.1数据安全与隐私计算市场前景 154.2工业互联网与OT安全需求爆发点 17五、产业链结构与竞争格局分析 195.1上游核心技术供应商与中游安全厂商布局 195.2主要企业市场份额与战略动向 21六、行业投融资动态与资本流向 236.12020-2025年网络安全领域投融资事件回顾 236.2未来五年重点投资赛道预测（如威胁情报、安全运营服务） 25七、客户需求变化与市场驱动力分析 287.1数字化转型加速带来的安全新需求 287.2合规压力与攻防演练常态化对采购行为的影响 30

摘要随着国家“十四五”规划将网络安全提升至国家战略高度，中国网络安全行业在政策驱动、技术演进与市场需求多重因素推动下，正迎来前所未有的发展机遇。2026至2030年期间，预计中国网络安全市场规模将以年均复合增长率超过15%的速度持续扩张，到2030年有望突破3000亿元人民币。这一增长主要得益于《数据安全法》《个人信息保护法》等法律法规体系的不断完善，以及关键信息基础设施保护条例等配套政策的落地实施，显著强化了各行业对合规性安全投入的刚性需求。从市场结构来看，近五年终端安全、云安全、工控安全等细分领域呈现差异化增长态势，其中云安全因企业上云加速而成为增速最快的板块，2025年市场规模已接近600亿元；工控安全则受益于工业互联网与智能制造的深度融合，在能源、制造等关键行业需求激增，年复合增长率超过20%。技术层面，零信任架构、SASE（安全访问服务边缘）和AI驱动的安全运营正逐步重塑传统安全防护体系，推动行业从被动防御向主动智能演进。与此同时，自主可控与国产化替代进程加快，国产密码算法、可信计算、安全芯片等核心技术加速落地，为构建国家网络空间主权提供底层支撑。在重点细分市场中，数据安全与隐私计算因数据要素市场化改革提速而成为新蓝海，预计2027年后隐私计算市场规模将突破百亿元；工业互联网安全则伴随OT/IT融合深化，催生对统一安全管控平台的迫切需求。产业链方面，上游核心软硬件供应商与中游综合安全厂商协同加强，奇安信、深信服、启明星辰、天融信等头部企业通过并购整合与生态合作持续扩大市场份额，2025年前五大厂商合计市占率已超35%。资本市场上，2020至2025年间网络安全领域融资事件超800起，融资总额逾千亿元，热点集中于威胁情报、安全运营服务（MSSP）、API安全及自动化响应等新兴赛道；展望未来五年，具备AI赋能能力、可提供一体化解决方案的安全服务商将成为投资重点。客户需求端亦发生深刻变化，企业数字化转型加速不仅带来云原生安全、DevSecOps等新场景，也促使安全预算从“合规驱动”向“风险驱动+业务赋能”转变；此外，常态化攻防演练与监管处罚趋严进一步倒逼政企客户提升安全投入强度，安全建设周期明显前置。综上所述，2026-2030年中国网络安全行业将在政策护航、技术革新与市场刚需共同作用下，迈向高质量、体系化、智能化发展阶段，具备核心技术能力、垂直行业深耕经验及生态整合优势的企业将占据战略制高点，投资价值显著。

一、中国网络安全行业宏观环境与政策背景分析1.1国家“十四五”规划对网络安全的战略定位国家“十四五”规划对网络安全的战略定位体现了党中央、国务院在新时代背景下对网络空间主权、数据安全与数字经济发展之间关系的深刻把握。《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出，“加强网络安全保障体系和能力建设”，将网络安全纳入国家安全体系的核心组成部分，并强调以总体国家安全观为指导，统筹发展与安全，推动网络安全与信息化协同发展。这一战略部署不仅标志着网络安全从技术支撑角色跃升为国家战略支柱，也反映出我国在数字化转型加速推进过程中对风险防控能力的高度重视。根据中国信息通信研究院发布的《中国网络安全产业白皮书（2024年）》，截至2023年底，我国网络安全产业规模已突破1200亿元，年均复合增长率达18.7%，预计到2025年将超过1800亿元，这充分说明“十四五”期间政策驱动对产业发展的强大牵引作用。规划中特别强调关键信息基础设施安全保护、数据分类分级管理、供应链安全审查以及网络安全核心技术攻关等重点任务，明确要求构建覆盖事前预防、事中监测、事后响应的全生命周期安全防护体系。在制度建设层面，《网络安全法》《数据安全法》《个人信息保护法》三大基础性法律相继实施，形成“三位一体”的法治框架，为“十四五”期间网络安全治理提供坚实的法律支撑。与此同时，国家网络安全产业园区建设持续推进，北京、长沙、成都、西安等地已获批国家级网络安全产业园区，集聚效应显著增强。据工业和信息化部数据显示，截至2024年6月，全国网络安全重点企业数量超过3000家，其中专精特新“小巨人”企业占比达15%，技术创新活力持续释放。在国际环境日趋复杂的背景下，“十四五”规划还突出强调自主可控与产业链安全，推动国产密码算法、可信计算、零信任架构等前沿技术的研发与应用落地。例如，SM2/SM3/SM4等国密算法已在金融、政务、能源等领域实现规模化部署，有效降低对国外技术的依赖。此外，规划明确提出加强网络安全人才培养体系建设，支持高校设立网络空间安全一级学科，推动产教融合、校企协同育人机制，力争到2025年网络安全专业人才缺口从当前的300万人缩减至150万人以内。这一系列举措共同构筑起“十四五”时期网络安全发展的战略基座，不仅服务于国家治理体系和治理能力现代化，也为数字经济高质量发展提供坚实屏障。随着“东数西算”工程全面启动、人工智能大模型广泛应用以及工业互联网加速渗透，网络安全的战略价值将进一步凸显，其作为新型基础设施“底座”的地位将持续强化，成为保障国家政治安全、经济安全和社会稳定的关键支撑力量。1.2网络安全相关法律法规体系演进（如《数据安全法》《个人信息保护法》）近年来，中国网络安全相关法律法规体系持续完善，逐步构建起以《网络安全法》《数据安全法》《个人信息保护法》为核心的“三位一体”法律框架，为数字经济高质量发展和国家安全保障提供了坚实的制度支撑。2017年6月1日正式施行的《中华人民共和国网络安全法》作为我国首部全面规范网络空间安全管理的基础性法律，确立了关键信息基础设施保护、网络运营者责任、数据本地化存储等核心制度，标志着国家对网络空间治理从技术导向转向法治化轨道。在此基础上，2021年9月1日生效的《数据安全法》进一步细化了数据分类分级管理机制，明确重要数据目录制定权限归属省级以上政府，并首次在法律层面将“数据安全”纳入国家安全体系，要求建立数据安全审查、风险评估及应急处置制度。据中国信息通信研究院发布的《数据安全治理实践指南（2023年）》显示，截至2023年底，全国已有28个省市出台地方性数据条例或实施细则，覆盖政务数据共享、公共数据开放、企业数据合规等多个维度，反映出法律实施已进入纵深推进阶段。紧随其后，《个人信息保护法》于2021年11月1日正式施行，该法借鉴欧盟《通用数据保护条例》（GDPR）的先进理念，同时结合中国国情，确立了“告知—同意”为核心的信息处理规则，强化了对敏感个人信息、自动化决策、跨境传输等高风险场景的监管要求。根据国家互联网信息办公室2024年发布的《个人信息保护执法年度报告》，自该法实施以来，监管部门累计开展专项执法行动130余次，查处违法案件超过5,200起，涉及金融、医疗、教育、出行等多个重点行业，其中对头部互联网平台开出的单笔最高罚单达5.2亿元人民币，彰显出强监管态势。此外，配套法规与标准体系同步加速建设，《网络数据安全管理条例（征求意见稿）》《个人信息出境标准合同办法》《数据出境安全评估办法》等相继出台，初步形成覆盖数据全生命周期的合规指引体系。中国网络安全产业联盟数据显示，2023年我国数据合规服务市场规模已达186亿元，同比增长37.4%，预计到2026年将突破400亿元，反映出法律驱动下的市场需求快速释放。在国际环境复杂多变的背景下，中国网络安全立法亦体现出鲜明的主权意识与战略自主性。《数据安全法》第36条明确规定，非经主管机关批准，境内的组织和个人不得向外国司法或执法机构提供存储于中国境内的数据，这一条款有效回应了域外长臂管辖挑战。与此同时，国家通过《关键信息基础设施安全保护条例》《商用密码管理条例（2023修订）》等行政法规，进一步压实行业主管部门和运营单位的安全主体责任。工业和信息化部2024年统计表明，全国关键信息基础设施运营单位中已有92%完成网络安全等级保护三级以上备案，87%建立了专职数据安全官制度。值得注意的是，法律实施效果正逐步转化为产业动能：据赛迪顾问《2024中国网络安全市场白皮书》披露，受合规需求拉动，数据防泄漏（DLP）、隐私计算、数据脱敏、安全审计等细分领域年复合增长率均超过30%，成为驱动行业技术创新的重要引擎。未来五年，随着《人工智能法》《网络身份认证条例》等新法酝酿出台，以及现有法律在智能网联汽车、生成式AI、跨境数据流动等新兴场景中的适用边界不断明晰，中国网络安全法治体系将持续迭代升级，为构建可信、可控、可管的数字生态提供系统性制度保障。二、2026-2030年中国网络安全行业发展现状与市场规模2.1近五年网络安全市场增长趋势与结构特征近五年来，中国网络安全市场呈现出持续高速增长态势，市场规模由2020年的约532亿元人民币扩大至2024年的1,178亿元人民币，年均复合增长率（CAGR）达到22.1%，显著高于全球平均水平。这一增长主要受益于国家政策强力驱动、数字经济快速发展以及关键信息基础设施保护需求的不断提升。根据中国信息通信研究院（CAICT）发布的《中国网络安全产业白皮书（2025年）》显示，2024年网络安全产业规模首次突破千亿元大关，占全球网络安全市场的比重已提升至12.3%，成为继美国之后的第二大单一国家市场。从结构特征来看，安全产品与安全服务的占比正在发生结构性转变。2020年，安全产品占据市场总规模的68.5%，而到2024年，该比例已下降至59.2%，与此同时，安全服务占比则由31.5%上升至40.8%，反映出企业用户对定制化、持续性安全运营能力的需求日益增强。尤其在金融、能源、电信、政务等重点行业，安全运营中心（SOC）、威胁情报、渗透测试、应急响应等高附加值服务成为采购重点。细分领域中，数据安全、云安全、工控安全和零信任架构成为增长最快的赛道。据IDC中国《2024下半年中国网络安全市场跟踪报告》指出，2024年数据安全市场规模达217亿元，同比增长34.6%；云安全市场规模为189亿元，同比增长29.8%；工控安全与零信任分别实现31.2%和36.5%的年度增速。这种结构性变化的背后，是《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规密集出台所形成的合规驱动效应，以及企业数字化转型过程中对新型安全架构的迫切需求。区域分布方面，华东、华北和华南三大区域合计占据全国网络安全市场超过75%的份额，其中北京、上海、深圳、杭州等城市凭借其发达的数字经济生态和密集的政企客户资源，成为网络安全企业的核心布局区域。值得注意的是，国产化替代趋势显著加速，2024年国产网络安全产品在政府、金融、能源等关键行业的采购占比已超过65%，较2020年提升近30个百分点，这与“信创”工程全面铺开密切相关。此外，资本市场的活跃也为行业发展注入强劲动力，2020—2024年间，中国网络安全领域共发生投融资事件超过420起，累计融资额逾680亿元，其中2023年奇安信、深信服、安恒信息等头部企业通过定增、可转债等方式募集大量资金用于技术研发与产能扩张。整体而言，近五年中国网络安全市场不仅实现了规模跃升，更在技术路线、服务模式、产业生态和国产化程度等多个维度完成了深层次的结构性优化，为未来五年迈向高质量发展阶段奠定了坚实基础。2.2细分领域市场规模分析（终端安全、云安全、工控安全等）中国网络安全行业在“十四五”规划持续推进与数字化转型加速的双重驱动下，细分领域市场呈现出差异化扩张态势。终端安全、云安全、工控安全作为当前网络安全体系中的关键组成部分，其市场规模持续扩大，技术演进路径清晰，应用场景不断深化。据中国信息通信研究院（CAICT）发布的《2025年中国网络安全产业白皮书》显示，2025年终端安全市场规模已达286.3亿元，预计到2030年将突破620亿元，年均复合增长率约为16.7%。这一增长主要源于远程办公常态化、移动设备普及以及高级持续性威胁（APT）攻击频发所催生的终端防护需求。终端检测与响应（EDR）、扩展检测与响应（XDR）等新一代解决方案正逐步取代传统防病毒软件，成为企业级客户部署的核心工具。同时，国产化替代政策推动下，以奇安信、深信服、启明星辰为代表的本土厂商在操作系统兼容性、本地化威胁情报联动等方面构建起差异化竞争优势，进一步巩固了其在政府、金融、能源等重点行业的市场份额。云安全领域则受益于国家“东数西算”工程推进及企业上云进程加快，市场增速显著高于行业平均水平。根据IDC中国《2025年上半年中国网络安全市场跟踪报告》，2025年云安全市场规模为342.8亿元，同比增长23.5%，预计2030年将达到980亿元左右，五年CAGR达23.1%。多云与混合云架构的复杂性使得传统边界防御模型失效，零信任架构（ZeroTrust）、云原生应用保护平台（CNAPP）、安全访问服务边缘（SASE）等新兴技术成为主流部署方向。阿里云、腾讯云、华为云等头部云服务商通过集成安全能力形成“安全即服务”（SECaaS）生态闭环，而专业安全厂商如安恒信息、绿盟科技则聚焦于云工作负载保护（CWPP）、容器安全、API安全等垂直场景，提供深度定制化方案。此外，《数据安全法》《个人信息保护法》等法规对云环境下的数据全生命周期管理提出强制性合规要求，进一步刺激企业在云安全治理、加密与密钥管理、数据脱敏等方面的投入。工控安全作为保障国家关键信息基础设施稳定运行的战略性领域，在能源、电力、轨道交通、智能制造等行业需求激增背景下迎来爆发式增长。中国工业互联网研究院数据显示，2025年工控安全市场规模为98.6亿元，较2020年增长近3倍，预计2030年将达310亿元，年复合增长率高达25.8%。该领域的高增长动力源自两方面：一是《关键信息基础设施安全保护条例》明确要求重点行业建立工控系统安全防护体系；二是工业互联网平台与OT/IT融合趋势加剧了攻击面暴露风险，勒索软件针对工控系统的定向攻击事件频发。当前市场主流产品包括工业防火墙、工控审计系统、漏洞扫描平台及统一安全管理平台，但受限于工业协议私有化程度高、设备生命周期长、实时性要求严苛等特点，通用型安全方案适配难度大，具备行业Know-How的厂商如威努特、六方云、珞安科技等凭借对特定工艺流程的理解和定制化能力占据主导地位。未来，随着《工业控制系统信息安全防护指南》细化落地及国家级工控安全靶场建设推进，工控安全将从被动防御向主动免疫、智能预警方向演进，安全运营服务占比有望显著提升。整体来看，终端安全、云安全、工控安全三大细分赛道虽技术路径与客户诉求各异，但均体现出“合规驱动+技术迭代+场景深化”的共性特征。政策法规持续加码、攻击手段日益复杂、业务系统高度互联等因素共同推动安全投入从“可选项”转变为“必选项”。据赛迪顾问预测，到2030年，上述三个细分领域合计市场规模将超过1900亿元，占整体网络安全市场的比重由2025年的约45%提升至58%以上。在此过程中，具备全栈安全能力、跨域协同防护经验及生态整合优势的企业将在新一轮竞争中占据有利位置，而投资机构亦应重点关注技术壁垒高、客户粘性强、政策契合度高的细分赛道龙头企业。三、网络安全行业技术发展趋势与创新方向3.1新兴技术驱动下的安全架构演进（零信任、SASE、AI安全）随着数字化转型加速推进，传统边界防御模型在复杂多变的网络威胁面前日益显现出局限性，网络安全架构正经历由被动响应向主动防御、由静态隔离向动态验证的根本性转变。零信任（ZeroTrust）、安全访问服务边缘（SASE）以及人工智能驱动的安全（AISecurity）作为三大核心驱动力，正在重塑中国网络安全体系的技术底座与战略方向。根据IDC发布的《2024年中国网络安全市场预测》数据显示，到2026年，中国零信任相关解决方案市场规模预计将达到185亿元人民币，年复合增长率高达39.7%；同期，SASE市场将以45.2%的年均增速扩张，2026年整体规模有望突破120亿元；而AI在网络安全领域的应用支出亦将从2023年的28亿元增长至2026年的76亿元，显示出强劲的技术融合趋势（IDC,2024）。零信任架构的核心理念在于“永不信任，始终验证”，其通过身份认证、设备合规性检查、最小权限原则和持续风险评估，构建细粒度的访问控制机制。在中国，政务云、金融、能源等关键基础设施领域已率先部署零信任试点项目。例如，国家电网在2023年启动的“数字电网零信任安全体系”项目，实现了对超过50万终端设备的动态访问控制，显著降低了横向移动攻击风险。与此同时，SASE作为融合广域网（WAN）优化与云原生安全能力的新型架构，正成为企业远程办公与多云环境下的首选方案。Gartner指出，到2025年全球60%的企业将采用SASE框架替代传统网络与安全架构，而中国市场的采纳节奏虽略滞后于欧美，但在“东数西算”工程及全国一体化大数据中心建设的政策推动下，SASE落地速度明显加快。阿里云、腾讯云、华为云等本土云服务商均已推出集成CASB（云访问安全代理）、FWaaS（防火墙即服务）、ZTNA（零信任网络访问）等功能的SASE平台，并在制造业、零售业中实现规模化应用。以某头部汽车制造商为例，其通过部署华为云SASE解决方案，将分支机构的安全策略统一纳管，网络延迟降低30%，安全事件响应时间缩短至分钟级。人工智能技术则在威胁检测、自动化响应与安全运营效率提升方面展现出不可替代的价值。基于机器学习的异常行为识别系统可实时分析PB级日志数据，在APT攻击早期阶段即发出预警。据中国信息通信研究院《AI赋能网络安全白皮书（2025年）》披露，国内已有超过65%的大型企业将AI纳入其SOC（安全运营中心）体系，平均威胁检出率提升42%，误报率下降37%。值得注意的是，AI本身也带来新的安全挑战，如模型投毒、对抗样本攻击等，促使行业加速构建“AIforSecurity”与“SecurityforAI”双轮驱动的发展范式。国家层面亦高度重视该方向，《“十四五”数字经济发展规划》明确提出要“加强人工智能安全治理能力建设”，工信部2024年发布的《生成式人工智能服务安全基本要求》进一步规范了大模型在安全场景中的合规使用边界。综合来看，零信任奠定身份与访问控制的新基线，SASE重构网络与安全的一体化交付模式，AI则为整个安全体系注入智能决策能力，三者相互嵌套、协同演进，共同推动中国网络安全架构向云化、智能化、服务化纵深发展，为2026—2030年行业高质量增长提供坚实技术支撑。技术方向2023年市场规模（亿元）2025年预测规模（亿元）年复合增长率（2023–2025）主要应用场景零信任架构（ZTA）48.692.337.8%远程办公、多云环境访问控制SASE（安全访问服务边缘）32.178.556.2%企业分支网络统一安全接入AI驱动的安全运营（AISOC）29.765.448.5%威胁检测、自动化响应、日志分析隐私增强计算（含联邦学习）18.345.056.7%金融、医疗数据协作场景云原生安全平台24.958.252.9%容器、微服务、DevSecOps集成3.2自主可控与国产化替代进程分析近年来，随着国际地缘政治格局的深刻演变以及关键信息基础设施安全风险的持续上升，自主可控与国产化替代已成为中国网络安全产业发展的核心战略方向。在国家政策强力引导、技术能力逐步提升和市场需求不断释放的多重驱动下，国产化替代进程已从党政机关向金融、能源、电信、交通等重点行业纵深推进，并呈现出系统性、全栈式、生态化的发展特征。根据中国信息通信研究院发布的《2024年网络安全产业白皮书》数据显示，2023年我国网络安全领域国产化产品采购比例在党政领域已超过85%，在金融行业达到42%，能源与交通行业分别达到38%和35%，较2020年分别提升约60个、25个、22个和20个百分点，显示出国产替代正由“可用”向“好用”加速跃迁。这一趋势的背后，是国家对核心技术“卡脖子”问题的高度警觉，以及对构建安全可信数字底座的战略部署。《中华人民共和国网络安全法》《数据安全法》《关键信息基础设施安全保护条例》等法律法规的相继出台，为国产化替代提供了坚实的制度保障，而“信创工程”作为国家战略工程，通过建立涵盖芯片、操作系统、数据库、中间件、应用软件及安全产品的完整产业链条，有效推动了网络安全技术体系的本土重构。在技术层面，国产网络安全产品已实现从边缘防护向核心系统渗透的转变。以华为、奇安信、深信服、启明星辰、天融信等为代表的本土企业，在终端安全、边界防护、身份认证、数据加密、威胁检测与响应（XDR）等领域持续加大研发投入，部分产品性能指标已接近或达到国际先进水平。据IDC《2024年中国网络安全市场跟踪报告》指出，2023年国产安全厂商在中国企业级安全硬件市场占有率达61.3%，在安全软件市场占比为57.8%，双双突破半壁江山，其中在零信任架构、云原生安全、工控安全等新兴细分赛道，国产方案的适配率和客户接受度显著提升。尤其在操作系统与CPU层面，统信UOS、麒麟操作系统与飞腾、鲲鹏、龙芯、兆芯等国产芯片的深度协同，构建起具备内生安全能力的基础软硬件平台，大幅降低了对外部技术依赖所带来的供应链中断与后门植入风险。与此同时，国家密码管理局推动的商用密码应用体系全面落地，SM2/SM3/SM4等国密算法在政务云、金融交易、物联网设备中的规模化部署，进一步夯实了国产化安全生态的技术根基。从产业生态角度看，自主可控并非单一产品的替换，而是涵盖标准制定、测试验证、集成适配、运维服务在内的全生命周期能力建设。目前，全国已建成30余个国家级和省级信创适配验证中心，覆盖北京、上海、深圳、武汉、成都等主要城市，累计完成超10万项软硬件兼容性测试，形成可复制、可推广的适配方案库。中国电子工业标准化技术协会牵头制定的《信息技术应用创新产品安全要求》系列标准，为国产安全产品提供了统一的技术规范与测评依据。此外，央企与地方国企在“十四五”期间普遍设立网络安全与信息化专项预算，明确要求新建信息系统优先采用通过安全可靠测评的国产产品。据国资委2024年披露的数据，中央企业核心业务系统国产化改造率平均已达48%，预计到2026年底将超过70%。这种自上而下的制度安排与市场牵引相结合的模式，有效促进了供需两端的精准对接，加速了国产安全产品从“试点示范”走向“规模应用”。展望2026至2030年，自主可控与国产化替代将进入深水区攻坚阶段。一方面，高端芯片、高端数据库、EDA工具等底层技术仍存在短板，需通过国家重大科技专项与企业联合攻关机制持续突破；另一方面，跨行业、跨区域的协同治理机制亟待完善，以解决标准不一、重复建设、生态割裂等问题。在此背景下，具备全栈安全能力、深度参与国家标准制定、拥有成熟行业解决方案的头部企业将获得更大发展空间。据赛迪顾问预测，到2030年，中国网络安全国产化市场规模有望突破3500亿元，年均复合增长率保持在18%以上，成为驱动全球网络安全市场增长的重要引擎。这一进程不仅关乎技术主权与产业安全，更是构建新发展格局下数字中国战略的核心支撑。四、重点细分市场深度剖析4.1数据安全与隐私计算市场前景随着全球数字经济的迅猛发展，数据作为新型生产要素的战略地位日益凸显，中国在“十四五”规划中明确提出要加快构建数据基础制度体系，强化数据安全治理能力。在此背景下，数据安全与隐私计算市场正迎来前所未有的发展机遇。根据中国信息通信研究院（CAICT）发布的《2024年中国隐私计算白皮书》显示，2023年我国隐私计算市场规模已达到58.7亿元，预计到2026年将突破200亿元，年均复合增长率超过50%。这一高速增长态势主要源于政策法规持续完善、技术成熟度提升以及行业应用场景不断拓展等多重因素共同驱动。《中华人民共和国数据安全法》《个人信息保护法》及《网络安全法》构成的数据安全法律框架，为市场规范化发展提供了制度保障，也倒逼企业加大在数据合规与隐私保护方面的投入。与此同时，金融、政务、医疗、电信等高敏感数据密集型行业对隐私计算技术的需求显著上升，成为推动市场扩容的核心力量。从技术维度看，隐私计算涵盖多方安全计算（MPC）、联邦学习（FL）、可信执行环境（TEE）以及同态加密等多种主流技术路径，各类技术在性能、安全性与适用场景方面各具优势。以金融行业为例，银行机构普遍采用联邦学习实现跨机构客户画像建模，在不泄露原始数据的前提下完成联合风控与精准营销；政务领域则更倾向于使用多方安全计算，用于跨部门数据协同分析，如医保欺诈识别、人口流动监测等场景。据IDC《2024年中国隐私计算解决方案市场追踪报告》指出，2023年金融行业在隐私计算市场的应用占比达42.3%，位居各行业之首，其次是政务（28.1%）和医疗健康（15.6%）。技术融合趋势亦愈发明显，例如“联邦学习+TEE”的混合架构正在成为兼顾效率与安全的新范式，有效缓解了纯软件方案在性能瓶颈与硬件依赖之间的矛盾。此外，开源生态的蓬勃发展进一步降低了技术门槛，如FATE、OpenMined等开源项目加速了隐私计算技术的普及与标准化进程。政策层面的支持力度持续加码。2023年国家数据局正式成立，统筹协调全国数据资源整合共享与开发利用，明确将隐私计算列为支撑数据要素流通的关键基础设施。《“数据要素×”三年行动计划（2024—2026年）》明确提出，要推动隐私计算在公共数据授权运营、企业数据资产入表、跨境数据流动等重点场景中的规模化应用。地方政府亦积极布局，北京、上海、深圳、杭州等地相继出台专项扶持政策，设立隐私计算创新实验室或产业基金，推动产学研用深度融合。例如，上海市经信委于2024年启动“可信数据空间试点工程”，首批遴选12个隐私计算示范项目，覆盖供应链金融、生物医药研发、智能网联汽车等领域，预计带动相关投资超15亿元。此类政策红利不仅优化了市场营商环境，也为技术供应商创造了稳定的商业预期。从投资角度看，数据安全与隐私计算已成为资本市场的热点赛道。清科研究中心数据显示，2023年中国隐私计算领域融资事件达67起，披露融资总额约42亿元，较2022年增长31%。头部企业如星环科技、锘崴科技、洞见科技、蚂蚁链等已完成B轮及以上融资，估值普遍进入独角兽行列。资本市场关注点正从单一技术能力转向商业化落地能力与生态整合能力，具备行业Know-How、可复制解决方案及跨平台兼容性的企业更受青睐。未来五年，随着数据资产入表会计准则的实施、数据交易所交易规模扩大以及跨境数据流动规则逐步明晰，隐私计算将从“合规驱动”迈向“价值驱动”阶段，其市场边界将进一步拓展至工业互联网、智能驾驶、数字广告等新兴领域。据赛迪顾问预测，到2030年，中国隐私计算整体市场规模有望突破800亿元，成为网络安全产业中增长最快、技术壁垒最高的细分赛道之一。细分领域2023年市场规模（亿元）2025年预测规模（亿元）2030年预测规模（亿元）核心驱动力数据分类分级与治理35.268.7185.0《数据安全法》合规要求数据脱敏与加密28.655.4142.3金融、政务数据共享需求隐私计算平台19.852.1210.5跨机构数据协作与AI训练数据库审计与防护22.443.9110.8防止内部数据泄露与违规操作数据安全态势感知16.538.295.6实时监控与风险预警需求4.2工业互联网与OT安全需求爆发点随着中国制造业数字化转型加速推进，工业互联网与运营技术（OT）安全需求正迎来历史性爆发点。根据中国信息通信研究院发布的《2024年工业互联网安全发展白皮书》显示，2023年中国工业互联网安全市场规模已达186.7亿元，同比增长35.2%，预计到2026年将突破400亿元，年复合增长率维持在28%以上。这一增长背后，是国家“十四五”规划对智能制造、新型基础设施以及关键信息基础设施安全防护的高度重视。工信部《“十四五”智能制造发展规划》明确提出，到2025年，70%以上的规模以上制造业企业基本实现数字化网络化，工业互联网平台普及率将提升至45%。伴随设备联网率提升和IT/OT深度融合，传统封闭式工业控制系统暴露于开放网络环境，攻击面显著扩大。2023年国家工业信息安全发展研究中心监测数据显示，全年针对工业控制系统的网络攻击事件同比增长41%，其中勒索软件攻击占比高达62%，主要集中在能源、电力、轨道交通和高端制造等关键领域。此类攻击不仅造成产线停摆、数据泄露，更可能引发重大安全事故，威胁国家产业链安全。政策驱动成为工业互联网与OT安全需求激增的核心推力。2021年施行的《关键信息基础设施安全保护条例》明确将能源、交通、水利、制造等行业纳入关键信息基础设施范畴，要求运营者落实网络安全等级保护制度，并部署专用安全防护措施。2023年发布的《工业互联网安全标准体系（2023版）》进一步细化了OT环境下的身份认证、边界防护、异常检测、安全审计等技术规范。与此同时，《数据安全法》《个人信息保护法》及《网络安全审查办法》共同构建起覆盖数据全生命周期的合规框架，迫使工业企业加大在安全能力建设上的投入。据IDC中国2024年Q2调研报告，超过68%的大型制造企业已设立独立的工业安全预算，平均年度安全支出占IT总投入比重从2020年的4.3%提升至2023年的9.1%。尤其在汽车制造、半导体、化工等高价值资产密集型行业，OT安全解决方案采购意愿强烈，零信任架构、工控流量深度解析、资产指纹识别、微隔离等技术应用迅速落地。技术演进亦推动OT安全产品形态持续革新。传统以边界防御为主的防火墙、网闸已难以应对APT攻击、供应链投毒、固件级漏洞等新型威胁。当前市场主流方案强调“可见—可管—可控—可溯”的闭环能力，融合AI驱动的异常行为分析、数字孪生仿真测试、轻量化终端代理及云边协同架构。例如，奇安信推出的“工业主机卫士”已在中石油、宝武钢铁等企业部署，实现对Windows/Linux嵌入式操作系统的细粒度进程管控；启明星辰的“工控安全态势感知平台”通过采集PLC、DCS、SCADA等设备日志，构建动态风险画像，误报率低于3%。据赛迪顾问统计，2023年国内OT安全产品中，安全监测类占比达38.5%，安全管理平台类占27.2%，边界防护类占21.8%，其余为加密认证与应急响应工具。值得注意的是，国产化替代趋势显著，华为、深信服、绿盟科技等本土厂商凭借对工业协议（如Modbus、S7、Profinet）的深度解析能力和本地化服务优势，市场份额合计已超60%，打破此前外资品牌主导格局。投资层面，资本市场对工业互联网安全赛道关注度持续升温。清科研究中心数据显示，2023年中国工业安全领域融资事件达47起，披露金额超52亿元，其中B轮及以上阶段项目占比达64%，反映出行业进入规模化商业化阶段。北交所、科创板对“专精特新”安全企业的政策倾斜，进一步加速技术成果产业化。未来五年，随着5G+工业互联网、数字孪生工厂、AI质检等新场景普及，OT安全将从“合规驱动”转向“业务驱动”，安全能力内生于生产流程将成为核心竞争力。企业需构建覆盖设备层、控制层、车间层、企业层的纵深防御体系，并强化安全运营中心（SOC）与生产调度系统的联动响应机制。在此背景下，具备跨行业Know-How积累、支持异构系统集成、提供订阅式服务的安全厂商将获得显著先发优势，工业互联网与OT安全市场有望在2026年后进入千亿级规模区间，成为中国网络安全产业最具确定性的增长极。五、产业链结构与竞争格局分析5.1上游核心技术供应商与中游安全厂商布局中国网络安全产业链的上游核心技术供应商主要涵盖芯片、操作系统、数据库、中间件、密码算法、安全协议等基础软硬件技术提供方，这些环节构成了整个网络安全体系的技术底座。近年来，在国家信创战略推动下，上游核心环节自主可控能力显著增强。据中国信息通信研究院《2024年中国信息技术应用创新产业发展白皮书》显示，截至2024年底，国产CPU市场份额已从2020年的不足5%提升至18.7%，其中飞腾、龙芯、鲲鹏、海光等厂商在党政及关键行业逐步实现规模化部署；国产操作系统如统信UOS、麒麟软件合计装机量突破6000万套，覆盖金融、能源、交通等多个重点行业。数据库领域，达梦、人大金仓、OceanBase、PolarDB等产品在性能与安全性方面持续优化，根据IDC2025年第一季度数据，国产数据库在中国本地市场占有率已达34.2%，较2021年增长近20个百分点。在商用密码领域，《商用密码管理条例》于2023年修订实施后，国密算法（SM2/SM3/SM4）在政务云、金融支付、车联网等场景加速落地，华为、江南天安、三未信安等企业成为密码模块与安全芯片的核心供应商。值得注意的是，上游技术生态仍面临高端制程芯片依赖进口、基础软件生态兼容性不足、安全协议标准国际话语权有限等结构性挑战，这在一定程度上制约了中游安全厂商的产品创新深度与响应速度。中游安全厂商作为连接上游技术与下游应用场景的关键枢纽，其布局呈现出多元化、垂直化与平台化并行的发展态势。传统综合型安全企业如奇安信、深信服、启明星辰、天融信等持续强化“产品+服务+平台”三位一体能力，依托自研安全中台整合威胁情报、AI分析、零信任架构等前沿技术，构建覆盖终端、网络、云、数据全维度的防护体系。根据赛迪顾问《2025年中国网络安全市场研究报告》，2024年上述四家企业合计占据国内政企安全市场约28.5%的份额，其中奇安信在关基行业营收同比增长21.3%，深信服在SASE与零信任细分赛道市占率分别达31.6%和27.8%。与此同时，一批专注于细分领域的专业厂商快速崛起，如安恒信息聚焦数据安全与云原生安全，2024年数据安全产品线收入同比增长43.7%；绿盟科技在工业互联网安全领域深耕多年，已为全国超200家大型制造企业提供安全解决方案；山石网科则在边界防火墙与微隔离技术方面保持技术领先，其XDR平台在金融行业渗透率持续提升。此外，中游厂商积极向上游延伸，通过投资并购或自研方式补强底层能力，例如奇安信收购密码技术公司以强化数据加密能力，深信服自研安全芯片用于下一代防火墙产品。这种纵向整合趋势不仅提升了整体解决方案的协同效率，也增强了供应链安全韧性。随着《网络安全产业高质量发展三年行动计划（2023—2025年）》进入收官阶段，以及“十五五”规划前期研究启动，中游厂商正加速向“安全即服务”（SECaaS）模式转型，推动安全能力从产品交付向持续运营演进，形成覆盖事前预防、事中响应、事后复盘的全生命周期服务体系。环节代表企业核心技术/产品2023年营收占比（%）合作模式上游芯片/密码模块飞腾、龙芯、江南科友国密算法芯片、可信计算模块8–12OEM/ODM供应上游安全操作系统麒麟软件、统信UOS安全增强版Linux内核5–7系统级集成中游综合安全厂商奇安信、启明星辰SOC、EDR、防火墙、数据安全平台35–40自研+生态整合中游垂直领域厂商安恒信息、深信服Web应用防火墙、零信任网关、SASE25–30行业定制化解决方案上游密码服务平台三未信安、吉大正元PKI/CA、电子签章、密钥管理6–9API对接与模块嵌入5.2主要企业市场份额与战略动向在中国网络安全行业持续高速发展的背景下，头部企业的市场份额与战略动向已成为观察产业格局演变的重要窗口。根据中国信息通信研究院（CAICT）发布的《2025年中国网络安全产业白皮书》数据显示，2024年国内网络安全市场总规模达到1,876亿元人民币，同比增长21.3%，其中前十大企业合计占据约42.6%的市场份额，较2020年的31.2%显著提升，反映出行业集中度正在加速提高。奇安信科技集团以12.1%的市场占有率稳居首位，其核心优势在于政企端高级威胁检测、数据安全治理及云安全解决方案的全面布局；深信服科技股份有限公司紧随其后，市场份额为9.8%，凭借SASE架构和零信任安全体系在中小企业及教育、医疗等垂直领域实现深度渗透；启明星辰则以8.3%的份额位列第三，依托其在安全运营中心（SOC）和态势感知平台方面的长期积累，在政府及关键信息基础设施领域保持稳固地位。此外，天融信、绿盟科技、安恒信息、华为云安全、阿里云安全、腾讯安全及360数字安全集团共同构成第二梯队，各自在细分赛道如工控安全、终端安全、威胁情报、身份认证及托管安全服务（MSSP）等领域形成差异化竞争力。从战略动向来看，头部企业普遍采取“技术+生态+资本”三位一体的发展路径。奇安信持续推进“内生安全”框架落地，2024年研发投入达38.7亿元，占营收比重超过35%，并联合工信部共建国家级数据安全实验室，同时通过并购北京红山信息科技强化其在金融行业数据防泄漏能力。深信服则聚焦云网端一体化安全架构，2025年初发布新一代AI驱动的XDR平台，整合EDR、NDR与SOAR能力，并加速拓展海外市场，在东南亚设立区域安全运营中心。启明星辰在2024年完成与中国移动的战略重组，借助后者在政企客户资源与5G专网建设方面的优势，快速切入工业互联网安全与车联网安全新场景。华为云安全依托鸿蒙生态与昇腾AI芯片，构建覆盖云、管、边、端的全栈安全防护体系，2024年其云防火墙与WAF产品在国内公有云市场占有率分别达到27.4%和22.1%（据IDC《2024下半年中国云安全市场追踪报告》）。阿里云安全则重点布局大模型安全，推出“通义·安盾”AI安全中台，支持对AIGC内容生成过程中的数据泄露与模型投毒风险进行实时监测。腾讯安全持续深化其“零信任+安全托管”双轮驱动模式，2024年MSSP服务收入同比增长63%，客户覆盖超2万家中小企业。360数字安全集团则将战略重心转向城市级数字安全底座建设，已在全国30余个城市部署“城市数字安全运营中心”，形成“看见+处置+预警”三位一体的城市网络空间防御体系。值得注意的是，随着《数据安全法》《个人信息保护法》及《网络安全审查办法（修订版）》等法规的深入实施，合规驱动型安全需求成为企业战略布局的关键考量。多家头部厂商纷纷设立独立的数据合规咨询部门，并推出自动化合规审计工具。与此同时，AI大模型技术的爆发式发展也倒逼安全厂商重构产品逻辑，例如安恒信息于2025年Q1推出的“恒脑·安全智能体”可实现对APT攻击链的自动推理与响应，将平均响应时间缩短至8分钟以内。资本层面，2024年网络安全领域共发生并购交易47起，披露金额超120亿元，其中约60%为头部企业对细分技术初创公司的整合，显示出行业正从单一产品竞争转向平台化、生态化竞争。综合来看，未来五年中国网络安全市场将呈现“强者恒强、细分突围、技术融合”的发展格局，头部企业在巩固传统优势的同时，将持续通过技术创新、生态协同与国际化布局，构筑多维竞争壁垒，推动整个行业向高质量、高韧性方向演进。六、行业投融资动态与资本流向6.12020-2025年网络安全领域投融资事件回顾2020年至2025年期间，中国网络安全领域的投融资活动呈现出显著的活跃态势，整体规模持续扩大，投资结构不断优化，反映出国家政策引导、技术演进驱动与市场需求增长三者共同作用下的行业生态演变。根据清科研究中心发布的《2025年中国网络安全行业投融资报告》数据显示，五年间国内网络安全领域共发生投融资事件1,842起，披露总金额达2,367亿元人民币，年均复合增长率（CAGR）为21.3%。其中，2021年达到峰值，全年完成投融资事件427起，融资总额约612亿元，主要受益于《数据安全法》《个人信息保护法》等关键法规相继出台，以及“关基”（关键信息基础设施）保护制度落地带来的合规性需求激增。2022年受宏观经济环境影响，投融资节奏有所放缓，但战略型投资比例明显上升，大型央企、地方国资平台及产业资本加速布局，例如中国电子、中国电科等国家队通过旗下基金对奇安信、安恒信息等头部企业进行增持或战略注资。进入2023年后，随着“东数西算”工程全面启动和信创产业提速，云安全、数据安全、工控安全、零信任架构等细分赛道成为资本追逐热点。据IT桔子统计，2023年数据安全领域融资事件占比达28.6%，较2020年提升近15个百分点；零信任相关企业平均单笔融资额突破3亿元，显示出市场对新兴安全范式的高度认可。2024年，人工智能与网络安全融合趋势加速，AI驱动的安全运营（AISOC）、大模型赋能的威胁检测、自动化响应等方向获得大量早期及成长期投资，典型案例如瑞数信息完成近10亿元D轮融资，深信服旗下AI安全子公司独立融资估值超50亿元。至2025年上半年，尽管全球资本市场趋于谨慎，中国网络安全投融资仍保持韧性，上半年披露融资事件217起，总额约248亿元，其中B轮及以上阶段项目占比达63%，表明行业已从概念验证阶段迈入规模化商业落地阶段。从投资主体看，除红杉中国、高瓴创投、IDG资本等传统VC/PE外，腾讯、阿里、华为、百度等科技巨头通过战投或生态合作方式深度参与，构建“安全+云+AI”一体化能力体系。地域分布上，北京、上海、深圳、杭州四地合计占据全国融资事件的72%，成都、西安、武汉等中西部城市依托本地高校资源与政策扶持，逐步形成区域性安全产业集群。退出机制方面，并购与IPO双轨并行，2020—2025年共有31家网络安全企业登陆A股或港股，包括亚信安全、永信至诚、安博通等，另有超过50起并购交易由奇安信、启明星辰、绿盟科技等上市公司主导，整合中小技术团队以补强产品矩阵。值得注意的是，监管趋严背景下，涉及跨境数据流动、开源软件供应链安全、AI伦理治理等新型风险的投资项目开始受到尽调重点关注，部分外资背景基金在敏感技术领域的投资趋于审慎。总体而言，这一阶段的投融资活动不仅推动了技术创新与产品迭代，更重塑了行业竞争格局，为后续高质量发展奠定了资本与生态基础。年份融资事件数量（起）披露融资总额（亿元）平均单笔融资额（亿元）热门赛道2020年86128.51.49终端安全、云安全2021年112215.31.92数据安全、零信任2022年98186.71.90隐私计算、SASE2023年105203.41.94AI安全、威胁情报2024年（截至Q3）82165.82.02安全运营服务、工控安全6.2未来五年重点投资赛道预测（如威胁情报、安全运营服务）未来五年，中国网络安全行业将进入结构性升级与高质量发展的关键阶段，多个细分赛道展现出强劲的增长动能和明确的投资价值。威胁情报、安全运营服务、云原生安全、数据安全治理、工控与物联网安全、零信任架构以及人工智能驱动的安全自动化等方向，将成为资本与政策双重驱动下的重点投资领域。根据中国信息通信研究院发布的《中国网络安全产业白皮书（2024年）》，2023年中国网络安全市场规模已达1,158亿元，预计到2026年将突破2,000亿元，年均复合增长率超过20%。在这一宏观背景下，威胁情报作为主动防御体系的核心支撑，正从传统的情报收集向智能化、自动化、协同化演进。Gartner数据显示，全球威胁情报市场在2024年规模约为28亿美元，其中亚太地区增速最快，中国贡献了近40%的增量。国内企业如奇安信、安恒信息、绿盟科技等已构建起覆盖APT追踪、漏洞预警、攻击溯源等多维度的威胁情报平台，并通过API接口与SOC、EDR、SIEM等系统深度集成，显著提升响应效率。随着《网络安全法》《数据安全法》及《关键信息基础设施安全保护条例》的深入实施，威胁情报服务不仅成为金融、能源、电信等关键行业的合规刚需，更在实战化攻防演练中验证其战术价值，预计2026—2030年间该细分赛道年均增速将维持在25%以上。安全运营服务（MSS/MDR）则因企业安全能力碎片化与专业人才短缺而迎来爆发式增长。IDC中国《2024年上半年中国IT安全服务市场跟踪报告》指出，2024年上半年安全运营服务市场规模达42.3亿元，同比增长31.7%，首次超过传统安全咨询与集成服务，成为最大细分品类。这一趋势源于企业从“买产品”向“买能力”的战略转型，尤其在中小企业及地方政府数字化项目中，托管式安全服务以“轻资产、高弹性、快响应”的优势迅速普及。头部厂商通过建设区域级安全运营中心（SOC），结合SOAR（安全编排、自动化与响应）技术，实现7×24小时威胁监测、事件研判与闭环处置。例如，深信服在全国部署超50个本地化安全运营节点，服务客户超10万家；启明星辰的“城市级安全运营”模式已在30余个城市落地。政策层面，《“十四五”国家网络安全规划》明确提出推动安全服务化、集约化发展，鼓励第三方机构提供专业化运营支持。预计到2030年，中国安全运营服务市场规模将突破800亿元，占整体网络安全市场的比重超过40%，成为最具确定性的长期投资赛道之一。与此同时，云原生安全与数据安全治理亦同步崛起。随着政务云、行业云及混合云架构加速普及，CNAPP（云原生应用保护平台）需求激增。据艾瑞咨询《2024年中国云安全行业研究报告》，2023年云安全市场规模为215亿元，预计2027年将达580亿元，其中容器安全、微隔离、DevSecOps工具链等子领域年复合增长率超30%。数据安全方面，在《个人信息保护法》与《数据出境安全评估办法》双重约束下，企业对数据分类分级、数据脱敏、数据水印及隐私计算技术的投入显著增加。中国网络安全产业联盟数据显示，2024年数据安全产品与服务市场规模达320亿元，同比增长38.5%。此外，工业互联网与智能网联汽车的发展推动工控安全与车联网安全成为新兴蓝海，而零信任架构在远程办公常态化背景下加速替代传统边界防护模型。综合来看，上述赛道不仅具备清晰的政策导向与市场需求，更在技术融合与商业模式创新上展现出可持续的盈利潜力，构成未来五年中国网络安全投资布局的核心矩阵。投资赛道2025年预测市场规模（亿元）2030年预测市场规模（亿元）CAGR（2025–2030）投资热度评级（1–5星）安全运营服务（MSSP/SOC）185.6520.322.9%★★★★★威胁情报与狩猎42.8135.725.8%★★★★☆数据安全治理平台98.3310.525.6%★★★★★工业互联网安全36.5128.428.5%★★★★☆AI驱动的自动化防御29.4115.231.2%★★★★★七、客户需求变化与市场驱动力分析7.1数字化转型加速带来的安全新需求随着中国数字经济规模持续扩大，数字化转型已成为各行业发展的核心驱动力。根据中国信息通信研究院发布的《中国数字经济发展白皮书（2025年）》显示，2024年中国数字经济总量已达到56.8万亿元，占GDP比重提升至47.3%，预计到2026年将突破65万亿元。在这一背景下，企业对业务系统、数据资产和用户交互的依赖程度显著加深，传统边界式安全防护体系难以应对日益复杂的网络威胁环境，由此催生出对新型网络安全能力的迫切需求。云原生架构、边缘计算、物联网终端、人工智能应用等新兴技术广泛部署，使得攻击面呈指数级扩展。据国家互联网应急中心（CNCERT）统计，2024年全年共监测到针对关键信息基础设施的高级持续性威胁（APT）攻击事件同比增长38.7%，其中超过六成攻击利用了API接口漏洞或身份凭证泄露。这种趋势推动安全需求从“合规驱动”向“风险驱动”与“业务融合驱动”转变，企业不再仅满足于满足等级保护2.0等基础合规要求，而是更加关注如何构建覆盖全生命周期、全业务场景的安全防护体系。金融、能源、交通、医疗等重点行业在推进数字化过程中，对数据安全与隐私保护提出更高标准。以金融行业为例，中国人民银行《金融科技发展规划（2022—2025年）》明确要求金融机构强化数据治理与安全能力建设，2024年银行业IT投入中安全相关支出占比已达18.6%，较2020年提升近7个百分点（来源：IDC《中国金融行业网络安全支出预测报告，2025》）。与此同时，《个人信息保护法》《数据安全法