践行网络强国思想，发展网络安全产业

文│国家信息中心国信卫士网络空间安全研究院 张锦平 陈月华 杨绍亮

2020年，是“十三五”规划收官之年，是全面建成小康社会，实现第一个百年奋斗目标的决胜之年。党的十八大以来，我国网信事业在习近平总书记网络强国战略思想的指引下，取得历史性成就，网络安全产业实现跨越式发展，将为推向网络强国建设，为实现“两个一百年”奋斗目标和中华民族伟大复兴中国梦做出应用贡献。

一、政策与市场赋力，网络安全产业迎来黄金发展期

（一）产业专项政策描绘产业跨越发展的宏伟蓝图

工信部网络安全管理局局长赵志国在2019年中国网络安全产业高峰论坛上表示，2019年，我国网络安全产业规模预计超过600亿元，年增长率超过20%，高于全球8%的平均增速，保持健康的发展态势。产业的健康稳健增长得益于数字时代发展的需要，也得益于网络强国战略实施的促进，《关于加强网络安全学科建设和人才培养的意见》《关于推动资本市场服务网络强国建设的指导意见》等政策充分释放人才、资本等产业要素动能，对产业的发展起到积极的推动作用。

国家加大了对网络安全产业的扶持，提出了宏伟目标和战略部署。工信部发布的《关于促进网络安全产业发展的指导意见（征求意见稿）》提出，到2025年，我国网络安全产业规模将超过2000亿元，为此将推动五项主要任务。在此政策加持下，产业链将得到全面升级，网络安全产业将进入新一轮的全面发展期。

各地方也在加紧布局网络安全产业，加快网络安全产业基地建设。工信部和北京市联合发布《国家网络安全产业发展规划》，共同打造国家网络安全产业园区，预计到2022年，产业园区产业规模将有望达到1000亿元人民币。武汉、成都、上海加紧建设国家信息安全成果产业化（中部、西部、东部）基地，同时，武汉建立国家网络安全人才与创新基地。西安、天津、深圳、合肥、郑州等城市相继开展网络安全产业园区建设，各产业园区将促进人才、技术、科研等资源汇聚，实现网络安全产业快速发展。

（二）法制建设与治理对产业发展起到积极推动作用

目前，网络安全领域已初步形成基础法律、单行条例、规范性文件及标准规范为体系的法律制度。而且，网络安全执法机关进一步强化监管巡查，网络安全监管与执法力度、违法处罚力度日渐增强。相关部门连续开展了大数据安全整治、电信和互联网行业网络安全检查、综合整治骚扰电话、App违法违规收集使用个人信息专项治理等专项行动，严厉打击各种网络安全违法行为，净化网络环境。而且，国家相关部门在2018年至2019年开展了一系列“净网”“护苗”“秋风”“剑网”“清源”等专项行动，有效整治了各种网络违法犯罪行为，企业合规化经营也得到前所未有的重视。

（三）资本助推网络安全企业规模升级

资本的活跃一方面是投资基金看好在网络安全领域的投资回报，另一方面是安全企业得到一些大IT企业的青睐，被收购纳入整个生态体系。2019年，国内网络安全企业融资金额从2018年的72.1亿元人民币上升至108.3亿人民币，创历史新高。

近两年，投资融资活动主要集中在身份管理、云安全、数据安全、工业互联网安全、移动互联网安全等新兴技术与应用领域。2019年，安恒信息、山石网科、安博通、迪普科技四家安全企业成功上市，奇安信、芯盾时代、观安信息、竹云、绿盟、爱加密、美亚柏科、万里红、长亭科技、天地和兴、天融信等企业相关的资本运作均达到上亿元。

国有资本的注入为网络安全企业一方面带来了资本的强力支撑，另一方面也在业务生态上起到了积极的促进作用。近一年来，国有资本的运作表现尤为耀眼。中国电子投资37.31亿元入股奇安信，占股比22.59%，成第二大股东；中国电科入股绿盟、天融信，分别占股15.5%、5.01%，位列第一、第三大股东；美亚柏科引入国投智能，国资委成美亚柏科实际控制人；此外，北京国资、广西国资、中国互联网投资基金等国有资本，都颇有建树。

（四）人才是网络安全产业发展的动力源泉

我国采取各种积极有效措施，不断加强网络安全人才队伍建设。学科教育和社会培训“双轮驱动”的人才培育体系日渐成熟。全国一流网络安全学院建设示范项目高校达到11所，开设与网络安全直接相关的网络空间安全、信息安全、信息对抗技术、保密技术、网络安全与执法五个本科专业的全国布点达到233个，年招生近万人。网络安全相关学科的博硕点分别达到222个和788个。自2015年网络空间安全一级学科设置后，迎来第一批专业人才毕业，高质量人才培养初见成效。各类社会化人才培训机构的人才培养模式不断推陈出新，各种形式的网络安全攻防竞赛不胜枚举，在促进人才沟通交流、提升人才技能水平、加快培养和发现网安人才等方面发挥了重要作用。除培养专业技术型人才外，社会化培训机构也积极探索培养高级管理型人才，为产业发展输送综合型人才。

二、安全与发展同行，网络安全产业呈现双翼齐展时代特征

（一）多领域顶层政策指引关注网络安全保障

党的十九届四中全会发布的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》提出，到2035年，基本实现国家治理体系和治理能力现代化，信息化作为“新治理手段”，数字政府建设步伐将全面提速。工信部指出，着眼于推进国家治理体系和治理能力现代化的新要求，将重点围绕强化基础安全、突出融合领域安全、深化技术手段体系建设、提升网络综合治理能力、加强产业支撑能力五个方面，提升网络安全监管能力和综合保障水平。在其他领域的信息化建设中，均提出了安全建设要求。

（二）数字经济蓬勃发展为网络安全产业注入牵引力

党的十九大以来，习近平总书记就加快发展数字经济发表了一系列重要讲话，对“实施国家大数据战略，构建以数据为关键要素的数字经济，加快建设数字中国”等工作做出重大战略部署。数字经济已经成为产业转型升级、经济发展的新动能、新路径。但是，数字经济发展面临三方面的重大安全风险：一是数字化基础设施的安全边界外延，使网络攻击威胁加剧；二是个人隐私及敏感数据泄露严重，数据泄露已成为制约数字经济良性发展的重要因素；三是新技术应用衍生新安全风险，新型网络安全问题日趋凸显。然而，数字经济的健康发展，却离不开网络安全保驾护航。

（三）产业互联网时代网络安全泛在化

万物互联的世界带来网络安全风险也与日俱增，网络安全问题将泛在化存在：一是产业互联网带来万物互联的世界，网络安全的风险点更多，遭受攻击的波及面更广，网络安全防护需要泛在化的保障机制。二是网络安全的价值赋能更大，网络安全将是产业互联网的基石，全面的网络安全保障体系将为经济发展带来更大价值。作为产业互联网的重要一隅，工业互联网的发展在近两年得到大力推动，也带动了网络安全产业的增长。工业互联网专项工作组在2019年工作中部署了10类任务方向的61项具体工作，包含安全体系、标准、示范项目等网络安全相关的重要工作。十部委出台《加强工业互联网安全工作的指导意见》，对工业互联网的安全防护能力、安全管理制度等提出了具体任务要求。这些政策举措将积极带动网络安全技术体系、产品方案的升级，培育工业互联网安全企业成长，促进网络安全产业的规模增长。

（四）发展规划注重网络安全产业保障与带动作用

我国已勾画出京津冀协同发展、长江经济带、长江三角洲区域一体化、粤港澳大湾区、海南全面深化改革开放等重大区域发展战略，以及18个自由贸易区、深圳中国特色社会主义先行示范区等地方发展战略，为区域经济发展描绘出宏伟蓝图。在各区域发展规划中，分别从两个层面协同网络安全工作，一是注重网络安全对经济建设、产业发展、数字生活的保障作用。二是将网络安全相关产业作为区域支柱型产业，打造区域经济发展的新增长点。一系列区域发展战略规划、重大部署对网络安全产业的发展必将起到积极的推动作用。

三、挑战与机遇并存，推动网络安全产业高质量发展

（一）取得关键核心技术突破，迈向新一代信息技术制高点

掌握关键核心技术涉及信息产业全局，保障供应链安全事关国家安全。中美贸易摩擦以及美国对中兴、华为等中国高新技术企业的打压和扼杀，使全社会清醒认识到供应链安全的重要性，以及关键核心技术受掣肘所造成的被动性。此外，我国网信领域在基础软件和芯片等方面仍存在短板。我国应发挥集中力量办大事的优良传统，统筹开展科研攻关，持续加大在关键核心技术方面的研发投入，并为之构建生态系统，建立产学研用并行的良性生态。网络安全是信息技术的比拼，只有掌握关键核心技术，才能取得长远的发展。

（二）破解新技术应用引发的安全风险，抢占市场先机

大数据、人工智能等新兴技术的应用，给网络安全技术的提升带来了积极加持作用。基于大数据分析技术应用的态势感知系统，是网络安全动态防御能力的基础。深度学习技术能够全面提升网络安全风险检测能力，提升网络安全整体保障水平。5G、物联网、区块链等新技术应用也将带来新的安全漏洞，增大安全风险，安全管控难度陡增。随着网络安全外延不断扩大的趋势，需要构建大安全的发展战略，瞄准新技术发展，加强技术进阶与业务布局，同时，还需从法律、道德、技术标准、产业应用、人才培养多方面加以规范与引导，充分利用新技术应用带来的转型升级，借助新安全业务带来新的增长。

（三）增减结合，培育领头企业，壮大产业规模

按照“放管服”改革的精神，降低网络安全产业的资质门槛，整合归并我国网络安全领域的认证、检测制度。以减少数量，统一名称，统一标志的宗旨，统筹设计、统一管理，构建制度齐全、设计科学、权责清晰、管理规范、社会参与、管办分离的认证认可体系，推进网络安全社会化服务体系建设。从核心技术研发、资本运作、国际化经营等多方面出台便利措施，鼓励有实力企业实现跨越式发展，培育行业领军企业。出台网信领域双创政策，孵育技术型初创企业，鼓励社会资本参与网信领域发展。将我国信息化建设中网络安全投入占比逐步提升至国际相当水平，从而带动网络安全产业规模增长。

（四）实施重大工程，化解突出风险，助力产业发展

联合政府、研究机构、企业等应急响应技术力量，建立覆盖数据采集、分析处理、预警发布、协同响应的整体应急处理机制，整体提升我国网络安全企业监测预警和应急响应能力；加快推进网络信任服务体系的顶层设计和制度安排，推动国家可信身份认证战略的实施；在关键信息基础设施等重要领域，践行安全为先的信息化建设理念，塑造内在安全机制强健的网络安全环境，从根本上防范和化解网络安全风险。

（本文刊登于《中国信息安全》杂志2020年第3期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。