文│国家信息中心国信卫士网络空间安全研究院 张锦平 陈月华 杨绍亮
2020年,是“十三五”规划收官之年,是全面建成小康社会,实现第一个百年奋斗目标的决胜之年。党的十八大以来,我国网信事业在习近平总书记网络强国战略思想的指引下,取得历史性成就,网络安全产业实现跨越式发展,将为推向网络强国建设,为实现“两个一百年”奋斗目标和中华民族伟大复兴中国梦做出应用贡献。
一、政策与市场赋力,网络安全产业迎来黄金发展期
(一)产业专项政策描绘产业跨越发展的宏伟蓝图
工信部网络安全管理局局长赵志国在2019年中国网络安全产业高峰论坛上表示,2019年,我国网络安全产业规模预计超过600亿元,年增长率超过20%,高于全球8%的平均增速,保持健康的发展态势。产业的健康稳健增长得益于数字时代发展的需要,也得益于网络强国战略实施的促进,《关于加强网络安全学科建设和人才培养的意见》《关于推动资本市场服务网络强国建设的指导意见》等政策充分释放人才、资本等产业要素动能,对产业的发展起到积极的推动作用。
国家加大了对网络安全产业的扶持,提出了宏伟目标和战略部署。工信部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》提出,到2025年,我国网络安全产业规模将超过2000亿元,为此将推动五项主要任务。在此政策加持下,产业链将得到全面升级,网络安全产业将进入新一轮的全面发展期。
各地方也在加紧布局网络安全产业,加快网络安全产业基地建设。工信部和北京市联合发布《国家网络安全产业发展规划》,共同打造国家网络安全产业园区,预计到2022年,产业园区产业规模将有望达到1000亿元人民币。武汉、成都、上海加紧建设国家信息安全成果产业化(中部、西部、东部)基地,同时,武汉建立国家网络安全人才与创新基地。西安、天津、深圳、合肥、郑州等城市相继开展网络安全产业园区建设,各产业园区将促进人才、技术、科研等资源汇聚,实现网络安全产业快速发展。
(二)法制建设与治理对产业发展起到积极推动作用
目前,网络安全领域已初步形成基础法律、单行条例、规范性文件及标准规范为体系的法律制度。而且,网络安全执法机关进一步强化监管巡查,网络安全监管与执法力度、违法处罚力度日渐增强。相关部门连续开展了大数据安全整治、电信和互联网行业网络安全检查、综合整治骚扰电话、App违法违规收集使用个人信息专项治理等专项行动,严厉打击各种网络安全违法行为,净化网络环境。而且,国家相关部门在2018年至2019年开展了一系列“净网”“护苗”“秋风”“剑网”“清源”等专项行动,有效整治了各种网络违法犯罪行为,企业合规化经营也得到前所未有的重视。
(三)资本助推网络安全企业规模升级
资本的活跃一方面是投资基金看好在网络安全领域的投资回报,另一方面是安全企业得到一些大IT企业的青睐,被收购纳入整个生态体系。2019年,国内网络安全企业融资金额从2018年的72.1亿元人民币上升至108.3亿人民币,创历史新高。
近两年,投资融资活动主要集中在身份管理、云安全、数据安全、工业互联网安全、移动互联网安全等新兴技术与应用领域。2019年,安恒信息、山石网科、安博通、迪普科技四家安全企业成功上市,奇安信、芯盾时代、观安信息、竹云、绿盟、爱加密、美亚柏科、万里红、长亭科技、天地和兴、天融信等企业相关的资本运作均达到上亿元。
国有资本的注入为网络安全企业一方面带来了资本的强力支撑,另一方面也在业务生态上起到了积极的促进作用。近一年来,国有资本的运作表现尤为耀眼。中国电子投资37.31亿元入股奇安信,占股比22.59%,成第二大股东;中国电科入股绿盟、天融信,分别占股15.5%、5.01%,位列第一、第三大股东;美亚柏科引入国投智能,国资委成美亚柏科实际控制人;此外,北京国资、广西国资、中国互联网投资基金等国有资本,都颇有建树。
(四)人才是网络安全产业发展的动力源泉
我国采取各种积极有效措施,不断加强网络安全人才队伍建设。学科教育和社会培训“双轮驱动”的人才培育体系日渐成熟。全国一流网络安全学院建设示范项目高校达到11所,开设与网络安全直接相关的网络空间安全、信息安全、信息对抗技术、保密技术、网络安全与执法五个本科专业的全国布点达到233个,年招生近万人。网络安全相关学科的博硕点分别达到222个和788个。自2015年网络空间安全一级学科设置后,迎来第一批专业人才毕业,高质量人才培养初见成效。各类社会化人才培训机构的人才培养模式不断推陈出新,各种形式的网络安全攻防竞赛不胜枚举,在促进人才沟通交流、提升人才技能水平、加快培养和发现网安人才等方面发挥了重要作用。除培养专业技术型人才外,社会化培训机构也积极探索培养高级管理型人才,为产业发展输送综合型人才。
二、安全与发展同行,网络安全产业呈现双翼齐展时代特征
(一)多领域顶层政策指引关注网络安全保障
党的十九届四中全会发布的《中共中央关于坚持和完善中国特色社会主义制度、推进国家治理体系和治理能力现代化若干重大问题的决定》提出,到2035年,基本实现国家治理体系和治理能力现代化,信息化作为“新治理手段”,数字政府建设步伐将全面提速。工信部指出,着眼于推进国家治理体系和治理能力现代化的新要求,将重点围绕强化基础安全、突出融合领域安全、深化技术手段体系建设、提升网络综合治理能力、加强产业支撑能力五个方面,提升网络安全监管能力和综合保障水平。在其他领域的信息化建设中,均提出了安全建设要求。
(二)数字经济蓬勃发展为网络安全产业注入牵引力
党的十九大以来,习近平总书记就加快发展数字经济发表了一系列重要讲话,对“实施国家大数据战略,构建以数据为关键要素的数字经济,加快建设数字中国”等工作做出重大战略部署。数字经济已经成为产业转型升级、经济发展的新动能、新路径。但是,数字经济发展面临三方面的重大安全风险:一是数字化基础设施的安全边界外延,使网络攻击威胁加剧;二是个人隐私及敏感数据泄露严重,数据泄露已成为制约数字经济良性发展的重要因素;三是新技术应用衍生新安全风险,新型网络安全问题日趋凸显。然而,数字经济的健康发展,却离不开网络安全保驾护航。
(三)产业互联网时代网络安全泛在化
万物互联的世界带来网络安全风险也与日俱增,网络安全问题将泛在化存在:一是产业互联网带来万物互联的世界,网络安全的风险点更多,遭受攻击的波及面更广,网络安全防护需要泛在化的保障机制。二是网络安全的价值赋能更大,网络安全将是产业互联网的基石,全面的网络安全保障体系将为经济发展带来更大价值。作为产业互联网的重要一隅,工业互联网的发展在近两年得到大力推动,也带动了网络安全产业的增长。工业互联网专项工作组在2019年工作中部署了10类任务方向的61项具体工作,包含安全体系、标准、示范项目等网络安全相关的重要工作。十部委出台《加强工业互联网安全工作的指导意见》,对工业互联网的安全防护能力、安全管理制度等提出了具体任务要求。这些政策举措将积极带动网络安全技术体系、产品方案的升级,培育工业互联网安全企业成长,促进网络安全产业的规模增长。
(四)发展规划注重网络安全产业保障与带动作用
我国已勾画出京津冀协同发展、长江经济带、长江三角洲区域一体化、粤港澳大湾区、海南全面深化改革开放等重大区域发展战略,以及18个自由贸易区、深圳中国特色社会主义先行示范区等地方发展战略,为区域经济发展描绘出宏伟蓝图。在各区域发展规划中,分别从两个层面协同网络安全工作,一是注重网络安全对经济建设、产业发展、数字生活的保障作用。二是将网络安全相关产业作为区域支柱型产业,打造区域经济发展的新增长点。一系列区域发展战略规划、重大部署对网络安全产业的发展必将起到积极的推动作用。
三、挑战与机遇并存,推动网络安全产业高质量发展
(一)取得关键核心技术突破,迈向新一代信息技术制高点
掌握关键核心技术涉及信息产业全局,保障供应链安全事关国家安全。中美贸易摩擦以及美国对中兴、华为等中国高新技术企业的打压和扼杀,使全社会清醒认识到供应链安全的重要性,以及关键核心技术受掣肘所造成的被动性。此外,我国网信领域在基础软件和芯片等方面仍存在短板。我国应发挥集中力量办大事的优良传统,统筹开展科研攻关,持续加大在关键核心技术方面的研发投入,并为之构建生态系统,建立产学研用并行的良性生态。网络安全是信息技术的比拼,只有掌握关键核心技术,才能取得长远的发展。
(二)破解新技术应用引发的安全风险,抢占市场先机
大数据、人工智能等新兴技术的应用,给网络安全技术的提升带来了积极加持作用。基于大数据分析技术应用的态势感知系统,是网络安全动态防御能力的基础。深度学习技术能够全面提升网络安全风险检测能力,提升网络安全整体保障水平。5G、物联网、区块链等新技术应用也将带来新的安全漏洞,增大安全风险,安全管控难度陡增。随着网络安全外延不断扩大的趋势,需要构建大安全的发展战略,瞄准新技术发展,加强技术进阶与业务布局,同时,还需从法律、道德、技术标准、产业应用、人才培养多方面加以规范与引导,充分利用新技术应用带来的转型升级,借助新安全业务带来新的增长。
(三)增减结合,培育领头企业,壮大产业规模
按照“放管服”改革的精神,降低网络安全产业的资质门槛,整合归并我国网络安全领域的认证、检测制度。以减少数量,统一名称,统一标志的宗旨,统筹设计、统一管理,构建制度齐全、设计科学、权责清晰、管理规范、社会参与、管办分离的认证认可体系,推进网络安全社会化服务体系建设。从核心技术研发、资本运作、国际化经营等多方面出台便利措施,鼓励有实力企业实现跨越式发展,培育行业领军企业。出台网信领域双创政策,孵育技术型初创企业,鼓励社会资本参与网信领域发展。将我国信息化建设中网络安全投入占比逐步提升至国际相当水平,从而带动网络安全产业规模增长。
(四)实施重大工程,化解突出风险,助力产业发展
联合政府、研究机构、企业等应急响应技术力量,建立覆盖数据采集、分析处理、预警发布、协同响应的整体应急处理机制,整体提升我国网络安全企业监测预警和应急响应能力;加快推进网络信任服务体系的顶层设计和制度安排,推动国家可信身份认证战略的实施;在关键信息基础设施等重要领域,践行安全为先的信息化建设理念,塑造内在安全机制强健的网络安全环境,从根本上防范和化解网络安全风险。
(本文刊登于《中国信息安全》杂志2020年第3期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。