■ 国家信息中心信息与网络安全部 陈月华 杨绍亮;本刊记者 王丹娜

我国网络安全企业国际化之路,不可谓平坦,而是在各种掣肘下艰难前行,虽然越来越好的政策环境和市场环境为网络安全企业的国际化之路提供了契机,但是,诸多网络安全产业的“疾症”仍然是制约因素。“打铁还需自身硬”。网络安全企业只有自身强大了,才能在“走出去”的路上披荆斩棘,在全球网络安全产业中占有一席之地。

一、网络安全企业国际化契机逐渐成熟

全球网络安全市场规模的不断增长,我国建设网络强国战略和“一带一路”倡议的顺利推进,鼓励网络安全企业“走出去”政策环境和市场环境的进一步完善,以及网络安全企业不断尝试新的商业模式探索国际化路径的成功与失败,都表明网络安全企业国际化的契机逐渐成熟。

1. 产业环境日益向好 企业国际化发展迎来黄金期

根据主流调查机构统计及预测,全球网络安全市场在未来几年依然会保持稳步增长态势,预计到2019年,全球网络安全市场规模将超过 1550亿美元。特别是老挝、巴基斯坦等欠发达国家的网络安全市场,需求量大且迫切。我国网络安全企业逐渐发展壮大,国际影响力逐年增强,产品和服务质量以及品牌知名度等大幅提升。面对国际市场多样化的需求,我国网络安全企业积极利用已有优势,探索技术、产品、服务、人员、资金、品牌等国际化模式,开拓国际市场,抓住机遇,释放“洪荒之力”。

2. 政策支持意义深远 为国际化确定战略方向

我国正进入从中国制造向中国创造转型、从中国产品向中国品牌转变、从网络大国向网络强国迈进的关键期。从战略需要出发,国家推出了一系列相关政策措施,如“一带一路”倡议、国家信息化发展战略、“互联网+”行动计划和跨境电子商务指导意见等,鼓励和支持有条件的网络安全企业实现国际化。在2016年9月印发的《推进“一带一路”建设科技创新合作专项规划》重点领域中,明确提出在信息通信领域方向要加强信息安全技术开发,体现了信息安全技术在“一带一路”战略合作和发展设计上的重要作用。在2017年3月发布的《网络空间国际合作战略》九大行动计划中,也包括“推动数字经济发展”等信息安全产业的内容。伴随网络强国战略和“一带一路”倡议的深化实施,网络安全企业积极研究沿线国家需求,对接其在网络安全领域发展战略,联合参与“一带一路”科技创新合作,在创新合作发展上寻求突破,完成国际化战略布局。

3. 安全事件升级多发 亟需拓展深度国际合作

网络安全事件数量增加,各国网络空间“军备竞赛”持续升级,国家级网络冲突爆发的风险不断增加等现实情况,让各国意识到网络空间的合作治理成为必然,国家、政府、企业间“抱团取暖”共享技术和信息的需求也日趋强烈。世界各国纷纷加强网络安全领域的战略合作,不仅有国家层面的合作,也包括网络安全企业间的合作,以应对复杂多变的网络安全形势。截至2017年,我国已经与158个国家和地区建立了科技合作关系,签订了111个政府间科技合作协定,加入了200多个政府间国际科技合作组织,形成了稳定的政府间合作机制,构建了高效的政府间科技合作联系网,覆盖世界主要国家、地区和国际组织。在“一带一路”倡议推动下,我国与东盟、中亚等“一带一路”沿线国家和地区的合作交流变得更为频繁和顺畅,在网络安全领域的合作需求必将进一步增强。

4. 中国特色的网络安全模式  悄然获得认可

中国网络安全企业不断探索和定义新的市场和模式。例如,360公司用互联网模式和互联网技术实现了对传统网路安全技术和商业模式的创新,提升了中国互联网的整体安全水平。根据微软的报告,中国正版安全软件的普及率接近100%,而美国正版安全软件的普及率还不到50%,这得益于360公司创造的免费安全模式。在世界前十大互联网上市公司中,中国公司已经占据4席。随着国家“十三五”建设网络强国战略的落实,互联网经济进一步渗透到各个行业,中国模式的网络安全已经“悄然得到世界认可”,增加了网络安全企业国际化机遇。

二、网络安全企业国际化面临的问题

网络安全企业国际化面临的问题不仅包括市场环境、政策环境等外部因素,也包括自身的技术能力、商业模式、人才积累以及国际化意识和战略等内部因素,各种因素的结合,共同成为网络安全企业国际化过程中必须面对的“不得不”。

1.已有政策存在壁垒 针对性政策法规缺乏

以往,在网络建设上,尤其是网络安全建设上,由于技术和能力与国际水平的差距,拒绝开放共享和消极保障网络安全的理念,严重制约了我国企业在制定国际化发展战略方面的信心和决心。特别是针对网络安全行业的特殊性和行业特点,我国还缺乏清晰明了的规划和策略,使网络安全企业国际化的决心不够坚定。特别是在国际交流方式上,全靠企业自发自觉,基本上没有形成常态化的交流机制,企业在产品出口许可、技术交流形式、交流国确认和签证办理等方面都受到限制,严重制约了国际化的步伐,导致推动网络安全企业国际化发展的政策扶持和保护力度仍显不足,尤其是促进和保障网络安全企业国际化发展的政策法规、制度等尚不健全。

2.产业整体优势薄弱 合力国际化意识缺乏

从全球网络安全产业结构现状可以看出,我国网络安全产业整体优势不明显,虽然在2016年初我国网络安全企业进行了较大范围的合并重组,然而,这种重组合并的理念还只局限在丰富产品线和拓展新兴应用市场上,而且大多数公司的眼光还聚焦在国内市场。自美国“棱镜门”事件以来,国际社会围绕网络空间国际规则制定和网络空间行为规范的呼声日益高涨,互联网治理全球化成为必然趋势,然而,我国网络安全企业对积极参与国际互联网治理事务认识不足,缺乏“借东风”合力走向国际市场的意识。事实证明,靠单打独斗,成功只是个案。

3.国际规则制定参与度不足 未形成有效模式

谁制定标准、规则,谁就拥有话语权,已在网络域名分配、通信协议标准等方面凸显出来。虽然我国已经在网络空间安全防御的法规、标准制定方面取得了一定成效,这有利于引进国外技术和选用国外产品,但是,在国际规则和标准制定方面的参与度还有待提升。据不完全统计,现阶段,在我国网络安全企业中,国际化企业较少,多数企业国际化的方式较单一,多数以点对点订单模式或合作方式为主,缺乏多层次、多维度的国际市场运作模式,与已经“国际化”成功的行业相比,资源配置优化不够、梯度设置不清晰,产业集聚力不足,与国际市场尚未建立多样化互动关系,没有形成开拓海外市场的多样化持续有效模式,缺乏持续发展保障。

4.国际化资质认证存短板 突破国际市场限制乏力

任何国家和地区对产品和企业进入都有基本的资质限制门槛,国际资格认证是国际化不可缺少的敲门砖,包括网络安全产品标准认证等都属于门槛级的要求,然而,我国网络安全企业在国际化认证和标准制定等方面存在短板。国际网络安全市场更加偏重于对专业安全服务的需求,就网络安全领域人才而言,国际化保障服务要求的人才的数量、质量、结构和作用的发挥,直接关系到网络安全企业国际化的速度。除国际上最基本的ISO27001信息安全管理体系国际认证外,我国网络安全企业专业人员的国际化认证数量不多。同时,网络安全企业要想更加顺畅地实现国际化,不仅仅需要安全领域专业技术人员,还需要国际贸易人才、法律人才和具有国际视野的企业领导等专业型、复合型和领军型人才,然而,我国网络安全企业人才,特别是高端人才数量短缺和结构不合理的现状,严重影响了国际化运行保障能力,使我国网络安全企业突破国际市场限制乏力,也是我国网络安全企业必须增强认识并加以改进的关键点。

5. 自主核心技术欠缺  全球市场竞争力不足

长期以来,我国IT产业发展过度重视经济效益,对发展核心自主信息技术和网络安全技术认识不足,忽视在基础核心技术方面的自主创新,形成了对国外信息技术产品的体系性依赖,使产品和技术核心竞争力缺乏。近年来,我国自主核心技术产业虽然取得一定进展,但是,在技术、产品等方面同国外IT巨头差距依然较大,网络安全企业向国际市场发展困难重重。此外,国内厂商和产品的国际知名度还有待提升。目前,海外大部分市场已经被主流的美国厂商占领,对于刚走出去或者即将走出去的国内网络安全厂商来说,首先面临的挑战就是如何提升品牌的知名度和认可度,打造具有核心竞争力的国际品牌。

三、培育网络安全企业创新能力

习近平总书记曾指出:“核心技术受制于人是我们最大的隐患。如果核心元器件严重依赖外国,供应链的‘命门’掌握在别人手里,那就好比在别人的墙基上砌房子,再大再漂亮也可能经不起风雨,甚至会不堪一击。最关键最核心的技术要立足自主创新、自立自强。市场换不来核心技术,有钱也买不来核心技术,必须靠自己研发、自己发展。”这段话被广泛引用,也成为网络安全企业未来发展的风向标,而且这与网络安全企业创新能力的培育有直接关联,也是网络安全企业走出去的关键基础。

1.加入国家创新计划 迎接技术创新的挑战

国务院印发的《“十三五”国家科技创新规划》指出,要在实施好“核高基”(核心电子器件、高端通用芯片、基础软件)、集成电路装备、宽带移动通信等已有国家科技重大专项基础上,面向2030年,再选择一批体现国家战略意图的重大科技项目和工程,力争有所突破。其中,在六项重大科技项目中,国家网络空间安全主题被列入重点,要求发展涵盖信息和网络两个层面的网络空间安全技术体系,提升信息保护、网络防御等技术能力。在九项重大工程中,虽未直接提及网络安全,但是,天地一体化信息网络工程、大数据工程以及智能制造和机器人等,都与网络安全建设息息相关。因此,网络安全企业必须深刻理解该规划的核心战略,设计自身发展路线图,确保在政策的支持下,迎接新经济形势下国际市场的挑战。

2.修炼自身内功 培育核心技术研发能力

网络安全核心技术研发能力主要包括三个层面。一是基础软硬件研发能力。包括信息设备和网络安全设备的核心元器件、核心设备和核心系统。如果一个企业没有自己的研发团队、没有自己的核心技术,未来国际化道路将非常艰难。二是安全防御技术能力。我国绝大多数网络安全企业虽自主研发的安全产品被国内外市场逐步认可,但是,在应对高级别复杂性威胁、在APT攻击检测和防御方面,网络安全企业的技术还比较薄弱,无法形成有效的反击。例如,在分布式拒绝服务(DDos)攻击防护方面,国外安全服务提供商采用相应技术分解攻击,保证每一个单点的处理能力和切换可控,而我国只能靠单点的大带宽承受攻击。三是应对大数据、云计算等新兴技术网络安全风险的能力。我国网络安全企业在针对移动互联网、云计算、物联网等新兴技术的安全问题、业务问题等方面的技术研发能力,亟待提升。

3.寻求重点领域技术突破 打造拳头产品

一个企业就如同一个人一样,不可能是全才,要想成为业界精英,占领国际市场高地,就需要寻求重点领域的技术突破。从过去两年网络安全重点领域和重点技术方向上看,网络安全涉及物联网安全、人工智能安全、网络金融安全、移动通信安全、新兴社交媒体安全、交通和航空安全、下一代网络安全、车联网安全、云计算安全、工控系统安全,大数据安全等,面对这些安全问题,眉毛胡子一起抓,带来的是主次不分、轻重不分。在企业有限的经费资源、人力资源保障下,应像当年华为突破自主研发推出C&C08数字程控交换机一样,重点突破,打造出自己的拳头产品和产品线,拓展业界知名度,让世界看到“我行”,而且,“我真的行”。

4.科研创新与资本融合  保持可持续创新动力

随着全球产业的流动和发展,网络安全企业呈现出中小企业加强新兴技术领域创新、大企业注重产业与技术布局的特点,投资数量较多的技术领域集中于数据安全、身份识别、威胁情报、高级威胁分析等领域。国际上,企业收购动作频频,体现出科研创新与资本运作将形成良性融合互动,促进了企业间创新联合的发展趋势,合并企业获取技术并实现以技术吸引资本的目的,使科研技术创新不仅仅停留在“啃面包”阶段,而是在资本介入和助推下保持可持续的科研创新动力。我国网络安全企业通过多年科研技术创新和科研成果转化,已初步形成“政产学研用金”一体化的创新模式,应充分利用国家政策和资金支持,与金融机构和风险投资有效结合,实现技术创新产业链上、中、下游的对接与耦合,高效整合各方资源和资本,形成优势互补、良性运转的协同创新生态圈。

5.积极参与国际活动 培育企业创新意识

从美国的RSA盛会到我国的世界互联网大会,再到美国黑帽大会、欧洲黑帽大会、Defcon CTF、DefCon 24、360安全大会等网络安全技术大会,都为企业搭建了展示实力的平台,也是群英荟萃展示各企业创新产品、创新技术、创新模式的舞台。安天、山石网科就是通过RSA大会让世界认识自己,并且不断汲取世界领域先进企业的创新思维、创新热点,培育自我创新意识。所以,企业需要通过积极参与国际交流活动,在认识和了解世界同时让世界认识了解自己,在借鉴“他山之石”的过程中,寻找出自己的创新方向。

(本文刊登于《中国信息安全》杂志2018年第11期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。