Image
全國統(tǒng)一服務(wù)熱線
0351-4073466

“十四五”時期網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃思考


編輯:2021-06-11 09:20:32

文│ 天融信科技集團 陳興躍

當(dāng)前,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)正在進入“快速成長期”階段,認(rèn)真分析“十四五”規(guī)劃綱要中對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)思想,并加以落實,對今后一段時期我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展行穩(wěn)致遠(yuǎn)意義重大。



一、我國網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀

從相對狹義、嚴(yán)謹(jǐn)?shù)囊暯?,網(wǎng)絡(luò)安全產(chǎn)業(yè)主要由網(wǎng)絡(luò)安全企業(yè)和相關(guān)專業(yè)服務(wù)機構(gòu)構(gòu)成,其中,網(wǎng)絡(luò)安全企業(yè)是向客戶提供網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)并取得收入的企業(yè)法人。網(wǎng)絡(luò)安全產(chǎn)業(yè)是 IT 產(chǎn)業(yè)的組成部分,或者說,是 IT 產(chǎn)業(yè)的一個子集。
網(wǎng)絡(luò)安全產(chǎn)業(yè)滿足了絕大部分個人和商業(yè)機構(gòu)信息化應(yīng)用的安全保障需求,也承擔(dān)了眾多政府部門和部分特殊行業(yè)的安全保障工作。網(wǎng)絡(luò)安全產(chǎn)業(yè)也吸納了絕大部分從事網(wǎng)絡(luò)安全技術(shù)產(chǎn)品研發(fā)、服務(wù)保障、業(yè)務(wù)運營的從業(yè)者。客觀地說,網(wǎng)絡(luò)安全產(chǎn)業(yè)是維護國家網(wǎng)絡(luò)空間安全、保障信息社會健康發(fā)展的基礎(chǔ)和重要力量。
我國于 1994 年正式接入國際互聯(lián)網(wǎng)。1995 年,首家網(wǎng)絡(luò)安全企業(yè)天融信公司成立,開啟了中國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展紀(jì)元。中國網(wǎng)絡(luò)安全產(chǎn)業(yè)從無到有,由小到大,不斷完善,不斷成長。據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)統(tǒng)計,2019 年,我國網(wǎng)絡(luò)安全市場規(guī)模約為 478 億元。2020 年上半年,我國共有 3589家企業(yè)開展網(wǎng)絡(luò)安全業(yè)務(wù)。截至 2020 年底,滬深 A股網(wǎng)絡(luò)安全上市公司已達 30 家。
參照產(chǎn)業(yè)生命周期理論和模型,結(jié)合網(wǎng)絡(luò)安全企業(yè)的特點,可將網(wǎng)絡(luò)安全產(chǎn)業(yè)生命周期劃分為萌芽期、初步發(fā)展期、快速成長期、成熟期、衰退期(或者蛻變發(fā)展期)5 個主要階段。從網(wǎng)絡(luò)安全產(chǎn)業(yè)集中度、創(chuàng)新網(wǎng)絡(luò)安全企業(yè)整體排名和數(shù)量、產(chǎn)業(yè)結(jié)構(gòu)、產(chǎn)品競爭力、漏洞挖掘和高級持續(xù)性威脅(ATP)研究能力、頭部網(wǎng)絡(luò)安全企業(yè)規(guī)模和經(jīng)營情況、客戶成熟度、網(wǎng)絡(luò)安全投資在信息化總投資中的占比等維度進行中外對比分析研究,與國際網(wǎng)絡(luò)安全第一集團美國相比,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)存在著產(chǎn)業(yè)生命周期階段性差距。美國網(wǎng)絡(luò)安全產(chǎn)業(yè)已處于產(chǎn)業(yè)生命周期的“成熟期”階段;中國網(wǎng)絡(luò)安全產(chǎn)業(yè)已超越“初步發(fā)展期”階段,正在進入“快速成長期”階段。(見下圖)

blob

網(wǎng)絡(luò)安全產(chǎn)業(yè)生命周期
黨的十八大以來,黨中央高度重視網(wǎng)絡(luò)安全工作,習(xí)近平總書記做出了“沒有網(wǎng)絡(luò)安全就沒有國家安全”的重要指示,將網(wǎng)絡(luò)安全納入國家安全工作予以部署,開啟了網(wǎng)信事業(yè)新階段。2016 年以來,《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國密碼法》《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》《“十三五”國家網(wǎng)絡(luò)安全規(guī)劃》《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》等一系列重大法規(guī)、規(guī)劃文件相繼發(fā)布實施,為網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展提供了政策保障和法律依托,為網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、網(wǎng)絡(luò)安全企業(yè)做大做強提供了寶貴機遇。我國網(wǎng)絡(luò)安全產(chǎn)業(yè)進入了發(fā)展的黃金期,創(chuàng)新企業(yè)、創(chuàng)新技術(shù)不斷涌現(xiàn),產(chǎn)業(yè)生態(tài)不斷完善,形成了較為完整的技術(shù)產(chǎn)業(yè)體系,在每一個重要的細(xì)分技術(shù)領(lǐng)域都活躍著我國自主技術(shù)網(wǎng)絡(luò)安全企業(yè)。這為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)實現(xiàn)跨越式發(fā)展,迎頭趕上美國等發(fā)達國家,打造網(wǎng)絡(luò)強國,奠定了堅實的產(chǎn)業(yè)體系架構(gòu)基礎(chǔ)。
IDC 預(yù)測,2021 年,中國網(wǎng)絡(luò)安全市場總體支出將達到 102.2 億美元,2020 至 2024 年預(yù)測期內(nèi)的復(fù)合年均增長率(CAGR)為 16.8%,增速繼續(xù)領(lǐng)跑全球網(wǎng)絡(luò)安全市場。


二、“十四五”時期網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展指導(dǎo)思想與目標(biāo)

“十四五”時期是我國全面建成小康社會、實現(xiàn)第一個百年奮斗目標(biāo)之后,乘勢而上開啟全面建設(shè)社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標(biāo)進軍的第一個五年,做好“十四五”時期經(jīng)濟社會發(fā)展工作,意義重大。當(dāng)前和今后一個時期,我國仍處于重要戰(zhàn)略機遇期,機遇和挑戰(zhàn)都有新的發(fā)展變化。國際環(huán)境日趨復(fù)雜,不穩(wěn)定性不確定性明顯增加。
學(xué)習(xí)理解黨的十九屆五中全會審議通過的《中共中央關(guān)于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二○三五年遠(yuǎn)景目標(biāo)的建議》(以下簡稱《建議》)和十三屆全國人大四次會議表決通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和 2035年遠(yuǎn)景目標(biāo)綱要》(以下簡稱《規(guī)劃綱要》),對做好“十四五”時期網(wǎng)絡(luò)安全工作、加快推進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展具有重大意義?!督ㄗh》和《規(guī)劃綱要》中的指導(dǎo)思想、必須遵循的原則、戰(zhàn)略導(dǎo)向、主要目標(biāo)和相關(guān)規(guī)劃內(nèi)容都是網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃的基本遵循和指導(dǎo)要求。由此出發(fā),可以對“十四五”時期網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃進行初步探討。
1. 堅持系統(tǒng)思維,大力發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),強化體系能力建設(shè)
《建議》和《規(guī)劃綱要》把“統(tǒng)籌發(fā)展和安全”納入了“十四五”時期我國經(jīng)濟社會發(fā)展的指導(dǎo)思想,并列專章作出戰(zhàn)略部署,突出了國家安全在黨和國家工作大局中的重要地位?!督ㄗh》和《規(guī)劃綱要》明確提出,“堅定維護國家政權(quán)安全、制度安全、意識形態(tài)安全,全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)”。網(wǎng)絡(luò)空間已經(jīng)成為與陸地、海洋、天空、太空同等重要的人類活動新領(lǐng)域,國家主權(quán)拓展延伸到網(wǎng)絡(luò)空間,網(wǎng)絡(luò)空間主權(quán)成為國家主權(quán)的重要組成部分。習(xí)近平總書記指出:“沒有網(wǎng)絡(luò)安全就沒有國家安全,就沒有經(jīng)濟社會穩(wěn)定運行,廣大人民群眾利益也難以得到保障”。
“堅持系統(tǒng)觀念”是《規(guī)劃綱要》中提出必須遵循的 5 大原則之一。發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),做好網(wǎng)絡(luò)安全工作,要以總體國家安全觀和正確的網(wǎng)絡(luò)安全觀為指導(dǎo),樹立辯證的和整體的思維,積極推進網(wǎng)絡(luò)安全保障體系和能力建設(shè)。
要堅持總體國家安全觀。習(xí)近平總書記指出,要構(gòu)建集政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。隨著信息技術(shù)與社會經(jīng)濟的深度融合、數(shù)字經(jīng)濟的迅猛發(fā)展,網(wǎng)絡(luò)安全與國家安全體系中各個方面的對應(yīng)關(guān)系和支撐作用愈加明確和重要。網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)當(dāng)積極響應(yīng)國家重大需求,針對關(guān)鍵領(lǐng)域與重要場景提供技術(shù)產(chǎn)品、解決方案和安全服務(wù)的有力保障。
在“4·19”講話中,習(xí)近平總書記指出,要樹立正確的網(wǎng)絡(luò)安全觀,需認(rèn)識到:網(wǎng)絡(luò)安全是整體的而不是割裂的、網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的、網(wǎng)絡(luò)安全是開放的而不是封閉的、網(wǎng)絡(luò)安全是相對的而不是絕對的、網(wǎng)絡(luò)安全是共同的而不是孤立的。這五個方面是對網(wǎng)絡(luò)安全基本特點的系統(tǒng)總結(jié),是系統(tǒng)思維在網(wǎng)絡(luò)安全工作中的科學(xué)體現(xiàn),充分把握了網(wǎng)絡(luò)空間發(fā)展和信息技術(shù)發(fā)展的基本規(guī)律,也是推進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展和安全建設(shè)實踐的重要指導(dǎo)和有效抓手。
全面加強網(wǎng)絡(luò)安全保障體系建設(shè)需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與,共筑網(wǎng)絡(luò)安全防線。網(wǎng)絡(luò)安全企業(yè),特別是龍頭企業(yè),在做好技術(shù)研發(fā)、產(chǎn)品與服務(wù)保障的同時,還應(yīng)當(dāng)積極聯(lián)合產(chǎn)業(yè)上中下游企事業(yè)單位,主動開展客戶和公眾的網(wǎng)絡(luò)安全意識與技能的普及和提升,深度參與國家和行業(yè)重大項目、基礎(chǔ)平臺的規(guī)劃建設(shè),從而構(gòu)建不斷演進的網(wǎng)絡(luò)安全體系化能力和有利于產(chǎn)業(yè)發(fā)展的良好生態(tài)環(huán)境。
全面加強網(wǎng)絡(luò)安全保障能力建設(shè)需要把握信息技術(shù)發(fā)展規(guī)律和網(wǎng)絡(luò)空間發(fā)展特性,網(wǎng)絡(luò)安全企業(yè)在技術(shù)研發(fā)、業(yè)務(wù)開發(fā)中要充分體現(xiàn)對抗意識和攻防思維,一方面針對網(wǎng)絡(luò)安全的薄弱環(huán)節(jié)和新場景提升和補齊安全能力,一方面積極發(fā)展專項技術(shù)優(yōu)勢,努力培養(yǎng)能力“長板”,持續(xù)提升攻防能力,從而努力“做到關(guān)口前移,防患于未然”。
《中華人民共和國網(wǎng)絡(luò)安全法》第三十三條提出的“同步規(guī)劃、同步建設(shè)、同步使用”三同步要求,既體現(xiàn)了系統(tǒng)思維,又符合《規(guī)劃綱要》中統(tǒng)籌發(fā)展和安全的指導(dǎo)思想。在信息化建設(shè)中,切實落實三同步要求是對全面加強網(wǎng)絡(luò)安全保障體系和能力建設(shè)的有力保證。網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)積極參與基礎(chǔ)設(shè)施、重點行業(yè)、重要部門的信息化建設(shè)安全規(guī)劃,努力避免網(wǎng)絡(luò)安全與信息化建設(shè)兩層皮的情況,促進網(wǎng)絡(luò)安全建設(shè)與主體業(yè)務(wù)的融合與協(xié)同,更好地發(fā)揮網(wǎng)絡(luò)安全投入的效能。
2. 堅持創(chuàng)新突破,積極發(fā)揮企業(yè)創(chuàng)新主體作用,持續(xù)鍛造核心能力,滿足新需求、應(yīng)對新挑戰(zhàn)
創(chuàng)新一詞在《規(guī)劃綱要》中出現(xiàn)了 161 次,創(chuàng)新是新發(fā)展理念的核心之一,也推動高質(zhì)量發(fā)展重要前提?!兑?guī)劃綱要》提出,完善技術(shù)創(chuàng)新市場導(dǎo)向機制,強化企業(yè)創(chuàng)新主體地位,促進各類創(chuàng)新要素向企業(yè)集聚,形成以企業(yè)為主體、市場為導(dǎo)向、產(chǎn)學(xué)研用深度融合的技術(shù)創(chuàng)新體系。核心技術(shù)是網(wǎng)絡(luò)安全企業(yè)競爭力的根本所在,創(chuàng)新是網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的根本動力。
沒有核心技術(shù),就沒有產(chǎn)業(yè)引領(lǐng);沒有創(chuàng)新突破,就沒有高質(zhì)量發(fā)展。中國網(wǎng)絡(luò)安全企業(yè)只有掌握了核心技術(shù),才具備了與國際網(wǎng)絡(luò)安全產(chǎn)業(yè)巨頭對等競爭的話語權(quán),才能夠?qū)崿F(xiàn)從技術(shù)跟隨、到逐步替代、再到局部領(lǐng)先直至全面趕超的產(chǎn)業(yè)躍遷。學(xué)習(xí)國際先進技術(shù)和經(jīng)驗,絕不是簡單模仿,沿襲別人的老路,網(wǎng)絡(luò)安全產(chǎn)業(yè)難以實現(xiàn)差異化競爭優(yōu)勢,企業(yè)也難以做大做強。網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)積極尋求安全技術(shù)、安全理念、安全體系方面的創(chuàng)新突破。
實現(xiàn)網(wǎng)絡(luò)安全產(chǎn)業(yè)自主可控是堅持創(chuàng)新突破的重要目標(biāo)之一。檢驗是否是真正的自主可控,有一條基本的標(biāo)準(zhǔn)——核心技術(shù)不受制于人,產(chǎn)業(yè)發(fā)展不受制于人。一方面,網(wǎng)絡(luò)安全企業(yè)通過自主研發(fā)掌握網(wǎng)絡(luò)安全關(guān)鍵技術(shù)和新安全技術(shù),努力突破核心技術(shù),從而能夠面向網(wǎng)絡(luò)攻防實戰(zhàn)要求,為客戶提供契合業(yè)務(wù)特點和發(fā)展需求的技術(shù)產(chǎn)品、解決方案和安全服務(wù);另一方面,要客觀面對我國目前在 IT基礎(chǔ)產(chǎn)業(yè)鏈上相對弱勢地位,大力發(fā)展國產(chǎn)化網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài),鍛造體系完整、性能可靠、供應(yīng)鏈安全的網(wǎng)絡(luò)安全產(chǎn)品和方案;再一方面,網(wǎng)絡(luò)安全產(chǎn)業(yè)應(yīng)大力加強對國產(chǎn)基礎(chǔ)軟硬件的安全保障能力,提升國產(chǎn)基礎(chǔ)軟硬件內(nèi)生安全能力,建立應(yīng)對針對網(wǎng)絡(luò)安全事件的快速響應(yīng)機制和安全保障體系。
《規(guī)劃綱要》提出了加快數(shù)字化發(fā)展、建設(shè)數(shù)字中國的重要發(fā)展目標(biāo),與網(wǎng)絡(luò)安全產(chǎn)業(yè)相關(guān)的工作內(nèi)容包括:培育壯大包括網(wǎng)絡(luò)安全產(chǎn)業(yè)在內(nèi)的新興數(shù)字產(chǎn)業(yè),在提高數(shù)字政府建設(shè)水平中確保公共數(shù)據(jù)安全,營造開良好數(shù)字生態(tài)。其中,圍繞健全數(shù)字要素市場機制,提出相關(guān)工作內(nèi)容,具體包括:加強涉及國家利益、商業(yè)秘密、個人隱私的數(shù)據(jù)保護,加快推進數(shù)據(jù)安全、個人信息保護等領(lǐng)域基礎(chǔ)性立法,強化數(shù)據(jù)資源全生命周期安全保護。完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級保護制度。加強數(shù)據(jù)安全評估,推動數(shù)據(jù)跨境安全有序流動。
《規(guī)劃綱要》對推進產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型做出了具體規(guī)劃,其中,工業(yè)互聯(lián)網(wǎng)平臺和數(shù)字化轉(zhuǎn)型促進中心建設(shè)是重點工作之一。針對工業(yè)互聯(lián)網(wǎng)安全建設(shè)需求,網(wǎng)絡(luò)安全產(chǎn)業(yè)在核心技術(shù)突破、產(chǎn)品方案完善、平臺建設(shè)支撐、產(chǎn)業(yè)生態(tài)建設(shè)等方面需大力推進。
針對加強網(wǎng)絡(luò)安全保護,《規(guī)劃綱要》中涉及網(wǎng)絡(luò)安全產(chǎn)業(yè)的主要內(nèi)容包括:加強重要領(lǐng)域數(shù)據(jù)資源、重要網(wǎng)絡(luò)和信息系統(tǒng)安全保障。建立健全關(guān)鍵信息基礎(chǔ)設(shè)施保護體系,提升安全防護和維護政治安全能力。加強網(wǎng)絡(luò)安全風(fēng)險評估和審查。加強網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè),強化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同,提升網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、監(jiān)測預(yù)警、應(yīng)急指揮、攻擊溯源能力。加強網(wǎng)絡(luò)安全關(guān)鍵技術(shù)研發(fā),加快人工智能安全技術(shù)創(chuàng)新,提升網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競爭力。加強網(wǎng)絡(luò)安全宣傳教育和人才培養(yǎng)。
綜上所述,創(chuàng)新主題貫穿了《規(guī)劃綱要》中網(wǎng)絡(luò)安全產(chǎn)業(yè)相關(guān)發(fā)展目標(biāo)和工作內(nèi)容,是產(chǎn)業(yè)發(fā)展的重中之重。針對 IT 新技術(shù)、新應(yīng)用,網(wǎng)絡(luò)安全企業(yè)應(yīng)當(dāng)積極布局人工智能、5G 及未來網(wǎng)絡(luò)、區(qū)塊鏈、量子信息、新密碼技術(shù)、工業(yè)互聯(lián)網(wǎng)安全等新技術(shù)研發(fā)。


三、結(jié)語

今年是“十四五”規(guī)劃開局之年,隨著《規(guī)劃綱要》的全面實施,網(wǎng)絡(luò)安全產(chǎn)業(yè)必然迎來大發(fā)展,必將為全面建設(shè)社會主義現(xiàn)代化國家新征程和實現(xiàn)第二個百年奮斗目標(biāo)作出重大貢獻。

(本文刊登于《中國信息安全》雜志2021年第4期)




Image
Image
版權(quán)所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區(qū))山西省太原市迎澤區(qū)新建南路文源巷24號文源公務(wù)中心5層
? ? ? ? ? ?(南區(qū))太原市小店區(qū)南中環(huán)街529 號清控創(chuàng)新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術(shù)支持 - 資??萍技瘓F