文│ 天融信科技集团 陈兴跃

当前,我国网络安全产业正在进入“快速成长期”阶段,认真分析“十四五”规划纲要中对网络安全产业发展的指导思想,并加以落实,对今后一段时期我国网络安全产业发展行稳致远意义重大。

一、我国网络安全产业现状

从相对狭义、严谨的视角,网络安全产业主要由网络安全企业和相关专业服务机构构成,其中,网络安全企业是向客户提供网络安全产品或服务并取得收入的企业法人。网络安全产业是 IT 产业的组成部分,或者说,是 IT 产业的一个子集。

网络安全产业满足了绝大部分个人和商业机构信息化应用的安全保障需求,也承担了众多政府部门和部分特殊行业的安全保障工作。网络安全产业也吸纳了绝大部分从事网络安全技术产品研发、服务保障、业务运营的从业者。客观地说,网络安全产业是维护国家网络空间安全、保障信息社会健康发展的基础和重要力量。

我国于 1994 年正式接入国际互联网。1995 年,首家网络安全企业天融信公司成立,开启了中国网络安全产业的发展纪元。中国网络安全产业从无到有,由小到大,不断完善,不断成长。据中国网络安全产业联盟(CCIA)统计,2019 年,我国网络安全市场规模约为 478 亿元。2020 年上半年,我国共有 3589家企业开展网络安全业务。截至 2020 年底,沪深 A股网络安全上市公司已达 30 家。

参照产业生命周期理论和模型,结合网络安全企业的特点,可将网络安全产业生命周期划分为萌芽期、初步发展期、快速成长期、成熟期、衰退期(或者蜕变发展期)5 个主要阶段。从网络安全产业集中度、创新网络安全企业整体排名和数量、产业结构、产品竞争力、漏洞挖掘和高级持续性威胁(ATP)研究能力、头部网络安全企业规模和经营情况、客户成熟度、网络安全投资在信息化总投资中的占比等维度进行中外对比分析研究,与国际网络安全第一集团美国相比,我国网络安全产业存在着产业生命周期阶段性差距。美国网络安全产业已处于产业生命周期的“成熟期”阶段;中国网络安全产业已超越“初步发展期”阶段,正在进入“快速成长期”阶段。(见下图)

网络安全产业生命周期

党的十八大以来,党中央高度重视网络安全工作,习近平总书记做出了“没有网络安全就没有国家安全”的重要指示,将网络安全纳入国家安全工作予以部署,开启了网信事业新阶段。2016 年以来,《中华人民共和国网络安全法》《中华人民共和国密码法》《国家网络空间安全战略》《“十三五”国家网络安全规划》《网络空间国际合作战略》等一系列重大法规、规划文件相继发布实施,为网络安全产业健康发展提供了政策保障和法律依托,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇。我国网络安全产业进入了发展的黄金期,创新企业、创新技术不断涌现,产业生态不断完善,形成了较为完整的技术产业体系,在每一个重要的细分技术领域都活跃着我国自主技术网络安全企业。这为我国网络安全产业实现跨越式发展,迎头赶上美国等发达国家,打造网络强国,奠定了坚实的产业体系架构基础。

IDC 预测,2021 年,中国网络安全市场总体支出将达到 102.2 亿美元,2020 至 2024 年预测期内的复合年均增长率(CAGR)为 16.8%,增速继续领跑全球网络安全市场。

二、“十四五”时期网络安全产业发展指导思想与目标

“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后,乘势而上开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年,做好“十四五”时期经济社会发展工作,意义重大。当前和今后一个时期,我国仍处于重要战略机遇期,机遇和挑战都有新的发展变化。国际环境日趋复杂,不稳定性不确定性明显增加。

学习理解党的十九届五中全会审议通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二○三五年远景目标的建议》(以下简称《建议》)和十三届全国人大四次会议表决通过的《中华人民共和国国民经济和社会发展第十四个五年规划和 2035年远景目标纲要》(以下简称《规划纲要》),对做好“十四五”时期网络安全工作、加快推进网络安全产业发展具有重大意义。《建议》和《规划纲要》中的指导思想、必须遵循的原则、战略导向、主要目标和相关规划内容都是网络安全产业发展规划的基本遵循和指导要求。由此出发,可以对“十四五”时期网络安全产业发展规划进行初步探讨。

1. 坚持系统思维,大力发展网络安全产业,强化体系能力建设

《建议》和《规划纲要》把“统筹发展和安全”纳入了“十四五”时期我国经济社会发展的指导思想,并列专章作出战略部署,突出了国家安全在党和国家工作大局中的重要地位。《建议》和《规划纲要》明确提出,“坚定维护国家政权安全、制度安全、意识形态安全,全面加强网络安全保障体系和能力建设”。网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域,国家主权拓展延伸到网络空间,网络空间主权成为国家主权的重要组成部分。习近平总书记指出:“没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障”。

“坚持系统观念”是《规划纲要》中提出必须遵循的 5 大原则之一。发展网络安全产业,做好网络安全工作,要以总体国家安全观和正确的网络安全观为指导,树立辩证的和整体的思维,积极推进网络安全保障体系和能力建设。

要坚持总体国家安全观。习近平总书记指出,要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。随着信息技术与社会经济的深度融合、数字经济的迅猛发展,网络安全与国家安全体系中各个方面的对应关系和支撑作用愈加明确和重要。网络安全产业应当积极响应国家重大需求,针对关键领域与重要场景提供技术产品、解决方案和安全服务的有力保障。

在“4·19”讲话中,习近平总书记指出,要树立正确的网络安全观,需认识到:网络安全是整体的而不是割裂的、网络安全是动态的而不是静态的、网络安全是开放的而不是封闭的、网络安全是相对的而不是绝对的、网络安全是共同的而不是孤立的。这五个方面是对网络安全基本特点的系统总结,是系统思维在网络安全工作中的科学体现,充分把握了网络空间发展和信息技术发展的基本规律,也是推进网络安全产业发展和安全建设实践的重要指导和有效抓手。

全面加强网络安全保障体系建设需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。网络安全企业,特别是龙头企业,在做好技术研发、产品与服务保障的同时,还应当积极联合产业上中下游企事业单位,主动开展客户和公众的网络安全意识与技能的普及和提升,深度参与国家和行业重大项目、基础平台的规划建设,从而构建不断演进的网络安全体系化能力和有利于产业发展的良好生态环境。

全面加强网络安全保障能力建设需要把握信息技术发展规律和网络空间发展特性,网络安全企业在技术研发、业务开发中要充分体现对抗意识和攻防思维,一方面针对网络安全的薄弱环节和新场景提升和补齐安全能力,一方面积极发展专项技术优势,努力培养能力“长板”,持续提升攻防能力,从而努力“做到关口前移,防患于未然”。

《中华人民共和国网络安全法》第三十三条提出的“同步规划、同步建设、同步使用”三同步要求,既体现了系统思维,又符合《规划纲要》中统筹发展和安全的指导思想。在信息化建设中,切实落实三同步要求是对全面加强网络安全保障体系和能力建设的有力保证。网络安全企业应当积极参与基础设施、重点行业、重要部门的信息化建设安全规划,努力避免网络安全与信息化建设两层皮的情况,促进网络安全建设与主体业务的融合与协同,更好地发挥网络安全投入的效能。

2. 坚持创新突破,积极发挥企业创新主体作用,持续锻造核心能力,满足新需求、应对新挑战

创新一词在《规划纲要》中出现了 161 次,创新是新发展理念的核心之一,也推动高质量发展重要前提。《规划纲要》提出,完善技术创新市场导向机制,强化企业创新主体地位,促进各类创新要素向企业集聚,形成以企业为主体、市场为导向、产学研用深度融合的技术创新体系。核心技术是网络安全企业竞争力的根本所在,创新是网络安全产业发展的根本动力。

没有核心技术,就没有产业引领;没有创新突破,就没有高质量发展。中国网络安全企业只有掌握了核心技术,才具备了与国际网络安全产业巨头对等竞争的话语权,才能够实现从技术跟随、到逐步替代、再到局部领先直至全面赶超的产业跃迁。学习国际先进技术和经验,绝不是简单模仿,沿袭别人的老路,网络安全产业难以实现差异化竞争优势,企业也难以做大做强。网络安全企业应当积极寻求安全技术、安全理念、安全体系方面的创新突破。

实现网络安全产业自主可控是坚持创新突破的重要目标之一。检验是否是真正的自主可控,有一条基本的标准——核心技术不受制于人,产业发展不受制于人。一方面,网络安全企业通过自主研发掌握网络安全关键技术和新安全技术,努力突破核心技术,从而能够面向网络攻防实战要求,为客户提供契合业务特点和发展需求的技术产品、解决方案和安全服务;另一方面,要客观面对我国目前在 IT基础产业链上相对弱势地位,大力发展国产化网络安全产业生态,锻造体系完整、性能可靠、供应链安全的网络安全产品和方案;再一方面,网络安全产业应大力加强对国产基础软硬件的安全保障能力,提升国产基础软硬件内生安全能力,建立应对针对网络安全事件的快速响应机制和安全保障体系。

《规划纲要》提出了加快数字化发展、建设数字中国的重要发展目标,与网络安全产业相关的工作内容包括:培育壮大包括网络安全产业在内的新兴数字产业,在提高数字政府建设水平中确保公共数据安全,营造开良好数字生态。其中,围绕健全数字要素市场机制,提出相关工作内容,具体包括:加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估,推动数据跨境安全有序流动。

《规划纲要》对推进产业数字化转型做出了具体规划,其中,工业互联网平台和数字化转型促进中心建设是重点工作之一。针对工业互联网安全建设需求,网络安全产业在核心技术突破、产品方案完善、平台建设支撑、产业生态建设等方面需大力推进。

针对加强网络安全保护,《规划纲要》中涉及网络安全产业的主要内容包括:加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系,提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设,强化跨领域网络安全信息共享和工作协同,提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发,加快人工智能安全技术创新,提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。

综上所述,创新主题贯穿了《规划纲要》中网络安全产业相关发展目标和工作内容,是产业发展的重中之重。针对 IT 新技术、新应用,网络安全企业应当积极布局人工智能、5G 及未来网络、区块链、量子信息、新密码技术、工业互联网安全等新技术研发。

三、结语

今年是“十四五”规划开局之年,随着《规划纲要》的全面实施,网络安全产业必然迎来大发展,必将为全面建设社会主义现代化国家新征程和实现第二个百年奋斗目标作出重大贡献。

(本文刊登于《中国信息安全》杂志2021年第4期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。