文 | 中國電子信息產(chǎn)業(yè)發(fā)展研究院 劉權(quán) 王超 周千荷 孟雪 李東格
網(wǎng)絡(luò)安全產(chǎn)業(yè)是維護網(wǎng)絡(luò)空間安全的重要基礎(chǔ)�,是國家網(wǎng)絡(luò)安全能力的重要支點���,產(chǎn)業(yè)的質(zhì)量和水平?jīng)Q定著國家網(wǎng)絡(luò)安全保障能力的強弱���。黨的十八大以來�,在習(xí)近平新時代中國特色社會主義思想特別是習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想指引下����,我國網(wǎng)絡(luò)安全創(chuàng)新能力顯著增強,產(chǎn)品體系逐步完善����,產(chǎn)業(yè)規(guī)模不斷擴大��,集聚效應(yīng)日益凸顯�����。產(chǎn)業(yè)發(fā)展為維護國家網(wǎng)絡(luò)安全����、護航網(wǎng)絡(luò)強國建設(shè)發(fā)揮基石力量����、提供有力保障����。然而,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的綜合實力與美國��、歐洲等發(fā)達國家相比依然存在差距��。面對制造強國�、網(wǎng)絡(luò)強國、數(shù)字中國等戰(zhàn)略目標(biāo)����,以及實現(xiàn)高質(zhì)量發(fā)展要求���,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)仍需跨越較大的發(fā)展鴻溝。因此���,加快發(fā)展步伐���、強化產(chǎn)業(yè)實力任重而道遠。
一��、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展取得歷史性成就
黨的十八大以來��,我國加快推進網(wǎng)絡(luò)安全領(lǐng)域頂層設(shè)計�����,指導(dǎo)網(wǎng)絡(luò)安全技術(shù)創(chuàng)新和產(chǎn)業(yè)發(fā)展����,推動網(wǎng)絡(luò)安全產(chǎn)品體系和產(chǎn)業(yè)鏈逐步完善,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模不斷擴大�����,網(wǎng)絡(luò)安全人才培養(yǎng)效果顯著增強,網(wǎng)絡(luò)安全教育��、技術(shù)��、產(chǎn)業(yè)融合發(fā)展穩(wěn)步推進��,網(wǎng)絡(luò)安全產(chǎn)業(yè)為國家網(wǎng)絡(luò)安全提供了有力支撐��。
(一)頂層設(shè)計不斷完善�,發(fā)展環(huán)境持續(xù)優(yōu)化
國家網(wǎng)絡(luò)安全“四梁八柱”基本構(gòu)建,有利于產(chǎn)業(yè)發(fā)展的政策法律環(huán)境持續(xù)優(yōu)化��。2014 年以來���,我國相繼頒布《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等一系列法律法規(guī)。同時����,出臺了《關(guān)于促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》《網(wǎng)絡(luò)安全審查辦法》《云計算服務(wù)安全評估辦法》等政策文件。這些舉措為網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展提供了政策支撐和法律基礎(chǔ)����,并為網(wǎng)絡(luò)安全技術(shù)創(chuàng)新及網(wǎng)絡(luò)安全企業(yè)成長壯大創(chuàng)造了寶貴機遇。
區(qū)域性行業(yè)性政策集中釋放�,網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展活力不斷彰顯�����。在地方層面����,湖南���、四川�����、湖北��、河南等省份密集出臺了加強網(wǎng)絡(luò)和數(shù)據(jù)安全保護�����、關(guān)鍵信息基礎(chǔ)設(shè)施保護�、網(wǎng)絡(luò)安全人才培養(yǎng)等方面的政策文件����,北京、成都、長沙等城市也出臺了專門針對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)性政策文件�����,這些舉措推動了網(wǎng)絡(luò)安全產(chǎn)業(yè)的高質(zhì)量發(fā)展�,使得多個地區(qū)的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展進入“快車道”。在行業(yè)層面��,電信�、互聯(lián)網(wǎng)、金融�����、醫(yī)療����、教育等重點行業(yè)領(lǐng)域集中出臺了相關(guān)的規(guī)劃、指導(dǎo)意見和管理辦法等網(wǎng)絡(luò)安全政策文件�����,這加速了網(wǎng)絡(luò)安全產(chǎn)業(yè)需求的釋放����。
(二)產(chǎn)業(yè)規(guī)模高速增長,產(chǎn)業(yè)實力顯著增強
網(wǎng)絡(luò)安全產(chǎn)業(yè)呈現(xiàn)高速發(fā)展態(tài)勢�。當(dāng)前,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)正處于一個快速發(fā)展的階段��。根據(jù)國家網(wǎng)信辦發(fā)布的《數(shù)字中國發(fā)展報告(2022 年)》����,2022 年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模近 2170 億元,同比增長 13.9%�����,近 5 年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模平均增速高出全球約 4 到 5 個百分點���。
網(wǎng)絡(luò)安全企業(yè)發(fā)展規(guī)模持續(xù)壯大�。我國網(wǎng)絡(luò)安全企業(yè)不斷發(fā)展壯大���,企業(yè)營收總體上呈現(xiàn)穩(wěn)定增長態(tài)勢����。根據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟統(tǒng)計�,截至 2023 年上半年,我國共有 3984 家企業(yè)開展網(wǎng)絡(luò)安全業(yè)務(wù)�����,同比增長 22.4%。2023 年上半年�,我國有 26 家上市公司營業(yè)收入總和約 200 億元,較去年同期增長 2.5%��。360����、深信服、奇安信等 6 家上市企業(yè)的半年營收超過 10 億元���。
互聯(lián)網(wǎng)企業(yè)�����、大型國企深度布局網(wǎng)絡(luò)安全市場����。一方面�,阿里巴巴、騰訊等大型互聯(lián)網(wǎng)企業(yè)依托云平臺優(yōu)勢���,不斷強化網(wǎng)絡(luò)攻擊防護���、應(yīng)用安全和病毒防護等網(wǎng)絡(luò)安全能力,并通過與網(wǎng)絡(luò)安全企業(yè)和通信企業(yè)建立戰(zhàn)略合作關(guān)系及協(xié)同聯(lián)動關(guān)系���,共同推動網(wǎng)絡(luò)安全生態(tài)建設(shè)�。另一方面���,包括中國移動�����、中國電子����、中國電科���、國投集團在內(nèi)的大型國有企業(yè)����,正通過增資或入股如啟明星辰�����、奇安信、綠盟科技�����、南洋股份�����、美亞柏科等領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)���,持續(xù)強化在網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略布局����,并致力于打造網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)鏈��。
(三)創(chuàng)新能力明顯提升���,產(chǎn)品體系日趨完善
網(wǎng)絡(luò)安全創(chuàng)新能力快速增強�。隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)與數(shù)字化產(chǎn)業(yè)的逐漸融合�����,網(wǎng)絡(luò)攻防�、5G 安全���、工業(yè)互聯(lián)網(wǎng)安全等網(wǎng)絡(luò)安全創(chuàng)新技術(shù)大量涌現(xiàn)�,零信任、擬態(tài)防御���、可信計算����、車聯(lián)網(wǎng)安全等新興安全技術(shù)逐漸成熟�,以大數(shù)據(jù)分析、機器學(xué)習(xí)�����、深度學(xué)習(xí)����、大模型為代表的人工智能技術(shù)與網(wǎng)絡(luò)安全融合實踐日益增多,賦能網(wǎng)絡(luò)安全的效益日益顯現(xiàn)����。
網(wǎng)絡(luò)安全技術(shù)布局相對完整。隨著網(wǎng)絡(luò)安全行業(yè)的迅猛發(fā)展��,現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)基本從傳統(tǒng)領(lǐng)域擴展到了云、大數(shù)據(jù)���、物聯(lián)網(wǎng)�����、工業(yè)控制��、5G 和移動互聯(lián)網(wǎng)等不同的應(yīng)用場景���。我國的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)已覆蓋基礎(chǔ)安全、基礎(chǔ)技術(shù)����、安全系統(tǒng)、安全服務(wù)等多個方面���,網(wǎng)絡(luò)安全產(chǎn)品體系日益完善�,產(chǎn)業(yè)活力日益增強����。
網(wǎng)絡(luò)安全產(chǎn)業(yè)服務(wù)化轉(zhuǎn)型趨勢明顯。隨著我國的網(wǎng)絡(luò)安全需求從單一的技術(shù)產(chǎn)品向集成化的解決方案轉(zhuǎn)變,網(wǎng)絡(luò)安全軟件和服務(wù)所占比重不斷增加�,網(wǎng)絡(luò)安全規(guī)劃咨詢、檢測認(rèn)證����、安全集成�����、應(yīng)急響應(yīng)�、安全托管等安全服務(wù)迅速發(fā)展,態(tài)勢感知�����、監(jiān)測預(yù)警����、云安全服務(wù)等新技術(shù)新業(yè)態(tài)層出不窮,網(wǎng)絡(luò)安全技術(shù)密集化�、產(chǎn)品平臺化、產(chǎn)業(yè)服務(wù)化等特征不斷顯現(xiàn)�����。根據(jù)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟的數(shù)據(jù),截至 2023 年上半年���,我國有 2855 家服務(wù)型網(wǎng)絡(luò)安全企業(yè)�,同比增長 32.5%��;1469 家產(chǎn)品型網(wǎng)絡(luò)安全企業(yè)�,同比增長 6.5%。服務(wù)型網(wǎng)絡(luò)安全企業(yè)的數(shù)量和增速顯著高于產(chǎn)品型網(wǎng)絡(luò)安全企業(yè)�����,國內(nèi)網(wǎng)絡(luò)安全市場過去“重產(chǎn)品�,輕服務(wù)”的情況得到進一步改善。
(四)產(chǎn)業(yè)集聚效應(yīng)凸顯���,融合生態(tài)逐步形成
國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)取得顯著進展����。我國諸多省市建立了網(wǎng)絡(luò)安全基地和產(chǎn)業(yè)園區(qū)���,并通過政策引導(dǎo)和資金支持來促進網(wǎng)絡(luò)安全產(chǎn)業(yè)的集聚發(fā)展���。在工信部指導(dǎo)下,北京市、湖南省長沙市和成渝地區(qū)的國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)正在有序推進��,旨在打造國家級網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)樣板工程���。2020 年 11 月���,河南省鄭州市、北京市順義區(qū)���、安徽省合肥市����、重慶市合川區(qū)����、江西省鷹潭市和浙江省杭州市六地的網(wǎng)絡(luò)安全園區(qū)入選工信部“網(wǎng)絡(luò)安全創(chuàng)新應(yīng)用先進示范區(qū)”��,這些園區(qū)的專業(yè)特色水平和輻射帶動作用已逐步顯現(xiàn)�����。
國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地建設(shè)深入推進�。在中央網(wǎng)信辦的指導(dǎo)和支持下,武漢市和福州市分別于 2016 年和 2023 年獲批建設(shè)國家網(wǎng)絡(luò)安全人才與創(chuàng)新基地。截至 2022 年 5 月��,國家網(wǎng)絡(luò)安全人才與創(chuàng)新(武漢)基地已有近 200 家企業(yè)入駐�,形成了網(wǎng)絡(luò)安全、大數(shù)據(jù)和信息技術(shù)服務(wù)三大產(chǎn)業(yè)板塊����,全國前 50 強網(wǎng)絡(luò)安全企業(yè)全部入駐。
國家網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展試驗區(qū)試點開展�。國家網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展試驗區(qū)由中央網(wǎng)信辦、教育部����、科技部、工信部共同組織實施�����。2022 年�����,安徽省合肥高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)���、北京市海淀區(qū)�����、陜西省西安市雁塔區(qū)����、湖南省長沙高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)和山東省濟南高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)獲批為首批國家網(wǎng)絡(luò)安全教育技術(shù)產(chǎn)業(yè)融合發(fā)展試驗區(qū)。這些試驗區(qū)將重點探索網(wǎng)絡(luò)安全教育����、技術(shù)和產(chǎn)業(yè)融合發(fā)展的新機制、新模式�����,在全國范圍內(nèi)形成網(wǎng)絡(luò)安全人才培養(yǎng)���、技術(shù)創(chuàng)新產(chǎn)業(yè)發(fā)展的良性生態(tài)。
(五)學(xué)科建設(shè)穩(wěn)步推進���,人才培養(yǎng)效果顯著
網(wǎng)絡(luò)安全學(xué)科建設(shè)穩(wěn)步推進���。2015 年,國務(wù)院學(xué)位委員會�、教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級學(xué)科��。從 2017 年開始�,中央網(wǎng)信辦���、教育部啟動一流網(wǎng)絡(luò)安全學(xué)院建設(shè)示范項目�����。截至 2024 年���,已有華中科技大學(xué)、西安電子科技大學(xué)��、哈爾濱工業(yè)大學(xué)等 16 所高校入選��,實現(xiàn)了從本科到碩士����、博士的網(wǎng)絡(luò)安全人才一體化培養(yǎng)。截至目前���,全國范圍內(nèi)已有 90 余所高校設(shè)立了網(wǎng)絡(luò)安全學(xué)院�����,200 余所高校設(shè)置了網(wǎng)絡(luò)安全相關(guān)專業(yè)����,超過 500 所本科和高職院校開設(shè)了網(wǎng)絡(luò)與信息安全相關(guān)專業(yè)。
多措并舉加強網(wǎng)絡(luò)安全人才培養(yǎng)��。中國互聯(lián)網(wǎng)發(fā)展基金會設(shè)立網(wǎng)絡(luò)安全專項基金��,開展了一系列評選活動����,如網(wǎng)絡(luò)安全優(yōu)秀教材、優(yōu)秀教師的評選����,并獎勵了近千名各類網(wǎng)絡(luò)安全優(yōu)秀人才。同時��,支持高等院校開設(shè)網(wǎng)絡(luò)安全相關(guān)專業(yè)的“少年班”“特長班”�����。中央網(wǎng)信辦指導(dǎo)并啟動了“網(wǎng)絡(luò)安全萬人培訓(xùn)資助計劃”�����,以支持培養(yǎng)非學(xué)歷教育網(wǎng)絡(luò)安全人才�����。此外��,奇安信���、啟迪��、開源網(wǎng)安�����、天融信���、網(wǎng)信聯(lián)盾等十余家企業(yè)已入駐國家網(wǎng)安基地并開展了培訓(xùn)工作。
二�、新時代我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展趨勢
隨著數(shù)字經(jīng)濟新模式和新業(yè)態(tài)的蓬勃發(fā)展,網(wǎng)絡(luò)安全向數(shù)字安全不斷外延��,數(shù)據(jù)安全領(lǐng)域?qū)⒂瓉戆l(fā)展契機�����,成為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展核心驅(qū)動力。與此同時��,網(wǎng)絡(luò)安全攻防對抗技術(shù)的演變升級�,將持續(xù)推動網(wǎng)絡(luò)安全技術(shù)創(chuàng)新,提升智能化�����、主動化的安全能力�,并加速零信任等安全架構(gòu)行業(yè)落地,“交鑰匙”的安全運營也有望成為企業(yè)網(wǎng)絡(luò)安全新解法��。
(一)數(shù)據(jù)安全將成為網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展核心驅(qū)動力
隨著《數(shù)據(jù)安全法》頒布實施����,數(shù)據(jù)安全審查、數(shù)據(jù)出境安全評估等制度得到了健全和完善����,“數(shù)據(jù)安全”已逐漸上升至國家戰(zhàn)略的高度,其內(nèi)涵不斷豐富�����,并正向更多領(lǐng)域延伸�����。從供給側(cè)來看�,加密技術(shù)、身份認(rèn)證���、數(shù)據(jù)防泄露��、隱私合規(guī)檢測��、數(shù)據(jù)濫用分析等數(shù)據(jù)安全技術(shù)持續(xù)創(chuàng)新發(fā)展���,數(shù)據(jù)安全技術(shù)產(chǎn)品和服務(wù)的供給水平不斷提升。從需求側(cè)來看���,在數(shù)字化轉(zhuǎn)型加速�����、數(shù)據(jù)泄露事件激增�、遠程辦公需求上升等多重因素的刺激下����,企業(yè)對數(shù)據(jù)安全的重視程度顯著增加��,迫切需要更加全面和有效的數(shù)據(jù)安全解決方案����。數(shù)據(jù)安全將成為我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的核心驅(qū)動力��,推動網(wǎng)絡(luò)安全產(chǎn)業(yè)實現(xiàn)爆發(fā)式增長����。
(二)智能化、主動化將成為網(wǎng)絡(luò)安全產(chǎn)品競爭關(guān)鍵
以 Web3.0�����、量子計算�����、衛(wèi)星通信���、生成式人工智能等為代表的新技術(shù)正加速實現(xiàn)從研究探索到商業(yè)應(yīng)用的跨越�����。這些技術(shù)在推動生產(chǎn)和生活方式變革的同時�����,也進一步放大了隱私泄露�、技術(shù)濫用和價值滲透等問題�,導(dǎo)致全球網(wǎng)絡(luò)攻擊手段升級,攻防對抗愈發(fā)激烈��。傳統(tǒng)的網(wǎng)絡(luò)安全防護措施越來越難以有效預(yù)測和應(yīng)對潛在威脅����,這使得智能主動安全類產(chǎn)品的重要性日益凸顯。隨著人工智能加速賦能網(wǎng)絡(luò)安全領(lǐng)域�,未來的網(wǎng)絡(luò)安全不再僅僅依賴被動應(yīng)對,將實現(xiàn)對安全威脅的快速感知�,主動捕獲并動態(tài)對抗,以及進行關(guān)聯(lián)預(yù)測�����。此外����,惡意代碼自主檢測、異常行為的自主分析以及敏感數(shù)據(jù)的自主保護等功能將成為智能主動安全產(chǎn)品的關(guān)鍵特性,其規(guī)?���;瘧?yīng)用勢在必行。
(三)零信任安全架構(gòu)將在重點行業(yè)加快應(yīng)用落地
近年來�,全球各國紛紛出臺零信任相關(guān)戰(zhàn)略,持續(xù)加大對零信任等新興技術(shù)的投資和研發(fā)力度���,以搶占網(wǎng)絡(luò)安全技術(shù)的制高點�����。2022 年 11 月�����,美國公布《國防部零信任戰(zhàn)略》�����,將零信任部署為網(wǎng)絡(luò)安全最高優(yōu)先事項���,并計劃在 2027 財年之前實施零信任戰(zhàn)略。2023 年 4 月���,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布了《零信任成熟度模型 2.0》���,更新了政府范圍內(nèi)采用零信任安全架構(gòu)的關(guān)鍵定義和指標(biāo)���,將其作為聯(lián)邦機構(gòu)轉(zhuǎn)向零信任架構(gòu)的“眾多路線圖之一”。根據(jù) Gartner 的預(yù)測�����,到 2025 年�����,至少 70% 的新增遠程部署將使用零信任網(wǎng)絡(luò)訪問�����。全球范圍內(nèi)零信任架構(gòu)的迭代升級和創(chuàng)新應(yīng)用�,將對我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的創(chuàng)新發(fā)展產(chǎn)生客觀的推動作用��,這將倒逼國內(nèi)企業(yè)和研究機構(gòu)加快零信任架構(gòu)的技術(shù)創(chuàng)新���,并推動行業(yè)應(yīng)用的落地�����。
(四)“交鑰匙”的安全運營將成為企業(yè)網(wǎng)絡(luò)安全新解法
在數(shù)字化浪潮中�����,網(wǎng)絡(luò)技術(shù)的快速變革以及網(wǎng)絡(luò)攻擊手段的不斷更新�����,給網(wǎng)絡(luò)安全建設(shè)帶來了更為嚴(yán)峻的挑戰(zhàn)����。傳統(tǒng)的網(wǎng)絡(luò)安全防御技術(shù)逐漸顯得力不從心,企業(yè)迫切需要更有效的解決方案來重構(gòu)其企業(yè)級的安全防護體系��,以增強整體防護能力�。“交鑰匙”的安全運營服務(wù),作為一種全面托管式的網(wǎng)絡(luò)安全服務(wù)模式�����,正逐漸成為企業(yè)網(wǎng)絡(luò)安全的新保障����。該模式以用戶的安全需求為導(dǎo)向�����,基于成熟且先進的安全模型��,并依托標(biāo)準(zhǔn)化的安全運營流程�。通過采用體系化��、常態(tài)化的交鑰匙安全運營方式����,這種模式將成為解決當(dāng)前數(shù)字安全各自為戰(zhàn)局面的一個關(guān)鍵策略。
三��、新時代我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展面臨的問題挑戰(zhàn)
當(dāng)前��,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)仍面臨需求不足����、創(chuàng)新不強���、人才匱乏等系列問題挑戰(zhàn)����,這已成為制約網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的重大難題。
(一)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需求仍待釋放
當(dāng)前�,在我國,需求方“重發(fā)展��、輕安全”的觀念仍然根深蒂固�。與能夠快速見效的信息化投入相比,我國在網(wǎng)絡(luò)安全方面的投入相對較低�。根據(jù) IDC 數(shù)據(jù)顯示,我國網(wǎng)絡(luò)安全的投入占信息化整體投入的比例一直低于 2%�,遠低于全球平均水平 3.05%,與美國���、日本等發(fā)達國家 10% 以上的投入比例相比存在數(shù)倍差距�����。此外���,需求方的網(wǎng)絡(luò)安全意識相對薄弱,除了政府�、通信、金融行業(yè)對網(wǎng)絡(luò)安全保障的強制性要求以外�,大部分用戶未將網(wǎng)絡(luò)安全視為剛需,對網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)的需求僅是被“合規(guī)”所驅(qū)使�����,甚至部分用戶將網(wǎng)絡(luò)安全建設(shè)視為一種成本負擔(dān),對網(wǎng)絡(luò)安全的重視程度嚴(yán)重不足�,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展需求有待進一步激活與釋放。
(二)企業(yè)核心技術(shù)創(chuàng)新能力有待提升
與發(fā)達國家相比����,我國網(wǎng)絡(luò)安全企業(yè)的創(chuàng)新能力存在明顯差距,以企業(yè)為主體的創(chuàng)新體系尚未完善�。在自主創(chuàng)新的芯片、操作系統(tǒng)方面�,總體水平與發(fā)達國家有較大差距。安全技術(shù)創(chuàng)新在根域名安全�、工業(yè)控制系統(tǒng)安全、芯片安全�����、云原生安全等領(lǐng)域進展緩慢�,而在大數(shù)據(jù)匯聚場景下的輕量級加密���、傳輸?shù)葦?shù)據(jù)安全技術(shù)亟需突破��。盡管人工智能���、區(qū)塊鏈�、5G 等領(lǐng)域的安全技術(shù)在國際上位居前列���,但依然存在“重場景安全���,輕底層技術(shù)邏輯”的問題。此外���,我國雖然網(wǎng)絡(luò)安全企業(yè)眾多�����,但多數(shù)企業(yè)整體實力不強���、規(guī)模普遍較小,產(chǎn)品同質(zhì)化現(xiàn)象嚴(yán)重���,低水平重復(fù)研發(fā)等問題普遍存在�����。
(三)網(wǎng)絡(luò)安全人才匱乏問題亟需解決
高等院校畢業(yè)生是我國網(wǎng)絡(luò)安全人才主要來源���?���!?/span>2023 年網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報告》顯示�����,我國對網(wǎng)絡(luò)安全人才的總需求量達 150 萬以上�����,社會對網(wǎng)絡(luò)安全人才的需求量每年約 4.5 萬人左右����,而高校每年培養(yǎng)的網(wǎng)絡(luò)安全人才不到 3 萬人,高校產(chǎn)出人才數(shù)量遠遠不能適應(yīng)社會發(fā)展對網(wǎng)絡(luò)安全人才的需求����,人才總量嚴(yán)重匱乏。同時���,高校網(wǎng)絡(luò)安全課程體系設(shè)置比較僵化,普遍存在“重理論,缺實踐”的現(xiàn)象����,導(dǎo)致畢業(yè)學(xué)生與工作崗位的實際需求之間存在顯著差距。此外�����,我國在網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)軍和高端人才�����,以及在技術(shù)研究應(yīng)用�����、科技成果轉(zhuǎn)化�、攻防能力建設(shè)等領(lǐng)域能夠取得突出業(yè)績和成果的從業(yè)人員也存在嚴(yán)重短缺問題,這在很大程度上制約了我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展��。
四��、促進網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展的措施建議
當(dāng)前�����,數(shù)字經(jīng)濟迅猛發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)迎來創(chuàng)新發(fā)展的新階段�。下一個十年,我國必須把握機遇����,在強化技術(shù)創(chuàng)新、培育優(yōu)勢企業(yè)�����、深化應(yīng)用推廣����、壯大人才隊伍等方面持續(xù)發(fā)力,不斷增強網(wǎng)絡(luò)安全產(chǎn)業(yè)整體實力����,促進網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展。
(一)強化網(wǎng)絡(luò)安全技術(shù)創(chuàng)新
深化網(wǎng)絡(luò)安全與人工智能�、量子計算、大模型等前沿技術(shù)的融合創(chuàng)新研究�,加速推動原生安全、智能編排����、內(nèi)生安全等技術(shù)產(chǎn)品研發(fā)和推廣落地����。推動發(fā)展主動安全防御技術(shù)�,推進欺騙防御��、威脅狩獵���、擬態(tài)防御等技術(shù)產(chǎn)品落地�����。面向關(guān)鍵信息基礎(chǔ)設(shè)施安全防護需求�,重點加強主動實時防護��、網(wǎng)絡(luò)信任體系等技術(shù)研發(fā)應(yīng)用���,提升安全威脅檢測��、預(yù)警��、響應(yīng)和處置能力�。
(二)培育網(wǎng)絡(luò)安全優(yōu)勢企業(yè)
建立領(lǐng)軍企業(yè)����、優(yōu)勢企業(yè)和種子企業(yè)培育庫�,開展動態(tài)化��、梯度化�、信息化培育,推動企業(yè)向精深化����、鏈條化、集群化發(fā)展��。支持網(wǎng)絡(luò)安全領(lǐng)軍企業(yè)通過戰(zhàn)略投資方式整合資源�����,做大做強�,提升網(wǎng)絡(luò)安全生態(tài)引領(lǐng)能力。鼓勵龍頭企業(yè)建立開放性網(wǎng)絡(luò)安全技術(shù)研發(fā)��、標(biāo)準(zhǔn)驗證���、成果轉(zhuǎn)化平臺��,整合產(chǎn)業(yè)鏈上下游企業(yè)資源��,聚焦產(chǎn)業(yè)鏈薄弱環(huán)節(jié)���,開展產(chǎn)學(xué)研協(xié)同創(chuàng)新研發(fā)���,補齊短板�����。引導(dǎo)中小型企業(yè)向“專精特新”方向發(fā)展���,與大企業(yè)共同構(gòu)建合理分工��、優(yōu)勢互補的產(chǎn)業(yè)生態(tài)鏈體系�����。
(三)深化網(wǎng)絡(luò)安全推廣應(yīng)用
深化網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范���,圍繞人工智能安全、工業(yè)互聯(lián)網(wǎng)安全�、區(qū)塊鏈安全等領(lǐng)域,遴選優(yōu)秀安全技術(shù)產(chǎn)品����、服務(wù)及解決方案���,推動開展相關(guān)應(yīng)用性能、特定場景支持情況等實驗驗證���,形成產(chǎn)品推薦清單和安全實操指南����。充分發(fā)揮黨政機關(guān)和行業(yè)主管部門的引領(lǐng)帶動作用�����,優(yōu)先采購部署納入清單的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品�、服務(wù)和解決方案。常態(tài)化開展電信網(wǎng)�����、互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)安全防護檢查�,加強車聯(lián)網(wǎng)、物聯(lián)網(wǎng)的安全管理��,督促并指導(dǎo)相關(guān)企業(yè)采取必要的網(wǎng)絡(luò)安全技術(shù)措施。
(四)壯大網(wǎng)絡(luò)安全人才隊伍
支持高等院校加強網(wǎng)絡(luò)安全學(xué)科建設(shè)�,強化課程體系研究、教材編制����、教師培訓(xùn)以及培養(yǎng)模式創(chuàng)新等工作,同時支持其承擔(dān)國家重點科研任務(wù)���。加快發(fā)展網(wǎng)絡(luò)安全人才職業(yè)教育和培訓(xùn)機構(gòu)�����,研究并制定網(wǎng)絡(luò)安全職業(yè)培訓(xùn)標(biāo)準(zhǔn),規(guī)范職業(yè)培訓(xùn)活動��,以加速網(wǎng)絡(luò)安全高技能人才的培養(yǎng)�����。建立新的網(wǎng)絡(luò)安全人才職稱評定評價機制����,實行以能力和業(yè)績?yōu)橹鞯脑u價標(biāo)準(zhǔn),允許滿足特定條件跨級申報職稱����。
(本文刊登于《中國信息安全》雜志2024年第4期)
等保測評咨詢
