文│ 天融信科技集團 陳興躍
當前,我(wǒ)國網絡安全産業正在進入“快速成長期”階段,認真分(fēn)析“十四五”規劃綱要中(zhōng)對網絡安全産業發展的指導思想,并加以落實,對今後一(yī)段時期我(wǒ)國網絡安全産業發展行穩緻遠意義重大(dà)。
從相對狹義、嚴謹的視角,網絡安全産業主要由網絡安全企業和相關專業服務機構構成,其中(zhōng),網絡安全企業是向客戶提供網絡安全産品或服務并取得收入的企業法人。網絡安全産業是 IT 産業的組成部分(fēn),或者說,是 IT 産業的一(yī)個子集。網絡安全産業滿足了絕大(dà)部分(fēn)個人和商(shāng)業機構信息化應用的安全保障需求,也承擔了衆多政府部門和部分(fēn)特殊行業的安全保障工(gōng)作。網絡安全産業也吸納了絕大(dà)部分(fēn)從事網絡安全技術産品研發、服務保障、業務運營的從業者。客觀地說,網絡安全産業是維護國家網絡空間安全、保障信息社會健康發展的基礎和重要力量。我(wǒ)國于 1994 年正式接入國際互聯網。1995 年,******網絡安全企業天融信公司成立,開(kāi)啓了中(zhōng)國網絡安全産業的發展紀元。中(zhōng)國網絡安全産業從無到有,由小(xiǎo)到大(dà),不斷完善,不斷成長。據中(zhōng)國網絡安全産業聯盟(CCIA)統計,2019 年,我(wǒ)國網絡安全市場規模約爲 478 億元。2020 年上半年,我(wǒ)國共有 3589家企業開(kāi)展網絡安全業務。截至 2020 年底,滬深 A股網絡安全上市公司已達 30 家。參照産業生(shēng)命周期理論和模型,結合網絡安全企業的特點,可将網絡安全産業生(shēng)命周期劃分(fēn)爲萌芽期、初步發展期、快速成長期、成熟期、衰退期(或者蛻變發展期)5 個主要階段。從網絡安全産業集中(zhōng)度、創新網絡安全企業整體(tǐ)排名和數量、産業結構、産品競争力、漏洞挖掘和高級持續性威脅(ATP)研究能力、頭部網絡安全企業規模和經營情況、客戶成熟度、網絡安全投資(zī)在信息化總投資(zī)中(zhōng)的占比等維度進行中(zhōng)外(wài)對比分(fēn)析研究,與國際網絡安全******集團美國相比,我(wǒ)國網絡安全産業存在着産業生(shēng)命周期階段性差距。美國網絡安全産業已處于産業生(shēng)命周期的“成熟期”階段;中(zhōng)國網絡安全産業已超越“初步發展期”階段,正在進入“快速成長期”階段。(見下(xià)圖)黨的十八大(dà)以來,黨中(zhōng)央高度重視網絡安全工(gōng)作,習近平總書(shū)記做出了“沒有網絡安全就沒有國家安全”的重要指示,将網絡安全納入國家安全工(gōng)作予以部署,開(kāi)啓了網信事業新階段。2016 年以來,《中(zhōng)華人民共和國網絡安全法》《中(zhōng)華人民共和國密碼法》《國家網絡空間安全戰略》《“十三五”國家網絡安全規劃》《網絡空間國際合作戰略》等一(yī)系列重******規、規劃文件相繼發布實施,爲網絡安全産業健康發展提供了政策保障和法律依托,爲網絡安全技術創新、網絡安全企業做大(dà)做強提供了寶貴機遇。我(wǒ)國網絡安全産業進入了發展的黃金期,創新企業、創新技術不斷湧現,産業生(shēng)态不斷完善,形成了較爲完整的技術産業體(tǐ)系,在每一(yī)個重要的細分(fēn)技術領域都活躍着我(wǒ)國自主技術網絡安全企業。這爲我(wǒ)國網絡安全産業實現跨越式發展,迎頭趕上美國等發達國家,打造網絡強國,奠定了堅實的産業體(tǐ)系架構基礎。IDC 預測,2021 年,中(zhōng)國網絡安全市場總體(tǐ)支出将達到 102.2 億美元,2020 至 2024 年預測期内的複合年均增長率(CAGR)爲 16.8%,增速繼續領跑全球網絡安全市場。
“十四五”時期是我(wǒ)國******建成小(xiǎo)康社會、實現******個百年奮鬥目标之後,乘勢而上開(kāi)啓******建設社會主義現代化國家新征程、向第二個百年奮鬥目标進軍的******個五年,做好“十四五”時期經濟社會發展工(gōng)作,意義重大(dà)。當前和今後一(yī)個時期,我(wǒ)國仍處于重要戰略機遇期,機遇和挑戰都有新的發展變化。國際環境日趨複雜(zá),不穩定性不确定性明顯增加。學習理解黨的十九屆五中(zhōng)全會審議通過的《中(zhōng)共中(zhōng)央關于制定國民經濟和社會發展第十四個五年規劃和二○三五年遠景目标的建議》(以下(xià)簡稱《建議》)和十三屆全國人大(dà)四次會議表決通過的《中(zhōng)華人民共和國國民經濟和社會發展第十四個五年規劃和 2035年遠景目标綱要》(以下(xià)簡稱《規劃綱要》),對做好“十四五”時期網絡安全工(gōng)作、加快推進網絡安全産業發展具有重大(dà)意義。《建議》和《規劃綱要》中(zhōng)的指導思想、必須遵循的原則、戰略導向、主要目标和相關規劃内容都是網絡安全産業發展規劃的基本遵循和指導要求。由此出發,可以對“十四五”時期網絡安全産業發展規劃進行初步探讨。1. 堅持系統思維,大(dà)力發展網絡安全産業,強化體(tǐ)系能力建設《建議》和《規劃綱要》把“統籌發展和安全”納入了“十四五”時期我(wǒ)國經濟社會發展的指導思想,并列專章作出戰略部署,突出了國家安全在黨和國家工(gōng)作大(dà)局中(zhōng)的重要地位。《建議》和《規劃綱要》明确提出,“堅定維護國家政權安全、制度安全、意識形态安全,******加強網絡安全保障體(tǐ)系和能力建設”。網絡空間已經成爲與陸地、海洋、天空、太空同等重要的人類活動新領域,國家主權拓展延伸到網絡空間,網絡空間主權成爲國家主權的重要組成部分(fēn)。習近平總書(shū)記指出:“沒有網絡安全就沒有國家安全,就沒有經濟社會穩定運行,廣大(dà)人民群衆利益也難以得到保障”。“堅持系統觀念”是《規劃綱要》中(zhōng)提出必須遵循的 5 大(dà)原則之一(yī)。發展網絡安全産業,做好網絡安全工(gōng)作,要以總體(tǐ)國家安全觀和正确的網絡安全觀爲指導,樹(shù)立辯證的和整體(tǐ)的思維,積極推進網絡安全保障體(tǐ)系和能力建設。要堅持總體(tǐ)國家安全觀。習近平總書(shū)記指出,要構建集政治安全、國土安全、軍事安全、經濟安全、文化安全、社會安全、科技安全、信息安全、生(shēng)态安全、資(zī)源安全、核安全等于一(yī)體(tǐ)的國家安全體(tǐ)系。随着信息技術與社會經濟的深度融合、數字經濟的迅猛發展,網絡安全與國家安全體(tǐ)系中(zhōng)各個方面的對應關系和支撐作用愈加明确和重要。網絡安全産業應當積極響應國家重大(dà)需求,針對關鍵領域與重要場景提供技術産品、解決方案和安全服務的有力保障。在“4·19”講話(huà)中(zhōng),習近平總書(shū)記指出,要樹(shù)立正确的網絡安全觀,需認識到:網絡安全是整體(tǐ)的而不是割裂的、網絡安全是動态的而不是靜态的、網絡安全是開(kāi)放(fàng)的而不是封閉的、網絡安全是相對的而不是******的、網絡安全是共同的而不是孤立的。這五個方面是對網絡安全基本特點的系統總結,是系統思維在網絡安全工(gōng)作中(zhōng)的科學體(tǐ)現,充分(fēn)把握了網絡空間發展和信息技術發展的基本規律,也是推進網絡安全産業發展和安全建設實踐的重要指導和有效抓手。******加強網絡安全保障體(tǐ)系建設需要政府、企業、社會組織、廣大(dà)網民共同參與,共築網絡安全防線。網絡安全企業,特别是龍頭企業,在做好技術研發、産品與服務保障的同時,還應當積極聯合産業上中(zhōng)下(xià)遊企事業單位,主動開(kāi)展客戶和公衆的網絡安全意識與技能的普及和提升,深度參與國家和行業重大(dà)項目、基礎平台的規劃建設,從而構建不斷演進的網絡安全體(tǐ)系化能力和有利于産業發展的良好生(shēng)态環境。******加強網絡安全保障能力建設需要把握信息技術發展規律和網絡空間發展特性,網絡安全企業在技術研發、業務開(kāi)發中(zhōng)要充分(fēn)體(tǐ)現對抗意識和攻防思維,一(yī)方面針對網絡安全的薄弱環節和新場景提升和補齊安全能力,一(yī)方面積極發展專項技術優勢,努力培養能力“長闆”,持續提升攻防能力,從而努力“做到關口前移,防患于未然”。《中(zhōng)華人民共和國網絡安全法》第三十三條提出的“同步規劃、同步建設、同步使用”三同步要求,既體(tǐ)現了系統思維,又(yòu)符合《規劃綱要》中(zhōng)統籌發展和安全的指導思想。在信息化建設中(zhōng),切實落實三同步要求是對******加強網絡安全保障體(tǐ)系和能力建設的有力保證。網絡安全企業應當積極參與基礎設施、重點行業、重要部門的信息化建設安全規劃,努力避免網絡安全與信息化建設兩層皮的情況,促進網絡安全建設與主體(tǐ)業務的融合與協同,更好地發揮網絡安全投入的效能。2. 堅持創新突破,積極發揮企業創新主體(tǐ)作用,持續鍛造核心能力,滿足新需求、應對新挑戰創新一(yī)詞在《規劃綱要》中(zhōng)出現了 161 次,創新是新發展理念的核心之一(yī),也推動高質量發展重要前提。《規劃綱要》提出,完善技術創新市場導向機制,強化企業創新主體(tǐ)地位,促進各類創新要素向企業集聚,形成以企業爲主體(tǐ)、市場爲導向、産學研用深度融合的技術創新體(tǐ)系。核心技術是網絡安全企業競争力的根本所在,創新是網絡安全産業發展的根本動力。沒有核心技術,就沒有産業引領;沒有創新突破,就沒有高質量發展。中(zhōng)國網絡安全企業隻有掌握了核心技術,才具備了與國際網絡安全産業巨頭對等競争的話(huà)語權,才能夠實現從技術跟随、到逐步替代、再到局部領先直至******趕超的産業躍遷。學習國際先進技術和經驗,絕不是簡單模仿,沿襲别人的老路,網絡安全産業難以實現差異化競争優勢,企業也難以做大(dà)做強。網絡安全企業應當積極尋求安全技術、安全理念、安全體(tǐ)系方面的創新突破。實現網絡安全産業自主可控是堅持創新突破的重要目标之一(yī)。檢驗是否是真正的自主可控,有一(yī)條基本的标準——核心技術不受制于人,産業發展不受制于人。一(yī)方面,網絡安全企業通過自主研發掌握網絡安全關鍵技術和新安全技術,努力突破核心技術,從而能夠面向網絡攻防實戰要求,爲客戶提供契合業務特點和發展需求的技術産品、解決方案和安全服務;另一(yī)方面,要客觀面對我(wǒ)國目前在 IT基礎産業鏈上相對弱勢地位,大(dà)力發展國産化網絡安全産業生(shēng)态,鍛造體(tǐ)系完整、性能可靠、供應鏈安全的網絡安全産品和方案;再一(yī)方面,網絡安全産業應大(dà)力加強對國産基礎軟硬件的安全保障能力,提升國産基礎軟硬件内生(shēng)安全能力,建立應對針對網絡安全事件的快速響應機制和安全保障體(tǐ)系。《規劃綱要》提出了加快數字化發展、建設數字中(zhōng)國的重要發展目标,與網絡安全産業相關的工(gōng)作内容包括:培育壯大(dà)包括網絡安全産業在内的新興數字産業,在提高數字政府建設水平中(zhōng)确保公共數據安全,營造開(kāi)良好數字生(shēng)态。其中(zhōng),圍繞健全數字要素市場機制,提出相關工(gōng)作内容,具體(tǐ)包括:加強涉及國家利益、商(shāng)業秘密、個人隐私的數據保護,加快推進數據安全、個人信息保護等領域基礎性立法,強化數據資(zī)源全生(shēng)命周期安全保護。完善适用于大(dà)數據環境下(xià)的數據分(fēn)類分(fēn)級保護制度。加強數據安全評估,推動數據跨境安全有序流動。《規劃綱要》對推進産業數字化轉型做出了具體(tǐ)規劃,其中(zhōng),工(gōng)業互聯網平台和數字化轉型促進中(zhōng)心建設是重點工(gōng)作之一(yī)。針對工(gōng)業互聯網安全建設需求,網絡安全産業在核心技術突破、産品方案完善、平台建設支撐、産業生(shēng)态建設等方面需大(dà)力推進。針對加強網絡安全保護,《規劃綱要》中(zhōng)涉及網絡安全産業的主要内容包括:加強重要領域數據資(zī)源、重要網絡和信息系統安全保障。建立健全關鍵信息基礎設施保護體(tǐ)系,提升安全防護和維護政治安全能力。加強網絡安全風險評估和審查。加強網絡安全基礎設施建設,強化跨領域網絡安全信息共享和工(gōng)作協同,提升網絡安全威脅發現、監測預警、應急指揮、攻擊溯源能力。加強網絡安全關鍵技術研發,加快人工(gōng)智能安全技術創新,提升網絡安全産業綜合競争力。加強網絡安全宣傳教育和人才培養。綜上所述,創新主題貫穿了《規劃綱要》中(zhōng)網絡安全産業相關發展目标和工(gōng)作内容,是産業發展的重中(zhōng)之重。針對 IT 新技術、新應用,網絡安全企業應當積極布局人工(gōng)智能、5G 及未來網絡、區塊鏈、量子信息、新密碼技術、工(gōng)業互聯網安全等新技術研發。
今年是“十四五”規劃開(kāi)局之年,随着《規劃綱要》的******實施,網絡安全産業必然迎來大(dà)發展,必将爲******建設社會主義現代化國家新征程和實現第二個百年奮鬥目标作出重大(dà)貢獻。(本文刊登于《中(zhōng)國信息安全》雜(zá)志(zhì)2021年第4期)