翼城旭日辉煌网络科技工作室

文│ 天(tiān)融信科技集團陳興躍

當前，我國網絡安全産業正在進入“快速成長期”階段，認真分析“十(shí)四五”規劃綱要(yào / yāo)中對(duì)網絡安全産業發(fā／fà)展的指導思想，并加以落實，對(duì)今後(hòu)一段時期我國網絡安全産業發(fā／fà)展行(háng / xíng)穩緻遠意義重大。

一、我國網絡安全産業現狀

從相對(duì)狹義、嚴謹的視角，網絡安全産業主要(yào / yāo)由網絡安全企業和相關專業服務機構構成，其(qí)中，網絡安全企業是向客戶提供網絡安全産品或服務并取得(dé / de / děi)收入的企業法人。網絡安全産業是 IT 産業的組成部分，或者說，是 IT 産業的一個子集。

網絡安全産業滿足了絕大部分個人和商業機構信息化應用(yòng)的安全保障需求，也承擔了衆多政府部門和部分特殊行(háng / xíng)業的安全保障工作。網絡安全産業也吸納了絕大部分從事(shì)網絡安全技術産品研發(fā／fà)、服務保障、業務運營的從業者。客觀地說，網絡安全産業是維護國家(jiā)網絡空間安全、保障信息社會(huì)健康發(fā／fà)展的基礎和重要(yào / yāo)力量。

我國于(yú) 1994 年(nián)正式接入國際互聯網。1995 年(nián)，首家(jiā)網絡安全企業天(tiān)融信公司成立，開啓了中國網絡安全産業的發(fā／fà)展紀元。中國網絡安全産業從無到有，由小到大，不斷完善，不斷成長。據中國網絡安全産業聯盟（CCIA）統計，2019 年(nián)，我國網絡安全市場規模約爲 478 億元。2020 年(nián)上半年(nián)，我國共有 3589家(jiā)企業開展網絡安全業務。截至 2020 年(nián)底，滬深 A股網絡安全上市公司已達 30 家(jiā)。

參照産業生(shēng)命周期理論和模型，結合網絡安全企業的特點，可(kě)将網絡安全産業生(shēng)命周期劃分爲萌芽期、初步發(fā／fà)展期、快速成長期、成熟期、衰退期（或者蛻變發(fā／fà)展期）5 個主要(yào / yāo)階段。從網絡安全産業集中度、創新網絡安全企業整體排名和數量、産業結構、産品競争力、漏洞挖掘和高級持續性威脅（ATP）研究能(néng)力、頭部網絡安全企業規模和經營情況、客戶成熟度、網絡安全投資在信息化總投資中的占比等維度進行(háng / xíng)中外對(duì)比分析研究，與國際網絡安全第一集團美國相比，我國網絡安全産業存在着(zhe／zhuó／zhāo／zháo)産業生(shēng)命周期階段性差距。美國網絡安全産業已處于(yú)産業生(shēng)命周期的“成熟期”階段；中國網絡安全産業已超越“初步發(fā／fà)展期”階段，正在進入“快速成長期”階段。（見下(xià)圖）

blob

網絡安全産業生(shēng)命周期

黨的十(shí)八大以來，黨中央高度重視網絡安全工作，習近平總書記做出了“沒有網絡安全就(jiù)沒有國家(jiā)安全”的重要(yào / yāo)指示，将網絡安全納入國家(jiā)安全工作予以部署，開啓了網信事(shì)業新階段。2016 年(nián)以來，《中華人民共和國網絡安全法》《中華人民共和國密碼法》《國家(jiā)網絡空間安全戰略》《“十(shí)三五”國家(jiā)網絡安全規劃》《網絡空間國際合作戰略》等一系列重大法規、規劃文件相繼發(fā／fà)布實施，爲網絡安全産業健康發(fā／fà)展提供了政策保障和法律依托，爲網絡安全技術創新、網絡安全企業做大做強提供了寶貴機遇。我國網絡安全産業進入了發(fā／fà)展的黃金期，創新企業、創新技術不斷湧現，産業生(shēng)态不斷完善，形成了較爲完整的技術産業體系，在每一個重要(yào / yāo)的細分技術領域都活躍着(zhe／zhuó／zhāo／zháo)我國自(zì)主技術網絡安全企業。這爲我國網絡安全産業實現跨越式發(fā／fà)展，迎頭趕上美國等發(fā／fà)達國家(jiā)，打造網絡強國，奠定了堅實的産業體系架構基礎。

IDC 預測，2021 年(nián)，中國網絡安全市場總體支出将達到 102.2 億美元，2020 至 2024 年(nián)預測期内的複合年(nián)均增長率（CAGR）爲 16.8%，增速繼續領跑全球網絡安全市場。

二、“十(shí)四五”時期網絡安全産業發(fā／fà)展指導思想與目标

“十(shí)四五”時期是我國全面建成小康社會(huì)、實現第一個百年(nián)奮鬥目标之後(hòu)，乘勢而(ér)上開啓全面建設社會(huì)主義現代化國家(jiā)新征程、向第二個百年(nián)奮鬥目标進軍的第一個五年(nián)，做好“十(shí)四五”時期經濟社會(huì)發(fā／fà)展工作，意義重大。當前和今後(hòu)一個時期，我國仍處于(yú)重要(yào / yāo)戰略機遇期，機遇和挑戰都有新的發(fā／fà)展變化。國際環境日趨複雜，不穩定性不确定性明顯增加。

學習理解黨的十(shí)九屆五中全會(huì)審議通過(guò)的《中共中央關于(yú)制定國民經濟和社會(huì)發(fā／fà)展第十(shí)四個五年(nián)規劃和二○三五年(nián)遠景目标的建議》（以下(xià)簡稱《建議》）和十(shí)三屆全國人大四次會(huì)議表決通過(guò)的《中華人民共和國國民經濟和社會(huì)發(fā／fà)展第十(shí)四個五年(nián)規劃和 2035年(nián)遠景目标綱要(yào / yāo)》（以下(xià)簡稱《規劃綱要(yào / yāo)》），對(duì)做好“十(shí)四五”時期網絡安全工作、加快推進網絡安全産業發(fā／fà)展具有重大意義。《建議》和《規劃綱要(yào / yāo)》中的指導思想、必須遵循的原則、戰略導向、主要(yào / yāo)目标和相關規劃内容都是網絡安全産業發(fā／fà)展規劃的基本遵循和指導要(yào / yāo)求。由此出發(fā／fà)，可(kě)以對(duì)“十(shí)四五”時期網絡安全産業發(fā／fà)展規劃進行(háng / xíng)初步探讨。

1. 堅持系統思維，大力發(fā／fà)展網絡安全産業，強化體系能(néng)力建設

《建議》和《規劃綱要(yào / yāo)》把“統籌發(fā／fà)展和安全”納入了“十(shí)四五”時期我國經濟社會(huì)發(fā／fà)展的指導思想，并列專章作出戰略部署，突出了國家(jiā)安全在黨和國家(jiā)工作大局中的重要(yào / yāo)地位。《建議》和《規劃綱要(yào / yāo)》明确提出，“堅定維護國家(jiā)政權安全、制度安全、意識形态安全，全面加強網絡安全保障體系和能(néng)力建設”。網絡空間已經成爲與陸地、海洋、天(tiān)空、太空同等重要(yào / yāo)的人類活動新領域，國家(jiā)主權拓展延伸到網絡空間，網絡空間主權成爲國家(jiā)主權的重要(yào / yāo)組成部分。習近平總書記指出：“沒有網絡安全就(jiù)沒有國家(jiā)安全，就(jiù)沒有經濟社會(huì)穩定運行(háng / xíng)，廣大人民群衆利益也難以得(dé / de / děi)到保障”。

“堅持系統觀念”是《規劃綱要(yào / yāo)》中提出必須遵循的 5 大原則之一。發(fā／fà)展網絡安全産業，做好網絡安全工作，要(yào / yāo)以總體國家(jiā)安全觀和正确的網絡安全觀爲指導，樹立辯證的和整體的思維，積極推進網絡安全保障體系和能(néng)力建設。

要(yào / yāo)堅持總體國家(jiā)安全觀。習近平總書記指出，要(yào / yāo)構建集政治安全、國土安全、軍事(shì)安全、經濟安全、文化安全、社會(huì)安全、科技安全、信息安全、生(shēng)态安全、資源安全、核安全等于(yú)一體的國家(jiā)安全體系。随着(zhe／zhuó／zhāo／zháo)信息技術與社會(huì)經濟的深度融合、數字經濟的迅猛發(fā／fà)展，網絡安全與國家(jiā)安全體系中各個方面的對(duì)應關系和支撐作用(yòng)愈加明确和重要(yào / yāo)。網絡安全産業應當積極響應國家(jiā)重大需求，針對(duì)關鍵領域與重要(yào / yāo)場景提供技術産品、解決方案和安全服務的有力保障。

在“4·19”講話中，習近平總書記指出，要(yào / yāo)樹立正确的網絡安全觀，需認識到：網絡安全是整體的而(ér)不是割裂的、網絡安全是動态的而(ér)不是靜态的、網絡安全是開放的而(ér)不是封閉的、網絡安全是相對(duì)的而(ér)不是絕對(duì)的、網絡安全是共同的而(ér)不是孤立的。這五個方面是對(duì)網絡安全基本特點的系統總結，是系統思維在網絡安全工作中的科學體現，充分把握了網絡空間發(fā／fà)展和信息技術發(fā／fà)展的基本規律，也是推進網絡安全産業發(fā／fà)展和安全建設實踐的重要(yào / yāo)指導和有效抓手。

全面加強網絡安全保障體系建設需要(yào / yāo)政府、企業、社會(huì)組織、廣大網民共同參與，共築網絡安全防線。網絡安全企業，特别是龍頭企業，在做好技術研發(fā／fà)、産品與服務保障的同時，還應當積極聯合産業上中下(xià)遊企事(shì)業單位，主動開展客戶和公衆的網絡安全意識與技能(néng)的普及和提升，深度參與國家(jiā)和行(háng / xíng)業重大項目、基礎平台的規劃建設，從而(ér)構建不斷演進的網絡安全體系化能(néng)力和有利于(yú)産業發(fā／fà)展的良好生(shēng)态環境。

全面加強網絡安全保障能(néng)力建設需要(yào / yāo)把握信息技術發(fā／fà)展規律和網絡空間發(fā／fà)展特性，網絡安全企業在技術研發(fā／fà)、業務開發(fā／fà)中要(yào / yāo)充分體現對(duì)抗意識和攻防思維，一方面針對(duì)網絡安全的薄弱環節和新場景提升和補齊安全能(néng)力，一方面積極發(fā／fà)展專項技術優勢，努力培養能(néng)力“長闆”，持續提升攻防能(néng)力，從而(ér)努力“做到關口前移，防患于(yú)未然”。

《中華人民共和國網絡安全法》第三十(shí)三條提出的“同步規劃、同步建設、同步使用(yòng)”三同步要(yào / yāo)求，既體現了系統思維，又符合《規劃綱要(yào / yāo)》中統籌發(fā／fà)展和安全的指導思想。在信息化建設中，切實落實三同步要(yào / yāo)求是對(duì)全面加強網絡安全保障體系和能(néng)力建設的有力保證。網絡安全企業應當積極參與基礎設施、重點行(háng / xíng)業、重要(yào / yāo)部門的信息化建設安全規劃，努力避免網絡安全與信息化建設兩層皮的情況，促進網絡安全建設與主體業務的融合與協同，更好地發(fā／fà)揮網絡安全投入的效能(néng)。

2. 堅持創新突破，積極發(fā／fà)揮企業創新主體作用(yòng)，持續鍛造核心能(néng)力，滿足新需求、應對(duì)新挑戰

創新一詞在《規劃綱要(yào / yāo)》中出現了 161 次，創新是新發(fā／fà)展理念的核心之一，也推動高質量發(fā／fà)展重要(yào / yāo)前提。《規劃綱要(yào / yāo)》提出，完善技術創新市場導向機制，強化企業創新主體地位，促進各類創新要(yào / yāo)素向企業集聚，形成以企業爲主體、市場爲導向、産學研用(yòng)深度融合的技術創新體系。核心技術是網絡安全企業競争力的根本所(suǒ)在，創新是網絡安全産業發(fā／fà)展的根本動力。

沒有核心技術，就(jiù)沒有産業引領；沒有創新突破，就(jiù)沒有高質量發(fā／fà)展。中國網絡安全企業隻有掌握了核心技術，才具備了與國際網絡安全産業巨頭對(duì)等競争的話語權，才能(néng)夠實現從技術跟随、到逐步替代、再到局部領先直至全面趕超的産業躍遷。學習國際先進技術和經驗，絕不是簡單模仿，沿襲别人的老路，網絡安全産業難以實現差異化競争優勢，企業也難以做大做強。網絡安全企業應當積極尋求安全技術、安全理念、安全體系方面的創新突破。

實現網絡安全産業自(zì)主可(kě)控是堅持創新突破的重要(yào / yāo)目标之一。檢驗是否是真正的自(zì)主可(kě)控，有一條基本的标準——核心技術不受制于(yú)人，産業發(fā／fà)展不受制于(yú)人。一方面，網絡安全企業通過(guò)自(zì)主研發(fā／fà)掌握網絡安全關鍵技術和新安全技術，努力突破核心技術，從而(ér)能(néng)夠面向網絡攻防實戰要(yào / yāo)求，爲客戶提供契合業務特點和發(fā／fà)展需求的技術産品、解決方案和安全服務；另一方面，要(yào / yāo)客觀面對(duì)我國目前在 IT基礎産業鏈上相對(duì)弱勢地位，大力發(fā／fà)展國産化網絡安全産業生(shēng)态，鍛造體系完整、性能(néng)可(kě)靠、供應鏈安全的網絡安全産品和方案；再一方面，網絡安全産業應大力加強對(duì)國産基礎軟硬件的安全保障能(néng)力，提升國産基礎軟硬件内生(shēng)安全能(néng)力，建立應對(duì)針對(duì)網絡安全事(shì)件的快速響應機制和安全保障體系。

《規劃綱要(yào / yāo)》提出了加快數字化發(fā／fà)展、建設數字中國的重要(yào / yāo)發(fā／fà)展目标，與網絡安全産業相關的工作内容包括：培育壯大包括網絡安全産業在内的新興數字産業，在提高數字政府建設水平中确保公共數據安全，營造開良好數字生(shēng)态。其(qí)中，圍繞健全數字要(yào / yāo)素市場機制，提出相關工作内容，具體包括：加強涉及國家(jiā)利益、商業秘密、個人隐私的數據保護，加快推進數據安全、個人信息保護等領域基礎性立法，強化數據資源全生(shēng)命周期安全保護。完善适用(yòng)于(yú)大數據環境下(xià)的數據分類分級保護制度。加強數據安全評估，推動數據跨境安全有序流動。

《規劃綱要(yào / yāo)》對(duì)推進産業數字化轉型做出了具體規劃，其(qí)中，工業互聯網平台和數字化轉型促進中心建設是重點工作之一。針對(duì)工業互聯網安全建設需求，網絡安全産業在核心技術突破、産品方案完善、平台建設支撐、産業生(shēng)态建設等方面需大力推進。

針對(duì)加強網絡安全保護，《規劃綱要(yào / yāo)》中涉及網絡安全産業的主要(yào / yāo)内容包括：加強重要(yào / yāo)領域數據資源、重要(yào / yāo)網絡和信息系統安全保障。建立健全關鍵信息基礎設施保護體系，提升安全防護和維護政治安全能(néng)力。加強網絡安全風險評估和審查。加強網絡安全基礎設施建設，強化跨領域網絡安全信息共享和工作協同，提升網絡安全威脅發(fā／fà)現、監測預警、應急指揮、攻擊溯源能(néng)力。加強網絡安全關鍵技術研發(fā／fà)，加快人工智能(néng)安全技術創新，提升網絡安全産業綜合競争力。加強網絡安全宣傳教育和人才培養。

綜上所(suǒ)述，創新主題貫穿了《規劃綱要(yào / yāo)》中網絡安全産業相關發(fā／fà)展目标和工作内容，是産業發(fā／fà)展的重中之重。針對(duì) IT 新技術、新應用(yòng)，網絡安全企業應當積極布局人工智能(néng)、5G 及未來網絡、區塊鏈、量子信息、新密碼技術、工業互聯網安全等新技術研發(fā／fà)。

三、結語

今年(nián)是“十(shí)四五”規劃開局之年(nián)，随着(zhe／zhuó／zhāo／zháo)《規劃綱要(yào / yāo)》的全面實施，網絡安全産業必然迎來大發(fā／fà)展，必将爲全面建設社會(huì)主義現代化國家(jiā)新征程和實現第二個百年(nián)奮鬥目标作出重大貢獻。

（本文刊登于(yú)《中國信息安全》雜志2021年(nián)第4期）

“十(shí)四五”時期網絡安全産業發(fā／fà)展規劃思考