中國網絡安全產業(yè)發(fā)展現(xiàn)狀與趨勢

魏亮 趙爽 周楊

隨著新一代信息通信技術在更廣范圍、更深層次、更高水平與實體經濟的融合，網絡安全風險和挑戰(zhàn)也不斷滲透、擴散、放大，亟需在工業(yè)互聯(lián)網、區(qū)塊鏈、5G、IPv6等領域加大安全研究力度，提早謀劃，預先布局，有效防范不斷變化的安全風險

堅實的網絡安全產業(yè)實力，是國家網絡空間繁榮穩(wěn)定、保障有力的基礎。黨中央高度重視網絡安全技術創(chuàng)新和產業(yè)發(fā)展，習近平總書記多次作出重要指示，強調“積極發(fā)展網絡安全產業(yè)”“要堅持網絡安全教育、技術、產業(yè)融合發(fā)展，形成人才培養(yǎng)、技術創(chuàng)新、產業(yè)發(fā)展的良性生態(tài)”。對新時期我國網絡安全產業(yè)發(fā)展提出了更高要求。

近年來，我國網絡安全產業(yè)規(guī)?？焖僭鲩L，產業(yè)體系日益健全完備，重點技術領域創(chuàng)新高度活躍，人才隊伍不斷壯大，產業(yè)綜合實力顯著增強。伴隨著新一代信息技術的發(fā)展和網絡安全形勢的變化，網絡安全產業(yè)也面臨著新的挑戰(zhàn)和機遇。

一、中國網絡安全產業(yè)發(fā)展現(xiàn)狀

（一）產業(yè)發(fā)展政策紅利持續(xù)釋放

一是國家網絡安全法律制度體系逐步完善?！毒W絡安全法》《密碼法》相繼發(fā)布實施，《電信法》《數據安全法》研制論證有序開展，《關鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》完成并向社會公開征求意見，網絡安全審查、數據安全管理、網絡關鍵設備安全檢測、網絡安全漏洞管理等重要制度正加緊健全，網絡安全保障要求和責任落實需求為網絡安全投入建設提供了制度依據。

二是重要行業(yè)和新興領域網絡安全要求細化明確。圍繞電力行業(yè)、工業(yè)互聯(lián)網等領域網絡安全工作的指導性文件相繼出臺，金融科技、車聯(lián)網（智能網聯(lián)汽車）、區(qū)塊鏈、IPv6等新興技術領域安全發(fā)展目標和要求更為明確，為重點領域的網絡安全保障體系和網絡安全監(jiān)測、防護、應急等關鍵能力構建提供了規(guī)范指南。

三是區(qū)域性網絡安全產業(yè)發(fā)展政策集中釋放。北京、成都、長沙瞄準國家網絡安全產業(yè)高地目標，因地制宜制定了網絡安全產業(yè)發(fā)展規(guī)劃，明確了重點扶持的技術方向、重大工程，提供企業(yè)培育、資金支持、人才引進、配套支撐等切實有效措施，積極推動形成技術、人才、產業(yè)協(xié)同發(fā)展生態(tài)。

（二）網絡安全產業(yè)規(guī)模快速擴大

根據中國信息通信研究院統(tǒng)計測算，2018年我國網絡安全產業(yè)規(guī)模達到510.92億元，較2017年增長19.2%，產業(yè)增長速度遠超國際11%的水平，產業(yè)規(guī)模和發(fā)展水平與國際先進國家差距進一步縮小。從事網絡安全相關業(yè)務的企業(yè)數量達到2898家，增長率為8.09%，保持健康發(fā)展態(tài)勢。

（三）從業(yè)企業(yè)綜合實力逐步增強

營收規(guī)模方面，網絡安全企業(yè)營收總體呈穩(wěn)定增長態(tài)勢。啟明星辰、綠盟科技、衛(wèi)士通、深信服、任子行、格爾軟件、藍盾股份、美亞柏科、北信源、迪普科技等10家樣本企業(yè)2018年平均營收規(guī)模為15.69億元，較2017年增長了10.69%。其中，深信服營業(yè)收入突破了30億元，啟明星辰和藍盾股份的營收規(guī)模超過20億元。技術布局方面，國內企業(yè)在構建完善覆蓋安全防御全生命周期的安全產品和服務體系的同時，積極探索新理念、新技術，研發(fā)投入力度持續(xù)加大。10家樣本企業(yè)2018年平均研發(fā)投入為2.67億元，較2017年增長了25.2%。國際拓展方面，國際網絡安全交流載體不斷豐富，共享合作日益緊密，企業(yè)服務能力持續(xù)提升。奇虎360與以色列共同成立中以網絡安全科技創(chuàng)新中心，中國網安輪值舉辦中俄網絡空間安全國際論壇，啟明星辰將服務于“一帶一路”沿線國家的網絡基礎設施安全保障，上海觀安將為古巴、委內瑞拉、薩摩亞等國提供網絡安全培訓。

（四）重點技術領域創(chuàng)新高度活躍

一是工業(yè)互聯(lián)網安全產品和服務體系初步建立。工控防火墻、網閘、漏洞掃描、主機加固、態(tài)勢感知等產品類型不斷豐富，工業(yè)協(xié)議識別和深度解析能力持續(xù)加強，適配工業(yè)場景的綜合解決方案相繼推出，為工業(yè)互聯(lián)網安全發(fā)展提供有力支撐。二是云安全技術創(chuàng)新持續(xù)活躍。風險監(jiān)測防御、應對多云環(huán)境、敏感數據保護等仍是企業(yè)布局的熱點領域，DDoS防御、云防火墻、云安全資源池等得到廣泛應用，云訪問安全代理、容器安全等新產品相繼推出。三是零信任安全框架逐步落地。部分國內廠商在軟件定義邊界、微隔離等方向推出了新型身份管理和訪問控制產品。四是人工智能與網絡安全加速融合。在異常流量檢測、惡意軟件防御、異常行為分析、敏感數據保護、安全運營等方面，人工智能技術賦能效果逐漸顯現(xiàn)。五是5G網絡安全研發(fā)布局密集展開。網絡運營商、設備企業(yè)、網絡安全企業(yè)從網絡和業(yè)務場景、終端安全等方面積極探索，打造安全解決方案。

（五）產業(yè)生態(tài)環(huán)境建設全面推進

一是融資上市進入快車道。據不完全統(tǒng)計，國內已有超過180家網絡安全創(chuàng)新創(chuàng)業(yè)企業(yè)收獲了來自130余家機構的投資?？苿?chuàng)板設立以來，安博通、山石網科、安恒信息等企業(yè)已成功登陸，還有多家企業(yè)已披露上市意向。二是多地網絡安全產業(yè)園區(qū)加快建設。北京國家網絡安全產業(yè)園進入實質性建設階段，海淀園核心區(qū)主體大樓開工建設，通州園區(qū)建設規(guī)劃完成，注冊企業(yè)近20家。湖北武漢國家網絡安全人才與創(chuàng)新基地空間布局基本成型，已開工建設的百億項目超過6個，國內網絡安全頭部企業(yè)已基本入駐，網安學院、培訓中心、展示中心、人才社區(qū)等重點項目即將全面建成。此外，山東泰安、重慶合川、湖南長沙等地網絡安全產業(yè)園區(qū)建設已處于啟動階段。三是行業(yè)自律顯著加強。中國通信企業(yè)協(xié)會網絡安全專業(yè)委員會開展網絡安全服務能力評定工作，目前已有92家網絡安全企業(yè)取得了風險評估、設計集成、應急響應、安全培訓等154個網絡安全服務能力資質。

（六）網絡安全人才培養(yǎng)有序展開

一是網絡安全競賽演練如火如荼。2019年6月，圍繞關鍵信息基礎設施的實戰(zhàn)攻防演習“護網2019”圓滿完成，演習以檢驗關鍵信息基礎設施和重點網站網絡安全的綜合防御能力和水平為主要目標，開展了多層次多渠道合作。同年9月，中國技能大賽——全國電信和互聯(lián)網行業(yè)網絡安全管理職業(yè)技能競賽啟動。10月，網絡安全防護賽暨第二屆工業(yè)互聯(lián)網安全大賽閉幕，大賽共有6479支隊伍、15000余名選手參賽。二是聯(lián)合實驗室加緊搭建。中國信通院聯(lián)合中國移動等成立“物聯(lián)網安全創(chuàng)新實驗室”，促進物聯(lián)網安全創(chuàng)新技術、產品孵化和能力提升;聯(lián)合騰訊安全成立“產業(yè)互聯(lián)網安全實驗室”，圍繞人工智能、區(qū)塊鏈、云計算等領域開展務實合作。三是安全會議活動規(guī)?？涨啊?月，國家網絡安全宣傳周在天津成功舉行，網絡安全博覽會參觀人數達15萬人次。

二、中國網絡安全產業(yè)前景展望

當前，網絡空間治網權角力博弈激烈，關鍵信息基礎設施成為國家間、有組織攻擊的重點目標，勒索病毒等新型攻擊層出不窮，網絡數據主權和安全風險、供應鏈安全挑戰(zhàn)日益突出，新技術融合應用引發(fā)新的安全問題，網絡安全形勢復雜嚴峻，發(fā)展網絡安全產業(yè)、增強安全保障能力任務空前緊迫，網絡安全產業(yè)發(fā)展前景廣闊，機遇與挑戰(zhàn)并存。

（一）政策紅利不斷擴大，有望激活產業(yè)動能

一是產業(yè)發(fā)展頂層設計加強，產業(yè)發(fā)展重點和方向更為明確。中央網信辦、工業(yè)和信息化部等相關部門加強網絡安全產業(yè)發(fā)展統(tǒng)籌規(guī)劃，積極推進網絡安全產業(yè)發(fā)展綱要性、指導性文件編制，圍繞網絡安全產業(yè)范疇、技術短板、發(fā)展方向、政策需求等調研和研討密集展開，有望明確規(guī)范產業(yè)范疇分類，指引網絡安全技術產業(yè)創(chuàng)新方向。二是國家級產業(yè)園區(qū)加快建設，集群發(fā)展效應即將釋放。全國多個城市大力推進網絡安全集聚發(fā)展，聚焦網絡安全產業(yè)發(fā)展關鍵環(huán)節(jié)、網絡安全技術核心短板，搭建產業(yè)發(fā)展協(xié)作平臺，聚合網絡安全企業(yè)、網絡運營商、高校、科研機構、金融機構等各方力量，構建網絡安全產業(yè)生態(tài)，促進產業(yè)協(xié)同發(fā)展。

（二）合規(guī)需求持續(xù)增強，助力拓展市場空間

一是網絡安全責任意識加強，履職盡責任務迫切。各行業(yè)、各領域加緊網絡安全責任制度建設，明確各相關方工作職責和措施，規(guī)定了未能正確履行網絡安全工作職責的問責情形、問責原則和問責程序，為推進網絡安全工作提供了有力依據。2019年4月，《中央企業(yè)負責人經營業(yè)績考核辦法》正式施行，提出“違反國家法律法規(guī)和規(guī)定，導致發(fā)生較大及以上網絡安全事件，要按照有關規(guī)定對相關負責人進行責任追究”，有助于進一步強化和落實網絡安全工作責任。二是等保關保實施在即，標準規(guī)范細化落地?！蛾P鍵信息基礎設施安全保護條例》《網絡安全等級保護條例》即將出臺，相關措施要求逐步明確。2019年5月，《信息安全技術網絡安全等級保護基本要求》等多項國家標準（“等保2.0”）正式發(fā)布，提出主動防御、安全可信、動態(tài)感知、全面審計等新理念，覆蓋云計算、大數據、物聯(lián)網、移動互聯(lián)和工業(yè)控制系統(tǒng)等新領域，有望全面推進網絡安全能力建設，帶動網絡安全產業(yè)發(fā)展。

（三）新興產業(yè)蓬勃發(fā)展，驅動安全創(chuàng)新變革

一是新技術、新業(yè)態(tài)不斷涌現(xiàn)，伴生新的安全風險和挑戰(zhàn)。隨著新一代信息通信技術在更廣范圍、更深層次、更高水平與實體經濟的融合，網絡安全風險和挑戰(zhàn)也不斷滲透、擴散、放大，亟需在工業(yè)互聯(lián)網、區(qū)塊鏈、5G、IPv6等領域加大安全研究力度，提早謀劃，預先布局，有效防范不斷變化的安全風險。二是新興技術與網絡安全融合創(chuàng)新，驅動安全防御能力演進升級。例如，區(qū)塊鏈技術推動數據存儲方式轉型和信任機制重塑，目前已應用于無密鑰的簽名方案、強認證的安全數據存儲等安全場景中。人工智能技術能夠更快、更精準、更全面地進行采集和分析，提高攻擊威脅等監(jiān)測、識別、響應效率，目前已在入侵檢測、惡意軟件分類、用戶行為分析、攻擊智能感知等方面取得積極進展。三是新興技術的惡意利用和濫用，倒逼安全防護能力提升。人工智能技術助力網絡攻擊自動化、智能化，催生新型網絡犯罪模式和行為，并將危害影響從網絡空間傳導至現(xiàn)實社會。面對更為嚴峻的攻防對抗形勢，安全防護理念、思路和技術實現(xiàn)路徑也需動態(tài)調整、適配。

（四）大型央企戰(zhàn)略布局或將重塑產業(yè)格局

2015年以來，大型央企強勢進入網絡安全領域。中國電子科技集團公司（CETC）集合旗下三十所、三十三所、中電科技公司等單位成立中國電子科技網絡信息安全有限公司（簡稱“中國網安”），近期增持成為綠盟科技第一大股東;中國電子信息產業(yè)集團（CEC）戰(zhàn)略入股奇安信;中資網絡信息安全科技有限公司成立，公司由中國電科、國家電投、中能融合、中國電信、中國聯(lián)通等單位共同出資組建，定位于國資國企在線監(jiān)管安全運營中心。從戰(zhàn)略布局的驅動因素看，一是源于網絡安全上升為國家戰(zhàn)略，產業(yè)發(fā)展前景向好，符合其業(yè)績增長需求;二是源于補齊產業(yè)鏈條，提供覆蓋全流程全方位的綜合安全能力;三是推進混合所有制改革，放大國有資本功能。通過戰(zhàn)略布局，能夠更好發(fā)揮產業(yè)和研發(fā)優(yōu)勢，技術互補，資源共享，促進網絡安全在信息產業(yè)全鏈條的滲透融合，帶動產業(yè)技術創(chuàng)新，加速集群式發(fā)展。大型央企在成為國家網絡安全產業(yè)中流砥柱的同時，也將深刻改變產業(yè)競爭格局，引發(fā)新一輪角逐。

（五）建設安全標準體系，提升協(xié)同保障安全能力

網絡安全威脅信息共享和應急處置聯(lián)動是保障網絡空間安全的重要基礎。目前，一些重大網絡工程、重大科技項目建設往往由不同的主體承擔，系統(tǒng)架構、實施路徑等存在較大差異，系統(tǒng)間缺乏統(tǒng)一接口，數據資源難以高效、安全對接共享，處置措施難以精準、可靠下達，成為網絡安全能力建設的重要制約。打破數據孤島、增進手段聯(lián)動需求日益迫切，將關鍵技術轉換為標準，發(fā)揮標準的規(guī)范、引領作用，成為破解建設分散、投入重復、資源壁壘等問題的新思路。工信部在持續(xù)開展網絡安全技術應用試點示范工作基礎上，正在推動將優(yōu)秀項目轉化為標準指南，并在行業(yè)內推廣實踐。公安部以自身為切入點，于2018年成立全國公安大數據工作領導小組，推進數據融合共享，打造智慧公安“大腦”，并在實踐中總結形成操作規(guī)范，將產業(yè)應用與標準有機結合、緊密互動。

（六）職業(yè)技能培訓競賽助力人才隊伍建設

網絡空間的競爭，歸根結底是人才競爭。目前，我國網絡安全人才短缺形勢依然嚴峻，從業(yè)人員在知識儲備、技能等方面尚存短板，網絡安全人才隊伍建設任務迫切。借鑒國際經驗，立足我國實際，網絡安全人才隊伍建設需要實現(xiàn)三個方面的結合，一是將網絡安全知識學習與技能實踐相結合，通過攻防競賽等形式，在實踐中檢驗理論學習成果，提升應變能力、實戰(zhàn)技能;二是將網絡安全人才的能力建設與實際場景需求相結合，立足網絡安全保障的不同場景和需求，定制針對性培養(yǎng)計劃，優(yōu)化課程體系設置和評價機制，著力加強面向關鍵信息基礎設施領域和工業(yè)互聯(lián)網、車聯(lián)網等融合領域復合型人才培養(yǎng);三是將網絡安全人員能力和崗位職級評定相結合，建立網絡安全職位體系，引導形成對崗位職責、發(fā)展路徑的清晰認知，為人才考核選拔、獎勵提升等提供參考。

（作者魏亮系中國信息通信研究院安全所所長，趙爽、周楊系中國信息通信研究院安全所工程師）