推進網絡安全生態(tài)的協(xié)同發(fā)展

趙惟 傅毅明

摘 ? 要：網絡安全生態(tài)是一個復雜系統(tǒng)，需要統(tǒng)籌多層次與多要素的協(xié)同發(fā)展。中國網絡安全生態(tài)發(fā)展是由網絡強國戰(zhàn)略驅動的，需要統(tǒng)籌推進網絡安全與信息化的一體化發(fā)展，推進“本質安全”與“過程安全”的協(xié)同發(fā)展，推進政產學研用融等生態(tài)要素的融合發(fā)展。中國網絡安全生態(tài)發(fā)展迅速，但仍需加大網絡安全投入占比，加速培育網絡安全產業(yè)競爭力，建設網絡安全生態(tài)數腦等新型治理設施與提升協(xié)同治理能力。

關鍵詞：網絡安全生態(tài);協(xié)同發(fā)展;網絡安全生態(tài)數腦

中圖分類號： TP393 ? ? ? ? ?文獻標識碼：A

1 引言

網絡安全生態(tài)的理念與實踐在不斷深化。在中央網信辦、工信部和公安部等相關部門的指導支持下，中國互聯(lián)網協(xié)會和中國網絡空間安全協(xié)會等單位已經連續(xù)三年（2017-2019年）組織舉辦“網絡安全生態(tài)峰會”，主題分別為“新安全，共擔當”“共建安全防線、共治安全環(huán)境、共享安全生態(tài)”“智慧共享，互信共治”，強調網絡安全生態(tài)的多元共治。2019年中國網絡安全產業(yè)高峰論壇的主題“共建網絡安全生態(tài) 保障網絡強國建設”，網絡安全生態(tài)發(fā)展理念深入人心，網絡安全生態(tài)發(fā)展的政策需求高漲。

網絡安全生態(tài)的系統(tǒng)認識、量化評價與優(yōu)化發(fā)展的相關研究薄弱。網絡安全生態(tài)是一個復雜的系統(tǒng)生態(tài)，宏觀上涉及國家總體安全觀、網絡強國、數字中國等國家戰(zhàn)略生態(tài);中觀上涉及安全可控與開放創(chuàng)新的國家產業(yè)生態(tài);微觀上涉及政府、產業(yè)、教育、技術、應用與金融等多要素多主體的國家治理生態(tài)。如何全面認識和評價中國網絡安全生態(tài)的發(fā)展態(tài)勢與薄弱環(huán)節(jié)，推進中國網絡安全生態(tài)的協(xié)同發(fā)展，成為本文的主題。

2 立足網絡強國戰(zhàn)略全面認識網絡安全生態(tài)

2.1 中國網絡安全生態(tài)發(fā)展的原動力

中國網絡安全生態(tài)發(fā)展的原動力是國家安全與現(xiàn)代化強國。受2013年“斯諾登事件”等影響沖擊，2014年上半年中共中央網絡安全和信息化領導小組成立，國家對網絡安全重視程度顯著提升，網絡安全政策環(huán)境逐步改善，網絡設備國產化呼聲高漲，網絡安全審查制度出臺等帶動網絡安全相關企業(yè)股票大漲，網絡安全產業(yè)迎來發(fā)展機遇期[1]。2015年十八屆五中全會通過了《中共中央關于制定國民經濟和社會發(fā)展第十三個五年規(guī)劃的建議》，其中首次提出實施國家大數據戰(zhàn)略和網絡強國戰(zhàn)略。2016年中共中央政治局就實施網絡強國戰(zhàn)略進行第三十六次集體學習，提出加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。2018年中央網絡安全和信息化領導小組改為中央網絡安全和信息化委員會，全面統(tǒng)籌推進網絡強國戰(zhàn)略實施。

2.2 網絡安全生態(tài)的內涵解析

在網絡強國戰(zhàn)略的指引下，網絡安全生態(tài)的內涵在不斷拓展深化。從廣義角度講，網絡安全是指網絡空間的安全，涵蓋了網絡系統(tǒng)的運行安全性、網絡信息的內容安全性、網絡數據的傳輸安全性、網絡主體的資產安全性等。網絡安全產業(yè)劃分為三個部分：基礎安全產業(yè)，主要指安全可控的信息技術軟硬件產品;IT安全產業(yè)，主要指通常的網絡安全技術、產品和服務;其他與網絡安全相關的技術產品和服務[2]。網絡安全產業(yè)所覆蓋范圍可包含狹義和廣義兩個層面，狹義安全包括通用安全、專用安全和自用安全等，其本質只能是在別人打好地基的建筑上進行“修修補補”，無法解決這些基礎軟硬件本身所固有的安全問題;廣義安全包括基礎安全，是指應用范圍廣、應用數量大或者應用于關鍵行業(yè)領域的底層基礎軟硬件產品，如核心電子器件、高端通用 芯片及基礎軟件產品等[3]。

網絡安全應妥善應對兩個挑戰(zhàn)：一是以“本質安全”相關的“后門”問題，解決問題必須實現(xiàn)自主可控;二是以“過程安全”相關的“漏洞”問題，即系統(tǒng)衍生的安全風險，必須增設內部可信主動防御，加強外部安全防護[4]。針對網絡安全領域存在的芯片“后門”問題、網絡“漏洞”問題、國外“斷供”問題，中國電子以“建設網絡強國”為核心使命，堅定推進“本質安全”“過程安全”“產業(yè)安全”三大戰(zhàn)略，確?！瓣P后門”“堵漏洞”“防斷供”[5]。

全面認識網絡安全生態(tài)的協(xié)同發(fā)展，需要考慮四個層面：第一個層面是系統(tǒng)外的協(xié)同發(fā)展，即網絡安全與信息化的一體兩翼與協(xié)同發(fā)展;第二個層面是系統(tǒng)內子系統(tǒng)的協(xié)同發(fā)展，即“本質安全”與“過程安全”等的統(tǒng)籌推進;第三個層面是系統(tǒng)內各要素的協(xié)同發(fā)展，即政策、產業(yè)、人才、技術、應用與金融等要素的平衡發(fā)展;第四個層面是系統(tǒng)的規(guī)模與質量的協(xié)同發(fā)展，不僅要擴大生態(tài)規(guī)模，更要提高生態(tài)發(fā)展質量與核心競爭力。

2.3 大力推進網絡安全與信息化的一體化發(fā)展

中國網絡安全生態(tài)明顯滯后于互聯(lián)網生態(tài)發(fā)展。據《世界互聯(lián)網發(fā)展報告2019》[6]顯示，在互聯(lián)網發(fā)展指數總分，以及在創(chuàng)新能力、產業(yè)發(fā)展、互聯(lián)網應用和網絡治理分項指數上，美國第1、中國第2，中美兩國引領世界互聯(lián)網發(fā)展。但是，在網絡安全領域，美國第1（得分9.3）、中國第14（得分2.7），中國在網絡安全設施與產業(yè)發(fā)展上與美國差距大，相比互聯(lián)網發(fā)展的“長板”，中國在網絡全上的“短板”問題突出。據國際電信聯(lián)盟（ITU）發(fā)布的《2017年全球網絡安全指數》（Global Cybersecurity Index，GCI），對各國在應對全球網絡安全問題上的承諾和行動進行衡量，新加坡第1、美國第2，中國第32[7]。

中國網絡安全占信息化的投入比重嚴重偏低，網絡安全與信息化的投入失衡。根據Gartner的數據測算，中國網絡安全在IT總投入中的占比2016年為0.84%，2017年為0.88%，約為全球平均水平的35%，而歐美等領先國家的在重要IT系統(tǒng)中網絡安全投入占比達到15%～25%。根據IDC的數據測算，2017年中國IT安全占IT市場的比例為1.84%，遠低于全球平均3.74%和美國4.78%的比例。當前，亟需建立健全網絡安全與信息化的協(xié)同投入機制，加大網絡安全投入占比。

2.4 加快推進信息技術應用創(chuàng)新產業(yè)生態(tài)發(fā)展

面向本質安全與自主可控的信息技術應用創(chuàng)新產業(yè)生態(tài)加速成長，但是安全可控形勢依然嚴峻?；趪aCPU和操作系統(tǒng)的核心技術生態(tài)初步形成，但尚不完備。工業(yè)和信息化部組織建立了聯(lián)合攻關基地，系統(tǒng)集成商聯(lián)合CPU、操作系統(tǒng)、整機、數據庫、中間件等廠商，開展集成適配技術攻關，推進國產核心軟硬件的集成適配和協(xié)同發(fā)展，體系化提升國產核心軟硬件的性能和可靠性。2019年底，中國電子率先發(fā)布首個中國計算機軟硬件基礎體系標準《PK體系標準（2019年版）》及《PKS安全體系》，以“Phytium處理器”和麒麟“Kylin操作系統(tǒng)”支撐的PK生態(tài)，正在加速對Wintel生態(tài)的挑戰(zhàn)與替代升級。當前，仍面臨外部環(huán)境惡化、技術方向碎片化、核心技術缺失、生態(tài)體系不完備、體制機制有待完善等問題[8]。工信部對全國30多家大型企業(yè)130多種關鍵基礎材料調研結果顯示，32%的關鍵材料在中國仍為空白，52%依賴進口，絕大多數計算機和服務器通用處理器95%的高端專用芯片、70%以上智能終端處理器以及絕大多數存儲芯片依賴進口。自主可控是保障工業(yè)互聯(lián)網安全的關鍵切入點，國產自主可控替代成為推進工業(yè)互聯(lián)網安全的核心主陣地[9]。

3 協(xié)同推進網絡安全生態(tài)各要素的高質量發(fā)展

3.1 推進網絡安全政策生態(tài)的引領發(fā)展

（1）網絡安全法律體系初步形成

網絡安全法律體系是由保障網絡安全的法律、行政法規(guī)和部門規(guī)章等多層次規(guī)范相互配合的法律體系。據不完全統(tǒng)計，全國人大已出臺了40余部網絡安全直接相關的法律，包括《密碼法》（2019）、《電子簽名法》（2019）、《電子商務法》（2018）、《廣告法》（2018）、《反恐怖主義法》（2018）、《刑法》（2017）、《民法通則》（2016）、《國家安全法》等。其中，2000年出臺的《全國人民代表大會常務委員會關于維護互聯(lián)網安全的決定》是首個專門針對網絡安全的法律文件;2012年出臺的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》強調對公民個人電子信息的保護和相關網絡信息服務規(guī)范;2016年出臺的《網絡安全法》針對網絡安全的支持與促進、網絡運行安全、網絡信息安全以及網絡安全等級保護、關鍵信息基礎設施保護等制度進行了系統(tǒng)規(guī)范。

在此基礎上，國務院出臺了10余部網絡安全重點法規(guī)，包括《電信條例》（2016）、《信息網絡傳播權保護條例》（2013）、《計算機軟件保護條例》（2013）、《計算機信息系統(tǒng)安全保護條例》（2011）、《計算機信息網絡國際聯(lián)網安全保護管理辦法》（2011）、《互聯(lián)網信息服務管理辦法》（2011）等。國務院各機構出臺了數十個部門規(guī)章，包括國家互聯(lián)網信息辦公室出臺的《網信信息內容生態(tài)治理規(guī)定》（2019）、《兒童個人信息網絡保護規(guī)定》（2019）、《區(qū)塊鏈信息服務管理規(guī)定》（2019）、《互聯(lián)網新聞信息服務管理規(guī)定》（2017）、《互聯(lián)網信息內容管理行政執(zhí)法程序規(guī)定》（2017）等;公安部出臺的《公安機關互聯(lián)網安全監(jiān)督檢查規(guī)定》（2018）、《互聯(lián)網安全保護技術措施規(guī)定》（2006）、《計算機病毒防治管理辦法》（2000）等;工信部出臺的《電信和互聯(lián)網用戶個人信息保護規(guī)定》（2013）、《通信網絡安全防護管理辦法》（2010）等。另外，國務院及相關部門還出臺了大量的規(guī)范性文件和工作文件。

據北大法寶數據庫“網絡安全”全文檢索統(tǒng)計，截止2020年4月5日，中央政策法規(guī)文件1785篇，地方政策法規(guī)文件9701篇?？梢钥闯?，涉及“網絡安全”的中央政策法規(guī)制訂數量總體保持較快增長，2017年達到峰值227件，如圖1所示;涉及“網絡安全”的地方政策法規(guī)文件數量的地區(qū)差異較大，制訂最多的是福建省704件，最少的是西藏22件，如圖2所示。

（2）網絡安全政策生態(tài)的引領發(fā)展仍面臨較大挑戰(zhàn)

盡管中國網絡安全政策生態(tài)已經初步確立，但是仍滯后于數字化、網絡化與智能化的發(fā)展需求，尤其是全球新冠肺炎疫情危機下的全面數字化升級所帶來的網絡安全治理挑戰(zhàn)。當前，中國網絡安全法律資源遠遠不能適應網絡安全和信息化建設的進程，不能滿足社會公眾對健全法律體系、保障自身權益的需求[10]。在新冠疫情期間，國家衛(wèi)生健康委于2020年2月3日出臺《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》，要求加強網絡信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，暢通信息收集發(fā)布渠道，保障數據規(guī)范使用，切實保護個人隱私安全，防范網絡安全突發(fā)事件，為疫情防控工作提供可靠支撐;中央網信辦2月4日出臺《關于做好個人信息保護 利用大數據支撐聯(lián)防聯(lián)控工作的通知》等。中國網絡安全政策法規(guī)體系在加速完善，《個人信息保護法》和《數據安全法》等已納入2020年立法進程。

3.2 推進網絡安全產業(yè)生態(tài)的高質量發(fā)展

中國網絡安全產業(yè)經過近30年的發(fā)展，已初見規(guī)模并形成較為完整的產業(yè)體系，在產業(yè)生命周期上，經歷了“萌芽期”、正處于“初步發(fā)展期”階段，并在迅速逼近“快速成長期”，與處于“成熟發(fā)展期”的美國在產業(yè)競爭力與產業(yè)結構等方面仍有較大差距[11]。

（1）中國網絡安全產業(yè)保持快速增長

據中國信息通信研究院統(tǒng)計，2015年以來網絡安全產業(yè)總體保持20%以上的增速，如圖3所示;中國網絡安全產業(yè)主要集中在北京、廣東和上海等地方，如圖4所示;2018年中國有2898家從事網絡安全業(yè)務的企業(yè)，新增企業(yè)數量為217家，增長率為8.09%，保持健康發(fā)展態(tài)勢。在2019年中國網絡安全產業(yè)發(fā)展高峰論壇上，工信部網絡安全管理局介紹，2019年中國網絡安全產業(yè)規(guī)模估計將超過600億元，年增長率超過20%，明顯高于國際8%的平均增速。

（2）亟待建立統(tǒng)一規(guī)范的網絡安全產業(yè)統(tǒng)計體系

當前，中國信息通信研究院、賽迪顧問、中國網絡安全產業(yè)聯(lián)盟等機構都在發(fā)布統(tǒng)計測算數據，但是統(tǒng)計口徑與數據均有明顯差異，甚至同一機構不同時期發(fā)布的數據也存在明顯差異，“數出多門”和“數據打架”問題明顯，如圖5所示。當前網絡安全產業(yè)統(tǒng)計主要針對“過程安全”，包括防火墻、身份認證、終端安全管理、安全管理平臺等傳統(tǒng)產品，云安全、大數據安全、工控安全等新興產品，以及安全評估、安全咨詢、安全集成為主的安全服務;一般不包括“本質安全”，如芯片及元器件相關制造等信息技術應用創(chuàng)新產業(yè)，以及輿情分析、軍隊、保密等業(yè)務安全領域的市場規(guī)模。

（3）加快提升網絡安全產業(yè)競爭力

中國網絡安全產業(yè)競爭力較弱，龍頭企業(yè)不強，產業(yè)結構需要轉型升級。“Cybersecurity 500”反映全球當前最熱門、最具創(chuàng)新的網絡安全企業(yè)500強榜單 。2018年度榜單中，美國企業(yè)上榜最多，共有358家，其次是以色列42家、英國23家、加拿大15家，中國8家，上榜數量第5，但是前25強榜單中沒有中國企業(yè)。據國內外網絡安全龍頭企業(yè)的財報顯示，中國網絡安全龍頭企業(yè)的員工數量較少，人均收入約13萬美元，相當于國際龍頭企業(yè)的38%，如圖6所示。中國網絡安全產業(yè)的市場集中度偏低，美國前5大網絡安全企業(yè)收入占國內全行業(yè)收入的33%，而中國前5大網絡安全收入占比為19%，不利于發(fā)揮龍頭企業(yè)的集聚引領效應[9]。中國網絡安全產業(yè)存在著“重產品輕服務”和“重硬件輕軟件”的結構性失衡問題，據IDC統(tǒng)計，中國IT安全市場仍以硬件市場為主，軟件和服務市場占比明顯偏低，如圖7所示。

3.3 建設網絡安全生態(tài)數腦與提升生態(tài)治理能力

針對網絡安全生態(tài)治理能力現(xiàn)代化，2019年11月28日，中國信息安全研究院聯(lián)合湖南省委網信辦等單位發(fā)布“網絡安全生態(tài)數腦”和“網絡安全生態(tài)指數”，對網絡安全政策、產業(yè)、人才、技術、應用與金融6個生態(tài)要素進行監(jiān)測評價，以2015年為基期（指數為100），2019年指數達到193，年均增速為17.9%，如圖8所示。其中，人才指數增長最慢，專利指數增長最快，政產學研用融仍需進一步強化協(xié)同發(fā)展。建設網絡安全生態(tài)數腦，利用大數據提升網絡安全生態(tài)的監(jiān)測與治理水平，是推動網絡安全生態(tài)協(xié)同發(fā)展的有力抓手。

4 結束語

推進網絡安全生態(tài)的協(xié)同發(fā)展，一是推進網絡安全與外部環(huán)境的協(xié)同發(fā)展，即網絡安全與信息化和國家安全等的協(xié)同發(fā)展;二是推進本質安全生態(tài)與過程安全生態(tài)的協(xié)同發(fā)展;三是推進網絡安全內部各主體和要素的協(xié)同發(fā)展，構建政產學研用融協(xié)同發(fā)展的良性生態(tài)。當前應緊抓數字生態(tài)變革的機遇，充分把握全球新冠肺炎疫情帶來的機遇和挑戰(zhàn)，在新型數字基礎設施建設中發(fā)揮網絡安全的基礎支撐與服務保障作用，建立網絡安全與信息化的一體化發(fā)展機制，實現(xiàn)網絡安全生態(tài)與5G、大數據、人工智能和工業(yè)互聯(lián)網等“新基建”的協(xié)同發(fā)展與加速升級。

基金項目：

國家重點研發(fā)計劃項目課題（項目編號： SQ2018YFB140079）。

參考文獻

[1] 賽迪智庫網絡安全走勢判斷課題組.我國網絡安全產業(yè)迎來發(fā)展機遇期[N].中國信息化周報，2014-07-28（020）.

[2] 劉權，王闖，蔣麗.國內外網絡安全產業(yè)比較研究[J].工業(yè)經濟論壇，2015（04）：63-71.

[3] 祝劍鋒，李蘇.新形勢下我國網絡安全產業(yè)范疇的再認識及發(fā)展思考[J].通信世界，2020（02）：37-40.

[4] 芮曉武.立足自主創(chuàng)新 打造國家保密科技生態(tài)圈[J].保密科學技術，2016（11）：22-24.

[5] 中國電子信息產業(yè)集團有限公司.中國電子社會價值報告（2017）[Z]. https：//www.cec.com.cn/

[6] 中國網絡空間研究院.世界互聯(lián)網發(fā)展報告2019[M].北京：電子工業(yè)出版社，2019.

[7] 王丹娜.全球網絡安全指數衡量各國網絡安全承諾[J].中國信息安全，2017（10）：80-83.

[8] 中國電子信息產業(yè)發(fā)展研究院，中國信息安全研究院，等. 2018中國信息技產品安全可控年度發(fā)展報告[Z].2018年9月.

[9] 倪光南.加快構建本質安全、自主可控的工業(yè)互聯(lián)網[J].網信軍民融合，2019（10）：22-23.

[10] 李欲曉，鄔賀銓，謝永江，姜淑麗，崔聰聰，米鐵男.論我國網絡安全法律體系的完善[J].中國工程科學，2016，18（06）：28-33.

[11] 陳興躍.中國網絡安全產業(yè)發(fā)展階段研究[J].信息安全與通信保密，2019（07）：83-98.