“十四五”網(wǎng)絡安全產(chǎn)業(yè)規(guī)劃與人才培養(yǎng)研討

陳興躍

當前，我國網(wǎng)絡安全產(chǎn)業(yè)正在進入“快速成長期”階段，認真分析領會《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》中對網(wǎng)絡安全工作的指導思想、核心目標，并加以落實，對今后一段時期我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展和網(wǎng)安人才隊伍建設行穩(wěn)致遠意義重大。

一、我國網(wǎng)絡安全產(chǎn)業(yè)現(xiàn)狀

參照產(chǎn)業(yè)生命周期理論和模型，結合網(wǎng)絡安全企業(yè)的特點，可將網(wǎng)絡安全產(chǎn)業(yè)生命周期劃分為萌芽期、初步發(fā)展期、快速成長期、成熟期、衰退期（或者蛻變發(fā)展期）5個主要階段。從網(wǎng)絡安全產(chǎn)業(yè)集中度、創(chuàng)新網(wǎng)絡安全企業(yè)整體排名和數(shù)量、產(chǎn)業(yè)結構、產(chǎn)品競爭力、漏洞挖掘和ATP研究能力、頭部網(wǎng)絡安全企業(yè)規(guī)模和經(jīng)營情況、客戶成熟度、網(wǎng)絡安全投資在信息化總投資中的占比等維度進行中外對比分析研究，與國際網(wǎng)絡安全第一集團——美國相比，我國網(wǎng)絡安全產(chǎn)業(yè)存在著產(chǎn)業(yè)生命周期階段性差距。美國網(wǎng)絡安全產(chǎn)業(yè)已處于產(chǎn)業(yè)生命周期的“成熟期”階段;中國網(wǎng)絡安全產(chǎn)業(yè)已超越“初步發(fā)展期”階段正在進入“快速成長期”階段。

IDC預測，2021年中國網(wǎng)絡安全市場總體支出將達到102.2億美元，2020-2024年預測期內的復合年均增長率（CAGR）為16.8%，增速繼續(xù)領跑全球網(wǎng)絡安全市場。

二、“十四五”網(wǎng)絡安全產(chǎn)業(yè)發(fā)展指導思想與目標初探

“十四五”時期是我國全面建成小康社會、實現(xiàn)第一個百年奮斗目標之后，乘勢而上開啟全面建設社會主義現(xiàn)代化國家新征程、向第二個百年奮斗目標進軍的第一個五年，做好“十四五”時期經(jīng)濟社會發(fā)展工作意義重大。當前和今后一個時期，我國仍處于重要戰(zhàn)略機遇期，機遇和挑戰(zhàn)都有新的發(fā)展變化。國際環(huán)境日趨復雜，不穩(wěn)定性不確定性明顯增加。

學習理解黨的十九屆五中全會審議通過的《中共中央關于制定國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和二 三五年遠景目標的建議》（以下簡稱《建議》）和十三屆全國人大四次會議表決通過的《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》（以下簡稱《規(guī)劃綱要》），對做好“十四五”網(wǎng)絡安全工作、加快推進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展具有重大意義。《建議》和《規(guī)劃綱要》中的指導思想、必須遵循的原則、戰(zhàn)略導向、主要目標和相關規(guī)劃內容都是網(wǎng)絡安全產(chǎn)業(yè)發(fā)展規(guī)劃的基本遵循和指導要求，由此出發(fā)對“十四五”網(wǎng)絡安全產(chǎn)業(yè)發(fā)展規(guī)劃進行初步探討。

堅持系統(tǒng)思維，大力發(fā)展網(wǎng)絡安全產(chǎn)業(yè)，強化體系能力建設

《建議》和《規(guī)劃綱要》把“統(tǒng)籌發(fā)展和安全”納入了“十四五”時期我國經(jīng)濟社會發(fā)展的指導思想，并列專章作出戰(zhàn)略部署，突出了國家安全在黨和國家工作大局中的重要地位。《建議》和《規(guī)劃綱要》明確提出“堅定維護國家政權安全、制度安全、意識形態(tài)安全，全面加強網(wǎng)絡安全保障體系和能力建設”。網(wǎng)絡空間已經(jīng)成為與陸地、海洋、天空、太空同等重要的人類活動新領域，國家主權拓展延伸到網(wǎng)絡空間，網(wǎng)絡空間主權成為國家主權的重要組成部分。習近平總書記指出：“沒有網(wǎng)絡安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障”。

“堅持系統(tǒng)觀念”是《規(guī)劃綱要》中提出必須遵循的5大原則之一。發(fā)展網(wǎng)絡安全產(chǎn)業(yè)，做好網(wǎng)絡安全工作，要以總體國家安全觀和正確的網(wǎng)絡安全觀為指導，樹立辯證的和整體的思維，積極推進網(wǎng)絡安全保障體系和能力建設。

堅持總體國家安全觀。習近平總書記指出，要構建集政治安全、國土安全、軍事安全、經(jīng)濟安全、文化安全、社會安全、科技安全、信息安全、生態(tài)安全、資源安全、核安全等于一體的國家安全體系。隨著信息技術與社會經(jīng)濟的深度融合、數(shù)據(jù)經(jīng)濟的迅猛發(fā)展，網(wǎng)絡安全與國家安全體系中信息安全等各個方面的對應關系和支撐作用愈加明確和重要。網(wǎng)絡安全產(chǎn)業(yè)應當積極響應國家重大需求，針對關鍵領域與重要場景提供技術產(chǎn)品、解決方案和安全服務的有力保障。

在“4.19講話”中，習近平總書記指出，要樹立正確的網(wǎng)絡安全觀，需認識到：網(wǎng)絡安全是整體的而不是割裂的、網(wǎng)絡安全是動態(tài)的而不是靜態(tài)的、網(wǎng)絡安全是開放的而不是封閉的、網(wǎng)絡安全是相對的而不是絕對的、網(wǎng)絡安全是共同的而不是孤立的。這5個方面是對網(wǎng)絡安全基本特點的系統(tǒng)總結，是系統(tǒng)思維在網(wǎng)絡安全工作中的科學體現(xiàn)，充分把握了網(wǎng)絡空間發(fā)展和信息技術發(fā)展的基本規(guī)律，也是推進網(wǎng)絡安全產(chǎn)業(yè)發(fā)展和安全建設實踐的重要指導和有效抓手。

全面加強網(wǎng)絡安全保障體系建設需要政府、企業(yè)、社會組織、廣大網(wǎng)民共同參與，共筑網(wǎng)絡安全防線。網(wǎng)絡安全企業(yè)，特別是龍頭企業(yè)，在做好技術研發(fā)、產(chǎn)品與服務保障的同時，還應當積極聯(lián)合產(chǎn)業(yè)上中下游企事業(yè)單位，主動開展客戶和公眾的網(wǎng)絡安全意識與技能的普及和提升，深度參與國家和行業(yè)重大項目、基礎平臺的規(guī)劃建設，從而構建不斷演進的網(wǎng)絡安全體系化能力和有利于產(chǎn)業(yè)發(fā)展的良好生態(tài)環(huán)境。

全面加強網(wǎng)絡安全保障能力建設需要把握信息技術發(fā)展規(guī)律和網(wǎng)絡空間發(fā)展特性，網(wǎng)絡安全企業(yè)在技術研發(fā)、業(yè)務開發(fā)中要充分體現(xiàn)對抗意識和攻防思維，一方面針對網(wǎng)絡安全的薄弱環(huán)節(jié)和新場景提升和補齊安全能力，一方面積極發(fā)展專項技術優(yōu)勢，努力培養(yǎng)能力“長板”，持續(xù)提升攻防能力，從而努力“做到關口前移，防患于未然”。

《中華人民共和國網(wǎng)絡安全法》第三十三條提出的“同步規(guī)劃、同步建設、同步使用”三同步要求，既體現(xiàn)了系統(tǒng)思維，又符合《規(guī)劃綱要》中統(tǒng)籌發(fā)展和安全的指導思想。在信息化建設中，切實落實三同步要求是對全面加強網(wǎng)絡安全保障體系和能力建設的有力保證。網(wǎng)絡安全企業(yè)應當積極參與基礎設施、重點行業(yè)、重要部門的信息化建設安全規(guī)劃，努力避免網(wǎng)絡安全與信息化建設兩層皮的情況，促進網(wǎng)絡安全建設與主體業(yè)務的融合與協(xié)同，更好地發(fā)揮網(wǎng)絡安全投入的效能。

堅持創(chuàng)新突破，積極發(fā)揮企業(yè)創(chuàng)新主體作用，持續(xù)鍛造核心能力，滿足新需求、應對新挑戰(zhàn)

創(chuàng)新一詞在《規(guī)劃綱要》中出現(xiàn)了161次，創(chuàng)新是新發(fā)展理念的核心之一，也推動高質量發(fā)展重要前提。《規(guī)劃綱要》提出：完善技術創(chuàng)新市場導向機制，強化企業(yè)創(chuàng)新主體地位，促進各類創(chuàng)新要素向企業(yè)集聚，形成以企業(yè)為主體、市場為導向、產(chǎn)學研用深度融合的技術創(chuàng)新體系。核心技術是網(wǎng)絡安全企業(yè)競爭力的根本所在，創(chuàng)新是網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的根本動力。

沒有核心技術，就沒有產(chǎn)業(yè)引領;沒有創(chuàng)新突破，就沒有高質量發(fā)展。中國網(wǎng)絡安全企業(yè)只有掌握了核心技術，才具備了與國際網(wǎng)絡安全產(chǎn)業(yè)巨頭對等競爭的話語權，才能夠實現(xiàn)從技術跟隨、到逐步替代、再到局部領先、直至全面趕超的產(chǎn)業(yè)躍遷。學習國際先進技術和經(jīng)驗，絕不是簡單模仿，沿襲別人的老路，網(wǎng)絡安全產(chǎn)業(yè)難以實現(xiàn)差異化競爭優(yōu)勢，企業(yè)也難以做大做強。網(wǎng)絡安全企業(yè)應當積極尋求安全技術、安全理念、安全體系方面的創(chuàng)新突破。

實現(xiàn)網(wǎng)絡安全產(chǎn)業(yè)自主可控是堅持創(chuàng)新突破的重要目標之一。檢驗是否是真正的自主可控，有一條基本的標準——核心技術不受制于人，產(chǎn)業(yè)發(fā)展不受制于人。一方面，網(wǎng)絡安全企業(yè)通過自主研發(fā)掌握網(wǎng)絡安全關鍵技術和新安全技術，努力突破核心技術，從而能夠面向網(wǎng)絡攻防實戰(zhàn)要求，為客戶提供契合業(yè)務特點和發(fā)展需求的技術產(chǎn)品、解決方案和安全服務;另一方面，要客觀面對我國目前在IT基礎產(chǎn)業(yè)鏈上相對弱勢地位，大力發(fā)展國產(chǎn)化網(wǎng)絡安全產(chǎn)業(yè)生態(tài)，鍛造體系完整、性能可靠、供應鏈安全的網(wǎng)絡安全產(chǎn)品和方案;再一方面，網(wǎng)絡安全產(chǎn)業(yè)應大力加強對國產(chǎn)基礎軟硬件的安全保障能力，提升國產(chǎn)基礎軟硬件內生安全能力，建立應對針對性網(wǎng)絡安全事件的快速響應機制和安全保障體系。

《規(guī)劃綱要》提出了加快數(shù)字化發(fā)展、建設數(shù)字中國的重要發(fā)展目標，與網(wǎng)絡安全產(chǎn)業(yè)相關的工作內容包括：培育壯大包括網(wǎng)絡安全產(chǎn)業(yè)在內的新興數(shù)字產(chǎn)業(yè)，在提高數(shù)字政府建設水平中確保公共數(shù)據(jù)安全，營造開良好數(shù)字生態(tài)。其中，圍繞健全數(shù)字要素市場機制，提出相關工作內容，具體包括：加強涉及國家利益、商業(yè)秘密、個人隱私的數(shù)據(jù)保護，加快推進數(shù)據(jù)安全、個人信息保護等領域基礎性立法，強化數(shù)據(jù)資源全生命周期安全保護。完善適用于大數(shù)據(jù)環(huán)境下的數(shù)據(jù)分類分級保護制度。加強數(shù)據(jù)安全評估，推動數(shù)據(jù)跨境安全有序流動。

《規(guī)劃綱要》對推進產(chǎn)業(yè)數(shù)字化轉型做出了具體規(guī)劃，其中工業(yè)互聯(lián)網(wǎng)平臺和數(shù)字化轉型促進中心建設是重點工作之一。針對工業(yè)互聯(lián)網(wǎng)安全建設需求，網(wǎng)絡安全產(chǎn)業(yè)在核心技術突破、產(chǎn)品方案完善、平臺建設支撐、產(chǎn)業(yè)生態(tài)建設等方面需大力推進。

針對加強網(wǎng)絡安全保護，《規(guī)劃綱要》做了具體要求，其中涉及到網(wǎng)絡安全產(chǎn)業(yè)的主要內容包括：加強重要領域數(shù)據(jù)資源、重要網(wǎng)絡和信息系統(tǒng)安全保障。建立健全關鍵信息基礎設施保護體系，提升安全防護和維護政治安全能力。加強網(wǎng)絡安全風險評估和審查。加強網(wǎng)絡安全基礎設施建設，強化跨領域網(wǎng)絡安全信息共享和工作協(xié)同，提升網(wǎng)絡安全威脅發(fā)現(xiàn)、監(jiān)測預警、應急指揮、攻擊溯源能力。加強網(wǎng)絡安全關鍵技術研發(fā)，加快人工智能安全技術創(chuàng)新，提升網(wǎng)絡安全產(chǎn)業(yè)綜合競爭力。加強網(wǎng)絡安全宣傳教育和人才培養(yǎng)。

綜上所述，創(chuàng)新主題貫穿了《規(guī)劃綱要》中網(wǎng)絡安全產(chǎn)業(yè)相關發(fā)展目標和工作內容，是產(chǎn)業(yè)發(fā)展的重中之重。針對IT新技術、新應用，網(wǎng)絡安全企業(yè)應當積極布局人工智能、5G及未來網(wǎng)絡、區(qū)塊鏈、量子信息、新密碼技術、工業(yè)互聯(lián)網(wǎng)安全等新技術研發(fā)。

三、網(wǎng)絡安全人才培養(yǎng)

“治國經(jīng)邦、人才為急”。正如習近平總書記在“4.19講話”中指出的“網(wǎng)絡空間的競爭，歸根結底是人才的競爭?！比耸蔷W(wǎng)絡安全最基礎、最核心的要素。數(shù)字經(jīng)濟發(fā)展、數(shù)字化轉型離不開網(wǎng)絡安全保駕護航，離不開網(wǎng)安人才。

網(wǎng)絡安全人才需求缺口巨大，學科建設已駛入快車道

然而，我國網(wǎng)絡安全人才培養(yǎng)缺口很大，根據(jù)騰訊安全發(fā)布的《2017年上半年互聯(lián)網(wǎng)發(fā)展安全報告》，網(wǎng)絡安全人才總需求量超過70萬人。根據(jù)教育部辦公廳、工業(yè)和信息化部辦公廳的專項調查，2012-2014年，我國高校年均培養(yǎng)信息安全專業(yè)人才約1.1萬人，畢業(yè)生中本科生占49%、研究生占29%、高職高專生占19%、成人學歷教育占3%，畢業(yè)生就業(yè)率均超過96%。學校培養(yǎng)的相關專業(yè)的學生數(shù)量還遠遠不能滿足需求。

2015年6月國務院學位委員會、教育部決定在“工學”門類下增設“網(wǎng)絡空間安全”一級學科。“網(wǎng)絡空間安全”一級學科的設立為加快網(wǎng)絡空間安全高層次人才培養(yǎng)走出了關鍵一步，通過建立“網(wǎng)絡空間安全”一級學科，在一級學科目錄規(guī)范下，才能夠按學士、碩士、博士成體系地培養(yǎng)國家需要的復合型、創(chuàng)新型人才。秉承不拘一格發(fā)掘人才、動態(tài)科學評定人才、全生命周期培養(yǎng)人才的理念，圍繞“網(wǎng)絡空間安全”一級學科的建設，將自然科學、工程科學和社會科學等多學科進行融入，為我國網(wǎng)絡安全的多層次人才體系建設與發(fā)展創(chuàng)造基本條件。

2016年6月，中央網(wǎng)信辦、國家發(fā)展和改革委員會、教育部、科學技術部等部委聯(lián)合發(fā)文《關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》。截止到2018年4月底，已設立網(wǎng)絡安全相關專業(yè)的高校數(shù)量達200家。已有35所高校設立了網(wǎng)絡安全學院。2019年我國高校網(wǎng)絡安全相關專業(yè)畢業(yè)生數(shù)量約2萬人。網(wǎng)絡空間安全學科建設和人才培養(yǎng)已駛入了快車道。

有效組織和推進產(chǎn)學協(xié)同育人和網(wǎng)絡安全賽事工作

黨的十八大以來，隨著創(chuàng)新驅動發(fā)展戰(zhàn)略的深入實施，教育和人才改革發(fā)展面臨前所未有的新形勢新任務新要求。2017年12月，國務院辦公廳印發(fā)了《關于深化產(chǎn)教融合的若干意見》，教育部大力推進產(chǎn)學合作協(xié)同育人項目。天融信科技集團全面參與了該項目覆蓋的實踐條件與實踐基地建設、師資培養(yǎng)和新工科建設工作。同時，我司積極參與教育部1+X證書制度試點，已獲得“網(wǎng)絡安全滲透測試職業(yè)技能等級證書”授權。

在網(wǎng)絡空間對抗中“未知攻，焉知防”，了解攻擊者的思維和手段至關重要，這也是網(wǎng)絡安全競賽較之于傳統(tǒng)教育模式的優(yōu)勢。網(wǎng)絡安全競賽有三個方面的作用：選人、練兵、檢驗。第一，選人就是培養(yǎng)和選拔專業(yè)優(yōu)秀人才;第二，網(wǎng)絡安全具有高對抗性、強實戰(zhàn)性的特征，通過競賽形式的練兵可以提升網(wǎng)安人員的實戰(zhàn)能力;第三，檢驗信息網(wǎng)絡系統(tǒng)的安全性，檢驗網(wǎng)絡安全監(jiān)測能力和應急響應能力。DEFCON和PWN2OWN 是國際知名網(wǎng)絡安全賽事。中國有CTF（奪旗賽Capture The Flag）、數(shù)據(jù)分析競賽、機器人攻防賽、實戰(zhàn)靶場對抗賽等類型的網(wǎng)絡安全競賽，其中影響力較大的有已舉辦十二屆的全國大學生信息安全競賽、XCTF國際網(wǎng)絡安全技術對抗聯(lián)賽、信息安全鐵人三項賽、中國網(wǎng)絡安全技術對抗賽、RHG比賽等賽事。以“展示數(shù)學魅力，發(fā)掘密碼人才”為賽事口號的，由中國密碼學會、教育部高等學校數(shù)學類專業(yè)教學指導委員會、天融信科技集團聯(lián)合主辦的“天融信杯”全國高校密碼數(shù)學挑戰(zhàn)賽已進入第六屆，賽事取得了非常好的社會反響。天融信科技集團已連續(xù)獨家贊助支持5屆賽事，為及早發(fā)現(xiàn)和培養(yǎng)密碼數(shù)學領域的網(wǎng)絡安全人才做出了積極貢獻。

構建能夠有力支撐產(chǎn)業(yè)發(fā)展和滿足國家重大需求，多方參與的創(chuàng)新型網(wǎng)安人才隊伍建設機制和體系

網(wǎng)安人才培養(yǎng)具有人才結構立體化、體系全覆蓋廣、交叉融合性強、升級迭代速度快、理論與實踐結合的特點，需要建立網(wǎng)安人才供給、培養(yǎng)、檢驗、聚集、輸出的新機制，通過抓供給、創(chuàng)機制、早規(guī)劃、多檢驗、細聚焦、重實效的培養(yǎng)方式，構建網(wǎng)絡安全人才隊伍培養(yǎng)的新體系，打造人才高地，為產(chǎn)業(yè)輸出更多人才。

深化“政產(chǎn)學研用”協(xié)同的人才共建模式，秉持“走出去，請進來”的機制改革理念，加大培養(yǎng)人才實踐能力和創(chuàng)新能力，發(fā)揮全球多元化力量，推動并規(guī)范人才發(fā)展，打造具有全球水平和影響力的創(chuàng)新型人才機制。

網(wǎng)絡安全人才的培養(yǎng)、儲備和使用采取培養(yǎng)與引進相結合的原則，尤其針對我國網(wǎng)絡技術領軍人才需求非常急迫的現(xiàn)實情況，要加大力度、不拘一格引進高端人才。網(wǎng)絡安全技術領軍人才的引進不僅要考察其業(yè)務技術能力，更重要的是要有愛國精神和優(yōu)秀的品行作風。優(yōu)化網(wǎng)絡安全人才的培養(yǎng)機制和模式，應當重點發(fā)揮高等院校、科研機構和網(wǎng)信企業(yè)的協(xié)同作用，要加強國際化人才交流，聯(lián)合多方資源，培養(yǎng)創(chuàng)新型網(wǎng)絡安全人才。專業(yè)的安全人才培養(yǎng)基地是保障，系統(tǒng)的人才培養(yǎng)機制是核心，通過“政產(chǎn)學研用”和資本相結合共同推動網(wǎng)絡安全人才培養(yǎng)。

今年是“十四五”規(guī)劃開局之年，隨著《規(guī)劃綱要》的全面實施，網(wǎng)絡安全產(chǎn)業(yè)必然迎來大發(fā)展，必將為全面建設社會主義現(xiàn)代化國家新征程和實現(xiàn)第二個百年奮斗目標作出重大貢獻！