互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等現(xiàn)代信息技術(shù)的不斷突破，推動(dòng)數(shù)字經(jīng)濟(jì)蓬勃發(fā)展，帶來(lái)更大范圍、更深層次的科技革命和產(chǎn)業(yè)變革。與此同時(shí)，網(wǎng)絡(luò)攻擊和黑客入侵手段日益多樣化，網(wǎng)絡(luò)底層安全漏洞和惡意代碼持續(xù)暴露，對(duì)個(gè)人信息安全、企業(yè)數(shù)據(jù)安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全構(gòu)成嚴(yán)重威脅。習(xí)近平總書(shū)記指出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全，就沒(méi)有經(jīng)濟(jì)社會(huì)穩(wěn)定運(yùn)行，廣大人民群眾利益也難以得到保障。當(dāng)前階段，我國(guó)亟需加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，全面提升國(guó)家網(wǎng)絡(luò)安全防護(hù)水平。
 

　　一、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展?fàn)顩r
 

　　(一)網(wǎng)絡(luò)安全市場(chǎng)進(jìn)入快速增長(zhǎng)期
 

　　中國(guó)網(wǎng)絡(luò)安全市場(chǎng)起步晚，產(chǎn)業(yè)整體規(guī)模及增長(zhǎng)幅度有限。近年來(lái)，在國(guó)家政策法規(guī)支持下，政府部門(mén)和機(jī)構(gòu)加大在網(wǎng)絡(luò)安全上的投入，數(shù)字經(jīng)濟(jì)蓬勃發(fā)展帶動(dòng)市場(chǎng)需求逐漸增強(qiáng)，為網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模提升注入新的驅(qū)動(dòng)力。IDC數(shù)據(jù)顯示，2019年，網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)投資約為1066.3億美元；2019年至2023年，網(wǎng)絡(luò)安全相關(guān)支出復(fù)合年均增長(zhǎng)率約9.44%；2023年，將達(dá)到1512.3億美元。2019年，中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總體支出約為73.5億美元，政府、通信、金融仍是中國(guó)網(wǎng)絡(luò)安全市場(chǎng)前三大支出行業(yè)，占中國(guó)總體網(wǎng)絡(luò)安全市場(chǎng)份額的60%左右。2019年至2023年，中國(guó)網(wǎng)絡(luò)安全相關(guān)支出的復(fù)合年均增長(zhǎng)率為25.1%，增速領(lǐng)跑，2023年，支出將達(dá)到179億美元。
 

　　(二)行業(yè)集中度低，國(guó)內(nèi)廠(chǎng)商難以與巨頭競(jìng)爭(zhēng)
 

　　雖然我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)近年來(lái)快速發(fā)展，但是，產(chǎn)業(yè)總體規(guī)模仍然較小，在市場(chǎng)份額中占比不到10%。在市場(chǎng)規(guī)模有限的情況下，我國(guó)約有兩千余家網(wǎng)絡(luò)安全從業(yè)公司，產(chǎn)業(yè)競(jìng)爭(zhēng)十分激烈。激烈的競(jìng)爭(zhēng)并沒(méi)有造就強(qiáng)大的頭部企業(yè)，我國(guó)啟明星辰、天融信、綠盟科技等前五名網(wǎng)絡(luò)安全廠(chǎng)商的市場(chǎng)占有率合計(jì)為25%左右，低于市場(chǎng)的平均值44%，行業(yè)集中度低。從網(wǎng)絡(luò)安全市場(chǎng)看，美國(guó)占據(jù)網(wǎng)絡(luò)安全領(lǐng)域的主導(dǎo)地位，誕生了一批如思科、賽門(mén)鐵克、邁克菲和火眼等在內(nèi)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商，其從業(yè)公司在市場(chǎng)規(guī)模、技術(shù)實(shí)力、產(chǎn)品性能和服務(wù)水平上遠(yuǎn)遠(yuǎn)國(guó)內(nèi)企業(yè)，擁有強(qiáng)大的競(jìng)爭(zhēng)力。
 

　　(三)網(wǎng)絡(luò)安全投入比及服務(wù)水平有待提升
 

　　我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展階段略為滯后，在整體網(wǎng)絡(luò)安全支出中，產(chǎn)品占比較大。2019年數(shù)據(jù)顯示，安全硬件在我國(guó)整體網(wǎng)絡(luò)安全支出中占比高達(dá)62.8%，安全軟件支出比例為16.7%，安全服務(wù)支出比例為20.5%，軟硬件產(chǎn)品占比約八成，而市場(chǎng)安全產(chǎn)品與安全服務(wù)占比幾乎對(duì)等。另外，我國(guó)網(wǎng)絡(luò)安全支出雖然一直在提升，但是，網(wǎng)絡(luò)安全與信息化發(fā)展還存在一定的不平衡，網(wǎng)絡(luò)安全投入占信息化的比例依然偏低，不僅低于美國(guó)，也低于世界平均水平。據(jù)IDC 2017年統(tǒng)計(jì)數(shù)據(jù)顯示，中國(guó)安全市場(chǎng)占信息市場(chǎng)的比重為1.87%，美國(guó)為4.78%，平均占比為3.74%。
 

　　二、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展趨勢(shì)
 

　　(一)網(wǎng)絡(luò)安全與人工智能等前沿技術(shù)加速融合
 

　　近年來(lái)，芯片底層漏洞暴露、病毒軟件大范圍爆發(fā)和社交媒體平臺(tái)億級(jí)用戶(hù)信息泄露等事件頻發(fā)，使得網(wǎng)絡(luò)安全在硬件、軟件和數(shù)據(jù)方面面臨的挑戰(zhàn)愈加嚴(yán)峻。為解決不斷更新迭代的網(wǎng)絡(luò)安全問(wèn)題，安全從業(yè)人員更加關(guān)注人工智能、云計(jì)算、邊緣計(jì)算等新技術(shù)的應(yīng)用，希望通過(guò)網(wǎng)絡(luò)防護(hù)手段與新興技術(shù)的深度融合，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)威脅的預(yù)先研判、全面防護(hù)和自動(dòng)抵御。例如，火眼公司和俄亥俄州立大學(xué)研究人員開(kāi)發(fā)出一項(xiàng)利用人工智能預(yù)測(cè)安全漏洞的技術(shù)，先通過(guò)讀取數(shù)百萬(wàn)條推文中所提及的軟件安全漏洞，再利用機(jī)器學(xué)習(xí)訓(xùn)練算法對(duì)漏洞代表的威脅狀態(tài)進(jìn)行評(píng)估，從而實(shí)現(xiàn)對(duì)高危漏洞的預(yù)測(cè)，預(yù)測(cè)準(zhǔn)確率超過(guò)80%。
 

　　(二)新技術(shù)應(yīng)用帶來(lái)新的網(wǎng)絡(luò)安全市場(chǎng)
 

　　5G、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)的逐步應(yīng)用，在催生網(wǎng)絡(luò)攻防手段由人工主導(dǎo)向智能化、自動(dòng)化轉(zhuǎn)變的同時(shí)，技術(shù)本身的應(yīng)用也產(chǎn)生了諸多網(wǎng)絡(luò)安全問(wèn)題，帶來(lái)新的網(wǎng)絡(luò)安全市場(chǎng)。例如，人工智能技術(shù)應(yīng)用過(guò)程中的數(shù)據(jù)污染、軟件漏洞等問(wèn)題越發(fā)突出，人工智能與教育、醫(yī)療等社會(huì)經(jīng)濟(jì)領(lǐng)域的融合也會(huì)引發(fā)前所未見(jiàn)的安全風(fēng)險(xiǎn)，需要對(duì)安全威脅進(jìn)行防范。隨著5G逐步商用化，其網(wǎng)絡(luò)功能虛擬化的全新架構(gòu)、新增5G基站和通信設(shè)備、5G高速傳輸引發(fā)的數(shù)據(jù)安全風(fēng)險(xiǎn)等問(wèn)題，都成為運(yùn)營(yíng)商、設(shè)備廠(chǎng)商的關(guān)注重點(diǎn)。
 

　　(三)關(guān)鍵基礎(chǔ)設(shè)施遭遇的安全威脅逐漸加劇
 

　　電力、交通、醫(yī)療、金融等關(guān)鍵基礎(chǔ)設(shè)施是國(guó)家經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定運(yùn)行的基本保障。近年來(lái)，針對(duì)政府、教育、電力等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊增多，攻擊手段呈現(xiàn)多樣化的趨勢(shì)，給國(guó)家安全造成巨大的潛在威脅。僅在2019年，就有美國(guó)、西班牙、委內(nèi)瑞拉和格魯吉亞等多國(guó)關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊。美國(guó)路易斯安那州教育系統(tǒng)遭受?chē)?yán)重惡意軟件攻擊后，宣布進(jìn)入緊急狀態(tài)；西班牙巴斯克自治區(qū)、赫雷斯市等多個(gè)市政廳辦公系統(tǒng)遭遇勒索病毒攻擊；委內(nèi)瑞拉電力系統(tǒng)遭到攻擊，導(dǎo)致全國(guó)大范圍停電；格魯吉亞網(wǎng)絡(luò)供應(yīng)商遭遇攻擊，包括其總統(tǒng)府、法院和報(bào)社網(wǎng)站在內(nèi)的15000余網(wǎng)站受影響。針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊有愈演愈烈之勢(shì)，全面提升相關(guān)設(shè)施的安全防護(hù)水平刻不容緩。
 

　　三、網(wǎng)絡(luò)安全產(chǎn)業(yè)需要解決的問(wèn)題
 

　　網(wǎng)絡(luò)核心技術(shù)的自主可控程度，往往決定著網(wǎng)絡(luò)生態(tài)系統(tǒng)的整體安全水平。全面掌握核心技術(shù)，才能徹底排除硬件底層漏洞、避免軟件代碼缺陷，從產(chǎn)品的構(gòu)建邏輯出發(fā)，打造出閉環(huán)的網(wǎng)絡(luò)安全防御體系。現(xiàn)階段，我國(guó)包括網(wǎng)絡(luò)安全技術(shù)在內(nèi)的整個(gè)信息產(chǎn)業(yè)核心技術(shù)與美歐等發(fā)達(dá)國(guó)家存在差距，信息系統(tǒng)設(shè)備長(zhǎng)期依賴(lài)國(guó)外供應(yīng)，限制了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。與網(wǎng)絡(luò)安全息息相關(guān)的設(shè)備，從處理器芯片、內(nèi)存設(shè)備、存儲(chǔ)硬盤(pán)、防火墻產(chǎn)品到操作系統(tǒng)，我國(guó)嚴(yán)重依賴(lài)英特爾、三星、希捷、思科和微軟等國(guó)外企業(yè)，給信息安全閉環(huán)體系帶來(lái)極大隱患。自2018年中美貿(mào)易摩擦以來(lái)，我國(guó)甚至面臨產(chǎn)品和技術(shù)的斷供危機(jī)，直接威脅網(wǎng)絡(luò)安全產(chǎn)業(yè)的正常運(yùn)轉(zhuǎn)。因此，只有構(gòu)建網(wǎng)絡(luò)信息技術(shù)產(chǎn)品的自主可控生態(tài)，才能真正實(shí)現(xiàn)全面的網(wǎng)絡(luò)安全防護(hù)體系建設(shè)。
 

　　(二)網(wǎng)絡(luò)安全人才儲(chǔ)備不足
 

　　網(wǎng)絡(luò)安全技術(shù)的快速更新迭代、攻防手段的日趨多樣性使網(wǎng)絡(luò)安全的從業(yè)水準(zhǔn)逐年提升，網(wǎng)絡(luò)安全人才的培養(yǎng)愈加困難。網(wǎng)絡(luò)安全人才缺失已經(jīng)成為一個(gè)性問(wèn)題，我國(guó)的網(wǎng)絡(luò)安全人才儲(chǔ)備更是嚴(yán)重不足。數(shù)據(jù)顯示，我國(guó)2020年網(wǎng)絡(luò)空間安全人才數(shù)量缺口將超過(guò)140萬(wàn)。目前，我國(guó)每年網(wǎng)絡(luò)安全學(xué)歷人才培養(yǎng)數(shù)量不足1.5萬(wàn)，遠(yuǎn)遠(yuǎn)滿(mǎn)足不了社會(huì)需求。另一方面，網(wǎng)絡(luò)安全對(duì)于人才的技術(shù)水平和實(shí)踐能力都有較高要求，當(dāng)前基于高等院校培養(yǎng)模式的人才對(duì)網(wǎng)絡(luò)安全的設(shè)備、軟件、業(yè)務(wù)和流程了解有限，無(wú)法完全滿(mǎn)足網(wǎng)絡(luò)安全需求，從業(yè)后需要進(jìn)行再培訓(xùn)。如何解決網(wǎng)絡(luò)安全巨大人才缺口與當(dāng)前人才培養(yǎng)模式的不協(xié)調(diào)，進(jìn)一步提升網(wǎng)絡(luò)安全人才水準(zhǔn)，成為急需解決的問(wèn)題。
 

　　(三)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)
 

　　我國(guó)自2019年12月1日開(kāi)始實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度，完成對(duì)傳統(tǒng)信息系統(tǒng)、云計(jì)算、物聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級(jí)保護(hù)對(duì)象的全覆蓋，大大提升網(wǎng)絡(luò)安全體系的標(biāo)準(zhǔn)化。在實(shí)際應(yīng)用中，存在網(wǎng)絡(luò)系統(tǒng)工程和網(wǎng)絡(luò)安全項(xiàng)目由不同主體負(fù)責(zé)實(shí)施的狀況，導(dǎo)致安全系統(tǒng)架構(gòu)和實(shí)施方式存在差異，數(shù)據(jù)難以在系統(tǒng)中進(jìn)行高效流動(dòng)，不僅阻礙安全指令的順利執(zhí)行，更有甚者會(huì)造成安全功能宕機(jī)，影響整個(gè)系統(tǒng)的穩(wěn)定運(yùn)作。因此，需要將網(wǎng)絡(luò)安全系統(tǒng)的關(guān)鍵技術(shù)標(biāo)準(zhǔn)化，通過(guò)標(biāo)準(zhǔn)的規(guī)范、作用，推動(dòng)安全系統(tǒng)建設(shè)的多方合作，發(fā)揮全產(chǎn)業(yè)協(xié)同效應(yīng)。
 

　　四、多管齊下，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展
 

　　網(wǎng)絡(luò)安全是國(guó)家安全的基礎(chǔ)，健全的網(wǎng)絡(luò)安全產(chǎn)業(yè)才能更好地提升國(guó)家網(wǎng)絡(luò)安全防護(hù)水平，而網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展離不開(kāi)政府鼎力支持。以網(wǎng)絡(luò)安全市場(chǎng)成熟的美國(guó)為例，其網(wǎng)絡(luò)安全產(chǎn)業(yè)大需求方為美國(guó)政府，聯(lián)邦政府在2019財(cái)年的網(wǎng)絡(luò)安全投入超過(guò)150億美元。我國(guó)應(yīng)借鑒經(jīng)驗(yàn)，加大政府推動(dòng)和投入，從國(guó)家層面建立我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展戰(zhàn)略。一方面，要充分發(fā)揮黨政機(jī)關(guān)和相關(guān)行業(yè)主管部門(mén)帶頭作用，加快先進(jìn)適用網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)在政務(wù)、教育、能源、交通等領(lǐng)域的部署應(yīng)用。另一方面，要探索更加透明、易行的網(wǎng)絡(luò)安全問(wèn)題匯總機(jī)制，統(tǒng)籌工業(yè)企業(yè)網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊，推進(jìn)工業(yè)企業(yè)網(wǎng)絡(luò)安全底線(xiàn)的劃定，強(qiáng)化工業(yè)企業(yè)網(wǎng)絡(luò)安全防護(hù)能力。
 

　　(二)擴(kuò)大安全教育，建設(shè)多層次網(wǎng)絡(luò)安全人才隊(duì)伍
 

　　積極推進(jìn)網(wǎng)絡(luò)安全教育，一方面要開(kāi)展全民網(wǎng)絡(luò)安全教育活動(dòng)，深化大眾網(wǎng)絡(luò)安全意識(shí)；另一方面，加快網(wǎng)絡(luò)安全從業(yè)人員培養(yǎng)，提供大量?jī)?yōu)質(zhì)的網(wǎng)絡(luò)安全產(chǎn)業(yè)人才。網(wǎng)絡(luò)安全人才建設(shè)可以從三個(gè)層次著手。一是人才，對(duì)高等院校網(wǎng)絡(luò)安全專(zhuān)業(yè)人才，將知識(shí)學(xué)習(xí)與技能實(shí)踐結(jié)合，通過(guò)深入一線(xiàn)安防企業(yè)進(jìn)行磨煉、組織網(wǎng)絡(luò)攻防競(jìng)賽等形式，強(qiáng)化實(shí)戰(zhàn)技能；或推動(dòng)政府機(jī)構(gòu)舉辦“漏洞賞金計(jì)劃”，挖掘民間網(wǎng)絡(luò)安全高手。二是應(yīng)用人才，以網(wǎng)絡(luò)安全從業(yè)為目標(biāo)，通過(guò)擴(kuò)大高等職業(yè)教育網(wǎng)絡(luò)安全人才培養(yǎng)范圍，訓(xùn)練更多實(shí)用技能型人才，優(yōu)先滿(mǎn)足工業(yè)企業(yè)等的網(wǎng)絡(luò)安全人才需求。三是引進(jìn)人才，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)的對(duì)外合作交流，鼓勵(lì)工業(yè)企業(yè)設(shè)立海外研發(fā)中心，引進(jìn)海外人才。
 

　　(三)激勵(lì)企業(yè)創(chuàng)新，打造網(wǎng)絡(luò)安全防護(hù)硬實(shí)力
 

　　網(wǎng)絡(luò)安全能力建設(shè)，是網(wǎng)絡(luò)安全防護(hù)體系構(gòu)造的根本。激發(fā)企業(yè)創(chuàng)新活力，積極探索網(wǎng)絡(luò)安全新理念、新架構(gòu)，推動(dòng)網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新。一是鼓勵(lì)網(wǎng)絡(luò)安全企業(yè)進(jìn)行技術(shù)研發(fā)，為企業(yè)解決技術(shù)創(chuàng)新應(yīng)用的后顧之憂(yōu)。改革專(zhuān)利保護(hù)制度，從取證、維權(quán)成本和侵權(quán)賠償?shù)确矫嫒胧?，幫助企業(yè)簡(jiǎn)化專(zhuān)利維權(quán)流程，加大對(duì)技術(shù)創(chuàng)新侵權(quán)的懲罰力度，保護(hù)企業(yè)創(chuàng)新積極性，讓企業(yè)切實(shí)享受創(chuàng)新紅利。二是大力支持云計(jì)算、人工智能等新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，尋找將新技術(shù)直接轉(zhuǎn)化為產(chǎn)業(yè)發(fā)展動(dòng)力的路徑。培育網(wǎng)絡(luò)安全新技術(shù)應(yīng)用平臺(tái)，建立產(chǎn)業(yè)共性問(wèn)題合作研發(fā)機(jī)制，促進(jìn)網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的協(xié)同創(chuàng)新應(yīng)用，提升安全威脅檢測(cè)、態(tài)勢(shì)感知、應(yīng)急處置和追蹤溯源能力，構(gòu)建網(wǎng)絡(luò)安全防護(hù)體系的技術(shù)壁壘。
 

　　作者│國(guó)務(wù)院發(fā)展研究中心技術(shù)經(jīng)濟(jì)研究所  曲雙石副所長(zhǎng) 李鵬飛研究助理