多措并举，促进我国网络安全产业健康发展

本篇文章4097字，读完约10分钟

互联网、大数据、人工智能等现代信息技术的不断突破，推动了数字经济的蓬勃发展，带来了更广泛、更深刻的科技革命和产业转型。同时，网络攻击和黑客入侵的手段日益多样化，网络潜在的安全漏洞和恶意代码不断暴露，对个人信息安全、企业数据安全和关键信息基础设施安全构成严重威胁。习近平总书记Xi指出，没有网络安全，就没有国家安全，就没有稳定的经济社会运行，就难以保障广大人民群众的利益。现阶段，我国迫切需要加强网络安全建设，促进网络安全产业健康发展，全面提高国家网络安全防护水平。

一、网络安全产业发展现状

(1)网络安全市场已进入快速增长期

中国网络安全市场起步较晚，整体产业规模和增长率有限。近年来，在国家政策法规的支持下，政府部门和机构加大了对网络安全的投入。数字经济的蓬勃发展导致市场需求逐渐增加，为网络安全产业的规模提升注入了新的动力。Idc数据显示，2019年，全球网络安全相关的硬件、软件和服务投资约为1066.3亿美元；2019年至2023年，全球网络安全相关支出复合年增长率约为9.44%；到2023年，这一数字将达到1512.3亿美元。2019年，中国网络安全市场总支出约为73.5亿美元，政府、通信和金融仍是中国网络安全市场三大支出行业，约占中国网络安全市场总份额的60%。2019年至2023年，中国网络安全相关支出复合年增长率为25.1%，增速居世界前列。到2023年，支出将达到179亿美元。

(2)行业集中度低，国内制造商很难与全球巨头竞争

虽然中国网络安全行业近年来发展迅速，但行业整体规模仍然很小，占全球市场份额不到10%。在有限的市场规模下，中国约有2000家网络安全公司，行业竞争激烈。激烈的竞争并没有造就一个强大的龙头企业。金星之星、天荣信、NSFOCUS等中国前五大网络安全厂商的市场份额约为25%，低于44%的全球市场平均水平，行业集中度较低。从全球网络安全市场的角度来看，美国在网络安全领域占据领先地位，涌现出一批网络安全产品和服务提供商，如思科、赛门铁克、迈克菲和火眼。他们的公司在市场规模、技术实力、产品性能和服务水平上都远远领先于国内企业，具有很强的国际竞争力。

(3)网络安全的投资比例和服务水平有待提高

中国网络安全产业发展阶段略显滞后，产品在整个网络安全支出中占很大比重。根据2019年的数据，安全硬件在中国整体网络安全支出中的比重高达62.8%，安全软件支出的比重为16.7%，安全服务支出的比重为20.5%，软硬件产品的比重约为80%，安全产品和安全服务在全球市场的比重几乎相等。此外，虽然我国网络安全支出一直在增加，但网络安全与信息化发展仍存在一定的不平衡，网络安全投资在信息化中的比重仍较低，不仅低于美国，也低于世界平均水平。根据idc2017年的统计，中国证券市场占信息市场的1.87%，美国占4.78%，全球平均占3.74%。

二。网络安全产业发展趋势

(1)加速网络安全和人工智能等尖端技术的集成

近年来，芯片底部漏洞暴露、病毒软件大规模爆发、数十亿用户A在社交媒体平台上信息泄露等事件频发，使得网络安全在硬件、软件和数据方面面临更加严峻的挑战。为了解决不断更新和迭代的网络安全问题，安全从业者更加重视人工智能、云计算和边缘计算等新技术的应用，希望通过网络防护手段和新兴技术的深度融合，实现对网络威胁的预判、综合防护和自动防御。例如，火眼公司和俄亥俄州立大学的研究人员开发了一种利用人工智能预测安全漏洞的技术。首先读取数百万条微博中提及的软件安全漏洞，然后利用机器学习训练算法对漏洞所代表的威胁状态进行评估，实现了高风险漏洞的预测，预测准确率超过80%。

(2)新技术的应用带来了新的网络安全市场

5g、人工智能、物联网、工业互联网、云计算、大数据等新一代信息技术的逐步应用。，促进了网络攻击和防御手段从人工向智能和自动化的转变，同时，技术本身的应用也产生了许多网络安全问题，带来了新的网络安全市场。例如，在人工智能技术的应用中，数据污染、软件漏洞等问题越来越突出。人工智能与教育、医疗等社会经济领域的融合也将带来前所未有的安全风险，需要防范。随着5g的逐渐商业化，网络功能虚拟化的新架构、新5g基站和通信设备以及5g高速传输带来的数据安全风险成为运营商和设备制造商关注的焦点。

(3)对关键基础设施的安全威胁正在逐渐增加

电力、交通、医疗、金融等基础设施是国民经济发展和社会稳定运行的基本保障。近年来，针对政府、教育、电力等基础设施的网络攻击有所增加，攻击手段多样，对国家安全构成了巨大的潜在威胁。仅在2019年，美国、西班牙、委内瑞拉和格鲁吉亚等许多国家的关键基础设施就遭到袭击。路易斯安那州的教育系统在受到严重恶意软件攻击后宣布进入紧急状态。许多市政厅办公系统，如西班牙的巴斯克自治区和赫雷斯市，都遭到了勒索软件的攻击；委内瑞拉的电力系统遭到袭击，导致全国大规模停电；格鲁吉亚网络提供商受到攻击，超过15 000个网站，包括其总部、法院和报纸网站，受到影响。针对关键基础设施的网络攻击越来越严重，迫切需要全面提高相关设施的安全防护水平。

三。网络安全行业需要解决的问题

(1)网络安全核心技术的自主性和可控性

网络核心技术的自主可控性往往决定了网络生态系统的整体安全水平。只有充分掌握核心技术，才能彻底消除硬件潜在的漏洞，避免软件代码的缺陷，从产品构建逻辑上构建闭环网络安全防御体系。目前，我国包括网络安全技术在内的整个信息产业的核心技术与欧美等发达国家存在差距，信息系统设备长期依赖国外供应限制了网络安全技术的发展。与网络安全密切相关的设备，从处理器芯片、存储设备、存储硬盘、防火墙产品到操作系统，中国严重依赖英特尔、三星、希捷、思科和微软等外国企业，给信息安全闭环系统带来巨大隐患。自2018年中美贸易摩擦以来，中国甚至面临产品和技术供应中断的危机，直接威胁到网络安全行业的正常运行。因此，只有构建自主可控的网络信息技术产品生态，才能真正实现全面网络安全防护体系的构建。

(2)网络安全人才储备不足

随着网络安全技术的快速更新和迭代以及攻防手段的日益多样化，网络安全专业水平逐年提高，网络安全人才的培养难度越来越大。网络安全人才的缺乏已经成为全球性的问题，我国的网络安全人才储备严重不足。数据显示，2020年中国网络空机房的安全人才数量将超过140万。目前，我国每年培养的网络安全人才不足15000人，远远不能满足社会需求。另一方面，网络安全对人才的技术水平和实践能力有很高的要求。目前，基于高校培养模式的人才对网络安全设备、软件、业务和流程的理解有限，不能完全满足网络安全的需求。他们需要在工作后接受再培训。如何解决巨大的网络安全人才缺口与当前人才培养模式的不协调，进一步提高高端网络安全人才的水平，已经成为一个亟待解决的问题。

(3)网络安全标准体系建设

自2019年12月1日起，中国实施了网络安全等级保护2.0系统，全面覆盖了传统信息系统、云计算、物联网和工控信息系统，极大地提高了网络安全系统的标准化水平。在实际应用中，存在不同主体负责网络系统工程和网络安全项目的实施，导致安全系统架构和实施方法不同，数据在系统中难以高效流动，不仅阻碍了安全指令的顺利实施，甚至导致安全功能停机，影响整个系统的稳定运行。因此，有必要规范网络安全系统的关键技术，通过标准的标准化和主导作用，促进安全系统建设中的多方合作，充分发挥全行业的协同效应。

第四，多管齐下，促进网络安全产业的发展

(1)加大政府的推广力度，政府和企业将共同努力提高网络安全水平

网络安全是国家安全的基础，健全的网络安全产业可以更好地提高国家网络安全保护水平，网络安全产业的健康发展离不开政府的全力支持。以全球网络安全市场最成熟的美国为例。其网络安全行业最大的需求者是美国政府，联邦政府在2019财年在网络安全方面投资超过150亿美元。中国应借鉴经验，加大政府推广和投资力度，从国家层面制定中国网络安全产业发展战略。一方面，要充分发挥党政机关和相关行业主管部门的主导作用，加快在政务、教育、能源、交通等领域部署和应用先进适用的网络安全产品和服务。另一方面，要探索更加透明、便捷的网络安全问题总结机制，协调工业企业网络漏洞和网络攻击，促进工业企业网络安全底线的划定，增强工业企业网络安全防护能力。

(2)扩大安全教育，建设多层次网络安全人才队伍

积极推进网络安全教育。一方面，要在全国范围内开展网络安全教育活动，提高公众的网络安全意识；另一方面，加快网络安全从业人员的培养，提供大量高素质的网络安全行业人才。网络安全人才建设可以从三个层面入手。一是高端人才，针对高校网络安全专业人才，将知识学习与技能实践相结合，通过在一线安全企业锻炼和组织网络攻防比赛来强化实践技能；或者推动政府机构组织“漏洞奖励计划”，以利用民间网络安全专家。二是应用型人才，以网络安全实践为目标，通过扩大高职网络安全人才的培养范围，优先满足工业企业网络安全人才的需求，培养更多的实用型、技能型人才。第三，引进人才，加强网络安全技术和产业的对外合作与交流，鼓励工业企业设立海外R&D中心，引进海外人才。

(3)鼓励企业创新，打造网络安全保护的硬实力

网络安全能力建设是网络安全防护体系建设的基础。激发企业创新活力，积极探索网络安全新思路和新架构，推动网络安全理论和技术创新。一是鼓励网络安全企业开展技术研发，解决企业技术创新和应用的后顾之忧。改革专利保护制度，从证据收集、权利保护成本和侵权赔偿等方面入手。，帮助企业简化专利权保护程序，加大对技术创新侵权行为的处罚力度，保护企业的创新积极性，让企业真正享受到创新红利。二是大力支持云计算、人工智能等新技术在网络安全领域的应用，寻求新技术直接转化为产业发展动力的途径。培育网络安全新技术应用平台，建立行业共性问题合作研发机制，推进网络安全产品和服务的协同创新和应用，增强安全威胁检测、态势感知、应急响应和可追溯性，构建网络安全防护体系技术壁垒。