互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能等現(xiàn)代信息技術(shù)的不斷突破，推動數(shù)字經(jīng)濟蓬勃發(fā)展，帶來更大范圍、更深層次的科技革命和產(chǎn)業(yè)變革。與此同時，網(wǎng)絡(luò)攻擊和黑客入侵手段日益多樣化，網(wǎng)絡(luò)底層安全漏洞和惡意代碼持續(xù)暴露，對個人信息安全、企業(yè)數(shù)據(jù)安全和關(guān)鍵信息基礎(chǔ)設(shè)施安全構(gòu)成嚴(yán)重威脅。習(xí)近平總書記指出，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。當(dāng)前階段，我國亟需加強網(wǎng)絡(luò)安全建設(shè)，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展，全面提升國家網(wǎng)絡(luò)安全防護水平。
 

　　一、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展?fàn)顩r
 

　　(一)網(wǎng)絡(luò)安全市場進入快速增長期
 

　　中國網(wǎng)絡(luò)安全市場起步晚，產(chǎn)業(yè)整體規(guī)模及增長幅度有限。近年來，在國家政策法規(guī)支持下，政府部門和機構(gòu)加大在網(wǎng)絡(luò)安全上的投入，數(shù)字經(jīng)濟蓬勃發(fā)展帶動市場需求逐漸增強，為網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模提升注入新的驅(qū)動力。IDC數(shù)據(jù)顯示，2019年，網(wǎng)絡(luò)安全相關(guān)硬件、軟件、服務(wù)投資約為1066.3億美元；2019年至2023年，網(wǎng)絡(luò)安全相關(guān)支出復(fù)合年均增長率約9.44%；2023年，將達到1512.3億美元。2019年，中國網(wǎng)絡(luò)安全市場總體支出約為73.5億美元，政府、通信、金融仍是中國網(wǎng)絡(luò)安全市場前三大支出行業(yè)，占中國總體網(wǎng)絡(luò)安全市場份額的60%左右。2019年至2023年，中國網(wǎng)絡(luò)安全相關(guān)支出的復(fù)合年均增長率為25.1%，增速領(lǐng)跑，2023年，支出將達到179億美元。
 

　　(二)行業(yè)集中度低，國內(nèi)廠商難以與巨頭競爭
 

　　雖然我國網(wǎng)絡(luò)安全產(chǎn)業(yè)近年來快速發(fā)展，但是，產(chǎn)業(yè)總體規(guī)模仍然較小，在市場份額中占比不到10%。在市場規(guī)模有限的情況下，我國約有兩千余家網(wǎng)絡(luò)安全從業(yè)公司，產(chǎn)業(yè)競爭十分激烈。激烈的競爭并沒有造就強大的頭部企業(yè)，我國啟明星辰、天融信、綠盟科技等前五名網(wǎng)絡(luò)安全廠商的市場占有率合計為25%左右，低于市場的平均值44%，行業(yè)集中度低。從網(wǎng)絡(luò)安全市場看，美國占據(jù)網(wǎng)絡(luò)安全領(lǐng)域的主導(dǎo)地位，誕生了一批如思科、賽門鐵克、邁克菲和火眼等在內(nèi)的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)提供商，其從業(yè)公司在市場規(guī)模、技術(shù)實力、產(chǎn)品性能和服務(wù)水平上遠(yuǎn)遠(yuǎn)國內(nèi)企業(yè)，擁有強大的競爭力。
 

　　(三)網(wǎng)絡(luò)安全投入比及服務(wù)水平有待提升
 

　　我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展階段略為滯后，在整體網(wǎng)絡(luò)安全支出中，產(chǎn)品占比較大。2019年數(shù)據(jù)顯示，安全硬件在我國整體網(wǎng)絡(luò)安全支出中占比高達62.8%，安全軟件支出比例為16.7%，安全服務(wù)支出比例為20.5%，軟硬件產(chǎn)品占比約八成，而市場安全產(chǎn)品與安全服務(wù)占比幾乎對等。另外，我國網(wǎng)絡(luò)安全支出雖然一直在提升，但是，網(wǎng)絡(luò)安全與信息化發(fā)展還存在一定的不平衡，網(wǎng)絡(luò)安全投入占信息化的比例依然偏低，不僅低于美國，也低于世界平均水平。據(jù)IDC 2017年統(tǒng)計數(shù)據(jù)顯示，中國安全市場占信息市場的比重為1.87%，美國為4.78%，平均占比為3.74%。
 

　　二、網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展趨勢
 

　　(一)網(wǎng)絡(luò)安全與人工智能等前沿技術(shù)加速融合
 

　　近年來，芯片底層漏洞暴露、病毒軟件大范圍爆發(fā)和社交媒體平臺億級用戶信息泄露等事件頻發(fā)，使得網(wǎng)絡(luò)安全在硬件、軟件和數(shù)據(jù)方面面臨的挑戰(zhàn)愈加嚴(yán)峻。為解決不斷更新迭代的網(wǎng)絡(luò)安全問題，安全從業(yè)人員更加關(guān)注人工智能、云計算、邊緣計算等新技術(shù)的應(yīng)用，希望通過網(wǎng)絡(luò)防護手段與新興技術(shù)的深度融合，實現(xiàn)對網(wǎng)絡(luò)威脅的預(yù)先研判、全面防護和自動抵御。例如，火眼公司和俄亥俄州立大學(xué)研究人員開發(fā)出一項利用人工智能預(yù)測安全漏洞的技術(shù)，先通過讀取數(shù)百萬條推文中所提及的軟件安全漏洞，再利用機器學(xué)習(xí)訓(xùn)練算法對漏洞代表的威脅狀態(tài)進行評估，從而實現(xiàn)對高危漏洞的預(yù)測，預(yù)測準(zhǔn)確率超過80%。
 

　　(二)新技術(shù)應(yīng)用帶來新的網(wǎng)絡(luò)安全市場
 

　　5G、人工智能、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等新一代信息技術(shù)的逐步應(yīng)用，在催生網(wǎng)絡(luò)攻防手段由人工主導(dǎo)向智能化、自動化轉(zhuǎn)變的同時，技術(shù)本身的應(yīng)用也產(chǎn)生了諸多網(wǎng)絡(luò)安全問題，帶來新的網(wǎng)絡(luò)安全市場。例如，人工智能技術(shù)應(yīng)用過程中的數(shù)據(jù)污染、軟件漏洞等問題越發(fā)突出，人工智能與教育、醫(yī)療等社會經(jīng)濟領(lǐng)域的融合也會引發(fā)前所未見的安全風(fēng)險，需要對安全威脅進行防范。隨著5G逐步商用化，其網(wǎng)絡(luò)功能虛擬化的全新架構(gòu)、新增5G基站和通信設(shè)備、5G高速傳輸引發(fā)的數(shù)據(jù)安全風(fēng)險等問題，都成為運營商、設(shè)備廠商的關(guān)注重點。
 

　　(三)關(guān)鍵基礎(chǔ)設(shè)施遭遇的安全威脅逐漸加劇
 

　　電力、交通、醫(yī)療、金融等關(guān)鍵基礎(chǔ)設(shè)施是國家經(jīng)濟發(fā)展、社會穩(wěn)定運行的基本保障。近年來，針對政府、教育、電力等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊增多，攻擊手段呈現(xiàn)多樣化的趨勢，給國家安全造成巨大的潛在威脅。僅在2019年，就有美國、西班牙、委內(nèi)瑞拉和格魯吉亞等多國關(guān)鍵基礎(chǔ)設(shè)施遭到攻擊。美國路易斯安那州教育系統(tǒng)遭受嚴(yán)重惡意軟件攻擊后，宣布進入緊急狀態(tài)；西班牙巴斯克自治區(qū)、赫雷斯市等多個市政廳辦公系統(tǒng)遭遇勒索病毒攻擊；委內(nèi)瑞拉電力系統(tǒng)遭到攻擊，導(dǎo)致全國大范圍停電；格魯吉亞網(wǎng)絡(luò)供應(yīng)商遭遇攻擊，包括其總統(tǒng)府、法院和報社網(wǎng)站在內(nèi)的15000余網(wǎng)站受影響。針對關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊有愈演愈烈之勢，全面提升相關(guān)設(shè)施的安全防護水平刻不容緩。
 

　　三、網(wǎng)絡(luò)安全產(chǎn)業(yè)需要解決的問題
 

　　網(wǎng)絡(luò)核心技術(shù)的自主可控程度，往往決定著網(wǎng)絡(luò)生態(tài)系統(tǒng)的整體安全水平。全面掌握核心技術(shù)，才能徹底排除硬件底層漏洞、避免軟件代碼缺陷，從產(chǎn)品的構(gòu)建邏輯出發(fā)，打造出閉環(huán)的網(wǎng)絡(luò)安全防御體系?，F(xiàn)階段，我國包括網(wǎng)絡(luò)安全技術(shù)在內(nèi)的整個信息產(chǎn)業(yè)核心技術(shù)與美歐等發(fā)達國家存在差距，信息系統(tǒng)設(shè)備長期依賴國外供應(yīng)，限制了網(wǎng)絡(luò)安全技術(shù)的發(fā)展。與網(wǎng)絡(luò)安全息息相關(guān)的設(shè)備，從處理器芯片、內(nèi)存設(shè)備、存儲硬盤、防火墻產(chǎn)品到操作系統(tǒng)，我國嚴(yán)重依賴英特爾、三星、希捷、思科和微軟等國外企業(yè)，給信息安全閉環(huán)體系帶來極大隱患。自2018年中美貿(mào)易摩擦以來，我國甚至面臨產(chǎn)品和技術(shù)的斷供危機，直接威脅網(wǎng)絡(luò)安全產(chǎn)業(yè)的正常運轉(zhuǎn)。因此，只有構(gòu)建網(wǎng)絡(luò)信息技術(shù)產(chǎn)品的自主可控生態(tài)，才能真正實現(xiàn)全面的網(wǎng)絡(luò)安全防護體系建設(shè)。
 

　　(二)網(wǎng)絡(luò)安全人才儲備不足
 

　　網(wǎng)絡(luò)安全技術(shù)的快速更新迭代、攻防手段的日趨多樣性使網(wǎng)絡(luò)安全的從業(yè)水準(zhǔn)逐年提升，網(wǎng)絡(luò)安全人才的培養(yǎng)愈加困難。網(wǎng)絡(luò)安全人才缺失已經(jīng)成為一個性問題，我國的網(wǎng)絡(luò)安全人才儲備更是嚴(yán)重不足。數(shù)據(jù)顯示，我國2020年網(wǎng)絡(luò)空間安全人才數(shù)量缺口將超過140萬。目前，我國每年網(wǎng)絡(luò)安全學(xué)歷人才培養(yǎng)數(shù)量不足1.5萬，遠(yuǎn)遠(yuǎn)滿足不了社會需求。另一方面，網(wǎng)絡(luò)安全對于人才的技術(shù)水平和實踐能力都有較高要求，當(dāng)前基于高等院校培養(yǎng)模式的人才對網(wǎng)絡(luò)安全的設(shè)備、軟件、業(yè)務(wù)和流程了解有限，無法完全滿足網(wǎng)絡(luò)安全需求，從業(yè)后需要進行再培訓(xùn)。如何解決網(wǎng)絡(luò)安全巨大人才缺口與當(dāng)前人才培養(yǎng)模式的不協(xié)調(diào)，進一步提升網(wǎng)絡(luò)安全人才水準(zhǔn)，成為急需解決的問題。
 

　　(三)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)
 

　　我國自2019年12月1日開始實施網(wǎng)絡(luò)安全等級保護2.0制度，完成對傳統(tǒng)信息系統(tǒng)、云計算、物聯(lián)網(wǎng)和工業(yè)控制信息系統(tǒng)等級保護對象的全覆蓋，大大提升網(wǎng)絡(luò)安全體系的標(biāo)準(zhǔn)化。在實際應(yīng)用中，存在網(wǎng)絡(luò)系統(tǒng)工程和網(wǎng)絡(luò)安全項目由不同主體負(fù)責(zé)實施的狀況，導(dǎo)致安全系統(tǒng)架構(gòu)和實施方式存在差異，數(shù)據(jù)難以在系統(tǒng)中進行高效流動，不僅阻礙安全指令的順利執(zhí)行，更有甚者會造成安全功能宕機，影響整個系統(tǒng)的穩(wěn)定運作。因此，需要將網(wǎng)絡(luò)安全系統(tǒng)的關(guān)鍵技術(shù)標(biāo)準(zhǔn)化，通過標(biāo)準(zhǔn)的規(guī)范、作用，推動安全系統(tǒng)建設(shè)的多方合作，發(fā)揮全產(chǎn)業(yè)協(xié)同效應(yīng)。
 

　　四、多管齊下，促進網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展
 

　　網(wǎng)絡(luò)安全是國家安全的基礎(chǔ)，健全的網(wǎng)絡(luò)安全產(chǎn)業(yè)才能更好地提升國家網(wǎng)絡(luò)安全防護水平，而網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展離不開政府鼎力支持。以網(wǎng)絡(luò)安全市場成熟的美國為例，其網(wǎng)絡(luò)安全產(chǎn)業(yè)大需求方為美國政府，聯(lián)邦政府在2019財年的網(wǎng)絡(luò)安全投入超過150億美元。我國應(yīng)借鑒經(jīng)驗，加大政府推動和投入，從國家層面建立我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展戰(zhàn)略。一方面，要充分發(fā)揮黨政機關(guān)和相關(guān)行業(yè)主管部門帶頭作用，加快先進適用網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)在政務(wù)、教育、能源、交通等領(lǐng)域的部署應(yīng)用。另一方面，要探索更加透明、易行的網(wǎng)絡(luò)安全問題匯總機制，統(tǒng)籌工業(yè)企業(yè)網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊，推進工業(yè)企業(yè)網(wǎng)絡(luò)安全底線的劃定，強化工業(yè)企業(yè)網(wǎng)絡(luò)安全防護能力。
 

　　(二)擴大安全教育，建設(shè)多層次網(wǎng)絡(luò)安全人才隊伍
 

　　積極推進網(wǎng)絡(luò)安全教育，一方面要開展全民網(wǎng)絡(luò)安全教育活動，深化大眾網(wǎng)絡(luò)安全意識；另一方面，加快網(wǎng)絡(luò)安全從業(yè)人員培養(yǎng)，提供大量優(yōu)質(zhì)的網(wǎng)絡(luò)安全產(chǎn)業(yè)人才。網(wǎng)絡(luò)安全人才建設(shè)可以從三個層次著手。一是人才，對高等院校網(wǎng)絡(luò)安全專業(yè)人才，將知識學(xué)習(xí)與技能實踐結(jié)合，通過深入一線安防企業(yè)進行磨煉、組織網(wǎng)絡(luò)攻防競賽等形式，強化實戰(zhàn)技能；或推動政府機構(gòu)舉辦“漏洞賞金計劃”，挖掘民間網(wǎng)絡(luò)安全高手。二是應(yīng)用人才，以網(wǎng)絡(luò)安全從業(yè)為目標(biāo)，通過擴大高等職業(yè)教育網(wǎng)絡(luò)安全人才培養(yǎng)范圍，訓(xùn)練更多實用技能型人才，優(yōu)先滿足工業(yè)企業(yè)等的網(wǎng)絡(luò)安全人才需求。三是引進人才，加強網(wǎng)絡(luò)安全技術(shù)和產(chǎn)業(yè)的對外合作交流，鼓勵工業(yè)企業(yè)設(shè)立海外研發(fā)中心，引進海外人才。
 

　　(三)激勵企業(yè)創(chuàng)新，打造網(wǎng)絡(luò)安全防護硬實力
 

　　網(wǎng)絡(luò)安全能力建設(shè)，是網(wǎng)絡(luò)安全防護體系構(gòu)造的根本。激發(fā)企業(yè)創(chuàng)新活力，積極探索網(wǎng)絡(luò)安全新理念、新架構(gòu)，推動網(wǎng)絡(luò)安全理論和技術(shù)創(chuàng)新。一是鼓勵網(wǎng)絡(luò)安全企業(yè)進行技術(shù)研發(fā)，為企業(yè)解決技術(shù)創(chuàng)新應(yīng)用的后顧之憂。改革專利保護制度，從取證、維權(quán)成本和侵權(quán)賠償?shù)确矫嫒胧?，幫助企業(yè)簡化專利維權(quán)流程，加大對技術(shù)創(chuàng)新侵權(quán)的懲罰力度，保護企業(yè)創(chuàng)新積極性，讓企業(yè)切實享受創(chuàng)新紅利。二是大力支持云計算、人工智能等新技術(shù)在網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用，尋找將新技術(shù)直接轉(zhuǎn)化為產(chǎn)業(yè)發(fā)展動力的路徑。培育網(wǎng)絡(luò)安全新技術(shù)應(yīng)用平臺，建立產(chǎn)業(yè)共性問題合作研發(fā)機制，促進網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的協(xié)同創(chuàng)新應(yīng)用，提升安全威脅檢測、態(tài)勢感知、應(yīng)急處置和追蹤溯源能力，構(gòu)建網(wǎng)絡(luò)安全防護體系的技術(shù)壁壘。
 

　　作者│國務(wù)院發(fā)展研究中心技術(shù)經(jīng)濟研究所  曲雙石副所長 李鵬飛研究助理