互聯網、大數據、人工智能等現代信息技術的不斷突破，推動數字經濟蓬勃發(fā)展，帶來更大范圍、更深層次的科技革命和產業(yè)變革。與此同時，網絡攻擊和黑客入侵手段日益多樣化，網絡底層安全漏洞和惡意代碼持續(xù)暴露，對個人信息安全、企業(yè)數據安全和關鍵信息基礎設施安全構成嚴重威脅。習近平總書記指出，沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。當前階段，我國亟需加強網絡安全建設，促進網絡安全產業(yè)健康發(fā)展，全面提升國家網絡安全防護水平。

一、網絡安全產業(yè)發(fā)展狀況

（一）網絡安全市場進入快速增長期

中國網絡安全市場起步晚，產業(yè)整體規(guī)模及增長幅度有限。近年來，在國家政策法規(guī)支持下，政府部門和機構加大在網絡安全上的投入，數字經濟蓬勃發(fā)展帶動市場需求逐漸增強，為網絡安全產業(yè)規(guī)模提升注入新的驅動力。IDC數據顯示，2019年，全球網絡安全相關硬件、軟件、服務投資約為1066.3億美元；2019年至2023年，全球網絡安全相關支出復合年均增長率約9.44%；2023年，將達到1512.3億美元。2019年，中國網絡安全市場總體支出約為73.5億美元，政府、通信、金融仍是中國網絡安全市場前三大支出行業(yè)，占中國總體網絡安全市場份額的60%左右。2019年至2023年，中國網絡安全相關支出的復合年均增長率為25.1%，增速領跑全球，2023年，支出將達到179億美元。

（二）行業(yè)集中度低，國內廠商難以與全球巨頭競爭

雖然我國網絡安全產業(yè)近年來快速發(fā)展，但是，產業(yè)總體規(guī)模仍然較小，在全球市場份額中占比不到10%。在市場規(guī)模有限的情況下，我國約有兩千余家網絡安全從業(yè)公司，產業(yè)競爭十分激烈。激烈的競爭并沒有造就強大的頭部企業(yè)，我國啟明星辰、天融信、綠盟科技等前五名網絡安全廠商的市場占有率合計為25%左右，低于全球市場的平均值44%，行業(yè)集中度低。從全球網絡安全市場看，美國占據網絡安全領域的主導地位，誕生了一批如思科、賽門鐵克、邁克菲和火眼等在內的網絡安全產品和服務提供商，其從業(yè)公司在市場規(guī)模、技術實力、產品性能和服務水平上遠遠領先國內企業(yè)，擁有強大的國際競爭力。

（三）網絡安全投入比及服務水平有待提升

我國網絡安全產業(yè)發(fā)展階段略為滯后，在整體網絡安全支出中，產品占比較大。2019年數據顯示，安全硬件在我國整體網絡安全支出中占比高達62.8%，安全軟件支出比例為16.7%，安全服務支出比例為20.5%，軟硬件產品占比約八成，而全球市場安全產品與安全服務占比幾乎對等。另外，我國網絡安全支出雖然一直在提升，但是，網絡安全與信息化發(fā)展還存在一定的不平衡，網絡安全投入占信息化的比例依然偏低，不僅低于美國，也低于世界平均水平。據IDC 2017年統計數據顯示，中國安全市場占信息市場的比重為1.87%，美國為4.78%，全球平均占比為3.74%。

二、網絡安全產業(yè)發(fā)展趨勢

（一）網絡安全與人工智能等前沿技術加速融合

近年來，芯片底層漏洞暴露、病毒軟件大范圍爆發(fā)和社交媒體平臺億級用戶信息泄露等事件頻發(fā)，使得網絡安全在硬件、軟件和數據方面面臨的挑戰(zhàn)愈加嚴峻。為解決不斷更新迭代的網絡安全問題，安全從業(yè)人員更加關注人工智能、云計算、邊緣計算等新技術的應用，希望通過網絡防護手段與新興技術的深度融合，實現對網絡威脅的預先研判、全面防護和自動抵御。例如，火眼公司和俄亥俄州立大學研究人員開發(fā)出一項利用人工智能預測安全漏洞的技術，先通過讀取數百萬條推文中所提及的軟件安全漏洞，再利用機器學習訓練算法對漏洞代表的威脅狀態(tài)進行評估，從而實現對高危漏洞的預測，預測準確率超過80%。

（二）新技術應用帶來新的網絡安全市場

5G、人工智能、物聯網、工業(yè)互聯網、云計算、大數據等新一代信息技術的逐步應用，在催生網絡攻防手段由人工主導向智能化、自動化轉變的同時，技術本身的應用也產生了諸多網絡安全問題，帶來新的網絡安全市場。例如，人工智能技術應用過程中的數據污染、軟件漏洞等問題越發(fā)突出，人工智能與教育、醫(yī)療等社會經濟領域的融合也會引發(fā)前所未見的安全風險，需要對安全威脅進行防范。隨著5G逐步商用化，其網絡功能虛擬化的全新架構、新增5G基站和通信設備、5G高速傳輸引發(fā)的數據安全風險等問題，都成為運營商、設備廠商的關注重點。

（三）關鍵基礎設施遭遇的安全威脅逐漸加劇

電力、交通、醫(yī)療、金融等關鍵基礎設施是國家經濟發(fā)展、社會穩(wěn)定運行的基本保障。近年來，針對政府、教育、電力等基礎設施的網絡攻擊增多，攻擊手段呈現多樣化的趨勢，給國家安全造成巨大的潛在威脅。僅在2019年，就有美國、西班牙、委內瑞拉和格魯吉亞等多國關鍵基礎設施遭到攻擊。美國路易斯安那州教育系統遭受嚴重惡意軟件攻擊后，宣布進入緊急狀態(tài)；西班牙巴斯克自治區(qū)、赫雷斯市等多個市政廳辦公系統遭遇勒索病毒攻擊；委內瑞拉電力系統遭到攻擊，導致全國大范圍停電；格魯吉亞網絡供應商遭遇攻擊，包括其總統府、法院和報社網站在內的15000余網站受影響。針對關鍵基礎設施的網絡攻擊有愈演愈烈之勢，全面提升相關設施的安全防護水平刻不容緩。

三、網絡安全產業(yè)需要解決的問題

（一）網絡安全核心技術的自主可控

網絡核心技術的自主可控程度，往往決定著網絡生態(tài)系統的整體安全水平。全面掌握核心技術，才能徹底排除硬件底層漏洞、避免軟件代碼缺陷，從產品的構建邏輯出發(fā)，打造出閉環(huán)的網絡安全防御體系?，F階段，我國包括網絡安全技術在內的整個信息產業(yè)核心技術與美歐等發(fā)達國家存在差距，信息系統設備長期依賴國外供應，限制了網絡安全技術的發(fā)展。與網絡安全息息相關的設備，從處理器芯片、內存設備、存儲硬盤、防火墻產品到操作系統，我國嚴重依賴英特爾、三星、希捷、思科和微軟等國外企業(yè)，給信息安全閉環(huán)體系帶來極大隱患。自2018年中美貿易摩擦以來，我國甚至面臨產品和技術的斷供危機，直接威脅網絡安全產業(yè)的正常運轉。因此，只有構建網絡信息技術產品的自主可控生態(tài)，才能真正實現全面的網絡安全防護體系建設。

（二）網絡安全人才儲備不足

網絡安全技術的快速更新迭代、攻防手段的日趨多樣性使網絡安全的從業(yè)水準逐年提升，網絡安全人才的培養(yǎng)愈加困難。網絡安全人才缺失已經成為一個全球性問題，我國的網絡安全人才儲備更是嚴重不足。數據顯示，我國2020年網絡空間安全人才數量缺口將超過140萬。目前，我國每年網絡安全學歷人才培養(yǎng)數量不足1.5萬，遠遠滿足不了社會需求。另一方面，網絡安全對于人才的技術水平和實踐能力都有較高要求，當前基于高等院校培養(yǎng)模式的人才對網絡安全的設備、軟件、業(yè)務和流程了解有限，無法完全滿足網絡安全需求，從業(yè)后需要進行再培訓。如何解決網絡安全巨大人才缺口與當前人才培養(yǎng)模式的不協調，進一步提升高端網絡安全人才水準，成為急需解決的問題。

（三）網絡安全標準體系建設

我國自2019年12月1日開始實施網絡安全等級保護2.0制度，完成對傳統信息系統、云計算、物聯網和工業(yè)控制信息系統等級保護對象的全覆蓋，大大提升網絡安全體系的標準化。在實際應用中，存在網絡系統工程和網絡安全項目由不同主體負責實施的狀況，導致安全系統架構和實施方式存在差異，數據難以在系統中進行高效流動，不僅阻礙安全指令的順利執(zhí)行，更有甚者會造成安全功能宕機，影響整個系統的穩(wěn)定運作。因此，需要將網絡安全系統的關鍵技術標準化，通過標準的規(guī)范、引領作用，推動安全系統建設的多方合作，發(fā)揮全產業(yè)協同效應。

四、多管齊下，促進網絡安全產業(yè)發(fā)展

（一）加大政府推動，政企合力提升網絡安全水平

網絡安全是國家安全的基礎，健全的網絡安全產業(yè)才能更好地提升國家網絡安全防護水平，而網絡安全產業(yè)的健康發(fā)展離不開政府鼎力支持。以全球網絡安全市場最成熟的美國為例，其網絡安全產業(yè)最大需求方為美國政府，聯邦政府在2019財年的網絡安全投入超過150億美元。我國應借鑒經驗，加大政府推動和投入，從國家層面建立我國網絡安全產業(yè)發(fā)展戰(zhàn)略。一方面，要充分發(fā)揮黨政機關和相關行業(yè)主管部門帶頭作用，加快先進適用網絡安全產品和服務在政務、教育、能源、交通等領域的部署應用。另一方面，要探索更加透明、易行的網絡安全問題匯總機制，統籌工業(yè)企業(yè)網絡漏洞和網絡攻擊，推進工業(yè)企業(yè)網絡安全底線的劃定，強化工業(yè)企業(yè)網絡安全防護能力。

（二）擴大安全教育，建設多層次網絡安全人才隊伍

積極推進網絡安全教育，一方面要開展全民網絡安全教育活動，深化大眾網絡安全意識；另一方面，加快網絡安全從業(yè)人員培養(yǎng)，提供大量優(yōu)質的網絡安全產業(yè)人才。網絡安全人才建設可以從三個層次著手。一是高端人才，對高等院校網絡安全專業(yè)人才，將知識學習與技能實踐結合，通過深入一線安防企業(yè)進行磨煉、組織網絡攻防競賽等形式，強化實戰(zhàn)技能；或推動政府機構舉辦“漏洞賞金計劃”，挖掘民間網絡安全高手。二是應用人才，以網絡安全從業(yè)為目標，通過擴大高等職業(yè)教育網絡安全人才培養(yǎng)范圍，訓練更多實用技能型人才，優(yōu)先滿足工業(yè)企業(yè)等的網絡安全人才需求。三是引進人才，加強網絡安全技術和產業(yè)的對外合作交流，鼓勵工業(yè)企業(yè)設立海外研發(fā)中心，引進海外人才。

（三）激勵企業(yè)創(chuàng)新，打造網絡安全防護硬實力

網絡安全能力建設，是網絡安全防護體系構造的根本。激發(fā)企業(yè)創(chuàng)新活力，積極探索網絡安全新理念、新架構，推動網絡安全理論和技術創(chuàng)新。一是鼓勵網絡安全企業(yè)進行技術研發(fā)，為企業(yè)解決技術創(chuàng)新應用的后顧之憂。改革專利保護制度，從取證、維權成本和侵權賠償等方面入手，幫助企業(yè)簡化專利維權流程，加大對技術創(chuàng)新侵權的懲罰力度，保護企業(yè)創(chuàng)新積極性，讓企業(yè)切實享受創(chuàng)新紅利。二是大力支持云計算、人工智能等新技術在網絡安全領域的應用，尋找將新技術直接轉化為產業(yè)發(fā)展動力的路徑。培育網絡安全新技術應用平臺，建立產業(yè)共性問題合作研發(fā)機制，促進網絡安全產品和服務的協同創(chuàng)新應用，提升安全威脅檢測、態(tài)勢感知、應急處置和追蹤溯源能力，構建網絡安全防護體系的技術壁壘。
責任編輯；zl