中国网络安全产业发展现状与趋势
作者:魏亮 赵爽 周杨
来源:《新经济导刊》 2019年第4期
随着新一代信息通信技术在更广范围、更深层次、更高水平与实体经济的融合,网络安全风险和挑战也不断渗透、扩散、放大,亟需在工业互联网、区块链、5G、IPv6等领域加大安全研究力度,提早谋划,预先布局,有效防范不断变化的安全风险
文/魏亮 赵爽 周杨
坚实的网络安全产业实力,是国家网络空间繁荣稳定、保障有力的基础。党中央高度重视网络安全技术创新和产业发展,习近平总书记多次作出重要指示,强调“积极发展网络安全产业”“要坚持网络安全教育、技术、产业融合发展,形成人才培养、技术创新、产业发展的良性生态”。对新时期我国网络安全产业发展提出了更高要求。
近年来,我国网络安全产业规模快速增长,产业体系日益健全完备,重点技术领域创新高度活跃,人才队伍不断壮大,产业综合实力显著增强。伴随着新一代信息技术的发展和网络安全形势的变化,网络安全产业也面临着新的挑战和机遇。
一、中国网络安全产业发展现状
(一)产业发展政策红利持续释放
一是国家网络安全法律制度体系逐步完善。《网络安全法》《密码法》相继发布实施,《电信法》《数据安全法》研制论证有序开展,《关键信息基础设施安全保护条例》《网络安全等级保护条例》完成并向社会公开征求意见,网络安全审查、数据安全管理、网络关键设备安全检测、网络安全漏洞管理等重要制度正加紧健全,网络安全保障要求和责任落实需求为网络安全投入建设提供了制度依据。
二是重要行业和新兴领域网络安全要求细化明确。围绕电力行业、工业互联网等领域网络安全工作的指导性文件相继出台,金融科技、车联网(智能网联汽车)、区块链、IPv6等新兴技术领域安全发展目标和要求更为明确,为重点领域的网络安全保障体系和网络安全监测、防护、应急等关键能力构建提供了规范指南。
三是区域性网络安全产业发展政策集中释放。北京、成都、长沙瞄准国家网络安全产业高地目标,因地制宜制定了网络安全产业发展规划,明确了重点扶持的技术方向、重大工程,提供企业培育、资金支持、人才引进、配套支撑等切实有效措施,积极推动形成技术、人才、产业协同发展生态。
(二)网络安全产业规模快速扩大
根据中国信息通信研究院统计测算,2018年我国网络安全产业规模达到510.92亿元,较2017年增长19.2%,产业增长速度远超国际11%的水平,产业规模和发展水平与国际先进国家差距进一步缩小。从事网络安全相关业务的企业数量达到2898家,增长率为8.09%,保持健康发展态势。
(三)从业企业综合实力逐步增强
营收规模方面,网络安全企业营收总体呈稳定增长态势。启明星辰、绿盟科技、卫士通、深信服、任子行、格尔软件、蓝盾股份、美亚柏科、北信源、迪普科技等10家样本企业2018年平均营收规模为15.69亿元,较2017年增长了10.69%。其中,深信服营业收入突破了30亿元,启明星辰和蓝盾股份的营收规模超过20亿元。技术布局方面,国内企业在构建完善覆盖安全防御全生命周期的安全产品和服务体系的同时,积极探索新理念、新技术,研发投入力度持续加大。10家样本企业2018年平均研发投入为2.67亿元,较2017年增长了25.2%。国际拓展方面,国际网络安全交流载体不断丰富,共享合作日益紧密,企业服务能力持续提升。奇虎360与以色列共同成立中以网络安全科技创新中心,中国网安轮值举办中俄网络空间安全国际论坛,启明星辰将服务于“一带一路”沿线国家的网络基础设施安全保障,上海观安将为古巴、委内瑞拉、萨摩亚等国提供网络安全培训。
(四)重点技术领域创新高度活跃
一是工业互联网安全产品和服务体系初步建立。工控防火墙、网闸、漏洞扫描、主机加固、态势感知等产品类型不断丰富,工业协议识别和深度解析能力持续加强,适配工业场景的综合解决方案相继推出,为工业互联网安全发展提供有力支撑。二是云安全技术创新持续活跃。风险监测防御、应对多云环境、敏感数据保护等仍是企业布局的热点领域,DDoS防御、云防火墙、云安全资源池等得到广泛应用,云访问安全代理、容器安全等新产品相继推出。三是零信任安全框架逐步落地。部分国内厂商在软件定义边界、微隔离等方向推出了新型身份管理和访问控制产品。四是人工智能与网络安全加速融合。在异常流量检测、恶意软件防御、异常行为分析、敏感数据保护、安全运营等方面,人工智能技术赋能效果逐渐显现。五是5G网络安全研发布局密集展开。网络运营商、设备企业、网络安全企业从网络和业务场景、终端安全等方面积极探索,打造安全解决方案。
图 我国网络安全产业规模增长情况
数据来源:中国信息通信研究院
(五)产业生态环境建设全面推进
一是融资上市进入快车道。据不完全统计,国内已有超过180家网络安全创新创业企业收获了来自130余家机构的投资。科创板设立以来,安博通、山石网科、安恒信息等企业已成功登陆,还有多家企业已披露上市意向。二是多地网络安全产业园区加快建设。北京国家网络安全产业园进入实质性建设阶段,海淀园核心区主体大楼开工建设,通州园区建设规划完成,注册企业近20家。湖北武汉国家网络安全人才与创新基地空间布局基本成型,已开工建设的百亿项目超过6个,国内网络安全头部企业已基本入驻,网安学院、培训中心、展示中心、人才社区等重点项目即将全面建成。此外,山东泰安、重庆合川、湖南长沙等地网络安全产业园区建设已处于启动阶段。三是行业自律显著加强。中国通信企业协会网络安全专业委员会开展网络安全服务能力评定工作,目前已有92家网络安全企业取得了风险评估、设计集成、应急响应、安全培训等154个网络安全服务能力资质。
(六)网络安全人才培养有序展开
一是网络安全竞赛演练如火如荼。2019年6月,围绕关键信息基础设施的实战攻防演习“护网2019”圆满完成,演习以检验关键信息基础设施和重点网站网络安全的综合防御能力和水平为主要目标,开展了多层次多渠道合作。同年9月,中国技能大赛——全国电信和互联网行业网络安全管理职业技能竞赛启动。10月,网络安全防护赛暨第二
届工业互联网安全大赛闭幕,大赛共有6479支队伍、15000余名选手参赛。二是联合实验室加紧搭建。中国信通院联合中国移动等成立“物联网安全创新实验室”,促进物联网安全创新技术、产品孵化和能力提升;联合腾讯安全成立“产业互联网安全实验室”,围绕人工智能、区块链、云计算等领域开展务实合作。三是安全会议活动规模空前。9月,国家网络安全宣传周在天津成功举行,网络安全博览会参观人数达15万人次。
二、中国网络安全产业前景展望
当前,网络空间治网权角力博弈激烈,关键信息基础设施成为国家间、有组织攻击的重点目标,勒索病毒等新型攻击层出不穷,网络数据主权和安全风险、供应链安全挑战日益突出,新技术融合应用引发新的安全问题,网络安全形势复杂严峻,发展网络安全产业、增强安全保障能力任务空前紧迫,网络安全产业发展前景广阔,机遇与挑战并存。
(一)政策红利不断扩大,有望激活产业动能
一是产业发展顶层设计加强,产业发展重点和方向更为明确。中央网信办、工业和信息化部等相关部门加强网络安全产业发展统筹规划,积极推进网络安全产业发展纲要性、指导性文件编制,围绕网络安全产业范畴、技术短板、发展方向、政策需求等调研和研讨密集展开,有望明确规范产业范畴分类,指引网络安全技术产业创新方向。二是国家级产业园区加快建设,集群发展效应即将释放。全国多个城市大力推进网络安全集聚发展,聚焦网络安全产业发展关键环节、网络安全技术核心短板,搭建产业发展协作平台,聚合网络安全企业、网络运营商、高校、科研机构、金融机构等各方力量,构建网络安全产业生态,促进产业协同发展。
(二)合规需求持续增强,助力拓展市场空间
一是网络安全责任意识加强,履职尽责任务迫切。各行业、各领域加紧网络安全责任制度建设,明确各相关方工作职责和措施,规定了未能正确履行网络安全工作职责的问责情形、问责原则和问责程序,为推进网络安全工作提供了有力依据。2019年4月,《中央企业负责人经营业绩考核办法》正式施行,提出“违反国家法律法规和规定,导致发生较大及以上网络安全事件,要按照有关规定对相关负责人进行责任追究”,有助于进一步强化和落实网络安全工作责任。二是等保关保实施在即,标准规范细化落地。《关键信息基础设施安全保护条例》《网络安全等级保护条例》即将出台,相关措施要求逐步明确。2019年5月,《信息安全技术网络安全等级保护基本要求》等多项国家标准(“等保2.0”)正式发布,提出主动防御、安全可信、动态感知、全面审计等新理念,覆盖云计算、大数据、物联网、移动互联和工业控制系统等新领域,有望全面推进网络安全能力建设,带动网络安全产业发展。
(三)新兴产业蓬勃发展,驱动安全创新变革
一是新技术、新业态不断涌现,伴生新的安全风险和挑战。随着新一代信息通信技术在更广范围、更深层次、更高水平与实体经济的融合,网络安全风险和挑战也不断渗透、扩散、放大,亟需在工业互联网、区块链、5G、IPv6等领域加大安全研究力度,提早谋划,预先布局,有效防范不断变化的安全风险。二是新兴技术与网络安全融合创新,驱动安全防御能力演进升级。例如,区块链技术推动数据存储方式转型和信任机制重塑,目前已应用于无密钥的签名方案、强认证的安全数据存储等安全场景中。人工智能技术能够更快、更精准、更全面地进行采集和分析,提高攻击威胁等监测、识别、响应效率,目前已在入侵检测、恶意软件分类、用户行为分析、攻击智能感知等方面取得积极进展。三是新兴技术的恶意利用和滥用,倒逼安全防护能力提升。人工智能技术助力网络攻击自动化、智能化,催生新型网络犯罪模式和行为,并将危害影响从网络空间传导至现实社会。面对更为严峻的攻防对抗形势,安全防护理念、思路和技术实现路径也需动态调整、适配。
(四)大型央企战略布局或将重塑产业格局
2015年以来,大型央企强势进入网络安全领域。中国电子科技集团公司(CETC)集合旗下三十所、三十三所、中电科技公司等单位成立中国电子科技网络信息安全有限公司(简称“中国网安”),近期增持成为绿盟科技第一大股东;中国电子信息产业集团(CEC)战略入股奇安信;中资网络信息安全科技有限公司成立,公司由中国电科、国家电投、中能融合、中国电信、中国联通等单位共同出资组建,定位于国资国企在线监管安全运营中心。从战略布局的驱动因素看,一是源于网络安全上升为国家战略,产业发展前景向好,符合其业绩增长需求;二是源于补齐产业链条,提供覆盖全流程全方位的综合安全能力;三是推进混合所有制改革,放大国有资本功能。通过战略布局,能够更好发挥产业和研发优势,技术互补,资源共享,促进网络安全在信息产业全链条的渗透融合,带动产业技术创新,加速集群式发展。大型央企在成为国家网络安全产业中流砥柱的同时,也将深刻改变产业竞争格局,引发新一轮角逐。
(五)建设安全标准体系,提升协同保障安全能力
网络安全威胁信息共享和应急处置联动是保障网络空间安全的重要基础。目前,一些重大网络工程、重大科技项目建设往往由不同的主体承担,系统架构、实施路径等存在较大差异,系统间缺乏统一接口,数据资源难以高效、安全对接共享,处置措施难以精准、可靠下达,成为网络安全能力建设的重要制约。打破数据孤岛、增进手段联动需求日益迫切,将关键技术转换为标准,发挥标准的规范、引领作用,成为破解建设分散、投入重复、资源壁垒等问题的新思路。工信部在持续开展网络安全技术应用试点示范工作基础上,正在推动将优秀项目转化为标准指南,并在行业内推广实践。公安部以自身为切入点,于2018年成立全国公安大数据工作领导小组,推进数据融合共享,打造智慧公安“大脑”,并在实践中总结形成操作规范,将产业应用与标准有机结合、紧密互动。
(六)职业技能培训竞赛助力人才队伍建设
网络空间的竞争,归根结底是人才竞争。目前,我国网络安全人才短缺形势依然严峻,从业人员在知识储备、技能等方面尚存短板,网络安全人才队伍建设任务迫切。借鉴国际经验,立足我国实际,网络安全人才队伍建设需要实现三个方面的结合,一是将网络安全知识学习与技能实践相结合,通过攻防竞赛等形式,在实践中检验理论学习成果,提升应变能力、实战技能;二是将网络安全人才的能力建设与实际场景需求相结合,立足网络安全保障的不同场景和需求,定制针对性培养计划,优化课程体系设置和评价机制,着力加强面向关键信息基础设施领域和工业互联网、车联网等融合领域复合型人才培养;三是将网络安全人员能力和岗位职级评定相结合,建立网络安全职位体系,引导形成对岗位职责、发展路径的清晰认知,为人才考核选拔、奖励提升等提供参考。
(作者魏亮系中国信息通信研究院安全所所长,赵爽、周杨系中国信息通信研究院安全所工程师)
因篇幅问题不能全部显示,请点此查看更多更全内容