摘要:3月5日,十三屆全國人大四次會議在北京人民大會堂開幕,國務院總理向大會作了政府工作報告。政府工作報告中指出,“十四五”時期我國將加快數字化發展,打造數字經濟新優勢,協同推進數字產業化和產業數字化轉型,加快數字社會建設步伐,提高數字政府建設水平,營造良好數字生態,建設數字中國����。隨著數字化的快速發展,確保數字時代的網絡安全是重要議題。本文將從網絡安全產業發展呈現明顯融合拓展趨勢��、網絡安全產業發展“短板”和“堵點”并存��、構建“一載雙驅”的網絡安全產業發展框架三方面概述“十四五”期間網絡安全產業發展的思考��。
近年來,隨著信息技術和互聯網應用的快速發展,網絡安全產業獲得了長足進展,受2020年新冠肺炎疫情等突發因素影響,其對經濟社會生活的重要意義得到進一步凸顯�。“十四五”時期,面對更加復雜的形勢,應牢牢把握“數字化發展”主線,統籌供需兩側資源,助力更高水平的數字化安全發展,構筑網絡安全產業的新發展格局����。
網絡安全產業發展呈現明顯融合拓展趨勢
我國網絡安全產業的發展,受到國際�����、國內多種因素影響。整體來看主要影響因素包括國際形勢��、國內政策環境��、產業歷史基礎及產業自身的發展趨勢等幾個方面。
首先,國際形勢復雜,我國網絡安全亟待拓展�����。一段時間以來,西方個別國家在5G���、網絡服務、芯片供應鏈���、戰略遏制�����、情報共享等領域,對我國采取多層次��、組合式的技術阻撓����。近期較有代表性的行動包括提出“凈網計劃”���、簽署“布拉格協議”、發布“日光浴計劃”����、強化“五眼聯盟”合作等��。這也為我國的網絡安全發展敲響警鐘,如果核心關鍵技術受制于人,不謀求獨立創新和持續拓展,網絡安全甚至國家安全都將面臨嚴峻挑戰����。
其次,國內政策愈加重視社會整體網絡安全能力����。2020年是“十三五”和“十四五”的銜接期,中央先后發布了多部重磅政策文件,主題涵蓋“十四五”規劃建議、“新基建”���、新業態新模式�����、深化融合發展等��。從這些高規格政策文件的內容來看,網絡安全產業發展的主線進一步清晰,即適應發展新格局的需要,服務于加強網絡安全保障體系和能力這一新時期的網絡安全發展總體要求,為信息技術�、互聯網與實體經濟更好地融合提供強有力的綜合保障,為融合發展中的經濟社會提供綜合化����、整體性的網絡安全基礎支持和物質保障。
最后,網絡安全產業發展融合化特點顯著�。一方面,網絡安全產業自身的發展歷程體現了融合化的特點和趨勢����。我國網絡安全產業發展至今,先后經歷了以通信保密���、計算機與互聯網�、關鍵信息基礎設施為核心的三個發展階段,當前處于信息技術與實體經濟融合的大背景,網絡安全產業現階段的發展核心自然是適應并服務于這種融合。另一方面,網絡安全產業鏈的延伸和產業門類間的整合,也充分體現了網絡安全產業的融合�����。近年來,原有的以防護為主的網絡安全技術已無法滿足日益迫切的市場安全需求,產業鏈條亟待向底層技術和服務兩端拓展延伸;同時,網絡安全行業與互聯網�����、信息技術產業之間的資產整合與重組,也充分反映了網絡安全產業日趨底層化�����、融合化和服務化的顯著特點。
網絡安全產業發展“短板”和“堵點”并存
目前,我國網絡安全主要防護產品體系基本建立,技術和服務保障能力持續增強,網絡安全產業取得了長足進展�����。但是,從產業短板和需求堵點兩個角度看,“十四五”時期網絡安全產業發展依然任重道遠。
首先,網絡安全產業發展面臨三大短板���。一是產業規模相對較小�。根據中國信息通信研究院發布的《中國網絡安全產業白皮書(2020)》中數據顯示,我國網絡安全產業2019年規模為1563.59億元人民幣。盡管年增長率達到17.1%,但是,安全投入占信息化總投入的比例不足1%,與發達國家8%-10%的現狀仍有較大差距,與我國近40萬億元人民幣規模的數字經濟體量并不相稱���。二是受制瓶頸多。從當前網絡安全產業鏈的銜接看,我國網絡安全產品盡管部分性能指標達到甚至領先國際水平,但網絡安全產品從門類及標準規則等角度面臨嚴峻的“卡脖子”問題��。三是應用挑戰大。隨著新技術應用的日益更新,網絡安全產業發展面臨日趨增多的新挑戰,尤其是在國家大力倡導的“新基建”�����、新消費等典型應用場景及各種異構垂直行業需求,要求網絡安全產品從設計理念���、核心算法、產品形態等多方面做出調整�。
其次,網絡安全需求存在三大堵點�。一是難防護。在5G�����、云計算、工業互聯網等新型基礎設施的加持下,網絡安全防護的邊界越來越模糊,甚至逐步消失�����。這無疑將對傳統的基于分區分域防護的思路帶來根本性沖擊。未來,在新的環境下如何做好網絡安全防護,是用戶和供應商雙方共同面臨的考驗��。二是難兼容��。對于用戶而言,網絡安全防護工作是持續性的過程,面臨新的安全建設要求和模式,如何統籌管理不同階段�����、不同廠商標準的設備,又如何實現設備�、系統向新應用系統的平滑遷移而不必大規模增加成本,都是需求側的核心關切問題��。三是難預防����。新安全風險不斷涌現且隱蔽性、破壞性逐漸增強,在這種情況下,單靠“堆設備”的方式往往難以奏效,如何提高網絡風險和威脅的預判發現����、應急處置等能力,迫在眉睫�。
構建“一載雙驅”的網絡安全產業發展框架
“十四五”時期,網絡安全產業如何在供給側����、需求側的動態平衡下保持持續快速發展,值得深入思考�����。除了持續推進供給側�、需求側的改革之外,還離不開一個強大的發展載體做為引擎,即數字中國建設發展平臺。數字中國是中央持續強調的一項重大發展決策,能為網絡安全產業發展持續注入強大的改革動力�。因此,“十四五”時期網絡安全產業的發展,需要綜合運用供給側改革、需求側拉動��、以及數字中國發展載體這三方面要素,搭建起“一載雙驅”的發展思路框架�����。
首先,強化載體引領作用���。一方面,充分依托“數字中國”戰略主線,構建完善以“新基建”、“新經濟”�����、“新型智慧城市”等政策體系之間的銜接協同,重點布局工業互聯網��、5G、人工智能等新方向�����。另一方面,科學研究制定并發布相應的網絡安全配套專項規劃,增強網絡安全產業發展的目標方向共識,凝聚產學研用各方力量,有效推進網絡安全保障體系的完善、網絡安全能力的提升�。
其次,深化供給側改革創新���。一方面,順應網絡安全產業融合發展趨勢,構建涵蓋基礎底層安全、外圍防護安全�����、服務運營安全在內的“三位一體”網絡安全產業鏈及其生態體系,重點關注以自主創新為核心的基礎底層安全和以動態安全為核心的服務運營安全這兩端,以求逐步解決“卡脖子”和“持續安全”等關鍵問題���。另一方面,圍繞互聯網和信息技術應用的新熱點領域,如5G����、量子信息�、區塊鏈、數字貨幣等,深入研究潛在的網絡安全新風險類型,并通過持續的獨立創新和短板技術聯合攻關,提高滿足新應用要求的網絡安全產品����、技術和服務自主供給能力,以供給側改革創造并引領新需求發展����。
最后,推進需求側改革牽引����。基于對需求側現存主要堵點的綜合考量,可從培育貫徹網絡安全理念�、推進示范引導、加強應用保障等維度,持續增強需求側對網絡安全產業的拉動和牽引作用�。在網絡安全理念方面,強化“安全即服務”理念的推廣和貫徹,從以前偏重網絡安全設備等硬件資產,逐步轉到注重網絡安全防護實效上來,同時優化改進相應的網絡安全責任評價考核機制;在示范引領方面,采取多種舉措鼓勵政企用戶采用網絡安全創新技術產品和服務,并通過行業�����、區域示范等形式逐步帶動更大范圍的應用采納;在應用保障方面,充分發揮保險等社會救濟機制的作用,研究設立服務于重點領域、行業采用網絡安全創新產品服務的保險制度,并完善相應的定損評估標準等配套機制��。此外,在構建形成新的需求側改革牽引力的同時,也需重視助力推進現有需求側相關制度的完善���。
(責編:東 華)
手機中網資訊
