趙　爽　中國信息通信研究院安全研究所助理工程師孟　楠　中國信息通信研究院安全研究所高級(jí)工程師廖　璇　中國信息通信研究院安全研究所助理工程師

發(fā)展策略

國外網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)發(fā)展趨勢及啟示

趙爽中國信息通信研究院安全研究所助理工程師
孟楠中國信息通信研究院安全研究所高級(jí)工程師
廖璇中國信息通信研究院安全研究所助理工程師

網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)作為安全技術(shù)的主要提供者和實(shí)施者，在國家網(wǎng)絡(luò)空間攻防博弈中扮演著不可替代的關(guān)鍵角色。美國為首的西方發(fā)達(dá)國家憑借技術(shù)領(lǐng)先、企業(yè)強(qiáng)大、協(xié)作高效的安全產(chǎn)業(yè)，牢牢占據(jù)網(wǎng)絡(luò)空間優(yōu)勢地位。本文通過分析國際安全產(chǎn)業(yè)的最新動(dòng)態(tài)，學(xué)習(xí)借鑒發(fā)達(dá)國家產(chǎn)業(yè)政策、企業(yè)發(fā)展、產(chǎn)業(yè)生態(tài)的相關(guān)經(jīng)驗(yàn)，研究和提出我國安全產(chǎn)業(yè)發(fā)展的措施和建議。

產(chǎn)業(yè)政策；技術(shù)趨勢；產(chǎn)業(yè)生態(tài)

1　引言

網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)作為安全技術(shù)的主要提供者和實(shí)施者，在國家網(wǎng)絡(luò)空間攻防博弈中扮演著不可替代的關(guān)鍵角色。美國為首的西方發(fā)達(dá)國家憑借技術(shù)領(lǐng)先、企業(yè)強(qiáng)大、協(xié)作高效的安全產(chǎn)業(yè)，牢牢占據(jù)網(wǎng)絡(luò)空間優(yōu)勢地位。本文通過分析國際安全產(chǎn)業(yè)的最新動(dòng)態(tài)，學(xué)習(xí)借鑒發(fā)達(dá)國家產(chǎn)業(yè)政策、企業(yè)發(fā)展、產(chǎn)業(yè)生態(tài)的相關(guān)經(jīng)驗(yàn)，研究和提出我國安全產(chǎn)業(yè)發(fā)展的措施和建議。

2　國際網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀與趨勢

（1）全球網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)規(guī)模快速增長，發(fā)達(dá)國家占據(jù)八成份額

2014年，全球網(wǎng)絡(luò)與信息安全市場規(guī)模約711億美元，較2013年增長7.9%，其中美國市場規(guī)模達(dá)到350億美元，北美和西歐市場份額占比接近80%。2015—2019年，全球安全市場有望以10.3%的年復(fù)合增長率快速增長，2019年將達(dá)到1557.4億美元。預(yù)計(jì)未來幾年，北美市場規(guī)模將繼續(xù)保持領(lǐng)先，而亞太、EMEA地區(qū)在政策驅(qū)動(dòng)下市場需求增勢強(qiáng)勁，市場份額將有望提升。

（2）全球安全硬件市場格局保持穩(wěn)定，安全軟件和安全服務(wù)市場態(tài)勢向好

安全硬件巨頭地位穩(wěn)固，Cisco、Check Point、Fortinet等老牌廠商均在各自領(lǐng)域保持優(yōu)勢地位。安全軟件市場穩(wěn)中有升，Intel（收購M cAfee）、IBM、EMC等IT寡頭與Symantec、Trend M icro、Kaspersky、AVG Technologies等安全龍頭占據(jù)超四成市場。安全服務(wù)市場增長態(tài)勢強(qiáng)勁，將安全技術(shù)轉(zhuǎn)換為服務(wù)的形式對(duì)外提供成為新趨勢，可管理安全服務(wù)與云安全服務(wù)成為發(fā)展最快的業(yè)務(wù)。

（3）西方發(fā)達(dá)國家高度重視安全產(chǎn)業(yè)，資金投入和引導(dǎo)政策持續(xù)加碼

美國2016財(cái)年聯(lián)邦政府預(yù)算中國家安全投入高達(dá)6120億美元，其中以保持技術(shù)領(lǐng)先為目標(biāo)的RDT& E（研究、開發(fā)、測試與評(píng)估）投入近700億美元；同時(shí)，擬撥款140億美元用于加強(qiáng)美國網(wǎng)絡(luò)安全，相較2013年增長35.9%。2015年1月，英國宣布設(shè)立網(wǎng)絡(luò)安全“Pre-Accelerator”項(xiàng)目，以支持初創(chuàng)型網(wǎng)絡(luò)安全企業(yè)創(chuàng)新成長。2015年4月，美國國土安全部根據(jù)《培育有效技術(shù)支持反恐》法案，對(duì)FireEye公司的多方位虛擬引擎和動(dòng)態(tài)威脅情報(bào)平臺(tái)進(jìn)行了認(rèn)證，確立了FireEye在網(wǎng)絡(luò)安全防御和應(yīng)急領(lǐng)域的領(lǐng)先地位，有力推動(dòng)其產(chǎn)品的部署應(yīng)用。

（4）安全企業(yè)間聯(lián)動(dòng)配合日益緊密，安全生態(tài)圈日漸成型

●非競爭企業(yè)間的技術(shù)、方案合作不斷拓展深化。例如，PaloA ltoNetworks與VMware、Citrix、Splunk等虛擬化、大數(shù)據(jù)分析公司建立了戰(zhàn)略合作伙伴關(guān)系，同時(shí)與ForeScout等初創(chuàng)公司、Symantec等安全巨頭以及ARISTR等非安全企業(yè)加強(qiáng)合作。

●安全技術(shù)授權(quán)成為企業(yè)優(yōu)化產(chǎn)品和解決方案的重要方式。例如，Cisco獲得了Lancope的授權(quán)，將Lancope明星產(chǎn)品StealthWatch作為其網(wǎng)絡(luò)威脅防御系統(tǒng)解決方案的一部分；Webroot取得了Sophos的AntiVirusw ithAntiSpyware病毒查殺引擎授權(quán)，并將該引擎與自主研發(fā)的Spy Sweeper一同整合到其反病毒軟件中。

●安全領(lǐng)域的兼并與收購絡(luò)繹不絕，Palo Alto、FireEye等成熟廠商不斷兼并初創(chuàng)型企業(yè)以獲取知識(shí)產(chǎn)權(quán)、及時(shí)跟進(jìn)技術(shù)，同時(shí)Google、Dell等非傳統(tǒng)安全企業(yè)通過并購增強(qiáng)安全技術(shù)實(shí)力。

●產(chǎn)業(yè)協(xié)會(huì)、產(chǎn)業(yè)聯(lián)盟、咨詢和測試機(jī)構(gòu)等構(gòu)成安全產(chǎn)業(yè)強(qiáng)而有力的牽引、支持和推動(dòng)力量。

（5）威脅情報(bào)、大數(shù)據(jù)、可視化、物聯(lián)網(wǎng)成為安全熱點(diǎn)，網(wǎng)絡(luò)攻防博弈呈現(xiàn)新格局

從2015年RSA大會(huì)話題熱度看，Threat（威脅）、Breach（泄露）、Intelligence（情報(bào)）、Detection（檢測）成為出現(xiàn)頻率最高的關(guān)鍵詞，基于日志、流量等的大數(shù)據(jù)安全分析，基于威脅情報(bào)的實(shí)時(shí)監(jiān)測，基于可視化、機(jī)器學(xué)習(xí)的安全威脅管理，物聯(lián)網(wǎng)及工業(yè)控制系統(tǒng)安全防御成為企業(yè)創(chuàng)新的重點(diǎn)方向。同時(shí)，網(wǎng)絡(luò)與信息安全領(lǐng)域的攻防博弈已經(jīng)逐漸從邊界防護(hù)的城防模式轉(zhuǎn)變?yōu)樗滥Ｊ?，未知威脅攻擊監(jiān)測與實(shí)時(shí)阻斷、基于數(shù)據(jù)和情報(bào)的對(duì)抗、大規(guī)模即時(shí)服務(wù)和應(yīng)急響應(yīng)、安全專家資源的在線共享成為攻防博弈的新焦點(diǎn)。

3　發(fā)達(dá)國家安全產(chǎn)業(yè)發(fā)展的經(jīng)驗(yàn)啟示

近年來，我國網(wǎng)絡(luò)與信息安全意識(shí)和重視程度不斷提升，相關(guān)產(chǎn)業(yè)發(fā)展政策相繼出臺(tái)，市場需求逐步擴(kuò)大，2014年國內(nèi)安全產(chǎn)業(yè)規(guī)模已近400億元，年增長率均超過15%，步入高速發(fā)展的戰(zhàn)略機(jī)遇期。然而，我國網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)在市場規(guī)模、企業(yè)實(shí)力、技術(shù)先進(jìn)性、產(chǎn)業(yè)生態(tài)等方面與發(fā)達(dá)國家仍存在巨大差距，要充分學(xué)習(xí)和借鑒發(fā)達(dá)國家的產(chǎn)業(yè)扶持引導(dǎo)策略，推動(dòng)安全技術(shù)服務(wù)創(chuàng)新突破，培育產(chǎn)業(yè)創(chuàng)新投資氛圍，打造具有國際影響力的安全企業(yè)集群，增進(jìn)產(chǎn)業(yè)鏈協(xié)同，構(gòu)建完整的產(chǎn)業(yè)生態(tài)鏈、生態(tài)圈和生態(tài)環(huán)境，實(shí)現(xiàn)安全產(chǎn)業(yè)跨越式發(fā)展。

（1）以戰(zhàn)略高度和力度布局網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)發(fā)展

縱觀發(fā)達(dá)國家近年頒布實(shí)施的網(wǎng)絡(luò)安全戰(zhàn)略、法律、政策及相關(guān)項(xiàng)目，國家級(jí)網(wǎng)絡(luò)安全保障范圍不斷擴(kuò)大，安全技術(shù)產(chǎn)品創(chuàng)新要求逐步落實(shí)，網(wǎng)絡(luò)與信息安全專項(xiàng)資金規(guī)模持續(xù)高速增長，為網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)的技術(shù)創(chuàng)新、市場推廣和人才培養(yǎng)等奠定了堅(jiān)實(shí)基礎(chǔ)。我國應(yīng)從戰(zhàn)略高度，盡快改變安全產(chǎn)業(yè)政策分散、支持力度不足的現(xiàn)狀，統(tǒng)籌政策支持資源、明確重點(diǎn)引導(dǎo)方向、加大資金扶持力度，打造符合產(chǎn)業(yè)發(fā)展規(guī)律、發(fā)展特點(diǎn)和發(fā)展需求的政策環(huán)境。

（2）以“互聯(lián)網(wǎng)+”、兩化融合為契機(jī)加快安全技術(shù)服務(wù)創(chuàng)新

從國際安全技術(shù)發(fā)展趨勢看，由于工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)等熱點(diǎn)領(lǐng)域安全需求定制化，安全威脅監(jiān)測、識(shí)別與應(yīng)對(duì)等安全技術(shù)差異化，相應(yīng)安全技術(shù)研發(fā)適用仍處于初級(jí)階段。而我國《“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃》、《智能制造2025》等戰(zhàn)略規(guī)劃已將加強(qiáng)網(wǎng)絡(luò)與信息安全保障作為重要內(nèi)容，明確提出要注重網(wǎng)絡(luò)安全建設(shè)、加快體系化安全保障技術(shù)研發(fā)。因此，要把握發(fā)展機(jī)遇，加大新興領(lǐng)域的安全技術(shù)服務(wù)創(chuàng)新投入，著力突破核心關(guān)鍵技術(shù)，力爭在新興領(lǐng)域?qū)崿F(xiàn)網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)實(shí)力的彎道超車。

（3）以多元化資本市場為依托助力創(chuàng)新企業(yè)成長

分析2015年RSACInnovationSandbox入圍企業(yè)成長路徑，即使是成立時(shí)間不足3年的初創(chuàng)公司，都能夠得到世界頂級(jí)風(fēng)險(xiǎn)投資動(dòng)輒百萬美金的資金支持。中小型安全企業(yè)是專業(yè)領(lǐng)域技術(shù)創(chuàng)新的重要主體，要積極發(fā)揮多元化市場資本運(yùn)作機(jī)制，引導(dǎo)天使基金、社會(huì)資本投資于網(wǎng)絡(luò)與信息安全創(chuàng)新型企業(yè)，鼓勵(lì)創(chuàng)新企業(yè)上市融資，配合財(cái)稅政、投融資、研發(fā)補(bǔ)貼等優(yōu)惠政策，有力支持安全領(lǐng)域的大眾創(chuàng)業(yè)和萬眾創(chuàng)新。

（4）以兼并收購、戰(zhàn)略合作為途徑打造龍頭企業(yè)集群

從FireEye、PaloAlto等企業(yè)的發(fā)展歷程看，兼并收購、戰(zhàn)略合作是安全企業(yè)快速發(fā)展的重要途徑，也是當(dāng)前全球產(chǎn)業(yè)界實(shí)現(xiàn)資源和技術(shù)互補(bǔ)、打造綜合競爭實(shí)力的普遍選擇。近期，阿里巴巴收購安全企業(yè)翰海源、啟明星辰與騰訊達(dá)成戰(zhàn)略合作等行動(dòng)拉開了安全領(lǐng)域轉(zhuǎn)型洗牌的序幕，要進(jìn)一步鼓勵(lì)安全企業(yè)打破惡性競爭循環(huán)，尋求更廣范圍、更多形式的合作，形成技術(shù)優(yōu)勢突出、業(yè)務(wù)能力綜合、能夠支撐國家戰(zhàn)略的龍頭企業(yè)。

（5）以產(chǎn)業(yè)聯(lián)盟、產(chǎn)業(yè)論壇為平臺(tái)增進(jìn)產(chǎn)業(yè)協(xié)作

一方面，國外基于企業(yè)間互信互補(bǔ)的各類產(chǎn)業(yè)聯(lián)盟極大地促進(jìn)了產(chǎn)業(yè)協(xié)同。例如，由Palo Alto Networks、Bit9、FireEye等企業(yè)組成的反APT聯(lián)盟在擴(kuò)展獨(dú)立廠商能力的同時(shí)，增進(jìn)了企業(yè)間的資源共享和利益聯(lián)動(dòng)。

另一方面，全球性產(chǎn)業(yè)論壇和峰會(huì)形成了引導(dǎo)安全技術(shù)趨勢、助力創(chuàng)新企業(yè)發(fā)展、擴(kuò)大安全市場需求的巨大的影響力。例如，由美國RSA公司（被EMC兼并）組織的RSA大會(huì)，2015年吸引了超過500家參展企業(yè)、超過3萬與會(huì)人員，設(shè)立了23個(gè)專題論壇，發(fā)布上百個(gè)專題報(bào)告，引發(fā)全球熱議。借鑒國外經(jīng)驗(yàn)，鼓勵(lì)科研機(jī)構(gòu)、高校、安全企業(yè)及相關(guān)單位合作共建技術(shù)與產(chǎn)業(yè)聯(lián)盟、組織產(chǎn)業(yè)論壇，同時(shí)充分發(fā)揮行業(yè)協(xié)會(huì)、認(rèn)證測試和安全咨詢機(jī)構(gòu)的號(hào)召力和影響力，促進(jìn)企業(yè)間開展技術(shù)授權(quán)和技術(shù)合作，加速形成產(chǎn)業(yè)鏈高度協(xié)同的產(chǎn)業(yè)生態(tài)。

（6）以優(yōu)厚物質(zhì)條件為基礎(chǔ)吸引、留住、培育安全人才

應(yīng)當(dāng)看到，大數(shù)據(jù)分析、云服務(wù)安全、APT攻擊防御等安全前沿技術(shù)領(lǐng)域創(chuàng)新突破的背后，是最高精尖的安全人才和團(tuán)隊(duì)。當(dāng)前，我國已將網(wǎng)絡(luò)空間安全設(shè)置為一級(jí)學(xué)科，這將逐步改善安全人才總數(shù)少、結(jié)構(gòu)失衡、培養(yǎng)機(jī)制落后等問題。但頂尖安全專家的極度匱乏已然是全球性挑戰(zhàn)，要打造我國的獨(dú)特吸引力，招募國外權(quán)威安全專家、留住資深安全從業(yè)人員，并最終培育出安全新生力量，必須創(chuàng)造具有優(yōu)勢的資源、薪酬和福利條件，為安全從業(yè)者、創(chuàng)新者、建設(shè)者提供堅(jiān)實(shí)的物質(zhì)基礎(chǔ)。

華為首次提出運(yùn)營商數(shù)字化轉(zhuǎn)型五大發(fā)展方向

日前，華為在北京、倫敦同時(shí)召開2016世界移動(dòng)大會(huì)華為溝通會(huì)。面向全聯(lián)接大趨勢，華為首次提出運(yùn)營商數(shù)字化轉(zhuǎn)型的五大發(fā)展方向，并主張開放平臺(tái)能力，使運(yùn)營商能構(gòu)建開放的產(chǎn)業(yè)生態(tài)。同時(shí)華為還發(fā)布了4.5G、IoT和2K/4K視頻、平安城市等創(chuàng)新解決方案，加速邁向全聯(lián)接世界的開放之路。

“數(shù)字化轉(zhuǎn)型，不僅是電信產(chǎn)業(yè)自我超越的機(jī)遇，更是推進(jìn)各行各業(yè)變革的創(chuàng)新動(dòng)力”，華為常務(wù)董事兼戰(zhàn)略Marketing總裁徐文偉先生在倫敦表示：“華為將堅(jiān)持開放平臺(tái)能力，使能運(yùn)營商，構(gòu)建開放、合作、共贏的產(chǎn)業(yè)生態(tài)，加速數(shù)字化轉(zhuǎn)型進(jìn)程?！?/p>

The Development Trend of Network and Information Security Industries Around the World and Implications for China

Zhao Shuang，Meng Nan，Liao Xuan

As the main provider and implementer of security technology，network and information security industry plays an irreplaceable role in the cyberspace game.With advanced technology，strong enterprise and collaborative industrial ecology，the us-led western developed countries have firmly occupied the dominant position in the cyberspace.This paper analyses the latest trends of the international security industry，sums up the related experience and implications from the developed countries，and proposes specific suggestions for the development of security industry in China.

industrial policy；technology trend；industrial ecology

2015-12-16）