安達(dá)，梁智昊，許守任

（中國(guó)電子科學(xué)研究院，北京100041）

網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展研究

安達(dá)，梁智昊，許守任

（中國(guó)電子科學(xué)研究院，北京100041）

本文對(duì)“十二五”期間我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展現(xiàn)狀、發(fā)展經(jīng)驗(yàn)進(jìn)行總結(jié)，對(duì)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)新的發(fā)展趨勢(shì)進(jìn)行深入剖析，提出了促進(jìn)產(chǎn)業(yè)發(fā)展的政策建議，以期對(duì)“十三五”期間我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展提供參考和借鑒。

網(wǎng)絡(luò)空間安全；網(wǎng)絡(luò)空間安全產(chǎn)業(yè)；自主可控；標(biāo)準(zhǔn)

DOI 10.15302/J-SSCAE-2016.04.006

一、前言

網(wǎng)絡(luò)空間建構(gòu)在由信息技術(shù)基礎(chǔ)設(shè)施構(gòu)成的相互依賴的網(wǎng)絡(luò)之上，是在線交流發(fā)生的載體，包括在各行業(yè)中所使用的互聯(lián)網(wǎng)、電信網(wǎng)、計(jì)算機(jī)系統(tǒng)，以及嵌入式的處理器和控制裝置等。從更廣泛的角度講，網(wǎng)絡(luò)空間通常還用于描述信息所處的數(shù)字環(huán)境，即人、機(jī)、物構(gòu)成的大環(huán)境及其中各要素之間的各類交互聯(lián)系。

網(wǎng)絡(luò)空間安全是一種確保網(wǎng)絡(luò)空間能抵御有意或無意的網(wǎng)絡(luò)威脅，并具備風(fēng)險(xiǎn)管理、應(yīng)急響應(yīng)、快速恢復(fù)等的安全能力，是一種確保將網(wǎng)絡(luò)空間風(fēng)險(xiǎn)控制在一個(gè)可接受的最小程度的保護(hù)狀態(tài)。網(wǎng)絡(luò)空間安全涉及的安全要素很廣泛，既包括傳統(tǒng)信息安全中經(jīng)典的機(jī)密性、認(rèn)證性、完整性、非否認(rèn)性、可用性、可控性等技術(shù)要素，還包括用以保護(hù)網(wǎng)絡(luò)環(huán)境、機(jī)構(gòu)及用戶資產(chǎn)的各種工具、安全管理、安全科研教育、法律法規(guī)、技術(shù)標(biāo)準(zhǔn)、國(guó)家戰(zhàn)略等要素[1]。

“十二五”期間中華人民共和國(guó)工業(yè)和信息化

部出臺(tái)了《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》，為我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的蓬勃發(fā)展奠定了基礎(chǔ)，核心技術(shù)產(chǎn)品研發(fā)取得一定突破，形成一批掌握自主知識(shí)產(chǎn)權(quán)的龍頭企業(yè)，自主可控的產(chǎn)業(yè)鏈初具規(guī)模[2]。 2014年9月，李克強(qiáng)總理在夏季達(dá)沃斯論壇上提出“大眾創(chuàng)業(yè)、萬眾創(chuàng)新”。在日新月異、極度看重技術(shù)價(jià)值的網(wǎng)絡(luò)空間安全領(lǐng)域，這大大激發(fā)了企業(yè)和從業(yè)人員的創(chuàng)新熱情。2015年6月“網(wǎng)絡(luò)空間安全”被列為國(guó)家一級(jí)學(xué)科，我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)環(huán)境進(jìn)一步完善，同時(shí)有望填補(bǔ)我國(guó)網(wǎng)絡(luò)空間安全專業(yè)人才的巨大缺口。首部《網(wǎng)絡(luò)安全法》草案于2015年7月公布，標(biāo)志著網(wǎng)絡(luò)空間安全已上升到國(guó)家戰(zhàn)略層面[3]。這些政策層面的布局，標(biāo)志著我國(guó)網(wǎng)絡(luò)空間安全事業(yè)迎來了重大歷史發(fā)展機(jī)遇，也為“十三五”期間網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展奠定了良好的基礎(chǔ)。

二、 網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的概念及范疇

今日世界，網(wǎng)絡(luò)空間已不再僅僅是虛擬空間，而是人類共同的活動(dòng)空間。網(wǎng)絡(luò)空間中發(fā)生的一切，與國(guó)家、民族和我們每個(gè)人，從未如此密切相關(guān)。為了認(rèn)識(shí)好、利用好、建設(shè)好網(wǎng)絡(luò)空間，促進(jìn)其健康有序發(fā)展，必須維護(hù)網(wǎng)絡(luò)和平安全。網(wǎng)絡(luò)空間安全產(chǎn)業(yè)是國(guó)家網(wǎng)絡(luò)安全的支撐，可為國(guó)家、企業(yè)和公共等各類信息系統(tǒng)提供可持續(xù)的安全技術(shù)、安全產(chǎn)品和安全服務(wù)。

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間安全的環(huán)境和態(tài)勢(shì)也發(fā)生了巨變。一是由于政治、經(jīng)濟(jì)和意識(shí)形態(tài)等因素的影響，網(wǎng)絡(luò)攻擊者的動(dòng)機(jī)發(fā)生了變化，由追求技術(shù)突破的炫耀，轉(zhuǎn)向基于功利性的目標(biāo)驅(qū)使；二是網(wǎng)絡(luò)攻擊者的目標(biāo)更加明確、具體，且有從個(gè)人的單打獨(dú)斗逐步發(fā)展成有技術(shù)、有支撐背景、有經(jīng)濟(jì)實(shí)力的有組織行為的趨勢(shì)；三是網(wǎng)絡(luò)攻擊范圍的擴(kuò)展，已由通用網(wǎng)絡(luò)向?qū)Ｓ芯W(wǎng)絡(luò)擴(kuò)展；四是大數(shù)據(jù)、云計(jì)算等新一代信息技術(shù)的應(yīng)用在帶來正面效應(yīng)的同時(shí)，也對(duì)網(wǎng)絡(luò)安全提出了新的挑戰(zhàn)。面對(duì)著內(nèi)容覆蓋廣泛、手段復(fù)雜多變的網(wǎng)絡(luò)空間安全形勢(shì)，網(wǎng)絡(luò)空間安全產(chǎn)業(yè)牽涉極多。底層基礎(chǔ)方面，包括元器件提供商、安全芯片提供商、安全系統(tǒng)軟件提供商、開發(fā)工具提供商；中間一級(jí)，包括安全設(shè)備提供商、安全應(yīng)用軟件提供商；更高層次上，包括安全集成提供商，以及專業(yè)安全服務(wù)提供商。目前，軟、硬件產(chǎn)品提供商仍是產(chǎn)業(yè)鏈價(jià)值最高環(huán)節(jié)，但隨著網(wǎng)絡(luò)空間安全形勢(shì)、安全防御理念的變化，網(wǎng)絡(luò)空間安全產(chǎn)業(yè)已經(jīng)呈現(xiàn)由單一產(chǎn)品向整體安全防御解決方案轉(zhuǎn)變，由軟、硬件產(chǎn)品向安全防御應(yīng)用和服務(wù)轉(zhuǎn)變的趨勢(shì)。

三、 網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展現(xiàn)狀分析

2014 年2月，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組正式成立，由習(xí)近平總書記親自擔(dān)任組長(zhǎng)。領(lǐng)導(dǎo)小組統(tǒng)籌協(xié)調(diào)各個(gè)領(lǐng)域網(wǎng)絡(luò)安全和信息化重大問題，網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展得到政策環(huán)境的大力支持。全國(guó)人民代表大會(huì)于2015年公布了《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》，我國(guó)網(wǎng)絡(luò)安全法律法規(guī)體系進(jìn)入迅速完善的快車道，產(chǎn)業(yè)環(huán)境逐步優(yōu)化，產(chǎn)業(yè)規(guī)模迅速增長(zhǎng)，自主可控技術(shù)產(chǎn)品取得一系列突破，市場(chǎng)份額增大，安全體系和標(biāo)準(zhǔn)化方面的工作進(jìn)步顯著。

（一）網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展總體現(xiàn)狀

面對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)空間安全形勢(shì)，一方面，世界各主要大國(guó)紛紛將網(wǎng)絡(luò)空間安全上升為國(guó)家戰(zhàn)略，國(guó)家間圍繞網(wǎng)絡(luò)空間的角力與博弈呈常態(tài)化；另一方面，巨大的經(jīng)濟(jì)誘惑使黑客組織產(chǎn)業(yè)化，網(wǎng)絡(luò)入侵規(guī)?；＞W(wǎng)絡(luò)空間安全事件頻發(fā)，國(guó)家重要信息系統(tǒng)、企業(yè)信息系統(tǒng)以及公眾隱私受到嚴(yán)重威脅，這一切都極大地催化了全球網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展。2014年全球信息安全產(chǎn)業(yè)規(guī)模達(dá)到1 383.08億美元，比去年同期增長(zhǎng)9.7 %（見表1），其中網(wǎng)絡(luò)監(jiān)管、信息基礎(chǔ)設(shè)施安全防護(hù)、企業(yè)信息安全體系建設(shè)、數(shù)據(jù)安全等成為主要發(fā)展推動(dòng)力[4]。

我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)起步較晚，但增速可人。2011年年底，《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》印發(fā)，國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息系統(tǒng)、企業(yè)信息系統(tǒng)、個(gè)人隱私網(wǎng)絡(luò)安全等方面的需求，為我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)迅猛發(fā)展提供了動(dòng)力，2014年產(chǎn)業(yè)規(guī)模達(dá)到321.28億元人民幣，比上年增長(zhǎng)21 %（見表1）[4]。

（二）自主可控產(chǎn)業(yè)鏈發(fā)展現(xiàn)狀

我國(guó)大力推進(jìn)網(wǎng)絡(luò)空間安全領(lǐng)域的自主創(chuàng)新發(fā)展，2014年國(guó)家頒布了一系列文件。在銀行、電信、互聯(lián)網(wǎng)等行業(yè)推進(jìn)自主可控關(guān)鍵軟、硬件應(yīng)用，建

立自主可控信息技術(shù)長(zhǎng)效機(jī)制，提倡政府部門采用國(guó)產(chǎn)操作系統(tǒng)，并逐步向商用和民用領(lǐng)域推廣[5,6]。

積極的政策環(huán)境促進(jìn)自主可控產(chǎn)業(yè)鏈日趨完善。在信息基礎(chǔ)設(shè)施、基礎(chǔ)軟件、信息安全產(chǎn)品、應(yīng)用軟件、網(wǎng)絡(luò)安全服務(wù)等行業(yè)，涌現(xiàn)出一批龍頭企業(yè)，如龍芯中科技術(shù)有限公司、浪潮集團(tuán)有限公司、中標(biāo)軟件有限公司、啟明星辰信息技術(shù)有限公司、衛(wèi)士通信息產(chǎn)業(yè)股份有限公司、北京神州綠盟信息安全科技股份有限公司、北京北信源軟件股份有限公司等。它們的共同特點(diǎn)是自主知識(shí)產(chǎn)權(quán)程度較高。雖然其技術(shù)和產(chǎn)品與國(guó)外同類相比存在一定差距，但基本可以實(shí)現(xiàn)對(duì)國(guó)外產(chǎn)品的替代。企業(yè)的發(fā)展壯大，較好地帶動(dòng)了產(chǎn)業(yè)集群發(fā)展，企業(yè)自發(fā)建立產(chǎn)業(yè)聯(lián)盟，形成聯(lián)合開發(fā)、優(yōu)勢(shì)互補(bǔ)、利益共享、風(fēng)險(xiǎn)共擔(dān)的戰(zhàn)略合作組織，打造了良好的自主可控產(chǎn)業(yè)生態(tài)圈，推動(dòng)自主可控產(chǎn)業(yè)鏈整體向前持續(xù)發(fā)展。

表1 2012—2014年信息安全產(chǎn)業(yè)規(guī)模及增長(zhǎng)率[4]

（三）網(wǎng)絡(luò)空間安全技術(shù)和產(chǎn)品的發(fā)展現(xiàn)狀

伴隨新一代信息產(chǎn)業(yè)的發(fā)展，在國(guó)家科技專項(xiàng)的持續(xù)支持下，在應(yīng)用需求的牽引下，網(wǎng)絡(luò)空間安全技術(shù)和產(chǎn)品逐步成熟。

近年來，我國(guó)在安全芯片、安全操作系統(tǒng)等基礎(chǔ)技術(shù)的研發(fā)和產(chǎn)業(yè)應(yīng)用上取得了一定的突破和進(jìn)展，尤其是在自主密碼技術(shù)、安全認(rèn)證技術(shù)以及可信計(jì)算技術(shù)上進(jìn)步明顯。我國(guó)商用密碼產(chǎn)品與技術(shù)體系已經(jīng)基本成熟，已擁有自主知識(shí)產(chǎn)權(quán)和高安全性的全系列商用密碼算法。國(guó)云科技聯(lián)合中科院云計(jì)算中心研制的面向政府和企業(yè)客戶的G-Cloud云操作系統(tǒng)，擁有自主知識(shí)產(chǎn)權(quán)，通過了國(guó)家信息安全評(píng)測(cè)中心最高安全級(jí)別認(rèn)證，是近年來我國(guó)網(wǎng)絡(luò)空間安全領(lǐng)域自主、安全、可控技術(shù)產(chǎn)品的重大突破。

（四）網(wǎng)絡(luò)空間安全服務(wù)的發(fā)展現(xiàn)狀

網(wǎng)絡(luò)空間安全是綜合性問題，國(guó)家級(jí)和企業(yè)級(jí)用戶需求已從單一產(chǎn)品向有針對(duì)性的、面向行業(yè)的網(wǎng)絡(luò)空間安全解決方案轉(zhuǎn)變，產(chǎn)業(yè)的核心價(jià)值正在從“產(chǎn)品和技術(shù)”向“應(yīng)用和服務(wù)”轉(zhuǎn)變。安全硬件產(chǎn)業(yè)比重逐漸下降，軟件與安全服務(wù)比重上升，2014年，全球網(wǎng)絡(luò)空間安全硬件產(chǎn)業(yè)占比下降至45.4 %（見表 2），安全軟件和安全服務(wù)產(chǎn)業(yè)占比超過一半；同期我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)中，安全硬件仍占比過半，服務(wù)產(chǎn)業(yè)占比為8.7 %。與全球網(wǎng)絡(luò)安全服務(wù)產(chǎn)業(yè)占比20.4 %的規(guī)模相比，還存在很大差距[4]。

表 2 2014年信息安全產(chǎn)業(yè)產(chǎn)品結(jié)構(gòu)[4]/%

（五）網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)的發(fā)展現(xiàn)狀

我國(guó)網(wǎng)絡(luò)空間標(biāo)準(zhǔn)化工作取得顯著成效，正在逐步融入國(guó)際體系。至2014年10月，信息安全標(biāo)準(zhǔn)委員會(huì)正式發(fā)布國(guó)家標(biāo)準(zhǔn)142項(xiàng)，范圍涵蓋信息安全基礎(chǔ)、安全技術(shù)與機(jī)制、安全管理、安全評(píng)估以及保密、密碼和通信安全等多個(gè)領(lǐng)域，有力地保障了國(guó)家和社會(huì)的網(wǎng)絡(luò)安全。信息安全標(biāo)準(zhǔn)體系的逐步完善，為我國(guó)各項(xiàng)信息安全保障工作，例如，云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理、政府信息系統(tǒng)安全檢查、信息系統(tǒng)安全等級(jí)保護(hù)、信息安全產(chǎn)品檢測(cè)與認(rèn)證及市場(chǎng)準(zhǔn)入等，提供了強(qiáng)有力的技術(shù)支撐和重要依據(jù)[7]。

四、我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展問題及趨勢(shì)分析

（一）我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展面臨的問題分析

（1）多頭管理、職責(zé)分散。我國(guó)已設(shè)立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，并下設(shè)辦公室，但由于網(wǎng)絡(luò)空間安全領(lǐng)域涉及行業(yè)眾多，統(tǒng)一協(xié)調(diào)的工作難度確實(shí)較大。此外我國(guó)網(wǎng)絡(luò)空間安全領(lǐng)域存在多頭管理現(xiàn)象，多個(gè)部門涉及信息安全產(chǎn)業(yè)管理，導(dǎo)致決

策權(quán)分散、規(guī)則沖突、操作效率低、執(zhí)行難度大，對(duì)重大網(wǎng)絡(luò)空間安全問題、核心安全技術(shù)的研究工作難以形成合力，我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展面臨瓶頸。

（2）產(chǎn)業(yè)發(fā)展滯后于需求增長(zhǎng)?！缎畔踩a(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》產(chǎn)業(yè)目標(biāo)指出：到“十二五”期末形成30家信息安全業(yè)務(wù)收入過億元企業(yè)，力爭(zhēng)培育出信息安全業(yè)務(wù)收入達(dá)50億元的骨干企業(yè)。以目前行業(yè)內(nèi)的骨干企業(yè)規(guī)模來看，這一目標(biāo)較難達(dá)到[2]。目前我國(guó)缺乏為國(guó)家級(jí)客戶提供網(wǎng)絡(luò)空間安全服務(wù)、解決國(guó)家級(jí)網(wǎng)絡(luò)空間安全問題的專屬企業(yè)，同時(shí)也缺乏提供行業(yè)解決方案和完整產(chǎn)品線的專業(yè)網(wǎng)絡(luò)空間安全企業(yè)，缺乏可以帶動(dòng)產(chǎn)業(yè)集群發(fā)展的龍頭企業(yè)。網(wǎng)絡(luò)空間安全企業(yè)在核心技術(shù)、關(guān)鍵產(chǎn)品和服務(wù)的創(chuàng)新能力等方面仍存在顯著不足，產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)尚未有效突破。

（3）自主可控普及任重道遠(yuǎn)。目前我國(guó)重點(diǎn)領(lǐng)域信息系統(tǒng)中的大部分高端元器件與核心網(wǎng)絡(luò)設(shè)備仍依賴國(guó)外，應(yīng)用于黨政軍部門的信息安全管理系統(tǒng)、操作系統(tǒng)、數(shù)據(jù)庫(kù)、服務(wù)器等設(shè)備的國(guó)產(chǎn)化率仍然較低，自主可控軟、硬件尚未得到廣泛的普及和認(rèn)可，應(yīng)用推廣任重而道遠(yuǎn)。系統(tǒng)應(yīng)用核心軟、硬件設(shè)備的自主化突破已成為必須攻克的戰(zhàn)略性課題。同時(shí)自主可控軟、硬件產(chǎn)品在技術(shù)、產(chǎn)品穩(wěn)定性、兼容性、技術(shù)規(guī)范、標(biāo)準(zhǔn)化等方面與國(guó)外同類產(chǎn)品存在一定差距，以自主可控為基礎(chǔ)的國(guó)產(chǎn)化替代工作任重道遠(yuǎn)。

（4）網(wǎng)絡(luò)空間安全服務(wù)業(yè)亟需完善。網(wǎng)絡(luò)空間安全服務(wù)業(yè)得到國(guó)家的高度重視，傳統(tǒng)安全企業(yè)結(jié)合自身技術(shù)特色，加速向安全服務(wù)商轉(zhuǎn)型。但我國(guó)網(wǎng)絡(luò)空間安全服務(wù)體系不完備、缺乏規(guī)范，安全服務(wù)業(yè)依舊是我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的薄弱環(huán)節(jié)。我國(guó)既缺乏相當(dāng)規(guī)模、高質(zhì)量的專業(yè)安全服務(wù)提供商，又缺乏大量的相關(guān)專業(yè)人才，體系化建設(shè)的進(jìn)程緩慢。

（5）產(chǎn)業(yè)環(huán)境尚需完善?！熬W(wǎng)絡(luò)空間安全”獲批國(guó)家一級(jí)學(xué)科和《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》的頒布，有望補(bǔ)充我國(guó)對(duì)高層次、復(fù)合型專業(yè)安全人才的需求，為網(wǎng)絡(luò)空間安全實(shí)踐提供強(qiáng)有力的制度保障。但目前政策法規(guī)方面對(duì)創(chuàng)新和知識(shí)產(chǎn)權(quán)保護(hù)仍顯不足，企業(yè)間惡性競(jìng)爭(zhēng)的情況時(shí)有發(fā)生，我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展的大環(huán)境仍需不斷完善。

表 3 2015—2017年中國(guó)信息安全產(chǎn)業(yè)規(guī)模及增長(zhǎng)率預(yù)測(cè)[4]

表 4 2015—2017年中國(guó)信息安全產(chǎn)業(yè)產(chǎn)品比例結(jié)構(gòu)預(yù)測(cè)[4]/%

（二）“十三五”期間網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展趨勢(shì)分析

1．網(wǎng)絡(luò)空間安全產(chǎn)業(yè)總體發(fā)展趨勢(shì)

面對(duì)網(wǎng)絡(luò)空間日益嚴(yán)峻的威脅與挑戰(zhàn)，我國(guó)政府高度重視網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展，不斷加大在電信、金融、能源等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施重要信息系統(tǒng)的網(wǎng)絡(luò)空間安全建設(shè)，關(guān)鍵領(lǐng)域網(wǎng)絡(luò)空間安全產(chǎn)品逐步實(shí)現(xiàn)國(guó)產(chǎn)化替代，自主創(chuàng)新產(chǎn)品日趨多元化，網(wǎng)絡(luò)空間安全產(chǎn)業(yè)規(guī)模逐年遞增。據(jù)分析，到2017年我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)規(guī)模將達(dá)619.87億元人民（見表 3），產(chǎn)業(yè)結(jié)構(gòu)上仍以網(wǎng)絡(luò)設(shè)備等硬件信息安全基礎(chǔ)設(shè)施為主，圍繞軟件、服務(wù)的信息安全細(xì)分產(chǎn)業(yè)將有不同幅度的增長(zhǎng)（見表 4）[4]。

2．網(wǎng)絡(luò)空間安全與新一代信息技術(shù)廣泛融合

移動(dòng)互聯(lián)網(wǎng)領(lǐng)域成為網(wǎng)絡(luò)空間安全新戰(zhàn)場(chǎng)。移動(dòng)互聯(lián)網(wǎng)的安全問題主要涉及移動(dòng)設(shè)備安全、移動(dòng)應(yīng)用安全以及移動(dòng)環(huán)境安全三大方面。工業(yè)和信息化部頒布的文件特別強(qiáng)調(diào)“移動(dòng)應(yīng)用商店和應(yīng)用程序安全管理，督促應(yīng)用商店建立程序開發(fā)者身份信息驗(yàn)證、應(yīng)用程序安全檢查、惡意程序下架、惡意程序黑名單、用戶監(jiān)督舉報(bào)等制度，建立健全移動(dòng)應(yīng)用程序第三方安全檢測(cè)機(jī)制”[5]。移動(dòng)互聯(lián)網(wǎng)“云+端”的發(fā)展模式也為網(wǎng)絡(luò)空間安全產(chǎn)業(yè)的發(fā)展帶來了新的機(jī)遇，一方面是用戶海量隱私信息匯聚云端，云安全產(chǎn)品及服務(wù)需求顯著增長(zhǎng)；另一方面移動(dòng)終端功能（存儲(chǔ)、定位、拍攝）日益強(qiáng)大，用戶獲取共享信息的能力顯著增強(qiáng)，導(dǎo)致對(duì)用戶監(jiān)管難度增加，因此移動(dòng)互聯(lián)網(wǎng)輿情監(jiān)管產(chǎn)品及服務(wù)存在巨大發(fā)展機(jī)遇。

網(wǎng)絡(luò)空間安全與大數(shù)據(jù)互為支撐。大數(shù)據(jù)技術(shù)的廣泛應(yīng)用催生了新類型的網(wǎng)絡(luò)空間安全產(chǎn)品。其

中一類是利用大數(shù)據(jù)技術(shù)進(jìn)行安全防御的產(chǎn)品，主要包括利用大數(shù)據(jù)技術(shù)對(duì)網(wǎng)絡(luò)、終端、數(shù)據(jù)庫(kù)、應(yīng)用和身份與訪問管理系統(tǒng)數(shù)據(jù)進(jìn)行被動(dòng)防御，針對(duì)潛在攻擊的主動(dòng)防御以及用于發(fā)現(xiàn)攻擊行為的安全性大數(shù)據(jù)收集系統(tǒng)等。另外一類是保護(hù)大數(shù)據(jù)應(yīng)用安全的產(chǎn)品，主要包括開放化數(shù)據(jù)環(huán)境安全、非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)安全等。

3．網(wǎng)絡(luò)空間安全與“中國(guó)制造2025”

“中國(guó)制造2025”是中國(guó)版的“工業(yè)4.0”，以全球制造業(yè)格局和我國(guó)經(jīng)濟(jì)發(fā)展環(huán)境重大變化為背景，提出我國(guó)制造強(qiáng)國(guó)建設(shè)三個(gè)十年的“三步走”戰(zhàn)略。第一個(gè)十年的行動(dòng)綱領(lǐng)中，包括提高國(guó)家制造業(yè)創(chuàng)新能力、推進(jìn)信息化與工業(yè)化深度融合、強(qiáng)化工業(yè)基礎(chǔ)能力、加強(qiáng)質(zhì)量品牌建設(shè)和全面推行綠色制造五大重點(diǎn)任務(wù)[8]。

網(wǎng)絡(luò)空間安全產(chǎn)業(yè)是“中國(guó)制造2025”大力推動(dòng)的新一代信息技術(shù)產(chǎn)業(yè)，既是建設(shè)“中國(guó)制造2025”的重要任務(wù)之一，也是實(shí)現(xiàn)這一戰(zhàn)略的重要保障，具體表現(xiàn)在以下幾個(gè)方面。

（1）網(wǎng)絡(luò)空間安全是實(shí)現(xiàn)自主可控的關(guān)鍵環(huán)節(jié)。當(dāng)前國(guó)內(nèi)自主可控信息系統(tǒng)在處理器、操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件等關(guān)鍵領(lǐng)域取得了技術(shù)突破。軟、硬件間兼容適配、測(cè)試驗(yàn)證等工作也全面展開，在一定范圍內(nèi)進(jìn)行了規(guī)?；瘧?yīng)用。然而，目前自主可控信息系統(tǒng)“標(biāo)準(zhǔn)化、系列化、通用化”發(fā)展滯后，行業(yè)內(nèi)缺乏自主可控產(chǎn)業(yè)標(biāo)準(zhǔn)和規(guī)范支撐；自主軟件和硬件相對(duì)獨(dú)立開發(fā)，相互間的技術(shù)協(xié)同和融合不夠，導(dǎo)致從底層硬件到上層軟件之間的整合優(yōu)化不夠。這些問題導(dǎo)致應(yīng)用自主可控信息產(chǎn)品的系統(tǒng)存在脆弱點(diǎn)與較高的安全風(fēng)險(xiǎn)。一方面需要大力開展網(wǎng)絡(luò)空間安全核心技術(shù)產(chǎn)品的自主研發(fā)工作，加強(qiáng)系統(tǒng)安全一體化設(shè)計(jì)；另一方面應(yīng)大力發(fā)展網(wǎng)絡(luò)空間安全服務(wù)業(yè)，開展自主可控信息系統(tǒng)的測(cè)試評(píng)估、監(jiān)測(cè)預(yù)警、安全維護(hù)等高質(zhì)量專業(yè)服務(wù)。

（2）網(wǎng)絡(luò)空間安全是強(qiáng)化工業(yè)基礎(chǔ)能力的重要保障。信息化與工業(yè)化深度融合是發(fā)展的大方向，其中智能制造是“兩化”融合的主攻方向之一。新型生產(chǎn)方式將逐步實(shí)現(xiàn)生產(chǎn)過程智能化，隨之而來的網(wǎng)絡(luò)空間安全問題也更加嚴(yán)峻，已全面融入企業(yè)研發(fā)、生產(chǎn)、管理和服務(wù)各個(gè)環(huán)節(jié)；另一方面互聯(lián)網(wǎng)在制造領(lǐng)域應(yīng)用的深化也使得網(wǎng)絡(luò)空間威脅常態(tài)化?！爸袊?guó)制造2025”為強(qiáng)化工業(yè)基礎(chǔ)能力，提出統(tǒng)籌核心基礎(chǔ)零部件、先進(jìn)基礎(chǔ)工藝、關(guān)鍵基礎(chǔ)材料和產(chǎn)業(yè)技術(shù)基礎(chǔ)“四基”發(fā)展，突破國(guó)外壟斷。但是目前很多核心元器件，如芯片制造等，高水平的生產(chǎn)線還建在國(guó)外，在生產(chǎn)過程中存在被植入后門，遭受網(wǎng)絡(luò)空間攻擊的風(fēng)險(xiǎn)。我國(guó)在推進(jìn)“四基”發(fā)展建設(shè)中，應(yīng)統(tǒng)籌考慮與網(wǎng)絡(luò)空間安全的一體化設(shè)計(jì)。

（3）提升我國(guó)網(wǎng)絡(luò)空間安全企業(yè)品牌?！爸袊?guó)制造2025”戰(zhàn)略鼓勵(lì)我國(guó)企業(yè)追求卓越品質(zhì)，形成具有自主知識(shí)產(chǎn)權(quán)的名牌產(chǎn)品，不斷提升企業(yè)品牌價(jià)值和中國(guó)制造整體形象。近年來，網(wǎng)絡(luò)空間安全產(chǎn)業(yè)逐步呈現(xiàn)繁榮景象，在市場(chǎng)競(jìng)爭(zhēng)機(jī)制下，相關(guān)企業(yè)逐步分化，掌握核心技術(shù)產(chǎn)品和服務(wù)的網(wǎng)絡(luò)空間安全企業(yè)在市場(chǎng)競(jìng)爭(zhēng)中占據(jù)主導(dǎo)地位，不良企業(yè)被淘汰，產(chǎn)業(yè)格局逐漸明朗；另一方面創(chuàng)新創(chuàng)業(yè)的熱潮帶來更廣闊的互聯(lián)網(wǎng)發(fā)展空間，也為網(wǎng)絡(luò)空間安全提供了更多的產(chǎn)業(yè)機(jī)會(huì)。近些年，傳統(tǒng)互聯(lián)網(wǎng)巨頭企業(yè)如騰訊計(jì)算機(jī)系統(tǒng)有限公司、阿里巴巴網(wǎng)絡(luò)技術(shù)有限公司、百度等公司通過入股或收購(gòu)中小信息安全企業(yè)布局網(wǎng)絡(luò)空間安全產(chǎn)業(yè)。華為技術(shù)有限公司等設(shè)備提供商也利用其在網(wǎng)絡(luò)設(shè)備、軟硬件產(chǎn)品的技術(shù)研發(fā)優(yōu)勢(shì)，不斷開發(fā)相關(guān)網(wǎng)絡(luò)安全產(chǎn)品。這些龍頭企業(yè)的品牌效應(yīng)以及市場(chǎng)容量有助于其網(wǎng)絡(luò)空間安全產(chǎn)品的推廣，不失為快速樹立我國(guó)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)品牌的一條途徑。

五、促進(jìn)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)發(fā)展的政策建議

（一）統(tǒng)一國(guó)家產(chǎn)業(yè)戰(zhàn)略規(guī)劃，建立強(qiáng)大網(wǎng)絡(luò)空間安全產(chǎn)業(yè)基礎(chǔ)

國(guó)家需要統(tǒng)一產(chǎn)業(yè)戰(zhàn)略規(guī)劃，統(tǒng)籌考慮我國(guó)具有高水平、自主可控、科學(xué)規(guī)劃的強(qiáng)大網(wǎng)絡(luò)空間安全產(chǎn)業(yè)基礎(chǔ)。通過政府的力量，扶持國(guó)家網(wǎng)絡(luò)空間安全的產(chǎn)業(yè)國(guó)家隊(duì)發(fā)展。首先，必須在關(guān)鍵、核心信息技術(shù)和產(chǎn)品上實(shí)現(xiàn)突破，提高網(wǎng)絡(luò)空間安全保障能力水平，逐步擺脫受制于人的被動(dòng)局面；其次，政府要加強(qiáng)對(duì)自主可控產(chǎn)業(yè)的扶植政策。在事關(guān)國(guó)家安全的核心領(lǐng)域，不能單靠市場(chǎng)，也需要政府的宏觀調(diào)控，甚至是階段性的直接支持，要重點(diǎn)扶持有實(shí)力的國(guó)內(nèi)龍頭企業(yè)，提高中國(guó)網(wǎng)絡(luò)空間安全市場(chǎng)的戰(zhàn)略性地位，使得中國(guó)網(wǎng)絡(luò)空間安全企業(yè)可以立足中國(guó)市場(chǎng)向國(guó)際市場(chǎng)邁進(jìn)。

（二）設(shè)立網(wǎng)絡(luò)空間首席安全官，落實(shí)網(wǎng)絡(luò)空間安全產(chǎn)業(yè)政策與措施

“責(zé)任落實(shí)”是網(wǎng)絡(luò)空間安全產(chǎn)業(yè)政策和措施得以落地的先決條件，如《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》中規(guī)定設(shè)立網(wǎng)絡(luò)安全責(zé)任人及責(zé)任制等。要重視網(wǎng)絡(luò)空間首席安全官等網(wǎng)絡(luò)安全責(zé)任人的設(shè)立，并以此明確安全責(zé)任制度，使網(wǎng)絡(luò)空間安全產(chǎn)業(yè)政策和措施能“落實(shí)到崗、責(zé)任到人”。

（三） 加速網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)化工作

結(jié)合當(dāng)前和未來的網(wǎng)絡(luò)空間安全發(fā)展形勢(shì)，盡快制定網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)，進(jìn)一步提高標(biāo)準(zhǔn)質(zhì)量，積極應(yīng)對(duì)新的突出問題和共性問題。各級(jí)政府應(yīng)積極研究改進(jìn)標(biāo)準(zhǔn)化工作，加強(qiáng)對(duì)標(biāo)準(zhǔn)研制過程的管理，加大對(duì)重點(diǎn)標(biāo)準(zhǔn)的支持力度，確保標(biāo)準(zhǔn)質(zhì)量。建立標(biāo)準(zhǔn)評(píng)價(jià)機(jī)制，將公眾和同行的參與度作為標(biāo)準(zhǔn)評(píng)價(jià)依據(jù)，提高中國(guó)標(biāo)準(zhǔn)的被接受程度和影響力。

[1] 劉助仁．信息安全產(chǎn)業(yè)是數(shù)字信息社會(huì)可持續(xù)發(fā)展的保障[J]．信息安全與通信保密, 2002(7): 15–18. Liu Z R. Information security industry is the guarantee of sustainable development of digital intelligence society [J]. Information Security and Communication Privacy, 2002(7): 15–18.

[2] 工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司．促進(jìn)產(chǎn)業(yè)創(chuàng)新發(fā)展，提升信息安全保障能力——《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》解讀[N/OL]. 中國(guó)電子報(bào), (2012-02-24) [2016-06-15]. http://epaper.cena.com.cn/content/2012-02/24/content_233661. htm. Information Technology and Software Service Division of the Ministry of Industry and Information Technology of the People's Republic of China. Promote the innovation and development of the industry, enhance the ability of information security—interpretation of the development plan for information security industry during the 12thFive-Year Plan [N/OL]. China Electronics News, (2012-02-24) [2016-06-15]. http://epaper.cena.com.cn/ content/2012-02/24/content_233661.htm.

[3] 全國(guó)人大常委會(huì)法制工作委員會(huì)．中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）[EB/OL]. （2015-07-06) [2016-06-15]. http://www.npc. gov.cn/npc/xinwen/lfgz/flca/2015-07/06/content_1940614.htm. Legislative Affairs Committee of the Standing Committee of the National People's Congress. Cyber Security Law of People's Republic of China (Draft) [EB/OL]. (2015-07-06) [2016-06-15]. http://www.npc.gov.cn/npc/xinwen/lfgz/flca/2015-07/06/ content_1940614.htm.

[4] 中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院. 2014―2015中國(guó)信息安全產(chǎn)業(yè)發(fā)展研究年度報(bào)告[R/OL]. (2015-02-10) [2016-06-15]. http:// www.ccidreport.com/report/content/6/201502/679308.html. China Center for Information Industry Development. Annual report on the development of information security industry in China (2014―2015) [R/OL]. (2015-02-10) [2016-06-15]. http:// www.ccidreport.com/report/content/6/201502/679308.html.

[5] 中華人民共和國(guó)工業(yè)和信息化部. 關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見[EB/OL]. （2014-08-29) [2016-06-15]. http://www.gov.cn/xinwen/2014-08/29/content_2742159.htm. The Ministry of Industry and Information Technology of the People's Republic of China. Guidance on strengthening cyberspace security in the telecommunications and internet industries [EB/OL]. (2014-08-29) [2016-06-15]. http://www.gov. cn/xinwen/2014-08/29/content_2742159.htm.

[6] 中國(guó)銀行業(yè)監(jiān)督管理委員會(huì).關(guān)于應(yīng)用安全可控信息技術(shù)加強(qiáng)銀行業(yè)網(wǎng)絡(luò)安全和信息化建設(shè)的指導(dǎo)意見[EB/OL]. （2014-09-03） [2016-06-15]. http://www.cbrc.gov.cn/govView_115696B862 1049099A0B880DAB133A33.html. China Banking Regulatory Commission. Guidance on strengthening the construction of cyberspace and informa tionization in banking industry by applying safe and controllable information technologies [EB/OL]. (2014-09-03) [2016-06-15]. http://www. cbrc.gov.cn/govView_115696B8621049099A0B880DAB133A33. html.

[7] 高林.標(biāo)準(zhǔn)化工作有力支撐網(wǎng)絡(luò)安全保障[J].信息安全與通信保密, 2014(12): 49–50. Gao L. Standardization supports cyberspace security assurance vigorously [J]. Information Security and Communication Privacy, 2014(12): 49–50.

[8] 中華人民共和國(guó)國(guó)務(wù)院.國(guó)務(wù)院關(guān)于印發(fā)《中國(guó)制造2025》的通知[EB/OL]. (2015-05-19) [2016-06-15]. http://www.gov.cn/ zhengce/content/2015-05/19/content_9784.htm. The State Council of the People's Republic of China. Notice of the State Council on issuing “Made in China 2025” [EB/ OL]. (2015-05-19) [2016-06-15]. http://www.gov.cn/zhengce/ content/2015-05/19/content_9784.htm.

Study on the Development of Cyberspace Security Industry

An Da, Liang Zhihao, Xu Shouren
(China Academy of Electronics and Information Technology, Beijing 100041, China)

The paper summarizes the development situation and experiences of the Chinese cyberspace security industry during the 12thFive-Year Plan, analyzes its new development trends, and proposes policy suggestions for the industry development to provide a reference for cyberspace security industry during the 13thFive-Year Plan.

cyberspace security; cyberspace security industry; independent and controllable; standards

F49

A

2016-06-15；

2016-06-28

安達(dá)，中國(guó)電子科學(xué)研究院,工程師，研究方向?yàn)閼?zhàn)略管理、網(wǎng)絡(luò)空間安全、數(shù)據(jù)科學(xué)；E-mail: andadk@163.com

中國(guó)工程院重大咨詢項(xiàng)目“‘十三五’戰(zhàn)略性新興產(chǎn)業(yè)培育與發(fā)展規(guī)劃研究”(2014-ZD-7)

本文由《中國(guó)戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展報(bào)告》中《網(wǎng)絡(luò)空間安全產(chǎn)業(yè)》改寫

本刊網(wǎng)址：www.enginsci.cn