□白麗芳 夏利鋒 王麗梅

2010年以來，全球范圍內(nèi)信息安全事件頻發(fā)，“棱鏡門”、WannaCry勒索病毒、“中興芯片”、CloudFlare信息泄露等事件為我國加強信息安全風險防范、實現(xiàn)信息領(lǐng)域自主可控敲響了警鐘。因此，國家高度重視網(wǎng)絡(luò)與信息安全。2014年中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組和中央網(wǎng)信辦相繼成立，信息安全上升為國家戰(zhàn)略，網(wǎng)絡(luò)安全戰(zhàn)略目標與實施路徑進一步明確，同時一系列法律法規(guī)和重要政策相繼出臺。在此背景下，我國產(chǎn)業(yè)規(guī)模增長迅速。2017年，我國信息安全產(chǎn)業(yè)規(guī)模約1232.8億元，在國內(nèi)注冊的信息安全企業(yè)超過1,000家，較2016年增長22.5%，預計2020年前后將達到2,000億以上。湖南作為中部強省，如何落實國家信息安全戰(zhàn)略，挖掘信息安全產(chǎn)業(yè)價值鏈潛力，做大做強信息安全產(chǎn)業(yè)，成為學術(shù)界與政界關(guān)注的核心命題。

一、湖南省信息安全產(chǎn)業(yè)基礎(chǔ)

(一)產(chǎn)業(yè)鏈框架完整，企業(yè)規(guī)模效應不足。湖南省信息安全產(chǎn)業(yè)在政府引導、產(chǎn)業(yè)政策和企業(yè)積極參與的推動下，實現(xiàn)了穩(wěn)步較快增長。2017年湖南省信息安全產(chǎn)業(yè)實現(xiàn)產(chǎn)值約100億，億級企業(yè)10家，上市企業(yè)4家，已經(jīng)初步形成“基礎(chǔ)硬軟件研發(fā)設(shè)計——信息安全產(chǎn)品制造——信息安全系統(tǒng)集成——信息安全整體解決方案與服務(wù)”完整產(chǎn)業(yè)鏈。但產(chǎn)業(yè)鏈各個環(huán)節(jié)代表企業(yè)規(guī)模效應不足，信息安全軟件、信息安全服務(wù)和信息系統(tǒng)安全集成三個領(lǐng)域都存在著業(yè)務(wù)方向過散的問題，導致在信息安全下游缺乏產(chǎn)業(yè)特色，以自主可控領(lǐng)域為例，湖南省自主可控軟硬件雖有3家上市公司，產(chǎn)業(yè)規(guī)模只有15多億元，據(jù)企業(yè)2017年的年報統(tǒng)計，自主可控芯片和基礎(chǔ)軟件營業(yè)收入前十位的企業(yè)，沒有一家在湖南省布局產(chǎn)業(yè)化項目，受限于龍頭企業(yè)缺乏，子產(chǎn)業(yè)競爭力還相對不足。

(二)空間集聚效應突顯，技術(shù)和人才溢出明顯。湖南省信息安全產(chǎn)業(yè)呈現(xiàn)出明顯空間集聚效應，信息安全產(chǎn)業(yè)60%以上集中在長沙高新區(qū)，形成了長沙高新區(qū)、株洲高新區(qū)兩大信息安全產(chǎn)業(yè)集聚區(qū)。空間布局的集聚效應促進技術(shù)和人才的專業(yè)化正向溢出。國防科大作為國內(nèi)信息安全技術(shù)的重要策源地，擁有“天河系列”超算技術(shù)、“飛騰系列”CPU、“麒麟系列”操作系統(tǒng)等核心技術(shù)。近年來，通過核心成果轉(zhuǎn)移轉(zhuǎn)化、軍民協(xié)同創(chuàng)新等形式，國防科大的信息安全人才和技術(shù)溢出效應明顯，培育了長城銀河、湖南麒麟、融創(chuàng)微電子、進芯電子、源科創(chuàng)新、季高信息、上容信息等眾多信息安全領(lǐng)域骨干企業(yè)，有力支撐了湖南省信息安全產(chǎn)業(yè)的發(fā)展。

(三)產(chǎn)業(yè)生態(tài)系統(tǒng)功能有待完善，產(chǎn)業(yè)鏈協(xié)同效率較低。從歷史經(jīng)驗來看，任何產(chǎn)業(yè)的發(fā)展不僅依賴于科學技術(shù)的突破，也離不開企業(yè)的發(fā)展環(huán)境、配套投入與互補性產(chǎn)品等在內(nèi)的整個產(chǎn)業(yè)配套與支撐體系。從現(xiàn)實情況來看，湖南省自主可控計算機及高端服務(wù)器產(chǎn)業(yè)生態(tài)構(gòu)建尚待加強?！癙K”體系的應用生態(tài)鏈發(fā)展尚待加強，產(chǎn)業(yè)鏈上游的芯片、操作系統(tǒng)、中間件、數(shù)據(jù)庫等大部分由天津飛騰、天津麒麟、北京中軟和武漢達夢提供，下游的系統(tǒng)集成主要由北京中軟提供，也在一定程度上制約著湖南省自主可控計算機及高端服務(wù)器的發(fā)展。同時，湖南省信息安全產(chǎn)業(yè)鏈信息交流不足、定價機制未形成、流程不夠順暢導致整體產(chǎn)業(yè)鏈協(xié)同效率低下，無法發(fā)揮充分企業(yè)競爭力，無法奠定領(lǐng)域主導地位，無法實現(xiàn)價值鏈、企業(yè)鏈、供需鏈和空間鏈整體的優(yōu)化配置。

(四)部分領(lǐng)域有比較優(yōu)勢，產(chǎn)業(yè)內(nèi)部發(fā)展不均衡。產(chǎn)業(yè)專業(yè)化和分工決定了要素循環(huán)周期、流轉(zhuǎn)速度和單位成本，產(chǎn)品替代性越強則比較優(yōu)勢越弱。湖南省在自主可控計算機整機、工控系統(tǒng)裝備、網(wǎng)絡(luò)信息安全等領(lǐng)域具有一定比較優(yōu)勢。在自主可控計算機整機領(lǐng)域，長城銀河、湖南長城等企業(yè)是“飛騰+麒麟”體系自主可控計算機重要的研發(fā)和生產(chǎn)基地；在工控系統(tǒng)裝備領(lǐng)域，進芯電子的自主知識產(chǎn)權(quán)的32位浮點和定位DSP，代表了目前國內(nèi)工業(yè)控制類32位單核DSP的最高水平。中車時代擁有從芯片到裝備的完整IGBT產(chǎn)業(yè)鏈；在網(wǎng)絡(luò)信息安全領(lǐng)域，以長沙深信服、湖南亞信、長沙中興軟創(chuàng)等為代表的企業(yè)在面向云計算和大數(shù)據(jù)的信息安全、安全應用軟件等方面具有較強的實力。同時，湖南信息安全產(chǎn)業(yè)內(nèi)部發(fā)展非均衡導致重設(shè)計輕制造，不利于自主可控芯片產(chǎn)業(yè)向下游延伸。湖南省自主可控芯片領(lǐng)域的企業(yè)主要集中在設(shè)計領(lǐng)域，在制造和封測領(lǐng)域嚴重缺乏，省內(nèi)具備大規(guī)模芯片制造能力的企業(yè)只有中車時代和長沙韶光2家，且都面向特定領(lǐng)域，導致省內(nèi)大量芯片設(shè)計企業(yè)只能與省外企業(yè)形成垂直型分工，不利于湖南省構(gòu)建完整的自主可控芯片產(chǎn)業(yè)鏈。

二、信息安全領(lǐng)域產(chǎn)業(yè)價值鏈的文獻綜述

產(chǎn)業(yè)價值鏈理論是基于價值鏈理論、產(chǎn)業(yè)鏈理論發(fā)展而來，波特(1985)認為企業(yè)的基本活動和支持性活動共同構(gòu)成了企業(yè)的價值鏈，這些活動涵蓋了企業(yè)內(nèi)外部價值增值活動的全部，涵蓋面較為廣泛，并且進行了不同活動的分類，這些活動類別共同組成了企業(yè)的價值鏈。施振榮(1992)提出了有名的“微笑曲線”，企業(yè)附加價值與產(chǎn)業(yè)鏈位置息息相關(guān)，處于研發(fā)、材料采購和設(shè)計的上游企業(yè)擴張導致附加價值降低，處于加工、組裝和制造的中游企業(yè)與附加價值“先負后正”關(guān)系，處于品牌、渠道、物流和金融的下游企業(yè)規(guī)模與附加價值正相關(guān)。孫茂竹(2002)將價值鏈劃分成企業(yè)內(nèi)部的價值鏈、縱向價值鏈和橫向價值鏈三類。其中企業(yè)內(nèi)部價值鏈由企業(yè)的基本職能、企業(yè)的人力資源管理活動、企業(yè)的生產(chǎn)經(jīng)營活動構(gòu)成；縱向價值鏈是指從最基本的原料投入到最終用戶產(chǎn)品形成之間的所有價值形成和轉(zhuǎn)移環(huán)節(jié)所構(gòu)成的一種連鎖鏈條；橫向價值鏈是指所有在一組相互平行的縱向價值上處于同等地位的企業(yè)間的內(nèi)在有機聯(lián)系。一般而言，產(chǎn)業(yè)價值鏈是指產(chǎn)業(yè)鏈背后所蘊藏的價值組織及價值創(chuàng)造的結(jié)構(gòu)形式?！爱a(chǎn)業(yè)價值鏈”代表著產(chǎn)業(yè)鏈的價值屬性，反映著產(chǎn)業(yè)鏈更深層次價值內(nèi)容，決定著產(chǎn)業(yè)鏈的經(jīng)營戰(zhàn)略和競爭優(yōu)勢?，F(xiàn)有文獻較少結(jié)合地區(qū)經(jīng)濟來探討信息安全產(chǎn)業(yè)，本文從產(chǎn)業(yè)價值鏈出發(fā)，結(jié)合微笑曲線和SWOT方法來分析湖南省信息安全產(chǎn)業(yè)適宜性。

三、基于微笑曲線和SWOT的湖南省信息安全產(chǎn)業(yè)價值鏈分析

(一)湖南省信息安全產(chǎn)業(yè)價值鏈的主要情況。湖南省信息安全產(chǎn)業(yè)的上游產(chǎn)業(yè)主要涉及各類基礎(chǔ)軟硬件，主要包括核心元器件、存儲器、專用板卡和基礎(chǔ)軟件。基礎(chǔ)硬件和基礎(chǔ)軟件是信息安全產(chǎn)業(yè)的“大腦”，具有技術(shù)壁壘高、附加值高的特點，是信息安全產(chǎn)業(yè)的核心。中游產(chǎn)業(yè)主要包括各類安全終端、安全服務(wù)器、工控安全裝備和其他信息安全終端關(guān)鍵產(chǎn)品。信息安全產(chǎn)業(yè)的下游主要指各類系統(tǒng)集成及應用服務(wù)，主要包括信息安全軟件、信息安全服務(wù)和信息系統(tǒng)安全集成。

(二)基于微笑曲線的湖南省信息安全產(chǎn)業(yè)價值鏈分析。信息安全產(chǎn)業(yè)價值鏈依循標準制定——設(shè)備開發(fā)——終端產(chǎn)品單向產(chǎn)業(yè)路線，從生產(chǎn)環(huán)節(jié)來看，存在著芯片——組件——整機組裝的技術(shù)層次?；A(chǔ)硬件和基礎(chǔ)軟件是信息安全產(chǎn)業(yè)的“大腦”，具有技術(shù)壁壘高、附加值高的特點，是信息安全產(chǎn)業(yè)的核心。湖南省在基礎(chǔ)軟硬件領(lǐng)域擁有國科微電子、景嘉微電子、中車時代電氣3家本土上市公司，數(shù)量位居中西部第2位，產(chǎn)值規(guī)模超過15億元。湖南省信息安全中游產(chǎn)業(yè)形成了自主可控計算機整機和工控安全裝備兩大特色子產(chǎn)業(yè)，自主可控計算機整機形成了以長城銀河、湖南長城、湘計海盾等企業(yè)為代表，基于“飛騰+麒麟”體系的自主可控計算機和高端服務(wù)器的研發(fā)和制造基地；工控安全裝備領(lǐng)域，湖南省以中車時代電氣為代表，形成以軌道交通為特色的工控裝備產(chǎn)業(yè)發(fā)展格局。信息安全產(chǎn)業(yè)下游包括各類系統(tǒng)集成及應用服務(wù)，其中信息安全軟件以面向黨政軍信息化、金融、醫(yī)療、教育信息化和智慧城市建設(shè)提供產(chǎn)品的企業(yè)為主，信息安全領(lǐng)域形成了以長沙深信服、湖南亞信等龍頭企業(yè)為引領(lǐng)，眾多骨干企業(yè)協(xié)同發(fā)展的格局。信息安全產(chǎn)業(yè)下游包括信息系統(tǒng)的大集成，業(yè)務(wù)涵蓋政府電子政務(wù)、企業(yè)信息網(wǎng)建設(shè)等弱電智能化等方面?？傮w而言，信息安全產(chǎn)業(yè)上游和下游占據(jù)整個產(chǎn)業(yè)鏈利潤空間的絕大部分，而產(chǎn)業(yè)中游加工環(huán)節(jié)利潤較小，湖南省信息安全上中游發(fā)展較好，而系統(tǒng)集成和軟件應用等下游環(huán)節(jié)發(fā)展較為薄弱，尚未形成顯著的產(chǎn)業(yè)技術(shù)和品牌效應。

(三)湖南省信息安全產(chǎn)業(yè)價值鏈的SWOT分析。

1.基于價值鏈的湖南省信息安全產(chǎn)業(yè)優(yōu)勢。湖南省形成了以計算機硬件為主體的信息安全產(chǎn)業(yè)鏈，計算機整機、核心芯片、板卡產(chǎn)品線完整，已成為我國信息技術(shù)自主可控領(lǐng)域重要的研發(fā)生產(chǎn)基地。自主可控計算機及信息安全產(chǎn)業(yè)鏈被列為湖南省20大優(yōu)勢產(chǎn)業(yè)鏈之一，相關(guān)部門陸續(xù)發(fā)布了《湖南省信息安全整機產(chǎn)業(yè)生態(tài)鏈》《湖南省自主可控計算機整機產(chǎn)業(yè)鏈技術(shù)創(chuàng)新路線圖》等，從戰(zhàn)略規(guī)劃、產(chǎn)業(yè)布局、資金投入、人才引進、平臺建設(shè)等方面對產(chǎn)業(yè)進行引導與扶持。2017年底總投資10億元的長城電腦株洲生產(chǎn)基地已建成投產(chǎn)，目前已具備年產(chǎn)10萬臺計算機的能力，400畝中電信息安全與軍民融合產(chǎn)業(yè)基地已開工建設(shè)。以國防科大為技術(shù)依托，由領(lǐng)域內(nèi)多名資深博士、碩士組成的創(chuàng)業(yè)公司極光安聯(lián)，率先推出麒麟操作系統(tǒng)安全保密檢查工具。芯片、操作系統(tǒng)、整機及終端等湖南省已有優(yōu)勢領(lǐng)域，取得進一步發(fā)展。國科微電子登陸A股創(chuàng)業(yè)板，湖南麒麟獲得“核高基”重大工程項目，進芯電子獲得強基工程項目等頻傳喜訊，長城銀河、恒茂高科、中興通訊、必然網(wǎng)絡(luò)等企業(yè)在新品開發(fā)、技術(shù)突破、生產(chǎn)規(guī)模等方面又獲佳績。尤其是繼國科微電子引入“大基金”投資4億元后，景嘉微電子又與“大基金”達成初步協(xié)議，計劃引入不超過13億元資金投入到湖南芯片行業(yè)。

2.基于價值鏈的湖南省信息安全產(chǎn)業(yè)劣勢。全國范圍來看，信息安全產(chǎn)業(yè)形成了以北京、上海、四川和廣東等第一梯隊集團，而湖南省信息安全產(chǎn)業(yè)并不具備領(lǐng)導優(yōu)勢，尚屬第二梯隊。信息安全產(chǎn)品或安全系統(tǒng)誤報率增多、企業(yè)安全投入不斷增加、維護與管理成本日益增大，更加復雜和難以實施，信息系統(tǒng)的使用效率大大降低，對新的攻擊入侵毫無防御能力，導致行業(yè)發(fā)展日趨復雜和混亂。根據(jù)“木桶理論”，信息安全最薄弱的環(huán)節(jié)最應該加強防護，國內(nèi)信息安全芯片整體處于產(chǎn)業(yè)鏈的最短板，湖南省在芯片制造和開發(fā)方面并不具備優(yōu)勢，甚至是薄弱環(huán)節(jié)。湖南省信息安全存在產(chǎn)業(yè)規(guī)模不大、產(chǎn)業(yè)帶動效應偏弱、市場應用規(guī)模偏小等短板，進而導致了產(chǎn)業(yè)生態(tài)不健全、核心技術(shù)積累不足、安全服務(wù)能力亟待提升等問題。與信息安全強省之一的四川省相比，2017年四川省信息安全產(chǎn)業(yè)產(chǎn)值達到400億元，信息安全產(chǎn)業(yè)總量居全國第2位，產(chǎn)業(yè)規(guī)模是湖南省的4倍左右。信息安全產(chǎn)業(yè)規(guī)模占電子信息產(chǎn)業(yè)比重為5%，比湖南省高1.3個百分點。信息安全軟件與信息安全服務(wù)業(yè)的子產(chǎn)業(yè)，四川省主營業(yè)務(wù)收入已超過100億元，而湖南省尚不足10億元，具有較大的發(fā)展差距。

3.基于價值鏈的湖南省信息安全產(chǎn)業(yè)機遇。從“網(wǎng)絡(luò)大國”向“網(wǎng)絡(luò)強國”邁進過程中釋放了大量的信息安全產(chǎn)業(yè)潛在需求，從全球信息安全投資情況來看，美國信息安全投資占IT總投資占比約為10%左右，而我國這一比例不到2%。隨著信息安全威脅的復雜泛化，信息安全產(chǎn)業(yè)也發(fā)生深刻變革，信息安全產(chǎn)品和服務(wù)日趨融合化、集成化、智能化、服務(wù)化。互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的融合發(fā)展，網(wǎng)絡(luò)安全和傳統(tǒng)安全開始深度融合，信息安全產(chǎn)業(yè)邊界全面打開并持續(xù)擴張，部分傳統(tǒng)上認為不是信息安全的技術(shù)和產(chǎn)品也逐漸融合到信息安全產(chǎn)業(yè)中，更多的企業(yè)將安全作為其他各項業(yè)務(wù)的支點，安全技術(shù)和產(chǎn)品被集成到企業(yè)各類產(chǎn)品和服務(wù)中，成為支撐業(yè)務(wù)發(fā)展的基礎(chǔ)，大數(shù)據(jù)分析和機器學習等成為信息安全技術(shù)融合的發(fā)展方向，同時更多的信息安全企業(yè)開始將安全服務(wù)能力向業(yè)外部擴展。

4.基于價值鏈的湖南省信息安全產(chǎn)業(yè)威脅。信息安全產(chǎn)業(yè)面臨政策風險、技術(shù)風險、供求風險、宏觀經(jīng)濟波動風險和關(guān)聯(lián)產(chǎn)業(yè)風險等威脅。湖南省信息安全產(chǎn)業(yè)發(fā)展與國家、省市相關(guān)政策息息相關(guān)，信息安全企業(yè)擴張、資產(chǎn)重組與資產(chǎn)流動離不開相關(guān)政策的引導與扶持。信息安全領(lǐng)域面臨嚴重的技術(shù)威脅，信息安全技術(shù)開發(fā)、技術(shù)保護、技術(shù)使用以及技術(shù)取得與轉(zhuǎn)讓將極大影響項目進程。同時，湖南省信息安全產(chǎn)業(yè)面臨國內(nèi)外供求風險，信息安全市場細分、高技術(shù)優(yōu)勢和高質(zhì)量產(chǎn)品企業(yè)將獲得更多投資和研發(fā)資本，導致產(chǎn)業(yè)內(nèi)部形成強者愈強，弱者愈弱的馬太效應。湖南省信息安全產(chǎn)業(yè)發(fā)展離不開宏觀經(jīng)濟金融環(huán)境和關(guān)聯(lián)產(chǎn)業(yè)發(fā)展，宏觀經(jīng)濟波動過大不利于信息安全產(chǎn)業(yè)發(fā)展，關(guān)聯(lián)產(chǎn)業(yè)牽動信息安全產(chǎn)業(yè)發(fā)展。

四、價值鏈視角下湖南省信息安全產(chǎn)業(yè)戰(zhàn)略布局的政策建議

(一)建立相應保障機制，增大信息安全領(lǐng)域投入。信息安全產(chǎn)業(yè)的發(fā)展離不開機制體制保障，通過設(shè)立信息安全產(chǎn)業(yè)鏈發(fā)展推進工作小組，制定自主可控計算機及信息安全產(chǎn)業(yè)鏈發(fā)展的專項政策。充分發(fā)揮產(chǎn)業(yè)投資基金在重大項目建設(shè)和產(chǎn)業(yè)發(fā)展中的引擎作用，積極研究和探索湖南省產(chǎn)業(yè)投資基金參與重大項目建設(shè)的運作方式、運作機制和管理模式，形成與湖南省產(chǎn)業(yè)發(fā)展相適應的“湖南模式”。充分發(fā)揮財政性資金的示范引導作用，研究設(shè)立促進全省自主可控計算機及信息安全產(chǎn)業(yè)專項資金，推動產(chǎn)業(yè)加快發(fā)展。

(二)落實和推進信息安全重大產(chǎn)業(yè)項目，發(fā)揮行業(yè)龍頭示范作用。信息安全產(chǎn)業(yè)發(fā)展離不開一批重大項目的落地，離不開打造一批行業(yè)龍頭企業(yè)。重大項目對湖南省信息安全產(chǎn)業(yè)發(fā)展具有強大的引導和支撐作用，特別是湖南省要嘗試突破自主可控計算機、海洋信息安全、自主可控芯片制造設(shè)備、網(wǎng)絡(luò)信息安全等細分領(lǐng)域，必須落實和推進重大項目建設(shè)。湖南省信息安全產(chǎn)業(yè)發(fā)展必須牢牢把握龍頭企業(yè)引領(lǐng)行業(yè)發(fā)展的思路，引進和打造一批有競爭力、有影響力、有前瞻性的行業(yè)龍頭，通過龍頭企業(yè)外部經(jīng)濟帶動周邊企業(yè)發(fā)展。

(三)加大自主安全可控產(chǎn)品的應用推廣力度，鼓勵企業(yè)創(chuàng)新協(xié)同發(fā)展。必須支持黨政信息化領(lǐng)域?qū)嵤┳灾骺煽貒a(chǎn)化替代、試點和融合工程，全面開展自主可控國產(chǎn)化替代計劃試點，并在湘打造省級政府信息化自主可控樣板工程。通過黨政軍等政府部門和企業(yè)的信息化項目建設(shè)，帶動自主可控計算機及信息安全產(chǎn)品應用、服務(wù)的發(fā)展。對具有自主知識產(chǎn)權(quán)的重要產(chǎn)品和服務(wù)實施政府首購和訂購制度，擴大政府采購范圍。鼓勵、引導企業(yè)在信息化建設(shè)中，與本省合作開發(fā)，對其合作開發(fā)的項目優(yōu)先給予支持。推動自主可控計算機及信息安全產(chǎn)品進入生活、家庭和社區(qū)，進一步開拓市場。

(四)成立信息安全產(chǎn)業(yè)投資基金，完善重大項目投融資機制。信息安全產(chǎn)業(yè)具有前期研發(fā)投入巨大、市場培育周期較長的特點，產(chǎn)業(yè)投資基金對產(chǎn)業(yè)鏈前期發(fā)展至關(guān)重要。因此，有必要發(fā)起面向信息安全的產(chǎn)業(yè)投資基金，積極發(fā)揮政府資金對信息安全產(chǎn)業(yè)，完善重大項目投融資機制，加強信息安全領(lǐng)域重大科研項目和重大產(chǎn)業(yè)項目的金融支持。