魏亮 田慧蓉

(中國(guó)信息通信研究院，北京 100191)

0 引言

當(dāng)今世界正經(jīng)歷百年未有之大變局，新一輪科技革命和產(chǎn)業(yè)變革加速演進(jìn)，習(xí)近平總書記強(qiáng)調(diào)，數(shù)字經(jīng)濟(jì)成為全球未來(lái)的發(fā)展方向，要大力發(fā)展數(shù)字經(jīng)濟(jì)，加快推進(jìn)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化，推動(dòng)數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合[1]。隨著數(shù)字經(jīng)濟(jì)重要性、活躍度的不斷提升，網(wǎng)絡(luò)安全對(duì)數(shù)字經(jīng)濟(jì)健康發(fā)展的作用也不斷凸顯，已成為重塑國(guó)際戰(zhàn)略格局、搶占國(guó)際競(jìng)爭(zhēng)至高點(diǎn)、爭(zhēng)奪發(fā)展主動(dòng)權(quán)的戰(zhàn)略要素。近年來(lái)，我國(guó)網(wǎng)絡(luò)安全發(fā)展取得顯著成效，但也面臨新問(wèn)題、新挑戰(zhàn)。在當(dāng)前數(shù)字經(jīng)濟(jì)大發(fā)展和國(guó)內(nèi)外安全形勢(shì)膠著時(shí)期，本文對(duì)我國(guó)網(wǎng)絡(luò)安全發(fā)展成效及未來(lái)趨勢(shì)進(jìn)行了系統(tǒng)的梳理和展望。

1 我國(guó)網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

“十三五”以來(lái)，我國(guó)網(wǎng)絡(luò)安全發(fā)展成效顯著，網(wǎng)絡(luò)安全水平不斷提升。2021年3月，國(guó)務(wù)院發(fā)布《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》[2]，進(jìn)一步強(qiáng)調(diào)統(tǒng)籌發(fā)展和安全，健全網(wǎng)絡(luò)安全政策法規(guī)體系，提升網(wǎng)絡(luò)安全防護(hù)能力，健全數(shù)據(jù)要素市場(chǎng)規(guī)則，加快推動(dòng)網(wǎng)絡(luò)安全等數(shù)字新興產(chǎn)業(yè)，強(qiáng)化網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競(jìng)爭(zhēng)力和人才培養(yǎng)，營(yíng)造安全的數(shù)字生態(tài)。

1.1 政策法規(guī)和管理體系逐步完善

我國(guó)不斷強(qiáng)化網(wǎng)絡(luò)安全頂層設(shè)計(jì)，從國(guó)家全局出發(fā)做出長(zhǎng)遠(yuǎn)部署和謀劃，在數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、新興領(lǐng)域安全、產(chǎn)業(yè)安全等領(lǐng)域出臺(tái)了多項(xiàng)法律政策，逐步形成自上而下的政策法規(guī)和安全管理體系。

在頂層立法方面，自我國(guó)第一部網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)性法律《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)出臺(tái)后，《中華人民共和國(guó)密碼法》《中華人民共和國(guó)數(shù)據(jù)安全法》(簡(jiǎn)稱《數(shù)據(jù)安全法》)相繼出臺(tái)，《電信法》立法進(jìn)程也在不斷推進(jìn)，形成了網(wǎng)絡(luò)空間安全管理的基本法律遵循，為各行業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全監(jiān)管提供了法律依據(jù)，有力支撐數(shù)字化經(jīng)濟(jì)的安全、有序發(fā)展。

在配套制度方面，各領(lǐng)域政策法規(guī)逐步出臺(tái)，強(qiáng)化網(wǎng)絡(luò)安全監(jiān)管力度。關(guān)鍵信息基礎(chǔ)設(shè)施專項(xiàng)安全條例即將出臺(tái)，網(wǎng)絡(luò)安全審查辦法正結(jié)合《數(shù)據(jù)安全法》進(jìn)行修訂，著重增加對(duì)企業(yè)國(guó)外上市的數(shù)據(jù)安全監(jiān)管。工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合發(fā)布《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展行動(dòng)計(jì)劃有序推進(jìn)，行業(yè)領(lǐng)域安全管理和服務(wù)政策不斷細(xì)化，推動(dòng)安全工作各項(xiàng)措施落地實(shí)施。

在安全標(biāo)準(zhǔn)方面，已形成國(guó)家、行業(yè)、團(tuán)體標(biāo)準(zhǔn)協(xié)同工作機(jī)制。目前，網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)共300余項(xiàng)[3]。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已成為規(guī)范安全管理和推動(dòng)技術(shù)要求落地的重要手段，有效地促進(jìn)了網(wǎng)絡(luò)安全發(fā)展，同時(shí)也為國(guó)際標(biāo)準(zhǔn)制定合作提供基礎(chǔ)。

1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)體系持續(xù)演化升級(jí)

隨著全球威脅形勢(shì)加劇，網(wǎng)絡(luò)基礎(chǔ)設(shè)施已成為主要攻防陣地，是各國(guó)網(wǎng)絡(luò)安全防護(hù)重中之重。電信和互聯(lián)網(wǎng)等傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施具有雙重身份，既是獨(dú)立的基礎(chǔ)設(shè)施主體，亦是金融、交通等其他領(lǐng)域重要信息系統(tǒng)、核心關(guān)鍵業(yè)務(wù)的重要支撐載體，承擔(dān)著為各行各業(yè)安全穩(wěn)定運(yùn)行保駕護(hù)航的職責(zé)。隨著國(guó)家提出加快建設(shè)5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建重要戰(zhàn)略，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的內(nèi)涵與外延不斷拓展，逐步成為推動(dòng)數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的根基，其戰(zhàn)略性、基礎(chǔ)性、全局性地位全面凸顯。

(1)網(wǎng)絡(luò)安全防護(hù)體系不斷完善。在《網(wǎng)絡(luò)安全法》等國(guó)家法律法規(guī)的指引下，電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護(hù)體系不斷完善，已形成覆蓋管理制度、標(biāo)準(zhǔn)規(guī)范、技術(shù)手段、綜合保障等多維度以及網(wǎng)絡(luò)安全事前、事中、事后全流程的國(guó)家安全綜合防御體系。在此基礎(chǔ)上，正逐步強(qiáng)化國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)能力，重點(diǎn)加強(qiáng)風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)預(yù)警、信息通報(bào)和應(yīng)急處置等相關(guān)工作，同時(shí)推進(jìn)與國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制的協(xié)同聯(lián)動(dòng)。

(2)面向融合業(yè)務(wù)特性的安全能力持續(xù)創(chuàng)新升級(jí)。隨著國(guó)家新基建戰(zhàn)略落地，5G+人工智能、5G+大數(shù)據(jù)等新應(yīng)用、新場(chǎng)景的涌現(xiàn)，面向融合特性的新型基礎(chǔ)設(shè)施業(yè)務(wù)安全需求應(yīng)運(yùn)而生。完備高效、智能演進(jìn)、自主可靠的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)逐步推進(jìn)，網(wǎng)絡(luò)安全能力成熟度評(píng)價(jià)、先進(jìn)技術(shù)應(yīng)用試點(diǎn)示范等促進(jìn)網(wǎng)絡(luò)安全能力持續(xù)提升，著力面向自適應(yīng)安全、主動(dòng)防御、智能對(duì)抗等高端能力等重點(diǎn)方向攻關(guān)。

1.3 數(shù)據(jù)安全治理體系初步建立

全球數(shù)字經(jīng)濟(jì)發(fā)展進(jìn)入加速活躍期，數(shù)據(jù)量呈幾何級(jí)數(shù)增長(zhǎng)，數(shù)據(jù)價(jià)值和地位不斷提升，數(shù)據(jù)已成為國(guó)家基礎(chǔ)戰(zhàn)略資源和重要生產(chǎn)要素。與此同時(shí)，數(shù)據(jù)安全問(wèn)題也日益凸顯，影響范圍從個(gè)人、企業(yè)輻射到產(chǎn)業(yè)甚至國(guó)家。從國(guó)內(nèi)視角看，數(shù)據(jù)作為新型生產(chǎn)要素將加速數(shù)據(jù)流動(dòng)，呈現(xiàn)出規(guī)模更大、領(lǐng)域更廣泛、技術(shù)更復(fù)雜的特征，顯著增加了數(shù)據(jù)觸點(diǎn)和暴露面，數(shù)據(jù)安全風(fēng)險(xiǎn)由原有靜態(tài)存儲(chǔ)環(huán)節(jié)向數(shù)據(jù)全生命周期迅速延展。從國(guó)際視角看，數(shù)據(jù)作為戰(zhàn)略資源引發(fā)各國(guó)激烈爭(zhēng)奪，各國(guó)爭(zhēng)相布局和引領(lǐng)數(shù)據(jù)安全規(guī)則體系，強(qiáng)化數(shù)據(jù)資源掌控。加之基于數(shù)據(jù)的深度挖掘能力不斷提升，融合應(yīng)用領(lǐng)域持續(xù)擴(kuò)展，數(shù)據(jù)跨境流動(dòng)的安全風(fēng)險(xiǎn)影響日趨泛化，甚至危害國(guó)家安全。

近年來(lái)，我國(guó)高度重視數(shù)據(jù)安全工作，數(shù)據(jù)安全立法進(jìn)程不斷提速，同時(shí)各部門基于自身職能積極強(qiáng)化數(shù)據(jù)安全監(jiān)管，數(shù)據(jù)安全保護(hù)日趨完善。在國(guó)家層面，《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域的基本法，明確了分行業(yè)監(jiān)管模式以及數(shù)據(jù)安全管理制度框架。在地方層面，多地都在積極開(kāi)展數(shù)據(jù)安全政策先行先試，例如貴州、上海、深圳等地聚焦數(shù)據(jù)權(quán)屬、開(kāi)放共享、數(shù)據(jù)交易等重點(diǎn)問(wèn)題探索制定相關(guān)立法。在行業(yè)層面，金融、醫(yī)療、通信等數(shù)字化程度較高、數(shù)據(jù)較為敏感的行業(yè)已先行開(kāi)展數(shù)據(jù)安全管理實(shí)踐，積極出臺(tái)行業(yè)數(shù)據(jù)安全管理制度標(biāo)準(zhǔn)，為企業(yè)提供有效指引。此外，網(wǎng)信、公安、工信等相關(guān)部門圍繞APP違法違規(guī)收集使用個(gè)人信息、攝像頭偷窺、黑產(chǎn)等重點(diǎn)領(lǐng)域持續(xù)加大數(shù)據(jù)安全重點(diǎn)問(wèn)題的監(jiān)督執(zhí)法力度。

1.4 產(chǎn)業(yè)數(shù)字化安全體系布局和應(yīng)用深耕加速

產(chǎn)業(yè)數(shù)字化是數(shù)字經(jīng)濟(jì)的重要構(gòu)成、關(guān)鍵驅(qū)動(dòng)和創(chuàng)新動(dòng)能，重點(diǎn)包含傳統(tǒng)產(chǎn)業(yè)數(shù)字技術(shù)應(yīng)用以及衍生的融合型新模式、新業(yè)態(tài)?！吨腥A人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出“加快數(shù)字化發(fā)展”[2]，以數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)生產(chǎn)方式、生活方式和治理方式變革。以工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等為代表的產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和深層次拓展持續(xù)加速，安全體系化布局逐步形成。

(1)在工業(yè)互聯(lián)網(wǎng)方面。近年來(lái)，我國(guó)工業(yè)互聯(lián)網(wǎng)發(fā)展逐漸進(jìn)入深耕落地階段，安全管理和技術(shù)支撐體系不斷發(fā)展完善。一是政策標(biāo)準(zhǔn)體系基本形成，工業(yè)和信息化部等10部門聯(lián)合印發(fā)的《加強(qiáng)工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見(jiàn)》明確了工作體系和推進(jìn)方向[4]，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級(jí)管理試點(diǎn)工作在天津、吉林、上海等15個(gè)省市有序開(kāi)展，30余項(xiàng)安全標(biāo)準(zhǔn)立項(xiàng)研制并加快在航天、裝備、能源等領(lǐng)域的試驗(yàn)驗(yàn)證。二是技術(shù)保障能力不斷增強(qiáng)，工業(yè)互聯(lián)網(wǎng)國(guó)家、省、企業(yè)三級(jí)安全監(jiān)測(cè)服務(wù)體系已建成，產(chǎn)業(yè)鏈上下游、大中小企業(yè)協(xié)同創(chuàng)新，攻關(guān)培育了數(shù)據(jù)流動(dòng)監(jiān)測(cè)、工業(yè)互聯(lián)網(wǎng)時(shí)序安全網(wǎng)關(guān)等一批關(guān)鍵核心技術(shù)和防護(hù)產(chǎn)品。三是產(chǎn)業(yè)生態(tài)繁榮創(chuàng)新發(fā)展。以工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等協(xié)會(huì)聯(lián)盟為平臺(tái)的產(chǎn)業(yè)鏈、創(chuàng)新鏈協(xié)同能力不斷增強(qiáng)，涌現(xiàn)出一批面向工業(yè)互聯(lián)網(wǎng)安全綜合服務(wù)、測(cè)試驗(yàn)證、安全眾測(cè)等的公共服務(wù)平臺(tái)，智慧礦井、自動(dòng)駕駛等典型場(chǎng)景的安全解決方案和試點(diǎn)示范不斷復(fù)制推廣，工業(yè)互聯(lián)網(wǎng)安全大賽持續(xù)開(kāi)展，初步形成“賽、訓(xùn)、職、教”為一體的安全人才培育新模式。

(2)在車聯(lián)網(wǎng)方面。車聯(lián)網(wǎng)安全體系化布局加速推進(jìn)，在工作機(jī)制上，國(guó)家制造強(qiáng)國(guó)建設(shè)領(lǐng)導(dǎo)小組下設(shè)車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會(huì)，建立了部際協(xié)同工作機(jī)制，工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全管理工作的通知(征求意見(jiàn)稿)》[5]，安全管理體系初步建立。在技術(shù)標(biāo)準(zhǔn)上，20余項(xiàng)車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)立項(xiàng)研制和落地實(shí)施，車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點(diǎn)有序開(kāi)展，汽車安全網(wǎng)關(guān)、車載防火墻等技術(shù)產(chǎn)品和服務(wù)創(chuàng)新穩(wěn)步推進(jìn)，車聯(lián)網(wǎng)安全檢測(cè)評(píng)估工作、安全保障能力建設(shè)持續(xù)開(kāi)展。

1.5 5G、人工智能等新技術(shù)產(chǎn)業(yè)化安全防護(hù)體系初步形成

5G、人工智能作為新一代科技革命和產(chǎn)業(yè)變革的代表性、引領(lǐng)性技術(shù)，是實(shí)現(xiàn)萬(wàn)物互聯(lián)、助力經(jīng)濟(jì)社會(huì)轉(zhuǎn)型升級(jí)的重要驅(qū)動(dòng)力量。伴隨著新技術(shù)產(chǎn)業(yè)化的加速推進(jìn)，新技術(shù)產(chǎn)業(yè)化安全防護(hù)體系初步形成。

(1)在5G融合應(yīng)用安全方面。我國(guó)正處于5G規(guī)模化應(yīng)用的關(guān)鍵時(shí)期，5G與工業(yè)、能源、交通等垂直領(lǐng)域深度融合帶來(lái)了“通用安全”向“按需安全”的挑戰(zhàn)，受到產(chǎn)業(yè)各方高度關(guān)切。在頂層規(guī)劃方面，我國(guó)相繼發(fā)布《5G安全報(bào)告》《5G應(yīng)用“揚(yáng)帆”行動(dòng)計(jì)劃》等指導(dǎo)性文件，建立健全5G安全標(biāo)準(zhǔn)框架和評(píng)測(cè)體系，積極倡導(dǎo)開(kāi)放合作的5G安全理念，為產(chǎn)業(yè)鏈各環(huán)節(jié)規(guī)劃、部署和運(yùn)行5G網(wǎng)絡(luò)提供技術(shù)指引。在技術(shù)手段方面，一方面，產(chǎn)業(yè)界逐漸凝聚共識(shí)，聚焦切片安全隔離和防護(hù)、邊緣安全服務(wù)等5G安全關(guān)鍵問(wèn)題，5G安全技術(shù)、產(chǎn)品與服務(wù)逐步落地；另一方面，全行業(yè)積極探索5G安全最佳實(shí)踐，“5G+電網(wǎng)”等融合應(yīng)用安全解決方案加速研制，5G行業(yè)應(yīng)用端到端安全防護(hù)體系逐步形成。

(2)在人工智能安全方面。人臉識(shí)別、深度偽造、自動(dòng)駕駛等熱點(diǎn)應(yīng)用所帶來(lái)的用戶隱私侵犯、生命財(cái)產(chǎn)安全問(wèn)題受到公眾廣泛關(guān)注。我國(guó)積極推進(jìn)人工智能安全治理工作，形成政府部門、行業(yè)組織和企業(yè)單位多方主體參與的協(xié)同共治格局。在管理機(jī)制方面，人工智能安全治理逐步從倫理原則軟性約束向法律法規(guī)、技術(shù)標(biāo)準(zhǔn)等硬性規(guī)范轉(zhuǎn)變，并在熱點(diǎn)應(yīng)用領(lǐng)域開(kāi)展安全監(jiān)管實(shí)踐；在技術(shù)手段方面，人工智能安全攻防、安全檢測(cè)技術(shù)已成為當(dāng)前研究熱點(diǎn)，不斷取得創(chuàng)新突破，人工智能安全評(píng)估和防護(hù)體系初步構(gòu)建。

1.6 網(wǎng)絡(luò)安全綜合治理成效明顯

隨著網(wǎng)絡(luò)在社會(huì)生產(chǎn)、生活各方面的全面滲透，網(wǎng)絡(luò)空間日益成為現(xiàn)實(shí)社會(huì)的映射，并與現(xiàn)實(shí)社會(huì)形成廣泛的互動(dòng)，對(duì)現(xiàn)實(shí)社會(huì)帶來(lái)了深刻的影響，網(wǎng)絡(luò)空間安全治理成為國(guó)家治理的重要內(nèi)容。2016年，百度競(jìng)價(jià)排名引起的魏則西醫(yī)療詐騙事件[6]、個(gè)人信息泄露導(dǎo)致的徐玉玉電信詐騙案件[7]等，引發(fā)全社會(huì)對(duì)網(wǎng)絡(luò)空間安全尤其是電信網(wǎng)絡(luò)詐騙的廣泛關(guān)注。黨中央、國(guó)務(wù)院堅(jiān)守人民立場(chǎng)，響應(yīng)群眾關(guān)切，高度重視打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪工作，公安部、工業(yè)和信息化部等多部門聯(lián)動(dòng)，持續(xù)開(kāi)展治理專項(xiàng)行動(dòng)，治理工作取得階段性明顯成效。

(1)法律體系逐步完善。2015年，《刑法修正案(九)》規(guī)定明晰“幫信罪”的處罰準(zhǔn)則；此后，最高人民法院、最高人民檢察院等部門先后發(fā)布了系列解釋和案件處理意見(jiàn)，逐漸完善電信網(wǎng)絡(luò)詐騙治理法律規(guī)范體系，進(jìn)一步加強(qiáng)了懲治電信網(wǎng)絡(luò)詐騙犯罪的力度，對(duì)其上下游關(guān)聯(lián)犯罪實(shí)行了全鏈條、全方位的打擊。

(2)精準(zhǔn)治理能力不斷提升。從工業(yè)和信息化部組織建立全國(guó)詐騙電話防范系統(tǒng)，到信息通信行業(yè)反詐大平臺(tái)的建立，再到12381涉詐預(yù)警勸阻短信系統(tǒng)的啟動(dòng)，目前已基本實(shí)現(xiàn)對(duì)涉案號(hào)碼、域名、互聯(lián)網(wǎng)賬號(hào)以及涉詐電話、短信等“一鍵下發(fā)，全網(wǎng)生效”的快速處置能力，實(shí)現(xiàn)了對(duì)潛在受害用戶的主動(dòng)監(jiān)測(cè)與精準(zhǔn)預(yù)警。

(3)協(xié)同聯(lián)動(dòng)機(jī)制不斷健全。工業(yè)和信息化部與公安部建立“總對(duì)總”工作機(jī)制，在手段建設(shè)、信息查詢、線索研判、聯(lián)合執(zhí)法等方面完善工作流程，加強(qiáng)工作協(xié)同。各單位各部門主動(dòng)作為、綜合施策，組織建設(shè)了企業(yè)信息聯(lián)網(wǎng)核查系統(tǒng)，建立涉詐線索聯(lián)合研判、協(xié)同處置機(jī)制，組織開(kāi)展系列聯(lián)合宣導(dǎo)工作，提高全民反詐意識(shí)，共筑全民防詐反詐的防護(hù)網(wǎng)。

1.7 網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展持續(xù)向好

在我國(guó)相關(guān)政策、資金的扶持下，網(wǎng)絡(luò)安全產(chǎn)業(yè)蓬勃發(fā)展，網(wǎng)絡(luò)安全規(guī)模、企業(yè)水平、技術(shù)手段不斷升級(jí)。

(1)我國(guó)產(chǎn)業(yè)規(guī)模呈現(xiàn)持續(xù)高速增長(zhǎng)態(tài)勢(shì)，網(wǎng)絡(luò)安全投入顯著提升。根據(jù)中國(guó)信息通信研究院測(cè)算[8]，2020年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)1700 億元，較2019年增速超過(guò)9%。我國(guó)網(wǎng)絡(luò)安全投入占信息化投入的比重接近2%，近5年復(fù)合增長(zhǎng)率達(dá)到約14%。

(2)安全企業(yè)穩(wěn)步發(fā)展，市場(chǎng)活力不斷涌現(xiàn)[9]。一方面，我國(guó)網(wǎng)絡(luò)安全企業(yè)營(yíng)收水平和盈利能力逐步增強(qiáng)。2020年，20家典型上市企業(yè)平均營(yíng)收規(guī)模、凈利潤(rùn)、研發(fā)投入較2019年相比增速超過(guò)15%，其中3家上市企業(yè)營(yíng)業(yè)收入突破30 億元。另一方面，網(wǎng)絡(luò)安全融資并購(gòu)活動(dòng)持續(xù)活躍。據(jù)不完全統(tǒng)計(jì)， 2020年我國(guó)網(wǎng)絡(luò)安全領(lǐng)域共發(fā)生融資活動(dòng)超過(guò)70起，涉及金額近80 億元，融資活躍度較2019年有所提升。此外，安全企業(yè)、重要行業(yè)廠商、大型國(guó)企均通過(guò)收購(gòu)新興企業(yè)、投資獨(dú)角獸企業(yè)、組建安全子公司等方式，深度布局安全市場(chǎng)。

(3)網(wǎng)絡(luò)安全技術(shù)持續(xù)演變，安全產(chǎn)品體系逐步完善。在新威脅、新需求的牽引下，傳統(tǒng)防火墻、抗DDoS、入侵檢測(cè)等固化單一形態(tài)的安全技術(shù)向集流量監(jiān)測(cè)、DDoS防護(hù)、威脅處置等全面云化、協(xié)同聯(lián)動(dòng)的安全即服務(wù)方案演變，零信任、隱私計(jì)算、擬態(tài)防御等新興安全技術(shù)逐步成熟落地。現(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品從傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域延伸到云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、5G等新興應(yīng)用場(chǎng)景，覆蓋底層基礎(chǔ)設(shè)施安全至上層應(yīng)用場(chǎng)景服務(wù)安全等多個(gè)維度的網(wǎng)絡(luò)安全產(chǎn)品體系日益完備。

1.8 網(wǎng)絡(luò)安全人才培養(yǎng)機(jī)制日臻完善

我國(guó)在網(wǎng)絡(luò)安全人才發(fā)展方面做出一系列重要部署，通過(guò)“政、產(chǎn)、學(xué)、研”深度融合，網(wǎng)絡(luò)安全人才建設(shè)取得了重要進(jìn)展。

(1)不斷完善網(wǎng)絡(luò)安全人才培養(yǎng)體系。近年來(lái)，網(wǎng)絡(luò)安全人才培養(yǎng)領(lǐng)域重要政策相繼發(fā)布，從學(xué)科專業(yè)建設(shè)、人才培養(yǎng)機(jī)制、教師隊(duì)伍建設(shè)、促進(jìn)校企合作等多方面提出網(wǎng)絡(luò)安全學(xué)院學(xué)科專業(yè)建設(shè)方向和人才培養(yǎng)重點(diǎn)，為人才培養(yǎng)提供了有力的政策引導(dǎo)和支撐。

(2)持續(xù)促進(jìn)校企網(wǎng)絡(luò)安全合作發(fā)展。網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)等龍頭企業(yè)深度參與高等院校網(wǎng)絡(luò)安全人才培養(yǎng)工作，通過(guò)共建網(wǎng)絡(luò)空間安全研究院、制定網(wǎng)絡(luò)安全人才聯(lián)合培養(yǎng)計(jì)劃等手段協(xié)同育人，定向培養(yǎng)網(wǎng)絡(luò)安全人才，形成網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)鏈[10]。

(3)多措并舉選拔網(wǎng)絡(luò)安全人才。鼓勵(lì)網(wǎng)絡(luò)安全科研人才參與國(guó)際大學(xué)的聯(lián)合研究和國(guó)際學(xué)術(shù)交流活動(dòng)，提升人才的學(xué)術(shù)水平和國(guó)際交流能力。開(kāi)展網(wǎng)絡(luò)安全技術(shù)技能大賽、開(kāi)展攻防演練，選拔優(yōu)秀的網(wǎng)絡(luò)安全人才，提升實(shí)戰(zhàn)能力。

2 “十四五”網(wǎng)絡(luò)安全發(fā)展趨勢(shì)展望

隨著新一輪科技革命和產(chǎn)業(yè)革命深化發(fā)展，國(guó)際網(wǎng)絡(luò)安全競(jìng)爭(zhēng)將空前激烈，數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)深度融合背景下網(wǎng)絡(luò)安全防護(hù)要求愈加嚴(yán)苛。對(duì)此，我國(guó)應(yīng)準(zhǔn)確研判未來(lái)網(wǎng)絡(luò)安全發(fā)展的形勢(shì)并進(jìn)行超前布局，更好地迎接未來(lái)網(wǎng)絡(luò)安全發(fā)展的機(jī)遇，應(yīng)對(duì)未來(lái)網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)。

2.1 各國(guó)網(wǎng)絡(luò)空間安全較量愈加激烈，立足高位前瞻謀劃成為網(wǎng)絡(luò)安全發(fā)展重中之重

在大國(guó)競(jìng)爭(zhēng)和新冠肺炎疫情疊加的背景下，網(wǎng)絡(luò)安全外部形勢(shì)動(dòng)蕩，網(wǎng)絡(luò)安全發(fā)展機(jī)遇與挑戰(zhàn)并存。抓住窗口期，搶占發(fā)展先機(jī)，成為網(wǎng)絡(luò)安全謀篇布局的重點(diǎn)之一。一方面，全球網(wǎng)絡(luò)空間博弈持續(xù)深化，網(wǎng)絡(luò)安全成為決定國(guó)家核心競(jìng)爭(zhēng)力的關(guān)鍵要素。站在大國(guó)博弈的制高點(diǎn)上看，網(wǎng)絡(luò)空間作為創(chuàng)新活躍、滲透性強(qiáng)、影響力廣的領(lǐng)域，面臨全球產(chǎn)業(yè)鏈、供應(yīng)鏈分化等新情況，數(shù)據(jù)跨境流動(dòng)和新興技術(shù)安全等國(guó)際主導(dǎo)權(quán)爭(zhēng)奪激烈度空前，成為各國(guó)間科技競(jìng)爭(zhēng)角力場(chǎng)。另一方面，世界競(jìng)爭(zhēng)格局面臨重塑，提前布局成為提升我國(guó)網(wǎng)絡(luò)安全綜合實(shí)力的關(guān)鍵舉措。在新冠肺炎疫情的沖擊下，全球各國(guó)產(chǎn)業(yè)、經(jīng)濟(jì)重新洗牌，網(wǎng)絡(luò)安全發(fā)展格局面臨重塑。我國(guó)將緊抓窗口期，站在國(guó)家戰(zhàn)略高度對(duì)網(wǎng)絡(luò)空間安全進(jìn)行前瞻性、全局性統(tǒng)籌謀劃，深入了解域外大國(guó)網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展趨勢(shì)，不斷提高網(wǎng)絡(luò)安全防護(hù)技術(shù)水平，建立健全新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障體系，構(gòu)建行業(yè)網(wǎng)絡(luò)安全新發(fā)展格局。

2.2 供應(yīng)鏈安全上升為國(guó)家戰(zhàn)略重點(diǎn)，產(chǎn)業(yè)鏈供應(yīng)鏈自主可控能力和彈性加快提升

近年來(lái)，西方大國(guó)頻繁出臺(tái)供應(yīng)鏈安全政策，不斷收緊供應(yīng)鏈安全政策強(qiáng)化管控，將供應(yīng)鏈安全作為貿(mào)易壁壘并利用優(yōu)勢(shì)地位對(duì)競(jìng)爭(zhēng)國(guó)家實(shí)施“斷供”[11]，以此保障國(guó)家競(jìng)爭(zhēng)力。我國(guó)審時(shí)度勢(shì)，沉著應(yīng)對(duì)國(guó)際形勢(shì)變化。一方面，供應(yīng)鏈安全上升為國(guó)家戰(zhàn)略高度，加強(qiáng)核心技術(shù)攻關(guān)提升自主可控能力。核心技術(shù)受制于人對(duì)我國(guó)國(guó)家安全、網(wǎng)絡(luò)安全有著巨大潛在風(fēng)險(xiǎn)。未來(lái)，我國(guó)政策、資金扶持力度持續(xù)加大，綜合匯集產(chǎn)、學(xué)、研力量，核心軟硬件國(guó)產(chǎn)化創(chuàng)新加快研發(fā)。著力突破大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等前沿領(lǐng)域技術(shù)瓶頸，優(yōu)化供應(yīng)鏈安全產(chǎn)業(yè)結(jié)構(gòu)，有效提升自主創(chuàng)新能力和本質(zhì)安全水平，打造自主可控、安全可靠的供應(yīng)鏈。另一方面，強(qiáng)化網(wǎng)絡(luò)安全審查，推動(dòng)國(guó)內(nèi)國(guó)際市場(chǎng)雙循環(huán)有序發(fā)展提升供應(yīng)鏈彈性。2021年7月10日，《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見(jiàn)稿)》發(fā)布，將針對(duì)企業(yè)國(guó)外上市行為的網(wǎng)絡(luò)安全、數(shù)據(jù)安全問(wèn)題進(jìn)行重新修訂，在國(guó)際政治、外交、貿(mào)易等領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)管更趨嚴(yán)格，為促進(jìn)國(guó)內(nèi)國(guó)際市場(chǎng)雙循環(huán)安全、有序發(fā)展奠定基礎(chǔ)，形成開(kāi)放型產(chǎn)業(yè)鏈，提升供應(yīng)鏈安全彈性。

2.3 網(wǎng)絡(luò)邊界日益模糊，防護(hù)思路從邊界防護(hù)向角色控制轉(zhuǎn)變

隨著云邊協(xié)同、云網(wǎng)融合、泛在接入等網(wǎng)絡(luò)架構(gòu)創(chuàng)新升級(jí)，基于邊界安全的解決方案難以應(yīng)對(duì)新一代信息技術(shù)的快速演進(jìn)，防護(hù)思想的變革勢(shì)在必行。作為一種以角色控制為核心的網(wǎng)絡(luò)安全新思路，零信任架構(gòu)秉承“從不信任并始終驗(yàn)證”的原則，融合身份認(rèn)證、權(quán)限控制、環(huán)境評(píng)估等多種技術(shù)，在人、設(shè)備和業(yè)務(wù)之間構(gòu)建虛擬的、基于身份角色的邏輯邊界，構(gòu)建細(xì)粒度、自適應(yīng)的訪問(wèn)控制，實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)的新變革。隨著零信任國(guó)內(nèi)應(yīng)用實(shí)踐逐步落地，未來(lái)發(fā)展前景廣闊。

(1)靈活適配安全場(chǎng)景?？伸`活適配云計(jì)算—大數(shù)據(jù)—物聯(lián)網(wǎng)—移動(dòng)互聯(lián)網(wǎng)—人工智能的各種業(yè)務(wù)場(chǎng)景安全需求，滿足網(wǎng)絡(luò)虛擬化、軟件定義網(wǎng)絡(luò)、萬(wàn)物互聯(lián)等多種復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全防護(hù)要求。

(2)升級(jí)防御能力。可增強(qiáng)基礎(chǔ)設(shè)施動(dòng)態(tài)防御能力，借助精細(xì)化身份管理和訪問(wèn)控制、動(dòng)態(tài)的可信環(huán)境評(píng)價(jià)和人員行為評(píng)估，強(qiáng)化未知威脅防御能力。

(3)差異化管理策略?？芍С值谌饺藛T協(xié)同、外部資源訪問(wèn)等差異化管理策略，為多分支機(jī)構(gòu)、跨區(qū)域協(xié)作提供安全保障。

當(dāng)前，傳統(tǒng)安全防御體系已無(wú)法動(dòng)態(tài)適應(yīng)新型業(yè)務(wù)場(chǎng)景安全需求，新舊網(wǎng)絡(luò)安全架構(gòu)將逐步歷經(jīng)并存、兼容與迭代的優(yōu)化發(fā)展歷程。

2.4 產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化快速發(fā)展，安全供給模式與能力加速演進(jìn)

當(dāng)前，數(shù)字產(chǎn)業(yè)化發(fā)展和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型驅(qū)動(dòng)網(wǎng)絡(luò)安全技術(shù)保障、應(yīng)用創(chuàng)新和產(chǎn)業(yè)供給能力不斷提升。一方面，產(chǎn)業(yè)數(shù)字化加速催生場(chǎng)景化、融通化和應(yīng)用型的按需安全供給模式。面向技術(shù)、場(chǎng)景、業(yè)態(tài)全向融通的數(shù)字安全保障能力將不斷強(qiáng)化，傳統(tǒng)IT安全技術(shù)向產(chǎn)業(yè)級(jí)安全應(yīng)用平滑遷移，智能預(yù)測(cè)、主動(dòng)防御、編排響應(yīng)、大流量監(jiān)測(cè)等技術(shù)在應(yīng)用中驗(yàn)證擴(kuò)展，產(chǎn)業(yè)數(shù)字化安全實(shí)踐將加速安全應(yīng)用從固化單一、松耦合形態(tài)走向全面云化即服務(wù)、緊耦合形態(tài)轉(zhuǎn)變。另一方面，數(shù)字產(chǎn)業(yè)化需要夯實(shí)數(shù)字技術(shù)內(nèi)生安全能力和應(yīng)用安全保障?；A(chǔ)電信企業(yè)、設(shè)備制造商、自動(dòng)化集成和應(yīng)用服務(wù)提供商及安全企業(yè)將加強(qiáng)聯(lián)合攻關(guān)，強(qiáng)化5G+工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)等融合領(lǐng)域的安全研發(fā)設(shè)計(jì)和產(chǎn)業(yè)化協(xié)同防護(hù)。

2.5 產(chǎn)業(yè)基礎(chǔ)不斷夯實(shí)，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)向高質(zhì)量發(fā)展

在政策扶持、需求擴(kuò)張、應(yīng)用升級(jí)等多方驅(qū)動(dòng)下，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實(shí)力將顯著增強(qiáng)。

(1)網(wǎng)絡(luò)安全產(chǎn)業(yè)將長(zhǎng)期保持高速增長(zhǎng)。預(yù)計(jì)到2024年，通信、互聯(lián)網(wǎng)等重點(diǎn)行業(yè)領(lǐng)域安全投入將大幅增加，網(wǎng)絡(luò)安全投入占信息化投入的比重將升至10%，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模復(fù)合年均增長(zhǎng)率預(yù)計(jì)將超過(guò)15%[12]。

(2)網(wǎng)絡(luò)安全企業(yè)實(shí)力將持續(xù)增強(qiáng)。在企業(yè)發(fā)展方面，引領(lǐng)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)的龍頭企業(yè)將初步形成，“專、精、特、新”獨(dú)角獸企業(yè)數(shù)量也將逐步壯大。在投融資方面，我國(guó)產(chǎn)融合作將更加精準(zhǔn)高效，多方資本力量將持續(xù)賦能網(wǎng)絡(luò)安全投融資市場(chǎng)。

(3)安全技術(shù)產(chǎn)品智能化、主動(dòng)化發(fā)展。入侵檢測(cè)、DDoS防護(hù)、高級(jí)威脅檢測(cè)等傳統(tǒng)安全技術(shù)產(chǎn)品將持續(xù)升級(jí)，安全編排與自動(dòng)化響應(yīng)、用戶實(shí)體行為分析等智能檢測(cè)響應(yīng)技術(shù)產(chǎn)品將不斷落地，擬態(tài)防御、威脅狩獵等主動(dòng)安全防御技術(shù)產(chǎn)品將逐步成熟，網(wǎng)絡(luò)安全技術(shù)產(chǎn)品集約化、智能化、主動(dòng)化水平不斷提高。

(4)人才隊(duì)伍日益壯大。覆蓋高等院校、職業(yè)院校、企業(yè)與社會(huì)機(jī)構(gòu)、人才培養(yǎng)基地、公共服務(wù)平臺(tái)等的多層次網(wǎng)絡(luò)安全人才培養(yǎng)體系將更加健全，一批創(chuàng)新型、技能型、實(shí)戰(zhàn)型人才將更多涌現(xiàn)。

3 結(jié)束語(yǔ)

2021年是“十四五”開(kāi)局之年，數(shù)字經(jīng)濟(jì)迅猛發(fā)展，網(wǎng)絡(luò)安全也迎來(lái)發(fā)展新階段。未來(lái)，我國(guó)將把握機(jī)遇，強(qiáng)化網(wǎng)絡(luò)安全謀篇布局，不斷完善網(wǎng)絡(luò)安全法規(guī)政策體系，提升網(wǎng)絡(luò)安全創(chuàng)新和供給能力，推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)向高質(zhì)量發(fā)展，全面增強(qiáng)網(wǎng)絡(luò)安全綜合實(shí)力，構(gòu)建良好的網(wǎng)絡(luò)空間安全生態(tài)。