两会聚焦|供需协同，助力数字化发展——“十四五”网络安全产业思考

　　摘要:3月5日,十三届全国人大四次会议在北京人民大会堂开幕,国务院总理李克强向大会作了政府工作报告。政府工作报告中指出,“十四五”时期我国将加快数字化发展,打造数字经济新优势,协同推进数字产业化和产业数字化转型,加快数字社会建设步伐,提高数字政府建设水平,营造良好数字生态,建设数字中国。随着数字化的快速发展,确保数字时代的网络安全是重要议题。本文将从网络安全产业发展呈现明显融合拓展趋势、网络安全产业发展“短板”和“堵点”并存、构建“一载双驱”的网络安全产业发展框架三方面概述“十四五”期间网络安全产业发展的思考。

　　近年来,随着信息技术和互联网应用的快速发展,网络安全产业获得了长足进展,受2020年新冠肺炎疫情等突发因素影响,其对经济社会生活的重要意义得到进一步凸显。“十四五”时期,面对更加复杂的形势,应牢牢把握“数字化发展”主线,统筹供需两侧资源,助力更高水平的数字化安全发展,构筑网络安全产业的新发展格局。

　网络安全产业发展呈现明显融合拓展趋势

　　我国网络安全产业的发展,受到国际、国内多种因素影响。整体来看主要影响因素包括国际形势、国内政策环境、产业历史基础及产业自身的发展趋势等几个方面。

　　首先,国际形势复杂,我国网络安全亟待拓展。一段时间以来,西方个别国家在5G、网络服务、芯片供应链、战略遏制、情报共享等领域,对我国采取多层次、组合式的技术阻挠。近期较有代表性的行动包括提出“净网计划”、签署“布拉格协议”、发布“日光浴计划”、强化“五眼联盟”合作等。这也为我国的网络安全发展敲响警钟,如果核心关键技术受制于人,不谋求独立创新和持续拓展,网络安全甚至国家安全都将面临严峻挑战。

　　其次,国内政策愈加重视社会整体网络安全能力。2020年是“十三五”和“十四五”的衔接期,中央先后发布了多部重磅政策文件,主题涵盖“十四五”规划建议、“新基建”、新业态新模式、深化融合发展等。从这些高规格政策文件的内容来看,网络安全产业发展的主线进一步清晰,即适应发展新格局的需要,服务于加强网络安全保障体系和能力这一新时期的网络安全发展总体要求,为信息技术、互联网与实体经济更好地融合提供强有力的综合保障,为融合发展中的经济社会提供综合化、整体性的网络安全基础支持和物质保障。

　　最后,网络安全产业发展融合化特点显著。一方面,网络安全产业自身的发展历程体现了融合化的特点和趋势。我国网络安全产业发展至今,先后经历了以通信保密、计算机与互联网、关键信息基础设施为核心的三个发展阶段,当前处于信息技术与实体经济融合的大背景,网络安全产业现阶段的发展核心自然是适应并服务于这种融合。另一方面,网络安全产业链的延伸和产业门类间的整合,也充分体现了网络安全产业的融合。近年来,原有的以防护为主的网络安全技术已无法满足日益迫切的市场安全需求,产业链条亟待向底层技术和服务两端拓展延伸;同时,网络安全行业与互联网、信息技术产业之间的资产整合与重组,也充分反映了网络安全产业日趋底层化、融合化和服务化的显著特点。

　　网络安全产业发展“短板”和“堵点”并存

　　目前,我国网络安全主要防护产品体系基本建立,技术和服务保障能力持续增强,网络安全产业取得了长足进展。但是,从产业短板和需求堵点两个角度看,“十四五”时期网络安全产业发展依然任重道远。

　　首先,网络安全产业发展面临三大短板。一是产业规模相对较小。根据中国信息通信研究院发布的《中国网络安全产业白皮书(2020)》中数据显示,我国网络安全产业2019年规模为1563.59亿元人民币。尽管年增长率达到17.1%,但是,安全投入占信息化总投入的比例不足1%,与发达国家8%-10%的现状仍有较大差距,与我国近40万亿元人民币规模的数字经济体量并不相称。二是受制瓶颈多。从当前网络安全产业链的衔接看,我国网络安全产品尽管部分性能指标达到甚至领先国际水平,但网络安全产品从门类及标准规则等角度面临严峻的“卡脖子”问题。三是应用挑战大。随着新技术应用的日益更新,网络安全产业发展面临日趋增多的新挑战,尤其是在国家大力倡导的“新基建”、新消费等典型应用场景及各种异构垂直行业需求,要求网络安全产品从设计理念、核心算法、产品形态等多方面做出调整。

　　其次,网络安全需求存在三大堵点。一是难防护。在5G、云计算、工业互联网等新型基础设施的加持下,网络安全防护的边界越来越模糊,甚至逐步消失。这无疑将对传统的基于分区分域防护的思路带来根本性冲击。未来,在新的环境下如何做好网络安全防护,是用户和供应商双方共同面临的考验。二是难兼容。对于用户而言,网络安全防护工作是持续性的过程,面临新的安全建设要求和模式,如何统筹管理不同阶段、不同厂商标准的设备,又如何实现设备、系统向新应用系统的平滑迁移而不必大规模增加成本,都是需求侧的核心关切问题。三是难预防。新安全风险不断涌现且隐蔽性、破坏性逐渐增强,在这种情况下,单靠“堆设备”的方式往往难以奏效,如何提高网络风险和威胁的预判发现、应急处置等能力,迫在眉睫。

　　构建“一载双驱”的网络安全产业发展框架

　　“十四五”时期,网络安全产业如何在供给侧、需求侧的动态平衡下保持持续快速发展,值得深入思考。除了持续推进供给侧、需求侧的改革之外,还离不开一个强大的发展载体做为引擎,即数字中国建设发展平台。数字中国是中央持续强调的一项重大发展决策,能为网络安全产业发展持续注入强大的改革动力。因此,“十四五”时期网络安全产业的发展,需要综合运用供给侧改革、需求侧拉动、以及数字中国发展载体这三方面要素,搭建起“一载双驱”的发展思路框架。

　　首先,强化载体引领作用。一方面,充分依托“数字中国”战略主线,构建完善以“新基建”、“新经济”、“新型智慧城市”等政策体系之间的衔接协同,重点布局工业互联网、5G、人工智能等新方向。另一方面,科学研究制定并发布相应的网络安全配套专项规划,增强网络安全产业发展的目标方向共识,凝聚产学研用各方力量,有效推进网络安全保障体系的完善、网络安全能力的提升。

　　其次,深化供给侧改革创新。一方面,顺应网络安全产业融合发展趋势,构建涵盖基础底层安全、外围防护安全、服务运营安全在内的“三位一体”网络安全产业链及其生态体系,重点关注以自主创新为核心的基础底层安全和以动态安全为核心的服务运营安全这两端,以求逐步解决“卡脖子”和“持续安全”等关键问题。另一方面,围绕互联网和信息技术应用的新热点领域,如5G、量子信息、区块链、数字货币等,深入研究潜在的网络安全新风险类型,并通过持续的独立创新和短板技术联合攻关,提高满足新应用要求的网络安全产品、技术和服务自主供给能力,以供给侧改革创造并引领新需求发展。

　　最后,推进需求侧改革牵引。基于对需求侧现存主要堵点的综合考量,可从培育贯彻网络安全理念、推进示范引导、加强应用保障等维度,持续增强需求侧对网络安全产业的拉动和牵引作用。在网络安全理念方面,强化“安全即服务”理念的推广和贯彻,从以前偏重网络安全设备等硬件资产,逐步转到注重网络安全防护实效上来,同时优化改进相应的网络安全责任评价考核机制;在示范引领方面,采取多种举措鼓励政企用户采用网络安全创新技术产品和服务,并通过行业、区域示范等形式逐步带动更大范围的应用采纳;在应用保障方面,充分发挥保险等社会救济机制的作用,研究设立服务于重点领域、行业采用网络安全创新产品服务的保险制度,并完善相应的定损评估标准等配套机制。此外,在构建形成新的需求侧改革牵引力的同时,也需重视助力推进现有需求侧相关制度的完善。