當前,網(wǎng)絡(luò )與信息安全形勢日趨復雜嚴峻,安全產(chǎn)業(yè)已經(jīng)成為保障網(wǎng)絡(luò )空間安全的重要基石。發(fā)展網(wǎng)絡(luò )與信息安全產(chǎn)業(yè),構筑國家信息基礎設施和重要信息系統的安全屏障,已成為刻不容緩的戰略任務(wù)和我國走向網(wǎng)絡(luò )強國的前置保障。
一、我國網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)發(fā)展現狀
(一)我國網(wǎng)絡(luò )信息安全產(chǎn)業(yè)呈現利好態(tài)勢。“棱鏡”事件后,我國高度重視網(wǎng)絡(luò )與信息安全,國安委、網(wǎng)信小組的相繼成立顯示出中國高層在保障網(wǎng)絡(luò )安全、推動(dòng)信息化發(fā)展的決心。“兩會(huì )”期間,全國人大代表提出建議,為保障國家信息安全,要將網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)培育成為我國高端成長(cháng)型產(chǎn)業(yè)。
(二)現有規劃全力助推網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)發(fā)展。《信息安全產(chǎn)業(yè)十二五規劃》設定了2015年規模突破670億元的發(fā)展目標,《2006—2020年國家信息化發(fā)展戰略》將提高信息產(chǎn)業(yè)競爭力、建設國家信息安全保障體系作為發(fā)展重點(diǎn),《進(jìn)一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》提出了推動(dòng)安全技術(shù)產(chǎn)業(yè)發(fā)展的財稅、投融資、研究開(kāi)發(fā)等政策舉措,《關(guān)于加快應急產(chǎn)業(yè)發(fā)展的意見(jiàn)》明確了發(fā)展網(wǎng)絡(luò )和信息系統安全監測預警產(chǎn)品等重點(diǎn)方向。
(三)國內安全產(chǎn)業(yè)規模和企業(yè)數量持續增長(cháng),產(chǎn)品種類(lèi)不斷豐富。近年來(lái),我國網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)規模持續增長(cháng),年增長(cháng)率均超過(guò)10%,2014年已升至約50億美元[1]。在國內注冊的安全相關(guān)企業(yè)數量已超過(guò)1000家,業(yè)務(wù)年收人超億元的企業(yè)20余家,并出現啟明星辰、綠盟科技等一批上市企業(yè)。同時(shí),安全產(chǎn)品種類(lèi)不斷豐富,密碼產(chǎn)品、防火墻、病毒防護、網(wǎng)絡(luò )隔離、安全審計、備份恢復等技術(shù)領(lǐng)域產(chǎn)品研發(fā)取得明顯進(jìn)展,產(chǎn)品功能趨向集成化、系統化。
(四)國內安全產(chǎn)業(yè)結構較為完整,安全硬件占據半壁江山。國際上,將網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)分為安全硬件、安全軟件和安全服務(wù)三部分。我國安全產(chǎn)業(yè)結構較為完整,安全硬件約占一半份額,安全服務(wù)市場(chǎng)份額趨于上升,安全軟件略有下降。
二、我國網(wǎng)絡(luò )信息安全產(chǎn)業(yè)發(fā)展存在的問(wèn)題
(一)安全市場(chǎng)規模相對弱小,投入不足。2014年,全球市場(chǎng)規模約956億美元[2],我國市場(chǎng)規模僅占全球市場(chǎng)的5%左右。國內安全投入占IT整體投入比重僅在1%-2%之間,遠低于歐美國家的8%-12%,安全投入不足成為制約產(chǎn)業(yè)發(fā)展的重要因素。以通信行業(yè)為例,2014年基礎電信運營(yíng)商安全投入約5億元,但安全投入占總投入比例不到1%。電信行業(yè)是我國安全市場(chǎng)需求前三位的行業(yè),其投入比例尚且如此,其他行業(yè)狀況可見(jiàn)一斑。
(二)安全產(chǎn)業(yè)發(fā)展環(huán)境有待完善。一是國家扶持政策中小企業(yè)受益較少。規模達到500萬(wàn)的國家信息安全專(zhuān)項資金,中小安全企業(yè)通常難以獨立申請、承擔并深入參與。二是當前認證制度缺乏統籌管理,認證和許可已經(jīng)成為安全市場(chǎng)的隱性準入門(mén)檻。目前,安全產(chǎn)品上市前至少要通過(guò)5個(gè)行政認證許可,需要付出先期準入成本高達20萬(wàn)元。
(三)缺少具有國際市場(chǎng)競爭力和影響力的龍頭安全企業(yè)。世界前20大信息安全公司中,美國有15家,以色列、臺灣、荷蘭、英國都各1家,中國公司榜上無(wú)名。在營(yíng)收規模方面,中國龍頭安全企業(yè)與美國龍頭企業(yè)仍存在巨大差距。從上市公司年報數據看,國內安全企業(yè)并未形成壟斷優(yōu)勢,市場(chǎng)份額不分伯仲。此外,我國安全企業(yè)產(chǎn)品線(xiàn)高度重合,從產(chǎn)品種類(lèi)到服務(wù)范圍和水平都很難拉開(kāi)檔次。
(四)國內核心技術(shù)、產(chǎn)品和高端服務(wù)能力不足。一是我國安全產(chǎn)業(yè)在核心技術(shù)產(chǎn)品和高端服務(wù)等方面缺乏核心競爭力,長(cháng)期處于被動(dòng)跟蹤模仿國外階段。密碼、漏洞挖掘等核心安全技術(shù)仍被國外IT巨頭壟斷。二是對APT攻防等新型安全技術(shù)產(chǎn)品存在“炒概念”現象,而對底層基礎性關(guān)鍵技術(shù)和產(chǎn)品整合集成研發(fā)重視不足。在一體化、可視化、自動(dòng)化安全管理的趨勢下,現有產(chǎn)品將難以滿(mǎn)足市場(chǎng)需求。
三、對策建議
應該看到,網(wǎng)絡(luò )與信息安全在很多方面更多地具有準公共產(chǎn)品性質(zhì),安全產(chǎn)業(yè)的發(fā)展并不能僅依靠市場(chǎng)機制,政府政策舉足輕重。有效的政策導向和推動(dòng)力量,能夠對安全產(chǎn)業(yè)的發(fā)展發(fā)揮巨大的杠桿作用。因此,要貼近產(chǎn)業(yè)實(shí)際和發(fā)展需求,制定落地的發(fā)展政策,著(zhù)力優(yōu)化產(chǎn)業(yè)環(huán)境,推動(dòng)信息安全產(chǎn)業(yè)做大做強。
(一)多措并舉,營(yíng)造良好的安全產(chǎn)業(yè)發(fā)展環(huán)境
1.注重網(wǎng)絡(luò )信息安全第三方評測,統籌安全產(chǎn)品服務(wù)認證管理,提升測試認證權威性。應規范信息安全產(chǎn)品第三方測試認證管理,提升認證監管機構的權威性,提高檢測認證技術(shù)能力和測試隊伍的整體水平,有效提升認證結果市場(chǎng)公信度。同時(shí)規范降低檢測認證服務(wù)收費水平,減少安全產(chǎn)品上市前附加成本,增加市場(chǎng)競爭積極性。
2.加強知識產(chǎn)權保護,營(yíng)造良好創(chuàng )新氛圍。設立安全技術(shù)產(chǎn)品專(zhuān)利政策保護期,并制定財稅引導政策,鼓勵安全企業(yè),尤其是中小安全企業(yè)在技術(shù)創(chuàng )新、產(chǎn)品轉化方面勇于嘗試。
3.引導企業(yè)加大網(wǎng)絡(luò )安全相關(guān)建設投資,以應用為核心促進(jìn)產(chǎn)業(yè)發(fā)展。加強政策牽引,鼓勵基礎通信網(wǎng)絡(luò )和重要信息系統加大安全產(chǎn)品和服務(wù)投入,以國家重要信息系統建設和重大信息技術(shù)應用帶動(dòng)安全產(chǎn)業(yè)發(fā)展。
(二)著(zhù)力打造結構完整、層次分明、重點(diǎn)突出的安全產(chǎn)業(yè)發(fā)展體系
1.推動(dòng)培育國家級、行業(yè)級和專(zhuān)業(yè)級三種特點(diǎn)鮮明的信息安全企業(yè)集群。一是重點(diǎn)培育幾家具有較強網(wǎng)絡(luò )與信息安全實(shí)力的企業(yè),專(zhuān)門(mén)為政府、軍隊等提供整體架構設計和集成解決方案,形成解決國家級信息安全問(wèn)題的承包商。二是重點(diǎn)發(fā)展一批提供行業(yè)解決方案和完整產(chǎn)品線(xiàn)的專(zhuān)業(yè)安全企業(yè),具備提供完整的產(chǎn)品、設備,以及某個(gè)具體層面解決方案的能力。三是鼓勵發(fā)展提供專(zhuān)用、新型技術(shù)和產(chǎn)品的獨立安全企業(yè),協(xié)助前兩類(lèi)企業(yè),向政府和企業(yè)用戶(hù)提供產(chǎn)品和技術(shù)。
2.加強政產(chǎn)學(xué)研用相結合,增強產(chǎn)業(yè)競爭實(shí)力。鼓勵企業(yè)與科研機構、高校合作共建研發(fā)中心、技術(shù)與產(chǎn)業(yè)聯(lián)盟,鼓勵企業(yè)間建立以產(chǎn)業(yè)鏈為基礎的多層次合作聯(lián)盟,支持以骨干網(wǎng)絡(luò )與信息安全企業(yè)和專(zhuān)業(yè)研發(fā)機構為核心的聯(lián)合團隊通過(guò)共同承擔國家重大項目等方式開(kāi)展網(wǎng)絡(luò )與信息安全技術(shù)自主創(chuàng )新,提升創(chuàng )新能力。
3.積極發(fā)揮多元化市場(chǎng)資本運作機制,加快安全龍頭企業(yè)做大做強。鼓勵安全企業(yè)充分利用資本運作機制,通過(guò)企業(yè)上市、風(fēng)險投融資等方式,引導更多的社會(huì )資本投向信息安全領(lǐng)域,快速擴大我國安全企業(yè)規模。鼓勵各安全領(lǐng)域龍頭企業(yè)通過(guò)企業(yè)兼并并購方式,形成以專(zhuān)業(yè)產(chǎn)品為核心的全產(chǎn)品線(xiàn)、硬軟服務(wù)相結合的綜合性競爭實(shí)力。
作者簡(jiǎn)介:
趙爽:中國信息通信研究院通信信息安全所工程師從事網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)、網(wǎng)絡(luò )安全戰略政策、通信網(wǎng)絡(luò )安全防護等方面的研究。
