借鉴国际经验,加快推进网络安全产业创新发展
网络安全产业是国家网络安全能力的重要支点,加快发展网络安全产业是推进落实网络强国战略部署的迫切要求。当前,我国网络安全产业综合实力与世界发达国家仍存在差距,亟需把握产业发展的战略机遇,借鉴国际经验,加快推动产业做强做大。
一、全球网络安全产业发展态势
(一)全球网络安全产业规模快速增长,发达国家占据七成份额。2017年全球安全产业规模达到990亿美元,增长率为7.9%,以美国为主的北美地区以408.76亿美元的市场规模以及9.2%的年复合增长率,牢牢占据全球市场最大份额,其次是西欧267.29亿美元,两者合计市场份额占比接近70%1。
(二)安全服务和产品份额总体稳定,维持六四分格局。2017年安全服务产业规模达到592.27亿美元,增长9.1%,其中,安全外包市场规模达到186.42.5亿美元,并凭借10.7%的增长速度成为安全服务产业的重要增长引擎。2017年安全产品规模达到397.59亿美元,较2016年增长7.3%,防火墙、终端防护、身份识别与访问控制产品市场份额领先。
(三)网络安全创新融资持续活跃。2017年全球共完成了超过200起网络安全融资活动,威胁情报、高级威胁分析、数据安全、风险管理、身份识别与访问控制等技术领域备受青睐。从国别角度看,以色列网络安全产业在总融资规模、初创企业融资比例等方面势头强劲,吸引了全球15%的网络安全创投资金。
(四)全球网络安全技术的加速迭代创新。信息通信技术变革发展和新型安全威胁的不断出现,驱动安全技术创新演进。云安全、大数据行为分析、威胁情报等新兴安全产品和服务逐步落地,自适应安全、情境化智能安全等新的安全防护理念接连出现,为国际网络安全技术发展不断注入创新活力。
二、主要国家扶持网络安全产业举措
(一)立足国家战略高度布局网络安全产业
近年来,发达国家将网络安全产业上升至国家战略高度布局,不断加大网络安全产业扶持力度。2017年,美国各政府部门网络安全预算达190亿美元,较2016年增长35.7%。英国在2016年底宣布将在未来5年投资约23亿美元进行“世界级”的网络安全建设,并通过网络安全加速器计划,遴选培育有潜力的安全企业。以色列将发展网络安全产业作为国家战略和“国家经济增长的新引擎”,推出了升级版网络安全产业发展计划。
(二)全力打造网络安全产业创新园区
以色列着力打造贝尔谢巴、特拉维夫等多个高新技术中心区,打通政产学研用关键环节,为创新企业发展提供良好环境。例如,为将贝尔谢巴打造成全球网络安全中心,2015年以色列启动“网络星火工业园”的计划:一是鼓励国家战略性产业入住园区,包括在园内成立“国家计算机应急响应中心”等;二是出台产业扶持优惠政策,针对入园企业提供税费优惠、融资支持等倾斜政策,鼓励企业间兼并收购活动;三是加强配套设施建设,打造集高校、医院、商业、交通等为一体的高技术产业生态。
(三)推进先进网络安全技术产品应用
美国、英国等国家通过产品清单、技术认证等方式,推进先进网络安全技术产品应用。例如,为落实《美国联邦信息安全管理法》,美国国防部建立了涉及302项网络安全相关产品的推荐清单,包括安全管理、应用防火墙、邮件安全网关等一系列产品和服务,为政府部门及相关领域采购提供指导。类似的,英国政府也公布了政府支持的创新企业名录,鼓励各界加大采购和支持。
(四)支持企业打造全球网络安全影响力
英国贸易投资署(UKTI)设立了由学界、政府和工业界代表组成的“网络成长伙伴关系”,助力网络安全企业“走出去”。以色列国家网络局(INCB)通过网络周、驻外使馆等多种渠道展示和宣传网络安全企业的技术能力,鼓励本国企业与美西方知名安全企业进行交流合作,不断推动安全产品的出口,除保持防病毒、防火墙、防泄漏等传统强势产品的出口外,还特别加大针对大数据分析、APT攻击、DDoS防御、网络取证、隐私保护等方面的创新型产品出口。
(五)以旋转门为纽带,深化政企合作
西方国家的旋转门机制为增强各国政府与本国安全企业间互信互认、互为依托的合作关系发挥了重要作用。以美国安全企业Root9B为例,其刚刚跃升全球网络安全500强排名首位,并与美国国土安全部签订了协议,共同打造世界顶尖水准的攻击溯源中心。Root9B快速发展的背后,除了技术实力外,核心团队背景也是重要原因。其创始人兼CEO曾担任NSA的情报分析员,COO是拥有超过25年密码和情报行业经验的退伍军人和前联邦政府高级主管,主要员工大多是前NSA特工和国防部的网络安全专家。类似情况在以色列、英国等国家亦屡见不鲜。
三、加快推动网络安全产业发展的政策建议
(一)统筹布局,加快推进国家网络安全产业园区建设。以国家网络空间安全保障需求为导向,打造网络安全产业集聚区,发挥政策、资源、要素集聚优势,构建技术孵化、企业融资、检测认证、成果示范、人才培养、服务保障为一体的综合平台,推进政产学研联动,抢占网络安全创新发展制高点,服务和保障网络强国建设需求。
(二)创新引领,加快培育网络安全创新主体。十九大报告指出,“创新是引领发展的第一动力”,要将创新摆在网络安全产业发展全局的核心位置,加大对前沿性、战略性安全技术企业的发现和扶持力度,突出抓重点、强基础、补短板,制定包括市场、用地、资质、融资等完备的政策措施,发挥国家级产业基金示范作用,为创业创新发展保驾护航。
(三)示范带动,大力推动创新技术、新产品和新服务应用。网络安全形势快速演变要求安全防护技术体系不断升级。要深化产业链协作,加速网络安全创新技术产业化、产品化、服务化,继续推进网络安全试点示范,以应用促进安全保障能力提升。
(四)增进互信,深化政企合作伙伴关系。面对网络空间“全时态,全天候”战场,合作是唯一尺度,是共生共治的必然选择。要深化政企在网络安全领域的合作,通过信息共享、手段共建、联动处置等方式共同防御网络安全威胁,最大化发挥网络安全企业的作用和价值,将企业能力纳入国家安全能力体系。
(五)理顺机制,促进人才双向流动。产业界常态化的人才流动,实现了国家战略与产业发展的良性对接。建议进一步理顺网络安全人才流动机制,研究实施更具吸引力、更加包容的人才政策,改革人才培养、引进机制,以人才流动促进产业需求对接、推进关键资源共享、带动产业转型升级。
作者简介
赵爽,中国信息通信研究院安全研究所工程师。主要从事网络安全监管支撑、软科学、技术标准等方面的研究工作。
联系方式:zhaoshuang@caict.ac.cn
校 审 | 陈 力、 陆 廷
编 辑 | 凌 霄
欢迎转发分享!
如需转载,请联系授权事宜:
电话:62304025 62300198
Email:media@caict.ac.cn
推荐阅读