以下是征求意见稿全文：

网络安全产业高质量发展三年行动计划

（2021-2023年）

网络安全产业作为新兴数字产业，是维护国家网络空间安全和发展利益的网络安全技术、产品生产和服务活动，是建设制造强国和网络强国的基础保障。近年来，我国网络安全产业取得积极进展，特别是随着5G、大数据、人工智能、车联网、工业互联网、物联网等新技术新业务新模式快速发展，网络安全、数据安全等技术、产品和服务蓬勃发展。

为深入贯彻落实习近平总书记关于网络强国的重要思想，落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》，加快建设创新能力强、产业结构优、供给质量高、需求释放足、产融合作深、人才队伍专的健康有序产业发展生态，推动网络安全产业实现技术先进、产业发达的高质量发展目标，不断提升国家网络安全保障能力，制定本行动计划。

一、总体要求

（一）指导思想

以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届二中、三中、四中、五中全会精神，立足新发展阶段、贯彻新发展理念、构建新发展格局，统筹发展和安全，积极把握数字产业化和产业数字化发展机遇，加快推进供给侧结构性改革，以推动网络安全产业高质量发展为目标，以有效需求引领高质量供给为主线，充分激发技术创新活力，充分发挥各类资本支持作用，加强多层次人才支撑保障，促进创新链、产业链、价值链的协同发展，培育健康有序的产业生态，为制造强国和网络强国建设奠定坚实基础。

（二）基本原则

创新驱动，夯实基础。加强基础性、通用性、前瞻性安全技术研究，加快关键核心技术攻关，激发企业创新动力，有效推进技术成果转化，强化产业基础能力，提升产业链水平。

需求牵引，供给转型。推动重点行业加大网络安全投入，以有效需求牵引供给。引导网络安全产品向服务化、高级化转变，以高质量供给创造高层次需求。

深度融合，协同推进。坚持网络安全教育、技术、产业融合发展，强化产学研用资深度合作，支持创新联合体建设，加大资本助力作用，突出协同推进实效。

市场主导，政府引导。发挥各类市场主体作用，鼓励差异化发展和竞争。更好发挥政府规划引导、政策支持、标准制定、市场监管等作用，督促企业落实网络安全和数据安全主体责任，营造良好发展环境。

（三）发展目标

到2023年，网络安全技术创新能力明显提高，产品和服务水平不断提升，经济社会网络安全需求加快释放，产融合作精准高效，网络安全人才队伍日益壮大，产业基础能力和综合实力持续增强，产业结构布局更加优化，产业发展生态健康有序。

——产业规模。网络安全产业规模超过2500亿元，年复合增长率超过15%。

——技术创新。一批网络安全关键核心技术实现突破，达到先进水平。新兴技术与网络安全融合创新明显加快，网络安全产品、服务创新能力进一步增强。

——企业发展。一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成，一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长，网络安全产品、服务、解决方案单项冠军企业数量逐步壮大。

——需求释放。电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速，中小企业网络安全能力明显提升，关键行业基础设施网络安全防护水平不断提高。

——人才培养。建成一批网络安全人才实训基地、公共服务平台和实训靶场，创新型、技能型、实战型人才培养力度显著加大，多层次网络安全人才培养体系更加健全，网络安全人才规模质量不断提高。

——生态培育。产融对接更加精准高效，资本赋能作用持续加大。网络安全产业结构进一步优化，产业聚集效应显著增强。以产品服务能力为导向的健康市场秩序不断完善，大中小企业融通发展的产业格局基本形成。

二、重点任务

（一）产业供给强化行动

1.加快传统安全产品升级。进一步提高入侵检测系统、高级威胁检测、网络审计、主机和终端安全、内容安全等传统检测类产品性能，优化规则提取算法，提高安全检测质量。推动防火墙、抗拒绝服务系统、安全网关等传统防护类产品安全能力集约化发展。推动安全运营平台、网络流量分析系统、威胁信息分析与溯源系统等传统分析类产品向智能化发展，提升大数据、人工智能、密码技术在安全领域的应用水平。

2.加强重点领域网络安全供给。针对5G、云计算、人工智能等新兴技术领域，加速推动原生安全、智能编排、内生安全、动态访问控制、可信计算等技术产品研发和推广落地。针对工业互联网，强化大流量安全分析、漏洞挖掘与管理、数据融合分析、协议标识解析等能力。针对车联网和物联网，推动内生结合的轻量级终端安全产品或中间件，以及通信安全、身份认证、平台安全等防护方案应用。推动联邦学习、多方安全技术、隐私计算、密态计算、安全检索、多阈协同追踪等数据安全技术研究应用。

3.强化数据安全技术研究与应用。针对数据防泄露、防篡改、防窃取等传统数据安全保障需求，进一步优化数据安全管理、分类分级安全防护等产品功能和性能，提升数据安全智能防护和管理水平。针对数据安全监管需求，进一步强化监测预警和应急处置技术研究，提升智能风险分析、威胁预警和自动化事件处置能力。针对数据安全共享需求，大力推进安全多方计算、联邦学习、可信计算等技术的研究攻关和部署应用，促进数据要素安全有序流动。

4.创新安全服务模式。加强安全企业技术产品的云化能力，推动云化安全产品应用，鼓励综合实力强的安全企业发展弹性、灵活的云模式网络安全服务。发展集约化安全服务，鼓励企业提供集防火墙、用户身份认证、数据安全、应用安全等一揽子整体解决方案。支持开展威胁管理、检测响应等安全托管和咨询服务。发展地区级、城市级、行业级安全运营服务，提高运营自动化、流程化、工具化水平。鼓励基础电信企业、大型云服务提供商，并充分发挥网络和基础资源优势，输出安全服务能力，同时升级改造基础设施，支持安全企业嵌入安全服务能力。

5.发展创新安全技术。推动网络安全架构向内生、自适应发展，加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发。加快发展动态边界防护技术，鼓励企业深化微隔离、软件定义边界、安全访问服务边缘框架等技术产品应用。积极发展智能检测响应技术，提升用户实体行为分析、安全编排与自动化响应、扩展检测与响应等技术应用水平。推动发展主动安全防御技术，推进欺骗防御、威胁狩猎、拟态防御等技术产品落地。加速应用基于区块链的防护技术，推进多方认证、可信数据共享等技术产品发展。加强卫星互联网、量子通信等领域安全技术攻关。

6.加强共性基础支撑。持续建设高质量威胁信息、漏洞、恶意代码、恶意地址、攻击行为特征等网络安全基础知识库，强化网络安全知识支撑能力。加快发展恶意代码检测、高级威胁监测分析、信息处理、逆向分析、漏洞分析、密码安全性分析等底层引擎和工具，提升网络安全知识使用水平。加快发展源代码分析、组件成分分析等软件供应链安全工具，提升网络安全产品安全开发水平。积极推进网络靶场技术研究，建设结合虚拟环境和真实设备的安全孪生试验床，提升网络安全技术产品测试验证能力。

（二）安全需求牵引行动