摘要:3月5日,十三屆全國人大四次會議在北京人民大會堂開幕,國務院總理李克強向大會作了政府工作報告。政府工作報告中指出,“十四五”時期我國將加快數字化發展,打造數字經濟新優勢,協同推進數字產業化和產業數字化轉型,加快數字社會建設步伐,提高數字政府建設水平,營造良好數字生態,建設數字中國。隨著數字化的快速發展,確保數字時代的網路安全是重要議題。本文將從網路安全產業發展呈現明顯融合擴充趨勢、網路安全產業發展“短板”和“堵點”並存、構建“一載雙驅”的網路安全產業發展框架三方面概述“十四五”期間網路安全產業發展的思考。
近年來,隨著資訊科技和網際網路應用的快速發展,網路安全產業獲得了長足進展,受2020年新冠肺炎疫情等突發因素影響,其對經濟社會生活的重要意義得到進一步凸顯。“十四五”時期,面對更加複雜的形勢,應牢牢把握“數字化發展”主線,統籌供需兩側資源,助力更高水平的數字化安全發展,構築網路安全產業的新發展格局。
網路安全產業發展呈現明顯融合擴充趨勢
我國網路安全產業的發展,受到國際、國內多種因素影響。整體來看主要影響因素包括國際形勢、國內政策環境、產業歷史基礎及產業自身的發展趨勢等幾個方面。
首先,國際形勢複雜,我國網路安全亟待擴充。一段時間以來,西方個別國家在5G、網路服務、晶片供應鏈、戰略遏制、情報共享等領域,對我國採取多層次、組合式的技術阻撓。近期較有代表性的行動包括提出“淨網計劃”、簽署“布拉格協議”、釋出“日光浴計劃”、強化“五眼聯盟”合作等。這也為我國的網路安全發展敲響警鐘,如果核心關鍵技術受制於人,不謀求獨立創新和持續擴充,網路安全甚至國家安全都將面臨嚴峻挑戰。
其次,國內政策愈加重視社會整體網路安全能力。2020年是“十三五”和“十四五”的銜接期,中央先後釋出了多部重磅政策檔案,主題涵蓋“十四五”規劃建議、“新基建”、新業態新模式、深化融合發展等。從這些高規格政策檔案的內容來看,網路安全產業發展的主線進一步清晰,即適應發展新格局的需要,服務於加強網路安全保障體系和能力這一新時期的網路安全發展總體要求,為資訊科技、網際網路與實體經濟更好地融合提供強有力的綜合保障,為融合發展中的經濟社會提供綜合化、整體性的網路安全基礎支援和物質保障。
最後,網路安全產業發展融合化特點顯著。一方面,網路安全產業自身的發展歷程體現了融合化的特點和趨勢。我國網路安全產業發展至今,先後經歷了以通訊保密、計算機與網際網路、關鍵資訊基礎設施為核心的三個發展階段,當前處於資訊科技與實體經濟融合的大背景,網路安全產業現階段的發展核心自然是適應並服務於這種融合。另一方面,網路安全產業鏈的延伸和產業門類間的整合,也充分體現了網路安全產業的融合。近年來,原有的以防護為主的網路安全技術已無法滿足日益迫切的市場安全需求,產業鏈條亟待向底層技術和服務兩端擴充延伸;同時,網路安全行業與網際網路、資訊科技產業之間的資產整合與重組,也充分反映了網路安全產業日趨底層化、融合化和服務化的顯著特點。
網路安全產業發展“短板”和“堵點”並存
目前,我國網路安全主要防護產品體系基本建立,技術和服務保障能力持續增強,網路安全產業取得了長足進展。但是,從產業短板和需求堵點兩個角度看,“十四五”時期網路安全產業發展依然任重道遠。
首先,網路安全產業發展面臨三大短板。一是產業規模相對較小。根據中國資訊通訊研究院釋出的《中國網路安全產業白皮書(2020)》中資料顯示,我國網路安全產業2019年規模為1563.59億元人民幣。儘管年增長率達到17.1%,但是,安全投入佔資訊化總投入的比例不足1%,與已開發國家8%-10%的現狀仍有較大差距,與我國近40萬億元人民幣規模的數字經濟體量並不相稱。二是受制瓶頸多。從當前網路安全產業鏈的銜接看,我國網路安全產品儘管部分效能指標達到甚至領先國際水平,但網路安全產品從門類及標準規則等角度面臨嚴峻的“卡脖子”問題。三是應用挑戰大。隨著新技術應用的日益更新,網路安全產業發展面臨日趨增多的新挑戰,尤其是在國家大力倡導的“新基建”、新消費等典型應用場景及各種異構垂直行業需求,要求網路安全產品從設計理念、核心演算法、產品形態等多方面做出調整。
其次,網路安全需求存在三大堵點。一是難防護。在5G、雲端計算、工業網際網路等新型基礎設施的加持下,網路安全防護的邊界越來越模糊,甚至逐步消失。這無疑將對傳統的基於分割槽分域防護的思路帶來根本性衝擊。未來,在新的環境下如何做好網路安全防護,是使用者和供應商雙方共同面臨的考驗。二是難相容。對於使用者而言,網路安全防護工作是持續性的過程,面臨新的安全建設要求和模式,如何統籌管理不同階段、不同廠商標準的裝置,又如何實現裝置、系統向新應用系統的平滑遷移而不必大規模增加成本,都是需求側的核心關切問題。三是難預防。新安全風險不斷湧現且隱蔽性、破壞性逐漸增強,在這種情況下,單靠“堆裝置”的方式往往難以奏效,如何提高網路風險和威脅的預判發現、應急處置等能力,迫在眉睫。
構建“一載雙驅”的網路安全產業發展框架
“十四五”時期,網路安全產業如何在供給側、需求側的動態平衡下保持持續快速發展,值得深入思考。除了持續推進供給側、需求側的改革之外,還離不開一個強大的發展載體做為引擎,即數字中國建設發展平臺。數字中國是中央持續強調的一項重大發展決策,能為網路安全產業發展持續注入強大的改革動力。因此,“十四五”時期網路安全產業的發展,需要綜合運用供給側改革、需求側拉動、以及數字中國發展載體這三方面要素,搭建起“一載雙驅”的發展思路框架。
首先,強化載體引領作用。一方面,充分依託“數字中國”戰略主線,構建完善以“新基建”、“新經濟”、“新型智慧城市”等政策體系之間的銜接協同,重點佈局工業網際網路、5G、人工智慧等新方向。另一方面,科學研究制定併發布相應的網路安全配套專項規劃,增強網路安全產業發展的目標方向共識,凝聚產學研用各方力量,有效推進網路安全保障體系的完善、網路安全能力的提升。
其次,深化供給側改革創新。一方面,順應網路安全產業融合發展趨勢,構建涵蓋基礎底層安全、外圍防護安全、服務運營安全在內的“三位一體”網路安全產業鏈及其生態體系,重點關注以自主創新為核心的基礎底層安全和以動態安全為核心的服務運營安全這兩端,以求逐步解決“卡脖子”和“持續安全”等關鍵問題。另一方面,圍繞網際網路和資訊科技應用的新熱點領域,如5G、量子資訊、區塊鏈、數字貨幣等,深入研究潛在的網路安全新風險型別,並透過持續的獨立創新和短板技術聯合攻關,提高滿足新應用要求的網路安全產品、技術和服務自主供給能力,以供給側改革創造並引領新需求發展。
最後,推進需求側改革牽引。基於對需求側現存主要堵點的綜合考量,可從培育貫徹網路安全理念、推進示範引導、加強應用保障等維度,持續增強需求側對網路安全產業的拉動和牽引作用。在網路安全理念方面,強化“安全即服務”理念的推廣和貫徹,從以前偏重網路安全裝置等硬體資產,逐步轉到注重網路安全防護實效上來,同時最佳化改進相應的網路安全責任評價考核機制;在示範引領方面,採取多種舉措鼓勵政企使用者採用網路安全創新技術產品和服務,並透過行業、區域示範等形式逐步帶動更大範圍的應用採納;在應用保障方面,充分發揮保險等社會救濟機制的作用,研究設立服務於重點領域、行業採用網路安全創新產品服務的保險制度,並完善相應的定損評估標準等配套機制。此外,在構建形成新的需求側改革牽引力的同時,也需重視助力推進現有需求側相關制度的完善。