我國網(wǎng)絡與信息安全產(chǎn)業(yè)現(xiàn)狀及發(fā)展研究

　　當前，網(wǎng)絡與信息安全形勢日趨復雜嚴峻，安全產(chǎn)業(yè)已經(jīng)成為保障網(wǎng)絡空間安全的重要基石。發(fā)展網(wǎng)絡與信息安全產(chǎn)業(yè)，構(gòu)筑國家信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全屏障，已成為刻不容緩的戰(zhàn)略任務和我國走向網(wǎng)絡強國的前置保障。

　　一、我國網(wǎng)絡與信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀

　�。ㄒ唬┪覈�網(wǎng)絡信息安全產(chǎn)業(yè)呈現(xiàn)利好態(tài)勢。“棱鏡”事件后，我國高度重視網(wǎng)絡與信息安全，國安委、網(wǎng)信小組的相繼成立顯示出中國高層在保障網(wǎng)絡安全、推動信息化發(fā)展的決心。“兩會”期間，全國人大代表提出建議，為保障國家信息安全，要將網(wǎng)絡與信息安全產(chǎn)業(yè)培育成為我國高端成長型產(chǎn)業(yè)。

　�。ǘ�）現(xiàn)有規(guī)劃全力助推網(wǎng)絡與信息安全產(chǎn)業(yè)發(fā)展�！缎畔�安全產(chǎn)業(yè)十二五規(guī)劃》設(shè)定了2015年規(guī)模突破670億元的發(fā)展目標，《2006—2020年國家信息化發(fā)展戰(zhàn)略》將提高信息產(chǎn)業(yè)競爭力、建設(shè)國家信息安全保障體系作為發(fā)展重點，《進一步鼓勵軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》提出了推動安全技術(shù)產(chǎn)業(yè)發(fā)展的財稅、投融資、研究開發(fā)等政策舉措，《關(guān)于加快應急產(chǎn)業(yè)發(fā)展的意見》明確了發(fā)展網(wǎng)絡和信息系統(tǒng)安全監(jiān)測預警產(chǎn)品等重點方向。

　�。ㄈ�）國內(nèi)安全產(chǎn)業(yè)規(guī)模和企業(yè)數(shù)量持續(xù)增長，產(chǎn)品種類不斷豐富。近年來，我國網(wǎng)絡與信息安全產(chǎn)業(yè)規(guī)模持續(xù)增長，年增長率均超過10%，2014年已升至約50億美元[1]。在國內(nèi)注冊的安全相關(guān)企業(yè)數(shù)量已超過1000家，業(yè)務年收人超億元的企業(yè)20余家，并出現(xiàn)啟明星辰、綠盟科技等一批上市企業(yè)。同時，安全產(chǎn)品種類不斷豐富，密碼產(chǎn)品、防火墻、病毒防護、網(wǎng)絡隔離、安全審計、備份恢復等技術(shù)領(lǐng)域產(chǎn)品研發(fā)取得明顯進展，產(chǎn)品功能趨向集成化、系統(tǒng)化。

　　（四）國內(nèi)安全產(chǎn)業(yè)結(jié)構(gòu)較為完整，安全硬件占據(jù)半壁江山。國際上，將網(wǎng)絡與信息安全產(chǎn)業(yè)分為安全硬件、安全軟件和安全服務三部分。我國安全產(chǎn)業(yè)結(jié)構(gòu)較為完整，安全硬件約占一半份額，安全服務市場份額趨于上升，安全軟件略有下降。

　　二、我國網(wǎng)絡信息安全產(chǎn)業(yè)發(fā)展存在的問題

　�。ㄒ唬┌踩�市場規(guī)模相對弱小，投入不足。2014年，全球市場規(guī)模約956億美元[2]，我國市場規(guī)模僅占全球市場的5%左右。國內(nèi)安全投入占IT整體投入比重僅在1%-2%之間，遠低于歐美國家的8%-12%，安全投入不足成為制約產(chǎn)業(yè)發(fā)展的重要因素。以通信行業(yè)為例，2014年基礎(chǔ)電信運營商安全投入約5億元，但安全投入占總投入比例不到1%。電信行業(yè)是我國安全市場需求前三位的行業(yè)，其投入比例尚且如此，其他行業(yè)狀況可見一斑。

　�。ǘ�）安全產(chǎn)業(yè)發(fā)展環(huán)境有待完善。一是國家扶持政策中小企業(yè)受益較少。規(guī)模達到500萬的國家信息安全專項資金，中小安全企業(yè)通常難以獨立申請、承擔并深入?yún)⑴c。二是當前認證制度缺乏統(tǒng)籌管理，認證和許可已經(jīng)成為安全市場的隱性準入門檻。目前，安全產(chǎn)品上市前至少要通過5個行政認證許可，需要付出先期準入成本高達20萬元。

　�。ㄈ�）缺少具有國際市場競爭力和影響力的龍頭安全企業(yè)。世界前20大信息安全公司中，美國有15家，以色列、臺灣、荷蘭、英國都各1家，中國公司榜上無名。在營收規(guī)模方面，中國龍頭安全企業(yè)與美國龍頭企業(yè)仍存在巨大差距。從上市公司年報數(shù)據(jù)看，國內(nèi)安全企業(yè)并未形成壟斷優(yōu)勢，市場份額不分伯仲。此外，我國安全企業(yè)產(chǎn)品線高度重合，從產(chǎn)品種類到服務范圍和水平都很難拉開檔次。

　�。ㄋ模﹪鴥�(nèi)核心技術(shù)、產(chǎn)品和高端服務能力不足。一是我國安全產(chǎn)業(yè)在核心技術(shù)產(chǎn)品和高端服務等方面缺乏核心競爭力，長期處于被動跟蹤模仿國外階段。密碼、漏洞挖掘等核心安全技術(shù)仍被國外IT巨頭壟斷。二是對APT攻防等新型安全技術(shù)產(chǎn)品存在“炒概念”現(xiàn)象，而對底層基礎(chǔ)性關(guān)鍵技術(shù)和產(chǎn)品整合集成研發(fā)重視不足。在一體化、可視化、自動化安全管理的趨勢下，現(xiàn)有產(chǎn)品將難以滿足市場需求。

　　三、對策建議

　　應該看到，網(wǎng)絡與信息安全在很多方面更多地具有準公共產(chǎn)品性質(zhì)，安全產(chǎn)業(yè)的發(fā)展并不能僅依靠市場機制，政府政策舉足輕重。有效的政策導向和推動力量，能夠?qū)Π踩�產(chǎn)業(yè)的發(fā)展發(fā)揮巨大的杠桿作用。因此，要貼近產(chǎn)業(yè)實際和發(fā)展需求，制定落地的發(fā)展政策，著力優(yōu)化產(chǎn)業(yè)環(huán)境，推動信息安全產(chǎn)業(yè)做大做強。

　�。ㄒ唬┒啻氩⑴e，營造良好的安全產(chǎn)業(yè)發(fā)展環(huán)境

　　1.注重網(wǎng)絡信息安全第三方評測，統(tǒng)籌安全產(chǎn)品服務認證管理，提升測試認證權(quán)威性。應規(guī)范信息安全產(chǎn)品第三方測試認證管理，提升認證監(jiān)管機構(gòu)的權(quán)威性，提高檢測認證技術(shù)能力和測試隊伍的整體水平，有效提升認證結(jié)果市場公信度。同時規(guī)范降低檢測認證服務收費水平，減少安全產(chǎn)品上市前附加成本，增加市場競爭積極性。

　　2.加強知識產(chǎn)權(quán)保護，營造良好創(chuàng)新氛圍。設(shè)立安全技術(shù)產(chǎn)品專利政策保護期，并制定財稅引導政策，鼓勵安全企業(yè)，尤其是中小安全企業(yè)在技術(shù)創(chuàng)新、產(chǎn)品轉(zhuǎn)化方面勇于嘗試。

　　3．引導企業(yè)加大網(wǎng)絡安全相關(guān)建設(shè)投資，以應用為核心促進產(chǎn)業(yè)發(fā)展。加強政策牽引，鼓勵基礎(chǔ)通信網(wǎng)絡和重要信息系統(tǒng)加大安全產(chǎn)品和服務投入，以國家重要信息系統(tǒng)建設(shè)和重大信息技術(shù)應用帶動安全產(chǎn)業(yè)發(fā)展。

　　（二）著力打造結(jié)構(gòu)完整、層次分明、重點突出的安全產(chǎn)業(yè)發(fā)展體系

　　1.推動培育國家級、行業(yè)級和專業(yè)級三種特點鮮明的信息安全企業(yè)集群。一是重點培育幾家具有較強網(wǎng)絡與信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構(gòu)設(shè)計和集成解決方案，形成解決國家級信息安全問題的承包商。二是重點發(fā)展一批提供行業(yè)解決方案和完整產(chǎn)品線的專業(yè)安全企業(yè)，具備提供完整的產(chǎn)品、設(shè)備，以及某個具體層面解決方案的能力。三是鼓勵發(fā)展提供專用、新型技術(shù)和產(chǎn)品的獨立安全企業(yè)，協(xié)助前兩類企業(yè)，向政府和企業(yè)用戶提供產(chǎn)品和技術(shù)。

　　2.加強政產(chǎn)學研用相結(jié)合，增強產(chǎn)業(yè)競爭實力。鼓勵企業(yè)與科研機構(gòu)、高校合作共建研發(fā)中心、技術(shù)與產(chǎn)業(yè)聯(lián)盟，鼓勵企業(yè)間建立以產(chǎn)業(yè)鏈為基礎(chǔ)的多層次合作聯(lián)盟，支持以骨干網(wǎng)絡與信息安全企業(yè)和專業(yè)研發(fā)機構(gòu)為核心的聯(lián)合團隊通過共同承擔國家重大項目等方式開展網(wǎng)絡與信息安全技術(shù)自主創(chuàng)新，提升創(chuàng)新能力。

　　3.積極發(fā)揮多元化市場資本運作機制，加快安全龍頭企業(yè)做大做強。鼓勵安全企業(yè)充分利用資本運作機制，通過企業(yè)上市、風險投融資等方式，引導更多的社會資本投向信息安全領(lǐng)域，快速擴大我國安全企業(yè)規(guī)模。鼓勵各安全領(lǐng)域龍頭企業(yè)通過企業(yè)兼并并購方式，形成以專業(yè)產(chǎn)品為核心的全產(chǎn)品線、硬軟服務相結(jié)合的綜合性競爭實力。

　　作者簡介：

　　趙爽：中國信息通信研究院通信信息安全所工程師從事網(wǎng)絡與信息安全產(chǎn)業(yè)、網(wǎng)絡安全戰(zhàn)略政策、通信網(wǎng)絡安全防護等方面的研究。