新形势下 我国网络安全产业规模再认识及发展思考

三是综合性。确保网络安全看似是一个单一目标，但实现起来必须考虑方方面面的综合性因素。在技术安全方面，无论需要保障信息系统的规模大小、功能多少、是否复杂，均需从物理安全、数据安全、通信安全、运行安全、边界安全等方面进行全面防护，任何一点防护不到位，“木桶效应”就可能导致系统全面失守，近年来，云计算、大数据、物联网、人工智能新一代信息技术的大规模应用进一步加大了技术防范的难度。在业务安全方面，重点是账户体系、交易体系和业务流程，如授权是否恰当、关键操作是否需要二次验证、业务流程之间是否存在逻辑冲突等，这需要更多从业务视角和社会学视角来考虑问题。业务安全一旦出现问题，在当前黑灰产猖獗的情况下往往会给企业造成重大损失，国内外发生的一些典型案例（如日本7pay）在这方面提供了深刻的教训。因此，既要保障技术安全，也要保障业务安全，这对网络安全行业的从业者提出了更高的要求。

网络安全产业存在的主要问题

市场需求不足，用户潜力尚待激发

我国的网络安全产业市场需求尚未完全释放，主要体现在以下几个方面。

一是安全投入不足。用户往往以“合规需求”为原则，非内生型需求驱动力不足，导致安全投入不连续、不到位、效果不佳等。

二是重视程度不够。用户认为网络安全投入不直接产生经济价值，面对网络安全威胁时存在侥幸心理或采取事后补救方式。

三是“独立”地位不突出。网络安全往往作为信息化建设的附加需求，预算编制、招投标采购等环节往往让位于信息化建设，导致经费投入不足，难以正视安全需求。

四是需求释放不足。工业互联网、智能制造、区块链、物联网、5G等新兴技术的广泛应用还需时日，配套的安全需求也未完全激发。

创新能力严重不足，供给发展动能不足

我国信息化技术和网络安全技术发展起步较晚，整体创新能力严重不足，主要表现在以下几个方面：一是关键核心技术缺失，产品的稳定性及可靠性等问题得不到根本性解决，远落后于美国等网络强国，特别是高端芯片、半导体、操作系统等基础软硬件的发展；二是企业研发投入占比较低，鉴于企业资本的逐利性和利益的驱动，企业对基础研发自主创新投入不够，重视不足，导致市场产品低水平重复、同质化无序竞争严重；三是技术壁垒较高，安全技术的实现策略、实现方法等都需要投入大量的人力物力财力，创新成本很高，多数企业难以支撑；四是产业结构配置不合理，“重产品轻服务”“劣币驱逐良币”等问题凸出，安全服务市场占比不足三成，发展缓慢且艰难。

产业政策供给不足，现有政策有待细化

在网络安全相关的宏观政策方面，存在行业发展指导缺失，政策的深度、广度和落实效果与全球网络安全强国相比存在很大差距，存在以下几方面问题。

一是行业地位方面，在国家政策方面，网络安全产业未能作为独立产业对待，往往作为信息产业、双软企业的一部分，“独立性”的行业地位突出不足；二是政策体系方面，网络安全产业未能完整体现，没有专门针对促进网络安全产业发展的政策，缺少全产业链发展相关的指引；三是政策内容方面，我国网络安全产业相关政策中国家宏观引导较多，实质性引导偏少，缺少具体细致的产业政策和政府需求；四是政策解读方面，缺少企业解读、落实政策的有效机制，企业普遍对国家宏观政策、产业政策等关注度不够，理解力不强，不善于争取政策支持或援引规定拓展自身业务，影响政策实施效果。

人才缺口较大，供需严重失衡

随着网络安全产业的发展，整个行业面临着人才缺口持续扩大、供需严重失衡、安全人才流失等多方面问题，已经发展成为制约产业发展的重要因素，主要体现在以下几个方面。

一是人才缺失，网络安全技术门槛偏高、院校培养力度不大、人才培养针对性不强和激励措施不尽合理等，人才培养速度远远不能满足需求。二是供需错位，当前从业人员中从事运营与维护、技术支持、管理、风险评估与测试的相对较多，从事战略规划、架构设计、网络安全法律等人员的短缺情况突出。三是人才流失，缺少重点贡献企业补偿机制，企业难以担负起与金融、互联网等相同高度的薪酬待遇，网络安全人才发展空间受限，缺乏覆盖完整职业生命周期且为业界普遍认可的职业发展路线，网络安全人才跳槽和转行现象凸显。

关于网络安全产业发展的建议

针对网络安全产业存在的问题，我们可从以下几方面入手，推进产业发展。

一是加强产业政策引导。加强网络安全政策引导与落实，做好中央、地方以及行业的网络安全规划和配套政策支持。利用国家级战略、重大重点科技专项、国家级产业基金等，持续加大网络安全领域投资，支持国家网络安全重大项目研发、重点专项逐步实施，并引导社会资本投入，进一步激发网络安全需求增长，构建产业创新发展良好环境。

二是加大市场需求供给力度。以《网络安全法》的出台实施为契机，制定推动配套政策落实的细化方案，激发网络安全市场需求，明确信息化建设中网络安全投入占比，开展建设关键基础设施安全防护示范工程，加快网络安全产品创新升级，提高企业网络安全意识，提升对安全服务质量的要求，遏制低价竞争。

三是攻坚突破关键核心技术。以国家网络安全保障需求为核心驱动力，支持企业、高校、科研机构等进行技术创新，攻坚突破网络安全方向的关键核心技术，完善网络安全基础防护体系，加强人工智能、商用密码等核心安全技术研究，推进网络安全关键技术标准制定。

四是完善产业配套支撑服务。加强金融扶持，通过构建完整的资本市场融资体系，吸引天使投资、风险投资等投向网络安全产业；充分发挥安全产业咨询平台和行业力量。鼓励政府智库、新闻媒介、咨询机构密切跟踪安全技术产品发展趋势，开展年度安全产品、技术评奖活动，提高新兴技术企业品牌影响力，推动建立政府主导、多方参与的安全产业社会信用体系，推动安全产业持续健康发展。

（编辑：大连站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!