网络安全产业国家队构建问题分析

刘钊 蒋昕昊

摘 要：互联网安全问题已上升为国家安全问题，未来将更加尖锐。互联网快速发展，迅速渗透到生产、生活、社会、文化、军事等各个领域，与此伴生的是互联网安全问题。互联网安全事件规模快速上升，安全威胁种类快速变化，造成了巨大的经济损失，甚至对国家安全构成威胁。随着无人驾驶、智能家居、智慧医疗等技术的发展，互联网开始从虚拟世界走向现实世界，万物互联前景可期。可以预期，互联网安全问题将会更加尖锐。文章对互联网安全问题进行了具体的分析。

关键词：网络强国；安全产业；产业国家队；政策扶持

习近平总书记说：“没有网络安全，就没有国家安全，没有信息化，就没有现代化。”信息安全、网络安全已经上升到国家战略。安全产业是国家安全战略的落地者和最终保障者。没有健康发展的安全产业，国家安全战略就无法很好的落地，也缺乏最终的保障。从发达国家的经验看，通过政策倾斜，促进安全产业国家队的建设，突破信息安全关键技术，形成自主可控的网络安全和信息化产业体系，是通常的做法。接下来，将围绕什么是“网络安全产业的国家队”，如何打造“网络安全产业的国家隊”这2个关键问题展开。

1 网络安全产业国家队的定义

网络安全产业的国家队，就是在网络信息安全产业领域，具有较强产业引导力、广泛的影响力和较强国际竞争力本国的龙头企业。比如美国，在国家网络安全产业领域，就有所谓的“八大金刚”，包括微软、IBM、苹果、谷歌、英特尔、思科、高通、甲骨文。

较强的产业引导力就是在安全产业中具备一定指引和引导的能力，能够将安全产业向有序健康发展的轨道进行引导。以美国“八大金刚”为例，包括微软、IBM、苹果、谷歌等IT企业均为美国乃至国际行业内的龙头企业，能够协助政府有效引导美国产业的走势。

广泛的影响力是指对我国网络信息安全影响力，能够有效帮助国家解决网络信息安全方面的问题和突发事件，能够成为国家解决网络安全问题、实现国家网络安全战略的重要依托和抓手。美国八大金刚就是美国政府的安全顾问和总统智囊团，能够深刻地影响着美国国家战略。

较强的国际竞争力就是指产品或服务应该在国际市场具备一定的竞争能力，能够和国际尤其是美国的产品在安全市场领域一较高下。在国际竞争力层面，美国八大金刚的能力毋庸置疑，尤其是在我国市场，八大金刚的软硬件产品已经渗透到了我国各个层面，且替代性较低。

本国企业是指网络安全产业国家队必须是本国国籍的企业，只有本国企业才能代表国家意志，能从国家利益的角度出发。对于本国企业的定义是企业最终控制权所有人为本国国籍的自然人或公司。例如，美国八大金刚的最大股东以及最终控制权所有人均为美国国籍。

此外，对于如何定义网络安全产业国家队还必须避免两大误区。首先，网络安全产业国家队不等于国有企业，也可以是具备条件的本国民营企业，以美国为例，美国没有国营企业，上文提到的八大金刚基本都是民营企业。其次，民营企业并非不可靠，民营企业在网络以及信息安全方面跟具有专业性、针对性以及创新性，只要符合国家队选拔条件、通过法律法规加以限制和约束，民营企业是可以加入到国家队的行列中并成为国家网络安全产业的中流砥柱。

2 国家对网络安全产业国家队的政策支持

打造网络安全产业国家队，国家政府应围绕政府采购、政企合作以及构建产业生态系统3个方面进行政策支持。

2.1 政府采购政策倾斜

我国政府采购政策倾斜主要是指在政府采购安全软硬件产品或服务，应优先考虑国家队企业的产品及服务，具体做法是建立起统一的安全产品及厂商的采购清单，在完善的安全审查制度的基础上，确立政府采购的黑白名单，将国家队企业产品优先列入白名单，实施优先采购；对于境外且存在或疑是存在安全隐患的产品列入黑名单，严令政府部门以及各关键单位禁止采购黑名单产品。

而美国在采购政策方面，主要是遵照《联邦采购法》以及《购买美国产品法案》的规定执行，明确规定美国联邦政府需要优先购买美国本土产品。此外，在保护本国产业方面，美国在网络安全、IT等方面的产品对于其他国家并没有严格的限制，但是对中国却“格外照顾”，多个采购及国家拨款预算的法规中都禁止含中资企业的产品及服务的介入。

2.2 加强政府与国家队企业合作

我国政府应与产业国家队企业建立国家网络安全战略性合作就是让国家队企业作为企业专家成为国家的网络安全顾问及智囊，协助政府机构解决网络安全问题、应对网络安全突发事件；同时，还应建立相关法律规定，明确国家队相关义务，并通过法规约束国家队行为，使国家队正向影响国家战略的实施。

美国政府在网络安全政企合作方面的做法就是以法律的名义要求所有的大企业必须和政府合作，全方位的为政府提供情报和服务。目前，美国有上千家公司，都是以伙伴的关系为政府提供协助。这其中八大金刚名列榜首：

例如，思科是美国政府和军方的通信设备和网络技术设备主力供应商。2006年2月，思科负责设计了美国历史上规模最大的“网络风暴”（Cyber Storm）网络战演习。2009年，思科与美国国防部共建“太空互联网路由”（IRIS）项目。该项目是美国国防部联合能力技术验证项目的一部分，由思科和Intelsat卫星公司负责实施。

IBM是美国国家设备提供商，在2003年，Corning公司和IBM同美国能源部以及国家核子安全管理局一起开发超级计算机项目，这一项目的金额为2000万美元。IBM提供了系统的电子控制和电路监测。2014年，美国政府与IBM签约开发自毁型网络。同时，IBM还涉嫌向美国国安局和其他政府机构提供过任何客户信息以及向美国国安局和其他政府机构提供软件源代码和加密密钥，以便于它们收集用户信息。

谷歌主要为美国政府搜集情报，从2004年起，谷歌就开始向美国政府出售其产品了，而与政府谈下的每一笔生意，都是由谷歌下面的联邦政府客户销售小组来完成的。在2010年谷歌与中央情报局准备共同开发一个类似“维基百科”的“情报百科”平台。

微软主要帮助美国政府维持系统及信息安全。微软与美国政府合作，帮助美国国安局绕开其加密系统，以应对国安局可能无法拦截的Outlook.com网络加密聊天，使得美国国安局能接触到Hotmail电子邮件系统加密前的原文。

2.3 构建健康有序的产业生态系统

构建健康的产业生态系统主要是指，国家通过一个健康协调发展的产业生态系统，为网络安全产业国家队营造良好的发展环境，并使其的作用发挥至最大化。具体做法包括市场秩序维护以及鼓励自主创新两个方面，在市场秩序维护方面，应通过设置反垄断机构行使行政命令对不正当竞争行为进行制裁。美国的做法主要是通过法院诉讼完成对不正当竞争行为的制裁。

而在鼓励创新方面具体做法是针对国内企业开发的具有自主知识产权的重要高新技术和产品的实施首购政策，并进行一定的税收优惠，也可以适当的对科技创新企业进行一定的政府资金投入。而美国在鼓励企业自出创新方面主要的做法是政府直接投资，以资金投入带动创新发展。

3 结语

未来，我国应在国家政策的指导下，构建国家网络安全产业国家队，并发挥国家队应有的作用，推动产业快速健康发展，为建设坚固可靠的国家网络安全体系贡献力量。

[参考文献]

[1]黄鹏，由鲜举.美国如何打造网络安全盾牌[N].中国电子报，2002-09-13.

[2]蔡文之.网络：21世纪的权力与挑战[M].上海：上海人民出版社，2007.

[3]张保明.奥巴马的网络安全新思维[J].国际技术经济导报，2009（8）：6-7.

[4]唐岚.美国国家信息安全保障体系简介[J].國际资料信息，2002（5）：19-21.

[5]温宪.美国拓宽网络空间霸权[N].人民日报，2009-07-09.

[6]程群.奥巴马政府的网络安全战略分析[J].现代国际关系，2010（1）：101.

[7]龚玉朝.美国国家网络空间安全战略的新发展[N].学习时报，2010-05-24.

[8]王坚.美国的信息网络安全措施[J].全球科技经济瞭望，2003（10）：49-50.

[9]曲成义.国家信息安全战略研究的几点思考[J].计算机安全，2003（11）：11.

[10]Beh，Hazel Glenn.Physical Loses in Cyberspace[J].8CONN.INS.J，2002（8）：55-68.

Analysis on Network Security Industry International Building Problems

Liu Zhao， Jiang Xinhao

（China Academy of Information and Communications Technology， Beijing 100191， China）

Abstract： The Internet security problem has risen to national security problems， the future will be even more acute. The Internet rapid development， the rapid penetration to the production， life， society， culture， military and other fields， and the associated with the issues of Internet security. Internet security event scale is rising fast， security threat types， rapid change caused enormous economic loss， even pose a threat to national security. As unmanned， smart home， wisdom， health care， etc. The development of technology， the Internet started from the virtual world to real world， everything is connected prospects. Can be expected， the problem of Internet security will become even more acute.

Key words： network power； security industry； industry team； policy support