加强人才培养 推动自主健康的网络安全产业发展

◎网信军民融合编辑部/张辉

随着信息时代的发展，网络安全行业越来越显示出重要性。移动互联网时代的信息技术已经从纯粹的科技演变成了社会的基本特征——大量的联网设备以及物联网的发展，导致信息技术具有了社会属性。这使网络安全的外延不断扩大，从计算机网络扩大到了社会、国家以及全球范畴。在刚刚结束的国家网络安全宣传周活动中，中国工程院院士邬江兴表示，随着云平台和数据中心的兴起，数据的物理边界正在消失，特别是越来越多敏感数据上网后，数据的高度集中无疑使网络安全所面对的挑战与日俱增。如今，维护网络安全就是守护国家安全，一个国家需要自主、健康发展的网络安全产业支撑，才能避免受制于人。加快发展网络安全产业是实现网络国防和数字经济协调发展的重要抓手。

世界主要国家强化网络安全布局

近年来，网络空间安全形势快速变化，国际网络竞争博弈加剧、攻防对抗更为激烈、数字经济安全保障要求不断提升，各国以不同方式强化网络安全布局。美国于2017年8月将网络司令部升格为一级作战司令部，并建设了其下属的133支网络任务部队，使其具备作战能力；2018年7月，美国国防部发布4580万美元的采购计划，开发被视为网络版“航空母舰”的“统一平台”武器系统，辅助网络部队执行情报侦察、网络攻击等行动；2018年5月，美国国土安全部发布《网络安全战略》，提出通过评估网络安全风险降低关键基础设施脆弱性，以达到保护关键基础设施的目的。这些措施增强了美国维护关键军用与民事网络安全的能力。欧盟于2018年5月和10月先后发布了《通用数据保护条例》（GDPR）和《非个人数据自由流动条例》，这些条例的实施使得欧盟加强了对用户网络安全的保护和对企业的监督管理机制，有利于实现单一数字市场，宣示数字主权，为数字化时代的网络安全做好法律制度准备。英国发布《国家网络安全战略（2016-2021）》提出政府投入19亿英镑，成立英国国家网络安全中心（NCSC）等机构强化网络安全能力；2018年3月又发布《网络安全出口战略》，利用英国国际贸易部的全球办事处，与其他政府部门、贸易和商业专家、学术界、工业界和行业领先机构开展密切合作，提供定制化优惠方案和对接平台，促进和资助网络安全国际贸易和投资，进一步支持和促进产业发展，打造充满活力的网络安全产业生态。

我国网络安全保障的顶层设计逐步完善

在国际网络竞争博弈加剧、各国强化网络安全布局的背景下，我国高度重视网络安全产业发展，积极抢抓新一代通信技术发展机遇，从顶层设计层面布局网络安全。自我国《网络安全法》于2017年6月1日正式实施以来，我国网络安全相关法律法规及配套制度逐步健全，逐渐形成综合法律、监管规定、行业与技术标准的综合化、规范化体系，我国网络安全工作法律保障体系不断完善，网络安全执法力度持续加强。在监管机制方面，2018年，《网络安全等级保护条例》向社会公开征求意见，《公安机关互联网安全监督检查规定》《关于加强跨境金融网络与信息服务管理的通知》《区块链信息服务管理规定》《关于加强政府网站域名管理的通知》等加强网络安全执法或强化相关领域网络安全的文件发布。在数据安全和个人信息保护方面，国家互联网信息办公室会同各行业主管部门研究起草了《数据安全管理办法（征求意见稿）》《网络安全审查办法（征求意见稿）》《个人信息出境安全评估办法（征求意见稿）》《儿童个人信息网络保护规定（征求意见稿）》《APP违法违规收集使用个人信息行为认定方法（征求意见稿）》，并面向社会公开征求意见。在网络安全信息发布方面，为规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，工业和信息化部会同有关部门起草了规范性文件《网络安全漏洞管理规定（征求意见稿）》，正在向社会公开征求意见。在标准制定方面，全国信息安全标准化技术委员会加快推动重点标准研制，包括网络安全产品与服务、关键信息基础设施保护、网络安全等级保护等国家标准的研究。2018年，全国信息安全标准化技术委员会归口的57项国家标准正式发布，今年开始陆续实施，标准涉及工控安全、身份认证、加解密、数字签名、物联网安全等方面；今年，全国信息安全标准化技术委员会归口的31项国家标准先后正式发布，标准涉及网络安全等级保护、路由器安全、数据库、工业控制系统、云安全等方面。

我国网络安全产业蓬勃发展

从整体产业规模来看，随着国家网信工作的不断推进和国内互联网产业的高速发展，我国网络安全产业进入发展黄金期。据相关报道，2017年全球网络安全产业规模达到989.86亿美元，2018年达到1119.88亿美元，与2017年相比增速为11.3%。从增速上看，全球网络安全产业增速在2015年达到历史高位，随后回落至约8%，去年11.3%的增速创下了自2016年以来的新高。而根据中国信息通信研究院统计测算，2017年我国网络安全产业规模达到439.2亿元，较上年增长27.6%；2018年我国网络安全产业规模达到510.92亿元，较上年增长19.2%，预计2019年达到631.29亿元。从增速上看，我国网络安全产业已经进入高速发展期，近三年网络安全产业规模持续保持了20%以上的增速，远超全球同期平均水平。

从企业发展来看，近年来我国网络安全政策环境持续优化，为产业发展提供了良好的制度环境，网络安全企业发展态势总体良好。现阶段，我国网络安全企业发展呈现出了一些新趋势。

一是大型IT厂商推进网络安全联盟、协作共同体的建设，使网络安全界企业间合作日趋紧密。华为联合天融信、微步在线等安全厂商成立华为安全商业联盟，截至去年9月，已有11家联盟合作伙伴，旨在通过创新的联合安全解决方案，深度整合联盟伙伴的领先产品，实现终端、网络、应用等不同层面之间的协同联动，为广大企业客户提供整体安全解决方案和服务，构建全网协同立体防御体系；腾讯则携手卫士通、立思辰等15家上市企业，成立P16领袖俱乐部（上市企业协作共同体），旨在应对网络安全威胁、加强基础设施建设、掌握关键核心技术、引领网络安全产业的发展和构建网络安全生态环境。

二是网络安全企业融资活动保持活跃。一方面，2018年4月，中央网信办和证监会联合印发《关于推动资本市场服务网络强国建设的指导意见》，支持符合条件的网信企业利用资本市场做大做强；另一方面，360集团等大型网络安全企业与国科嘉和、中国互联网投资基金等专业投资机构持续布局网络安全初创企业，支持网络安全创新技术的发展。根据赛迪公司发布的《2019中国网络安全发展白皮书》，近五年我国投融资金额和交易数量呈现逐年上涨的态势，2018年国内网络安全领域企业融资事件共79起，总融资金额数倍于往年，达72.1亿元人民币，单笔融资金额也有明显上涨。云安全、移动安全、数据安全、工控安全、车联网安全、身份认证等技术成为投资方关注的热门领域。这表明2018年中国网络安全领域投融资依旧保持了较高的市场热度。

三是网络安全企业集聚效应初显。据不完全统计，截至2018年年底，我国网络安全的从业企业近2900家，其中过半集中于北京、广东、上海三省市，呈现高度集聚于部分省份与城市的态势。北京、上海、深圳、杭州、武汉、天津、成都等地纷纷加快相关产业园区建设，打造网络安全产业集聚中心。今年1月，位于北京的国家网络安全产业园区正式揭牌；到2020年，产业园区年产业规模有望达到1000亿元；到2035年，依托产业园区建成中国网络安全产业“五个基地”。7月，武汉国家网络安全人才与创新基地展示中心投入使用，已注册企业95家，已开工项目15个，总投资约2000亿元，基本形成了从数据存储到数据传输、处理和应用的网络安全产业链。

网络安全人才短缺问题凸显

根据去年9月，中国信息安全测评中心、杭州安恒信息技术股份有限公司、猎聘网联合发布的《2018网络安全人才发展白皮书》，目前国内网络安全产业从业人员的情况如下：一是网络安全人才队伍相对年轻化。40岁以下占比高达94.6%。二是网络安全人才高学历居多。其中本科学历最多，占比63.2%；其次是硕士，占比23.6%；高中及以下学历只占0.2%。三是网络安全人才的需求与供应均高度集中。北京、广东、上海三省市对网络安全人才需求的总量占全国的62.3%，其中仅北京需求的网络安全人才就占全国的28.4%，这与北京地区聚集了较多党政机关、大型国企总部和网络安全公司有很大的关系；北京、深圳、上海、西安、成都等高教发达的城市是网络安全人才比较集中的地区，五市求职者人数占比约为全国的78.8%。四是安全态势、分析设计、开发集成和组织管理等岗位人才较为短缺。根据统计，目前安全运维人员占比36.28%；其次是应急响应人员占比24.34%；分析设计人员占比仅20.35%；而从需求来看，分析设计岗位需求最高，达到38.5%，其次是安全态势、开发集成和组织管理，这些岗位均存在一定的需求缺口；此外，调查表明，37.17%的被调研人员为网络安全工程师，部门主管占比20.8%，但是负责统筹信息安全工作（首席信息安全官）的单位高层占比较低，仅3.1%，这表明高层次人才相对比较匮乏。

而从全球范围看，网络安全岗位需求快速增加，人才短缺的形势日益加剧。国际咨询机构预测2019年网络安全岗位缺口将在100-200万，而到2021年缺口将达到350万。目前，我国每年网络安全专业毕业生人数仅为1万人左右，人才培养速度远跟不上快速发展的网络安全市场，市场缺口达到90%以上。

网络安全产业迎来发展风口，呈现四大趋势

在数字化转型浪潮推动下，网络安全产业迎来了风口期，但同时也面临着投入不足、创新不够、人才缺乏等诸多问题。展望未来，我国网络安全产业呈现出四大趋势。

一是关键信息基础设施是近期产业高地。关键信息基础设施日益成为网络攻击的重点目标，迫切需求强化安全防护能力建设。360集团董事长兼CEO周鸿祎指出：“国家运转、社会基础设施、老百姓衣食住行都架构到了网络之上，网络一旦遭受攻击，国家安全、社会秩序和人民生活或将受到严重影响。”预计未来数年，政府、金融、电信、能源、交通、教育、医疗、工业等领域网络安全投入意愿将进一步增强，对于网络威胁监测预警、网络安全态势感知、网络数据和用户信息保护、突发事件应急响应等方面都有急切需求，有利于物联网安全、工业系统安全等创新技术的推广和发展。

二是网络安全服务市场发展态势转好。国际上网络安全服务连续多年占据安全市场的六成份额，而我国网络安全服务市场占比不足三成，“重产品轻服务”的问题凸出，国内网络安全服务市场发展缓慢且艰难。近年来，随着网络安全事件频发和政策标准落地，我国网络安全服务市场份额有所增长，发展态势逐步向好。随着未来网络安全标准体系的完善和等级保护制度的深度落实，网络安全服务市场的有望持续发展。

三是产业生态协同推动产学研共同发展。无论是促进网络威胁情报共享共用，还是构建协同联动的网络安全防线，都需要以产业协同、生态共建为基础。因此近年来呼吁产业协同、生态共建的声音日益增多，网络安全企业的强强联合屡见不鲜，产业协会、联盟、协作体等相继成立，产业生态建设方兴未艾。未来网络安全事件、应急处置、追踪溯源等需求会持续增加，将加速高等院校、研究机构与相关企业间建立有效的威胁情报共享与防御联动机制。

四是亟需加强网络安全人才教育和培训。网络安全人才短缺目前已经成为全球面临的共同难题，国外已经开始采取学科教育与职业教育并重的理念加快人才培养。一方面，目前我国网络安全学科教育年度培养规模有限，远不能满足日益增长的网络安全人才需求；另一方面，从业人员普遍在知识储备、专业技能等方面存在短板，难以适应新形势下的网络安全要求。网络安全部分岗位人才短缺、技能不足的问题日益严峻，亟需通过职业教育和培训补齐缺口。预计在网络安全职业资格、能力认定等制度和标准框架初步成形后，网络安全人才培训教育市场将迎来新的增长点。