数字经济时代网络安全产业高质量发展研究

薛秀茹

(中共合肥市委党校 /合肥行政学院，安徽 合肥 230031)

随着信息通讯技术的高速更迭，世界被推进了数字时代，数字技术的发展已成为保障国家安全、积累财富和大国较量的核心竞争力，数字经济在大国国内生产总值(GDP)中所占比重持续大幅上升，全球经济进入数字经济时代[1](P24-55)。数字经济发展越快，网络安全所面临的形势越严峻，对于正从“网络大国”转向“网络强国”的中国，亟需全力推进网络安全产业高质量发展，以期为数字经济保驾护航，占领全球竞争格局制高点。

一、数字经济时代强化网络安全的现实意义

随着数字技术的不断应用，网络空间越来越成为信息传播的新渠道、生产生活的新空间、经济发展的新引擎、文化繁荣的新载体、社会治理的新平台、交流合作的新纽带和国家主权的新疆域。网络安全形势日益严峻，国家政治安全、经济安全、文化安全、社会安全、军事安全在数字经济时代所面临的风险与挑战就愈加严峻。网络空间竞争已超越传统地缘竞争，成为当前最现实、最严峻、最复杂的非传统竞争，强化网络安全产业需要全视角多维度推进[2](P954-958)。

(一)网络安全事关政治安全

在数字经济时代，网络空间已成为意识形态斗争的主战场，利用网络攻击干涉他国内政、攻击他国政治制度、颠覆他国政权等活动严重危害国家政治安全。如2011年初被称之为“阿拉伯之春”的街头政治运动，就是充分发挥互联网为代表的新兴媒体的强大组织和煽动作用，不断激化矛盾诱导民众参与反抗，引发了系列连锁反应和“滚需求”效应，最终导致暴乱甚至是政权动荡的发生。

(二)网络安全事关经济安全

随着5G、大数据、云计算、人工智能等新技术的普及应用，数字化转型显著提升。在数字经济新引擎下，一旦发生数据泄露或网络攻击，对电力、能源、金融等经济社会运行中的关键中枢神经领域的冲击是极具杀伤力的。如2016年“BlackEnergy”攻击乌克兰电网，全国多地停电数小时，引发公众恐慌；2017年爆发的“WannaCry”勒索病毒席卷近150个国家，能源、医疗、交通领域成为重灾区，损失高达80亿美元；2018年勒索病毒的入侵直接导致台积电三个生产基地停摆，仅几小时的损失高达2.6亿美元。

(三)网络安全事关文化安全

随着新兴媒体的快速发展，网络已成为文化交流的重要载体和传播媒介，这样一个高速度、高流量、无界限的传播渠道，必然成为文化安全的窗口，文化入侵、文化扩张日趋激烈。同时，多重思想在网络上碰撞，网络暴力、丧文化、淫秽等有害信息侵蚀青少年身心健康，败坏社会风气，传统文化和核心价值观面临冲击。特别是近来保护主义、单边主义抬头，逆全球化思潮发酵，各种敌对势力利用网络进行文化侵蚀，试图破坏党的形象、损坏政府公信力，直接威胁民族文化独立性和多样性。

(四)网络安全事关社会安全

数字经济时代的典型特征是以庞大的数据和复杂的信息交换为核心，随着智能设备和移动互联网的大面积使用，物联网、云计算的普及应用，网络边界不断放大，网络攻击对象也随之全面扩大，攻击变得更加多样化、常态化，网络安全从专业安全进入大众安全时代。恐怖主义、极端主义等利用网络制造分裂活动，木马、蠕虫等网络病毒肆意传播，网络诈骗、信息盗用等不法行为大量存在，严重损害国家安全和社会大众利益，影响社会安全稳定。

(五)网络安全事关军事安全

从美国“棱镜门”事件、伊朗“震网”病毒入侵、俄格冲突及美伊网络攻击，网络作战所产生的颠覆性军事效应预示着网络空间竞争已成为未来战争对抗的首发战场及各国战略博弈的新领域，围绕网络空间主导权和控制权的竞争对抗亦会愈演愈烈。如法国发布网络进攻作战条令，欧盟、英、法、俄等加大网络军事化行动；美国高度重视网络军备建设、络攻击武器研发，并出台网络作战条例，不断强化网络攻击与威慑能力，极力谋求网络空间的军事霸权，世界和平受到新的挑战。

二、全球网络安全产业发展态势

(一)顶层设计持续优化

近年来，各国高度重视网络安全顶层设计，大力完善国家网络安全战略，特别是重点领域和关键行业的战略部署，更加强调专业性和实践性，以构建多层立体的规划体系。如美国发布《国家网络安全战略》《数据科学战略计划》《CISA全球参与》；欧盟相继颁布《欧盟网络安全战略：公开、可靠和安全的网络空间》《塑造欧洲数字未来(2019-2024)》《网络安全战略》；日本制订《新一期日本网络安全战略纲要》。同时，各国加快设立或升级相关网络安全机构，持续完善安全管理体制机制，以应对网络安全新威胁，如英国的网络安全创新中心、德国网络安全创新署等。

(二)法律法规加速完善

法律法规是治理网络威胁、保障网络空间安全的重要依据，各国在网络安全法律法规体系方面的建设明显加速。如埃及颁布《反网络及信息技术犯罪法》，以期增大网络犯罪打击力度、遏制网络恐怖主义；俄罗斯出台《互联网诽谤法案》，着力强化网上不良信息监管，努力营造良好网络空间环境；美国推出《提升关键基础设施网络安全的框架》，强调要不断深化关键信息基础设施保护，明确设施清单、风险和相关流程；欧盟全面实施《网络与信息安全指令》，旨在改善成员国的网络安全能力和安全战略协作。

(三)新兴技术深入应用

置身于数字经济时代，区块链、人工智能、量子信息等新兴技术深入应用为网络安全带来风险和挑战的同时，也为网络安全产业发展提供了新思路和新手段。如美国国土安全部宣布应用区块链项目Factom支持其在军事传感器数据和巡逻摄像头方面的保护；俄罗斯成立区块链研究实验室，主要用于打击针对关键信息基础设施的网络攻击；德国《人工智能德国制造》《联邦政府人工智能战略要点》中都提到提升人工智能对网络安全的保护和推进；我国一直在积极探索量子通讯、量子计算等技术在抵御网络攻击和保障信息安全领域的应用。

(四)产业规模逐年攀升

2020年全球网络安全产业规模达1366.6亿美元，同比增长8.2%；得益于数字经济、国家政策和市场需求的推动，预计2021年同比增长12.48%，全球市场发展潜力巨大。区域分布上美欧亚依然三足鼎立；市场细分上安全产品再次超过安全服务，占比达52.4%；企业营收保持普遍增长，美国Fortinet、以色列Check Point等20家国际上市企业营收的平均增速达21.23%；此外，新兴厂商发展较快，营收普遍呈中高速增长，且企业价值水平和营收增速具明显正相关性；资本市场更加青睐公司业务本身的成长能力，而非当前盈利水平[3](P1-40)。

(五)国际合作日趋深化

随着网络经济的蓬勃发展，网络攻击对世界各国的威胁无孔不入，寻求国际合作成为网络空间安全治理的不变主题，各国积极推动与相关国家间的单边或多边网络安全合作，有效提升全球网络安全威胁治理、关键信息基础设施保护、打击网络犯罪等各项能力。如欧洲议会通过《欧盟网络安全法案》，首次明确提出欧盟网络安全认证计划；北约举办代号为“锁盾”的网络安全实战演习，邀请23个国家的网络部队和1200名网络安全专家参与；号称网络强国的以色列连续举办网络安全大会、国土安全与网络会议、城市网络数据安全峰会等国际会议，特邀全球网络安全领域资深专家共同探讨如何更好地认识和应对网络安全威胁。

(六)人才缺口依然巨大

根据网络行业培训和认证机构ISC2的报告显示，截止2020年底，全球网络安全人数增至350万，缺口从之前的407万降至312万，人才缺口首次缩小，这主要归因于新冠疫情和人才大量涌入。但人才缺口依然巨大，为积极应对网络安全，美国该领域的就业人数需增长超40%，全球则高达89%；特别是在新冠疫情冲击下，网络安全专业人才面临更大压力。各国积极探索网络安全人才培养新举措，如美国发布全新网络安全人才计划、设立联邦政府网络安全人才轮岗机制、开展“总统杯”网络安全竞赛等，加大网络安全人才培养支持力度。

三、我国网络安全产业发展现状

(一)法律法规持续完善

一是法律体系日趋完善，主要包括《中华人民共和国网络安全法》《网络安全等级保护条例(征求意见稿)》《中华人民共和国密码法》《关键信息基础设施安全保护条例》《网络信息内容生态治理规定》等。二是细分规定日趋完善，如《网络关键设备和网络安全专用产品目录》《互联网新业务安全评估管理办法(征求意见稿)》《国家网络安全事件应急预案》等规范性文件。三是全局统筹关键行业和新兴领域网络安全，如国务院国有资产监督管理委员会审议通过《中央企业负责人经营业绩考核办法》，明确对造成较大网络安全事件的相关负责人予以追责；国家能源局发布了《关于加强电力行业网络安全工作的指导意见》、工信部等十部门联合印发了《加强工业互联网安全工作的指导意见》等。

(二)政策红利不断释放

一是宏观战略顶层引领，国家层面相继公布《国家网络空间安全战略》《信息产业发展指南》《网络空间国际合作战略》等，明确网络安全的重要地位和发展重点，是网络强国建设的强力支撑。二是产业规划全力保障，中央网信办、工信部会同有关部门围绕核心技术、产业规模、市场供需、产业协同等展开讨论，加快推进《国家网络安全产业发展规划》《关于促进网络安全产业发展的指导意见(征求意见稿)》落地落实。三是地方布局成效明显，武汉、北京、成都等地相继制定一揽子优惠政策，聚焦产业关键环节、核心技术短板、高端人才、协作平台等，着力推进龙头企业、高校、科研单位、金融机构在内的产业大生态，大力推进网络安全产业集聚发展。

(三)产业驱动方式转变

长久以来，“合规”要求是多数网络安全用户的核心需求，我国网络安全产业发展也主要依赖合规驱动发展。合规是基础，但随着网络攻击手段多样化、技术复杂化，客户所面临的安全风险仅通过合规来保障已远远不够。近来，网络安全的红蓝对抗为安全观念的转变带来了契机，随着红蓝对抗在各行业的展开，越来越多组织的社会责任明显提升，真正产生了一些网络安全的自身需求，即在保证“合规”的基础上，既要防止遭受攻击威胁，又保证业务服务的连续性。这种真实存在的安全需求正在驱动网络安全从追求“合规”到追求“效果”的转变，逐步实现网络安全产业由“外部合规驱动”向“内部安全需求驱动”的转变，促使网络安全产业发展环境日益向好。

(四)产业态势持续向好

2020年我国网络安全产业规模达1729.3亿元，同比增长10.6%，预计2021年可达2002.5亿元，增速约为15.8%，明显高于国际市场，产业发展态势持续向好。一是产业布局全面铺开，新兴领域热情高涨。随着5G等新基建的全面铺开，新场景新技术倒逼网络安全需求集中爆发，物联网、云计算和大数据等数字产业化和产业数字化是创新主体聚焦的热点领域。二是新技术新理念涌现，市场前景加快洗牌。网络安全技术和产品加速创新，密码技术、数据安全、可信计算、访问控制等信息安全关键技术取得突破，主动防御、云服务、动态分析、智能边界等成为网络安全市场的主流。三是资本赋能效果明显，融资热度持续升温；2020年网络安全领域融资规模明显优于往年，融资项目仍以早中期为主，安全服务、数据安全和工控安全是热门融资领域。

(五)企业水平显著提升

从资本市场来看，我国网络安全产业资本化进程显著加快，上市企业由2010年的2家到2020年的20多家，总体市值也从不足百亿元到突破5000亿元大关。网络安全产业涌现出了360、奇安信、安恒信息、启明星辰、绿盟科技、深信服、等为代表的龙头企业，形成了一批在国际上有竞争力的网络安全技术和产品。特别是大型央企强势进入网络安全领域，目前已形成国投、中国电科和中国电子三大央企入股安全公司的格局，如国投入股美亚柏科、中国电科入股绿盟科技、中国电子入股奇安信等。同时，在大环境整体趋弱的形势下，我国网络安全上市企业大多实现逐年盈利，整体水平优于国际同行；企业研发投入普遍增长，虽低于同业水平，但竞争优势明显提升。

(六)产业短板依旧突出

一是产业结构有待优化，我国网络安全产业逐年稳步提升、安全市场企业较多，但关键核心安全产品短缺、安全服务滞后、细分赛道“人满为患”与“门可罗雀”并存等短板问题突出，亟待通过并购整合减少恶性竞争，降低资源内耗，提升产业规模和集中度。二是竞争优势有待提升，龙头企业整体水平与国际巨头差距较大，在技术水平、研发投入上缺口较大，国际市场竞争力突破难度较大；中小企业数量虽大但竞争实力较弱。三是产业生态有待完善，从短期来看，资本支持力度不够、人才供应不足、市场环境不成熟、主体安全意识不足是网络安全产业发展的核心制约；从长远看，最大的威胁依然是高素质人才匮乏与日益增长的网络安全威胁、高速发展的市场需求之间的矛盾；统计显示网络安全产业人才缺口至少达150万，实用型人才缺口巨大，人才选拔刻不容缓[4](P42-44)。

四、数字经济时代网络安全产业高质量发展的对策建议

(一)引领网络安全产业融合创新

加快推进国家实验室、综合性国家科学中心建设，联合高校院所的科研优势，加大网络安全基础研究，在人工智能、5G、量子信息科学等领域，加快突破“高精尖”前沿技术，引领网络安全技术的前沿性、先导性发展。

1.加强突破关键核心技术。围绕密码基础理论、密码工程技术基础、密码测评方法，开展前沿性、前瞻性和战略性研究。重点是研究新型环境下数据安全密码理论基础、新型计算复杂度分析理论和形式化验证理论；研究抗量子密码和适用于各类智能设备轻量级密码算法；针对侧信道攻击，研究密码算法的高速低功耗硬件实现方案；大力开展工控安全领域高可用、稳定性能防火墙、入侵防御、安全隔离与信息交换系统；加快虚拟化安全、数据安全隔离与加密、安全中间件、数据备份与恢复等云计算安全关键技术研发。在语音识别、自然语言处理、机器视觉和人工智能芯片领域，加快推动企业建设人工智能安全评估测试能力，研究智能语音、机器视觉、智能芯片等技术标准[5](P52-64)。

2.加速科技创新成果转化。基于数字经济和网络安全产业的特殊性，建立专属的科技创新成果共享平台、健全技术成果转化和产业化服务体系；建立“政产学研用管”生态圈，完善科技成果转化协同推进机制，引导网络安全产业依照市场规律和创新规律融合发展，鼓励社会资本和龙头企业建立一批网络安全技术集成和工程化的实践基地。依托中国科学技术大学在量子技术领域的国际领先地位，统筹相关创新要素和优势资源，建成国际一流的大型综合性开放式科研平台，持续推进量子通信、量子测量、量子计算等重点领域的科技成果应用，以绝对优势抢占量子信息国际竞争和未来发展制高点。

(二)完善网络安全产业人才队伍

聚焦高技术前沿交叉学科领域，面向全球引进和培养网络安全顶尖人才和基础人才，联合龙头企业、高校院所共同建设网络安全人才培养基地和军地人才联教联训基地，着力构建“顶尖人才引进+基础人才培育+实用人才培训”的梯度人才体系，全力打造网络安全产业人才新高地。

1.着力引进高端人才。围绕网络安全产业人才需求，加强国内外高层次创新创业领军人才的引进和培养，充分利用网络靶场、电子战等平台环境，挖掘支撑企业创新发展的高端技术人才；充分发挥行业协会、校友会、网络安全大会等桥梁纽带，重点引进网络安全领域高端运营人才；依托良好的产业生态和营商环境，形成各类高端人才汇聚，创新创业活跃的发展局面，携手推进网络安全产业高质量发展。

2.加强校企联合育才。当前网络安全一级学科建设尚处于起步阶段，高校相关人才培育一直是产业发展的痛点。鼓励企业深度参与高校人才培养工作，统筹各自优势资源配置，积极完善网络空间安全学科布局，加大相关学科的硕士、博士招生名额，优化“学业+创业”双导师培养模式，着力培养“学术型+应用型”复合人才，推进形成以产业需求为导向、以岗位能力为基础的人才培育模式，加快培育国际化、高层次、跨领域、创新型、实用型的人才和团队。

3.强化人才实训基地。技能是理论知识的应用转化，以赛代练是网络安全人才技能快速提升的重要手段。强化网络安全人才实训基地建设，紧抓应用型人才培训，通过多样化大型仿真演练环境和应用场景，提升精英人才实际渗透测试能力及攻防演练水平，推动高素质人才队伍建设；如以挖掘漏洞为任务驱动，可迅速提升选手应急实战技能，实现攻防双方共赢。

(三)壮大网络安全产业应用场景

数字经济时代，网络安全威胁和防护手段不断演进，深入挖掘5G网络安全、工业互联网安全、车联网安全、物联网安全、电信网络诈骗防范治理等领域的典型应用场景，广泛支持网络安全创新产品和创新服务实现落地，鼓励通过政府采购服务或授权许可等形式开展先行先试，多维推进创新成果应用示范与推广。

1.加速推进关键领域应用示范。在数字政务、数字教育、数字医疗等重点政务和民生领域，开展大数据安全应用示范，推广数据安全技术和解决方案，加强政务数据和公共数据的安全防护。在金融、电力、交通等基础设施领域，优先实施网络信息安全应用试点示范工程，探索具有示范和推广价值的典型经验。在量子保密通信、工业信息安全、云计算与大数据安全、新能源、人工智能等重大新兴领域，优先支持其与网络安全龙头企业探索开展产业前瞻性研究，聚焦新兴领域安全技术产品和解决方案，推广网络信息安全技术产品和解决方案应用。

2.全力探索军民融合应用示范。围绕量子保密通信、北斗导航、智能安全、数据安全、行为安全等方向，加强军民技术创新资源共享，积极探索落实重大军民融合项目合作，推动网络空间安全军民融合示范基地建设。加快推进网络安全科技成果军民双向转化渠道，加快军用网络安全设备、军队信息量子加密传输、军备关键芯片和安全系统等技术成果向民用转化，突破产业化瓶颈，推进国家军民融合创新示范区建设。鼓励军地各方围绕网络安全前沿领域提出重大课题、开展协同研究与成果集成应用、定期举办“纵横”网络空间安全创新论坛等；支持网络安全企业参与重要网络态势监控、军地协同行动及联合演练，推进网络安全产品和服务列入军方采购目录，支持军工、央企并购重组优质网络安全企业，加快“军转民”和“民参军”步伐，推进军民融合技术产品应用和产业化步伐。

(四)推进网络安全产业集聚发展

瞄准网络安全产业先发地区，创新企业梯队培育模式，建立重点企业后备资源库，开展动态化、梯度化、信息化孵育，着力培育一批网络安全“平台型”龙头企业和优势互补的产业链生态体系，形成一批以创新中心、研发中心、总部基地为主的网络安全产业集聚地。

1.集聚壮大龙头企业。吸引飞腾、兆芯、申威等国产CPU厂商，引入中标软件、普华软件、南大通用、达梦、东方通等构筑安全可控基础软硬件环境；对接360、奇安信、安恒信息、恒安嘉新等网络安全层龙头企业，建设网络安全先进技术研发基地；招引瀚思科技、亿赛通、炼石网络、安华金和等网络安全融合应用企业，推动跨行业、跨领域企业协作，打造网络安全应用示范区。鼓励企业深入国际市场，参与国际合作竞争。加快发展和形成一批掌握关键核心技术、创新能力突出、品牌知名度高、国际竞争力强的网络安全龙头企业聚集地。

2.集聚扶持中小企业。加大中小企业培育力度，为企业提供涵盖初创期、成长期、成熟期的“全生命周期”政策扶持，以量子安全、人工智能安全、大数据安全等为重点，培育一批主营业务突出、竞争能力强、成长性好、专注于细分市场、具有一定创新能力的专精特新企业，提高网络安全产业整体竞争力。充分利用龙头企业带动效应，引导中小企业制定品牌战略，全面提升品牌形象和企业核心竞争力；支持和鼓励企业取得一批国家发明专利、参与国家或行业标准制定；鼓励企业争创驰名、著名商标，打造一批具有地域标志性的知名品牌；鼓励企业上市步伐，迅速扩展企业规模；加强中小企业与龙头间的联合协作，共同构建合理分工、优势互补的产业集聚体系。

(五)完善网络安全产业发展生态

面向国家网络安全联防联控体系建设要求，整合各方资源，强化以骨干企业为主体的新型研发平台建设，吸引网络安全人才、技术、资金和企业集聚，赋能网络安全产业发展生态。

1.积极推进网络安全平台建设。依托高校科研院所的资源优势，联合网络空间安全领域龙头企业，在安全防护、安全运营、安全培训、威胁情报等领域搭建全国性、专业化的公共服务平台；探索共建信息安全制造创新中心等产学研用协同创新机构和产业创新联盟，促进重大项目申请、产业技术标准制定、知识产权共享、技术成果转化、国际技术合作等深入实施；引导企业与知名院所围绕产业创新链联合开展课题攻关、技术创新和成果转化，形成一批创新资源集聚、组织运行开放、治理结构多元的网络信息安全创新平台。

2.完善网络安全产业发展要素。加强组织领导建设，围绕产业发展规划，完善落实各项工作机制。统筹推进国家、省、市层面的产业发展专项扶持政策，对企业落地、人才引进、应用示范等方面予以支持；鼓励和引导政府及企事业单位购买具有自主知识产权的网络安全产品及服务。积极争取承办国家网络安全活动周主会场活动、持续举办“网络安全大会”、“纵横”网络空间安全创新论坛、国际网络空间攻防大赛、网络空间安全专业教学指导委员会工作会议等重大会议及赛事，营造产业发展良好氛围。加快网络安全人才引育所必须的住房、教育、医疗等基础配套设施建设，全力保障网络安全重点企业和重大项目的用房用地用电用水和用网，全面提升产业园区综合承载能力和营商环境。