推动网络安全和数据安全产业高质量发展

2023-05-07 17:39欧阳日辉
中国经济评论 2023年2期
关键词:数据安全网络安全数字

欧阳日辉

数字经济正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量,网络和数据安全是数字经济的基石。数智化和安全是数字经济的“两翼”与“双轮”,坚持统筹发展与安全,增强网络安全防护能力、提升数据安全保障水平,防范和化解数字技术及其应用所产生的数据安全、网络安全等,才能推动数字经济规范健康持续发展。网络安全和数据安全共筑数字经济发展的“护城河”和“城墙”,必须筑牢数字安全屏障,加强数字经济安全风险预警、防控机制和能力建设,夯实我国数字经济发展的基础。

数字经济发展需要统筹发展和安全

数字产业化和产业数字化过程中,网络化带来网络安全问题,数字化带来数据安全问题。网络安全和数据安全是不同的概念,网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。数据安全是在网络安全提供的有效边界防御基础上,以数据安全使用为目标,有效地实现对核心数据的安全管控。随着数据跃升为数字经济的关键生产要素,数据安全内涵和保护对象不断延展,数据安全成为安全建设的重中之重。数据安全是事关国家安全与经济社会发展的重大问题,网络和数据安全影响我国企业正常运转,网络安全夯实数字经济发展的基础,网络和数据安全助力数字经济高质量发展。

全球网络安全产业随着互联网商业化开始发展,数据安全产业是近几年兴起的新产业。网络安全和数据安全产业都是数字产业化的重要内容。伴随着我国不断推进数字经济、网络强国、数字中国、数字社会建设,数据安全产业成为数据安全工作的重要组成部分。所谓数据安全产业,是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。在日益严峻的国际网络空间形势下,为了推动数字经济健康发展,各国都在抓紧抢占网络安全和数据安全的制高点,争夺全球数据主权,引导构建数据安全产业发展格局。

网络和数据安全产业迎来黄金发展阶段

当前,我国网络安全和数据安全存在基础技术研发能力不足,关键信息基础设施安全保障需进一步加强等问题,数据安全风险防范能力仍需持续提升。相关部门检测显示,IT信息技术、制造业和生活服务类网站漏洞数量相对较多。制造业是涉及漏洞最多的行业,也是网络攻击的重灾区。此外,许多软件项目仍然在使用十几年甚至20年前发布的开源软件版本,存在很大的运维风险。如果没有网络安全和数据安全保护系统,事故频发,势必会导致企业被处罚,甚至停产或半停产。

数据是数字经济的关键生产要素和重要战略资源,是创造价值的核心资产,但它还有安全属性,数据一旦泄露,将造成难以承受的后果。泄露个人隐私会影响个人的生活幸福甚至生命财产安危,网络诈骗让一些百姓家破人亡的案例时有发生,泄露国家秘密会危及国家安全。技术资料、经营数据、用户数据等企业商业秘密泄露后,可能会让企业的研发投资付之东流。一方面,APP违规收集个人信息、数据滥用、数据污染等问题屡禁不止。比如,奇安信检测到2022年度违规收集个人信息的APP中,生活休闲类型的APP违规占比最高,占比43.5%;第二是是网上购物类型的APP,占比9.2%;第三是办公商务类型的APP,占比8.4%。2022年度检测中,违规收集个人信息的APP中有24.7%的APP还存在高频次收集个人信息,其中频次最高的一款APP在短短一百秒对个人信息IMEI收集了715次。当前,数据资源高度集中、新技术新应用场景日趋复杂,数据流通活动涉及的环节、主体增多,加大了数据流向和使用追踪难度,安全责任难以界定。另一方面,防盗窃和防勒索成为数据安全的新问题。算力泛在化演进和协同调度增加数据资产暴露面。算力网络、大型数据中心汇聚各行业的高价值数据,易吸引更高级别、更复杂的攻击。数据勒索成为数量排名第一的工业网络攻击威胁源,拥有丰富数据的工业企业生产系统成为被勒索攻击的首要目标。近几年,频繁曝出针对大型工业企业的勒索事件,根据国家工信安全中心统计,2021年公开发布的工业领域勒索事件比2020年增长约51.5%。攻击者将数据进行窃取和加密,导致数据丢失和系统/网络不可用等,严重影响系统和业务的正常运行。

从需求方面来看,我国的网络和数据安全市场需求仍将保持高速增长。随着云计算、人工智能、大数据、5G等技术的应用范围不断扩大,在企业运用新技术提高自身效率的同时也面临着更多由新技术诱发的网络威胁,网络威胁和数据安全形势愈发严峻,促使政府和企业不断加大其在网络和数据安全上的投入。目前,我国网络安全下游用户仍以政府、电信与互联网、金融为主,来自上述领域的营收合计占比接近60%。随着传统行业数字化转型步伐加快,政府和企业对于网络安全建设的需求仍将不断增加。当前,政企客户网络安全建设预算与发达国家相比还有很大差距。比如,根据美国白宫公布的2023财年预算提案,非国防联邦机构的网络安全预算占IT预算比例达到了16.57%,而我国政企机构的网络安全投资占比仅在3%左右,有巨大的上升空间。由于网络安全是攻防对抗行业,只有以“零事故”为目标的体系化服务,才能不断发现网络数据系统的薄弱環节,进而扩大市场需求。当前,政企客户的需求处在从买产品向买体系化服务的过渡期,这对安全产业提出了新要求,也给产业提供了新机遇。国际数据公司(IDC)预测,到2026年,我国网络安全支出规模预计接近288.6亿美元,五年复合增长率将达到18.8%,增速位列全球第一。

从供给方面来看,与发达国家相比存在较大差距,网络和数据安全产业处于蓄势待发的起跑阶段。从网络安全产业链看,上游为设备/系统等供应商,如芯片、内存、操作系统、引擎等;中游为网络安全产品和服务厂商,如网络安全设备领域的防火墙/VPN,软件领域的安全性与漏洞管理以及服务领域的运维培训等;下游为应用领域,除个人消费者外,还包含政府、军工、金融、企业等相关领域。党的十八大以来,受下游需求及政府政策的推动,我国网络安全企业数量不断增加,从2016年开始进入快速增长阶段。我国网络和数据安全产业在保障国家、社会和个人的信息安全发挥重大作用,推动了相关产业链的发展,逐渐形成了设备、软件和服务三大细分市场和参与者众多的竞争格局。然而,2019年我国数据安全市场规模仅为38亿元,在全球数据安全市场占比仅为3.4%。我国有关部门提出,到2023年,网络安全产业规模要超过2500亿,年复合增长率超过15%。

痛点就是商机所在。未来,网络和数据安全产业布局有两大领域将充满机会:一是在车联网、工业互联网、物联网、智慧城市、数字乡村、智慧医疗、智能家居、元宇宙等新赛道,提供网络安全产品、服务、解决方案的数据安全专精特新中小企业、专精特新“小巨人”企业将迅速成长,一批技术、产品全球领先的单项冠军企业进入爆发期,安全领域的企业数量进入高速发展期;二是推动数字技术和数字经济深度融合、促进数字经济和实体经济深度融合、形成科技—产业—金融良性循环,安全防护边界不断扩大,“零信任”、云安全、检测与响应等热点技术和数字化转型的整体安全方案成为企业研发重点,数据安全、工业互联网安全、网络安全服务将成为重点发展方向,大型设备和软件厂商将快速崛起。

从政策方面来看,国家高度重视网络和数据安全,出台了网络安全、个人信息保护、数据安全等相关方面的法律法规,政府颁布了促进网络和数据安全产业发展的政策。在已有的政策中,我国在四个方面发力:一是国家对产业规模设定了预期性指标,地方政府提出了相应的规划。工信部等十六部门发布的《关于促进数据安全产业发展的指导意见》要求到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%。比如,上海提出到2023年,该市网络安全产业规模倍增至250亿元,年复合增长率超过25%,带动相关产业增长超过2500亿元,培育10家行业龙头企业。二是全面加强数据安全产业体系和能力,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业,发展数据权益保护、违约鉴定、检测、评估、认证等中介服务,建立产业生态和创新体系。三是深度分析工业、电信、交通、金融、卫生健康、知识产权等领域数据安全需求,着力在核心技术领域实现创新突破,攻关一批数据安全重点技术和重点产品。《数字中国建设整体布局规划》将数字安全屏障与数字技术创新体系并列为“两大能力”。“十四五”期间,北京将突破密码、可信计算、数据安全、系统安全、网络安全等信息安全核心技术,发展操作系统安全、新一代身份认证、终端安全接入等新型产品和服务。四是促进产业技术、产品、服务和应用标准化。比如,《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》要求建立数据流通准入标准规则,强化市场主体数据全流程合规治理,鼓励探索数据流通安全保障技术、标准、方案,压实企业的数据治理责任。《数字乡村标准体系建设指南》提出了数字乡村的7个标准体系框架,其中,安全与保障标准主要包括安全管理、技术应用安全、数据安全等标准,数据安全标准包括数据分类分级、重要数据安全、应用与服务数据安全、数据处理活动安全、个人信息保护等标准。

市场需求强劲,行业发展方向明确,政府政策不断释放利好消息,政府和市场在网络和数据安全问题上拧成了一股绳,直击政府和市场主体面临的安全问题和难题。当前,组建国家数据局将推进数据要素市场建设,加速数据安全产业发展,将强化数据安全作为数字中国建设核心底座的地位。在顶层政策规划和旺盛市场需求的双重驱动下,网络和数据安全产业正在迎来黄金发展期。

进一步增强数字经济安全体系

习近平总书记指出:“没有网络安全就没有国家安全,没有信息化就没有现代化。”网络安全和数据安全,需要政府和市场形成合力,更多地依靠市场化手段来解决。我国将加快发展数字经济,与之匹配的新型基础设施建设工作也在超前布局和稳步推进。那么,如何推动网络安全和数据安全产业高质量发展呢?当前,我们应该重点做好以下三项工作:

一是加强关键核心技术攻关。发挥新型举国体制和超大市场规模的优势,引导投资瞄准网络安全和数据安全的“卡脖子”技术攻关,重点针对金融、电力、能源、交通等重点领域的不同场景联合开展技术攻关。政府要突出企业在技术创新中的主体地位,通过政策引导和财政扶持使企业在技术创新决策、研发投入、科研组织、成果转化上占主导地位,把企业创新热情引导到核心技术突破上来。政府和企业共同组建产业联盟,推动企业强强联合、协同攻关。

二是打造网络安全和数据安全产业生态。支持和促进数字经济和实体经济深度融合,服务传统企业数字化转型,探索建立因地制宜的传统生产制造企业与网络安全和数据安全企业的产融结合发展机制,鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。政府着力提升产业创新能力、壮大数据安全服务、推进标准体系建设和推广技术产品应用,持续深化场景需求开放引导,重点打造协同创新载体支撑,完善产业生态制度体系,加快国家网络安全产业园区建设。企业要将内生安全理念融入网络安全体系建设中,把安全能力内置到业务系统中,感知、响应对业务系统和数据的任何破坏行为,真正做到“事前防控”。

三是為数字经济筑牢安全屏障。当前,数字经济发展中的安全问题主要集中于数据安全和网络安全。一方面,大幅提高国家信息化建设中网络安全投入的比重,重点加强数字经济安全风险预警、防控机制和能力建设,实现核心技术、重要产业、关键设施、战略资源、重大科技、头部企业等安全可控。政府加大安全投入,既可以推动安全产业发展,又对市场产生示范效应。另一方面,加大财税政策支持力度,推进人才队伍培养、“专精特新”独角兽企业培育、安全技术和解决方案新范式发展、关键技术和产品示范应用等工作。更为重要的是,我国将加快国家级数据交易所、区域数据交易中心、行业数据交易平台、数据集成商、数据经纪商、数据合规认证商、数据资产评估商等第三方服务机构健康发展,推动数据安全产业领域的市场主体和应用场景快速发展,全面提升数据安全产业供给能力。

总之,网络安全和数据安全是数字经济发展的基石,安全与发展统筹协调是数字经济与实体经济深度融合的内在要求,新型基础设施、网络安全、数据安全与数字经济发展要协调一致、齐头并进,以安全保发展、以发展促安全,努力促进网络安全和数据安全产业健康发展之势、成就数字经济长治之业。

猜你喜欢
数据安全网络安全数字
云计算中基于用户隐私的数据安全保护方法
网络安全
网络安全人才培养应“实战化”
建立激励相容机制保护数据安全
上网时如何注意网络安全?
答数字
大数据云计算环境下的数据安全
数字看G20
大数据安全搜索与共享
我国拟制定网络安全法