借鑒國際經驗 加快推進網絡安全產業創新發展

一、全球網絡安全產業發展態勢 （一）全球網絡安全產業規模快速增長，發達國家占據七成份額。2017年全球安全產業規模達到990億美元，增長率為7.9%，以美國為主的北美地區以408.76億美元的市場規模以及9.2%的年復合增長率，牢牢占據全球市場最大份額，其次是西歐267.29億美元，兩者合計市場份額占比接近70%1。 （二）安全服務和產品份額總體穩定，維持六四分格局。2017年安全服務產業規模達到592.27億美元，增長9.1%，其中，安全外包市場規模達到186.42.5億美元，并憑借10.7%的增長速度成為安全服務產業的重要增長引擎。2017年安全產品規模達到397.59億美元，較2016年增長7.3%，防火墻、終端防護、身份識別與訪問控制產品市場份額領先。 （三）網絡安全創新融資持續活躍。2017年全球共完成了超過200起網絡安全融資活動，威脅情報、高級威脅分析、數據安全、風險管理、身份識別與訪問控制等技術領域備受青睞。從國別角度看，以色列網絡安全產業在總融資規模、初創企業融資比例等方面勢頭強勁，吸引了全球15%的網絡安全創投資金。 （四）全球網絡安全技術的加速迭代創新。信息通信技術變革發展和新型安全威脅的不斷出現，驅動安全技術創新演進。云安全、大數據行為分析、威脅情報等新興安全產品和服務逐步落地，自適應安全、情境化智能安全等新的安全防護理念接連出現，為國際網絡安全技術發展不斷注入創新活力。 二、主要國家扶持網絡安全產業舉措 （一）立足國家戰略高度布局網絡安全產業 近年來，發達國家將網絡安全產業上升至國家戰略高度布局，不斷加大網絡安全產業扶持力度。2017年，美國各政府部門網絡安全預算達190億美元，較2016年增長35.7%。英國在2016年底宣布將在未來五年投資約23億美元進行“世界級”的網絡安全建設，并通過網絡安全加速器計劃，遴選培育有潛力的安全企業。以色列將發展網絡安全產業作為國家戰略和“國家經濟增長的新引擎”，推出了升級版網絡安全產業發展計劃。 （二）全力打造網絡安全產業創新園區 以色列著力打造貝爾謝巴、特拉維夫等多個高新技術中心區，打通政產學研用關鍵環節，為創新企業發展提供良好環境。例如，為將貝爾謝巴打造成全球網絡安全中心，2015年以色列啟動“網絡星火工業園”的計劃：一是鼓勵國家戰略性產業入住園區，包括在園內成立“國家計算機應急響應中心”等；二是出臺產業扶持優惠政策，針對入園企業提供稅費優惠、融資支持等傾斜政策，鼓勵企業間兼并收購活動；三是加強配套設施建設，打造集高校、醫院、商業、交通等為一體的高技術產業生態。 （三）推進先進網絡安全技術產品應用 美國、英國等國家通過產品清單、技術認證等方式，推進先進網絡安全技術產品應用。例如，為落實《美國聯邦信息安全管理法》，美國國防部建立了涉及302項網絡安全相關產品的推薦清單，包括安全管理、應用防火墻、郵件安全網關等一系列產品和服務，為政府部門及相關領域采購提供指導。類似的，英國政府也公布了政府支持的創新企業名錄，鼓勵各界加大采購和支持。 （四）支持企業打造全球網絡安全影響力 英國貿易投資署（UKTI）設立了由學界、政府和工業界代表組成的“網絡成長伙伴關系”，助力網絡安全企業“走出去”。以色列國家網絡局（INCB）通過網絡周、駐外使館等多種渠道展示和宣傳網絡安全企業的技術能力，鼓勵本國企業與美西方知名安全企業進行交流合作，不斷推動安全產品的出口，除保持防病毒、防火墻、防泄漏等傳統強勢產品的出口外，還特別加大針對大數據分析、APT攻擊、DDoS防御、網絡取證、隱私保護等方面的創新型產品出口。 （五）以旋轉門為紐帶，深化政企合作 國家的旋轉門機制為增強各國政府與本國安全企業間互信互認、互為依托的合作關系發揮了重要作用。以美國安全企業Root9B為例，其剛剛躍升全球網絡安全500強排名首位，并與美國國土安全部簽訂了協議，共同打造世界頂尖水準的攻擊溯源中心。Root9B快速發展的背后，除了技術實力外，核心團隊背景也是重要原因。其創始人兼CEO曾擔任NSA的情報分析員，COO是擁有超過25年密碼和情報行業經驗的退伍軍人和前聯邦政府高級主管，主要員工大多是前NSA特工和國防部的網絡安全專家。類似情況在以色列、英國等國家亦屢見不鮮。 三、加快推動網絡安全產業發展的政策建議 （一）統籌布局，加快推進國家網絡安全產業園區建設。以國家網絡空間安全保障需求為導向，打造網絡安全產業集聚區，發揮政策、資源、要素集聚優勢，構建技術孵化、企業融資、檢測認證、成果示范、人才培養、服務保障為一體的綜合平臺，推進政產學研聯動，搶占網絡安全創新發展制高點，服務和保障網絡強國建設需求。 （二）創新引領，加快培育網絡安全創新主體。十九大報告指出，“創新是引領發展的第一動力”，要將創新擺在網絡安全產業發展全局的核心位置，加大對前沿性、戰略性安全技術企業的發現和扶持力度，突出抓重點、強基礎、補短板，制定包括市場、用地、資質、融資等完備的政策措施，發揮國家級產業基金示范作用，為創業創新發展保駕護航。 （三）示范帶動，大力推動創新技術、新產品和新服務應用。網絡安全形勢快速演變要求安全防護技術體系不斷升級。要深化產業鏈協作，加速網絡安全創新技術產業化、產品化、服務化，繼續推進網絡安全試點示范，以應用促進安全保障能力提升。 （四）增進互信，深化政企合作伙伴關系。面對網絡空間“全時態，全天候”戰場，合作是唯一尺度，是共生共治的必然選擇。要深化政企在網絡安全領域的合作，通過信息共享、手段共建、聯動處置等方式共同防御網絡安全威脅，最大化發揮網絡安全企業的作用和價值，將企業能力納入國家安全能力體系。 （五）理順機制，促進人才雙向流動。產業界常態化的人才流動，實現了國家戰略與產業發展的良性對接。建議進一步理順網絡安全人才流動機制，研究實施更具吸引力、更加包容的人才政策，改革人才培養、引進機制，以人才流動促進產業需求對接、推進關鍵資源共享、帶動產業轉型升級。 來源：中國信息安全