當(dāng)前，網(wǎng)絡(luò)與信息安全形勢日趨復(fù)雜嚴(yán)峻，安全產(chǎn)業(yè)已經(jīng)成為保障網(wǎng)絡(luò)空間安全的重要基石。發(fā)展網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)，構(gòu)筑國家信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全屏障，已成為刻不容緩的戰(zhàn)略任務(wù)和我國走向網(wǎng)絡(luò)強(qiáng)國的前置保障。

　　一、我國網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀

　�。ㄒ唬┪覈�網(wǎng)絡(luò)信息安全產(chǎn)業(yè)呈現(xiàn)利好態(tài)勢。“棱鏡”事件后，我國高度重視網(wǎng)絡(luò)與信息安全，國安委、網(wǎng)信小組的相繼成立顯示出中國高層在保障網(wǎng)絡(luò)安全、推動(dòng)信息化發(fā)展的決心。“兩會(huì)”期間，全國人大代表提出建議，為保障國家信息安全，要將網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)培育成為我國高端成長型產(chǎn)業(yè)。

　�。ǘ�）現(xiàn)有規(guī)劃全力助推網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)發(fā)展�！缎畔�安全產(chǎn)業(yè)十二五規(guī)劃》設(shè)定了2015年規(guī)模突破670億元的發(fā)展目標(biāo)，《2006—2020年國家信息化發(fā)展戰(zhàn)略》將提高信息產(chǎn)業(yè)競爭力、建設(shè)國家信息安全保障體系作為發(fā)展重點(diǎn)，《進(jìn)一步鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》提出了推動(dòng)安全技術(shù)產(chǎn)業(yè)發(fā)展的財(cái)稅、投融資、研究開發(fā)等政策舉措，《關(guān)于加快應(yīng)急產(chǎn)業(yè)發(fā)展的意見》明確了發(fā)展網(wǎng)絡(luò)和信息系統(tǒng)安全監(jiān)測預(yù)警產(chǎn)品等重點(diǎn)方向。

　�。ㄈ�）國內(nèi)安全產(chǎn)業(yè)規(guī)模和企業(yè)數(shù)量持續(xù)增長，產(chǎn)品種類不斷豐富。近年來，我國網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)規(guī)模持續(xù)增長，年增長率均超過10%，2014年已升至約50億美元[1]。在國內(nèi)注冊的安全相關(guān)企業(yè)數(shù)量已超過1000家，業(yè)務(wù)年收人超億元的企業(yè)20余家，并出現(xiàn)啟明星辰、綠盟科技等一批上市企業(yè)。同時(shí)，安全產(chǎn)品種類不斷豐富，密碼產(chǎn)品、防火墻、病毒防護(hù)、網(wǎng)絡(luò)隔離、安全審計(jì)、備份恢復(fù)等技術(shù)領(lǐng)域產(chǎn)品研發(fā)取得明顯進(jìn)展，產(chǎn)品功能趨向集成化、系統(tǒng)化。

　�。ㄋ模﹪鴥�(nèi)安全產(chǎn)業(yè)結(jié)構(gòu)較為完整，安全硬件占據(jù)半壁江山。國際上，將網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)分為安全硬件、安全軟件和安全服務(wù)三部分。我國安全產(chǎn)業(yè)結(jié)構(gòu)較為完整，安全硬件約占一半份額，安全服務(wù)市場份額趨于上升，安全軟件略有下降。

　　二、我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)發(fā)展存在的問題

　　（一）安全市場規(guī)模相對弱小，投入不足。2014年，全球市場規(guī)模約956億美元[2]，我國市場規(guī)模僅占全球市場的5%左右。國內(nèi)安全投入占IT整體投入比重僅在1%-2%之間，遠(yuǎn)低于歐美國家的8%-12%，安全投入不足成為制約產(chǎn)業(yè)發(fā)展的重要因素。以通信行業(yè)為例，2014年基礎(chǔ)電信運(yùn)營商安全投入約5億元，但安全投入占總投入比例不到1%。電信行業(yè)是我國安全市場需求前三位的行業(yè)，其投入比例尚且如此，其他行業(yè)狀況可見一斑。

　　（二）安全產(chǎn)業(yè)發(fā)展環(huán)境有待完善。一是國家扶持政策中小企業(yè)受益較少。規(guī)模達(dá)到500萬的國家信息安全專項(xiàng)資金，中小安全企業(yè)通常難以獨(dú)立申請、承擔(dān)并深入?yún)⑴c。二是當(dāng)前認(rèn)證制度缺乏統(tǒng)籌管理，認(rèn)證和許可已經(jīng)成為安全市場的隱性準(zhǔn)入門檻。目前，安全產(chǎn)品上市前至少要通過5個(gè)行政認(rèn)證許可，需要付出先期準(zhǔn)入成本高達(dá)20萬元。

　�。ㄈ�）缺少具有國際市場競爭力和影響力的龍頭安全企業(yè)。世界前20大信息安全公司中，美國有15家，以色列、臺(tái)灣、荷蘭、英國都各1家，中國公司榜上無名。在營收規(guī)模方面，中國龍頭安全企業(yè)與美國龍頭企業(yè)仍存在巨大差距。從上市公司年報(bào)數(shù)據(jù)看，國內(nèi)安全企業(yè)并未形成壟斷優(yōu)勢，市場份額不分伯仲。此外，我國安全企業(yè)產(chǎn)品線高度重合，從產(chǎn)品種類到服務(wù)范圍和水平都很難拉開檔次。

　�。ㄋ模﹪鴥�(nèi)核心技術(shù)、產(chǎn)品和高端服務(wù)能力不足。一是我國安全產(chǎn)業(yè)在核心技術(shù)產(chǎn)品和高端服務(wù)等方面缺乏核心競爭力，長期處于被動(dòng)跟蹤模仿國外階段。密碼、漏洞挖掘等核心安全技術(shù)仍被國外IT巨頭壟斷。二是對APT攻防等新型安全技術(shù)產(chǎn)品存在“炒概念”現(xiàn)象，而對底層基礎(chǔ)性關(guān)鍵技術(shù)和產(chǎn)品整合集成研發(fā)重視不足。在一體化、可視化、自動(dòng)化安全管理的趨勢下，現(xiàn)有產(chǎn)品將難以滿足市場需求。

　　三、對策建議

　　應(yīng)該看到，網(wǎng)絡(luò)與信息安全在很多方面更多地具有準(zhǔn)公共產(chǎn)品性質(zhì)，安全產(chǎn)業(yè)的發(fā)展并不能僅依靠市場機(jī)制，政府政策舉足輕重。有效的政策導(dǎo)向和推動(dòng)力量，能夠?qū)Π踩�產(chǎn)業(yè)的發(fā)展發(fā)揮巨大的杠桿作用。因此，要貼近產(chǎn)業(yè)實(shí)際和發(fā)展需求，制定落地的發(fā)展政策，著力優(yōu)化產(chǎn)業(yè)環(huán)境，推動(dòng)信息安全產(chǎn)業(yè)做大做強(qiáng)。

　�。ㄒ唬┒啻氩⑴e，營造良好的安全產(chǎn)業(yè)發(fā)展環(huán)境

　　1.注重網(wǎng)絡(luò)信息安全第三方評測，統(tǒng)籌安全產(chǎn)品服務(wù)認(rèn)證管理，提升測試認(rèn)證權(quán)威性。應(yīng)規(guī)范信息安全產(chǎn)品第三方測試認(rèn)證管理，提升認(rèn)證監(jiān)管機(jī)構(gòu)的權(quán)威性，提高檢測認(rèn)證技術(shù)能力和測試隊(duì)伍的整體水平，有效提升認(rèn)證結(jié)果市場公信度。同時(shí)規(guī)范降低檢測認(rèn)證服務(wù)收費(fèi)水平，減少安全產(chǎn)品上市前附加成本，增加市場競爭積極性。

　　2.加強(qiáng)知識(shí)產(chǎn)權(quán)保護(hù)，營造良好創(chuàng)新氛圍。設(shè)立安全技術(shù)產(chǎn)品專利政策保護(hù)期，并制定財(cái)稅引導(dǎo)政策，鼓勵(lì)安全企業(yè)，尤其是中小安全企業(yè)在技術(shù)創(chuàng)新、產(chǎn)品轉(zhuǎn)化方面勇于嘗試。

　　3．引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全相關(guān)建設(shè)投資，以應(yīng)用為核心促進(jìn)產(chǎn)業(yè)發(fā)展。加強(qiáng)政策牽引，鼓勵(lì)基礎(chǔ)通信網(wǎng)絡(luò)和重要信息系統(tǒng)加大安全產(chǎn)品和服務(wù)投入，以國家重要信息系統(tǒng)建設(shè)和重大信息技術(shù)應(yīng)用帶動(dòng)安全產(chǎn)業(yè)發(fā)展。

　�。ǘ�）著力打造結(jié)構(gòu)完整、層次分明、重點(diǎn)突出的安全產(chǎn)業(yè)發(fā)展體系

　　1.推動(dòng)培育國家級、行業(yè)級和專業(yè)級三種特點(diǎn)鮮明的信息安全企業(yè)集群。一是重點(diǎn)培育幾家具有較強(qiáng)網(wǎng)絡(luò)與信息安全實(shí)力的企業(yè)，專門為政府、軍隊(duì)等提供整體架構(gòu)設(shè)計(jì)和集成解決方案，形成解決國家級信息安全問題的承包商。二是重點(diǎn)發(fā)展一批提供行業(yè)解決方案和完整產(chǎn)品線的專業(yè)安全企業(yè)，具備提供完整的產(chǎn)品、設(shè)備，以及某個(gè)具體層面解決方案的能力。三是鼓勵(lì)發(fā)展提供專用、新型技術(shù)和產(chǎn)品的獨(dú)立安全企業(yè)，協(xié)助前兩類企業(yè)，向政府和企業(yè)用戶提供產(chǎn)品和技術(shù)。

　　2.加強(qiáng)政產(chǎn)學(xué)研用相結(jié)合，增強(qiáng)產(chǎn)業(yè)競爭實(shí)力。鼓勵(lì)企業(yè)與科研機(jī)構(gòu)、高校合作共建研發(fā)中心、技術(shù)與產(chǎn)業(yè)聯(lián)盟，鼓勵(lì)企業(yè)間建立以產(chǎn)業(yè)鏈為基礎(chǔ)的多層次合作聯(lián)盟，支持以骨干網(wǎng)絡(luò)與信息安全企業(yè)和專業(yè)研發(fā)機(jī)構(gòu)為核心的聯(lián)合團(tuán)隊(duì)通過共同承擔(dān)國家重大項(xiàng)目等方式開展網(wǎng)絡(luò)與信息安全技術(shù)自主創(chuàng)新，提升創(chuàng)新能力。

　　3.積極發(fā)揮多元化市場資本運(yùn)作機(jī)制，加快安全龍頭企業(yè)做大做強(qiáng)。鼓勵(lì)安全企業(yè)充分利用資本運(yùn)作機(jī)制，通過企業(yè)上市、風(fēng)險(xiǎn)投融資等方式，引導(dǎo)更多的社會(huì)資本投向信息安全領(lǐng)域，快速擴(kuò)大我國安全企業(yè)規(guī)模。鼓勵(lì)各安全領(lǐng)域龍頭企業(yè)通過企業(yè)兼并并購方式，形成以專業(yè)產(chǎn)品為核心的全產(chǎn)品線、硬軟服務(wù)相結(jié)合的綜合性競爭實(shí)力。

　　作者簡介：

　　趙爽：中國信息通信研究院通信信息安全所工程師從事網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)、網(wǎng)絡(luò)安全戰(zhàn)略政策、通信網(wǎng)絡(luò)安全防護(hù)等方面的研究。