当前,网络与信息安全形势日趋复杂严峻,安全产业已经成为保障网络空间安全的重要基石。发展网络与信息安全产业,构筑国家信息基础设施和重要信息系统的安全屏障,已成为刻不容缓的战略任务和我国走向网络强国的前置保障。
一、我国网络与信息安全产业发展现状
(一)我国网络信息安全产业呈现利好态势。“棱镜”事件后,我国高度重视网络与信息安全,国安委、网信小组的相继成立显示出中国高层在保障网络安全、推动信息化发展的决心。“两会”期间,全国人大代表提出建议,为保障国家信息安全,要将网络与信息安全产业培育成为我国高端成长型产业。
(二)现有规划全力助推网络与信息安全产业发展。《信息安全产业十二五规划》设定了2015年规模突破670亿元的发展目标,《2006—2020年国家信息化发展战略》将提高信息产业竞争力、建设国家信息安全保障体系作为发展重点,《进一步鼓励软件产业和集成电路产业发展的若干政策》提出了推动安全技术产业发展的财税、投融资、研究开发等政策举措,《关于加快应急产业发展的意见》明确了发展网络和信息系统安全监测预警产品等重点方向。
(三)国内安全产业规模和企业数量持续增长,产品种类不断丰富。近年来,我国网络与信息安全产业规模持续增长,年增长率均超过10%,2014年已升至约50亿美元[1]。在国内注册的安全相关企业数量已超过1000家,业务年收人超亿元的企业20余家,并出现启明星辰、绿盟科技等一批上市企业。同时,安全产品种类不断丰富,密码产品、防火墙、病毒防护、网络隔离、安全审计、备份恢复等技术领域产品研发取得明显进展,产品功能趋向集成化、系统化。
(四)国内安全产业结构较为完整,安全硬件占据半壁江山。国际上,将网络与信息安全产业分为安全硬件、安全软件和安全服务三部分。我国安全产业结构较为完整,安全硬件约占一半份额,安全服务市场份额趋于上升,安全软件略有下降。
二、我国网络信息安全产业发展存在的问题
(一)安全市场规模相对弱小,投入不足。2014年,全球市场规模约956亿美元[2],我国市场规模仅占全球市场的5%左右。国内安全投入占IT整体投入比重仅在1%-2%之间,远低于欧美国家的8%-12%,安全投入不足成为制约产业发展的重要因素。以通信行业为例,2014年基础电信运营商安全投入约5亿元,但安全投入占总投入比例不到1%。电信行业是我国安全市场需求前三位的行业,其投入比例尚且如此,其他行业状况可见一斑。
(二)安全产业发展环境有待完善。一是国家扶持政策中小企业受益较少。规模达到500万的国家信息安全专项资金,中小安全企业通常难以独立申请、承担并深入参与。二是当前认证制度缺乏统筹管理,认证和许可已经成为安全市场的隐性准入门槛。目前,安全产品上市前至少要通过5个行政认证许可,需要付出先期准入成本高达20万元。
(三)缺少具有国际市场竞争力和影响力的龙头安全企业。世界前20大信息安全公司中,美国有15家,以色列、台湾、荷兰、英国都各1家,中国公司榜上无名。在营收规模方面,中国龙头安全企业与美国龙头企业仍存在巨大差距。从上市公司年报数据看,国内安全企业并未形成垄断优势,市场份额不分伯仲。此外,我国安全企业产品线高度重合,从产品种类到服务范围和水平都很难拉开档次。
(四)国内核心技术、产品和高端服务能力不足。一是我国安全产业在核心技术产品和高端服务等方面缺乏核心竞争力,长期处于被动跟踪模仿国外阶段。密码、漏洞挖掘等核心安全技术仍被国外IT巨头垄断。二是对APT攻防等新型安全技术产品存在“炒概念”现象,而对底层基础性关键技术和产品整合集成研发重视不足。在一体化、可视化、自动化安全管理的趋势下,现有产品将难以满足市场需求。
三、对策建议
应该看到,网络与信息安全在很多方面更多地具有准公共产品性质,安全产业的发展并不能仅依靠市场机制,政府政策举足轻重。有效的政策导向和推动力量,能够对安全产业的发展发挥巨大的杠杆作用。因此,要贴近产业实际和发展需求,制定落地的发展政策,着力优化产业环境,推动信息安全产业做大做强。
(一)多措并举,营造良好的安全产业发展环境
1.注重网络信息安全第三方评测,统筹安全产品服务认证管理,提升测试认证权威性。应规范信息安全产品第三方测试认证管理,提升认证监管机构的权威性,提高检测认证技术能力和测试队伍的整体水平,有效提升认证结果市场公信度。同时规范降低检测认证服务收费水平,减少安全产品上市前附加成本,增加市场竞争积极性。
2.加强知识产权保护,营造良好创新氛围。设立安全技术产品专利政策保护期,并制定财税引导政策,鼓励安全企业,尤其是中小安全企业在技术创新、产品转化方面勇于尝试。
3.引导企业加大网络安全相关建设投资,以应用为核心促进产业发展。加强政策牵引,鼓励基础通信网络和重要信息系统加大安全产品和服务投入,以国家重要信息系统建设和重大信息技术应用带动安全产业发展。
(二)着力打造结构完整、层次分明、重点突出的安全产业发展体系
1.推动培育国家级、行业级和专业级三种特点鲜明的信息安全企业集群。一是重点培育几家具有较强网络与信息安全实力的企业,专门为政府、军队等提供整体架构设计和集成解决方案,形成解决国家级信息安全问题的承包商。二是重点发展一批提供行业解决方案和完整产品线的专业安全企业,具备提供完整的产品、设备,以及某个具体层面解决方案的能力。三是鼓励发展提供专用、新型技术和产品的独立安全企业,协助前两类企业,向政府和企业用户提供产品和技术。
2.加强政产学研用相结合,增强产业竞争实力。鼓励企业与科研机构、高校合作共建研发中心、技术与产业联盟,鼓励企业间建立以产业链为基础的多层次合作联盟,支持以骨干网络与信息安全企业和专业研发机构为核心的联合团队通过共同承担国家重大项目等方式开展网络与信息安全技术自主创新,提升创新能力。
3.积极发挥多元化市场资本运作机制,加快安全龙头企业做大做强。鼓励安全企业充分利用资本运作机制,通过企业上市、风险投融资等方式,引导更多的社会资本投向信息安全领域,快速扩大我国安全企业规模。鼓励各安全领域龙头企业通过企业兼并并购方式,形成以专业产品为核心的全产品线、硬软服务相结合的综合性竞争实力。
作者简介:
赵爽:中国信息通信研究院通信信息安全所工程师从事网络与信息安全产业、网络安全战略政策、通信网络安全防护等方面的研究。
