當前，網絡與信息安全形勢日趨復雜嚴峻，安全產業已經成為保障網絡空間安全的重要基石。發展網絡與信息安全產業，構筑國家信息基礎設施和重要信息系統的安全屏障，已成為刻不容緩的戰略任務和我國走向網絡強國的前置保障。“兩會”期間，全國人大代表提出建議，為保障國家信息安全，要將網絡與信息安全產業培育成為我國高端成長型產業。

網信安全產業 已有政策利好

我國網絡信息安全產業迎來政策利好。“棱鏡”事件后，我國高度重視網絡與信息安全，國安委、網信小組的相繼成立顯示出中國政府保障網絡安全、推動信息化發展的決心。

現有規劃全力助推網絡與信息安全產業發展。《信息安全產業十二五規劃》設定了2015年規模突破670億元的發展目標，《2006~2020年國家信息化發展戰略》將提高信息產業競爭力、建設國家信息安全保障體系作為發展重點，《進一步鼓勵軟件產業和集成電路產業發展的若干政策》提出了推動安全技術產業發展的財稅、投融資、研究開發等政策舉措，《關于加快應急產業發展的意見》明確了發展網絡和信息系統安全監測預警產品等重點方向。

國內安全產業規模和企業數量持續增長，產品種類不斷豐富。近年來，我國網絡與信息安全產業規模持續增長，年增長率均超過10%，2014年已升至約50億美元 。在國內注冊的安全相關企業數量已超過1000家，業務年收入超億元的企業20余家，并出現啟明星辰、綠盟科技等一批上市企業。同時，安全產品種類不斷豐富，密碼產品、防火墻、病毒防護、網絡隔離、安全審計、備份恢復等技術領域產品研發取得明顯進展，產品功能趨向集成化、系統化。

國內安全產業結構較為完整，安全硬件占據半壁江山。國際上，將網絡與信息安全產業分為安全硬件、安全軟件和安全服務三部分。我國安全產業結構較為完整，安全硬件約占一半份額，安全服務市場份額趨于上升，安全軟件略有下降。

我國安全市場規模僅占全球5%

安全市場規模相對弱小，投入不足。2014年，全球市場規模約956億美元 ，我國市場規模僅占全球市場的5%左右。國內安全投入占IT整體投入比重僅在1%~2%之間，遠低于歐美國家的8%~12%，安全投入不足成為制約產業發展的重要因素。以通信行業為例，2014年基礎電信運營商安全投入約5億元，但安全投入占總投入比例不到1%。電信行業是我國安全市場需求前三位的行業，其投入比例尚且如此，其他行業狀況可見一斑。

安全產業發展環境有待完善。一是國家扶持政策中小企業受益較少。規模達到500萬元的國家信息安全專項資金，中小安全企業通常難以獨立申請、承擔并深入參與。二是當前認證制度缺乏統籌管理，認證和許可已經成為安全市場的隱性準入門檻。目前，安全產品上市前至少要通過5個行政認證許可，需要付出先期準入成本高達20萬元。

缺少具有國際市場競爭力和影響力的龍頭安全企業。世界前20大信息安全公司中美國有15家，以色列、荷蘭、英國及我國臺灣各有1家，我國大陸公司榜上無名。在營收規模方面，中國龍頭安全企業與美國龍頭企業仍存在巨大差距。從上市公司年報數據看，國內安全企業并未形成壟斷優勢，市場份額不分伯仲。此外，我國安全企業產品線高度重合，從產品種類到服務范圍和水平都很難拉開檔次。

國內核心技術、產品和高端服務能力不足。一是我國安全產業在核心技術產品和高端服務等方面缺乏核心競爭力，長期處于被動跟蹤模仿國外階段。密碼、漏洞挖掘等核心安全技術仍被國外IT巨頭壟斷。二是對APT攻防等新型安全技術產品存在“炒概念”現象，而對底層基礎性關鍵技術和產品整合集成研發重視不足。在一體化、可視化、自動化安全管理的趨勢下，現有產品將難以滿足市場需求。

安全產業發展 不能僅靠市場

應該看到，網絡與信息安全在很多方面更多地具有準公共產品性質，安全產業的發展并不能僅依靠市場機制，政府政策舉足輕重。有效的政策導向和推動力量，能夠對安全產業的發展發揮巨大的杠桿作用。因此，要貼近產業實際和發展需求，制定落地的發展政策，著力優化產業環境，推動信息安全產業做大做強。

——多措并舉，營造良好的安全產業發展環境

注重網絡信息安全第三方評測，統籌安全產品服務認證管理，提升測試認證權威性。應規范信息安全產品第三方測試認證管理，提升認證監管機構的權威性，提高檢測認證技術能力和測試隊伍的整體水平，有效提升認證結果市場公信度。同時規范降低檢測認證服務收費水平，減少安全產品上市前附加成本，增加市場競爭積極性。

加強知識產權保護，營造良好創新氛圍。設立安全技術產品專利政策保護期，并制定財稅引導政策，鼓勵安全企業尤其是中小安全企業在技術創新、產品轉化方面勇于嘗試。

引導企業加大網絡安全相關建設投資，以應用為核心促進產業發展。加強政策牽引，鼓勵基礎通信網絡和重要信息系統加大安全產品和服務投入，以國家重要信息系統建設和重大信息技術應用帶動安全產業發展。

——著力打造結構完整、層次分明、重點突出的安全產業發展體系

推動培育國家級、行業級和專業級三種特點鮮明的信息安全企業集群。一是重點培育幾家具有較強網絡與信息安全實力的企業，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商。二是重點發展一批提供行業解決方案和完整產品線的專業安全企業，具備提供完整的產品、設備以及某個具體層面解決方案的能力。三是鼓勵發展提供專用、新型技術和產品的獨立安全企業，協助前兩類企業，向政府和企業用戶提供產品和技術。

加強政產學研用相結合，增強產業競爭實力。鼓勵企業和科研機構、高校合作共建研發中心及技術與產業聯盟，鼓勵企業間建立以產業鏈為基礎的多層次合作聯盟，支持以骨干網絡與信息安全企業和專業研發機構為核心的聯合團隊通過共同承擔國家重大項目等方式開展網絡與信息安全技術自主創新，提升創新能力。

積極發揮多元化市場資本運作機制，加快安全龍頭企業做大做強。鼓勵安全企業充分利用資本運作機制，通過企業上市、風險投融資等方式，引導更多的社會資本投向信息安全領域，快速擴大我國安全企業規模。鼓勵各安全領域龍頭企業通過企業兼并并購方式，形成以專業產品為核心的全產品線、硬軟服務相結合的綜合性競爭實力。