2015年上半年，我國整體網絡安全形勢基本平穩。互聯網整體環境、網絡安全基礎工作、產業發展及自主技術研發等方面，都取得了顯著成就。但是，我國網絡安全依然面臨戰略缺乏、法律法規和相關制度進展緩慢、網絡設備國產化進程遭遇阻力等問題。下半年，我國網絡安全面臨的外部壓力較大，網絡攻擊發生的頻率更高、后果更嚴重，各國圍繞網絡空間治理主導權的爭奪也更加激烈。但與此同時，我國網絡安全頂層設計也將進入厚積薄發的階段，相關戰略和一批法律法規有望出臺，尤其是網絡安全審查制度的推出，將為產業的自主可控發展帶來新的動力。

上半年網絡安全形勢基本平穩

上半年，等級保護、標準化等網絡安全基礎工作穩步推進，網絡安全行業發展充滿活力，整個網絡安全產業增速保持在30%以上。

（一）互聯網治理專項行動不斷深入

在中央網絡安全和信息化領導小組的領導下，各部門紛紛推進互聯網治理專項行動。3月，全國“掃黃打非”辦公室決定部署開展“掃黃打非·凈網2015”專項行動。5月8日，國家工商總局發布通知，將依法整治利用網絡交易平臺擅自銷售彩票的行為。5月24日，公安部等八部門又聯合發布公告，要求堅決制止和嚴厲查處擅自利用互聯網銷售彩票的行為。5月20日~6月7日，國家互聯網信息辦公室決定在全國范圍內開展“護苗2015·網上行動”，開展對以少年兒童為主要用戶的重點網站、重點應用和重點環節的集中治理。國家版權局、國家互聯網信息辦公室、工業和信息化部、公安部定于6月~11月聯合開展第十一次打擊網絡侵權盜版專項治理“劍網行動”。

（二）網絡安全基礎工作穩步推進

上半年，等級保護、標準化等網絡安全基礎工作穩步推進。在等級保護方面，3月26日，公安部組織召開2015年國家網絡安全信息通報和等級保護工作會議，對相關單位和部門提出工作要求。6月3日，公安部在北京組織召開2015年重點網站安全防護交流研討會，交流研討重點網站安全防護經驗做法和先進技術解決方案。在標準化工作方面，2月10日，全國信息安全標準化技術委員會舉辦了云計算服務安全管理國家標準應用試點專家評估會，并發布《信息技術安全技術信息安全管理體系審核認證機構的要求》等12個信息安全標準的征求意見稿。3月11日，國務院印發《關于深化標準化工作改革方案的通知》，為具體改革工作指明了方向。此外，目前中央網絡安全和信息化領導小組正在組織研究制定一批重要標準，如信息技術產品安全可控（國產化）水平評價指標等。

（三）網絡安全產業發展勢頭強勁

隨著政策環境的不斷優化，網絡安全行業發展充滿活力。在基礎安全產業方面，龍芯公司的芯片在國產數字電視中應用量突破百萬片，預計到2015年年底將達到500萬片。在IT安全產業方面，各廠商不斷提升自身產品性能，逐步獲得國際認可。在著名安全測試機構AV-C于3月底公布的《移動安全軟件評測報告》中，國內安全廠商安天、360憑借100%的檢出率奪冠。在網絡安全產業園區建設方面，中國電子科技集團公司在6月份四川省網絡安全宣傳周活動上表示，今年擬組織相關單位投資102億元，在天府新區創建網絡信息安全產業園，打造集技術研發、生產制造、服務保障為一體的生態型高科技園區。預計到2020年二期建設完成后，能夠達到年新增產值180億元、新增利潤18億元。上半年，在國家相關政策措施的推動下，安全可控基礎安全產業增幅明顯，帶動整個網絡安全產業保持30%以上的增速。

（四）網絡安全自主技術研發成果豐碩

上半年，我國在自主芯片、國產操作系統、自主基礎軟件等方面取得了較多進展。在自主芯片方面，6月10日，蘇州中晟宏芯發布了第一款基于POWER的國產高性能服務器芯片CP1，這是我國自主知識產權的國產化高端計算系統在關鍵路徑、關鍵節點上的重大突破。在操作系統方面，紅旗軟件與奇虎360于3月份達成戰略合作，將聯合推進自主安全國產操作系統。在自主基礎軟件方面，金山WPS公布的數據顯示，其辦公套件產品已全面覆蓋了Windows、Linux、Android及iOS等多個平臺，全部平臺的移動端月活數超過8500萬，除中國本土外，在多個國家和地區的移動應用市場也長期排名第一。

（五）網絡安全戰略依然缺失

隨著網絡安全戰略地位的提升以及中央網絡安全與信息化領導小組的成立，國際社會和國內各界對我國網絡安全戰略的期待明顯上揚。相關部門也表示正在推動戰略制定工作，但是到目前為止，國家仍未出臺網絡安全戰略，頂層設計依然不夠清晰，也沒有明確界定我國在網絡空間的核心利益，缺少被國際社會廣泛認可的網絡空間核心價值觀。出現這一問題的原因主要在于新機構的職能還沒有完全理順，文件報批流程有待完善。

（六）網絡設備國產化遭遇外部阻力

隨著“斯諾登事件”后網絡設備國產化呼聲的高漲，國家正在大力推進網絡安全審查制度。2014年年底，中國銀行業監督管理委員會還發布了317號文，明確提出了對銀行業信息化所涉及的技術、產品及服務的安全可控要求和評價標準。但此文一出，就受到了國外企業的極力阻撓。一些歐美企業聯名寫信給我國政府，向中方施壓，銀監會計劃推進的銀行業信息技術產品安全可控相關規定也被迫暫緩實施。出現這些問題的根本原因還是我國核心技術受制于人，自主技術發展又面臨困境。

下半年逐步形成安全可控產業鏈

安全可控產業鏈逐步形成，網絡安全產業增速將超過40%，全年網絡安全產業規模接近800億元。

（一）網絡安全國產化替代加速進一步拓展產業發展空間

隨著國家相關政策的出臺和發酵，2015年下半年我國網絡安全國產化進程將加速度前進，網絡安全產業發展潛力巨大。

一是財政部《2015年政府采購工作要點》支持軟件業發展。為做好2015年正版軟件的采購工作，財政部上半年公布的《2015年政府采購工作要點》中提出，進一步發揮政府采購政策功能，完善政府采購云計算服務、大數據及保障國家信息安全等方面的配套政策，支持相關產業發展。

二是網絡安全審查制度將為國產化進程注入強動力。即將推出的網絡安全審查制度明確了審查范圍，關系到國家安全和公共利益的系統使用的重要技術產品和服務，覆蓋了黨政、軍隊、軍工、金融、能源、電信等眾多最為主要的信息技術行業下游客戶，同時為解決我國被其他國家“單邊壟斷”，敏感數據被大規模收集，防止被大規模入侵和監聽，對不符合安全要求的產品和服務禁止在國內使用，這將為國產品牌帶來機遇。預計下半年，安全可控產業鏈逐步形成，基礎安全產業增速進一步提升，網絡安全產業增速將超過40%，全年網絡安全產業規模接近800億元。

（二）各國圍繞網絡空間治理主導權的爭奪更加激烈

互聯網關鍵資源掌握在西方國家，尤其是美國手中，引發國際社會越來越不滿，改革互聯網關鍵資源管理體制（ICANN體制）是當前國際社會聚焦的重要議題。今年9月份，美國商務部和ICANN的合同將到期，ICANN改革方案必須在這之前制定完成。

目前，國際社會圍繞ICANN改革大體形成了4種方案：一是美國提出的確保“私營機構在域名管理中處于領導地位”方案，希望引入私營機構等其他利益體讓全球網絡監管變得更松散，而這又不會對美國以超強技術優勢領導網絡空間產生實質影響。二是巴西等國提出的溫和改進方案，即對ICANN架構做出幅度較小的調整，將ICANN的網絡治理政策制定功能和管理配置根服務器權限的職能分離等。三是美國東西方研究所提出的改革方案，即重新定義“多利益相關方”的內涵，賦予主權國家有限的、實質性管理權。四是印度提出的方案，即認為互聯網的關鍵資源不應當由美國商務部下屬的機構ICANN來管理，而應當由聯合國或者聯合國下屬的國際電訊聯盟（ITU）來管理。

可以預見，下半年國際社會將會就互聯網的治理主導權展開爭奪，4種方案之間的碰撞和博弈將更加激烈。

政策措施建議

加快推出網絡安全戰略和法律法規

（一）盡快推出網絡安全戰略

一是加快推動網絡安全戰略出臺。截至目前，全球已有60多個國家出臺了網絡安全戰略。有些國家，如美國國防部于4月份推出了第二份網絡安全戰略，日本也即將推出新網絡安全戰略。我國出臺網絡安全戰略迫在眉睫。該戰略推出后，對外能夠宣示我國關于網絡空間的重大政策主張和觀點，對內能夠統一認識和指導具體工作。在戰略制定過程中，應加強對其他國家信息安全戰略的深入研究和及時追蹤，吸收其精華，為我所用。二是加強網絡安全領域重大問題研究。隨著信息技術的發展和廣泛應用，維護網絡空間安全將是長期工作，需要長期跟蹤研究，應及時追蹤國內外網絡安全最新動態，深刻認識可能影響我國網絡安全大局的戰略性、前瞻性問題，不斷調整和完善我國網絡安全戰略，切實加強頂層設計。

（二）提升技術自主研發能力，為產業發展注入源動力

一是提升網絡安全核心技術的自主研發能力。當前，我國操作系統、數據庫、服務器、網絡存儲設備等自主化率很低，系統應用核心軟硬件設備的自主化突破已成為當前亟待攻克的戰略性任務，應制定核心技術攻關計劃，全面推動芯片、操作系統、PLC等關鍵技術和產品的研發。二是推動網絡安全產品的國產化替代進程。在財政部《2015年政府采購工作要點》的基礎上，相關部門盡快完善政府信息技術產品和服務采購措施，制定出臺采購管理辦法，支持政府部門和重要領域率先采用具有自主知識產權的安全產品和系統。三是形成完整的自主可控產業鏈。在核心技術產品研發和有序推進國產化替代的大背景下，加快信息科技成果轉化的進程，增強產學研合作，聯合產業上下游企業，帶動從基礎產品到應用產品和服務的具有完全自主知識產權的產業發展，形成完整的自主可控產業鏈。

（三）抓住機遇，提升我國網絡空間治理話語權

一是利用美國移交ICANN管理權有利時機，加快改革當前互聯網治理體系。“棱鏡門”系列事件的發生及持續發酵，使美國的網絡空間超級權利遭遇合法性和倫理的雙重困境，美國被迫宣布移交對ICANN的管理權。我國應充分利用這一時機，加入推動革新的隊伍，打破美國對互聯網關鍵資源的壟斷。二是加快研究提出能切實維護我國網絡空間利益的互聯網治理體系。該體系應本著超越國家、超越網空、超越管理的精神，從為何治理、由誰治理、如何治理3個方面加以設計，包括網絡主權、合作治理、多方參與等內容。三是開展網絡外交，為宣傳我國互聯網治理主張創造良好環境。針對美國及其盟友國家，保持必要溝通交流，及時了解美國等在網絡空間治理方面的動向；針對歐盟國家，找出彼此關于網絡空間治理的共同關心點，以此為切入點加強合作；針對新興國家，繼續與俄羅斯等上海合作組織成員國推動國際社會在“網絡空間國際行為準則”基礎上制定國際行為規則，盡可能多地爭取發展中國家的支持。