網絡安全產業正由產品主導向服務主導轉型。圖片來源：百度圖片

雖然近年來我國網絡安全產業投融資高度活躍，產業生態也在不斷優化，但與美國等發達國家相比，仍然存在一定差距。

“想哭”（WannaCry）的陰影還沒散去，“壞兔子”（Bad Rabbit）勒索病毒又在10月下旬接踵而至。層出不窮的病毒木馬、防不勝防的漏洞后門、無孔不入的黑客竊密，網絡空間猶如打開了“潘多拉魔盒”一樣易攻難守。

專家估計，2016年網絡犯罪給全球經濟帶來的損失高達4500億美元；2021年，這一數字將增加到1萬億美元。網絡安全牽一發而動全身，沒有網絡安全甚至就沒有國家安全，高速發展的互聯網技術急需網絡安全技術保駕護航。

為提升我國網絡安全產業實力，在近日召開的首屆中國網絡安全產業高峰論壇上，由工信部與北京市共建的國家網絡安全產業園區正式啟動建設，全面拉開了網絡安全產業創新發展的序幕。

在工信部賽迪研究院互聯網研究所副所長陸峰看來，我國初具規模的網絡安全產業，目前已發展到了產業整合、提檔升級的關鍵階段。

產業集群效應逐漸顯現

在此次論壇上，中國信息通信研究院首次發布了《網絡安全產業白皮書（2017）》（以下簡稱《白皮書》）。《白皮書》顯示，我國網絡安全產品和服務基本覆蓋安全防護生命周期的各個階段，重點領域安全技術優勢逐漸顯現。超過30家網絡安全企業年度營收過億元，出現了一批具有產業整合能力的龍頭企業。

“隨著政策的持續利好，我國網絡安全產業發展已進入嶄新階段，產業規模呈現高速增長態勢。”中國信息通信研究院院長劉多表示，根據中國信息通信研究院統計測算，2016年我國網絡安全產業規模344.09億元，較2015年增長幅度達到21.7%，預計2017年增長率還將達到32.85%。

新形勢下，產品和服務的聯動也變得更加緊密，安全服務逐漸從配合產品的輔助角色轉變為安全產品發揮最佳效用的必要條件。劉多表示，當前網絡安全產業正由產品主導向服務主導轉型，態勢感知、監測預警、云安全服務等新技術、新業態層出不窮，網絡安全技術密集化、產品平臺化、產業服務化等特征不斷顯現。

不僅如此，為抓緊網絡安全產業發展機遇，打造國家網絡安全產業區域高地，成都、武漢、上海等重點城市都在加快產業布局，網絡安全產業集群效應逐漸顯現。而此次國家網絡安全產業園區的總體目標就是將北京市建成國內領先、世界一流的網絡安全高端、高新、高價值產業集聚中心。

北京市經濟和信息化委員會主任張伯旭表示，依托國家網絡安全產業園區，初步設想“兩步走”的分階段目標——到2020年拉動GDP增長超過3300億元，北京市網絡安全產業力爭達千億規模，打造不少于3家年收入超過100億元的骨干企業；到2035年建成中國網絡安全產業“五個基地”：國家安全戰略支撐基地、國際領先的網絡安全研發基地、網絡安全高端產業集聚示范基地、網絡安全領軍人才培育基地和網絡安全產業制度創新基地。

張伯旭表示，產業園區建設將引入行業重點企業、科研院所、高校等資源，打造政產學研用網絡安全產業生態系統；開展網絡安全防護體系技術研究，強化網絡安全防護、態勢感知、監測預警和應急響應等技術攻關，切實增強網絡安全應急處理能力。

亟待縮短國內外產業差距

雖然近年來我國網絡安全產業投融資高度活躍，產業生態也在不斷優化。但與美國等發達國家相比，仍然存在一定差距。

“單從棱鏡事件就能凸顯出中美兩國能力的差距。”國家工業信息安全發展研究中心主任尹麗波表示，在攻擊發現能力上，美國擁有發現、威脅評估、追蹤溯源、取證能力，而中國追溯能力較弱，也缺少精確案例和證據分析；在防御能力上，美國擁有全面監管、精確制導能力，而中國網絡安全基礎設施仍然薄弱，防滲透能力不足；在產業體系上，美國有效協調安全廠商、技術機構，形成常態化優勢，而中國在技術標準、監管機制、產業聯合引導、產業分工上都相對不足。

不僅如此，漏洞研究是我國網絡安全防護體系的核心，雖然我國對漏洞的研究越來越熱、加入漏洞研究的人才也越來越多，但是和發達國家比較也還存在一定差距。

“漏洞是誘發網絡威脅的重要因素，但在可預見的將來，我們很難看到漏洞徹底消失。”國家互聯網應急中心運行部主任嚴寒冰表示，從此前暴露出來的一系列國際安全事件中可以看到，美國所體現出來的漏洞研究水平高度體系化、理論化，不僅挖掘出高價值的漏洞，還寫出了完美的漏洞代碼，這需要非常大的投入，不是簡單的兩三個團隊能夠完成的。因此，對于漏洞的挖掘、分析以及攻擊檢測方面，我國還有大量的工作要做。

“如果僅僅是一兩家單位、一兩家公司有很好的防護水平，并不能改變我國整體網絡安全防御水平，必須讓每個公司的網絡安全防護能力都得到提高。”為此，嚴寒冰建議通過漏洞等威脅信息共享，構筑我國網絡安全的縱深防御體系。

而在360公司首席安全官譚曉生看來，縮短國內外網絡安全產業的差距，首先要解決市場格局問題。他認為，在安全市場，公司雖然有競爭，但只是商業利益的競爭，而大家都有一個共同的敵人，就是“黑產”“灰產”和威脅國家安全的敵對勢力，這些才是終極的敵人。因此，國內網絡安全市場要把重心放在改進產品上，避免惡性競爭。

在譚曉生看來，在網絡安全行業的規則制定與完善過程中，政府在相關法律法規完善方面需扮演更加重要的角色，而安全廠商、服務商等產業鏈各方也應協同聯動，共同構建完整的產業格局。

未來重點突破方向

綜合考慮全球網絡安全產業發展共性特點和我國發展短板，張伯旭表示，國家網絡安全產業園區建設將重點推動網絡安全核心產業的突破，引入行業重點企業、科研院所、高校等資源，打造政產學研用網絡安全產業生態系統。引導龍頭企業建設網絡安全產業“雙創”平臺，孵化網絡安全核心技術和高精尖技術企業。另外，還將加快網絡安全核心技術的突破，推動聯合建設國家級和部省級實驗室，聯合立項、申報國家重大專項，開展網絡安全防護體系技術研究，強化網絡安全防護、態勢感知、監測預警和應急響應等技術攻關。

工信部副部長陳肇雄表示，工信部也將加快推動網絡安全核心技術創新，特別是加強對工業互聯網、人工智能、大數據等新技術應用領域安全技術研究，構建多層次的技術保障體系。同時，壯大網絡安全產品服務應用市場，優化網絡安全產業生態，推動網絡安全產業高端集聚發展。

陳肇雄表示，未來要優化網絡安全產業生態。營造有利于網絡安全產業創新發展的生態環境，加快建設網絡安全產業集聚高地，協同打造“產學研用”一體化的網絡安全產業生態鏈，引導社會資本投向網絡安全產業，鼓勵支持企業加大交流合作力度，推動網絡安全產業高端集聚發展。

不僅如此，陳肇雄表示，要加快網絡安全人才隊伍建設。建立健全網絡安全人才發現、培養、激勵等機制，發揮好不同類型網絡安全人才的作用，通過項目、工程、平臺、競賽等形式，鍛煉、培養、造就人才，增強產業發展后勁。