中商官网 招商通 数据库

《关于促进网络安全产业发展的指导意见(征求意见稿)》发布 我国网络安全市场现状如何?

观产业

中商产业研究院2019-10-09

中商情报网讯:日前,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见,为贯彻落实《中华人民共和国网络安全法》,积极发展网络安全产业。据《征求意见稿》提到,到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。

近年来,我国积极布局网络安全,加快网络安全市场布局,十分重视网络和信息安全问题,并采取了一系列重大举措以应对日益突出的网络和信息安全问题,网络安全市场在国内得到快速发展。除了此次发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》,近年来相关部门也陆续出台利好政策扶持行业发展。以下为中商产业研究院整理的近十年我国网络安全行业相关政策一览:

来源:中商产业研究院整理

据数据预测,2019年我国网络安全市场规模或达到680亿元,同比增长25%。随着对网络安全的愈加重视及布局,市场规模将持续扩大,预计到2021年中国网络安全市场规模将达千亿元。此外,云安全市场保持增长。数据显示,2018年中国云安全市场规模达37.76亿元,增长45%。随着信息安全越来越受到重视,云安全市场将进一步扩大。预计2019年,中国云安全市场规模将达56.1亿元,增长近五成。到2021年,预计我国云安全市场规模将超100亿元。

数据来源:中商产业研究院整理

网络安全行业创新领域未来发展趋势

(1)自主可控技术发展保卫网络空间

“十三五”时期,信息安全市场的自主可控和国产化替代趋势非常明确。在技术方面,网络安全产品为了完成自主可控,必须在以下关键组成部分实现国产化替代,包括:芯片、操作系统、数据库和中间件。

从芯片角度分析,国内的龙芯、申威、飞腾和兆芯,分别使用MIPS、Alpha、ARM和X86架构,不论是自主研发指令集和微结构,或是购买外厂商指令集授权配合自主研发的微结构并开放源码检查,都可以满足现阶段安全可控的要求。

从国产操作系统方面分析,中标麒麟、普华等国产操作系统,可以满足自主可控需求,也已经形成面向桌面操作系统、服务器操作系统、安全操作系统等多类型产品,能支持X86、龙芯、申威、飞腾等CPU平台。

综合以上情况分析,对于自主可控技术的关键组成部分,业界已经基本具备了国产化替代国外产品的能力,应用条件已经相对成熟。可以预见的是,自主可控产品将在这样良好的条件下大力发展,真正做到保卫国家网络空间。

(2)物联网安全迎来发展机遇

据数据显示,2018年IoT设备增长迅猛,全球的设备数量已经达到70亿台。由于拥有IoT设备数量众多,且很多设备存在漏洞和弱口令,相互攻击感染问题严重,导致我国成为全球IoT攻击最频发的国家,同时也是最大的受害国(占总攻击的比例达到19.73%)。在5G及IoT领域,终端数量极其庞大,当大量的终端设备遭到入侵控制后,攻击者可以利用这些设备进行DDoS攻击或进行恶意挖矿,造成物联网设备上的正常业务受到影响。

IoT的各个方向已经发展成较为独立的领域,在各个领域上安全需求有所区别。随着未来5G及IoT物联网领域的发展,其将为未来IoT安全市场带来巨大的空间。

(3)云情报、机器学习等人工智能预测技术成为安全防护的重点

传统的安全架构中,较多依赖特征匹配的模式。在这种模式中,防护设备需要先将某个攻击事件写入特征库,然后才能防御这个攻击,而且安全设备的特征库,数量是非常有限的,所以最大的问题在于滞后性和局限性,防护方永远落后于攻击方,对0day等未知威胁无能为力。如今,网络安全界的潮流是转后手为先手,让安全变得更主动、更前置,主要的技术手段包括云威胁情报和机器学习预测技术。

(4)自适应安全架构促使智能安全落地

自适应安全理论体系打破了传统安全的理念,在安全架构中增加了诸多环节,指明了不同环节之间的融合关系,这促使了安全产品不仅要不断推出新功能,还要将不同的功能进行互相关联和顺序编排,从而推进了智能化技术在安全产品上落地。在未来,自适应安全将会纳入更多环节,安全产品的特性也将会越来越多,智能化发展趋势已成必然。

(5)云安全催生虚拟化安全新架构

云安全技术的发展,不仅更好地解决了云内安全问题,也让以NFV(网络功能虚拟化)的生态得到了良好的发展。目前,以安全能力虚拟化+安全能力调度为技术架构的众多一体机产品,例如等级保护一体机、网点出口一体机、数据中心安全防护一体机,已经实现了对嵌入式网络通信平台的部分替代。未来,网络安全技术的划分会更加精细,安全能力将会越来越多,尤其是在私有云等环境下尤为明显,虚拟化安全新架构将会有更广阔的应用前景。

附件

关于促进网络安全产业发展的指导意见(征求意见稿)

没有网络安全就没有国家安全,就没有经济社会稳定运行,广大人民群众利益也难以得到保障。当前,各种形式的网络攻击、黑客入侵、恶意代码、安全漏洞层出不穷,对关键信息基础设施安全、数据安全、个人信息安全构成严重威胁。网络安全的本质是技术对抗,保障网络安全离不开网络安全技术和产业的有力支撑。近年来,我国网络安全产业规模快速增长、产品体系相对完善、创新能力逐步增强、发展环境明显优化,但与网络安全保障要求相比,还存在核心技术欠缺、产业规模较小、市场需求不足、产业协同不够等问题。为积极发展网络安全产业,提升网络安全技术支撑保障水平,制定本指导意见。

一、总体要求

(一)指导思想

以习近平新时代中国特色社会主义思想为指导,深入贯彻习近平总书记关于网络安全的系列重要讲话精神,坚持新发展理念,树立正确的网络安全观,贯彻落实《网络安全法》,以服务国家网络空间安全战略需求为导向,主动应对互联网、大数据、人工智能和实体经济深度融合伴生的新风险,积极应对5G、工业互联网、下一代互联网、物联网等新技术新应用带来的新挑战,坚持市场主导、政府引导,着力突破关键技术、构建产业生态、优化发展环境,推动我国网络安全产业高质量发展,为维护国家网络空间安全、保障网络强国建设提供有力的产业支撑。

(二)基本原则

创新驱动。大力推动技术、产品创新,突破技术瓶颈,着力提升网络安全核心技术能力。创新网络安全服务模式,提升网络安全专业化服务水平,实现产业发展逐步由产品主导向服务主导转变。

协同发展。充分调动各方力量,加强产学研合作,鼓励技术成果转化,推动强强联合、协同攻关,构建多方参与、优势互补、融合发展的产业生态体系。推动产融合作,引导社会资本参与网络安全产业发展。

需求引领。推动各行业各领域持续加大网络安全投入,坚持问题导向,加强供需对接,促使产业更好满足金融、能源、通信、交通、电子政务等重点领域网络安全需求。

开放合作。推动网络安全产业国际交流合作,学习借鉴国外产业发展模式,促进技术、人才交流和信息共享,积极参与“一带一路”建设,提升产业国际竞争力。

(三)发展目标

网络安全技术创新能力显著增强,网络安全产品和服务体系更加健全,网络安全职业人才队伍日益壮大,政产学研用资协同发展的网络安全产业格局不断巩固,产业发展环境更加优化,网络安全产业维护国家网络空间安全、保障网络强国建设的支撑能力大幅提升。到2025年,培育形成一批年营收超过20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿。

二、主要任务

(一)着力突破网络安全关键技术

以构建先进完备的网络安全产品体系为目标,聚焦网络安全事前防护、事中监测、事后处置、调查取证等环节需要,大力推动资产识别、漏洞挖掘、病毒查杀、边界防护、入侵防御、源码检测、数据保护、追踪溯源等网络安全产品演进升级,着力提升隐患排查、态势感知、应急处置和追踪溯源能力。加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析,大力推动相关场景下的网络安全技术产品研发。支持云计算、大数据、人工智能、量子计算等技术在网络安全领域的应用,着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力。积极探索拟态防御、可信计算、零信任安全等网络安全新理念、新架构,推动网络安全理论和技术创新。

(二)积极创新网络安全服务模式

针对网络安全专业性强、技术演进快、应用难度大的特点,倡导“安全即服务”的理念,鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。支持专业机构和企业开展网络安全规划咨询、威胁情报、风险评估、检测认证、安全集成、应急响应等安全服务,规范漏洞扫描、披露等活动。支持合法设立的认证机构依法开展网络安全认证。大力发展基于云模式的网络安全公共服务平台,提供远程实时在线的漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务。鼓励基础电信企业和云服务提供商发挥网络资源优势,面向客户提供网络安全监测预警、攻击防护、应急保障等增值服务。鼓励发展面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务。探索开展网络安全保险服务。

(三)合力打造网络安全产业生态

支持龙头骨干企业整合网络安全创新链、产业链、价值链,建立开放性网络安全技术研发、标准验证、成果转化平台,畅通创新能力对接转化渠道,实现大中小企业之间多维度、多触点的创新能力共享、创新成果转化和品牌协同。着力培育主营业务突出、竞争能力强、成长性好的网络安全中小企业,鼓励以专业化分工、服务外包、共享研发等方式与大企业相互合作,形成协同共赢格局。充分调动各类园区、企业、科研院所、金融机构等主体的积极性和主动性,鼓励集聚、集约、关联、成链、合作发展。培育建设一批网络安全技术、产品协同创新平台和实验室,开展共性重要问题和市场亟需方向的联合研究,充分发挥科技支撑引领作用,推动产业共性技术研发和推广应用,引导创新资源集聚。鼓励企业、研究机构、高校、行业组织等积极参与制定网络安全相关国家标准、行业标准。

(四)大力推广网络安全技术应用

充分发挥党政机关和相关行业主管部门作用,推动先进适用网络安全技术产品和服务在金融、能源、通信、交通、电子政务等重要领域的部署应用。加强工业互联网、车联网、物联网安全管理,督促指导相关企业采取必要的网络安全技术措施。大力促进商用密码技术在网络安全防护中的应用。财政投资的信息化项目应当同步配套建设网络安全技术设施,并单独开展安全验收。加大对网络安全技术应用试点示范项目的支持推广力度,鼓励示范企业将解决方案转化为标准指南并开展专题宣讲。鼓励开展网络安全技术论坛和产品服务展示活动。

(五)加快构建网络安全基础设施

推动相关行业主管部门、地方政府建设本行业、本地区网络安全态势感知平台,着力提升支撑网络安全管理、应对有组织高强度攻击的能力。鼓励重点行业、骨干企业建设漏洞库、病毒库等网络安全基础资源库,促进相关主体之间的信息共享。统筹建设国家网络安全信息共享平台和应急指挥平台,实现跨企业、跨行业、跨地区信息共享和协调联动。重点围绕工业互联网、车联网、物联网新型应用场景,建设网络安全测试验证、培训演练、设备安全检测等共性基础平台。支持构建基于商用密码、指纹识别、人脸识别等技术的网络身份认证体系。

三、保障措施

(一)加强组织领导

各地相关部门要从网络强国战略高度充分认识发展网络安全产业的重要意义,加强组织领导和统筹谋划,强化部门合作,共同营造有利于网络安全产业发展的良好环境。深入贯彻落实《网络安全法》,加快制定配套法规政策,加大网络安全监管力度,督促网络运营者落实网络安全技术措施,带动网络安全市场需求。

(二)加大政策支持力度

中央网信办指导支持国家网络安全人才与创新基地建设,会同相关部委推动网络关键设备和网络安全专用产品认证和安全检测结果互认,避免重复认证、检测。工信部推动国家网络安全产业园区建设,建立网络安全产业运行监测体系,组织开展网络安全技术应用试点示范,指导举办中国网络安全产业高峰论坛。国家发展改革委加强网络安全领域规划、政策研究制定。中央财政统筹利用中国互联网投资基金等现有渠道,引导支持网络安全产业发展。各地可结合本地实际情况,在财政、人才引进、要素保障等方面研究制定有针对性的产业扶持政策。

(三)健全人才培养体系

推动高校设立网络空间安全学院或网络安全相关专业,加强一流网络安全学院和网络安全师资队伍建设。加强网络安全职业教育和技能培训,培养更多实用技能型人才。推动校企对接,支持设立网络安全联合实验室。鼓励举办高水平网络安全技能竞赛,健全人才发现选拔机制。支持职业技能鉴定机构、行业协会等开展网络安全人员技能鉴定和能力评定工作。

(四)推进国际交流合作

利用各种多边、双边对话机制或活动平台,加强网络安全技术、产业务实合作与交流。鼓励有实力的网络安全企业设立海外研发中心和联合实验室,引进海外高端人才和先进技术。鼓励参加和举办有影响力的网络安全国际论坛和展会,积极参与网络安全国际标准制定和协调。推动相关地方发挥区位优势,打造国际、区域性网络安全技术、产业、人才交流平台。

更多资料请参考中商产业研究院发布的《2019-2024年中国网络安全市场前景及投资机会研究报告》,同时中商产业研究院还提供产业大数据、产业规划策划、产业园策划规划、产业招商引资等解决方案。

分享
本文

中商·服务

相关信息