信息安全產業驅動

文｜閆春佳

2014年我國信息安全產業業務收入為739.8 億元，是2012年的2.4倍，近三年來產業規模年均增長率超過了40%，國內信息安全市場達到千億元人民幣的規模。

在第二屆世界互聯網大會上，習近平主席提出構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的互聯網治理體系，指明了關于互聯網治理的方向性問題。信息安全作為互聯網治理體系的題中之義，一方面展現了中國解決網絡安全威脅的決心，另一方面也為信息安全產業的可持續發展提供支撐保障。

互聯網治理體系釋放的產業信號

互聯網治理體系的四點主張是尊重網絡主權、維護和平安全、促進開放合作、構建良好秩序。網絡安全和信息化是一體兩翼、雙輪驅動，信息技術和產業水平決定信息化整體價值。這一信號昭示我國的核心技術自主創新和基礎設施建設應圍繞國家安全、產業升級、惠及民生為目標，在網絡共治環境下解決產業面臨的各種挑戰。

全球互聯網體系內的網絡共治。網絡空間是經濟社會發展新支柱和國家安全新領域。在互聯網連接的多極世界，傳統的治理結構已經無法有效應對網絡犯罪等新威脅，全球經濟增長乏力也難以支撐互聯網經濟的迅猛發展趨勢。在此背景下，推動互聯網治理體系變革，維護網絡基礎設施安全、網絡運行安全和網絡信息安全，已經成為中國從網絡大國向網絡強國過渡的關鍵問題。這一新的治理體系為信息安全產業的發展奠定了基礎，有助于實現我國自主可控生態系統的整體突破。

中國對網絡信息安全的高度重視。隨著互聯網社會化應用的普及，信息安全已經成為政府、企業和每個人關注的焦點。目前我國6.68億網民中，有一半以上曾經遇到過網絡安全問題，尤其是2012年以來，全球中文釣魚網站數量持續攀升，同時網絡核心技術受制于人以及“棱鏡門”事件爆發，網絡信息安全成為突出的社會現象。網絡安全戰略成為國家治理與國際間合作的基本議題，2014年2月，由習近平擔任組長的中央網絡安全和信息化領導小組成立；2015年9月習近平訪美期間，網絡安全是中美兩大經濟體之間的主要議題。在政策導向與發展需求的雙向促進下，信息安全產業將進入快速發展期。

互聯網發展環境本身面臨的巨大挑戰。我國已經成為全球最大的網絡市場。截止2015年5月底，我國互聯網普及率為48.8%，信息安全從終端安全、網絡安全過渡到云安全。信息安全產業是我國戰略性新型產業發展的基礎，以云計算、大數據、物聯網等新一代信息技術產業，需要從技術上、管理上降低、甚至消除信息安全隱患，實現行業的產業化集群；高端裝備制造、新能源汽車等戰略性新興產業也與信息安全產業緊密關聯。

產業驅動影響要素

在嚴峻的信息安全形勢下，信息安全產業面臨著核心技術可控能力低、關鍵技術不成體系、產業同質化競爭嚴重，支撐能力不足等問題。未來影響產業的因素主要在立法、集中度、整體水平和商業產業鏈幾個方面。

產業立法是根本出路。信息安全立法既有助于全社會形成信息安全意識，也有助于全民性普及拉動產業消費與增長需求。我國信息安全法律法規和標準是目前的空白領域。1994年出臺的《計算機系統安全保護條例》存在著內容重復交叉、同一行為存在多個行政主體、與現有行政法規相抵觸以及處罰不一致等弊端。2015年7月，《中華人民共和國網絡安全法（草案）》向社會公開征求意見，草案以“保障網絡安全、維護網絡空間主權和國家安全”作為立法宗旨之一，要求關系國家安全、國計民生的重點行業、重要領域的網絡安全做好規劃并組織實施。

產業集中度影響產業走向。產業集中度是檢驗國家信息安全狀況的主要標準。雖然我國信息安全市場參與者數量超過1000家，但主流信息安全廠商所占市場份額不到50%，集中度較低。國內安全廠商企業規模普遍偏小，市場集中度分散，企業優勢僅僅局限于某一個或幾個細分領域，隨著各領域優勢企業資金和技術實力的增強，信息安全亟需形成整合式競爭優勢以滿足企業整體IT建設的需求。因此，以自主技術為基礎，以統一整合為主導，構建完整的信息化解決方案，適用快速發展的信息化需求，加大行業集中度。

產業整體水平有較大的超趕空間。我國起步晚、起點高，已經有一批專門從事信息安全基礎研究、技術開發與技術服務的高科技企業、互聯網企業和研究機構，形成了中國信息安全產業的雛形。目前我國的整體信息技術產業中，除了集成電路制造業與發達國家仍然有很大差距外，整體差距正在逐漸縮小；如果從排名水平來看，我國產業總體僅次于美國。

產業鏈集成成為主流趨勢。信息安全產業需要集成式發展，通過產業聯盟的方式，覆蓋集芯片、操作系統、中間件、應用軟件、配套設施等在內的完整產業鏈，形成該領域的集成應用。事實上，我國已經具備較多成熟和創新的軟硬件產品和技術，但大多數集中在點上，沒有形成蓄積式的規模效應。在這方面探索較為典型的航天科工，憑借在系統工程和復雜系統集成等領域的優勢，通過信息系統遷移技術作為切入點，構建了國內首個實際應用的復雜、大規模安全可靠系統。全產業鏈的協同發展是行業發展共識，通過資本為紐帶實現資源整合和產業融合，加快發展、形成一批掌握關鍵核心技術、創新能力突出、具有國際競爭力的跨國型企業。

產業驅動價值

信息安全產業涉及到基礎的密碼技術、殺毒軟件、防火墻、入侵防御檢測等，芯片、操作系統、數據庫、中間件等軟件應用，驅動該產業增值必須調動各環節、各領域的力量，圍繞用戶使用與實際需求，賦予信息安全產品技術新思路、新景象。

驅動用戶主導的產業新思路。大數據是信息安全產業的特殊要件。大數據從對象到工具再到一種全新的商業模式，擴展了產業發展空間。從產業本質而言，未來所有的企業都將是數據服務型或加工型企業，不管是為大數據提供安全解決方案，還是用大數據來實踐安全解決方案和服務，都需要借助海量的用戶來實現。用戶主導的產業需要從業者運用社會學家和心理學家的思維，真正從用戶角度去思考。具有心理學領域的專業人才能夠較為精準的分析數據之間的關聯，厘清用戶的行為習慣和規律，提出相應的解決方案。

驅動產業空間與產業投入雙升級。信息安全產業要為自主創新提供更好的生態空間。一是政策上，加強信息安全市場的政策引導，為自主信息安全產品提供更好的發展機會；二是投入上適度傾斜，我國目前的產業投入尚低于歐美發達國家水平。2013年信息安全產業投入占整體IT投入的1%左右，歐美國家的投入占比則達到14%；2015年投入占比只上升了1個百分點，遠遠低于發達國家10%左右的平均水平；三是支持力度，通過資金和其他優惠政策鼓勵有實力的企業介入開發周期長、資金回首慢的信息安全產品，比如安全操作系統和安全芯片；四是成果轉化方面，依托大專院校、研究機構和企業自助創新的平臺，加大核心信息技術的投入，推動成果轉化與應用。

驅動多級化的產業格局。“互聯網+”是產業升級的工具，通過新的資源配置模式，構建結構完整、層次分明的多級產業格局。未來的信息安全產業陣營中，應側重發展三類企業。一是重點級，具有較強信息安全實力，為政府、重點領域提供整體系統設計和集成解決方案，形成對應國家級信息安全需求的平臺型企業；2014年，國內安全產業進行了大范圍的并購和調整，多家企業通過并購整合擴大集中資源的能力，適應政策導向，增強市場競爭力。并購是企業適應市場經濟擴大優勢的主要路徑之一。2016年，國內信息安全企業將進入擴充、聯合、兼并的活躍期，大型信息安全企業在品牌、人才、研發、技術、產品、客戶等方面的優勢將更加明顯；二是應用級，具備行業整體的解決方案和完整產品線的專業企業；三是專業級，能夠提供專用的、新型技術的、獨立信息安全的企業，保持產業發展的活力和動力。

驅動信息技術的不斷創新。信息安全技術是維護信息安全、保障產業健康發展的基礎。我國在信息安全產業技術方面不斷創新，取得了較大的進展。人工智能搜索引擎、可視化大數據技術、企業WIFI安全防護等帶來產業新氣象；密碼技術、基礎網絡安全技術取得一定突破，但依然存在大量技術空缺。未來信息安全需求要逐漸從單一信息安全技術產品轉向能夠面向行業的解決個性化需求的信息安全整體解決方案；從技術點業務轉向平臺層面，突破目前我國安全技術主要集中在防火墻、入侵檢測、入侵防御等技術點，向系統集成、平臺構建轉變。驅動市場規模持續壯大。另一組預估數據顯示：預計2016年，信息安全產業的市場領域將占全國計算機信息系統市場規模的0.25%，100.3億元；2020年將達到5%，市場規模可達到3149億元。

驅動應用主導的產業發展新階段。未來的產業前景，將以替代和集成為目標，促進產業上下游的廣泛、深度合作，促成產業進入以應用為主的新階段。真正的信息安全包含兩個方面——網絡安全和自主可控。“網絡安全”主要強調以網絡邊界防護為主，以替代性的軟硬件系統實現非法信息傳輸的檢測和阻止；“自主可控”是避免設備出現后門漏洞的手段。軟件自主可控表現在架構上，更多的使用云計算架構替代傳統國外巨頭的軟件設施；硬件上，從芯片、服務器、網絡安全設備等，開始對國外設備進行替代；系統自主可控方面，更多地以具有保密資質的國內企業來完成以往國外公司招標的系統，在重點領域有序開展國有產品和設備的替代與升級，直接推動了產業規模的增長。

從長遠來看，中國信息安全產業有巨大的發展空間和潛力，遠遠沒有達到市場飽和的程度，隨著城市一體化和農村扶貧的進一步推進，未來的網絡安全市場將從城市轉向城市、農村全覆蓋，從滿足特定用戶需求轉向普及全民。