全國政協委員、眾人科技董事長談劍峰：中國需要自主、健康的網絡安全產業

曹煦

“針對我國網絡安全產業的現狀，應堅持需求拉動，政府要加大網絡安全產業的投入，推動國家整體的網絡安全產業創新發展。”全國政協委員、上海市信息安全行業協會會長、眾人科技董事長談劍峰在今年兩會上提交了《關于加大我國網絡信息安全產業投入的建議》。

談劍峰在接受《中國經濟周刊》記者專訪時說，維護網絡安全就是守護國家安全，中國需要自主、健康的網絡安全產業來支撐，才能避免受制于人。？

“大國博弈”的啟示

談劍峰介紹，互聯網的高速擴展催生的全球網絡空間，是人類活動的第五空間，圍繞這一空間的大國博弈已進入白熱化地步。“伴隨著網絡的發展，世界各國的政治、經濟、社會活動與網絡深刻地連接在了一起，全球網絡空間的安全、穩定、繁榮，對國家的安全、穩定和繁榮至關重要，網絡安全風險日益凸顯。”

在“大國博弈”的全球版圖中，談劍峰認為，美國的網絡安全產業整體戰略層次清晰，產業創新能力和聚合能力均較強，其背后的深層次因素對其他國家有借鑒價值。

“美國法律法規體系完整，政府、企業和民眾均比較重視網絡安全。”談劍峰介紹，美國僅在網絡領域專門的法律已超過5部，涉及強制要求政府采購中的網絡安全產品或服務數量和比例、產業優化、資助企業進行前沿技術研究等方面。“這些舉措使美國確立了以強勢產業做支撐點的網絡安全體系，也培育了一大批極具競爭力的本土企業。”

在談劍峰看來，美國信息安全產業之所以發達，一個很重要的原因是政府采購創造了龐大的內需。“《聯邦信息安全管理法案（FISMA）》強制要求將政府部門在網絡安全投入占信息化的比重提高到平均15%。而我國網絡安全投入占信息化總體投資比例非常低，2017年有研究指出，相應指標只有1.04%。”

談劍峰認為，美國的網絡安全產業戰略促進了相應的市場發育成熟。“美國既有綜合性的網絡安全解決方案供應商，也有一大批獨立的網絡安全廠商，凡涉及網絡安全的各個領域，美國都有“獨角獸”企業專注于某一方向，由此形成個性與“獨角獸”互動的良性發展態勢，構架起信息化、安全威脅和安全創新之間的創新迭代關系。”

縱觀中國的網絡安全產業，談劍峰坦言，幾乎每個企業都強調做大做全做強，但現實卻是規模和競爭能力相對較弱，既無法復合形成面防御，也無抓手構筑支撐點。“這個問題較為嚴峻，使得目前尚有部分關鍵領域的安全防護依賴于國外產品，沒有可控的網絡安全產業，也就談不上自主安全。”

“提高政府采購中的網絡安全產品服務比例”

“信息化時代的今天，網絡安全產業并非孤立存在，其發展滯后也阻礙其他產業的升級發展，更談不上以數字化與網絡安全形成經濟發展新動能的雙輪驅動。”談劍峰建議，為促進我國網絡安全產業的健康發展，電子政務系統應率先增加網絡安全投入，多方面促進產業發展，及早形成正向外部性效應。

他提出，應從戰略層面進行網絡安全的體系化和層次化設計。應對網絡安全問題，首先要把握網絡安全的發展規律，靠有層次的戰略架構去保障。“克服以往網絡安全體系的認知盲點，需要系統性地建立網絡安全態勢感知與威脅情報共享網絡，梳理電子政務網、關鍵基礎設施中的網絡安全需求，定義安全框架和模型，明確安全防護關鍵節點，針對重要環節制定技術標準、梳理組織結構管理方法，將攻防技術標準化，確立安全檢測標準，為政府部門、企業等提供網絡安全指引，建立政府、企業間信息共享機制，定期為各機構培訓網絡安全。”

談劍峰還建議，制定積極的網絡安全產業發展政策，實行主動縱向的產業政策。他認為，應從國家安全角度出發，將網絡安全產業定義為戰略性新興產業，落實包含資源配置導向的網安產業結構政策，支持和吸引更多有志于網絡安全的企業和創業者進入該領域。同時，兼顧產業的合理化，鼓勵企業研發新技術、形成安全管理新思維、構筑健康合作關系。

“此外，最好能在政府及國有企業采購中增加網絡安全產品和服務采購比例，提振產業空間。”談劍峰建議，在部分可標準化網絡安全環節中，要求政府及國有企業采購項目中網絡安全產品和服務的比例，并設定相關產品的國產化率。