基于價值鏈視角的湖南省信息安全產業戰略研究

□白麗芳 夏利鋒 王麗梅

2010年以來，全球范圍內信息安全事件頻發，“棱鏡門”、WannaCry勒索病毒、“中興芯片”、CloudFlare信息泄露等事件為我國加強信息安全風險防范、實現信息領域自主可控敲響了警鐘。因此，國家高度重視網絡與信息安全。2014年中央網絡安全和信息化領導小組和中央網信辦相繼成立，信息安全上升為國家戰略，網絡安全戰略目標與實施路徑進一步明確，同時一系列法律法規和重要政策相繼出臺。在此背景下，我國產業規模增長迅速。2017年，我國信息安全產業規模約1232.8億元，在國內注冊的信息安全企業超過1,000家，較2016年增長22.5%，預計2020年前后將達到2,000億以上。湖南作為中部強省，如何落實國家信息安全戰略，挖掘信息安全產業價值鏈潛力，做大做強信息安全產業，成為學術界與政界關注的核心命題。

一、湖南省信息安全產業基礎

(一)產業鏈框架完整，企業規模效應不足。湖南省信息安全產業在政府引導、產業政策和企業積極參與的推動下，實現了穩步較快增長。2017年湖南省信息安全產業實現產值約100億，億級企業10家，上市企業4家，已經初步形成“基礎硬軟件研發設計——信息安全產品制造——信息安全系統集成——信息安全整體解決方案與服務”完整產業鏈。但產業鏈各個環節代表企業規模效應不足，信息安全軟件、信息安全服務和信息系統安全集成三個領域都存在著業務方向過散的問題，導致在信息安全下游缺乏產業特色，以自主可控領域為例，湖南省自主可控軟硬件雖有3家上市公司，產業規模只有15多億元，據企業2017年的年報統計，自主可控芯片和基礎軟件營業收入前十位的企業，沒有一家在湖南省布局產業化項目，受限于龍頭企業缺乏，子產業競爭力還相對不足。

(二)空間集聚效應突顯，技術和人才溢出明顯。湖南省信息安全產業呈現出明顯空間集聚效應，信息安全產業60%以上集中在長沙高新區，形成了長沙高新區、株洲高新區兩大信息安全產業集聚區。空間布局的集聚效應促進技術和人才的專業化正向溢出。國防科大作為國內信息安全技術的重要策源地，擁有“天河系列”超算技術、“飛騰系列”CPU、“麒麟系列”操作系統等核心技術。近年來，通過核心成果轉移轉化、軍民協同創新等形式，國防科大的信息安全人才和技術溢出效應明顯，培育了長城銀河、湖南麒麟、融創微電子、進芯電子、源科創新、季高信息、上容信息等眾多信息安全領域骨干企業，有力支撐了湖南省信息安全產業的發展。

(三)產業生態系統功能有待完善，產業鏈協同效率較低。從歷史經驗來看，任何產業的發展不僅依賴于科學技術的突破，也離不開企業的發展環境、配套投入與互補性產品等在內的整個產業配套與支撐體系。從現實情況來看，湖南省自主可控計算機及高端服務器產業生態構建尚待加強。“PK”體系的應用生態鏈發展尚待加強，產業鏈上游的芯片、操作系統、中間件、數據庫等大部分由天津飛騰、天津麒麟、北京中軟和武漢達夢提供，下游的系統集成主要由北京中軟提供，也在一定程度上制約著湖南省自主可控計算機及高端服務器的發展。同時，湖南省信息安全產業鏈信息交流不足、定價機制未形成、流程不夠順暢導致整體產業鏈協同效率低下，無法發揮充分企業競爭力，無法奠定領域主導地位，無法實現價值鏈、企業鏈、供需鏈和空間鏈整體的優化配置。

(四)部分領域有比較優勢，產業內部發展不均衡。產業專業化和分工決定了要素循環周期、流轉速度和單位成本，產品替代性越強則比較優勢越弱。湖南省在自主可控計算機整機、工控系統裝備、網絡信息安全等領域具有一定比較優勢。在自主可控計算機整機領域，長城銀河、湖南長城等企業是“飛騰+麒麟”體系自主可控計算機重要的研發和生產基地；在工控系統裝備領域，進芯電子的自主知識產權的32位浮點和定位DSP，代表了目前國內工業控制類32位單核DSP的最高水平。中車時代擁有從芯片到裝備的完整IGBT產業鏈；在網絡信息安全領域，以長沙深信服、湖南亞信、長沙中興軟創等為代表的企業在面向云計算和大數據的信息安全、安全應用軟件等方面具有較強的實力。同時，湖南信息安全產業內部發展非均衡導致重設計輕制造，不利于自主可控芯片產業向下游延伸。湖南省自主可控芯片領域的企業主要集中在設計領域，在制造和封測領域嚴重缺乏，省內具備大規模芯片制造能力的企業只有中車時代和長沙韶光2家，且都面向特定領域，導致省內大量芯片設計企業只能與省外企業形成垂直型分工，不利于湖南省構建完整的自主可控芯片產業鏈。

二、信息安全領域產業價值鏈的文獻綜述

產業價值鏈理論是基于價值鏈理論、產業鏈理論發展而來，波特(1985)認為企業的基本活動和支持性活動共同構成了企業的價值鏈，這些活動涵蓋了企業內外部價值增值活動的全部，涵蓋面較為廣泛，并且進行了不同活動的分類，這些活動類別共同組成了企業的價值鏈。施振榮(1992)提出了有名的“微笑曲線”，企業附加價值與產業鏈位置息息相關，處于研發、材料采購和設計的上游企業擴張導致附加價值降低，處于加工、組裝和制造的中游企業與附加價值“先負后正”關系，處于品牌、渠道、物流和金融的下游企業規模與附加價值正相關。孫茂竹(2002)將價值鏈劃分成企業內部的價值鏈、縱向價值鏈和橫向價值鏈三類。其中企業內部價值鏈由企業的基本職能、企業的人力資源管理活動、企業的生產經營活動構成；縱向價值鏈是指從最基本的原料投入到最終用戶產品形成之間的所有價值形成和轉移環節所構成的一種連鎖鏈條；橫向價值鏈是指所有在一組相互平行的縱向價值上處于同等地位的企業間的內在有機聯系。一般而言，產業價值鏈是指產業鏈背后所蘊藏的價值組織及價值創造的結構形式。“產業價值鏈”代表著產業鏈的價值屬性，反映著產業鏈更深層次價值內容，決定著產業鏈的經營戰略和競爭優勢。現有文獻較少結合地區經濟來探討信息安全產業，本文從產業價值鏈出發，結合微笑曲線和SWOT方法來分析湖南省信息安全產業適宜性。

三、基于微笑曲線和SWOT的湖南省信息安全產業價值鏈分析

(一)湖南省信息安全產業價值鏈的主要情況。湖南省信息安全產業的上游產業主要涉及各類基礎軟硬件，主要包括核心元器件、存儲器、專用板卡和基礎軟件。基礎硬件和基礎軟件是信息安全產業的“大腦”，具有技術壁壘高、附加值高的特點，是信息安全產業的核心。中游產業主要包括各類安全終端、安全服務器、工控安全裝備和其他信息安全終端關鍵產品。信息安全產業的下游主要指各類系統集成及應用服務，主要包括信息安全軟件、信息安全服務和信息系統安全集成。

(二)基于微笑曲線的湖南省信息安全產業價值鏈分析。信息安全產業價值鏈依循標準制定——設備開發——終端產品單向產業路線，從生產環節來看，存在著芯片——組件——整機組裝的技術層次。基礎硬件和基礎軟件是信息安全產業的“大腦”，具有技術壁壘高、附加值高的特點，是信息安全產業的核心。湖南省在基礎軟硬件領域擁有國科微電子、景嘉微電子、中車時代電氣3家本土上市公司，數量位居中西部第2位，產值規模超過15億元。湖南省信息安全中游產業形成了自主可控計算機整機和工控安全裝備兩大特色子產業，自主可控計算機整機形成了以長城銀河、湖南長城、湘計海盾等企業為代表，基于“飛騰+麒麟”體系的自主可控計算機和高端服務器的研發和制造基地；工控安全裝備領域，湖南省以中車時代電氣為代表，形成以軌道交通為特色的工控裝備產業發展格局。信息安全產業下游包括各類系統集成及應用服務，其中信息安全軟件以面向黨政軍信息化、金融、醫療、教育信息化和智慧城市建設提供產品的企業為主，信息安全領域形成了以長沙深信服、湖南亞信等龍頭企業為引領，眾多骨干企業協同發展的格局。信息安全產業下游包括信息系統的大集成，業務涵蓋政府電子政務、企業信息網建設等弱電智能化等方面。總體而言，信息安全產業上游和下游占據整個產業鏈利潤空間的絕大部分，而產業中游加工環節利潤較小，湖南省信息安全上中游發展較好，而系統集成和軟件應用等下游環節發展較為薄弱，尚未形成顯著的產業技術和品牌效應。

(三)湖南省信息安全產業價值鏈的SWOT分析。

1.基于價值鏈的湖南省信息安全產業優勢。湖南省形成了以計算機硬件為主體的信息安全產業鏈，計算機整機、核心芯片、板卡產品線完整，已成為我國信息技術自主可控領域重要的研發生產基地。自主可控計算機及信息安全產業鏈被列為湖南省20大優勢產業鏈之一，相關部門陸續發布了《湖南省信息安全整機產業生態鏈》《湖南省自主可控計算機整機產業鏈技術創新路線圖》等，從戰略規劃、產業布局、資金投入、人才引進、平臺建設等方面對產業進行引導與扶持。2017年底總投資10億元的長城電腦株洲生產基地已建成投產，目前已具備年產10萬臺計算機的能力，400畝中電信息安全與軍民融合產業基地已開工建設。以國防科大為技術依托，由領域內多名資深博士、碩士組成的創業公司極光安聯，率先推出麒麟操作系統安全保密檢查工具。芯片、操作系統、整機及終端等湖南省已有優勢領域，取得進一步發展。國科微電子登陸A股創業板，湖南麒麟獲得“核高基”重大工程項目，進芯電子獲得強基工程項目等頻傳喜訊，長城銀河、恒茂高科、中興通訊、必然網絡等企業在新品開發、技術突破、生產規模等方面又獲佳績。尤其是繼國科微電子引入“大基金”投資4億元后，景嘉微電子又與“大基金”達成初步協議，計劃引入不超過13億元資金投入到湖南芯片行業。

2.基于價值鏈的湖南省信息安全產業劣勢。全國范圍來看，信息安全產業形成了以北京、上海、四川和廣東等第一梯隊集團，而湖南省信息安全產業并不具備領導優勢，尚屬第二梯隊。信息安全產品或安全系統誤報率增多、企業安全投入不斷增加、維護與管理成本日益增大，更加復雜和難以實施，信息系統的使用效率大大降低，對新的攻擊入侵毫無防御能力，導致行業發展日趨復雜和混亂。根據“木桶理論”，信息安全最薄弱的環節最應該加強防護，國內信息安全芯片整體處于產業鏈的最短板，湖南省在芯片制造和開發方面并不具備優勢，甚至是薄弱環節。湖南省信息安全存在產業規模不大、產業帶動效應偏弱、市場應用規模偏小等短板，進而導致了產業生態不健全、核心技術積累不足、安全服務能力亟待提升等問題。與信息安全強省之一的四川省相比，2017年四川省信息安全產業產值達到400億元，信息安全產業總量居全國第2位，產業規模是湖南省的4倍左右。信息安全產業規模占電子信息產業比重為5%，比湖南省高1.3個百分點。信息安全軟件與信息安全服務業的子產業，四川省主營業務收入已超過100億元，而湖南省尚不足10億元，具有較大的發展差距。

3.基于價值鏈的湖南省信息安全產業機遇。從“網絡大國”向“網絡強國”邁進過程中釋放了大量的信息安全產業潛在需求，從全球信息安全投資情況來看，美國信息安全投資占IT總投資占比約為10%左右，而我國這一比例不到2%。隨著信息安全威脅的復雜泛化，信息安全產業也發生深刻變革，信息安全產品和服務日趨融合化、集成化、智能化、服務化。互聯網與物聯網的融合發展，網絡安全和傳統安全開始深度融合，信息安全產業邊界全面打開并持續擴張，部分傳統上認為不是信息安全的技術和產品也逐漸融合到信息安全產業中，更多的企業將安全作為其他各項業務的支點，安全技術和產品被集成到企業各類產品和服務中，成為支撐業務發展的基礎，大數據分析和機器學習等成為信息安全技術融合的發展方向，同時更多的信息安全企業開始將安全服務能力向業外部擴展。

4.基于價值鏈的湖南省信息安全產業威脅。信息安全產業面臨政策風險、技術風險、供求風險、宏觀經濟波動風險和關聯產業風險等威脅。湖南省信息安全產業發展與國家、省市相關政策息息相關，信息安全企業擴張、資產重組與資產流動離不開相關政策的引導與扶持。信息安全領域面臨嚴重的技術威脅，信息安全技術開發、技術保護、技術使用以及技術取得與轉讓將極大影響項目進程。同時，湖南省信息安全產業面臨國內外供求風險，信息安全市場細分、高技術優勢和高質量產品企業將獲得更多投資和研發資本，導致產業內部形成強者愈強，弱者愈弱的馬太效應。湖南省信息安全產業發展離不開宏觀經濟金融環境和關聯產業發展，宏觀經濟波動過大不利于信息安全產業發展，關聯產業牽動信息安全產業發展。

四、價值鏈視角下湖南省信息安全產業戰略布局的政策建議

(一)建立相應保障機制，增大信息安全領域投入。信息安全產業的發展離不開機制體制保障，通過設立信息安全產業鏈發展推進工作小組，制定自主可控計算機及信息安全產業鏈發展的專項政策。充分發揮產業投資基金在重大項目建設和產業發展中的引擎作用，積極研究和探索湖南省產業投資基金參與重大項目建設的運作方式、運作機制和管理模式，形成與湖南省產業發展相適應的“湖南模式”。充分發揮財政性資金的示范引導作用，研究設立促進全省自主可控計算機及信息安全產業專項資金，推動產業加快發展。

(二)落實和推進信息安全重大產業項目，發揮行業龍頭示范作用。信息安全產業發展離不開一批重大項目的落地，離不開打造一批行業龍頭企業。重大項目對湖南省信息安全產業發展具有強大的引導和支撐作用，特別是湖南省要嘗試突破自主可控計算機、海洋信息安全、自主可控芯片制造設備、網絡信息安全等細分領域，必須落實和推進重大項目建設。湖南省信息安全產業發展必須牢牢把握龍頭企業引領行業發展的思路，引進和打造一批有競爭力、有影響力、有前瞻性的行業龍頭，通過龍頭企業外部經濟帶動周邊企業發展。

(三)加大自主安全可控產品的應用推廣力度，鼓勵企業創新協同發展。必須支持黨政信息化領域實施自主可控國產化替代、試點和融合工程，全面開展自主可控國產化替代計劃試點，并在湘打造省級政府信息化自主可控樣板工程。通過黨政軍等政府部門和企業的信息化項目建設，帶動自主可控計算機及信息安全產品應用、服務的發展。對具有自主知識產權的重要產品和服務實施政府首購和訂購制度，擴大政府采購范圍。鼓勵、引導企業在信息化建設中，與本省合作開發，對其合作開發的項目優先給予支持。推動自主可控計算機及信息安全產品進入生活、家庭和社區，進一步開拓市場。

(四)成立信息安全產業投資基金，完善重大項目投融資機制。信息安全產業具有前期研發投入巨大、市場培育周期較長的特點，產業投資基金對產業鏈前期發展至關重要。因此，有必要發起面向信息安全的產業投資基金，積極發揮政府資金對信息安全產業，完善重大項目投融資機制，加強信息安全領域重大科研項目和重大產業項目的金融支持。