推進網絡安全生態的協同發展

趙惟 傅毅明

摘 ? 要：網絡安全生態是一個復雜系統，需要統籌多層次與多要素的協同發展。中國網絡安全生態發展是由網絡強國戰略驅動的，需要統籌推進網絡安全與信息化的一體化發展，推進“本質安全”與“過程安全”的協同發展，推進政產學研用融等生態要素的融合發展。中國網絡安全生態發展迅速，但仍需加大網絡安全投入占比，加速培育網絡安全產業競爭力，建設網絡安全生態數腦等新型治理設施與提升協同治理能力。

關鍵詞：網絡安全生態;協同發展;網絡安全生態數腦

中圖分類號： TP393 ? ? ? ? ?文獻標識碼：A

1 引言

網絡安全生態的理念與實踐在不斷深化。在中央網信辦、工信部和公安部等相關部門的指導支持下，中國互聯網協會和中國網絡空間安全協會等單位已經連續三年（2017-2019年）組織舉辦“網絡安全生態峰會”，主題分別為“新安全，共擔當”“共建安全防線、共治安全環境、共享安全生態”“智慧共享，互信共治”，強調網絡安全生態的多元共治。2019年中國網絡安全產業高峰論壇的主題“共建網絡安全生態 保障網絡強國建設”，網絡安全生態發展理念深入人心，網絡安全生態發展的政策需求高漲。

網絡安全生態的系統認識、量化評價與優化發展的相關研究薄弱。網絡安全生態是一個復雜的系統生態，宏觀上涉及國家總體安全觀、網絡強國、數字中國等國家戰略生態;中觀上涉及安全可控與開放創新的國家產業生態;微觀上涉及政府、產業、教育、技術、應用與金融等多要素多主體的國家治理生態。如何全面認識和評價中國網絡安全生態的發展態勢與薄弱環節，推進中國網絡安全生態的協同發展，成為本文的主題。

2 立足網絡強國戰略全面認識網絡安全生態

2.1 中國網絡安全生態發展的原動力

中國網絡安全生態發展的原動力是國家安全與現代化強國。受2013年“斯諾登事件”等影響沖擊，2014年上半年中共中央網絡安全和信息化領導小組成立，國家對網絡安全重視程度顯著提升，網絡安全政策環境逐步改善，網絡設備國產化呼聲高漲，網絡安全審查制度出臺等帶動網絡安全相關企業股票大漲，網絡安全產業迎來發展機遇期[1]。2015年十八屆五中全會通過了《中共中央關于制定國民經濟和社會發展第十三個五年規劃的建議》，其中首次提出實施國家大數據戰略和網絡強國戰略。2016年中共中央政治局就實施網絡強國戰略進行第三十六次集體學習，提出加快推進國產自主可控替代計劃，構建安全可控的信息技術體系。2018年中央網絡安全和信息化領導小組改為中央網絡安全和信息化委員會，全面統籌推進網絡強國戰略實施。

2.2 網絡安全生態的內涵解析

在網絡強國戰略的指引下，網絡安全生態的內涵在不斷拓展深化。從廣義角度講，網絡安全是指網絡空間的安全，涵蓋了網絡系統的運行安全性、網絡信息的內容安全性、網絡數據的傳輸安全性、網絡主體的資產安全性等。網絡安全產業劃分為三個部分：基礎安全產業，主要指安全可控的信息技術軟硬件產品;IT安全產業，主要指通常的網絡安全技術、產品和服務;其他與網絡安全相關的技術產品和服務[2]。網絡安全產業所覆蓋范圍可包含狹義和廣義兩個層面，狹義安全包括通用安全、專用安全和自用安全等，其本質只能是在別人打好地基的建筑上進行“修修補補”，無法解決這些基礎軟硬件本身所固有的安全問題;廣義安全包括基礎安全，是指應用范圍廣、應用數量大或者應用于關鍵行業領域的底層基礎軟硬件產品，如核心電子器件、高端通用 芯片及基礎軟件產品等[3]。

網絡安全應妥善應對兩個挑戰：一是以“本質安全”相關的“后門”問題，解決問題必須實現自主可控;二是以“過程安全”相關的“漏洞”問題，即系統衍生的安全風險，必須增設內部可信主動防御，加強外部安全防護[4]。針對網絡安全領域存在的芯片“后門”問題、網絡“漏洞”問題、國外“斷供”問題，中國電子以“建設網絡強國”為核心使命，堅定推進“本質安全”“過程安全”“產業安全”三大戰略，確保“關后門”“堵漏洞”“防斷供”[5]。

全面認識網絡安全生態的協同發展，需要考慮四個層面：第一個層面是系統外的協同發展，即網絡安全與信息化的一體兩翼與協同發展;第二個層面是系統內子系統的協同發展，即“本質安全”與“過程安全”等的統籌推進;第三個層面是系統內各要素的協同發展，即政策、產業、人才、技術、應用與金融等要素的平衡發展;第四個層面是系統的規模與質量的協同發展，不僅要擴大生態規模，更要提高生態發展質量與核心競爭力。

2.3 大力推進網絡安全與信息化的一體化發展

中國網絡安全生態明顯滯后于互聯網生態發展。據《世界互聯網發展報告2019》[6]顯示，在互聯網發展指數總分，以及在創新能力、產業發展、互聯網應用和網絡治理分項指數上，美國第1、中國第2，中美兩國引領世界互聯網發展。但是，在網絡安全領域，美國第1（得分9.3）、中國第14（得分2.7），中國在網絡安全設施與產業發展上與美國差距大，相比互聯網發展的“長板”，中國在網絡全上的“短板”問題突出。據國際電信聯盟（ITU）發布的《2017年全球網絡安全指數》（Global Cybersecurity Index，GCI），對各國在應對全球網絡安全問題上的承諾和行動進行衡量，新加坡第1、美國第2，中國第32[7]。

中國網絡安全占信息化的投入比重嚴重偏低，網絡安全與信息化的投入失衡。根據Gartner的數據測算，中國網絡安全在IT總投入中的占比2016年為0.84%，2017年為0.88%，約為全球平均水平的35%，而歐美等領先國家的在重要IT系統中網絡安全投入占比達到15%～25%。根據IDC的數據測算，2017年中國IT安全占IT市場的比例為1.84%，遠低于全球平均3.74%和美國4.78%的比例。當前，亟需建立健全網絡安全與信息化的協同投入機制，加大網絡安全投入占比。

2.4 加快推進信息技術應用創新產業生態發展

面向本質安全與自主可控的信息技術應用創新產業生態加速成長，但是安全可控形勢依然嚴峻。基于國產CPU和操作系統的核心技術生態初步形成，但尚不完備。工業和信息化部組織建立了聯合攻關基地，系統集成商聯合CPU、操作系統、整機、數據庫、中間件等廠商，開展集成適配技術攻關，推進國產核心軟硬件的集成適配和協同發展，體系化提升國產核心軟硬件的性能和可靠性。2019年底，中國電子率先發布首個中國計算機軟硬件基礎體系標準《PK體系標準（2019年版）》及《PKS安全體系》，以“Phytium處理器”和麒麟“Kylin操作系統”支撐的PK生態，正在加速對Wintel生態的挑戰與替代升級。當前，仍面臨外部環境惡化、技術方向碎片化、核心技術缺失、生態體系不完備、體制機制有待完善等問題[8]。工信部對全國30多家大型企業130多種關鍵基礎材料調研結果顯示，32%的關鍵材料在中國仍為空白，52%依賴進口，絕大多數計算機和服務器通用處理器95%的高端專用芯片、70%以上智能終端處理器以及絕大多數存儲芯片依賴進口。自主可控是保障工業互聯網安全的關鍵切入點，國產自主可控替代成為推進工業互聯網安全的核心主陣地[9]。

3 協同推進網絡安全生態各要素的高質量發展

3.1 推進網絡安全政策生態的引領發展

（1）網絡安全法律體系初步形成

網絡安全法律體系是由保障網絡安全的法律、行政法規和部門規章等多層次規范相互配合的法律體系。據不完全統計，全國人大已出臺了40余部網絡安全直接相關的法律，包括《密碼法》（2019）、《電子簽名法》（2019）、《電子商務法》（2018）、《廣告法》（2018）、《反恐怖主義法》（2018）、《刑法》（2017）、《民法通則》（2016）、《國家安全法》等。其中，2000年出臺的《全國人民代表大會常務委員會關于維護互聯網安全的決定》是首個專門針對網絡安全的法律文件;2012年出臺的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》強調對公民個人電子信息的保護和相關網絡信息服務規范;2016年出臺的《網絡安全法》針對網絡安全的支持與促進、網絡運行安全、網絡信息安全以及網絡安全等級保護、關鍵信息基礎設施保護等制度進行了系統規范。

在此基礎上，國務院出臺了10余部網絡安全重點法規，包括《電信條例》（2016）、《信息網絡傳播權保護條例》（2013）、《計算機軟件保護條例》（2013）、《計算機信息系統安全保護條例》（2011）、《計算機信息網絡國際聯網安全保護管理辦法》（2011）、《互聯網信息服務管理辦法》（2011）等。國務院各機構出臺了數十個部門規章，包括國家互聯網信息辦公室出臺的《網信信息內容生態治理規定》（2019）、《兒童個人信息網絡保護規定》（2019）、《區塊鏈信息服務管理規定》（2019）、《互聯網新聞信息服務管理規定》（2017）、《互聯網信息內容管理行政執法程序規定》（2017）等;公安部出臺的《公安機關互聯網安全監督檢查規定》（2018）、《互聯網安全保護技術措施規定》（2006）、《計算機病毒防治管理辦法》（2000）等;工信部出臺的《電信和互聯網用戶個人信息保護規定》（2013）、《通信網絡安全防護管理辦法》（2010）等。另外，國務院及相關部門還出臺了大量的規范性文件和工作文件。

據北大法寶數據庫“網絡安全”全文檢索統計，截止2020年4月5日，中央政策法規文件1785篇，地方政策法規文件9701篇。可以看出，涉及“網絡安全”的中央政策法規制訂數量總體保持較快增長，2017年達到峰值227件，如圖1所示;涉及“網絡安全”的地方政策法規文件數量的地區差異較大，制訂最多的是福建省704件，最少的是西藏22件，如圖2所示。

（2）網絡安全政策生態的引領發展仍面臨較大挑戰

盡管中國網絡安全政策生態已經初步確立，但是仍滯后于數字化、網絡化與智能化的發展需求，尤其是全球新冠肺炎疫情危機下的全面數字化升級所帶來的網絡安全治理挑戰。當前，中國網絡安全法律資源遠遠不能適應網絡安全和信息化建設的進程，不能滿足社會公眾對健全法律體系、保障自身權益的需求[10]。在新冠疫情期間，國家衛生健康委于2020年2月3日出臺《關于加強信息化支撐新型冠狀病毒感染的肺炎疫情防控工作的通知》，要求加強網絡信息安全工作，以防攻擊、防病毒、防篡改、防癱瘓、防泄密為重點，暢通信息收集發布渠道，保障數據規范使用，切實保護個人隱私安全，防范網絡安全突發事件，為疫情防控工作提供可靠支撐;中央網信辦2月4日出臺《關于做好個人信息保護 利用大數據支撐聯防聯控工作的通知》等。中國網絡安全政策法規體系在加速完善，《個人信息保護法》和《數據安全法》等已納入2020年立法進程。

3.2 推進網絡安全產業生態的高質量發展

中國網絡安全產業經過近30年的發展，已初見規模并形成較為完整的產業體系，在產業生命周期上，經歷了“萌芽期”、正處于“初步發展期”階段，并在迅速逼近“快速成長期”，與處于“成熟發展期”的美國在產業競爭力與產業結構等方面仍有較大差距[11]。

（1）中國網絡安全產業保持快速增長

據中國信息通信研究院統計，2015年以來網絡安全產業總體保持20%以上的增速，如圖3所示;中國網絡安全產業主要集中在北京、廣東和上海等地方，如圖4所示;2018年中國有2898家從事網絡安全業務的企業，新增企業數量為217家，增長率為8.09%，保持健康發展態勢。在2019年中國網絡安全產業發展高峰論壇上，工信部網絡安全管理局介紹，2019年中國網絡安全產業規模估計將超過600億元，年增長率超過20%，明顯高于國際8%的平均增速。

（2）亟待建立統一規范的網絡安全產業統計體系

當前，中國信息通信研究院、賽迪顧問、中國網絡安全產業聯盟等機構都在發布統計測算數據，但是統計口徑與數據均有明顯差異，甚至同一機構不同時期發布的數據也存在明顯差異，“數出多門”和“數據打架”問題明顯，如圖5所示。當前網絡安全產業統計主要針對“過程安全”，包括防火墻、身份認證、終端安全管理、安全管理平臺等傳統產品，云安全、大數據安全、工控安全等新興產品，以及安全評估、安全咨詢、安全集成為主的安全服務;一般不包括“本質安全”，如芯片及元器件相關制造等信息技術應用創新產業，以及輿情分析、軍隊、保密等業務安全領域的市場規模。

（3）加快提升網絡安全產業競爭力

中國網絡安全產業競爭力較弱，龍頭企業不強，產業結構需要轉型升級。“Cybersecurity 500”反映全球當前最熱門、最具創新的網絡安全企業500強榜單 。2018年度榜單中，美國企業上榜最多，共有358家，其次是以色列42家、英國23家、加拿大15家，中國8家，上榜數量第5，但是前25強榜單中沒有中國企業。據國內外網絡安全龍頭企業的財報顯示，中國網絡安全龍頭企業的員工數量較少，人均收入約13萬美元，相當于國際龍頭企業的38%，如圖6所示。中國網絡安全產業的市場集中度偏低，美國前5大網絡安全企業收入占國內全行業收入的33%，而中國前5大網絡安全收入占比為19%，不利于發揮龍頭企業的集聚引領效應[9]。中國網絡安全產業存在著“重產品輕服務”和“重硬件輕軟件”的結構性失衡問題，據IDC統計，中國IT安全市場仍以硬件市場為主，軟件和服務市場占比明顯偏低，如圖7所示。

3.3 建設網絡安全生態數腦與提升生態治理能力

針對網絡安全生態治理能力現代化，2019年11月28日，中國信息安全研究院聯合湖南省委網信辦等單位發布“網絡安全生態數腦”和“網絡安全生態指數”，對網絡安全政策、產業、人才、技術、應用與金融6個生態要素進行監測評價，以2015年為基期（指數為100），2019年指數達到193，年均增速為17.9%，如圖8所示。其中，人才指數增長最慢，專利指數增長最快，政產學研用融仍需進一步強化協同發展。建設網絡安全生態數腦，利用大數據提升網絡安全生態的監測與治理水平，是推動網絡安全生態協同發展的有力抓手。

4 結束語

推進網絡安全生態的協同發展，一是推進網絡安全與外部環境的協同發展，即網絡安全與信息化和國家安全等的協同發展;二是推進本質安全生態與過程安全生態的協同發展;三是推進網絡安全內部各主體和要素的協同發展，構建政產學研用融協同發展的良性生態。當前應緊抓數字生態變革的機遇，充分把握全球新冠肺炎疫情帶來的機遇和挑戰，在新型數字基礎設施建設中發揮網絡安全的基礎支撐與服務保障作用，建立網絡安全與信息化的一體化發展機制，實現網絡安全生態與5G、大數據、人工智能和工業互聯網等“新基建”的協同發展與加速升級。

基金項目：

國家重點研發計劃項目課題（項目編號： SQ2018YFB140079）。

參考文獻

[1] 賽迪智庫網絡安全走勢判斷課題組.我國網絡安全產業迎來發展機遇期[N].中國信息化周報，2014-07-28（020）.

[2] 劉權，王闖，蔣麗.國內外網絡安全產業比較研究[J].工業經濟論壇，2015（04）：63-71.

[3] 祝劍鋒，李蘇.新形勢下我國網絡安全產業范疇的再認識及發展思考[J].通信世界，2020（02）：37-40.

[4] 芮曉武.立足自主創新 打造國家保密科技生態圈[J].保密科學技術，2016（11）：22-24.

[5] 中國電子信息產業集團有限公司.中國電子社會價值報告（2017）[Z]. https：//www.cec.com.cn/

[6] 中國網絡空間研究院.世界互聯網發展報告2019[M].北京：電子工業出版社，2019.

[7] 王丹娜.全球網絡安全指數衡量各國網絡安全承諾[J].中國信息安全，2017（10）：80-83.

[8] 中國電子信息產業發展研究院，中國信息安全研究院，等. 2018中國信息技產品安全可控年度發展報告[Z].2018年9月.

[9] 倪光南.加快構建本質安全、自主可控的工業互聯網[J].網信軍民融合，2019（10）：22-23.

[10] 李欲曉，鄔賀銓，謝永江，姜淑麗，崔聰聰，米鐵男.論我國網絡安全法律體系的完善[J].中國工程科學，2016，18（06）：28-33.

[11] 陳興躍.中國網絡安全產業發展階段研究[J].信息安全與通信保密，2019（07）：83-98.