相較發(fā)達國家，中國網(wǎng)絡信息安全研究及相關(guān)政策的出臺較晚。近年來，隨著全球信息化的發(fā)展以及國際局勢的變化，我國對網(wǎng)絡信息安全的認識不斷深化，先后發(fā)布《國家網(wǎng)絡空間安全戰(zhàn)略》和《網(wǎng)絡空間國際合作戰(zhàn)略》，指明未來網(wǎng)絡空間安全發(fā)展方向，實現(xiàn)信息化建設與信息安全建設并舉。

政策環(huán)境

網(wǎng)絡信息安全戰(zhàn)略提出時間早，已基本建成網(wǎng)絡安全國家戰(zhàn)略政策體系：1998年5月，美國總統(tǒng)克林頓簽發(fā)總統(tǒng)行政命令，第一次闡述美國信息安全戰(zhàn)略的概念、意義、短期與長期目標。

2003年2月，美國政府發(fā)布了第一部專門針對網(wǎng)絡安全的國家戰(zhàn)略文件——《國家網(wǎng)絡空間安全戰(zhàn)略》，正式將網(wǎng)絡安全提升至國家安全的戰(zhàn)略高度。2009年，美國政府發(fā)布本國網(wǎng)絡安全行動綱領(lǐng)——《網(wǎng)絡空間政策評估》。

2010年起，美國政府相繼發(fā)布《國家網(wǎng)絡應急響應計劃》《網(wǎng)絡空間國際戰(zhàn)略》《網(wǎng)絡空間行動戰(zhàn)略》《美國網(wǎng)絡行動策略》《信息共享與保護國家戰(zhàn)略》《國防部網(wǎng)絡空間戰(zhàn)略》等文件，已基本形成網(wǎng)絡安全國家戰(zhàn)略體系。

起步于20世紀90年代，成立專職部門ENISA管理網(wǎng)絡信息安全：3個5年網(wǎng)絡安全計劃，打擊網(wǎng)絡犯罪，管理網(wǎng)絡內(nèi)容。在網(wǎng)絡安全建設領(lǐng)域，1999—2003年，耗資3800萬歐元；2004—2008年，耗資4500萬歐元；2009—2013年，耗資5500萬歐元。

全局考慮歐洲各國信息化水平，不斷出臺和完善網(wǎng)絡信息安全戰(zhàn)略：歐盟作為整體出臺的首份網(wǎng)絡安全戰(zhàn)略——《歐盟網(wǎng)絡安全戰(zhàn)略——開放、安全、可信的網(wǎng)絡空間》。2016年，歐洲議會全體會議通過網(wǎng)絡與信息安全指導性法規(guī)——《歐盟網(wǎng)絡與信息系統(tǒng)安全指令》 ，促進歐盟成員國之間加強溝通，提升整體網(wǎng)絡安全能力。

發(fā)展初期，網(wǎng)絡信息安全主要是作為國家信息化發(fā)展的保障：2003—2012年間，中國發(fā)布《關(guān)于加強信息安全保障工作的意見》《國家信息安全戰(zhàn)略報告》《2006—2020年國家信息化發(fā)展戰(zhàn)略》《國家網(wǎng)絡與信息安全事件應急預案》《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》，明確了建設網(wǎng)絡安全保障體系的發(fā)展目標、主要任務和重要措施，指導我國網(wǎng)絡信息安全產(chǎn)業(yè)建設，切實保障國家信息化發(fā)展。

2012年以來，隨著全球信息化的發(fā)展、國際局勢的變化，以及我國對網(wǎng)絡信息安全認識的深化，網(wǎng)絡信息安全已上升為國家戰(zhàn)略：2012年6月，國務院發(fā)布《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》，提出健全信息安全保障體系，切實增強信息安全保障能力，維護國家信息安全。

黨的十八大報告明確提出，要高度關(guān)注網(wǎng)絡安全，健全信息安全體系。2014年，中央網(wǎng)絡安全和信息化領(lǐng)導小組成立。2017年6月1日，《中華人民共和國網(wǎng)絡安全法》正式實施，把網(wǎng)絡安全以法律形式上升為國家安全戰(zhàn)略，將信息安全等級保護制度上升為法律。

立足自主創(chuàng)新，加強國際合作：2011年9月，中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦四國共同起草了《信息安全國際行為準則》；2015年5月，中俄簽署《中華人民共和國政府和俄羅斯聯(lián)邦政府關(guān)于在保障國際信息安全領(lǐng)域合作協(xié)定》；2017年3月，中國發(fā)布《網(wǎng)絡空間國際合作戰(zhàn)略》。

產(chǎn)業(yè)生態(tài)分析

2017年，網(wǎng)絡信息安全產(chǎn)業(yè)繼續(xù)保持穩(wěn)步增長，技術(shù)創(chuàng)新不斷涌現(xiàn)，市場的關(guān)注度也不斷提升，政府部門、重點行業(yè)在信息安全產(chǎn)品和服務上的投入持續(xù)增加，信息安全市場依然保持較高的發(fā)展勢頭。隨著大數(shù)據(jù)與工業(yè)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡安全也會成為其中發(fā)展的重要保障環(huán)節(jié)，新領(lǐng)域的網(wǎng)絡安全將迎來爆發(fā)。

全球范圍內(nèi)爆發(fā)“WannaCry”勒索病毒：2017年5月，“WannaCry”勒索病毒爆發(fā)，英國、俄羅斯等國家，以及中國國內(nèi)多個高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機構(gòu)專網(wǎng)中招。

全球5120TB數(shù)據(jù)泄露，Hadoop服務器配置不當是主因：6月份Hadoop服務器因配置不安全導致海量數(shù)據(jù)泄露。涉及使用Hadoop分布式文件系統(tǒng)的近4500臺服務器，數(shù)據(jù)量高達5120TB。

網(wǎng)絡黑客利用RouteX惡意軟件感染美國網(wǎng)件路由器實施撞庫攻擊：9月份美國某網(wǎng)絡安全公司發(fā)現(xiàn)，網(wǎng)絡黑客過去幾個月一直利用新型惡意軟件“RouteX”感染美國網(wǎng)件路由器。RouteX將被感染設備變成SOCKS代理，并實施“憑證填充攻擊”。

黑客組織“匿名者”向全球超140個金融機構(gòu)發(fā)起新一輪攻擊：此次“匿名者”發(fā)起代號為 Opicarus2017的攻擊行動，包括中國人民銀行、香港金融管理局在內(nèi)的全球近140家金融機構(gòu)均在其公布的攻擊列表中。

新型工控惡意軟件“TRITON”浮出水面：FireEye麥迪安調(diào)查部門的安全研究人員發(fā)現(xiàn)一款針對工控系統(tǒng)的惡意軟件——“TRITON”，該軟件瞄準施耐德電氣公司Triconex安全儀表控制系統(tǒng)控制器，造成一家能源工廠停運。

歐盟最高級別Cybrid聯(lián)合網(wǎng)絡防御演習：9月份歐洲多國國防部長參加了旨在讓歐洲能更好地應對大規(guī)模網(wǎng)絡攻擊的網(wǎng)絡演習。歐盟Cybrid聯(lián)合網(wǎng)絡防御演習首次有高級官員參與。

2017年，以“WannaCry”為代表的勒索病毒不斷爆發(fā)，圍繞網(wǎng)絡空間安全的攻擊愈發(fā)嚴重，工業(yè)控制系統(tǒng)、智能技術(shù)應用、云計算、移動支付領(lǐng)域面臨的信息安全風險不斷加大，各種網(wǎng)絡攻擊、數(shù)據(jù)泄露事件層出不窮。未來幾年中，網(wǎng)絡安全市場依然會保持穩(wěn)定上漲的趨勢，到2020年，全球網(wǎng)絡信息安全市場將達到2179.6億美元。

一方面由于《網(wǎng)絡安全法》及其他配套政策法規(guī)的頒布和實施帶來一定的政策紅利，另一方面由于網(wǎng)絡安全意識的不斷提升，網(wǎng)絡安全市場在近幾年內(nèi)會有較為明顯的增長。2017年，網(wǎng)絡安全市場達到409.6億元。賽迪顧問預測，未來三年，網(wǎng)絡安全市場將保持著穩(wěn)定增長的態(tài)勢，到2020年將達到738.9億元 。

在全球市場中，隨著云安全和移動安全等新型領(lǐng)域安全的發(fā)展，安全服務化的理念深入人心，安全服務和安全軟件成為各國發(fā)展重點。2017年，以安全服務市場份額最大，占市場的62.5%；軟件市場規(guī)模為418.8億美元，占整體市場的26.8%。

長期以來，中國網(wǎng)絡安全市場主要以硬件產(chǎn)品為主，隨著云計算及網(wǎng)絡形態(tài)的轉(zhuǎn)變，使得安全產(chǎn)品加速向服務形態(tài)轉(zhuǎn)型，網(wǎng)絡安全服務將有較快的增長速度，在2020年將達到123.6億元，占整體市場的16.7%。

網(wǎng)絡安全人才在全球都是稀缺資源，網(wǎng)絡安全人才的培養(yǎng)跟不上快速發(fā)展的網(wǎng)絡安全市場，市場缺口達到90%以上，因此，國家、高校、企業(yè)必須共同努力，培養(yǎng)網(wǎng)絡安全專業(yè)人才。網(wǎng)絡安全一級學科設立：2015年，教育部決定在“工學”門類下增設“網(wǎng)絡空間安全”一級學科；2016年共有清華大學、北京交通大學、北京航空航天大學、北京理工大學、上海交通大學、哈爾濱工業(yè)大學等29所高校獲得網(wǎng)絡空間安全一級學科博士學位授權(quán)點。人才需求集中于“北、上、深、成、廣”： 從地域范圍來看，網(wǎng)絡安全人才，不論是需求還是供給，北京、上海、深圳、成都、廣州這五個城市是網(wǎng)絡安全人才需求量最大的城市，對網(wǎng)絡安全人才需求的總量占全國需求總量的50.6%，超過半數(shù)。

網(wǎng)絡信息安全產(chǎn)業(yè)鏈全景圖

新興領(lǐng)域 ，在萬物互聯(lián)的推動下，工控及物聯(lián)網(wǎng)的安全產(chǎn)品市場迎來爆發(fā)點；新興技術(shù)，與人工智能和機器學習相結(jié)合的安全技術(shù)將是未來較長一段時間的發(fā)展熱點；產(chǎn)品應用，新的攻防技術(shù)、安全防御手段都可能衍生出新的產(chǎn)品進入安全市場。

投融資分析

2017年，網(wǎng)絡安全投融資依舊保持較高的市場熱度，單筆融資金額不斷上漲，天空衛(wèi)士、瀚思科技、微步在線、指掌易等初創(chuàng)企業(yè)都獲得了億元以上的融資。隨著全球安全形勢越來越嚴峻，安全創(chuàng)新技術(shù)的演進，安全初創(chuàng)企業(yè)會不斷涌現(xiàn)，網(wǎng)絡安全行業(yè)依舊會受到投融資市場的持續(xù)關(guān)注。

區(qū)塊鏈是一種分布式賬本構(gòu)造技術(shù)，可以在去中心化的系統(tǒng)中構(gòu)建不可篡改、不可偽造的分布式賬本，并保證系統(tǒng)中各個節(jié)點所擁有賬本的動態(tài)一致性。