網(wǎng)絡安全發(fā)展綜述

魏亮 田慧蓉

(中國信息通信研究院，北京 100191)

0 引言

當今世界正經(jīng)歷百年未有之大變局，新一輪科技革命和產(chǎn)業(yè)變革加速演進，習近平總書記強調(diào)，數(shù)字經(jīng)濟成為全球未來的發(fā)展方向，要大力發(fā)展數(shù)字經(jīng)濟，加快推進數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化，推動數(shù)字經(jīng)濟和實體經(jīng)濟深度融合[1]。隨著數(shù)字經(jīng)濟重要性、活躍度的不斷提升，網(wǎng)絡安全對數(shù)字經(jīng)濟健康發(fā)展的作用也不斷凸顯，已成為重塑國際戰(zhàn)略格局、搶占國際競爭至高點、爭奪發(fā)展主動權(quán)的戰(zhàn)略要素。近年來，我國網(wǎng)絡安全發(fā)展取得顯著成效，但也面臨新問題、新挑戰(zhàn)。在當前數(shù)字經(jīng)濟大發(fā)展和國內(nèi)外安全形勢膠著時期，本文對我國網(wǎng)絡安全發(fā)展成效及未來趨勢進行了系統(tǒng)的梳理和展望。

1 我國網(wǎng)絡安全發(fā)展現(xiàn)狀

“十三五”以來，我國網(wǎng)絡安全發(fā)展成效顯著，網(wǎng)絡安全水平不斷提升。2021年3月，國務院發(fā)布《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》[2]，進一步強調(diào)統(tǒng)籌發(fā)展和安全，健全網(wǎng)絡安全政策法規(guī)體系，提升網(wǎng)絡安全防護能力，健全數(shù)據(jù)要素市場規(guī)則，加快推動網(wǎng)絡安全等數(shù)字新興產(chǎn)業(yè)，強化網(wǎng)絡安全產(chǎn)業(yè)綜合競爭力和人才培養(yǎng)，營造安全的數(shù)字生態(tài)。

1.1 政策法規(guī)和管理體系逐步完善

我國不斷強化網(wǎng)絡安全頂層設計，從國家全局出發(fā)做出長遠部署和謀劃，在數(shù)據(jù)安全、關(guān)鍵信息基礎設施安全、新興領域安全、產(chǎn)業(yè)安全等領域出臺了多項法律政策，逐步形成自上而下的政策法規(guī)和安全管理體系。

在頂層立法方面，自我國第一部網(wǎng)絡安全領域基礎性法律《中華人民共和國網(wǎng)絡安全法》(簡稱《網(wǎng)絡安全法》)出臺后，《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》(簡稱《數(shù)據(jù)安全法》)相繼出臺，《電信法》立法進程也在不斷推進，形成了網(wǎng)絡空間安全管理的基本法律遵循，為各行業(yè)網(wǎng)絡安全、數(shù)據(jù)安全監(jiān)管提供了法律依據(jù)，有力支撐數(shù)字化經(jīng)濟的安全、有序發(fā)展。

在配套制度方面，各領域政策法規(guī)逐步出臺，強化網(wǎng)絡安全監(jiān)管力度。關(guān)鍵信息基礎設施專項安全條例即將出臺，網(wǎng)絡安全審查辦法正結(jié)合《數(shù)據(jù)安全法》進行修訂，著重增加對企業(yè)國外上市的數(shù)據(jù)安全監(jiān)管。工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合發(fā)布《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》，網(wǎng)絡安全產(chǎn)業(yè)發(fā)展行動計劃有序推進，行業(yè)領域安全管理和服務政策不斷細化，推動安全工作各項措施落地實施。

在安全標準方面，已形成國家、行業(yè)、團體標準協(xié)同工作機制。目前，網(wǎng)絡安全相關(guān)標準共300余項[3]。網(wǎng)絡安全標準已成為規(guī)范安全管理和推動技術(shù)要求落地的重要手段，有效地促進了網(wǎng)絡安全發(fā)展，同時也為國際標準制定合作提供基礎。

1.2 網(wǎng)絡基礎設施安全防護體系持續(xù)演化升級

隨著全球威脅形勢加劇，網(wǎng)絡基礎設施已成為主要攻防陣地，是各國網(wǎng)絡安全防護重中之重。電信和互聯(lián)網(wǎng)等傳統(tǒng)網(wǎng)絡基礎設施具有雙重身份，既是獨立的基礎設施主體，亦是金融、交通等其他領域重要信息系統(tǒng)、核心關(guān)鍵業(yè)務的重要支撐載體，承擔著為各行各業(yè)安全穩(wěn)定運行保駕護航的職責。隨著國家提出加快建設5G網(wǎng)絡、數(shù)據(jù)中心等新基建重要戰(zhàn)略，網(wǎng)絡基礎設施的內(nèi)涵與外延不斷拓展，逐步成為推動數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的根基，其戰(zhàn)略性、基礎性、全局性地位全面凸顯。

(1)網(wǎng)絡安全防護體系不斷完善。在《網(wǎng)絡安全法》等國家法律法規(guī)的指引下，電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全防護體系不斷完善，已形成覆蓋管理制度、標準規(guī)范、技術(shù)手段、綜合保障等多維度以及網(wǎng)絡安全事前、事中、事后全流程的國家安全綜合防御體系。在此基礎上，正逐步強化國家關(guān)鍵信息基礎設施安全防護能力，重點加強風險評估、監(jiān)測預警、信息通報和應急處置等相關(guān)工作，同時推進與國家網(wǎng)絡安全審查工作機制的協(xié)同聯(lián)動。

(2)面向融合業(yè)務特性的安全能力持續(xù)創(chuàng)新升級。隨著國家新基建戰(zhàn)略落地，5G+人工智能、5G+大數(shù)據(jù)等新應用、新場景的涌現(xiàn)，面向融合特性的新型基礎設施業(yè)務安全需求應運而生。完備高效、智能演進、自主可靠的網(wǎng)絡安全基礎設施建設逐步推進，網(wǎng)絡安全能力成熟度評價、先進技術(shù)應用試點示范等促進網(wǎng)絡安全能力持續(xù)提升，著力面向自適應安全、主動防御、智能對抗等高端能力等重點方向攻關(guān)。

1.3 數(shù)據(jù)安全治理體系初步建立

全球數(shù)字經(jīng)濟發(fā)展進入加速活躍期，數(shù)據(jù)量呈幾何級數(shù)增長，數(shù)據(jù)價值和地位不斷提升，數(shù)據(jù)已成為國家基礎戰(zhàn)略資源和重要生產(chǎn)要素。與此同時，數(shù)據(jù)安全問題也日益凸顯，影響范圍從個人、企業(yè)輻射到產(chǎn)業(yè)甚至國家。從國內(nèi)視角看，數(shù)據(jù)作為新型生產(chǎn)要素將加速數(shù)據(jù)流動，呈現(xiàn)出規(guī)模更大、領域更廣泛、技術(shù)更復雜的特征，顯著增加了數(shù)據(jù)觸點和暴露面，數(shù)據(jù)安全風險由原有靜態(tài)存儲環(huán)節(jié)向數(shù)據(jù)全生命周期迅速延展。從國際視角看，數(shù)據(jù)作為戰(zhàn)略資源引發(fā)各國激烈爭奪，各國爭相布局和引領數(shù)據(jù)安全規(guī)則體系，強化數(shù)據(jù)資源掌控。加之基于數(shù)據(jù)的深度挖掘能力不斷提升，融合應用領域持續(xù)擴展，數(shù)據(jù)跨境流動的安全風險影響日趨泛化，甚至危害國家安全。

近年來，我國高度重視數(shù)據(jù)安全工作，數(shù)據(jù)安全立法進程不斷提速，同時各部門基于自身職能積極強化數(shù)據(jù)安全監(jiān)管，數(shù)據(jù)安全保護日趨完善。在國家層面，《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領域的基本法，明確了分行業(yè)監(jiān)管模式以及數(shù)據(jù)安全管理制度框架。在地方層面，多地都在積極開展數(shù)據(jù)安全政策先行先試，例如貴州、上海、深圳等地聚焦數(shù)據(jù)權(quán)屬、開放共享、數(shù)據(jù)交易等重點問題探索制定相關(guān)立法。在行業(yè)層面，金融、醫(yī)療、通信等數(shù)字化程度較高、數(shù)據(jù)較為敏感的行業(yè)已先行開展數(shù)據(jù)安全管理實踐，積極出臺行業(yè)數(shù)據(jù)安全管理制度標準，為企業(yè)提供有效指引。此外，網(wǎng)信、公安、工信等相關(guān)部門圍繞APP違法違規(guī)收集使用個人信息、攝像頭偷窺、黑產(chǎn)等重點領域持續(xù)加大數(shù)據(jù)安全重點問題的監(jiān)督執(zhí)法力度。

1.4 產(chǎn)業(yè)數(shù)字化安全體系布局和應用深耕加速

產(chǎn)業(yè)數(shù)字化是數(shù)字經(jīng)濟的重要構(gòu)成、關(guān)鍵驅(qū)動和創(chuàng)新動能，重點包含傳統(tǒng)產(chǎn)業(yè)數(shù)字技術(shù)應用以及衍生的融合型新模式、新業(yè)態(tài)。《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》提出“加快數(shù)字化發(fā)展”[2]，以數(shù)字化轉(zhuǎn)型驅(qū)動生產(chǎn)方式、生活方式和治理方式變革。以工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等為代表的產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和深層次拓展持續(xù)加速，安全體系化布局逐步形成。

(1)在工業(yè)互聯(lián)網(wǎng)方面。近年來，我國工業(yè)互聯(lián)網(wǎng)發(fā)展逐漸進入深耕落地階段，安全管理和技術(shù)支撐體系不斷發(fā)展完善。一是政策標準體系基本形成，工業(yè)和信息化部等10部門聯(lián)合印發(fā)的《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見》明確了工作體系和推進方向[4]，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級管理試點工作在天津、吉林、上海等15個省市有序開展，30余項安全標準立項研制并加快在航天、裝備、能源等領域的試驗驗證。二是技術(shù)保障能力不斷增強，工業(yè)互聯(lián)網(wǎng)國家、省、企業(yè)三級安全監(jiān)測服務體系已建成，產(chǎn)業(yè)鏈上下游、大中小企業(yè)協(xié)同創(chuàng)新，攻關(guān)培育了數(shù)據(jù)流動監(jiān)測、工業(yè)互聯(lián)網(wǎng)時序安全網(wǎng)關(guān)等一批關(guān)鍵核心技術(shù)和防護產(chǎn)品。三是產(chǎn)業(yè)生態(tài)繁榮創(chuàng)新發(fā)展。以工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等協(xié)會聯(lián)盟為平臺的產(chǎn)業(yè)鏈、創(chuàng)新鏈協(xié)同能力不斷增強，涌現(xiàn)出一批面向工業(yè)互聯(lián)網(wǎng)安全綜合服務、測試驗證、安全眾測等的公共服務平臺，智慧礦井、自動駕駛等典型場景的安全解決方案和試點示范不斷復制推廣，工業(yè)互聯(lián)網(wǎng)安全大賽持續(xù)開展，初步形成“賽、訓、職、教”為一體的安全人才培育新模式。

(2)在車聯(lián)網(wǎng)方面。車聯(lián)網(wǎng)安全體系化布局加速推進，在工作機制上，國家制造強國建設領導小組下設車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項委員會，建立了部際協(xié)同工作機制，工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡安全管理工作的通知(征求意見稿)》[5]，安全管理體系初步建立。在技術(shù)標準上，20余項車聯(lián)網(wǎng)安全標準立項研制和落地實施，車聯(lián)網(wǎng)身份認證和安全信任試點有序開展，汽車安全網(wǎng)關(guān)、車載防火墻等技術(shù)產(chǎn)品和服務創(chuàng)新穩(wěn)步推進，車聯(lián)網(wǎng)安全檢測評估工作、安全保障能力建設持續(xù)開展。

1.5 5G、人工智能等新技術(shù)產(chǎn)業(yè)化安全防護體系初步形成

5G、人工智能作為新一代科技革命和產(chǎn)業(yè)變革的代表性、引領性技術(shù)，是實現(xiàn)萬物互聯(lián)、助力經(jīng)濟社會轉(zhuǎn)型升級的重要驅(qū)動力量。伴隨著新技術(shù)產(chǎn)業(yè)化的加速推進，新技術(shù)產(chǎn)業(yè)化安全防護體系初步形成。

(1)在5G融合應用安全方面。我國正處于5G規(guī)模化應用的關(guān)鍵時期，5G與工業(yè)、能源、交通等垂直領域深度融合帶來了“通用安全”向“按需安全”的挑戰(zhàn)，受到產(chǎn)業(yè)各方高度關(guān)切。在頂層規(guī)劃方面，我國相繼發(fā)布《5G安全報告》《5G應用“揚帆”行動計劃》等指導性文件，建立健全5G安全標準框架和評測體系，積極倡導開放合作的5G安全理念，為產(chǎn)業(yè)鏈各環(huán)節(jié)規(guī)劃、部署和運行5G網(wǎng)絡提供技術(shù)指引。在技術(shù)手段方面，一方面，產(chǎn)業(yè)界逐漸凝聚共識，聚焦切片安全隔離和防護、邊緣安全服務等5G安全關(guān)鍵問題，5G安全技術(shù)、產(chǎn)品與服務逐步落地；另一方面，全行業(yè)積極探索5G安全最佳實踐，“5G+電網(wǎng)”等融合應用安全解決方案加速研制，5G行業(yè)應用端到端安全防護體系逐步形成。

(2)在人工智能安全方面。人臉識別、深度偽造、自動駕駛等熱點應用所帶來的用戶隱私侵犯、生命財產(chǎn)安全問題受到公眾廣泛關(guān)注。我國積極推進人工智能安全治理工作，形成政府部門、行業(yè)組織和企業(yè)單位多方主體參與的協(xié)同共治格局。在管理機制方面，人工智能安全治理逐步從倫理原則軟性約束向法律法規(guī)、技術(shù)標準等硬性規(guī)范轉(zhuǎn)變，并在熱點應用領域開展安全監(jiān)管實踐；在技術(shù)手段方面，人工智能安全攻防、安全檢測技術(shù)已成為當前研究熱點，不斷取得創(chuàng)新突破，人工智能安全評估和防護體系初步構(gòu)建。

1.6 網(wǎng)絡安全綜合治理成效明顯

隨著網(wǎng)絡在社會生產(chǎn)、生活各方面的全面滲透，網(wǎng)絡空間日益成為現(xiàn)實社會的映射，并與現(xiàn)實社會形成廣泛的互動，對現(xiàn)實社會帶來了深刻的影響，網(wǎng)絡空間安全治理成為國家治理的重要內(nèi)容。2016年，百度競價排名引起的魏則西醫(yī)療詐騙事件[6]、個人信息泄露導致的徐玉玉電信詐騙案件[7]等，引發(fā)全社會對網(wǎng)絡空間安全尤其是電信網(wǎng)絡詐騙的廣泛關(guān)注。黨中央、國務院堅守人民立場，響應群眾關(guān)切，高度重視打擊治理電信網(wǎng)絡詐騙違法犯罪工作，公安部、工業(yè)和信息化部等多部門聯(lián)動，持續(xù)開展治理專項行動，治理工作取得階段性明顯成效。

(1)法律體系逐步完善。2015年，《刑法修正案(九)》規(guī)定明晰“幫信罪”的處罰準則；此后，最高人民法院、最高人民檢察院等部門先后發(fā)布了系列解釋和案件處理意見，逐漸完善電信網(wǎng)絡詐騙治理法律規(guī)范體系，進一步加強了懲治電信網(wǎng)絡詐騙犯罪的力度，對其上下游關(guān)聯(lián)犯罪實行了全鏈條、全方位的打擊。

(2)精準治理能力不斷提升。從工業(yè)和信息化部組織建立全國詐騙電話防范系統(tǒng)，到信息通信行業(yè)反詐大平臺的建立，再到12381涉詐預警勸阻短信系統(tǒng)的啟動，目前已基本實現(xiàn)對涉案號碼、域名、互聯(lián)網(wǎng)賬號以及涉詐電話、短信等“一鍵下發(fā)，全網(wǎng)生效”的快速處置能力，實現(xiàn)了對潛在受害用戶的主動監(jiān)測與精準預警。

(3)協(xié)同聯(lián)動機制不斷健全。工業(yè)和信息化部與公安部建立“總對總”工作機制，在手段建設、信息查詢、線索研判、聯(lián)合執(zhí)法等方面完善工作流程，加強工作協(xié)同。各單位各部門主動作為、綜合施策，組織建設了企業(yè)信息聯(lián)網(wǎng)核查系統(tǒng)，建立涉詐線索聯(lián)合研判、協(xié)同處置機制，組織開展系列聯(lián)合宣導工作，提高全民反詐意識，共筑全民防詐反詐的防護網(wǎng)。

1.7 網(wǎng)絡安全產(chǎn)業(yè)發(fā)展持續(xù)向好

在我國相關(guān)政策、資金的扶持下，網(wǎng)絡安全產(chǎn)業(yè)蓬勃發(fā)展，網(wǎng)絡安全規(guī)模、企業(yè)水平、技術(shù)手段不斷升級。

(1)我國產(chǎn)業(yè)規(guī)模呈現(xiàn)持續(xù)高速增長態(tài)勢，網(wǎng)絡安全投入顯著提升。根據(jù)中國信息通信研究院測算[8]，2020年我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模超過1700 億元，較2019年增速超過9%。我國網(wǎng)絡安全投入占信息化投入的比重接近2%，近5年復合增長率達到約14%。

(2)安全企業(yè)穩(wěn)步發(fā)展，市場活力不斷涌現(xiàn)[9]。一方面，我國網(wǎng)絡安全企業(yè)營收水平和盈利能力逐步增強。2020年，20家典型上市企業(yè)平均營收規(guī)模、凈利潤、研發(fā)投入較2019年相比增速超過15%，其中3家上市企業(yè)營業(yè)收入突破30 億元。另一方面，網(wǎng)絡安全融資并購活動持續(xù)活躍。據(jù)不完全統(tǒng)計， 2020年我國網(wǎng)絡安全領域共發(fā)生融資活動超過70起，涉及金額近80 億元，融資活躍度較2019年有所提升。此外，安全企業(yè)、重要行業(yè)廠商、大型國企均通過收購新興企業(yè)、投資獨角獸企業(yè)、組建安全子公司等方式，深度布局安全市場。

(3)網(wǎng)絡安全技術(shù)持續(xù)演變，安全產(chǎn)品體系逐步完善。在新威脅、新需求的牽引下，傳統(tǒng)防火墻、抗DDoS、入侵檢測等固化單一形態(tài)的安全技術(shù)向集流量監(jiān)測、DDoS防護、威脅處置等全面云化、協(xié)同聯(lián)動的安全即服務方案演變，零信任、隱私計算、擬態(tài)防御等新興安全技術(shù)逐步成熟落地?，F(xiàn)有網(wǎng)絡安全產(chǎn)品從傳統(tǒng)網(wǎng)絡安全領域延伸到云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、5G等新興應用場景，覆蓋底層基礎設施安全至上層應用場景服務安全等多個維度的網(wǎng)絡安全產(chǎn)品體系日益完備。

1.8 網(wǎng)絡安全人才培養(yǎng)機制日臻完善

我國在網(wǎng)絡安全人才發(fā)展方面做出一系列重要部署，通過“政、產(chǎn)、學、研”深度融合，網(wǎng)絡安全人才建設取得了重要進展。

(1)不斷完善網(wǎng)絡安全人才培養(yǎng)體系。近年來，網(wǎng)絡安全人才培養(yǎng)領域重要政策相繼發(fā)布，從學科專業(yè)建設、人才培養(yǎng)機制、教師隊伍建設、促進校企合作等多方面提出網(wǎng)絡安全學院學科專業(yè)建設方向和人才培養(yǎng)重點，為人才培養(yǎng)提供了有力的政策引導和支撐。

(2)持續(xù)促進校企網(wǎng)絡安全合作發(fā)展。網(wǎng)絡安全、互聯(lián)網(wǎng)等龍頭企業(yè)深度參與高等院校網(wǎng)絡安全人才培養(yǎng)工作，通過共建網(wǎng)絡空間安全研究院、制定網(wǎng)絡安全人才聯(lián)合培養(yǎng)計劃等手段協(xié)同育人，定向培養(yǎng)網(wǎng)絡安全人才，形成網(wǎng)絡安全人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)鏈[10]。

(3)多措并舉選拔網(wǎng)絡安全人才。鼓勵網(wǎng)絡安全科研人才參與國際大學的聯(lián)合研究和國際學術(shù)交流活動，提升人才的學術(shù)水平和國際交流能力。開展網(wǎng)絡安全技術(shù)技能大賽、開展攻防演練，選拔優(yōu)秀的網(wǎng)絡安全人才，提升實戰(zhàn)能力。

2 “十四五”網(wǎng)絡安全發(fā)展趨勢展望

隨著新一輪科技革命和產(chǎn)業(yè)革命深化發(fā)展，國際網(wǎng)絡安全競爭將空前激烈，數(shù)字經(jīng)濟和實體經(jīng)濟深度融合背景下網(wǎng)絡安全防護要求愈加嚴苛。對此，我國應準確研判未來網(wǎng)絡安全發(fā)展的形勢并進行超前布局，更好地迎接未來網(wǎng)絡安全發(fā)展的機遇，應對未來網(wǎng)絡安全面臨的嚴峻挑戰(zhàn)。

2.1 各國網(wǎng)絡空間安全較量愈加激烈，立足高位前瞻謀劃成為網(wǎng)絡安全發(fā)展重中之重

在大國競爭和新冠肺炎疫情疊加的背景下，網(wǎng)絡安全外部形勢動蕩，網(wǎng)絡安全發(fā)展機遇與挑戰(zhàn)并存。抓住窗口期，搶占發(fā)展先機，成為網(wǎng)絡安全謀篇布局的重點之一。一方面，全球網(wǎng)絡空間博弈持續(xù)深化，網(wǎng)絡安全成為決定國家核心競爭力的關(guān)鍵要素。站在大國博弈的制高點上看，網(wǎng)絡空間作為創(chuàng)新活躍、滲透性強、影響力廣的領域，面臨全球產(chǎn)業(yè)鏈、供應鏈分化等新情況，數(shù)據(jù)跨境流動和新興技術(shù)安全等國際主導權(quán)爭奪激烈度空前，成為各國間科技競爭角力場。另一方面，世界競爭格局面臨重塑，提前布局成為提升我國網(wǎng)絡安全綜合實力的關(guān)鍵舉措。在新冠肺炎疫情的沖擊下，全球各國產(chǎn)業(yè)、經(jīng)濟重新洗牌，網(wǎng)絡安全發(fā)展格局面臨重塑。我國將緊抓窗口期，站在國家戰(zhàn)略高度對網(wǎng)絡空間安全進行前瞻性、全局性統(tǒng)籌謀劃，深入了解域外大國網(wǎng)絡安全戰(zhàn)略發(fā)展趨勢，不斷提高網(wǎng)絡安全防護技術(shù)水平，建立健全新型基礎設施網(wǎng)絡安全保障體系，構(gòu)建行業(yè)網(wǎng)絡安全新發(fā)展格局。

2.2 供應鏈安全上升為國家戰(zhàn)略重點，產(chǎn)業(yè)鏈供應鏈自主可控能力和彈性加快提升

近年來，西方大國頻繁出臺供應鏈安全政策，不斷收緊供應鏈安全政策強化管控，將供應鏈安全作為貿(mào)易壁壘并利用優(yōu)勢地位對競爭國家實施“斷供”[11]，以此保障國家競爭力。我國審時度勢，沉著應對國際形勢變化。一方面，供應鏈安全上升為國家戰(zhàn)略高度，加強核心技術(shù)攻關(guān)提升自主可控能力。核心技術(shù)受制于人對我國國家安全、網(wǎng)絡安全有著巨大潛在風險。未來，我國政策、資金扶持力度持續(xù)加大，綜合匯集產(chǎn)、學、研力量，核心軟硬件國產(chǎn)化創(chuàng)新加快研發(fā)。著力突破大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等前沿領域技術(shù)瓶頸，優(yōu)化供應鏈安全產(chǎn)業(yè)結(jié)構(gòu)，有效提升自主創(chuàng)新能力和本質(zhì)安全水平，打造自主可控、安全可靠的供應鏈。另一方面，強化網(wǎng)絡安全審查，推動國內(nèi)國際市場雙循環(huán)有序發(fā)展提升供應鏈彈性。2021年7月10日，《網(wǎng)絡安全審查辦法(修訂草案征求意見稿)》發(fā)布，將針對企業(yè)國外上市行為的網(wǎng)絡安全、數(shù)據(jù)安全問題進行重新修訂，在國際政治、外交、貿(mào)易等領域的網(wǎng)絡安全監(jiān)管更趨嚴格，為促進國內(nèi)國際市場雙循環(huán)安全、有序發(fā)展奠定基礎，形成開放型產(chǎn)業(yè)鏈，提升供應鏈安全彈性。

2.3 網(wǎng)絡邊界日益模糊，防護思路從邊界防護向角色控制轉(zhuǎn)變

隨著云邊協(xié)同、云網(wǎng)融合、泛在接入等網(wǎng)絡架構(gòu)創(chuàng)新升級，基于邊界安全的解決方案難以應對新一代信息技術(shù)的快速演進，防護思想的變革勢在必行。作為一種以角色控制為核心的網(wǎng)絡安全新思路，零信任架構(gòu)秉承“從不信任并始終驗證”的原則，融合身份認證、權(quán)限控制、環(huán)境評估等多種技術(shù)，在人、設備和業(yè)務之間構(gòu)建虛擬的、基于身份角色的邏輯邊界，構(gòu)建細粒度、自適應的訪問控制，實現(xiàn)網(wǎng)絡架構(gòu)的新變革。隨著零信任國內(nèi)應用實踐逐步落地，未來發(fā)展前景廣闊。

(1)靈活適配安全場景?？伸`活適配云計算—大數(shù)據(jù)—物聯(lián)網(wǎng)—移動互聯(lián)網(wǎng)—人工智能的各種業(yè)務場景安全需求，滿足網(wǎng)絡虛擬化、軟件定義網(wǎng)絡、萬物互聯(lián)等多種復雜網(wǎng)絡環(huán)境下的安全防護要求。

(2)升級防御能力?？稍鰪娀A設施動態(tài)防御能力，借助精細化身份管理和訪問控制、動態(tài)的可信環(huán)境評價和人員行為評估，強化未知威脅防御能力。

(3)差異化管理策略?？芍С值谌饺藛T協(xié)同、外部資源訪問等差異化管理策略，為多分支機構(gòu)、跨區(qū)域協(xié)作提供安全保障。

當前，傳統(tǒng)安全防御體系已無法動態(tài)適應新型業(yè)務場景安全需求，新舊網(wǎng)絡安全架構(gòu)將逐步歷經(jīng)并存、兼容與迭代的優(yōu)化發(fā)展歷程。

2.4 產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化快速發(fā)展，安全供給模式與能力加速演進

當前，數(shù)字產(chǎn)業(yè)化發(fā)展和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型驅(qū)動網(wǎng)絡安全技術(shù)保障、應用創(chuàng)新和產(chǎn)業(yè)供給能力不斷提升。一方面，產(chǎn)業(yè)數(shù)字化加速催生場景化、融通化和應用型的按需安全供給模式。面向技術(shù)、場景、業(yè)態(tài)全向融通的數(shù)字安全保障能力將不斷強化，傳統(tǒng)IT安全技術(shù)向產(chǎn)業(yè)級安全應用平滑遷移，智能預測、主動防御、編排響應、大流量監(jiān)測等技術(shù)在應用中驗證擴展，產(chǎn)業(yè)數(shù)字化安全實踐將加速安全應用從固化單一、松耦合形態(tài)走向全面云化即服務、緊耦合形態(tài)轉(zhuǎn)變。另一方面，數(shù)字產(chǎn)業(yè)化需要夯實數(shù)字技術(shù)內(nèi)生安全能力和應用安全保障?；A電信企業(yè)、設備制造商、自動化集成和應用服務提供商及安全企業(yè)將加強聯(lián)合攻關(guān)，強化5G+工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)等融合領域的安全研發(fā)設計和產(chǎn)業(yè)化協(xié)同防護。

2.5 產(chǎn)業(yè)基礎不斷夯實，推動網(wǎng)絡安全產(chǎn)業(yè)向高質(zhì)量發(fā)展

在政策扶持、需求擴張、應用升級等多方驅(qū)動下，我國網(wǎng)絡安全產(chǎn)業(yè)綜合實力將顯著增強。

(1)網(wǎng)絡安全產(chǎn)業(yè)將長期保持高速增長。預計到2024年，通信、互聯(lián)網(wǎng)等重點行業(yè)領域安全投入將大幅增加，網(wǎng)絡安全投入占信息化投入的比重將升至10%，我國網(wǎng)絡安全產(chǎn)業(yè)規(guī)模復合年均增長率預計將超過15%[12]。

(2)網(wǎng)絡安全企業(yè)實力將持續(xù)增強。在企業(yè)發(fā)展方面，引領網(wǎng)絡安全產(chǎn)業(yè)生態(tài)的龍頭企業(yè)將初步形成，“專、精、特、新”獨角獸企業(yè)數(shù)量也將逐步壯大。在投融資方面，我國產(chǎn)融合作將更加精準高效，多方資本力量將持續(xù)賦能網(wǎng)絡安全投融資市場。

(3)安全技術(shù)產(chǎn)品智能化、主動化發(fā)展。入侵檢測、DDoS防護、高級威脅檢測等傳統(tǒng)安全技術(shù)產(chǎn)品將持續(xù)升級，安全編排與自動化響應、用戶實體行為分析等智能檢測響應技術(shù)產(chǎn)品將不斷落地，擬態(tài)防御、威脅狩獵等主動安全防御技術(shù)產(chǎn)品將逐步成熟，網(wǎng)絡安全技術(shù)產(chǎn)品集約化、智能化、主動化水平不斷提高。

(4)人才隊伍日益壯大。覆蓋高等院校、職業(yè)院校、企業(yè)與社會機構(gòu)、人才培養(yǎng)基地、公共服務平臺等的多層次網(wǎng)絡安全人才培養(yǎng)體系將更加健全，一批創(chuàng)新型、技能型、實戰(zhàn)型人才將更多涌現(xiàn)。

3 結(jié)束語

2021年是“十四五”開局之年，數(shù)字經(jīng)濟迅猛發(fā)展，網(wǎng)絡安全也迎來發(fā)展新階段。未來，我國將把握機遇，強化網(wǎng)絡安全謀篇布局，不斷完善網(wǎng)絡安全法規(guī)政策體系，提升網(wǎng)絡安全創(chuàng)新和供給能力，推動網(wǎng)絡安全產(chǎn)業(yè)向高質(zhì)量發(fā)展，全面增強網(wǎng)絡安全綜合實力，構(gòu)建良好的網(wǎng)絡空間安全生態(tài)。