近期政策頻頻加碼網(wǎng)絡(luò)安全領(lǐng)域。7月12日，工信部在官網(wǎng)發(fā)布了《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《行動(dòng)計(jì)劃》)，其中提出，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2500億元，年復(fù)合增長(zhǎng)率超過(guò)15%。除了規(guī)模擴(kuò)大，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展預(yù)算也進(jìn)一步提高，以此推動(dòng)一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實(shí)現(xiàn)突破，達(dá)到先進(jìn)水平。同時(shí)，通過(guò)新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新，網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)創(chuàng)新能力在未來(lái)兩年也將進(jìn)一步增強(qiáng)。

重點(diǎn)行業(yè)預(yù)算投入提升至10%

網(wǎng)絡(luò)安全受到重視，也催生了相關(guān)產(chǎn)業(yè)的快速發(fā)展。企查查數(shù)據(jù)顯示，我國(guó)現(xiàn)存網(wǎng)絡(luò)安全相關(guān)企業(yè)共計(jì)62.4萬(wàn)家。從注冊(cè)量變化來(lái)看，2020年新增17.9萬(wàn)家，同比增長(zhǎng)135.7%。

雖然企業(yè)數(shù)量快速增長(zhǎng)，但我國(guó)的相關(guān)產(chǎn)業(yè)發(fā)展與其他國(guó)家相比依然有不少空間。數(shù)據(jù)顯示，2019年美國(guó)網(wǎng)絡(luò)安全市場(chǎng)規(guī)模為447億美元(約合人民幣2900.67億元)，我國(guó)同期網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模只有608億元，僅是美國(guó)的1/5。因此，《行動(dòng)計(jì)劃》將2023年的產(chǎn)業(yè)規(guī)模定位2500億元，年復(fù)合增長(zhǎng)率超過(guò)15%。

除了給產(chǎn)業(yè)規(guī)模定下目標(biāo)，《行動(dòng)計(jì)劃》還提出，電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%。對(duì)此，國(guó)海證券指出，目前國(guó)內(nèi)網(wǎng)絡(luò)安全占信息化的投入比例約為3%，而歐美等發(fā)達(dá)國(guó)家均在10%以上，部分超過(guò)15%。因此國(guó)內(nèi)網(wǎng)絡(luò)安全預(yù)算有望大幅上升。

實(shí)際上，上海市經(jīng)濟(jì)和信息化委員會(huì)軟件和信息服務(wù)業(yè)處處長(zhǎng)裘薇也在2021世界人工智能大會(huì)安全高端對(duì)話上透露，正在和網(wǎng)信辦協(xié)商在今年發(fā)布的“十四五”網(wǎng)絡(luò)安全規(guī)劃中把政府和公共事業(yè)單位在網(wǎng)絡(luò)安全的投入比例提升到10%以上。

數(shù)據(jù)要素流通應(yīng)用行業(yè)專(zhuān)家李可順對(duì)北京商報(bào)記者分析說(shuō)：“參考?xì)W美等發(fā)達(dá)國(guó)家的網(wǎng)絡(luò)安全投入占比，我國(guó)要花兩年時(shí)間達(dá)到此水平，實(shí)際在鼓勵(lì)企業(yè)做好兩年提升7%的預(yù)算準(zhǔn)備。而每年近千億元用于網(wǎng)絡(luò)安全的新投入，對(duì)于國(guó)內(nèi)從事網(wǎng)絡(luò)安全產(chǎn)業(yè)的機(jī)構(gòu)來(lái)說(shuō)是明顯不過(guò)的風(fēng)口。”

受此消息影響，網(wǎng)絡(luò)安全、軟件服務(wù)板塊也在7月12日走強(qiáng)，兆日科技、任子行、啟明星辰等多股漲超10%。

全方位提升保護(hù)措施

網(wǎng)絡(luò)安全產(chǎn)業(yè)不僅要發(fā)展，而且要高質(zhì)量發(fā)展，在此背景之下，《行動(dòng)計(jì)劃》在多領(lǐng)域都指明了前沿技術(shù)的發(fā)展重點(diǎn)和接下來(lái)的工作目標(biāo)。

例如針對(duì)5G、云計(jì)算、人工智能等新興技術(shù)領(lǐng)域，要加速推動(dòng)原生安全、智能編排等技術(shù)產(chǎn)品研發(fā)和推廣落地。在工業(yè)互聯(lián)網(wǎng)方面，要強(qiáng)化大流量安全分析、漏洞挖掘與管理、數(shù)據(jù)融合分析等能力。而在車(chē)聯(lián)網(wǎng)和物聯(lián)網(wǎng)方面，則要推動(dòng)通信安全、身份認(rèn)證、平臺(tái)安全等防護(hù)方案應(yīng)用。

其中，以云安全模式為例的創(chuàng)新安全模式也被提及，《行動(dòng)計(jì)劃》提出，要加強(qiáng)安全企業(yè)技術(shù)產(chǎn)品的云化能力，推動(dòng)云化安全產(chǎn)品應(yīng)用，鼓勵(lì)綜合實(shí)力強(qiáng)的安全企業(yè)發(fā)展彈性、靈活的云模式網(wǎng)絡(luò)安全服務(wù)。

對(duì)此，李可順?lè)治龇Q(chēng)：“網(wǎng)絡(luò)安全軟件及服務(wù)發(fā)展需要依賴(lài)于硬件的優(yōu)先發(fā)展，而云安全、大數(shù)據(jù)安全等，將會(huì)在數(shù)據(jù)合規(guī)安全的全生命周期細(xì)分環(huán)節(jié)各自發(fā)揮作用。如現(xiàn)階段最普遍的數(shù)據(jù)安全存儲(chǔ)，就會(huì)擴(kuò)展到數(shù)據(jù)采集、數(shù)據(jù)代碼、數(shù)據(jù)傳輸網(wǎng)絡(luò)、數(shù)據(jù)使用等安全領(lǐng)域。”

而在剛剛結(jié)束的2021世界人工智能安全高端對(duì)話論壇上，國(guó)際云安全聯(lián)盟大中華區(qū)也正式落地上海。據(jù)了解，該組織致力于網(wǎng)絡(luò)空間安全各領(lǐng)域的研究與成果轉(zhuǎn)化，包括但不限于云安全、物聯(lián)網(wǎng)安全、大數(shù)據(jù)安全等。此次落地上海，也將為構(gòu)建網(wǎng)絡(luò)安全生態(tài)體系添磚加瓦。

此外，《行動(dòng)計(jì)劃》也涉及了對(duì)個(gè)人數(shù)據(jù)權(quán)益保護(hù)的內(nèi)容，提出要加強(qiáng)數(shù)據(jù)全生命周期安全保護(hù)，實(shí)施分類(lèi)分級(jí)管理，開(kāi)展數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估，提高個(gè)人數(shù)據(jù)、重要數(shù)據(jù)安全保護(hù)水平。李可順認(rèn)為：“《行動(dòng)計(jì)劃》中提出的措施將數(shù)據(jù)安全評(píng)估識(shí)別的重點(diǎn)放在了第三方網(wǎng)絡(luò)安全服務(wù)上，后續(xù)應(yīng)該會(huì)有相應(yīng)的網(wǎng)絡(luò)安全服務(wù)及監(jiān)管標(biāo)準(zhǔn)限定網(wǎng)絡(luò)安全服務(wù)產(chǎn)品的能力范圍及效果，從而全方位提升保護(hù)措施。”

從病毒攻擊到數(shù)據(jù)安全

從前的網(wǎng)絡(luò)安全是在防病毒、防止被攻擊，在整個(gè)安全體系中還沒(méi)有那么重要，隨著數(shù)字化時(shí)代的萬(wàn)物互聯(lián)，人們的生活逐漸建立在數(shù)據(jù)和網(wǎng)絡(luò)之上，網(wǎng)絡(luò)安全的重點(diǎn)也隨之改變。通信專(zhuān)家項(xiàng)立剛對(duì)北京商報(bào)記者解釋說(shuō)：“以前的網(wǎng)絡(luò)在于信息傳輸，但后來(lái)我們進(jìn)入信息服務(wù)的時(shí)代，互聯(lián)網(wǎng)服務(wù)無(wú)孔不入，會(huì)收集你的身份證、電話、姓名、家庭住址、辦公地址、銀行卡、緊急聯(lián)系人及其聯(lián)系方式等等，這就帶來(lái)了安全性的影響。”

“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要就曾明確提出，加強(qiáng)涉及國(guó)家利益、商業(yè)秘密、個(gè)人隱私的數(shù)據(jù)保護(hù)，加快推進(jìn)數(shù)據(jù)安全、個(gè)人信息保護(hù)等領(lǐng)域基礎(chǔ)性立法，強(qiáng)化數(shù)據(jù)資源全生命周期安全保護(hù)。而為保障數(shù)據(jù)安全，一系列法規(guī)也先后落地。

6月10日，《中華人民共和國(guó)數(shù)據(jù)安全法》經(jīng)十三屆全國(guó)人大常委會(huì)第二十九次會(huì)議通過(guò)并正式發(fā)布，將于9月1日起施行。一個(gè)月后，國(guó)家互聯(lián)網(wǎng)信息辦公室又發(fā)布了《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見(jiàn)稿)》，其中也提出，掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。

雖有先進(jìn)技術(shù)提供有力防御，但更多的細(xì)節(jié)內(nèi)容還需要進(jìn)一步討論。針對(duì)近期備受關(guān)注的數(shù)據(jù)安全問(wèn)題，項(xiàng)立剛指出：“大量的數(shù)據(jù)非常重要，但不讓企業(yè)收集也不行，畢竟要提供服務(wù)。所以后續(xù)這些數(shù)據(jù)應(yīng)該在什么地方存儲(chǔ)，存儲(chǔ)的過(guò)程應(yīng)不應(yīng)該加密，誰(shuí)應(yīng)該有權(quán)利進(jìn)行調(diào)用等問(wèn)題仍需討論，要防止信息被非法濫用，就需要機(jī)制、管理辦法以及技術(shù)才能去解決。而特別重要的公司，是不是需要國(guó)家和有關(guān)部門(mén)進(jìn)駐管理，都需要進(jìn)一步討論，不是企業(yè)說(shuō)自己的數(shù)據(jù)想怎么辦就怎么辦。”

關(guān)鍵詞： 網(wǎng)絡(luò)安全 產(chǎn)業(yè)規(guī)模 年復(fù)合增長(zhǎng)率 服務(wù)創(chuàng)新能力