文/特約記者 黎綱榭

中國網(wǎng)絡(luò)安全產(chǎn)業(yè)現(xiàn)狀剖析與對策建議從產(chǎn)業(yè)之“火”到應(yīng)對之“策”

文/特約記者 黎綱榭

網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)作為安全技術(shù)的主要提供者和實(shí)施者，在國家網(wǎng)絡(luò)空間攻防博弈中扮演著不可替代的關(guān)鍵角色。美國為首的西方發(fā)達(dá)國家憑借技術(shù)領(lǐng)先、企業(yè)強(qiáng)大、協(xié)作高效的安全產(chǎn)業(yè)，牢牢占據(jù)網(wǎng)絡(luò)空間優(yōu)勢地位。當(dāng)前，發(fā)展壯大網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)的需求日益迫切。一方面，國際網(wǎng)絡(luò)空間的競爭博弈日趨激烈，安全產(chǎn)業(yè)是否壯大已經(jīng)成為衡量國家網(wǎng)絡(luò)安全綜合實(shí)力的重要標(biāo)準(zhǔn)。另一方面，“互聯(lián)網(wǎng)＋ ”融合創(chuàng)新的新業(yè)態(tài)使得各關(guān)鍵行業(yè)和重要系統(tǒng)對網(wǎng)絡(luò)安全保障的需求不斷增加，安全產(chǎn)業(yè)已成為網(wǎng)絡(luò)強(qiáng)國建設(shè)的基礎(chǔ)保障。新形勢下，我國安全產(chǎn)業(yè)迎來了發(fā)展的關(guān)鍵機(jī)遇，也面臨諸多挑戰(zhàn)。

本文通過分析最新國際國內(nèi)安全產(chǎn)業(yè)的最新動(dòng)態(tài)，學(xué)習(xí)借鑒發(fā)達(dá)國家產(chǎn)業(yè)政策、企業(yè)發(fā)展、產(chǎn)業(yè)生態(tài)的相關(guān)經(jīng)驗(yàn)，研究和提出我國安全產(chǎn)業(yè)發(fā)展的措施和建議。

數(shù)據(jù)說話 國內(nèi)外網(wǎng)安產(chǎn)業(yè)發(fā)展概述

從國際網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)發(fā)展現(xiàn)狀與趨勢來看。

首先，全球網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)規(guī)?？焖僭鲩L，發(fā)達(dá)國家占據(jù)八成份額。2014年全球安全產(chǎn)業(yè)規(guī)模達(dá)到732.67億美元，預(yù)期2015年增長至833.78億美元，2016年至2019年有望保持超過8%的增長速率。當(dāng)前，安全產(chǎn)業(yè)規(guī)模僅占全球IT產(chǎn)業(yè)規(guī)模的2%，但隨著安全產(chǎn)業(yè)的高速發(fā)展，未來這一占比將有望提升。

從產(chǎn)業(yè)規(guī)?？矗悦绹鵀橹鞯谋泵赖貐^(qū)占據(jù)全球市場最大份額，其次是西歐及亞太地區(qū)。2015年，北美地區(qū)安全產(chǎn)業(yè)規(guī)模預(yù)計(jì)將達(dá)到339.38億美元，占全球安全產(chǎn)業(yè)規(guī)模的40.7%；英國、德國等西歐國家安全產(chǎn)業(yè)規(guī)模將達(dá)到225.14億美元，占全球比例的27%；日本、澳大利亞等亞太國家安全產(chǎn)業(yè)規(guī)模將達(dá)到193.01億美元，占全球比例的23.2%；非洲、東歐、拉丁美洲等其它地區(qū)安全產(chǎn)業(yè)規(guī)模占全球比例低于10%。

從產(chǎn)業(yè)增速看，拉丁美洲和部分亞太新興地區(qū)增速領(lǐng)跑其他地區(qū)。2015年至2019年，巴西、墨西哥、阿根廷等拉丁美洲地區(qū)的安全產(chǎn)業(yè)復(fù)合年均增長率（CAGR）將達(dá)到13.8%，中國、印度、泰國等亞太新興地區(qū)達(dá)到13.4%，西歐地區(qū)達(dá)到9.7%，北美地區(qū)仍將保持8%的年復(fù)合增長率高速增長。

其次，全球安全硬件市場格局保持穩(wěn)定，安全軟件和安全服務(wù)市場態(tài)勢向好，安全硬件巨頭地位穩(wěn)固，Cisco、Check Point、Fortinet等老牌廠商均在各自領(lǐng)域保持優(yōu)勢地位。安全軟件市場穩(wěn)中有升，Intel（收購McAfee）、IBM、EMC等IT寡頭與Symantec、Trend Micro、Kaspersky、AVG Technologies等安全龍頭占據(jù)超四成市場。安全服務(wù)市場增長態(tài)勢強(qiáng)勁，將安全技術(shù)轉(zhuǎn)換為服務(wù)的形式對外提供成為新趨勢，可管理安全服務(wù)與云安全服務(wù)成為發(fā)展最快的業(yè)務(wù)。

再次，西方發(fā)達(dá)國家高度重視安全產(chǎn)業(yè)，資金投入和引導(dǎo)政策持續(xù)加碼美國2016財(cái)年聯(lián)邦政府預(yù)算中國家安全投入高達(dá)6120 億美元，其中以保持技術(shù)領(lǐng)先為目標(biāo)的RDT＆E（研究、開發(fā)、測試與評估）投入近700 億美元；同時(shí)，擬撥款140億美元用于加強(qiáng)美國網(wǎng)絡(luò)安全，相較2013年增長35.9%。2015 年1 月，英國宣布設(shè)立網(wǎng)絡(luò)安全“Pre-Accelerator”項(xiàng)目，以支持初創(chuàng)型網(wǎng)絡(luò)安全企業(yè)創(chuàng)新成長。2015 年4 月，美國國土安全部根據(jù)《培育有效技術(shù)支持反恐》法案，對FireEye 公司的多方位虛擬引擎和動(dòng)態(tài)威脅情報(bào)平臺進(jìn)行了認(rèn)證，確立了FireEye 在網(wǎng)絡(luò)安全防御和應(yīng)急領(lǐng)域的領(lǐng)先地位，有力推動(dòng)其產(chǎn)品的部署應(yīng)用。從IT廠商、安全廠商通過兼并收購加速產(chǎn)業(yè)鏈布局方面看，2014年至今，安全領(lǐng)域并購活動(dòng)近50筆，IT巨頭中不少安全巨頭開始活躍在第一線。一方面，Palo Alto Networks、AVG Technologies48、Splunk49等知名安全企業(yè)不斷兼并初創(chuàng)型企業(yè)以獲取知識產(chǎn)權(quán)、及時(shí)跟進(jìn)技術(shù)。另一方面，Microsoft、Google等IT巨頭通過并購增強(qiáng)安全技術(shù)實(shí)力。兼并收購成為安全企業(yè)快速發(fā)展的重要途徑，也是當(dāng)前全球產(chǎn)業(yè)界實(shí)現(xiàn)資源和技術(shù)互補(bǔ)、打造綜合競爭實(shí)力的普遍選擇。

看了世界，再將目光聚焦我國安全產(chǎn)業(yè)發(fā)展現(xiàn)狀。

首先，從政府發(fā)展政策來看。隨著我國網(wǎng)絡(luò)與信息安全工作的重要性不斷提升，安全產(chǎn)業(yè)發(fā)展成為近年來政策扶持的重要領(lǐng)域，我國政府明確要求安全與發(fā)展同步建設(shè)，扶持中小安全企業(yè)創(chuàng)新成長，推動(dòng)安全產(chǎn)業(yè)發(fā)展。

安全產(chǎn)業(yè)已成為近來網(wǎng)絡(luò)與信息安全政策制定著力考慮的主要方面。我國《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》成為推動(dòng)信息安全產(chǎn)業(yè)向體系化、規(guī)?；⑻厣?、高端化方向發(fā)展，做大做強(qiáng)信息安全產(chǎn)業(yè)的指導(dǎo)文件。在《工業(yè)和信息化部關(guān)于開展電信行業(yè)網(wǎng)絡(luò)安全試點(diǎn)示范工作的通知》中提出在電信行業(yè)遴選網(wǎng)絡(luò)安全優(yōu)秀。

我國近幾年發(fā)布的新興技術(shù)領(lǐng)域發(fā)展指導(dǎo)性文件均將保障安全作為基本原則或重點(diǎn)任務(wù)。國務(wù)院發(fā)布的《關(guān)于積極推進(jìn)“互聯(lián)網(wǎng) ”行動(dòng)的指導(dǎo)意見》將“完善互聯(lián)網(wǎng)融合法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，增強(qiáng)安全意識，強(qiáng)化安全管理和防護(hù)，保障網(wǎng)絡(luò)安全”作為“互聯(lián)網(wǎng) ”行動(dòng)的原則之一；《關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》要求加強(qiáng)物聯(lián)網(wǎng)重大應(yīng)用和系統(tǒng)的安全測評、風(fēng)險(xiǎn)評估和安全防護(hù)工作，保障物聯(lián)網(wǎng)重大基礎(chǔ)設(shè)施、重要業(yè)務(wù)系統(tǒng)和重點(diǎn)領(lǐng)域應(yīng)用的安全可控；《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》要求切實(shí)加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)，做好大數(shù)據(jù)平臺及服務(wù)商的可靠性及安全性評測、應(yīng)用安全評測、監(jiān)測預(yù)警和風(fēng)險(xiǎn)評估；《中國制造2025》提出應(yīng)加強(qiáng)智能制造工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全保障能力建設(shè)，健全綜合保障體系。

其次，從我國安全產(chǎn)業(yè)規(guī)模結(jié)構(gòu)來看。

國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大根據(jù)中國信息通信研究院統(tǒng)計(jì)測算，2014年國內(nèi)安全產(chǎn)業(yè)規(guī)模約為393.7億元。從調(diào)研企業(yè)數(shù)據(jù)看，企業(yè)營收較2013年增長超過15%。根據(jù)工信部2014年電子信息產(chǎn)業(yè)統(tǒng)計(jì)公報(bào)數(shù)據(jù)，2014年我國信息產(chǎn)業(yè)總規(guī)模達(dá)到14萬億元，安全產(chǎn)業(yè)占信息產(chǎn)業(yè)比重為0.28%，相較2010年0.14%有明顯提升。

中國安全產(chǎn)業(yè)規(guī)模與全球安全產(chǎn)業(yè)規(guī)模對比來看，安全產(chǎn)業(yè)占信息產(chǎn)業(yè)比例：2010年為109.6/78000＝0.14%；2014年為393.7/140000＝0.28%，提升明顯。

從安全產(chǎn)業(yè)市場領(lǐng)域來看，政府、金融、電信、能源等重點(diǎn)行業(yè)領(lǐng)域應(yīng)用領(lǐng)先。我國政府、金融、電信、能源四大行業(yè)領(lǐng)域安全市場需求強(qiáng)烈，2014年市場份額合計(jì)超過60%。隨著網(wǎng)絡(luò)安全日益受到重視，國家關(guān)鍵信息基礎(chǔ)設(shè)施的安全保障要求不斷加強(qiáng)，帶動(dòng)重點(diǎn)行業(yè)和領(lǐng)域安全市場快速增長。同時(shí)，伴隨智慧城市、“互聯(lián)網(wǎng) ”、智能制造等發(fā)展規(guī)劃的逐步推進(jìn)，制造、醫(yī)療、旅游等領(lǐng)域安全市場日漸興起。

從我國安全產(chǎn)品與服務(wù)市場比例來看，2014年我國安全產(chǎn)品產(chǎn)業(yè)規(guī)模達(dá)277.9億元，占比70.58%。安全防火墻、身份管理與訪問控制、統(tǒng)一威脅管理、安全內(nèi)容管理產(chǎn)品占據(jù)市場主要份額。由于資產(chǎn)管理、采購制度等傳統(tǒng)規(guī)則約束，安全產(chǎn)品仍以軟硬件結(jié)合產(chǎn)品為主導(dǎo)，純軟件產(chǎn)品僅在病毒查殺、訪問控制等終端安全領(lǐng)域占據(jù)優(yōu)勢。安全服務(wù)產(chǎn)業(yè)規(guī)模達(dá)115.8億元，占比29.42%。其中，安全評估、安全集成占安全服務(wù)市場份額的90%。隨著IT虛擬化的轉(zhuǎn)型和云服務(wù)理念的滲透，安全服務(wù)市場份額有望進(jìn)一步提升。同時(shí)，安全人才數(shù)量難以滿足快速增長的市場需求，安全攻防人才、IT運(yùn)維人員的安全知識和技能培訓(xùn)有望驅(qū)動(dòng)安全培訓(xùn)市場繁榮。

多維比照 我國網(wǎng)絡(luò)安全產(chǎn)業(yè)仍有差距

我們對照世界網(wǎng)絡(luò)發(fā)達(dá)國家，進(jìn)行產(chǎn)業(yè)多維度參照比對。

國內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大，根據(jù)中國信息通信研究院統(tǒng)計(jì)測算，2014年國內(nèi)安全產(chǎn)業(yè)規(guī)模約為393.7億元。

首先，從產(chǎn)業(yè)發(fā)展環(huán)境上看，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展環(huán)境與國外相比，還有待改善和提升。一是國家戰(zhàn)略尚未出臺，統(tǒng)籌規(guī)劃工作有待加強(qiáng)。我國網(wǎng)絡(luò)安全國家戰(zhàn)略尚未出臺，網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展缺少頂層規(guī)劃，同時(shí)中央網(wǎng)信辦的職能尚初步確定，但與中宣部、公安部、工業(yè)和信息化部等相關(guān)部門以及軍隊(duì)之間的職能邊界仍未明晰，如何統(tǒng)籌協(xié)調(diào)各部門之間的關(guān)系，解決產(chǎn)業(yè)多頭管理的問題，仍是行業(yè)發(fā)展面臨的重要問題；二是國家政策尚不完善，網(wǎng)絡(luò)安全投入相對分散。與歐美國家動(dòng)輒百億美元的投入相比，我國網(wǎng)絡(luò)安全的經(jīng)費(fèi)投入則顯過于單薄，僅達(dá)到美國的5%左右，而且國家所投入的資金并不能完全轉(zhuǎn)化到市場上，對于產(chǎn)業(yè)發(fā)展起到的作用甚微；三是網(wǎng)絡(luò)安全法律法規(guī)建設(shè)滯后，功能和作用發(fā)揮不足。我國立法資源多集中于傳統(tǒng)安全領(lǐng)域，網(wǎng)絡(luò)安全領(lǐng)域尚存在“立法立不上項(xiàng)”、“出臺較慢”的現(xiàn)象；同時(shí)，我國缺乏網(wǎng)絡(luò)安全立法的宏觀規(guī)劃和體系設(shè)計(jì)，現(xiàn)有法律法規(guī)之間協(xié)調(diào)性不足、系統(tǒng)性差，部分立法缺乏協(xié)調(diào)配合，存在內(nèi)容銜接不好甚至沖突的現(xiàn)象；四是政科不分、政企不分的體制機(jī)制制約了科技創(chuàng)新和產(chǎn)業(yè)發(fā)展?！胺盒姓钡捏w制嚴(yán)重阻礙了科技創(chuàng)新和產(chǎn)業(yè)發(fā)展，科研院所、大型央企等均采取行政化管理，這使得大量科技工作者、企業(yè)家行政化，科研創(chuàng)新應(yīng)該完全市場化，企業(yè)發(fā)展也應(yīng)該市場化。

其次，從網(wǎng)絡(luò)安全管理上看，還有一些問題比較突出，需要彌補(bǔ)。一是網(wǎng)絡(luò)安全管理思路存在偏差。網(wǎng)絡(luò)安全無絕對，而在“誰主管，誰負(fù)責(zé)”的原則下，各主管部門責(zé)任過大且缺乏有效的責(zé)任認(rèn)定機(jī)制，導(dǎo)致各部門盡量采取保守的防護(hù)策略。同時(shí)由于對網(wǎng)絡(luò)安全企業(yè)的信任度不高，應(yīng)用部門主要依靠自己的技術(shù)力量來實(shí)施網(wǎng)絡(luò)安全建設(shè)，從而導(dǎo)致了網(wǎng)絡(luò)安全市場的條塊分割，并以行政門檻和行業(yè)壁壘等形式瓜分掉大量行業(yè)需求，網(wǎng)絡(luò)安全企業(yè)的生存空間被嚴(yán)重壓縮，廣泛面臨生存困境，進(jìn)而引發(fā)了行業(yè)創(chuàng)新動(dòng)力不足、弄虛作假等一系列行業(yè)陋習(xí)；二是行業(yè)管理缺乏有效協(xié)調(diào)。作為較敏感的領(lǐng)域，網(wǎng)絡(luò)安全主管部門的職能大多側(cè)重管控，且存在交叉重復(fù)，不利于行業(yè)發(fā)展，如網(wǎng)絡(luò)安全企業(yè)除需獲得多個(gè)資質(zhì)外，在推出產(chǎn)品時(shí)還需通過信息安全產(chǎn)品強(qiáng)制性認(rèn)證、計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品檢測等一系列檢測，而且在產(chǎn)品升級時(shí)還需要重新進(jìn)行檢測，這大幅提升了企業(yè)生產(chǎn)成本，影響了企業(yè)技術(shù)創(chuàng)新的熱情。

再次，從網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)鏈發(fā)展來看，基礎(chǔ)薄弱還是主要問題。一是網(wǎng)絡(luò)安全相關(guān)技術(shù)研發(fā)能力不足。涉及網(wǎng)絡(luò)安全核心技術(shù)的元器件、中間件、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品自主可控能力較低，關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口。在密碼破譯、戰(zhàn)略預(yù)警、態(tài)勢感知、輿情掌控等網(wǎng)絡(luò)安全核心技術(shù)產(chǎn)品上，與西方國家還有一定的差距。在一些關(guān)鍵技術(shù)和產(chǎn)品的網(wǎng)絡(luò)安全測評方面還存在技術(shù)缺失；二是網(wǎng)絡(luò)安全人才培養(yǎng)體系不健全。我國缺乏人才建設(shè)規(guī)劃和頂層設(shè)計(jì)，網(wǎng)絡(luò)安全人才培養(yǎng)體系不健全。同時(shí)，我國網(wǎng)絡(luò)安全人才供給與需求嚴(yán)重失衡，人才缺口較大，缺乏技術(shù)帶頭人、卓越工程師、高層次管理人員等領(lǐng)軍人才，在網(wǎng)絡(luò)攻防、自主軟硬件開發(fā)、新技術(shù)新應(yīng)用安全等領(lǐng)域缺乏一批具有較強(qiáng)能力的科研和實(shí)戰(zhàn)人才；三是網(wǎng)絡(luò)安全需求尚未有效釋放。雖然我國已經(jīng)發(fā)展成為一個(gè)網(wǎng)絡(luò)大國，截至2014年12月網(wǎng)民數(shù)量已達(dá)6.49億，但當(dāng)前普通民眾還未意識到網(wǎng)絡(luò)安全的重要性，也不習(xí)慣為網(wǎng)絡(luò)安全付費(fèi)。在這種情況下，網(wǎng)絡(luò)安全市場的需求主要源于政府和企業(yè)，然而重要行業(yè)的需求被大量內(nèi)部消化，大型互聯(lián)網(wǎng)企業(yè)也已開始打造網(wǎng)絡(luò)安全團(tuán)隊(duì)。各種因素結(jié)合起來，就壓縮了網(wǎng)絡(luò)安全市場的需求。

對策建議 五大抓手打造產(chǎn)業(yè)發(fā)展“快車道”

基于當(dāng)前我國特殊的產(chǎn)業(yè)發(fā)展階段，在機(jī)遇與挑戰(zhàn)并存的條件，對發(fā)展我國信息安全產(chǎn)業(yè)的措施，大致有以下五條。

第一，呼喚網(wǎng)絡(luò)安全國家戰(zhàn)略從頂層布局和推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。

國家安全戰(zhàn)略是產(chǎn)業(yè)發(fā)展的方向、目標(biāo)和行動(dòng)指針。借鑒國際社會(huì)的經(jīng)驗(yàn)，網(wǎng)絡(luò)空間國家戰(zhàn)略要突出幾個(gè)內(nèi)涵：首先，強(qiáng)調(diào)基于“動(dòng)態(tài)位置”和“利益關(guān)系”視角的大安全觀。應(yīng)突破以國家為唯一主體的理念，把國家、社會(huì)、個(gè)人、國際甚至非國家組織都納入多元化的安全主體體系；其次，兼顧技術(shù)權(quán)力和政治權(quán)力的融合需求。近年來美國政府與互聯(lián)網(wǎng)巨頭的曖昧關(guān)系以及在新戰(zhàn)略中強(qiáng)調(diào)與私營部門的合作就是這方面的極佳詮釋；第三，改變既往“國家安全”離民眾太遠(yuǎn)的神秘感。美國通過網(wǎng)絡(luò)向全民征集修改意見，提高戰(zhàn)略的全民認(rèn)知度的做法值得借鑒；第四，細(xì)化戰(zhàn)略中的“國家安全行動(dòng)”。明確政府、企業(yè)、各級組織和國民在國家安全大局中的角色和責(zé)任。在國家安全戰(zhàn)略的基礎(chǔ)上則應(yīng)從組織體系、理論體系、監(jiān)督體系、產(chǎn)業(yè)體系等多方面完善和升級國家信息安全保障體系，并從組建信息安全產(chǎn)業(yè)國家隊(duì)、重建國家信息安全權(quán)威測評認(rèn)證體系、提供國產(chǎn)化替代路線圖等方面，逐步構(gòu)建起國家信息安全產(chǎn)業(yè)體系。

第二，以“互聯(lián)網(wǎng)+”、兩化融合為契機(jī)，大力加快安全技術(shù)創(chuàng)新和發(fā)展安全產(chǎn)業(yè)集群。

結(jié)合市場需求，在電信、金融、能源、制造等信息安全企業(yè)關(guān)注的重點(diǎn)行業(yè)，鼓勵(lì)各類企業(yè)主體不斷加大研發(fā)投入，促進(jìn)信息安全關(guān)鍵領(lǐng)域核心技術(shù)攻關(guān)、成果轉(zhuǎn)化、應(yīng)用推廣。加強(qiáng)信息安全產(chǎn)業(yè)的產(chǎn)業(yè)鏈發(fā)展，在技術(shù)開發(fā)、網(wǎng)絡(luò)設(shè)施建設(shè)、設(shè)備生產(chǎn)和服務(wù)等方面引入市場競爭機(jī)制，構(gòu)建網(wǎng)絡(luò)和利用網(wǎng)絡(luò)，實(shí)現(xiàn)集群效應(yīng)。同時(shí)，促進(jìn)信息安全保障體系的建立，帶動(dòng)信息安全產(chǎn)業(yè)體系的發(fā)展和完善。

我國《“互聯(lián)網(wǎng)＋”行動(dòng)計(jì)劃》、《智能制造2025》等戰(zhàn)略規(guī)劃已將加強(qiáng)網(wǎng)絡(luò)與信息安全保障作為重要內(nèi)容，明確提出要注重網(wǎng)絡(luò)安全建設(shè)、加快體系化安全保障技術(shù)研發(fā)。因此，要把握發(fā)展機(jī)遇，加大新興領(lǐng)域的安全技術(shù)服務(wù)創(chuàng)新投入，著力突破核心關(guān)鍵技術(shù)，力爭在新興領(lǐng)域?qū)崿F(xiàn)網(wǎng)絡(luò)與信息安全技術(shù)服務(wù)實(shí)力的彎道超車。

第三，以首席信息安全官制度作為安全產(chǎn)業(yè)突破市場末梢的重要抓手。

完善的首席信息安全官（CISO）制度機(jī)制是一種遍布神經(jīng)末梢的管理系統(tǒng)，它能感受外來刺激并傳遞給神經(jīng)中樞，或把神經(jīng)中樞的沖動(dòng)傳達(dá)給有關(guān)組織和企業(yè)，從而推動(dòng)與之對應(yīng)的審查、認(rèn)證、預(yù)警、應(yīng)對、標(biāo)準(zhǔn)、監(jiān)測、懲處等一系列制度措施的制定和落地。當(dāng)前，無論是從重塑中國信息產(chǎn)業(yè)的環(huán)境生態(tài)角度，還是從國產(chǎn)化替代的過程管理來看，都急需在管理層面有一個(gè)突破性抓手和創(chuàng)新機(jī)制。首席信息安全官制度應(yīng)該是一個(gè)戰(zhàn)略性選擇。在CISO 制度下，每位首席信息安全官都是信息大系統(tǒng)中的神經(jīng)末梢，橫向到邊、縱向到底、責(zé)任到人、追蹤到門的首席信息安全官的體制設(shè)置能實(shí)現(xiàn)產(chǎn)業(yè)體系內(nèi)部的協(xié)調(diào)、監(jiān)督和追責(zé)，解決“政令不通”、“條塊矛盾”等痼疾，實(shí)現(xiàn)日常管理和危機(jī)管理的一體化。同時(shí)，在國產(chǎn)化替代中，首席信息安全官可負(fù)責(zé)對產(chǎn)品的跟蹤和質(zhì)量回饋，充當(dāng)好政府和企業(yè)、產(chǎn)品和市場以及企業(yè)和用戶關(guān)系的橋梁紐帶角色。

第四，從管理入手以產(chǎn)業(yè)發(fā)展環(huán)境的優(yōu)化推動(dòng)網(wǎng)安產(chǎn)業(yè)良性發(fā)展。

改變當(dāng)前網(wǎng)絡(luò)安全管理思路，明確政府部門、重要行業(yè)等的網(wǎng)絡(luò)安全責(zé)任和認(rèn)定機(jī)制，劃定網(wǎng)絡(luò)安全管理責(zé)任與技術(shù)責(zé)任的界線，改變網(wǎng)絡(luò)安全封閉管理的現(xiàn)狀。逐步打破部門利益，減少行政壟斷，分流非管理職能部門，鼓勵(lì)政府和重要行業(yè)集中采購網(wǎng)絡(luò)安全服務(wù)，避免重復(fù)建設(shè)和資源浪費(fèi)，使得市場成為資源配置的決定力量，有效釋放網(wǎng)絡(luò)安全需求。構(gòu)建以企業(yè)為主體、市場為導(dǎo)向、產(chǎn)學(xué)研相結(jié)合的技術(shù)創(chuàng)新體系，強(qiáng)化企業(yè)的創(chuàng)新主體地位，改革國家科研資金投入機(jī)制，提高國家科研資金的使用效率。同時(shí)不斷加大網(wǎng)絡(luò)安全投入，通過立法等形式提升網(wǎng)絡(luò)安全在信息化建設(shè)中所占比例，提高信息化建設(shè)的安全性和可靠性，推動(dòng)網(wǎng)絡(luò)安全行業(yè)的良性發(fā)展。

我國已經(jīng)發(fā)展成為一個(gè)網(wǎng)絡(luò)大國，截至2014年12月網(wǎng)民數(shù)量已達(dá)6.49億。

第五，以產(chǎn)業(yè)聯(lián)盟、產(chǎn)業(yè)論壇為平臺增進(jìn)產(chǎn)業(yè)協(xié)作，推動(dòng)產(chǎn)業(yè)自律，促進(jìn)產(chǎn)業(yè)發(fā)展。

一方面，國內(nèi)基于企業(yè)間互信互補(bǔ)的各類產(chǎn)業(yè)聯(lián)盟極大地促進(jìn)了產(chǎn)業(yè)協(xié)同。例如，中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟剛一成立，便得到產(chǎn)業(yè)界和企業(yè)界的擁護(hù)，在今年RSA大會(huì)上，聯(lián)盟組織部分中國網(wǎng)安企業(yè)參會(huì)，并與賽門鐵克等美國知名企業(yè)進(jìn)行訪談交流。增進(jìn)了企業(yè)間的資源共享和利益聯(lián)動(dòng)。

另一方面，全球性產(chǎn)業(yè)論壇和峰會(huì)形成了引導(dǎo)安全技術(shù)趨勢、助力創(chuàng)新企業(yè)發(fā)展、擴(kuò)大安全市場需求的巨大的影響力。例如，由美國RSA公司（被EMC兼并）組織的RSA大會(huì)，2016 年吸引了超過500家參展企業(yè)、超過3 萬與會(huì)人員，設(shè)立了23 個(gè)專題論壇，發(fā)布上百個(gè)專題報(bào)告，引發(fā)全球熱議。借鑒國外經(jīng)驗(yàn)，鼓勵(lì)科研機(jī)構(gòu)、高校、安全企業(yè)及相關(guān)單位合作共建技術(shù)與產(chǎn)業(yè)聯(lián)盟、組織產(chǎn)業(yè)論壇，同時(shí)充分發(fā)揮行業(yè)協(xié)會(huì)、認(rèn)證測試和安全咨詢機(jī)構(gòu)的號召力和影響力，促進(jìn)企業(yè)間開展技術(shù)授權(quán)和技術(shù)合作，加速形成產(chǎn)業(yè)鏈高度協(xié)同的產(chǎn)業(yè)生態(tài)。