曹煦

“針對(duì)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的現(xiàn)狀，應(yīng)堅(jiān)持需求拉動(dòng)，政府要加大網(wǎng)絡(luò)安全產(chǎn)業(yè)的投入，推動(dòng)國(guó)家整體的網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展。”全國(guó)政協(xié)委員、上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技董事長(zhǎng)談劍峰在今年兩會(huì)上提交了《關(guān)于加大我國(guó)網(wǎng)絡(luò)信息安全產(chǎn)業(yè)投入的建議》。

談劍峰在接受《中國(guó)經(jīng)濟(jì)周刊》記者專(zhuān)訪(fǎng)時(shí)說(shuō)，維護(hù)網(wǎng)絡(luò)安全就是守護(hù)國(guó)家安全，中國(guó)需要自主、健康的網(wǎng)絡(luò)安全產(chǎn)業(yè)來(lái)支撐，才能避免受制于人。？

“大國(guó)博弈”的啟示

談劍峰介紹，互聯(lián)網(wǎng)的高速擴(kuò)展催生的全球網(wǎng)絡(luò)空間，是人類(lèi)活動(dòng)的第五空間，圍繞這一空間的大國(guó)博弈已進(jìn)入白熱化地步?！鞍殡S著網(wǎng)絡(luò)的發(fā)展，世界各國(guó)的政治、經(jīng)濟(jì)、社會(huì)活動(dòng)與網(wǎng)絡(luò)深刻地連接在了一起，全球網(wǎng)絡(luò)空間的安全、穩(wěn)定、繁榮，對(duì)國(guó)家的安全、穩(wěn)定和繁榮至關(guān)重要，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益凸顯?！?/p>

在“大國(guó)博弈”的全球版圖中，談劍峰認(rèn)為，美國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)整體戰(zhàn)略層次清晰，產(chǎn)業(yè)創(chuàng)新能力和聚合能力均較強(qiáng)，其背后的深層次因素對(duì)其他國(guó)家有借鑒價(jià)值。

“美國(guó)法律法規(guī)體系完整，政府、企業(yè)和民眾均比較重視網(wǎng)絡(luò)安全?！闭剟Ψ褰榻B，美國(guó)僅在網(wǎng)絡(luò)領(lǐng)域?qū)ｉT(mén)的法律已超過(guò)5部，涉及強(qiáng)制要求政府采購(gòu)中的網(wǎng)絡(luò)安全產(chǎn)品或服務(wù)數(shù)量和比例、產(chǎn)業(yè)優(yōu)化、資助企業(yè)進(jìn)行前沿技術(shù)研究等方面?！斑@些舉措使美國(guó)確立了以強(qiáng)勢(shì)產(chǎn)業(yè)做支撐點(diǎn)的網(wǎng)絡(luò)安全體系，也培育了一大批極具競(jìng)爭(zhēng)力的本土企業(yè)?！?/p>

在談劍峰看來(lái)，美國(guó)信息安全產(chǎn)業(yè)之所以發(fā)達(dá)，一個(gè)很重要的原因是政府采購(gòu)創(chuàng)造了龐大的內(nèi)需?！啊堵?lián)邦信息安全管理法案（FISMA）》強(qiáng)制要求將政府部門(mén)在網(wǎng)絡(luò)安全投入占信息化的比重提高到平均15%。而我國(guó)網(wǎng)絡(luò)安全投入占信息化總體投資比例非常低，2017年有研究指出，相應(yīng)指標(biāo)只有1.04%。”

談劍峰認(rèn)為，美國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)戰(zhàn)略促進(jìn)了相應(yīng)的市場(chǎng)發(fā)育成熟?！懊绹?guó)既有綜合性的網(wǎng)絡(luò)安全解決方案供應(yīng)商，也有一大批獨(dú)立的網(wǎng)絡(luò)安全廠(chǎng)商，凡涉及網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域，美國(guó)都有“獨(dú)角獸”企業(yè)專(zhuān)注于某一方向，由此形成個(gè)性與“獨(dú)角獸”互動(dòng)的良性發(fā)展態(tài)勢(shì)，構(gòu)架起信息化、安全威脅和安全創(chuàng)新之間的創(chuàng)新迭代關(guān)系?！?/p>

縱觀(guān)中國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)，談劍峰坦言，幾乎每個(gè)企業(yè)都強(qiáng)調(diào)做大做全做強(qiáng)，但現(xiàn)實(shí)卻是規(guī)模和競(jìng)爭(zhēng)能力相對(duì)較弱，既無(wú)法復(fù)合形成面防御，也無(wú)抓手構(gòu)筑支撐點(diǎn)。“這個(gè)問(wèn)題較為嚴(yán)峻，使得目前尚有部分關(guān)鍵領(lǐng)域的安全防護(hù)依賴(lài)于國(guó)外產(chǎn)品，沒(méi)有可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)，也就談不上自主安全?！?h3>“提高政府采購(gòu)中的網(wǎng)絡(luò)安全產(chǎn)品服務(wù)比例”

“信息化時(shí)代的今天，網(wǎng)絡(luò)安全產(chǎn)業(yè)并非孤立存在，其發(fā)展滯后也阻礙其他產(chǎn)業(yè)的升級(jí)發(fā)展，更談不上以數(shù)字化與網(wǎng)絡(luò)安全形成經(jīng)濟(jì)發(fā)展新動(dòng)能的雙輪驅(qū)動(dòng)?！闭剟Ψ褰ㄗh，為促進(jìn)我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康發(fā)展，電子政務(wù)系統(tǒng)應(yīng)率先增加網(wǎng)絡(luò)安全投入，多方面促進(jìn)產(chǎn)業(yè)發(fā)展，及早形成正向外部性效應(yīng)。

他提出，應(yīng)從戰(zhàn)略層面進(jìn)行網(wǎng)絡(luò)安全的體系化和層次化設(shè)計(jì)。應(yīng)對(duì)網(wǎng)絡(luò)安全問(wèn)題，首先要把握網(wǎng)絡(luò)安全的發(fā)展規(guī)律，靠有層次的戰(zhàn)略架構(gòu)去保障?！翱朔酝W(wǎng)絡(luò)安全體系的認(rèn)知盲點(diǎn)，需要系統(tǒng)性地建立網(wǎng)絡(luò)安全態(tài)勢(shì)感知與威脅情報(bào)共享網(wǎng)絡(luò)，梳理電子政務(wù)網(wǎng)、關(guān)鍵基礎(chǔ)設(shè)施中的網(wǎng)絡(luò)安全需求，定義安全框架和模型，明確安全防護(hù)關(guān)鍵節(jié)點(diǎn)，針對(duì)重要環(huán)節(jié)制定技術(shù)標(biāo)準(zhǔn)、梳理組織結(jié)構(gòu)管理方法，將攻防技術(shù)標(biāo)準(zhǔn)化，確立安全檢測(cè)標(biāo)準(zhǔn)，為政府部門(mén)、企業(yè)等提供網(wǎng)絡(luò)安全指引，建立政府、企業(yè)間信息共享機(jī)制，定期為各機(jī)構(gòu)培訓(xùn)網(wǎng)絡(luò)安全?！?/p>

談劍峰還建議，制定積極的網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展政策，實(shí)行主動(dòng)縱向的產(chǎn)業(yè)政策。他認(rèn)為，應(yīng)從國(guó)家安全角度出發(fā)，將網(wǎng)絡(luò)安全產(chǎn)業(yè)定義為戰(zhàn)略性新興產(chǎn)業(yè)，落實(shí)包含資源配置導(dǎo)向的網(wǎng)安產(chǎn)業(yè)結(jié)構(gòu)政策，支持和吸引更多有志于網(wǎng)絡(luò)安全的企業(yè)和創(chuàng)業(yè)者進(jìn)入該領(lǐng)域。同時(shí)，兼顧產(chǎn)業(yè)的合理化，鼓勵(lì)企業(yè)研發(fā)新技術(shù)、形成安全管理新思維、構(gòu)筑健康合作關(guān)系。

“此外，最好能在政府及國(guó)有企業(yè)采購(gòu)中增加網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)采購(gòu)比例，提振產(chǎn)業(yè)空間?！闭剟Ψ褰ㄗh，在部分可標(biāo)準(zhǔn)化網(wǎng)絡(luò)安全環(huán)節(jié)中，要求政府及國(guó)有企業(yè)采購(gòu)項(xiàng)目中網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的比例，并設(shè)定相關(guān)產(chǎn)品的國(guó)產(chǎn)化率。