相較發(fā)達(dá)國家，中國網(wǎng)絡(luò)信息安全研究及相關(guān)政策的出臺(tái)較晚。近年來，隨著全球信息化的發(fā)展以及國際局勢(shì)的變化，我國對(duì)網(wǎng)絡(luò)信息安全的認(rèn)識(shí)不斷深化，先后發(fā)布《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》和《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》，指明未來網(wǎng)絡(luò)空間安全發(fā)展方向，實(shí)現(xiàn)信息化建設(shè)與信息安全建設(shè)并舉。

政策環(huán)境

網(wǎng)絡(luò)信息安全戰(zhàn)略提出時(shí)間早，已基本建成網(wǎng)絡(luò)安全國家戰(zhàn)略政策體系：1998年5月，美國總統(tǒng)克林頓簽發(fā)總統(tǒng)行政命令，第一次闡述美國信息安全戰(zhàn)略的概念、意義、短期與長期目標(biāo)。

2003年2月，美國政府發(fā)布了第一部專門針對(duì)網(wǎng)絡(luò)安全的國家戰(zhàn)略文件——《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，正式將網(wǎng)絡(luò)安全提升至國家安全的戰(zhàn)略高度。2009年，美國政府發(fā)布本國網(wǎng)絡(luò)安全行動(dòng)綱領(lǐng)——《網(wǎng)絡(luò)空間政策評(píng)估》。

2010年起，美國政府相繼發(fā)布《國家網(wǎng)絡(luò)應(yīng)急響應(yīng)計(jì)劃》《網(wǎng)絡(luò)空間國際戰(zhàn)略》《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》《美國網(wǎng)絡(luò)行動(dòng)策略》《信息共享與保護(hù)國家戰(zhàn)略》《國防部網(wǎng)絡(luò)空間戰(zhàn)略》等文件，已基本形成網(wǎng)絡(luò)安全國家戰(zhàn)略體系。

起步于20世紀(jì)90年代，成立專職部門ENISA管理網(wǎng)絡(luò)信息安全：3個(gè)5年網(wǎng)絡(luò)安全計(jì)劃，打擊網(wǎng)絡(luò)犯罪，管理網(wǎng)絡(luò)內(nèi)容。在網(wǎng)絡(luò)安全建設(shè)領(lǐng)域，1999—2003年，耗資3800萬歐元；2004—2008年，耗資4500萬歐元；2009—2013年，耗資5500萬歐元。

全局考慮歐洲各國信息化水平，不斷出臺(tái)和完善網(wǎng)絡(luò)信息安全戰(zhàn)略：歐盟作為整體出臺(tái)的首份網(wǎng)絡(luò)安全戰(zhàn)略——《歐盟網(wǎng)絡(luò)安全戰(zhàn)略——開放、安全、可信的網(wǎng)絡(luò)空間》。2016年，歐洲議會(huì)全體會(huì)議通過網(wǎng)絡(luò)與信息安全指導(dǎo)性法規(guī)——《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》 ，促進(jìn)歐盟成員國之間加強(qiáng)溝通，提升整體網(wǎng)絡(luò)安全能力。

發(fā)展初期，網(wǎng)絡(luò)信息安全主要是作為國家信息化發(fā)展的保障：2003—2012年間，中國發(fā)布《關(guān)于加強(qiáng)信息安全保障工作的意見》《國家信息安全戰(zhàn)略報(bào)告》《2006—2020年國家信息化發(fā)展戰(zhàn)略》《國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案》《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》，明確了建設(shè)網(wǎng)絡(luò)安全保障體系的發(fā)展目標(biāo)、主要任務(wù)和重要措施，指導(dǎo)我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)建設(shè)，切實(shí)保障國家信息化發(fā)展。

2012年以來，隨著全球信息化的發(fā)展、國際局勢(shì)的變化，以及我國對(duì)網(wǎng)絡(luò)信息安全認(rèn)識(shí)的深化，網(wǎng)絡(luò)信息安全已上升為國家戰(zhàn)略：2012年6月，國務(wù)院發(fā)布《關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》，提出健全信息安全保障體系，切實(shí)增強(qiáng)信息安全保障能力，維護(hù)國家信息安全。

黨的十八大報(bào)告明確提出，要高度關(guān)注網(wǎng)絡(luò)安全，健全信息安全體系。2014年，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立。2017年6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施，把網(wǎng)絡(luò)安全以法律形式上升為國家安全戰(zhàn)略，將信息安全等級(jí)保護(hù)制度上升為法律。

立足自主創(chuàng)新，加強(qiáng)國際合作：2011年9月，中國、俄羅斯、塔吉克斯坦、烏茲別克斯坦四國共同起草了《信息安全國際行為準(zhǔn)則》；2015年5月，中俄簽署《中華人民共和國政府和俄羅斯聯(lián)邦政府關(guān)于在保障國際信息安全領(lǐng)域合作協(xié)定》；2017年3月，中國發(fā)布《網(wǎng)絡(luò)空間國際合作戰(zhàn)略》。

產(chǎn)業(yè)生態(tài)分析

2017年，網(wǎng)絡(luò)信息安全產(chǎn)業(yè)繼續(xù)保持穩(wěn)步增長，技術(shù)創(chuàng)新不斷涌現(xiàn)，市場(chǎng)的關(guān)注度也不斷提升，政府部門、重點(diǎn)行業(yè)在信息安全產(chǎn)品和服務(wù)上的投入持續(xù)增加，信息安全市場(chǎng)依然保持較高的發(fā)展勢(shì)頭。隨著大數(shù)據(jù)與工業(yè)互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全也會(huì)成為其中發(fā)展的重要保障環(huán)節(jié)，新領(lǐng)域的網(wǎng)絡(luò)安全將迎來爆發(fā)。

全球范圍內(nèi)爆發(fā)“WannaCry”勒索病毒：2017年5月，“WannaCry”勒索病毒爆發(fā)，英國、俄羅斯等國家，以及中國國內(nèi)多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)中招。

全球5120TB數(shù)據(jù)泄露，Hadoop服務(wù)器配置不當(dāng)是主因：6月份Hadoop服務(wù)器因配置不安全導(dǎo)致海量數(shù)據(jù)泄露。涉及使用Hadoop分布式文件系統(tǒng)的近4500臺(tái)服務(wù)器，數(shù)據(jù)量高達(dá)5120TB。

網(wǎng)絡(luò)黑客利用RouteX惡意軟件感染美國網(wǎng)件路由器實(shí)施撞庫攻擊：9月份美國某網(wǎng)絡(luò)安全公司發(fā)現(xiàn)，網(wǎng)絡(luò)黑客過去幾個(gè)月一直利用新型惡意軟件“RouteX”感染美國網(wǎng)件路由器。RouteX將被感染設(shè)備變成SOCKS代理，并實(shí)施“憑證填充攻擊”。

黑客組織“匿名者”向全球超140個(gè)金融機(jī)構(gòu)發(fā)起新一輪攻擊：此次“匿名者”發(fā)起代號(hào)為 Opicarus2017的攻擊行動(dòng)，包括中國人民銀行、香港金融管理局在內(nèi)的全球近140家金融機(jī)構(gòu)均在其公布的攻擊列表中。

新型工控惡意軟件“TRITON”浮出水面：FireEye麥迪安調(diào)查部門的安全研究人員發(fā)現(xiàn)一款針對(duì)工控系統(tǒng)的惡意軟件——“TRITON”，該軟件瞄準(zhǔn)施耐德電氣公司Triconex安全儀表控制系統(tǒng)控制器，造成一家能源工廠停運(yùn)。

歐盟最高級(jí)別Cybrid聯(lián)合網(wǎng)絡(luò)防御演習(xí)：9月份歐洲多國國防部長參加了旨在讓歐洲能更好地應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)演習(xí)。歐盟Cybrid聯(lián)合網(wǎng)絡(luò)防御演習(xí)首次有高級(jí)官員參與。

2017年，以“WannaCry”為代表的勒索病毒不斷爆發(fā)，圍繞網(wǎng)絡(luò)空間安全的攻擊愈發(fā)嚴(yán)重，工業(yè)控制系統(tǒng)、智能技術(shù)應(yīng)用、云計(jì)算、移動(dòng)支付領(lǐng)域面臨的信息安全風(fēng)險(xiǎn)不斷加大，各種網(wǎng)絡(luò)攻擊、數(shù)據(jù)泄露事件層出不窮。未來幾年中，網(wǎng)絡(luò)安全市場(chǎng)依然會(huì)保持穩(wěn)定上漲的趨勢(shì)，到2020年，全球網(wǎng)絡(luò)信息安全市場(chǎng)將達(dá)到2179.6億美元。

一方面由于《網(wǎng)絡(luò)安全法》及其他配套政策法規(guī)的頒布和實(shí)施帶來一定的政策紅利，另一方面由于網(wǎng)絡(luò)安全意識(shí)的不斷提升，網(wǎng)絡(luò)安全市場(chǎng)在近幾年內(nèi)會(huì)有較為明顯的增長。2017年，網(wǎng)絡(luò)安全市場(chǎng)達(dá)到409.6億元。賽迪顧問預(yù)測(cè)，未來三年，網(wǎng)絡(luò)安全市場(chǎng)將保持著穩(wěn)定增長的態(tài)勢(shì)，到2020年將達(dá)到738.9億元 。

在全球市場(chǎng)中，隨著云安全和移動(dòng)安全等新型領(lǐng)域安全的發(fā)展，安全服務(wù)化的理念深入人心，安全服務(wù)和安全軟件成為各國發(fā)展重點(diǎn)。2017年，以安全服務(wù)市場(chǎng)份額最大，占市場(chǎng)的62.5%；軟件市場(chǎng)規(guī)模為418.8億美元，占整體市場(chǎng)的26.8%。

長期以來，中國網(wǎng)絡(luò)安全市場(chǎng)主要以硬件產(chǎn)品為主，隨著云計(jì)算及網(wǎng)絡(luò)形態(tài)的轉(zhuǎn)變，使得安全產(chǎn)品加速向服務(wù)形態(tài)轉(zhuǎn)型，網(wǎng)絡(luò)安全服務(wù)將有較快的增長速度，在2020年將達(dá)到123.6億元，占整體市場(chǎng)的16.7%。

網(wǎng)絡(luò)安全人才在全球都是稀缺資源，網(wǎng)絡(luò)安全人才的培養(yǎng)跟不上快速發(fā)展的網(wǎng)絡(luò)安全市場(chǎng)，市場(chǎng)缺口達(dá)到90%以上，因此，國家、高校、企業(yè)必須共同努力，培養(yǎng)網(wǎng)絡(luò)安全專業(yè)人才。網(wǎng)絡(luò)安全一級(jí)學(xué)科設(shè)立：2015年，教育部決定在“工學(xué)”門類下增設(shè)“網(wǎng)絡(luò)空間安全”一級(jí)學(xué)科；2016年共有清華大學(xué)、北京交通大學(xué)、北京航空航天大學(xué)、北京理工大學(xué)、上海交通大學(xué)、哈爾濱工業(yè)大學(xué)等29所高校獲得網(wǎng)絡(luò)空間安全一級(jí)學(xué)科博士學(xué)位授權(quán)點(diǎn)。人才需求集中于“北、上、深、成、廣”： 從地域范圍來看，網(wǎng)絡(luò)安全人才，不論是需求還是供給，北京、上海、深圳、成都、廣州這五個(gè)城市是網(wǎng)絡(luò)安全人才需求量最大的城市，對(duì)網(wǎng)絡(luò)安全人才需求的總量占全國需求總量的50.6%，超過半數(shù)。

網(wǎng)絡(luò)信息安全產(chǎn)業(yè)鏈全景圖

新興領(lǐng)域 ，在萬物互聯(lián)的推動(dòng)下，工控及物聯(lián)網(wǎng)的安全產(chǎn)品市場(chǎng)迎來爆發(fā)點(diǎn)；新興技術(shù)，與人工智能和機(jī)器學(xué)習(xí)相結(jié)合的安全技術(shù)將是未來較長一段時(shí)間的發(fā)展熱點(diǎn)；產(chǎn)品應(yīng)用，新的攻防技術(shù)、安全防御手段都可能衍生出新的產(chǎn)品進(jìn)入安全市場(chǎng)。

投融資分析

2017年，網(wǎng)絡(luò)安全投融資依舊保持較高的市場(chǎng)熱度，單筆融資金額不斷上漲，天空衛(wèi)士、瀚思科技、微步在線、指掌易等初創(chuàng)企業(yè)都獲得了億元以上的融資。隨著全球安全形勢(shì)越來越嚴(yán)峻，安全創(chuàng)新技術(shù)的演進(jìn)，安全初創(chuàng)企業(yè)會(huì)不斷涌現(xiàn)，網(wǎng)絡(luò)安全行業(yè)依舊會(huì)受到投融資市場(chǎng)的持續(xù)關(guān)注。

區(qū)塊鏈?zhǔn)且环N分布式賬本構(gòu)造技術(shù)，可以在去中心化的系統(tǒng)中構(gòu)建不可篡改、不可偽造的分布式賬本，并保證系統(tǒng)中各個(gè)節(jié)點(diǎn)所擁有賬本的動(dòng)態(tài)一致性。