產(chǎn)業(yè)界定

隨著大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡的邊界越來越模糊，安全形勢也越來越復雜化，虛擬空間和實體空間結合的越來越緊密，網(wǎng)絡安全的范疇發(fā)生了很大的變化。

網(wǎng)絡安全產(chǎn)業(yè)主要是指針對重點行業(yè)及企業(yè)級用戶的提供的保障網(wǎng)絡可靠性、安全性的產(chǎn)品和服務。主要包括防火墻、身份認證、終端安全管理、安全管理平臺等傳統(tǒng)產(chǎn)品，云安全、大數(shù)據(jù)安全、工控安全等新興產(chǎn)品，以及安全評估、安全咨詢、安全集成為主的安全服務。在網(wǎng)絡安全市場規(guī)模測算中，未包含芯片及元器件相關制造業(yè)、輿情分析、軍隊、保密等領域的市場規(guī)模。

產(chǎn)業(yè)生態(tài)分析

2018年，網(wǎng)絡安全政策逐步落地細化，標準緊密出臺，網(wǎng)絡安全事件頻發(fā)，數(shù)據(jù)泄露事件仍為發(fā)生最為頻繁的安全事件，網(wǎng)絡安全市場的關注度也不斷提升，國內(nèi)安全大賽蓬勃發(fā)展、賽事水平持續(xù)上升，校企合作加快培育安全人才，全國各地區(qū)加快網(wǎng)絡安全產(chǎn)業(yè)布局， 產(chǎn)業(yè)集聚效應初顯。

政策環(huán)境

美國：在已基本建成的網(wǎng)絡安全國家戰(zhàn)略政策體系上，強化提升關鍵基礎設施網(wǎng)絡安全。2018年3月，美國眾議院通過《2018 DHS網(wǎng)絡事件響應小組法案》，幫助保護關鍵基礎設施免于遭受網(wǎng)絡攻擊; 4月，發(fā)布《提升關鍵基礎設施網(wǎng)絡安全的框架》，該文件就是一份“用于關鍵基礎設施安全風險管控的標準化實施指南”，標志著美國關鍵基礎設施保護領域的重大進步;5月，DHS發(fā)布《網(wǎng)絡安全戰(zhàn)略》 ，該戰(zhàn)略通過評估不斷變化的網(wǎng)絡安全風險，減少關鍵基礎設施脆弱性，以達到保護關鍵基礎設施的目的。

歐盟：提升歐洲整體網(wǎng)絡安全水平，加強公民和企業(yè)對數(shù)字社會的信任程度。2018年5月，《通用數(shù)據(jù)保護條例》正式生效，規(guī)定了所有歐盟公民所享有的數(shù)字生活中的權利，是世界范圍內(nèi)最完善嚴格的隱私保護規(guī)范;10月，歐盟通過《電子證據(jù)條例》，允許司法部門直接獲取科技企業(yè)保存在域外的電子證據(jù);此外成員國還將把《網(wǎng)絡與信息安全指令》落實到國家法律中，這將提升公民和企業(yè)的網(wǎng)絡安全意識，還將協(xié)助歐盟機構和成員國的政策制定和實施。

以色列：通過加強不同部門間的合作以提升網(wǎng)絡安全，維持以色列作為全球網(wǎng)絡安全強國地位。

國內(nèi)：大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)和個人信息保護是2018年政策法規(guī)的重點關注領域。2017年12月，工業(yè)和信息化部印發(fā)《工業(yè)控制系統(tǒng)信息安全行動計劃（2018—2020年）》;信息安全標委會于2018年4月發(fā)布《大數(shù)據(jù)安全標準化白皮書（2018版）》，并于5月正式實施《信息安全技術個人信息安全規(guī)范》;2018年9月《個人信息保護法》被列入《十三屆全國人大常委會立法規(guī)劃》;10月《貴陽市大數(shù)據(jù)安全管理條例》正式通過并實施。隨著監(jiān)管法規(guī)條例、技術標準的落地，國內(nèi)網(wǎng)絡安全工作愈加有據(jù)可查、有法可依。

金融行業(yè)網(wǎng)絡安全政策及標準相繼出臺。2018年，中央網(wǎng)信辦、證監(jiān)會、中國人民銀行等部門相繼發(fā)布《關于推動資本市場服務網(wǎng)絡強國建設的指導意見》《關于進一步加強征信信息安全管理的通知》《關于開展支付安全風險專項排查工作的通知》《金融信息服務管理規(guī)定》等一系列政策法規(guī)，深入落實金融科技風險防控，重點加強金融業(yè)關鍵信息基礎設施保護，不斷提升金融網(wǎng)絡安全水平。

國內(nèi)網(wǎng)絡安全標準制定

國內(nèi)信息安全標準化研究雖起步較晚，但近年來信息安全標準制定進展迅速。我國國家信息安全標準自1995年開始制定，至2002年共制定標準19項，全部由國際標準直接轉化而來，截止到2014年2月，共發(fā)布214條信息安全國家標準。2018年，全國信息安全標準化技術委員會歸口的57項國家標準正式發(fā)布，從2019年1月起陸續(xù)實施，標準涉及工控安全、身份認證、加解密、數(shù)字簽名、物聯(lián)網(wǎng)安全等方面。2018年1月，全國信息安全標準化技術委員會組織召開了人工智能安全標準化研討會，大數(shù)據(jù)安全技術、標準和應用實踐研討會，數(shù)據(jù)安全合規(guī)與技術主題論壇，關鍵信息基礎設施安全與實踐論壇等。

安全事件

2018仍為信息泄露事件頻發(fā)的一年。國際：2018年，數(shù)據(jù)泄露仍為發(fā)生最為頻繁的安全事件，安全漏洞數(shù)量和嚴重性創(chuàng)下歷史新高，網(wǎng)絡攻擊、惡意軟件等事件也愈發(fā)復雜。國內(nèi)：2018年，國內(nèi)網(wǎng)絡安全事件每月都有發(fā)生，網(wǎng)絡安全態(tài)勢變得愈發(fā)復雜。數(shù)據(jù)泄露事件頻發(fā)、攻擊愈演愈烈、安全漏洞不斷曝光、惡意軟件肆意傳播……企業(yè)與個人安全意識不足、安全投入不夠更是加重了網(wǎng)絡安全事件所帶來的風險和造成的影響。

人才培養(yǎng)

全球范圍內(nèi)網(wǎng)絡安全人才仍是稀缺資源。高校：網(wǎng)絡安全人才培養(yǎng)速度遠跟不上快速發(fā)展的網(wǎng)絡安全市場，市場缺口達到90%以上，因此，國家、高校、企業(yè)應培養(yǎng)網(wǎng)絡安全專業(yè)人才。

網(wǎng)絡空間安全一級學科設立。2015年，教育部決定在“工學”門類下增設“網(wǎng)絡空間安全”一級學科，全國共有160多所高校開設信息安全或網(wǎng)絡空間安全專業(yè);2016年共有清華大學、北京交通大學、北京航空航天大學、北京理工大學、上海交通大學、哈爾濱工業(yè)大學等29所高校獲得網(wǎng)絡空間安全一級學科博士學位授權點。

積極探索實戰(zhàn)型人才培養(yǎng)新模式。校企合作、聯(lián)合育才：已經(jīng)有近半數(shù)的高校開展校企合作育才實踐，北航、北郵、哈工大等多所高校分別與360企業(yè)安全、綠盟、永信至誠、安恒等成立校企聯(lián)合實驗室;網(wǎng)絡安全大賽也日益受到重視，大學生網(wǎng)安競賽舉辦頻繁，每年均吸引大量學子參加。企業(yè)：截至2020年，中國網(wǎng)絡安全人才需求量將達到160萬人，每年網(wǎng)絡安全專業(yè)畢業(yè)生人數(shù)僅為1萬人，巨大的需求缺口需要通過專業(yè)的安全人才培訓機構填補。

構建人才實訓基地，加強從業(yè)人員在職培訓。藍盾股份、美亞柏科、永信至誠等國內(nèi)領先安全人才培訓企業(yè)都在安全教學、實戰(zhàn)訓練、攻防演練等方面加以布局，全方位加強應用型人才培養(yǎng)。

人才供需集中于“北、深、上”。從地域范圍來看，北京、深圳、上海、廣州、杭州這五個城市是網(wǎng)絡安全人才需求量最大的城市，北京、深圳、上海、西安、成都是求職者數(shù)量最多的城市。

產(chǎn)業(yè)布局

安全產(chǎn)業(yè)園成為發(fā)展重要載體。各地區(qū)加快網(wǎng)絡安全產(chǎn)業(yè)布局，產(chǎn)業(yè)集聚效應初顯。

到2020年，北京市將依托國家網(wǎng)絡安全產(chǎn)業(yè)園區(qū)拉動GDP增長超過3300億元，全市網(wǎng)絡安全產(chǎn)業(yè)力爭達千億元規(guī)模，將北京市建成國內(nèi)領先、世界一流的網(wǎng)絡安全高端、高新、高價值產(chǎn)業(yè)集聚中心;上海將互聯(lián)網(wǎng)信息安全產(chǎn)業(yè)納入“十三五”發(fā)展重點，支持互聯(lián)網(wǎng)安全行業(yè)加快突破，國家信息安全成果產(chǎn)業(yè)化（東部）基地將集聚人才、技術和資源，促進產(chǎn)業(yè)成果轉化;天津濱海信息安全產(chǎn)業(yè)園以3個國家級中心、3個省部級中心、4個行業(yè)聯(lián)盟、13家核心高新技術企業(yè)為依托，力爭打造國家級信息安全產(chǎn)業(yè)基地;信息安全產(chǎn)業(yè)被四川省確定為五大高端成長型產(chǎn)業(yè)之一，四川省人民政府發(fā)布的《四川省信息安全產(chǎn)業(yè)發(fā)展規(guī)劃（2015—2020年）》 提出2020年實現(xiàn)安全產(chǎn)業(yè)規(guī)模1100億元目標，國家信息安全成果產(chǎn)業(yè)化（西部） 基地總占地面積14萬平方米，集研發(fā)、生產(chǎn)、銷售及服務于一體;武漢市人民政府發(fā)布了《關于支持國家網(wǎng)絡安全人才與創(chuàng)新基地發(fā)展若干政策的通知》，提出支持體制機制創(chuàng)新、 鼓勵企業(yè)投資、保障土地供應、鼓勵科技創(chuàng)新、加大人才引進培養(yǎng)力度等十項重點舉措;杭州先后發(fā)布并實施了《杭州市計算機信息網(wǎng)絡安全保護管理條例》《杭州市信息安全產(chǎn)業(yè)發(fā)展“十三五”規(guī)劃》等多部政策條例，助力網(wǎng)絡安全產(chǎn)業(yè)持續(xù)發(fā)展。