網信安全如何成為高端成長型產業(yè)

當前，網絡與信息安全形勢日趨復雜嚴峻，安全產業(yè)已經成為保障網絡空間安全的重要基石。發(fā)展網絡與信息安全產業(yè)，構筑國家信息基礎設施和重要信息系統(tǒng)的安全屏障，已成為刻不容緩的戰(zhàn)略任務和我國走向網絡強國的前置保障?！皟蓵逼陂g，全國人大代表提出建議，為保障國家信息安全，要將網絡與信息安全產業(yè)培育成為我國高端成長型產業(yè)。?

網信安全產業(yè) 已有政策利好?

我國網絡信息安全產業(yè)迎來政策利好。“棱鏡”事件后，我國高度重視網絡與信息安全，國安委、網信小組的相繼成立顯示出中國政府保障網絡安全、推動信息化發(fā)展的決心。?

現有規(guī)劃全力助推網絡與信息安全產業(yè)發(fā)展?！缎畔踩a業(yè)十二五規(guī)劃》設定了2015年規(guī)模突破670億元的發(fā)展目標，《2006~2020年國家信息化發(fā)展戰(zhàn)略》將提高信息產業(yè)競爭力、建設國家信息安全保障體系作為發(fā)展重點，《進一步鼓勵軟件產業(yè)和集成電路產業(yè)發(fā)展的若干政策》提出了推動安全技術產業(yè)發(fā)展的財稅、投融資、研究開發(fā)等政策舉措，《關于加快應急產業(yè)發(fā)展的意見》明確了發(fā)展網絡和信息系統(tǒng)安全監(jiān)測預警產品等重點方向。?

國內安全產業(yè)規(guī)模和企業(yè)數量持續(xù)增長，產品種類不斷豐富。近年來，我國網絡與信息安全產業(yè)規(guī)模持續(xù)增長，年增長率均超過10%，2014年已升至約50億美元 。在國內注冊的安全相關企業(yè)數量已超過1000家，業(yè)務年收入超億元的企業(yè)20余家，并出現啟明星辰、綠盟科技等一批上市企業(yè)。同時，安全產品種類不斷豐富，密碼產品、防火墻、病毒防護、網絡隔離、安全審計、備份恢復等技術領域產品研發(fā)取得明顯進展，產品功能趨向集成化、系統(tǒng)化。?

國內安全產業(yè)結構較為完整，安全硬件占據半壁江山。國際上，將網絡與信息安全產業(yè)分為安全硬件、安全軟件和安全服務三部分。我國安全產業(yè)結構較為完整，安全硬件約占一半份額，安全服務市場份額趨于上升，安全軟件略有下降。?

我國安全市場規(guī)模僅占全球5%?

安全市場規(guī)模相對弱小，投入不足。2014年，全球市場規(guī)模約956億美元 ，我國市場規(guī)模僅占全球市場的5%左右。國內安全投入占IT整體投入比重僅在1%~2%之間，遠低于歐美國家的8%~12%，安全投入不足成為制約產業(yè)發(fā)展的重要因素。以通信行業(yè)為例，2014年基礎電信運營商安全投入約5億元，但安全投入占總投入比例不到1%。電信行業(yè)是我國安全市場需求前三位的行業(yè)，其投入比例尚且如此，其他行業(yè)狀況可見一斑。?

安全產業(yè)發(fā)展環(huán)境有待完善。一是國家扶持政策中小企業(yè)受益較少。規(guī)模達到500萬元的國家信息安全專項資金，中小安全企業(yè)通常難以獨立申請、承擔并深入參與。二是當前認證制度缺乏統(tǒng)籌管理，認證和許可已經成為安全市場的隱性準入門檻。目前，安全產品上市前至少要通過5個行政認證許可，需要付出先期準入成本高達20萬元。?

缺少具有國際市場競爭力和影響力的龍頭安全企業(yè)。世界前20大信息安全公司中美國有15家，以色列、荷蘭、英國及我國臺灣各有1家，我國大陸公司榜上無名。在營收規(guī)模方面，中國龍頭安全企業(yè)與美國龍頭企業(yè)仍存在巨大差距。從上市公司年報數據看，國內安全企業(yè)并未形成壟斷優(yōu)勢，市場份額不分伯仲。此外，我國安全企業(yè)產品線高度重合，從產品種類到服務范圍和水平都很難拉開檔次。?

國內核心技術、產品和高端服務能力不足。一是我國安全產業(yè)在核心技術產品和高端服務等方面缺乏核心競爭力，長期處于被動跟蹤模仿國外階段。密碼、漏洞挖掘等核心安全技術仍被國外IT巨頭壟斷。二是對APT攻防等新型安全技術產品存在“炒概念”現象，而對底層基礎性關鍵技術和產品整合集成研發(fā)重視不足。在一體化、可視化、自動化安全管理的趨勢下，現有產品將難以滿足市場需求。?

安全產業(yè)發(fā)展 不能僅靠市場?

應該看到，網絡與信息安全在很多方面更多地具有準公共產品性質，安全產業(yè)的發(fā)展并不能僅依靠市場機制，政府政策舉足輕重。有效的政策導向和推動力量，能夠對安全產業(yè)的發(fā)展發(fā)揮巨大的杠桿作用。因此，要貼近產業(yè)實際和發(fā)展需求，制定落地的發(fā)展政策，著力優(yōu)化產業(yè)環(huán)境，推動信息安全產業(yè)做大做強。?

――多措并舉，營造良好的安全產業(yè)發(fā)展環(huán)境?

注重網絡信息安全第三方評測，統(tǒng)籌安全產品服務認證管理，提升測試認證權威性。應規(guī)范信息安全產品第三方測試認證管理，提升認證監(jiān)管機構的權威性，提高檢測認證技術能力和測試隊伍的整體水平，有效提升認證結果市場公信度。同時規(guī)范降低檢測認證服務收費水平，減少安全產品上市前附加成本，增加市場競爭積極性。?

加強知識產權保護，營造良好創(chuàng)新氛圍。設立安全技術產品專利政策保護期，并制定財稅引導政策，鼓勵安全企業(yè)尤其是中小安全企業(yè)在技術創(chuàng)新、產品轉化方面勇于嘗試。?

引導企業(yè)加大網絡安全相關建設投資，以應用為核心促進產業(yè)發(fā)展。加強政策牽引，鼓勵基礎通信網絡和重要信息系統(tǒng)加大安全產品和服務投入，以國家重要信息系統(tǒng)建設和重大信息技術應用帶動安全產業(yè)發(fā)展。?

――著力打造結構完整、層次分明、重點突出的安全產業(yè)發(fā)展體系?

推動培育國家級、行業(yè)級和專業(yè)級三種特點鮮明的信息安全企業(yè)集群。一是重點培育幾家具有較強網絡與信息安全實力的企業(yè)，專門為政府、軍隊等提供整體架構設計和集成解決方案，形成解決國家級信息安全問題的承包商。二是重點發(fā)展一批提供行業(yè)解決方案和完整產品線的專業(yè)安全企業(yè)，具備提供完整的產品、設備以及某個具體層面解決方案的能力。三是鼓勵發(fā)展提供專用、新型技術和產品的獨立安全企業(yè)，協(xié)助前兩類企業(yè)，向政府和企業(yè)用戶提供產品和技術。?

加強政產學研用相結合，增強產業(yè)競爭實力。鼓勵企業(yè)和科研機構、高校合作共建研發(fā)中心及技術與產業(yè)聯(lián)盟，鼓勵企業(yè)間建立以產業(yè)鏈為基礎的多層次合作聯(lián)盟，支持以骨干網絡與信息安全企業(yè)和專業(yè)研發(fā)機構為核心的聯(lián)合團隊通過共同承擔國家重大項目等方式開展網絡與信息安全技術自主創(chuàng)新，提升創(chuàng)新能力。?

積極發(fā)揮多元化市場資本運作機制，加快安全龍頭企業(yè)做大做強。鼓勵安全企業(yè)充分利用資本運作機制，通過企業(yè)上市、風險投融資等方式，引導更多的社會資本投向信息安全領域，快速擴大我國安全企業(yè)規(guī)模。鼓勵各安全領域龍頭企業(yè)通過企業(yè)兼并并購方式，形成以專業(yè)產品為核心的全產品線、硬軟服務相結合的綜合性競爭實力。?