中國網絡安全的形勢分析與研究

王　賀

(中電長城網際系統應用有限公司，北京 100085)

?

中國網絡安全的形勢分析與研究

王賀

(中電長城網際系統應用有限公司，北京 100085)

隨著“互聯網+”、智能制造等新興業態的快速發展，網絡與信息化以不可阻擋之勢滲透到國家生產和生活的方方面面，各國政府均重視網絡安全規劃布局并加大產業投資力度。為進一步加強頂層設計、推進我國網絡空間安全、推動信息化發展、維護國家利益，我國于2014年2月27日成立了中央網絡安全和信息化領導小組，下設辦公室積極開展工作。隨著國家網絡安全相關政策的不斷出臺，構建“自主可控、安全可信”的國家網絡安全體系已成為我國當前網絡安全產業發展的首要任務。未來幾年，在網絡安全市場巨大需求的持續推動下，我國網絡安全產業將迎來爆發式增長機遇。

網絡安全；自主可控；安全服務

引用格式：王賀. 中國網絡安全的形勢分析與研究[J].微型機與應用，2016,35(11)：1-3.

0　引言

2013年6月，美國政府監控全球網絡的“棱鏡計劃”曝光，讓網絡安全問題備受關注。而“棱鏡”事件的爆發，也敲響了我國網絡安全保障的警鐘。當前，全球正處于以產業變革重構競爭格局的關鍵時間窗口，發達國家已率先在網絡安全領域加快布局。在此背景下，我國要想把握主動權，發展自主可控安全系統刻不容緩。

1　國際網絡安全發展現狀

1.1網絡安全發展至關重要

近年來，互聯網的快速發展和加速滲透，使工業控制系統、智能技術應用、云計算、移動支付等領域面臨的網絡安全風險進一步加大，黑客組織和網絡恐怖組織甚至是某些國家機構發起的網絡攻擊持續增加，影響力和破壞性顯著增強。

根據咨詢公司普華永道發布的2015年全球網絡安全狀態調查報告：全球所有行業檢測到的網絡攻擊共有4 280萬次，比上一年增長48%[1]。華盛頓戰略和國際研究中心2014年發布報告稱，每年計算機及網絡犯罪活動為世界經濟帶來的損失超過4 450億美元。網絡攻擊次數之頻繁，造成損失之大，使得各國政府均高度重視網絡安全保障工作。

網絡安全之所以重要，是因為網絡安全威脅已經從最初的個體黑客利用安全漏洞進行技術炫耀，發展到了有組織的系統化的利用技術手段謀求經濟利益，甚至是國與國之間為了政治、軍事、經濟利益高技術的對抗。例如，2010年6月伊朗核設施遭受的震網病毒就是一種專門針對工業控制系統的惡意程序，在欺騙監控軟件的同時，破壞工業基礎設施，導致伊朗納坦茲鈾濃縮基地至少有3萬臺電腦“中標”，上千臺離心機損毀，使伊朗核技術倒退數年。實際上，如今的網絡安全問題已經滲透到了交通、能源、通信等重要的國家基礎設施環節，與人們的生活息息相關。沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。要想保障國家安全，做好網絡安全工作至關重要。

1.2美國網絡安全發展現狀

美國的信息化發展較早，同時也是世界最大的IT和網絡安全技術出口國。所以研究美國的產業發展對其他國家的網絡安全保障工作有很好的借鑒。

從技術發展來看，美國利用其在IT技術領域的領先優勢，通過商業手段不斷擴張其全球互聯網的產業版圖，從CPU、存儲、服務器到操作系統、數據庫、中間件都具有絕對領先優勢，并已滲透到互聯網基礎設施的方方面面。從“棱鏡”計劃可以看出，美國正是利用這種巨大的技術不對稱優勢，對全球網絡實施有步驟、體系化、深層次的監控。

從政治和軍事角度來看，美國可以利用網絡監控全球信息獲取情報，甚至可以在必要的時刻攻擊敵對勢力的基礎設施和重要信息系統，使其徹底癱瘓，做到打擊于無形，致勝于千里之外。網絡安全技術手段儼然已成為美國謀求霸權地位的又一重要手段。

從產業規模來看，根據市場調研機構Market Research Media的報告，預計2015～2020年間，美國聯邦網絡安全市場規模將累計達到655億美元，年復合增長率在6.2%左右。美國政府對網絡安全產品和服務的需求將從86億美元增加到110億美元，年復合增長率為5.2%。美國政府年度網絡安全支出將至少超過第二大網絡安全支出國的兩倍以上。

與其他國家不同的是，美國的信息技術體系和安全服務體系是高度自主可控的，這也是美國在網絡安全建設方面最大的優勢。政府相關部門如NSA、CIA、FBI等機構有組織、有計劃地通過Intel、Microsoft、Cisco、IBM、Google、Symantec等一批本土龍頭企業構建體系化的全球服務網絡。這些企業在全球各地都布局網絡和信息中心，為美國更好地監控全球網絡、收集情報提供技術基礎。以IBM為例，在多年的實踐中，該公司開發并掌握了20多類、200多種網絡安全產品和服務，為美國構建安全服務體系提供了有力支撐。不僅如此，美國還擁有FireEye、Bit9等眾多具備專業技術的網絡安全企業。以FireEye公司為例，它的合作伙伴與客戶已達1 000多家，有1/4的財富100強企業在使用該公司產品。而Bit9公司目前為全球700多家機構提供安全保障服務，每年業務營收增長100%。美國網絡安全產業的發展和布局，為其他國家如何開展網絡安全保障工作提供了強有力的借鑒。

2　我國網絡安全發展現狀與不足

2.1網絡安全產業仍然薄弱

與國際巨頭相比，我國網絡安全產業層(底層)多以提供技術和產品的中小民營企業為主。這些企業的技術能力參差不齊，規模較小，鮮有相互投資與合作，缺少技術交流，難以形成合力。加之地方政府、企業等對網絡安全投入不足，以及市場缺乏行業規范和標準，導致交易環境惡化，使得網絡安全產業發展一直無序緩慢。

與之相反，我國互聯網蓬勃發展，規模不斷擴大，應用水平不斷提高，成為推動經濟發展和社會進步的巨大力量。截止2015年12月，我國互聯網用戶數量已達6.88億[2]，移動互聯網用戶數量達6.2億，互聯網普及率50.3%。互聯網與移動網絡的用戶數量均居世界第一，域名總數2 231萬個，網站總數357萬個。

然而，隨著互聯網快速發展的同時，我國用戶對網絡安全的投入卻遠遠低于發達國家。根據IDC數據顯示，美國政府和企業每年對網絡安全投入占其IT投入的16%左右[3]，其他發達國家也在10%以上，而我國僅1%。可見我國網絡安全投入和整體市場規模仍有很大的提升空間。投入不足又缺少合理的市場機制與標準是導致交易環境持續惡化和整體產業小、弱、散的直接原因。我國網絡安全產業整體不強大，就難以完成國家基礎設施和重要信息系統安全保障的重任。

2.2安全威脅日益嚴峻，核心技術嚴重不足

國家互聯網應急中心對網絡安全態勢的研究表明，威脅我國網絡安全的事件數量正在顯著增加，網絡安全對抗進一步細化和升級，重大安全事件仍然頻發，網絡攻擊技術也愈發先進。未來，網絡攻擊手段將繼續升級，更多高危漏洞將被挖掘，仿冒網站、DDOS攻擊等傳統威脅數量也將繼續增加，同時，更多移動智能產品將成為網絡犯罪的目標。我國雖已針對性地進行了一些專項治理工作，但仍面臨著嚴峻形勢，網絡安全防護任重道遠。

相對發達國家，我國信息化起步較晚，網絡安全缺乏核心技術。在CPU、內存芯片、網絡交換芯片、操作系統、數據庫、中間件、存儲、服務器整機等核心技術研發上，投入不夠，技術積累不足，市場仍然被歐美企業壟斷。國內廠商對國外產品的漏洞、后門等安全缺陷缺乏有效應對辦法，可以說缺少自主可控的產品與核心技術已經成為我國網絡安全很大的隱憂。

2.3產業服務層(中間層)缺失

以洛馬、雷聲等軍工背景的服務公司為首的美國網絡安全整體解決方案提供商，在美國國家網絡安全保障工作中起到了承上啟下的中間層作用。他們向下整合國內公司的網絡安全產品以及數據應用，系統化地形成整體解決方案，再自下而上與美國專控隊伍合作為國家重要信息系統提供全面安全保障。我國安全服務整體行業水平仍相對落后，缺少龍頭企業，難以滿足政府和企業級用戶的安全需求。這種需求與能力不匹配的狀態亟待解決。

2.4網絡安全人才匱乏

與日益增長的網絡安全需求相反，我國網絡安全的人才儲備較為稀缺。數據顯示，我國網絡安全人才缺口達上百萬，遠遠無法滿足“建設網絡安全強國”的迫切需求。據有關方面統計，截止到2014年，我國2 500多所高校中開設網絡安全專業的只有103所，其中博士點、碩士點不到40個，每年我國網絡安全畢業生培養不到一萬名，顯然無法滿足行業需求，我國網絡安全人才缺口達上百萬。此外，不僅網絡安全人才總量遠遠不夠，人才結構也遠不能滿足高速發展的信息化建設需要，專業型人才、復合型人才、領軍型人才明顯短缺。這一現狀將嚴重影響我國網絡安全建設，制約我國信息化發展進程。

3　構建我國自主可控網絡安全體系刻不容緩

面對諸多問題，黨的十八大提出“要高度關注網絡空間安全”。2014年我國正式成立了中共中央網絡安全和信息化領導小組，由習近平總書記親自擔任領導小組組長。該機構站在國家角度，研究制定網絡安全和信息化發展戰略、宏觀規劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力，這標志著網絡安全已經上升到國家安全戰略高度。

總體來說，提高我國網絡安全建設，可以從以下幾方面著手。

3.1政府出臺政策鼓勵網絡安全產業健康發展

2015年，我國網絡安全政策、立法工作取得了重大進展，但國家網絡安全戰略尚未出臺，頂層設計依然不夠清晰，沒有明確劃定網絡空間的核心利益。此外，政府應出臺政策鼓勵網絡安全產業優化發展，鼓勵企業進行差異化發展，從政策上切實維護企業權益，避免重復建設所導致的惡性競爭。

3.2大力發展“自主可控”網絡安全產業

所謂“自主可控”就是依靠自身的能力，研發設計自己的技術產品，擁有獨立自主知識產權，從核心技術、關鍵零部件、各類軟件應用的自主研發、生產、更新、維護實現全流程掌控，而不受制于人。

我國應該大力發展“自主可控”的網絡安全產品的研發生產，從根本上解決國家網絡安全問題，做到知識產權自主可控、技術能力自主可控。同時，促進自主可控安全產品與服務的研發、生產、認證及監管，全面實施國產化替代工程，以提升國家網絡安全保障支撐能力。在國產化替代過程中，政府應鼓勵企業研發制造自主知識產權的產品。如有國外產品暫時難以替代的，我國政府以及相關企業應該大力發展新技術差異化來有效彌補不可控的威脅。如發展可信計算技術，加大對可信芯片、可信終端、可信網絡、可信云的研發投入，降低自主產品暫時無法替代外來產品所帶來的安全風險。

3.3著力打造以安全服務為核心業務的龍頭企業

以提供整體解決方案為核心業務的安全服務企業應能夠提供平臺化的網絡安全服務，以平臺化方式聚合國內外優質的產品和服務，拉動上下游產業共贏發展，滿足國家安全需求。我國應著力打造整體安全解決方案服務商，以規模見效益，培育產業龍頭企業。

國家應該提供政策支持，加大支持如中國電子長城網際這樣的以網絡安全服務為核心主業的公司。這些公司一方面致力于為國家基礎設施和重要信息系統提供整體安全解決方案，另一方面有能力與國家專控隊伍加強合作，向下聚合產業界的技術和產品，優化產業生態環境，在一定程度上彌補了產業能力與國家網絡安全需求不匹配的問題。我國政府和產業界應繼續整合資源，下更大力氣，進一步發展網絡安全服務行業，以應對日益嚴重的網絡安全威脅。

3.4加強產學研結合，著力培養網絡安全核心人才

目前，我國網絡安全人才儲備與日益增長的網絡安全需求極不相稱。網絡強國的國家核心競爭力的提升，關鍵在于人才的培養。從高校角度，要將網絡安全作為國家一級學科，各大高校要進一步加大開設網絡安全專業課程的力度，培養選拔優秀人才。同時，充分發揮社會再教育模式的作用，政府、企業、民間組織應多開展安全知識培訓、網絡安全競賽等活動，加強技術交流，促進人才流動，培養專業人才。此外，也要加強國際交流合作，引進國外先進技術和人才。

4　結束語

近年來，網絡安全事件頻發，我國互聯網安全面臨日益嚴峻的挑戰，國家網絡安全形勢必須引起有關部門的高度重視，必須發展壯大我國自主可控的網絡安全產業，才能在未來全球競爭中處于不敗之地。

2016年是“十三五”開局之年，隨著眾多行業信息化的發展，網絡安全產業必將迎來高速發展的黃金期。根據賽迪發布的統計數據，2015年網絡安全產業規模突破550億元，增幅達到30%。2016年，我國網絡安全產業發展將繼續保持良好勢頭，預計產業增長率保持在28%，產業規模將達到700億元。我國應把握網絡安全產業發展機遇期，做好網絡安全發展頂層設計、政策配套，做好各方面資源整合、機構推動、人才培養，通過政府、產業、高校以及科研院所的共同努力，大跨步推進我國國家網絡安全產業實現快速健康發展。

[1] Cybersecurity Ventures. 全球網絡安全市場報告[R].2015.

[2] CNCERT/CC. 2014年我國互聯網網絡安全態勢報告[R].2015.

[3] 中國信息通信研究院. 網絡與信息安全產業白皮書[Z].2015.

China cyber security situation analysis and research

Wang He

(China Electronics Cyberspace Great Wall Co., Ltd., Beijing 100085, China)

With the rapid development of Internet plus and Intelligent Manufacturing and other emerging formats, network and information technology have penetrated into every aspects of our life, all governments in this world attach importance to security planning and increase the intensity of industrial investment. In order to promote cyberspace security for top-level design, develop information technology and protect national interests, our government established office of central leading group for cyberspace affairs in Feb 27th2014. Building “Self-controllable and Safe-trusted” national cyber security system is the first prior task as security policies continuously announced. In the next few years, the market for cyber security industry will come in burst of growth time for huge market requirements.

cyber security; self-controllable; security service

TP393

A

10.19358/j.issn.1674- 7720.2016.11.001

2016-03-20)

王賀(1981-)，男，碩士，助理工程師，主要研究方向：項目管理、網絡安全服務。