我國信息安全產業發展建議

文｜ 韓健 陳光

2015年全球信息安全市場規模突破1100億美元，未來5年，全球信息安全市場規模仍將保持10%以上的年均復合增長率。

國家層面

1.營造良好的產業政策發展環境

加快推進信息安全法律法規和管理機制建設。明確建立信息安全相關產品和服務的安全審查制度，實行分類分級管理，比如完善數據、軟件等托管，個人隱私保護以及安全管理規范等方面的標準和政策。

改善企業發展的市場和應用環境。建議中央網信辦、國家發展改革委、工信部等部門優化完善現有的測評認證體系，推動測評標準和結果互認，減少重復檢測發證，減輕企業負擔，解除市場分割，激勵中小企業創新和骨干企業發展壯大。順應產業服務化發展的趨勢，會同政府采購部門研究推動將信息安全服務納入政府采購目錄，力爭改變當前重資質、低價格的現狀，使其更加注重企業技術服務能力。

2.加大對研發創新的資金扶持力度

加強對熱點網絡安全問題的研究，加強頂層設計，制定更為科學的網絡安全技術研究體系。增加對網絡攻擊技術研究的財政性支持力度，通過網絡攻擊技術的進步，帶動網絡安全水平，甚至安全標準化水平的提升。

建議國家對網絡空間安全研究進行系統研究，將其列入國家重大科技計劃或工程，支持信息安全新技術、新產品研發及應用。重點鼓勵和支持信息安全企業在新的安全形勢下，面向國產基礎軟硬件，加強移動互聯網、云計算、物聯網、大數據、工業軟件等新一代信息技術領域信息安全技術和產品的研發和產業化。

3.加強信息安全人才隊伍建設

加強人才隊伍建設，為企業儲備和輸送專業人才。鼓勵各類教育、培訓機構采用多種形式培養高素質多層次的信息安全專業人才。支持和鼓勵信息安全企業與行業組織、高校院所探索建立多層次、全方位的合作機制，以共建實訓基地為切入點，推動實用型人才的培養，充分利用各項人才培養和引進計劃，重點吸收和引進高端網絡攻防實戰人才和國外優秀的信息安全技術和管理人才。

4.加大對骨干企業的培育和扶持力度

選取具有一定規模、實力的代表性企業，特色細分領域代表企業作為重點扶持對象，集中政策、資金、資質等多方面資源予以支持。將加快培育具有國際競爭力的大企業作為國家產業主管部門的重點工作任務，建立面向骨干企業的常態化服務機制。

5.鼓勵和支持企業積極參與國際競爭

鼓勵和支持企業積極參與國際技術交流與合作，與國際先進技術產業實現同步發展；鼓勵有條件的企業在海外建立研發中心，加大海外并購力度，積極拓展國際市場；加大對海外優秀人才的引進力度，鼓勵其歸國創新創業；充分挖掘和利用國際展會和商貿資源，引導資金、項目、企業和人才向國內信息安全企業集聚，推薦和引領企業“走出去”。

安全企業層面

1.加強關鍵技術和產品研發創新及產業化

重點加強對云安全、大數據安全、工控安全等關鍵技術和產品的研發及產業化。面向大數據、云計算、移動互聯網等新興領域，積極研究和開發信息安全相關的產品和解決方案，探索新的業務模式；并對國外信息安全龍頭企業開展相關業務，提升企業核心競爭力。

在工控安全方面，重點加強對工控系統脆弱性、安全配置及開源工具，工控系統協議、工控系統業務邏輯的技術分析與研究；加強開發工控漏洞掃描及配置核查工具、工控現場安全基線及漏洞檢測工具、工控防火墻及IDS、行為監管及APT防護類產品等的研發；提高行業工業控制系統的安全態勢感知能力，并結合相應的安全產品和安全防護技術提供相應的攻擊檢測和安全防護方案。

在大數據安全方面，重點利用大數據技術應對DNS安全威脅，研發高性能的安全DNS系統，并利用DNS解析的大數據來分析網絡攻擊，加強對安全態勢感知，對大規模安全事件的爆發跟蹤研究和控制等；同時，利用大數據技術檢測和防御APT攻擊，加強對APT攻擊檢測和防御產品的研發，針對APT攻擊難以形成關聯協同、綜合防御的效應，容易被各個擊破的特點，并鼓勵建立國家級的APT防護聯動平臺。

在云安全方面，提升對云計算核心軟硬件的自主研發能力，加快虛擬化安全、數據安全隔離與加密、安全中間件、數據備份與恢復等云計算安全關鍵技術研發及產業化。加強基于互聯網的防火墻、病毒防護、安全審計與計費、安全測試與評估等云安全服務創新及應用推廣。

2.重視和發展信息安全專業服務

積極搭建面向國家重點行業領域的信息安全專業服務平臺。重點開展等級保護設計咨詢、風險評估、安全咨詢、安全測評、快速預警響應、第三方資源共享的容災備份、標準驗證等服務；建設信息安全數據庫，包括脆弱性漏洞庫、安全事件檢測庫、軟件補丁庫、惡意代碼庫、標準信息庫等，為廣大用戶提供快速、高效的信息安全咨詢、預警、應急處理等服務，切實提高信息安全保障能力。

3.加強與高校、科研院所等的交流合作

加強與高校、科研機構以及其他企業間的交流合作。與信息安全相關的高校和科研機構建立長期合作機制，通過聯合建立研發中心、建立技術與產業聯盟、共同承擔國家重大項目等方式開展信息安全關鍵技術和核心產品的研發，并積極推進技術成果的轉移和交易，促進創新成果的產業化。

用戶企業層面

1.提高企業自身的信息安全防護意識

提升企業信息安全防護意識。建議有條件的企業可考慮將信息安全服務納入企業的信息化建設預算，并將網絡安全應急處理、信息系統安全運維、數據與系統容災備份等信息安全服務能力建設納入重點支持范圍。

2.優先支持自主信息安全產品及服務

積極支持和應用國產關鍵軟硬件產品和信息系統。深刻反思“棱鏡門”事件帶來的影響，考慮在同等條件下，優先采購和使用國產關鍵軟硬件產品和信息系統，優先考慮與國內專業信息安全廠商合作，建立基于企業全業務流程的信息安全解決方案，并與信息安全產品和服務提供商建立常態化溝通交流機制，為企業構建更加安全可信的發展環境。