網絡安全產業界定及生態分析

產業界定

隨著大數據、云計算、移動互聯網、物聯網的不斷發展，網絡的邊界越來越模糊，安全形勢也越來越復雜化，虛擬空間和實體空間結合的越來越緊密，網絡安全的范疇發生了很大的變化。

網絡安全產業主要是指針對重點行業及企業級用戶的提供的保障網絡可靠性、安全性的產品和服務。主要包括防火墻、身份認證、終端安全管理、安全管理平臺等傳統產品，云安全、大數據安全、工控安全等新興產品，以及安全評估、安全咨詢、安全集成為主的安全服務。在網絡安全市場規模測算中，未包含芯片及元器件相關制造業、輿情分析、軍隊、保密等領域的市場規模。

產業生態分析

2018年，網絡安全政策逐步落地細化，標準緊密出臺，網絡安全事件頻發，數據泄露事件仍為發生最為頻繁的安全事件，網絡安全市場的關注度也不斷提升，國內安全大賽蓬勃發展、賽事水平持續上升，校企合作加快培育安全人才，全國各地區加快網絡安全產業布局， 產業集聚效應初顯。

政策環境

美國：在已基本建成的網絡安全國家戰略政策體系上，強化提升關鍵基礎設施網絡安全。2018年3月，美國眾議院通過《2018 DHS網絡事件響應小組法案》，幫助保護關鍵基礎設施免于遭受網絡攻擊; 4月，發布《提升關鍵基礎設施網絡安全的框架》，該文件就是一份“用于關鍵基礎設施安全風險管控的標準化實施指南”，標志著美國關鍵基礎設施保護領域的重大進步;5月，DHS發布《網絡安全戰略》 ，該戰略通過評估不斷變化的網絡安全風險，減少關鍵基礎設施脆弱性，以達到保護關鍵基礎設施的目的。

歐盟：提升歐洲整體網絡安全水平，加強公民和企業對數字社會的信任程度。2018年5月，《通用數據保護條例》正式生效，規定了所有歐盟公民所享有的數字生活中的權利，是世界范圍內最完善嚴格的隱私保護規范;10月，歐盟通過《電子證據條例》，允許司法部門直接獲取科技企業保存在域外的電子證據;此外成員國還將把《網絡與信息安全指令》落實到國家法律中，這將提升公民和企業的網絡安全意識，還將協助歐盟機構和成員國的政策制定和實施。

以色列：通過加強不同部門間的合作以提升網絡安全，維持以色列作為全球網絡安全強國地位。

國內：大數據、工業互聯網和個人信息保護是2018年政策法規的重點關注領域。2017年12月，工業和信息化部印發《工業控制系統信息安全行動計劃（2018—2020年）》;信息安全標委會于2018年4月發布《大數據安全標準化白皮書（2018版）》，并于5月正式實施《信息安全技術個人信息安全規范》;2018年9月《個人信息保護法》被列入《十三屆全國人大常委會立法規劃》;10月《貴陽市大數據安全管理條例》正式通過并實施。隨著監管法規條例、技術標準的落地，國內網絡安全工作愈加有據可查、有法可依。

金融行業網絡安全政策及標準相繼出臺。2018年，中央網信辦、證監會、中國人民銀行等部門相繼發布《關于推動資本市場服務網絡強國建設的指導意見》《關于進一步加強征信信息安全管理的通知》《關于開展支付安全風險專項排查工作的通知》《金融信息服務管理規定》等一系列政策法規，深入落實金融科技風險防控，重點加強金融業關鍵信息基礎設施保護，不斷提升金融網絡安全水平。

國內網絡安全標準制定

國內信息安全標準化研究雖起步較晚，但近年來信息安全標準制定進展迅速。我國國家信息安全標準自1995年開始制定，至2002年共制定標準19項，全部由國際標準直接轉化而來，截止到2014年2月，共發布214條信息安全國家標準。2018年，全國信息安全標準化技術委員會歸口的57項國家標準正式發布，從2019年1月起陸續實施，標準涉及工控安全、身份認證、加解密、數字簽名、物聯網安全等方面。2018年1月，全國信息安全標準化技術委員會組織召開了人工智能安全標準化研討會，大數據安全技術、標準和應用實踐研討會，數據安全合規與技術主題論壇，關鍵信息基礎設施安全與實踐論壇等。

安全事件

2018仍為信息泄露事件頻發的一年。國際：2018年，數據泄露仍為發生最為頻繁的安全事件，安全漏洞數量和嚴重性創下歷史新高，網絡攻擊、惡意軟件等事件也愈發復雜。國內：2018年，國內網絡安全事件每月都有發生，網絡安全態勢變得愈發復雜。數據泄露事件頻發、攻擊愈演愈烈、安全漏洞不斷曝光、惡意軟件肆意傳播……企業與個人安全意識不足、安全投入不夠更是加重了網絡安全事件所帶來的風險和造成的影響。

人才培養

全球范圍內網絡安全人才仍是稀缺資源。高校：網絡安全人才培養速度遠跟不上快速發展的網絡安全市場，市場缺口達到90%以上，因此，國家、高校、企業應培養網絡安全專業人才。

網絡空間安全一級學科設立。2015年，教育部決定在“工學”門類下增設“網絡空間安全”一級學科，全國共有160多所高校開設信息安全或網絡空間安全專業;2016年共有清華大學、北京交通大學、北京航空航天大學、北京理工大學、上海交通大學、哈爾濱工業大學等29所高校獲得網絡空間安全一級學科博士學位授權點。

積極探索實戰型人才培養新模式。校企合作、聯合育才：已經有近半數的高校開展校企合作育才實踐，北航、北郵、哈工大等多所高校分別與360企業安全、綠盟、永信至誠、安恒等成立校企聯合實驗室;網絡安全大賽也日益受到重視，大學生網安競賽舉辦頻繁，每年均吸引大量學子參加。企業：截至2020年，中國網絡安全人才需求量將達到160萬人，每年網絡安全專業畢業生人數僅為1萬人，巨大的需求缺口需要通過專業的安全人才培訓機構填補。

構建人才實訓基地，加強從業人員在職培訓。藍盾股份、美亞柏科、永信至誠等國內領先安全人才培訓企業都在安全教學、實戰訓練、攻防演練等方面加以布局，全方位加強應用型人才培養。

人才供需集中于“北、深、上”。從地域范圍來看，北京、深圳、上海、廣州、杭州這五個城市是網絡安全人才需求量最大的城市，北京、深圳、上海、西安、成都是求職者數量最多的城市。

產業布局

安全產業園成為發展重要載體。各地區加快網絡安全產業布局，產業集聚效應初顯。

到2020年，北京市將依托國家網絡安全產業園區拉動GDP增長超過3300億元，全市網絡安全產業力爭達千億元規模，將北京市建成國內領先、世界一流的網絡安全高端、高新、高價值產業集聚中心;上海將互聯網信息安全產業納入“十三五”發展重點，支持互聯網安全行業加快突破，國家信息安全成果產業化（東部）基地將集聚人才、技術和資源，促進產業成果轉化;天津濱海信息安全產業園以3個國家級中心、3個省部級中心、4個行業聯盟、13家核心高新技術企業為依托，力爭打造國家級信息安全產業基地;信息安全產業被四川省確定為五大高端成長型產業之一，四川省人民政府發布的《四川省信息安全產業發展規劃（2015—2020年）》 提出2020年實現安全產業規模1100億元目標，國家信息安全成果產業化（西部） 基地總占地面積14萬平方米，集研發、生產、銷售及服務于一體;武漢市人民政府發布了《關于支持國家網絡安全人才與創新基地發展若干政策的通知》，提出支持體制機制創新、 鼓勵企業投資、保障土地供應、鼓勵科技創新、加大人才引進培養力度等十項重點舉措;杭州先后發布并實施了《杭州市計算機信息網絡安全保護管理條例》《杭州市信息安全產業發展“十三五”規劃》等多部政策條例，助力網絡安全產業持續發展。