王賀

　　（中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司，北京 100085）

　　摘要：隨著“互聯(lián)網(wǎng)+”、智能制造等新興業(yè)態(tài)的快速發(fā)展，網(wǎng)絡(luò)與信息化以不可阻擋之勢滲透到國家生產(chǎn)和生活的方方面面，各國政府均重視網(wǎng)絡(luò)安全規(guī)劃布局并加大產(chǎn)業(yè)投資力度。為進一步加強頂層設(shè)計、推進我國網(wǎng)絡(luò)空間安全、推動信息化發(fā)展、維護國家利益，我國于2014年2月27日成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，下設(shè)辦公室積極開展工作。隨著國家網(wǎng)絡(luò)安全相關(guān)政策的不斷出臺，構(gòu)建“自主可控、安全可信”的國家網(wǎng)絡(luò)安全體系已成為我國當前網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的首要任務(wù)。未來幾年，在網(wǎng)絡(luò)安全市場巨大需求的持續(xù)推動下，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來爆發(fā)式增長機遇。

　　關(guān)鍵詞：網(wǎng)絡(luò)安全；自主可控；安全服務(wù)

0引言

　　2013年6月，美國政府監(jiān)控全球網(wǎng)絡(luò)的“棱鏡計劃”曝光，讓網(wǎng)絡(luò)安全問題備受關(guān)注。而“棱鏡”事件的爆發(fā)，也敲響了我國網(wǎng)絡(luò)安全保障的警鐘。當前，全球正處于以產(chǎn)業(yè)變革重構(gòu)競爭格局的關(guān)鍵時間窗口，發(fā)達國家已率先在網(wǎng)絡(luò)安全領(lǐng)域加快布局。在此背景下，我國要想把握主動權(quán)，發(fā)展自主可控安全系統(tǒng)刻不容緩。

1國際網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

　　1.1網(wǎng)絡(luò)安全發(fā)展至關(guān)重要

　　近年來，互聯(lián)網(wǎng)的快速發(fā)展和加速滲透，使工業(yè)控制系統(tǒng)、智能技術(shù)應(yīng)用、云計算、移動支付等領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險進一步加大，黑客組織和網(wǎng)絡(luò)恐怖組織甚至是某些國家機構(gòu)發(fā)起的網(wǎng)絡(luò)攻擊持續(xù)增加，影響力和破壞性顯著增強。

　　根據(jù)咨詢公司普華永道發(fā)布的2015年全球網(wǎng)絡(luò)安全狀態(tài)調(diào)查報告：全球所有行業(yè)檢測到的網(wǎng)絡(luò)攻擊共有4 280萬次，比上一年增長48%［1］。華盛頓戰(zhàn)略和國際研究中心2014年發(fā)布報告稱，每年計算機及網(wǎng)絡(luò)犯罪活動為世界經(jīng)濟帶來的損失超過4 450億美元。網(wǎng)絡(luò)攻擊次數(shù)之頻繁，造成損失之大，使得各國政府均高度重視網(wǎng)絡(luò)安全保障工作。

　　網(wǎng)絡(luò)安全之所以重要，是因為網(wǎng)絡(luò)安全威脅已經(jīng)從最初的個體黑客利用安全漏洞進行技術(shù)炫耀，發(fā)展到了有組織的系統(tǒng)化的利用技術(shù)手段謀求經(jīng)濟利益，甚至是國與國之間為了政治、軍事、經(jīng)濟利益高技術(shù)的對抗。例如，2010年6月伊朗核設(shè)施遭受的震網(wǎng)病毒就是一種專門針對工業(yè)控制系統(tǒng)的惡意程序，在欺騙監(jiān)控軟件的同時，破壞工業(yè)基礎(chǔ)設(shè)施，導(dǎo)致伊朗納坦茲鈾濃縮基地至少有3萬臺電腦“中標”，上千臺離心機損毀，使伊朗核技術(shù)倒退數(shù)年。實際上，如今的網(wǎng)絡(luò)安全問題已經(jīng)滲透到了交通、能源、通信等重要的國家基礎(chǔ)設(shè)施環(huán)節(jié)，與人們的生活息息相關(guān)。沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。要想保障國家安全，做好網(wǎng)絡(luò)安全工作至關(guān)重要。

　　1.2美國網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

　　美國的信息化發(fā)展較早，同時也是世界最大的IT和網(wǎng)絡(luò)安全技術(shù)出口國。所以研究美國的產(chǎn)業(yè)發(fā)展對其他國家的網(wǎng)絡(luò)安全保障工作有很好的借鑒。

　　從技術(shù)發(fā)展來看，美國利用其在IT技術(shù)領(lǐng)域的領(lǐng)先優(yōu)勢，通過商業(yè)手段不斷擴張其全球互聯(lián)網(wǎng)的產(chǎn)業(yè)版圖，從CPU、存儲、服務(wù)器到操作系統(tǒng)、數(shù)據(jù)庫、中間件都具有絕對領(lǐng)先優(yōu)勢，并已滲透到互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的方方面面。從“棱鏡”計劃可以看出，美國正是利用這種巨大的技術(shù)不對稱優(yōu)勢，對全球網(wǎng)絡(luò)實施有步驟、體系化、深層次的監(jiān)控。

　　從政治和軍事角度來看，美國可以利用網(wǎng)絡(luò)監(jiān)控全球信息獲取情報，甚至可以在必要的時刻攻擊敵對勢力的基礎(chǔ)設(shè)施和重要信息系統(tǒng)，使其徹底癱瘓，做到打擊于無形，致勝于千里之外。網(wǎng)絡(luò)安全技術(shù)手段儼然已成為美國謀求霸權(quán)地位的又一重要手段。

　　從產(chǎn)業(yè)規(guī)模來看，根據(jù)市場調(diào)研機構(gòu)Market Research Media的報告，預(yù)計2015~2020年間，美國聯(lián)邦網(wǎng)絡(luò)安全市場規(guī)模將累計達到655億美元，年復(fù)合增長率在6.2%左右。美國政府對網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的需求將從86億美元增加到110億美元，年復(fù)合增長率為5.2%。美國政府年度網(wǎng)絡(luò)安全支出將至少超過第二大網(wǎng)絡(luò)安全支出國的兩倍以上。

　　與其他國家不同的是，美國的信息技術(shù)體系和安全服務(wù)體系是高度自主可控的，這也是美國在網(wǎng)絡(luò)安全建設(shè)方面最大的優(yōu)勢。政府相關(guān)部門如NSA、CIA、FBI等機構(gòu)有組織、有計劃地通過Intel、Microsoft、Cisco、IBM、Google、Symantec等一批本土龍頭企業(yè)構(gòu)建體系化的全球服務(wù)網(wǎng)絡(luò)。這些企業(yè)在全球各地都布局網(wǎng)絡(luò)和信息中心，為美國更好地監(jiān)控全球網(wǎng)絡(luò)、收集情報提供技術(shù)基礎(chǔ)。以IBM為例，在多年的實踐中，該公司開發(fā)并掌握了20多類、200多種網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，為美國構(gòu)建安全服務(wù)體系提供了有力支撐。不僅如此，美國還擁有FireEye、Bit9等眾多具備專業(yè)技術(shù)的網(wǎng)絡(luò)安全企業(yè)。以FireEye公司為例，它的合作伙伴與客戶已達1 000多家，有1/4的財富100強企業(yè)在使用該公司產(chǎn)品。而Bit9公司目前為全球700多家機構(gòu)提供安全保障服務(wù)，每年業(yè)務(wù)營收增長100%。美國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展和布局，為其他國家如何開展網(wǎng)絡(luò)安全保障工作提供了強有力的借鑒。

2我國網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀與不足

　　2.1網(wǎng)絡(luò)安全產(chǎn)業(yè)仍然薄弱

　　與國際巨頭相比，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)層（底層）多以提供技術(shù)和產(chǎn)品的中小民營企業(yè)為主。這些企業(yè)的技術(shù)能力參差不齊，規(guī)模較小，鮮有相互投資與合作，缺少技術(shù)交流，難以形成合力。加之地方政府、企業(yè)等對網(wǎng)絡(luò)安全投入不足，以及市場缺乏行業(yè)規(guī)范和標準，導(dǎo)致交易環(huán)境惡化，使得網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展一直無序緩慢。

　　與之相反，我國互聯(lián)網(wǎng)蓬勃發(fā)展，規(guī)模不斷擴大，應(yīng)用水平不斷提高，成為推動經(jīng)濟發(fā)展和社會進步的巨大力量。截止2015年12月，我國互聯(lián)網(wǎng)用戶數(shù)量已達6.88億［2］，移動互聯(lián)網(wǎng)用戶數(shù)量達6.2億，互聯(lián)網(wǎng)普及率50.3%?；ヂ?lián)網(wǎng)與移動網(wǎng)絡(luò)的用戶數(shù)量均居世界第一，域名總數(shù)2 231萬個，網(wǎng)站總數(shù)357萬個。

　　然而，隨著互聯(lián)網(wǎng)快速發(fā)展的同時，我國用戶對網(wǎng)絡(luò)安全的投入?yún)s遠遠低于發(fā)達國家。根據(jù)IDC數(shù)據(jù)顯示，美國政府和企業(yè)每年對網(wǎng)絡(luò)安全投入占其IT投入的16%左右［3］，其他發(fā)達國家也在10%以上，而我國僅1%?？梢娢覈W(wǎng)絡(luò)安全投入和整體市場規(guī)模仍有很大的提升空間。投入不足又缺少合理的市場機制與標準是導(dǎo)致交易環(huán)境持續(xù)惡化和整體產(chǎn)業(yè)小、弱、散的直接原因。我國網(wǎng)絡(luò)安全產(chǎn)業(yè)整體不強大，就難以完成國家基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的重任。

　　2.2安全威脅日益嚴峻，核心技術(shù)嚴重不足

　　國家互聯(lián)網(wǎng)應(yīng)急中心對網(wǎng)絡(luò)安全態(tài)勢的研究表明，威脅我國網(wǎng)絡(luò)安全的事件數(shù)量正在顯著增加，網(wǎng)絡(luò)安全對抗進一步細化和升級，重大安全事件仍然頻發(fā)，網(wǎng)絡(luò)攻擊技術(shù)也愈發(fā)先進。未來，網(wǎng)絡(luò)攻擊手段將繼續(xù)升級，更多高危漏洞將被挖掘，仿冒網(wǎng)站、DDOS攻擊等傳統(tǒng)威脅數(shù)量也將繼續(xù)增加，同時，更多移動智能產(chǎn)品將成為網(wǎng)絡(luò)犯罪的目標。我國雖已針對性地進行了一些專項治理工作，但仍面臨著嚴峻形勢，網(wǎng)絡(luò)安全防護任重道遠。

　　相對發(fā)達國家，我國信息化起步較晚，網(wǎng)絡(luò)安全缺乏核心技術(shù)。在CPU、內(nèi)存芯片、網(wǎng)絡(luò)交換芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件、存儲、服務(wù)器整機等核心技術(shù)研發(fā)上，投入不夠，技術(shù)積累不足，市場仍然被歐美企業(yè)壟斷。國內(nèi)廠商對國外產(chǎn)品的漏洞、后門等安全缺陷缺乏有效應(yīng)對辦法，可以說缺少自主可控的產(chǎn)品與核心技術(shù)已經(jīng)成為我國網(wǎng)絡(luò)安全很大的隱憂。

　　2.3產(chǎn)業(yè)服務(wù)層（中間層）缺失

　　以洛馬、雷聲等軍工背景的服務(wù)公司為首的美國網(wǎng)絡(luò)安全整體解決方案提供商，在美國國家網(wǎng)絡(luò)安全保障工作中起到了承上啟下的中間層作用。他們向下整合國內(nèi)公司的網(wǎng)絡(luò)安全產(chǎn)品以及數(shù)據(jù)應(yīng)用，系統(tǒng)化地形成整體解決方案，再自下而上與美國專控隊伍合作為國家重要信息系統(tǒng)提供全面安全保障。我國安全服務(wù)整體行業(yè)水平仍相對落后，缺少龍頭企業(yè)，難以滿足政府和企業(yè)級用戶的安全需求。這種需求與能力不匹配的狀態(tài)亟待解決。

　　2.4網(wǎng)絡(luò)安全人才匱乏

　　與日益增長的網(wǎng)絡(luò)安全需求相反，我國網(wǎng)絡(luò)安全的人才儲備較為稀缺。數(shù)據(jù)顯示，我國網(wǎng)絡(luò)安全人才缺口達上百萬，遠遠無法滿足“建設(shè)網(wǎng)絡(luò)安全強國”的迫切需求。據(jù)有關(guān)方面統(tǒng)計，截止到2014年，我國2 500多所高校中開設(shè)網(wǎng)絡(luò)安全專業(yè)的只有103所，其中博士點、碩士點不到40個，每年我國網(wǎng)絡(luò)安全畢業(yè)生培養(yǎng)不到一萬名，顯然無法滿足行業(yè)需求，我國網(wǎng)絡(luò)安全人才缺口達上百萬。此外，不僅網(wǎng)絡(luò)安全人才總量遠遠不夠，人才結(jié)構(gòu)也遠不能滿足高速發(fā)展的信息化建設(shè)需要，專業(yè)型人才、復(fù)合型人才、領(lǐng)軍型人才明顯短缺。這一現(xiàn)狀將嚴重影響我國網(wǎng)絡(luò)安全建設(shè)，制約我國信息化發(fā)展進程。

3構(gòu)建我國自主可控網(wǎng)絡(luò)安全體系刻不容緩

　　面對諸多問題，黨的十八大提出“要高度關(guān)注網(wǎng)絡(luò)空間安全”。2014年我國正式成立了中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，由習(xí)近平總書記親自擔(dān)任領(lǐng)導(dǎo)小組組長。該機構(gòu)站在國家角度，研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè)，不斷增強安全保障能力，這標志著網(wǎng)絡(luò)安全已經(jīng)上升到國家安全戰(zhàn)略高度。

　　總體來說，提高我國網(wǎng)絡(luò)安全建設(shè)，可以從以下幾方面著手。

　　3.1政府出臺政策鼓勵網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展

　　2015年，我國網(wǎng)絡(luò)安全政策、立法工作取得了重大進展，但國家網(wǎng)絡(luò)安全戰(zhàn)略尚未出臺，頂層設(shè)計依然不夠清晰，沒有明確劃定網(wǎng)絡(luò)空間的核心利益。此外，政府應(yīng)出臺政策鼓勵網(wǎng)絡(luò)安全產(chǎn)業(yè)優(yōu)化發(fā)展，鼓勵企業(yè)進行差異化發(fā)展，從政策上切實維護企業(yè)權(quán)益，避免重復(fù)建設(shè)所導(dǎo)致的惡性競爭。

　　3.2大力發(fā)展“自主可控”網(wǎng)絡(luò)安全產(chǎn)業(yè)

　　所謂“自主可控”就是依靠自身的能力，研發(fā)設(shè)計自己的技術(shù)產(chǎn)品，擁有獨立自主知識產(chǎn)權(quán)，從核心技術(shù)、關(guān)鍵零部件、各類軟件應(yīng)用的自主研發(fā)、生產(chǎn)、更新、維護實現(xiàn)全流程掌控，而不受制于人。

　　我國應(yīng)該大力發(fā)展“自主可控”的網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)生產(chǎn)，從根本上解決國家網(wǎng)絡(luò)安全問題，做到知識產(chǎn)權(quán)自主可控、技術(shù)能力自主可控。同時，促進自主可控安全產(chǎn)品與服務(wù)的研發(fā)、生產(chǎn)、認證及監(jiān)管，全面實施國產(chǎn)化替代工程，以提升國家網(wǎng)絡(luò)安全保障支撐能力。在國產(chǎn)化替代過程中，政府應(yīng)鼓勵企業(yè)研發(fā)制造自主知識產(chǎn)權(quán)的產(chǎn)品。如有國外產(chǎn)品暫時難以替代的，我國政府以及相關(guān)企業(yè)應(yīng)該大力發(fā)展新技術(shù)差異化來有效彌補不可控的威脅。如發(fā)展可信計算技術(shù)，加大對可信芯片、可信終端、可信網(wǎng)絡(luò)、可信云的研發(fā)投入，降低自主產(chǎn)品暫時無法替代外來產(chǎn)品所帶來的安全風(fēng)險。

　　3.3著力打造以安全服務(wù)為核心業(yè)務(wù)的龍頭企業(yè)

　　以提供整體解決方案為核心業(yè)務(wù)的安全服務(wù)企業(yè)應(yīng)能夠提供平臺化的網(wǎng)絡(luò)安全服務(wù)，以平臺化方式聚合國內(nèi)外優(yōu)質(zhì)的產(chǎn)品和服務(wù)，拉動上下游產(chǎn)業(yè)共贏發(fā)展，滿足國家安全需求。我國應(yīng)著力打造整體安全解決方案服務(wù)商，以規(guī)模見效益，培育產(chǎn)業(yè)龍頭企業(yè)。

　　國家應(yīng)該提供政策支持，加大支持如中國電子長城網(wǎng)際這樣的以網(wǎng)絡(luò)安全服務(wù)為核心主業(yè)的公司。這些公司一方面致力于為國家基礎(chǔ)設(shè)施和重要信息系統(tǒng)提供整體安全解決方案，另一方面有能力與國家?？仃犖榧訌姾献?，向下聚合產(chǎn)業(yè)界的技術(shù)和產(chǎn)品，優(yōu)化產(chǎn)業(yè)生態(tài)環(huán)境，在一定程度上彌補了產(chǎn)業(yè)能力與國家網(wǎng)絡(luò)安全需求不匹配的問題。我國政府和產(chǎn)業(yè)界應(yīng)繼續(xù)整合資源，下更大力氣，進一步發(fā)展網(wǎng)絡(luò)安全服務(wù)行業(yè)，以應(yīng)對日益嚴重的網(wǎng)絡(luò)安全威脅。

　　3.4加強產(chǎn)學(xué)研結(jié)合，著力培養(yǎng)網(wǎng)絡(luò)安全核心人才

　　目前，我國網(wǎng)絡(luò)安全人才儲備與日益增長的網(wǎng)絡(luò)安全需求極不相稱。網(wǎng)絡(luò)強國的國家核心競爭力的提升，關(guān)鍵在于人才的培養(yǎng)。從高校角度，要將網(wǎng)絡(luò)安全作為國家一級學(xué)科，各大高校要進一步加大開設(shè)網(wǎng)絡(luò)安全專業(yè)課程的力度，培養(yǎng)選拔優(yōu)秀人才。同時，充分發(fā)揮社會再教育模式的作用，政府、企業(yè)、民間組織應(yīng)多開展安全知識培訓(xùn)、網(wǎng)絡(luò)安全競賽等活動，加強技術(shù)交流，促進人才流動，培養(yǎng)專業(yè)人才。此外，也要加強國際交流合作，引進國外先進技術(shù)和人才。

4結(jié)束語

　　近年來，網(wǎng)絡(luò)安全事件頻發(fā)，我國互聯(lián)網(wǎng)安全面臨日益嚴峻的挑戰(zhàn)，國家網(wǎng)絡(luò)安全形勢必須引起有關(guān)部門的高度重視，必須發(fā)展壯大我國自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)，才能在未來全球競爭中處于不敗之地。

　　2016年是“十三五”開局之年，隨著眾多行業(yè)信息化的發(fā)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)必將迎來高速發(fā)展的黃金期。根據(jù)賽迪發(fā)布的統(tǒng)計數(shù)據(jù)，2015年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破550億元，增幅達到30%。2016年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展將繼續(xù)保持良好勢頭，預(yù)計產(chǎn)業(yè)增長率保持在28%，產(chǎn)業(yè)規(guī)模將達到700億元。我國應(yīng)把握網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展機遇期，做好網(wǎng)絡(luò)安全發(fā)展頂層設(shè)計、政策配套，做好各方面資源整合、機構(gòu)推動、人才培養(yǎng)，通過政府、產(chǎn)業(yè)、高校以及科研院所的共同努力，大跨步推進我國國家網(wǎng)絡(luò)安全產(chǎn)業(yè)實現(xiàn)快速健康發(fā)展。

參考文獻

　?。?］ Cybersecurity Ventures. 全球網(wǎng)絡(luò)安全市場報告［R］.2015.

　　［2］ CNCERT/CC. 2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告［R］.2015.

　?。?］ 中國信息通信研究院. 網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)白皮書［Z］.2015.