王賀

　　（中電長城網際系統(tǒng)應用有限公司，北京 100085）

　　摘要：隨著“互聯(lián)網+”、智能制造等新興業(yè)態(tài)的快速發(fā)展，網絡與信息化以不可阻擋之勢滲透到國家生產和生活的方方面面，各國政府均重視網絡安全規(guī)劃布局并加大產業(yè)投資力度。為進一步加強頂層設計、推進我國網絡空間安全、推動信息化發(fā)展、維護國家利益，我國于2014年2月27日成立了中央網絡安全和信息化領導小組，下設辦公室積極開展工作。隨著國家網絡安全相關政策的不斷出臺，構建“自主可控、安全可信”的國家網絡安全體系已成為我國當前網絡安全產業(yè)發(fā)展的首要任務。未來幾年，在網絡安全市場巨大需求的持續(xù)推動下，我國網絡安全產業(yè)將迎來爆發(fā)式增長機遇。

　　關鍵詞：網絡安全；自主可控；安全服務

0引言

　　2013年6月，美國政府監(jiān)控全球網絡的“棱鏡計劃”曝光，讓網絡安全問題備受關注。而“棱鏡”事件的爆發(fā)，也敲響了我國網絡安全保障的警鐘。當前，全球正處于以產業(yè)變革重構競爭格局的關鍵時間窗口，發(fā)達國家已率先在網絡安全領域加快布局。在此背景下，我國要想把握主動權，發(fā)展自主可控安全系統(tǒng)刻不容緩。

1國際網絡安全發(fā)展現(xiàn)狀

　　1.1網絡安全發(fā)展至關重要

　　近年來，互聯(lián)網的快速發(fā)展和加速滲透，使工業(yè)控制系統(tǒng)、智能技術應用、云計算、移動支付等領域面臨的網絡安全風險進一步加大，黑客組織和網絡恐怖組織甚至是某些國家機構發(fā)起的網絡攻擊持續(xù)增加，影響力和破壞性顯著增強。

　　根據(jù)咨詢公司普華永道發(fā)布的2015年全球網絡安全狀態(tài)調查報告：全球所有行業(yè)檢測到的網絡攻擊共有4 280萬次，比上一年增長48%［1］。華盛頓戰(zhàn)略和國際研究中心2014年發(fā)布報告稱，每年計算機及網絡犯罪活動為世界經濟帶來的損失超過4 450億美元。網絡攻擊次數(shù)之頻繁，造成損失之大，使得各國政府均高度重視網絡安全保障工作。

　　網絡安全之所以重要，是因為網絡安全威脅已經從最初的個體黑客利用安全漏洞進行技術炫耀，發(fā)展到了有組織的系統(tǒng)化的利用技術手段謀求經濟利益，甚至是國與國之間為了政治、軍事、經濟利益高技術的對抗。例如，2010年6月伊朗核設施遭受的震網病毒就是一種專門針對工業(yè)控制系統(tǒng)的惡意程序，在欺騙監(jiān)控軟件的同時，破壞工業(yè)基礎設施，導致伊朗納坦茲鈾濃縮基地至少有3萬臺電腦“中標”，上千臺離心機損毀，使伊朗核技術倒退數(shù)年。實際上，如今的網絡安全問題已經滲透到了交通、能源、通信等重要的國家基礎設施環(huán)節(jié)，與人們的生活息息相關。沒有網絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。要想保障國家安全，做好網絡安全工作至關重要。

　　1.2美國網絡安全發(fā)展現(xiàn)狀

　　美國的信息化發(fā)展較早，同時也是世界最大的IT和網絡安全技術出口國。所以研究美國的產業(yè)發(fā)展對其他國家的網絡安全保障工作有很好的借鑒。

　　從技術發(fā)展來看，美國利用其在IT技術領域的領先優(yōu)勢，通過商業(yè)手段不斷擴張其全球互聯(lián)網的產業(yè)版圖，從CPU、存儲、服務器到操作系統(tǒng)、數(shù)據(jù)庫、中間件都具有絕對領先優(yōu)勢，并已滲透到互聯(lián)網基礎設施的方方面面。從“棱鏡”計劃可以看出，美國正是利用這種巨大的技術不對稱優(yōu)勢，對全球網絡實施有步驟、體系化、深層次的監(jiān)控。

　　從政治和軍事角度來看，美國可以利用網絡監(jiān)控全球信息獲取情報，甚至可以在必要的時刻攻擊敵對勢力的基礎設施和重要信息系統(tǒng)，使其徹底癱瘓，做到打擊于無形，致勝于千里之外。網絡安全技術手段儼然已成為美國謀求霸權地位的又一重要手段。

　　從產業(yè)規(guī)模來看，根據(jù)市場調研機構Market Research Media的報告，預計2015~2020年間，美國聯(lián)邦網絡安全市場規(guī)模將累計達到655億美元，年復合增長率在6.2%左右。美國政府對網絡安全產品和服務的需求將從86億美元增加到110億美元，年復合增長率為5.2%。美國政府年度網絡安全支出將至少超過第二大網絡安全支出國的兩倍以上。

　　與其他國家不同的是，美國的信息技術體系和安全服務體系是高度自主可控的，這也是美國在網絡安全建設方面最大的優(yōu)勢。政府相關部門如NSA、CIA、FBI等機構有組織、有計劃地通過Intel、Microsoft、Cisco、IBM、Google、Symantec等一批本土龍頭企業(yè)構建體系化的全球服務網絡。這些企業(yè)在全球各地都布局網絡和信息中心，為美國更好地監(jiān)控全球網絡、收集情報提供技術基礎。以IBM為例，在多年的實踐中，該公司開發(fā)并掌握了20多類、200多種網絡安全產品和服務，為美國構建安全服務體系提供了有力支撐。不僅如此，美國還擁有FireEye、Bit9等眾多具備專業(yè)技術的網絡安全企業(yè)。以FireEye公司為例，它的合作伙伴與客戶已達1 000多家，有1/4的財富100強企業(yè)在使用該公司產品。而Bit9公司目前為全球700多家機構提供安全保障服務，每年業(yè)務營收增長100%。美國網絡安全產業(yè)的發(fā)展和布局，為其他國家如何開展網絡安全保障工作提供了強有力的借鑒。

2我國網絡安全發(fā)展現(xiàn)狀與不足

　　2.1網絡安全產業(yè)仍然薄弱

　　與國際巨頭相比，我國網絡安全產業(yè)層（底層）多以提供技術和產品的中小民營企業(yè)為主。這些企業(yè)的技術能力參差不齊，規(guī)模較小，鮮有相互投資與合作，缺少技術交流，難以形成合力。加之地方政府、企業(yè)等對網絡安全投入不足，以及市場缺乏行業(yè)規(guī)范和標準，導致交易環(huán)境惡化，使得網絡安全產業(yè)發(fā)展一直無序緩慢。

　　與之相反，我國互聯(lián)網蓬勃發(fā)展，規(guī)模不斷擴大，應用水平不斷提高，成為推動經濟發(fā)展和社會進步的巨大力量。截止2015年12月，我國互聯(lián)網用戶數(shù)量已達6.88億［2］，移動互聯(lián)網用戶數(shù)量達6.2億，互聯(lián)網普及率50.3%?；ヂ?lián)網與移動網絡的用戶數(shù)量均居世界第一，域名總數(shù)2 231萬個，網站總數(shù)357萬個。

　　然而，隨著互聯(lián)網快速發(fā)展的同時，我國用戶對網絡安全的投入卻遠遠低于發(fā)達國家。根據(jù)IDC數(shù)據(jù)顯示，美國政府和企業(yè)每年對網絡安全投入占其IT投入的16%左右［3］，其他發(fā)達國家也在10%以上，而我國僅1%。可見我國網絡安全投入和整體市場規(guī)模仍有很大的提升空間。投入不足又缺少合理的市場機制與標準是導致交易環(huán)境持續(xù)惡化和整體產業(yè)小、弱、散的直接原因。我國網絡安全產業(yè)整體不強大，就難以完成國家基礎設施和重要信息系統(tǒng)安全保障的重任。

　　2.2安全威脅日益嚴峻，核心技術嚴重不足

　　國家互聯(lián)網應急中心對網絡安全態(tài)勢的研究表明，威脅我國網絡安全的事件數(shù)量正在顯著增加，網絡安全對抗進一步細化和升級，重大安全事件仍然頻發(fā)，網絡攻擊技術也愈發(fā)先進。未來，網絡攻擊手段將繼續(xù)升級，更多高危漏洞將被挖掘，仿冒網站、DDOS攻擊等傳統(tǒng)威脅數(shù)量也將繼續(xù)增加，同時，更多移動智能產品將成為網絡犯罪的目標。我國雖已針對性地進行了一些專項治理工作，但仍面臨著嚴峻形勢，網絡安全防護任重道遠。

　　相對發(fā)達國家，我國信息化起步較晚，網絡安全缺乏核心技術。在CPU、內存芯片、網絡交換芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件、存儲、服務器整機等核心技術研發(fā)上，投入不夠，技術積累不足，市場仍然被歐美企業(yè)壟斷。國內廠商對國外產品的漏洞、后門等安全缺陷缺乏有效應對辦法，可以說缺少自主可控的產品與核心技術已經成為我國網絡安全很大的隱憂。

　　2.3產業(yè)服務層（中間層）缺失

　　以洛馬、雷聲等軍工背景的服務公司為首的美國網絡安全整體解決方案提供商，在美國國家網絡安全保障工作中起到了承上啟下的中間層作用。他們向下整合國內公司的網絡安全產品以及數(shù)據(jù)應用，系統(tǒng)化地形成整體解決方案，再自下而上與美國專控隊伍合作為國家重要信息系統(tǒng)提供全面安全保障。我國安全服務整體行業(yè)水平仍相對落后，缺少龍頭企業(yè)，難以滿足政府和企業(yè)級用戶的安全需求。這種需求與能力不匹配的狀態(tài)亟待解決。

　　2.4網絡安全人才匱乏

　　與日益增長的網絡安全需求相反，我國網絡安全的人才儲備較為稀缺。數(shù)據(jù)顯示，我國網絡安全人才缺口達上百萬，遠遠無法滿足“建設網絡安全強國”的迫切需求。據(jù)有關方面統(tǒng)計，截止到2014年，我國2 500多所高校中開設網絡安全專業(yè)的只有103所，其中博士點、碩士點不到40個，每年我國網絡安全畢業(yè)生培養(yǎng)不到一萬名，顯然無法滿足行業(yè)需求，我國網絡安全人才缺口達上百萬。此外，不僅網絡安全人才總量遠遠不夠，人才結構也遠不能滿足高速發(fā)展的信息化建設需要，專業(yè)型人才、復合型人才、領軍型人才明顯短缺。這一現(xiàn)狀將嚴重影響我國網絡安全建設，制約我國信息化發(fā)展進程。

3構建我國自主可控網絡安全體系刻不容緩

　　面對諸多問題，黨的十八大提出“要高度關注網絡空間安全”。2014年我國正式成立了中共中央網絡安全和信息化領導小組，由習近平總書記親自擔任領導小組組長。該機構站在國家角度，研究制定網絡安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策，推動國家網絡安全和信息化法治建設，不斷增強安全保障能力，這標志著網絡安全已經上升到國家安全戰(zhàn)略高度。

　　總體來說，提高我國網絡安全建設，可以從以下幾方面著手。

　　3.1政府出臺政策鼓勵網絡安全產業(yè)健康發(fā)展

　　2015年，我國網絡安全政策、立法工作取得了重大進展，但國家網絡安全戰(zhàn)略尚未出臺，頂層設計依然不夠清晰，沒有明確劃定網絡空間的核心利益。此外，政府應出臺政策鼓勵網絡安全產業(yè)優(yōu)化發(fā)展，鼓勵企業(yè)進行差異化發(fā)展，從政策上切實維護企業(yè)權益，避免重復建設所導致的惡性競爭。

　　3.2大力發(fā)展“自主可控”網絡安全產業(yè)

　　所謂“自主可控”就是依靠自身的能力，研發(fā)設計自己的技術產品，擁有獨立自主知識產權，從核心技術、關鍵零部件、各類軟件應用的自主研發(fā)、生產、更新、維護實現(xiàn)全流程掌控，而不受制于人。

　　我國應該大力發(fā)展“自主可控”的網絡安全產品的研發(fā)生產，從根本上解決國家網絡安全問題，做到知識產權自主可控、技術能力自主可控。同時，促進自主可控安全產品與服務的研發(fā)、生產、認證及監(jiān)管，全面實施國產化替代工程，以提升國家網絡安全保障支撐能力。在國產化替代過程中，政府應鼓勵企業(yè)研發(fā)制造自主知識產權的產品。如有國外產品暫時難以替代的，我國政府以及相關企業(yè)應該大力發(fā)展新技術差異化來有效彌補不可控的威脅。如發(fā)展可信計算技術，加大對可信芯片、可信終端、可信網絡、可信云的研發(fā)投入，降低自主產品暫時無法替代外來產品所帶來的安全風險。

　　3.3著力打造以安全服務為核心業(yè)務的龍頭企業(yè)

　　以提供整體解決方案為核心業(yè)務的安全服務企業(yè)應能夠提供平臺化的網絡安全服務，以平臺化方式聚合國內外優(yōu)質的產品和服務，拉動上下游產業(yè)共贏發(fā)展，滿足國家安全需求。我國應著力打造整體安全解決方案服務商，以規(guī)模見效益，培育產業(yè)龍頭企業(yè)。

　　國家應該提供政策支持，加大支持如中國電子長城網際這樣的以網絡安全服務為核心主業(yè)的公司。這些公司一方面致力于為國家基礎設施和重要信息系統(tǒng)提供整體安全解決方案，另一方面有能力與國家專控隊伍加強合作，向下聚合產業(yè)界的技術和產品，優(yōu)化產業(yè)生態(tài)環(huán)境，在一定程度上彌補了產業(yè)能力與國家網絡安全需求不匹配的問題。我國政府和產業(yè)界應繼續(xù)整合資源，下更大力氣，進一步發(fā)展網絡安全服務行業(yè)，以應對日益嚴重的網絡安全威脅。

　　3.4加強產學研結合，著力培養(yǎng)網絡安全核心人才

　　目前，我國網絡安全人才儲備與日益增長的網絡安全需求極不相稱。網絡強國的國家核心競爭力的提升，關鍵在于人才的培養(yǎng)。從高校角度，要將網絡安全作為國家一級學科，各大高校要進一步加大開設網絡安全專業(yè)課程的力度，培養(yǎng)選拔優(yōu)秀人才。同時，充分發(fā)揮社會再教育模式的作用，政府、企業(yè)、民間組織應多開展安全知識培訓、網絡安全競賽等活動，加強技術交流，促進人才流動，培養(yǎng)專業(yè)人才。此外，也要加強國際交流合作，引進國外先進技術和人才。

4結束語

　　近年來，網絡安全事件頻發(fā)，我國互聯(lián)網安全面臨日益嚴峻的挑戰(zhàn)，國家網絡安全形勢必須引起有關部門的高度重視，必須發(fā)展壯大我國自主可控的網絡安全產業(yè)，才能在未來全球競爭中處于不敗之地。

　　2016年是“十三五”開局之年，隨著眾多行業(yè)信息化的發(fā)展，網絡安全產業(yè)必將迎來高速發(fā)展的黃金期。根據(jù)賽迪發(fā)布的統(tǒng)計數(shù)據(jù)，2015年網絡安全產業(yè)規(guī)模突破550億元，增幅達到30%。2016年，我國網絡安全產業(yè)發(fā)展將繼續(xù)保持良好勢頭，預計產業(yè)增長率保持在28%，產業(yè)規(guī)模將達到700億元。我國應把握網絡安全產業(yè)發(fā)展機遇期，做好網絡安全發(fā)展頂層設計、政策配套，做好各方面資源整合、機構推動、人才培養(yǎng)，通過政府、產業(yè)、高校以及科研院所的共同努力，大跨步推進我國國家網絡安全產業(yè)實現(xiàn)快速健康發(fā)展。

參考文獻

　　［1］ Cybersecurity Ventures. 全球網絡安全市場報告［R］.2015.

　?。?］ CNCERT/CC. 2014年我國互聯(lián)網網絡安全態(tài)勢報告［R］.2015.

　?。?］ 中國信息通信研究院. 網絡與信息安全產業(yè)白皮書［Z］.2015.