《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和 2035 年遠(yuǎn)景目標(biāo)綱要》對(duì)如何發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)給出了總體概括性的發(fā)展目標(biāo)。產(chǎn)業(yè)界需要思考的首要問(wèn)題之一是如何細(xì)化和落實(shí),總體看,應(yīng)契合國(guó)家戰(zhàn)略的引領(lǐng),確立供需協(xié)同的產(chǎn)業(yè)發(fā)展總體思路。同時(shí),基于國(guó)際比較簡(jiǎn)析,應(yīng)提出以網(wǎng)絡(luò)安全產(chǎn)業(yè)供給側(cè)深化改革為發(fā)展重點(diǎn),并提出以強(qiáng)化網(wǎng)絡(luò)安全服務(wù)運(yùn)營(yíng)為特征的“智慧安全”理念,以及在該理念引領(lǐng)下打造網(wǎng)絡(luò)安全產(chǎn)業(yè)的四種能力體系。
一、以戰(zhàn)略為指引,明確產(chǎn)業(yè)發(fā)展思路
習(xí)近平總書(shū)記關(guān)于“進(jìn)入新發(fā)展階段、貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局”的重要論述,為經(jīng)濟(jì)社會(huì)發(fā)展提供了強(qiáng)大的理論指引。這一重要論述和發(fā)展邏輯,也同樣為“十四五”時(shí)期網(wǎng)絡(luò)安全產(chǎn)業(yè)的深入持續(xù)發(fā)展提供強(qiáng)大動(dòng)力。
“十四五”時(shí)期網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展,需要適應(yīng)新發(fā)展階段要求,創(chuàng)新產(chǎn)業(yè)發(fā)展理念,開(kāi)拓產(chǎn)業(yè)發(fā)展新格局。在目標(biāo)上應(yīng)重點(diǎn)關(guān)注數(shù)字化發(fā)展戰(zhàn)略的牽引作用,突出網(wǎng)絡(luò)安全供給側(cè)和需求側(cè)的協(xié)同發(fā)展,實(shí)現(xiàn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的供需動(dòng)態(tài)平衡。具體而言,一方面,在需求側(cè)實(shí)現(xiàn)對(duì)以新基建為引領(lǐng)的工業(yè)制造業(yè)、數(shù)字產(chǎn)業(yè)網(wǎng)絡(luò)安全保障需求的全面承載;另一方面,在供給側(cè)推進(jìn)持續(xù)創(chuàng)新、實(shí)現(xiàn)對(duì)多場(chǎng)景、實(shí)戰(zhàn)化網(wǎng)絡(luò)安全攻防的全面覆蓋,大力提升網(wǎng)絡(luò)安全產(chǎn)品技術(shù)的智能化,推動(dòng)網(wǎng)絡(luò)安全服務(wù)的規(guī)?;?,集中化運(yùn)營(yíng)發(fā)展。
二、以服務(wù)為重點(diǎn),推進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)供給側(cè)深化改革
從國(guó)際比較分析來(lái)看,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的優(yōu)勢(shì)和不足都較為明顯。
一方面,我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展具有顯著的制度優(yōu)勢(shì)。網(wǎng)絡(luò)安全事關(guān)國(guó)家安全,是總體國(guó)家安全觀不可或缺的重要一環(huán),在“集中力量辦大事”思路指引下,其創(chuàng)新發(fā)展更具有統(tǒng)籌導(dǎo)向性,政策規(guī)劃驅(qū)動(dòng)力強(qiáng)。相比而言,國(guó)外網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展過(guò)程中過(guò)于依靠市場(chǎng)驅(qū)動(dòng)的做法,往往不利于創(chuàng)新培育和發(fā)展。例如,在每年的 RSA 大會(huì)上,都有創(chuàng)業(yè)公司或者小型安全公司推出特色鮮明、市場(chǎng)差異化明顯的產(chǎn)品與技術(shù),對(duì)現(xiàn)有市場(chǎng)進(jìn)行有益補(bǔ)充,但絕大多數(shù)創(chuàng)新最終不會(huì)被市場(chǎng)完全接受或被淘汰。
另一方面,從網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)看,高性能產(chǎn)品不足、服務(wù)占比低是我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展不能回避的問(wèn)題。其中,高性能網(wǎng)絡(luò)安全產(chǎn)品供給上的短板問(wèn)題,隨著科技創(chuàng)新力度持續(xù)加大,將逐漸得到緩解。而網(wǎng)絡(luò)安全服務(wù)占比低的問(wèn)題仍然存在,我國(guó)網(wǎng)絡(luò)安全服務(wù)占比與發(fā)達(dá)國(guó)家及全球平均水平相比,仍存在較大差距。究其原因,主觀上主要是受傳統(tǒng)的購(gòu)買(mǎi)產(chǎn)品思維等因素的影響;客觀上,網(wǎng)絡(luò)安全服務(wù)供給亟待提升,主要是受服務(wù)人員缺口大、本地交付方式限制嚴(yán)重,導(dǎo)致安全服務(wù)在交付上、規(guī)模上發(fā)展遲緩。而歐美等發(fā)達(dá)國(guó)家和地區(qū)由于安全托管服務(wù)(MSS)服務(wù)、安全即服務(wù)(SECaaS)等的廣泛應(yīng)用,服務(wù)覆蓋不受地域限制,已經(jīng)形成集中化、規(guī)?;姆?wù)能力。
三、以需求為抓手,打造“智慧安全”理念體系
進(jìn)入“十四五”時(shí)期,數(shù)字化戰(zhàn)略全面啟動(dòng),日趨嚴(yán)峻復(fù)雜的網(wǎng)絡(luò)安全形勢(shì),對(duì)網(wǎng)絡(luò)安全供給能力提出了更高需求。
新時(shí)期的網(wǎng)絡(luò)安全需求主要聚焦在三個(gè)方面。一是解決邊界防護(hù)新問(wèn)題,在新基建為引領(lǐng)的新一輪數(shù)字化建設(shè)實(shí)施過(guò)程中,以 5G、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等為代表的信息基礎(chǔ)設(shè)施,使得傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)關(guān)口發(fā)生“前移”甚至出現(xiàn)關(guān)口消失的問(wèn)題。二是解決場(chǎng)景應(yīng)用新問(wèn)題,數(shù)字化在社會(huì)經(jīng)濟(jì)中的廣泛融合,使得應(yīng)用更加多場(chǎng)景化,給現(xiàn)有網(wǎng)絡(luò)安全防護(hù)承載力、新技術(shù)短板和空白帶來(lái)新的沖擊。三是解決網(wǎng)絡(luò)攻擊復(fù)雜化新問(wèn)題,網(wǎng)絡(luò)攻擊在人工智能、量子計(jì)算等技術(shù)的加持下,攻擊載體、精準(zhǔn)度、隱蔽性、實(shí)時(shí)危害都有極大提高,如何快速定位并進(jìn)行實(shí)時(shí)有效的防控,對(duì)原有網(wǎng)絡(luò)安全能力提出新的挑戰(zhàn)。
因此,新時(shí)期的網(wǎng)絡(luò)安全能力應(yīng)在滿足網(wǎng)絡(luò)安全基本需求基礎(chǔ)上,更加注重解決網(wǎng)絡(luò)安全新問(wèn)題,逐步實(shí)現(xiàn)由以前偏重依賴硬件設(shè)備為特征的傳統(tǒng)防護(hù)思路,向“智慧安全”新思路轉(zhuǎn)變。
從內(nèi)涵來(lái)看,“智慧安全”理念的核心是實(shí)現(xiàn)全面防護(hù)、智能分析、自動(dòng)響應(yīng),應(yīng)當(dāng)包含至少三個(gè)關(guān)鍵要素,即“全場(chǎng)景”“可信任”和“實(shí)戰(zhàn)化”?!叭珗?chǎng)景”是指要面向全部數(shù)字化應(yīng)用場(chǎng)景,針對(duì)全部安全要素,提供全方位的安全能力;“可信任”是指要支撐客戶構(gòu)建可信任的能力,可信任的訪問(wèn)與可信任的供應(yīng)鏈;“實(shí)戰(zhàn)化”是指以實(shí)戰(zhàn)化安全運(yùn)營(yíng)為目標(biāo),為客戶構(gòu)建按需調(diào)度能力,以及響應(yīng)高效的安全運(yùn)營(yíng)體系。
四、以“智慧安全”理念為導(dǎo)向,構(gòu)建產(chǎn)業(yè)供給能力體系
“智慧安全”作為網(wǎng)絡(luò)安全的一種理念體系,需要轉(zhuǎn)化為切實(shí)的網(wǎng)絡(luò)安全供給能力,以適應(yīng)復(fù)雜場(chǎng)景下的數(shù)字化安全應(yīng)用需求,切實(shí)構(gòu)建堅(jiān)實(shí)的數(shù)字化網(wǎng)絡(luò)安全基石。
“智慧安全”理念引領(lǐng)下的網(wǎng)絡(luò)安全供給能力,主要可包括四個(gè)方面。一是提升以態(tài)勢(shì)監(jiān)測(cè)為基礎(chǔ)的網(wǎng)絡(luò)安全感知能力。加強(qiáng)對(duì)重要領(lǐng)域的持續(xù)化、集中化監(jiān)測(cè)平臺(tái)和技術(shù)手段建設(shè),并加強(qiáng)后端威脅發(fā)現(xiàn)和持續(xù)研究能力。二是提升以數(shù)據(jù)安全為基礎(chǔ)的網(wǎng)絡(luò)安全防護(hù)能力。在繼續(xù)夯實(shí)傳統(tǒng)邊界、虛擬邊界安全防護(hù)的同時(shí),更加注重強(qiáng)化對(duì)數(shù)據(jù)信息的安全保護(hù),涵蓋數(shù)據(jù)安全生產(chǎn)、傳輸、安全流動(dòng)、安全應(yīng)用等環(huán)節(jié)。三是提升以新應(yīng)用安全研發(fā)為基礎(chǔ)的創(chuàng)新能力。重點(diǎn)圍繞物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、5G、量子計(jì)算、空天一體化等新興應(yīng)用領(lǐng)域的安全問(wèn)題,部署創(chuàng)新攻關(guān)和產(chǎn)業(yè)化推進(jìn)體系,實(shí)現(xiàn)產(chǎn)品、技術(shù)、標(biāo)準(zhǔn)等領(lǐng)域的彎道超車。四是提升以城市安全運(yùn)營(yíng)中心和服務(wù)平臺(tái)為基礎(chǔ)的安全運(yùn)營(yíng)能力。通過(guò)城市安全運(yùn)營(yíng)中心和服務(wù)平臺(tái)提供集中化網(wǎng)絡(luò)安全運(yùn)營(yíng)服務(wù),面向關(guān)鍵信息基礎(chǔ)設(shè)施單位、行業(yè)、城市等用戶輸送專業(yè)化安全能力。
“智慧安全”三要素