網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃

　?。?021-2023年）

　?。ㄕ髑?a class="innerlink" href="http://ihrv.cn/tags/意見" target="_blank">意見稿）

　　網(wǎng)絡(luò)安全產(chǎn)業(yè)作為新興數(shù)字產(chǎn)業(yè)，是維護國家網(wǎng)絡(luò)空間安全和發(fā)展利益的網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品生產(chǎn)和服務(wù)活動，是建設(shè)制造強國和網(wǎng)絡(luò)強國的基礎(chǔ)保障。近年來，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)取得積極進展，特別是隨著5G、大數(shù)據(jù)、人工智能、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)新模式快速發(fā)展，網(wǎng)絡(luò)安全、數(shù)據(jù)安全等技術(shù)、產(chǎn)品和服務(wù)蓬勃發(fā)展。為深入貫徹落實習(xí)近平總書記關(guān)于網(wǎng)絡(luò)強國的重要思想，落實《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標(biāo)綱要》，加快建設(shè)創(chuàng)新能力強、產(chǎn)業(yè)結(jié)構(gòu)優(yōu)、供給質(zhì)量高、需求釋放足、產(chǎn)融合作深、人才隊伍專的健康有序產(chǎn)業(yè)發(fā)展生態(tài)，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)實現(xiàn)技術(shù)先進、產(chǎn)業(yè)發(fā)達的高質(zhì)量發(fā)展目標(biāo)，不斷提升國家網(wǎng)絡(luò)安全保障能力，制定本行動計劃。

　　一、總體要求

　?。ㄒ唬┲笇?dǎo)思想

　　以習(xí)近平新時代中國特色社會主義思想為指導(dǎo)，全面貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神，立足新發(fā)展階段、貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局，統(tǒng)籌發(fā)展和安全，積極把握數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化發(fā)展機遇，加快推進供給側(cè)結(jié)構(gòu)性改革，以推動網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展為目標(biāo)，以有效需求引領(lǐng)高質(zhì)量供給為主線，充分激發(fā)技術(shù)創(chuàng)新活力，充分發(fā)揮各類資本支持作用，加強多層次人才支撐保障，促進創(chuàng)新鏈、產(chǎn)業(yè)鏈、價值鏈的協(xié)同發(fā)展，培育健康有序的產(chǎn)業(yè)生態(tài)，為制造強國和網(wǎng)絡(luò)強國建設(shè)奠定堅實基礎(chǔ)。

　?。ǘ┗驹瓌t

　　創(chuàng)新驅(qū)動，夯實基礎(chǔ)。加強基礎(chǔ)性、通用性、前瞻性安全技術(shù)研究，加快關(guān)鍵核心技術(shù)攻關(guān)，激發(fā)企業(yè)創(chuàng)新動力，有效推進技術(shù)成果轉(zhuǎn)化，強化產(chǎn)業(yè)基礎(chǔ)能力，提升產(chǎn)業(yè)鏈水平。

　　需求牽引，供給轉(zhuǎn)型。推動重點行業(yè)加大網(wǎng)絡(luò)安全投入，以有效需求牽引供給。引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)品向服務(wù)化、高級化轉(zhuǎn)變，以高質(zhì)量供給創(chuàng)造高層次需求。

　　深度融合，協(xié)同推進。堅持網(wǎng)絡(luò)安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，強化產(chǎn)學(xué)研用資深度合作，支持創(chuàng)新聯(lián)合體建設(shè)，加大資本助力作用，突出協(xié)同推進實效。

　　市場主導(dǎo)，政府引導(dǎo)。發(fā)揮各類市場主體作用，鼓勵差異化發(fā)展和競爭。更好發(fā)揮政府規(guī)劃引導(dǎo)、政策支持、標(biāo)準(zhǔn)制定、市場監(jiān)管等作用，督促企業(yè)落實網(wǎng)絡(luò)安全和數(shù)據(jù)安全主體責(zé)任，營造良好發(fā)展環(huán)境。

　?。ㄈ┌l(fā)展目標(biāo)

　　到2023年，網(wǎng)絡(luò)安全技術(shù)創(chuàng)新能力明顯提高，產(chǎn)品和服務(wù)水平不斷提升，經(jīng)濟社會網(wǎng)絡(luò)安全需求加快釋放，產(chǎn)融合作精準(zhǔn)高效，網(wǎng)絡(luò)安全人才隊伍日益壯大，產(chǎn)業(yè)基礎(chǔ)能力和綜合實力持續(xù)增強，產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序。

　　——產(chǎn)業(yè)規(guī)模。網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%。

　　——技術(shù)創(chuàng)新。一批網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)實現(xiàn)突破，達到先進水平。新興技術(shù)與網(wǎng)絡(luò)安全融合創(chuàng)新明顯加快，網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)創(chuàng)新能力進一步增強。

　　——企業(yè)發(fā)展。一批質(zhì)量品牌、經(jīng)營效益優(yōu)勢明顯的具有網(wǎng)絡(luò)安全生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)初步形成，一批面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智慧城市等新賽道的“專精特新”中小企業(yè)群體迅速成長，網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)、解決方案單項冠軍企業(yè)數(shù)量逐步壯大。

　　——需求釋放。電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達10%。重點行業(yè)領(lǐng)域安全應(yīng)用全面提速，中小企業(yè)網(wǎng)絡(luò)安全能力明顯提升，關(guān)鍵行業(yè)基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護水平不斷提高。

　　——人才培養(yǎng)。建成一批網(wǎng)絡(luò)安全人才實訓(xùn)基地、公共服務(wù)平臺和實訓(xùn)靶場，創(chuàng)新型、技能型、實戰(zhàn)型人才培養(yǎng)力度顯著加大，多層次網(wǎng)絡(luò)安全人才培養(yǎng)體系更加健全，網(wǎng)絡(luò)安全人才規(guī)模質(zhì)量不斷提高。

　　——生態(tài)培育。產(chǎn)融對接更加精準(zhǔn)高效，資本賦能作用持續(xù)加大。網(wǎng)絡(luò)安全產(chǎn)業(yè)結(jié)構(gòu)進一步優(yōu)化，產(chǎn)業(yè)聚集效應(yīng)顯著增強。以產(chǎn)品服務(wù)能力為導(dǎo)向的健康市場秩序不斷完善，大中小企業(yè)融通發(fā)展的產(chǎn)業(yè)格局基本形成。

　　二、重點任務(wù)

　?。ㄒ唬┊a(chǎn)業(yè)供給強化行動

　　1.加快傳統(tǒng)安全產(chǎn)品升級。進一步提高入侵檢測系統(tǒng)、高級威脅檢測、網(wǎng)絡(luò)審計、主機和終端安全、內(nèi)容安全等傳統(tǒng)檢測類產(chǎn)品性能，優(yōu)化規(guī)則提取算法，提高安全檢測質(zhì)量。推動防火墻、抗拒絕服務(wù)系統(tǒng)、安全網(wǎng)關(guān)等傳統(tǒng)防護類產(chǎn)品安全能力集約化發(fā)展。推動安全運營平臺、網(wǎng)絡(luò)流量分析系統(tǒng)、威脅信息分析與溯源系統(tǒng)等傳統(tǒng)分析類產(chǎn)品向智能化發(fā)展，提升大數(shù)據(jù)、人工智能、密碼技術(shù)在安全領(lǐng)域的應(yīng)用水平。

　　2.加強重點領(lǐng)域網(wǎng)絡(luò)安全供給。針對5G、云計算、人工智能等新興技術(shù)領(lǐng)域，加速推動原生安全、智能編排、內(nèi)生安全、動態(tài)訪問控制、可信計算等技術(shù)產(chǎn)品研發(fā)和推廣落地。針對工業(yè)互聯(lián)網(wǎng)，強化大流量安全分析、漏洞挖掘與管理、數(shù)據(jù)融合分析、協(xié)議標(biāo)識解析等能力。針對車聯(lián)網(wǎng)和物聯(lián)網(wǎng)，推動內(nèi)生結(jié)合的輕量級終端安全產(chǎn)品或中間件，以及通信安全、身份認(rèn)證、平臺安全等防護方案應(yīng)用。推動聯(lián)邦學(xué)習(xí)、多方安全技術(shù)、隱私計算、密態(tài)計算、安全檢索、多閾協(xié)同追蹤等數(shù)據(jù)安全技術(shù)研究應(yīng)用。

　　3.強化數(shù)據(jù)安全技術(shù)研究與應(yīng)用。針對數(shù)據(jù)防泄露、防篡改、防竊取等傳統(tǒng)數(shù)據(jù)安全保障需求，進一步優(yōu)化數(shù)據(jù)安全管理、分類分級安全防護等產(chǎn)品功能和性能，提升數(shù)據(jù)安全智能防護和管理水平。針對數(shù)據(jù)安全監(jiān)管需求，進一步強化監(jiān)測預(yù)警和應(yīng)急處置技術(shù)研究，提升智能風(fēng)險分析、威脅預(yù)警和自動化事件處置能力。針對數(shù)據(jù)安全共享需求，大力推進安全多方計算、聯(lián)邦學(xué)習(xí)、可信計算等技術(shù)的研究攻關(guān)和部署應(yīng)用，促進數(shù)據(jù)要素安全有序流動。

　　4.創(chuàng)新安全服務(wù)模式。加強安全企業(yè)技術(shù)產(chǎn)品的云化能力，推動云化安全產(chǎn)品應(yīng)用，鼓勵綜合實力強的安全企業(yè)發(fā)展彈性、靈活的云模式網(wǎng)絡(luò)安全服務(wù)。發(fā)展集約化安全服務(wù)，鼓勵企業(yè)提供集防火墻、用戶身份認(rèn)證、數(shù)據(jù)安全、應(yīng)用安全等一攬子整體解決方案。支持開展威脅管理、檢測響應(yīng)等安全托管和咨詢服務(wù)。發(fā)展地區(qū)級、城市級、行業(yè)級安全運營服務(wù)，提高運營自動化、流程化、工具化水平。鼓勵基礎(chǔ)電信企業(yè)、大型云服務(wù)提供商，并充分發(fā)揮網(wǎng)絡(luò)和基礎(chǔ)資源優(yōu)勢，輸出安全服務(wù)能力，同時升級改造基礎(chǔ)設(shè)施，支持安全企業(yè)嵌入安全服務(wù)能力。

　　5.發(fā)展創(chuàng)新安全技術(shù)。推動網(wǎng)絡(luò)安全架構(gòu)向內(nèi)生、自適應(yīng)發(fā)展，加快開展基于開發(fā)安全運營、主動免疫、零信任等框架的網(wǎng)絡(luò)安全體系研發(fā)。加快發(fā)展動態(tài)邊界防護技術(shù)，鼓勵企業(yè)深化微隔離、軟件定義邊界、安全訪問服務(wù)邊緣框架等技術(shù)產(chǎn)品應(yīng)用。積極發(fā)展智能檢測響應(yīng)技術(shù)，提升用戶實體行為分析、安全編排與自動化響應(yīng)、擴展檢測與響應(yīng)等技術(shù)應(yīng)用水平。推動發(fā)展主動安全防御技術(shù)，推進欺騙防御、威脅狩獵、擬態(tài)防御等技術(shù)產(chǎn)品落地。加速應(yīng)用基于區(qū)塊鏈的防護技術(shù)，推進多方認(rèn)證、可信數(shù)據(jù)共享等技術(shù)產(chǎn)品發(fā)展。加強衛(wèi)星互聯(lián)網(wǎng)、量子通信等領(lǐng)域安全技術(shù)攻關(guān)。

　　6.加強共性基礎(chǔ)支撐。持續(xù)建設(shè)高質(zhì)量威脅信息、漏洞、惡意代碼、惡意地址、攻擊行為特征等網(wǎng)絡(luò)安全基礎(chǔ)知識庫，強化網(wǎng)絡(luò)安全知識支撐能力。加快發(fā)展惡意代碼檢測、高級威脅監(jiān)測分析、信息處理、逆向分析、漏洞分析、密碼安全性分析等底層引擎和工具，提升網(wǎng)絡(luò)安全知識使用水平。加快發(fā)展源代碼分析、組件成分分析等軟件供應(yīng)鏈安全工具，提升網(wǎng)絡(luò)安全產(chǎn)品安全開發(fā)水平。積極推進網(wǎng)絡(luò)靶場技術(shù)研究，建設(shè)結(jié)合虛擬環(huán)境和真實設(shè)備的安全孿生試驗床，提升網(wǎng)絡(luò)安全技術(shù)產(chǎn)品測試驗證能力。

　　專欄1  面向新設(shè)施新要素的安全技術(shù)與產(chǎn)品提升工程

　　5G安全。針對5G核心網(wǎng)、邊緣計算平臺等5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施，推進安全編排與自動化響應(yīng)、深度流量分析、威脅狩獵、信令安全等產(chǎn)品應(yīng)用，推動云邊協(xié)同安全能力建設(shè)。針對網(wǎng)絡(luò)切片、網(wǎng)絡(luò)功能虛擬化等技術(shù)特點，推動容器安全、微隔離等虛擬化安全防護產(chǎn)品及5G空口和信令防護檢測等安全產(chǎn)品部署應(yīng)用，提升5G內(nèi)生安全能力和5G網(wǎng)絡(luò)威脅的感知能力。針對5G虛擬專網(wǎng)、5G共建共享等網(wǎng)絡(luò)建設(shè)模式，積極推進安全資源池、零信任安全架構(gòu)、資產(chǎn)識別等安全解決方案應(yīng)用，構(gòu)建按需供給的安全能力。

　　云安全。面向多云、云原生、邊緣云、分布式云等新型云計算架構(gòu)，發(fā)展多云身份管理、云安全管理平臺、云安全配置管理、云原生安全、云災(zāi)備等技術(shù)產(chǎn)品，推動云架構(gòu)安全發(fā)展。面向云環(huán)境中云服務(wù)器、虛擬主機、網(wǎng)絡(luò)等基礎(chǔ)資源，加強基礎(chǔ)信息采集水平，提升能夠面向雙棧（IPv4、IPv6）的流量可視化、微隔離、軟件定義邊界、云工作負載保護等安全產(chǎn)品能力，保障云上資源安全可靠。面向云上業(yè)務(wù)、應(yīng)用等服務(wù)，提升安全訪問服務(wù)邊緣模型、云Web應(yīng)用防火墻、云上數(shù)據(jù)保護等安全產(chǎn)品效能，保障云上業(yè)務(wù)安全運行。

　　人工智能安全。構(gòu)建人工智能安全威脅分類體系，面向人工智能系統(tǒng)的生命周期，建立人工智能威脅模型，制定面向人工智能系統(tǒng)安全性檢測與評估標(biāo)準(zhǔn)體系。研究人工智能系統(tǒng)可解釋性、隱私性等安全要素，突破人工智能模型攻擊與防御關(guān)鍵技術(shù)，設(shè)計實現(xiàn)人工智能系統(tǒng)自動攻防平臺，構(gòu)建人工智能安全靶場。

　　數(shù)據(jù)安全。優(yōu)化數(shù)據(jù)安全管理技術(shù)，提升數(shù)據(jù)識別、分類分級、質(zhì)量管控、血緣分析等基礎(chǔ)性技術(shù)產(chǎn)品準(zhǔn)確性和智能水平，提升質(zhì)量管控、血緣分析技術(shù)能力，準(zhǔn)確掌握數(shù)據(jù)資源情況，做到數(shù)據(jù)可視、可管、可控。完善數(shù)據(jù)應(yīng)用安全防護技術(shù)，推進數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)備份恢復(fù)、細粒度訪問控制等技術(shù)產(chǎn)品升級，保障數(shù)據(jù)應(yīng)用安全可控。強化數(shù)據(jù)安全監(jiān)測預(yù)警和應(yīng)急處置技術(shù)，提高對終端、網(wǎng)絡(luò)、云以及跨境等場景中數(shù)據(jù)流動和異常行為監(jiān)測的廣度、深度和準(zhǔn)確性，提升事件處置智能化和自動化水平。突破數(shù)據(jù)共享安全保障技術(shù)，推動安全多方計算、聯(lián)邦學(xué)習(xí)、可信計算、同態(tài)加密、差分隱私、區(qū)塊鏈、數(shù)據(jù)水印等隱私保護和流向溯源技術(shù)實用化部署和普及應(yīng)用，推動國產(chǎn)商用密碼應(yīng)用，促進數(shù)據(jù)要素安全有序流動。

　　（二）安全需求牽引行動

　　7.推動電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全能力升級。指導(dǎo)電信、互聯(lián)網(wǎng)等重點行業(yè)企業(yè)加大網(wǎng)絡(luò)安全投入，推進網(wǎng)絡(luò)安全與信息化同步規(guī)劃、同步建設(shè)和同步使用，健全網(wǎng)絡(luò)安全管理和技術(shù)保障體系。深入開展網(wǎng)絡(luò)安全資產(chǎn)測繪、監(jiān)測預(yù)警、檢測評估、信息共享，健全基于網(wǎng)絡(luò)側(cè)的木馬病毒、移動惡意程序和高級威脅行為等異常行為安全監(jiān)測與處置手段。強化電信、互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全風(fēng)險評估和應(yīng)急演練，增強網(wǎng)絡(luò)安全威脅防范、隱患處理和應(yīng)急處置能力，持續(xù)提升安全防護體系成熟度水平。加強數(shù)據(jù)全生命周期安全保護，實施分類分級管理，開展數(shù)據(jù)安全風(fēng)險評估，提高個人數(shù)據(jù)、重要數(shù)據(jù)安全保護水平，保障人民群眾的生命財產(chǎn)安全和個人隱私安全。

　　8.加快新興融合領(lǐng)域安全應(yīng)用。全面推動工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級落地實施，面向原材料、裝備制造、消費品、電子信息等行業(yè)，針對聯(lián)網(wǎng)工業(yè)企業(yè)、平臺企業(yè)、標(biāo)識解析企業(yè)等加強網(wǎng)絡(luò)安全分級防護體系建設(shè)。面向車聯(lián)網(wǎng)安全，鼓勵整車企業(yè)提升汽車、網(wǎng)絡(luò)關(guān)鍵設(shè)備及云平臺的安全防護與檢測能力，強化路側(cè)聯(lián)網(wǎng)設(shè)施安全，推動車聯(lián)網(wǎng)示范區(qū)、先導(dǎo)區(qū)和測試場安全解決方案的測試驗證和示范應(yīng)用。實施物聯(lián)網(wǎng)基礎(chǔ)安全“百企千款”產(chǎn)品培育行動，面向物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺等物聯(lián)網(wǎng)關(guān)鍵環(huán)節(jié)，開展物聯(lián)網(wǎng)安全檢測、異常處置和公共服務(wù)，打造“物聯(lián)網(wǎng)安心產(chǎn)品”。

　　9.推動關(guān)鍵行業(yè)基礎(chǔ)設(shè)施強化網(wǎng)絡(luò)安全建設(shè)。推動能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育等行業(yè)領(lǐng)域加強資產(chǎn)識別、設(shè)備防護、邊界防護、身份認(rèn)證、數(shù)據(jù)安全、應(yīng)用安全等技術(shù)手段建設(shè)，提升重要系統(tǒng)、關(guān)鍵節(jié)點及數(shù)據(jù)的安全防護能力。支持建立態(tài)勢感知、通報預(yù)警、應(yīng)急響應(yīng)、安全運營等安全機制及縱深防護體系，不斷提高風(fēng)險防范和應(yīng)急處置能力。推進零信任、人工智能等技術(shù)應(yīng)用，提升防護體系效能。

　　10.推進中小企業(yè)加強網(wǎng)絡(luò)安全能力建設(shè)。實施中小企業(yè)“安全上云”專項行動，建設(shè)網(wǎng)絡(luò)安全運營服務(wù)中心，面向中小企業(yè)提供高質(zhì)量、低成本、集約化的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。引導(dǎo)中小企業(yè)通過網(wǎng)絡(luò)安全產(chǎn)品服務(wù)一站式購買、租賃、訂閱、托管、云端交付等方式，靈活部署網(wǎng)絡(luò)安全產(chǎn)品和解決方案。支持開展多元化網(wǎng)絡(luò)安全意識宣貫和技能培訓(xùn)，不斷提升中小企業(yè)網(wǎng)絡(luò)安全防護意識和能力。

　　專欄2  面向數(shù)字化新場景新業(yè)務(wù)的安全能力建設(shè)工程

　　車聯(lián)網(wǎng)安全。強化車聯(lián)網(wǎng)安全能力建設(shè)，針對網(wǎng)聯(lián)汽車及其網(wǎng)絡(luò)關(guān)鍵設(shè)備，推進輕量化身份認(rèn)證、車載安全網(wǎng)關(guān)、車載防火墻、入侵檢測等關(guān)鍵技術(shù)及產(chǎn)品應(yīng)用，強化縱深防御技術(shù)能力建設(shè)。針對V2X通信，推進基于PKI的安全認(rèn)證與審計技術(shù)，加快車聯(lián)網(wǎng)身份認(rèn)證和安全信任體系建設(shè)。針對車聯(lián)網(wǎng)平臺及應(yīng)用，建設(shè)安全運營中心，推進一體化云安全防護、數(shù)據(jù)合規(guī)保護與安全檢測、監(jiān)測和應(yīng)急處置等技術(shù)產(chǎn)品落地。推動網(wǎng)絡(luò)安全技術(shù)在OTA升級、遠程監(jiān)控、自動駕駛、車路協(xié)同等重點場景的應(yīng)用部署。

　　工業(yè)互聯(lián)網(wǎng)和工控安全。面向工業(yè)互聯(lián)網(wǎng)全業(yè)務(wù)流程，圍繞設(shè)備、控制、網(wǎng)絡(luò)、標(biāo)識、平臺、數(shù)據(jù)安全防護需求，加快工業(yè)主機快照回滾、控制系統(tǒng)漏洞挖掘、控制系統(tǒng)內(nèi)生安全等工控安全技術(shù)攻關(guān)，突破協(xié)議逆向分析、輕量級加密認(rèn)證、大流量安全分析、工業(yè)網(wǎng)絡(luò)安全威脅信息共享分析等工業(yè)互聯(lián)網(wǎng)安全技術(shù)攻關(guān)。強化工業(yè)級防護設(shè)備、海量聯(lián)網(wǎng)設(shè)備可信接入、平臺安全、標(biāo)識解析安全管理、工業(yè)數(shù)據(jù)全生命周期保護等安全產(chǎn)品推廣應(yīng)用，提升工業(yè)互聯(lián)網(wǎng)場景化安全防護能力。

　　物聯(lián)網(wǎng)安全。積極推進智慧能源、智慧農(nóng)業(yè)、智能家居、智能穿戴設(shè)備等物聯(lián)網(wǎng)場景網(wǎng)絡(luò)安全應(yīng)用，鼓勵企業(yè)研制適應(yīng)異構(gòu)物聯(lián)網(wǎng)場景下的端到端安全防護解決方案。針對物聯(lián)網(wǎng)平臺，發(fā)展基于安全傳輸、異常行為分析、可信身份、威脅分析、數(shù)據(jù)防泄漏等技術(shù)的平臺安全類產(chǎn)品。針對物聯(lián)網(wǎng)設(shè)備可信接入網(wǎng)關(guān)，加快發(fā)展身份識別、協(xié)議解析和安全檢測分析技術(shù)，鼓勵企業(yè)將更多安全能力集成至網(wǎng)關(guān)。針對物聯(lián)網(wǎng)終端，加強物聯(lián)網(wǎng)設(shè)備及固件的漏洞挖掘，研制集接口防護、安全認(rèn)證、應(yīng)用安全、敏感數(shù)據(jù)保護等于一體的嵌入式集約化安全產(chǎn)品，打造安心物聯(lián)網(wǎng)。

　　智慧城市安全。適配智慧城市政務(wù)、交通、能源、制造、教育、醫(yī)療等業(yè)務(wù)場景，構(gòu)建“一腦，三云”的網(wǎng)絡(luò)安全防御能力集群，加強異構(gòu)安全能力聯(lián)動水平，打造動態(tài)安全防御體系。鼓勵打造智慧城市安全大腦，建設(shè)網(wǎng)絡(luò)安全“智能云”，搭建全景安全知識庫、網(wǎng)絡(luò)安全監(jiān)測分析引擎及大數(shù)據(jù)中心，以全局視角提升網(wǎng)絡(luò)安全感知、分析、響應(yīng)、決策等能力。打造網(wǎng)絡(luò)安全“靶場云”，建設(shè)數(shù)字孿生靶場，為城市安全能力驗證等提供支撐。構(gòu)建網(wǎng)絡(luò)安全“服務(wù)云”，聚集智慧城市安全規(guī)劃、建設(shè)、運營等服務(wù)資源，保障城市安全有序運行。

　?。ㄈ┊a(chǎn)融合作深化行動

　　11.加大產(chǎn)業(yè)基金投入力度。引導(dǎo)國家制造業(yè)轉(zhuǎn)型升級基金等政府引導(dǎo)基金向網(wǎng)絡(luò)安全新技術(shù)、新模式以及融合創(chuàng)新領(lǐng)域傾斜，適時推動設(shè)立國家級網(wǎng)絡(luò)安全產(chǎn)業(yè)引導(dǎo)基金，加速新產(chǎn)品和服務(wù)在市場中成熟落地。鼓勵地方政府將網(wǎng)絡(luò)安全產(chǎn)業(yè)納入政府引導(dǎo)基金投資范疇，支持本地區(qū)網(wǎng)絡(luò)安全企業(yè)發(fā)展。

　　12.引導(dǎo)資本精準(zhǔn)支持企業(yè)發(fā)展。鼓勵各類資本建立科創(chuàng)基金，圍繞產(chǎn)業(yè)科技創(chuàng)新和核心技術(shù)攻關(guān)，探索“科技捐贈”和知識產(chǎn)權(quán)、期權(quán)融資模式，引導(dǎo)資本市場投早投小，助力成長型企業(yè)強化技術(shù)優(yōu)勢，深耕細分市場，做專做精。鼓勵基礎(chǔ)較強的網(wǎng)絡(luò)安全企業(yè)上市，支持領(lǐng)航企業(yè)通過戰(zhàn)略投資方式整合資源，做大做強，提升網(wǎng)絡(luò)安全生態(tài)引領(lǐng)能力。

　　13.強化產(chǎn)融合作機制建設(shè)。鼓勵產(chǎn)融合作試點城市加大投入，深化網(wǎng)絡(luò)安全產(chǎn)融合作。健全產(chǎn)融動態(tài)監(jiān)測體系，定期開展網(wǎng)絡(luò)安全領(lǐng)域風(fēng)險投資、股權(quán)投資、企業(yè)并購、上市公司運營等動態(tài)監(jiān)測，促進產(chǎn)融精準(zhǔn)對接。推動建立符合網(wǎng)絡(luò)安全產(chǎn)業(yè)特征、針對企業(yè)不同發(fā)展階段的評價體系，支持開展高成長企業(yè)、高價值項目評估，協(xié)同做好信息共享和信用評價成果轉(zhuǎn)換。

　　專欄3  網(wǎng)絡(luò)安全產(chǎn)業(yè)資本賦能工程

　　健全網(wǎng)絡(luò)安全產(chǎn)融合作機制。充分發(fā)揮工業(yè)和信息化部國家產(chǎn)融合作平臺作用，加強財稅金融政策、融資需求、金融產(chǎn)品服務(wù)等信息交流共享，促進網(wǎng)絡(luò)安全產(chǎn)融精準(zhǔn)對接。

　　積極開展安全產(chǎn)融服務(wù)。成立“網(wǎng)絡(luò)安全產(chǎn)業(yè)資本創(chuàng)新論壇”，積極開展上市輔導(dǎo)、企業(yè)路演、項目推介、融資培訓(xùn)等多層次產(chǎn)融對接活動和咨詢服務(wù)，切實發(fā)揮充分應(yīng)用金融資本對產(chǎn)業(yè)發(fā)展的助推升級作用。

　　探索開展網(wǎng)絡(luò)安全保險。面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域，開展網(wǎng)絡(luò)安全保險服務(wù)試點。加快網(wǎng)絡(luò)安全保險政策引導(dǎo)和標(biāo)準(zhǔn)制定，通過網(wǎng)絡(luò)安全保險服務(wù)監(jiān)控風(fēng)險敞口，鼓勵企業(yè)構(gòu)建并完善自身網(wǎng)絡(luò)安全風(fēng)險管理體系，強化網(wǎng)絡(luò)安全風(fēng)險應(yīng)對能力。

　　探索開展網(wǎng)絡(luò)安全企業(yè)價值評估。針對企業(yè)不同階段及網(wǎng)絡(luò)安全細分賽道，鼓勵產(chǎn)業(yè)界和資本界聯(lián)合建立價值評估模型和細化指標(biāo)，探索開展高成長性企業(yè)清單、高價值項目目錄發(fā)布工作。

　　（四）人才隊伍建設(shè)行動

　　14.發(fā)揮領(lǐng)軍人才帶動作用。培育一批在理論研究、技術(shù)創(chuàng)新、成果轉(zhuǎn)化、應(yīng)用實戰(zhàn)等方面能力突出的領(lǐng)軍人才。鼓勵企業(yè)、高校、科研機構(gòu)等通過成立工作室、提供科研經(jīng)費、股權(quán)激勵、人才交流等多種方式，健全領(lǐng)軍人才激勵機制。鼓勵高校、科研機構(gòu)、企業(yè)等通過國際合作等多種途徑，吸引全球高水平人才及創(chuàng)新團隊。

　　15.深化產(chǎn)教融合協(xié)同育人。鼓勵高等院校加強網(wǎng)絡(luò)安全學(xué)科專業(yè)建設(shè)。推進網(wǎng)絡(luò)安全校企合作，支持鼓勵高等院校、研究機構(gòu)與企業(yè)共建網(wǎng)絡(luò)安全實訓(xùn)基地、聯(lián)合實驗室等，打造“雙師型”師資隊伍，增強網(wǎng)絡(luò)安全人才實踐能力。發(fā)揮行業(yè)特色高校、職業(yè)院校作用，發(fā)展更多網(wǎng)絡(luò)安全技能型、服務(wù)型人才。積極開展網(wǎng)絡(luò)安全教育培訓(xùn)活動，鼓勵舉辦多層次、多元化網(wǎng)絡(luò)安全能力競賽，培育高素質(zhì)網(wǎng)絡(luò)安全人才。

　　16.推動開展網(wǎng)絡(luò)安全人才能力評價。實施工業(yè)通信業(yè)職業(yè)技能提升行動，通過計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試、全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽等方式，培養(yǎng)選拔網(wǎng)絡(luò)安全專業(yè)人才。面向裝備制造、原材料、消費品、電子信息等重點行業(yè)，構(gòu)建“X+安全”人才評價體系，建立健全網(wǎng)絡(luò)安全人才選拔評價機制。

　?。ㄎ澹┊a(chǎn)業(yè)生態(tài)優(yōu)化行動

　　17.引導(dǎo)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚。打造“多點支撐、輻射全國、優(yōu)勢互補、協(xié)同發(fā)展”的網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)布局，積極推進北京、湖南長沙國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)，發(fā)揮成渝、長三角、珠三角等產(chǎn)業(yè)基礎(chǔ)優(yōu)勢，加快國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)布局。積極建設(shè)一批具有帶動性、引領(lǐng)性的網(wǎng)絡(luò)安全創(chuàng)新應(yīng)用先進示范區(qū)。

　　18.推進創(chuàng)新聯(lián)合體建設(shè)。鼓勵基礎(chǔ)電信運營商、行業(yè)用戶、科研機構(gòu)、高等院校、安全企業(yè)等建立網(wǎng)絡(luò)安全聯(lián)合創(chuàng)新中心、聯(lián)合實驗室等，強化基礎(chǔ)網(wǎng)絡(luò)安全理論研究，促進研究成果應(yīng)用轉(zhuǎn)化，提升網(wǎng)絡(luò)安全領(lǐng)域關(guān)鍵核心技術(shù)創(chuàng)新能力。充分發(fā)揮網(wǎng)絡(luò)安全相關(guān)行業(yè)企業(yè)聯(lián)盟、協(xié)會作用，通過技術(shù)攻關(guān)、項目合作、人才培養(yǎng)、園區(qū)建設(shè)等多種形式，促進創(chuàng)新要素流動，整合技術(shù)優(yōu)勢和資源優(yōu)勢，激發(fā)創(chuàng)新活力。

　　19.培育公平競爭的市場環(huán)境。支持開展網(wǎng)絡(luò)安全產(chǎn)品服務(wù)能力評價、網(wǎng)絡(luò)安全工程建設(shè)與系統(tǒng)運行維護質(zhì)量評價，和面向新技術(shù)新業(yè)務(wù)的安全評估。綜合企業(yè)產(chǎn)品服務(wù)質(zhì)量、漏洞貢獻、威脅信息共享情況、惡意競爭等因素，加強企業(yè)信用體系建設(shè)，逐步建立企業(yè)“紅黑榜”，不斷提升市場透明度，引導(dǎo)形成以產(chǎn)品服務(wù)能力為導(dǎo)向的良性市場競爭環(huán)境。

　　專欄4  網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)培育工程

　　建立網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)能力評價制度。聚焦網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈上下游關(guān)鍵環(huán)節(jié)技術(shù)產(chǎn)品，繪制網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈圖譜，持續(xù)開展網(wǎng)絡(luò)安全產(chǎn)業(yè)重大風(fēng)險研判。綜合網(wǎng)絡(luò)安全產(chǎn)品關(guān)鍵功能性能、能力成熟度、應(yīng)用效果，以及網(wǎng)絡(luò)安全服務(wù)水平等因素，分別制定網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)能力評價規(guī)范，公開發(fā)布評價結(jié)果。

　　完善網(wǎng)絡(luò)安全威脅信息共享服務(wù)體系和機制。建立驅(qū)動漏洞、惡意程序、惡意地址、攻擊行為等威脅信息挖掘、披露、流轉(zhuǎn)和利用的規(guī)則機制，鼓勵網(wǎng)絡(luò)安全企業(yè)、行業(yè)用戶、科研機構(gòu)、高校積極參與信息共享，提升威脅信息要素聚集水平與服務(wù)能力。

　　強化先進技術(shù)應(yīng)用示范推廣。面向5G、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等重點方向，開展優(yōu)秀安全產(chǎn)品及解決方案遴選，通過交流論壇、舉辦比賽、供需對接等方式，促進試點示范項目在各重點行業(yè)領(lǐng)域應(yīng)用推廣，持續(xù)激發(fā)創(chuàng)新活力，促進成果轉(zhuǎn)化。

　　培育網(wǎng)絡(luò)安全優(yōu)質(zhì)企業(yè)標(biāo)桿。鼓勵企業(yè)加大研發(fā)投入，強化知識產(chǎn)權(quán)保護和技術(shù)創(chuàng)新。鼓勵綜合實力強，在國內(nèi)外技術(shù)、標(biāo)準(zhǔn)、市場等方面具有較強影響力的企業(yè)進一步整合產(chǎn)業(yè)鏈、供應(yīng)鏈和創(chuàng)新鏈，成為產(chǎn)業(yè)鏈領(lǐng)航企業(yè)。針對網(wǎng)絡(luò)安全產(chǎn)品細分市場優(yōu)秀企業(yè)，通過政策指導(dǎo)、項目傾斜、人才培育等方式，強化對技術(shù)研發(fā)、產(chǎn)品推廣、供需對接等的支持，加快培育網(wǎng)絡(luò)安全單項冠軍企業(yè)和專精特新“小巨人”企業(yè)。

　　三、保障措施

　　（一）加強組織領(lǐng)導(dǎo)。各地工業(yè)和信息化主管部門、通信管理局要加強組織領(lǐng)導(dǎo)，強化部門協(xié)同，積極推動將網(wǎng)絡(luò)安全產(chǎn)業(yè)納入地方“十四五”總體規(guī)劃及有關(guān)專項規(guī)劃重要內(nèi)容。加強對不同行業(yè)、不同領(lǐng)域、不同主體網(wǎng)絡(luò)安全建設(shè)的分類指導(dǎo)，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展差異化布局，建立健全網(wǎng)絡(luò)安全保障體系，營造有利于網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的良好環(huán)境。

　?。ǘ娀咭龑?dǎo)。充分利用網(wǎng)絡(luò)安全技術(shù)應(yīng)用試點示范、首臺（套）、專項項目等現(xiàn)有政策，推動地方結(jié)合本地實際情況，針對不同發(fā)展階段的網(wǎng)絡(luò)安全企業(yè)，在財政金融、人才培育、產(chǎn)業(yè)集聚等方面研究制定有針對性的支持政策，強化政企協(xié)同和部省聯(lián)動，形成工作合力，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)與地方數(shù)字經(jīng)濟發(fā)展緊密融合。鼓勵地方在財政投資的信息化項目中同步配套建設(shè)網(wǎng)絡(luò)安全技術(shù)措施，在項目驗收階段加強對網(wǎng)絡(luò)安全方面的評審。鼓勵重點行業(yè)企業(yè)加大網(wǎng)絡(luò)安全投入，單獨列支網(wǎng)絡(luò)安全預(yù)算，推動網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)部署應(yīng)用。

　　（三）增強產(chǎn)業(yè)協(xié)同。成立工業(yè)和信息化部網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展專家咨詢委員會，對重大問題和政策實施情況提出咨詢建議。充分發(fā)揮產(chǎn)學(xué)研用資各方力量，強化供需對接，協(xié)同推進標(biāo)準(zhǔn)制定、人才培養(yǎng)和成果轉(zhuǎn)化，加強行業(yè)自律，營造健康有序、良性發(fā)展的產(chǎn)業(yè)生態(tài)。

　?。ㄋ模┩七M國際合作。充分利用雙多邊機制，積極參與網(wǎng)絡(luò)安全國際規(guī)則和重點領(lǐng)域安全國際標(biāo)準(zhǔn)制定，加強網(wǎng)絡(luò)安全政策、法規(guī)、產(chǎn)業(yè)交流合作。支持企業(yè)設(shè)立海外研發(fā)中心、聯(lián)合實驗室，支持各類網(wǎng)絡(luò)安全會議論壇、展示展覽等交流活動，著力構(gòu)建多層次、常態(tài)化產(chǎn)業(yè)合作交流機制。