网络安全咨询产业工作总结

网络安全咨询产业工作总结

加强工业互联网标识解析体系顶层设计，制定整体架构，明确发展目标、路线图和时间表。设立国家工业互联网标识解析管理机构，构建标识解析服务体系，支持各级标识解析节点和公共递归解析节点建设，利用标识实现全球供应链系统和企业生产系统间精准对接，以及跨企业、跨地区、跨行业的产品全生命周期管理，促进信息资源集成共享。立足国情，面向未来，打造与我国经济发展相适应的工业互联网生态体系，使我国工业互联网发展水平走在国际前列，争取实现并跑乃至领跑。网络安全行业新兴发展趋势（一）工业互联网安全市场1、工业互联网行业已进入快速成长阶段工业互联网作为新一代信息技术与工业经济深度融合形成的新兴业态和应用模式，是实现产业数字化转型的关键基础。近年来，工业互联网发展走向深入，产业规模与参与主体快速壮大，加速传统工业支撑体系变革，并带动新兴产业发展。从广义范围来看，工业互联网核心产业基本等同于工业数字化的相关产业，其根植于传统制造支撑体系，又融合数据感知、互联互通、先进计算、智能分析等能力，带来了传统产业的升级和新兴产业的诞生。2018年，国家出台《工业互联网发展行动计划（2018-2020）年》《工业互联网平台建设及推广指南》和《工业互联网平台评价方法》等行业发展规划，标志着工业互联网在国内的起步。至2021年，我国工业互联网发展成效显著，网络基础、平台中枢、数据要素、安全保障作用逐步显现，工业互联网进入快速成长的阶段。在此背景下，为深入实施工业互联网创新发展战略，推动工业化和信息化在更广范围、更深程度、更高水平上融合发展，国家出台《工业互联网发展行动计划（2021-2023年）》，确立了工业互联网的核心战略地位，同时明确我国未来三年工业互联网行业的发展目标。根据中国信通院发布的《工业互联网产业经济发展报告（2020年）》，2019年我国工业互联网产业规模达2．13万亿元，较2018年1．42万亿元实际增长47．30%。预计2020年，工业互联网产业规模可达3．10万亿元，实现47．90%的增长。工业互联网产业经济的迅猛发展，奠定了其安全产业发展的必要性。2、工业互联网安全产业快速发展工业互联网的本质是现实生活的工业系统与虚拟网络的高级计算、分析、感应技术以及互联网连接融合的结果，万物互联带来的大量的数据交互及信息传输必然导致数据信息的敏感性增强及受攻击频率的增加，因此工业互联网安全的产业发展和技术进步显得尤为重要。一方面，国家通过实施网络安全保护相关的法律法规，从物理基础设施的层面对信息安全进行防御，以达到保护交互数据安全的目的。2017年6月，《网络安全法》正式实施，明确关于关键信息基础设施的运行安全，所有一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，须在网络安全等级保护制度的基础上，实行重点保护。另一方面，各类工业互联网规范性文件、产业白皮书的颁布为行业安全产业的标准化、规范化、专业化提供了统一的指导。随着工业互联网政策的不断出台、体系的有序构建、行业标准的日渐完善，在政策的外生性及政府、企事业单位对于工业互联网网络安全内生性自发需求的叠加驱动下，工业互联网安全市场具有较快的增长率。根据赛迪顾问统计，2018年国内工业互联网安全市场规模为94．60亿元，较2017年上升29．95%，预计到2021年，全国行业规模将保持34．08%的复合增长率，绝对数值达228．00亿元。（二）云安全市场发展趋势自2006年云计算概念提出至今，经过十余年的高速发展，云计算已经步入成熟阶段，逐步从互联网行业向金融、工业、卫生等传统行业渗透。在全球数字经济的背景下，新基建的推动使得云计算成为政府、企事业单位数字化转型的必然选择，并加速了政府、企事业单位上云的进程。目前全球云计算市场保持着稳定的增长态势。2019年，以IaaS、PaaS、SaaS为代表的全球云计算市场规模达到1，883亿美元，较2018年增长20．86%，且预计未来几年云计算市场仍维持平均18%左右的速度增长。对于国内市场，2020年我国云计算整体市场规模达1，791．8亿元，较2019年增长33．52%，且预计未来四年将保持32%的年复合增长率，至2023年预计产业规模将超过3，700亿元。随着政府、企事业单位数据向云端不断转移，云端数据体量持续增长，云安全能力备受各方用户关注。中国信通院2020年的调查显示，42．4%的企业在选择公有云服务商时会考虑服务安全性，其成为影响企业选择的重要因素，因此企业对公有云的重视会推动云服务提供商进一步加大对云安全服务的投入；43%的企业在私有云安全上的投入占IT总投入的10%以上，较上一年度的38．2%提升了4．8%。企业对公有云安全服务的重视、对私有云安全运营的投入进一步促进了云安全市场的迅速发展。根据前瞻产业研究院的报告，2018年国内云安全市场处于快速增长的阶段，总体规模已达到37．80亿元，同比增长44．80%，预计2021年云安全市场整体规模将达到115．70亿元。（三）大数据安全市场发展趋势1、大数据市场的快速发展带来较大的安全市场需求在信息大爆炸的今天，全球的数据量迅速增加。根据国际数据统计机构Statista的统计及预测，2020年全球数据产生量可达47泽字节3，而到2035年，这一数字将突破2，000泽字节，全球的数据规模迎来更大规模的暴发。随着数字经济在全球加速推进以及人工智能、5G通信等关键技术的发展突破，数据已成为影响全球竞争的关键性资源，且成为竞争新一轮全球话语权主导地位的战略性资源。2014年3月，我国首次在政府工作报告中提到大数据一词，其产业发展开始起步；2016年3月，《十三五规划纲要》提出实施国家大数据战略，全面、快速发展大数据产业；2020年5月，在《关于新时代加快完善社会主义市场经济体制的意见》中提出要进一步加快培育发展数据要素市场，标志着数据要素市场化配置上升为国家战略目标。根据相关研究机构的研究报告，2020年中国大数据市场规模为11，050亿元，较2019年增长30%。2、近年来国内大数据安全市场保持快速增长的态势作为生产要素，数据的需求与应用极为广泛，因此无论是数据应用还是数据流通，其面临的安全风险也随着价值的逐步凸显而更加突出。在此背景下，全新的市场需求、应用场景给数据安全防护带来了新的挑战。一方面，逐渐增多的数据流通进一步增加了数据盗用、误用、滥用的安全风险；另一方面，数据应用的复杂性和数据分析挖掘的多样性增加了数据权属管理和抵御安全攻击的难度。大数据安全是用以搭建大数据平台所需的安全产品和服务，以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。随着政府、企事业单位对数据安全的逐渐重视，大数据安全产业也随之逐步发展。从产业标准及合规的层面来看，近年来，国家各机构密集出台《信息安全技术数据安全能力成熟度模型》（GB/T37988-2019）、《工业数据分类分级指南（试行）》《电信和互联网行业提升网络数据安全保护能力专项行动方案》等国家标准及行业规范政策，以逐步构建数据安全标准制度体系；从政府、企事业单位数据安全治理的层面来看，各方对于数据安全治理的自主意识不断增强，安全治理实践不断深入。近年来，国内大数据安全市场保持快速增长的态势，2019年总规模为38．1亿元，较2018年增长了34．15%，预计到2021年，总体市场规模将增长至69．70亿元。营造良好市场环境构建融合发展制度，深化简政放权、放管结合、优化服务改革，放宽融合性产品和服务准入限制，扩大市场主体平等进入范围，实施包容审慎监管，简化认证，减少收费；清理制约人才、资本、技术、数据等要素自由流动的制度障碍，推动相关行业在技术、标准、政策等方面充分对接，打造有利于技术创新、网络部署与产品应用的外部环境。完善协同推进体系，建立部门间高效联动机制，探索分业监管、协同共治模式；建立地方协同机制，深化，形成统筹推进的发展格局；推动建立信息共享、处理、反馈的有效渠道，促进跨部门、跨区域系统对接，提升工业互联网协同管理能力。健全协同发展机制，引导工业互联网产业联盟等产业组织完善合作机制和利益共享机制，推动产业各方联合开展技术、标准、应用研发以及投融资对接、国际交流等活动。加大财税支持力度强化财政资金导向作用，加大工业转型升级资金对工业互联网发展的支持力度，重点支持网络体系、平台体系、安全体系能力建设。探索采用首购、订购优惠等支持方式，促进工业互联网创新产品和服务的规模化应用；鼓励有条件的地方通过设立工业互联网专项资金、建立风险补偿基金等方式，支持本地工业互联网集聚发展。落实相关税收优惠政策，推动固定资产加速折旧、企业研发费用加计扣除、软件和集成电路产业企业所得税优惠、小微企业税收优惠等政策落实，鼓励相关企业加快工业互联网发展和应用。促进融合应用（一）提升大型企业工业互联网创新和应用水平加快工业互联网在工业现场的应用，强化复杂生产过程中设备联网与数据采集能力，实现企业各层级数据资源的端到端集成。依托工业互联网平台开展数据集成应用，形成基于数据分析与反馈的工艺优化、流程优化、设备维护与事故风险预警能力，实现企业生产与运营管理的智能决策和深度优化。鼓励企业通过工业互联网平台整合资源，构建设计、生产与供应链资源有效组织的协同制造体系，开展用户个性需求与产品设计、生产制造精准对接的规模化定制，推动面向质量追溯、设备健康管理、产品增值服务的服务化转型。（二）加快中小企业工业互联网应用普及推动低成本、模块化工业互联网设备和系统在中小企业中的部署应用，提升中小企业数字化、网络化基础能力。鼓励中小企业充分利用工业互联网平台的云化研发设计、生产管理和运营优化软件，实现业务系统向云端迁移，降低数字化、智能化改造成本。引导中小企业开放专业知识、设计创意、制造能力，依托工业互联网平台开展供需对接、集成供应链、产业电商、众包众筹等创新型应用，提升社会制造资源配置效率。中国网络安全产业逐步向服务化转型多层次的法律法规、政策合规需求和国内网络安全产业成熟度的持续提升，驱动网络安全市场开始由以安全产品为主的传统结构转型成为安全服务与产品并行的结构。在法律法规、政策合规方面，等保2．0、《关基保护条例》《密码法》以及《数据安全法》等法律法规的相继出台，对信息系统的网络安全建设提出了合规要求，驱动政府、企事业单位对等保测评、商密评估、安全评估的需求迅速提升。在产业升级方面，随着国内网络安全行业逐步成熟，政府、企事业单位的安全体系重心逐渐从采购安全产品以满足合规要求，转移到采购安全服务以提升安全能力。对于国内多数规模企业来说，在经过多年的网络安全建设后，继续堆叠安全产品对于网络安全边际提升效用不断递减，因此安全服务在构建更为有效并持续高效运作的安全体系中逐渐承担更为重要的责任。因此政府、企事业单位对专业安全服务厂商的服务需求将逐渐增加。在以上因素的影响下，网络安全服务市场收入占比已初步呈现上升趋势。根据赛迪咨询的数据，2020年国内网络安全服务收入占网络安全业务总收入的17．7%，较2019年上升2．1个百分点。同时，相比全球市场上网络安全服务占比约一半的市场份额，中国的网络安全服务市场占比仍有较大的增长空间。加强产业支撑（一）加大关键共性技术攻关力度开展时间敏感网络、确定性网络、低功耗工业无线网络等新型网络互联技术研究，加快5G、软件定义网络等技术在工业互联网中的应用研究。推动解析、信息管理、异构标识互操作等工业互联网标识解析关键技术及安全可靠机制研究。加快IPv6等核心技术攻关。促进边缘计算、人工智能、增强现实、虚拟现实、区块链等新兴前沿技术在工业互联网中的应用研究与探索。（二）构建工业互联网标准体系成立国家工业互联网标准协调推进组、总体组和专家咨询组，统筹推进工业互联网标准体系建设，优化推进机制，加快建立统一、综合、开放的工业互联网标准体系。制定一批总体性标准、基础共性标准、应用标准、安全标准。组织开展标准研制及试验验证工程，同步推进标准内容试验验证、试验验证环境建设、仿真与测试工具开发和推广。夯实网络基础（一）推动网络改造升级提速降费面向企业低时延、高可靠、广覆盖的网络需求，大力推动工业企业内外网建设。加快推进宽带网络基础设施建设与改造，扩大网络覆盖范围，优化升级国家骨干网络。推进工业企业内网的IP（互联网协议）化、扁平化、柔性化技术改造和建设部署。推动新型智能网关应用，全面部署IPv6（互联网协议第6版）。继续推进连接中小企业的专线建设。在完成2017年工作报告确定的网络提速降费任务基础上，进一步提升网络速率、降低资费水平，特别是大幅降低中小企业互联网专线接入资费水平。加强资源开放，支持大中小企业融通发展。加大无线电频谱等关键资源保障力度。（二）推进标识解析体系建设加强工业互联网标识解析体系顶层设计，制定整体架构，明确发展目标、路线图和时间表。设立国家工业互联网标识解析管理机构，构建标识解析服务体系，支持各级标识解析节点和公共递归解析节点建设，利用标识实现全球供应链系统和企业生产系统间精准对接，以及跨企业、跨地区、跨行业的产品全生命周期管理，促进信息资源集成共享。网络安全行业发展面临的机遇及挑战（一）网络安全行业面临的机遇1、法律法规、政策体系的建设带动网络安全市场快速增长网络安全产业的市场规模和法律法规赋予信息所有者的责任成正相关关系，即网络安全责任越大，网络安全市场规模也就越大。近期我国密集发布了多项网络安全法律法规，随着其进一步细化落实，将深刻影响十四五期间网络安全市场的发展进程和方向。法律法规、政策体系的建设将继续推动市场高速增长。从历史经验来看，历次重要网络安全法律法规的颁布实施均推动了网络安全市场需求增长。未来几年，得益于《密码法》《数据安全法》等多部重要法律法规的实施，这一趋势将得以延续。2、网络安全行业保障数字经济健康发展近年来，我国数字经济高速发展，数字产业化的规模持续增长，各行业数字化转型进程加速，数字经济发展为我国经济增长注入新动力。在带来重大发展机遇的同时，数字经济也带来了新的挑战，网络安全风险和威胁不断加大，数字经济将面临重大风险，网络安全已成为关乎数字经济高质量发展的重要问题。为了应对这些挑战，国家不断完善网络安全相关法律法规，对网络安全建设提出了新标准和新要求，为数字经济健康发展提供了重要保障。数字经济的发展过程需要由网络安全产业提供保障，推动网络安全市场的快速发展。在网络安全人才短缺、培养成本较高的背景下，安全运营服务将会激发网络安全最大效能，大幅提升网络安全的生产力。当前网络安全行业面临着人才短缺、供给不足的问题，且预计在未来一段时间内，由于人才培养面临路径复杂、周期较长且成本较高的困境，人才短缺问题得到有效缓解或改善的可能性较低。为了解决网络安全服务人才的供需矛盾，各企业持续提升机器学习和人工智能等自动化学习技术、不断研制相关产品，以帮助提高网络安全服务的效率。通过融合产品租赁、服务和管理三要素，网络安全服务商为用户提供常态化的网络安全运营保障服务和整体安全运营的交付支撑，帮助用户打造能面对实战化攻击的网络安全体系，解决用户顶层规划、资金、人手短缺以及效率低、无运营的状况。因此网络安全运营服务市场存在广阔的发展前景。（二）网络安全行业面临的挑战虽然近几年我国网络安全市场快速发展，但与国际市场相比，我国信息安全产业规模占全球信息安全产业规模的比重较低，整体发展水平相对较低，产业链条不够完善，缺少具有国际市场竞争力和影响力的龙头企业。此外，我国企业IT投入的重心仍集中在改善信息系统，对网络安全的重视程度不足，对网络安全的投入比例远低于信息化程度较高的发达国家。且在现阶段重产品，轻服务的观念下，网络安全服务行业的投资规模更显不足。信息安全行业是知识和技术密集型行业，对从业人员的专业能力和从业经验要求较高。根据工业和信息化部人才交流中心等多个机构联合发布的《网络安全产业人才发展报告》（2021年版）的统计数据，网络安全人才存在严重的供需失衡现状，人才培养速度远跟不上快速发展的网络安全市场，预计2021年中国网络安全人才需求累计缺口超过140万人，而每年网络安全专业毕业生人数仅为2万余人，网