2017年刚过半，全球范围内就遭遇两起大规模的网络勒索病毒袭击，网络安全形势不容乐观，信息安全产品和服务的需求持续增长。近期，伴随网络安全法正式实施，网络安全的概念被热炒到了新的高度。业界普遍认为，信息安全产业由此将迎来新的发展契机。

在此背景下，7月6日-7日，由中央网信办网络安全协调局、公安部网络安全保卫局共同指导，成都市人民政府、四川省经济和信息化委员会共同主办，亚信安全承办的主题为“智进·御远”2017年C3安全峰会（以下简称“C3安全峰会”）召开。与会人士一致认为，在需求驱动下，我国的网络信息安全产业的创新与发展正逢其时并前景广阔。未来行业不管是自主研发，还是协同伙伴创新发展，抑或是积极响应国家网络安全工作，在防范网络空间威胁中，都应以开放之姿态共筑安全未来。

▲▲▲网络安全事件频发

网络信息安全产业升温

继5月份的勒索病毒事件后，6月27日，全球遭受新一轮网络勒索病毒攻击，目前已有政府机构、能源、广告、金融公司受害，波及60个国家和地区约30万用户。网络安全事件频发已成为近两年来的常态。据趋势科技公布的最新报告显示，2016年是敲诈勒索软件频发的一年，同比增长752%，由Locky、Goldeneye等勒索病毒造成的损失预计超过10亿美元。报告还指出，勒索病毒还在不断衍变和升级，其中影响最严重的就是近期爆发的“WannaCry”。

而伴随着全球网络安全事件频发，我国网络安全事件也在不断升级。根据国家互联网应急中心数据显示，2016年1月至11月，中国境内被篡改网站数量总数达到62894个，其中被篡改政府网站数量达到1483个；已收集到的信息系统安全漏洞达9756个，其中高危漏洞3764个，占比为38.6%。

但长期以来，我国信息安全产业发展滞后，远不能满足当前网络安全需求。随着信息安全事故愈演愈烈，大力发展信息安全产业已是必然之举。今年6月1日，网络安全法正式实施，这是我国第一部关于维护网络安全的综合性、框架性、基础性法规。业界认为，网络安全法的出台是我国网络空间法治建设的重要里程碑，也是网络安全界的里程碑，将对整个网络信息安全产业发展起到重要支撑作用。

“贯彻落实网络安全法需形成合力。维护网络安全是全社会的共同责任，要充分发挥各个行业网络运行单位、互联网企业、专家学者及广大网民在维护网络安全的重要作用，提高我国网络安全的水平。而对于网络安全的高度重视和广泛参与，会为我国信息安全产业的发展提供一个很好的顶层设计。”中央网信办网络安全协调局副局长高林在C3安全峰会上公开表示。

据《2017-2022年中国信息安全行业市场分析预测及投资前景分析报告》（以下简称“报告”）数据显示，我国信息安全产业规模自2012年的157.26亿元上升至2016年的341.72亿元，五年内年均复合增速达到21.41%。

IDC提供的一组数据显示，2016年我国信息安全市场规模很大，但企业对信息安全的投入仅占全部IT投入的1%，而北美和欧洲企业对信息安全投入占整个IT的比重高达7%-8%。

“这说明信息安全相关硬件、软件产品及细分产业还有巨大的市场潜力，将迎来快速发展期。”在接受本报记者采访时，瀚思创始人兼首席执行官高瀚昭表示。

▲▲▲物联网时代

全面建设安防体系

在国法、行规、民意的共同推动下，网络安全产业正在迎来新一轮发展的良好时机。与此同时，我们正迎来万物互联的新时代。而随着物联网的规模扩大，终端种类增多，物联网安全威胁也在不断增长。Gartner数据显示，到2020年，超过25%的企业攻击将涉及物联网；到2020年，物联网总体安全市场将达到8.455亿美元，预计2013年至2020年期间的物联网安全年复合增长率将达到24%。

而随之而来的以区块链安全、云安全、移动安全为代表的网络安全技术随之持续升级，并有力驱动着产业互联网登上新高地。记者从C3安全峰会上了解到，目前，区块链技术已经不容置疑的成为科技和金融领域最炙手可热的新技术，可能代表着多年以来支付、清算及结算领域内最为显著的发展，而区块链技术的安全是被关注的重点问题。

清华大学教授、中国密码学会副理事长王小云在会上作了题为《比特币和区块链安全技术和思考》的主题演讲，并对记者提到，密码学是解决现代信息安全问题的核心技术之一，比特币、区块链具备的加密算法极大地提高了破解的难度，有效提升资产安全性。而随着各行业信息安全密码系统的逐步完善，将进一步压缩黑客的生存空间。

据了解，当下全球智慧城市建设已进入快速发展阶段，信息通信、物联网技术逐步成熟，使城市可以实现“万物感知、万物互联、万物智能”。但随着物理世界和虚拟世界被打通，对虚拟世界的攻击都可作用到物理世界，基础设施也将会面临更加严峻的安全威胁。弱密码策略等安全漏洞容易导致遭受网络攻击的入侵，这将会暴露出城市网络存在着巨大的安全危机。

“要确保智慧城市安全，需要认真进行网络安全检查，这包括质量检查和渗透测试、建立网络安全时间应变小组、确保软件更新的一致性和安全性、保护数据隐私等多项措施。”美国特勤局前首席安全官、趋势科技全球首席安全官EDUARDOE.CABRERA在会上表示。

中国移动通信集团信息安全与运行中心总经理张滨在接受记者采访时也表示，物联网运营存在着大量的安全风险，这包括安全规范缺乏、安全责任不清晰带来的管理风险，以及业务漏洞、业务滥用带来的业务风险。要降低安全风险，就要坚持“点面结合、内外结合”，狠抓“标准制定、业务应用、安全评估、态势感知”，全面建设立体化、端到端的物联网安全风险防控体系。

▲▲▲技术革新资本驱动

网络信息安全产业加速整合

谈及我国网络信息安全产业面临的挑战，高瀚昭表示，总体感觉是现在的网络信息安全攻击更加复杂多变，信息安全易攻难守。当下攻击技术的发展使得反制和追踪攻击的行为变得越来越难。此外，网络信息安全企业众多，还没有形成完备的生态体系，很难形成合力；此外，网络信息安全产业人才也较匮乏。

但即使在这种背景下，据记者了解，目前中国网络安全厂商也已经开始实现技术的崛起，并在努力开创出全新的技术新方向。如目前亚信安全已经将机器学习应用于恶意程序及勒索病毒的防治、垃圾邮件防治、UBA(用户与实体行为分析)、高级威胁态势感知以及网络反欺诈等网络安全防护实践，并及时截获了WannaCry勒索蠕虫等安全威胁；瀚思公司也通过专注于下一代安全——大数据安全，利用自主知识产权的机器学习、算法等技术，每天分析和挖掘数十亿条海量数据，帮助客户发现未知网络攻击、内部人员违规、金融欺诈等。

诚然，行业要发展除了需要技术的革新同样也离不开资本的驱动。今年初，“首席安全官”发布2016全球网络安全企业融资排行榜，显示在2016年融资额超过1000万美元的网络安全企业有51家。在安全事件频发，传统安全手段乏力，更多创新和变革出现在安全行业之际，相关的投资也继续保持增长。2016年，网络安全行业吸引投资超过40亿美元，超过2015年37.4亿美元。

资本热情的提升显示市场热度显著升温，资本的持续投入正在助力产业整合加速发展。在接受本报记者采访时，亚信安全董事长何政表示，网络安全是当前国家战略新兴产业之一。2017年，网络信息安全产业在政策、需求、资本的驱动下将迎来更加快速稳定的发展，顶层设计更加清晰，产业规模不断增长，资本的持续投入将助力产业整合加速发展。