网络安全产业正由产品主导向服务主导转型。图片来源：百度图片

虽然近年来我国网络安全产业投融资高度活跃，产业生态也在不断优化，但与美国等发达国家相比，仍然存在一定差距。

“想哭”（WannaCry）的阴影还没散去，“坏兔子”（Bad Rabbit）勒索病毒又在10月下旬接踵而至。层出不穷的病毒木马、防不胜防的漏洞后门、无孔不入的黑客窃密，网络空间犹如打开了“潘多拉魔盒”一样易攻难守。

专家估计，2016年网络犯罪给全球经济带来的损失高达4500亿美元；2021年，这一数字将增加到1万亿美元。网络安全牵一发而动全身，没有网络安全甚至就没有国家安全，高速发展的互联网技术急需网络安全技术保驾护航。

为提升我国网络安全产业实力，在近日召开的首届中国网络安全产业高峰论坛上，由工信部与北京市共建的国家网络安全产业园区正式启动建设，全面拉开了网络安全产业创新发展的序幕。

在工信部赛迪研究院互联网研究所副所长陆峰看来，我国初具规模的网络安全产业，目前已发展到了产业整合、提档升级的关键阶段。

产业集群效应逐渐显现

在此次论坛上，中国信息通信研究院首次发布了《网络安全产业白皮书（2017）》（以下简称《白皮书》）。《白皮书》显示，我国网络安全产品和服务基本覆盖安全防护生命周期的各个阶段，重点领域安全技术优势逐渐显现。超过30家网络安全企业年度营收过亿元，出现了一批具有产业整合能力的龙头企业。

“随着政策的持续利好，我国网络安全产业发展已进入崭新阶段，产业规模呈现高速增长态势。”中国信息通信研究院院长刘多表示，根据中国信息通信研究院统计测算，2016年我国网络安全产业规模344.09亿元，较2015年增长幅度达到21.7%，预计2017年增长率还将达到32.85%。

新形势下，产品和服务的联动也变得更加紧密，安全服务逐渐从配合产品的辅助角色转变为安全产品发挥最佳效用的必要条件。刘多表示，当前网络安全产业正由产品主导向服务主导转型，态势感知、监测预警、云安全服务等新技术、新业态层出不穷，网络安全技术密集化、产品平台化、产业服务化等特征不断显现。

不仅如此，为抓紧网络安全产业发展机遇，打造国家网络安全产业区域高地，成都、武汉、上海等重点城市都在加快产业布局，网络安全产业集群效应逐渐显现。而此次国家网络安全产业园区的总体目标就是将北京市建成国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心。

北京市经济和信息化委员会主任张伯旭表示，依托国家网络安全产业园区，初步设想“两步走”的分阶段目标——到2020年拉动GDP增长超过3300亿元，北京市网络安全产业力争达千亿规模，打造不少于3家年收入超过100亿元的骨干企业；到2035年建成中国网络安全产业“五个基地”：国家安全战略支撑基地、国际领先的网络安全研发基地、网络安全高端产业集聚示范基地、网络安全领军人才培育基地和网络安全产业制度创新基地。

张伯旭表示，产业园区建设将引入行业重点企业、科研院所、高校等资源，打造政产学研用网络安全产业生态系统；开展网络安全防护体系技术研究，强化网络安全防护、态势感知、监测预警和应急响应等技术攻关，切实增强网络安全应急处理能力。

亟待缩短国内外产业差距

虽然近年来我国网络安全产业投融资高度活跃，产业生态也在不断优化。但与美国等发达国家相比，仍然存在一定差距。

“单从棱镜事件就能凸显出中美两国能力的差距。”国家工业信息安全发展研究中心主任尹丽波表示，在攻击发现能力上，美国拥有发现、威胁评估、追踪溯源、取证能力，而中国追溯能力较弱，也缺少精确案例和证据分析；在防御能力上，美国拥有全面监管、精确制导能力，而中国网络安全基础设施仍然薄弱，防渗透能力不足；在产业体系上，美国有效协调安全厂商、技术机构，形成常态化优势，而中国在技术标准、监管机制、产业联合引导、产业分工上都相对不足。

不仅如此，漏洞研究是我国网络安全防护体系的核心，虽然我国对漏洞的研究越来越热、加入漏洞研究的人才也越来越多，但是和发达国家比较也还存在一定差距。

“漏洞是诱发网络威胁的重要因素，但在可预见的将来，我们很难看到漏洞彻底消失。”国家互联网应急中心运行部主任严寒冰表示，从此前暴露出来的一系列国际安全事件中可以看到，美国所体现出来的漏洞研究水平高度体系化、理论化，不仅挖掘出高价值的漏洞，还写出了完美的漏洞代码，这需要非常大的投入，不是简单的两三个团队能够完成的。因此，对于漏洞的挖掘、分析以及攻击检测方面，我国还有大量的工作要做。

“如果仅仅是一两家单位、一两家公司有很好的防护水平，并不能改变我国整体网络安全防御水平，必须让每个公司的网络安全防护能力都得到提高。”为此，严寒冰建议通过漏洞等威胁信息共享，构筑我国网络安全的纵深防御体系。

而在360公司首席安全官谭晓生看来，缩短国内外网络安全产业的差距，首先要解决市场格局问题。他认为，在安全市场，公司虽然有竞争，但只是商业利益的竞争，而大家都有一个共同的敌人，就是“黑产”“灰产”和威胁国家安全的敌对势力，这些才是终极的敌人。因此，国内网络安全市场要把重心放在改进产品上，避免恶性竞争。

在谭晓生看来，在网络安全行业的规则制定与完善过程中，政府在相关法律法规完善方面需扮演更加重要的角色，而安全厂商、服务商等产业链各方也应协同联动，共同构建完整的产业格局。

未来重点突破方向

综合考虑全球网络安全产业发展共性特点和我国发展短板，张伯旭表示，国家网络安全产业园区建设将重点推动网络安全核心产业的突破，引入行业重点企业、科研院所、高校等资源，打造政产学研用网络安全产业生态系统。引导龙头企业建设网络安全产业“双创”平台，孵化网络安全核心技术和高精尖技术企业。另外，还将加快网络安全核心技术的突破，推动联合建设国家级和部省级实验室，联合立项、申报国家重大专项，开展网络安全防护体系技术研究，强化网络安全防护、态势感知、监测预警和应急响应等技术攻关。

工信部副部长陈肇雄表示，工信部也将加快推动网络安全核心技术创新，特别是加强对工业互联网、人工智能、大数据等新技术应用领域安全技术研究，构建多层次的技术保障体系。同时，壮大网络安全产品服务应用市场，优化网络安全产业生态，推动网络安全产业高端集聚发展。

陈肇雄表示，未来要优化网络安全产业生态。营造有利于网络安全产业创新发展的生态环境，加快建设网络安全产业集聚高地，协同打造“产学研用”一体化的网络安全产业生态链，引导社会资本投向网络安全产业，鼓励支持企业加大交流合作力度，推动网络安全产业高端集聚发展。

不仅如此，陈肇雄表示，要加快网络安全人才队伍建设。建立健全网络安全人才发现、培养、激励等机制，发挥好不同类型网络安全人才的作用，通过项目、工程、平台、竞赛等形式，锻炼、培养、造就人才，增强产业发展后劲。