推動網絡安全和數據安全產業高質量發展

歐陽日輝

數字經濟正在成為重組全球要素資源、重塑全球經濟結構、改變全球競爭格局的關鍵力量，網絡和數據安全是數字經濟的基石。數智化和安全是數字經濟的“兩翼”與“雙輪”，堅持統籌發展與安全，增強網絡安全防護能力、提升數據安全保障水平，防范和化解數字技術及其應用所產生的數據安全、網絡安全等，才能推動數字經濟規范健康持續發展。網絡安全和數據安全共筑數字經濟發展的“護城河”和“城墻”，必須筑牢數字安全屏障，加強數字經濟安全風險預警、防控機制和能力建設，夯實我國數字經濟發展的基礎。

數字經濟發展需要統籌發展和安全

數字產業化和產業數字化過程中，網絡化帶來網絡安全問題，數字化帶來數據安全問題。網絡安全和數據安全是不同的概念，網絡安全是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網絡服務不中斷。數據安全是在網絡安全提供的有效邊界防御基礎上，以數據安全使用為目標，有效地實現對核心數據的安全管控。隨著數據躍升為數字經濟的關鍵生產要素，數據安全內涵和保護對象不斷延展，數據安全成為安全建設的重中之重。數據安全是事關國家安全與經濟社會發展的重大問題，網絡和數據安全影響我國企業正常運轉，網絡安全夯實數字經濟發展的基礎，網絡和數據安全助力數字經濟高質量發展。

全球網絡安全產業隨著互聯網商業化開始發展，數據安全產業是近幾年興起的新產業。網絡安全和數據安全產業都是數字產業化的重要內容。伴隨著我國不斷推進數字經濟、網絡強國、數字中國、數字社會建設，數據安全產業成為數據安全工作的重要組成部分。所謂數據安全產業，是為保障數據持續處于有效保護、合法利用、有序流動狀態提供技術、產品和服務的新興業態。在日益嚴峻的國際網絡空間形勢下，為了推動數字經濟健康發展，各國都在抓緊搶占網絡安全和數據安全的制高點，爭奪全球數據主權，引導構建數據安全產業發展格局。

網絡和數據安全產業迎來黃金發展階段

當前，我國網絡安全和數據安全存在基礎技術研發能力不足，關鍵信息基礎設施安全保障需進一步加強等問題，數據安全風險防范能力仍需持續提升。相關部門檢測顯示，IT信息技術、制造業和生活服務類網站漏洞數量相對較多。制造業是涉及漏洞最多的行業，也是網絡攻擊的重災區。此外，許多軟件項目仍然在使用十幾年甚至20年前發布的開源軟件版本，存在很大的運維風險。如果沒有網絡安全和數據安全保護系統，事故頻發，勢必會導致企業被處罰，甚至停產或半停產。

數據是數字經濟的關鍵生產要素和重要戰略資源，是創造價值的核心資產，但它還有安全屬性，數據一旦泄露，將造成難以承受的后果。泄露個人隱私會影響個人的生活幸福甚至生命財產安危，網絡詐騙讓一些百姓家破人亡的案例時有發生，泄露國家秘密會危及國家安全。技術資料、經營數據、用戶數據等企業商業秘密泄露后，可能會讓企業的研發投資付之東流。一方面，APP違規收集個人信息、數據濫用、數據污染等問題屢禁不止。比如，奇安信檢測到2022年度違規收集個人信息的APP中，生活休閑類型的APP違規占比最高，占比43.5%；第二是是網上購物類型的APP，占比9.2%；第三是辦公商務類型的APP，占比8.4%。2022年度檢測中，違規收集個人信息的APP中有24.7%的APP還存在高頻次收集個人信息，其中頻次最高的一款APP在短短一百秒對個人信息IMEI收集了715次。當前，數據資源高度集中、新技術新應用場景日趨復雜，數據流通活動涉及的環節、主體增多，加大了數據流向和使用追蹤難度，安全責任難以界定。另一方面，防盜竊和防勒索成為數據安全的新問題。算力泛在化演進和協同調度增加數據資產暴露面。算力網絡、大型數據中心匯聚各行業的高價值數據，易吸引更高級別、更復雜的攻擊。數據勒索成為數量排名第一的工業網絡攻擊威脅源，擁有豐富數據的工業企業生產系統成為被勒索攻擊的首要目標。近幾年，頻繁曝出針對大型工業企業的勒索事件，根據國家工信安全中心統計，2021年公開發布的工業領域勒索事件比2020年增長約51.5%。攻擊者將數據進行竊取和加密，導致數據丟失和系統/網絡不可用等，嚴重影響系統和業務的正常運行。

從需求方面來看，我國的網絡和數據安全市場需求仍將保持高速增長。隨著云計算、人工智能、大數據、5G等技術的應用范圍不斷擴大，在企業運用新技術提高自身效率的同時也面臨著更多由新技術誘發的網絡威脅，網絡威脅和數據安全形勢愈發嚴峻，促使政府和企業不斷加大其在網絡和數據安全上的投入。目前，我國網絡安全下游用戶仍以政府、電信與互聯網、金融為主，來自上述領域的營收合計占比接近60%。隨著傳統行業數字化轉型步伐加快，政府和企業對于網絡安全建設的需求仍將不斷增加。當前，政企客戶網絡安全建設預算與發達國家相比還有很大差距。比如，根據美國白宮公布的2023財年預算提案，非國防聯邦機構的網絡安全預算占IT預算比例達到了16.57%，而我國政企機構的網絡安全投資占比僅在3%左右，有巨大的上升空間。由于網絡安全是攻防對抗行業，只有以“零事故”為目標的體系化服務，才能不斷發現網絡數據系統的薄弱環節，進而擴大市場需求。當前，政企客戶的需求處在從買產品向買體系化服務的過渡期，這對安全產業提出了新要求，也給產業提供了新機遇。國際數據公司（IDC）預測，到2026年，我國網絡安全支出規模預計接近288.6億美元，五年復合增長率將達到18.8%，增速位列全球第一。

從供給方面來看，與發達國家相比存在較大差距，網絡和數據安全產業處于蓄勢待發的起跑階段。從網絡安全產業鏈看，上游為設備/系統等供應商，如芯片、內存、操作系統、引擎等；中游為網絡安全產品和服務廠商，如網絡安全設備領域的防火墻/VPN，軟件領域的安全性與漏洞管理以及服務領域的運維培訓等；下游為應用領域，除個人消費者外，還包含政府、軍工、金融、企業等相關領域。黨的十八大以來，受下游需求及政府政策的推動，我國網絡安全企業數量不斷增加，從2016年開始進入快速增長階段。我國網絡和數據安全產業在保障國家、社會和個人的信息安全發揮重大作用，推動了相關產業鏈的發展，逐漸形成了設備、軟件和服務三大細分市場和參與者眾多的競爭格局。然而，2019年我國數據安全市場規模僅為38億元，在全球數據安全市場占比僅為3.4%。我國有關部門提出，到2023年，網絡安全產業規模要超過2500億，年復合增長率超過15%。

痛點就是商機所在。未來，網絡和數據安全產業布局有兩大領域將充滿機會：一是在車聯網、工業互聯網、物聯網、智慧城市、數字鄉村、智慧醫療、智能家居、元宇宙等新賽道，提供網絡安全產品、服務、解決方案的數據安全專精特新中小企業、專精特新“小巨人”企業將迅速成長，一批技術、產品全球領先的單項冠軍企業進入爆發期，安全領域的企業數量進入高速發展期；二是推動數字技術和數字經濟深度融合、促進數字經濟和實體經濟深度融合、形成科技—產業—金融良性循環，安全防護邊界不斷擴大，“零信任”、云安全、檢測與響應等熱點技術和數字化轉型的整體安全方案成為企業研發重點，數據安全、工業互聯網安全、網絡安全服務將成為重點發展方向，大型設備和軟件廠商將快速崛起。

從政策方面來看，國家高度重視網絡和數據安全，出臺了網絡安全、個人信息保護、數據安全等相關方面的法律法規，政府頒布了促進網絡和數據安全產業發展的政策。在已有的政策中，我國在四個方面發力：一是國家對產業規模設定了預期性指標，地方政府提出了相應的規劃。工信部等十六部門發布的《關于促進數據安全產業發展的指導意見》要求到2025年，數據安全產業規模超過1500億元，年復合增長率超過30%。比如，上海提出到2023年，該市網絡安全產業規模倍增至250億元，年復合增長率超過25%，帶動相關產業增長超過2500億元，培育10家行業龍頭企業。二是全面加強數據安全產業體系和能力，培育若干具有國際競爭力的龍頭骨干企業、單項冠軍企業和專精特新“小巨人”企業，發展數據權益保護、違約鑒定、檢測、評估、認證等中介服務，建立產業生態和創新體系。三是深度分析工業、電信、交通、金融、衛生健康、知識產權等領域數據安全需求，著力在核心技術領域實現創新突破，攻關一批數據安全重點技術和重點產品?！稊底种袊ㄔO整體布局規劃》將數字安全屏障與數字技術創新體系并列為“兩大能力”?！笆奈濉逼陂g，北京將突破密碼、可信計算、數據安全、系統安全、網絡安全等信息安全核心技術，發展操作系統安全、新一代身份認證、終端安全接入等新型產品和服務。四是促進產業技術、產品、服務和應用標準化。比如，《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》要求建立數據流通準入標準規則，強化市場主體數據全流程合規治理，鼓勵探索數據流通安全保障技術、標準、方案，壓實企業的數據治理責任?！稊底粥l村標準體系建設指南》提出了數字鄉村的7個標準體系框架，其中，安全與保障標準主要包括安全管理、技術應用安全、數據安全等標準，數據安全標準包括數據分類分級、重要數據安全、應用與服務數據安全、數據處理活動安全、個人信息保護等標準。

市場需求強勁，行業發展方向明確，政府政策不斷釋放利好消息，政府和市場在網絡和數據安全問題上擰成了一股繩，直擊政府和市場主體面臨的安全問題和難題。當前，組建國家數據局將推進數據要素市場建設，加速數據安全產業發展，將強化數據安全作為數字中國建設核心底座的地位。在頂層政策規劃和旺盛市場需求的雙重驅動下，網絡和數據安全產業正在迎來黃金發展期。

進一步增強數字經濟安全體系

習近平總書記指出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化?！本W絡安全和數據安全，需要政府和市場形成合力，更多地依靠市場化手段來解決。我國將加快發展數字經濟，與之匹配的新型基礎設施建設工作也在超前布局和穩步推進。那么，如何推動網絡安全和數據安全產業高質量發展呢？當前，我們應該重點做好以下三項工作：

一是加強關鍵核心技術攻關。發揮新型舉國體制和超大市場規模的優勢，引導投資瞄準網絡安全和數據安全的“卡脖子”技術攻關，重點針對金融、電力、能源、交通等重點領域的不同場景聯合開展技術攻關。政府要突出企業在技術創新中的主體地位，通過政策引導和財政扶持使企業在技術創新決策、研發投入、科研組織、成果轉化上占主導地位，把企業創新熱情引導到核心技術突破上來。政府和企業共同組建產業聯盟，推動企業強強聯合、協同攻關。

二是打造網絡安全和數據安全產業生態。支持和促進數字經濟和實體經濟深度融合，服務傳統企業數字化轉型，探索建立因地制宜的傳統生產制造企業與網絡安全和數據安全企業的產融結合發展機制，鼓勵網絡安全企業由提供安全產品向提供安全服務和解決方案轉變。政府著力提升產業創新能力、壯大數據安全服務、推進標準體系建設和推廣技術產品應用，持續深化場景需求開放引導，重點打造協同創新載體支撐，完善產業生態制度體系，加快國家網絡安全產業園區建設。企業要將內生安全理念融入網絡安全體系建設中，把安全能力內置到業務系統中，感知、響應對業務系統和數據的任何破壞行為，真正做到“事前防控”。

三是為數字經濟筑牢安全屏障。當前，數字經濟發展中的安全問題主要集中于數據安全和網絡安全。一方面，大幅提高國家信息化建設中網絡安全投入的比重，重點加強數字經濟安全風險預警、防控機制和能力建設，實現核心技術、重要產業、關鍵設施、戰略資源、重大科技、頭部企業等安全可控。政府加大安全投入，既可以推動安全產業發展，又對市場產生示范效應。另一方面，加大財稅政策支持力度，推進人才隊伍培養、“專精特新”獨角獸企業培育、安全技術和解決方案新范式發展、關鍵技術和產品示范應用等工作。更為重要的是，我國將加快國家級數據交易所、區域數據交易中心、行業數據交易平臺、數據集成商、數據經紀商、數據合規認證商、數據資產評估商等第三方服務機構健康發展，推動數據安全產業領域的市場主體和應用場景快速發展，全面提升數據安全產業供給能力。

總之，網絡安全和數據安全是數字經濟發展的基石，安全與發展統籌協調是數字經濟與實體經濟深度融合的內在要求，新型基礎設施、網絡安全、數據安全與數字經濟發展要協調一致、齊頭并進，以安全保發展、以發展促安全，努力促進網絡安全和數據安全產業健康發展之勢、成就數字經濟長治之業。