近年來，圍繞網絡空間“第五疆域”的大國博弈已經進入到白熱化地步，網絡安全風險日益凸顯。維護網絡安全就是守護國家安全，需要自主、健康發展的網絡安全產業來支撐，才能避免受制於人。為此，政府要加大網絡安全產業的投入，推動國家整體的網絡安全產業創新發展。

　　伴隨著我國制定實施網絡安全法、重拳整治網絡空間亂象，堅持依法管網與綜合治理並舉，在保障個人和國家網絡安全方面，扎實全面地筑起了安全堤壩。但同時也清醒認識到，我國的網絡安全仍然存在不少問題。核心技術的缺失、網絡人才的缺乏、互聯網企業的安全能力不足以及大眾安全意識淺薄等難題，依然困擾著安全產業的發展。

　　相較而言，美國的網絡安全產業整體戰略層次清晰，產業創新能力和聚合能力均較強，有如下三個積極因素在起作用：

　　其一，法律法規體系完整，政府、企業和民眾均比較重視網絡安全。美國在網絡領域專門的立法就已超過五部，這些法律有的強制要求政府採購中的網絡安全產品或服務數量和比例，還有的是著手進行產業優化，直接資助企業進行前沿技術研究，促成創新。這些舉措效果較為明顯，使得美國確立以強勢產業作支撐點的網絡安全體系，也培育了一大批極具競爭力的本土企業。

　　其二，政府採購，通過創造內需來促進產業發展。美國信息安全產業之所以發達，一個很重要的原因是有龐大的內需，這主要是由於《聯邦信息安全管理法案（FISMA）》強制要求，該法案作為《電子政府法案》的一部分，美國通過立法手段提高了信息安全的需求，將政府部門在網絡安全投入佔信息化的比重提高到平均15%。而我國網絡安全投入佔信息化總體投資比例非常低，2017年有研究指出，中國相應水平隻有1.04%。

　　其三，網絡安全目標層次清晰，相應的市場發育成熟。美國既有綜合性的網絡安全解決方案供應商，也有一大批獨立的網絡安全廠商，凡涉及網絡安全的各個領域，美國都有強點企業專注於某一方向，由此形成綜合性與強點互動的良性發展態勢，構架起信息化、安全威脅和安全創新之間的創新迭代關系。縱觀中國的網絡安全產業，幾乎每個企業都強調做大做全做強，但現實卻是規模和競爭能力相對較弱，既無法復合形成防御面，也無抓手構筑支撐點，該問題較為嚴峻，使得目前尚有部分關鍵領域的安全防護依賴於國外產品，沒有可控的網絡安全產業也就談不上自主安全。

　　信息化時代，網絡安全產業並非孤立存在，其發展滯后也阻礙其他產業的升級發展，更談不上以數字化與網絡安全形成經濟發展新動能的雙輪驅動。為促進我國的網絡安全產業的健康發展，側重對需求和產業的科學規劃，電子政務系統應率先增加網絡安全投入，多方面促進產業發展，及早形成正向外部性效應。

　　首先，從戰略層面進行網絡安全的體系化和層次化設計。應對網絡安全問題首先應把握網絡安全的發展規律，需要靠有層次的戰略架構去保障。克服以往網絡安全體系的認知盲點，系統性的建立網絡安全態勢感知與威脅情報共享網絡，梳理電子政務網、關鍵基礎設施中的網絡安全需求，定義安全框架和模型，明確安全防護關鍵節點，針對重要環節整理制度、組織和技術等層面的最佳實踐，將攻防技術標准化，確立安全檢測標准，為政府部門、企業等提供網絡安全指引，建立政府、企業間信息共享機制，定期為各機構做網絡安全培訓。

　　其次，制定積極的網絡安全產業發展政策，實行主動縱向的產業政策。從國家安全角度出發，將網絡安全產業定義為戰略性新興產業，落實包含資源配置導向的網安產業的結構政策，支持和吸引更多有志於網絡安全的企業和創業者進入該領域﹔兼顧產業的合理化，鼓勵企業研發新技術、形成安全管理新思維、構筑健康合作關系。

　　最后，在政府及國有企業採購中增加網絡安全產品和服務採購比例，提振產業空間。

　　在部分可標准化網絡安全環節中，強制政府及國有企業採購項目中網絡安全產品和服務的比例，並設定相關產品的國產化率。針對關鍵基礎設施網絡落實網絡安全檢查與加固，建立定期安全漏洞掃描與巡查制度。

　　（作者為上海眾人網絡安全技術有限公司董事長）

分享讓更多人看到