近年来，围绕网络空间“第五疆域”的大国博弈已经进入到白热化地步，网络安全风险日益凸显。维护网络安全就是守护国家安全，需要自主、健康发展的网络安全产业来支撑，才能避免受制于人。为此，政府要加大网络安全产业的投入，推动国家整体的网络安全产业创新发展。

　　伴随着我国制定实施网络安全法、重拳整治网络空间乱象，坚持依法管网与综合治理并举，在保障个人和国家网络安全方面，扎实全面地筑起了安全堤坝。但同时也清醒认识到，我国的网络安全仍然存在不少问题。核心技术的缺失、网络人才的缺乏、互联网企业的安全能力不足以及大众安全意识浅薄等难题，依然困扰着安全产业的发展。

　　相较而言，美国的网络安全产业整体战略层次清晰，产业创新能力和聚合能力均较强，有如下三个积极因素在起作用：

　　其一，法律法规体系完整，政府、企业和民众均比较重视网络安全。美国在网络领域专门的立法就已超过五部，这些法律有的强制要求政府采购中的网络安全产品或服务数量和比例，还有的是着手进行产业优化，直接资助企业进行前沿技术研究，促成创新。这些举措效果较为明显，使得美国确立以强势产业作支撑点的网络安全体系，也培育了一大批极具竞争力的本土企业。

　　其二，政府采购，通过创造内需来促进产业发展。美国信息安全产业之所以发达，一个很重要的原因是有庞大的内需，这主要是由于《联邦信息安全管理法案（FISMA）》强制要求，该法案作为《电子政府法案》的一部分，美国通过立法手段提高了信息安全的需求，将政府部门在网络安全投入占信息化的比重提高到平均15%。而我国网络安全投入占信息化总体投资比例非常低，2017年有研究指出，中国相应水平只有1.04%。

　　其三，网络安全目标层次清晰，相应的市场发育成熟。美国既有综合性的网络安全解决方案供应商，也有一大批独立的网络安全厂商，凡涉及网络安全的各个领域，美国都有强点企业专注于某一方向，由此形成综合性与强点互动的良性发展态势，构架起信息化、安全威胁和安全创新之间的创新迭代关系。纵观中国的网络安全产业，几乎每个企业都强调做大做全做强，但现实却是规模和竞争能力相对较弱，既无法复合形成防御面，也无抓手构筑支撑点，该问题较为严峻，使得目前尚有部分关键领域的安全防护依赖于国外产品，没有可控的网络安全产业也就谈不上自主安全。

　　信息化时代，网络安全产业并非孤立存在，其发展滞后也阻碍其他产业的升级发展，更谈不上以数字化与网络安全形成经济发展新动能的双轮驱动。为促进我国的网络安全产业的健康发展，侧重对需求和产业的科学规划，电子政务系统应率先增加网络安全投入，多方面促进产业发展，及早形成正向外部性效应。

　　首先，从战略层面进行网络安全的体系化和层次化设计。应对网络安全问题首先应把握网络安全的发展规律，需要靠有层次的战略架构去保障。克服以往网络安全体系的认知盲点，系统性的建立网络安全态势感知与威胁情报共享网络，梳理电子政务网、关键基础设施中的网络安全需求，定义安全框架和模型，明确安全防护关键节点，针对重要环节整理制度、组织和技术等层面的最佳实践，将攻防技术标准化，确立安全检测标准，为政府部门、企业等提供网络安全指引，建立政府、企业间信息共享机制，定期为各机构做网络安全培训。

　　其次，制定积极的网络安全产业发展政策，实行主动纵向的产业政策。从国家安全角度出发，将网络安全产业定义为战略性新兴产业，落实包含资源配置导向的网安产业的结构政策，支持和吸引更多有志于网络安全的企业和创业者进入该领域；兼顾产业的合理化，鼓励企业研发新技术、形成安全管理新思维、构筑健康合作关系。

　　最后，在政府及国有企业采购中增加网络安全产品和服务采购比例，提振产业空间。

　　在部分可标准化网络安全环节中，强制政府及国有企业采购项目中网络安全产品和服务的比例，并设定相关产品的国产化率。针对关键基础设施网络落实网络安全检查与加固，建立定期安全漏洞扫描与巡查制度。

　　（作者为上海众人网络安全技术有限公司董事长）

分享让更多人看到