《中国网络安全产业白皮书(2018)》发布

2018-09-25 10:54  来源:人民邮电报社

  9月19日,中国信息通信研究院在2018国家网络安全宣传周“电信日”主题论坛上发布《中国网络安全产业白皮书(2018)》点击蓝字下载。白皮书显示,近年来,网络安全产业步入发展的崭新阶段。产业规模快速增长,2017年我国网络安全产业规模达到439.2亿元,较2016年增长27.6%,预计2018年达到545.49 亿元。企业数量明显增加,从事网络安全相关业务的企业数量达到2681家,上市安全企业(含新三板)近百家,超过120家安全创新创业企业获得融资支持。产业层次逐渐丰富,安全龙头企业纵深发展,专业创新厂商深耕前沿领域,IT运营商、设备商积极推动网络安全应用实践,夯实关键信息基础设施安全保障。

  网络空间安全形势日趋复杂

  网络安全人才紧缺态势加剧

  近年来,网络空间安全形势快速变化,国家级博弈更为凸出、攻防对抗更为激烈、数字经济安全保障要求不断提升,网络安全形势演变对网络安全产业发展产生深刻影响,2017年全球网络安全产业规模达到989.86亿美元,较2016年增长7.9%,预计2018年将增长至1060亿美元。主要体现在:国际网络空间竞争博弈进入深水区;网络攻击呈智能化、自动化、武器化趋势;数字经济发展对网络和数据安全提出更高要求。

  从全球来看,网络安全岗位需求快速增加,人才短缺形势日益突出。国际咨询机构预测,2019年网络安全岗位缺口将达到100万~200万个,而到2021年缺口将达到350万个。网络安全人才的全球性、大幅度短缺,引发了网络安全职位薪酬的快速提升。Robert Walters根据调查预测,2018年网络安全从业人员薪资涨幅将达到7%。同时,网络安全岗位薪资水平远超其他IT岗位。

  我国网安产业规模快速增长

  产业生态环境建设持续推进

  国家网信工作持续发力,为网络安全技术创新、网络安全企业做大做强提供了宝贵机遇,也为网络安全产业发展创造了更为优越的政策环境,国内网络安全产业进入发展黄金期,近三年来产业增长率不断走高,产业规模迅速扩大。

  根据中国信息通信研究院统计测算,2017年我国网络安全产业规模达到439.2亿元,较2016年增长27.6%,预计2018年将达到545.49亿元。据不完全统计,2017年我国共有2681家从事网络安全业务的企业,其中北京、广州、上海企业数量最高,分别为957家、337家和279家,呈现高度集聚态势。安全企业发展态势总体良好。10家典型上市网络安全企业2017年平均营收增长率为26.98%,超过了国际同类企业21.99%的平均增长速度。

  白皮书显示,我国网络安全企业发展呈现出三大特点:一是联盟、协作共同体相继成立,企业间合作日趋紧密。大型IT厂商推进安全联盟建设,打造协同联动的网络安全防御生态。云安全成为企业间合作的重点领域。二是军民融合步入深水区,军民携手维护国家网络安全。网络安全企业积极投身于军民融合网络安全保障。截至目前,已有超过30家网络安全企业与军队有关部门开展了广泛而深入的合作。三是借力“一带一路”,我国网络安全企业探索“走出去”。

  网络安全产业生态环境建设持续推进,体现在:一是投资机构持续助力网络安全企业融资活动。大型网络安全企业引领网络安全创新技术培育。专业投资机构、产业基金等继续发力布局。二是网络安全企业上市步伐明显加快,融资更为便利。三是国家级网络安全产业园加快建设,打造世界一流产业集聚中心。武汉国家网络安全人才与创新基地进入实质性建设阶段,北京国家网络安全产业园区即将挂牌,天津滨海信息安全产业园迎来首批企业入驻,中国电科(成都)网络信息安全产业园获得增资。

  人工智能与网安加速融合

  将驱动网络安全技术革新

  伴随人工智能技术的快速发展,国内厂商日益重视人工智能与网络安全深度融合,积极推动机器学习、深度学习等人工智能技术在网络安全领域落地应用。“人工智能+网络安全”迈向产品应用阶段,一方面,用户行为分析成为“人工智能+网络安全”落地的重点方向。另一方面,人工智能技术对于数据分析实时性、准确性的提升,也激发了厂商在身份识别、数据保护等领域的应用探索。

  白皮书认为,人工智能与网络安全的融合将引发网络安全领域的技术革新浪潮:一是人工智能将加快信息和情报流动闭环的构建;二是人工智能将推动未知威胁监测技术演进升级;三是推动复杂攻击识别由专家模型向智能模型转变。

  关键基础设施是核心带动力

  应用为核心成为创新思路

  白皮书对我国网络安全产业发展前景进行了展望。

  一是国家意志和国家行动为产业发展注入强心剂。预计到2020年,将有一系列细化丰富的产业发展扶持政策出台,产业发展重心和方向更为明确,发展信心和步伐更为坚定。二是关键信息基础设施领域仍是产业核心带动力。一方面,关键信息基础设施日益成为网络攻击的重点目标,安全防护能力建设需求迫切。另一方面,《关键信息基础设施安全保护条例》实施在即,网络安全“三同步”、检测评估、应急处置等细化要求将有效指导和规范关键信息基础设施保护实践。三是细分领域助力网络安全服务市场打开新局面。国际上网络安全服务连续多年占据网络安全市场的六成份额,而我国服务市场的占比不足三成,随着网络安全事件频发和政策标准落地,应急服务、合规服务等服务市场发展态势逐步向好,为提升安全服务的价值认知、开辟服务市场空间将起到一定助益作用。四是以应用为核心成为安全技术创新新思路。将关键信息基础设施保护需求与网络安全产业发展相结合,以产业创新带动能力升级,以能力建设驱动产业发展。五是产业生态协同开创产业发展新基调。未来产业协同的发力点,将主要聚焦在安全架构创新、情报共享、防御联动等方面,体现在探索新型网络安全架构理念和促进威胁情报共享共用等方面。六是职业教育和培训成为应对人才紧缺的关键。目前我国网络安全学科教育每年培养人才为1万人左右,远不能适应日益加剧的网络安全人才需求,同时,从业人员普遍在知识储备、技能等方面存在短板。随着我国网络安全人才培养体系完善,政策重点将有望向职业教育和培训方面发力。

作者:苏德悦 编辑:武淑