新形势下 我国网络安全产业规模再认识及发展思考

三是综合性。确保网络安全看似是一个单一目标，但实现起来必须考虑方方面面的综合性因素。在技术安全方面，无论需要保障信息系统的规模大小、功能多少、是否复杂，均需从物理安全、数据安全、通信安全、运行安全、边界安全等方面进行全面防护，任何一点防护不到位，“木桶效应”就可能导致系统全面失守，近年来，云计算、大数据、物联网、人工智能新一代信息技术的大规模应用进一步加大了技术防范的难度。在业务安全方面，重点是账户体系、交易体系和业务流程，如授权是否恰当、关键操作是否需要二次验证、业务流程之间是否存在逻辑冲突等，这需要更多从业务视角和社会学视角来考虑问题。业务安全一旦出现问题，在当前黑灰产猖獗的情况下往往会给企业造成重大损失，国内外发生的一些典型案例（如日本7pay）在这方面提供了深刻的教训。因此，既要保障技术安全，也要保障业务安全，这对网络安全行业的从业者提出了更高的要求。

网络安全产业存在的主要问题

市场需求不足，用户潜力尚待激发

我国的网络安全产业市场需求尚未完全释放，主要体现在以下几个方面。

一是安全投入不足。用户往往以“合规需求”为原则，非内生型需求驱动力不足，导致安全投入不连续、不到位、效果不佳等。

二是重视程度不够。用户认为网络安全投入不直接产生经济价值，面对网络安全威胁时存在侥幸心理或采取事后补救方式。

三是“独立”地位不突出。网络安全往往作为信息化建设的附加需求，预算编制、招投标采购等环节往往让位于信息化建设，导致经费投入不足，难以正视安全需求。

四是需求释放不足。工业互联网、智能制造、区块链、物联网、5G等新兴技术的广泛应用还需时日，配套的安全需求也未完全激发。

创新能力严重不足，供给发展动能不足

我国信息化技术和网络安全技术发展起步较晚，整体创新能力严重不足，主要表现在以下几个方面：一是关键核心技术缺失，产品的稳定性及可靠性等问题得不到根本性解决，远落后于美国等网络强国，特别是高端芯片、半导体、操作系统等基础软硬件的发展；二是企业研发投入占比较低，鉴于企业资本的逐利性和利益的驱动，企业对基础研发自主创新投入不够，重视不足，导致市场产品低水平重复、同质化无序竞争严重；三是技术壁垒较高，安全技术的实现策略、实现方法等都需要投入大量的人力物力财力，创新成本很高，多数企业难以支撑；四是产业结构配置不合理，“重产品轻服务”“劣币驱逐良币”等问题凸出，安全服务市场占比不足三成，发展缓慢且艰难。

产业政策供给不足，现有政策有待细化

在网络安全相关的宏观政策方面，存在行业发展指导缺失，政策的深度、广度和落实效果与全球网络安全强国相比存在很大差距，存在以下几方面问题。

一是行业地位方面，在国家政策方面，网络安全产业未能作为独立产业对待，往往作为信息产业、双软企业的一部分，“独立性”的行业地位突出不足；二是政策体系方面，网络安全产业未能完整体现，没有专门针对促进网络安全产业发展的政策，缺少全产业链发展相关的指引；三是政策内容方面，我国网络安全产业相关政策中国家宏观引导较多，实质性引导偏少，缺少具体细致的产业政策和政府需求；四是政策解读方面，缺少企业解读、落实政策的有效机制，企业普遍对国家宏观政策、产业政策等关注度不够，理解力不强，不善于争取政策支持或援引规定拓展自身业务，影响政策实施效果。

人才缺口较大，供需严重失衡

随着网络安全产业的发展，整个行业面临着人才缺口持续扩大、供需严重失衡、安全人才流失等多方面问题，已经发展成为制约产业发展的重要因素，主要体现在以下几个方面。

（编辑：网站开发网_盐城站长网 ）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!