網絡安全綜合服務產業(yè)發(fā)展工作意見

網絡安全綜合服務產業(yè)發(fā)展工作意見

推動低成本、模塊化工業(yè)互聯(lián)網設備和系統(tǒng)在中小企業(yè)中的部署應用，提升中小企業(yè)數(shù)字化、網絡化基礎能力。鼓勵中小企業(yè)充分利用工業(yè)互聯(lián)網平臺的云化研發(fā)設計、生產管理和運營優(yōu)化軟件，實現(xiàn)業(yè)務系統(tǒng)向云端遷移，降低數(shù)字化、智能化改造成本。引導中小企業(yè)開放專業(yè)知識、設計創(chuàng)意、制造能力，依托工業(yè)互聯(lián)網平臺開展供需對接、集成供應鏈、產業(yè)電商、眾包眾籌等創(chuàng)新型應用，提升社會制造資源配置效率。完善工業(yè)互聯(lián)網規(guī)則體系，明確工業(yè)互聯(lián)網網絡的基礎設施地位，建立涵蓋工業(yè)互聯(lián)網網絡安全、平臺責任、數(shù)據(jù)保護等的法規(guī)體系。細化工業(yè)互聯(lián)網網絡安全制度，制定工業(yè)互聯(lián)網關鍵信息基礎設施和數(shù)據(jù)保護相關規(guī)則，構建工業(yè)互聯(lián)網網絡安全態(tài)勢感知預警、網絡安全事件通報和應急處置等機制。建立工業(yè)互聯(lián)網數(shù)據(jù)規(guī)范化管理和使用機制，明確產品全生命周期各環(huán)節(jié)數(shù)據(jù)收集、傳輸、處理規(guī)則，探索建立數(shù)據(jù)流通規(guī)范。加快新興應用領域法規(guī)制度建設，推動開展人機交互、智能產品等新興領域信息保護、數(shù)據(jù)流通、數(shù)據(jù)公開、安全責任等相關研究，完善相關制度。構建融合發(fā)展制度，深化簡政放權、放管結合、優(yōu)化服務改革，放寬融合性產品和服務準入限制，擴大市場主體平等進入范圍，實施包容審慎監(jiān)管，簡化認證，減少收費；清理制約人才、資本、技術、數(shù)據(jù)等要素自由流動的制度障礙，推動相關行業(yè)在技術、標準、政策等方面充分對接，打造有利于技術創(chuàng)新、網絡部署與產品應用的外部環(huán)境。完善協(xié)同推進體系，建立部門間高效聯(lián)動機制，探索分業(yè)監(jiān)管、協(xié)同共治模式；建立地方協(xié)同機制，深化，形成統(tǒng)籌推進的發(fā)展格局；推動建立信息共享、處理、反饋的有效渠道，促進跨部門、跨區(qū)域系統(tǒng)對接，提升工業(yè)互聯(lián)網協(xié)同管理能力。健全協(xié)同發(fā)展機制，引導工業(yè)互聯(lián)網產業(yè)聯(lián)盟等產業(yè)組織完善合作機制和利益共享機制，推動產業(yè)各方聯(lián)合開展技術、標準、應用研發(fā)以及投融資對接、國際交流等活動?；拘蝿莓斍?，互聯(lián)網創(chuàng)新發(fā)展與新工業(yè)革命正處于歷史交匯期。發(fā)達國家搶抓新一輪工業(yè)革命機遇，圍繞核心標準、技術、平臺加速布局工業(yè)互聯(lián)網，構建數(shù)字驅動的工業(yè)新生態(tài)，各國參與工業(yè)互聯(lián)網發(fā)展的國際競爭日趨激烈。我國工業(yè)互聯(lián)網與發(fā)達國家基本同步啟動，在框架、標準、測試、安全、國際合作等方面取得了初步進展，成立了匯聚政產學研的工業(yè)互聯(lián)網產業(yè)聯(lián)盟，發(fā)布了《工業(yè)互聯(lián)網體系架構（版本1．0）》、《工業(yè)互聯(lián)網標準體系框架（版本1．0）》等，涌現(xiàn)出一批典型平臺和企業(yè)。但與發(fā)達國家相比，總體發(fā)展水平及現(xiàn)實基礎仍然不高，產業(yè)支撐能力不足，核心技術和高端產品對外依存度較高，關鍵平臺綜合能力不強，標準體系不完善，企業(yè)數(shù)字化網絡化水平有待提升，缺乏龍頭企業(yè)引領，人才支撐和安全保障能力不足，與建設制造強國和網絡強國的需要仍有較大差距。加快建設和發(fā)展工業(yè)互聯(lián)網，推動互聯(lián)網、大數(shù)據(jù)、人工智能和實體經濟深度融合，發(fā)展先進制造業(yè)，支持傳統(tǒng)產業(yè)優(yōu)化升級，具有重要意義。一方面，工業(yè)互聯(lián)網是以數(shù)字化、網絡化、智能化為主要特征的新工業(yè)革命的關鍵基礎設施，加快其發(fā)展有利于加速智能制造發(fā)展，更大范圍、更高效率、更加精準地優(yōu)化生產和服務資源配置，促進傳統(tǒng)產業(yè)轉型升級，催生新技術、新業(yè)態(tài)、新模式，為制造強國建設提供新動能。工業(yè)互聯(lián)網還具有較強的滲透性，可從制造業(yè)擴展成為各產業(yè)領域網絡化、智能化升級必不可少的基礎設施，實現(xiàn)產業(yè)上下游、跨領域的廣泛互聯(lián)互通，打破信息孤島，促進集成共享，并為保障和改善民生提供重要依托。另一方面，發(fā)展工業(yè)互聯(lián)網，有利于促進網絡基礎設施演進升級，推動網絡應用從虛擬到實體、從生活到生產的跨越，極大拓展網絡經濟空間，為推進網絡強國建設提供新機遇。當前，全球工業(yè)互聯(lián)網正處在產業(yè)格局未定的關鍵期和規(guī)模化擴張的窗口期，亟需發(fā)揮我國體制優(yōu)勢和市場優(yōu)勢，加強頂層設計、統(tǒng)籌部署，揚長避短、分步實施，努力開創(chuàng)我國工業(yè)互聯(lián)網發(fā)展新局面。發(fā)展目標立足國情，面向未來，打造與我國經濟發(fā)展相適應的工業(yè)互聯(lián)網生態(tài)體系，使我國工業(yè)互聯(lián)網發(fā)展水平走在國際前列，爭取實現(xiàn)并跑乃至領跑。到2025年，基本形成具備國際競爭力的基礎設施和產業(yè)體系。覆蓋各地區(qū)、各行業(yè)的工業(yè)互聯(lián)網網絡基礎設施基本建成。工業(yè)互聯(lián)網標識解析體系不斷健全并規(guī)?；茝V。形成3-5個達到國際水準的工業(yè)互聯(lián)網平臺。產業(yè)體系較為健全，掌握關鍵核心技術，供給能力顯著增強，形成一批具有國際競爭力的龍頭企業(yè)。基本建立起較為完備可靠的工業(yè)互聯(lián)網安全保障體系。新技術、新模式、新業(yè)態(tài)大規(guī)模推廣應用，推動邁上新臺階。其中，在2018-2020年三年起步階段，初步建成低時延、高可靠、廣覆蓋的工業(yè)互聯(lián)網網絡基礎設施，初步構建工業(yè)互聯(lián)網標識解析體系，初步形成各有側重、協(xié)同集聚發(fā)展的工業(yè)互聯(lián)網平臺體系，初步建立工業(yè)互聯(lián)網安全保障體系。到2035年，建成國際領先的工業(yè)互聯(lián)網網絡基礎設施和平臺，形成國際先進的技術與產業(yè)體系，工業(yè)互聯(lián)網全面深度應用并在優(yōu)勢行業(yè)形成創(chuàng)新引領能力，安全保障能力全面提升，重點領域實現(xiàn)國際領先。到本世紀中葉，工業(yè)互聯(lián)網網絡基礎設施全面支撐經濟社會發(fā)展，工業(yè)互聯(lián)網創(chuàng)新發(fā)展能力、技術產業(yè)體系以及融合應用等全面達到國際先進水平，綜合實力進入世界前列。網絡安全行業(yè)發(fā)展面臨的機遇及挑戰(zhàn)（一）網絡安全行業(yè)面臨的機遇1、法律法規(guī)、政策體系的建設帶動網絡安全市場快速增長網絡安全產業(yè)的市場規(guī)模和法律法規(guī)賦予信息所有者的責任成正相關關系，即網絡安全責任越大，網絡安全市場規(guī)模也就越大。近期我國密集發(fā)布了多項網絡安全法律法規(guī)，隨著其進一步細化落實，將深刻影響十四五期間網絡安全市場的發(fā)展進程和方向。法律法規(guī)、政策體系的建設將繼續(xù)推動市場高速增長。從歷史經驗來看，歷次重要網絡安全法律法規(guī)的頒布實施均推動了網絡安全市場需求增長。未來幾年，得益于《密碼法》《數(shù)據(jù)安全法》等多部重要法律法規(guī)的實施，這一趨勢將得以延續(xù)。2、網絡安全行業(yè)保障數(shù)字經濟健康發(fā)展近年來，我國數(shù)字經濟高速發(fā)展，數(shù)字產業(yè)化的規(guī)模持續(xù)增長，各行業(yè)數(shù)字化轉型進程加速，數(shù)字經濟發(fā)展為我國經濟增長注入新動力。在帶來重大發(fā)展機遇的同時，數(shù)字經濟也帶來了新的挑戰(zhàn)，網絡安全風險和威脅不斷加大，數(shù)字經濟將面臨重大風險，網絡安全已成為關乎數(shù)字經濟高質量發(fā)展的重要問題。為了應對這些挑戰(zhàn)，國家不斷完善網絡安全相關法律法規(guī)，對網絡安全建設提出了新標準和新要求，為數(shù)字經濟健康發(fā)展提供了重要保障。數(shù)字經濟的發(fā)展過程需要由網絡安全產業(yè)提供保障，推動網絡安全市場的快速發(fā)展。在網絡安全人才短缺、培養(yǎng)成本較高的背景下，安全運營服務將會激發(fā)網絡安全最大效能，大幅提升網絡安全的生產力。當前網絡安全行業(yè)面臨著人才短缺、供給不足的問題，且預計在未來一段時間內，由于人才培養(yǎng)面臨路徑復雜、周期較長且成本較高的困境，人才短缺問題得到有效緩解或改善的可能性較低。為了解決網絡安全服務人才的供需矛盾，各企業(yè)持續(xù)提升機器學習和人工智能等自動化學習技術、不斷研制相關產品，以幫助提高網絡安全服務的效率。通過融合產品租賃、服務和管理三要素，網絡安全服務商為用戶提供常態(tài)化的網絡安全運營保障服務和整體安全運營的交付支撐，幫助用戶打造能面對實戰(zhàn)化攻擊的網絡安全體系，解決用戶頂層規(guī)劃、資金、人手短缺以及效率低、無運營的狀況。因此網絡安全運營服務市場存在廣闊的發(fā)展前景。（二）網絡安全行業(yè)面臨的挑戰(zhàn)雖然近幾年我國網絡安全市場快速發(fā)展，但與國際市場相比，我國信息安全產業(yè)規(guī)模占全球信息安全產業(yè)規(guī)模的比重較低，整體發(fā)展水平相對較低，產業(yè)鏈條不夠完善，缺少具有國際市場競爭力和影響力的龍頭企業(yè)。此外，我國企業(yè)IT投入的重心仍集中在改善信息系統(tǒng)，對網絡安全的重視程度不足，對網絡安全的投入比例遠低于信息化程度較高的發(fā)達國家。且在現(xiàn)階段重產品，輕服務的觀念下，網絡安全服務行業(yè)的投資規(guī)模更顯不足。信息安全行業(yè)是知識和技術密集型行業(yè)，對從業(yè)人員的專業(yè)能力和從業(yè)經驗要求較高。根據(jù)工業(yè)和信息化部人才交流中心等多個機構聯(lián)合發(fā)布的《網絡安全產業(yè)人才發(fā)展報告》（2021年版）的統(tǒng)計數(shù)據(jù)，網絡安全人才存在嚴重的供需失衡現(xiàn)狀，人才培養(yǎng)速度遠跟不上快速發(fā)展的網絡安全市場，預計2021年中國網絡安全人才需求累計缺口超過140萬人，而每年網絡安全專業(yè)畢業(yè)生人數(shù)僅為2萬余人，網絡安全人才供給難以填補需求缺口。同時，國內信息安全行業(yè)的高端人才相對有限，尤其缺乏既掌握客戶所處行業(yè)知識背景又掌握信息安全及軟件研發(fā)技術的高端人才。巨大的人才需求缺口在一定程度上制約了網絡安全行業(yè)的快速發(fā)展。根據(jù)中國網絡安全產業(yè)聯(lián)盟發(fā)布的《中國網絡安全產業(yè)分析報告》（2021年）分析，2020年CR8的競爭型轉變?yōu)榈图卸鹊墓颜夹?。隨著網絡安全行業(yè)的快速增長及行業(yè)集中度的穩(wěn)步提高，預示著強者越強，弱者越弱的競爭態(tài)勢，企業(yè)抓住行業(yè)擴張伴隨的機遇以及快速成長的能力決定了其未來的行業(yè)地位及發(fā)展前景。基本原則（一）遵循規(guī)律，創(chuàng)新驅動遵循工業(yè)演進規(guī)律、科技創(chuàng)新規(guī)律和企業(yè)發(fā)展規(guī)律，借鑒國際先進經驗，建設具有中國特色的工業(yè)互聯(lián)網體系。按照建設現(xiàn)代化經濟體系的要求，發(fā)揮我國工業(yè)體系完備、網絡基礎堅實、互聯(lián)網創(chuàng)新活躍的優(yōu)勢，推動互聯(lián)網和實體經濟深度融合，引進培養(yǎng)高端人才，加強科研攻關，實現(xiàn)創(chuàng)新驅動發(fā)展。（二）市場主導，引導發(fā)揮市場在資源配置中的決定性作用，更好發(fā)揮作用。強化企業(yè)市場主體地位，激發(fā)企業(yè)內生動力，推進技術創(chuàng)新、產業(yè)突破、平臺構建、生態(tài)打造。發(fā)揮在加強規(guī)劃引導、完善法規(guī)標準、保護知識產權、維護市場秩序等方面的作用，營造良好發(fā)展環(huán)境。（三）開放發(fā)展，安全可靠把握好安全與發(fā)展的辯證關系。發(fā)揮工業(yè)互聯(lián)網開放性、交互性優(yōu)勢，促進工業(yè)體系開放式發(fā)展。推動工業(yè)互聯(lián)網在各產業(yè)領域廣泛應用，積極開展國際合作。堅持工業(yè)互聯(lián)網安全保障手段同步規(guī)劃、同步建設、同步運行，提升工業(yè)互聯(lián)網安全防護能力。（四）系統(tǒng)謀劃，統(tǒng)籌推進做好頂層設計和系統(tǒng)謀劃，科學制定、合理規(guī)劃工業(yè)互聯(lián)網技術路線和發(fā)展路徑，統(tǒng)籌實現(xiàn)技術研發(fā)、產業(yè)發(fā)展和應用部署良性互動，不同行業(yè)、不同發(fā)展階段的企業(yè)協(xié)同發(fā)展，區(qū)域布局協(xié)調有序。健全組織實施機制在國家制造強國建設領導小組下設立工業(yè)互聯(lián)網專項工作組，統(tǒng)籌謀劃工業(yè)互聯(lián)網相關重大工作，協(xié)調任務安排，督促檢查主要任務落實情況，促進工業(yè)互聯(lián)網與中國制造2025協(xié)同推進。設立工業(yè)互聯(lián)網戰(zhàn)略咨詢專家委員會，開展工業(yè)互聯(lián)網前瞻性、戰(zhàn)略性重大問題研究，對工業(yè)互聯(lián)網重大決策、政策實施提供咨詢評估。制定發(fā)布《工業(yè)互聯(lián)網發(fā)展行動計劃（2018-2020年）》，建立工業(yè)互聯(lián)網發(fā)展情況動態(tài)監(jiān)測和第三方評估機制，開展定期測評和滾動調整。各地方和有關部門要根據(jù)本指導意見研究制定具體推進方案，細化政策措施，開展試點示范與應用推廣，確保各項任務落實到位。推動開放合作（一）提高企業(yè)國際化發(fā)展能力鼓勵國內外企業(yè)面向大數(shù)據(jù)分析、工業(yè)數(shù)據(jù)建模、關鍵軟件系統(tǒng)、芯片等薄弱環(huán)節(jié)，合作開展技術攻關和產品研發(fā)。建立工業(yè)互聯(lián)網技術、產品、平臺、服務方面的國際合作機制，推動工業(yè)互聯(lián)網平臺、集成方案等引進來和走出去。鼓勵國內外企業(yè)跨領域、全產業(yè)鏈緊密協(xié)作。（二）加強多邊對話與合作建立產業(yè)聯(lián)盟、企業(yè)等多層次溝通對話機制，針對工業(yè)互聯(lián)網最新發(fā)展、全球基礎設施建設、數(shù)據(jù)流動、安全保障、政策法規(guī)等重大問題開展交流與合作。加強與國際組織的協(xié)同合作，共同制定工業(yè)互聯(lián)網標準規(guī)范和國際規(guī)則，構建多邊、民主、透明的工業(yè)互聯(lián)網國際治理體系。中國網絡安全產業(yè)逐步向服務化轉型多層次的法律法規(guī)、政策合規(guī)需求和國內網絡安全產業(yè)成熟度的持續(xù)提升，驅動網絡安全市場開始由以安全產品為主的傳統(tǒng)結構轉型成為安全服務與產品并行的結構。在法律法規(guī)、政策合規(guī)方面，等保2．0、《關基保護條例》《密碼法》以及《數(shù)據(jù)安全法》等法律法規(guī)的相繼出臺，對信息系統(tǒng)的網絡安全建設提出了合規(guī)要求，驅動政府、企事業(yè)單位對等保測評、商密評估、安全評估的需求迅速提升。在產業(yè)升級方面，隨著國內網絡安全行業(yè)逐步成熟，政府、企事業(yè)單位的安全體系重心逐漸從采購安全產品以滿足合規(guī)要求，轉移到采購安全服務以提升安全能力。對于國內多數(shù)規(guī)模企業(yè)來說，在經過多年的網絡安全建設后，繼續(xù)堆疊安全產品對于網絡安全邊際提升效用不斷遞減，因此安全服務在構建更為有效并持續(xù)高效運作的安全體系中逐漸承擔更為重要的責任。因此政府、企事業(yè)單位對專業(yè)安全服務廠商的服務需求將逐漸增加。在以上因素的影響下，網絡安全服務市場收入占比已初步呈現(xiàn)上升趨勢。根據(jù)賽迪咨詢的數(shù)據(jù)，2020年國內網絡安全服務收入占網絡安全業(yè)務總收入的17．7%，較2019年上升2．1個百分點。同時，相比全球市場上網絡安全服務占比約一半的市場份額，中國的網絡安全服務市場占比仍有較大的增長空間。加大財稅支持力度強化財政資金導向作用，加大工業(yè)轉型升級資金對工業(yè)互聯(lián)網發(fā)展的支持力度，重點支持網絡體系、平臺體系、安全體系能力建設。探索采用首購、訂購優(yōu)惠等支持方式，促進工業(yè)互聯(lián)網創(chuàng)新產品和服務的規(guī)模化應用；鼓勵有條件的地方通過設立工業(yè)互聯(lián)網專項資金、建立風險補償基金等方式，支持本地工業(yè)互聯(lián)網集聚發(fā)展。落實相關稅收優(yōu)惠政策，推動固定資產加速折舊、企業(yè)研發(fā)費用加計扣除、軟件和集成電路產業(yè)企業(yè)所得稅優(yōu)惠、小微企業(yè)稅收優(yōu)惠等政策落實，鼓勵相關企業(yè)加快工業(yè)互聯(lián)網發(fā)展和應用。網絡安全行業(yè)發(fā)展概況（一）網絡安全行業(yè)簡介網絡安全是指對網絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進行保護，使其不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠正常地運行，網絡服務不中斷。依托于專業(yè)的技術實力、豐富的經驗積累及細致的服務能力，為客戶提供安全咨詢、安全運營及安全培訓服務，助力客戶構造主動、動態(tài)、全方位的網絡安全綜合防御與運行服務體系。（二）網絡安全行業(yè)的全球發(fā)展概況近年來，在網絡信息技術快速普及發(fā)展、網絡安全事件頻發(fā)疊加法律法規(guī)政策日益完善等多重因素的驅動下，網絡安全市場需求得到充分釋放，市場規(guī)模展現(xiàn)持續(xù)增長的前景。首先，網絡信息技術的快速發(fā)展對網絡安全市場發(fā)展的影響體現(xiàn)在攻擊技術加強及影響范圍加大兩個方面。一方面，信息技術發(fā)展帶動網絡攻擊的自動化及智能化，使得網絡安全行業(yè)面臨的安全挑戰(zhàn)日益嚴峻；另一方面，隨著現(xiàn)代社會生活對信息網絡技術依賴性的逐漸增強及信息網絡技術更新迭代速度的加快，人工智能、5G技術、量子通信等戰(zhàn)略性技術的突破，大數(shù)據(jù)、物聯(lián)網、移動互聯(lián)網、云計算等互聯(lián)網+的基礎應用及新業(yè)態(tài)的推廣及持續(xù)深化，網絡安全攻擊發(fā)生范圍的廣泛性、普遍性及結果的嚴重性進一步加劇。其次，近幾年網絡安全事故頻發(fā)，被攻擊的政府、企事業(yè)單位承受了巨大的經濟和聲譽損失，進一步確認了網絡安全在社會、企業(yè)發(fā)展過程的重要地位。2019年3月，受網絡攻擊影響，委內瑞拉大部分地區(qū)長時間停電，導致巨額的國民經濟損失及數(shù)十人的