作者簡介

魏亮

中國信息通信研究院副院長，正高級工程師，享受國務(wù)院政府特殊津貼，長期從事網(wǎng)絡(luò)與信息安全領(lǐng)域工作，作為學(xué)科帶頭人在網(wǎng)絡(luò)安全政策、法律、技術(shù)、產(chǎn)業(yè)、人才等方面深入研究，在支撐政府決策和服務(wù)信息通信行業(yè)發(fā)展中完成多項重大任務(wù)。

田慧蓉

通信作者。中國信息通信研究院安全研究所總工程師，高級工程師，博士，長期從事網(wǎng)絡(luò)與信息安全政策研究、標(biāo)準(zhǔn)制定和產(chǎn)業(yè)推進工作。

論文引用格式：

魏亮, 田慧蓉. 網(wǎng)絡(luò)安全發(fā)展綜述[J]. 信息通信技術(shù)與政策, 2021,47(8):17-23.

網(wǎng)絡(luò)安全發(fā)展綜述

魏亮 田慧蓉

（中國信息通信研究院，北京 100191）

摘要：當(dāng)前，網(wǎng)絡(luò)安全已成為國家安全重要基石。自“十三五”以來，我國在完善網(wǎng)絡(luò)安全政策體系、提升網(wǎng)絡(luò)安全技術(shù)水平、推動產(chǎn)業(yè)數(shù)字化安全和數(shù)字產(chǎn)業(yè)化安全發(fā)展等方面取得卓越成效。在百年變局與全球新冠肺炎疫情交織疊加的變革關(guān)鍵期，做大做強數(shù)字經(jīng)濟、全面強化網(wǎng)絡(luò)安全意義深遠(yuǎn)。展望“十四五”，我國將主動把握網(wǎng)絡(luò)空間發(fā)展未來趨勢，從前瞻謀劃布局、防護演進升級、產(chǎn)業(yè)鏈可控強化、安全產(chǎn)業(yè)發(fā)展壯大等各方面提升網(wǎng)絡(luò)安全綜合保障能力，大力推動數(shù)字經(jīng)濟安全、高質(zhì)量發(fā)展。通過對當(dāng)前數(shù)字經(jīng)濟發(fā)展和國內(nèi)外安全形勢進行研判，梳理和展望我國網(wǎng)絡(luò)安全發(fā)展成效及未來趨勢。

關(guān)鍵詞：網(wǎng)絡(luò)安全；網(wǎng)絡(luò)空間安全；數(shù)據(jù)安全；安全產(chǎn)業(yè)

中圖分類號：TP393.2；TP393.08 文獻標(biāo)識碼：A

引用格式：魏亮, 田慧蓉. 網(wǎng)絡(luò)安全發(fā)展綜述[J]. 信息通信技術(shù)與政策, 2021,47(8):17-23.

doi：10.12267/j.issn.2096.5931.2021.08.003

0 引言

當(dāng)今世界正經(jīng)歷百年未有之大變局，新一輪科技革命和產(chǎn)業(yè)變革加速演進，習(xí)近平總書記強調(diào)，數(shù)字經(jīng)濟成為全球未來的發(fā)展方向，要大力發(fā)展數(shù)字經(jīng)濟，加快推進數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化，推動數(shù)字經(jīng)濟和實體經(jīng)濟深度融合^[1]。隨著數(shù)字經(jīng)濟重要性、活躍度的不斷提升，網(wǎng)絡(luò)安全對數(shù)字經(jīng)濟健康發(fā)展的作用也不斷凸顯，已成為重塑國際戰(zhàn)略格局、搶占國際競爭至高點、爭奪發(fā)展主動權(quán)的戰(zhàn)略要素。近年來，我國網(wǎng)絡(luò)安全發(fā)展取得顯著成效，但也面臨新問題、新挑戰(zhàn)。在當(dāng)前數(shù)字經(jīng)濟大發(fā)展和國內(nèi)外安全形勢膠著時期，本文對我國網(wǎng)絡(luò)安全發(fā)展成效及未來趨勢進行了系統(tǒng)的梳理和展望。

1 我國網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀

“十三五”以來，我國網(wǎng)絡(luò)安全發(fā)展成效顯著，網(wǎng)絡(luò)安全水平不斷提升。2021年3月，國務(wù)院發(fā)布《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》^[2]，進一步強調(diào)統(tǒng)籌發(fā)展和安全，健全網(wǎng)絡(luò)安全政策法規(guī)體系，提升網(wǎng)絡(luò)安全防護能力，健全數(shù)據(jù)要素市場規(guī)則，加快推動網(wǎng)絡(luò)安全等數(shù)字新興產(chǎn)業(yè)，強化網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合競爭力和人才培養(yǎng)，營造安全的數(shù)字生態(tài)。

1.1 政策法規(guī)和管理體系逐步完善

我國不斷強化網(wǎng)絡(luò)安全頂層設(shè)計，從國家全局出發(fā)做出長遠(yuǎn)部署和謀劃，在數(shù)據(jù)安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全、新興領(lǐng)域安全、產(chǎn)業(yè)安全等領(lǐng)域出臺了多項法律政策，逐步形成自上而下的政策法規(guī)和安全管理體系。在頂層立法方面，自我國第一部網(wǎng)絡(luò)安全領(lǐng)域基礎(chǔ)性法律《中華人民共和國網(wǎng)絡(luò)安全法》（簡稱《網(wǎng)絡(luò)安全法》）出臺后，《中華人民共和國密碼法》《中華人民共和國數(shù)據(jù)安全法》（簡稱《數(shù)據(jù)安全法》）相繼出臺，《電信法》立法進程也在不斷推進，形成了網(wǎng)絡(luò)空間安全管理的基本法律遵循，為各行業(yè)網(wǎng)絡(luò)安全、數(shù)據(jù)安全監(jiān)管提供了法律依據(jù)，有力支撐數(shù)字化經(jīng)濟的安全、有序發(fā)展。

在配套制度方面，各領(lǐng)域政策法規(guī)逐步出臺，強化網(wǎng)絡(luò)安全監(jiān)管力度。關(guān)鍵信息基礎(chǔ)設(shè)施專項安全條例即將出臺，網(wǎng)絡(luò)安全審查辦法正結(jié)合《數(shù)據(jù)安全法》進行修訂，著重增加對企業(yè)國外上市的數(shù)據(jù)安全監(jiān)管。工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、公安部聯(lián)合發(fā)布《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展行動計劃有序推進,行業(yè)領(lǐng)域安全管理和服務(wù)政策不斷細(xì)化，推動安全工作各項措施落地實施。在安全標(biāo)準(zhǔn)方面，已形成國家、行業(yè)、團體標(biāo)準(zhǔn)協(xié)同工作機制。目前，網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)共300 余項^[3]。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)已成為規(guī)范安全管理和推動技術(shù)要求落地的重要手段，有效地促進了網(wǎng)絡(luò)安全發(fā)展，同時也為國際標(biāo)準(zhǔn)制定合作提供基礎(chǔ)。

1.2 網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護體系持續(xù)演化升級

隨著全球威脅形勢加劇，網(wǎng)絡(luò)基礎(chǔ)設(shè)施已成為主要攻防陣地，是各國網(wǎng)絡(luò)安全防護重中之重。電信和互聯(lián)網(wǎng)等傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施具有雙重身份，既是獨立的基礎(chǔ)設(shè)施主體，亦是金融、交通等其他領(lǐng)域重要信息系統(tǒng)、核心關(guān)鍵業(yè)務(wù)的重要支撐載體，承擔(dān)著為各行各業(yè)安全穩(wěn)定運行保駕護航的職責(zé)。隨著國家提出加快建設(shè)5G網(wǎng)絡(luò)、數(shù)據(jù)中心等新基建重要戰(zhàn)略，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的內(nèi)涵與外延不斷拓展，逐步成為推動數(shù)字產(chǎn)業(yè)化、產(chǎn)業(yè)數(shù)字化的根基，其戰(zhàn)略性、基礎(chǔ)性、全局性地位全面凸顯。

（1）網(wǎng)絡(luò)安全防護體系不斷完善。在《網(wǎng)絡(luò)安全法》等國家法律法規(guī)的指引下，電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防護體系不斷完善，已形成覆蓋管理制度、標(biāo)準(zhǔn)規(guī)范、技術(shù)手段、綜合保障等多維度以及網(wǎng)絡(luò)安全事前、事中、事后全流程的國家安全綜合防御體系。在此基礎(chǔ)上，正逐步強化國家關(guān)鍵信息基礎(chǔ)設(shè)施安全防護能力，重點加強風(fēng)險評估、監(jiān)測預(yù)警、信息通報和應(yīng)急處置等相關(guān)工作，同時推進與國家網(wǎng)絡(luò)安全審查工作機制的協(xié)同聯(lián)動。

（2）面向融合業(yè)務(wù)特性的安全能力持續(xù)創(chuàng)新升級。隨著國家新基建戰(zhàn)略落地，5G+人工智能、5G+大數(shù)據(jù)等新應(yīng)用、新場景的涌現(xiàn)，面向融合特性的新型基礎(chǔ)設(shè)施業(yè)務(wù)安全需求應(yīng)運而生。完備高效、智能演進、自主可靠的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)逐步推進，網(wǎng)絡(luò)安全能力成熟度評價、先進技術(shù)應(yīng)用試點示范等促進網(wǎng)絡(luò)安全能力持續(xù)提升，著力面向自適應(yīng)安全、主動防御、智能對抗等高端能力等重點方向攻關(guān)。

1.3 數(shù)據(jù)安全治理體系初步建立

全球數(shù)字經(jīng)濟發(fā)展進入加速活躍期，數(shù)據(jù)量呈幾何級數(shù)增長，數(shù)據(jù)價值和地位不斷提升，數(shù)據(jù)已成為國家基礎(chǔ)戰(zhàn)略資源和重要生產(chǎn)要素。與此同時，數(shù)據(jù)安全問題也日益凸顯，影響范圍從個人、企業(yè)輻射到產(chǎn)業(yè)甚至國家。從國內(nèi)視角看，數(shù)據(jù)作為新型生產(chǎn)要素將加速數(shù)據(jù)流動，呈現(xiàn)出規(guī)模更大、領(lǐng)域更廣泛、技術(shù)更復(fù)雜的特征，顯著增加了數(shù)據(jù)觸點和暴露面，數(shù)據(jù)安全風(fēng)險由原有靜態(tài)存儲環(huán)節(jié)向數(shù)據(jù)全生命周期迅速延展。從國際視角看，數(shù)據(jù)作為戰(zhàn)略資源引發(fā)各國激烈爭奪，各國爭相布局和引領(lǐng)數(shù)據(jù)安全規(guī)則體系，強化數(shù)據(jù)資源掌控。加之基于數(shù)據(jù)的深度挖掘能力不斷提升，融合應(yīng)用領(lǐng)域持續(xù)擴展，數(shù)據(jù)跨境流動的安全風(fēng)險影響日趨泛化，甚至危害國家安全。

近年來，我國高度重視數(shù)據(jù)安全工作，數(shù)據(jù)安全立法進程不斷提速，同時各部門基于自身職能積極強化數(shù)據(jù)安全監(jiān)管，數(shù)據(jù)安全保護日趨完善。在國家層面,《數(shù)據(jù)安全法》作為數(shù)據(jù)安全領(lǐng)域的基本法，明確了分行業(yè)監(jiān)管模式以及數(shù)據(jù)安全管理制度框架。在地方層面，多地都在積極開展數(shù)據(jù)安全政策先行先試，例如貴州、上海、深圳等地聚焦數(shù)據(jù)權(quán)屬、開放共享、數(shù)據(jù)交易等重點問題探索制定相關(guān)立法。在行業(yè)層面，金融、醫(yī)療、通信等數(shù)字化程度較高、數(shù)據(jù)較為敏感的行業(yè)已先行開展數(shù)據(jù)安全管理實踐，積極出臺行業(yè)數(shù)據(jù)安全管理制度標(biāo)準(zhǔn)，為企業(yè)提供有效指引。此外，網(wǎng)信、公安、工信等相關(guān)部門圍繞APP違法違規(guī)收集使用個人信息、攝像頭偷窺、黑產(chǎn)等重點領(lǐng)域持續(xù)加大數(shù)據(jù)安全重點問題的監(jiān)督執(zhí)法力度。

1.4 產(chǎn)業(yè)數(shù)字化安全體系布局和應(yīng)用深耕加速

產(chǎn)業(yè)數(shù)字化是數(shù)字經(jīng)濟的重要構(gòu)成、關(guān)鍵驅(qū)動和創(chuàng)新動能，重點包含傳統(tǒng)產(chǎn)業(yè)數(shù)字技術(shù)應(yīng)用以及衍生的融合型新模式、新業(yè)態(tài)?！吨腥A人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提出“加快數(shù)字化發(fā)展”^[2]，以數(shù)字化轉(zhuǎn)型驅(qū)動生產(chǎn)方式、生活方式和治理方式變革。以工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等為代表的產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型和深層次拓展持續(xù)加速，安全體系化布局逐步形成。

（1）在工業(yè)互聯(lián)網(wǎng)方面。近年來，我國工業(yè)互聯(lián)網(wǎng)發(fā)展逐漸進入深耕落地階段，安全管理和技術(shù)支撐體系不斷發(fā)展完善。一是政策標(biāo)準(zhǔn)體系基本形成,工業(yè)和信息化部等10部門聯(lián)合印發(fā)的《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見》明確了工作體系和推進方向^[4]，工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡(luò)安全分類分級管理試點工作在天津、吉林、上海等15個省市有序開展，30余項安全標(biāo)準(zhǔn)立項研制并加快在航天、裝備、能源等領(lǐng)域的試驗驗證。二是技術(shù)保障能力不斷增強，工業(yè)互聯(lián)網(wǎng)國家、省、企業(yè)三級安全監(jiān)測服務(wù)體系已建成,產(chǎn)業(yè)鏈上下游、大中小企業(yè)協(xié)同創(chuàng)新，攻關(guān)培育了數(shù)據(jù)流動監(jiān)測、工業(yè)互聯(lián)網(wǎng)時序安全網(wǎng)關(guān)等一批關(guān)鍵核心技術(shù)和防護產(chǎn)品。三是產(chǎn)業(yè)生態(tài)繁榮創(chuàng)新發(fā)展。以工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟等協(xié)會聯(lián)盟為平臺的產(chǎn)業(yè)鏈、創(chuàng)新鏈協(xié)同能力不斷增強，涌現(xiàn)出一批面向工業(yè)互聯(lián)網(wǎng)安全綜合服務(wù)、測試驗證、安全眾測等的公共服務(wù)平臺，智慧礦井、自動駕駛等典型場景的安全解決方案和試點示范不斷復(fù)制推廣，工業(yè)互聯(lián)網(wǎng)安全大賽持續(xù)開展，初步形成“賽、訓(xùn)、職、教”為一體的安全人才培育新模式。

（2）在車聯(lián)網(wǎng)方面。車聯(lián)網(wǎng)安全體系化布局加速推進，在工作機制上，國家制造強國建設(shè)領(lǐng)導(dǎo)小組下設(shè)車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項委員會，建立了部際協(xié)同工作機制，工業(yè)和信息化部發(fā)布《車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全管理工作的通知（征求意見稿）》^[5]，安全管理體系初步建立。在技術(shù)標(biāo)準(zhǔn)上，20余項車聯(lián)網(wǎng)安全標(biāo)準(zhǔn)立項研制和落地實施，車聯(lián)網(wǎng)身份認(rèn)證和安全信任試點有序開展，汽車安全網(wǎng)關(guān)、車載防火墻等技術(shù)產(chǎn)品和服務(wù)創(chuàng)新穩(wěn)步推進，車聯(lián)網(wǎng)安全檢測評估工作、安全保障能力建設(shè)持續(xù)開展。

1.5 5G、人工智能等新技術(shù)產(chǎn)業(yè)化安全防護體系初步形成

5G、人工智能作為新一代科技革命和產(chǎn)業(yè)變革的代表性、引領(lǐng)性技術(shù)，是實現(xiàn)萬物互聯(lián)、助力經(jīng)濟社會轉(zhuǎn)型升級的重要驅(qū)動力量。伴隨著新技術(shù)產(chǎn)業(yè)化的加速推進，新技術(shù)產(chǎn)業(yè)化安全防護體系初步形成。

（1）在5G融合應(yīng)用安全方面。我國正處于5G規(guī)?；瘧?yīng)用的關(guān)鍵時期，5G與工業(yè)、能源、交通等垂直領(lǐng)域深度融合帶來了“通用安全”向“按需安全”的挑戰(zhàn)，《5G應(yīng)用“揚帆”行動計劃》等指導(dǎo)性文件，建立健全5G安全標(biāo)準(zhǔn)框架和評測體系，積極倡導(dǎo)開放合作的5G安全理念，為產(chǎn)業(yè)鏈各環(huán)節(jié)規(guī)劃、部署和運行5G網(wǎng)絡(luò)提供技術(shù)指引。在技術(shù)手段方面，一方面，產(chǎn)業(yè)界逐漸凝聚共識,聚焦切片安全隔離和防護、邊緣安全服務(wù)等5G安全關(guān)鍵問題，5G安全技術(shù)、產(chǎn)品與服務(wù)逐步落地；另一方面，全行業(yè)積極探索5G安全最佳實踐，“5G+電網(wǎng)冶等融合應(yīng)用安全解決方案加速研制，5G行業(yè)應(yīng)用端到端安全防護體系逐步形成。

（2）在人工智能安全方面。人臉識別、深度偽造、自動駕駛等熱點應(yīng)用所帶來的用戶隱私侵犯、生命財產(chǎn)安全問題受到公眾廣泛關(guān)注。我國積極推進人工智能安全治理工作，形成政府部門、行業(yè)組織和企業(yè)單位多方主體參與的協(xié)同共治格局。在管理機制方面，人工智能安全治理逐步從倫理原則軟性約束向法律法規(guī)、技術(shù)標(biāo)準(zhǔn)等硬性規(guī)范轉(zhuǎn)變，并在熱點應(yīng)用領(lǐng)域開展安全監(jiān)管實踐；在技術(shù)手段方面，人工智能安全攻防、安全檢測技術(shù)已成為當(dāng)前研究熱點，不斷取得創(chuàng)新突破，人工智能安全評估和防護體系初步構(gòu)建。

1.6 網(wǎng)絡(luò)安全綜合治理成效明顯

隨著網(wǎng)絡(luò)在社會生產(chǎn)、生活各方面的全面滲透，網(wǎng)絡(luò)空間日益成為現(xiàn)實社會的映射，并與現(xiàn)實社會形成廣泛的互動，對現(xiàn)實社會帶來了深刻的影響，網(wǎng)絡(luò)空間安全治理，成為國家治理的重要內(nèi)容。2016年，百度競價排名引起的魏則西醫(yī)療詐騙事件^[6]、個人信息泄露導(dǎo)致的徐玉玉電信詐騙案件^[7]等，引發(fā)全社會對網(wǎng)絡(luò)空間安全尤其是電信網(wǎng)絡(luò)詐騙的廣泛關(guān)注。黨中央、國務(wù)院堅守人民立場，響應(yīng)群眾關(guān)切，高度重視打擊治理電信網(wǎng)絡(luò)詐騙違法犯罪工作，公安部、工業(yè)和信息化部等多部門聯(lián)動，持續(xù)開展治理專項行動，治理工作取得階段性明顯成效。

（1）法律體系逐步完善。2015年，《刑法修正案(九)》規(guī)定明晰“幫信罪”的處罰準(zhǔn)則；此后，最高人民法院、最高人民檢察院等部門先后發(fā)布了系列解釋和案件處理意見，逐漸完善電信網(wǎng)絡(luò)詐騙治理法律規(guī)范體系，進一步加強了懲治電信網(wǎng)絡(luò)詐騙犯罪的力度，對其上下游關(guān)聯(lián)犯罪實行了全鏈條、全方位的打擊。

（2）精準(zhǔn)治理能力不斷提升。從工業(yè)和信息化部組織建立全國詐騙電話防范系統(tǒng)，到信息通信行業(yè)反詐大平臺的建立，再到12381涉詐預(yù)警勸阻短信系統(tǒng)的啟動，目前已基本實現(xiàn)對涉案號碼、域名、互聯(lián)網(wǎng)賬號以及涉詐電話、短信等“一鍵下發(fā)，全網(wǎng)生效”的快速處置能力，實現(xiàn)了對潛在受害用戶的主動監(jiān)測與精準(zhǔn)預(yù)警。

（3）協(xié)同聯(lián)動機制不斷健全。工業(yè)和信息化部與公安部建立“總對總”工作機制，在手段建設(shè)、信息查詢、線索研判、聯(lián)合執(zhí)法等方面完善工作流程，加強工作協(xié)同。各單位各部門主動作為、綜合施策，組織建設(shè)了企業(yè)信息聯(lián)網(wǎng)核查系統(tǒng)，建立涉詐線索聯(lián)合研判、協(xié)同處置機制，組織開展系列聯(lián)合宣導(dǎo)工作，提高全民反詐意識，共筑全民防詐反詐的防護網(wǎng)。

1.7 網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展持續(xù)向好

在我國相關(guān)政策、資金的扶持下，網(wǎng)絡(luò)安全產(chǎn)業(yè)蓬勃發(fā)展，網(wǎng)絡(luò)安全規(guī)模、企業(yè)水平、技術(shù)手段不斷升級。

（1）我國產(chǎn)業(yè)規(guī)模呈現(xiàn)持續(xù)高速增長態(tài)勢，網(wǎng)絡(luò)安全投入顯著提升。根據(jù)中國信息通信研究院測算^[8]，2020年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過1700 億元，較 2019年增速超過9%。我國網(wǎng)絡(luò)安全投入占信息化投入的比重接近2%，近5年復(fù)合增長率達(dá)到約14%。

（2）安全企業(yè)穩(wěn)步發(fā)展，市場活力不斷涌現(xiàn)^[9]。一方面，我國網(wǎng)絡(luò)安全企業(yè)營收水平和盈利能力逐步增強。2020年，20家典型上市企業(yè)平均營收規(guī)模、凈利潤、研發(fā)投入較2019年相比增速超過15%，其中3家上市企業(yè)營業(yè)收入突破30 億元。另一方面，網(wǎng)絡(luò)安全融資并購活動持續(xù)活躍。據(jù)不完全統(tǒng)計，2020年我國網(wǎng)絡(luò)安全領(lǐng)域共發(fā)生融資活動超過70 起，涉及金額近80 億元，融資活躍度較2019年有所提升。此外，安全企業(yè)、重要行業(yè)廠商、大型國企均通過收購新興企業(yè)、投資獨角獸企業(yè)、組建安全子公司等方式，深度布局安全市場。

（3）網(wǎng)絡(luò)安全技術(shù)持續(xù)演變，安全產(chǎn)品體系逐步完善。在新威脅、新需求的牽引下，傳統(tǒng)防火墻、抗DDoS、入侵檢測等固化單一形態(tài)的安全技術(shù)向集流量監(jiān)測、DDoS防護、威脅處置等全面云化、協(xié)同聯(lián)動的安全即服務(wù)方案演變，零信任、隱私計算、擬態(tài)防御等新興安全技術(shù)逐步成熟落地?，F(xiàn)有網(wǎng)絡(luò)安全產(chǎn)品從傳統(tǒng)網(wǎng)絡(luò)安全領(lǐng)域延伸到云、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、5G等新興應(yīng)用場景，覆蓋底層基礎(chǔ)設(shè)施安全至上層應(yīng)用場景服務(wù)安全等多個維度的網(wǎng)絡(luò)安全產(chǎn)品體系日益完備。

1.8 網(wǎng)絡(luò)安全人才培養(yǎng)機制日臻完善

我國在網(wǎng)絡(luò)安全人才發(fā)展方面做出一系列重要部署，通過“政、產(chǎn)、學(xué)、研”深度融合，網(wǎng)絡(luò)安全人才建設(shè)取得了重要進展。

（1）不斷完善網(wǎng)絡(luò)安全人才培養(yǎng)體系。近年來，網(wǎng)絡(luò)安全人才培養(yǎng)領(lǐng)域重要政策相繼發(fā)布，從學(xué)科專業(yè)建設(shè)、人才培養(yǎng)機制、教師隊伍建設(shè)、促進校企合作等多方面提出網(wǎng)絡(luò)安全學(xué)院學(xué)科專業(yè)建設(shè)方向和人才培養(yǎng)重點，為人才培養(yǎng)提供了有力的政策引導(dǎo)和支撐。

（2）持續(xù)促進校企網(wǎng)絡(luò)安全合作發(fā)展。網(wǎng)絡(luò)安全、互聯(lián)網(wǎng)等龍頭企業(yè)深度參與高等院校網(wǎng)絡(luò)安全人才培養(yǎng)工作，通過共建網(wǎng)絡(luò)空間安全研究院、制定網(wǎng)絡(luò)安全人才聯(lián)合培養(yǎng)計劃等手段協(xié)同育人，定向培養(yǎng)網(wǎng)絡(luò)安全人才，形成網(wǎng)絡(luò)安全人才培養(yǎng)、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展的良性生態(tài)鏈^[10]。

（3）多措并舉選拔網(wǎng)絡(luò)安全人才。鼓勵網(wǎng)絡(luò)安全科研人才參與國際大學(xué)的聯(lián)合研究和國際學(xué)術(shù)交流活動，提升人才的學(xué)術(shù)水平和國際交流能力。開展網(wǎng)絡(luò)安全技術(shù)技能大賽、開展攻防演練，選拔優(yōu)秀的網(wǎng)絡(luò)安全人才，提升實戰(zhàn)能力。

2 “十四五”網(wǎng)絡(luò)安全發(fā)展趨勢展望

隨著新一輪科技革命和產(chǎn)業(yè)革命深化發(fā)展，國際網(wǎng)絡(luò)安全競爭將空前激烈，數(shù)字經(jīng)濟和實體經(jīng)濟深度融合背景下網(wǎng)絡(luò)安全防護要求愈加嚴(yán)苛。對此，我國應(yīng)準(zhǔn)確研判未來網(wǎng)絡(luò)安全發(fā)展的形勢并進行超前布局，更好地迎接未來網(wǎng)絡(luò)安全發(fā)展的機遇，應(yīng)對未來網(wǎng)絡(luò)安全面臨的嚴(yán)峻挑戰(zhàn)。

2.1 各國網(wǎng)絡(luò)空間安全較量愈加激烈，立足高位前瞻謀劃成為網(wǎng)絡(luò)安全發(fā)展重中之重

在大國競爭和新冠肺炎疫情疊加的背景下，網(wǎng)絡(luò)安全外部形勢動蕩，網(wǎng)絡(luò)安全發(fā)展機遇與挑戰(zhàn)并存。抓住窗口期，搶占發(fā)展先機，成為網(wǎng)絡(luò)安全謀篇布局的重點之一。一方面，全球網(wǎng)絡(luò)空間博弈持續(xù)深化，網(wǎng)絡(luò)安全成為決定國家核心競爭力的關(guān)鍵要素。站在大國博弈的制高點上看，網(wǎng)絡(luò)空間作為創(chuàng)新活躍、滲透性強、影響力廣的領(lǐng)域，面臨全球產(chǎn)業(yè)鏈、供應(yīng)鏈分化等新情況，數(shù)據(jù)跨境流動和新興技術(shù)安全等國際主導(dǎo)權(quán)爭奪激烈度空前，成為各國間科技競爭角力場。另一方面，世界競爭格局面臨重塑，提前布局成為提升我國網(wǎng)絡(luò)安全綜合實力的關(guān)鍵舉措。在新冠肺炎疫情的沖擊下，全球各國產(chǎn)業(yè)、經(jīng)濟重新洗牌，網(wǎng)絡(luò)安全發(fā)展格局面臨重塑。我國將緊抓窗口期，站在國家戰(zhàn)略高度對網(wǎng)絡(luò)空間安全進行前瞻性、全局性統(tǒng)籌謀劃，深入了解域外大國網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展趨勢，不斷提高網(wǎng)絡(luò)安全防護技術(shù)水平，建立健全新型基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全保障體系，構(gòu)建行業(yè)網(wǎng)絡(luò)安全新發(fā)展格局。

2.2 供應(yīng)鏈安全上升為國家戰(zhàn)略重點，產(chǎn)業(yè)鏈供應(yīng)鏈自主可控能力和彈性加快提升

近年來，西方大國頻繁出臺供應(yīng)鏈安全政策，不斷收緊供應(yīng)鏈安全政策強化管控，將供應(yīng)鏈安全作為貿(mào)易壁壘并利用優(yōu)勢地位對競爭國家實施“斷供”^[11]，以此保障國家競爭力。我國審時度勢，沉著應(yīng)對國際形勢變化。一方面，供應(yīng)鏈安全上升為國家戰(zhàn)略高度，加強核心技術(shù)攻關(guān)提升自主可控能力。核心技術(shù)受制于人對我國國家安全、網(wǎng)絡(luò)安全有著巨大潛在風(fēng)險。未來，我國政策、資金扶持力度持續(xù)加大，綜合匯集產(chǎn)、學(xué)、研力量，核心軟硬件國產(chǎn)化創(chuàng)新加快研發(fā)。著力突破大數(shù)據(jù)、工業(yè)互聯(lián)網(wǎng)、人工智能等前沿領(lǐng)域技術(shù)瓶頸，優(yōu)化供應(yīng)鏈安全產(chǎn)業(yè)結(jié)構(gòu)，有效提升自主創(chuàng)新能力和本質(zhì)安全水平，打造自主可控、安全可靠的供應(yīng)鏈。另一方面，強化網(wǎng)絡(luò)安全審查，推動國內(nèi)國際市場雙循環(huán)有序發(fā)展提升供應(yīng)鏈彈性。2021年7月10日，《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》 發(fā)布，將針對企業(yè)國外上市行為的網(wǎng)絡(luò)安全、數(shù)據(jù)安全問題進行重新修訂，在國際政治、外交、貿(mào)易等領(lǐng)域的網(wǎng)絡(luò)安全監(jiān)管更趨嚴(yán)格，為促進國內(nèi)國際市場雙循環(huán)安全、有序發(fā)展奠定基礎(chǔ)，形成開放型產(chǎn)業(yè)鏈，提升供應(yīng)鏈安全彈性。

2.3 網(wǎng)絡(luò)邊界日益模糊，防護思路從邊界防護向角色控制轉(zhuǎn)變

隨著云邊協(xié)同、云網(wǎng)融合、泛在接入等網(wǎng)絡(luò)架構(gòu)創(chuàng)新升級，基于邊界安全的解決方案難以應(yīng)對新一代信息技術(shù)的快速演進，防護思想的變革勢在必行。作為一種以角色控制為核心的網(wǎng)絡(luò)安全新思路，零信任架構(gòu)秉承“從不信任并始終驗證”的原則，融合身份認(rèn)證、權(quán)限控制、環(huán)境評估等多種技術(shù)，在人、設(shè)備和業(yè)務(wù)之間構(gòu)建虛擬的、基于身份角色的邏輯邊界，構(gòu)建細(xì)粒度、自適應(yīng)的訪問控制，實現(xiàn)網(wǎng)絡(luò)架構(gòu)的新變革。隨著零信任國內(nèi)應(yīng)用實踐逐步落地，未來發(fā)展前景廣闊。

（1）靈活適配安全場景?？伸`活適配云計算—大數(shù)據(jù)—物聯(lián)網(wǎng)—移動互聯(lián)網(wǎng)—人工智能的各種業(yè)務(wù)場景安全需求，滿足網(wǎng)絡(luò)虛擬化、軟件定義網(wǎng)絡(luò)、萬物互聯(lián)等多種復(fù)雜網(wǎng)絡(luò)環(huán)境下的安全防護要求。

（2）升級防御能力。可增強基礎(chǔ)設(shè)施動態(tài)防御能力，借助精細(xì)化身份管理和訪問控制、動態(tài)的可信環(huán)境評價和人員行為評估，強化未知威脅防御能力。

（3）差異化管理策略。可支持第三方人員協(xié)同、外部資源訪問等差異化管理策略，為多分支機構(gòu)、跨區(qū)域協(xié)作提供安全保障。

當(dāng)前，傳統(tǒng)安全防御體系已無法動態(tài)適應(yīng)新型業(yè)務(wù)場景安全需求，新舊網(wǎng)絡(luò)安全架構(gòu)將逐步歷經(jīng)并存、兼容與迭代的優(yōu)化發(fā)展歷程。

2.4 產(chǎn)業(yè)數(shù)字化、數(shù)字產(chǎn)業(yè)化快速發(fā)展，安全供給模式與能力加速演進

當(dāng)前，數(shù)字產(chǎn)業(yè)化發(fā)展和產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型驅(qū)動網(wǎng)絡(luò)安全技術(shù)保障、應(yīng)用創(chuàng)新和產(chǎn)業(yè)供給能力不斷提升。一方面，產(chǎn)業(yè)數(shù)字化加速催生場景化、融通化和應(yīng)用型的按需安全供給模式。面向技術(shù)、場景、業(yè)態(tài)全向融通的數(shù)字安全保障能力將不斷強化，傳統(tǒng)IT安全技術(shù)向產(chǎn)業(yè)級安全應(yīng)用平滑遷移，智能預(yù)測、主動防御、編排響應(yīng)、大流量監(jiān)測等技術(shù)在應(yīng)用中驗證擴展，產(chǎn)業(yè)數(shù)字化安全實踐將加速安全應(yīng)用從固化單一、松耦合形態(tài)走向全面云化即服務(wù)、緊耦合形態(tài)轉(zhuǎn)變。另一方面，數(shù)字產(chǎn)業(yè)化需要夯實數(shù)字技術(shù)內(nèi)生安全能力和應(yīng)用安全保障?；A(chǔ)電信企業(yè)、設(shè)備制造商、自動化集成和應(yīng)用服務(wù)提供商及安全企業(yè)將加強聯(lián)合攻關(guān)，強化5G+工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、工業(yè)大數(shù)據(jù)等融合領(lǐng)域的安全研發(fā)設(shè)計和產(chǎn)業(yè)化協(xié)同防護。

2.5 產(chǎn)業(yè)基礎(chǔ)不斷夯實，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)向高質(zhì)量發(fā)展

在政策扶持、需求擴張、應(yīng)用升級等多方驅(qū)動下，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)綜合實力將顯著增強。

（1）網(wǎng)絡(luò)安全產(chǎn)業(yè)將長期保持高速增長。預(yù)計到2024年，通信、互聯(lián)網(wǎng)等重點行業(yè)領(lǐng)域安全投入將大幅增加，網(wǎng)絡(luò)安全投入占信息化投入的比重將升10%，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模復(fù)合年均增長率預(yù)計將超過15%^[12]。

（2）網(wǎng)絡(luò)安全企業(yè)實力將持續(xù)增強。在企業(yè)發(fā)展方面，引領(lǐng)網(wǎng)絡(luò)安全產(chǎn)業(yè)生態(tài)的龍頭企業(yè)將初步形成，“專、精、特、新”獨角獸企業(yè)數(shù)量也將逐步壯大。在投融資方面，我國產(chǎn)融合作將更加精準(zhǔn)高效，多方資本力量將持續(xù)賦能網(wǎng)絡(luò)安全投融資市場。

（3）安全技術(shù)產(chǎn)品智能化、主動化發(fā)展。入侵檢測、DDoS防護、高級威脅檢測等傳統(tǒng)安全技術(shù)產(chǎn)品將持續(xù)升級，安全編排與自動化響應(yīng)、用戶實體行為分析等智能檢測響應(yīng)技術(shù)產(chǎn)品將不斷落地，擬態(tài)防御、威脅狩獵等主動安全防御技術(shù)產(chǎn)品將逐步成熟，網(wǎng)絡(luò)安全技術(shù)產(chǎn)品集約化、智能化、主動化水平不斷提高。

（4）人才隊伍日益壯大。覆蓋高等院校、職業(yè)院校、企業(yè)與社會機構(gòu)、人才培養(yǎng)基地、公共服務(wù)平臺等的多層次網(wǎng)絡(luò)安全人才培養(yǎng)體系將更加健全，一批創(chuàng)新型、技能型、實戰(zhàn)型人才將更多涌現(xiàn)。

3 結(jié)束語

2021年是“十四五”開局之年，數(shù)字經(jīng)濟迅猛發(fā)展，網(wǎng)絡(luò)安全也迎來發(fā)展新階段。未來，我國將把握機遇，強化網(wǎng)絡(luò)安全謀篇布局，不斷完善網(wǎng)絡(luò)安全法規(guī)政策體系，提升網(wǎng)絡(luò)安全創(chuàng)新和供給能力，推動網(wǎng)絡(luò)安全產(chǎn)業(yè)向高質(zhì)量發(fā)展，全面增強網(wǎng)絡(luò)安全綜合實力，構(gòu)建良好的網(wǎng)絡(luò)空間安全生態(tài)。

參考文獻

[1] 肖亞慶. 大力推動數(shù)字經(jīng)濟高質(zhì)量發(fā)展[N]. 學(xué)習(xí)時報, 2021-07-16(001).

[2] 中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要[Z], 2021.

[3] 全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會. 2021上半年發(fā)布的重要網(wǎng)絡(luò)安全標(biāo)準(zhǔn)速覽[Z], 2021.

[4] 工業(yè)和信息化部, 教育部, 人力資源和社會保障部, 等. 加強工業(yè)互聯(lián)網(wǎng)安全工作的指導(dǎo)意見[Z], 2019.

[5] 工業(yè)和信息化部. 車聯(lián)網(wǎng)(智能網(wǎng)聯(lián)汽車)網(wǎng)絡(luò)安全管理工作的通知(征求意見稿)[Z], 2021.

[6] 人民網(wǎng). 魏則西事件暴露醫(yī)療廣告亂象 百度競價排名引爭議[EB/OL]. (2016-05-03)[2021-07-10]. http://media.people.com.cn/n1/2016/0503/c40606-28319177.html.

[7] 百度. 徐玉玉電信詐騙案[EB/OL]. (2016-08-19)[2021-07-10]. https:// baike.baidu.com/item/%E5%BE%90%E7%8E%89%E7%8E%89%E6%A1%88.

[8] 中國信息通信研究院. 中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2020年)[R], 2020.

[9] 萬得. 網(wǎng)絡(luò)安全上市企業(yè)2020年企業(yè)年報[Z], 2021.

[10] 中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室, 國家發(fā)展和改革委員會, 教育部, 等. 關(guān)于加強網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見[Z], 2016.

[11] 桂暢旎. 對特朗普政府在信息通信領(lǐng)域供應(yīng)鏈安全政策的初步分析[J]. 中國信息安全, 2019(6):78-83.

[12] 工業(yè)和信息化部. 網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021—2023年)(征求意見稿)[Z], 2021.

Development status and trend of network security

WEI Liang, TIAN Huirong

(China Academy of Information and Communications Technology, Beijing 100191, China)

Abstract: Currently, network security has become an important basis of national security. Since the 13th Five-Year Plan period, China has made remarkable achievements in completing network security laws and regulations, improving network security technical capabilities, and promoting the industrial digital security and digital industrialization security. In this key period of transformation in the past hundred years, especially accompanying with novel coronavirus pneumonia, it is very significant to make the digital economy growing rapidly and stronger, and to strengthen the network security. Looking forward to the 14th Five-Year plan period, China will take the initiative to grasp the future trend of cyberspace development, improve the comprehensive network security capabilities on the aspects of forward-looking strategic planning, protection evolution and upgrading, security strengthening of industrial chain, development and growth of security industry, and vigorously promote the safe and high-quality development of digital economy. By analyzing the current development of digital economy and the security situation, this paper presents the achievements and future trends of network security in China.

Keywords: network security; cyberspace security; data security; security industry

本文刊于《信息通信技術(shù)與政策》2021年 第8期

聲明：本文來自信息通信技術(shù)與政策，版權(quán)歸作者所有。文章內(nèi)容僅代表作者獨立觀點，不代表安全內(nèi)參立場，轉(zhuǎn)載目的在于傳遞更多信息。如有侵權(quán)，請聯(lián)系 [email protected]。