网络安全综合服务产业发展工作意见

网络安全综合服务产业发展工作意见

推动低成本、模块化工业互联网设备和系统在中小企业中的部署应用，提升中小企业数字化、网络化基础能力。鼓励中小企业充分利用工业互联网平台的云化研发设计、生产管理和运营优化软件，实现业务系统向云端迁移，降低数字化、智能化改造成本。引导中小企业开放专业知识、设计创意、制造能力，依托工业互联网平台开展供需对接、集成供应链、产业电商、众包众筹等创新型应用，提升社会制造资源配置效率。完善工业互联网规则体系，明确工业互联网网络的基础设施地位，建立涵盖工业互联网网络安全、平台责任、数据保护等的法规体系。细化工业互联网网络安全制度，制定工业互联网关键信息基础设施和数据保护相关规则，构建工业互联网网络安全态势感知预警、网络安全事件通报和应急处置等机制。建立工业互联网数据规范化管理和使用机制，明确产品全生命周期各环节数据收集、传输、处理规则，探索建立数据流通规范。加快新兴应用领域法规制度建设，推动开展人机交互、智能产品等新兴领域信息保护、数据流通、数据公开、安全责任等相关研究，完善相关制度。构建融合发展制度，深化简政放权、放管结合、优化服务改革，放宽融合性产品和服务准入限制，扩大市场主体平等进入范围，实施包容审慎监管，简化认证，减少收费；清理制约人才、资本、技术、数据等要素自由流动的制度障碍，推动相关行业在技术、标准、政策等方面充分对接，打造有利于技术创新、网络部署与产品应用的外部环境。完善协同推进体系，建立部门间高效联动机制，探索分业监管、协同共治模式；建立地方协同机制，深化，形成统筹推进的发展格局；推动建立信息共享、处理、反馈的有效渠道，促进跨部门、跨区域系统对接，提升工业互联网协同管理能力。健全协同发展机制，引导工业互联网产业联盟等产业组织完善合作机制和利益共享机制，推动产业各方联合开展技术、标准、应用研发以及投融资对接、国际交流等活动。基本形势当前，互联网创新发展与新工业革命正处于历史交汇期。发达国家抢抓新一轮工业革命机遇，围绕核心标准、技术、平台加速布局工业互联网，构建数字驱动的工业新生态，各国参与工业互联网发展的国际竞争日趋激烈。我国工业互联网与发达国家基本同步启动，在框架、标准、测试、安全、国际合作等方面取得了初步进展，成立了汇聚政产学研的工业互联网产业联盟，发布了《工业互联网体系架构（版本1．0）》、《工业互联网标准体系框架（版本1．0）》等，涌现出一批典型平台和企业。但与发达国家相比，总体发展水平及现实基础仍然不高，产业支撑能力不足，核心技术和高端产品对外依存度较高，关键平台综合能力不强，标准体系不完善，企业数字化网络化水平有待提升，缺乏龙头企业引领，人才支撑和安全保障能力不足，与建设制造强国和网络强国的需要仍有较大差距。加快建设和发展工业互联网，推动互联网、大数据、人工智能和实体经济深度融合，发展先进制造业，支持传统产业优化升级，具有重要意义。一方面，工业互联网是以数字化、网络化、智能化为主要特征的新工业革命的关键基础设施，加快其发展有利于加速智能制造发展，更大范围、更高效率、更加精准地优化生产和服务资源配置，促进传统产业转型升级，催生新技术、新业态、新模式，为制造强国建设提供新动能。工业互联网还具有较强的渗透性，可从制造业扩展成为各产业领域网络化、智能化升级必不可少的基础设施，实现产业上下游、跨领域的广泛互联互通，打破信息孤岛，促进集成共享，并为保障和改善民生提供重要依托。另一方面，发展工业互联网，有利于促进网络基础设施演进升级，推动网络应用从虚拟到实体、从生活到生产的跨越，极大拓展网络经济空间，为推进网络强国建设提供新机遇。当前，全球工业互联网正处在产业格局未定的关键期和规模化扩张的窗口期，亟需发挥我国体制优势和市场优势，加强顶层设计、统筹部署，扬长避短、分步实施，努力开创我国工业互联网发展新局面。发展目标立足国情，面向未来，打造与我国经济发展相适应的工业互联网生态体系，使我国工业互联网发展水平走在国际前列，争取实现并跑乃至领跑。到2025年，基本形成具备国际竞争力的基础设施和产业体系。覆盖各地区、各行业的工业互联网网络基础设施基本建成。工业互联网标识解析体系不断健全并规模化推广。形成3-5个达到国际水准的工业互联网平台。产业体系较为健全，掌握关键核心技术，供给能力显著增强，形成一批具有国际竞争力的龙头企业。基本建立起较为完备可靠的工业互联网安全保障体系。新技术、新模式、新业态大规模推广应用，推动迈上新台阶。其中，在2018-2020年三年起步阶段，初步建成低时延、高可靠、广覆盖的工业互联网网络基础设施，初步构建工业互联网标识解析体系，初步形成各有侧重、协同集聚发展的工业互联网平台体系，初步建立工业互联网安全保障体系。到2035年，建成国际领先的工业互联网网络基础设施和平台，形成国际先进的技术与产业体系，工业互联网全面深度应用并在优势行业形成创新引领能力，安全保障能力全面提升，重点领域实现国际领先。到本世纪中叶，工业互联网网络基础设施全面支撑经济社会发展，工业互联网创新发展能力、技术产业体系以及融合应用等全面达到国际先进水平，综合实力进入世界前列。网络安全行业发展面临的机遇及挑战（一）网络安全行业面临的机遇1、法律法规、政策体系的建设带动网络安全市场快速增长网络安全产业的市场规模和法律法规赋予信息所有者的责任成正相关关系，即网络安全责任越大，网络安全市场规模也就越大。近期我国密集发布了多项网络安全法律法规，随着其进一步细化落实，将深刻影响十四五期间网络安全市场的发展进程和方向。法律法规、政策体系的建设将继续推动市场高速增长。从历史经验来看，历次重要网络安全法律法规的颁布实施均推动了网络安全市场需求增长。未来几年，得益于《密码法》《数据安全法》等多部重要法律法规的实施，这一趋势将得以延续。2、网络安全行业保障数字经济健康发展近年来，我国数字经济高速发展，数字产业化的规模持续增长，各行业数字化转型进程加速，数字经济发展为我国经济增长注入新动力。在带来重大发展机遇的同时，数字经济也带来了新的挑战，网络安全风险和威胁不断加大，数字经济将面临重大风险，网络安全已成为关乎数字经济高质量发展的重要问题。为了应对这些挑战，国家不断完善网络安全相关法律法规，对网络安全建设提出了新标准和新要求，为数字经济健康发展提供了重要保障。数字经济的发展过程需要由网络安全产业提供保障，推动网络安全市场的快速发展。在网络安全人才短缺、培养成本较高的背景下，安全运营服务将会激发网络安全最大效能，大幅提升网络安全的生产力。当前网络安全行业面临着人才短缺、供给不足的问题，且预计在未来一段时间内，由于人才培养面临路径复杂、周期较长且成本较高的困境，人才短缺问题得到有效缓解或改善的可能性较低。为了解决网络安全服务人才的供需矛盾，各企业持续提升机器学习和人工智能等自动化学习技术、不断研制相关产品，以帮助提高网络安全服务的效率。通过融合产品租赁、服务和管理三要素，网络安全服务商为用户提供常态化的网络安全运营保障服务和整体安全运营的交付支撑，帮助用户打造能面对实战化攻击的网络安全体系，解决用户顶层规划、资金、人手短缺以及效率低、无运营的状况。因此网络安全运营服务市场存在广阔的发展前景。（二）网络安全行业面临的挑战虽然近几年我国网络安全市场快速发展，但与国际市场相比，我国信息安全产业规模占全球信息安全产业规模的比重较低，整体发展水平相对较低，产业链条不够完善，缺少具有国际市场竞争力和影响力的龙头企业。此外，我国企业IT投入的重心仍集中在改善信息系统，对网络安全的重视程度不足，对网络安全的投入比例远低于信息化程度较高的发达国家。且在现阶段重产品，轻服务的观念下，网络安全服务行业的投资规模更显不足。信息安全行业是知识和技术密集型行业，对从业人员的专业能力和从业经验要求较高。根据工业和信息化部人才交流中心等多个机构联合发布的《网络安全产业人才发展报告》（2021年版）的统计数据，网络安全人才存在严重的供需失衡现状，人才培养速度远跟不上快速发展的网络安全市场，预计2021年中国网络安全人才需求累计缺口超过140万人，而每年网络安全专业毕业生人数仅为2万余人，网络安全人才供给难以填补需求缺口。同时，国内信息安全行业的高端人才相对有限，尤其缺乏既掌握客户所处行业知识背景又掌握信息安全及软件研发技术的高端人才。巨大的人才需求缺口在一定程度上制约了网络安全行业的快速发展。根据中国网络安全产业联盟发布的《中国网络安全产业分析报告》（2021年）分析，2020年CR8的竞争型转变为低集中度的寡占型。随着网络安全行业的快速增长及行业集中度的稳步提高，预示着强者越强，弱者越弱的竞争态势，企业抓住行业扩张伴随的机遇以及快速成长的能力决定了其未来的行业地位及发展前景。基本原则（一）遵循规律，创新驱动遵循工业演进规律、科技创新规律和企业发展规律，借鉴国际先进经验，建设具有中国特色的工业互联网体系。按照建设现代化经济体系的要求，发挥我国工业体系完备、网络基础坚实、互联网创新活跃的优势，推动互联网和实体经济深度融合，引进培养高端人才，加强科研攻关，实现创新驱动发展。（二）市场主导，引导发挥市场在资源配置中的决定性作用，更好发挥作用。强化企业市场主体地位，激发企业内生动力，推进技术创新、产业突破、平台构建、生态打造。发挥在加强规划引导、完善法规标准、保护知识产权、维护市场秩序等方面的作用，营造良好发展环境。（三）开放发展，安全可靠把握好安全与发展的辩证关系。发挥工业互联网开放性、交互性优势，促进工业体系开放式发展。推动工业互联网在各产业领域广泛应用，积极开展国际合作。坚持工业互联网安全保障手段同步规划、同步建设、同步运行，提升工业互联网安全防护能力。（四）系统谋划，统筹推进做好顶层设计和系统谋划，科学制定、合理规划工业互联网技术路线和发展路径，统筹实现技术研发、产业发展和应用部署良性互动，不同行业、不同发展阶段的企业协同发展，区域布局协调有序。健全组织实施机制在国家制造强国建设领导小组下设立工业互联网专项工作组，统筹谋划工业互联网相关重大工作，协调任务安排，督促检查主要任务落实情况，促进工业互联网与中国制造2025协同推进。设立工业互联网战略咨询专家委员会，开展工业互联网前瞻性、战略性重大问题研究，对工业互联网重大决策、政策实施提供咨询评估。制定发布《工业互联网发展行动计划（2018-2020年）》，建立工业互联网发展情况动态监测和第三方评估机制，开展定期测评和滚动调整。各地方和有关部门要根据本指导意见研究制定具体推进方案，细化政策措施，开展试点示范与应用推广，确保各项任务落实到位。推动开放合作（一）提高企业国际化发展能力鼓励国内外企业面向大数据分析、工业数据建模、关键软件系统、芯片等薄弱环节，合作开展技术攻关和产品研发。建立工业互联网技术、产品、平台、服务方面的国际合作机制，推动工业互联网平台、集成方案等引进来和走出去。鼓励国内外企业跨领域、全产业链紧密协作。（二）加强多边对话与合作建立产业联盟、企业等多层次沟通对话机制，针对工业互联网最新发展、全球基础设施建设、数据流动、安全保障、政策法规等重大问题开展交流与合作。加强与国际组织的协同合作，共同制定工业互联网标准规范和国际规则，构建多边、民主、透明的工业互联网国际治理体系。中国网络安全产业逐步向服务化转型多层次的法律法规、政策合规需求和国内网络安全产业成熟度的持续提升，驱动网络安全市场开始由以安全产品为主的传统结构转型成为安全服务与产品并行的结构。在法律法规、政策合规方面，等保2．0、《关基保护条例》《密码法》以及《数据安全法》等法律法规的相继出台，对信息系统的网络安全建设提出了合规要求，驱动政府、企事业单位对等保测评、商密评估、安全评估的需求迅速提升。在产业升级方面，随着国内网络安全行业逐步成熟，政府、企事业单位的安全体系重心逐渐从采购安全产品以满足合规要求，转移到采购安全服务以提升安全能力。对于国内多数规模企业来说，在经过多年的网络安全建设后，继续堆叠安全产品对于网络安全边际提升效用不断递减，因此安全服务在构建更为有效并持续高效运作的安全体系中逐渐承担更为重要的责任。因此政府、企事业单位对专业安全服务厂商的服务需求将逐渐增加。在以上因素的影响下，网络安全服务市场收入占比已初步呈现上升趋势。根据赛迪咨询的数据，2020年国内网络安全服务收入占网络安全业务总收入的17．7%，较2019年上升2．1个百分点。同时，相比全球市场上网络安全服务占比约一半的市场份额，中国的网络安全服务市场占比仍有较大的增长空间。加大财税支持力度强化财政资金导向作用，加大工业转型升级资金对工业互联网发展的支持力度，重点支持网络体系、平台体系、安全体系能力建设。探索采用首购、订购优惠等支持方式，促进工业互联网创新产品和服务的规模化应用；鼓励有条件的地方通过设立工业互联网专项资金、建立风险补偿基金等方式，支持本地工业互联网集聚发展。落实相关税收优惠政策，推动固定资产加速折旧、企业研发费用加计扣除、软件和集成电路产业企业所得税优惠、小微企业税收优惠等政策落实，鼓励相关企业加快工业互联网发展和应用。网络安全行业发展概况（一）网络安全行业简介网络安全是指对网络系统的硬件、软件及其系统中的数据进行保护，使其不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，保证系统连续可靠正常地运行，网络服务不中断。依托于专业的技术实力、丰富的经验积累及细致的服务能力，为客户提供安全咨询、安全运营及安全培训服务，助力客户构造主动、动态、全方位的网络安全综合防御与运行服务体系。（二）网络安全行业的全球发展概况近年来，在网络信息技术快速普及发展、网络安全事件频发叠加法律法规政策日益完善等多重因素的驱动下，网络安全市场需求得到充分释放，市场规模展现持续增长的前景。首先，网络信息技术的快速发展对网络安全市场发展的影响体现在攻击技术加强及影响范围加大两个方面。一方面，信息技术发展带动网络攻击的自动化及智能化，使得网络安全行业面临的安全挑战日益严峻；另一方面，随着现代社会生活对信息网络技术依赖性的逐渐增强及信息网络技术更新迭代速度的加快，人工智能、5G技术、量子通信等战略性技术的突破，大数据、物联网、移动互联网、云计算等互联网+的基础应用及新业态的推广及持续深化，网络安全攻击发生范围的广泛性、普遍性及结果的严重性进一步加剧。其次，近几年网络安全事故频发，被攻击的政府、企事业单位承受了巨大的经济和声誉损失，进一步确认了网络安全在社会、企业发展过程的重要地位。2019年3月，受网络攻击影响，委内瑞拉大部分地区长时间停电，导致巨额的国民经济损失及数十人的