网络安全运营产业发展建议_第1页
网络安全运营产业发展建议_第2页
网络安全运营产业发展建议_第3页
网络安全运营产业发展建议_第4页
网络安全运营产业发展建议_第5页
已阅读5页,还剩5页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全运营产业发展建议

成立国家工业互联网标准协调推进组、总体组和专家咨询组,统筹推进工业互联网标准体系建设,优化推进机制,加快建立统一、综合、开放的工业互联网标准体系。制定一批总体性标准、基础共性标准、应用标准、安全标准。组织开展标准研制及试验验证工程,同步推进标准内容试验验证、试验验证环境建设、仿真与测试工具开发和推广。加大财税支持力度强化财政资金导向作用,加大工业转型升级资金对工业互联网发展的支持力度,重点支持网络体系、平台体系、安全体系能力建设。探索采用首购、订购优惠等支持方式,促进工业互联网创新产品和服务的规模化应用;鼓励有条件的地方通过设立工业互联网专项资金、建立风险补偿基金等方式,支持本地工业互联网集聚发展。落实相关税收优惠政策,推动固定资产加速折旧、企业研发费用加计扣除、软件和集成电路产业企业所得税优惠、小微企业税收优惠等政策落实,鼓励相关企业加快工业互联网发展和应用。推动开放合作(一)提高企业国际化发展能力鼓励国内外企业面向大数据分析、工业数据建模、关键软件系统、芯片等薄弱环节,合作开展技术攻关和产品研发。建立工业互联网技术、产品、平台、服务方面的国际合作机制,推动工业互联网平台、集成方案等引进来和走出去。鼓励国内外企业跨领域、全产业链紧密协作。(二)加强多边对话与合作建立产业联盟、企业等多层次沟通对话机制,针对工业互联网最新发展、全球基础设施建设、数据流动、安全保障、政策法规等重大问题开展交流与合作。加强与国际组织的协同合作,共同制定工业互联网标准规范和国际规则,构建多边、民主、透明的工业互联网国际治理体系。国内网络安全市场呈快速发展的态势(一)网络安全行业法规政策驱动由于近年来国际、国内重大网络安全事故频发,我国政府对网络安全的重视程度不断提高,网络安全已上升国家安全的重要层面。2013年11月,国家安全委员会正式成立;2015年7月,《国家安全法》正式施行;2017年6月,《网络安全法》正式施行,从制度上保障了信息网络的安全;2020年,《密码法》正式生效施行,进一步通过规范密码的应用和管理,保障网络与信息安全。同时,发改委等机构制定印发《十四五国家信息化规划》《十四五软件和信息技术服务业发展规划》等重要产业政策,从法律法规、行业政策文件的角度彰显了网络安全的战略高度,强调了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政府等领域网络安全的重要性,进一步拉动网络安全产业的内生性增长。(二)网络安全行业技术升级驱动近年来,随着国内人工智能、5G通信等技术取得跨越性的突破,特别是在5G通信的技术研究上处于全球领先的地位,网络安全领域同步呈现攻防技术持续升级、事件影响范围持续扩大的态势。一方面,在信息网络技术不断取得突破的同时,网络攻防与新兴技术的紧密结合,使得网络安全威胁具备智能化、精准化的特征,对政府、企事业单位的防护能力提出了更高的要求;另一方面,技术的突破促进社会生活数字化、信息化的深入发展,因此数据泄露等网络安全威胁事件呈现影响范围广、损失重的特征。持续升级的网络安全威胁成为网络安全市场持续发展的推手,工业、金融、电力能源等重点行业及各新兴产业对网络安全产品、服务逐步增加并升级的需求驱动国内网络安全市场的持续发展。(三)网络安全行业安全事件驱动随着我国数字化转型升级的深入发展、网络安全推广普及的全面开展,国内的网络安全态势面临着严峻的挑战。国家互联网应急中心对我国网络安全态势监测数据显示:在恶意程序方面,2020年被捕获计算机恶意程序样本数量超过4,200万个,日均传播次数达482万余次,涉及计算机恶意程序家族约34.8万余个。在网站安全方面,2020年监测发现约20万个针对我国境内网站的仿冒页面,同比增长约1.4倍,发现境内外约2.6万个IP地址对我国境内约5.3万个网站植入后门。国内网络安全环境总体呈现较为紧张的态势。在高度信息化、数据化的背景下,网络安全事件已呈现范围广、损失重、影响大的现状。2020年1月,微软用于存储客户支持分析结果的服务器发生数据泄露,共涉及2.5亿条记录。严峻的网络安全态势使得政府、企事业单位逐步增加对网络安全的重视,有力地促进其增大对网络安全的投入,构建更加完善、健全的网络安全防御体系,以降低受网络攻击所带来的损失。(四)我国网络安全行业规模稳步增长随着我国网络安全行业规范性逐步提升,政府、企事业单位在网络安全产品和服务上的投入持续增长,整体市场规模保持着较快的增长速度。根据艾媒咨询发布的《2021年中国网络安全产业发展报告》,2021年预计产业规模将达到926.8亿元,较2020年增长约为23.71%,且市场规模在未来3年预计将保持25%的年均增速。网络安全行业发展概况(一)网络安全行业简介网络安全是指对网络系统的硬件、软件及其系统中的数据进行保护,使其不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。依托于专业的技术实力、丰富的经验积累及细致的服务能力,为客户提供安全咨询、安全运营及安全培训服务,助力客户构造主动、动态、全方位的网络安全综合防御与运行服务体系。(二)网络安全行业的全球发展概况近年来,在网络信息技术快速普及发展、网络安全事件频发叠加法律法规政策日益完善等多重因素的驱动下,网络安全市场需求得到充分释放,市场规模展现持续增长的前景。首先,网络信息技术的快速发展对网络安全市场发展的影响体现在攻击技术加强及影响范围加大两个方面。一方面,信息技术发展带动网络攻击的自动化及智能化,使得网络安全行业面临的安全挑战日益严峻;另一方面,随着现代社会生活对信息网络技术依赖性的逐渐增强及信息网络技术更新迭代速度的加快,人工智能、5G技术、量子通信等战略性技术的突破,大数据、物联网、移动互联网、云计算等互联网+的基础应用及新业态的推广及持续深化,网络安全攻击发生范围的广泛性、普遍性及结果的严重性进一步加剧。其次,近几年网络安全事故频发,被攻击的政府、企事业单位承受了巨大的经济和声誉损失,进一步确认了网络安全在社会、企业发展过程的重要地位。2019年3月,受网络攻击影响,委内瑞拉大部分地区长时间停电,导致巨额的国民经济损失及数十人的死亡;2021年5月,美国最大的成品油管道运营商因受到勒索软件攻击,被迫关闭其关键燃油网络,每天约250万桶的成品油运输受影响,美国因此宣布进入国家紧急状态。持续不断的网络安全事件不仅给各个国家的政府、企事业单位带来巨额的经济损失,还对其网络安全防御及保障机制提出了新的挑战,进而驱使其增加网络安全成本投入。再者,随着信息化进程的深入推进,全球各国逐步增加对网络安全行业的重视,持续推出并优化网络安全相关的法律法规及行业政策。2018年,以美国、英国等西方发达国家为代表的各国开启了网络安全、数据保护法律法规的新一轮改革,如美国实施《关键基础设施网络安全改善框架》《网络安全战略》、欧盟实施《通用数据保护条例(GDPR)》、英国《最低网络安全标准》等。规范、严格的法律法规的持续出台为网络安全市场奠定了快速发展的基础。据Gartner2统计,近几年全球网络安全支出占总IT支出的比例持续增长,由2016年的2.44%增长至2019年的3.33%,且将保持增长的趋势。因此,在全球各国持续出台信息网络法律法规的政策性驱动、快速发展迭代的网络安全技术及网络安全环境面临的严峻挑战所带来的对于安全投入增强的内生性驱动的双重叠加作用下,全球网络安全市场保持快速增长的态势。根据艾媒咨询发布的《2021年中国网络安全产业发展报告》,2020年全球网络安全产业规模达到9,843.5亿元,预计到2021年,产业规模将达到10,553.3亿元。在2021-2023年的预测期间内,全球网络安全产业规模将保持8.69%的增速,2023年增长至13,237亿元。打造平台体系(一)加快工业互联网平台建设突破数据集成、平台管理、开发工具、微服务框架、建模分析等关键技术瓶颈,形成有效支撑工业互联网平台发展的技术体系和产业体系。开展工业互联网平台适配性、可靠性、安全性等方面试验验证,推动平台功能不断完善。通过分类施策、同步推进、动态调整,形成多层次、系统化的平台发展体系。依托工业互联网平台形成服务大众创业、万众创新的多层次公共平台。(二)提升平台运营能力强化工业互联网平台的资源集聚能力,有效整合产品设计、生产工艺、设备运行、运营管理等数据资源,汇聚共享设计能力、生产能力、软件资源、知识模型等制造资源。开展面向不同行业和场景的应用创新,为用户提供包括设备健康维护、生产管理优化、协同设计制造、制造资源租用等各类应用,提升服务能力。不断探索商业模式创新,通过资源出租、服务提供、产融合作等手段,不断拓展平台盈利空间,实现长期可持续运营。强化安全保障(一)提升安全防护能力加强工业互联网安全体系研究,技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度,重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发,建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系,依托产业联盟等第三方机构开展安全能力评估和认证,引领工业互联网安全防护能力不断提升。(二)建立数据安全保护体系建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类管理制度,形成工业互联网数据流动管理机制,明确数据留存、数据泄露通报要求,加强工业互联网数据安全监督检查。(三)推动安全技术手段建设督促工业互联网相关企业落实网络安全主体责任,指导企业加大安全投入,加强安全防护和监测处置技术手段建设,开展工业互联网安全试点示范,提升安全防护能力。积极发挥相关产业联盟引导作用,整合行业资源,鼓励联盟单位创新服务模式,提供安全运维、安全咨询等服务,提升行业整体安全保障服务能力。充分发挥国家专业机构和社会力量作用,增强国家级工业互联网安全技术支撑能力,着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。发展目标立足国情,面向未来,打造与我国经济发展相适应的工业互联网生态体系,使我国工业互联网发展水平走在国际前列,争取实现并跑乃至领跑。到2025年,基本形成具备国际竞争力的基础设施和产业体系。覆盖各地区、各行业的工业互联网网络基础设施基本建成。工业互联网标识解析体系不断健全并规模化推广。形成3-5个达到国际水准的工业互联网平台。产业体系较为健全,掌握关键核心技术,供给能力显著增强,形成一批具有国际竞争力的龙头企业。基本建立起较为完备可靠的工业互联网安全保障体系。新技术、新模式、新业态大规模推广应用,推动迈上新台阶。其中,在2018-2020年三年起步阶段,初步建成低时延、高可靠、广覆盖

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论