《网络安全咨询产业发展行动计划》由会员分享,可在线阅读,更多相关《网络安全咨询产业发展行动计划(11页珍藏版)》请在金锄头文库上搜索。
1、网络安全咨询产业发展行动计划支持平台企业面向不同行业智能化转型需求,通过开放平台功能与数据、提供开发环境与工具等方式,广泛汇聚第三方应用开发者,形成集体开发、合作创新、对等评估的研发机制。支持通过举办开发者大会、应用创新竞赛、专业培训及参与国际开源项目等方式,不断提升开发者的应用创新能力,形成良性互动的发展模式。鼓励国内外企业面向大数据分析、工业数据建模、关键软件系统、芯片等薄弱环节,合作开展技术攻关和产品研发。建立工业互联网技术、产品、平台、服务方面的国际合作机制,推动工业互联网平台、集成方案等引进来和走出去。鼓励国内外企业跨领域、全产业链紧密协作。一、 打造平台体系(一)加快工业互联网平台
2、建设突破数据集成、平台管理、开发工具、微服务框架、建模分析等关键技术瓶颈,形成有效支撑工业互联网平台发展的技术体系和产业体系。开展工业互联网平台适配性、可靠性、安全性等方面试验验证,推动平台功能不断完善。通过分类施策、同步推进、动态调整,形成多层次、系统化的平台发展体系。依托工业互联网平台形成服务大众创业、万众创新的多层次公共平台。(二)提升平台运营能力强化工业互联网平台的资源集聚能力,有效整合产品设计、生产工艺、设备运行、运营管理等数据资源,汇聚共享设计能力、生产能力、软件资源、知识模型等制造资源。开展面向不同行业和场景的应用创新,为用户提供包括设备健康维护、生产管理优化、协同设计制造、制造
3、资源租用等各类应用,提升服务能力。不断探索商业模式创新,通过资源出租、服务提供、产融合作等手段,不断拓展平台盈利空间,实现长期可持续运营。二、 网络安全服务市场情况网络安全服务是指第三方网络安全机构提供的贯穿于企业整个IT基础设施建设过程中所需要的网络安全规划、设计、建设、管理等服务。2018年至2020年,国内网络安全服务收入占总体安全业务收入比例分别为1380%、1560%、1770%,呈现小幅上涨的趋势。随着网络安全市场由合规驱动为主转变为政策合规、技术升级和安全事件多因素共同驱动,预计未来网络安全服务业务将维持快速增长及市场规模占比持续提升的趋势。(一)安全咨询服务市场情况安全咨询系安
4、全服务的重要组成部分,主要包括安全战略规划、安全架构设计、安全风险评估等。经过多年的发展,安全咨询已经成为一个成熟的行业,近年来国际安全咨询市场规模保持平稳增长。根据Gartner的统计数据,2019年全球安全咨询市场总规模达230亿美元,约占据网络安全市场整体规模的20%,系网络安全行业最大的分支之一。根据Gartner的统计数据,2018年大中华市场(包括中国大陆、中国香港、中国澳门、中国台湾等)的安全咨询市场规模仅占全球市场规模的40%,相较于占比448%的北美市场及313%的西欧市场仍存在较大的差距,但其同比增速为207%,展现出强劲的增长态势。随着政府、企事业单位规范化意识的逐步增强
5、及法律政策的日渐完善,国内的安全咨询市场将保持持续快速发展的态势。2017年6月,网络安全法正式实施,明确规定了网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务。2019年12月,等保20制度正式实施,全方位覆盖保护对象,除原有基础网络和信息系统外,将大数据中心、云计算平台、物联网、工控系统、公众服务平台、互联网企业及其他关系国计民生的企业统一纳入等级保护监督。与原等保10相比,等保20的监管范围大大扩大,进一步释放等保市场需求,加之政府、企事业单位内生的网络安全需求,拉动了等级保护测评市场的快速发展。2018年2月,密标委发布了信息系统密码应用基本要求,对信息系统中的密码应用提
6、出了基本要求,为当前商用密码的应用提供了规范化的指导及评估标准依据;2020年,密码法正式实施,明确关键信息基础设施和三级以上重要系统的运营者必须按照要求使用商用密码,并开展商用密码应用安全性评估。作为国内网络安全行业的新兴市场,商业密码测评具有广阔的发展前景。(二)安全运营服务市场情况安全运营是指第三方安全服务商通过远程或者现场的方式向用户交付持续性的安全服务,其中通过远程安全运营中心(SOC)交付的事件监控、分析、预警、响应等一系列服务为托管安全服务(MSS),而通过现场人员交付的安全运营服务为安全外包服务。托管安全服务作为安全运营服务的重要组成部分,其主要服务内容包括远程24小时全天候对
7、客户侧的安全事件和相关数据源(包括日志、流量等)进行安全监控和威胁检测、漏洞(弱点)评估与管理、IT安全设备和工具管理及对客户安全事件进行响应。近年来,托管安全服务市场规模的增长速度基本维持在10%以上,根据IDC的统计,2018年全球托管安全服务市场规模达211亿美元。根据IDC的预测,2018年至2023年,全球托管安全服务市场规模将保持较为平稳增长的态势,其增长幅度维持在12%以上,整体市场规模将于2023年达到405亿美元。(三)安全培训服务市场情况人才的培养是产业持续快速发展不可或缺的基础。国内网络安全人才培育起步较慢,至2016年网络安全和信息化领导小组办公室发布关于加强网络安全学
8、科建设和人才培养的意见,我国才加速了相关人才培养的步伐。但由于我国信息化、数字化转型的迅速发展,且网络安全人才培养体系较为复杂,因此国内网络安全人才仍处于供需严重失衡的情况。当前国内巨大的网络安全人才缺口为安全培训服务市场的发展奠定了坚实的基础。根据网络安全产业人才发展报告(2021年版)的统计数据,年均2万余名网络安全专业毕业生对于2021年我国超过140万的网络安全人才需求累计缺口无法起到显著的弥补作用,因此网络安全培训服务成为培育行业专业管理人才、技术人才和复合型人才的重要板块。同时,随着行业持续的高速发展及产业、技术的迭代更新,行业人才的需求将进一步得到充分增大,持续促进安全培训服务市
9、场的快速发展。三、 加大财税支持力度强化财政资金导向作用,加大工业转型升级资金对工业互联网发展的支持力度,重点支持网络体系、平台体系、安全体系能力建设。探索采用首购、订购优惠等支持方式,促进工业互联网创新产品和服务的规模化应用;鼓励有条件的地方通过设立工业互联网专项资金、建立风险补偿基金等方式,支持本地工业互联网集聚发展。落实相关税收优惠政策,推动固定资产加速折旧、企业研发费用加计扣除、软件和集成电路产业企业所得税优惠、小微企业税收优惠等政策落实,鼓励相关企业加快工业互联网发展和应用。四、 创新金融服务方式支持扩大直接融资比重,支持符合条件的工业互联网企业在境内外各层次资本市场开展股权融资,积
10、极推动项目收益债、可转债、企业债、公司债等在工业互联网领域的应用,引导各类投资基金等向工业互联网领域倾斜。加大精准信贷扶持力度,完善银企对接机制,为工业互联网技术、业务和应用创新提供贷款服务;鼓励银行业金融机构创新信贷产品,在依法合规、风险可控、商业可持续的前提下,探索开发数据资产等质押贷款业务。延伸产业链金融服务范围,鼓励符合条件的企业集团设立财务公司,为集团下属工业互联网企业提供财务管理服务,加强资金集约化管理,提高资金使用效率,降低资金成本。拓展针对性保险服务,支持保险公司根据工业互联网需求开发相应的保险产品。五、 基本原则(一)遵循规律,创新驱动遵循工业演进规律、科技创新规律和企业发展
11、规律,借鉴国际先进经验,建设具有中国特色的工业互联网体系。按照建设现代化经济体系的要求,发挥我国工业体系完备、网络基础坚实、互联网创新活跃的优势,推动互联网和实体经济深度融合,引进培养高端人才,加强科研攻关,实现创新驱动发展。(二)市场主导,引导发挥市场在资源配置中的决定性作用,更好发挥作用。强化企业市场主体地位,激发企业内生动力,推进技术创新、产业突破、平台构建、生态打造。发挥在加强规划引导、完善法规标准、保护知识产权、维护市场秩序等方面的作用,营造良好发展环境。(三)开放发展,安全可靠把握好安全与发展的辩证关系。发挥工业互联网开放性、交互性优势,促进工业体系开放式发展。推动工业互联网在各产
12、业领域广泛应用,积极开展国际合作。坚持工业互联网安全保障手段同步规划、同步建设、同步运行,提升工业互联网安全防护能力。(四)系统谋划,统筹推进做好顶层设计和系统谋划,科学制定、合理规划工业互联网技术路线和发展路径,统筹实现技术研发、产业发展和应用部署良性互动,不同行业、不同发展阶段的企业协同发展,区域布局协调有序。六、 完善生态体系(一)构建创新体系建设工业互联网创新中心,有效整合高校、科研院所、企业创新资源,围绕重大共性需求和重点行业需要,开展工业互联网产学研协同创新,促进技术创新成果产业化。面向关键技术和平台需求,支持建设一批能够融入国际化发展的开源社区,提供良好开发环境,共享开源技术、代
13、码和开发工具。规范和健全中介服务体系,支持技术咨询、知识产权分析预警和交易、投融资、人才培训等专业化服务发展,加快技术转移与应用推广。(二)构建应用生态支持平台企业面向不同行业智能化转型需求,通过开放平台功能与数据、提供开发环境与工具等方式,广泛汇聚第三方应用开发者,形成集体开发、合作创新、对等评估的研发机制。支持通过举办开发者大会、应用创新竞赛、专业培训及参与国际开源项目等方式,不断提升开发者的应用创新能力,形成良性互动的发展模式。(三)构建企业协同发展体系以产业联盟、技术标准、系统集成服务等为纽带,以应用需求为导向,促进装备、自动化、软件、通信、互联网等不同领域企业深入合作,推动多领域融合
14、型技术研发与产业化应用。依托工业互联网促进融通发展,推动一二三产业、大中小企业跨界融通,鼓励龙头工业企业利用工业互联网将业务流程与管理体系向上下游延伸,带动中小企业开展网络化改造和工业互联网应用,提升整体发展水平。(四)构建区域协同发展体系强化对工业互联网区域发展的统筹规划,面向关键基础设施、产业支撑能力等核心要素,形成地方联动、区域互补的协同发展机制。根据不同区域制造业发展水平,结合国家新型工业化产业示范基地建设,遴选一批产业特色鲜明、转型需求迫切、地方积极性高、在工业互联网应用部署方面已取得一定成效的地区,因地制宜开展产业示范基地建设,探索形成不同地区、不同层次的工业互联网发展路径和模式,
15、并逐步形成各有特色、相互带动的区域发展格局。七、 健全组织实施机制在国家制造强国建设领导小组下设立工业互联网专项工作组,统筹谋划工业互联网相关重大工作,协调任务安排,督促检查主要任务落实情况,促进工业互联网与中国制造2025协同推进。设立工业互联网战略咨询专家委员会,开展工业互联网前瞻性、战略性重大问题研究,对工业互联网重大决策、政策实施提供咨询评估。制定发布工业互联网发展行动计划(2018-2020年),建立工业互联网发展情况动态监测和第三方评估机制,开展定期测评和滚动调整。各地方和有关部门要根据本指导意见研究制定具体推进方案,细化政策措施,开展试点示范与应用推广,确保各项任务落实到位。八、
16、 强化安全保障(一)提升安全防护能力加强工业互联网安全体系研究,技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度,重点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发,建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系,依托产业联盟等第三方机构开展安全能力评估和认证,引领工业互联网安全防护能力不断提升。(二)建立数据安全保护体系建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类管理制度
