《网络安全咨询专题分析报告》由会员分享,可在线阅读,更多相关《网络安全咨询专题分析报告(16页珍藏版)》请在金锄头文库上搜索。
1、网络安全咨询专题分析报告加强人才队伍建设,引进和培养相结合,兼收并蓄,广揽国内外人才,不断壮大工业互联网人才队伍。加快新兴学科布局,加强工业互联网相关学科建设;协同发挥高校、企业、科研机构、产业集聚区等各方作用,大力培育工业互联网技术人才和应用创新型人才;依托国家重大人才工程项目和高层次人才特殊支持计划,引进一批工业互联网高水平研究型科学家和具备产业经验的高层次科技人才。建立工业互联网智库,形成具有政策研究能力和决策咨询能力的高端咨询人才队伍;鼓励工业互联网技术创新人才投身形式多样的科普教育活动。创新人才使用机制,畅通高校、科研机构和企业间人才流动渠道,鼓励通过双向挂职、短期工作、项目合作等柔
2、性流动方式加强人才互通共享;支持我国专业技术人才在国际工业互联网组织任职或承担相关任务;发展工业互联网专业人才市场,建立人才数据库,完善面向全球的人才供需对接机制。优化人才评价激励制度,建立科学的人才评价体系,充分发挥人才积极性、主动性;拓展知识、技术、技能和管理要素参与分配途径,完善技术入股、股权期权激励、科技成果转化收益分配等机制;为工业互联网领域高端人才引进开辟绿色通道,加大在来华工作许可、出入境、居留、住房、医疗、教育、社会保障、表彰等方面的配套政策支持力度,鼓励人才参与工业互联网创业创新。遵循工业演进规律、科技创新规律和企业发展规律,借鉴国际先进经验,建设具有中国特色的工业互联网体系
3、。按照建设现代化经济体系的要求,发挥我国工业体系完备、网络基础坚实、互联网创新活跃的优势,推动互联网和实体经济深度融合,引进培养高端人才,加强科研攻关,实现创新驱动发展。一、 营造良好市场环境构建融合发展制度,深化简政放权、放管结合、优化服务改革,放宽融合性产品和服务准入限制,扩大市场主体平等进入范围,实施包容审慎监管,简化认证,减少收费;清理制约人才、资本、技术、数据等要素自由流动的制度障碍,推动相关行业在技术、标准、政策等方面充分对接,打造有利于技术创新、网络部署与产品应用的外部环境。完善协同推进体系,建立部门间高效联动机制,探索分业监管、协同共治模式;建立地方协同机制,深化,形成统筹推进
4、的发展格局;推动建立信息共享、处理、反馈的有效渠道,促进跨部门、跨区域系统对接,提升工业互联网协同管理能力。健全协同发展机制,引导工业互联网产业联盟等产业组织完善合作机制和利益共享机制,推动产业各方联合开展技术、标准、应用研发以及投融资对接、国际交流等活动。二、 基本原则(一)遵循规律,创新驱动遵循工业演进规律、科技创新规律和企业发展规律,借鉴国际先进经验,建设具有中国特色的工业互联网体系。按照建设现代化经济体系的要求,发挥我国工业体系完备、网络基础坚实、互联网创新活跃的优势,推动互联网和实体经济深度融合,引进培养高端人才,加强科研攻关,实现创新驱动发展。(二)市场主导,引导发挥市场在资源配置
5、中的决定性作用,更好发挥作用。强化企业市场主体地位,激发企业内生动力,推进技术创新、产业突破、平台构建、生态打造。发挥在加强规划引导、完善法规标准、保护知识产权、维护市场秩序等方面的作用,营造良好发展环境。(三)开放发展,安全可靠把握好安全与发展的辩证关系。发挥工业互联网开放性、交互性优势,促进工业体系开放式发展。推动工业互联网在各产业领域广泛应用,积极开展国际合作。坚持工业互联网安全保障手段同步规划、同步建设、同步运行,提升工业互联网安全防护能力。(四)系统谋划,统筹推进做好顶层设计和系统谋划,科学制定、合理规划工业互联网技术路线和发展路径,统筹实现技术研发、产业发展和应用部署良性互动,不同
6、行业、不同发展阶段的企业协同发展,区域布局协调有序。三、 网络安全行业发展概况(一)网络安全行业简介网络安全是指对网络系统的硬件、软件及其系统中的数据进行保护,使其不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。依托于专业的技术实力、丰富的经验积累及细致的服务能力,为客户提供安全咨询、安全运营及安全培训服务,助力客户构造主动、动态、全方位的网络安全综合防御与运行服务体系。(二)网络安全行业的全球发展概况近年来,在网络信息技术快速普及发展、网络安全事件频发叠加法律法规政策日益完善等多重因素的驱动下,网络安全市场需求得到充分释放,市场规模展现持续增长的
7、前景。首先,网络信息技术的快速发展对网络安全市场发展的影响体现在攻击技术加强及影响范围加大两个方面。一方面,信息技术发展带动网络攻击的自动化及智能化,使得网络安全行业面临的安全挑战日益严峻;另一方面,随着现代社会生活对信息网络技术依赖性的逐渐增强及信息网络技术更新迭代速度的加快,人工智能、5G技术、量子通信等战略性技术的突破,大数据、物联网、移动互联网、云计算等互联网+的基础应用及新业态的推广及持续深化,网络安全攻击发生范围的广泛性、普遍性及结果的严重性进一步加剧。其次,近几年网络安全事故频发,被攻击的政府、企事业单位承受了巨大的经济和声誉损失,进一步确认了网络安全在社会、企业发展过程的重要地
8、位。2019年3月,受网络攻击影响,委内瑞拉大部分地区长时间停电,导致巨额的国民经济损失及数十人的死亡;2021年5月,美国最大的成品油管道运营商因受到勒索软件攻击,被迫关闭其关键燃油网络,每天约250万桶的成品油运输受影响,美国因此宣布进入国家紧急状态。持续不断的网络安全事件不仅给各个国家的政府、企事业单位带来巨额的经济损失,还对其网络安全防御及保障机制提出了新的挑战,进而驱使其增加网络安全成本投入。再者,随着信息化进程的深入推进,全球各国逐步增加对网络安全行业的重视,持续推出并优化网络安全相关的法律法规及行业政策。2018年,以美国、英国等西方发达国家为代表的各国开启了网络安全、数据保护法
9、律法规的新一轮改革,如美国实施关键基础设施网络安全改善框架网络安全战略、欧盟实施通用数据保护条例(GDPR)、英国最低网络安全标准等。规范、严格的法律法规的持续出台为网络安全市场奠定了快速发展的基础。据Gartner2统计,近几年全球网络安全支出占总IT支出的比例持续增长,由2016年的244%增长至2019年的333%,且将保持增长的趋势。因此,在全球各国持续出台信息网络法律法规的政策性驱动、快速发展迭代的网络安全技术及网络安全环境面临的严峻挑战所带来的对于安全投入增强的内生性驱动的双重叠加作用下,全球网络安全市场保持快速增长的态势。根据艾媒咨询发布的2021年中国网络安全产业发展报告,20
10、20年全球网络安全产业规模达到9,8435亿元,预计到2021年,产业规模将达到10,5533亿元。在2021-2023年的预测期间内,全球网络安全产业规模将保持869%的增速,2023年增长至13,237亿元。四、 创新金融服务方式支持扩大直接融资比重,支持符合条件的工业互联网企业在境内外各层次资本市场开展股权融资,积极推动项目收益债、可转债、企业债、公司债等在工业互联网领域的应用,引导各类投资基金等向工业互联网领域倾斜。加大精准信贷扶持力度,完善银企对接机制,为工业互联网技术、业务和应用创新提供贷款服务;鼓励银行业金融机构创新信贷产品,在依法合规、风险可控、商业可持续的前提下,探索开发数据
11、资产等质押贷款业务。延伸产业链金融服务范围,鼓励符合条件的企业集团设立财务公司,为集团下属工业互联网企业提供财务管理服务,加强资金集约化管理,提高资金使用效率,降低资金成本。拓展针对性保险服务,支持保险公司根据工业互联网需求开发相应的保险产品。五、 健全组织实施机制在国家制造强国建设领导小组下设立工业互联网专项工作组,统筹谋划工业互联网相关重大工作,协调任务安排,督促检查主要任务落实情况,促进工业互联网与中国制造2025协同推进。设立工业互联网战略咨询专家委员会,开展工业互联网前瞻性、战略性重大问题研究,对工业互联网重大决策、政策实施提供咨询评估。制定发布工业互联网发展行动计划(2018-20
12、20年),建立工业互联网发展情况动态监测和第三方评估机制,开展定期测评和滚动调整。各地方和有关部门要根据本指导意见研究制定具体推进方案,细化政策措施,开展试点示范与应用推广,确保各项任务落实到位。六、 国内网络安全市场呈快速发展的态势(一)网络安全行业法规政策驱动由于近年来国际、国内重大网络安全事故频发,我国政府对网络安全的重视程度不断提高,网络安全已上升国家安全的重要层面。2013年11月,国家安全委员会正式成立;2015年7月,国家安全法正式施行;2017年6月,网络安全法正式施行,从制度上保障了信息网络的安全;2020年,密码法正式生效施行,进一步通过规范密码的应用和管理,保障网络与信息
13、安全。同时,发改委等机构制定印发十四五国家信息化规划十四五软件和信息技术服务业发展规划等重要产业政策,从法律法规、行业政策文件的角度彰显了网络安全的战略高度,强调了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政府等领域网络安全的重要性,进一步拉动网络安全产业的内生性增长。(二)网络安全行业技术升级驱动近年来,随着国内人工智能、5G通信等技术取得跨越性的突破,特别是在5G通信的技术研究上处于全球领先的地位,网络安全领域同步呈现攻防技术持续升级、事件影响范围持续扩大的态势。一方面,在信息网络技术不断取得突破的同时,网络攻防与新兴技术的紧密结合,使得网络安全威胁具备智能化、精准化的特征
14、,对政府、企事业单位的防护能力提出了更高的要求;另一方面,技术的突破促进社会生活数字化、信息化的深入发展,因此数据泄露等网络安全威胁事件呈现影响范围广、损失重的特征。持续升级的网络安全威胁成为网络安全市场持续发展的推手,工业、金融、电力能源等重点行业及各新兴产业对网络安全产品、服务逐步增加并升级的需求驱动国内网络安全市场的持续发展。(三)网络安全行业安全事件驱动随着我国数字化转型升级的深入发展、网络安全推广普及的全面开展,国内的网络安全态势面临着严峻的挑战。国家互联网应急中心对我国网络安全态势监测数据显示:在恶意程序方面,2020年被捕获计算机恶意程序样本数量超过4,200万个,日均传播次数达
15、482万余次,涉及计算机恶意程序家族约348万余个。在网站安全方面,2020年监测发现约20万个针对我国境内网站的仿冒页面,同比增长约14倍,发现境内外约26万个IP地址对我国境内约53万个网站植入后门。国内网络安全环境总体呈现较为紧张的态势。在高度信息化、数据化的背景下,网络安全事件已呈现范围广、损失重、影响大的现状。2020年1月,微软用于存储客户支持分析结果的服务器发生数据泄露,共涉及25亿条记录。严峻的网络安全态势使得政府、企事业单位逐步增加对网络安全的重视,有力地促进其增大对网络安全的投入,构建更加完善、健全的网络安全防御体系,以降低受网络攻击所带来的损失。(四)我国网络安全行业规模
16、稳步增长随着我国网络安全行业规范性逐步提升,政府、企事业单位在网络安全产品和服务上的投入持续增长,整体市场规模保持着较快的增长速度。根据艾媒咨询发布的2021年中国网络安全产业发展报告,2021年预计产业规模将达到9268亿元,较2020年增长约为2371%,且市场规模在未来3年预计将保持25%的年均增速。七、 加强产业支撑(一)加大关键共性技术攻关力度开展时间敏感网络、确定性网络、低功耗工业无线网络等新型网络互联技术研究,加快5G、软件定义网络等技术在工业互联网中的应用研究。推动解析、信息管理、异构标识互操作等工业互联网标识解析关键技术及安全可靠机制研究。加快IPv6等核心技术攻关。促进边缘计算、人工智能、增强现实、虚拟现实、区块链等新兴前沿技术在工业互联网中的应用研究与探索。(二)构建工业互联网标准体系成立国家工业互联网标准协调推进组、总体组和专家咨询组
