《网络安全运营产业发展实施计划》由会员分享,可在线阅读,更多相关《网络安全运营产业发展实施计划(17页珍藏版)》请在金锄头文库上搜索。
1、网络安全运营产业发展实施计划在国家制造强国建设领导小组下设立工业互联网专项工作组,统筹谋划工业互联网相关重大工作,协调任务安排,督促检查主要任务落实情况,促进工业互联网与中国制造2025协同推进。设立工业互联网战略咨询专家委员会,开展工业互联网前瞻性、战略性重大问题研究,对工业互联网重大决策、政策实施提供咨询评估。制定发布工业互联网发展行动计划(2018-2020年),建立工业互联网发展情况动态监测和第三方评估机制,开展定期测评和滚动调整。各地方和有关部门要根据本指导意见研究制定具体推进方案,细化政策措施,开展试点示范与应用推广,确保各项任务落实到位。面向企业低时延、高可靠、广覆盖的网络需求,
2、大力推动工业企业内外网建设。加快推进宽带网络基础设施建设与改造,扩大网络覆盖范围,优化升级国家骨干网络。推进工业企业内网的IP(互联网协议)化、扁平化、柔性化技术改造和建设部署。推动新型智能网关应用,全面部署IPv6(互联网协议第6版)。继续推进连接中小企业的专线建设。在完成2017年工作报告确定的网络提速降费任务基础上,进一步提升网络速率、降低资费水平,特别是大幅降低中小企业互联网专线接入资费水平。加强资源开放,支持大中小企业融通发展。加大无线电频谱等关键资源保障力度。一、 夯实网络基础(一)推动网络改造升级提速降费面向企业低时延、高可靠、广覆盖的网络需求,大力推动工业企业内外网建设。加快推
3、进宽带网络基础设施建设与改造,扩大网络覆盖范围,优化升级国家骨干网络。推进工业企业内网的IP(互联网协议)化、扁平化、柔性化技术改造和建设部署。推动新型智能网关应用,全面部署IPv6(互联网协议第6版)。继续推进连接中小企业的专线建设。在完成2017年工作报告确定的网络提速降费任务基础上,进一步提升网络速率、降低资费水平,特别是大幅降低中小企业互联网专线接入资费水平。加强资源开放,支持大中小企业融通发展。加大无线电频谱等关键资源保障力度。(二)推进标识解析体系建设加强工业互联网标识解析体系顶层设计,制定整体架构,明确发展目标、路线图和时间表。设立国家工业互联网标识解析管理机构,构建标识解析服务
4、体系,支持各级标识解析节点和公共递归解析节点建设,利用标识实现全球供应链系统和企业生产系统间精准对接,以及跨企业、跨地区、跨行业的产品全生命周期管理,促进信息资源集成共享。二、 网络安全行业新兴发展趋势(一)工业互联网安全市场1、工业互联网行业已进入快速成长阶段工业互联网作为新一代信息技术与工业经济深度融合形成的新兴业态和应用模式,是实现产业数字化转型的关键基础。近年来,工业互联网发展走向深入,产业规模与参与主体快速壮大,加速传统工业支撑体系变革,并带动新兴产业发展。从广义范围来看,工业互联网核心产业基本等同于工业数字化的相关产业,其根植于传统制造支撑体系,又融合数据感知、互联互通、先进计算、
5、智能分析等能力,带来了传统产业的升级和新兴产业的诞生。2018年,国家出台工业互联网发展行动计划(2018-2020)年工业互联网平台建设及推广指南和工业互联网平台评价方法等行业发展规划,标志着工业互联网在国内的起步。至2021年,我国工业互联网发展成效显著,网络基础、平台中枢、数据要素、安全保障作用逐步显现,工业互联网进入快速成长的阶段。在此背景下,为深入实施工业互联网创新发展战略,推动工业化和信息化在更广范围、更深程度、更高水平上融合发展,国家出台工业互联网发展行动计划(2021-2023年),确立了工业互联网的核心战略地位,同时明确我国未来三年工业互联网行业的发展目标。根据中国信通院发布
6、的工业互联网产业经济发展报告(2020年),2019年我国工业互联网产业规模达213万亿元,较2018年142万亿元实际增长4730%。预计2020年,工业互联网产业规模可达310万亿元,实现4790%的增长。工业互联网产业经济的迅猛发展,奠定了其安全产业发展的必要性。2、工业互联网安全产业快速发展工业互联网的本质是现实生活的工业系统与虚拟网络的高级计算、分析、感应技术以及互联网连接融合的结果,万物互联带来的大量的数据交互及信息传输必然导致数据信息的敏感性增强及受攻击频率的增加,因此工业互联网安全的产业发展和技术进步显得尤为重要。一方面,国家通过实施网络安全保护相关的法律法规,从物理基础设施的
7、层面对信息安全进行防御,以达到保护交互数据安全的目的。2017年6月,网络安全法正式实施,明确关于关键信息基础设施的运行安全,所有一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,须在网络安全等级保护制度的基础上,实行重点保护。另一方面,各类工业互联网规范性文件、产业白皮书的颁布为行业安全产业的标准化、规范化、专业化提供了统一的指导。随着工业互联网政策的不断出台、体系的有序构建、行业标准的日渐完善,在政策的外生性及政府、企事业单位对于工业互联网网络安全内生性自发需求的叠加驱动下,工业互联网安全市场具有较快的增长率。根据赛迪顾问统计,2018年国内工
8、业互联网安全市场规模为9460亿元,较2017年上升2995%,预计到2021年,全国行业规模将保持3408%的复合增长率,绝对数值达22800亿元。(二)云安全市场发展趋势自2006年云计算概念提出至今,经过十余年的高速发展,云计算已经步入成熟阶段,逐步从互联网行业向金融、工业、卫生等传统行业渗透。在全球数字经济的背景下,新基建的推动使得云计算成为政府、企事业单位数字化转型的必然选择,并加速了政府、企事业单位上云的进程。目前全球云计算市场保持着稳定的增长态势。2019年,以IaaS、PaaS、SaaS为代表的全球云计算市场规模达到1,883亿美元,较2018年增长2086%,且预计未来几年云
9、计算市场仍维持平均18%左右的速度增长。对于国内市场,2020年我国云计算整体市场规模达1,7918亿元,较2019年增长3352%,且预计未来四年将保持32%的年复合增长率,至2023年预计产业规模将超过3,700亿元。随着政府、企事业单位数据向云端不断转移,云端数据体量持续增长,云安全能力备受各方用户关注。中国信通院2020年的调查显示,424%的企业在选择公有云服务商时会考虑服务安全性,其成为影响企业选择的重要因素,因此企业对公有云的重视会推动云服务提供商进一步加大对云安全服务的投入;43%的企业在私有云安全上的投入占IT总投入的10%以上,较上一年度的382%提升了48%。企业对公有云
10、安全服务的重视、对私有云安全运营的投入进一步促进了云安全市场的迅速发展。根据前瞻产业研究院的报告,2018年国内云安全市场处于快速增长的阶段,总体规模已达到3780亿元,同比增长4480%,预计2021年云安全市场整体规模将达到11570亿元。(三)大数据安全市场发展趋势1、大数据市场的快速发展带来较大的安全市场需求在信息大爆炸的今天,全球的数据量迅速增加。根据国际数据统计机构Statista的统计及预测,2020年全球数据产生量可达47泽字节3,而到2035年,这一数字将突破2,000泽字节,全球的数据规模迎来更大规模的暴发。随着数字经济在全球加速推进以及人工智能、5G通信等关键技术的发展突
11、破,数据已成为影响全球竞争的关键性资源,且成为竞争新一轮全球话语权主导地位的战略性资源。2014年3月,我国首次在政府工作报告中提到大数据一词,其产业发展开始起步;2016年3月,十三五规划纲要提出实施国家大数据战略,全面、快速发展大数据产业;2020年5月,在关于新时代加快完善社会主义市场经济体制的意见中提出要进一步加快培育发展数据要素市场,标志着数据要素市场化配置上升为国家战略目标。根据相关研究机构的研究报告,2020年中国大数据市场规模为11,050亿元,较2019年增长30%。2、近年来国内大数据安全市场保持快速增长的态势作为生产要素,数据的需求与应用极为广泛,因此无论是数据应用还是数
12、据流通,其面临的安全风险也随着价值的逐步凸显而更加突出。在此背景下,全新的市场需求、应用场景给数据安全防护带来了新的挑战。一方面,逐渐增多的数据流通进一步增加了数据盗用、误用、滥用的安全风险;另一方面,数据应用的复杂性和数据分析挖掘的多样性增加了数据权属管理和抵御安全攻击的难度。大数据安全是用以搭建大数据平台所需的安全产品和服务,以及大数据场景下围绕数据安全展开的大数据全生命周期的安全防护。随着政府、企事业单位对数据安全的逐渐重视,大数据安全产业也随之逐步发展。从产业标准及合规的层面来看,近年来,国家各机构密集出台信息安全技术数据安全能力成熟度模型(GB/T37988-2019)、工业数据分类
13、分级指南(试行)电信和互联网行业提升网络数据安全保护能力专项行动方案等国家标准及行业规范政策,以逐步构建数据安全标准制度体系;从政府、企事业单位数据安全治理的层面来看,各方对于数据安全治理的自主意识不断增强,安全治理实践不断深入。近年来,国内大数据安全市场保持快速增长的态势,2019年总规模为381亿元,较2018年增长了3415%,预计到2021年,总体市场规模将增长至6970亿元。三、 强化安全保障(一)提升安全防护能力加强工业互联网安全体系研究,技术和管理相结合,建立涵盖设备安全、控制安全、网络安全、平台安全和数据安全的工业互联网多层次安全保障体系。加大对技术研发和成果转化的支持力度,重
14、点突破标识解析系统安全、工业互联网平台安全、工业控制系统安全、工业大数据安全等相关核心技术,推动攻击防护、漏洞挖掘、入侵发现、态势感知、安全审计、可信芯片等安全产品研发,建立与工业互联网发展相匹配的技术保障能力。构建工业互联网设备、网络和平台的安全评估认证体系,依托产业联盟等第三方机构开展安全能力评估和认证,引领工业互联网安全防护能力不断提升。(二)建立数据安全保护体系建立工业互联网全产业链数据安全管理体系,明确相关主体的数据安全保护责任和具体要求,加强数据收集、存储、处理、转移、删除等环节的安全防护能力。建立工业数据分级分类管理制度,形成工业互联网数据流动管理机制,明确数据留存、数据泄露通报
15、要求,加强工业互联网数据安全监督检查。(三)推动安全技术手段建设督促工业互联网相关企业落实网络安全主体责任,指导企业加大安全投入,加强安全防护和监测处置技术手段建设,开展工业互联网安全试点示范,提升安全防护能力。积极发挥相关产业联盟引导作用,整合行业资源,鼓励联盟单位创新服务模式,提供安全运维、安全咨询等服务,提升行业整体安全保障服务能力。充分发挥国家专业机构和社会力量作用,增强国家级工业互联网安全技术支撑能力,着力提升隐患排查、攻击发现、应急处置和攻击溯源能力。四、 强化专业人才支撑加强人才队伍建设,引进和培养相结合,兼收并蓄,广揽国内外人才,不断壮大工业互联网人才队伍。加快新兴学科布局,加
16、强工业互联网相关学科建设;协同发挥高校、企业、科研机构、产业集聚区等各方作用,大力培育工业互联网技术人才和应用创新型人才;依托国家重大人才工程项目和高层次人才特殊支持计划,引进一批工业互联网高水平研究型科学家和具备产业经验的高层次科技人才。建立工业互联网智库,形成具有政策研究能力和决策咨询能力的高端咨询人才队伍;鼓励工业互联网技术创新人才投身形式多样的科普教育活动。创新人才使用机制,畅通高校、科研机构和企业间人才流动渠道,鼓励通过双向挂职、短期工作、项目合作等柔性流动方式加强人才互通共享;支持我国专业技术人才在国际工业互联网组织任职或承担相关任务;发展工业互联网专业人才市场,建立人才数据库,完善面向全球的人才供需对接机制。优化人才评价激励制度,建立科学的人才评价体系,充分发挥人才积极性、主动性;拓展知识、技术、技能和管理要素参与分配途径,完善技
