论文部分内容阅读
产业界定
随着大数据、云计算、移动互联网、物联网的不断发展,网络的边界越来越模糊,安全形势也越来越复杂化,虚拟空间和实体空间结合的越来越紧密,网络安全的范畴发生了很大的变化。
网络安全产业主要是指针对重点行业及企业级用户的提供的保障网络可靠性、安全性的产品和服务。主要包括防火墙、身份认证、终端安全管理、安全管理平台等传统产品,云安全、大数据安全、工控安全等新兴产品,以及安全评估、安全咨询、安全集成为主的安全服务。在网络安全市场规模测算中,未包含芯片及元器件相关制造业、舆情分析、军队、保密等领域的市场规模。
产业生态分析
2018年,网络安全政策逐步落地细化,标准紧密出台,网络安全事件频发,数据泄露事件仍为发生最为频繁的安全事件,网络安全市场的关注度也不断提升,国内安全大赛蓬勃发展、赛事水平持续上升,校企合作加快培育安全人才,全国各地区加快网络安全产业布局, 产业集聚效应初显。
政策环境
美国:在已基本建成的网络安全国家战略政策体系上,强化提升关键基础设施网络安全。2018年3月,美国众议院通过《2018 DHS网络事件响应小组法案》,帮助保护关键基础设施免于遭受网络攻击; 4月,发布《提升关键基础设施网络安全的框架》,该文件就是一份“用于关键基础设施安全风险管控的标准化实施指南”,标志着美国关键基础设施保护领域的重大进步;5月,DHS发布《网络安全战略》 ,该战略通过评估不断变化的网络安全风险,减少关键基础设施脆弱性,以达到保护关键基础设施的目的。
欧盟:提升欧洲整体网络安全水平,加强公民和企业对数字社会的信任程度。2018年5月,《通用数据保护条例》正式生效,规定了所有欧盟公民所享有的数字生活中的权利,是世界范围内最完善严格的隐私保护规范;10月,欧盟通过《电子证据条例》,允许司法部门直接获取科技企业保存在域外的电子证据;此外成员国还将把《网络与信息安全指令》落实到国家法律中,这将提升公民和企业的网络安全意识,还将协助欧盟机构和成员国的政策制定和实施。
以色列:通过加强不同部门间的合作以提升网络安全,维持以色列作为全球网络安全强国地位。
国内:大数据、工业互联网和个人信息保护是2018年政策法规的重点关注领域。2017年12月,工业和信息化部印发《工业控制系统信息安全行动计划(2018—2020年)》;信息安全标委会于2018年4月发布《大数据安全标准化白皮书(2018版)》,并于5月正式实施《信息安全技术个人信息安全规范》;2018年9月《个人信息保护法》被列入《十三届全国人大常委会立法规划》;10月《贵阳市大数据安全管理条例》正式通过并实施。随着监管法规条例、技术标准的落地,国内网络安全工作愈加有据可查、有法可依。
金融行业网络安全政策及标准相继出台。2018年,中央网信办、证监会、中国人民银行等部门相继发布《关于推动资本市场服务网络强国建设的指导意见》《关于进一步加强征信信息安全管理的通知》《关于开展支付安全风险专项排查工作的通知》《金融信息服务管理规定》等一系列政策法规,深入落实金融科技风险防控,重点加强金融业关键信息基础设施保护,不断提升金融网络安全水平。
国内网络安全标准制定
国内信息安全标准化研究虽起步较晚,但近年来信息安全标准制定进展迅速。我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,截止到2014年2月,共发布214条信息安全国家标准。2018年,全国信息安全标准化技术委员会归口的57项国家标准正式发布,从2019年1月起陆续实施,标准涉及工控安全、身份认证、加解密、数字签名、物联网安全等方面。2018年1月,全国信息安全标准化技术委员会组织召开了人工智能安全标准化研讨会,大数据安全技术、标准和应用实践研讨会,数据安全合规与技术主题论坛,关键信息基础设施安全与实践论坛等。
安全事件
2018仍为信息泄露事件频发的一年。国际:2018年,数据泄露仍为发生最为频繁的安全事件,安全漏洞数量和严重性创下历史新高,网络攻击、恶意软件等事件也愈发复杂。国内:2018年,国内网络安全事件每月都有发生,网络安全态势变得愈发复杂。数据泄露事件频发、攻击愈演愈烈、安全漏洞不断曝光、恶意软件肆意传播……企业与个人安全意识不足、安全投入不够更是加重了网络安全事件所带来的风险和造成的影响。
人才培养
全球范围内网络安全人才仍是稀缺资源。高校:网络安全人才培养速度远跟不上快速发展的网络安全市场,市场缺口达到90%以上,因此,国家、高校、企业应培养网络安全专业人才。
网络空间安全一级学科设立。2015年,教育部决定在“工学”门类下增设“网络空间安全”一级学科,全国共有160多所高校开设信息安全或网络空间安全专业;2016年共有清华大学、北京交通大学、北京航空航天大学、北京理工大学、上海交通大学、哈尔滨工业大学等29所高校获得网络空间安全一级学科博士学位授权点。
积极探索实战型人才培养新模式。校企合作、联合育才:已经有近半数的高校开展校企合作育才实践,北航、北邮、哈工大等多所高校分别与360企业安全、绿盟、永信至诚、安恒等成立校企联合实验室;网络安全大赛也日益受到重视,大学生网安竞赛举办频繁,每年均吸引大量学子参加。企业:截至2020年,中国网络安全人才需求量将达到160万人,每年网络安全专业毕业生人数仅为1万人,巨大的需求缺口需要通過专业的安全人才培训机构填补。
构建人才实训基地,加强从业人员在职培训。蓝盾股份、美亚柏科、永信至诚等国内领先安全人才培训企业都在安全教学、实战训练、攻防演练等方面加以布局,全方位加强应用型人才培养。
人才供需集中于“北、深、上”。从地域范围来看,北京、深圳、上海、广州、杭州这五个城市是网络安全人才需求量最大的城市,北京、深圳、上海、西安、成都是求职者数量最多的城市。
产业布局
安全产业园成为发展重要载体。各地区加快网络安全产业布局,产业集聚效应初显。
到2020年,北京市将依托国家网络安全产业园区拉动GDP增长超过3300亿元,全市网络安全产业力争达千亿元规模,将北京市建成国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心;上海将互联网信息安全产业纳入“十三五”发展重点,支持互联网安全行业加快突破,国家信息安全成果产业化(东部)基地将集聚人才、技术和资源,促进产业成果转化;天津滨海信息安全产业园以3个国家级中心、3个省部级中心、4个行业联盟、13家核心高新技术企业为依托,力争打造国家级信息安全产业基地;信息安全产业被四川省确定为五大高端成长型产业之一,四川省人民政府发布的《四川省信息安全产业发展规划(2015—2020年)》 提出2020年实现安全产业规模1100亿元目标,国家信息安全成果产业化(西部) 基地总占地面积14万平方米,集研发、生产、销售及服务于一体;武汉市人民政府发布了《关于支持国家网络安全人才与创新基地发展若干政策的通知》,提出支持体制机制创新、 鼓励企业投资、保障土地供应、鼓励科技创新、加大人才引进培养力度等十项重点举措;杭州先后发布并实施了《杭州市计算机信息网络安全保护管理条例》《杭州市信息安全产业发展“十三五”规划》等多部政策条例,助力网络安全产业持续发展。
随着大数据、云计算、移动互联网、物联网的不断发展,网络的边界越来越模糊,安全形势也越来越复杂化,虚拟空间和实体空间结合的越来越紧密,网络安全的范畴发生了很大的变化。
网络安全产业主要是指针对重点行业及企业级用户的提供的保障网络可靠性、安全性的产品和服务。主要包括防火墙、身份认证、终端安全管理、安全管理平台等传统产品,云安全、大数据安全、工控安全等新兴产品,以及安全评估、安全咨询、安全集成为主的安全服务。在网络安全市场规模测算中,未包含芯片及元器件相关制造业、舆情分析、军队、保密等领域的市场规模。
产业生态分析
2018年,网络安全政策逐步落地细化,标准紧密出台,网络安全事件频发,数据泄露事件仍为发生最为频繁的安全事件,网络安全市场的关注度也不断提升,国内安全大赛蓬勃发展、赛事水平持续上升,校企合作加快培育安全人才,全国各地区加快网络安全产业布局, 产业集聚效应初显。
政策环境
美国:在已基本建成的网络安全国家战略政策体系上,强化提升关键基础设施网络安全。2018年3月,美国众议院通过《2018 DHS网络事件响应小组法案》,帮助保护关键基础设施免于遭受网络攻击; 4月,发布《提升关键基础设施网络安全的框架》,该文件就是一份“用于关键基础设施安全风险管控的标准化实施指南”,标志着美国关键基础设施保护领域的重大进步;5月,DHS发布《网络安全战略》 ,该战略通过评估不断变化的网络安全风险,减少关键基础设施脆弱性,以达到保护关键基础设施的目的。
欧盟:提升欧洲整体网络安全水平,加强公民和企业对数字社会的信任程度。2018年5月,《通用数据保护条例》正式生效,规定了所有欧盟公民所享有的数字生活中的权利,是世界范围内最完善严格的隐私保护规范;10月,欧盟通过《电子证据条例》,允许司法部门直接获取科技企业保存在域外的电子证据;此外成员国还将把《网络与信息安全指令》落实到国家法律中,这将提升公民和企业的网络安全意识,还将协助欧盟机构和成员国的政策制定和实施。
以色列:通过加强不同部门间的合作以提升网络安全,维持以色列作为全球网络安全强国地位。
国内:大数据、工业互联网和个人信息保护是2018年政策法规的重点关注领域。2017年12月,工业和信息化部印发《工业控制系统信息安全行动计划(2018—2020年)》;信息安全标委会于2018年4月发布《大数据安全标准化白皮书(2018版)》,并于5月正式实施《信息安全技术个人信息安全规范》;2018年9月《个人信息保护法》被列入《十三届全国人大常委会立法规划》;10月《贵阳市大数据安全管理条例》正式通过并实施。随着监管法规条例、技术标准的落地,国内网络安全工作愈加有据可查、有法可依。
金融行业网络安全政策及标准相继出台。2018年,中央网信办、证监会、中国人民银行等部门相继发布《关于推动资本市场服务网络强国建设的指导意见》《关于进一步加强征信信息安全管理的通知》《关于开展支付安全风险专项排查工作的通知》《金融信息服务管理规定》等一系列政策法规,深入落实金融科技风险防控,重点加强金融业关键信息基础设施保护,不断提升金融网络安全水平。
国内网络安全标准制定
国内信息安全标准化研究虽起步较晚,但近年来信息安全标准制定进展迅速。我国国家信息安全标准自1995年开始制定,至2002年共制定标准19项,全部由国际标准直接转化而来,截止到2014年2月,共发布214条信息安全国家标准。2018年,全国信息安全标准化技术委员会归口的57项国家标准正式发布,从2019年1月起陆续实施,标准涉及工控安全、身份认证、加解密、数字签名、物联网安全等方面。2018年1月,全国信息安全标准化技术委员会组织召开了人工智能安全标准化研讨会,大数据安全技术、标准和应用实践研讨会,数据安全合规与技术主题论坛,关键信息基础设施安全与实践论坛等。
安全事件
2018仍为信息泄露事件频发的一年。国际:2018年,数据泄露仍为发生最为频繁的安全事件,安全漏洞数量和严重性创下历史新高,网络攻击、恶意软件等事件也愈发复杂。国内:2018年,国内网络安全事件每月都有发生,网络安全态势变得愈发复杂。数据泄露事件频发、攻击愈演愈烈、安全漏洞不断曝光、恶意软件肆意传播……企业与个人安全意识不足、安全投入不够更是加重了网络安全事件所带来的风险和造成的影响。
人才培养
全球范围内网络安全人才仍是稀缺资源。高校:网络安全人才培养速度远跟不上快速发展的网络安全市场,市场缺口达到90%以上,因此,国家、高校、企业应培养网络安全专业人才。
网络空间安全一级学科设立。2015年,教育部决定在“工学”门类下增设“网络空间安全”一级学科,全国共有160多所高校开设信息安全或网络空间安全专业;2016年共有清华大学、北京交通大学、北京航空航天大学、北京理工大学、上海交通大学、哈尔滨工业大学等29所高校获得网络空间安全一级学科博士学位授权点。
积极探索实战型人才培养新模式。校企合作、联合育才:已经有近半数的高校开展校企合作育才实践,北航、北邮、哈工大等多所高校分别与360企业安全、绿盟、永信至诚、安恒等成立校企联合实验室;网络安全大赛也日益受到重视,大学生网安竞赛举办频繁,每年均吸引大量学子参加。企业:截至2020年,中国网络安全人才需求量将达到160万人,每年网络安全专业毕业生人数仅为1万人,巨大的需求缺口需要通過专业的安全人才培训机构填补。
构建人才实训基地,加强从业人员在职培训。蓝盾股份、美亚柏科、永信至诚等国内领先安全人才培训企业都在安全教学、实战训练、攻防演练等方面加以布局,全方位加强应用型人才培养。
人才供需集中于“北、深、上”。从地域范围来看,北京、深圳、上海、广州、杭州这五个城市是网络安全人才需求量最大的城市,北京、深圳、上海、西安、成都是求职者数量最多的城市。
产业布局
安全产业园成为发展重要载体。各地区加快网络安全产业布局,产业集聚效应初显。
到2020年,北京市将依托国家网络安全产业园区拉动GDP增长超过3300亿元,全市网络安全产业力争达千亿元规模,将北京市建成国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心;上海将互联网信息安全产业纳入“十三五”发展重点,支持互联网安全行业加快突破,国家信息安全成果产业化(东部)基地将集聚人才、技术和资源,促进产业成果转化;天津滨海信息安全产业园以3个国家级中心、3个省部级中心、4个行业联盟、13家核心高新技术企业为依托,力争打造国家级信息安全产业基地;信息安全产业被四川省确定为五大高端成长型产业之一,四川省人民政府发布的《四川省信息安全产业发展规划(2015—2020年)》 提出2020年实现安全产业规模1100亿元目标,国家信息安全成果产业化(西部) 基地总占地面积14万平方米,集研发、生产、销售及服务于一体;武汉市人民政府发布了《关于支持国家网络安全人才与创新基地发展若干政策的通知》,提出支持体制机制创新、 鼓励企业投资、保障土地供应、鼓励科技创新、加大人才引进培养力度等十项重点举措;杭州先后发布并实施了《杭州市计算机信息网络安全保护管理条例》《杭州市信息安全产业发展“十三五”规划》等多部政策条例,助力网络安全产业持续发展。