歐陽日輝

數(shù)字經(jīng)濟正在成為重組全球要素資源、重塑全球經(jīng)濟結(jié)構(gòu)、改變?nèi)蚋偁幐窬值年P(guān)鍵力量，網(wǎng)絡(luò)和數(shù)據(jù)安全是數(shù)字經(jīng)濟的基石。數(shù)智化和安全是數(shù)字經(jīng)濟的“兩翼”與“雙輪”，堅持統(tǒng)籌發(fā)展與安全，增強網(wǎng)絡(luò)安全防護能力、提升數(shù)據(jù)安全保障水平，防范和化解數(shù)字技術(shù)及其應(yīng)用所產(chǎn)生的數(shù)據(jù)安全、網(wǎng)絡(luò)安全等，才能推動數(shù)字經(jīng)濟規(guī)范健康持續(xù)發(fā)展。網(wǎng)絡(luò)安全和數(shù)據(jù)安全共筑數(shù)字經(jīng)濟發(fā)展的“護城河”和“城墻”，必須筑牢數(shù)字安全屏障，加強數(shù)字經(jīng)濟安全風險預警、防控機制和能力建設(shè)，夯實我國數(shù)字經(jīng)濟發(fā)展的基礎(chǔ)。

數(shù)字經(jīng)濟發(fā)展需要統(tǒng)籌發(fā)展和安全

數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化過程中，網(wǎng)絡(luò)化帶來網(wǎng)絡(luò)安全問題，數(shù)字化帶來數(shù)據(jù)安全問題。網(wǎng)絡(luò)安全和數(shù)據(jù)安全是不同的概念，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。數(shù)據(jù)安全是在網(wǎng)絡(luò)安全提供的有效邊界防御基礎(chǔ)上，以數(shù)據(jù)安全使用為目標，有效地實現(xiàn)對核心數(shù)據(jù)的安全管控。隨著數(shù)據(jù)躍升為數(shù)字經(jīng)濟的關(guān)鍵生產(chǎn)要素，數(shù)據(jù)安全內(nèi)涵和保護對象不斷延展，數(shù)據(jù)安全成為安全建設(shè)的重中之重。數(shù)據(jù)安全是事關(guān)國家安全與經(jīng)濟社會發(fā)展的重大問題，網(wǎng)絡(luò)和數(shù)據(jù)安全影響我國企業(yè)正常運轉(zhuǎn)，網(wǎng)絡(luò)安全夯實數(shù)字經(jīng)濟發(fā)展的基礎(chǔ)，網(wǎng)絡(luò)和數(shù)據(jù)安全助力數(shù)字經(jīng)濟高質(zhì)量發(fā)展。

全球網(wǎng)絡(luò)安全產(chǎn)業(yè)隨著互聯(lián)網(wǎng)商業(yè)化開始發(fā)展，數(shù)據(jù)安全產(chǎn)業(yè)是近幾年興起的新產(chǎn)業(yè)。網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)業(yè)都是數(shù)字產(chǎn)業(yè)化的重要內(nèi)容。伴隨著我國不斷推進數(shù)字經(jīng)濟、網(wǎng)絡(luò)強國、數(shù)字中國、數(shù)字社會建設(shè)，數(shù)據(jù)安全產(chǎn)業(yè)成為數(shù)據(jù)安全工作的重要組成部分。所謂數(shù)據(jù)安全產(chǎn)業(yè)，是為保障數(shù)據(jù)持續(xù)處于有效保護、合法利用、有序流動狀態(tài)提供技術(shù)、產(chǎn)品和服務(wù)的新興業(yè)態(tài)。在日益嚴峻的國際網(wǎng)絡(luò)空間形勢下，為了推動數(shù)字經(jīng)濟健康發(fā)展，各國都在抓緊搶占網(wǎng)絡(luò)安全和數(shù)據(jù)安全的制高點，爭奪全球數(shù)據(jù)主權(quán)，引導構(gòu)建數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展格局。

網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)迎來黃金發(fā)展階段

當前，我國網(wǎng)絡(luò)安全和數(shù)據(jù)安全存在基礎(chǔ)技術(shù)研發(fā)能力不足，關(guān)鍵信息基礎(chǔ)設(shè)施安全保障需進一步加強等問題，數(shù)據(jù)安全風險防范能力仍需持續(xù)提升。相關(guān)部門檢測顯示，IT信息技術(shù)、制造業(yè)和生活服務(wù)類網(wǎng)站漏洞數(shù)量相對較多。制造業(yè)是涉及漏洞最多的行業(yè)，也是網(wǎng)絡(luò)攻擊的重災(zāi)區(qū)。此外，許多軟件項目仍然在使用十幾年甚至20年前發(fā)布的開源軟件版本，存在很大的運維風險。如果沒有網(wǎng)絡(luò)安全和數(shù)據(jù)安全保護系統(tǒng)，事故頻發(fā)，勢必會導致企業(yè)被處罰，甚至停產(chǎn)或半停產(chǎn)。

數(shù)據(jù)是數(shù)字經(jīng)濟的關(guān)鍵生產(chǎn)要素和重要戰(zhàn)略資源，是創(chuàng)造價值的核心資產(chǎn)，但它還有安全屬性，數(shù)據(jù)一旦泄露，將造成難以承受的后果。泄露個人隱私會影響個人的生活幸福甚至生命財產(chǎn)安危，網(wǎng)絡(luò)詐騙讓一些百姓家破人亡的案例時有發(fā)生，泄露國家秘密會危及國家安全。技術(shù)資料、經(jīng)營數(shù)據(jù)、用戶數(shù)據(jù)等企業(yè)商業(yè)秘密泄露后，可能會讓企業(yè)的研發(fā)投資付之東流。一方面，APP違規(guī)收集個人信息、數(shù)據(jù)濫用、數(shù)據(jù)污染等問題屢禁不止。比如，奇安信檢測到2022年度違規(guī)收集個人信息的APP中，生活休閑類型的APP違規(guī)占比最高，占比43.5%；第二是是網(wǎng)上購物類型的APP，占比9.2%；第三是辦公商務(wù)類型的APP，占比8.4%。2022年度檢測中，違規(guī)收集個人信息的APP中有24.7%的APP還存在高頻次收集個人信息，其中頻次最高的一款APP在短短一百秒對個人信息IMEI收集了715次。當前，數(shù)據(jù)資源高度集中、新技術(shù)新應(yīng)用場景日趨復雜，數(shù)據(jù)流通活動涉及的環(huán)節(jié)、主體增多，加大了數(shù)據(jù)流向和使用追蹤難度，安全責任難以界定。另一方面，防盜竊和防勒索成為數(shù)據(jù)安全的新問題。算力泛在化演進和協(xié)同調(diào)度增加數(shù)據(jù)資產(chǎn)暴露面。算力網(wǎng)絡(luò)、大型數(shù)據(jù)中心匯聚各行業(yè)的高價值數(shù)據(jù)，易吸引更高級別、更復雜的攻擊。數(shù)據(jù)勒索成為數(shù)量排名第一的工業(yè)網(wǎng)絡(luò)攻擊威脅源，擁有豐富數(shù)據(jù)的工業(yè)企業(yè)生產(chǎn)系統(tǒng)成為被勒索攻擊的首要目標。近幾年，頻繁曝出針對大型工業(yè)企業(yè)的勒索事件，根據(jù)國家工信安全中心統(tǒng)計，2021年公開發(fā)布的工業(yè)領(lǐng)域勒索事件比2020年增長約51.5%。攻擊者將數(shù)據(jù)進行竊取和加密，導致數(shù)據(jù)丟失和系統(tǒng)/網(wǎng)絡(luò)不可用等，嚴重影響系統(tǒng)和業(yè)務(wù)的正常運行。

從需求方面來看，我國的網(wǎng)絡(luò)和數(shù)據(jù)安全市場需求仍將保持高速增長。隨著云計算、人工智能、大數(shù)據(jù)、5G等技術(shù)的應(yīng)用范圍不斷擴大，在企業(yè)運用新技術(shù)提高自身效率的同時也面臨著更多由新技術(shù)誘發(fā)的網(wǎng)絡(luò)威脅，網(wǎng)絡(luò)威脅和數(shù)據(jù)安全形勢愈發(fā)嚴峻，促使政府和企業(yè)不斷加大其在網(wǎng)絡(luò)和數(shù)據(jù)安全上的投入。目前，我國網(wǎng)絡(luò)安全下游用戶仍以政府、電信與互聯(lián)網(wǎng)、金融為主，來自上述領(lǐng)域的營收合計占比接近60%。隨著傳統(tǒng)行業(yè)數(shù)字化轉(zhuǎn)型步伐加快，政府和企業(yè)對于網(wǎng)絡(luò)安全建設(shè)的需求仍將不斷增加。當前，政企客戶網(wǎng)絡(luò)安全建設(shè)預算與發(fā)達國家相比還有很大差距。比如，根據(jù)美國白宮公布的2023財年預算提案，非國防聯(lián)邦機構(gòu)的網(wǎng)絡(luò)安全預算占IT預算比例達到了16.57%，而我國政企機構(gòu)的網(wǎng)絡(luò)安全投資占比僅在3%左右，有巨大的上升空間。由于網(wǎng)絡(luò)安全是攻防對抗行業(yè)，只有以“零事故”為目標的體系化服務(wù)，才能不斷發(fā)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)系統(tǒng)的薄弱環(huán)節(jié)，進而擴大市場需求。當前，政企客戶的需求處在從買產(chǎn)品向買體系化服務(wù)的過渡期，這對安全產(chǎn)業(yè)提出了新要求，也給產(chǎn)業(yè)提供了新機遇。國際數(shù)據(jù)公司（IDC）預測，到2026年，我國網(wǎng)絡(luò)安全支出規(guī)模預計接近288.6億美元，五年復合增長率將達到18.8%，增速位列全球第一。

從供給方面來看，與發(fā)達國家相比存在較大差距，網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)處于蓄勢待發(fā)的起跑階段。從網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈看，上游為設(shè)備/系統(tǒng)等供應(yīng)商，如芯片、內(nèi)存、操作系統(tǒng)、引擎等；中游為網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)廠商，如網(wǎng)絡(luò)安全設(shè)備領(lǐng)域的防火墻/VPN，軟件領(lǐng)域的安全性與漏洞管理以及服務(wù)領(lǐng)域的運維培訓等；下游為應(yīng)用領(lǐng)域，除個人消費者外，還包含政府、軍工、金融、企業(yè)等相關(guān)領(lǐng)域。黨的十八大以來，受下游需求及政府政策的推動，我國網(wǎng)絡(luò)安全企業(yè)數(shù)量不斷增加，從2016年開始進入快速增長階段。我國網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)在保障國家、社會和個人的信息安全發(fā)揮重大作用，推動了相關(guān)產(chǎn)業(yè)鏈的發(fā)展，逐漸形成了設(shè)備、軟件和服務(wù)三大細分市場和參與者眾多的競爭格局。然而，2019年我國數(shù)據(jù)安全市場規(guī)模僅為38億元，在全球數(shù)據(jù)安全市場占比僅為3.4%。我國有關(guān)部門提出，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模要超過2500億，年復合增長率超過15%。

痛點就是商機所在。未來，網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)布局有兩大領(lǐng)域?qū)⒊錆M機會：一是在車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智慧城市、數(shù)字鄉(xiāng)村、智慧醫(yī)療、智能家居、元宇宙等新賽道，提供網(wǎng)絡(luò)安全產(chǎn)品、服務(wù)、解決方案的數(shù)據(jù)安全專精特新中小企業(yè)、專精特新“小巨人”企業(yè)將迅速成長，一批技術(shù)、產(chǎn)品全球領(lǐng)先的單項冠軍企業(yè)進入爆發(fā)期，安全領(lǐng)域的企業(yè)數(shù)量進入高速發(fā)展期；二是推動數(shù)字技術(shù)和數(shù)字經(jīng)濟深度融合、促進數(shù)字經(jīng)濟和實體經(jīng)濟深度融合、形成科技—產(chǎn)業(yè)—金融良性循環(huán)，安全防護邊界不斷擴大，“零信任”、云安全、檢測與響應(yīng)等熱點技術(shù)和數(shù)字化轉(zhuǎn)型的整體安全方案成為企業(yè)研發(fā)重點，數(shù)據(jù)安全、工業(yè)互聯(lián)網(wǎng)安全、網(wǎng)絡(luò)安全服務(wù)將成為重點發(fā)展方向，大型設(shè)備和軟件廠商將快速崛起。

從政策方面來看，國家高度重視網(wǎng)絡(luò)和數(shù)據(jù)安全，出臺了網(wǎng)絡(luò)安全、個人信息保護、數(shù)據(jù)安全等相關(guān)方面的法律法規(guī)，政府頒布了促進網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的政策。在已有的政策中，我國在四個方面發(fā)力：一是國家對產(chǎn)業(yè)規(guī)模設(shè)定了預期性指標，地方政府提出了相應(yīng)的規(guī)劃。工信部等十六部門發(fā)布的《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導意見》要求到2025年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過1500億元，年復合增長率超過30%。比如，上海提出到2023年，該市網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模倍增至250億元，年復合增長率超過25%，帶動相關(guān)產(chǎn)業(yè)增長超過2500億元，培育10家行業(yè)龍頭企業(yè)。二是全面加強數(shù)據(jù)安全產(chǎn)業(yè)體系和能力，培育若干具有國際競爭力的龍頭骨干企業(yè)、單項冠軍企業(yè)和專精特新“小巨人”企業(yè)，發(fā)展數(shù)據(jù)權(quán)益保護、違約鑒定、檢測、評估、認證等中介服務(wù)，建立產(chǎn)業(yè)生態(tài)和創(chuàng)新體系。三是深度分析工業(yè)、電信、交通、金融、衛(wèi)生健康、知識產(chǎn)權(quán)等領(lǐng)域數(shù)據(jù)安全需求，著力在核心技術(shù)領(lǐng)域?qū)崿F(xiàn)創(chuàng)新突破，攻關(guān)一批數(shù)據(jù)安全重點技術(shù)和重點產(chǎn)品?！稊?shù)字中國建設(shè)整體布局規(guī)劃》將數(shù)字安全屏障與數(shù)字技術(shù)創(chuàng)新體系并列為“兩大能力”?！笆奈濉逼陂g，北京將突破密碼、可信計算、數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全等信息安全核心技術(shù)，發(fā)展操作系統(tǒng)安全、新一代身份認證、終端安全接入等新型產(chǎn)品和服務(wù)。四是促進產(chǎn)業(yè)技術(shù)、產(chǎn)品、服務(wù)和應(yīng)用標準化。比如，《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》要求建立數(shù)據(jù)流通準入標準規(guī)則，強化市場主體數(shù)據(jù)全流程合規(guī)治理，鼓勵探索數(shù)據(jù)流通安全保障技術(shù)、標準、方案，壓實企業(yè)的數(shù)據(jù)治理責任。《數(shù)字鄉(xiāng)村標準體系建設(shè)指南》提出了數(shù)字鄉(xiāng)村的7個標準體系框架，其中，安全與保障標準主要包括安全管理、技術(shù)應(yīng)用安全、數(shù)據(jù)安全等標準，數(shù)據(jù)安全標準包括數(shù)據(jù)分類分級、重要數(shù)據(jù)安全、應(yīng)用與服務(wù)數(shù)據(jù)安全、數(shù)據(jù)處理活動安全、個人信息保護等標準。

市場需求強勁，行業(yè)發(fā)展方向明確，政府政策不斷釋放利好消息，政府和市場在網(wǎng)絡(luò)和數(shù)據(jù)安全問題上擰成了一股繩，直擊政府和市場主體面臨的安全問題和難題。當前，組建國家數(shù)據(jù)局將推進數(shù)據(jù)要素市場建設(shè)，加速數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展，將強化數(shù)據(jù)安全作為數(shù)字中國建設(shè)核心底座的地位。在頂層政策規(guī)劃和旺盛市場需求的雙重驅(qū)動下，網(wǎng)絡(luò)和數(shù)據(jù)安全產(chǎn)業(yè)正在迎來黃金發(fā)展期。

進一步增強數(shù)字經(jīng)濟安全體系

習近平總書記指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化?！本W(wǎng)絡(luò)安全和數(shù)據(jù)安全，需要政府和市場形成合力，更多地依靠市場化手段來解決。我國將加快發(fā)展數(shù)字經(jīng)濟，與之匹配的新型基礎(chǔ)設(shè)施建設(shè)工作也在超前布局和穩(wěn)步推進。那么，如何推動網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展呢？當前，我們應(yīng)該重點做好以下三項工作：

一是加強關(guān)鍵核心技術(shù)攻關(guān)。發(fā)揮新型舉國體制和超大市場規(guī)模的優(yōu)勢，引導投資瞄準網(wǎng)絡(luò)安全和數(shù)據(jù)安全的“卡脖子”技術(shù)攻關(guān)，重點針對金融、電力、能源、交通等重點領(lǐng)域的不同場景聯(lián)合開展技術(shù)攻關(guān)。政府要突出企業(yè)在技術(shù)創(chuàng)新中的主體地位，通過政策引導和財政扶持使企業(yè)在技術(shù)創(chuàng)新決策、研發(fā)投入、科研組織、成果轉(zhuǎn)化上占主導地位，把企業(yè)創(chuàng)新熱情引導到核心技術(shù)突破上來。政府和企業(yè)共同組建產(chǎn)業(yè)聯(lián)盟，推動企業(yè)強強聯(lián)合、協(xié)同攻關(guān)。

二是打造網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)業(yè)生態(tài)。支持和促進數(shù)字經(jīng)濟和實體經(jīng)濟深度融合，服務(wù)傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型，探索建立因地制宜的傳統(tǒng)生產(chǎn)制造企業(yè)與網(wǎng)絡(luò)安全和數(shù)據(jù)安全企業(yè)的產(chǎn)融結(jié)合發(fā)展機制，鼓勵網(wǎng)絡(luò)安全企業(yè)由提供安全產(chǎn)品向提供安全服務(wù)和解決方案轉(zhuǎn)變。政府著力提升產(chǎn)業(yè)創(chuàng)新能力、壯大數(shù)據(jù)安全服務(wù)、推進標準體系建設(shè)和推廣技術(shù)產(chǎn)品應(yīng)用，持續(xù)深化場景需求開放引導，重點打造協(xié)同創(chuàng)新載體支撐，完善產(chǎn)業(yè)生態(tài)制度體系，加快國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)。企業(yè)要將內(nèi)生安全理念融入網(wǎng)絡(luò)安全體系建設(shè)中，把安全能力內(nèi)置到業(yè)務(wù)系統(tǒng)中，感知、響應(yīng)對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的任何破壞行為，真正做到“事前防控”。

三是為數(shù)字經(jīng)濟筑牢安全屏障。當前，數(shù)字經(jīng)濟發(fā)展中的安全問題主要集中于數(shù)據(jù)安全和網(wǎng)絡(luò)安全。一方面，大幅提高國家信息化建設(shè)中網(wǎng)絡(luò)安全投入的比重，重點加強數(shù)字經(jīng)濟安全風險預警、防控機制和能力建設(shè)，實現(xiàn)核心技術(shù)、重要產(chǎn)業(yè)、關(guān)鍵設(shè)施、戰(zhàn)略資源、重大科技、頭部企業(yè)等安全可控。政府加大安全投入，既可以推動安全產(chǎn)業(yè)發(fā)展，又對市場產(chǎn)生示范效應(yīng)。另一方面，加大財稅政策支持力度，推進人才隊伍培養(yǎng)、“專精特新”獨角獸企業(yè)培育、安全技術(shù)和解決方案新范式發(fā)展、關(guān)鍵技術(shù)和產(chǎn)品示范應(yīng)用等工作。更為重要的是，我國將加快國家級數(shù)據(jù)交易所、區(qū)域數(shù)據(jù)交易中心、行業(yè)數(shù)據(jù)交易平臺、數(shù)據(jù)集成商、數(shù)據(jù)經(jīng)紀商、數(shù)據(jù)合規(guī)認證商、數(shù)據(jù)資產(chǎn)評估商等第三方服務(wù)機構(gòu)健康發(fā)展，推動數(shù)據(jù)安全產(chǎn)業(yè)領(lǐng)域的市場主體和應(yīng)用場景快速發(fā)展，全面提升數(shù)據(jù)安全產(chǎn)業(yè)供給能力。

總之，網(wǎng)絡(luò)安全和數(shù)據(jù)安全是數(shù)字經(jīng)濟發(fā)展的基石，安全與發(fā)展統(tǒng)籌協(xié)調(diào)是數(shù)字經(jīng)濟與實體經(jīng)濟深度融合的內(nèi)在要求，新型基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全、數(shù)據(jù)安全與數(shù)字經(jīng)濟發(fā)展要協(xié)調(diào)一致、齊頭并進，以安全保發(fā)展、以發(fā)展促安全，努力促進網(wǎng)絡(luò)安全和數(shù)據(jù)安全產(chǎn)業(yè)健康發(fā)展之勢、成就數(shù)字經(jīng)濟長治之業(yè)。