网络安全产业发展离不开标准支撑

　　□ 胡立彪

　　工业和信息化部日前发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（以下简称《行动计划》），其中明确，到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。为实现这一目标，《行动计划》提出，鼓励基础较强的网络安全企业上市，支持领航企业通过战略投资方式整合资源，做大做强，提升网络安全生态引领能力。

　　近年来，互联网技术迅猛发展，给人们的生活带来诸多便利，但也伴生一些问题，其中最令人头痛和担心的是信息安全问题。黑客入侵、信息泄露、数据滥用等问题不断，不仅对个人权益造成损害，也危及整个社会的安全稳定。在此背景下，网络安全产业应势而生，越来越受到社会重视。

　　网络安全产业，是通过对硬件、软件和数据的保护，让网络系统运行和网络服务更安全的产业。其涉及网络安全设备、安全服务、安全软件、安全集成等多个环节。面对各种各样新增网络安全风险与治理要求，我国政府进一步完善顶层设计，出台政策法规引导鼓励产业发展，相关企业也开始布局市场，推动网络安全产业快速增长。企查查数据显示，我国现有网络安全相关企业达62.4万家。从注册量变化来看，2020年新增17.9万家，同比增长135.7%。

　　业内人士表示，随着未来数据安全外延的不断拓展，数据安全需求的持续提升，以及个人信息保护法和关键信息基础设施安全保护条例等法律法规政策文件的发布实施，网络安全市场将持续产生新的需求，并形成可观的增量市场。不过，尽管我国网络安全产业发展势头很猛，但相比发达国家和地区还有一定的差距。数据显示，2019年，美国网络安全市场规模达到447亿美元（约合人民币2900亿元），而我国同期网络安全产业规模只有608亿元，仅为美国的1/5。

　　之所以存在这样的差距，一个重要原因是，长期以来，我国网络安全产业的用户仅仅满足于“合规要求”，内生需求驱动力不足，导致网络安全产业难以做大做强。驱动力不足的一个典型表现是投入较少。网络安全的独特属性决定了它是一个高投入低产出、慢产出的产业，所以企业尤其是中小企业的网络安全意识不够，在这方面的投入意愿不强，安全投入占信息投入的比例平均只有2%～3%，而国外一些企业已经达到10%～15%。与此同时，我国网络安全企业多处于分散孤立状态，缺乏核心技术，产业规模较小，产品重合度高，同质化竞争严重。

　　显然，网络安全产业不仅要发展，而且要高质量发展，这也是发布《行动计划》的初衷。而要完成《行动计划》的各项目标，必须坚持问题导向，找准行业发展重点，抓住关键点。有业内人士指出，目前国内网络安全产业面临3个主要问题：投入不足、人才短缺和标准滞后。三者中标准问题最为关键。标准化作为国家治理乃至参与全球治理的重要工具，已成为经济社会各个领域的重要基础，网络安全产业发展同样离不开标准支撑。我国《网络安全法》提到标准的制定、实施、体系建设等各个方面，也凸显了在网络安全领域标准对于维护社会公众利益、促进经济健康发展的重要作用。

　　做好网络安全标准化工作，需进一步加强标准化顶层设计，完善网络安全国家标准体系，为推动网络安全法律法规的落地实施提供全面成套的标准支撑。完善协调各级网络安全标准化工作格局，面向网络安全国家标准与行业标准、军用标准、民用标准等建立完备兼容的体系与机制。持续关注新型技术发展趋势与特定安全需求，提前布局新技术应用安全标准的研制与规划。进一步加强网络安全标准与产业的良性互动，充分发挥规范性作用，以标准为抓手，凝聚各界力量，突出产业实践，加强网络安全验证和实施评价，提升国家网络安全标准化整体水平，推动网络安全产业健康发展。

　　《中国质量报》