近期政策频频加码网络安全领域。7月12日,工信部在官网发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称《行动计划》),其中提出,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。除了规模扩大,网络安全产业的发展预算也进一步提高,以此推动一批网络安全关键核心技术实现突破,达到先进水平。同时,通过新兴技术与网络安全融合创新,网络安全产品、服务创新能力在未来两年也将进一步增强。
重点行业预算投入提升至10%
网络安全受到重视,也催生了相关产业的快速发展。企查查数据显示,我国现存网络安全相关企业共计62.4万家。从注册量变化来看,2020年新增17.9万家,同比增长135.7%。
虽然企业数量快速增长,但我国的相关产业发展与其他国家相比依然有不少空间。数据显示,2019年美国网络安全市场规模为447亿美元(约合人民币2900.67亿元),我国同期网络安全产业规模只有608亿元,仅是美国的1/5。因此,《行动计划》将2023年的产业规模定位2500亿元,年复合增长率超过15%。
除了给产业规模定下目标,《行动计划》还提出,电信等重点行业网络安全投入占信息化投入比例达10%。对此,国海证券指出,目前国内网络安全占信息化的投入比例约为3%,而欧美等发达国家均在10%以上,部分超过15%。因此国内网络安全预算有望大幅上升。
实际上,上海市经济和信息化委员会软件和信息服务业处处长裘薇也在2021世界人工智能大会安全高端对话上透露,正在和网信办协商在今年发布的“十四五”网络安全规划中把政府和公共事业单位在网络安全的投入比例提升到10%以上。
数据要素流通应用行业专家李可顺对北京商报记者分析说:“参考欧美等发达国家的网络安全投入占比,我国要花两年时间达到此水平,实际在鼓励企业做好两年提升7%的预算准备。而每年近千亿元用于网络安全的新投入,对于国内从事网络安全产业的机构来说是明显不过的风口。”
受此消息影响,网络安全、软件服务板块也在7月12日走强,兆日科技、任子行、启明星辰等多股涨超10%。
全方位提升保护措施
网络安全产业不仅要发展,而且要高质量发展,在此背景之下,《行动计划》在多领域都指明了前沿技术的发展重点和接下来的工作目标。
例如针对5G、云计算、人工智能等新兴技术领域,要加速推动原生安全、智能编排等技术产品研发和推广落地。在工业互联网方面,要强化大流量安全分析、漏洞挖掘与管理、数据融合分析等能力。而在车联网和物联网方面,则要推动通信安全、身份认证、平台安全等防护方案应用。
其中,以云安全模式为例的创新安全模式也被提及,《行动计划》提出,要加强安全企业技术产品的云化能力,推动云化安全产品应用,鼓励综合实力强的安全企业发展弹性、灵活的云模式网络安全服务。
对此,李可顺分析称:“网络安全软件及服务发展需要依赖于硬件的优先发展,而云安全、大数据安全等,将会在数据合规安全的全生命周期细分环节各自发挥作用。如现阶段最普遍的数据安全存储,就会扩展到数据采集、数据代码、数据传输网络、数据使用等安全领域。”
而在刚刚结束的2021世界人工智能安全高端对话论坛上,国际云安全联盟大中华区也正式落地上海。据了解,该组织致力于网络空间安全各领域的研究与成果转化,包括但不限于云安全、物联网安全、大数据安全等。此次落地上海,也将为构建网络安全生态体系添砖加瓦。
此外,《行动计划》也涉及了对个人数据权益保护的内容,提出要加强数据全生命周期安全保护,实施分类分级管理,开展数据安全风险评估,提高个人数据、重要数据安全保护水平。李可顺认为:“《行动计划》中提出的措施将数据安全评估识别的重点放在了第三方网络安全服务上,后续应该会有相应的网络安全服务及监管标准限定网络安全服务产品的能力范围及效果,从而全方位提升保护措施。”
从病毒攻击到数据安全
从前的网络安全是在防病毒、防止被攻击,在整个安全体系中还没有那么重要,随着数字化时代的万物互联,人们的生活逐渐建立在数据和网络之上,网络安全的重点也随之改变。通信专家项立刚对北京商报记者解释说:“以前的网络在于信息传输,但后来我们进入信息服务的时代,互联网服务无孔不入,会收集你的身份证、电话、姓名、家庭住址、办公地址、银行卡、紧急联系人及其联系方式等等,这就带来了安全性的影响。”
“十四五”规划和2035年远景目标纲要就曾明确提出,加强涉及国家利益、商业秘密、个人隐私的数据保护,加快推进数据安全、个人信息保护等领域基础性立法,强化数据资源全生命周期安全保护。而为保障数据安全,一系列法规也先后落地。
6月10日,《中华人民共和国数据安全法》经十三届全国人大常委会第二十九次会议通过并正式发布,将于9月1日起施行。一个月后,国家互联网信息办公室又发布了《网络安全审查办法(修订草案征求意见稿)》,其中也提出,掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。
虽有先进技术提供有力防御,但更多的细节内容还需要进一步讨论。针对近期备受关注的数据安全问题,项立刚指出:“大量的数据非常重要,但不让企业收集也不行,毕竟要提供服务。所以后续这些数据应该在什么地方存储,存储的过程应不应该加密,谁应该有权利进行调用等问题仍需讨论,要防止信息被非法滥用,就需要机制、管理办法以及技术才能去解决。而特别重要的公司,是不是需要国家和有关部门进驻管理,都需要进一步讨论,不是企业说自己的数据想怎么办就怎么办。”