信息來源：企業(yè)網(wǎng)

中國信息通信研究院在2018國家網(wǎng)絡(luò)安全宣傳周"電信日"主題論壇上發(fā)布了《中國網(wǎng)絡(luò)安全產(chǎn)業(yè)白皮書(2018)》。白皮書顯示，近年來，網(wǎng)絡(luò)安全產(chǎn)業(yè)步入發(fā)展的嶄新階段。產(chǎn)業(yè)規(guī)?？焖僭鲩L，2017年我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達到439.2億元，較2016年增長27.6%。企業(yè)數(shù)量明顯增加，從事網(wǎng)絡(luò)安全相關(guān)業(yè)務(wù)的企業(yè)數(shù)量達到2681家，上市安全企業(yè)近百家。產(chǎn)業(yè)層次逐漸豐富，安全龍頭企業(yè)縱深發(fā)展，專業(yè)創(chuàng)新廠商深耕前沿領(lǐng)域，IT運營商、設(shè)備商積極推動網(wǎng)絡(luò)安全應用實踐，夯實關(guān)鍵信息基礎(chǔ)設(shè)施安全保障。

一、網(wǎng)絡(luò)安全市場政策發(fā)布情況

(一)《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)

2003年9月7日，中共中央辦公廳、國務(wù)院辦公廳發(fā)出通知，轉(zhuǎn)發(fā)《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》，并要求各地結(jié)合實際認真貫徹落實。該《意見》是為進一步提高信息安全保障工作的能力和水平，維護公眾利益和國家安全，促進信息化建設(shè)健康發(fā)展而提出的。它的誕生標志著我國信息安全保障工作有了總體綱領(lǐng)，其中提出要在5年內(nèi)建設(shè)中國信息安全保障體系。

(二)《通信網(wǎng)絡(luò)安全防護管理辦法》

2010年初，工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡(luò)安全防護管理辦法》(以下簡稱《辦法》)?！掇k法》要求，2010年3月1日起，通信網(wǎng)絡(luò)運行單位應按照各通信網(wǎng)絡(luò)單元遭到破壞后可能造成的危害程度，將本單位已正式投入運行的通信網(wǎng)絡(luò)單元劃分為五級。

《辦法》指出，通信網(wǎng)絡(luò)運行單位應當對本單位已正式投入運行的通信網(wǎng)絡(luò)進行單元劃分，并按照各通信網(wǎng)絡(luò)單元遭到破壞后可能對國家安全、經(jīng)濟運行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。電信管理機構(gòu)應當組織專家對通信網(wǎng)絡(luò)單元的分級情況進行評審。通信網(wǎng)絡(luò)運行單位應當根據(jù)實際情況適時調(diào)整通信網(wǎng)絡(luò)單元的劃分和級別，并進行評審。

《辦法》要求，通信網(wǎng)絡(luò)運行單位應當在通信網(wǎng)絡(luò)定級評審通過后三十日內(nèi)，將通信網(wǎng)絡(luò)單元的劃分和定級情況按照有關(guān)規(guī)定向電信管理機構(gòu)備案。電信管理機構(gòu)對通信網(wǎng)絡(luò)運行單位開展通信網(wǎng)絡(luò)安全防護工作的情況進行檢查。

《辦法》還指出，對于違反有關(guān)規(guī)定的通信網(wǎng)絡(luò)運行單位，由電信管理機構(gòu)依據(jù)職權(quán)責令改正;拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

(三)《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》

2012年12月28日第十一屆全國人民代表大會常務(wù)委員會第三十次會議通過了《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》。

(四)《國務(wù)院關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》國發(fā)[2012]23號

國務(wù)院《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》提出，要實施"寬帶中國"工程，構(gòu)建下一代信息基礎(chǔ)設(shè)施。到"十二五"末，全國固定寬帶接入用戶超過2.5億戶，互聯(lián)網(wǎng)國際出口帶寬達到每秒6500吉比特，第三代移動通信技術(shù)網(wǎng)絡(luò)覆蓋城鄉(xiāng)，國際互聯(lián)網(wǎng)協(xié)議第6版(IPv6)實現(xiàn)規(guī)模商用。該《意見》于5月9日在國務(wù)院常務(wù)會議上獲得通過，對實施"寬帶中國"工程、推動信息化和工業(yè)化深度融合、加快社會領(lǐng)域信息化、推進農(nóng)業(yè)農(nóng)村信息化、健全安全防護和管理、加快安全能力建設(shè)等六項重點工作作了全面部署?！兑庖姟吩敿氷U述了實施"寬帶中國"工程的主要內(nèi)容，"以光纖寬帶和寬帶無線移動通信為重點，加快信息網(wǎng)絡(luò)寬帶化升級。推進城鎮(zhèn)光纖到戶和行政村寬帶普遍服務(wù)，提高接入帶寬、網(wǎng)絡(luò)速率和寬帶普及率。加強3G網(wǎng)絡(luò)縱深覆蓋，支持具有自主知識產(chǎn)權(quán)的3G技術(shù)TD-SCDMA及其后續(xù)演進技術(shù)TD-LTE產(chǎn)業(yè)鏈發(fā)展，科學統(tǒng)籌3G及其長期演進技術(shù)協(xié)調(diào)發(fā)展。加快下一代廣播電視網(wǎng)絡(luò)建設(shè)，推進廣播電視網(wǎng)絡(luò)數(shù)字化、雙向化和互聯(lián)互通改造。"

(五)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》

2013年7月16日，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(中華人民共和國工業(yè)和信息化部令第24號)，并已于2013年9月1日起施行。

出臺《規(guī)定》，可以進一步完善電信和互聯(lián)網(wǎng)行業(yè)個人信息保護制度。目前，部分電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者對用戶個人信息安全重視不夠，安全防護措施不完善，管理制度不健全，信息安全責任落實不到位，需要進一步完善用戶個人信息保護法律制度，規(guī)范電信服務(wù)、互聯(lián)網(wǎng)信息服務(wù)過程中收集、使用用戶個人信息的活動。

出臺《規(guī)定》，也是貫徹落實全國人大常委會《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》(以下簡稱《決定》)的需要。貫徹執(zhí)行好《決定》有關(guān)收集、使用個人信息的制度，需要出臺相關(guān)配套規(guī)定。制定《規(guī)定》，進一步明確電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者收集、使用用戶個人信息的規(guī)則和信息安全保障措施等，是落實全國人大常委會《決定》規(guī)定的制度和措施，切實保護用戶合法權(quán)益的要求。

(六)《國務(wù)院關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導意見》國發(fā)[2013]7號

2013年2月5日，《國務(wù)院關(guān)于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導意見》發(fā)布，明確了我國物聯(lián)網(wǎng)發(fā)展的總體目標和近期目標，提出了加強統(tǒng)籌協(xié)調(diào)形成發(fā)展合力、營造良好發(fā)展環(huán)境等保障措施，并明確提出"積極開展物聯(lián)網(wǎng)相關(guān)技術(shù)的知識產(chǎn)權(quán)分析評議"。這是首次將知識產(chǎn)權(quán)評議工作納入物聯(lián)網(wǎng)的發(fā)展規(guī)劃。

(七)《關(guān)于加強國家級重要信息系統(tǒng)安全保障工作有關(guān)事項的通知》

公安部、發(fā)改委和財政部聯(lián)合印發(fā)《關(guān)于加強國家級重要信息系統(tǒng)安全保障工作有關(guān)事項的通知》(公信安[2014]2182號)。

(八)《2014年綜治工作(平安建設(shè))考核評價實施細則》

中央綜治辦印發(fā)《2014年綜治工作(平安建設(shè))考核評價實施細則》(中綜辦[2014]16號)，將"信息安全保障工作"納入對政府的考核。

(九)《關(guān)于促進智慧城市健康發(fā)展的指導意見》

2014年8月國家發(fā)改委等八部委聯(lián)合印發(fā)了《關(guān)于促進智慧城市健康發(fā)展的指導意見》(發(fā)改高技[2014]1770號)文件

(十)《關(guān)于加強智慧城市網(wǎng)絡(luò)安全管理工作的若干意見》

2015年公安部會同國家發(fā)改委、工信部、網(wǎng)信辦印發(fā)了《關(guān)于加強智慧城市網(wǎng)絡(luò)安全管理工作的若干意見》。組織開展"智慧城市"網(wǎng)絡(luò)安全建設(shè)、管理和評價工作。

(十一)中華人民共和國刑法修正案(九)

2015年8月29日第十二屆全國人民代表大會常務(wù)委員會第十六次會議通過中華人民共和國刑法修正案(九)。

(十二)《中華人民共和國網(wǎng)絡(luò)安全法》

2017年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施。涵蓋了個人信息安全、關(guān)鍵信息基礎(chǔ)設(shè)施建設(shè)等多個領(lǐng)域?！毒W(wǎng)絡(luò)安全法》作為我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法制建設(shè)的重要里程碑。同時，也表明國家開始在立法和行政的層面強制企業(yè)履行安全責任。

(十三)《關(guān)于推動資本市場服務(wù)網(wǎng)絡(luò)強國建設(shè)的指導意見》。

2018年3月30日，中央網(wǎng)信辦和證監(jiān)會近日聯(lián)合印發(fā)《關(guān)于推動資本市場服務(wù)網(wǎng)絡(luò)強國建設(shè)的指導意見》?！兑庖姟诽岢?，將加快實施網(wǎng)絡(luò)強國戰(zhàn)略，促進網(wǎng)信企業(yè)規(guī)范發(fā)展，推進網(wǎng)絡(luò)強國、數(shù)字中國建設(shè)。業(yè)內(nèi)人士預計，到2021年我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)規(guī)模將達到630億元，年均增速達23.2%。

二、國家有關(guān)網(wǎng)絡(luò)安全等級保護制度的政策及法律要求：

1、《中華人民共和國人民警察法》規(guī)定：人民警察履行"監(jiān)督管理計算機信息系統(tǒng)的安全保護工作"的職責。

2、國務(wù)院令第147號規(guī)定："公安部主管全國計算機信息系統(tǒng)安全保護工作"，"等級保護的具體辦法，由公安部會同有關(guān)部門制定"。

3、2008年國務(wù)院"三定"方案，賦予公安部"監(jiān)督、檢查、指導信息安全等級保護工作"法定職責。

4、《國家信息化領(lǐng)導小組關(guān)于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出：實行信息安全等級保護。要重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全、經(jīng)濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術(shù)指南。

5、《國務(wù)院關(guān)于推進信息化發(fā)展和切實保障信息安全的若干意見》(國發(fā)[2012]23號)："落實信息安全等級保護制度，開展相應等級的安全建設(shè)和管理，做好信息系統(tǒng)定級備案、整改和監(jiān)督檢查。"

6、國家發(fā)改委、公安部、財政部、國家保密局、國家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理協(xié)調(diào)小組辦公室聯(lián)合印發(fā)了《關(guān)于進一步加強國家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應用工作的通知》(發(fā)改高技[2012]1986號)

7、公安部、發(fā)改委和財政部聯(lián)合印發(fā)的《關(guān)于加強國家級重要信息系統(tǒng)安全保障工作有關(guān)事項的通知》(公信安[2014]2182號)要求，加強對47個行業(yè)、276家單位、500個涉及國計民生的國家級重要信息系統(tǒng)的安全監(jiān)管和保障。

安防控體系建設(shè)的意見》要求："完善國家網(wǎng)絡(luò)安全監(jiān)測預警和通報處置工作機制，推進完善信息安全等級保護制度"。

8、2014年12月，中辦國辦《關(guān)于加強社會治安防控體系建設(shè)的意見》要求："完善國家網(wǎng)絡(luò)安全監(jiān)測預警和通報處置工作機制，推進完善信息安全等級保護制度"。

9、2014年12月中央批準實施的《關(guān)于全面深化公安改革若干重大問題的框架意見》指出，"推進健全信息安全等級保護制度，完善網(wǎng)絡(luò)安全風險監(jiān)測預警、通報處置機制"。

10、《中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組2015年工作要點》中，要求"落實國家信息安全等級保護制度"。

11、《中華人民共和國網(wǎng)絡(luò)安全法》

第二十一條國家實行網(wǎng)絡(luò)安全等級保護制度。

第三十一條國家對......關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。

三、網(wǎng)絡(luò)安全市場前景看好

一是國家意志和國家行動為產(chǎn)業(yè)發(fā)展注入強心劑。預計到2020年，將有一系列細化豐富的產(chǎn)業(yè)發(fā)展扶持政策出臺，產(chǎn)業(yè)發(fā)展重心和方向更為明確，發(fā)展信心和步伐更為堅定。

二是關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域仍是產(chǎn)業(yè)核心帶動力。一方面，關(guān)鍵信息基礎(chǔ)設(shè)施日益成為網(wǎng)絡(luò)攻擊的重點目標，安全防護能力建設(shè)需求迫切。另一方面，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》實施在即，網(wǎng)絡(luò)安全"三同步"、檢測評估、應急處置等細化要求將有效指導和規(guī)范關(guān)鍵信息基礎(chǔ)設(shè)施保護實踐。

三是細分領(lǐng)域助力網(wǎng)絡(luò)安全服務(wù)市場打開新局面。國際上網(wǎng)絡(luò)安全服務(wù)連續(xù)多年占據(jù)網(wǎng)絡(luò)安全市場的六成份額，而我國服務(wù)市場的占比不足三成，隨著網(wǎng)絡(luò)安全事件頻發(fā)和政策標準落地，應急服務(wù)、合規(guī)服務(wù)等服務(wù)市場發(fā)展態(tài)勢逐步向好，為提升安全服務(wù)的價值認知、開辟服務(wù)市場空間將起到一定助益作用。

四是以應用為核心成為安全技術(shù)創(chuàng)新新思路。將關(guān)鍵信息基礎(chǔ)設(shè)施保護需求與網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展相結(jié)合，以產(chǎn)業(yè)創(chuàng)新帶動能力升級，以能力建設(shè)驅(qū)動產(chǎn)業(yè)發(fā)展。

五是產(chǎn)業(yè)生態(tài)協(xié)同開創(chuàng)產(chǎn)業(yè)發(fā)展新基調(diào)。未來產(chǎn)業(yè)協(xié)同的發(fā)力點，將主要聚焦在安全架構(gòu)創(chuàng)新、情報共享、防御聯(lián)動等方面，體現(xiàn)在探索新型網(wǎng)絡(luò)安全架構(gòu)理念和促進威脅情報共享共用等方面。

六是職業(yè)教育和培訓成為應對人才緊缺的關(guān)鍵。目前我國網(wǎng)絡(luò)安全學科教育每年培養(yǎng)人才為1萬人左右，遠不能適應日益加劇的網(wǎng)絡(luò)安全人才需求，同時，從業(yè)人員普遍在知識儲備、技能等方面存在短板。隨著我國網(wǎng)絡(luò)安全人才培養(yǎng)體系完善，政策重點將有望向職業(yè)教育和培訓方面發(fā)力。