中國信息通信研究院在2018國家網(wǎng)絡安全宣傳周"電信日"主題論壇上發(fā)布了《中國網(wǎng)絡安全產業(yè)白皮書(2018)》。白皮書顯示，近年來，網(wǎng)絡安全產業(yè)步入發(fā)展的嶄新階段。產業(yè)規(guī)?？焖僭鲩L，2017年我國網(wǎng)絡安全產業(yè)規(guī)模達到439.2億元，較2016年增長27.6%。企業(yè)數(shù)量明顯增加，從事網(wǎng)絡安全相關業(yè)務的企業(yè)數(shù)量達到2681家，上市安全企業(yè)近百家。產業(yè)層次逐漸豐富，安全龍頭企業(yè)縱深發(fā)展，專業(yè)創(chuàng)新廠商深耕前沿領域，IT運營商、設備商積極推動網(wǎng)絡安全應用實踐，夯實關鍵信息基礎設施安全保障。

圖片來源：圖蟲創(chuàng)意

一、網(wǎng)絡安全市場政策發(fā)布情況

(一)《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)

2003年9月7日，中共中央辦公廳、國務院辦公廳發(fā)出通知，轉發(fā)《國家信息化領導小組關于加強信息安全保障工作的意見》，并要求各地結合實際認真貫徹落實。該《意見》是為進一步提高信息安全保障工作的能力和水平，維護公眾利益和國家安全，促進信息化建設健康發(fā)展而提出的。它的誕生標志著我國信息安全保障工作有了總體綱領，其中提出要在5年內建設中國信息安全保障體系。

(二)《通信網(wǎng)絡安全防護管理辦法》

2010年初，工業(yè)和信息化部發(fā)布了《通信網(wǎng)絡安全防護管理辦法》(以下簡稱《辦法》)。《辦法》要求，2010年3月1日起，通信網(wǎng)絡運行單位應按照各通信網(wǎng)絡單元遭到破壞后可能造成的危害程度，將本單位已正式投入運行的通信網(wǎng)絡單元劃分為五級。

《辦法》指出，通信網(wǎng)絡運行單位應當對本單位已正式投入運行的通信網(wǎng)絡進行單元劃分，并按照各通信網(wǎng)絡單元遭到破壞后可能對國家安全、經濟運行、社會秩序、公眾利益的危害程度，由低到高分別劃分為一級、二級、三級、四級、五級。電信管理機構應當組織專家對通信網(wǎng)絡單元的分級情況進行評審。通信網(wǎng)絡運行單位應當根據(jù)實際情況適時調整通信網(wǎng)絡單元的劃分和級別，并進行評審。

《辦法》要求，通信網(wǎng)絡運行單位應當在通信網(wǎng)絡定級評審通過后三十日內，將通信網(wǎng)絡單元的劃分和定級情況按照有關規(guī)定向電信管理機構備案。電信管理機構對通信網(wǎng)絡運行單位開展通信網(wǎng)絡安全防護工作的情況進行檢查。

《辦法》還指出，對于違反有關規(guī)定的通信網(wǎng)絡運行單位，由電信管理機構依據(jù)職權責令改正;拒不改正的，給予警告，并處五千元以上三萬元以下的罰款。

(三)《關于加強網(wǎng)絡信息保護的決定》

2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過了《關于加強網(wǎng)絡信息保護的決定》。

(四)《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》國發(fā)[2012]23號

國務院《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》提出，要實施"寬帶中國"工程，構建下一代信息基礎設施。到"十二五"末，全國固定寬帶接入用戶超過2.5億戶，互聯(lián)網(wǎng)國際出口帶寬達到每秒6500吉比特，第三代移動通信技術網(wǎng)絡覆蓋城鄉(xiāng)，國際互聯(lián)網(wǎng)協(xié)議第6版(IPv6)實現(xiàn)規(guī)模商用。該《意見》于5月9日在國務院常務會議上獲得通過，對實施"寬帶中國"工程、推動信息化和工業(yè)化深度融合、加快社會領域信息化、推進農業(yè)農村信息化、健全安全防護和管理、加快安全能力建設等六項重點工作作了全面部署。《意見》詳細闡述了實施"寬帶中國"工程的主要內容，"以光纖寬帶和寬帶無線移動通信為重點，加快信息網(wǎng)絡寬帶化升級。推進城鎮(zhèn)光纖到戶和行政村寬帶普遍服務，提高接入帶寬、網(wǎng)絡速率和寬帶普及率。加強3G網(wǎng)絡縱深覆蓋，支持具有自主知識產權的3G技術TD-SCDMA及其后續(xù)演進技術TD-LTE產業(yè)鏈發(fā)展，科學統(tǒng)籌3G及其長期演進技術協(xié)調發(fā)展。加快下一代廣播電視網(wǎng)絡建設，推進廣播電視網(wǎng)絡數(shù)字化、雙向化和互聯(lián)互通改造。"

(五)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》

2013年7月16日，工業(yè)和信息化部公布了《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》(中華人民共和國工業(yè)和信息化部令第24號)，并已于2013年9月1日起施行。

出臺《規(guī)定》，可以進一步完善電信和互聯(lián)網(wǎng)行業(yè)個人信息保護制度。目前，部分電信業(yè)務經營者、互聯(lián)網(wǎng)信息服務提供者對用戶個人信息安全重視不夠，安全防護措施不完善，管理制度不健全，信息安全責任落實不到位，需要進一步完善用戶個人信息保護法律制度，規(guī)范電信服務、互聯(lián)網(wǎng)信息服務過程中收集、使用用戶個人信息的活動。

出臺《規(guī)定》，也是貫徹落實全國人大常委會《關于加強網(wǎng)絡信息保護的決定》(以下簡稱《決定》)的需要。貫徹執(zhí)行好《決定》有關收集、使用個人信息的制度，需要出臺相關配套規(guī)定。制定《規(guī)定》，進一步明確電信業(yè)務經營者、互聯(lián)網(wǎng)信息服務提供者收集、使用用戶個人信息的規(guī)則和信息安全保障措施等，是落實全國人大常委會《決定》規(guī)定的制度和措施，切實保護用戶合法權益的要求。

(六)《國務院關于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導意見》國發(fā)[2013]7號

2013年2月5日，《國務院關于推進物聯(lián)網(wǎng)有序健康發(fā)展的指導意見》發(fā)布，明確了我國物聯(lián)網(wǎng)發(fā)展的總體目標和近期目標，提出了加強統(tǒng)籌協(xié)調形成發(fā)展合力、營造良好發(fā)展環(huán)境等保障措施，并明確提出"積極開展物聯(lián)網(wǎng)相關技術的知識產權分析評議"。這是首次將知識產權評議工作納入物聯(lián)網(wǎng)的發(fā)展規(guī)劃。

(七)《關于加強國家級重要信息系統(tǒng)安全保障工作有關事項的通知》

公安部、發(fā)改委和財政部聯(lián)合印發(fā)《關于加強國家級重要信息系統(tǒng)安全保障工作有關事項的通知》(公信安[2014]2182號)。

(八)《2014年綜治工作(平安建設)考核評價實施細則》

中央綜治辦印發(fā)《2014年綜治工作(平安建設)考核評價實施細則》(中綜辦[2014]16號)，將"信息安全保障工作"納入對政府的考核。

(九)《關于促進智慧城市健康發(fā)展的指導意見》

2014年8月國家發(fā)改委等八部委聯(lián)合印發(fā)了《關于促進智慧城市健康發(fā)展的指導意見》(發(fā)改高技[2014]1770號)文件

(十)《關于加強智慧城市網(wǎng)絡安全管理工作的若干意見》

2015年公安部會同國家發(fā)改委、工信部、網(wǎng)信辦印發(fā)了《關于加強智慧城市網(wǎng)絡安全管理工作的若干意見》。組織開展"智慧城市"網(wǎng)絡安全建設、管理和評價工作。

(十一)中華人民共和國刑法修正案(九)

2015年8月29日第十二屆全國人民代表大會常務委員會第十六次會議通過中華人民共和國刑法修正案(九)。

(十二)《中華人民共和國網(wǎng)絡安全法》

2017年6月1日《中華人民共和國網(wǎng)絡安全法》正式實施。涵蓋了個人信息安全、關鍵信息基礎設施建設等多個領域。《網(wǎng)絡安全法》作為我國第一部全面規(guī)范網(wǎng)絡空間安全管理方面問題的基礎性法律，是我國網(wǎng)絡空間法制建設的重要里程碑。同時，也表明國家開始在立法和行政的層面強制企業(yè)履行安全責任。

(十三)《關于推動資本市場服務網(wǎng)絡強國建設的指導意見》。

2018年3月30日，中央網(wǎng)信辦和證監(jiān)會近日聯(lián)合印發(fā)《關于推動資本市場服務網(wǎng)絡強國建設的指導意見》?！兑庖姟诽岢觯瑢⒓涌鞂嵤┚W(wǎng)絡強國戰(zhàn)略，促進網(wǎng)信企業(yè)規(guī)范發(fā)展，推進網(wǎng)絡強國、數(shù)字中國建設。業(yè)內人士預計，到2021年我國網(wǎng)絡信息安全產業(yè)規(guī)模將達到630億元，年均增速達23.2%。

二、國家有關網(wǎng)絡安全等級保護制度的政策及法律要求：

1、《中華人民共和國人民警察法》規(guī)定：人民警察履行"監(jiān)督管理計算機信息系統(tǒng)的安全保護工作"的職責。

2、國務院令第147號規(guī)定："公安部主管全國計算機信息系統(tǒng)安全保護工作"，"等級保護的具體辦法，由公安部會同有關部門制定"。

3、2008年國務院"三定"方案，賦予公安部"監(jiān)督、檢查、指導信息安全等級保護工作"法定職責。

4、《國家信息化領導小組關于加強信息安全保障工作的意見》(中辦發(fā)[2003]27號)明確指出：實行信息安全等級保護。要重點保護基礎信息網(wǎng)絡和關系國家安全、經濟命脈、社會穩(wěn)定等方面的重要信息系統(tǒng)，抓緊建立信息安全等級保護制度，制定信息安全等級保護的管理辦法和技術指南。

5、《國務院關于推進信息化發(fā)展和切實保障信息安全的若干意見》(國發(fā)[2012]23號)："落實信息安全等級保護制度，開展相應等級的安全建設和管理，做好信息系統(tǒng)定級備案、整改和監(jiān)督檢查。"

6、國家發(fā)改委、公安部、財政部、國家保密局、國家電子政務內網(wǎng)建設和管理協(xié)調小組辦公室聯(lián)合印發(fā)了《關于進一步加強國家電子政務網(wǎng)絡建設和應用工作的通知》(發(fā)改高技[2012]1986號)

7、公安部、發(fā)改委和財政部聯(lián)合印發(fā)的《關于加強國家級重要信息系統(tǒng)安全保障工作有關事項的通知》(公信安[2014]2182號)要求，加強對47個行業(yè)、276家單位、500個涉及國計民生的國家級重要信息系統(tǒng)的安全監(jiān)管和保障。

安防控體系建設的意見》要求："完善國家網(wǎng)絡安全監(jiān)測預警和通報處置工作機制，推進完善信息安全等級保護制度"。

8、2014年12月，中辦國辦《關于加強社會治安防控體系建設的意見》要求："完善國家網(wǎng)絡安全監(jiān)測預警和通報處置工作機制，推進完善信息安全等級保護制度"。

9、2014年12月中央批準實施的《關于全面深化公安改革若干重大問題的框架意見》指出，"推進健全信息安全等級保護制度，完善網(wǎng)絡安全風險監(jiān)測預警、通報處置機制"。

10、《中央網(wǎng)絡安全和信息化領導小組2015年工作要點》中，要求"落實國家信息安全等級保護制度"。

11、《中華人民共和國網(wǎng)絡安全法》

第二十一條國家實行網(wǎng)絡安全等級保護制度。

第三十一條國家對......關鍵信息基礎設施，在網(wǎng)絡安全等級保護制度的基礎上，實行重點保護。

三、網(wǎng)絡安全市場前景看好

一是國家意志和國家行動為產業(yè)發(fā)展注入強心劑。預計到2020年，將有一系列細化豐富的產業(yè)發(fā)展扶持政策出臺，產業(yè)發(fā)展重心和方向更為明確，發(fā)展信心和步伐更為堅定。

二是關鍵信息基礎設施領域仍是產業(yè)核心帶動力。一方面，關鍵信息基礎設施日益成為網(wǎng)絡攻擊的重點目標，安全防護能力建設需求迫切。另一方面，《關鍵信息基礎設施安全保護條例》實施在即，網(wǎng)絡安全"三同步"、檢測評估、應急處置等細化要求將有效指導和規(guī)范關鍵信息基礎設施保護實踐。

三是細分領域助力網(wǎng)絡安全服務市場打開新局面。國際上網(wǎng)絡安全服務連續(xù)多年占據(jù)網(wǎng)絡安全市場的六成份額，而我國服務市場的占比不足三成，隨著網(wǎng)絡安全事件頻發(fā)和政策標準落地，應急服務、合規(guī)服務等服務市場發(fā)展態(tài)勢逐步向好，為提升安全服務的價值認知、開辟服務市場空間將起到一定助益作用。

四是以應用為核心成為安全技術創(chuàng)新新思路。將關鍵信息基礎設施保護需求與網(wǎng)絡安全產業(yè)發(fā)展相結合，以產業(yè)創(chuàng)新帶動能力升級，以能力建設驅動產業(yè)發(fā)展。

五是產業(yè)生態(tài)協(xié)同開創(chuàng)產業(yè)發(fā)展新基調。未來產業(yè)協(xié)同的發(fā)力點，將主要聚焦在安全架構創(chuàng)新、情報共享、防御聯(lián)動等方面，體現(xiàn)在探索新型網(wǎng)絡安全架構理念和促進威脅情報共享共用等方面。

六是職業(yè)教育和培訓成為應對人才緊缺的關鍵。目前我國網(wǎng)絡安全學科教育每年培養(yǎng)人才為1萬人左右，遠不能適應日益加劇的網(wǎng)絡安全人才需求，同時，從業(yè)人員普遍在知識儲備、技能等方面存在短板。隨著我國網(wǎng)絡安全人才培養(yǎng)體系完善，政策重點將有望向職業(yè)教育和培訓方面發(fā)力。

來源：機房動力環(huán)境監(jiān)控系統(tǒng) http://m.shfkmygs.com   本文采集于網(wǎng)絡，如有問題有聯(lián)系刪除