征求意见稿提出,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。
从工信部官网获悉,7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称:征求意见稿),并向社会公开征求意见及建议。
征求意见稿提出,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。
网络安全产业规模超过2500亿元,年复合增长率超过15%。一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长,网络安全产品、服务、解决方案单项冠军企业数量逐步壮大。电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速,中小企业网络安全能力明显提升,关键行业基础设施网络安全防护水平不断提高。
征求意见稿明确,产业供给强化行动方面,加快传统安全产品升级。进一步提高入侵检测系统、高级威胁检测、网络审计、主机和终端安全、内容安全等传统检测类产品性能,优化规则提取算法,提高安全检测质量。推动
防火墙、抗拒绝服务系统、安全网关等传统防护类产品安全能力集约化发展。推动安全运营平台、网络流量分析系统、威胁信息分析与溯源系统等传统分析类产品向智能化发展,提升大数据、人工智能、密码技术在安全领域的应用水平。
加强重点领域网络安全供给。针对5G、云计算、人工智能等新兴技术领域,加速推动原生安全、智能编排、内生安全、动态访问控制、可信计算等技术产品研发和推广落地。针对工业互联网,强化大流量安全分析、漏洞挖掘与管理、数据融合分析、协议标识解析等能力。针对车联网和物联网,推动内生结合的轻量级终端安全产品或中间件,以及通信安全、身份认证、平台安全等防护方案应用。推动联邦学习、多方安全技术、隐私计算、密态计算、安全检索、多阈协同追踪等数据安全技术研究应用。
强化数据安全技术研究与应用。针对数据防泄露、防篡改、防窃取等传统数据安全保障需求,进一步优化数据安全管理、分类分级安全防护等产品功能和性能,提升数据安全智能防护和管理水平。针对数据安全监管需求,进一步强化监测预警和应急处置技术研究,提升智能风险分析、威胁预警和自动化事件处置能力。针对数据安全共享需求,大力推进安全多方计算、联邦学习、可信计算等技术的研究攻关和部署应用,促进数据要素安全有序流动。
安全需求牵引行动方面,推动电信和互联网行业网络安全能力升级。指导电信、互联网等重点行业企业加大网络安全投入,推进网络安全与信息化同步规划、同步建设和同步使用,健全网络安全管理和技术保障体系。深入开展网络安全资产测绘、监测预警、检测评估、信息共享,健全基于网络侧的木马病毒、移动恶意程序和高级威胁行为等异常行为安全监测与处置手段。强化电信、互联网行业网络安全风险评估和应急演练,增强网络安全威胁防范、隐患处理和应急处置能力,持续提升安全防护体系成熟度水平。加强数据全生命周期安全保护,实施分类分级管理,开展数据安全风险评估,提高个人数据、重要数据安全保护水平,保障人民群众的生命财产安全和个人隐私安全。
推动关键行业基础设施强化网络安全建设。推动能源、金融、交通、水利、卫生医疗、教育等行业领域加强资产识别、设备防护、边界防护、身份认证、数据安全、应用安全等技术手段建设,提升重要系统、关键节点及数据的安全防护能力。支持建立态势感知、通报预警、应急响应、安全运营等安全机制及纵深防护体系,不断提高风险防范和应急处置能力。推进零信任、人工智能等技术应用,提升防护体系效能。
产融合作深化行动方面,加大产业基金投入力度。引导国家制造业转型升级基金等政府引导基金向网络安全新技术、新模式以及融合创新领域倾斜,适时推动设立国家级网络安全产业引导基金,加速新产品和服务在市场中成熟落地。鼓励地方政府将网络安全产业纳入政府引导基金投资范畴,支持本地区网络安全企业发展。
引导资本精准支持企业发展。鼓励各类资本建立科创基金,围绕产业科技创新和核心技术攻关,探索“科技捐赠”和知识产权、期权融资模式,引导资本市场投早投小,助力成长型企业强化技术优势,深耕细分市场,做专做精。鼓励基础较强的网络安全企业上市,支持领航企业通过战略投资方式整合资源,做大做强,提升网络安全生态引领能力。
培育公平竞争的市场环境。支持开展网络安全产品服务能力评价、网络安全工程建设与系统运行维护质量评价,和面向新技术新业务的安全评估。综合企业产品服务质量、漏洞贡献、威胁信息共享情况、恶意竞争等因素,加强企业信用体系建设,逐步建立企业“红黑榜”,不断提升市场透明度,引导形成以产品服务能力为导向的良性市场竞争环境。