信息安全發展情況

信息安全是指保護信息、信息系統和網絡的安全以避免未授權的訪問、使用、泄露、破壞、修改或銷毀。信息安全技術是指用于保障信息、信息系統和網絡安全的技術。信息安全產品是指保障網絡安全的軟件、固件或硬件及其組合體，能夠提供網絡安全相關功能，并且被應用或組合到網絡信息系統中。信息安全服務是指為保障信息安全所提供的服務，包括信息系統安全的規劃設計、咨詢、測試評估、實施、運維，以及相關的預警、監測、響應、恢復、培訓教育等服務內容。信息安全產業是指從事信息安全技術研究開發、產品生產經營及提供相關服務的產業。

【總體發展情況】

（一）產業規模

長期以來，國家高度重視信息安全技術及產業發展，2016年4月19日，習近平總書記在中央網絡安全和信息化工作座談會上的講話為信息安全產業發展指明了方向。2017年6月1日，《中華人民共和國網絡安全法》正式施行，為我國信息安全產業發展奠定了堅實的法律基礎，成為引領我國信息安全產業發展的綱領性文件。2018年6月，《網絡安全等級保護條例（征求意見稿）》對外發布，對網絡安全防范能力和水平提出了更高要求，為信息安全產業的發展營造了更廣闊的空間。2018年，在國內外復雜形勢下，市場需求空間持續釋放，我國信息安全產業保持高速發展勢頭，業務收入突破1500億元，達到1698億元，同比增長14.8%，如表1所示。

（二）產業結構

2018年，隨著大數據、云計算、人工智能、區塊鏈等新一代信息技術融合創新不斷加速，我國信息安全產品種類不斷豐富和健全，產品涉及大數據安全、物聯網安全、云計算安全、安全管理中心（SOC）、人工智能安全、區塊鏈安全等眾多領域，服務類型趨于多樣化，覆蓋事前預警、事中監測、事后運維等眾多環節，從芯片、數據、網絡、平臺、管理、應用到服務的信息安全產業鏈條逐步完善。2017—2018年我國信息安全產業結構分布情況如表2所示。

（三）產業集群

我國信息安全產業集聚度呈現逐步上升態勢。網絡信息安全產業屬于典型的知識和技術密集型產業，受人才、技術、資金等因素影響較大，產業發展門檻較高，大多分布在軟件和信息技術服務業發達的地區。2018年，北京、四川、山東、浙江、陜西、廣東、江蘇、上海居全國信息安全產業業務收入的前8位，其信息安全產業業務收入將近占全國信息安全產業業務總收入的90%。

從北京來看，2018年，北京扎實推進網絡安全產業園區建設工作，致力于深化多方合作，打造良好的網絡安全產業發展生態，持續完善網絡安全產業園區政策，充分調動網絡安全企業、網絡運營商、高校、科研機構、金融機構等主體的積極性，協同打造“政產學研用”一體化網絡安全產業發展生態。網絡安全產業園區分布于海淀區四季青鎮、通州區西集鎮，占地面積約7330畝，建筑面積約440萬平方米。園區重點定位發展網絡安全“高精尖”產業，到2025年要建成國家安全戰略支撐基地、國內領先國際一流的網絡安全研發基地、網絡安全高端產業集聚示范基地、網絡安全領軍人才培育基地、網絡安全產業制度創新基地“五個基地”，力爭打造成支撐國家經濟社會發展、引領網絡安全技術產業發展的戰略高地。

從中西部地區來看，以成都、武漢、西安為代表的中西部城市加速布局信息安全產業，呈現出高速發展勢頭。2018年，武漢作為中央網信辦授牌的國家網絡安全人才與創新基地（以下簡稱“網安基地”），依托“網絡安全學院+創新產業谷”的創新發展模式，整體邁入建設運營階段。其中，網絡安全人才培訓基地規劃建設“網絡安全學院”“網絡安全人才培訓中心”“網絡安全研究院”等；網絡安全人才培訓中心建設集學歷教育、在職培訓、研發中心、孵化平臺于一體的“科教+科創”人才高地，打造成網絡安全人才培養的“黃埔軍校”。“國際人才社區”是網安基地引進人才的重要配套工程，主要以網絡安全人才為服務對象，打造一個便于交流和交往、環境優雅的高端人才社區，為相關人才提供住房保障。

2018年7月，西安全面深化與360集團的戰略合作，打造國家網絡空間安全創新基地，共建網絡空間安全的產業、運營、教育培訓基地和研發中心。360集團依托西安高校、人才、科研院所資源，以網絡安全為先導，加快推動網絡安全教育、培訓、服務產業發展，強化“政產學研用”全面結合，助推西安打造全國網絡安全示范基地。360集團在西安積極實施“大安全”戰略，在西安建設三大“中心”，主要包括與西安市政府聯合建立“網絡空間安全技術創新中心”“IoT產業應用示范中心”和“西安市網絡安全運營中心”。

2018年9月，成都成功舉辦了全國網絡安全宣傳周活動，主要包括2018年網絡安全博覽會、網絡安全技術高峰論壇、“巔峰極客”網絡安全技能挑戰賽、網絡安全宣傳周趣玩空間、網絡安全社區科普示范活動、網絡安全微課征集活動等一系列活動。通過該項活動，系統化呈現成都在網絡安全頂層設計、產學研結合、城市運用、產業生態建設等方面的發展歷程和成就，涵蓋城市智慧治理、創新技術與產品，充分展示成都作為國家中心城市和全國網絡安全重點城市帶頭落實和堅定服務國家戰略的擔當和成果。成都信息安全產業已構建起以高新區南部園區、天府新區成都直管區、雙流區為主體聚集區與核心發展區，以武侯區、錦江區為產業協作區的“1+2”空間布局，助推成都打造多領域、全覆蓋的網絡信息安全產業聚集中心。四川大學、電子科技大學、成都信息工程大學等擁有網絡信息安全學科的高校和科研院所，已經形成了完整的涵蓋博士、碩士、學士等各層次學歷培養的網絡信息安全專業人才輸送體系。截至2018年9月，成都網絡信息安全從業人員超過4萬人，各類網絡信息安全認證人員逾8000人，為網絡信息安全產業發展積累了雄厚的人才實力。2018年，隨著綠盟科技等企業投資建設安全運營中心，成都建立起面向全國的以數據驅動為基礎、以安全運營為手段、以態勢感知為支撐、以安全人員為核心、以協同聯動為特征的安全體系，成為國內重要的網絡信息安全運營服務基地。此外，2018年9月，成都出臺了《成都市網絡信息安全產業發展規劃（2018—2022年）》，涉及網絡信息安全產業發展的方方面面，提出實施自主可控產業培育工程、檢測認證等第三方服務培育工程、網絡可信服務建設工程、工控安全技術應用示范工程、政務數據安全應用示范工程等六大工程，圍繞自主可控、物理安全、密碼產品、身份與訪問控制、安全測評、安全監測、工控安全、云計算安全、大數據安全等方面加強重點布局，并提出到2022年將成都打造成為西部領先、國內一流的網絡信息安全產業高地，為建設“中國網絡信息安全之城”提供產業支撐。

（四）政策環境

1.堅持自主創新推進信息安全產業發展

全面貫徹落實習近平總書記關于網絡強國的重要思想，深刻認識發展網絡信息安全產業的重要意義，突出創新驅動引領網絡信息安全產業發展，強化網絡安全基礎技術、通用技術、關鍵核心技術創新研究，積極開展新興融合應用網絡安全技術研發布局，構建多領域、多層次網絡安全技術創新體系。2018年4月，全國網絡安全和信息化工作會議在北京召開，習近平總書記出席并發表重要講話，強調維護網絡安全，推動信息領域核心技術突破，加強網信領域軍民融合，主動參與網絡空間國際治理進程，自主創新推進網絡強國建設。

2.國家網絡信息安全法律法規逐步建立健全

2018年3月，全國人民代表大會常務委員會工作報告指出，檢查《網絡安全法》等相關法律實施情況，繼續加強立法工作，制定《外國投資法》和《電子商務法》。2018年4月2日，國務院辦公廳發布《科學數據管理辦法》，進一步加強和規范科學數據管理，保障科學數據安全，提高開放共享水平。2018年4月17日，公安部發布《網絡安全等級保護測評機構管理辦法》，共4章50條，內容涉及測評機構申請、測評機構和測評人員管理、監督管理、法律責任等內容。2018年6月27日，公安部發布了會同有關部門起草的《網絡安全等級保護條例（征求意見稿）》，要求網絡安全等級保護工作應當按照突出重點、主動防御、綜合防控的原則，建立健全網絡安全防護體系，重點保護涉及國家安全、國計民生、社會公共利益的網絡基礎設施安全、運行安全和數據安全。同時，《網絡安全等級保護條例（征求意見稿）》將網絡分為5個安全保護等級，要求網絡運營者依法開展網絡定級備案、安全建設整改、等級測評和自查等工作，采取管理和技術措施，保障網絡基礎設施安全、網絡運行安全、數據安全、信息安全，有效應對網絡安全事件，防范網絡違法犯罪活動。2018年9月7日，全國人民代表大會常務委員會發布《第十三屆全國人民代表大會常務委員會立法規劃》，主要涉及密碼法、個人信息保護法、數據安全法、人工智能等。2018年11月30日，公安部網絡安全保衛局發布《互聯網個人信息安全保護指引（征求意見稿）》，旨在深入貫徹落實《網絡安全法》，指導互聯網企業建立健全公民個人信息安全保護管理制度和技術措施，有效防范侵犯公民個人信息的違法行為，保障網絡數據安全和公民合法權益。

3.國家信息安全標準規范進一步完善和細化

2018年1月，全國信息安全標準化技術委員會秘書處編制發布了《網絡安全實踐指南——CPU熔斷和幽靈漏洞防范指引》，就受熔斷和幽靈漏洞威脅的4類典型用戶給出了詳細的防范指引，并提供了部分廠商安全公告和補丁鏈接。2018年5月1日，《信息安全技術個人信息安全規范》（GB/T 35273—2017）正式實施，以國家標準的形式明確開展收集、保存、使用、共享、轉讓、公開披露等個人信息處理活動應遵循的原則和安全要求，對個人信息定義、安全基本原則、收集、保存、使用、委托處理、共享、轉讓、公開披露、事件處置和對組織的管理要求加以規定。2018年5月25日，全國信息安全標準化技術委員會發布了《網絡安全實踐指南——歐盟GDPR關注點》，介紹了GDPR適用的場景、核心內容和關注點。2018年6月7日，全國信息安全標準化技術委員會歸口的《信息安全技術公鑰基礎設施數字證書格式》等7項國家標準正式發布。2018年6月13日，全國信息安全標準化技術委員會發布了《信息安全技術關鍵信息基礎設施網絡安全保護要求（征求意見稿）》，向社會公開征求意見；標準共4部分內容，分別對范圍、術語、定義和關鍵信息基礎設施安全保護基本要求等內容進行規定。2018年10月10日，國家市場監督管理總局、國家標準化管理委員會對外發布《智慧城市信息技術運營指南》等23項國家標準，包括智慧城市、信息安全、循環經濟等多個領域的國家標準。

4.國家頂層政策利好不斷，網絡和信息安全迎來良好的發展機遇

2018年1月22日，中央政法工作會議提出4項工作部署，主要包括：維護網絡意識形態安全；打擊防范網絡犯罪；保護國家關鍵信息基礎設施安全；加強網絡治理能力建設。2018年4月13日，中央網信辦與證監會聯合印發《關于推動資本市場服務網絡強國建設的指導意見》，推進資本市場為網絡和信息安全企業發展提供支撐。2018年6月20日，中國國家認證認可監督管理委員會、工業和信息化部、公安部、國家互聯網信息辦公室發布了《承擔網絡關鍵設備和網絡安全專用產品安全認證和安全檢測任務機構名錄（第一批）》，包括16家單位，從網絡安全認證檢測方面提升網絡安全綜合服務能力。

【發展特點】

（一）規模特點

產業規模保持快速發展勢頭。2018年，中國信息安全產業規模首次突破1000億元，年增速超過15%，基本與我國軟件和信息技術服務業保持同步發展。同時，信息安全產品服務化、網絡化、智能化趨勢凸顯，信息安全服務對產業規模的帶動效應更加明顯。面向政務、金融、電信、能源、工業制造、物聯網等領域，針對信息安全規劃咨詢、信息安全策略分析、信息安全態勢感知、信息安全審計服務、信息安全運維等的服務需求更加強烈，信息安全軟硬一體化、融合化發展趨勢凸顯。

（二）結構特點

隨著我國信息技術不斷演進和發展，信息安全面臨更加嚴峻的挑戰，用戶IT系統環境更加復雜，被攻擊的脆弱點與日俱增，安全產品簡單累加起到的防護效果十分有限，安全服務在構建有效、全面、縱深的安全防護體系方面的地位和作用更加顯著。安全運維管理服務已逐漸將應急響應、系統維護、安全加固、安全檢查等服務融為一體，并保持快速增長的發展態勢。駐地安全運維服務、周期性巡檢服務、滲透評估服務、安全加固服務等已成為安全運維管理服務的主要形式和重點方向。

（三）市場特點

新興領域市場空間不斷拓展，需求持續釋放。2018年，國內信息安全市場除傳統的網絡安全、終端安全、數據安全等領域外，以云安全、大數據安全、物聯網安全、工業互聯網安全、量子信息安全等為代表的新興領域市場不斷涌現，且呈現高速發展態勢。在云安全方面，當前針對云管理平臺、企業SaaS和PaaS平臺的攻擊日益加劇，云計算虛擬化、服務外包、資源共享、多租戶的安全隔離等方面的安全需求不斷提高，針對云環境的虛擬化安全產品和服務具有廣泛發展前景。在物聯網安全方面，隨著萬物互聯時代的來臨，以及物聯網領域各種協議標準的失效，物聯網設備安全風險劇增，面向物聯網廠商提供身份認證、可信芯片、加密通信等安全技術、產品和服務的市場需求日益擴大。