赵　爽　中国信息通信研究院安全研究所助理工程师孟　楠　中国信息通信研究院安全研究所高级工程师廖　璇　中国信息通信研究院安全研究所助理工程师

发展策略

国外网络与信息安全产业发展趋势及启示

赵爽中国信息通信研究院安全研究所助理工程师
孟楠中国信息通信研究院安全研究所高级工程师
廖璇中国信息通信研究院安全研究所助理工程师

网络与信息安全产业作为安全技术的主要提供者和实施者，在国家网络空间攻防博弈中扮演着不可替代的关键角色。美国为首的西方发达国家凭借技术领先、企业强大、协作高效的安全产业，牢牢占据网络空间优势地位。本文通过分析国际安全产业的最新动态，学习借鉴发达国家产业政策、企业发展、产业生态的相关经验，研究和提出我国安全产业发展的措施和建议。

产业政策；技术趋势；产业生态

1　引言

网络与信息安全产业作为安全技术的主要提供者和实施者，在国家网络空间攻防博弈中扮演着不可替代的关键角色。美国为首的西方发达国家凭借技术领先、企业强大、协作高效的安全产业，牢牢占据网络空间优势地位。本文通过分析国际安全产业的最新动态，学习借鉴发达国家产业政策、企业发展、产业生态的相关经验，研究和提出我国安全产业发展的措施和建议。

2　国际网络与信息安全产业发展现状与趋势

（1）全球网络与信息安全产业规模快速增长，发达国家占据八成份额

2014年，全球网络与信息安全市场规模约711亿美元，较2013年增长7.9%，其中美国市场规模达到350亿美元，北美和西欧市场份额占比接近80%。2015—2019年，全球安全市场有望以10.3%的年复合增长率快速增长，2019年将达到1557.4亿美元。预计未来几年，北美市场规模将继续保持领先，而亚太、EMEA地区在政策驱动下市场需求增势强劲，市场份额将有望提升。

（2）全球安全硬件市场格局保持稳定，安全软件和安全服务市场态势向好

安全硬件巨头地位稳固，Cisco、Check Point、Fortinet等老牌厂商均在各自领域保持优势地位。安全软件市场稳中有升，Intel（收购M cAfee）、IBM、EMC等IT寡头与Symantec、Trend M icro、Kaspersky、AVG Technologies等安全龙头占据超四成市场。安全服务市场增长态势强劲，将安全技术转换为服务的形式对外提供成为新趋势，可管理安全服务与云安全服务成为发展最快的业务。

（3）西方发达国家高度重视安全产业，资金投入和引导政策持续加码

美国2016财年联邦政府预算中国家安全投入高达6120亿美元，其中以保持技术领先为目标的RDT& E（研究、开发、测试与评估）投入近700亿美元；同时，拟拨款140亿美元用于加强美国网络安全，相较2013年增长35.9%。2015年1月，英国宣布设立网络安全“Pre-Accelerator”项目，以支持初创型网络安全企业创新成长。2015年4月，美国国土安全部根据《培育有效技术支持反恐》法案，对FireEye公司的多方位虚拟引擎和动态威胁情报平台进行了认证，确立了FireEye在网络安全防御和应急领域的领先地位，有力推动其产品的部署应用。

（4）安全企业间联动配合日益紧密，安全生态圈日渐成型

●非竞争企业间的技术、方案合作不断拓展深化。例如，PaloA ltoNetworks与VMware、Citrix、Splunk等虚拟化、大数据分析公司建立了战略合作伙伴关系，同时与ForeScout等初创公司、Symantec等安全巨头以及ARISTR等非安全企业加强合作。

●安全技术授权成为企业优化产品和解决方案的重要方式。例如，Cisco获得了Lancope的授权，将Lancope明星产品StealthWatch作为其网络威胁防御系统解决方案的一部分；Webroot取得了Sophos的AntiVirusw ithAntiSpyware病毒查杀引擎授权，并将该引擎与自主研发的Spy Sweeper一同整合到其反病毒软件中。

●安全领域的兼并与收购络绎不绝，Palo Alto、FireEye等成熟厂商不断兼并初创型企业以获取知识产权、及时跟进技术，同时Google、Dell等非传统安全企业通过并购增强安全技术实力。

●产业协会、产业联盟、咨询和测试机构等构成安全产业强而有力的牵引、支持和推动力量。

（5）威胁情报、大数据、可视化、物联网成为安全热点，网络攻防博弈呈现新格局

从2015年RSA大会话题热度看，Threat（威胁）、Breach（泄露）、Intelligence（情报）、Detection（检测）成为出现频率最高的关键词，基于日志、流量等的大数据安全分析，基于威胁情报的实时监测，基于可视化、机器学习的安全威胁管理，物联网及工业控制系统安全防御成为企业创新的重点方向。同时，网络与信息安全领域的攻防博弈已经逐渐从边界防护的城防模式转变为塔防模式，未知威胁攻击监测与实时阻断、基于数据和情报的对抗、大规模即时服务和应急响应、安全专家资源的在线共享成为攻防博弈的新焦点。

3　发达国家安全产业发展的经验启示

近年来，我国网络与信息安全意识和重视程度不断提升，相关产业发展政策相继出台，市场需求逐步扩大，2014年国内安全产业规模已近400亿元，年增长率均超过15%，步入高速发展的战略机遇期。然而，我国网络与信息安全产业在市场规模、企业实力、技术先进性、产业生态等方面与发达国家仍存在巨大差距，要充分学习和借鉴发达国家的产业扶持引导策略，推动安全技术服务创新突破，培育产业创新投资氛围，打造具有国际影响力的安全企业集群，增进产业链协同，构建完整的产业生态链、生态圈和生态环境，实现安全产业跨越式发展。

（1）以战略高度和力度布局网络与信息安全产业发展

纵观发达国家近年颁布实施的网络安全战略、法律、政策及相关项目，国家级网络安全保障范围不断扩大，安全技术产品创新要求逐步落实，网络与信息安全专项资金规模持续高速增长，为网络与信息安全产业的技术创新、市场推广和人才培养等奠定了坚实基础。我国应从战略高度，尽快改变安全产业政策分散、支持力度不足的现状，统筹政策支持资源、明确重点引导方向、加大资金扶持力度，打造符合产业发展规律、发展特点和发展需求的政策环境。

（2）以“互联网+”、两化融合为契机加快安全技术服务创新

从国际安全技术发展趋势看，由于工业控制系统、物联网等热点领域安全需求定制化，安全威胁监测、识别与应对等安全技术差异化，相应安全技术研发适用仍处于初级阶段。而我国《“互联网+”行动计划》、《智能制造2025》等战略规划已将加强网络与信息安全保障作为重要内容，明确提出要注重网络安全建设、加快体系化安全保障技术研发。因此，要把握发展机遇，加大新兴领域的安全技术服务创新投入，着力突破核心关键技术，力争在新兴领域实现网络与信息安全技术服务实力的弯道超车。

（3）以多元化资本市场为依托助力创新企业成长

分析2015年RSACInnovationSandbox入围企业成长路径，即使是成立时间不足3年的初创公司，都能够得到世界顶级风险投资动辄百万美金的资金支持。中小型安全企业是专业领域技术创新的重要主体，要积极发挥多元化市场资本运作机制，引导天使基金、社会资本投资于网络与信息安全创新型企业，鼓励创新企业上市融资，配合财税政、投融资、研发补贴等优惠政策，有力支持安全领域的大众创业和万众创新。

（4）以兼并收购、战略合作为途径打造龙头企业集群

从FireEye、PaloAlto等企业的发展历程看，兼并收购、战略合作是安全企业快速发展的重要途径，也是当前全球产业界实现资源和技术互补、打造综合竞争实力的普遍选择。近期，阿里巴巴收购安全企业翰海源、启明星辰与腾讯达成战略合作等行动拉开了安全领域转型洗牌的序幕，要进一步鼓励安全企业打破恶性竞争循环，寻求更广范围、更多形式的合作，形成技术优势突出、业务能力综合、能够支撑国家战略的龙头企业。

（5）以产业联盟、产业论坛为平台增进产业协作

一方面，国外基于企业间互信互补的各类产业联盟极大地促进了产业协同。例如，由Palo Alto Networks、Bit9、FireEye等企业组成的反APT联盟在扩展独立厂商能力的同时，增进了企业间的资源共享和利益联动。

另一方面，全球性产业论坛和峰会形成了引导安全技术趋势、助力创新企业发展、扩大安全市场需求的巨大的影响力。例如，由美国RSA公司（被EMC兼并）组织的RSA大会，2015年吸引了超过500家参展企业、超过3万与会人员，设立了23个专题论坛，发布上百个专题报告，引发全球热议。借鉴国外经验，鼓励科研机构、高校、安全企业及相关单位合作共建技术与产业联盟、组织产业论坛，同时充分发挥行业协会、认证测试和安全咨询机构的号召力和影响力，促进企业间开展技术授权和技术合作，加速形成产业链高度协同的产业生态。

（6）以优厚物质条件为基础吸引、留住、培育安全人才

应当看到，大数据分析、云服务安全、APT攻击防御等安全前沿技术领域创新突破的背后，是最高精尖的安全人才和团队。当前，我国已将网络空间安全设置为一级学科，这将逐步改善安全人才总数少、结构失衡、培养机制落后等问题。但顶尖安全专家的极度匮乏已然是全球性挑战，要打造我国的独特吸引力，招募国外权威安全专家、留住资深安全从业人员，并最终培育出安全新生力量，必须创造具有优势的资源、薪酬和福利条件，为安全从业者、创新者、建设者提供坚实的物质基础。

华为首次提出运营商数字化转型五大发展方向

日前，华为在北京、伦敦同时召开2016世界移动大会华为沟通会。面向全联接大趋势，华为首次提出运营商数字化转型的五大发展方向，并主张开放平台能力，使运营商能构建开放的产业生态。同时华为还发布了4.5G、IoT和2K/4K视频、平安城市等创新解决方案，加速迈向全联接世界的开放之路。

“数字化转型，不仅是电信产业自我超越的机遇，更是推进各行各业变革的创新动力”，华为常务董事兼战略Marketing总裁徐文伟先生在伦敦表示：“华为将坚持开放平台能力，使能运营商，构建开放、合作、共赢的产业生态，加速数字化转型进程。”

The Development Trend of Network and Information Security Industries Around the World and Implications for China

Zhao Shuang，Meng Nan，Liao Xuan

As the main provider and implementer of security technology，network and information security industry plays an irreplaceable role in the cyberspace game.With advanced technology，strong enterprise and collaborative industrial ecology，the us-led western developed countries have firmly occupied the dominant position in the cyberspace.This paper analyses the latest trends of the international security industry，sums up the related experience and implications from the developed countries，and proposes specific suggestions for the development of security industry in China.

industrial policy；technology trend；industrial ecology

2015-12-16）