文｜闫春佳

2014年我国信息安全产业业务收入为739.8 亿元，是2012年的2.4倍，近三年来产业规模年均增长率超过了40%，国内信息安全市场达到千亿元人民币的规模。

在第二届世界互联网大会上，习近平主席提出构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的互联网治理体系，指明了关于互联网治理的方向性问题。信息安全作为互联网治理体系的题中之义，一方面展现了中国解决网络安全威胁的决心，另一方面也为信息安全产业的可持续发展提供支撑保障。

互联网治理体系释放的产业信号

互联网治理体系的四点主张是尊重网络主权、维护和平安全、促进开放合作、构建良好秩序。网络安全和信息化是一体两翼、双轮驱动，信息技术和产业水平决定信息化整体价值。这一信号昭示我国的核心技术自主创新和基础设施建设应围绕国家安全、产业升级、惠及民生为目标，在网络共治环境下解决产业面临的各种挑战。

全球互联网体系内的网络共治。网络空间是经济社会发展新支柱和国家安全新领域。在互联网连接的多极世界，传统的治理结构已经无法有效应对网络犯罪等新威胁，全球经济增长乏力也难以支撑互联网经济的迅猛发展趋势。在此背景下，推动互联网治理体系变革，维护网络基础设施安全、网络运行安全和网络信息安全，已经成为中国从网络大国向网络强国过渡的关键问题。这一新的治理体系为信息安全产业的发展奠定了基础，有助于实现我国自主可控生态系统的整体突破。

中国对网络信息安全的高度重视。随着互联网社会化应用的普及，信息安全已经成为政府、企业和每个人关注的焦点。目前我国6.68亿网民中，有一半以上曾经遇到过网络安全问题，尤其是2012年以来，全球中文钓鱼网站数量持续攀升，同时网络核心技术受制于人以及“棱镜门”事件爆发，网络信息安全成为突出的社会现象。网络安全战略成为国家治理与国际间合作的基本议题，2014年2月，由习近平担任组长的中央网络安全和信息化领导小组成立；2015年9月习近平访美期间，网络安全是中美两大经济体之间的主要议题。在政策导向与发展需求的双向促进下，信息安全产业将进入快速发展期。

互联网发展环境本身面临的巨大挑战。我国已经成为全球最大的网络市场。截止2015年5月底，我国互联网普及率为48.8%，信息安全从终端安全、网络安全过渡到云安全。信息安全产业是我国战略性新型产业发展的基础，以云计算、大数据、物联网等新一代信息技术产业，需要从技术上、管理上降低、甚至消除信息安全隐患，实现行业的产业化集群；高端装备制造、新能源汽车等战略性新兴产业也与信息安全产业紧密关联。

产业驱动影响要素

在严峻的信息安全形势下，信息安全产业面临着核心技术可控能力低、关键技术不成体系、产业同质化竞争严重，支撑能力不足等问题。未来影响产业的因素主要在立法、集中度、整体水平和商业产业链几个方面。

产业立法是根本出路。信息安全立法既有助于全社会形成信息安全意识，也有助于全民性普及拉动产业消费与增长需求。我国信息安全法律法规和标准是目前的空白领域。1994年出台的《计算机系统安全保护条例》存在着内容重复交叉、同一行为存在多个行政主体、与现有行政法规相抵触以及处罚不一致等弊端。2015年7月，《中华人民共和国网络安全法（草案）》向社会公开征求意见，草案以“保障网络安全、维护网络空间主权和国家安全”作为立法宗旨之一，要求关系国家安全、国计民生的重点行业、重要领域的网络安全做好规划并组织实施。

产业集中度影响产业走向。产业集中度是检验国家信息安全状况的主要标准。虽然我国信息安全市场参与者数量超过1000家，但主流信息安全厂商所占市场份额不到50%，集中度较低。国内安全厂商企业规模普遍偏小，市场集中度分散，企业优势仅仅局限于某一个或几个细分领域，随着各领域优势企业资金和技术实力的增强，信息安全亟需形成整合式竞争优势以满足企业整体IT建设的需求。因此，以自主技术为基础，以统一整合为主导，构建完整的信息化解决方案，适用快速发展的信息化需求，加大行业集中度。

产业整体水平有较大的超赶空间。我国起步晚、起点高，已经有一批专门从事信息安全基础研究、技术开发与技术服务的高科技企业、互联网企业和研究机构，形成了中国信息安全产业的雏形。目前我国的整体信息技术产业中，除了集成电路制造业与发达国家仍然有很大差距外，整体差距正在逐渐缩小；如果从排名水平来看，我国产业总体仅次于美国。

产业链集成成为主流趋势。信息安全产业需要集成式发展，通过产业联盟的方式，覆盖集芯片、操作系统、中间件、应用软件、配套设施等在内的完整产业链，形成该领域的集成应用。事实上，我国已经具备较多成熟和创新的软硬件产品和技术，但大多数集中在点上，没有形成蓄积式的规模效应。在这方面探索较为典型的航天科工，凭借在系统工程和复杂系统集成等领域的优势，通过信息系统迁移技术作为切入点，构建了国内首个实际应用的复杂、大规模安全可靠系统。全产业链的协同发展是行业发展共识，通过资本为纽带实现资源整合和产业融合，加快发展、形成一批掌握关键核心技术、创新能力突出、具有国际竞争力的跨国型企业。

产业驱动价值

信息安全产业涉及到基础的密码技术、杀毒软件、防火墙、入侵防御检测等，芯片、操作系统、数据库、中间件等软件应用，驱动该产业增值必须调动各环节、各领域的力量，围绕用户使用与实际需求，赋予信息安全产品技术新思路、新景象。

驱动用户主导的产业新思路。大数据是信息安全产业的特殊要件。大数据从对象到工具再到一种全新的商业模式，扩展了产业发展空间。从产业本质而言，未来所有的企业都将是数据服务型或加工型企业，不管是为大数据提供安全解决方案，还是用大数据来实践安全解决方案和服务，都需要借助海量的用户来实现。用户主导的产业需要从业者运用社会学家和心理学家的思维，真正从用户角度去思考。具有心理学领域的专业人才能够较为精准的分析数据之间的关联，厘清用户的行为习惯和规律，提出相应的解决方案。

驱动产业空间与产业投入双升级。信息安全产业要为自主创新提供更好的生态空间。一是政策上，加强信息安全市场的政策引导，为自主信息安全产品提供更好的发展机会；二是投入上适度倾斜，我国目前的产业投入尚低于欧美发达国家水平。2013年信息安全产业投入占整体IT投入的1%左右，欧美国家的投入占比则达到14%；2015年投入占比只上升了1个百分点，远远低于发达国家10%左右的平均水平；三是支持力度，通过资金和其他优惠政策鼓励有实力的企业介入开发周期长、资金回首慢的信息安全产品，比如安全操作系统和安全芯片；四是成果转化方面，依托大专院校、研究机构和企业自助创新的平台，加大核心信息技术的投入，推动成果转化与应用。

驱动多级化的产业格局。“互联网+”是产业升级的工具，通过新的资源配置模式，构建结构完整、层次分明的多级产业格局。未来的信息安全产业阵营中，应侧重发展三类企业。一是重点级，具有较强信息安全实力，为政府、重点领域提供整体系统设计和集成解决方案，形成对应国家级信息安全需求的平台型企业；2014年，国内安全产业进行了大范围的并购和调整，多家企业通过并购整合扩大集中资源的能力，适应政策导向，增强市场竞争力。并购是企业适应市场经济扩大优势的主要路径之一。2016年，国内信息安全企业将进入扩充、联合、兼并的活跃期，大型信息安全企业在品牌、人才、研发、技术、产品、客户等方面的优势将更加明显；二是应用级，具备行业整体的解决方案和完整产品线的专业企业；三是专业级，能够提供专用的、新型技术的、独立信息安全的企业，保持产业发展的活力和动力。

驱动信息技术的不断创新。信息安全技术是维护信息安全、保障产业健康发展的基础。我国在信息安全产业技术方面不断创新，取得了较大的进展。人工智能搜索引擎、可视化大数据技术、企业WIFI安全防护等带来产业新气象；密码技术、基础网络安全技术取得一定突破，但依然存在大量技术空缺。未来信息安全需求要逐渐从单一信息安全技术产品转向能够面向行业的解决个性化需求的信息安全整体解决方案；从技术点业务转向平台层面，突破目前我国安全技术主要集中在防火墙、入侵检测、入侵防御等技术点，向系统集成、平台构建转变。驱动市场规模持续壮大。另一组预估数据显示：预计2016年，信息安全产业的市场领域将占全国计算机信息系统市场规模的0.25%，100.3亿元；2020年将达到5%，市场规模可达到3149亿元。

驱动应用主导的产业发展新阶段。未来的产业前景，将以替代和集成为目标，促进产业上下游的广泛、深度合作，促成产业进入以应用为主的新阶段。真正的信息安全包含两个方面——网络安全和自主可控。“网络安全”主要强调以网络边界防护为主，以替代性的软硬件系统实现非法信息传输的检测和阻止；“自主可控”是避免设备出现后门漏洞的手段。软件自主可控表现在架构上，更多的使用云计算架构替代传统国外巨头的软件设施；硬件上，从芯片、服务器、网络安全设备等，开始对国外设备进行替代；系统自主可控方面，更多地以具有保密资质的国内企业来完成以往国外公司招标的系统，在重点领域有序开展国有产品和设备的替代与升级，直接推动了产业规模的增长。

从长远来看，中国信息安全产业有巨大的发展空间和潜力，远远没有达到市场饱和的程度，随着城市一体化和农村扶贫的进一步推进，未来的网络安全市场将从城市转向城市、农村全覆盖，从满足特定用户需求转向普及全民。