陈兴跃

当前，我国网络安全产业正在进入“快速成长期”阶段，认真分析领会《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中对网络安全工作的指导思想、核心目标，并加以落实，对今后一段时期我国网络安全产业发展和网安人才队伍建设行稳致远意义重大。

一、我国网络安全产业现状

参照产业生命周期理论和模型，结合网络安全企业的特点，可将网络安全产业生命周期划分为萌芽期、初步发展期、快速成长期、成熟期、衰退期（或者蜕变发展期）5个主要阶段。从网络安全产业集中度、创新网络安全企业整体排名和数量、产业结构、产品竞争力、漏洞挖掘和ATP研究能力、头部网络安全企业规模和经营情况、客户成熟度、网络安全投资在信息化总投资中的占比等维度进行中外对比分析研究，与国际网络安全第一集团——美国相比，我国网络安全产业存在着产业生命周期阶段性差距。美国网络安全产业已处于产业生命周期的“成熟期”阶段;中国网络安全产业已超越“初步发展期”阶段正在进入“快速成长期”阶段。

IDC预测，2021年中国网络安全市场总体支出将达到102.2亿美元，2020-2024年预测期内的复合年均增长率（CAGR）为16.8%，增速继续领跑全球网络安全市场。

二、“十四五”网络安全产业发展指导思想与目标初探

“十四五”时期是我国全面建成小康社会、实现第一个百年奋斗目标之后，乘势而上开启全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的第一个五年，做好“十四五”时期经济社会发展工作意义重大。当前和今后一个时期，我国仍处于重要战略机遇期，机遇和挑战都有新的发展变化。国际环境日趋复杂，不稳定性不确定性明显增加。

学习理解党的十九届五中全会审议通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二 三五年远景目标的建议》（以下简称《建议》）和十三届全国人大四次会议表决通过的《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》（以下简称《规划纲要》），对做好“十四五”网络安全工作、加快推进网络安全产业发展具有重大意义。《建议》和《规划纲要》中的指导思想、必须遵循的原则、战略导向、主要目标和相关规划内容都是网络安全产业发展规划的基本遵循和指导要求，由此出发对“十四五”网络安全产业发展规划进行初步探讨。

坚持系统思维，大力发展网络安全产业，强化体系能力建设

《建议》和《规划纲要》把“统筹发展和安全”纳入了“十四五”时期我国经济社会发展的指导思想，并列专章作出战略部署，突出了国家安全在党和国家工作大局中的重要地位。《建议》和《规划纲要》明确提出“坚定维护国家政权安全、制度安全、意识形态安全，全面加强网络安全保障体系和能力建设”。网络空间已经成为与陆地、海洋、天空、太空同等重要的人类活动新领域，国家主权拓展延伸到网络空间，网络空间主权成为国家主权的重要组成部分。习近平总书记指出：“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障”。

“坚持系统观念”是《规划纲要》中提出必须遵循的5大原則之一。发展网络安全产业，做好网络安全工作，要以总体国家安全观和正确的网络安全观为指导，树立辩证的和整体的思维，积极推进网络安全保障体系和能力建设。

坚持总体国家安全观。习近平总书记指出，要构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。随着信息技术与社会经济的深度融合、数据经济的迅猛发展，网络安全与国家安全体系中信息安全等各个方面的对应关系和支撑作用愈加明确和重要。网络安全产业应当积极响应国家重大需求，针对关键领域与重要场景提供技术产品、解决方案和安全服务的有力保障。

在“4.19讲话”中，习近平总书记指出，要树立正确的网络安全观，需认识到：网络安全是整体的而不是割裂的、网络安全是动态的而不是静态的、网络安全是开放的而不是封闭的、网络安全是相对的而不是绝对的、网络安全是共同的而不是孤立的。这5个方面是对网络安全基本特点的系统总结，是系统思维在网络安全工作中的科学体现，充分把握了网络空间发展和信息技术发展的基本规律，也是推进网络安全产业发展和安全建设实践的重要指导和有效抓手。

全面加强网络安全保障体系建设需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。网络安全企业，特别是龙头企业，在做好技术研发、产品与服务保障的同时，还应当积极联合产业上中下游企事业单位，主动开展客户和公众的网络安全意识与技能的普及和提升，深度参与国家和行业重大项目、基础平台的规划建设，从而构建不断演进的网络安全体系化能力和有利于产业发展的良好生态环境。

全面加强网络安全保障能力建设需要把握信息技术发展规律和网络空间发展特性，网络安全企业在技术研发、业务开发中要充分体现对抗意识和攻防思维，一方面针对网络安全的薄弱环节和新场景提升和补齐安全能力，一方面积极发展专项技术优势，努力培养能力“长板”，持续提升攻防能力，从而努力“做到关口前移，防患于未然”。

《中华人民共和国网络安全法》第三十三条提出的“同步规划、同步建设、同步使用”三同步要求，既体现了系统思维，又符合《规划纲要》中统筹发展和安全的指导思想。在信息化建设中，切实落实三同步要求是对全面加强网络安全保障体系和能力建设的有力保证。网络安全企业应当积极参与基础设施、重点行业、重要部门的信息化建设安全规划，努力避免网络安全与信息化建设两层皮的情况，促进网络安全建设与主体业务的融合与协同，更好地发挥网络安全投入的效能。

坚持创新突破，积极发挥企业创新主体作用，持续锻造核心能力，满足新需求、应对新挑战

创新一词在《规划纲要》中出现了161次，创新是新发展理念的核心之一，也推动高质量发展重要前提。《规划纲要》提出：完善技术创新市场导向机制，强化企业创新主体地位，促进各类创新要素向企业集聚，形成以企业为主体、市场为导向、产学研用深度融合的技术创新体系。核心技术是网络安全企业竞争力的根本所在，创新是网络安全产业发展的根本动力。

没有核心技术，就没有产业引领;没有创新突破，就没有高质量发展。中国网络安全企业只有掌握了核心技术，才具备了与国际网络安全产业巨头对等竞争的话语权，才能够实现从技术跟随、到逐步替代、再到局部领先、直至全面赶超的产业跃迁。学习国际先进技术和经验，绝不是简单模仿，沿袭别人的老路，网络安全产业难以实现差异化竞争优势，企业也难以做大做强。网络安全企业应当积极寻求安全技术、安全理念、安全体系方面的创新突破。

实现网络安全产业自主可控是坚持创新突破的重要目标之一。检验是否是真正的自主可控，有一条基本的标准——核心技术不受制于人，产业发展不受制于人。一方面，网络安全企业通过自主研发掌握网络安全关键技术和新安全技术，努力突破核心技术，从而能够面向网络攻防实战要求，为客户提供契合业务特点和发展需求的技术产品、解决方案和安全服务;另一方面，要客观面对我国目前在IT基础产业链上相对弱势地位，大力发展国产化网络安全产业生态，锻造体系完整、性能可靠、供应链安全的网络安全产品和方案;再一方面，网络安全产业应大力加强对国产基础软硬件的安全保障能力，提升国产基础软硬件内生安全能力，建立应对针对性网络安全事件的快速响應机制和安全保障体系。

《规划纲要》提出了加快数字化发展、建设数字中国的重要发展目标，与网络安全产业相关的工作内容包括：培育壮大包括网络安全产业在内的新兴数字产业，在提高数字政府建设水平中确保公共数据安全，营造开良好数字生态。其中，围绕健全数字要素市场机制，提出相关工作内容，具体包括：加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护。完善适用于大数据环境下的数据分类分级保护制度。加强数据安全评估，推动数据跨境安全有序流动。

《规划纲要》对推进产业数字化转型做出了具体规划，其中工业互联网平台和数字化转型促进中心建设是重点工作之一。针对工业互联网安全建设需求，网络安全产业在核心技术突破、产品方案完善、平台建设支撑、产业生态建设等方面需大力推进。

针对加强网络安全保护，《规划纲要》做了具体要求，其中涉及到网络安全产业的主要内容包括：加强重要领域数据资源、重要网络和信息系统安全保障。建立健全关键信息基础设施保护体系，提升安全防护和维护政治安全能力。加强网络安全风险评估和审查。加强网络安全基础设施建设，强化跨领域网络安全信息共享和工作协同，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力。加强网络安全关键技术研发，加快人工智能安全技术创新，提升网络安全产业综合竞争力。加强网络安全宣传教育和人才培养。

综上所述，创新主题贯穿了《规划纲要》中网络安全产业相关发展目标和工作内容，是产业发展的重中之重。针对IT新技术、新应用，网络安全企业应当积极布局人工智能、5G及未来网络、区块链、量子信息、新密码技术、工业互联网安全等新技术研发。

三、网络安全人才培养

“治国经邦、人才为急”。正如习近平总书记在“4.19讲话”中指出的“网络空间的竞争，归根结底是人才的竞争。”人是网络安全最基础、最核心的要素。数字经济发展、数字化转型离不开网络安全保驾护航，离不开网安人才。

网络安全人才需求缺口巨大，学科建设已驶入快车道

然而，我国网络安全人才培养缺口很大，根据腾讯安全发布的《2017年上半年互联网发展安全报告》，网络安全人才总需求量超过70万人。根据教育部办公厅、工业和信息化部办公厅的专项调查，2012-2014年，我国高校年均培养信息安全专业人才约1.1万人，毕业生中本科生占49%、研究生占29%、高职高专生占19%、成人学历教育占3%，毕业生就业率均超过96%。学校培养的相关专业的学生数量还远远不能满足需求。

2015年6月国务院学位委员会、教育部决定在“工学”门类下增设“网络空间安全”一级学科。“网络空间安全”一级学科的设立为加快网络空间安全高层次人才培养走出了关键一步，通过建立“网络空间安全”一级学科，在一级学科目录规范下，才能够按学士、硕士、博士成体系地培养国家需要的复合型、创新型人才。秉承不拘一格发掘人才、动态科学评定人才、全生命周期培养人才的理念，围绕“网络空间安全”一级学科的建设，将自然科学、工程科学和社会科学等多学科进行融入，为我国网络安全的多层次人才体系建设与发展创造基本条件。

2016年6月，中央网信办、国家发展和改革委员会、教育部、科学技术部等部委联合发文《关于加强网络安全学科建设和人才培养的意见》。截止到2018年4月底，已设立网络安全相关专业的高校数量达200家。已有35所高校设立了网络安全学院。2019年我国高校网络安全相关专业毕业生数量约2万人。网络空间安全学科建设和人才培养已驶入了快车道。

有效组织和推进产学协同育人和网络安全赛事工作

党的十八大以来，随着创新驱动发展战略的深入实施，教育和人才改革发展面临前所未有的新形势新任务新要求。2017年12月，国务院办公厅印发了《关于深化产教融合的若干意见》，教育部大力推进产学合作协同育人项目。天融信科技集团全面参与了该项目覆盖的实践条件与实践基地建设、师资培养和新工科建设工作。同时，我司积极参与教育部1+X证书制度试点，已获得“网络安全渗透测试职业技能等级证书”授权。

在网络空间对抗中“未知攻，焉知防”，了解攻击者的思维和手段至关重要，这也是网络安全竞赛较之于传统教育模式的优势。网络安全竞赛有三个方面的作用：选人、练兵、检验。第一，选人就是培养和选拔专业优秀人才;第二，网络安全具有高对抗性、强实战性的特征，通过竞赛形式的练兵可以提升网安人员的实战能力;第三，检验信息网络系统的安全性，检验网络安全监测能力和应急响应能力。DEFCON和PWN2OWN 是国际知名网络安全赛事。中国有CTF（夺旗赛Capture The Flag）、数据分析竞赛、机器人攻防赛、实战靶场对抗赛等类型的网络安全竞赛，其中影响力较大的有已举办十二届的全国大学生信息安全竞赛、XCTF国际网络安全技术对抗联赛、信息安全铁人三项赛、中国网络安全技术对抗赛、RHG比赛等赛事。以“展示数学魅力，发掘密码人才”为赛事口号的，由中国密码学会、教育部高等学校数学类专业教学指导委员会、天融信科技集团联合主办的“天融信杯”全国高校密码数学挑战赛已进入第六届，赛事取得了非常好的社会反响。天融信科技集团已连续独家赞助支持5届赛事，为及早发现和培养密码数学领域的网络安全人才做出了积极贡献。

构建能够有力支撑产业发展和满足国家重大需求，多方参与的创新型网安人才队伍建设机制和体系

网安人才培养具有人才结构立体化、体系全覆盖广、交叉融合性强、升级迭代速度快、理论与实践结合的特点，需要建立网安人才供给、培养、检验、聚集、输出的新机制，通过抓供给、创机制、早规划、多检验、细聚焦、重实效的培养方式，构建网络安全人才队伍培养的新体系，打造人才高地，为产业输出更多人才。

深化“政产学研用”协同的人才共建模式，秉持“走出去，请进来”的机制改革理念，加大培养人才实践能力和创新能力，发挥全球多元化力量，推动并规范人才发展，打造具有全球水平和影响力的创新型人才机制。

网络安全人才的培养、储备和使用采取培养与引进相结合的原则，尤其针对我国网络技术领军人才需求非常急迫的现实情况，要加大力度、不拘一格引进高端人才。网络安全技术领军人才的引进不仅要考察其业务技术能力，更重要的是要有爱国精神和优秀的品行作风。优化网络安全人才的培养机制和模式，应当重点发挥高等院校、科研机构和网信企业的协同作用，要加强国际化人才交流，联合多方资源，培养创新型网络安全人才。专业的安全人才培养基地是保障，系统的人才培养机制是核心，通过“政产学研用”和资本相结合共同推动网络安全人才培养。

今年是“十四五”规划开局之年，随着《规划纲要》的全面实施，网络安全产业必然迎来大发展，必将为全面建设社会主义现代化国家新征程和实现第二个百年奋斗目标作出重大贡献！