信息安全发展情况

信息安全是指保护信息、信息系统和网络的安全以避免未授权的访问、使用、泄露、破坏、修改或销毁。信息安全技术是指用于保障信息、信息系统和网络安全的技术。信息安全产品是指保障网络安全的软件、固件或硬件及其组合体，能够提供网络安全相关功能，并且被应用或组合到网络信息系统中。信息安全服务是指为保障信息安全所提供的服务，包括信息系统安全的规划设计、咨询、测试评估、实施、运维，以及相关的预警、监测、响应、恢复、培训教育等服务内容。信息安全产业是指从事信息安全技术研究开发、产品生产经营及提供相关服务的产业。

【总体发展情况】

（一）产业规模

长期以来，国家高度重视信息安全技术及产业发展，2016年4月19日，习近平总书记在中央网络安全和信息化工作座谈会上的讲话为信息安全产业发展指明了方向。2017年6月1日，《中华人民共和国网络安全法》正式施行，为我国信息安全产业发展奠定了坚实的法律基础，成为引领我国信息安全产业发展的纲领性文件。2018年6月，《网络安全等级保护条例（征求意见稿）》对外发布，对网络安全防范能力和水平提出了更高要求，为信息安全产业的发展营造了更广阔的空间。2018年，在国内外复杂形势下，市场需求空间持续释放，我国信息安全产业保持高速发展势头，业务收入突破1500亿元，达到1698亿元，同比增长14.8%，如表1所示。

（二）产业结构

2018年，随着大数据、云计算、人工智能、区块链等新一代信息技术融合创新不断加速，我国信息安全产品种类不断丰富和健全，产品涉及大数据安全、物联网安全、云计算安全、安全管理中心（SOC）、人工智能安全、区块链安全等众多领域，服务类型趋于多样化，覆盖事前预警、事中监测、事后运维等众多环节，从芯片、数据、网络、平台、管理、应用到服务的信息安全产业链条逐步完善。2017—2018年我国信息安全产业结构分布情况如表2所示。

（三）产业集群

我国信息安全产业集聚度呈现逐步上升态势。网络信息安全产业属于典型的知识和技术密集型产业，受人才、技术、资金等因素影响较大，产业发展门槛较高，大多分布在软件和信息技术服务业发达的地区。2018年，北京、四川、山东、浙江、陕西、广东、江苏、上海居全国信息安全产业业务收入的前8位，其信息安全产业业务收入将近占全国信息安全产业业务总收入的90%。

从北京来看，2018年，北京扎实推进网络安全产业园区建设工作，致力于深化多方合作，打造良好的网络安全产业发展生态，持续完善网络安全产业园区政策，充分调动网络安全企业、网络运营商、高校、科研机构、金融机构等主体的积极性，协同打造“政产学研用”一体化网络安全产业发展生态。网络安全产业园区分布于海淀区四季青镇、通州区西集镇，占地面积约7330亩，建筑面积约440万平方米。园区重点定位发展网络安全“高精尖”产业，到2025年要建成国家安全战略支撑基地、国内领先国际一流的网络安全研发基地、网络安全高端产业集聚示范基地、网络安全领军人才培育基地、网络安全产业制度创新基地“五个基地”，力争打造成支撑国家经济社会发展、引领网络安全技术产业发展的战略高地。

从中西部地区来看，以成都、武汉、西安为代表的中西部城市加速布局信息安全产业，呈现出高速发展势头。2018年，武汉作为中央网信办授牌的国家网络安全人才与创新基地（以下简称“网安基地”），依托“网络安全学院+创新产业谷”的创新发展模式，整体迈入建设运营阶段。其中，网络安全人才培训基地规划建设“网络安全学院”“网络安全人才培训中心”“网络安全研究院”等；网络安全人才培训中心建设集学历教育、在职培训、研发中心、孵化平台于一体的“科教+科创”人才高地，打造成网络安全人才培养的“黄埔军校”。“国际人才社区”是网安基地引进人才的重要配套工程，主要以网络安全人才为服务对象，打造一个便于交流和交往、环境优雅的高端人才社区，为相关人才提供住房保障。

2018年7月，西安全面深化与360集团的战略合作，打造国家网络空间安全创新基地，共建网络空间安全的产业、运营、教育培训基地和研发中心。360集团依托西安高校、人才、科研院所资源，以网络安全为先导，加快推动网络安全教育、培训、服务产业发展，强化“政产学研用”全面结合，助推西安打造全国网络安全示范基地。360集团在西安积极实施“大安全”战略，在西安建设三大“中心”，主要包括与西安市政府联合建立“网络空间安全技术创新中心”“IoT产业应用示范中心”和“西安市网络安全运营中心”。

2018年9月，成都成功举办了全国网络安全宣传周活动，主要包括2018年网络安全博览会、网络安全技术高峰论坛、“巅峰极客”网络安全技能挑战赛、网络安全宣传周趣玩空间、网络安全社区科普示范活动、网络安全微课征集活动等一系列活动。通过该项活动，系统化呈现成都在网络安全顶层设计、产学研结合、城市运用、产业生态建设等方面的发展历程和成就，涵盖城市智慧治理、创新技术与产品，充分展示成都作为国家中心城市和全国网络安全重点城市带头落实和坚定服务国家战略的担当和成果。成都信息安全产业已构建起以高新区南部园区、天府新区成都直管区、双流区为主体聚集区与核心发展区，以武侯区、锦江区为产业协作区的“1+2”空间布局，助推成都打造多领域、全覆盖的网络信息安全产业聚集中心。四川大学、电子科技大学、成都信息工程大学等拥有网络信息安全学科的高校和科研院所，已经形成了完整的涵盖博士、硕士、学士等各层次学历培养的网络信息安全专业人才输送体系。截至2018年9月，成都网络信息安全从业人员超过4万人，各类网络信息安全认证人员逾8000人，为网络信息安全产业发展积累了雄厚的人才实力。2018年，随着绿盟科技等企业投资建设安全运营中心，成都建立起面向全国的以数据驱动为基础、以安全运营为手段、以态势感知为支撑、以安全人员为核心、以协同联动为特征的安全体系，成为国内重要的网络信息安全运营服务基地。此外，2018年9月，成都出台了《成都市网络信息安全产业发展规划（2018—2022年）》，涉及网络信息安全产业发展的方方面面，提出实施自主可控产业培育工程、检测认证等第三方服务培育工程、网络可信服务建设工程、工控安全技术应用示范工程、政务数据安全应用示范工程等六大工程，围绕自主可控、物理安全、密码产品、身份与访问控制、安全测评、安全监测、工控安全、云计算安全、大数据安全等方面加强重点布局，并提出到2022年将成都打造成为西部领先、国内一流的网络信息安全产业高地，为建设“中国网络信息安全之城”提供产业支撑。

（四）政策环境

1.坚持自主创新推进信息安全产业发展

全面贯彻落实习近平总书记关于网络强国的重要思想，深刻认识发展网络信息安全产业的重要意义，突出创新驱动引领网络信息安全产业发展，强化网络安全基础技术、通用技术、关键核心技术创新研究，积极开展新兴融合应用网络安全技术研发布局，构建多领域、多层次网络安全技术创新体系。2018年4月，全国网络安全和信息化工作会议在北京召开，习近平总书记出席并发表重要讲话，强调维护网络安全，推动信息领域核心技术突破，加强网信领域军民融合，主动参与网络空间国际治理进程，自主创新推进网络强国建设。

2.国家网络信息安全法律法规逐步建立健全

2018年3月，全国人民代表大会常务委员会工作报告指出，检查《网络安全法》等相关法律实施情况，继续加强立法工作，制定《外国投资法》和《电子商务法》。2018年4月2日，国务院办公厅发布《科学数据管理办法》，进一步加强和规范科学数据管理，保障科学数据安全，提高开放共享水平。2018年4月17日，公安部发布《网络安全等级保护测评机构管理办法》，共4章50条，内容涉及测评机构申请、测评机构和测评人员管理、监督管理、法律责任等内容。2018年6月27日，公安部发布了会同有关部门起草的《网络安全等级保护条例（征求意见稿）》，要求网络安全等级保护工作应当按照突出重点、主动防御、综合防控的原则，建立健全网络安全防护体系，重点保护涉及国家安全、国计民生、社会公共利益的网络基础设施安全、运行安全和数据安全。同时，《网络安全等级保护条例（征求意见稿）》将网络分为5个安全保护等级，要求网络运营者依法开展网络定级备案、安全建设整改、等级测评和自查等工作，采取管理和技术措施，保障网络基础设施安全、网络运行安全、数据安全、信息安全，有效应对网络安全事件，防范网络违法犯罪活动。2018年9月7日，全国人民代表大会常务委员会发布《第十三届全国人民代表大会常务委员会立法规划》，主要涉及密码法、个人信息保护法、数据安全法、人工智能等。2018年11月30日，公安部网络安全保卫局发布《互联网个人信息安全保护指引（征求意见稿）》，旨在深入贯彻落实《网络安全法》，指导互联网企业建立健全公民个人信息安全保护管理制度和技术措施，有效防范侵犯公民个人信息的违法行为，保障网络数据安全和公民合法权益。

3.国家信息安全标准规范进一步完善和细化

2018年1月，全国信息安全标准化技术委员会秘书处编制发布了《网络安全实践指南——CPU熔断和幽灵漏洞防范指引》，就受熔断和幽灵漏洞威胁的4类典型用户给出了详细的防范指引，并提供了部分厂商安全公告和补丁链接。2018年5月1日，《信息安全技术个人信息安全规范》（GB/T 35273—2017）正式实施，以国家标准的形式明确开展收集、保存、使用、共享、转让、公开披露等个人信息处理活动应遵循的原则和安全要求，对个人信息定义、安全基本原则、收集、保存、使用、委托处理、共享、转让、公开披露、事件处置和对组织的管理要求加以规定。2018年5月25日，全国信息安全标准化技术委员会发布了《网络安全实践指南——欧盟GDPR关注点》，介绍了GDPR适用的场景、核心内容和关注点。2018年6月7日，全国信息安全标准化技术委员会归口的《信息安全技术公钥基础设施数字证书格式》等7项国家标准正式发布。2018年6月13日，全国信息安全标准化技术委员会发布了《信息安全技术关键信息基础设施网络安全保护要求（征求意见稿）》，向社会公开征求意见；标准共4部分内容，分别对范围、术语、定义和关键信息基础设施安全保护基本要求等内容进行规定。2018年10月10日，国家市场监督管理总局、国家标准化管理委员会对外发布《智慧城市信息技术运营指南》等23项国家标准，包括智慧城市、信息安全、循环经济等多个领域的国家标准。

4.国家顶层政策利好不断，网络和信息安全迎来良好的发展机遇

2018年1月22日，中央政法工作会议提出4项工作部署，主要包括：维护网络意识形态安全；打击防范网络犯罪；保护国家关键信息基础设施安全；加强网络治理能力建设。2018年4月13日，中央网信办与证监会联合印发《关于推动资本市场服务网络强国建设的指导意见》，推进资本市场为网络和信息安全企业发展提供支撑。2018年6月20日，中国国家认证认可监督管理委员会、工业和信息化部、公安部、国家互联网信息办公室发布了《承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录（第一批）》，包括16家单位，从网络安全认证检测方面提升网络安全综合服务能力。

【发展特点】

（一）规模特点

产业规模保持快速发展势头。2018年，中国信息安全产业规模首次突破1000亿元，年增速超过15%，基本与我国软件和信息技术服务业保持同步发展。同时，信息安全产品服务化、网络化、智能化趋势凸显，信息安全服务对产业规模的带动效应更加明显。面向政务、金融、电信、能源、工业制造、物联网等领域，针对信息安全规划咨询、信息安全策略分析、信息安全态势感知、信息安全审计服务、信息安全运维等的服务需求更加强烈，信息安全软硬一体化、融合化发展趋势凸显。

（二）结构特点

随着我国信息技术不断演进和发展，信息安全面临更加严峻的挑战，用户IT系统环境更加复杂，被攻击的脆弱点与日俱增，安全产品简单累加起到的防护效果十分有限，安全服务在构建有效、全面、纵深的安全防护体系方面的地位和作用更加显著。安全运维管理服务已逐渐将应急响应、系统维护、安全加固、安全检查等服务融为一体，并保持快速增长的发展态势。驻地安全运维服务、周期性巡检服务、渗透评估服务、安全加固服务等已成为安全运维管理服务的主要形式和重点方向。

（三）市场特点

新兴领域市场空间不断拓展，需求持续释放。2018年，国内信息安全市场除传统的网络安全、终端安全、数据安全等领域外，以云安全、大数据安全、物联网安全、工业互联网安全、量子信息安全等为代表的新兴领域市场不断涌现，且呈现高速发展态势。在云安全方面，当前针对云管理平台、企业SaaS和PaaS平台的攻击日益加剧，云计算虚拟化、服务外包、资源共享、多租户的安全隔离等方面的安全需求不断提高，针对云环境的虚拟化安全产品和服务具有广泛发展前景。在物联网安全方面，随着万物互联时代的来临，以及物联网领域各种协议标准的失效，物联网设备安全风险剧增，面向物联网厂商提供身份认证、可信芯片、加密通信等安全技术、产品和服务的市场需求日益扩大。