工信部近日發布了《關于促進網絡安全產業發展的指導意見（征求意見稿）》。根據征求意見稿提出的發展目標，到2025年，我國將培育形成一批年營收超過20億元的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，網絡安全產業規模超過2000億元。

當前，各種形式的網絡攻擊、黑客入侵、惡意代碼、安全漏洞層出不窮，對關鍵信息基礎設施安全、數據安全、個人信息安全構成嚴重威脅。網絡安全的本質是技術對抗，保障網絡安全離不開網絡安全技術和產業的有力支撐。

工信部指出，近年來，我國網絡安全產業規模快速增長、產品體系相對完善、創新能力逐步增強、發展環境明顯優化，但與網絡安全保障要求相比，還存在核心技術欠缺、產業規模較小、市場需求不足、產業協同不夠等問題。為積極發展網絡安全產業，提升網絡安全技術支撐保障水平，制定本指導意見。

征求意見稿提出了5項主要任務。一是著力突破網絡安全關鍵技術。以構建先進完備的網絡安全產品體系為目標，聚焦網絡安全事前防護、事中監測、事后處置、調查取證等環節需要，大力推動資產識別、漏洞挖掘、病毒查殺、邊界防護、入侵防御、源碼檢測、數據保護、追蹤溯源等網絡安全產品演進升級，著力提升隱患排查、態勢感知、應急處置和追蹤溯源能力。加強5G、下一代互聯網、工業互聯網、物聯網、車聯網等新興領域網絡安全威脅和風險分析，大力推動相關場景下的網絡安全技術產品研發。支持云計算、大數據、人工智能、量子計算等技術在網絡安全領域的應用，著力提升威脅情報分析、智能監測預警、加密通信等網絡安全防御能力。

二是積極創新網絡安全服務模式。針對網絡安全專業性強、技術演進快、應用難度大的特點，倡導“安全即服務”的理念，鼓勵網絡安全企業由提供安全產品向提供安全服務和解決方案轉變。支持專業機構和企業開展網絡安全規劃咨詢、威脅情報、風險評估、檢測認證、安全集成、應急響應等安全服務，規范漏洞掃描、披露等活動。大力發展基于云模式的網絡安全公共服務平臺，提供遠程實時在線的漏洞發現、網站防護、抗拒絕服務攻擊、域名安全等服務。

三是合力打造網絡安全產業生態。支持龍頭骨干企業整合網絡安全創新鏈、產業鏈、價值鏈，建立開放性網絡安全技術研發、標準驗證、成果轉化平臺，暢通創新能力對接轉化渠道，實現大中小企業之間多維度、多觸點的創新能力共享、創新成果轉化和品牌協同。著力培育主營業務突出、競爭能力強、成長性好的網絡安全中小企業，鼓勵以專業化分工、服務外包、共享研發等方式與大企業相互合作。培育建設一批網絡安全技術、產品協同創新平臺和實驗室，開展共性重要問題和市場亟需方向的聯合研究，引導創新資源集聚。

四是大力推廣網絡安全技術應用。充分發揮黨政機關和相關行業主管部門作用，推動先進適用網絡安全技術產品和服務在金融、能源、通信、交通、電子政務等重要領域的部署應用。加強工業互聯網、車聯網、物聯網安全管理，督促指導相關企業采取必要的網絡安全技術措施。財政投資的信息化項目應當同步配套建設網絡安全技術設施，并單獨開展安全驗收。

五是加快構建網絡安全基礎設施。推動相關行業主管部門、地方政府建設本行業、本地區網絡安全態勢感知平臺，著力提升支撐網絡安全管理、應對有組織高強度攻擊的能力。鼓勵重點行業、骨干企業建設漏洞庫、病毒庫等網絡安全基礎資源庫，促進相關主體之間的信息共享。重點圍繞工業互聯網、車聯網、物聯網新型應用場景，建設網絡安全測試驗證、培訓演練、設備安全檢測等共性基礎平臺。

在保障措施方面，征求意見稿提出，首先要加強組織領導，深入貫徹落實《網絡安全法》，加快制定配套法規政策，加大網絡安全監管力度，督促網絡運營者落實網絡安全技術措施，帶動網絡安全市場需求。

其次，加大政策支持力度。中央網信辦指導支持國家網絡安全人才與創新基地建設，會同相關部委推動網絡關鍵設備和網絡安全專用產品認證和安全檢測結果互認，避免重復認證、檢測。工信部推動國家網絡安全產業園區建設，建立網絡安全產業運行監測體系，組織開展網絡安全技術應用試點示范，指導舉辦中國網絡安全產業高峰論壇。國家發改委加強網絡安全領域規劃、政策研究制定。中央財政統籌利用中國互聯網投資基金等現有渠道，引導支持網絡安全產業發展。各地可結合本地實際情況，在財政、人才引進、要素保障等方面研究制定有針對性的產業扶持政策。

再者，健全人才培養體系。推動高校設立網絡空間安全學院或網絡安全相關專業，加強一流網絡安全學院和網絡安全師資隊伍建設。加強網絡安全職業教育和技能培訓，培養更多實用技能型人才。推動校企對接，支持設立網絡安全聯合實驗室。

最后，推進國際交流合作。利用各種多邊、雙邊對話機制或活動平臺，加強網絡安全技術、產業務實合作與交流。鼓勵有實力的網絡安全企業設立海外研發中心和聯合實驗室，引進海外高端人才和先進技術。（夏小禾）