工信部就网络安全产业发展征意见着力突破网络安全关键技术等五项任务

　　2019年9月27日，工业和信息化部公开征求对《关于促进网络安全产业发展的指导意见（征求意见稿）》（以下简称《指导意见》）的意见。
　　《指导意见》以创新驱动、协同发展、需求引领、开放合作为基本原则，目标是到2025年，培育形成一批年营收超过20亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿。
　　《指导意见》提出了五大主要任务，分别是：着力突破网络安全关键技术、积极创新网络安全服务模式、合力打造网络安全产业生态、大力推广网络安全技术应用以及加快构建网络安全基础设施。
　　――着力突破网络安全关键技术
　　以构建先进完备的网络安全产品体系为目标，聚焦网络安全事前防护、事中监测、事后处置、调查取证等环节需要，大力推动资产识别、漏洞挖掘、病毒查杀、边界防护、入侵防御、源码检测、数据保护、追踪溯源等网络安全产品演进升级，着力提升隐患排查、态势感知、应急处置和追踪溯源能力。
　　加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析，大力推动相关场景下的网络安全技术产品研发。支持云计算、大数据、人工智能、量子计算等技术在网络安全领域的应用，着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力。积极探索拟态防御、可信计算、零信任安全等网络安全新理念、新架构，推动网络安全理论和技术创新。
　　――积极创新网络安全服务模式
　　针对网络安全专业性强、技术演进快、应用难度大的特点，倡导“安全即服务”的理念，鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。
　　支持专业机构和企业开展网络安全规划咨询、威胁情报、风险评估、检测认证、安全集成、应急响应等安全服务，规范漏洞扫描、披露等活动。
　　支持合法设立的认证机构依法开展网络安全认证。大力发展基于云模式的网络安全公共服务平台，提供远程实时在线的漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务。
　　鼓励基础电信企业和云服务提供商发挥网络资源优势，面向客户提供网络安全监测预警、攻击防护、应急保障等增值服务。鼓励发展面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务。探索开展网络安全保险服务。
　　――合力打造网络安全产业生态
　　支持龙头骨干企业整合网络安全创新链、产业链、价值链，建立开放性网络安全技术研发、标准验证、成果转化平台，畅通创新能力对接转化渠道，实现大中小企业之间多维度、多触点的创新能力共享、创新成果转化和品牌协同。着力培育主营业务突出、竞争能力强、成长性好的网络安全中小企业，鼓励以专业化分工、服务外包、共享研发等方式与大企业相互合作，形成协同共赢格局。充分调动各类园区、企业、科研院所、金融机构等主体的积极性和主动性，鼓励集聚、集约、关联、成链、合作发展。
　　培育建设一批网络安全技术、产品协同创新平台和实验室，开展共性重要问题和市场亟需方向的联合研究，充分发挥科技支撑引领作用，推动产业共性技术研发和推广应用，引导创新资源集聚。鼓励企业、研究机构、高校、行业组织等积极参与制定网络安全相关国家标准、行业标准。
　　――大力推广网络安全技术应用
　　充分发挥党政机关和相关行业主管部门作用，推动先进适用网络安全技术产品和服务在金融、能源、通信、交通、电子政务等重要领域的部署应用。加强工业互联网、车联网、物联网安全管理，督促指导相关企业采取必要的网络安全技术措施。大力促进商用密码技术在网络安全防护中的应用。
　　财政投资的信息化项目应当同步配套建设网络安全技术设施，并单独开展安全验收。加大对网络安全技术应用试点示范项目的支持推广力度，鼓励示范企业将解决方案转化为标准指南并开展专题宣讲。鼓励开展网络安全技术论坛和产品服务展示活动。
　　――加快构建网络安全基础设施
　　推动相关行业主管部门、地方政府建设本行业、本地区网络安全态势感知平台，着力提升支撑网络安全管理、应对有组织高强度攻击的能力。鼓励重点行业、骨干企业建设漏洞库、病毒库等网络安全基础资源库，促进相关主体之间的信息共享。
　　统筹建设国家网络安全信息共享平台和应急指挥平台，实现跨企业、跨行业、跨地区信息共享和协调联动。重点围绕工业互联网、车联网、物联网新型应用场景，建设网络安全测试验证、培训演练、设备安全检测等共性基础平台。支持构建基于商用密码、指纹识别、人脸识别等技术的网络身份认证体系。
　　在“着力突破网络安全关键技术”的任务中，资产识别、漏洞挖掘、病毒查杀、边界防护、入侵防御、源码检测、数据保护、追踪溯源等网络安全产品演进升级被重点提及。《指导意见》同时要求，加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析，大力推动相关场景下的网络安全技术产品研发。
　　《指导意见》要求，各地相关部门要从网络强国战略高度充分认识发展网络安全产业的重要意义，加强组织领导和统筹谋划，强化部门合作，共同营造有利于网络安全产业发展的良好环境。深入贯彻落实《网络安全法》，加快制定配套法规政策，加大网络安全监管力度，督促网络运营者落实网络安全技术措施，带动网络安全市场需求。
　　《指导意见》同时明确，要加大政策支持力度。其中，中央网信办指导支持国家网络安全人才与创新基地建设，会同相关部委推动网络关键设备和网络安全专用产品认证和安全检测结果互认，避免重复认证、检测。工信部推动国家网络安全产业园区建设，建立网络安全产业运行监测体系，组织开展网络安全技术应用试点示范，指导举办中国网络安全产业高峰论坛。国家发展改革委加强网络安全领域规划、政策研究制定。中央财政统筹利用中国互联网投资基金等现有渠道，引导支持网络安全产业发展。各地可结合本地实际情况，在财政、人才引进、要素保障等方面研究制定有针对性的产业扶持政策。
　　复旦大学软件学院教师陈辰认为，《指导意见》传递了更多的“创新”精神。5G、物联网、车联网等技术飞速发展，在带来巨大变革性机会的同时，也暗藏风险，意味着传统网络安全技术“发现问题、解决问题”的研究方式已经无法满足新兴产业的需求。未来，网络安全的发展应该是与5G、下一代互联网、工业互联网、物联网、车联网等新兴领域共同成长，安全从业企业和技术人员不能局限于传统的思维方式和商业模式，安全意识必须前置，从最早的系统定义、设计研发贯穿到整个系统的生命周期之中。陈辰带领的复旦大学六星战队曾荣获第十二届全国大学生信息安全竞赛创新实践能力赛总决赛一等奖。
    此次公开征求意见的反馈截止时间是2019年10月11日。[根据中国新闻网、中国证券报相关新闻编辑整理]