促进网络安全发展路径初探——深化产业集聚、企业协同和资源共享

韩春清 夏丹 曹燕宁

摘 要：经过多年的信息化建设，我国已经成为一个网络大国，但仍面临核心技术薄弱、产业集聚不强、企业发展协同性差等诸多问题。本文在分析我国网络安全产业发展存在问题的基础上，结合工作实践，提出通过加强集聚、协同和共享，发挥国家产业园示范引领效应推动网络安全产业快速发展的若干建议，为有关网络安全企业今后的发展提供一些借鉴和参考。

关键词：国家网络安全产业园；集聚效应；协同发展；共享经济

一、我国网络安全产业发展概况

近年来，我国网络安全产业规模快速增长，产业布局加速形成，产品体系不断完善，创新能力逐步增强，发展环境也明显优化。尤其是2014年中央网络安全和信息化领导小组（2018年改为中央网络安全和信息化委员会）成立后，我国践行总体国家安全观，发挥国家治理体制优势，着力推进网络安全顶层设计和战略部署落地，有力地推动了产业发展。就产业规模来讲，中国信通院日前发布的《中国网络安全产业白皮书（2020年）》显示，2019年我国网络安全产业规模约1 564亿元，较2018年增长17.1%（2019年全球网络安全产业增速为9.1%），预计2020年产业规模约为1 702亿元。

从发展态势看，我国不仅在传统安全领域产生了一批有深厚技术积淀的安全公司，在云计算/虚拟化安全、物联网/工业互联网安全、动态防御等领域的技术创新和企业增长势头也很迅猛，个别领域逐渐实现从跟跑到并跑、从并跑到领跑。同时，伴随着技术进步，相关大数据、区块链、人工智能以及5G通信技术等在产业内深入应用并快速发展，与网络安全产业形成日益紧密的相互依赖和相互促进关系，进一步增强了网络安全产业发展的内在动力，拓宽了产业发展的市场空间。

此外，中美贸易战等大国博弈态势及“棱镜门”等一系列重大网络安全事件的发生，又进一步坚定了我国落实网络强国战略的决心，加速了打造网络安全产业体系的进程，也催动着产业发展举措向多元化和立体化迈进。国家网络安全产业园筹建即是其中一个工作亮点。为融合部门主管优势和地区区位优势，进一步推动网络安全产业发展升级，2017年底和2019年底，工信部分別与北京市和湖南省签订协议，开启了部省合作共建国家级网络安全产业园的生动实践。在北京，根据规划，建设海淀园、通州园和经开区信创园三园协同的总体布局，海淀园作为创新驱动策源地，通州园作为产业发展拓展地，经开区信创园作为信息技术应用创新产业率先突破地，实现“三园协同、多点联动、辐射全国”。预计到2022年，国家网络安全产业园区（北京）产业规模达到1 000亿元，到2025年达到1 700亿元。目前，累计有100多家企业积极与园区对接，已有360安全科技公司、北京科创安铨科技有限公司、北京卫达信息技术有限公司等多家企业入驻园区。在湖南，国家网络安全产业园区（长沙）定位于网络安全产业特色鲜明、应用广泛、生态完善，与国家网络安全产业园区（北京）定位于高端、高新、高价值各有侧重，差异化发展，根据预期目标，到2025年，园区产业规模实现突破1 000亿元，带动湖南省网络安全相关产业增长超过2 000亿元。

现阶段，我国网络安全产业发展已经形成规模，亟需加强业内相关企业集聚，促进产业链协同发展，实现人才和信息等资源共享，推动我国的网络安全产业形成优势互补、创新发展的良好生态。

二、当前存在的主要问题

虽然在发展速度上呈现出良好态势，且诞生了360企业集团、启明星辰、天融信、安天科技、中国网安、长城网际等一批明星企业，但我国网络安全产业发展仍存在核心技术欠缺、产业规模较小、市场需求不足、产业协同不够等问题，产业小而不强的整体态势还没有得到根本性改变。特别是相较于互联网普及和信息化应用的狂飙突进，我国网络安全产业发展的质和量，都离实际需要和预期存在不小差距。

（一）市场规模提升和市场需求释放仍较为乏力

总体来看，我国网络安全产业的总体规模仍然较小，在全国产业规模中的占比依然较低，与我国的经济地位和数字经济飞速发展的现状严重不符，且在总体产能不强的情况下，各个细分领域企业的体量和质量也都普遍缺乏竞争力。市场需求方面，用户对网络安全的需求仍主要停留在“合规”层面，如在法律义务上，2019年4月施行的《中央企业负责人经营业绩考核办法》，对落实网络安全工作责任做出了明确规定，在相关标准上，2019年5月，《信息安全技术网络安全等级保护基本要求》等多项国家标准（“等保2.0”）正式发布，提出主动防御、安全可信、动态感知、全面审计等新理念，覆盖云计算、大数据、物联网、移动互联和工业控制系统等新领域。通过合规要求手段虽然能够调整网络安全在信息化的投入占比而扩大市场内需，但从国际与国内的实践来看，合规推动的市场规模拓展缺乏可持续性，而且普遍使技术与产品市场出现了良莠难辨的低水平走向[1]。国内网络安全企业除普遍缺乏竞争力外，对市场方向的把控也不够清晰准确，还没有充分将网络安全技术与产品应用到实体经济中实现网络安全的真实价值，继续形成繁荣并可持续发展的网络安全市场。

（二）网络安全企业发展协同性较差

目前，国内的网络安全企业主要分三类，一是中央企业，如中国电子和中国电科，这些企业依托雄厚的集团背景，实现“网络安全和信息化”一体化发展，是国家网络安全产业的重要依托。二是互联网企业（主要是BAT等互联网巨头）为维护其自身平台安全打造的网络安全力量，在汇聚网络安全领域的顶尖人才方面具有优势，但受其股东结构和主业所限，其核心任务目前以自身运营平台安全为主。三是“第三极”，就是除前两类力量之外的前文列举过的大量网络安全企业，其主体力量是民营企业。这支产业力量数量大、发展参差不齐，亟待国家政策层面的产业扶持引导。同时，我国网络安全企业不仅分散、孤立，且同质化竞争严重，不同企业之间的产品重合度太高，比拼的往往不是技术和服务，而是客户关系。很多企业逐渐变成销售主导型，也就没有更多资金投入到技术和研发当中，小企业和初创企业则更难冒头。

（三）产业集聚效应尚未形成

目前，我国网络安全产业经营区域主要有北京、广东、湖南、上海、浙江、武汉、成都等省市。这些地区基于区位和政策优势，网安企业、科研和人才资源的集聚度较好，走在了全国前列，也形成了一些产业基地和地方园区。但是，从实际运行情况来看，我国尚未形成类似以色列贝尔谢巴这样的网络安全产业集聚地，同一区域企业间产业链合作效应没有形成。同时，业界实力较强的企业虽然近几年乘势将产值做大，但总体仍以单打独斗、专注于发展自身特长为主，如启明星辰的统一威胁管理（UTM）、网御星云的IDS/IPS、天融信的防火墙、深信服的安全内容管理和VPN等。龙头企业依然匮乏，对人才、资源、知识的整合能力差，对产业发展的带动作用不够[2]。

（四）核心技术和新兴技术存在短板

由于部分企业一度存在重硬轻软、基础产业和核心技术投资不足等原因，我国网络安全产业长期存在关键芯片和基础软件上的短板，将国外技术产品包装成自主知识产权的“穿马甲”现象频出，导致了我们在基础安全产业方面存在核心技术受制于人较为严重的问题，缺乏掌控芯片、自主操作系統等基础核心技术的企业。虽然近几年国家组织骨干央企推动实施了自主研发的相关工作，中兴事件和中美贸易战等因素也进一步强化了“核心技术是买不来的”认识，但距离整个产业脱胎换骨仍有很长的路要走。另一方面，在新兴网络安全市场，如区块链安全、工控/物联网安全、威胁智能感知等领域，我国有竞争力的相关企业也较少，创新动能不足，与国外相比有差距，导致我国网络安全产业发展后劲不足。同时，随着越南、印度尼西亚、墨西哥等东南亚、拉美等新兴国家加工制造业的快速崛起，我国在产业中低端制造的传统优势也在丧失[3]。因此，我国网络安全企业既面临发达国家的高技术竞争压力，也面临发展中国家的低成本竞争压力。

（五）网络安全人才存在严重缺口

2015年，教育部将网络空间安全设为了一级学科，目前全国共有160多所高校开设信息安全或网络空间安全专业，但截至2020年，中国网络安全人才需求量约160万人，每年网络安全专业毕业生人数仅为1万人左右，这导致了人才供给严重不足，从而制约了网络安全产业的发展。除供需错位外，梯队错位的问题同样不容忽视，目前供给的人才大多为经验较少、行业背景知识欠缺的基础性人才，从进入企业到可以独立工作往往需要1-2年的适应期，这就形成中层有经验的岗位人才缺口制约整个产业发展的现状。

三、对策建议

针对上述问题，笔者认为，应借势国家网络安全产业园建设，充分发挥示范引领作用，以点带面，在以下几个方面提炼经验和探索推广，进一步强化我国网络安全产业发展的驱动力。

（一）扩大产业集聚效应

根据工信部发布的《国家网络安全产业园区发展规划》，到2035年，将依托国家产业园区建成我国网络安全产业“五个基地”：国家安全战略支撑基地、国际领先的网络安全研发基地、网络安全高端产业集聚示范基地、网络安全领军人才培育基地和网络安全产业制度创新基地，同时发挥对产业规模的倍增和放大效用及对GDP的拉动作用。今后宜积极借势“五大基地”建设和产业集聚，着力实现以下近期目标：一是集中优势资源促进自主研发核心技术加速成熟和推广应用，以国家安全、网络空间安全等重大战略需求为核心驱动力，部署、推进一批网络安全关键共性技术研究，实现国家需求和产业能力的良性促进，同时搭建面向全球的协同研发平台，汇聚全球创新资源，构建核心技术生态圈，推动网络安全核心技术创新和科研成果转化。二是借助资源集聚打造产业链。以“芯片装备—关键元器件及芯片—基础软件—整机—智能终端及设备—应用及安全服务”全产业链布局为目标，在产业链上游，提高在核心电子器件、高端通用芯片和基础软件产品领域的研发能力，支持有实力的企业形成全面参与全球网络安全基础技术研究的竞争力。在产业链中游，做大计算机整机产业，着力研制云计算一体机、高性能计算服务器、大容量存储服务器、大数据一体机、数据库一体机等高端整机产品，探索银行、医疗、工控、电力等领域安全终端及设备发展。在产业链下游，拓展行业领域的试点应用，优化新兴技术安全需求的供给。以重大安全需求为牵引，重点切入党政军和金融、电力、医疗、能源等重点领域应用需求，推广建设一批典型领域应用解决方案。同时，加快推进应用安全、边界安全等领域前沿创新与应用，大力发展安全咨询、安全测评、安全运维、安全培训等安全服务，支持发展网络安全攻防产品及服务。三是整合平台、能力、技术、资金、产品和服务资源，加快创新创业。依托龙头企业、科研院所等，搭建各类公共服务平台，发展创新型孵化载体，围绕细分领域建设产业链专业众创空间、“双创”平台、创新中心，不断发掘新项目、新团队、新技术，对接各类资源帮助技术企业和团队发展成长，扶持一批“专精特新”中小微企业，走以专补缺、以小补大、专精致胜的成长路径[4]。

（二）促进企业协同发展

在协同发展上，目前已有部分网络安全企业开展了先行先试，通过多渠道合作优化网络安全生态环境。华为主导发起了“华为安全商业联盟”，通过深度整合联盟伙伴的安全服务，解决单一厂商较难为用户提供全面完整网络安全解决方案的问题。腾讯联合启明星辰、卫士通、立思辰等在内的15家上市公司，成立了上市企业协作共同体，旨在搭建中国互联网安全企业的协同平台。这些尝试，应予鼓励和推广。

为进一步促进网安企业协同发展，应在国家产业园基地布局上，根据企业研发、生产、成果转化等科学分区，避免雷同，避免因安全项目重复建设带来市场和技术资源严重浪费，并依据大企业和中、小企业两类创新主体的不同功能定位，制定相对应的体制机制，做到有的放矢，激活企业创新力，打造样板工程。在此基础上，以国家级园区为示范和引领，有效促进全国网络安全企业协同发展。一是通过完善机制有效促进网安“国家队”、大型互联网企业、网安专业企业相互融合、相互支撑，发挥各自优势互相补充。探索实践混合所有制经济形式，鼓励央企向民企多伸“橄榄枝”，推广中国电子信息产业集团入股奇安信、中电科入股南洋股份等成功经验，提振市场信心，强化对民企的资源支持。借助BAT等大型互联网企业的人才吸引力，加速海外精英、国内青年人才向网安产业回流，为网安产业长足发展积蓄力量。合理引导大型互联网企业对安全厂商的收购和控股行为，扩展对盈利能力较弱网安企业的资金输血渠道，并进一步促进网安企业战略能力和经济价值的平衡[5]。二是加速市场细分，避免同质化竞争，促进差异化发展。在培育“大而全”的龙头企业的同时，创造条件助力更多“小而美”的专业企业脱颖而出。在防火墙、身份认证、终端安全管理、安全管理平台等传统产品领域，云安全、大数据安全、工控安全等新兴产品领域，以及安全评估、安全咨询、安全集成等安全服务领域，扶持、打造一批有潜力可挖、创新意识和能力较强的明星企业，提高国际竞争力和话语权。三是以重点项目为载体，促进企业协同发展。以国防科大发起的PK体系[飞腾（Phytium）芯片+麒麟（Kylin）操作系统]项目为例，在加快打造“开放联合”的PK生态体系和鲲鹏计算生态过程中，集聚了长城科技、中国电科48所、国科微、景嘉微、湖南亚信、湖南麒麟、深信服、奇安信、金蝶、金山等众多网安企业，基本形成了涵盖基础硬件、集成电路装备、基础软件、应用系统、整机、商业密码、信息安全服务、工业互联网安全等众多领域的产业链条，在实战中促进了大中小、不同领域企业协同发展。

此外，笔者认为，为推动网络安全产业发展，除企业间协同外，还有两方面的协同尤为重要。其一是产业布局国内外间的协同。要在做好国内产业布局和推进的同时，放眼全球产业布局，借助“一带一路”战略推动我国网络安全产业走出去，通过与“一带一路”国家合作，打造更多中国网络安全企业国际品牌，使之成为增强国家综合竞争力、提升国际影响力和话语权的重要力量。其二是军民协同。结合信息化条件下军事斗争需求，以聚焦提升金融、能源、电力、通信、交通等领域关键信息基础设施安全防护能力为抓手，提升国家安全战略支撑力，实现网络安全产业发展和网络空间国防建设相互支撑、相互促进、交融发展的良好态势[6]。

（三）积极拥抱共享经济

近几年，随着共享经济走热，共享产品和服务的领域越来越广，并逐步从生活消费领域向各个领域渗透。共享经济离不开信息技术和网络环境，而网络安全产业本身就依托于网络，直接处于共享经济的“2.0”时代，故应积极参照和利用共享经济的理念和模式，促进降本增效，推动自身发展。国家和地方网络安全产业园及其他产业集聚形态的出现和完善，也为诸多资源的共享创造了可能。在促进网络安全产业发展上，共享经济可贯穿于设计、研发、生产、管理、服务等全链条，涵盖知识产权、技術专利和标准、共性技术平台、产品模拟测试环境、安全靶场、实训基地、攻防实验室、推广展示中心等各类资源，非常有利于产业链纵向集成。在研发环节，要努力促进科研设备、专利资源、创新能力的共享，鼓励龙头企业积极共享自身的创新资源，扶持一批平台企业专注于集聚研发资源、促进共享经济模式在网络安全产业广泛应用，进一步完善实验、检测等环节的外包服务，从而挖掘潜在创新资源、释放创新活力、减轻创新包袱、变革创新模式，最终提升创新效率。在生产环节，推动以租赁等模式促进生产设备和工具共享，引导大型企业开放生产能力，优化供需对接，提升市场资源配置效率，有效降低网络安全企业尤其是中小微企业的生产成本。在销售及售后环节，通过共享企宣团队、销售团队、服务团队和运维团队，进一步减轻企业包袱，由专业的人干专业的事情，使网络安全企业能够更好地聚焦主业，提升自身实力。

另外，为更加主动地应对复杂严峻的国际环境，通过政府引导形成统一的、深入的博弈观念和人才理念尤为重要。具体来讲，就前者而言，坚决破除网络安全企业和用户狭隘的“合规”安全观，树立博弈安全观，在网络安全企业、用户和全社会中普遍形成网络安全事关生死存亡的观念和认识，强化对有效性安全防护的追求，更加注重全面、专业的服务与解决方案，紧跟全球前沿形势，提升安全防御与响应水平，避免任何组织和个人出现漏洞给国家安全带来巨大风险和损失。就后者而言，整个产业发展最终靠高端人才，而从目前的情况看，无论是高校引进还是自身培养，都很难满足网安产业发展需要。据悉，国家网络安全产业园对入驻园区企业的科技领军人才将实施“一人一策”，在户籍指标、人才公寓、子女教育、医疗服务、交通出行等方面给予优先保障。下一步，建议以园区为试点，做好人才资源共享和人力资源开发平台共享，创造条件助力网络安全企业精英人才聚焦主业，在共性技术和企业非核心业务环节，在园区打造专业团队为企业提供服务外包。依托国家网络安全产业园优势，通过积极举办网络安全技能大赛等活动，遴选并向企业推荐优秀人才，充实企业人才力量。同时，建议依托园区产学研用资源，为园区企业提供人才实训服务，为企业与高校、科研机构成立联合实验室等活动牵线搭桥。鼓励华为ICT学院等好的模式植入到产业园中去，不断优化产业人才生态，通过产学研协同为企业培育更多应用型、实践型人才。

四、结语

综上，面对机遇和挑战，在通过促进产业集聚、协同发展、成果共享推动我国网络安全产业发展实践中，我们认为，在确保各项措施落地、做好企业个体“单点发力”的同时，更要十分注重充分发挥政府、企业等多元主体积极性，打造集聚、协同、共享节节催动和相互促进的良性产业生态。一是产业集聚方面，政府通过规划建设产业园促进产学研用等资源的汇聚和整合，有效发挥政策拉动作用；企业也有集聚需要和动力，应当引导和促进网络安全企业继续深化论坛研讨、网上社区、产业联盟等行业自律活动，通过政企合力强化产业集聚。二是在产业集聚的基础上，鼓励和支持不同规模、不同领域、产业链不同环节企业之间的技术创新和互动交流，进而更加有效地建立和推广行业标准、产品协议、接口规范，切实推动网络安全企业协同发展。三是通过企业协同发展，分享数据信息和科技创新等成果，进而完善共享经济生态。即：以集聚促进协同，以协同增进共享，以共享进一步强化集聚，从而推动我国网络安全产业体量和质量同步快速发展。

参考文献：

[1] 魏亮，赵爽，周杨. 中国网络安全产业发展现状与趋势[J]. 新经济导刊，2019（04）：52-56.

[2] 陈兴跃. 中外网络安全产业对比[J]. 中国信息化，2019（08）：32-35.

[3] 李雪莹. 走出中国网络安全产业的核心技术突破之路[J]. 网信军民融合，2018（08）：57.

[4] 黄印. 软件产业集群创新网络研究[D]. 南京邮电大学，2019.

[5] 李倩. 企业并购协同效应及其案例研究[J]. 企业改革与管理，2020（01）：14-15.

[6] 黎军. 产业新起点：新时代下中国特色网络安全产业创新发展的思考与建议[J]. 网信军民融合，2018（03）：42-44.

[7] 韩旭至. 数据确权的困境及破解之道[J]. 东方法学，2020（01）：97-107.

Path Analysis of promoting the development of cybersecurity industry——Deepen industrial agglomeration、enterprise collaboration and resource sharing

HAN Chun-qing XIA Dan CAO Yan-ning

Abstract：After years of informatization construction， even though China has become a powerful network country， the problems that corn technology is weak， industrial agglomeration is not strong，and enterprise development synergy is pooretc. are still what we are facing. Based on the analysisof problems existed in the development of China cybersecurity industry， and combining the relevant practices of our own company， this article puts forward several suggestionsby strengthening agglomeration，synergy and sharing， and taking advantage of the leading effect of national industrial parks to promote the rapid development of cybersecurity industry， so as toprovide some reference for the future development ofenterprises.

Key words：National cybersecurity industrial park， Agglomeration effect， Synergetic development， Sharing economy

〔执行编辑：秦光远〕