網(wǎng)絡(luò)空間戰(zhàn)日益成為大國戰(zhàn)略博弈的新戰(zhàn)場，國家安全作為網(wǎng)絡(luò)安全中最重要的組成部分

互聯(lián)網(wǎng)已經(jīng)滲透生活方方面面，頻發(fā)的安全事件催化下，網(wǎng)絡(luò)信息安全已經(jīng)上升至國家戰(zhàn)略高度。移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的普及，云計算、大數(shù)據(jù)的快速發(fā)展，都給網(wǎng)絡(luò)安全提出了更多新的挑戰(zhàn)。隨著企業(yè)和個人信息安全意識加強，加上政策逐步落地，我國的網(wǎng)絡(luò)信息安全產(chǎn)業(yè)日漸提高“可控性”，“自主化”也隨著國產(chǎn)化替代加速。

政策的持續(xù)推出以及機構(gòu)改革凸顯了國家對于網(wǎng)絡(luò)安全行業(yè)的重視。從國內(nèi)網(wǎng)絡(luò)安全的產(chǎn)品形態(tài)構(gòu)成看，我國網(wǎng)絡(luò)信息安全硬件產(chǎn)品占51%，安全服務(wù)與軟件分別占比11%和38%。下游應(yīng)用來看，政府、金融、電信的占比分別為25%、19%和18%。

網(wǎng)絡(luò)空間戰(zhàn)日益成為大國戰(zhàn)略博弈的新戰(zhàn)場，國家安全作為網(wǎng)絡(luò)安全中最重要的組成部分，加強網(wǎng)絡(luò)安全能力建設(shè)和投入才能匹配我國的大國地位。無論是發(fā)動APT攻擊，還是披露APT攻擊，均成為了現(xiàn)代國際關(guān)系中，大國政治與戰(zhàn)略博弈的重要棋子，而整個網(wǎng)絡(luò)空間就是大國戰(zhàn)略博弈的新戰(zhàn)場。美俄兩國，特別是美國，非常善于通過公開威脅事件及情報共享等方式，提高國內(nèi)機構(gòu)與企業(yè)的整體安全防護水平，同時借此對其他國家施加政治壓力。要對抗APT攻擊需要網(wǎng)絡(luò)安全企業(yè)擁有以下幾種能力：1)充分的歷史安全大數(shù)據(jù)儲備能力;2)本地多維大數(shù)據(jù)的協(xié)同分析與處理能力;目前國內(nèi)絕大多數(shù)安全企業(yè)提供的安全產(chǎn)品普遍缺乏數(shù)據(jù)聯(lián)動分析能力，同時也嚴(yán)重缺乏多維度數(shù)據(jù)綜合收集與處理的計算能力;3)具有云端威脅情報能力，目前在國內(nèi)能夠?qū)崿F(xiàn)穩(wěn)定商業(yè)運營的威脅情報中心廠商也非常少。未來國家必須要加強網(wǎng)絡(luò)安全能力建設(shè)和投入才能匹配現(xiàn)在的大國地位。

網(wǎng)絡(luò)安全法中首次明確了關(guān)鍵信息基礎(chǔ)設(shè)施的原則性范圍，未來城市軌道交通網(wǎng)絡(luò)安全、工業(yè)控制安全市場潛力巨大且增長速度較快。《網(wǎng)絡(luò)安全法》規(guī)定“國家對公共通信和信息服務(wù)、能源、交通、水利、金融、公共服務(wù)、電子政務(wù)等重要行業(yè)和領(lǐng)域，以及其他一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益的關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級保護制度的基礎(chǔ)上，實行重點保護。”新納入進來且未來有較大增長潛力的行業(yè)包括城市軌道交通和工業(yè)控制的網(wǎng)絡(luò)安全，如城市地鐵的信號系統(tǒng)、綜合監(jiān)控系統(tǒng)、自動售檢票系統(tǒng)等均需要部署網(wǎng)絡(luò)安全防護系統(tǒng)，新規(guī)劃的城市地鐵就要將網(wǎng)絡(luò)安全納入到信息系統(tǒng)總體規(guī)劃中，同時要求對于“關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全”從保護制度、職責(zé)分工、安全要求、統(tǒng)籌協(xié)調(diào)機制等方面作出了詳盡的規(guī)定。2018年1月，工業(yè)和信息化部正式印發(fā)了《工業(yè)控制系統(tǒng)信息安全行動計劃(2018-2020)》指出，到2020年建成工控安全管理工作體系，各級政府管理職責(zé)清楚，工作管理機制基本完善，將工控安全作為生產(chǎn)安全的重要組成部分，態(tài)勢感知、安全防護、應(yīng)急處置能力顯著提升，全面加強技術(shù)支撐體系建設(shè)，建成全國在線監(jiān)測網(wǎng)絡(luò)，應(yīng)急資源庫，仿真測試、信息共享、信息通報平臺(一網(wǎng)一庫三平臺)。我們預(yù)計未來五年城市軌道交通安全、工業(yè)控制安全將成為信息安全行業(yè)拓展?jié)摿ψ畲蟮南掠涡袠I(yè)。