北京市信息安全產(chǎn)業(yè)企業(yè)面臨的困境及對(duì)策

• 朱夢(mèng)華 2023年4月19日 來(lái)源：互聯(lián)網(wǎng) 549 30
• 繁體

我國(guó)經(jīng)濟(jì)已進(jìn)入高質(zhì)量發(fā)展新階段，著力構(gòu)建新發(fā)展格局，加快發(fā)展現(xiàn)代產(chǎn)業(yè)體系，將為北京信息安全產(chǎn)業(yè)創(chuàng)新發(fā)展注入新活力。經(jīng)過(guò)前期的創(chuàng)新積累和產(chǎn)業(yè)孵育，北京信息安全產(chǎn)業(yè)發(fā)展進(jìn)入了創(chuàng)新自主化的攻堅(jiān)期、產(chǎn)業(yè)集群化的發(fā)力期和數(shù)字智能化的迸發(fā)期。同時(shí)，北京信息安全產(chǎn)

第一節(jié) 北京市近兩年（2021-2022年）信息安全行業(yè)面臨的困境

一、信息安全行業(yè)面臨的主要困境

1、疫情下全球信息安全威脅持續(xù)加劇

隨著疫情在全球范圍持續(xù)蔓延，網(wǎng)絡(luò)空間威脅和風(fēng)險(xiǎn)不斷增大，突出表現(xiàn)在疫情相關(guān)的網(wǎng)絡(luò)欺詐、勒索病毒等信息安全事件數(shù)量不降反升，針對(duì)醫(yī)療和公共衛(wèi)生服務(wù)機(jī)構(gòu)、金融和能源等關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊持續(xù)高發(fā)，以及在疫情催化下，新技術(shù)新應(yīng)用的快速推廣應(yīng)用所引發(fā)的數(shù)據(jù)安全和用戶(hù)隱私的風(fēng)險(xiǎn)居高不下。

疫情爆發(fā)以來(lái)，部分黑客組織利用民眾對(duì)新冠病毒的恐慌情緒和疫情發(fā)展的關(guān)注，以"新冠病毒"、"疫情"等熱點(diǎn)信息和內(nèi)容作為誘餌，傳遞惡意軟件、勒索軟件，實(shí)施網(wǎng)絡(luò)釣魚(yú)、數(shù)據(jù)竊取等網(wǎng)絡(luò)攻擊活動(dòng)。據(jù)信息安全廠商Checkpoint監(jiān)測(cè)數(shù)據(jù)統(tǒng)計(jì)，2020年4月以來(lái)，與新冠病毒相關(guān)的網(wǎng)絡(luò)攻擊數(shù)量呈爆發(fā)式增長(zhǎng)。谷歌方面也表示，4月6日至13日期間，谷歌每天收到超過(guò)1800萬(wàn)封與新冠病毒相關(guān)的惡意軟件和網(wǎng)絡(luò)釣魚(yú)電子郵件，每天發(fā)現(xiàn)2.4億封與冠狀病毒相關(guān)的垃圾郵件。美國(guó)國(guó)土安全部（DHS）信息安全和基礎(chǔ)設(shè)施安全局（CISA）和英國(guó)國(guó)家信息安全中心（NCSC）發(fā)布公告表示，使用新注冊(cè)的包含新冠病毒或COVID-19相關(guān)文字的域名是疫情中網(wǎng)絡(luò)詐騙和勒索軟件攻擊的主要特征。

從攻擊對(duì)象來(lái)看，在疫情初期，疫情相關(guān)的網(wǎng)絡(luò)攻擊活動(dòng)目標(biāo)主要針對(duì)中國(guó)。據(jù)國(guó)內(nèi)多家安全廠商披露，自2020年1月起，海蓮花、白象、蔓靈花等多個(gè)APT組織和黑產(chǎn)團(tuán)伙利用疫情作為話(huà)題對(duì)中國(guó)政府組織、企業(yè)和個(gè)人發(fā)起攻擊。2月下旬之后，網(wǎng)絡(luò)攻擊活動(dòng)也緊隨疫情發(fā)展而蔓延，針對(duì)美國(guó)、英國(guó)、意大利等國(guó)家的網(wǎng)絡(luò)攻擊數(shù)量迅速激增。

2、遠(yuǎn)程辦公等新興應(yīng)用信息安全面臨挑戰(zhàn)

疫情的出現(xiàn)極大改變了人們的生產(chǎn)生活方式，遠(yuǎn)程辦公、遠(yuǎn)程醫(yī)療、在線服務(wù)、遠(yuǎn)程教育等新技術(shù)新場(chǎng)景在疫情期間得到廣泛應(yīng)用的同時(shí)也面臨了巨大的信息安全挑戰(zhàn)。以遠(yuǎn)程辦公為例，企業(yè)轉(zhuǎn)向遠(yuǎn)程辦公打破了原有數(shù)字化基礎(chǔ)設(shè)施的安全邊界，員工遠(yuǎn)程辦公所使用終端設(shè)備和網(wǎng)絡(luò)環(huán)境的不確定性極大增加了企業(yè)網(wǎng)絡(luò)的攻擊面，遠(yuǎn)程運(yùn)維端口的開(kāi)啟也使企業(yè)更易遭受勒索病毒攻擊。

不僅如此，Zoom、WebEx、MicrosoftTeam、Slack等視頻會(huì)議和企業(yè)協(xié)作應(yīng)用程序在遠(yuǎn)程辦公、遠(yuǎn)程教學(xué)等場(chǎng)景需求的推動(dòng)下獲得爆發(fā)式增長(zhǎng)和常態(tài)化應(yīng)用的同時(shí)，也暴露了較高的信息安全風(fēng)險(xiǎn)。3月以來(lái)，以Zoom為代表的視頻會(huì)議軟件被接連爆出安全和隱私漏洞，并遭到SpaceX和NASA內(nèi)部禁用。Zoom軟件由于默認(rèn)設(shè)置和缺乏安全控制策略，造成多起不明人士在未被邀請(qǐng)的情況下參與和惡意攪亂視頻會(huì)議，其數(shù)據(jù)收集和使用不透明也加大了業(yè)界對(duì)用戶(hù)隱私安全性的擔(dān)憂(yōu)。

3、關(guān)鍵信息基礎(chǔ)設(shè)施是網(wǎng)絡(luò)攻擊主要目標(biāo)

隨著疫情的快速流行和蔓延，全球醫(yī)療及公共衛(wèi)生服務(wù)機(jī)構(gòu)、能源等關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域頻頻遭受網(wǎng)絡(luò)攻擊，特別是醫(yī)療機(jī)構(gòu)和公共衛(wèi)生研究部門(mén)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)急劇攀升。自3月開(kāi)始，13日，捷克布爾諾大學(xué)醫(yī)院就遭受勒索病毒的攻擊，導(dǎo)致整個(gè)IT網(wǎng)絡(luò)被迫關(guān)閉，新冠病毒檢測(cè)結(jié)果延遲；15日，美國(guó)衛(wèi)生與公共服務(wù)部（HHS）遭遇嚴(yán)重的DDoS攻擊，該攻擊在數(shù)小時(shí)內(nèi)通過(guò)數(shù)百萬(wàn)次的請(qǐng)求訪問(wèn)導(dǎo)致HHS服務(wù)器超負(fù)荷運(yùn)行，試圖破壞國(guó)家健康系統(tǒng)的正常運(yùn)營(yíng)；23日，英國(guó)哈默史密斯藥物研究所（HMR）遭到Maze勒索軟件攻擊，攻擊導(dǎo)致疫苗測(cè)試的用戶(hù)數(shù)據(jù)被竊取。世界衛(wèi)生組織（WHO）也于4月23日表示，疫情期間其受到的網(wǎng)絡(luò)攻擊數(shù)量高達(dá)2019年同期五倍。醫(yī)療領(lǐng)域作為抗疫戰(zhàn)場(chǎng)的"前線"，一旦受到網(wǎng)絡(luò)攻擊，不僅容易造成個(gè)人信息泄露，還可能對(duì)抗疫工作的連續(xù)性造成嚴(yán)重影響。

事實(shí)上，醫(yī)療機(jī)構(gòu)不是疫情期間關(guān)鍵信息基礎(chǔ)設(shè)施領(lǐng)域遭受網(wǎng)絡(luò)攻擊的唯一"受害者"。全球多個(gè)國(guó)家的電力、水務(wù)、電信、制造業(yè)等領(lǐng)域均在疫情期間遭受了不同程度的網(wǎng)絡(luò)攻擊，而在疫情背景下保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行已成為各國(guó)政府抗疫的重要工作之一。3月19日，美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）發(fā)布新冠病毒期間《基本關(guān)鍵基礎(chǔ)設(shè)施員工指南》，提供了疫情防控期間的關(guān)鍵基礎(chǔ)設(shè)施部門(mén)和基本工作者建議性清單，并延展了關(guān)鍵基礎(chǔ)設(shè)施的定義范圍。為應(yīng)對(duì)疫情下持續(xù)增加的網(wǎng)絡(luò)威脅，澳大利亞網(wǎng)絡(luò)安全中心（ACSC）發(fā)布了系列建議，并為關(guān)鍵基礎(chǔ)設(shè)施提供商在運(yùn)營(yíng)技術(shù)（OT）環(huán)境或工業(yè)控制系統(tǒng)中部署業(yè)務(wù)連續(xù)性計(jì)劃提供了建議指導(dǎo)。

二、2023年后疫情時(shí)代信息安全行業(yè)將要面臨的困境

疫情給新基建按下了加速鍵，隨著新基建的部署落實(shí)，人工智能、5G、大數(shù)據(jù)等新興技術(shù)將促進(jìn)新業(yè)態(tài)不斷出現(xiàn)和發(fā)展，比如在線會(huì)議、小程序等和教育、醫(yī)療、政務(wù)、社區(qū)管理等公共服務(wù)相結(jié)合，必將沉淀大量重要數(shù)據(jù)，這將帶來(lái)更多新的安全挑戰(zhàn)，對(duì)信息安全提出更高的要求。隨著我國(guó)數(shù)字化的迅猛發(fā)展，社會(huì)經(jīng)濟(jì)被注入全新動(dòng)能的同時(shí)，新的安全問(wèn)題也隨之而來(lái)，迫切需要加以解決。一方面，5G、物聯(lián)網(wǎng)、AI、云計(jì)算的普遍應(yīng)用，使企業(yè)的數(shù)字化環(huán)境日益復(fù)雜，安全問(wèn)題凸顯。另一方面，企業(yè)紛紛上云，使得這方面的安全威脅比例持續(xù)增高。

第二節(jié) 北京市信息安全企業(yè)面臨的困境及對(duì)策

一、北京市重點(diǎn)信息安全企業(yè)面臨的困境及對(duì)策

1、北京市重點(diǎn)信息安全企業(yè)面臨的困境

互聯(lián)網(wǎng)化的業(yè)務(wù)創(chuàng)新、各類(lèi)新技術(shù)的應(yīng)用與實(shí)踐，不斷提升了用戶(hù)的體驗(yàn)、為企業(yè)帶來(lái)更多的盈利，但同時(shí)增加了業(yè)務(wù)類(lèi)型及業(yè)務(wù)流程的復(fù)雜度和在互聯(lián)網(wǎng)上的暴露程度。各類(lèi)系統(tǒng)面臨大量的業(yè)務(wù)需求，迭代開(kāi)發(fā)頻率高，測(cè)試不充分，每個(gè)業(yè)務(wù)邏輯或系統(tǒng)的漏洞都可能被惡意利用。另一方面，內(nèi)部員工和第三方雇員在越來(lái)越復(fù)雜的系統(tǒng)和管理流程中，獲得重要數(shù)據(jù)的可能性也大大增加。而上述這些不斷變化和發(fā)展的業(yè)務(wù)及管理場(chǎng)景，導(dǎo)致安全管理人員難以充分考慮到全部的安全風(fēng)險(xiǎn)，也很難預(yù)見(jiàn)到如此快速變化的場(chǎng)景中有哪些新的信息安全風(fēng)險(xiǎn)。

在信息安全攻擊者和防御者的博弈中，攻擊者利用新型的攻擊手段占有主動(dòng)性的優(yōu)勢(shì)，商業(yè)企業(yè)現(xiàn)有的信息安全體系中，安全人員始終處在被動(dòng)防御的狀態(tài)下。而且企業(yè)受到系統(tǒng)多樣、數(shù)據(jù)復(fù)雜的制約，在發(fā)生安全攻擊或泄漏事件發(fā)生后，很難及時(shí)發(fā)現(xiàn)和定位相關(guān)行為，現(xiàn)有的信息安全防御體系就變成了盲人摸象，無(wú)法及時(shí)洞悉安全事件的來(lái)龍去脈。

目前重點(diǎn)企業(yè)的信息安全受到安全監(jiān)控范圍、數(shù)據(jù)存儲(chǔ)與抽取效率、安全風(fēng)險(xiǎn)分析建模精度、應(yīng)急響應(yīng)速度、證據(jù)留存完整度等多方面管理和技術(shù)因素的限制，企業(yè)在遭受攻擊后，難以對(duì)攻擊者進(jìn)行有效的定位和取證。

在重點(diǎn)企業(yè)中，信息安全事件的事中響應(yīng)處置、事后分析整改需要多個(gè)部門(mén)的協(xié)同配合，處置和調(diào)查安全事件，甚至需要國(guó)家信息安全機(jī)構(gòu)，行業(yè)監(jiān)管機(jī)構(gòu)和第三方的安全組織等通力配合，單靠安全團(tuán)隊(duì)的工作，難以有效提升商業(yè)重點(diǎn)企業(yè)整體的信息安全能力。

2、北京市重點(diǎn)信息安全企業(yè)對(duì)策探討

在信息安全體系伴隨著新業(yè)態(tài)的變革中，需要堅(jiān)持"嚴(yán)格合規(guī)、融合業(yè)務(wù)、全面覆蓋、快速聯(lián)動(dòng)、合作共治"五大方法：

嚴(yán)格合規(guī)：從監(jiān)管合規(guī)角度出發(fā)，守住信息安全底線，重點(diǎn)防范外部各類(lèi)攻擊和信息泄漏，確保不發(fā)生長(zhǎng)時(shí)間、大范圍的信息安全事件。

融合業(yè)務(wù)：信息安全工作應(yīng)是服務(wù)于業(yè)務(wù)的穩(wěn)定運(yùn)營(yíng)和不斷發(fā)展，而不是追求絕對(duì)的安全。兼顧安全與成本，避免無(wú)限制的安全阻礙新技術(shù)的使用和業(yè)務(wù)的創(chuàng)新。

全面覆蓋：建立全面覆蓋IT開(kāi)發(fā)、基礎(chǔ)架構(gòu)、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)和業(yè)務(wù)行為的一體化監(jiān)控、分析、處置安全體系。并確保在新業(yè)務(wù)、新技術(shù)變革、外部攻擊形式變化等情況下，及時(shí)調(diào)整并覆蓋。

快速聯(lián)動(dòng)：在應(yīng)對(duì)快速革新的新業(yè)態(tài)中，需要建立快速變化和快速應(yīng)對(duì)的管理機(jī)制，同時(shí)該機(jī)制中應(yīng)充分聯(lián)動(dòng)重點(diǎn)企業(yè)內(nèi)部的各方資源，最終實(shí)現(xiàn)安全事件的提前預(yù)警研判，快速消除信息安全風(fēng)險(xiǎn)隱患。

合作共治：重點(diǎn)企業(yè)作為信息安全管理的前線陣地，在完善自身能力的前提下，還應(yīng)與監(jiān)管部門(mén)、安全機(jī)構(gòu)加強(qiáng)合作交流，建立信息安全情報(bào)合作分享機(jī)制，打造"互聯(lián)網(wǎng)+"信息安全生態(tài)，共享信息安全成果。

二、北京市中小信息安全企業(yè)發(fā)展困境及策略分析

1、北京市中小信息安全企業(yè)面臨的困境

安全問(wèn)題理解普遍不足

安全意識(shí)問(wèn)題是大部分中小企業(yè)的痛點(diǎn)，業(yè)務(wù)人員不懂安全，運(yùn)維部門(mén)不懂運(yùn)維相關(guān)安全、開(kāi)發(fā)部門(mén)不懂開(kāi)發(fā)安全，決策層覺(jué)得信息安全投入是花錢(qián)，安全部門(mén)存在的價(jià)值和意義在未出安全事故/事件的情況下，沒(méi)有存在感。安全永遠(yuǎn)的狀態(tài)就是：重要但不緊急，或者緊急不重要。

安全人才流失

互聯(lián)網(wǎng)安全人才一直是中小企業(yè)永遠(yuǎn)的痛，最幾年互聯(lián)網(wǎng)的發(fā)展，無(wú)論是互聯(lián)網(wǎng)企業(yè)，還是傳統(tǒng)企業(yè)在不斷向互聯(lián)網(wǎng)轉(zhuǎn)型，大量的核心業(yè)務(wù)越來(lái)越依賴(lài)互聯(lián)網(wǎng)，數(shù)據(jù)安全已經(jīng)成為了中小企業(yè)的重中之重。而中小企業(yè)對(duì)安全人才的緊缺程度已經(jīng)超出大家的想象。中小企業(yè)找不到合適的安全人才，自然沒(méi)辦法把安全工作落實(shí)，推進(jìn)下去。安全人才薪酬和工作認(rèn)可度上的不合理，也使得安全人才流失率存在很?chē)?yán)重的問(wèn)題。

跨部門(mén)協(xié)作不配合

信息安全一向是企業(yè)中最容易得罪人的一件事情，安全部門(mén)一般會(huì)想運(yùn)維、開(kāi)發(fā)、業(yè)務(wù)、市場(chǎng)、銷(xiāo)售等部門(mén)的提出大量的安全需求，而大多數(shù)部門(mén)會(huì)以不配合的態(tài)度去對(duì)待安全部門(mén)，甚至安全部門(mén)的同學(xué)發(fā)現(xiàn)了企業(yè)內(nèi)部存在嚴(yán)重漏洞，甚至?xí)笾嚓P(guān)部門(mén)的同學(xué)去解決問(wèn)題，而不是相關(guān)部門(mén)主動(dòng)去修復(fù)問(wèn)題，導(dǎo)致大量的安全漏洞修復(fù)周期和流程很長(zhǎng)，讓潛在的安全風(fēng)險(xiǎn)暴漏在互聯(lián)網(wǎng)上。

2、北京市中小信息安全企業(yè)對(duì)策探討

持續(xù)評(píng)估優(yōu)化技防措施

網(wǎng)絡(luò)攻防的動(dòng)態(tài)性要求防御措施的動(dòng)態(tài)性，新的攻擊手法不斷出現(xiàn)，如果還是依靠原有的設(shè)備和安全策略，則可能無(wú)法檢測(cè)出某些威脅，可能造成系統(tǒng)被破壞、數(shù)據(jù)遭泄露等嚴(yán)重后果，應(yīng)持續(xù)評(píng)估技防措施的有效性和完備性。比如通過(guò)模擬入侵攻擊的方式，評(píng)估企業(yè)的縱深防御體系是否完善、是否缺少相關(guān)設(shè)備、不同廠家的設(shè)備對(duì)網(wǎng)絡(luò)攻擊的檢測(cè)有效性是否達(dá)到預(yù)期、哪家設(shè)備功能和性能更優(yōu)、安全策略是否需要調(diào)整、如何調(diào)整等。

推進(jìn)員工網(wǎng)絡(luò)安全素質(zhì)和技能水平提升

通過(guò)線上線下培訓(xùn)與考試、簽訂網(wǎng)絡(luò)安全保密協(xié)議、攻防實(shí)戰(zhàn)演習(xí)、社工入侵測(cè)試等形式，提高企業(yè)員工整體的網(wǎng)絡(luò)安全意識(shí)，使其了解基本的網(wǎng)絡(luò)安全知識(shí)，具備識(shí)別釣魚(yú)郵件、釣魚(yú)鏈接等社會(huì)工程學(xué)攻擊方式的能力。同時(shí)，建立聯(lián)防聯(lián)控的溝通渠道，使企業(yè)員工遇到疑似網(wǎng)絡(luò)安全威脅時(shí)可以第一時(shí)間求助于網(wǎng)絡(luò)安全運(yùn)維人員。

在專(zhuān)業(yè)網(wǎng)絡(luò)安全運(yùn)維人員招聘及選拔方面，應(yīng)及時(shí)補(bǔ)充具有數(shù)據(jù)安全、云安全、移動(dòng)安全等方面技能的人才，定期舉辦專(zhuān)項(xiàng)培訓(xùn)，鼓勵(lì)安全運(yùn)維人員考取網(wǎng)絡(luò)安全相關(guān)證書(shū)，做到持證上崗。同時(shí)做好一個(gè)企業(yè)紅隊(duì)和藍(lán)隊(duì)人員的一體化培養(yǎng)，藍(lán)隊(duì)人員了解攻擊才能更好地防守，紅隊(duì)人員了解防守才能尋找和驗(yàn)證薄弱點(diǎn)，建成一支"紅藍(lán)一體、攻防一體"的網(wǎng)絡(luò)安全人才隊(duì)伍，共同提升企業(yè)網(wǎng)絡(luò)安全防護(hù)水平。

三、北京市信息安全企業(yè)的出路分析

2023年1月13日，工業(yè)和信息化部、國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)展和改革委員會(huì)等十六部門(mén)，發(fā)布了《工業(yè)和信息化部等十六部門(mén)關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》明確提出，提升數(shù)據(jù)安全產(chǎn)業(yè)的創(chuàng)新能力，鼓勵(lì)布局新興領(lǐng)域的融合創(chuàng)新。加快數(shù)據(jù)安全技術(shù)與人工智能、大數(shù)據(jù)、區(qū)塊鏈等新興技術(shù)的交叉融合創(chuàng)新，賦能提升數(shù)據(jù)安全態(tài)勢(shì)感知、風(fēng)險(xiǎn)研判等能力水平。

隨著各行業(yè)數(shù)字化轉(zhuǎn)型加速，數(shù)據(jù)安全需求爆發(fā)。提升企業(yè)的數(shù)據(jù)安全能力，關(guān)鍵是推動(dòng)數(shù)據(jù)安全技術(shù)、產(chǎn)品和服務(wù)的融合創(chuàng)新。國(guó)家鼓勵(lì)數(shù)據(jù)安全行業(yè)加快產(chǎn)學(xué)研協(xié)同，重點(diǎn)研究新領(lǐng)域、新技術(shù)、新場(chǎng)景，實(shí)現(xiàn)技術(shù)融合創(chuàng)新，鼓勵(lì)數(shù)據(jù)安全服務(wù)商結(jié)合政策和企業(yè)需求，布局新興領(lǐng)域，通過(guò)新技術(shù)、新方案升級(jí)數(shù)據(jù)安全產(chǎn)品，滿(mǎn)足各垂直行業(yè)和中小客戶(hù)的個(gè)性化需求，實(shí)現(xiàn)數(shù)據(jù)安全產(chǎn)業(yè)在新興領(lǐng)域的融合創(chuàng)新。

工信部網(wǎng)絡(luò)安全管理局相關(guān)負(fù)責(zé)人表示，下一步將鼓勵(lì)數(shù)據(jù)安全企業(yè)緊密?chē)@產(chǎn)業(yè)數(shù)字化和數(shù)字產(chǎn)業(yè)化過(guò)程的數(shù)據(jù)安全保護(hù)需求，優(yōu)化升級(jí)傳統(tǒng)數(shù)據(jù)安全產(chǎn)品，創(chuàng)新研發(fā)新興融合領(lǐng)域?qū)Ｓ脭?shù)據(jù)安全產(chǎn)品；面向重點(diǎn)行業(yè)領(lǐng)域特色需求、中小企業(yè)個(gè)性化需求，以及數(shù)據(jù)開(kāi)放共享、數(shù)據(jù)交易等開(kāi)發(fā)利用場(chǎng)景，加快適用產(chǎn)品研發(fā)；加強(qiáng)數(shù)據(jù)安全產(chǎn)品與基礎(chǔ)軟硬件的適配發(fā)展，增強(qiáng)數(shù)據(jù)安全內(nèi)生能力。

第三節(jié) 北京市信息安全行業(yè)存在的問(wèn)題及對(duì)策

一、北京市信息安全行業(yè)存在的問(wèn)題

北京信息通信業(yè)"十三五"期間取得了較大成就，但在發(fā)展過(guò)程中還存在一些問(wèn)題。一是信息通信基礎(chǔ)設(shè)施不能完全滿(mǎn)足新基建和數(shù)字化社會(huì)需求，新型數(shù)字基礎(chǔ)設(shè)施部署還需加快；二是京津冀區(qū)域行業(yè)協(xié)同發(fā)展仍處初步階段，需進(jìn)一步深化；三是數(shù)字經(jīng)濟(jì)和實(shí)體經(jīng)濟(jì)融合程度有待加深，數(shù)字化空間需擴(kuò)展；四是隨著新業(yè)務(wù)邊界擴(kuò)張，行業(yè)管理能力和監(jiān)管水平有待加強(qiáng)；五是網(wǎng)絡(luò)安全技術(shù)手段仍有提升空間，網(wǎng)絡(luò)安全保障能力亟需增強(qiáng)，以應(yīng)對(duì)錯(cuò)綜復(fù)雜的國(guó)際環(huán)境和無(wú)所不在的網(wǎng)絡(luò)風(fēng)險(xiǎn)。

二、北京市信息安全行業(yè)發(fā)展的建議對(duì)策

以國(guó)家網(wǎng)絡(luò)信息安全產(chǎn)業(yè)園為載體，加快企業(yè)集聚和龍頭企業(yè)培育，重點(diǎn)布局海淀區(qū)、北京經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)、通州區(qū)。加快突破高性能操作系統(tǒng)、嵌入式操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、辦公軟件等基礎(chǔ)軟件以及智能設(shè)計(jì)與仿真工具、制造物聯(lián)與服務(wù)、工業(yè)大數(shù)據(jù)處理等工業(yè)軟件核心技術(shù)，優(yōu)化國(guó)產(chǎn)軟硬件集成適配、工業(yè)軟件標(biāo)準(zhǔn)和測(cè)評(píng)機(jī)制，構(gòu)建安全可控的軟件生態(tài)體系。發(fā)展自主安全芯片，突破國(guó)產(chǎn)CPU技術(shù)短板，開(kāi)展工業(yè)控制芯片、汽車(chē)芯片等關(guān)鍵領(lǐng)域技術(shù)攻關(guān)。發(fā)展國(guó)家可信技術(shù)創(chuàng)新與應(yīng)用平臺(tái)，突破密碼、可信計(jì)算、數(shù)據(jù)安全、系統(tǒng)安全、網(wǎng)絡(luò)安全等信息安全核心技術(shù)，發(fā)展操作系統(tǒng)安全、新一代身份認(rèn)證、終端安全接入等新型產(chǎn)品和服務(wù)，開(kāi)發(fā)網(wǎng)絡(luò)空間主動(dòng)防御與保障等應(yīng)用平臺(tái)。

充分發(fā)揮軟件出口行業(yè)協(xié)會(huì)的積極作用

行業(yè)協(xié)會(huì)是市場(chǎng)經(jīng)濟(jì)關(guān)系深化發(fā)展和社會(huì)分工在市場(chǎng)領(lǐng)域細(xì)化的必然產(chǎn)物，是市場(chǎng)體系的一個(gè)重要組成部分，它作為政府、企業(yè)、市場(chǎng)之間聯(lián)系的紐帶和橋梁，既是企業(yè)走向市場(chǎng)的向?qū)?，也是企業(yè)權(quán)益和社會(huì)經(jīng)濟(jì)秩序的維護(hù)者。促進(jìn)我國(guó)軟件出口，要重視行業(yè)協(xié)會(huì)組織的積極作用。

充分發(fā)揮相關(guān)行業(yè)協(xié)會(huì)的協(xié)調(diào)和監(jiān)督職能

行業(yè)協(xié)會(huì)是介于政府與企業(yè)之間，生產(chǎn)者與經(jīng)營(yíng)者之間，并為企業(yè)提供服務(wù)、咨詢(xún)、溝通、監(jiān)督、協(xié)調(diào)的公正、自律的社會(huì)中介組織。隨著我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制不斷完善和政府職能的轉(zhuǎn)變，特別是中國(guó)加入WTO后各行業(yè)參與國(guó)際市場(chǎng)競(jìng)爭(zhēng)，行業(yè)協(xié)會(huì)將會(huì)發(fā)揮越來(lái)越重要的作用。在市場(chǎng)經(jīng)濟(jì)條件下，各行業(yè)之間以及各行業(yè)內(nèi)部企業(yè)之間的激烈競(jìng)爭(zhēng)，是市場(chǎng)經(jīng)濟(jì)規(guī)律的內(nèi)在體現(xiàn)和客觀現(xiàn)實(shí)。正確處理、協(xié)調(diào)和規(guī)范這種競(jìng)爭(zhēng)關(guān)系，避免行業(yè)、企業(yè)之間的不合理的競(jìng)爭(zhēng)，需要各類(lèi)行業(yè)協(xié)會(huì)來(lái)發(fā)揮協(xié)調(diào)、處理，規(guī)范行業(yè)、企業(yè)之間的競(jìng)爭(zhēng)關(guān)系和各類(lèi)經(jīng)營(yíng)關(guān)系的作用，達(dá)到維護(hù)企業(yè)之間合理有序競(jìng)爭(zhēng)的目的。

通過(guò)管理職能的下放、政策支持、參政議政和提供資金支持等優(yōu)惠政策扶持行業(yè)協(xié)會(huì)，充分發(fā)揮相關(guān)行業(yè)協(xié)會(huì)的協(xié)調(diào)和監(jiān)督職能，制定并執(zhí)行行規(guī)行約和各類(lèi)標(biāo)準(zhǔn)，協(xié)調(diào)同行業(yè)之間的經(jīng)營(yíng)行為，對(duì)本行業(yè)產(chǎn)品和服務(wù)質(zhì)量、競(jìng)爭(zhēng)手段、經(jīng)營(yíng)作風(fēng)進(jìn)行嚴(yán)格監(jiān)督，維護(hù)行業(yè)信譽(yù)，鼓勵(lì)公平競(jìng)爭(zhēng)，打擊違法、違規(guī)行為，創(chuàng)造良好的市場(chǎng)競(jìng)爭(zhēng)秩序。

第四節(jié) 北京市信息安全行業(yè)發(fā)展政策建議

一、完善信息安全產(chǎn)業(yè)發(fā)展的配套政策和法規(guī)建設(shè)

信息安全產(chǎn)業(yè)的發(fā)展直接關(guān)系到國(guó)家網(wǎng)絡(luò)空間安全，在當(dāng)下缺乏市場(chǎng)競(jìng)爭(zhēng)力的情況下，必須加大信息安全產(chǎn)業(yè)財(cái)政、稅收、技術(shù)創(chuàng)新、人才培育、投融資等政策扶持力度，制定信息安全產(chǎn)業(yè)戰(zhàn)略發(fā)展規(guī)劃，完善信息安全產(chǎn)業(yè)政策配套政策體系，增加我國(guó)信息安全產(chǎn)業(yè)競(jìng)爭(zhēng)力。同時(shí)，要增強(qiáng)信息安全產(chǎn)業(yè)政策扶持的法律保障，出臺(tái)信息安全產(chǎn)業(yè)、關(guān)鍵基礎(chǔ)設(shè)施保護(hù)等相關(guān)法律法規(guī)、監(jiān)督治理規(guī)范和安全標(biāo)準(zhǔn)體系，來(lái)保障信息安全產(chǎn)業(yè)的發(fā)展。

二、完善和優(yōu)化信息安全產(chǎn)業(yè)體系

合理布局信息安全產(chǎn)業(yè)體系，促進(jìn)資源的優(yōu)化配置和利用效率，是保障信息安全產(chǎn)業(yè)高質(zhì)量發(fā)展的基礎(chǔ)。在國(guó)家安全戰(zhàn)略的基礎(chǔ)上應(yīng)從組織體系、理論體系、監(jiān)督體系、產(chǎn)業(yè)體系等多方面完善和升級(jí)國(guó)家信息安全產(chǎn)業(yè)保障體系。結(jié)合市場(chǎng)需求和分領(lǐng)域信息安全重點(diǎn)行業(yè)，鼓勵(lì)企業(yè)、高校和科研院所加大研發(fā)投人，鼓勵(lì)相關(guān)資本進(jìn)入信息安全產(chǎn)業(yè)，促進(jìn)信息安全關(guān)鍵領(lǐng)域核心技術(shù)攻關(guān)、成果轉(zhuǎn)化和應(yīng)用推廣，逐步實(shí)現(xiàn)信息安全產(chǎn)業(yè)從點(diǎn)到面的全行業(yè)、全體系發(fā)展。

三、促進(jìn)產(chǎn)學(xué)研合作， 強(qiáng)化信息安全關(guān)鍵技術(shù)產(chǎn)品研發(fā)

構(gòu)建以政府為主導(dǎo)、市場(chǎng)為導(dǎo)向、企業(yè)為主體、產(chǎn)學(xué)研協(xié)同的技術(shù)和產(chǎn)品創(chuàng)新體系。強(qiáng)調(diào)產(chǎn)學(xué)研在協(xié)同創(chuàng)新中的地位，提高國(guó)家科研資金利用效率，加大國(guó)家資金投人力度。鼓勵(lì)產(chǎn)學(xué)研人才、技術(shù)的整合，通過(guò)引進(jìn)、消化、吸收和創(chuàng)新等手段，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全領(lǐng)域核心技術(shù)和產(chǎn)品，形成自主知識(shí)產(chǎn)權(quán)創(chuàng)新體系。

四、加強(qiáng)信息安全產(chǎn)業(yè)人才培養(yǎng)

高端信息安全人才是實(shí)現(xiàn)信息安全產(chǎn)業(yè)自主化的根本保障。在我國(guó)信息安全技術(shù)人才支撐不足的情況下，應(yīng)加強(qiáng)對(duì)科技項(xiàng)目和教育培訓(xùn)的支持。通過(guò)設(shè)立網(wǎng)絡(luò)空間安全一級(jí)學(xué)科，專(zhuān)項(xiàng)研發(fā)基金、國(guó)家重點(diǎn)實(shí)驗(yàn)室、校企合作等方式，依托重點(diǎn)企業(yè)、重點(diǎn)學(xué)科和重大課題，積極開(kāi)展信息安全高端人才的培養(yǎng)和社會(huì)化培訓(xùn)。

• 相關(guān)深度報(bào)告REPORTS

  

  2021-2026年信息安全行業(yè)深度分析及投資戰(zhàn)略研究咨詢(xún)報(bào)告

  信息安全研究報(bào)告對(duì)行業(yè)研究的內(nèi)容和方法進(jìn)行全面的闡述和論證，對(duì)研究過(guò)程中所獲取的資料進(jìn)行全面系統(tǒng)的整理和分析，通過(guò)圖表、統(tǒng)計(jì)結(jié)果及文獻(xiàn)資料，或以縱向的發(fā)展過(guò)程，或橫向類(lèi)別分析提出論...

  查看詳情

延伸閱讀

推薦閱讀

猜您喜歡