国内外网络安全产业分析
编者按:中美贸易战再次升级之际,本文从中美之间网络安全建设及产业间进行对比分析,提出网络安全的竞争不是长板之争,而是短板之争,不是个体之争而是系统之争、产业之争。
贸易战最新消息:
中美贸易战再升级。美国公布进一步对华加征关税的清单,拟对从中国进口的约2000亿美元商品征收10%的关税。最新清单涵盖化工、煤、钢等工业品,以及家具、自行车等消费品。清单公布后有2个月的公开意见征求期,并将于8月20日至8月23日举行听证会,美方表示,关税可能会在8月30日公众咨询结束后生效。中国商务部随即发表声明,称美方行为失去理性,对此”感到震惊“,将“不得不做出必要反制”。
下面我接着从中美之间网络安全建设及产业间进行对比分析。
01
网络安全政策
作为全球网络技术最发达、信息化程度最高的国家,美国对网络空间安全所面临的的巨大挑战有着清醒的认识。随着网络空间安全威胁日益增加,从20世纪90年代后期,美国开始着手研究应对策略,并将这一问题上升到国家安全战略的高度。
近些年来,美国先后颁布《网络空间政策评估》《网络空间国际战略》《网络空间行动战略》等一系列政策性文件,从技术层面、资源层面、信息层面到法理层面抢占全球网络空间制网权和制高点,加快构建网络空间安全的战略体系。
而我国网络安全发展较晚。在十六届四中全会,中国才首次将“信息安全”列为影响国家安全的重大问题。我国自2016年以来也相继发布实施了《网络安全法》《国家网络空间安全战略》《“十三五”国家网络安全规划》等一系列重大文件。近年来我国依法加强网络空间治理,规范网络传播秩序,惩治网络违法犯罪,逐步建立长效保障体系,构建起安全清朗的网上家园。
02
产业环境
美国现已形成良性的产业发展模式。国防承包商、基础安全产业和IT安全产业中的龙头已经较为固定,但在政府的保护下,为创业和创新型中小企业提供了较大的生存空间。对于技术能力和业务能力方向有突出表现的企业,政府、资本市场和行业龙头都会向其伸出橄榄枝,甚至中情局还专门成立了一家名为In-Q-Qel的风险投资公司。安全界神话之一的FireEye就是其投资的,它在短短几年就成长为市值60多亿的企业。
相对而言,我国网络安全产业发展面临着诸多困境。由于我国网络安全市场需求并未得到有效释放,网络安全龙头企业长期保持较小规模,创新型中小企业也无法得到快速发展的空间。我国在产业扶持政策较多,如创新基金、863计划、国家发改委信息安全专项等研发类投入,以及国家层面及各地区的五年发展计划等引导性政策。但这些政策并没有解决产业难题。国家虽然每年都投入大量的资金,但往往没有真正惠及到具有创新能力的中心企业,大都数资金都进入研究机构和高校,并没有形成能够走向市场的技术成果。
03
产业能力
美国在各领域具有较强的实力。一是拥有掌控核心技术的基础安全产业,如思科、微软、甲骨文、英特尔、苹果、谷歌等一系列掌控着核心技术的产业巨头,二是形成了综合解决网络安全问题的IT安全产业,涵盖了赛门铁克、趋势、飞塔等综合性网络安全企业,及FireEye、Palantir等具体领域的专业化企业;三是具有超强整合能力的网络安全承包商。如波音、洛马等。这些企业能够综合各方力量,为美国政府和军方提供综合性网络安全解决方案。
我国经过几年发展,现已成为网络大国。但在网络安全方面却暴露出诸多问题。特别是“wannacry”等事件的发生,给我过网络安全敲响了警钟。我国在技术创新仍停留在表面,基础性底层技术、颠覆性非对称技术等创新缺乏。虽然在新兴技术领域快速跟进,但以“旧酒换新瓶”式的产品定制或概念包装等形式的创新居多。由于核心技术的发展存在不同的声音,以及过度关注经济发展的眼前利益,使得我国在信息技术产业的发展上丧失了独立性。
如在APT(Advanced Persistent Threat高级持续性威胁)攻击方面,2017年360威胁情报中心监测全球46个专业机构(含媒体)发布的各类APT研究报告104份,涉及相关APT组织36个。从下图可看出,在APT研究领域,美国在全世界都处于遥遥领先的地位,而我国在APT攻击检测和防御方面,我国技术实力较弱,不能及时发现APT攻击,无法对其分析取证,难以掌握整个攻击过程,并缺乏有效的反击手段、在DDos攻击防护方面,国外安全服务提供商采用相应技术手段来分解攻击,保证每一个单点的处理能力和切换都是可控的,而我国只能靠单点的大带宽来承受攻击。
联合国国际电信联盟公布《2017年全球网络安全指数》显示,193个国家中,美国网络安全指数排名第二,中国则排名32。
产业实力决定国家安全水平,在2017 年全球网络安全产业规模达到 989.86 亿美元,根据Gartner数据,美国、加拿大为主的北美地区 2017年产业规模达到 408.76 亿美元,较2016 年增长 9.2%,市场规模全球占比41.29%,牢牢占据全球最大份额;日本、澳大利亚、中国、印度等 10个亚洲国家 2017 年产业规模合计 225.08 亿美元,同比增长9.5%,全球占比 22.7%。
其中,中国网络安全产业规模约为31.7亿美元,增速略微下降为15.7%。其中,防火墙设备、咨询、实施和IT外包占据中国四分之三的市场。
04
总结
我们国家在最前沿的网络安全技术上可能并不落后于任何人,但是安全的竞争不是长板之争,而是短板之争,不是个体之争而是系统之争、产业之争。只有通过产业的力量,才有可能使整个国家的整体网络防御水平得到加强,只有发达的产业才能源源不断地为我们提供优秀的人才和创新的产品技术。
美国网络安全产业的层次结构、价值导向、运行规则等,是值得我们分析、研究 、借鉴 。 而期望简单地通过大规模的国家投入或是某个应用方向赌博式的技术绕前,就可以改变当前的被动局面的想法是大跃进思维,行业发展还是需要扎实鼓励和依靠广大中小企业不断创新和迅速成长。
贸易摩擦是永久性的,蓬勃发展的网络安全产业已经成为网络强国建设的关键基石,推动产业发展壮大刻不容缓。面对中美网络差距,我们应加快布局安全产业均衡发展,推动产业集群发展,提高产业整体水平,支持引导企业、科研、人才等资源集聚,增进政产学研联动,打造网络安全新高地。同时,加大科技创新能力,利用人工智能、深度学习等先进技术,提高网络安全攻防能力及解决我国网络人才匮乏的问题。
