全球数字经济高速发展促使网络空间成为国家第五大疆域，保障网络空间安全已经成为世界各国国防建设、经济发展的重要任务之一。伴随“数字中国”“智慧城市”“数字乡村”等战略的不断推进，我国网络安全问题日益凸显。因此，在“十四五”规划[1]中，我国提出了“加强网络安全保护”的重要任务。2021年作为“十四五”的开局之年，以《数据安全法》[2]、《个人信息保护法》[3]、《新型数据中心发展三年行动计划（2021-2023年）》、《5G应用“扬帆”行动计划（2021-2023年）》为代表的相关法律法规、产业指导政策频繁发布，为网络安全产业发展营造了良好政策环境。

2021年7月12日，工信部发布首个专项产业发展行动计划—《网络安全产业高质量发展三年行动计划》征求意见稿（本文以下简称《行动计划》），这对我国网络安全产业发展来说具有里程碑式的重要意义。《行动计划》从市场规模与增速、发展思路与目标、供需升级、科技创新、人才培养、产业生态等多维度，制定了全面的产业发展规划，这将带动网络安全全面进入发展黄金期。

高频词汇：人工智能、数据、内生、5G、云、物联网、工业互联网、车联网、智慧城市

一、目标设定，催化市场规模

《行动计划》提出“到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%”的发展目标。这代表着，较2020年[4]，网络安全产业规模将在3年内增加近800亿元，且年复合增长率远高于同为战略新兴产业的生物医药产业。产业规模目标的设定，从政策角度进一步坚定了我国发展网络安全的决心与力度，同时也在市场供需层面提振了企业对产业发展的信心，进一步激发企业的发展热情，刺激我国网络安全产业高速发展。

二、强化供给，促进产业升级

《行动计划》强调强化网络安全厂商的产业供给，除加强传统安全产品升级外，同时探索DevSecOps、主动免疫、零信任等安全新理念和新框架的落地，发展智能检测、主动安全防护等安全技术，强化数据安全共享技术与新型通信领域安全；要求网络安全厂商在落实数据安全核心战略的同时，积极推进云化、集约化、安全托管与运营等新型安全服务模式，联合基础电信企业、大型云服务商等产业神态实现安全嵌入与服务输出。

三、场景释放，扩大应用需求

《行动计划》从安全需求出发，指导行业安全工程建设与能力提升。指导电信与互联网等重点企业加大安全投入、落实“三同步”，健全异常行为检测与处置手段，强化应急响应处置能力，持续提升安全体系成熟度水平。在持续强化涉及国计民生的关键行业基础设施技术防护手段与风险防范、应急处置能力的同时，大力推进工业互联网、车联网、物联网等新兴融合领域技术体系研发、验证与示范应用工作，推进安全应用落地。

四、技术创新，推动服务转型

《行动计划》顺应网络安全威胁趋势变化与行业发展，积极推进安全新理念模型与体系框架如内生安全、自适应安全、开发安全运营（DevSecOps）、主动免疫、零信任等框架体系的裸体研究，鼓励安全厂商开展安全技术创新包括动态边界防护技术、安全访问服务边缘框架技术、智能检测相应技术、主动安全防御技术等研究创新工作，并积极利用电信运营商、互联网服务商等产业生态联合，实现安全能力嵌入、安全服务托管、集约化安全运营等新型服务态势，为重点行业、新型领域、中小型企业等提供新型安全服务。

五、资本助力，提振行业信心

近来年，我国以优化国有经济布局为抓手，加大国有资本在重点投向和领域的参与程度。《行动计划》中提出“引导国家制造业转型升级基金等政府引导基金向网络安全新技术、新模式以及融合创新领域倾斜，适时推动设立国家级网络安全产业引导基金”，一方面是对“十四五”规划“推动国有资本向关系国家安全、国民经济命脉的重要行业和关键领域集中”的承接，另一方面也透露出国有资本将扩大在网络安全的投资范围及力度。国有资本的大幅参与将助推网络安全企业的全面崛起，而在头部企业对产业发展较强的带动作用、证券市场的发行注册制的多重影响下，产业综合头部企业以及细分领域“隐形冠军”等企业必将获得第一波产融政策红利。同时，作为地方产业发展重要支撑的区域龙头企业，也将获得地方性产业基金的青睐与倾斜。

六、产教融合，输出实战人才

面对我国网络安全各类型人才紧缺的问题，《行动计划》从高端创新人才引培，技能型、服务型人才培育以及人才能力评价等方面进行了规划。值得我们注意的是，网络安全人才更倾向于实战型人才的培养，企业作为威胁信息、漏洞、恶意代码、恶意地址、攻击行为等实战信息掌握最多的主体，将促进产教融合成为国内多层次人才培育的主要方式。这也增强了未来企业立足丰富实战信息知识库，通过产融合作，实现优质人才定向输入的可能性。

七、聚焦短板，构建产业生态

《行动计划》直面我国网络安全产业集聚效应较弱、创新支撑力不足、企业实力不明等发展短板问题，以示范带发展、联合促创新、榜单明实力的思路，制定了产业生态优化的行动，并在网络安全产业生态培育工程中进行了细化。透过现象看本质，构建产业生态的主旨是为进一步促进产业健康有序发展，而产业发展的主体是为企业。因此，我们从企业角度出发，结合《行动计划》的全文表述可以发现，未来三年内，在构建产业发展生态过程中，企业将在创新投入、重大项目、人才引培、产品推广、市场供需等方面，获得政府政策不同程度倾斜。

2020年年末，网络安全正式被“十四五”规划列为新兴数字产业，重要性不断提升。《行动计划》的发布无疑进一步明晰了我国网络安全产业发展的新方向。随着5G、工业互联网、物联网、车联网等新兴应用的发展加速，云计算、人工智能、大数据、零信任、量子计算等新技术新理念实现融合应用落地，以数据安全共享为主线的安全监测、态势感知、安全运营等新需求、新要求必将不断释放。相信在政府和企业的共同努力下，我国网络安全产业发展将全面迈入新阶段。

在网络安全产业迎来前所未有的发展机遇的同时，我们更应该看到数字经济不断融合发展下，网络安全所面临的巨大挑战，这对于网络安全企业来说，所承担的责任也异常重大。中孚信息作为网络安全头部企业，深耕安全保密领域近20年，从自主可控的供应链、数据的身份标识、数据的安全边界、数据的智能分析等多个方面突破关键技术，打造了实战化产品体系，可为客户提供数据“全业务流程+全生命周期”的安全保护。

目前，中孚信息制定了向“全面安全”转型，打造“数据安全第一品牌”的发展战略，并已迈出了坚实了一步。未来，中孚信息将始终以保障国家网络安全为使命，以大数据、人工智能、区块链等技术为支撑，构建面向数字政府、智慧城市、安全数据中台等诸多应用场景，覆盖数据全生命周期的安全保密解决方案和数字安全运营体系，不断积蓄发展动能，为数字中国、网络强国建设做出更大贡献。（张振山 吴超 蒋爱平）

[1] 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》（简称“十四五”规划）

[2] 《中华人民共和国数据安全法》

[3] 《个人信息保护法》（草案）

[4] 信通院在《中国网络安全产业白皮书(2020年)》中，预估2020年我国网络安全产业规模约为1702亿元。