①我国网络与信息安全关键部件和技术亟需实现自主可控
我国对国外信息技术产品还存在一定依赖,尤其是半导体、信息系统等,现阶段我国网络与信息安全行业亟需实现关键信息技术产品的自主可控,在此基础上,对自主可控的网络产品和服务还需要进一步评估、扶持和推广,构建自主可控的网络空间安全生态。
目前,国内已逐步形成以“国产 CPU+基于开源 Linux 的国产操作系统”的自主生态,但是上下游各环节协同不够,自主生态并不完备,仍有较长的路要走。未来着力方向需整合资源,形成核心技术发展合力,通过产业前瞻布局和创新驱动,抢占下一代信息技术发展的至高点,突破产业链关键环节,培育核心技术产业生态。
②日趋完善的行业监管,推动网络与信息安全产品快速发展
近年来,网络空间安全相关的法律法规和行业政策日趋完善,行业监管需求将推动网络与信息安全产品市场快速发展。新的行业监管需求主要体现在两个方
面:一方面,《网络安全法》的实施进一步明确了关键信息基础设施的范围,强调了公共通信、信息服务、能源、交通、水利、金融、公共服务、电子政府等领域网络安全的重要性。
另一方面,网络安全等级保护2.0相关国家标准正式实施,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,等级保护的内涵也更加丰富,新的标准下,国家重点行业将带头加大信息安全产品和咨询服务的持续投入。
③网络空间安全防护理念向主动防御转变
一方面,网络威胁持续存在,网络攻击技术日趋向智能化、协同化方向发展,越来越多的攻击方法能够成功越过传统防御边界或机制;另一方面,随着信息技术的快速发展,物联网、大数据、云计算、移动互联网和产业互联网等新技术带来新的应用场景,政府和企业信息化程度持续提升,数据信息日益多元化、海量化,网络边界也逐渐模糊化。
在此背景下,网络空间安全防护观念逐步从传统的静态防御或连动式防御,向“主动防御”转变,以拟态防御、移动目标防御、可信计算、零信任安全模型、态势感知及大数据安全分析为代表的主动防御和预测类安全产品应运而生,带动网络空间安全行业新一轮的增长。