未来网络安全形势预测

　　（一）法律法规出台为网络安全产业发展营造良好环境

　　《数据安全法》《个人信息保护法》《网络安全等级保护条例》《关键信息基础设施安全保护条例》的颁布与实施，意味着我国网络安全法律法规和制度标准体系不断完善，信息安全防护有关的各种制度要求都将更加细化，重要行业的安全要求将向精细化方向发展。以数据安全为例，《数据安全法》的出台将为数据安全管理等提供更多顶层设计，对数据收集、存储、加工、使用、提供、交易、公开等环节的法律约束将更加规范。目前，金融、工业等重要行业已陆续出台数据管理指引，可以明显看到各行业数据采集方式、数据类型等不尽相同，数据安全保障需求各异，信息安全合规管理也将形成全业态健康发展的必备能力，形成以行业为导向的数据安全管理规范成为大势所趋。

　　2021年7月，工信部发布的《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》中提出“电信等重点行业网络安全投入占信息化投入比例达10%”。种种迹象表明，未来国家对网络安全监督的力度会加大，合规的技术要求也会更多更具体，各产业对各领域的网络安全投入持续增加。

　　重庆市将加强密码应用、数据安全、个人信息保护、关键信息基础设施保护、网络安全等级保护、网络安全审查等方面法律法规的贯彻实施，推动建立配套的制度机制，切实发挥标准的引领规范作用。积极贯彻落实我国有关网络安全行业发展的优惠政策，从财政、人才吸引、要素保证等各方面，研究制定具有针对性的行业支持政策措施，优化产业生态，持续开展网络安全技术应用试点示范，激励网络安全企业开展技术创新研发，支持网络安全教育、技术、产业融合创新发展，加大政策支持力度。

　　（二）网络攻击越发频繁，众多领域面临严峻考验

　　网络安全威胁我国安全，事关国家政治安全，国际网络渗透、摧毁与颠覆之间的斗争越来越尖端与错综复杂，地缘政治学背景下的国际网络空间矛盾会日益激烈，以黑客攻击炒作、盗取我国敏感数据信息、摧毁重要设施等为目的的国际APT活动也会越来越频繁与活跃，供应链攻击、开源软件恶意感染继续增加。由此推断，未来已知APT组织依然会持续攻击，而且攻击程度会进一步增加，另外新组织或历史未知攻击会不断浮现出来，攻击对象仍将聚焦能源、制造、军工等国家命脉行业的关键基础设施，医疗、交通、金融等国民经济支撑行业的重要基础设施，伴随智能互联技术的发展和设备总量的增长，工控系统、物联网、车联网等领域也将迎来更加严酷的考验。

　　为应对当前网络安全攻击带来的挑战，未来一方面需要大力推动网络攻防演练，健全网络安全攻防对抗机制，加强网络攻防专业力量建设；另一方面需要加大网络犯罪打击整治力度，公安部等五部门发文强调零容忍打击买卖电话卡和银行卡等灰黑产业。根据2020年中央政法工作会议中提出的“防控新型网络安全风险，深化打击整治行动，坚决打掉网络黑灰产业链”，重庆市也将继续深化打击网络黑灰产业生态圈，整治网络违法犯罪生态，遏制网络犯罪高发势头，深入推进“净网”行动，加强网信、公安、市场监管等多部门联合作战，坚决打击网络黑灰产业链，不断提升全市网络安全工作效能质态，严厉打击针对和利用大数据资源、个人信息的违法犯罪行为。

　　（三）数据安全问题依然热门，数据安全意识不断增强

　　近年，在世界范围内，Facebook等常用网络也相继被曝出大量数据泄露事件，泄露的大量数据被不法分子恶意使用，因而受到了国内外广泛关注。数据安全与国家安全息息相关，针对保障安全问题已形成各方共识，未来数据安全也将占据更核心的地位。在全球数据安全治理大背景下，数据保护需求全面释放，数据安全的新技术、新模式不断涌现，数据安全产业创新迎来重大机遇。根据欧洲市场研究和咨询服务公司kbvresearch的预测，全球数据安全市场将以每年18%的复合增长率增长，预计2023年将达到209亿美元。

　　《数据安全法》的公开实施，将推动落实与数据安全保障有关的各种政策措施，各产业要进一步围绕我国国家安全战略，增强数据安全产业的基础实力，通过加速研发与运用安全保护技术，进一步健全完善数据安全的法律规范和技术标准，数据安全产业的基础实力将进一步得到增强，数据安全升级助力相关领域发展。

　　从重庆市网络安全产业发展来看，未来重庆市将在数据安全领域大力发展数据安全产品和服务，打造集研发应用于一体的数据安全产业生态，推广数据安全技术和解决方案，促进产业、研究机构等要素融通发展，着力破解重庆公共大数据应用中的关键共性问题。

　　（四）新兴安全技术更迭加速，驱动安全创新变革

　　人工智能、云计算、物联网和具备颠覆性的网络安全新科技突飞猛进，网络安全问题也越来越多样化，推动网络安全架构向内生、自适应发展，推动基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发。加大对网络空间拟态防护、网络空间安全免疫、多智能体安全对抗等先进攻防技术的研发布局力度，创新远程业务安全技术，加强对数据信息被恶意捕获、主／被动泄密等风险的监控，提高移动化、远程化应用安全及接入安全性、环境安全的需求，强化业务安全、数据传输安全、云端连接安全等安全性保障，网络安全结构逐步向零信任标准发展以满足不断发展的动态安全要求。

　　此外，网络安全新技术协同融合也推动了市场安全需求的多样化。例如，“云计算＋物联网”在高效提高万物互联网发展时期信息处理效能的时候，物联网终端安全性技术漏洞也沦为黑客反向进攻云网络平台、实施大规模数据消息窃取的突破口，物联网信息安全变成了万亿规模金融市场下的蓝海“潜力股”。市场调研机构Markets and Markets发布物联网安全市场预测数据，全球物联网安全市场规模预计将从2020年的125亿美元增长到2025年的366亿美元，预测期内的复合年增长率为23.9%。

　　立足发展实际，未来重庆市将重点突破网络安全领域基础技术、通用技术，加强网络安全前沿技术研究，推动网络安全架构向内生、自适应发展，推动基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发，重点推动面向工业互联网、智能驾驶汽车、智能制造等新兴领域的网络安全新技术新应用。

　　（五）网络安全人才需求持续增长，人才培养难度较大

　　长期以来，网络安全人才供不应求，网络安全人才存在巨大缺口的问题依然没有得到有效解决，高技能网络安全专业人才仍是市场的迫切需要。顶尖网络安全公司LIFARS创始人曾表示“网络安全技能缺口会在2021年继续扩大，当务之急应是开始实施有效的人才吸引战略，以建立强大的网络安全团队，应对日益升级变化的网络安全威胁”。2021年，网络安全人才建设进入一个复杂阶段，人才需求高速增长，对人才职业能力的要求不断提高，同时资深人才储备不足，人才培养和留育难度大等问题也进一步凸显，网络安全专业人才的缺口进一步增大，预计到2027年缺口将扩大到300万人。

　　重庆市将优化网络安全人才发展环境，全面增强大中小学生的网络安全意识，加强网络安全学科建设。在行业人才培养上，重庆市高校正在朝大数据智能化的“一场所、两高地”目标发力，推动高端人才培养、本土人才培训、在外人才开发，构建“网络安全人才网链”。

　　（六）网络安全产业成为“新蓝海”，市场抢夺加剧

　　除了全球专业的安全公司外，还有云基础安全企业Crowd Strike、云身份安全公司Okta、综合性安全厂商Fortinet等，而微软、思科、IBM谷歌、亚马逊等世界科技巨头，也在持续提高自己的产品安全性能，逐渐形成了强大的安全产品线与服务体系，并依托强大的客户群，在世界安全市场上获得了巨大份额，形成一定规模的网络安全业务。比如，微软、谷歌、IBm、英特尔、阿里、腾讯、ReHatｔ、苹果公司、亚马逊等和主流的科技公司合作，成立机密计算联盟（CCC），通过开源的核心安全技术、联合开发云数据加密工具等，推动全球云安全产业协同创新发展。

　　就国内来看，北京、长沙、合肥等多个城市大力推进网络安全集聚发展，国家级产业园区建设逐步提速，国内政策、技术、产业和人才等要素之间的良性互动，为网络安全产业合作构建良好的生态体系。

　　重庆也抓住国家首批数字经济创新发展试验区、国家新一代人工智能创新发展试验区等机遇，充分发挥科技支撑引领作用，未来将依托现有产业基础，统筹区域优势产业，合理优化空间布局，加快布局网络安全产业，培育一批支撑融合发展的创新载体，建成国家级网络安全产业基地，做大做强网络安全重点产业，创新网络安全服务模式，形成产学研用融合发展的网络安全产业生态。

　　近年来，我国网络安全发展取得显著成效，“十四五”时期将是全球新一轮科技创新与我国经济转型、产业升级的历史交汇期，是网络安全关键核心技术和产业加快发展的关键节点期，是网络强国战略实施的重点突破期，是重庆市网络安全事业全面发展的重要战略机遇期，是牢牢把握技术变革趋势、推动网络安全技术与经济社会深度融合、加快推进网络安全产业发展壮大的协同迸发期，但也面临新问题、新挑战，我们应准确研判未来网络安全发展的形势并进行超前布局，更好地迎接未来网络安全发展的机遇，应对未来网络安全面临的严峻挑战。

　　全文参见《重庆经济社会发展报告（2022）》，社会科学文献出版社2022年1月出版。