7月12日,工信部发布《网络安全产业高质量发展三年行动计划(2021年-2023年)》(简称《行动计划》),并向社会公开征求意见。
《行动计划》提出目标,到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。
在产业规模上,到2023年,网络安全产业规模要超过2500亿元,年复合增长率超过15%。在技术创新上,一批网络安全关键核心技术要实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强。在企业发展上,一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长,网络安全产品、服务、解决方案单项冠军企业数量逐步壮大。
在需求释放层面,《行动计划》指出,到2023年,电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速,中小企业网络安全能力明显提升,关键行业基础设施网络安全防护水平不断提高。
《行动计划》提出“安全需求牵引行动”作为一项重点任务,要推动电信和互联网行业网络安全能力升级。指导电信、互联网等重点行业企业加大网络安全投入,推进网络安全与信息化同步规划、同步建设和同步使用,健全网络安全管理和技术保障体系。全面推动工业互联网企业网络安全分类分级落地实施,面向原材料、装备制造、消费品、电子信息等行业,针对联网工业企业、平台企业、标识解析企业等加强网络安全分级防护体系建设。
《行动计划》专门提出实施面向新设施新要素的安全技术与产品提升工程。针对数据安全,要强化数据安全监测预警和应急处置技术,提高对终端、网络、云以及跨境等场景中数据流动和异常行为监测的广度、深度和准确性,提升事件处置智能化和自动化水平。突破数据共享安全保障技术,推动安全多方计算、联邦学习、可信计算、同态加密、差分隐私、区块链、数据水印等隐私保护和流向溯源技术实用化部署和普及应用,推动国产商用密码应用,促进数据要素安全有序流动。
此外,《行动计划》还提出实施网络安全产业资本赋能工程,探索开展网络安全保险。面向电信和互联网、工业互联网、车联网等领域,开展网络安全保险服务试点。加快网络安全保险政策引导和标准制定,通过网络安全保险服务监控风险敞口,鼓励企业构建并完善自身网络安全风险管理体系,强化网络安全风险应对能力。
