深度解读《三年行动计划》：能力不断提升，需求加快释放，产业健康有序

行动计划从安全需求侧和供给侧等多方面提出指导意见和目标，为安全产业健康良性发展提出了四个指引，为安全产业三年快速发展提出了具体数字目标，为数字产业化和产业数字化发展安全护航提供政策支撑。

产业数字化，带来5G、工业互联网、物联网、车联网等万物互联产业变化，数字产业化发展了云计算、大数据、人工智能等数字产业，在这些先行产业快速发展的同时，安全问题日益凸显。安全专业人才匮乏，从前端安全规划咨询、到安全产品组合建设实施、再到后期安全运维，供给和需求存在很大差距。

安全从业人士对业务理解不足，数字化产业人士不熟悉安全构建体系方法，业务主体单位安全专职人员稀缺等成为行业现状。行动计划提出，在供给侧，应该加强传统安全产品升级、加强重点行业网络安全供给、强化数据安全应用、安全服务创新，并分别提出了具体指导意见。在需求侧，行动计划也在网络安全能力升级、人才建设产教融和协同育人等领域提出具体要求，也在高质量发展的保障上提出四点措施，各个领域共同促进产业良性健康发展。行动计划提出的10%投资牵引建议，势必带来各行业安全建设高潮。

安全产业既是一个战略产业，也是一个基础产业；既是一个系统性工程，也是一个“良心”工程。安全建设好比建高楼大厦，需要各领域同心同力，一层一层夯实能力。

建设前要做到正向规划，结合5G、云计算、物联网等业务场景同步做好安全规划，一方面要规划云网安一体同步建设体系，从业务建设目标和架构识别业务流威胁风险点，规划相应的云网建设方案和协同安全产品消减措施，另一方面要加强基础设施自身安全建设，从云网内生的角度构建系统韧性。加强在重点领域网络安全供给，促进ICT基础设施协同检测、协同防御，全民皆兵，构筑立体防御体系。

建设后要做到逆向查漏，持续安全创新技术提升安全防御能力，如发展恶意代码检测、高级威胁监测分析、信息处理、逆向分析、漏洞分析、密码安全性分析等底层引擎和工具，提升网络安全知识使用水平，积极推进网络靶场技术研究，建设结合虚拟环境和真实设备的安全孪生试验床，提升网络安全技术产品测试验证能力。这些能力持续叠加，持续提升ICT基础设施的健康度，保障数字化业务高速发展。

为了更加高效的为需求侧提供产品和服务，同时培育公平竞争的市场环境，行动计划指出，应该开展网络安全产品服务能力评价、网络安全工程建设与系统运行维护质量评价，和面向新技术新业务的安全评估，不断提升市场透明度，引导形成以产品服务能力为导向的良性市场竞争环境。

建立网络安全产品和服务能力评价制度，通过公平环境培育网络安全优质企业标杆，才能持续加大产业投入，强化知识产权保护和技术创新。提升企业综合实力，在国内外技术、标准、市场等具有较强影响力，进一步整合产业链、供应链和创新链。加强产业监管，建立网络安全评价体系，优胜劣汰，促进产业高质量发展。

《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》在产业规模、技术创新、企业发展、需求释放、人才培养、生态培育等各个方面提出了六个发展目标。为了实现这些目标，行动计划也提出了产业供给强化行动、安全需求牵引行动、产融合作深化行动、人才队伍建设行动、产业生态优化行动五个重点任务。同时，也给出了加强组织领导、强化政策引导、增强产业协同、推进国际合作四个保障措施。