在數(shù)字化浪潮席卷全球的今天,網(wǎng)絡(luò)信息安全已成為關(guān)乎國家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定的基石。我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè),在政策強(qiáng)力驅(qū)動(dòng)、產(chǎn)業(yè)鏈不斷完善的也面臨著日益復(fù)雜嚴(yán)峻的挑戰(zhàn),特別是在科技基礎(chǔ)軟件服務(wù)領(lǐng)域,其發(fā)展態(tài)勢尤為引人關(guān)注。
一、政策驅(qū)動(dòng):構(gòu)建產(chǎn)業(yè)發(fā)展的“頂層設(shè)計(jì)”
我國網(wǎng)絡(luò)信息安全領(lǐng)域的政策法規(guī)體系日趨完善,為產(chǎn)業(yè)發(fā)展提供了明確的方向和強(qiáng)大的動(dòng)力。以《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》為核心的法律框架,確立了網(wǎng)絡(luò)空間治理的基本規(guī)則。國家層面相繼出臺(tái)的《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》、《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃》等重磅文件,更是將網(wǎng)絡(luò)安全提升至國家戰(zhàn)略高度,明確提出要突破關(guān)鍵核心技術(shù),培育具有國際競爭力的骨干企業(yè),并設(shè)定了產(chǎn)業(yè)規(guī)模的增長目標(biāo)。
這些政策不僅明確了安全是發(fā)展的前提,更通過設(shè)立國家級(jí)工程、專項(xiàng)扶持資金、推動(dòng)安全技術(shù)應(yīng)用示范等方式,引導(dǎo)資源向基礎(chǔ)軟件、核心硬件、關(guān)鍵服務(wù)等產(chǎn)業(yè)鏈關(guān)鍵環(huán)節(jié)聚集,為國產(chǎn)基礎(chǔ)軟件服務(wù)的發(fā)展創(chuàng)造了前所未有的歷史機(jī)遇。
二、產(chǎn)業(yè)鏈剖析:基礎(chǔ)軟件服務(wù)成為核心環(huán)節(jié)
我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)已形成覆蓋預(yù)防、防護(hù)、檢測、響應(yīng)、恢復(fù)全生命周期的完整產(chǎn)業(yè)鏈。上游主要包括芯片、操作系統(tǒng)、數(shù)據(jù)庫等基礎(chǔ)硬件和軟件;中游是網(wǎng)絡(luò)安全產(chǎn)品與服務(wù)提供商,提供防火墻、入侵檢測、安全審計(jì)、數(shù)據(jù)加密等各類產(chǎn)品及解決方案;下游則面向政府、金融、能源、電信等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)以及廣大企業(yè)和個(gè)人用戶。
其中,科技基礎(chǔ)軟件服務(wù)作為產(chǎn)業(yè)鏈的“根技術(shù)”,其重要性日益凸顯。這主要包括:
- 安全操作系統(tǒng)與數(shù)據(jù)庫:國產(chǎn)操作系統(tǒng)(如麒麟、統(tǒng)信UOS)和安全增強(qiáng)型數(shù)據(jù)庫,是構(gòu)建安全可信計(jì)算環(huán)境的底層基石。
- 密碼技術(shù)與服務(wù):商用密碼算法、密碼模塊、密鑰管理以及基于密碼技術(shù)的身份認(rèn)證、電子簽名等服務(wù),是保障數(shù)據(jù)機(jī)密性、完整性和不可否認(rèn)性的核心。
- 安全開發(fā)與運(yùn)維服務(wù):涵蓋安全開發(fā)流程(DevSecOps)、代碼審計(jì)、漏洞掃描、滲透測試、安全運(yùn)維(SOC)等,將安全能力嵌入軟件生命周期和日常運(yùn)營。
- 云原生安全服務(wù):隨著云計(jì)算普及,容器安全、微服務(wù)安全、云工作負(fù)載保護(hù)平臺(tái)(CWPP)等面向云環(huán)境的基礎(chǔ)安全服務(wù)需求激增。
基礎(chǔ)軟件服務(wù)的自主可控與安全可靠,直接決定了上層應(yīng)用和整個(gè)信息系統(tǒng)的安全水位,是產(chǎn)業(yè)自主化的關(guān)鍵突破口。
三、直面挑戰(zhàn):前行道路上的多重考驗(yàn)
盡管發(fā)展迅速,但我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè),尤其在基礎(chǔ)軟件領(lǐng)域,仍面臨一系列嚴(yán)峻挑戰(zhàn):
- 核心技術(shù)“卡脖子”風(fēng)險(xiǎn):在高端芯片、工業(yè)設(shè)計(jì)軟件、部分基礎(chǔ)算法等領(lǐng)域,對(duì)國外技術(shù)依存度仍較高,存在供應(yīng)鏈斷供和安全后門風(fēng)險(xiǎn)。實(shí)現(xiàn)從“可用”到“好用”、“安全”的跨越仍需時(shí)日。
- 產(chǎn)業(yè)生態(tài)構(gòu)建任重道遠(yuǎn):國產(chǎn)基礎(chǔ)軟件(如操作系統(tǒng)、數(shù)據(jù)庫)與海量應(yīng)用軟件的兼容適配、性能優(yōu)化是一個(gè)龐大的系統(tǒng)工程,構(gòu)建繁榮、共贏的生態(tài)系統(tǒng)需要產(chǎn)業(yè)鏈各環(huán)節(jié)的長期共同努力。
- 高端人才缺口巨大:兼具深厚理論基礎(chǔ)、實(shí)戰(zhàn)經(jīng)驗(yàn)和創(chuàng)新能力的復(fù)合型安全人才,特別是精通底層系統(tǒng)安全、漏洞挖掘、密碼學(xué)的高端人才嚴(yán)重短缺,制約了技術(shù)創(chuàng)新和產(chǎn)業(yè)升級(jí)。
- 安全威脅持續(xù)演進(jìn):APT攻擊、勒索軟件、數(shù)據(jù)泄露、供應(yīng)鏈攻擊等威脅手段不斷翻新,攻擊面隨著物聯(lián)網(wǎng)、人工智能、5G等新技術(shù)的應(yīng)用而急劇擴(kuò)大,對(duì)安全防護(hù)的動(dòng)態(tài)性、智能性和全覆蓋性提出了更高要求。
- 市場認(rèn)知與投入不足:部分企業(yè)和機(jī)構(gòu)仍存在“重建設(shè)、輕安全”的思想,安全投入占IT總投入的比例相對(duì)較低,對(duì)基礎(chǔ)性、長期性安全投入的重視程度有待提升。
###
我國網(wǎng)絡(luò)信息安全產(chǎn)業(yè)正處在政策紅利釋放、市場需求爆發(fā)、技術(shù)快速迭代的戰(zhàn)略機(jī)遇期。以科技基礎(chǔ)軟件服務(wù)為核心的自主創(chuàng)新能力的提升,是產(chǎn)業(yè)走向成熟、應(yīng)對(duì)國際競爭的關(guān)鍵。需進(jìn)一步強(qiáng)化政策落實(shí)與協(xié)同,加大核心技術(shù)攻關(guān)投入,培育健康的產(chǎn)業(yè)生態(tài),壯大專業(yè)人才隊(duì)伍,并推動(dòng)安全能力與云計(jì)算、大數(shù)據(jù)、人工智能等新一代信息技術(shù)深度融合,方能筑牢國家網(wǎng)絡(luò)空間的安全防線,為數(shù)字中國建設(shè)提供堅(jiān)實(shí)可靠的保障。