附件

關于促進網絡安全產業(yè)發(fā)展的指導意見（征求意見稿）

沒有網絡安全就沒有國家安全，就沒有經濟社會穩(wěn)定運行，廣大人民群眾利益也難以得到保障。當前，各種形式的網絡攻擊、黑客入侵、惡意代碼、安全漏洞層出不窮，對關鍵信息基礎設施安全、數據安全、個人信息安全構成嚴重威脅。網絡安全的本質是技術對抗，保障網絡安全離不開網絡安全技術和產業(yè)的有力支撐。近年來，我國網絡安全產業(yè)規(guī)模快速增長、產品體系相對完善、創(chuàng)新能力逐步增強、發(fā)展環(huán)境明顯優(yōu)化，但與網絡安全保障要求相比，還存在核心技術欠缺、產業(yè)規(guī)模較小、市場需求不足、產業(yè)協同不夠等問題。為積極發(fā)展網絡安全產業(yè)，提升網絡安全技術支撐保障水平，制定本指導意見。

一、總體要求

（一）指導思想

以習近平新時代中國特色社會主義思想為指導，深入貫徹習近平總書記關于網絡安全的系列重要講話精神，堅持新發(fā)展理念，樹立正確的網絡安全觀，貫徹落實《網絡安全法》，以服務國家網絡空間安全戰(zhàn)略需求為導向，主動應對互聯網、大數據、人工智能和實體經濟深度融合伴生的新風險，積極應對5G、工業(yè)互聯網、下一代互聯網、物聯網等新技術新應用帶來的新挑戰(zhàn)，堅持市場主導、政府引導，著力突破關鍵技術、構建產業(yè)生態(tài)、優(yōu)化發(fā)展環(huán)境，推動我國網絡安全產業(yè)高質量發(fā)展，為維護國家網絡空間安全、保障網絡強國建設提供有力的產業(yè)支撐。

（二）基本原則

創(chuàng)新驅動。大力推動技術、產品創(chuàng)新，突破技術瓶頸，著力提升網絡安全核心技術能力。創(chuàng)新網絡安全服務模式，提升網絡安全專業(yè)化服務水平，實現產業(yè)發(fā)展逐步由產品主導向服務主導轉變。

協同發(fā)展。充分調動各方力量，加強產學研合作，鼓勵技術成果轉化，推動強強聯合、協同攻關，構建多方參與、優(yōu)勢互補、融合發(fā)展的產業(yè)生態(tài)體系。推動產融合作，引導社會資本參與網絡安全產業(yè)發(fā)展。

需求引領。推動各行業(yè)各領域持續(xù)加大網絡安全投入，堅持問題導向，加強供需對接，促使產業(yè)更好滿足金融、能源、通信、交通、電子政務等重點領域網絡安全需求。

開放合作。推動網絡安全產業(yè)國際交流合作，學習借鑒國外產業(yè)發(fā)展模式，促進技術、人才交流和信息共享，積極參與“一帶一路”建設，提升產業(yè)國際競爭力。

（三）發(fā)展目標

網絡安全技術創(chuàng)新能力顯著增強，網絡安全產品和服務體系更加健全，網絡安全職業(yè)人才隊伍日益壯大，政產學研用資協同發(fā)展的網絡安全產業(yè)格局不斷鞏固，產業(yè)發(fā)展環(huán)境更加優(yōu)化，網絡安全產業(yè)維護國家網絡空間安全、保障網絡強國建設的支撐能力大幅提升。到2025年，培育形成一批年營收超過20億的網絡安全企業(yè)，形成若干具有國際競爭力的網絡安全骨干企業(yè)，網絡安全產業(yè)規(guī)模超過2000億。

二、主要任務

（一）著力突破網絡安全關鍵技術

以構建先進完備的網絡安全產品體系為目標，聚焦網絡安全事前防護、事中監(jiān)測、事后處置、調查取證等環(huán)節(jié)需要，大力推動資產識別、漏洞挖掘、病毒查殺、邊界防護、入侵防御、源碼檢測、數據保護、追蹤溯源等網絡安全產品演進升級，著力提升隱患排查、態(tài)勢感知、應急處置和追蹤溯源能力。加強5G、下一代互聯網、工業(yè)互聯網、物聯網、車聯網等新興領域網絡安全威脅和風險分析，大力推動相關場景下的網絡安全技術產品研發(fā)。支持云計算、大數據、人工智能、量子計算等技術在網絡安全領域的應用，著力提升威脅情報分析、智能監(jiān)測預警、加密通信等網絡安全防御能力。積極探索擬態(tài)防御、可信計算、零信任安全等網絡安全新理念、新架構，推動網絡安全理論和技術創(chuàng)新。

（二）積極創(chuàng)新網絡安全服務模式

針對網絡安全專業(yè)性強、技術演進快、應用難度大的特點，倡導“安全即服務”的理念，鼓勵網絡安全企業(yè)由提供安全產品向提供安全服務和解決方案轉變。支持專業(yè)機構和企業(yè)開展網絡安全規(guī)劃咨詢、威脅情報、風險評估、檢測認證、安全集成、應急響應等安全服務，規(guī)范漏洞掃描、披露等活動。支持合法設立的認證機構依法開展網絡安全認證。大力發(fā)展基于云模式的網絡安全公共服務平臺，提供遠程實時在線的漏洞發(fā)現、網站防護、抗拒絕服務攻擊、域名安全等服務。鼓勵基礎電信企業(yè)和云服務提供商發(fā)揮網絡資源優(yōu)勢，面向客戶提供網絡安全監(jiān)測預警、攻擊防護、應急保障等增值服務。鼓勵發(fā)展面向智慧城市建設、電子政務等領域的網絡安全一體化運營外包服務。探索開展網絡安全保險服務。

（三）合力打造網絡安全產業(yè)生態(tài)

支持龍頭骨干企業(yè)整合網絡安全創(chuàng)新鏈、產業(yè)鏈、價值鏈，建立開放性網絡安全技術研發(fā)、標準驗證、成果轉化平臺，暢通創(chuàng)新能力對接轉化渠道，實現大中小企業(yè)之間多維度、多觸點的創(chuàng)新能力共享、創(chuàng)新成果轉化和品牌協同。著力培育主營業(yè)務突出、競爭能力強、成長性好的網絡安全中小企業(yè)，鼓勵以專業(yè)化分工、服務外包、共享研發(fā)等方式與大企業(yè)相互合作，形成協同共贏格局。充分調動各類園區(qū)、企業(yè)、科研院所、金融機構等主體的積極性和主動性，鼓勵集聚、集約、關聯、成鏈、合作發(fā)展。培育建設一批網絡安全技術、產品協同創(chuàng)新平臺和實驗室，開展共性重要問題和市場亟需方向的聯合研究，充分發(fā)揮科技支撐引領作用，推動產業(yè)共性技術研發(fā)和推廣應用，引導創(chuàng)新資源集聚。鼓勵企業(yè)、研究機構、高校、行業(yè)組織等積極參與制定網絡安全相關國家標準、行業(yè)標準。