2020年12月，中央经济工作会议提出了新发展格局总体目标，将“形成供需更高水平的动态平衡"作为实现新发展格局目标的战略举措，为2021年经济发展明确了方向和基调。近年来，随着信息技术和互联网应用的快速发展，网络安全产业获得了长足进展。受2020年新冠肺炎疫情等突发因素影响，网络安全及相关产业对生产生活的重要意义进一步凸显。“十四五"时期，面对各种不利因素影响，以及供需两侧情况新变化，需统筹谋划，推动网络安全产业协同发展，使其在推进供需动态平衡、构建经济发展“双循环"新发展格局大潮中，发挥更大作用。

一、网络安全产业发展呈现明显融合拓展趋势

我国网络安全产业的发展，受到国际、国内多种因素的多重影响。整体看，主要影响因素包括国际形势、国内政策环境、产业历史基础及产业自身的发展趋势等几个方面。

首先，国际形势中的不利因素反映出我国网络安全产业亟待拓展。一段时间以来，美国及其盟国常常以安全为借口，在5G、网络服务、芯片供应链、战略遏制、情报共享等领域，对我国采取多层次、组合式的打压。近期较有代表性的行动包括提出“净网计划"、签署“布拉格协议"、发布“日光浴计划"、强化“五眼联盟"合作等。这些遏制与打压行为的实质，是这些国家凭借其战略、科技及产业优势，维护霸权地位，妄图遏制我国发展，并且，在未来一个时期，这种遏制和打压预计将成为一种常态化的存在。这恰恰反映出我国在网络安全能力和体系方面的不足和缺陷，即核心关键技术受制于人，若不谋求自主创新和拓展发展，这种局面将无法得到根本改观。

其次，国内政策愈加重视社会整体网络安全能力建设。2020年是“十三五"和“十四五"的衔接期，中央先后发布了多个重磅政策文件，主题涵盖“十四五"规划建议、“新基建"、新业态新模式、深化融合发展等。从这些高规格政策文件的内容看，网络安全产业发展的主线进一步清晰，即适应发展新格局的需要，服务于加强网络安全保障体系和能力这一新时期网络安全发展总体要求，为信息技术、互联网与实体经济更好地融合提供强有力的综合保障，为融合发展中的经济社会提供综合化、整体性的网络安全基础支持和物质保障。这无疑也是总体国家安全观的要求在网络安全产业领域的具体体现。

最后，网络安全产业发展融合化特点显著。一方面，网络安全产业自身的发展历程体现了融合化特点和趋势。我国网络安全产业发展至今，先后经历了以通信保密、计算机与互联网、关键信息基础设施为核心的三个发展阶段。在当前信息技术与实体经济融合的大背景下，网络安全产业现阶段的发展核心自然是适应并服务于这种融合。另一方面，网络安全产业链的延伸和产业门类间的整合，也充分体现了网络安全产业的融合。近年来，原有的以防护为主的网络安全产业已无法满足日益迫切的自主可控需求，产业链条亟待向底层技术和服务两端拓展延伸；同时，网络安全行业与互联网、信息技术产业之间的资产整合与重组，也充分反映了网络安全产业日趋底层化、融合化和服务化的显著特点。

二、网络安全产业发展“短板"和“堵点"并存

目前，我国网络安全主要防护产品体系基本建立，技术和服务保障能力持续增强，网络安全产业取得了长足进展。但是，从产业“短板"和需求“堵点"两个角度看，“十四五"时期网络安全产业发展依然任重道远。

首先，网络安全产业发展面临三大“短板"。一是产业规模小。根据中国信息通信研究院发布的《中国网络安全产业白皮书（2020）》，我国网络安全产业2019年规模为1563.59亿元人民币。尽管年增长率达到17.1%，但是，安全投入占信息化总投入的比例不足1%，与欧美发达国家8%-10%的现状仍有很大差距，与我国近40万亿元人民币规模的数字经济体量极不相称。二是受制瓶颈多。从当前网络安全产业链的衔接看，我国网络安全产品尽管部分性能指标达到甚至领先国际水平，但是，从产品门类看，网络安全产品多以中下游为主，上游相关CPU、芯片和高性能设备则依赖国外，且在标准规则、检测能力方面也多受国外制约。三是应用挑战大。随着新技术应用的日益更新，网络安全产业发展面临更多新挑战，尤其是在国家大力倡导的“新基建"、新消费等典型应用场景及各种异构垂直行业需求，都要求网络安全产品从设计理念、核心算法、产品形态等多方面均需做出调整才能适应。

其次，网络安全需求存在三大“堵点"。一是难防护。在5G、云计算、工业互联网等新型基础设施的加持下，网络安全防护的边界越来越模糊，甚至逐步消失。这无疑将对传统的基于分区分域防护的思路带来根本性冲击，未来，在新的环境下如何做好网络安全防护，考验着用户和供应商双方。二是难兼容。对用户而言，网络安全防护工作是持续性的过程，面临新的安全建设要求和模式，如何统筹管理不同阶段、不同厂商标准的设备，又如何实现设备、系统向新应用系统的平滑迁移而不必大规模增加成本，都是需求侧的核心关切问题。三是难预防。新安全风险不断涌现且隐蔽性、破坏性逐渐增强，在这种情况下，单靠“堆设备"的方式往往难以奏效，如何提高网络风险和威胁的预判发现、应急处置等能力，迫在眉睫。

三、构建“一载双驱"的网络安全产业发展框架

“十四五"时期，网络安全产业如何在供给侧、需求侧的动态平衡下保持持续快速发展，值得深入思考。除了持续推进供给侧、需求侧的改革之外，还离不开一个强大的发展载体作为引擎，即数字中国战略建设发展平台。数字中国战略是中央持续强调的一项重大发展决策，能为网络安全产业发展持续注入强大的改革动力。因此，需要综合运用供给侧改革、需求侧拉动、以及数字中国发展载体这三方面要素，搭建起“一载双驱"的发展思路框架。

首先，强化载体引领作用。一方面，充分依托数字中国战略主线，构建完善以“新基建"“新经济"“新型智慧城市"等政策体系之间的衔接协同，重点布局工业互联网、5G、人工智能等新方向。另一方面，科学研究制定并发布相应的网络安全配套专项规划，增强网络安全产业发展的目标方向共识，凝聚产学研用各方力量，有效推进网络安全保障体系的完善、网络安全能力的提升。

其次，深化供给侧改革创新。一方面，顺应网络安全产业融合发展趋势，构建涵盖基础底层安全、外围防护安全、服务运营安全在内的“三位一体"网络安全产业链及其生态体系，重点关注以自主可控为核心的基础底层安全和以动态安全为核心的服务运营安全这两端，以求逐步解决“卡脖子"和“持续安全"等关键问题。另一方面，围绕互联网和信息技术应用的新热点领域，如5G、量子信息、区块链、数字货币等，深入研究潜在的网络安全新风险类型，并通过持续的自主创新和短板技术联合攻关，提高满足新应用要求的网络安全产品、技术和服务自主供给能力，以供给侧改革创造并引领新需求发展。

最后，推进需求侧改革牵引。基于对需求侧现存主要堵点的综合考量，可以从培育贯彻网络安全理念、推进示范引导、加强应用保障等维度，持续增强需求侧对网络安全产业的拉动和牵引作用。在网络安全理念方面，强化“安全即服务"理念的推广和贯彻，从以前偏重网络安全设备等硬件资产，逐步转到注重网络安全防护实效上来，同时，优化改进相应的网络安全责任评价考核机制。在示范引领方面，采取多种举措鼓励政府、垂直行业等重点用户采用网络安全创新技术、产品和服务，并通过行业、区域示范等形式逐步带动更大范围的应用采纳。在应用保障方面，充分发挥保险等社会救济机制的作用，研究设立服务于重点领域、行业采用网络安全创新产品服务的保险制度，并完善相应的定损评估标准等配套机制。此外，在构建形成新的需求侧改革牵引力的同时，也需重视深入推进现有需求侧相关制度的完善，如逐步降低采购制度中的价格比重，逐步降低中小创新型企业在申报重大专项资金过程中的资质、资金配套等门槛。