《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 工信部發(fā)布《網絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》

工信部發(fā)布《網絡安全產業(yè)高質量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)》

2021-07-12
來源: 中國信息安全

  網絡安全產業(yè)高質量發(fā)展三年行動計劃

 ?。?021-2023年)

 ?。ㄕ髑?a class="innerlink" href="http://forexkbc.com/tags/意見" target="_blank">意見稿)

  網絡安全產業(yè)作為新興數字產業(yè),,是維護國家網絡空間安全和發(fā)展利益的網絡安全技術,、產品生產和服務活動,,是建設制造強國和網絡強國的基礎保障,。近年來,,我國網絡安全產業(yè)取得積極進展,,特別是隨著5G,、大數據、人工智能,、車聯網,、工業(yè)互聯網、物聯網等新技術新業(yè)務新模式快速發(fā)展,,網絡安全,、數據安全等技術、產品和服務蓬勃發(fā)展,。為深入貫徹落實習近平總書記關于網絡強國的重要思想,,落實《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《中華人民共和國國民經濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》,加快建設創(chuàng)新能力強,、產業(yè)結構優(yōu),、供給質量高、需求釋放足,、產融合作深,、人才隊伍專的健康有序產業(yè)發(fā)展生態(tài),推動網絡安全產業(yè)實現技術先進,、產業(yè)發(fā)達的高質量發(fā)展目標,,不斷提升國家網絡安全保障能力,制定本行動計劃,。

  一,、總體要求

  (一)指導思想

  以習近平新時代中國特色社會主義思想為指導,,全面貫徹黨的十九大和十九屆二中,、三中、四中,、五中全會精神,,立足新發(fā)展階段,、貫徹新發(fā)展理念、構建新發(fā)展格局,,統籌發(fā)展和安全,,積極把握數字產業(yè)化和產業(yè)數字化發(fā)展機遇,加快推進供給側結構性改革,,以推動網絡安全產業(yè)高質量發(fā)展為目標,,以有效需求引領高質量供給為主線,充分激發(fā)技術創(chuàng)新活力,,充分發(fā)揮各類資本支持作用,,加強多層次人才支撐保障,促進創(chuàng)新鏈,、產業(yè)鏈,、價值鏈的協同發(fā)展,培育健康有序的產業(yè)生態(tài),,為制造強國和網絡強國建設奠定堅實基礎,。

  (二)基本原則

  創(chuàng)新驅動,,夯實基礎,。加強基礎性、通用性,、前瞻性安全技術研究,,加快關鍵核心技術攻關,激發(fā)企業(yè)創(chuàng)新動力,,有效推進技術成果轉化,,強化產業(yè)基礎能力,提升產業(yè)鏈水平,。

  需求牽引,,供給轉型。推動重點行業(yè)加大網絡安全投入,,以有效需求牽引供給,。引導網絡安全產品向服務化、高級化轉變,,以高質量供給創(chuàng)造高層次需求,。

  深度融合,,協同推進,。堅持網絡安全教育、技術,、產業(yè)融合發(fā)展,,強化產學研用資深度合作,,支持創(chuàng)新聯合體建設,加大資本助力作用,,突出協同推進實效,。

  市場主導,政府引導,。發(fā)揮各類市場主體作用,,鼓勵差異化發(fā)展和競爭。更好發(fā)揮政府規(guī)劃引導,、政策支持,、標準制定、市場監(jiān)管等作用,,督促企業(yè)落實網絡安全和數據安全主體責任,,營造良好發(fā)展環(huán)境。

 ?。ㄈ┌l(fā)展目標

  到2023年,,網絡安全技術創(chuàng)新能力明顯提高,產品和服務水平不斷提升,,經濟社會網絡安全需求加快釋放,,產融合作精準高效,網絡安全人才隊伍日益壯大,,產業(yè)基礎能力和綜合實力持續(xù)增強,,產業(yè)結構布局更加優(yōu)化,產業(yè)發(fā)展生態(tài)健康有序,。

  ——產業(yè)規(guī)模,。網絡安全產業(yè)規(guī)模超過2500億元,年復合增長率超過15%,。

  ——技術創(chuàng)新,。一批網絡安全關鍵核心技術實現突破,達到先進水平,。新興技術與網絡安全融合創(chuàng)新明顯加快,,網絡安全產品、服務創(chuàng)新能力進一步增強,。

  ——企業(yè)發(fā)展,。一批質量品牌、經營效益優(yōu)勢明顯的具有網絡安全生態(tài)引領能力的領航企業(yè)初步形成,,一批面向車聯網,、工業(yè)互聯網、物聯網,、智慧城市等新賽道的“專精特新”中小企業(yè)群體迅速成長,,網絡安全產品,、服務、解決方案單項冠軍企業(yè)數量逐步壯大,。

  ——需求釋放,。電信等重點行業(yè)網絡安全投入占信息化投入比例達10%。重點行業(yè)領域安全應用全面提速,,中小企業(yè)網絡安全能力明顯提升,,關鍵行業(yè)基礎設施網絡安全防護水平不斷提高。

  ——人才培養(yǎng),。建成一批網絡安全人才實訓基地,、公共服務平臺和實訓靶場,創(chuàng)新型,、技能型,、實戰(zhàn)型人才培養(yǎng)力度顯著加大,多層次網絡安全人才培養(yǎng)體系更加健全,,網絡安全人才規(guī)模質量不斷提高,。

  ——生態(tài)培育。產融對接更加精準高效,,資本賦能作用持續(xù)加大,。網絡安全產業(yè)結構進一步優(yōu)化,產業(yè)聚集效應顯著增強,。以產品服務能力為導向的健康市場秩序不斷完善,,大中小企業(yè)融通發(fā)展的產業(yè)格局基本形成。

  二,、重點任務

 ?。ㄒ唬┊a業(yè)供給強化行動

  1.加快傳統安全產品升級。進一步提高入侵檢測系統,、高級威脅檢測,、網絡審計、主機和終端安全,、內容安全等傳統檢測類產品性能,,優(yōu)化規(guī)則提取算法,提高安全檢測質量,。推動防火墻,、抗拒絕服務系統、安全網關等傳統防護類產品安全能力集約化發(fā)展,。推動安全運營平臺,、網絡流量分析系統、威脅信息分析與溯源系統等傳統分析類產品向智能化發(fā)展,提升大數據,、人工智能,、密碼技術在安全領域的應用水平,。

  2.加強重點領域網絡安全供給,。針對5G、云計算,、人工智能等新興技術領域,,加速推動原生安全、智能編排,、內生安全,、動態(tài)訪問控制、可信計算等技術產品研發(fā)和推廣落地,。針對工業(yè)互聯網,,強化大流量安全分析、漏洞挖掘與管理,、數據融合分析,、協議標識解析等能力。針對車聯網和物聯網,,推動內生結合的輕量級終端安全產品或中間件,,以及通信安全、身份認證,、平臺安全等防護方案應用,。推動聯邦學習、多方安全技術,、隱私計算,、密態(tài)計算、安全檢索,、多閾協同追蹤等數據安全技術研究應用,。

  3.強化數據安全技術研究與應用。針對數據防泄露,、防篡改,、防竊取等傳統數據安全保障需求,進一步優(yōu)化數據安全管理,、分類分級安全防護等產品功能和性能,,提升數據安全智能防護和管理水平。針對數據安全監(jiān)管需求,,進一步強化監(jiān)測預警和應急處置技術研究,,提升智能風險分析、威脅預警和自動化事件處置能力。針對數據安全共享需求,,大力推進安全多方計算,、聯邦學習、可信計算等技術的研究攻關和部署應用,,促進數據要素安全有序流動,。

  4.創(chuàng)新安全服務模式。加強安全企業(yè)技術產品的云化能力,,推動云化安全產品應用,,鼓勵綜合實力強的安全企業(yè)發(fā)展彈性、靈活的云模式網絡安全服務,。發(fā)展集約化安全服務,,鼓勵企業(yè)提供集防火墻、用戶身份認證,、數據安全,、應用安全等一攬子整體解決方案。支持開展威脅管理,、檢測響應等安全托管和咨詢服務,。發(fā)展地區(qū)級、城市級,、行業(yè)級安全運營服務,,提高運營自動化、流程化,、工具化水平,。鼓勵基礎電信企業(yè)、大型云服務提供商,,并充分發(fā)揮網絡和基礎資源優(yōu)勢,,輸出安全服務能力,同時升級改造基礎設施,,支持安全企業(yè)嵌入安全服務能力,。

  5.發(fā)展創(chuàng)新安全技術。推動網絡安全架構向內生,、自適應發(fā)展,,加快開展基于開發(fā)安全運營、主動免疫,、零信任等框架的網絡安全體系研發(fā),。加快發(fā)展動態(tài)邊界防護技術,鼓勵企業(yè)深化微隔離,、軟件定義邊界,、安全訪問服務邊緣框架等技術產品應用,。積極發(fā)展智能檢測響應技術,提升用戶實體行為分析,、安全編排與自動化響應,、擴展檢測與響應等技術應用水平。推動發(fā)展主動安全防御技術,,推進欺騙防御,、威脅狩獵、擬態(tài)防御等技術產品落地,。加速應用基于區(qū)塊鏈的防護技術,,推進多方認證,、可信數據共享等技術產品發(fā)展,。加強衛(wèi)星互聯網、量子通信等領域安全技術攻關,。

  6.加強共性基礎支撐,。持續(xù)建設高質量威脅信息、漏洞,、惡意代碼,、惡意地址、攻擊行為特征等網絡安全基礎知識庫,,強化網絡安全知識支撐能力,。加快發(fā)展惡意代碼檢測、高級威脅監(jiān)測分析,、信息處理,、逆向分析、漏洞分析,、密碼安全性分析等底層引擎和工具,,提升網絡安全知識使用水平。加快發(fā)展源代碼分析,、組件成分分析等軟件供應鏈安全工具,,提升網絡安全產品安全開發(fā)水平。積極推進網絡靶場技術研究,,建設結合虛擬環(huán)境和真實設備的安全孿生試驗床,,提升網絡安全技術產品測試驗證能力。

  專欄1  面向新設施新要素的安全技術與產品提升工程

  5G安全,。針對5G核心網,、邊緣計算平臺等5G網絡基礎設施,推進安全編排與自動化響應,、深度流量分析,、威脅狩獵、信令安全等產品應用,推動云邊協同安全能力建設,。針對網絡切片,、網絡功能虛擬化等技術特點,推動容器安全,、微隔離等虛擬化安全防護產品及5G空口和信令防護檢測等安全產品部署應用,,提升5G內生安全能力和5G網絡威脅的感知能力。針對5G虛擬專網,、5G共建共享等網絡建設模式,,積極推進安全資源池、零信任安全架構,、資產識別等安全解決方案應用,,構建按需供給的安全能力。

  云安全,。面向多云,、云原生、邊緣云,、分布式云等新型云計算架構,,發(fā)展多云身份管理、云安全管理平臺,、云安全配置管理,、云原生安全、云災備等技術產品,,推動云架構安全發(fā)展,。面向云環(huán)境中云服務器、虛擬主機,、網絡等基礎資源,,加強基礎信息采集水平,提升能夠面向雙棧(IPv4,、IPv6)的流量可視化,、微隔離、軟件定義邊界,、云工作負載保護等安全產品能力,,保障云上資源安全可靠。面向云上業(yè)務,、應用等服務,,提升安全訪問服務邊緣模型、云Web應用防火墻,、云上數據保護等安全產品效能,,保障云上業(yè)務安全運行,。

  人工智能安全。構建人工智能安全威脅分類體系,,面向人工智能系統的生命周期,,建立人工智能威脅模型,制定面向人工智能系統安全性檢測與評估標準體系,。研究人工智能系統可解釋性,、隱私性等安全要素,突破人工智能模型攻擊與防御關鍵技術,,設計實現人工智能系統自動攻防平臺,,構建人工智能安全靶場。

  數據安全,。優(yōu)化數據安全管理技術,,提升數據識別、分類分級,、質量管控,、血緣分析等基礎性技術產品準確性和智能水平,,提升質量管控,、血緣分析技術能力,準確掌握數據資源情況,,做到數據可視,、可管、可控,。完善數據應用安全防護技術,,推進數據脫敏、數據防泄漏,、數據加密,、數據備份恢復、細粒度訪問控制等技術產品升級,,保障數據應用安全可控,。強化數據安全監(jiān)測預警和應急處置技術,提高對終端,、網絡,、云以及跨境等場景中數據流動和異常行為監(jiān)測的廣度、深度和準確性,,提升事件處置智能化和自動化水平,。突破數據共享安全保障技術,推動安全多方計算,、聯邦學習,、可信計算,、同態(tài)加密、差分隱私,、區(qū)塊鏈,、數據水印等隱私保護和流向溯源技術實用化部署和普及應用,推動國產商用密碼應用,,促進數據要素安全有序流動,。

  (二)安全需求牽引行動

  7.推動電信和互聯網行業(yè)網絡安全能力升級,。指導電信,、互聯網等重點行業(yè)企業(yè)加大網絡安全投入,推進網絡安全與信息化同步規(guī)劃,、同步建設和同步使用,,健全網絡安全管理和技術保障體系。深入開展網絡安全資產測繪,、監(jiān)測預警,、檢測評估、信息共享,,健全基于網絡側的木馬病毒,、移動惡意程序和高級威脅行為等異常行為安全監(jiān)測與處置手段。強化電信,、互聯網行業(yè)網絡安全風險評估和應急演練,,增強網絡安全威脅防范、隱患處理和應急處置能力,,持續(xù)提升安全防護體系成熟度水平,。加強數據全生命周期安全保護,實施分類分級管理,,開展數據安全風險評估,,提高個人數據、重要數據安全保護水平,,保障人民群眾的生命財產安全和個人隱私安全,。

  8.加快新興融合領域安全應用。全面推動工業(yè)互聯網企業(yè)網絡安全分類分級落地實施,,面向原材料,、裝備制造、消費品,、電子信息等行業(yè),,針對聯網工業(yè)企業(yè)、平臺企業(yè),、標識解析企業(yè)等加強網絡安全分級防護體系建設,。面向車聯網安全,,鼓勵整車企業(yè)提升汽車、網絡關鍵設備及云平臺的安全防護與檢測能力,,強化路側聯網設施安全,,推動車聯網示范區(qū)、先導區(qū)和測試場安全解決方案的測試驗證和示范應用,。實施物聯網基礎安全“百企千款”產品培育行動,,面向物聯網終端、網關,、平臺等物聯網關鍵環(huán)節(jié),,開展物聯網安全檢測、異常處置和公共服務,,打造“物聯網安心產品”,。

  9.推動關鍵行業(yè)基礎設施強化網絡安全建設。推動能源,、金融,、交通、水利,、衛(wèi)生醫(yī)療,、教育等行業(yè)領域加強資產識別、設備防護,、邊界防護,、身份認證、數據安全,、應用安全等技術手段建設,提升重要系統,、關鍵節(jié)點及數據的安全防護能力,。支持建立態(tài)勢感知、通報預警,、應急響應,、安全運營等安全機制及縱深防護體系,不斷提高風險防范和應急處置能力,。推進零信任,、人工智能等技術應用,提升防護體系效能,。

  10.推進中小企業(yè)加強網絡安全能力建設,。實施中小企業(yè)“安全上云”專項行動,建設網絡安全運營服務中心,,面向中小企業(yè)提供高質量,、低成本,、集約化的網絡安全產品和服務。引導中小企業(yè)通過網絡安全產品服務一站式購買,、租賃,、訂閱、托管,、云端交付等方式,,靈活部署網絡安全產品和解決方案。支持開展多元化網絡安全意識宣貫和技能培訓,,不斷提升中小企業(yè)網絡安全防護意識和能力,。

  專欄2  面向數字化新場景新業(yè)務的安全能力建設工程

  車聯網安全。強化車聯網安全能力建設,,針對網聯汽車及其網絡關鍵設備,,推進輕量化身份認證、車載安全網關,、車載防火墻,、入侵檢測等關鍵技術及產品應用,強化縱深防御技術能力建設,。針對V2X通信,,推進基于PKI的安全認證與審計技術,加快車聯網身份認證和安全信任體系建設,。針對車聯網平臺及應用,,建設安全運營中心,推進一體化云安全防護,、數據合規(guī)保護與安全檢測,、監(jiān)測和應急處置等技術產品落地。推動網絡安全技術在OTA升級,、遠程監(jiān)控,、自動駕駛、車路協同等重點場景的應用部署,。

  工業(yè)互聯網和工控安全,。面向工業(yè)互聯網全業(yè)務流程,圍繞設備,、控制,、網絡、標識,、平臺,、數據安全防護需求,加快工業(yè)主機快照回滾,、控制系統漏洞挖掘,、控制系統內生安全等工控安全技術攻關,,突破協議逆向分析、輕量級加密認證,、大流量安全分析,、工業(yè)網絡安全威脅信息共享分析等工業(yè)互聯網安全技術攻關。強化工業(yè)級防護設備,、海量聯網設備可信接入,、平臺安全、標識解析安全管理,、工業(yè)數據全生命周期保護等安全產品推廣應用,,提升工業(yè)互聯網場景化安全防護能力。

  物聯網安全,。積極推進智慧能源,、智慧農業(yè)、智能家居,、智能穿戴設備等物聯網場景網絡安全應用,,鼓勵企業(yè)研制適應異構物聯網場景下的端到端安全防護解決方案。針對物聯網平臺,,發(fā)展基于安全傳輸,、異常行為分析、可信身份,、威脅分析,、數據防泄漏等技術的平臺安全類產品。針對物聯網設備可信接入網關,,加快發(fā)展身份識別,、協議解析和安全檢測分析技術,鼓勵企業(yè)將更多安全能力集成至網關,。針對物聯網終端,,加強物聯網設備及固件的漏洞挖掘,研制集接口防護,、安全認證、應用安全,、敏感數據保護等于一體的嵌入式集約化安全產品,,打造安心物聯網。

  智慧城市安全,。適配智慧城市政務,、交通、能源,、制造,、教育,、醫(yī)療等業(yè)務場景,構建“一腦,,三云”的網絡安全防御能力集群,,加強異構安全能力聯動水平,打造動態(tài)安全防御體系,。鼓勵打造智慧城市安全大腦,,建設網絡安全“智能云”,搭建全景安全知識庫,、網絡安全監(jiān)測分析引擎及大數據中心,,以全局視角提升網絡安全感知、分析,、響應,、決策等能力。打造網絡安全“靶場云”,,建設數字孿生靶場,,為城市安全能力驗證等提供支撐。構建網絡安全“服務云”,,聚集智慧城市安全規(guī)劃,、建設、運營等服務資源,,保障城市安全有序運行,。

  (三)產融合作深化行動

  11.加大產業(yè)基金投入力度,。引導國家制造業(yè)轉型升級基金等政府引導基金向網絡安全新技術,、新模式以及融合創(chuàng)新領域傾斜,適時推動設立國家級網絡安全產業(yè)引導基金,,加速新產品和服務在市場中成熟落地,。鼓勵地方政府將網絡安全產業(yè)納入政府引導基金投資范疇,支持本地區(qū)網絡安全企業(yè)發(fā)展,。

  12.引導資本精準支持企業(yè)發(fā)展,。鼓勵各類資本建立科創(chuàng)基金,圍繞產業(yè)科技創(chuàng)新和核心技術攻關,,探索“科技捐贈”和知識產權,、期權融資模式,引導資本市場投早投小,,助力成長型企業(yè)強化技術優(yōu)勢,,深耕細分市場,做專做精。鼓勵基礎較強的網絡安全企業(yè)上市,,支持領航企業(yè)通過戰(zhàn)略投資方式整合資源,,做大做強,提升網絡安全生態(tài)引領能力,。

  13.強化產融合作機制建設,。鼓勵產融合作試點城市加大投入,深化網絡安全產融合作,。健全產融動態(tài)監(jiān)測體系,,定期開展網絡安全領域風險投資、股權投資,、企業(yè)并購,、上市公司運營等動態(tài)監(jiān)測,促進產融精準對接,。推動建立符合網絡安全產業(yè)特征,、針對企業(yè)不同發(fā)展階段的評價體系,支持開展高成長企業(yè),、高價值項目評估,,協同做好信息共享和信用評價成果轉換。

  專欄3  網絡安全產業(yè)資本賦能工程

  健全網絡安全產融合作機制,。充分發(fā)揮工業(yè)和信息化部國家產融合作平臺作用,,加強財稅金融政策、融資需求,、金融產品服務等信息交流共享,,促進網絡安全產融精準對接。

  積極開展安全產融服務,。成立“網絡安全產業(yè)資本創(chuàng)新論壇”,,積極開展上市輔導、企業(yè)路演,、項目推介,、融資培訓等多層次產融對接活動和咨詢服務,切實發(fā)揮充分應用金融資本對產業(yè)發(fā)展的助推升級作用,。

  探索開展網絡安全保險,。面向電信和互聯網、工業(yè)互聯網,、車聯網等領域,,開展網絡安全保險服務試點。加快網絡安全保險政策引導和標準制定,,通過網絡安全保險服務監(jiān)控風險敞口,鼓勵企業(yè)構建并完善自身網絡安全風險管理體系,強化網絡安全風險應對能力,。

  探索開展網絡安全企業(yè)價值評估,。針對企業(yè)不同階段及網絡安全細分賽道,鼓勵產業(yè)界和資本界聯合建立價值評估模型和細化指標,,探索開展高成長性企業(yè)清單,、高價值項目目錄發(fā)布工作。

 ?。ㄋ模┤瞬抨犖榻ㄔO行動

  14.發(fā)揮領軍人才帶動作用,。培育一批在理論研究、技術創(chuàng)新,、成果轉化,、應用實戰(zhàn)等方面能力突出的領軍人才。鼓勵企業(yè),、高校,、科研機構等通過成立工作室、提供科研經費,、股權激勵,、人才交流等多種方式,健全領軍人才激勵機制,。鼓勵高校,、科研機構、企業(yè)等通過國際合作等多種途徑,,吸引全球高水平人才及創(chuàng)新團隊,。

  15.深化產教融合協同育人。鼓勵高等院校加強網絡安全學科專業(yè)建設,。推進網絡安全校企合作,,支持鼓勵高等院校、研究機構與企業(yè)共建網絡安全實訓基地,、聯合實驗室等,,打造“雙師型”師資隊伍,增強網絡安全人才實踐能力,。發(fā)揮行業(yè)特色高校,、職業(yè)院校作用,發(fā)展更多網絡安全技能型,、服務型人才,。積極開展網絡安全教育培訓活動,鼓勵舉辦多層次,、多元化網絡安全能力競賽,,培育高素質網絡安全人才,。

  16.推動開展網絡安全人才能力評價。實施工業(yè)通信業(yè)職業(yè)技能提升行動,,通過計算機技術與軟件專業(yè)技術資格(水平)考試,、全國工業(yè)互聯網安全技術技能大賽等方式,培養(yǎng)選拔網絡安全專業(yè)人才,。面向裝備制造,、原材料、消費品,、電子信息等重點行業(yè),,構建“X+安全”人才評價體系,建立健全網絡安全人才選拔評價機制,。

 ?。ㄎ澹┊a業(yè)生態(tài)優(yōu)化行動

  17.引導網絡安全產業(yè)集聚。打造“多點支撐,、輻射全國,、優(yōu)勢互補、協同發(fā)展”的網絡安全產業(yè)園區(qū)布局,,積極推進北京,、湖南長沙國家網絡安全產業(yè)園區(qū)建設,發(fā)揮成渝,、長三角,、珠三角等產業(yè)基礎優(yōu)勢,加快國家網絡安全產業(yè)園區(qū)布局,。積極建設一批具有帶動性,、引領性的網絡安全創(chuàng)新應用先進示范區(qū)。

  18.推進創(chuàng)新聯合體建設,。鼓勵基礎電信運營商,、行業(yè)用戶、科研機構,、高等院校,、安全企業(yè)等建立網絡安全聯合創(chuàng)新中心、聯合實驗室等,,強化基礎網絡安全理論研究,,促進研究成果應用轉化,提升網絡安全領域關鍵核心技術創(chuàng)新能力,。充分發(fā)揮網絡安全相關行業(yè)企業(yè)聯盟,、協會作用,通過技術攻關,、項目合作,、人才培養(yǎng),、園區(qū)建設等多種形式,促進創(chuàng)新要素流動,,整合技術優(yōu)勢和資源優(yōu)勢,,激發(fā)創(chuàng)新活力。

  19.培育公平競爭的市場環(huán)境,。支持開展網絡安全產品服務能力評價、網絡安全工程建設與系統運行維護質量評價,,和面向新技術新業(yè)務的安全評估,。綜合企業(yè)產品服務質量、漏洞貢獻,、威脅信息共享情況,、惡意競爭等因素,加強企業(yè)信用體系建設,,逐步建立企業(yè)“紅黑榜”,,不斷提升市場透明度,引導形成以產品服務能力為導向的良性市場競爭環(huán)境,。

  專欄4  網絡安全產業(yè)生態(tài)培育工程

  建立網絡安全產品和服務能力評價制度,。聚焦網絡安全產業(yè)鏈上下游關鍵環(huán)節(jié)技術產品,繪制網絡安全產業(yè)鏈圖譜,,持續(xù)開展網絡安全產業(yè)重大風險研判,。綜合網絡安全產品關鍵功能性能、能力成熟度,、應用效果,,以及網絡安全服務水平等因素,分別制定網絡安全產品和服務能力評價規(guī)范,,公開發(fā)布評價結果,。

  完善網絡安全威脅信息共享服務體系和機制。建立驅動漏洞,、惡意程序,、惡意地址、攻擊行為等威脅信息挖掘,、披露,、流轉和利用的規(guī)則機制,鼓勵網絡安全企業(yè),、行業(yè)用戶,、科研機構、高校積極參與信息共享,,提升威脅信息要素聚集水平與服務能力,。

  強化先進技術應用示范推廣,。面向5G、車聯網,、工業(yè)互聯網,、物聯網等重點方向,開展優(yōu)秀安全產品及解決方案遴選,,通過交流論壇,、舉辦比賽、供需對接等方式,,促進試點示范項目在各重點行業(yè)領域應用推廣,,持續(xù)激發(fā)創(chuàng)新活力,促進成果轉化,。

  培育網絡安全優(yōu)質企業(yè)標桿,。鼓勵企業(yè)加大研發(fā)投入,強化知識產權保護和技術創(chuàng)新,。鼓勵綜合實力強,,在國內外技術、標準,、市場等方面具有較強影響力的企業(yè)進一步整合產業(yè)鏈,、供應鏈和創(chuàng)新鏈,成為產業(yè)鏈領航企業(yè),。針對網絡安全產品細分市場優(yōu)秀企業(yè),,通過政策指導、項目傾斜,、人才培育等方式,,強化對技術研發(fā)、產品推廣,、供需對接等的支持,,加快培育網絡安全單項冠軍企業(yè)和專精特新“小巨人”企業(yè)。

  三,、保障措施

 ?。ㄒ唬┘訌娊M織領導。各地工業(yè)和信息化主管部門,、通信管理局要加強組織領導,,強化部門協同,積極推動將網絡安全產業(yè)納入地方“十四五”總體規(guī)劃及有關專項規(guī)劃重要內容,。加強對不同行業(yè),、不同領域、不同主體網絡安全建設的分類指導,,推動網絡安全產業(yè)發(fā)展差異化布局,,建立健全網絡安全保障體系,,營造有利于網絡安全產業(yè)發(fā)展的良好環(huán)境。

 ?。ǘ娀咭龑?。充分利用網絡安全技術應用試點示范、首臺(套),、專項項目等現有政策,,推動地方結合本地實際情況,針對不同發(fā)展階段的網絡安全企業(yè),,在財政金融,、人才培育、產業(yè)集聚等方面研究制定有針對性的支持政策,,強化政企協同和部省聯動,形成工作合力,,推動網絡安全產業(yè)與地方數字經濟發(fā)展緊密融合,。鼓勵地方在財政投資的信息化項目中同步配套建設網絡安全技術措施,在項目驗收階段加強對網絡安全方面的評審,。鼓勵重點行業(yè)企業(yè)加大網絡安全投入,,單獨列支網絡安全預算,推動網絡安全技術,、產品和服務部署應用,。

  (三)增強產業(yè)協同,。成立工業(yè)和信息化部網絡安全產業(yè)高質量發(fā)展專家咨詢委員會,,對重大問題和政策實施情況提出咨詢建議。充分發(fā)揮產學研用資各方力量,,強化供需對接,,協同推進標準制定、人才培養(yǎng)和成果轉化,,加強行業(yè)自律,,營造健康有序、良性發(fā)展的產業(yè)生態(tài),。

 ?。ㄋ模┩七M國際合作。充分利用雙多邊機制,,積極參與網絡安全國際規(guī)則和重點領域安全國際標準制定,,加強網絡安全政策、法規(guī),、產業(yè)交流合作,。支持企業(yè)設立海外研發(fā)中心,、聯合實驗室,支持各類網絡安全會議論壇,、展示展覽等交流活動,,著力構建多層次、常態(tài)化產業(yè)合作交流機制,。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失,。聯系電話:010-82306118,;郵箱:[email protected]