随着移动互联网、5G、云计算、人工(gōng)智能(néng)、大数据技(jì )术的迅速发展和各个國(guó)家产(chǎn)业数字化进程的加速进化，以物(wù)联网、工(gōng)业互联网形成的万物(wù)互联成為(wèi)未来的主流，由此信息安(ān)全成為(wèi)数字化社会发展的重要底层架构和基石。

在这样的技(jì )术变革进程中(zhōng)，我國(guó)领导人习近平敏锐的看到了其中(zhōng)的关键，深刻认识到國(guó)家的安(ān)全离不开网络安(ān)全，并在2014年2月《中(zhōng)央网络安(ān)全和信息化领导小(xiǎo)组第一次会议上的讲话》中(zhōng)明确表态：

“网络安(ān)全和信息化是事关國(guó)家安(ān)全和國(guó)家发展、事关广大人民(mín)群众工(gōng)作(zuò)生活的重大战略问题，要从國(guó)际國(guó)内大势出发，总體(tǐ)布局，统筹各方，创新(xīn)发展，努力把我國(guó)建设成為(wèi)网络强國(guó)。”

“没有(yǒu)网络安(ān)全就没有(yǒu)國(guó)家安(ān)全，没有(yǒu)信息化就没有(yǒu)现代化。建设网络强國(guó)，要有(yǒu)自己的技(jì )术，有(yǒu)过硬的技(jì )术；要有(yǒu)丰富全面的信息服務(wù)，繁荣发展的网络文(wén)化；要有(yǒu)良好的信息基础设施，形成实力雄厚的信息经济；要有(yǒu)高素质(zhì)的网络安(ān)全和信息化人才队伍；要积极开展双边、多(duō)边的互联网國(guó)际交流合作(zuò)。建设网络强國(guó)的战略部署要与“两个一百年”奋斗目标同步推进，向着网络基础设施基本普及、自主创新(xīn)能(néng)力显著增强、信息经济全面发展、网络安(ān)全保障有(yǒu)力的目标不断前进。”

根据习近平的讲话精(jīng)神，我國(guó)在17年6月正式实施了《中(zhōng)华人民(mín)共和國(guó)网络安(ān)全法》（以下简称网安(ān)法），包括7章79条。网安(ān)法是我國(guó)第一部真正意义上的网络安(ān)全相关法律，提纲挈领的定义了國(guó)家、地區(qū)、企业和公(gōng)民(mín)的网络安(ān)全责任、义務(wù)和权利。网安(ān)法着重定义了如下几方面的内容：

• 明确了网络安(ān)全等级保护制度的法律地位，要求网络运营者履行等级保护的责任和义務(wù)；

• 明确了数据安(ān)全和个人信息安(ān)全对于國(guó)家安(ān)全的重要性；

• 强调了國(guó)家关键信息基础设施的安(ān)全防护重要地位和意义；

• 明确了不同层级的网络安(ān)全监测预警和应急处置的制度和机制。

配合网络安(ān)全法，國(guó)家陆续发布了《网络安(ān)全等级保护条例2.0》（包括大数据、云计算、物(wù)联网、移动互联网和工(gōng)业互联网几个扩展系统）、《关键信息基础设施安(ān)全保护条例》、《國(guó)家网络安(ān)全实践应急预案》、《个人信息和重要数据出境安(ān)全评估办(bàn)法》、《数据安(ān)全管理(lǐ)办(bàn)法》、《个人信息安(ān)全规范》、《加强工(gōng)业互联网安(ān)全工(gōng)作(zuò)的指导意见》等不同的行业规范和國(guó)家标准。这些行业规范和國(guó)家标准是网安(ān)法的重要补充，提供了网安(ān)法落地执行的重要依据。

网络安(ān)全就是國(guó)家安(ān)全，而長(cháng)期以来，网络安(ān)全的核心技(jì )术掌握在國(guó)外的几个大型企业中(zhōng)，对于系统中(zhōng)可(kě)能(néng)存在的后门和漏洞我们无法控制和掌握。因此，习近平在2016年4月19日发表的《在网络安(ān)全和信息化工(gōng)作(zuò)座谈会上的讲话》中(zhōng)，明确指出“互联网核心技(jì )术是我们最大的“命门”，核心技(jì )术受制于人是我们最大的隐患。一个互联网企业即便规模再大、市值再高，如果核心元器件严重依赖外國(guó)，供应链的“命门”掌握在别人手里，那就好比在别人的墙基上砌房子，再大再漂亮也可(kě)能(néng)经不起风雨，甚至会不堪一击。我们要掌握我國(guó)互联网发展主动权，保障互联网安(ān)全、國(guó)家安(ān)全，就必须突破核心技(jì )术这个难题，争取在某些领域、某些方面实现“弯道超車(chē)”。

在2016年10月9日的《在十八届中(zhōng)央政治局第三十六次集體(tǐ)學(xué)习时的讲话》中(zhōng)指出“网络信息技(jì )术是全球研发投入最集中(zhōng)、创新(xīn)最活跃、应用(yòng)最广泛、辐射带动作(zuò)用(yòng)最大的技(jì )术创新(xīn)领域，是全球技(jì )术创新(xīn)的竞争高地。我们要顺应这一趋势，大力发展核心技(jì )术，加强关键信息基础设施安(ān)全保障，完善网络治理(lǐ)體(tǐ)系。要紧紧牵住核心技(jì )术自主创新(xīn)这个“牛鼻子”，抓紧突破网络发展的前沿技(jì )术和具(jù)有(yǒu)國(guó)际竞争力的关键核心技(jì )术，加快推进國(guó)产(chǎn)自主可(kě)控替代计划，构建安(ān)全可(kě)控的信息技(jì )术體(tǐ)系。要改革科(kē)技(jì )研发投入产(chǎn)出机制和科(kē)研成果转化机制，实施网络信息领域核心技(jì )术设备攻坚战略，推动高性能(néng)计算、移动通信、量子通信、核心芯片、操作(zuò)系统等研发和应用(yòng)取得重大突破。”

由此可(kě)见，安(ān)全可(kě)信，自主可(kě)控是未来我國(guó)网络安(ān)全产(chǎn)业发展的主旋律和大方向，也是我们所有(yǒu)安(ān)全企业发展的重要指导思想。根据习近平的讲话和之后一系列的法律、法规和标准，我國(guó)的网络安(ān)全市场从横向功能(néng)维度主要分(fēn)為(wèi)如下几个领域：

1．       等级保护测评、咨询评估、整改市场

网安(ān)法中(zhōng)明确了等级保护的法律地位，為(wèi)了适应新(xīn)技(jì )术的发展趋势，國(guó)家也同步发布了等保2.0，纳入了针对移动互联网、物(wù)联网、大数据、云计算和工(gōng)业互联网等内容。等保从以前的建议履行变成强制履行，围绕等保的测评、评估、咨询、整改等内容是一个巨大的市场。

2．       数据安(ān)全和个人信息安(ān)全相关

在数字化转型的现代，数据就是新(xīn)时代的石油，是國(guó)家安(ān)全的重要组成部分(fēn)。习近平在2017年12月8日《在十九届中(zhōng)央政治局第二次集體(tǐ)學(xué)习时的讲话》中(zhōng)指出：“要切实保障國(guó)家数据安(ān)全。要加强关键信息基础设施安(ān)全保护，强化國(guó)家关键数据资源保护能(néng)力，增强数据安(ān)全预警和溯源能(néng)力。要加强政策、监管、法律的统筹协调，加快法规制度建设。要制定数据资源确权、开放、流通、交易相关制度，完善数据产(chǎn)权保护制度。要加大对技(jì )术专利、数字版权、数字内容产(chǎn)品及个人隐私等的保护力度，维护广大人民(mín)群众利益、社会稳定、國(guó)家安(ān)全。要加强國(guó)际数据治理(lǐ)政策储备和治理(lǐ)规则研究，提出中(zhōng)國(guó)方案。由此可(kě)见，数据安(ān)全以及个人信息安(ān)全是作(zuò)為(wèi)國(guó)家安(ān)全重要基础的存在，需要重点考虑和侧重。

3．       关键信息基础设施安(ān)全防护

关键信息基础设施是指面向公(gōng)众提供网络信息服務(wù)或支撑能(néng)源、通信、金融、交通、公(gōng)共事业等重要行业运行的信息系统或工(gōng)业控制系统；且这些系统一旦发生网络安(ān)全事故，会影响重要行业正常运行，对國(guó)家政治、经济、科(kē)技(jì )、社会、文(wén)化、國(guó)防、环境以及人民(mín)生命财产(chǎn)造成严重损失。习近平在2016年4月19日主持召开网络安(ān)全和信息化工(gōng)作(zuò)座谈会并发表重要讲话时强调“要树立正确的网络安(ān)全观，加快构建关键信息基础设施安(ān)全保障體(tǐ)系，全天候全方位感知网络安(ān)全态势，增强网络安(ān)全防御能(néng)力和威慑能(néng)力。”从國(guó)家层面而言，关键信息基础设施主要分(fēn)布在物(wù)联网和工(gōng)业互联网领域，例如泛在電(diàn)力物(wù)联网、車(chē)联网、融媒體(tǐ)网络、智慧城市、工(gōng)业制造4.0以及其他(tā)等相关。

4．       监测预警和应急处置

自古以来，國(guó)家安(ān)全的重要防护措施就包括对敌方的情报收集以及预警应急处置手段。在现代网络安(ān)全边界日益模糊和攻击手段多(duō)样化的形势下，网络攻击成功只是时间和成本的问题，所以无论从國(guó)家层面还是企业层面，安(ān)全防护的有(yǒu)效性主要取决于对潜在风险的预警和对安(ān)全风险的应急响应技(jì )术。响应时间越短，流程越自动化，可(kě)能(néng)遭受的损失就越小(xiǎo)。而有(yǒu)效的应急响应机制也是对攻击者的重要威慑手段，从而达到攻击者和防护者之间的平衡状态。监测预警和应急处置需要通过海量安(ān)全数据的收集、清洗和借助人工(gōng)智能(néng)技(jì )术的深度分(fēn)析形成的智能(néng)安(ān)全大脑和安(ān)全大数据平台完成。

如上横向的领域是安(ān)全防护的基础。在横向维度之上，从纵向的层级维度考虑，我國(guó)的网络安(ān)全发展包括如下几个方面：

國(guó)家层面的安(ān)全：我國(guó)作(zuò)為(wèi)网络大國(guó)，网络安(ān)全是國(guó)家安(ān)全的重要组成部分(fēn)，因此國(guó)家层面的安(ān)全主要需要包括如下几个方面：

• 网络安(ān)全人才培养，网络空间安(ān)全问题，关涉公(gōng)共秩序的构建，但归根结底是人才的竞争。当前，网络空间安(ān)全斗争普遍日趋尖锐复杂，关键信息基础设施、重要数据和个人隐私都面临新(xīn)的威胁和风险。而网络安(ān)全人才却严重短缺，因此完善网络安(ān)全人才的建设刻不容缓。只有(yǒu)网络安(ān)全高层次人才队伍不断壮大，才能(néng)為(wèi)网络强國(guó)保驾护航。

• 建立國(guó)家层面的网络安(ān)全预警和应急响应机制，主要是采集國(guó)家骨干网络和各个行业代表性企业的流量数据，通过人工(gōng)智能(néng)大数据分(fēn)析系统进行深度分(fēn)析，建立國(guó)家网络安(ān)全大脑，形成國(guó)家网络安(ān)全态势感知和紧急响应的平台。

• 建立跨境数据安(ān)全评估办(bàn)法和流程。数据是新(xīn)时代的新(xīn)能(néng)源新(xīn)石油，也是國(guó)家安(ān)全的重要组成部分(fēn)。关键行业或者个人的数据和信息泄露可(kě)能(néng)导致敌对势力渗透我國(guó)的关键信息基础设施和针对个人的策反。因此，对于跨境的数据传输和转移需要建立标准规范的数据安(ān)全评估办(bàn)法和流程，确保國(guó)家层面的数据安(ān)全。

• 针对关键信息基础设施的安(ān)全防护。关键信息基础设施可(kě)以分(fēn)解為(wèi)物(wù)联网安(ān)全和工(gōng)业互联网安(ān)全两个部分(fēn)。物(wù)联网安(ān)全主要是指泛在電(diàn)力物(wù)联网、車(chē)联网相关。而工(gōng)业互联网包括國(guó)家重要的工(gōng)业制造业企业的工(gōng)业互联网平台安(ān)全。对于物(wù)联网来说，目前主要的安(ān)全领域集中(zhōng)在源代码安(ān)全、资产(chǎn)管理(lǐ)、PKI密钥基础设施、传输通道安(ān)全、嵌入式系统安(ān)全、OTA安(ān)全、APP安(ān)全等。工(gōng)业互联网國(guó)内处于相对较低的水平，处于标准制定的阶段，其主要安(ān)全领域包括感知层设备安(ān)全、工(gōng)业APP安(ān)全、平台安(ān)全等。工(gōng)业互联网由于平台多(duō)样，协议不统一，当務(wù)之急在于规范和标准相关协议、平台。只有(yǒu)统一的平台和协议才能(néng)建立较好的安(ān)全防护机制。

 區(qū)域层面的安(ān)全：區(qū)域层面的安(ān)全主要是指数字城市和数字园區(qū)等的安(ān)全。数字城市和数字园區(qū)的核心是一个混合泛在的物(wù)联网集合，包括了城市数字化进程中(zhōng)所有(yǒu)的必要元素：交通、市政、安(ān)防、税收、居民(mín)、照明、水務(wù)等等。对于数字城市来说，安(ān)全防护的首要手段还是建立行之有(yǒu)效的安(ān)全大数据平台和态势感知应急响应平台。通过对边缘层海量设备数据的收集，建立城市安(ān)全大脑和应急响应平台，分(fēn)析潜在的安(ān)全风险，对紧急事件进行快速响应和处置。

此外，对数字城市来说，整合安(ān)全资源，建立统一的安(ān)全管理(lǐ)平台是另外一件非常重要的事情。城市安(ān)全大脑和应急响应平台是基础能(néng)力的建设，需要把安(ān)全防护、安(ān)全响应、安(ān)全感知应急处置等相关资源有(yǒu)效的整合在一起才能(néng)形成高效的安(ān)全治理(lǐ)。基于CARTA、SOAP和PPDR等模型的安(ān)全管理(lǐ)平台也是数字城市安(ān)全必不可(kě)少的存在。数字城市的安(ān)全管理(lǐ)平台需要包括强大的资产(chǎn)管理(lǐ)、风险管理(lǐ)、安(ān)全大数据整合分(fēn)析、安(ān)全可(kě)视化和安(ān)全风险响应、安(ān)全知识库等功能(néng)模块，能(néng)够有(yǒu)效的整合繁杂的数字城市安(ān)全资源，形成最為(wèi)有(yǒu)效的数字城市安(ān)全治理(lǐ)平台。根据数字城市的结构，云平台安(ān)全、物(wù)联网安(ān)全、PKI安(ān)全和APP安(ān)全也是数字城市必须考虑的因素。

  企业层面安(ān)全：最后要考虑的是企业安(ān)全。对于企业来说，安(ān)全的主要发展趋势是去中(zhōng)心化、去边界化，系统往往需要运行在不可(kě)信的环境、不可(kě)信的平台和不可(kě)信的人。在所有(yǒu)不可(kě)信的条件下，安(ān)全认证是企业安(ān)全最為(wèi)重要的基础。企业安(ān)全需要包括如下几个重要领域：

• IAM：基于企业的零信任是构建企业安(ān)全的基础。在对企业员工(gōng)和设备进行授权之前，需要根据当前设备、人员和网络安(ān)全态势情况对人员和设备进行授权认证；

• 基于企业的态势感知和应急响应：构建企业级的内外网态势感知和应急响应系统平台；

• 下一代安(ān)全运营管理(lǐ)中(zhōng)心：整合传统和现代的安(ān)全防护资源，消除烟囱式的安(ān)全系统和安(ān)全数据，打通底层的安(ān)全资源，形成安(ān)全分(fēn)析统一化，安(ān)全防护自动化，安(ān)全管理(lǐ)规范化的企业安(ān)全防护目标。