1.北京国融工发投资管理有限公司 2.北京市通州区经信局
摘要:北京市以国家网络安全产业园区为空间载体,推动网络安全产业发展。本文从产业规模、空间格局、园区发展情况等方面,对北京市网络安全企业竞争力进行了系统分析,指出北京市网络安全发展存在的短板,并系统分析了北京网络安全产业面临的新形势后,提出对北京市网络安全产业的发展路径,为今后网络安全产业规划发展提供了参考。
关键词:网络安全产业发展;北京市;国家网络安全产业园区
1.产业规模迅速扩大
近十年,北京网络安全产业规模一直保持高速增长态势。2020年,北京网络安全产业年营业收入规模715.4亿元,同比增长10.9%,年收入规模是2010年的11倍。“十三五”期间,网络安全收入从2015年的376.9亿增长到2020年的715.4亿,年均增长率达到13.7%,实现双位数的增长。
数据来源:国融工发整理
图1 2010-2020年北京市网络安全产业规模
2.三园协同的空间格局业已形成
2019年,北京率先建设国家网络安全产业园,形成海淀园、通州园、信创园“三园协同、多点联动、辐射全国”的总体布局,成为国内首家国家级网络安全产业空间载体。2020年三个园区全部开园,形成了产业集聚、协同联动的产业发展格局。下文中会详细介绍园区发展情况。
图
2 国家网络安全产业园区布局图
3.信创产业生态已见雏形
围绕核心体系突破和工程综合保障两大任务,推动实施了“产业关键平台工程”,着力建设“两中心两平台一论坛”。国家通用软硬件攻关适配中心已投入运营;国家信创应用成果展示中心已投入运营;技术验证测试平台提供验证测试和产品创新服务,目前各成员单位已提供建设方案,工信部五所的临时综保平台已投入运营;技术服务保障平台,已初步确定运营方案。
4.网络安全产业链较为完善
北京市网络安全产业链日趋完善,几乎能覆盖全产业链全部环节,既有能覆盖近三、四十类细分领域全面型龙头企业,也有深耕三至五类细分领域的专精特新企业。全面型企业:如启明星辰、绿盟科技、奇安信、天融信等企业,具备较为齐全的安全产品线,具备多元化的核心能力,包括网关能力、攻防能力、安全态势感知能力、安全运维能力等。其中,启明星辰是国内入侵检测/入侵防御、统一威胁管理、安全管理平台、运维安全审计、数据审计与防护市场占有率第一位;绿盟科技在检测防御类、安全评估类、安全平台类、远程安全运维服务、安全SaaS服务等领域,为客户提供入侵检测/防护、抗拒绝服务攻击、远程安全评估、Web安全防护等产品以及安全运营等服务;奇安信构建了业界领先的零信任、态势感知解决方案,相关产品和服务已覆盖90%以上的中央政府部门、中央企业和大型银行;天融信连续20年位居中国网络安全防火墙市场第一。专精型企业:如北信源、可信华泰、数字认证、恒安嘉新、安博通等,这些企业在细分领域均有明确的优势。其中,北信源主机审计与监控系统、身份鉴别系统以及旗下景云网络防病毒系统分别入选第一期国产化信息产品《适配名录》,主机安全产品线已经覆盖国产化、虚拟化、移动、工控等终端类型;可信华泰专注应用安全前沿趋势的研究和分析,安全产品包括可信软件、可信安全管理中心、可信支撑平台、可信移动终端、“白细胞”操作系统免疫平台等,满足各类型重要信息系统的计算环境的安全需求;数字认证建立起覆盖全国的电子认证服务网络和较完善的电子认证产品体系,在电子政务领域的市场占有率位居行业前列;恒安嘉新专注于网络空间安全综合治理领域,产品包括网络空间安全综合管理产品、移动互联网增值产品、通信网网络优化产品等;安博通是国内领先的网络安全系统平台和安全服务提供商,依托自主开发的应用层可视化安全网络安全技术,围绕核心ABT SPOS网络安全系统平台,为业界众多安全产品提供操作系统、业务组件、分析引擎、关键算法、特征库升级等软件支撑及相关的技术服务。
相较于互联网普及和数字经济的狂飙突进,北京网络安全产业还有较大的发展空间。
1.重点细分领域成熟度不够
北京网络安全产业在某些细分领域缺乏竞争力。在基础安全方面:网络准入与控制、DNS 安全、SD-WAN等网络与基础架构安全细分领域技术,数据安全治理、个人隐私保护、安全数据库、数据脱敏、存储备份与恢复等数据安全领域技术,邮件安全、API 安全等应用安全领域技术,主机服务器加固等终端安全领域技术,特权账号管理、硬件认证等身份认证管理领域技术,均需强化;在通用技术理念方面:密码技术、开发安全是今后需要攻克的方向;在新兴应用场景方面:云操作系统、虚拟化安全产品、容器安全、微隔离、云工作负载保护平台、云桌面、云身份管理等云安全领域技术是网络安全细分领域的热点;在业务安全方面:区块链安全、电子取证还需不断提升;在安全服务方面:安全众测是今后需要强化的薄弱环节。
2.国家网络安全产业园区三园协同性较差
自2019年北京率先建设国家网络安全产业园以来,按照《国家网络安全产业园区发展规划》发展目标,海淀园、通州园、信创园要逐步形成“三园协同、多点联动、辐射全国”的总体布局。目前,三园按照各自的目标产生了一定的聚集效应,但从项目协同上暂无成果。在国家网络安全产业园区建设领导小组指导下,建立了部市协商机制、市区两级专班工作机制,但海淀园、通州园、信创园交流互动较少,并没有出现海淀园研发、通州园或信创园转化的项目。部、市、区这样的平台已搭建完成,三园的合作交流机制需进一步深入,实现产业上的良性互动。
3.核心技术和新兴技术存在短板
由于部分企业一度存在重硬轻软、基础产业和核心技术投资不足等原因,北京乃至全国网络安全产业长期存在关键芯片和基础软件上的短板,将国外技术产品包装成自主知识产权的“穿马甲”现象频出,导致了我们在基础安全产业方面存在核心技术受制于人较为严重的问题,缺乏掌控芯片、自主操作系统等基础核心技术的企业。虽然近几年国家组织骨干央企推动实施了自主研发的相关工作,中兴事件和中美贸易战等因素也进一步强化了“核心技术是买不来的”认识,但距离整个产业脱胎换骨仍有很长的路要走。另一方面,在新兴网络安全市场,如区块链安全、威胁智能感知等领域,北京有竞争力的相关企业也较少,创新动能不足,与国外相比有差距,导致北京网络安全产业发展后劲不足。
打造国内领先、世界一流的网络安全高端、高新、高价值产业集聚中心。将国家网络安全产业园区发展成为千亿级示范园区,创新能力强,产业综合实力保持全国领先。
自主创新能力强。建成国家级重点实验室、企业工程(技术)研究中心等5家以上国家级研发机构,累计转化高校和科研院所重大科技项目30个以上,引进3~5家网络安全领域高校和科研院所,达到国际领先水平的技术和标准200项以上。
产业实力领先。加快发展和聚集一批掌握关键核心技术、创新能力突出、品牌知名度高、具有全球竞争力的领军企业。形成北京信息技术应用创新产业全链条、全要素、全场景生态体系,培育出国内领先的CPU、操作系统等核心厂商,打造适配、测试、验证等产业生态平台,基本实现“2+8”行业国产替代,形成信息技术应用创新产业创新生态体系,在全国形成可复制、可推广的经验。
产业服务体系完善。构建产业创新服务体系,建立产业创新中心,包括成果转化、技术服务、产融对接、应用推广、人才发展等全产业环节的公共服务平台,为推动我国网络安全产业关键技术发展、形成健全产业生态体系等提供战略支撑。
1.强化网络安全弱项细分领域
北京网络安全产业发展迅猛,在局部迎来了重大突破。一些公司在个别细分领域已经登上了全球网络行业的金字塔顶端。北京市在核心技术、创新能力、安全基础设施建设等方面处于全国领先水平。在通信与基础架构安全、终端安全、通用技术理念等一些细分子领域的薄弱环节是今后攻克和努力的方向。网络安全新技术、新理念不断出现,北京网络安全企业要紧密跟踪信创安全、数据安全、云安全、区块链安全领域的一些热点技术发展,依托全国广大的应用市场,对其技术和产品不断改进和提升,推出了相应的产品和解决方案。
来
源:国融工发整理
图3北京市网络安全产业目标图
2.努力攻克网络安全核心技术
北京市网络安全产业要在突破“卡脖子”核心技术加大力度,支持通过国家科技重大专项、国家集成电路产业投资基金等加大对 CPU、图形处理器、高端存储器,以及集成电路设计开发工具、高端光刻机、工艺制程等核心技术攻关的支持。大力发展网络安全核心技术,支持高校、科研院所、安全企业开展网络安全防护体系基础理论和关键技术研究,强化高级威胁防护、监测预警、DDoS 防护等技术攻关。支持相关单位,加大可信计算技术、可信芯片、可信终端、可信网络、可信云的研发投入,聚焦 5G、人工智能、工业互联网、区块链等领域网络安全新技术研究。
3.推动信创产业全产业链发展
以信创园为承载空间,重点打造国产自主核心芯片、操作系统等基础软件、创新型基础硬件和集成服务等信创产业全产业链,加大信息技术应用创新产业的前沿技术研发力度,逐步加快围绕“新基建”的国产软硬件全面规模化应用进程。布局信创产业核心环节,推动“四梁八柱”信创企业快速聚集,搭建信创产业生态,提升自主生态建设能力。
本文是北京市经济和信息化局研究课题《推进北京网络安全产业园建设及产业链安全研究》(HTBH_20210604_937)的研究成果。
8