2016年4月19日，習近平總書記在網絡安全和信息化工作座談會上發表重要講話，多次強調網絡安全的重要意義。去年7月，習近平總書記再次對網絡安全和信息化工作作出重要指示，明確“十個堅持”的重要原則，強調要“堅持筑牢國家網絡安全屏障”。網絡安全是國家安全的重要組成部分，把好網絡安全防線、鑄牢網絡安全屏障至關重要。為此，光明網特邀全國政協委員，安天集團董事長、首席技術架構師肖新光，解讀網絡安全產業發展成就與特點、趨勢與對策。

　　作為2016年網信工作座談會親耳聆聽習近平總書記重要講話的工作匯報人，我為新時期國家網信事業取得的巨大進步振奮鼓舞，同時也深知要想實現總書記的工作要求和使命重托，更需加倍努力。

　　機遇與挑戰并存，網絡安全建設形勢依然嚴峻復雜

　　近年來，我國網絡安全建設取得了一系列發展成果。比如，我國重要信息系統和關鍵信息基礎設施的網絡安全防護水平通過多年合規拉動，結合近幾年實戰化攻防演練，已經有很大提升，整體安全防護和運營能力已經初步形成，防護有效性不斷增強。與此同時，我們國家正在打造強大的網絡安全能力供給體系，以守護數字化改革成果、實現網絡強國的戰略目標。數字化轉型成為國家創新發展的重要驅動力，現已進入加快數字化發展、建設數字中國的新階段。就網絡安全產業來說，我國已經形成了很好的產業基礎。

　　但網絡空間對抗已經事實上成為大國博弈與地緣安全競合最為復雜和常態化的樣式之一。相關系統的安全防護要求，不能僅僅立足于防范一般性、常態化風險，還要放在復雜嚴峻的國際形勢下，放在可能出現的“黑天鵝”“灰犀牛”事件，和有可能出現的高烈度對抗背景下看待。

　　加強共性能力建設，推動網絡安全產業轉型升級

　　新質生產力是生產力質的躍遷，是擺脫了傳統增長路徑，符合我國經濟高質量發展要求的生產力，也是數字時代更具融合性、更體現新內涵的生產力。網絡安全是國家重要戰略新興產業，具有鮮明的新質生產力潛質。但從共性能力和現代產業視角觀察，也能發現產業存在的問題。比如，網絡安全領域本身有需求細分特點，疊加于歷史上的行業壁壘、復雜的產品資質體系等因素，導致市場供給形態大多由碎片化賽道組成。由于難以取得價值深耕和差異性創新帶來的溢價，規模型企業普遍走向橫向生長模式，這不利于企業聚集能力，去挖掘所擅長的安全價值和能力縱深。

　　除此之外，我國網絡安全共性能力建設已經有很多特色和亮點，網安標準體系、國家漏洞庫建設都比較成熟，行業最佳實踐等工作也不斷進步。但從共性能力體系全局來看，對標世界先進國家，依然還有較大提升空間，我們需要加快腳步建設自己完整的公共能力體系。

　　同時，網絡安全產業的關鍵共性能力是威脅檢測能力，需要大規模算力和規模性人力，才能有效支撐其研發和持續更新。但網絡安全關系型市場的屬性特點，導致價值分配以客戶界面和直接供應商為主導，加之上游安全能力是被前端產品封裝的隱性價值，在價值鏈視角缺失的情況下，對于承擔關鍵性研發和運營成本的創新主體，很難形成對等的回饋和保障。

　　產業共性能力是產業體系中跨越主體和領域廣泛使用，并對產業具備樞紐或支撐作用的關鍵環節。網絡安全產業要成為真正的新質生產力，應積極強化共性能力建設，依托共性能力引擎，塑造分工協同、良性競爭的網安產業生態，按照現代產業體系的大分工和大協同發展范式完成現代產業范式破局。

　　因此，建議對網絡安全產業進行合理的布局規劃引導，鼓勵專精、扶持優勢能力發展，抑制低效投入，促進合理分工，引導網絡安全行業有序協同發展，推進網絡安全產業的結構轉型；深入研究網絡空間的國家安全共性能力需求，對標分析發達國家共性知識與能力建設現狀，與一體化國家戰略體系和能力建設要求對齊，構建包括共性方法、共性技術、共性知識、共性平臺在內的功能能力價值鏈，梳理共性能力需求頻譜，建立共性能力鏈規劃；積極展開領域共性能力應用現狀和共性能力創新主體調研，了解創新主體面臨的困難和問題，對供給高水平共性能力的創新主體進行激勵和保障。

　　彰顯企業擔當，共筑網絡安全防線

　　習近平總書記強調，網絡安全為人民，網絡安全靠人民，維護網絡安全是全社會共同責任，需要政府、企業、社會組織、廣大網民共同參與，共筑網絡安全防線。以安天在安全技術研發與安全威脅對抗中的經驗為例：安天科技成立20多年來，經歷了從“實驗室”到科創企業的轉型升級，始終堅持直面威脅場景，監測、響應、分析、溯源網空威脅，堅定地為中國網絡安全產業供給共性安全能力。

　　安天長期持續跟蹤外方攻擊組織的演進變化，持續發布威脅研判報告，針對“方程式”“白象”“海蓮花”“綠斑”等幾十個高級網空威脅行為體（APT組織）及其攻擊行動，進行持續檢測和深度分析，協助客戶在“敵情想定”下形成有效防護。同時，安天持續跟蹤各勒索軟件家族和RaaS攻擊組織，針對LockBit、GandCrab和Sodinokibi等流行勒索軟件家族發布了樣本分析報告及防護建議，推出了《從八個方面認識勒索攻擊和危害》專題系列文章。“執行體治理”安全理念和實踐進一步深化、執行體信譽引擎發布、VILLM威脅分析垂直大模型研發成功、計算機病毒百科等多個服務上線。

　　作為網安人，面對當前復雜的認知域和網絡空間域的綜合挑戰、面對網絡安全威脅向各數字化領域的快速泛化流動、面對人工智能等技術階段性突破帶來的重大發展機遇與綜合挑戰，我們要以大安全格局，打造信仰堅定、技術過硬、銳意創新、敢于斗爭的網絡安全產業技術隊伍，創新研發保障國家安全和用戶安全的核心技術和產品體系，為筑牢國家網絡安全屏障供給先進防御能力，隨時準備迎擊“風高浪急”甚至“驚濤駭浪”的挑戰。（光明網記者劉夢甜、實習生唐術喬采訪整理）