網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃

　?。?021-2023年）

　?。ㄕ髑?a class="innerlink" href="http://theprogrammingfactory.com/tags/意見" target="_blank">意見稿）

　　網(wǎng)絡安全產(chǎn)業(yè)作為新興數(shù)字產(chǎn)業(yè)，是維護國家網(wǎng)絡空間安全和發(fā)展利益的網(wǎng)絡安全技術(shù)、產(chǎn)品生產(chǎn)和服務活動，是建設制造強國和網(wǎng)絡強國的基礎(chǔ)保障。近年來，我國網(wǎng)絡安全產(chǎn)業(yè)取得積極進展，特別是隨著5G、大數(shù)據(jù)、人工智能、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等新技術(shù)新業(yè)務新模式快速發(fā)展，網(wǎng)絡安全、數(shù)據(jù)安全等技術(shù)、產(chǎn)品和服務蓬勃發(fā)展。為深入貫徹落實習近平總書記關(guān)于網(wǎng)絡強國的重要思想，落實《中華人民共和國網(wǎng)絡安全法》《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》，加快建設創(chuàng)新能力強、產(chǎn)業(yè)結(jié)構(gòu)優(yōu)、供給質(zhì)量高、需求釋放足、產(chǎn)融合作深、人才隊伍專的健康有序產(chǎn)業(yè)發(fā)展生態(tài)，推動網(wǎng)絡安全產(chǎn)業(yè)實現(xiàn)技術(shù)先進、產(chǎn)業(yè)發(fā)達的高質(zhì)量發(fā)展目標，不斷提升國家網(wǎng)絡安全保障能力，制定本行動計劃。

　　一、總體要求

　　（一）指導思想

　　以習近平新時代中國特色社會主義思想為指導，全面貫徹黨的十九大和十九屆二中、三中、四中、五中全會精神，立足新發(fā)展階段、貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局，統(tǒng)籌發(fā)展和安全，積極把握數(shù)字產(chǎn)業(yè)化和產(chǎn)業(yè)數(shù)字化發(fā)展機遇，加快推進供給側(cè)結(jié)構(gòu)性改革，以推動網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展為目標，以有效需求引領(lǐng)高質(zhì)量供給為主線，充分激發(fā)技術(shù)創(chuàng)新活力，充分發(fā)揮各類資本支持作用，加強多層次人才支撐保障，促進創(chuàng)新鏈、產(chǎn)業(yè)鏈、價值鏈的協(xié)同發(fā)展，培育健康有序的產(chǎn)業(yè)生態(tài)，為制造強國和網(wǎng)絡強國建設奠定堅實基礎(chǔ)。

　　（二）基本原則

　　創(chuàng)新驅(qū)動，夯實基礎(chǔ)。加強基礎(chǔ)性、通用性、前瞻性安全技術(shù)研究，加快關(guān)鍵核心技術(shù)攻關(guān)，激發(fā)企業(yè)創(chuàng)新動力，有效推進技術(shù)成果轉(zhuǎn)化，強化產(chǎn)業(yè)基礎(chǔ)能力，提升產(chǎn)業(yè)鏈水平。

　　需求牽引，供給轉(zhuǎn)型。推動重點行業(yè)加大網(wǎng)絡安全投入，以有效需求牽引供給。引導網(wǎng)絡安全產(chǎn)品向服務化、高級化轉(zhuǎn)變，以高質(zhì)量供給創(chuàng)造高層次需求。

　　深度融合，協(xié)同推進。堅持網(wǎng)絡安全教育、技術(shù)、產(chǎn)業(yè)融合發(fā)展，強化產(chǎn)學研用資深度合作，支持創(chuàng)新聯(lián)合體建設，加大資本助力作用，突出協(xié)同推進實效。

　　市場主導，政府引導。發(fā)揮各類市場主體作用，鼓勵差異化發(fā)展和競爭。更好發(fā)揮政府規(guī)劃引導、政策支持、標準制定、市場監(jiān)管等作用，督促企業(yè)落實網(wǎng)絡安全和數(shù)據(jù)安全主體責任，營造良好發(fā)展環(huán)境。

　　（三）發(fā)展目標

　　到2023年，網(wǎng)絡安全技術(shù)創(chuàng)新能力明顯提高，產(chǎn)品和服務水平不斷提升，經(jīng)濟社會網(wǎng)絡安全需求加快釋放，產(chǎn)融合作精準高效，網(wǎng)絡安全人才隊伍日益壯大，產(chǎn)業(yè)基礎(chǔ)能力和綜合實力持續(xù)增強，產(chǎn)業(yè)結(jié)構(gòu)布局更加優(yōu)化，產(chǎn)業(yè)發(fā)展生態(tài)健康有序。

　　——產(chǎn)業(yè)規(guī)模。網(wǎng)絡安全產(chǎn)業(yè)規(guī)模超過2500億元，年復合增長率超過15%。

　　——技術(shù)創(chuàng)新。一批網(wǎng)絡安全關(guān)鍵核心技術(shù)實現(xiàn)突破，達到先進水平。新興技術(shù)與網(wǎng)絡安全融合創(chuàng)新明顯加快，網(wǎng)絡安全產(chǎn)品、服務創(chuàng)新能力進一步增強。

　　——企業(yè)發(fā)展。一批質(zhì)量品牌、經(jīng)營效益優(yōu)勢明顯的具有網(wǎng)絡安全生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)初步形成，一批面向車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智慧城市等新賽道的“專精特新”中小企業(yè)群體迅速成長，網(wǎng)絡安全產(chǎn)品、服務、解決方案單項冠軍企業(yè)數(shù)量逐步壯大。

　　——需求釋放。電信等重點行業(yè)網(wǎng)絡安全投入占信息化投入比例達10%。重點行業(yè)領(lǐng)域安全應用全面提速，中小企業(yè)網(wǎng)絡安全能力明顯提升，關(guān)鍵行業(yè)基礎(chǔ)設施網(wǎng)絡安全防護水平不斷提高。

　　——人才培養(yǎng)。建成一批網(wǎng)絡安全人才實訓基地、公共服務平臺和實訓靶場，創(chuàng)新型、技能型、實戰(zhàn)型人才培養(yǎng)力度顯著加大，多層次網(wǎng)絡安全人才培養(yǎng)體系更加健全，網(wǎng)絡安全人才規(guī)模質(zhì)量不斷提高。

　　——生態(tài)培育。產(chǎn)融對接更加精準高效，資本賦能作用持續(xù)加大。網(wǎng)絡安全產(chǎn)業(yè)結(jié)構(gòu)進一步優(yōu)化，產(chǎn)業(yè)聚集效應顯著增強。以產(chǎn)品服務能力為導向的健康市場秩序不斷完善，大中小企業(yè)融通發(fā)展的產(chǎn)業(yè)格局基本形成。

　　二、重點任務

　?。ㄒ唬┊a(chǎn)業(yè)供給強化行動

　　1.加快傳統(tǒng)安全產(chǎn)品升級。進一步提高入侵檢測系統(tǒng)、高級威脅檢測、網(wǎng)絡審計、主機和終端安全、內(nèi)容安全等傳統(tǒng)檢測類產(chǎn)品性能，優(yōu)化規(guī)則提取算法，提高安全檢測質(zhì)量。推動防火墻、抗拒絕服務系統(tǒng)、安全網(wǎng)關(guān)等傳統(tǒng)防護類產(chǎn)品安全能力集約化發(fā)展。推動安全運營平臺、網(wǎng)絡流量分析系統(tǒng)、威脅信息分析與溯源系統(tǒng)等傳統(tǒng)分析類產(chǎn)品向智能化發(fā)展，提升大數(shù)據(jù)、人工智能、密碼技術(shù)在安全領(lǐng)域的應用水平。

　　2.加強重點領(lǐng)域網(wǎng)絡安全供給。針對5G、云計算、人工智能等新興技術(shù)領(lǐng)域，加速推動原生安全、智能編排、內(nèi)生安全、動態(tài)訪問控制、可信計算等技術(shù)產(chǎn)品研發(fā)和推廣落地。針對工業(yè)互聯(lián)網(wǎng)，強化大流量安全分析、漏洞挖掘與管理、數(shù)據(jù)融合分析、協(xié)議標識解析等能力。針對車聯(lián)網(wǎng)和物聯(lián)網(wǎng)，推動內(nèi)生結(jié)合的輕量級終端安全產(chǎn)品或中間件，以及通信安全、身份認證、平臺安全等防護方案應用。推動聯(lián)邦學習、多方安全技術(shù)、隱私計算、密態(tài)計算、安全檢索、多閾協(xié)同追蹤等數(shù)據(jù)安全技術(shù)研究應用。

　　3.強化數(shù)據(jù)安全技術(shù)研究與應用。針對數(shù)據(jù)防泄露、防篡改、防竊取等傳統(tǒng)數(shù)據(jù)安全保障需求，進一步優(yōu)化數(shù)據(jù)安全管理、分類分級安全防護等產(chǎn)品功能和性能，提升數(shù)據(jù)安全智能防護和管理水平。針對數(shù)據(jù)安全監(jiān)管需求，進一步強化監(jiān)測預警和應急處置技術(shù)研究，提升智能風險分析、威脅預警和自動化事件處置能力。針對數(shù)據(jù)安全共享需求，大力推進安全多方計算、聯(lián)邦學習、可信計算等技術(shù)的研究攻關(guān)和部署應用，促進數(shù)據(jù)要素安全有序流動。

　　4.創(chuàng)新安全服務模式。加強安全企業(yè)技術(shù)產(chǎn)品的云化能力，推動云化安全產(chǎn)品應用，鼓勵綜合實力強的安全企業(yè)發(fā)展彈性、靈活的云模式網(wǎng)絡安全服務。發(fā)展集約化安全服務，鼓勵企業(yè)提供集防火墻、用戶身份認證、數(shù)據(jù)安全、應用安全等一攬子整體解決方案。支持開展威脅管理、檢測響應等安全托管和咨詢服務。發(fā)展地區(qū)級、城市級、行業(yè)級安全運營服務，提高運營自動化、流程化、工具化水平。鼓勵基礎(chǔ)電信企業(yè)、大型云服務提供商，并充分發(fā)揮網(wǎng)絡和基礎(chǔ)資源優(yōu)勢，輸出安全服務能力，同時升級改造基礎(chǔ)設施，支持安全企業(yè)嵌入安全服務能力。

　　5.發(fā)展創(chuàng)新安全技術(shù)。推動網(wǎng)絡安全架構(gòu)向內(nèi)生、自適應發(fā)展，加快開展基于開發(fā)安全運營、主動免疫、零信任等框架的網(wǎng)絡安全體系研發(fā)。加快發(fā)展動態(tài)邊界防護技術(shù)，鼓勵企業(yè)深化微隔離、軟件定義邊界、安全訪問服務邊緣框架等技術(shù)產(chǎn)品應用。積極發(fā)展智能檢測響應技術(shù)，提升用戶實體行為分析、安全編排與自動化響應、擴展檢測與響應等技術(shù)應用水平。推動發(fā)展主動安全防御技術(shù)，推進欺騙防御、威脅狩獵、擬態(tài)防御等技術(shù)產(chǎn)品落地。加速應用基于區(qū)塊鏈的防護技術(shù)，推進多方認證、可信數(shù)據(jù)共享等技術(shù)產(chǎn)品發(fā)展。加強衛(wèi)星互聯(lián)網(wǎng)、量子通信等領(lǐng)域安全技術(shù)攻關(guān)。

　　6.加強共性基礎(chǔ)支撐。持續(xù)建設高質(zhì)量威脅信息、漏洞、惡意代碼、惡意地址、攻擊行為特征等網(wǎng)絡安全基礎(chǔ)知識庫，強化網(wǎng)絡安全知識支撐能力。加快發(fā)展惡意代碼檢測、高級威脅監(jiān)測分析、信息處理、逆向分析、漏洞分析、密碼安全性分析等底層引擎和工具，提升網(wǎng)絡安全知識使用水平。加快發(fā)展源代碼分析、組件成分分析等軟件供應鏈安全工具，提升網(wǎng)絡安全產(chǎn)品安全開發(fā)水平。積極推進網(wǎng)絡靶場技術(shù)研究，建設結(jié)合虛擬環(huán)境和真實設備的安全孿生試驗床，提升網(wǎng)絡安全技術(shù)產(chǎn)品測試驗證能力。

　　專欄1  面向新設施新要素的安全技術(shù)與產(chǎn)品提升工程

　　5G安全。針對5G核心網(wǎng)、邊緣計算平臺等5G網(wǎng)絡基礎(chǔ)設施，推進安全編排與自動化響應、深度流量分析、威脅狩獵、信令安全等產(chǎn)品應用，推動云邊協(xié)同安全能力建設。針對網(wǎng)絡切片、網(wǎng)絡功能虛擬化等技術(shù)特點，推動容器安全、微隔離等虛擬化安全防護產(chǎn)品及5G空口和信令防護檢測等安全產(chǎn)品部署應用，提升5G內(nèi)生安全能力和5G網(wǎng)絡威脅的感知能力。針對5G虛擬專網(wǎng)、5G共建共享等網(wǎng)絡建設模式，積極推進安全資源池、零信任安全架構(gòu)、資產(chǎn)識別等安全解決方案應用，構(gòu)建按需供給的安全能力。

　　云安全。面向多云、云原生、邊緣云、分布式云等新型云計算架構(gòu)，發(fā)展多云身份管理、云安全管理平臺、云安全配置管理、云原生安全、云災備等技術(shù)產(chǎn)品，推動云架構(gòu)安全發(fā)展。面向云環(huán)境中云服務器、虛擬主機、網(wǎng)絡等基礎(chǔ)資源，加強基礎(chǔ)信息采集水平，提升能夠面向雙棧（IPv4、IPv6）的流量可視化、微隔離、軟件定義邊界、云工作負載保護等安全產(chǎn)品能力，保障云上資源安全可靠。面向云上業(yè)務、應用等服務，提升安全訪問服務邊緣模型、云Web應用防火墻、云上數(shù)據(jù)保護等安全產(chǎn)品效能，保障云上業(yè)務安全運行。

　　人工智能安全。構(gòu)建人工智能安全威脅分類體系，面向人工智能系統(tǒng)的生命周期，建立人工智能威脅模型，制定面向人工智能系統(tǒng)安全性檢測與評估標準體系。研究人工智能系統(tǒng)可解釋性、隱私性等安全要素，突破人工智能模型攻擊與防御關(guān)鍵技術(shù)，設計實現(xiàn)人工智能系統(tǒng)自動攻防平臺，構(gòu)建人工智能安全靶場。

　　數(shù)據(jù)安全。優(yōu)化數(shù)據(jù)安全管理技術(shù)，提升數(shù)據(jù)識別、分類分級、質(zhì)量管控、血緣分析等基礎(chǔ)性技術(shù)產(chǎn)品準確性和智能水平，提升質(zhì)量管控、血緣分析技術(shù)能力，準確掌握數(shù)據(jù)資源情況，做到數(shù)據(jù)可視、可管、可控。完善數(shù)據(jù)應用安全防護技術(shù)，推進數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏、數(shù)據(jù)加密、數(shù)據(jù)備份恢復、細粒度訪問控制等技術(shù)產(chǎn)品升級，保障數(shù)據(jù)應用安全可控。強化數(shù)據(jù)安全監(jiān)測預警和應急處置技術(shù)，提高對終端、網(wǎng)絡、云以及跨境等場景中數(shù)據(jù)流動和異常行為監(jiān)測的廣度、深度和準確性，提升事件處置智能化和自動化水平。突破數(shù)據(jù)共享安全保障技術(shù)，推動安全多方計算、聯(lián)邦學習、可信計算、同態(tài)加密、差分隱私、區(qū)塊鏈、數(shù)據(jù)水印等隱私保護和流向溯源技術(shù)實用化部署和普及應用，推動國產(chǎn)商用密碼應用，促進數(shù)據(jù)要素安全有序流動。

　?。ǘ┌踩枨鬆恳袆?/p>

　　7.推動電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全能力升級。指導電信、互聯(lián)網(wǎng)等重點行業(yè)企業(yè)加大網(wǎng)絡安全投入，推進網(wǎng)絡安全與信息化同步規(guī)劃、同步建設和同步使用，健全網(wǎng)絡安全管理和技術(shù)保障體系。深入開展網(wǎng)絡安全資產(chǎn)測繪、監(jiān)測預警、檢測評估、信息共享，健全基于網(wǎng)絡側(cè)的木馬病毒、移動惡意程序和高級威脅行為等異常行為安全監(jiān)測與處置手段。強化電信、互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全風險評估和應急演練，增強網(wǎng)絡安全威脅防范、隱患處理和應急處置能力，持續(xù)提升安全防護體系成熟度水平。加強數(shù)據(jù)全生命周期安全保護，實施分類分級管理，開展數(shù)據(jù)安全風險評估，提高個人數(shù)據(jù)、重要數(shù)據(jù)安全保護水平，保障人民群眾的生命財產(chǎn)安全和個人隱私安全。

　　8.加快新興融合領(lǐng)域安全應用。全面推動工業(yè)互聯(lián)網(wǎng)企業(yè)網(wǎng)絡安全分類分級落地實施，面向原材料、裝備制造、消費品、電子信息等行業(yè)，針對聯(lián)網(wǎng)工業(yè)企業(yè)、平臺企業(yè)、標識解析企業(yè)等加強網(wǎng)絡安全分級防護體系建設。面向車聯(lián)網(wǎng)安全，鼓勵整車企業(yè)提升汽車、網(wǎng)絡關(guān)鍵設備及云平臺的安全防護與檢測能力，強化路側(cè)聯(lián)網(wǎng)設施安全，推動車聯(lián)網(wǎng)示范區(qū)、先導區(qū)和測試場安全解決方案的測試驗證和示范應用。實施物聯(lián)網(wǎng)基礎(chǔ)安全“百企千款”產(chǎn)品培育行動，面向物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺等物聯(lián)網(wǎng)關(guān)鍵環(huán)節(jié)，開展物聯(lián)網(wǎng)安全檢測、異常處置和公共服務，打造“物聯(lián)網(wǎng)安心產(chǎn)品”。

　　9.推動關(guān)鍵行業(yè)基礎(chǔ)設施強化網(wǎng)絡安全建設。推動能源、金融、交通、水利、衛(wèi)生醫(yī)療、教育等行業(yè)領(lǐng)域加強資產(chǎn)識別、設備防護、邊界防護、身份認證、數(shù)據(jù)安全、應用安全等技術(shù)手段建設，提升重要系統(tǒng)、關(guān)鍵節(jié)點及數(shù)據(jù)的安全防護能力。支持建立態(tài)勢感知、通報預警、應急響應、安全運營等安全機制及縱深防護體系，不斷提高風險防范和應急處置能力。推進零信任、人工智能等技術(shù)應用，提升防護體系效能。

　　10.推進中小企業(yè)加強網(wǎng)絡安全能力建設。實施中小企業(yè)“安全上云”專項行動，建設網(wǎng)絡安全運營服務中心，面向中小企業(yè)提供高質(zhì)量、低成本、集約化的網(wǎng)絡安全產(chǎn)品和服務。引導中小企業(yè)通過網(wǎng)絡安全產(chǎn)品服務一站式購買、租賃、訂閱、托管、云端交付等方式，靈活部署網(wǎng)絡安全產(chǎn)品和解決方案。支持開展多元化網(wǎng)絡安全意識宣貫和技能培訓，不斷提升中小企業(yè)網(wǎng)絡安全防護意識和能力。

　　專欄2  面向數(shù)字化新場景新業(yè)務的安全能力建設工程

　　車聯(lián)網(wǎng)安全。強化車聯(lián)網(wǎng)安全能力建設，針對網(wǎng)聯(lián)汽車及其網(wǎng)絡關(guān)鍵設備，推進輕量化身份認證、車載安全網(wǎng)關(guān)、車載防火墻、入侵檢測等關(guān)鍵技術(shù)及產(chǎn)品應用，強化縱深防御技術(shù)能力建設。針對V2X通信，推進基于PKI的安全認證與審計技術(shù)，加快車聯(lián)網(wǎng)身份認證和安全信任體系建設。針對車聯(lián)網(wǎng)平臺及應用，建設安全運營中心，推進一體化云安全防護、數(shù)據(jù)合規(guī)保護與安全檢測、監(jiān)測和應急處置等技術(shù)產(chǎn)品落地。推動網(wǎng)絡安全技術(shù)在OTA升級、遠程監(jiān)控、自動駕駛、車路協(xié)同等重點場景的應用部署。

　　工業(yè)互聯(lián)網(wǎng)和工控安全。面向工業(yè)互聯(lián)網(wǎng)全業(yè)務流程，圍繞設備、控制、網(wǎng)絡、標識、平臺、數(shù)據(jù)安全防護需求，加快工業(yè)主機快照回滾、控制系統(tǒng)漏洞挖掘、控制系統(tǒng)內(nèi)生安全等工控安全技術(shù)攻關(guān)，突破協(xié)議逆向分析、輕量級加密認證、大流量安全分析、工業(yè)網(wǎng)絡安全威脅信息共享分析等工業(yè)互聯(lián)網(wǎng)安全技術(shù)攻關(guān)。強化工業(yè)級防護設備、海量聯(lián)網(wǎng)設備可信接入、平臺安全、標識解析安全管理、工業(yè)數(shù)據(jù)全生命周期保護等安全產(chǎn)品推廣應用，提升工業(yè)互聯(lián)網(wǎng)場景化安全防護能力。

　　物聯(lián)網(wǎng)安全。積極推進智慧能源、智慧農(nóng)業(yè)、智能家居、智能穿戴設備等物聯(lián)網(wǎng)場景網(wǎng)絡安全應用，鼓勵企業(yè)研制適應異構(gòu)物聯(lián)網(wǎng)場景下的端到端安全防護解決方案。針對物聯(lián)網(wǎng)平臺，發(fā)展基于安全傳輸、異常行為分析、可信身份、威脅分析、數(shù)據(jù)防泄漏等技術(shù)的平臺安全類產(chǎn)品。針對物聯(lián)網(wǎng)設備可信接入網(wǎng)關(guān)，加快發(fā)展身份識別、協(xié)議解析和安全檢測分析技術(shù)，鼓勵企業(yè)將更多安全能力集成至網(wǎng)關(guān)。針對物聯(lián)網(wǎng)終端，加強物聯(lián)網(wǎng)設備及固件的漏洞挖掘，研制集接口防護、安全認證、應用安全、敏感數(shù)據(jù)保護等于一體的嵌入式集約化安全產(chǎn)品，打造安心物聯(lián)網(wǎng)。

　　智慧城市安全。適配智慧城市政務、交通、能源、制造、教育、醫(yī)療等業(yè)務場景，構(gòu)建“一腦，三云”的網(wǎng)絡安全防御能力集群，加強異構(gòu)安全能力聯(lián)動水平，打造動態(tài)安全防御體系。鼓勵打造智慧城市安全大腦，建設網(wǎng)絡安全“智能云”，搭建全景安全知識庫、網(wǎng)絡安全監(jiān)測分析引擎及大數(shù)據(jù)中心，以全局視角提升網(wǎng)絡安全感知、分析、響應、決策等能力。打造網(wǎng)絡安全“靶場云”，建設數(shù)字孿生靶場，為城市安全能力驗證等提供支撐。構(gòu)建網(wǎng)絡安全“服務云”，聚集智慧城市安全規(guī)劃、建設、運營等服務資源，保障城市安全有序運行。

　　（三）產(chǎn)融合作深化行動

　　11.加大產(chǎn)業(yè)基金投入力度。引導國家制造業(yè)轉(zhuǎn)型升級基金等政府引導基金向網(wǎng)絡安全新技術(shù)、新模式以及融合創(chuàng)新領(lǐng)域傾斜，適時推動設立國家級網(wǎng)絡安全產(chǎn)業(yè)引導基金，加速新產(chǎn)品和服務在市場中成熟落地。鼓勵地方政府將網(wǎng)絡安全產(chǎn)業(yè)納入政府引導基金投資范疇，支持本地區(qū)網(wǎng)絡安全企業(yè)發(fā)展。

　　12.引導資本精準支持企業(yè)發(fā)展。鼓勵各類資本建立科創(chuàng)基金，圍繞產(chǎn)業(yè)科技創(chuàng)新和核心技術(shù)攻關(guān)，探索“科技捐贈”和知識產(chǎn)權(quán)、期權(quán)融資模式，引導資本市場投早投小，助力成長型企業(yè)強化技術(shù)優(yōu)勢，深耕細分市場，做專做精。鼓勵基礎(chǔ)較強的網(wǎng)絡安全企業(yè)上市，支持領(lǐng)航企業(yè)通過戰(zhàn)略投資方式整合資源，做大做強，提升網(wǎng)絡安全生態(tài)引領(lǐng)能力。

　　13.強化產(chǎn)融合作機制建設。鼓勵產(chǎn)融合作試點城市加大投入，深化網(wǎng)絡安全產(chǎn)融合作。健全產(chǎn)融動態(tài)監(jiān)測體系，定期開展網(wǎng)絡安全領(lǐng)域風險投資、股權(quán)投資、企業(yè)并購、上市公司運營等動態(tài)監(jiān)測，促進產(chǎn)融精準對接。推動建立符合網(wǎng)絡安全產(chǎn)業(yè)特征、針對企業(yè)不同發(fā)展階段的評價體系，支持開展高成長企業(yè)、高價值項目評估，協(xié)同做好信息共享和信用評價成果轉(zhuǎn)換。

　　專欄3  網(wǎng)絡安全產(chǎn)業(yè)資本賦能工程

　　健全網(wǎng)絡安全產(chǎn)融合作機制。充分發(fā)揮工業(yè)和信息化部國家產(chǎn)融合作平臺作用，加強財稅金融政策、融資需求、金融產(chǎn)品服務等信息交流共享，促進網(wǎng)絡安全產(chǎn)融精準對接。

　　積極開展安全產(chǎn)融服務。成立“網(wǎng)絡安全產(chǎn)業(yè)資本創(chuàng)新論壇”，積極開展上市輔導、企業(yè)路演、項目推介、融資培訓等多層次產(chǎn)融對接活動和咨詢服務，切實發(fā)揮充分應用金融資本對產(chǎn)業(yè)發(fā)展的助推升級作用。

　　探索開展網(wǎng)絡安全保險。面向電信和互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等領(lǐng)域，開展網(wǎng)絡安全保險服務試點。加快網(wǎng)絡安全保險政策引導和標準制定，通過網(wǎng)絡安全保險服務監(jiān)控風險敞口，鼓勵企業(yè)構(gòu)建并完善自身網(wǎng)絡安全風險管理體系，強化網(wǎng)絡安全風險應對能力。

　　探索開展網(wǎng)絡安全企業(yè)價值評估。針對企業(yè)不同階段及網(wǎng)絡安全細分賽道，鼓勵產(chǎn)業(yè)界和資本界聯(lián)合建立價值評估模型和細化指標，探索開展高成長性企業(yè)清單、高價值項目目錄發(fā)布工作。

　?。ㄋ模┤瞬抨犖榻ㄔO行動

　　14.發(fā)揮領(lǐng)軍人才帶動作用。培育一批在理論研究、技術(shù)創(chuàng)新、成果轉(zhuǎn)化、應用實戰(zhàn)等方面能力突出的領(lǐng)軍人才。鼓勵企業(yè)、高校、科研機構(gòu)等通過成立工作室、提供科研經(jīng)費、股權(quán)激勵、人才交流等多種方式，健全領(lǐng)軍人才激勵機制。鼓勵高校、科研機構(gòu)、企業(yè)等通過國際合作等多種途徑，吸引全球高水平人才及創(chuàng)新團隊。

　　15.深化產(chǎn)教融合協(xié)同育人。鼓勵高等院校加強網(wǎng)絡安全學科專業(yè)建設。推進網(wǎng)絡安全校企合作，支持鼓勵高等院校、研究機構(gòu)與企業(yè)共建網(wǎng)絡安全實訓基地、聯(lián)合實驗室等，打造“雙師型”師資隊伍，增強網(wǎng)絡安全人才實踐能力。發(fā)揮行業(yè)特色高校、職業(yè)院校作用，發(fā)展更多網(wǎng)絡安全技能型、服務型人才。積極開展網(wǎng)絡安全教育培訓活動，鼓勵舉辦多層次、多元化網(wǎng)絡安全能力競賽，培育高素質(zhì)網(wǎng)絡安全人才。

　　16.推動開展網(wǎng)絡安全人才能力評價。實施工業(yè)通信業(yè)職業(yè)技能提升行動，通過計算機技術(shù)與軟件專業(yè)技術(shù)資格（水平）考試、全國工業(yè)互聯(lián)網(wǎng)安全技術(shù)技能大賽等方式，培養(yǎng)選拔網(wǎng)絡安全專業(yè)人才。面向裝備制造、原材料、消費品、電子信息等重點行業(yè)，構(gòu)建“X+安全”人才評價體系，建立健全網(wǎng)絡安全人才選拔評價機制。

　　（五）產(chǎn)業(yè)生態(tài)優(yōu)化行動

　　17.引導網(wǎng)絡安全產(chǎn)業(yè)集聚。打造“多點支撐、輻射全國、優(yōu)勢互補、協(xié)同發(fā)展”的網(wǎng)絡安全產(chǎn)業(yè)園區(qū)布局，積極推進北京、湖南長沙國家網(wǎng)絡安全產(chǎn)業(yè)園區(qū)建設，發(fā)揮成渝、長三角、珠三角等產(chǎn)業(yè)基礎(chǔ)優(yōu)勢，加快國家網(wǎng)絡安全產(chǎn)業(yè)園區(qū)布局。積極建設一批具有帶動性、引領(lǐng)性的網(wǎng)絡安全創(chuàng)新應用先進示范區(qū)。

　　18.推進創(chuàng)新聯(lián)合體建設。鼓勵基礎(chǔ)電信運營商、行業(yè)用戶、科研機構(gòu)、高等院校、安全企業(yè)等建立網(wǎng)絡安全聯(lián)合創(chuàng)新中心、聯(lián)合實驗室等，強化基礎(chǔ)網(wǎng)絡安全理論研究，促進研究成果應用轉(zhuǎn)化，提升網(wǎng)絡安全領(lǐng)域關(guān)鍵核心技術(shù)創(chuàng)新能力。充分發(fā)揮網(wǎng)絡安全相關(guān)行業(yè)企業(yè)聯(lián)盟、協(xié)會作用，通過技術(shù)攻關(guān)、項目合作、人才培養(yǎng)、園區(qū)建設等多種形式，促進創(chuàng)新要素流動，整合技術(shù)優(yōu)勢和資源優(yōu)勢，激發(fā)創(chuàng)新活力。

　　19.培育公平競爭的市場環(huán)境。支持開展網(wǎng)絡安全產(chǎn)品服務能力評價、網(wǎng)絡安全工程建設與系統(tǒng)運行維護質(zhì)量評價，和面向新技術(shù)新業(yè)務的安全評估。綜合企業(yè)產(chǎn)品服務質(zhì)量、漏洞貢獻、威脅信息共享情況、惡意競爭等因素，加強企業(yè)信用體系建設，逐步建立企業(yè)“紅黑榜”，不斷提升市場透明度，引導形成以產(chǎn)品服務能力為導向的良性市場競爭環(huán)境。

　　專欄4  網(wǎng)絡安全產(chǎn)業(yè)生態(tài)培育工程

　　建立網(wǎng)絡安全產(chǎn)品和服務能力評價制度。聚焦網(wǎng)絡安全產(chǎn)業(yè)鏈上下游關(guān)鍵環(huán)節(jié)技術(shù)產(chǎn)品，繪制網(wǎng)絡安全產(chǎn)業(yè)鏈圖譜，持續(xù)開展網(wǎng)絡安全產(chǎn)業(yè)重大風險研判。綜合網(wǎng)絡安全產(chǎn)品關(guān)鍵功能性能、能力成熟度、應用效果，以及網(wǎng)絡安全服務水平等因素，分別制定網(wǎng)絡安全產(chǎn)品和服務能力評價規(guī)范，公開發(fā)布評價結(jié)果。

　　完善網(wǎng)絡安全威脅信息共享服務體系和機制。建立驅(qū)動漏洞、惡意程序、惡意地址、攻擊行為等威脅信息挖掘、披露、流轉(zhuǎn)和利用的規(guī)則機制，鼓勵網(wǎng)絡安全企業(yè)、行業(yè)用戶、科研機構(gòu)、高校積極參與信息共享，提升威脅信息要素聚集水平與服務能力。

　　強化先進技術(shù)應用示范推廣。面向5G、車聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等重點方向，開展優(yōu)秀安全產(chǎn)品及解決方案遴選，通過交流論壇、舉辦比賽、供需對接等方式，促進試點示范項目在各重點行業(yè)領(lǐng)域應用推廣，持續(xù)激發(fā)創(chuàng)新活力，促進成果轉(zhuǎn)化。

　　培育網(wǎng)絡安全優(yōu)質(zhì)企業(yè)標桿。鼓勵企業(yè)加大研發(fā)投入，強化知識產(chǎn)權(quán)保護和技術(shù)創(chuàng)新。鼓勵綜合實力強，在國內(nèi)外技術(shù)、標準、市場等方面具有較強影響力的企業(yè)進一步整合產(chǎn)業(yè)鏈、供應鏈和創(chuàng)新鏈，成為產(chǎn)業(yè)鏈領(lǐng)航企業(yè)。針對網(wǎng)絡安全產(chǎn)品細分市場優(yōu)秀企業(yè)，通過政策指導、項目傾斜、人才培育等方式，強化對技術(shù)研發(fā)、產(chǎn)品推廣、供需對接等的支持，加快培育網(wǎng)絡安全單項冠軍企業(yè)和專精特新“小巨人”企業(yè)。

　　三、保障措施

　?。ㄒ唬┘訌娊M織領(lǐng)導。各地工業(yè)和信息化主管部門、通信管理局要加強組織領(lǐng)導，強化部門協(xié)同，積極推動將網(wǎng)絡安全產(chǎn)業(yè)納入地方“十四五”總體規(guī)劃及有關(guān)專項規(guī)劃重要內(nèi)容。加強對不同行業(yè)、不同領(lǐng)域、不同主體網(wǎng)絡安全建設的分類指導，推動網(wǎng)絡安全產(chǎn)業(yè)發(fā)展差異化布局，建立健全網(wǎng)絡安全保障體系，營造有利于網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的良好環(huán)境。

　　（二）強化政策引導。充分利用網(wǎng)絡安全技術(shù)應用試點示范、首臺（套）、專項項目等現(xiàn)有政策，推動地方結(jié)合本地實際情況，針對不同發(fā)展階段的網(wǎng)絡安全企業(yè)，在財政金融、人才培育、產(chǎn)業(yè)集聚等方面研究制定有針對性的支持政策，強化政企協(xié)同和部省聯(lián)動，形成工作合力，推動網(wǎng)絡安全產(chǎn)業(yè)與地方數(shù)字經(jīng)濟發(fā)展緊密融合。鼓勵地方在財政投資的信息化項目中同步配套建設網(wǎng)絡安全技術(shù)措施，在項目驗收階段加強對網(wǎng)絡安全方面的評審。鼓勵重點行業(yè)企業(yè)加大網(wǎng)絡安全投入，單獨列支網(wǎng)絡安全預算，推動網(wǎng)絡安全技術(shù)、產(chǎn)品和服務部署應用。

　?。ㄈ┰鰪姰a(chǎn)業(yè)協(xié)同。成立工業(yè)和信息化部網(wǎng)絡安全產(chǎn)業(yè)高質(zhì)量發(fā)展專家咨詢委員會，對重大問題和政策實施情況提出咨詢建議。充分發(fā)揮產(chǎn)學研用資各方力量，強化供需對接，協(xié)同推進標準制定、人才培養(yǎng)和成果轉(zhuǎn)化，加強行業(yè)自律，營造健康有序、良性發(fā)展的產(chǎn)業(yè)生態(tài)。

　?。ㄋ模┩七M國際合作。充分利用雙多邊機制，積極參與網(wǎng)絡安全國際規(guī)則和重點領(lǐng)域安全國際標準制定，加強網(wǎng)絡安全政策、法規(guī)、產(chǎn)業(yè)交流合作。支持企業(yè)設立海外研發(fā)中心、聯(lián)合實驗室，支持各類網(wǎng)絡安全會議論壇、展示展覽等交流活動，著力構(gòu)建多層次、常態(tài)化產(chǎn)業(yè)合作交流機制。