附件

關于促進網絡安全產業發展的指導意見（征求意見稿）

沒有網絡安全就沒有國家安全，就沒有經濟社會穩定運行，廣大人民群眾利益也難以得到保障。當前，各種形式的網絡攻擊、黑客入侵、惡意代碼、安全漏洞層出不窮，對關鍵信息基礎設施安全、數據安全、個人信息安全構成嚴重威脅。網絡安全的本質是技術對抗，保障網絡安全離不開網絡安全技術和產業的有力支撐。近年來，我國網絡安全產業規模快速增長、產品體系相對完善、創新能力逐步增強、發展環境明顯優化，但與網絡安全保障要求相比，還存在核心技術欠缺、產業規模較小、市場需求不足、產業協同不夠等問題。為積極發展網絡安全產業，提升網絡安全技術支撐保障水平，制定本指導意見。

一、總體要求

（一）指導思想

以習近平新時代中國特色社會主義思想為指導，深入貫徹習近平總書記關于網絡安全的系列重要講話精神，堅持新發展理念，樹立正確的網絡安全觀，貫徹落實《網絡安全法》，以服務國家網絡空間安全戰略需求為導向，主動應對互聯網、大數據、人工智能和實體經濟深度融合伴生的新風險，積極應對5G、工業互聯網、下一代互聯網、物聯網等新技術新應用帶來的新挑戰，堅持市場主導、政府引導，著力突破關鍵技術、構建產業生態、優化發展環境，推動我國網絡安全產業高質量發展，為維護國家網絡空間安全、保障網絡強國建設提供有力的產業支撐。

（二）基本原則

創新驅動。大力推動技術、產品創新，突破技術瓶頸，著力提升網絡安全核心技術能力。創新網絡安全服務模式，提升網絡安全專業化服務水平，實現產業發展逐步由產品主導向服務主導轉變。

協同發展。充分調動各方力量，加強產學研合作，鼓勵技術成果轉化，推動強強聯合、協同攻關，構建多方參與、優勢互補、融合發展的產業生態體系。推動產融合作，引導社會資本參與網絡安全產業發展。

需求引領。推動各行業各領域持續加大網絡安全投入，堅持問題導向，加強供需對接，促使產業更好滿足金融、能源、通信、交通、電子政務等重點領域網絡安全需求。

開放合作。推動網絡安全產業國際交流合作，學習借鑒國外產業發展模式，促進技術、人才交流和信息共享，積極參與“一帶一路”建設，提升產業國際競爭力。

（三）發展目標

網絡安全技術創新能力顯著增強，網絡安全產品和服務體系更加健全，網絡安全職業人才隊伍日益壯大，政產學研用資協同發展的網絡安全產業格局不斷鞏固，產業發展環境更加優化，網絡安全產業維護國家網絡空間安全、保障網絡強國建設的支撐能力大幅提升。到2025年，培育形成一批年營收超過20億的網絡安全企業，形成若干具有國際競爭力的網絡安全骨干企業，網絡安全產業規模超過2000億。

二、主要任務

（一）著力突破網絡安全關鍵技術

以構建先進完備的網絡安全產品體系為目標，聚焦網絡安全事前防護、事中監測、事后處置、調查取證等環節需要，大力推動資產識別、漏洞挖掘、病毒查殺、邊界防護、入侵防御、源碼檢測、數據保護、追蹤溯源等網絡安全產品演進升級，著力提升隱患排查、態勢感知、應急處置和追蹤溯源能力。加強5G、下一代互聯網、工業互聯網、物聯網、車聯網等新興領域網絡安全威脅和風險分析，大力推動相關場景下的網絡安全技術產品研發。支持云計算、大數據、人工智能、量子計算等技術在網絡安全領域的應用，著力提升威脅情報分析、智能監測預警、加密通信等網絡安全防御能力。積極探索擬態防御、可信計算、零信任安全等網絡安全新理念、新架構，推動網絡安全理論和技術創新。

（二）積極創新網絡安全服務模式

針對網絡安全專業性強、技術演進快、應用難度大的特點，倡導“安全即服務”的理念，鼓勵網絡安全企業由提供安全產品向提供安全服務和解決方案轉變。支持專業機構和企業開展網絡安全規劃咨詢、威脅情報、風險評估、檢測認證、安全集成、應急響應等安全服務，規范漏洞掃描、披露等活動。支持合法設立的認證機構依法開展網絡安全認證。大力發展基于云模式的網絡安全公共服務平臺，提供遠程實時在線的漏洞發現、網站防護、抗拒絕服務攻擊、域名安全等服務。鼓勵基礎電信企業和云服務提供商發揮網絡資源優勢，面向客戶提供網絡安全監測預警、攻擊防護、應急保障等增值服務。鼓勵發展面向智慧城市建設、電子政務等領域的網絡安全一體化運營外包服務。探索開展網絡安全保險服務。

（三）合力打造網絡安全產業生態

支持龍頭骨干企業整合網絡安全創新鏈、產業鏈、價值鏈，建立開放性網絡安全技術研發、標準驗證、成果轉化平臺，暢通創新能力對接轉化渠道，實現大中小企業之間多維度、多觸點的創新能力共享、創新成果轉化和品牌協同。著力培育主營業務突出、競爭能力強、成長性好的網絡安全中小企業，鼓勵以專業化分工、服務外包、共享研發等方式與大企業相互合作，形成協同共贏格局。充分調動各類園區、企業、科研院所、金融機構等主體的積極性和主動性，鼓勵集聚、集約、關聯、成鏈、合作發展。培育建設一批網絡安全技術、產品協同創新平臺和實驗室，開展共性重要問題和市場亟需方向的聯合研究，充分發揮科技支撐引領作用，推動產業共性技術研發和推廣應用，引導創新資源集聚。鼓勵企業、研究機構、高校、行業組織等積極參與制定網絡安全相關國家標準、行業標準。