3份重量级报告 聚焦发展 网络安全产业

18日，作为2018年国家网络安全宣传周网络安全技术高峰论坛的重要组成部分，网络安全与军民融合发展论坛，国际网络安全与合格评定论坛，网民网络素养教育论坛，大数据安全和个人信息保护论坛，网络安全新技术发展论坛在成都举行。

其中，在网络安全与军民融合发展分论坛，三份重量级报告正式发布,它们是《中国信息技术产品安全可控发展报告》《国家自主可控网络建设报告之“星融网”》以及《中国网络安全产业发展报告》。

1《中国信息技术产品安全可控发展报告》

中国信息技术产品整体现状怎么样

《中国信息技术产品安全可控发展报告》，是由成都市经信委、中国电子信息产业发展研究院、国家网信军民融合发展自主可控专门委员会联合发布。该《报告》从信息技术产品生态体系现状、我国信息技术产品安全可控发展现状、我国信息技术产品安全可控水平评估等方面展开分析，并对我国发展信息技术安全可控提出了对策。

中国电子信息产业发展研究院网络安全研究所所长刘权表示，当前，我国信息技术产品安全可控政策环境良好，安全可控标准建设加快推进，安全可控产业实力不断增强。从我国信息技术产品安全可控的整体水平评估结果来看，我国信息技术产品可控情况与应用方需求仍存在一定差距，但差距已在可接受范围。我国信息技术产品与开放市场环境下应用方需求存在较大差距，仍有漫长道路要走。

而当前这一领域发展存在的主要问题，包含了技术方向碎片化、核心技术缺失、生态体系不完备等。该《报告》建议，建立共识，探索全球化发展新规则；整合资源，统一技术产业发展方向；前瞻布局，实现核心技术弯道超车等。

2《中国网络安全产业发展报告》

预计到2020年 网安人才需求将达140万

18日下午，2018国家网络安全宣传周网络安全军民融合发展分论坛上，《中国网络安全产业发展报告》发布。据悉，该报告是北京大学光华管理学院、中国电子科技网络信息安全有限公司与卫士通信息产业股份有限公司为推动网络安全产业健康发展而开展的共同研究计划的一项成果，未来将持续有相关研究成果推出。

该报告中针对我国网络安全产业发展中的重要问题进行了研究和探讨。

该报告主要内容分为8章，对“网络安全及相关产业界定”“网络安全产业生态环境研究”以及市场结构、投资体系和产业政策等问题进行了分析研究，还对我国网络安全企业面临的商业模式、产业链布局和国际化这三个关键问题进行研究并提出了政策建议。

该报告第二章“网络安全产业生态环境研究”中，研究方利用波特钻石理论模型，从生产要素、市场需求、相关产业、行业竞争与合作、机会、政府六个维度对网络安全产业生态环境进行分析和讨论。

其中指出，目前我国网络安全产业生产要素相对缺乏，增长前景良好。我国高校教育培养的信息安全专业人才仅3万余人，而网络安全人才总需求量则超过70万人，缺口高达95%，预计2020年相关人才需求将增长到140万。

该报告第三章“网络安全产业市场结构与竞争趋势研究”中，研究方指出，多重因素的综合作用下，网络安全产业有望进一步走向集中。随着用户面临频繁且复杂的混合式网络攻击，提供单一的网络安全产品已经不能满足用户需要，未来能够提供整体解决方案的企业会更具竞争力。

3《国家自主可控网络建设报告之“星融网”》

“星融网”架构或布局“天地一体化信息网络”

在18日的网络安全与军民融合发展分论坛上，《国家自主可控网络建设报告之“星融网”》正式发布。这份报告由中国航天系统科学与工程研究院、成都市经信委等联合发布。记者了解到，该《报告》包含了“星融网”的建设目标、具体架构、现实意义等详细介绍。

在该《报告》的介绍中，所谓“星融网”，是以天基网络为主体，融入空基、地基网络而组成的高度异构、动态复杂巨系统。其中，天基网络包含天基主干网和天基接入网两部分。

“星融网”以天基网络为主体，将覆盖全球的多种类型卫星融入其中，同空域和地面多种通信平台建立连接，形成一体化大容量信息网络，整合天、空、地多种网络资源，共同为用户提供高质量网络接入。

“星融网”将充分发挥天、空、地信息技术的各自优势，由多颗不同轨道上、不同种类、不同性能的卫星形成星座覆盖全球，通过星间、星地链路将地面、海上、空中和深空中的用户、飞行器以及各种通信平台密集联合以IP为信息承载方式，采用智能高速星上处理、交换和路由技术，面向光学、红外多谱段的信息，按照信息资源的最大有效综合利用原则，进行信息准确获取、快速处理和高效传输的一体化高速宽带大容量信息网络，形成全方位、全频谱、全时域的态势感知体系。 （成都传媒集团记者 王垚 郑鑫 实习记者 庄灵辉 摄影 王红强）

相关新闻

网民网络素养教育论坛

提升网络素养 成为“好网民”

18日下午，网民网络素养教育论坛作为2018年国家网络安全宣传周活动之一，在成都举办。爱奇艺、阿里巴巴、腾讯等多个网民“天天见”的企业代表来到论坛，一起讨论了这些问题。

截至2018年6月，我国网民数量达到8.02亿，总量保持全球第一。在这个背景下，全面提升网民的整体素质成为刻不容缓的事。实际上，如今网民网络素养的良莠不齐已通过各种现象呈现出来——沉迷于游戏的“小学生”，情绪化表达的“键盘侠”。

究竟什么是网民的网络素养？在分论坛上，从事网络相关工作的嘉宾们阐述了各自的观点。

中国传媒大学传媒教育研究中心主任张开表示，网络素养包含网络信息获取能力、网络信息辩解能力和分析能力、网络信息的批判能力和解读能力，以及网络信息生产能力和网络学习能力。

游戏“元老”人物、腾讯互动娱乐副总裁崔晓春则用了一个类比，“以开车为例，我们大家都知道成为一个好司机必须要有一个好的开车品质，左转的时候打左转灯，右转的时候打右转灯，不能直线变道。如果不遵守交通规则，就会出现安全事故。”

阿里巴巴集团安全部副总裁张玉东则对这个观点做出了进一步补充，他认为和“死的”交通规则相比，网络素养对网民的学习能力要求非常强，需要不断提升，没有上限。“简单一点就是，有不去害人的道德，也具备不被网上害（网络伤害）的基本能力。”

如何提升网民网络素养？是18日分论坛上的焦点问题。爱奇艺、阿里巴巴、腾讯这些汇集大量网民的企业，都分享了各自的探索经验。

作为“掌管”多个热门网络游戏的崔晓春，表示腾讯想通过自己的技术试图对未成年人健康游戏构建出三张网，从事前、事中、事后怎么更好让孩子们有节制地玩游戏，例如“王者荣耀”的健康系统对未成年人的每日在线时间做出了严格的规定，“未来腾讯还将继续运用我们的科技力量给青少年一个更好的网络空间。”

作为阿里巴巴负责安全板块的张玉东，表示在看到大量网络诈骗案例后，对中国网民在安全方面的素养感到非常担忧。“我认为不是单纯靠技术可以解决的，这是全球的问题。”他表示，如果说要努力，那么企业应该承担起相应责任，用技术、大数据、产品去触及消费者，比如阿里巴巴平均一年会发出5000万次的电话呼叫、提醒用户“（你）在被诈骗”；公安和网信办等政府部门则要从根上打击，让团伙诈骗犯罪消失掉，“网民群体也需要联合起来，今天大部分的受骗者还是倾向于不愿意去分享和公开他们被骗的经历，我觉得客观上也助长了环境的进一步恶化。” （成都传媒集团记者 尹沁彤 实习记者 庄灵辉）

相关新闻

国际网络安全与合格评定论坛

用标准化保证网络安全

当今世界，网络安全已成为全球范围都十分关注的话题。网络的安全，不仅关系到对个人隐私的保护和对技术及商业机密的捍卫，也维系着国家的安全繁荣和世界的稳定和平。对于网络安全，世界各国普遍运用“标准与合格评定”来构建网络安全保障体系。

标准与合格评定，是保障网络安全的重要手段和基础性机制。昨日，2018年国家网络安全宣传周分论坛之一——国际网络安全与合格评定论坛在成都举办。来自国内外的网安专家们齐聚，探讨如何运用标准与合格评定的手段，来保障网络安全。

论坛由成都市主办，中国网络安全审查技术与认证中心、IEC（世界上成立最早的国际性电工标准化机构）共同承办，吸引了从事网络安全标准、检测、认证、认可工作的专家、学者等共计300余人参加。

国家市场监管总局认证监管司李春江副司长表示，中国在国际标准制定与合格评定工作方面，也是积极的参与者。“我国是IEC所有技术委员会和分技术委员会的积极成员。”他表示，中国参加了IEC所有合格评定国际互认体系，全面参与了IEC国际标准制定与合格评定工作，在IEC组织内的管理层和各管理决策机构均有代表席位。而明年，我国还将举办第83届IEC大会。

专家们在昨日的论坛现场纷纷发表了自己的观点。其中，IEC的秘书长弗朗斯·瑞斯维克虽然未能到场，但却通过VCR对论坛召开表达祝贺。他表示，在过去的三年，社会所产生的大数据要比过去几十年还要多，因而在世界网络化数字化的发展趋势当中，出现了巨大安全威胁。在他看来，网络安全标准化和合格评定，是应对现代网络安全的重要措施之一。 （成都传媒集团记者 王垚 实习记者 郑鑫）

相关新闻

大数据安全和个人信息保护论坛

提高个人信息保护参与意识 筑牢网络安全防护网

9月18日，作为2018国家网络安全宣传周的重要活动之一，大数据安全和个人信息保护论坛在成都新世纪国际会议中心举行。副市长、市公安局局长王平江出席。

此次论坛由公安部网络安全保卫局、省公安厅、市政府主办，来自大数据安全和个人信息保护方面的专家、学者、企业负责人，通过深入探讨开展大数据安全和个人信息保护的有效途径，引导各方共筑网络安全防护网，促进公众提高个人信息保护的参与意识和责任意识。

大数据时代的到来，人们在享受智能技术带来便利的同时，数据也不可避免地暴露在外。如何有效保障我们个人信息安全？在此次论坛上，中国工程院院士沈昌祥认为，网络威胁是永恒的主题，网络空间极其脆弱，而传统的防火墙、病毒查杀、入侵检测等“封堵查杀”已经过时。“主动免疫可信计算在计算运算的同时，能够进行安全防护，以密码为基因实施身份识别、保密存储等功能，及时识别‘自己’和‘非己’成分，从而破坏与排斥进入机体的有害物质，相当于为网络信息系统培育了免疫能力。”

沈昌祥表示，网络身份验证是多种方式并存的客观需要事实，但人脸识别等高科技智能验证手段只解决了真实身份信息确定的问题，方法并不安全，且难保真实性。“因此，网络身份可信验证要按照业务类型、应用场景、安全要求区分，这是网络行为主体（用户）与其真实的合法身份信息的一致性验证过程，能够保护公民个人信息。”

京东法律研究院院长丁道勤也认为，大数据安全是体系性的，大数据安全主要是保障数据不被窃取、破坏和滥用，以及确保大数据系统的安全可靠运行。“要构建包括基础系统层面、中间数据层面和上层应用层面的大数据安全框架，从技术保障、过程保障和运行保障等多维度保障大数据应用和数据安全。”他表示，要构建隐私保护、数据安全保护、数据平台安全等这样一个大数据安全技术体系，利用匿名化、密文计算等技术保障个人数据在平台上处理、流转过程中不泄露个人隐私或个人不愿被外界知道的信息，是至关重要的。

在此次论坛上，十余位专家学者及知名公司负责人结合各自工作和领域，就大数据安全和个人信息保护工作实践和体会做了主题发言。同时，还对外公布了今年以来全国公安机关打击网络违法犯罪的10起典型案例。（记者 杨彩华）