2011年年底，工业和信息化部印发了《信息安全产业“十二五”发展规划》，在总结“十一五”信息安全产业发展现状、分析面临形势的基础上，规划明确了“十二五”的发展思路和目标，确定了发展重点任务和重大工程，提出了相关政策措施。在规划的指引下，我国信息安全产业在“十二五”的前两年取得了较大成就，并在“十二五”未来的三年中将依然保持快速增长势头。

　　信息安全产业快速增长

　　随着信息安全形势的日益严峻，国家对信息安全产业的重视程度日益提高，陆续出台多项政策，鼓励和支持信息安全产业发展，同时信息安全等级保护、标准化等基础工作也得到加强，为信息安全产业发展营造了良好环境，促进了信息安全产业规模快速增长，为信息安全产业做大做强打下了坚实基础。

　　一是信息安全产业发展的政策环境得到明显改善。早在2003年，我国就发布了《国家信息化领导小组关于加强信息安全保障工作的意见》，对信息安全保障工作进行了全面部署，并提出“推进信息安全产业发展”。2012年发布的《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》(国发〔2012〕23号)已经将信息安全提高到与信息化发展同等重要的地位上来。2012年年底《坚定不移沿着中国特色社会主义道路前进为全面建成小康社会而奋斗》报告中首次在政府文件中提出了要注重网络空间的安全。此外国家还出台了多项加强信息安全技术研发、推进产业发展的政策措施，为信息安全产业的发展、企业技术创新能力的提高和核心竞争力的提升提供了良好的市场环境和政策保障。

　　二是信息安全基础工作得到明显加强。第一，我国信息安全等级保护工作稳步推进，自从27号文中明确提出“实行信息安全等级保护”后，我国先后发布了《关于信息安全等级保护工作的实施意见》、《信息安全等级保护管理办法》等一系列文件，并积极开展等级保护测评、监管等工作。第二，信息安全标准化工作成绩明显，自2002年全国信息安全标准化技术委员会成立以来，信息安全标准化体系不断完善，初步建立了信息安全标准体系框架，形成了覆盖信息安全基础、技术、管理、测评等领域一批支撑国家信息安全保障体系建设的国家标准，截止到2012年底，我国已形成近100项信息安全国家标准。第三，信息安全法律法规体系不断完善，国家已经出台了包括《全国人民代表大会常务委员会关于维护互联网安全的决定》、《电子签名法》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》、《国家安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》等在内数十项法律法规，规范了信息安全产业的市场秩序。

　　三是信息安全产业规模、技术研发水平、产品体系等方面取得长足进展。我国信息安全产业规模持续快速增长，从2004年的48.81亿元增长到2012年的220.4亿元（见表1和图1）。企业数量和规模有了较大提高，截至2012年底，国内信息安全相关企业已超过750家，信息安全业务年收入超亿元企业10多家，并出现一批上市企业。信息安全产品种类不断丰富，密码产品、防火墙、病毒防护、网络隔离、安全审计、备份恢复等技术领域产品研发取得明显进展，产品功能逐步向集成化、系统化方向发展。

　　信息安全产业机遇和挑战并存

　　网络空间环境日益复杂，围绕网络空间话语权的国际较量已经成为国家综合实力竞争的新形式，我国信息安全所面临的日益严峻的形势，为发展我国自主可控的信息产业体系提供了重要机遇期。一是世界各国纷纷出台规划，加快战略布局，网络空间话语权争夺日益激烈。2000年以来，美国、英国、法国等国家先后出台了数十份信息安全战略文件。这些文件的主旨呈现出从早期的注重网络基础设施保护和网络反恐向网络主动攻击和网络威慑的转变，从早期的一般性计划、制度向国家战略的转变，越来越注重本国在网络空间领域的战略攻防能力建设和增强自身网络空间话语权。网络空间已经成为世界各国综合能力较量的新疆域，竞争形势将日益严峻。

　　二是世界各国纷纷加强网络战武器研发，加快构建网络战军事实力，网络战争将成为国家间战争新形式。首先，40多个国家已成立了网络战部队，并不断扩大人员规模。如印度政府计划培训50万“网络战士”。其次，世界各国不断增加网络武器、网络安全人才等方面的投入。美国国防部2012年在网络安全和网络技术方面的支出达到34亿美元。

　　三是新兴技术应用范围日益拓展，信息安全犯罪技术方式不断革新，安全威胁将持续加大。移动互联网、大数据等新兴技术的广泛应用刺激了网络空间犯罪方式的革新，带来的安全威胁日益严重。如移动终端恶意软件数量暴增，2012年9月份安卓平台的恶意软件数量达到了26260个，同比增长78%；手机病毒攻击技术与攻击方式也得到广泛提升，针对网银、支付、汇款等敏感财产信息进行收集窃取等现象呈现快速增长势头；下一代物联网仍然存在一些难以解决的安全隐患和一些新安全风险。

　　信息安全产业发展潜力巨大

　　尽管目前我国信息安全产业的发展还面临诸多挑战，但机遇与挑战并存，随着《规划》的进一步落实，《规划》中提出的产业规模、产业结构、技术创新、产业组织等四大具体目标和技术、产品、服务三个方面的重点任务，必将指引我国信息安全产业快速发展。到2015年，我国信息安全产业规模突破670亿元，保持年均30%以上的增长速度；安全可控的信息安全产品和服务在国内市场的占有率进一步提高，集聚效应明显、协同效应突出、发展特色鲜明的产业格局逐步形成；信息安全技术和服务创新能力进一步得到提升，部分信息安全技术和产品达到国际先进水平；信息安全业务收入过亿元企业达到30家，力争培育出信息安全业务收入达50亿元的骨干企业。

　　第一， 云计算、物联网、移动互联网等新技术、新应用和新模式的出现，对信息安全提出了新的要求，拓展了信息安全产业的发展空间。针对云计算、物联网、移动互联网等新技术、新应用的信息安全需求，规划也明确提出了加大新型信息安全架构和理论的研发力度，加强主动防护技术、密码技术、保密技术、安全芯片技术、可信计算技术、隐私保护技术等信息安全关键技术的研发和产业化，发展数据隔离与交换、虚拟化安全、安全认证等支撑云计算、物联网、移动互联网等应用的信息安全技术。可以预见，在“十二五”时期未来三年中针对云计算等新技术、新应用的信息安全技术和产品需求将得到快速释放，这些技术和产品将得到高速发展，必将拉动我国信息安全产业的规模持续快速增加。

　　第二， 信息安全需求面临变革，信息安全服务将成为带动信息安全产业快速发展的领头羊。随着信息网络广泛而深入的应用，安全问题与日俱增，信息安全正朝着构建完整、联动、可信、快速响应的集成化防护防御解决方案方向发展；信息安全产业结构正从技术、产品主导向技术、产品、服务并重调整，安全服务逐步成为产业发展重点。规划也强调了这种趋势变化，提出了要重点发展信息安全风险评估、信息系统等级保护咨询、信息系统安全方案设计咨询、信息系统安全集成、信息安全工程监理、信息系统安全运维、网络安全应急处理、数据与系统容灾备份、电子认证、信息安全测评、信息安全认证、信息安全培训、电子取证、安全审计等信息安全服务，提高国内企业的信息安全服务能力。未来三年，信息安全服务将呈现发展加速态势，将成为带动信息安全产业规模快速增长的领头羊。

　　第三， 信息安全行业整合趋势明显，具有核心竞争力的信息安全大企业集团必将出现，也将成为带动行业快速发展的重要引擎。信息安全是个综合性的问题，随着信息安全意识的加强和问题日益复杂，用户逐渐从单一信息安全产品转向能够面向行业的解决个性化需求的信息安全整体解决方案。信息安全问题日益复杂，单一功能信息产品和服务已无法满足需求，安全产品与服务演化为多技术、多产品、多功能的整合，多层次、全方位、全网络的综合防御趋势不断加强，集成化、智能化和服务化的趋势已不可逆转。规划也强调了这种趋势变化，提出了要着重发展安全操作系统、安全数据库、安全中间件等基础类安全产品;病毒木马识别引擎、反钓鱼反欺诈反恶意网址系统、终端接入控制、数据保护与防泄密等终端与数字内容安全类产品;面向大规模网络应用的网络内容、流量、安全状态、信息泄密以及系统行为的安全监控与审计类产品。提供单一产品和服务的信息安全企业生存将日益困难，信息安全行业并购、破产等现象将不断涌现，行业整合将是大势所趋。在未来几年中，传统IT领域大型国企也将加速进入信息安全行业，在并购基础上发展成为具备大型解决方案和长链条统一管理能力的大型龙头企业。

　　作者单位：中国电子信息产业发展研究院信息安全研究所