附 件 网络安全产业高质量发展三年行动计划 （2021-2023 年） （征求意见稿） 网络安全产业作为新兴数字产业，是维护国家网络空间安 全和发展利益的网络安全技术、产品生产和服务活动，是建设 制造强国和网络强国的基础保障。近年来，我国网络安全产业 取得积极进展，特别是随着 5G、大数据、人工智能、车联网、 工业互联网、物联网等新技术新业务新模式快速发展，网络安 全、数据安全等技术、产品和服务蓬勃发展。为深入贯彻落实 习近平总书记关于网络强国的重要思想，落实《中华人民共和 国网络安全法》《中华人民共和国数据安全法》《中华人民共和 国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲 要》 ，加快建设创新能力强、产业结构优、供给质量高、需求释 放足、产融合作深、人才队伍专的健康有序产业发展生态，推 动网络安全产业实现技术先进、产业发达的高质量发展目标， 不断提升国家网络安全保障能力，制定本行动计划。 一、总体要求 （一）指导思想 以习近平新时代中国特色社会主义思想为指导，全面贯彻 1 党的十九大和十九届二中、三中、四中、五中全会精神，立足 新发展阶段、贯彻新发展理念、构建新发展格局，统筹发展和 安全，积极把握数字产业化和产业数字化发展机遇，加快推进 供给侧结构性改革，以推动网络安全产业高质量发展为目标， 以有效需求引领高质量供给为主线，充分激发技术创新活力， 充分发挥各类资本支持作用，加强多层次人才支撑保障，促进 创新链、产业链、价值链的协同发展，培育健康有序的产业生 态，为制造强国和网络强国建设奠定坚实基础。 （二）基本原则 创新驱动，夯实基础。加强基础性、通用性、前瞻性安全 技术研究，加快关键核心技术攻关，激发企业创新动力，有效 推进技术成果转化，强化产业基础能力，提升产业链水平。 需求牵引，供给转型。推动重点行业加大网络安全投入， 以有效需求牵引供给。引导网络安全产品向服务化、高级化转 变，以高质量供给创造高层次需求。 深度融合，协同推进。坚持网络安全教育、技术、产业融 合发展，强化产学研用资深度合作，支持创新联合体建设，加 大资本助力作用，突出协同推进实效。 市场主导，政府引导。发挥各类市场主体作用，鼓励差异 化发展和竞争。更好发挥政府规划引导、政策支持、标准制定、 市场监管等作用，督促企业落实网络安全和数据安全主体责任， 营造良好发展环境。 2 （三）发展目标 到 2023 年，网络安全技术创新能力明显提高，产品和服务 水平不断提升，经济社会网络安全需求加快释放，产融合作精 准高效，网络安全人才队伍日益壮大，产业基础能力和综合实 力持续增强，产业结构布局更加优化，产业发展生态健康有序。 ——产业规模。网络安全产业规模超过 2500 亿元，年复合 增长率超过 15%。 ——技术创新。一批网络安全关键核心技术实现突破，达 到先进水平。新兴技术与网络安全融合创新明显加快，网络安 全产品、服务创新能力进一步增强。 ——企业发展。一批质量品牌、经营效益优势明显的具有 网络安全生态引领能力的领航企业初步形成，一批面向车联网、 工业互联网、物联网、智慧城市等新赛道的“专精特新”中小 企业群体迅速成长，网络安全产品、服务、解决方案单项冠军 企业数量逐步壮大。 ——需求释放。电信等重点行业网络安全投入占信息化投 入比例达 10%。重点行业领域安全应用全面提速，中小企业网 络安全能力明显提升，关键行业基础设施网络安全防护水平不 断提高。 ——人才培养。建成一批网络安全人才实训基地、公共服 务平台和实训靶场，创新型、技能型、实战型人才培养力度显 著加大，多层次网络安全人才培养体系更加健全，网络安全人 3 才规模质量不断提高。 ——生态培育。产融对接更加精准高效，资本赋能作用持 续加大。网络安全产业结构进一步优化，产业聚集效应显著增 强。以产品服务能力为导向的健康市场秩序不断完善，大中小 企业融通发展的产业格局基本形成。 二、重点任务 （一）产业供给强化行动 1.加快传统安全产品升级。进一步提高入侵检测系统、高级 威胁检测、网络审计、主机和终端安全、内容安全等传统检测 类产品性能，优化规则提取算法，提高安全检测质量。推动防 火墙、抗拒绝服务系统、安全网关等传统防护类产品安全能力 集约化发展。推动安全运营平台、网络流量分析系统、威胁信 息分析与溯源系统等传统分析类产品向智能化发展，提升大数 据、人工智能、密码技术在安全领域的应用水平。 2.加强重点领域网络安全供给。针对 5G、云计算、人工智 能等新兴技术领域，加速推动原生安全、智能编排、内生安全、 动态访问控制、可信计算等技术产品研发和推广落地。针对工 业互联网，强化大流量安全分析、漏洞挖掘与管理、数据融合 分析、协议标识解析等能力。针对车联网和物联网，推动内生 结合的轻量级终端安全产品或中间件，以及通信安全、身份认 证、平台安全等防护方案应用。推动联邦学习、多方安全技术、 隐私计算、密态计算、安全检索、多阈协同追踪等数据安全技 4 术研究应用。 3.强化数据安全技术研究与应用。针对数据防泄露、防篡 改、防窃取等传统数据安全保障需求，进一步优化数据安全管 理、分类分级安全防护等产品功能和性能，提升数据安全智能 防护和管理水平。针对数据安全监管需求，进一步强化监测预 警和应急处置技术研究，提升智能风险分析、威胁预警和自动 化事件处置能力。针对数据安全共享需求，大力推进安全多方 计算、联邦学习、可信计算等技术的研究攻关和部署应用，促 进数据要素安全有序流动。 4.创新安全服务模式。加强安全企业技术产品的云化能力， 推动云化安全产品应用，鼓励综合实力强的安全企业发展弹性、 灵活的云模式网络安全服务。发展集约化安全服务，鼓励企业 提供集防火墙、用户身份认证、数据安全、应用安全等一揽子 整体解决方案。支持开展威胁管理、检测响应等安全托管和咨 询服务。发展地区级、城市级、行业级安全运营服务，提高运 营自动化、流程化、工具化水平。鼓励基础电信企业、大型云 服务提供商，并充分发挥网络和基础资源优势，输出安全服务 能力，同时升级改造基础设施，支持安全企业嵌入安全服务能 力。 5.发展创新安全技术。推动网络安全架构向内生、自适应发 展，加快开展基于开发安全运营、主动免疫、零信任等框架的 网络安全体系研发。加快发展动态边界防护技术，鼓励企业深 5 化微隔离、软件定义边界、安全访问服务边缘框架等技术产品 应用。积极发展智能检测响应技术，提升用户实体行为分析、 安全编排与自动化响应、扩展检测与响应等技术应用水平。推 动发展主动安全防御技术，推进欺骗防御、威胁狩猎、拟态防 御等技术产品落地。加速应用基于区块链的防护技术，推进多 方认证、可信数据共享等技术产品发展。加强卫星互联网、量 子通信等领域安全技术攻关。 6.加强共性基础支撑。持续建设高质量威胁信息、漏洞、 恶意代码、恶意地址、攻击行为特征等网络安全基础知识库， 强化网络安全知识支撑能力。加快发展恶意代码检测、高级威 胁监测分析、信息处理、逆向分析、漏洞分析、密码安全性分 析等底层引擎和工具，提升网络安全知识使用水平。加快发展 源代码分析、组件成分分析等软件供应链安全工具，提升网络 安全产品安全开发水平。积极推进网络靶场技术研究，建设结 合虚拟环境和真实设备的安全孪生试验床，提升网络安全技术 产品测试验证能力。 专栏 1 面向新设施新要素的安全技术与产品提升工程 5G 安全。针对 5G 核心网、边缘计算平台等 5G 网络基础设施，推 进安全编排与自动化响应、深度流量分析、威胁狩猎、信令安全等产品 应用，推动云边协同安全能力建设。针对网络切片、网络功能虚拟化等 技术特点，推动容器安全、微隔离等虚拟化安全防护产品及 5G 空口和 信令防护检测等安全产品部署应用，提升 5G 内生安全能力和 5G 网络威 胁的感知能力。针对 5G 虚拟专网、5G 共建共享等网络建设模式，积极 6 推进安全资源池、零信任安全架构、资产识别等安全解决方案应用，构 建按需供给的安全能力。 云安全。面向多云、云原生、边缘云、分布式云等新型云计算架构， 发展多云身份管理、云安全管理平台、云安全配置管理、云原生安全、 云灾备等技术产品，推动云架构安全发展。面向云环境中云服务器、虚 拟主机、网络等基础资源，加强基础信息采集水平，提升能够面向双栈 （IPv4、IPv6）的流量可视化、微隔离、软件定义边界、云工作负载保 护等安全产品能力，保障云上资源安全可靠。面向云上业务、应用等服 务，提升安全访问服务边缘模型、云 Web 应用防火墙、云上数据保护等 安全产品效能，保障云上业务安全运行。 人工智能安全。构建人工智能安全威胁分类体系，面向人工智能系 统的生命周期，建立人工智能威胁模型，制定面向人工智能系统安全性 检测与评估标准体系。研究人工智能系统可解释性、隐私性等安全要素， 突破人工智能模型攻击与防御关键技术，设计实现人工智能系统自动攻 防平台，构建人工智能安全靶场。 数据安全。优化数据安全管理技术，提升数据识别、分类分级、质 量管控、血缘分析等基础性技术产品准确性和智能水平，提升质量管控、 血缘分析技术能力，准确掌握数据资源情况，做到数据可视、可管、可 控。完善数据应用安全防护技术，推进数据脱敏、数据防泄漏、数据加 密、数据备份恢复、细粒度访问控制等技术产品升级，保障数据应用安 全可控。强化数据安全监测预警和应急处置技术，提高对终端、网络、 云以及跨境等场景中数据流动和异常行为监测的广度、深度和准确性， 提升事件处置智能化和自动化水平。突破数据共享安全保障技术，推动 安全多方计算、联邦学习、可信计算、同态加密、差分隐私、区块链、 数据水印等隐私保护和流向溯源技术实用化部署和普及应用，推动国产 商用密码应用，促进数据要素安全有序流动。 7 （二）安全需求牵引行动 7.推动电信和互联网行业网络安全能力升级。指导电信、 互联网等重点行业企业加大网络安全投入，推进网络安全与信 息化同步规划、同步建设和同步使用，健全网络安全管理和技 术保障体系。深入开展网络安全资产测绘、监测预警、检测评 估、信息共享，健全基于网络侧的木马病毒、移动恶意程序和 高级威胁行为等异常行为安全监测与处置手段。强化电信、互 联网行业网络安全风险评估和应急演练，增强网络安全威胁防 范、隐患处理和应急处置能力，持续提升安全防护体系成熟度 水平。加强数据全生命周期安全保护，实施分类分级管理，开 展数据安全风险评估，提高个人数据、重要数据安全保护水平， 保障人民群众的生命财产安全和个人隐私安全。 8.加快新兴融合领域安全应用。全面推动工业互联网企业 网络安全分类分级落地实施，面向原材料、装备制造、消费品、 电子信息等行业，针对联网工业企业、平台企业、标识解析企 业等加强网络安全分级防护体系建设。面向车