2019年是中国信息安全与自主可控战略深化实施的关键一年。面对日益复杂的国际环境和网络空间挑战,国家层面出台了一系列重要政策,旨在加速核心技术自主创新,构建安全可控的信息技术体系。与此网络安全行业的技术研发也呈现出新的趋势与特点。
一、2019年信息安全自主可控行业政策盘点
1. 顶层设计与战略规划持续强化:
2019年,国家继续将网络安全提升至国家安全的高度。《网络安全法》的配套法规和标准体系进一步完善。相关部门发布了多项关于关键信息基础设施安全保护、网络安全等级保护2.0制度的正式实施文件,为自主可控产品和服务在核心领域的应用铺设了制度基础。
2. 核心技术攻关与产业扶持政策并举:
围绕芯片、操作系统、数据库、中间件等基础软硬件,国家通过重大科技专项、产业基金、税收优惠等多种方式,鼓励和支持国内企业加大研发投入,突破“卡脖子”技术。信创(信息技术应用创新)产业开始从试点走向规模化推广,党政机关及重点行业成为先行先试的重要领域。
3. 供应链安全与审查制度建立:
针对信息技术产品和服务的供应链安全风险,政策层面加强了对网络关键设备和网络安全专用产品的安全认证与管理,推动建立自主可控的供应链体系,降低对外部技术的过度依赖。
4. 数据安全与个人信息保护立法提速:
随着《数据安全管理办法(征求意见稿)》等法规的出台,数据作为新型生产要素的安全与合规使用受到空前重视,为自主可控的数据处理技术和安全解决方案创造了广阔市场空间。
二、网络安全行业技术研发趋势分析
在政策东风和市场需求的双重驱动下,2019年中国网络安全行业的技术研发聚焦于主动防御、智能协同和深度融合。
1. 主动防御与威胁情报技术深化:
研发重点从传统的边界防护、特征检测,向基于行为的检测、威胁狩猎、攻击链分析等主动防御体系转变。威胁情报的采集、共享与应用技术成为热点,旨在实现更早的威胁预警和更精准的响应。
2. 人工智能与安全技术的融合:
AI技术在恶意代码检测、异常流量分析、自动化渗透测试、安全运维(AIOps)等场景的应用研发日益深入。利用机器学习处理海量安全数据,提升自动化响应和决策能力,成为技术竞争的重要赛道。但AI自身的安全(如对抗样本攻击)也成为一个新的研发方向。
3. 云原生安全与零信任架构兴起:
随着云计算和混合IT架构的普及,安全研发紧跟基础设施变革。围绕容器、微服务、Serverless的云原生安全解决方案成为焦点。“永不信任,持续验证”的零信任网络架构理念开始落地,相关身份认证、访问控制、微隔离技术的研发受到业界重视。
4. 工业互联网与物联网安全技术攻关:
针对智能制造、智慧城市等场景下海量物联网设备的安全风险,行业加大了对工控协议安全分析、物联网设备轻量级加密与认证、边缘计算安全等特定领域的技术研发力度。
5. 自主可控基础安全产品研发加速:
在政策引导下,国内安全企业加大对基于国产CPU和操作系统的防火墙、入侵检测/防御系统、终端安全管理等基础安全产品的研发与适配,致力于构建从底层硬件到上层应用的全栈自主可控安全能力。
结论
2019年的政策导向清晰地表明,实现信息技术的自主可控已成为国家战略核心。这不仅为网络安全行业带来了历史性机遇,也对其技术研发提出了更高要求——必须在紧跟全球技术潮流(如AI、零信任)的扎根于中国的基础生态,解决实际问题。政策推动与市场需求将共同驱动网络安全技术研发向更智能、更融合、更自主的方向持续演进,为构建坚实的国家网络空间安全屏障提供关键技术支撑。
