金松 摄
数字化转型是国家顶层设计重要组成部分。“十四五”规划纲要将“加快数字化发展,建设数字中国”单独成篇,上海也正在打造具有世界影响力的国际数字之都。新基建加速了数字经济与实体经济的融合发展,不断推动传统行业数字化转型,随之而来的是网络安全威胁的风险从数字世界向实体世界逐渐渗透。
网络安全产业是数字化发展的保障,不巩固“基础”,不利于数字化转型,也不符合数字中国建设中统筹安全与发展的总体要求。上海提出网络安全产业高地建设比较早,但问题也不少,主要体现在安全核心技术支撑不足,安全投入偏低,且投入分配上“重硬偏软”严重等。
技术方面,核心技术“空心化”、安全产品“同质化”。一是基础研究没耐心。关键技术仍然“受制于人”,安全还是“打补丁”,研究没心气、创新没底气。二是安全产品“炒热点”“造概念”。安全创新看着花样多,一提到数字经济,大家都来做“数据安全”,但内里技术还是老一套。三是信息技术创新还得了自主可控“强直症”。一味追求自主可控容易导致用户体验差,事实上“能用”不等于“好用”,“自主可控”也不等于真的安全,反而容易沦为卖设备的“竞标场”、政绩“展览场”。
需求侧来看,安全占信息化投入长期偏低使得市场有效需求不足。供给侧来看,安全投入重产品、轻服务。安全观不对路,产品和服务比重不平衡。当前的招投标及审计制度造成了“安全就是堆产品”的误区,但安全防范是动态的,服务更重要。相比之下,国内市场结构不合理,产业能级上不去。
针对以上问题和原因,就上海在推动数字化转型时夯实网络安全产业基础提出以下建议:
提高网络安全投资在信息化投资的比例。在近期出台的文件中,制定信息化项目中的安全投入比条款,并在城市数字化转型项目立项时,强制落实安全投入应不低于信息化建设总投入的10%。
加强安全服务投入,避免重硬轻软。完善现有采购机制和审计规则,在集采目录中增加“安全服务”项,着手调整审计规则,改变“看重硬件、怕沾服务”的做法,结合国情,建议安全服务的采购占比提高到30%以上。
技术培育要有定力和耐心。出台专项政策推动基础技术研究,营造宽松的科创环境,让创新者有恒心、有决心去攻克关键技术,能专心固强补弱。要坚持“两条腿走路”,照顾到用户的使用感受,脚踏实地,逐步推进“自主可控”,并加强使用引导,坚持“为民所用、为民喜用”,用网络安全来保障老百姓享受安全网络。
