网安产业健康发展呼唤正向外部性效应

近年来，围绕网络空间“第五疆域”的大国博弈已经进入到白热化地步，网络安全风险日益凸显。维护网络安全就是守护国家安全，需要自主、健康发展的网络安全产业来支撑，才能避免受制于人。为此，政府要加大网络安全产业的投入，推动国家整体的网络安全产业创新发展。

伴随着我国制定实施网络安全法、重拳整治网络空间乱象，坚持依法管网与综合治理并举，在保障个人和国家网络安全方面，扎实全面地筑起了安全堤坝。但同时也清醒认识到，我国的网络安全仍然存在不少问题。核心技术的缺失、网络人才的缺乏、互联网企业的安全能力不足以及大众安全意识浅薄等难题，依然困扰着安全产业的发展。

相较而言，美国的网络安全产业整体战略层次清晰，产业创新能力和聚合能力均较强，有如下三个积极因素在起作用：

其一，法律法规体系完整，政府、企业和民众均比较重视网络安全。美国在网络领域专门的立法就已超过五部，这些法律有的强制要求政府采购中的网络安全产品或服务数量和比例，还有的是着手进行产业优化，直接资助企业进行前沿技术研究，促成创新。这些举措效果较为明显，使得美国确立以强势产业作支撑点的网络安全体系，也培育了一大批极具竞争力的本土企业。

其二，政府采购，通过创造内需来促进产业发展。美国信息安全产业之所以发达，一个很重要的原因是有庞大的内需，这主要是由于《联邦信息安全管理法案(FISMA)》强制要求，该法案作为《电子政府法案》的一部分，美国通过立法手段提高了信息安全的需求，将政府部门在网络安全投入占信息化的比重提高到平均15%。而我国网络安全投入占信息化总体投资比例非常低，2017年有研究指出，中国相应水平只有1.04%。

其三，网络安全目标层次清晰，相应的市场发育成熟。美国既有综合性的网络安全解决方案供应商，也有一大批独立的网络安全厂商，凡涉及网络安全的各个领域，美国都有强点企业专注于某一方向，由此形成综合性与强点互动的良性发展态势，构架起信息化、安全威胁和安全创新之间的创新迭代关系。纵观中国的网络安全产业，几乎每个企业都强调做大做全做强，但现实却是规模和竞争能力相对较弱，既无法复合形成防御面，也无抓手构筑支撑点，该问题较为严峻，使得目前尚有部分关键领域的安全防护依赖于国外产品，没有可控的网络安全产业也就谈不上自主安全。