建立产业评价指标体系,有助于从整体视角,全面、系统了解产业的发展现状以及趋势。本研究在回顾相关领域文献的基础上,依照客观、系统、可操作的原则,从总体规模、科技创新、产业生态、市场竞争和国际合作5 个方面,构建了由20 个二级指标组成的我国网络安全产业评价指标体系, 并对每项指标进行了说明,希望能对我国网络安全产业的评价以及政策制定提供一定的决策支撑。
网络安全关乎国家安全、经济社会稳定运行以及广大人民群众的切实利益。近年来,国家高度重视网络安全,自《网络安全法》颁布实施以来,我国网络安全政策体系从顶层设计向纵深推进,各类用户愈发重视网络安全,市场需求不断提升,新技术、新应用、新模式也对网络安全带来新机遇与新挑战。
近年来,我国网络安全产业蓬勃发展,呈现出规模快速增长、产品体系相对完善、创新能力逐步增强、发展环境明显优化等态势。
但是我们也注意到, 距离日益提升的网络安全保障要求相比,我国网络安全产业还存在核心技术欠缺、产业规模较小、市场需求不足、产业协同不够等问题。2019 年 9 月,工业和信息化部公开发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,更显示了主管部门对于发展网络安全产业的决心。
本研究尝试构建一套全面、整体的网络安全产业评价指标体系,希望为监测我国网络安全产业发展现状、运行规律和研判产业发展趋势提供理论支撑。
1 网络安全评价指标体系研究综述
指标体系是从系统角度对研究对象进行抽象和刻化的概念模型,用来刻画、描述总体的基本状况和各个变量分布特征的综合数量,是通过指标设计和计量结果,来发现或者论证研究对象的状况。研究的对象不同,所选用的指标体系也就不同。
目前,文献中直接针对网络安全产业的评价指标体系研究还较为缺乏,相关产业的评价指标体系主要是战略新兴产业、电子信息或软件产业,无法突出网络安全产业特点。针对网络安全领域的评价指标体系,要么局限于具体的系统实施安全、企业层面网络安全的微观层面;要么针对国家网络安全整体发展,网络安全产业仅仅是其中一个部分,缺乏对整个网络安全产业的指导性。
1.1 网络安全领域评价指标体系介绍
在网络安全领域,国际电信联盟(ITU)发布全球网络安全指数,从法律框架、技术手段、组织架构、能力建设和合作五个方面,设置 25 个二级指标,旨在推动各国政府改进应对网络安全威胁的措施,促进网络安全方面的双边和多边国际合作。
其中,本国网络安全产业作为“能力建设”中的一个二级指标体系 。美国学者梅丽莎发布国家网络就绪指数,从国家战略、事件响应、电子犯罪与执法、信息共享、研发投资、外贸交易、防御与危机应对 7 个方面开展评价,旨在引发国际讨论,激发全球对解决网络不安全导致经济衰退问题的压力,其中在“研发投资”中提及教育、项目支持、商业化等与产业相关内容。
国内学者闫世杰、吕科伟、吕述望等提出了国家信息安全竞争力要素指标体系,从信息安全环境竞争能力、信息安全科技竞争能力、信息安全产业竞争力、信息安全技术保障竞争能力4 个方面开展评价,其中在“信息安全产业竞争能力”方面,给出了企业数量、规模能力、企业能力体现(包括拥有技术企业、企业自主产品、产业链、服务、国际合作等) 等具体评价指标,[4] 具备一定参考价值。
1.2 电子信息产业评价指标体系介绍
网络安全的产品形态既有硬件、系统,又有软件、服务,网络安全产业属于电子信息行业或软件服务业范畴,也是国家重要的战略新兴产业之一。我国的学者们对于电子信息、软件与服务业、战略新兴产业的评价指标体系多种多样,但是归纳其共同点,主要包含了创新、产业成长环境支撑、竞争环境、规模、人才等公共要素。
关于科技创新,学者们主要从研发投入占比、研发投入、专利、软件著作数、研发人员结构、专利交易、万人申请专利数量、百亿增加值有效专利拥有量等指标进行评价。
关于产业生态,主要从利润、基础设施、服务平台、资本投资、上市公司数量、政府支持、法制环境等指标进行评价。
关于竞争环境,主要从规模企业数、跨国企业数、市场占有率、企业区位商(各产业在地区专业化程度)、集中度等指标进行评价。
关于规模,主要从收入、盈利、经济贡献率、缴税、出口能力、产业聚集(园区数、企业数等)、规模企业数等指标进行评价。
关于人才,主要从人才培育(高校、机构等输入) 与需求、人才流动性、各类技术和管理等人才情况、高端人才等方面进行评价。
此外,相关的评价指标还包括产业前后关联带动性、产业控制力(外资占比、依赖度)等。
工业与信息化部运行监测协调局于 2017 年开始发布中国电子信息产业综合发展指数软件和信息技术服务业综合发展指数,主要包括电子信息制造业综合发展指数以及软件和信息技术服务业综合发展指数。
其中电子信息制造业综合发展指数依据波特钻石模型进行评价维度的整体设计,涵盖产业规模、企业和产品竞争力、产业发展环境、产业效益、研发创新和产业机遇把握等 6 个一级指标,16 个二级指标,并构建了全国、各地区的指数体系。
软件和信息技术服务业综合发展指数依据产业评价理论,从产业现状和产业未来发展两个方面进行评价维度设计,涵盖规模效益、服务支撑、成长创新、发展环境等 4 个一级指标,14 个二级指标。
2 网络安全产业评价指标体系
2.1 指标设计原则
网络安全产业评价指标体系应当遵循以下原则:
(1) 客观性原则。
强调真实性,要能客观、真实、准确地反映网络安全产业活动特征。在开展监测指标数据采集工作时,要以实际发生的事项、规范的调研方法或者从公开、权威的出版物获取的数据来进行确认、统计,保证信息来源的真实可靠。
(2) 系统性原则。
即整体性、全面性,要求把决策对象视为一个系统,以系统整体目标的优化为准绳。在监测指标的具体选择确定过程中,要平衡整个指标体系中特性指标和共性指标之间的相互关系,并在全面反映网络安全产业主体活动特征的前提下,去除重复性指标, 使监测指标体系整体相对独立,覆盖完全,不重不漏,可扩展。
(3) 可操作性原则。
强调量化、可比性。网络安全产业评价指标的设计、数据的获取、工作的组织安排等要做到切实可行,监测指标通过公开资料获取或通过一手调研等要最终实现量化,进而为后续评价和分析提供坚实可靠的基础。指标要能在时间、范围等维度做到稳定、可复制、可延续,进而能够形成纵横对比。
2.2 指标选取及说明
我国网络安全产业评价指标体系由总体规模、科技创新、产业生态、市场竞争和国际合作 5 个一级指标和 20 个二级指标组成 :
表 1 我国网络安全产业评价指标体系表
2.2.1 总体规模
反映网络安全产业总体规模情况。产业规模是网络安全产业水平的最直观体现,包括以下 3 个指标:
X1:网络安全产业规模总数。主要是各网络安全公司当年向用户销售各类网络安全产品、系统销售、网络安全建设及运维服务等形成的营业收入数之和。
X2: 网络安全从业人员数量。网络安全产业从业人员数量由以下两部分组成:一是网络安全企业人数总和,二是大型综合 ICT 企业、互联网企业的网络安全部门人数(如:华为、阿里、腾讯、百度等企业)。
X3: 网络安全企业数量。主要是指我国以网络安全业务作为主业的企业的总数量。
2.2.2 科技创新
反映网络安全产业主体在创新投入、科技研发水平等的情况。科技创新是网络安全产业可持续发展的动力,包括以下 6 个指标:
X4: 研究与发展(R&D)投入强度。采用网络安全企业用于研究与发展经费总额之和占网络安全产业总规模的比值进行计算。
X5: 网络安全相关专利情况。专利是科技创新的重要成果。可以从主管部门获取网络安全相关的专利授权数或者申请数进行衡量。
X6: 获得许可证的产品数量。新产品的发布和销售是科技创新以及成果转化的重要载体。由于网络安全产业的新产品在销售前需要取得相关证书,如公安部颁布了“计算机信息系统安全专用产品证书”、国家认监委“国家信息安全产品认证认可体系”规定了 13 类产品,部分商用密码类产品需要符合国家密码管理局《商用密码产品生产管理规定》,部分网络安全产品属于工信部“电信设备进网许可管理”范畴等。可以从每年几个主管部门颁布的新准入销售许可来统计新产品研发和进入市场的数量。
X7: 产学研创新合作情况。主要包括以下指标:一是网络安全企业与大学、研究机构签订了合作框架协议的数量。二是网络安全企业与大学、研究机构建立的联合实验室的数量。三是网络安全企业与大学、研究机构联合开展产品、系统、方案级研发的项目数量。
X8: 跨企业联合研发的企业情况。包括已建立跨企业的联合研发、创新合作机构的数量, 以及经跨企业联合开发出产品、方案、系统并投向市场的项目数量。
X9: 政府支持的网络安全创新项目情况。主要是指获得国家主管部委,如网信办、发改委、科技部、工信部以及地方政府在网络安全领域发布的科技研发及产业化项目金额、数量等。
2.2.3 产业生态
反映国家、社会等对网络安全产业的扶持力度以及可提供的资源、创造的条件等情况。产业生态是网络安全产业发展的保障。包括以下 4 个指标:
X10:网络安全政策支撑。包括国家法律, 如《网络安全法》《密码法》;国务院行政法规, 如《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》;各部门规章制度及标准,如网信办发布《数据安全管理办法(征求意见稿)》,工信部发布《关于加强工业互联网安全工作的指导意见》,同时也包括财政部、税务总局可能对网络安全企业开展的金融财税优惠政策;各地方政策中出台的以网络安全为主的政策,如《成都市网络信息安全产业发展规划(2018—2022 年)》。可参考我国《立法法》中对各类政策法规的分类,按照发文机构的级别,赋予不同政策法规权重及分值,加权求和后得到当年政策支持的总分。
X11: 网络安全资本支撑。主要包括以下指标:一是当年大型企业、风投机构、产业基金等对网络安全初创团队、中小企业进行控股、参股的投资情况,包括案例的数量、总共的金额等;二是考虑当年网络安全企业通过公开市场(A 股主板、中小板、创业板、科创板、新三板或海外资本市场)等募集资金的项目、金额等。
X12: 产业集群发展。主要考虑各地方政府计划建设的以网络安全、密码等为主的产业园区的数量。
X13: 网络安全人才支撑。主要包括以下指标:一是当年应届生的供给数量,包括网络安全专业毕业生,以及计算机、通信等专业学生进入网络安全企业就业数量;二是人才吸引力, 主要考虑网络安全从业人才的就业满意度以及人才流失到其他行业的情况。三是考虑高端人才数量,如网络安全领域领军人才数量,包括两院院士等。
2.2.4 市场竞争
反映网络安全产业的竞争格局和市场结构等。市场竞争情况决定了网络安全产业发展速度,也是产业健康、活力的重要参考,包括以下 3 个指标:
X14: 龙头企业数量。定义网络安全龙头企业概念,可参考一些资讯机构发布的榜单,如
美国 Cybersecurity Ventures 发布的网络安全全球500 强中我国上榜企业数,亦可参考我国网络安全领域公开发行上市的企业数量,或者用规模收入数量来衡量,如年营业收入达 10 亿元以上企业数量。
X15: 核心竞争力产品数量。考虑进入 Gartner 网络安全各细分领域“魔力四象限”的我国企业产品数量,或当年单款销售超过亿元的产品数量。
X16: 产业集中度。参考产业经济学定义,用 CR4、CR8,即网络安全收入规模前 4 名企业收入占整个产业规模的比例、网络安全收入规模前 8 名企业收入占整个产业规模的比例,对产业集中度进行定义。
2.2.5 国际合作
反映网络安全产业的国际影响力以及我国网络安全企业“走出去”的水平,包括以下 4 个指标:
X17: 网络安全产业出口产值占比。主要考虑我国网络安全产品或服务面向海外用户销售金额占整个产业规模之比。
X18: 我国企业在海外设立分支机构的情况。包括两个指标:一是我国网络安全企业在海外成立研发中心、分公司、子公司以及办事处的数量,不同类型的机构可赋予不同权重积分。二是考虑海外机构分布的国家、地区数量。
X19: 国外人才引进情况。主要考虑网络安全领域的高校、企业、科研机构等引进的国外高端人才、外籍专家的人数。
X20: 海外资本运作情况。主要包括我国企业控股、参股海外网络安全企业的案例数或者金额。
2.3 数据获取来源
本文网络安全产业评价指标体系中绝大部分指标,如网络安全产业规模、政策支撑、企业数量、产品数量等,均可通过公开渠道获得。一是参考我国主管部门,如网信办、工信部、科技部、公安部、发改委等发布的各项信息和统计数据;二是参考我国如信通院、赛迪顾问、安全牛等机构, 国外如 IDC、Gartner、Cybersecurity Ventures 等机构发布的相关报告、白皮书等。对于少部分暂时无法通过公开渠道获取的指标,可以依托我国网络安全行业内的产业联盟、行业协会等组织开展持续研究跟踪,如我国网络安全企业海外分支机构数量等指标。
3 结语
网络安全产业评价指标体系的建立以及完善需要长期的实践,才能显现效果。本研究仅仅提出了初步的指标体系,下一步还可就各个指标的权重赋予、取数来源以及数据的分析、处理等开展进一步研究。建议国家有关部门、各地方加强网络安全产业数据统计及监测体系, 齐抓共管,加强信息共享,同时积极发挥好产业联盟、协会等的作用,共同建设和维护好网络安全产业的评价指标体系,为产业健康、平稳运行提供决策支撑。
作者简介
董哲一,硕士,工程师、经济师,研究方向为网络安全、自主可控、产业经济学。
朱春磊,硕士,处长,研究方向为计算机应用、数据库与信息安全。
黄云霞,硕士,工程师,研究方向为政策与战略研究、网络安全、通信系统。
《信息安全与通信保密》杂志购买链接
http://mp.weixin.qq.com/bizmall/mallshelfid=&t=mall/list&biz=MjM5MzMzNjU4MQ==&shelf_id=5&showwxpaytitle=1#wechat_redirect
《 信息安全与通信保密》征稿启事
https://mp.weixin.qq.com/s__biz=MjM5MzMzNjU4MQ==&mid=2709925787&idx=2&sn=29035360bd9425214adb3509a5ea7773&chksm=82ea13f1b59d9ae7ea3df66481acce93fdebedcffa3d50a4181f99558b882387596ad9ef9734&token=332141423&lang=zh_CN#rd
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.sosokankan.com/article/1467945.html