黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視、大力推進(jìn)網(wǎng)絡(luò)安全和信息化工作。習(xí)總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上強(qiáng)調(diào)，“要維護(hù)網(wǎng)絡(luò)空間安全以及網(wǎng)絡(luò)數(shù)據(jù)的完整性、安全性、可靠性，提高維護(hù)網(wǎng)絡(luò)空間安全能力。”在網(wǎng)絡(luò)安全和信息化工作座談會上，他再次指出“網(wǎng)絡(luò)安全和信息化是相輔相成的。安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。”網(wǎng)絡(luò)安全工作涉及面廣、專業(yè)性強(qiáng)，發(fā)展專業(yè)化、高水平的網(wǎng)絡(luò)安全服務(wù)，是提升整體國家網(wǎng)絡(luò)安全能力的重要方向之一。

網(wǎng)絡(luò)安全是實現(xiàn)網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略的四梁八柱之一，網(wǎng)絡(luò)安全服務(wù)業(yè)則是網(wǎng)絡(luò)安全事業(yè)前行的基礎(chǔ)，為網(wǎng)絡(luò)強(qiáng)國目標(biāo)提供技術(shù)、人才、資源的支撐。網(wǎng)絡(luò)安全服務(wù)業(yè)能力水平關(guān)乎整個國家網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實現(xiàn)的進(jìn)程，是能否實現(xiàn)彎道超車的重要因素之一，而在這一過程中網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)能力的建設(shè)是基礎(chǔ)中基礎(chǔ)。

一、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)現(xiàn)狀及存在問題

近年來，各類網(wǎng)絡(luò)威脅不斷加劇，帶動了市場對網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)需求的持續(xù)增長；同時，云計算、大數(shù)據(jù)、人工智能、移動網(wǎng)絡(luò)及其社交媒體的快速發(fā)展給信息系統(tǒng)架構(gòu)帶來了巨大變化，網(wǎng)絡(luò)安全迎來挑戰(zhàn)的同時也為網(wǎng)絡(luò)安全建設(shè)拓展出新的發(fā)展空間，我國的網(wǎng)絡(luò)安全服務(wù)業(yè)也得到了快速發(fā)展。

1.創(chuàng)新型網(wǎng)絡(luò)安全服務(wù)企業(yè)迅猛發(fā)展，積極搶占發(fā)展事業(yè)的“橋頭堡”

在網(wǎng)絡(luò)安全上升為國家戰(zhàn)略之后，網(wǎng)絡(luò)安全服務(wù)業(yè)呈現(xiàn)快速發(fā)展態(tài)勢，在“大安全”產(chǎn)業(yè)鏈上，創(chuàng)業(yè)型企業(yè)開始走向精細(xì)化、專業(yè)化。創(chuàng)業(yè)者根據(jù)自己的一技之長和市場所需，作為一個特殊的專業(yè)細(xì)分領(lǐng)域，通過小步快走的產(chǎn)品不斷滿足市場的發(fā)展需求。隨著行業(yè)生態(tài)的不斷成熟，如何用好、用活行業(yè)內(nèi)部資源，在行業(yè)內(nèi)部形成精準(zhǔn)、細(xì)分的專業(yè)分工，同時在不同環(huán)節(jié)之間形成無縫對接，這可能是未來網(wǎng)絡(luò)安全服務(wù)業(yè)的最佳發(fā)展形態(tài)。

2.非傳統(tǒng)安全服務(wù)機(jī)構(gòu)謀定后動，紛紛下好網(wǎng)絡(luò)安全事業(yè)的“先手棋”

大型系統(tǒng)集成經(jīng)驗豐富的公司，隨著服務(wù)領(lǐng)域用戶的安全意識及安全需求的提高，逐步介入網(wǎng)絡(luò)安全領(lǐng)域。信息化建設(shè)和網(wǎng)絡(luò)安全建設(shè)同步規(guī)劃、同步實施的政策性要求，已不僅僅停留在策略上，成為信息化建設(shè)的必要條件。

行業(yè)應(yīng)用型機(jī)構(gòu)則將行業(yè)的業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)安全進(jìn)行有機(jī)融合。這一趨勢在政府、能源、電信、金融等關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全保障中尤為明顯，特別是在細(xì)分專業(yè)領(lǐng)域開展網(wǎng)絡(luò)安全服務(wù)研究和實施工作，占領(lǐng)熟悉行業(yè)業(yè)務(wù)的優(yōu)勢，將網(wǎng)絡(luò)安全保障工作開展的更細(xì)、更專。

3.大型互聯(lián)網(wǎng)企業(yè)多措并舉，卯足干勁涉足網(wǎng)絡(luò)安全服務(wù)

在“互聯(lián)網(wǎng)+”成為國家戰(zhàn)略的情況下，網(wǎng)絡(luò)安全發(fā)展獲得源源不斷的推動力。傳統(tǒng)安全企業(yè)加速投資并購，豐富產(chǎn)品線并彌補(bǔ)市場空白；小型企業(yè)發(fā)揮技術(shù)優(yōu)勢，聚焦于細(xì)分專業(yè)領(lǐng)域；國內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)加強(qiáng)在安全領(lǐng)域的布局，締造更安全的互聯(lián)網(wǎng)生態(tài)。無論是互聯(lián)網(wǎng)巨頭還是網(wǎng)絡(luò)安全領(lǐng)域的龍頭企業(yè)，目前都是通過投資收購、并購等多管齊下的方式進(jìn)行安全戰(zhàn)略布局，彌補(bǔ)自身在相關(guān)安全垂直領(lǐng)域的空缺。

4.大而全的安全服務(wù)企業(yè)與小而專的安全服務(wù)企業(yè)求同存異、差異并存

當(dāng)前，新技術(shù)新應(yīng)用層出不窮、創(chuàng)新發(fā)展，為全球的網(wǎng)絡(luò)安全市場帶來了新的需求。網(wǎng)絡(luò)安全服務(wù)業(yè)細(xì)分子域眾多，完全依靠內(nèi)生長效率相對較低，通過并購方式為代表的外延發(fā)展可以迅速地進(jìn)入新的子領(lǐng)域，并實現(xiàn)優(yōu)勢互補(bǔ)，發(fā)展協(xié)同效應(yīng)。規(guī)模較大的企業(yè)出現(xiàn)并購熱潮，增強(qiáng)了全面網(wǎng)絡(luò)安全服務(wù)的需要。同時，社會上對網(wǎng)絡(luò)安全服務(wù)的單點(diǎn)化需求，一大批企業(yè)體量較小、單項技術(shù)服務(wù)能力突出的企業(yè)也得到市場的很好認(rèn)可，出現(xiàn)大而全的安全企業(yè)與優(yōu)勢特色明顯的中小規(guī)模企業(yè)差異化并存的情況。

5.網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)存在的問題

1)網(wǎng)絡(luò)安全服務(wù)強(qiáng)調(diào)“符合性”，缺乏“有效性”判斷

網(wǎng)絡(luò)安全已經(jīng)上升為國家安全的一部分，關(guān)鍵信息基礎(chǔ)設(shè)施的可靠性和安全性與國計民生息息相關(guān)。多個關(guān)鍵信息基礎(chǔ)設(shè)施行業(yè)仍在強(qiáng)調(diào)信息系統(tǒng)安全的“符合性”，忽視了服務(wù)的“有效性”評估。世上沒有完全相同的兩片樹葉，忽視信息系統(tǒng)間的差異性，會降低對信息系統(tǒng)風(fēng)險的識別度，帶來重大安全隱患。信息系統(tǒng)的安全可靠才是我們網(wǎng)絡(luò)安全保障的終極目標(biāo)。過分強(qiáng)調(diào)“符合性”的結(jié)果，往往會使系統(tǒng)安全服務(wù)流于形式。

2)網(wǎng)絡(luò)安全服務(wù)企業(yè)的管理體系落地性較差

隨著市場的規(guī)范化和國際化，服務(wù)機(jī)構(gòu)認(rèn)識到管理體系對提高服務(wù)質(zhì)量、改善經(jīng)營管理、促進(jìn)經(jīng)濟(jì)效益的作用，然而現(xiàn)實情況阻礙管理體系的有效運(yùn)行。認(rèn)證行為變成了只是為了單純的獲得一紙證書，體系只是流于形式，既不能創(chuàng)造經(jīng)濟(jì)效益，也不能改善管理。

3)網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)專業(yè)人才缺乏，隊伍建設(shè)有待進(jìn)一步提升

根據(jù)相關(guān)研究數(shù)據(jù)顯示，我國網(wǎng)絡(luò)安全人才遠(yuǎn)遠(yuǎn)無法滿足網(wǎng)絡(luò)強(qiáng)國的發(fā)展需求，這一問題在網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)中表現(xiàn)得尤為突出。人才稀缺、技術(shù)隊伍不穩(wěn)定、技術(shù)骨干頻頻“跳槽”、技術(shù)隊伍整建制被其他企業(yè)挖走的現(xiàn)象，在網(wǎng)絡(luò)安全服務(wù)業(yè)屢見不鮮，這直接制約企業(yè)的發(fā)展和技術(shù)能力的提升。

網(wǎng)絡(luò)安全人才總量遠(yuǎn)遠(yuǎn)不夠，企業(yè)人才結(jié)構(gòu)也不能滿足快速發(fā)展的需要。網(wǎng)絡(luò)安全是一個特殊敏感的領(lǐng)域，從業(yè)者需要熟知網(wǎng)絡(luò)安全的發(fā)展脈絡(luò)，但真正做到兼具見識廣度和技能深度的安全人才卻少之又少。網(wǎng)絡(luò)安全領(lǐng)域?qū)I(yè)型、復(fù)合型、領(lǐng)軍型人才的大幅短缺，導(dǎo)致企業(yè)間低水平競爭激烈，而面對互聯(lián)網(wǎng)業(yè)不斷出現(xiàn)的新技術(shù)、新領(lǐng)域網(wǎng)絡(luò)安全問題缺乏整體有效地解決方案，嚴(yán)重制約了整個網(wǎng)絡(luò)安全服務(wù)業(yè)的發(fā)展。

4)網(wǎng)絡(luò)安全服務(wù)資源參差不齊，瓶頸效應(yīng)反映明顯

隨著國家政策的不斷支持及市場發(fā)展需要的不斷擴(kuò)大，我國網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)得到長足發(fā)展。大批網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)在追逐市場經(jīng)濟(jì)價值的同時，對于自身基礎(chǔ)安全服務(wù)資源的水平能力與安全性仍關(guān)注不足，大量開源、未經(jīng)安全性驗證工具還在我們安全服務(wù)機(jī)構(gòu)中應(yīng)用，導(dǎo)致安全服務(wù)存在未知風(fēng)險和潛在隱患。安全服務(wù)團(tuán)隊的能力建設(shè)不足，再加上服務(wù)團(tuán)隊技術(shù)人員不穩(wěn)定等因素的存在，致使安全服務(wù)機(jī)構(gòu)的技術(shù)研究、理論基礎(chǔ)不扎實，能力提升存在現(xiàn)實瓶頸。