网络安全产业是支撑制造强国、网络强国、数字中国建设的重要保障,是推进数字产业化和产业数字化,推动数字经济和实体经济深度融合的关键基础。加快发展网络安全产业,是顺应全球新一轮科技革命和产业变革趋势、保障上海超大城市安全运行、经济社会高质量发展和数字化转型的重要举措。为应对新时期网络安全新形势、新要求,支撑城市数字化转型,推动本市网络安全产业高质量创新发展,制定本行动计划。
一、指导思想
贯彻习近平总书记网络强国重要思想,落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,坚持总体国家安全观,统筹发展和安全,把握城市数字化转型新发展机遇,把握5G、云计算、大数据、人工智能、区块链等新兴信息技术与实体经济融合发展的大趋势,推进“技术攻关和制度创新”双突破,坚持“关键保障和市场服务”两手抓,着力推动技术服务转型升级,深化场景需求开放引导,重点打造协同创新载体支撑,全力建设产业生态制度体系,推动上海网络安全产业创新升级、做大做强,加快形成辐射服务全国的能级水平,为网络强国建设、城市数字化转型提供有力保障和坚实支撑。
二、主要目标
到2023年,本市网络安全产业规模翻番,创新能力显著增强,有效需求加快释放,结构布局更加优化,创新生态持续完善,基本建成具有全国影响力的产业创新高地。
——产业规模。网络安全产业规模超过250亿元,年复合增长率超过25%,在全国产业规模中占比超过10%,带动相关产业增长超过2500亿元,培育10家行业龙头企业。
——做强供给。形成一批网络安全关键技术、产品和服务创新成果,网络安全服务化转型速度显著提升。
——创新应用。围绕城市经济、生活、治理数字化转型中,工业互联网、数字新基建、人工智能、数据合规等创新场景,推动至少100个安全需求开放,深化网络安全技术、产品和服务创新应用。
——完善生态。推动建设2个国家级网络安全产业园区,若干特色网络安全产业集群,空间布局进一步优化。产业政策、资本环境、标准制定、人才供给等要素持续赋能,形成适宜网络安全产业发展的制度与服务体系。
三、聚焦关键技术突破,打造创新策源高地
(一)加强前沿和共性关键技术攻关。强化国家战略科技力量,围绕下一代通信安全、数据安全、云计算安全、生物识别安全、漏洞智能治理等领域,开展网络安全核心技术攻关,争取承担国家重大工程项目,推进协同创新和成果转化。积极探索拟态防御、可信计算、零信任安全、安全智能编排等新理念、新架构,推动网络安全理论和技术研发,推进云计算、大数据、人工智能、区块链、量子计算等新技术在网络安全领域融合应用。(责任部门:市科委、市经济信息化委、市发展改革委、市密码管理局)
(二)加快重点领域技术研发创新。发挥本市密码产业优势,开展后量子密码、同态密码、轻量级密码等理论研究,引导密码算法、密码协议、专用芯片、通信模块等关键技术突破和产品研制。支持5G、工业互联网等新型基础设施供应链和核心技术设备制造的自主可控发展。加快发展万物互联下的新一代身份认证技术,构建服务于城市数字化转型的新型数字信任体系。推进CPU、操作系统、中间件、网络安全等基础软硬件产品研发、制造及适配,形成自主创新链。深化多方安全计算、联邦计算、安全沙箱等隐私计算技术研发应用,强化与人工智能、区块链技术联动发展,筑牢城市数字安全基础。推动资产识别、漏洞挖掘、边界防护、入侵检测、数据保护、反欺诈、追踪溯源等产品创新升级和应用。(责任部门:市科委、市密码管理局、市国防科工办、市经济信息化委、市发展改革委)
四、推动服务转型创新,构筑业态集聚高地
(一)引领网络安全服务创新方向。推进安全服务化布局,倡导“安全即服务”理念,鼓励企业设立安全运营服务中心,由提供产品向提供服务和解决方案转变。针对网络安全专业性强、技术演进快的特点,支持“大带小组团服务”、“安全集成服务”等新服务模式。引导党政部门和重点企事业单位提升网络安全服务采购比例,定期开展面向企业安全需求的服务厂商能力评估,完善安全服务供需对接机制。(责任部门:市经济信息化委、市委网信办、市通信管理局)
(二)完善网络安全服务业态体系。推动基础电信企业、云服务提供商发挥资源优势,提供监测预警、攻击防护、应急保障等网络安全增值服务。鼓励发展面向智能制造、智能家居、智慧医疗、智慧交通、电子政务等领域企业安全需求的一体化运营服务。推进面向总部经济,支持企业整体数字化转型的新型规划咨询、检测认证、安全培训等网络安全高端定制化服务。培育面向网络安全领域的商业保险技术、产品、管理和服务创新能力,构建覆盖多层面的保险服务机制,培育事前预防、事中防护、事后补偿的全周期网络安全保险服务保障模式。(责任部门:市经济信息化委、市通信管理局、市地方金融监管局、上海银保监局)
五、开放数字转型场景,建设创新应用高地
(一)聚焦工业互联网安全,夯实产业发展根基。指导和推进工业互联网企业网络安全分类分级制度建设,构建覆盖设备、控制、网络、平台、应用的工业互联网安全保障体系。完善工业信息安全态势感知、仿真测试、企业安全服务等公共服务平台建设,推动企业“安全上云”,开展安全漏洞挖掘、渗透测试、融合安全研究等工作,形成安全基础知识库。围绕“3+6”重点行业及城市公共服务基础设施,围绕智能制造、网络协同、数字管理等创新应用方面,推动安全示范工程建设,牵引一批典型安全应用,打造一批优秀供应商,形成一批行业解决方案。(责任部门:市经济信息化委、市通信管理局)
(二)保障数字基建安全,打造城市安全底座。建立面向城市新一代信息基础设施、融合基础设施及创新基础设施的网络安全同步规划、同步建设和同步运行“三同步”机制,推动威胁动态跟踪、风险全域感知、事件协同处置等平台技术加快应用。深化金融、电信、交通等重点领域自主可控解决方案的先行先试及应用推广,促进与本市网络安全生态产业链体系贯通。加快5G、物联网、北斗导航等联合信息网络安全验证评估功能型平台建设,支持IPv6网络环境下安全技术、产品及解决方案创新发展,推动物流、交通、安防、能源、零售等社会化应用场景动态评估和安全建设。(责任部门:市经济信息化委、市密码管理局、市国防科工办、市通信管理局)
(三)聚焦人工智能安全,助力行业赋能赋智。推动行业训练资源库安全合规建设,打造隐私数据多方安全计算服务供给能力,为本市新一代人工智能产业发展构筑安全基石。聚焦芯片、算法、算力等人工智能关键要素安全,加强安全认证、安全防护、数据保护、威胁监测、测试验证能力建设。针对金融、家居、医疗、出行、消费等智能化产品及服务风险,加强漏洞挖掘、安全测试、威胁处置和数据安全评估,推进有关产品安全分级管理,引导企业加强智能产品安全合规建设。(责任部门:市经济信息化委、市委网信办、市通信管理局)
(四)保障数据应用安全,完善数字经济保障。围绕数据安全合规要求,加快建设公共数据安全运营机制,强化风险预警和事件管控能力。强化企业数据安全风险评估和分类分级管理,提高重要数据安全保护水平。深化个人信息保护,深化互联网行业合规建设,实施全生命周期安全管理,加大对违法犯罪行为的处罚力度。加快推进数据流通共享与开发利用,推动本市数据综合立法工作,在完善数据安全治理基础上提升本市公共数据共享、流通和利用,依托自贸试验区临港新片区开展数据跨境流通安全评估试点。完善数据分类分级、泄露监测、传输加密、访问控制、数据脱敏等安全防护能力建设,有序推动数据交易及开发利用。(责任部门:市经济信息化委、市委网信办、市公安局、市通信管理局、临港新片区管委会、大数据中心)
六、健全载体培育功能,壮大创新产业集群
(一)深化网络安全特色产业园区建设。依托普陀区围绕城市数字化转型安全保障需求,打造综合性、高端化的安全产品、服务供给能力,争创辐射长三角地区的国家级网络安全产业园区。立足松江泗泾,集聚技术产品研发龙头,深化协同创新和应用示范,打造国家密码科技创新基地。依托自贸区临港新片区、静安市北、嘉定、青浦、浦东唐镇等地区围绕数据流通安全、车联网及信息基础设施安全、ICT供应链安全、金融科技安全等形成若干网络安全产业集群。持续对接龙头企业,支持其网络安全业务板块在沪开展企业化运营,带动产业链落地发展。引育5家市值超百亿元的网络安全龙头企业,集聚50家以上营收超亿元的创新型企业,挖掘本土“隐形冠军”企业,形成集聚发展效应。(责任部门:市经济信息化委、市密码管理局、市通信管理局、相关区政府)
(二)优化专业功能平台服务企业能力。依托相关大学、科研机构,以及国家工业控制系统安全质量监督检验中心、国家密码工程中心、工业控制安全创新中心等专业平台,深化技术服务、融合创新和成果转化等社会服务功能。围绕安全新需求,推动产、学、研、用多方协同,建设10个面向金融科技、智能网联汽车等领域的网络安全产业协同创新中心,进一步优化科研创新环境。深化军地合作,依托国家信息安全工程技术研究中心、国家信息技术安全研究中心等专业机构,鼓励承接重大安保项目,完善对接及融合创新机制,构建军地合作体系。(责任部门:市经济信息化委、市密码管理局、市国防科工办、市地方金融监管局、市通信管理局)
七、政策创新引育结合,营造优沃生态环境
(一)加强制度落实,强化组织领导。加强本市各职能部门及相关各区、产业园区工作协同,成立工作专班,细化工作分工,落实年度工作任务,加快制定落实配套政策。在安全检查、威胁预警等工作上形成合力,引导各行业、各单位优化网络安全建设,保障数据安全,促进合规发展。(责任部门:市委网信办、市经济信息化委、市发展改革委、市科委、市公安局、市密码管理局、市保密局、市通信管理局)
(二)加大政策扶持,引导产业方向。开展网络安全产业统计运行分析框架研究,加强技术产业研究及成果发布。推动特色产业园区的市区两级支持政策联动,落实重大项目“一企一策”机制。通过专项资金等形式加大对企业技术创新、参与国家和本市重大专项等的支持力度。(责任部门:市经济信息化委、相关园区所在区政府)
(三)明确投入比例,带动市场需求。保障网络安全建设的合理投入水平,优化政府信息化项目管理机制,引导公共部门和重点企事业单位网络安全投入占信息化总投入的比例不低于10%。完善本市网络安全产品和服务清单,规范引导公共领域信息化项目安全建设,带动市场需求。(责任部门:市委网信办、市财政局、市经济信息化委)
(四)创新监管方式,优化营商环境。推动实施企业“正面清单”制度,优先开展产品检测与资质认证,缩短上市周期。促进综合型测评机构建设,推动测评内容模块化和结果互认,避免重复认证、重复检测。完善本市重点行业网络安全管理技术规范,加强网络安全产品服务标准制定,引导有效需求释放。(责任部门:市委网信办、市经济信息化委、市公安局、市密码管理局、市市场监管局、市保密局、市通信管理局)
(五)建设人才体系,夯实发展后劲。优化人才政策,吸引高层次领军人才、优秀团队来沪创业。完善学历教育,引导提升实践课程考核权重,鼓励计算机、软件等相关学科开设网络安全通识课程。建立产教融合、校企联合培养模式,探索攻防竞赛、联合实验室、企业研修、定向培养、在职培训等多途径的人才培养机制。(责任部门:市教委、市经济信息化委、市人力资源社会保障局、市通信管理局)
(六)促进产融结合,培育产业梯度。协调市区资源,引导社会资本设立本市网络安全产业发展投资基金,为企业创业投资、股权融资创造便利条件。鼓励行业龙头企业拓展市场和服务,对国内外优质安全企业、团队投资并购。鼓励金融机构精准对接企业融资需求,支持标杆型企业上市融资。(责任部门:市经济信息化委、市地方金融监管局、相关园区所在区政府)
(七)加大开放力度,促进国际对接。推动国际性组织、专业机构来沪落地发展,办好创新大会、技能竞赛等活动,创造学术交流、协同研究与产业创新的良好氛围。鼓励本市龙头企业“走出去”开展国际标准制定、投资并购等活动,提升本市网络安全产业的国际知名度和影响力。(责任部门:市经济信息化委、市市场监管局、市外办)