“没有10%的预算占比,就没有可靠的网络安全保障。”奇安信集团董事长齐向东在3月21日下午的公司内部年会上说,因为我国政企机构网络安全投资占信息化比例只有3%,距离工信部2021年发布的《网络安全产业高质量发展三年行动计划(征求意见稿)》中要求达到10%占比尚有3.3倍距离,再考虑数字化转型加速,网络安全产业拥有指数级增长空间。
放眼全球网络安全市场,我国网络安全投入占比不足的问题非常突出,以美国网络安全投入和中国的差距为例:从网络安全预算占IT预算比重来看,美国政府在IT上每投入10块钱,就有2块钱花在安全上。其中2021财年美国政府的网络安全预算占IT预算的比重是20.4%,国土安全部、司法部的这一比重更高,分别为35.7%和28.5%。
近年来,各行各业的数字化转型持续深入,网络攻击事件也频频发生,安全形势日益严峻,今年1月,加拿大铜山矿业公司遭到勒索攻击,矿厂被迫关停;2月,全球最大的半导体设备制造商美国应用材料公司因上游供应商遭到勒索软件攻击,预计给公司造成17亿元损失;3月,空中客车位于德国的工厂因物流服务供应商遭受网络攻击,部分业务被迫停产。齐向东指出,网络不安全,生活不踏实。过去做网络安全,考虑的是怎么防护电脑病毒、让电脑能够正常工作。现在很多人都想象不到,正在接受手术的病人、驾驶智能汽车的司机、我们每天使用的电、水、煤气,甚至我们的国家安全,都与网络安全工作密切相关。
网络和数据安全产业是维护网络空间安全的重要基础,产业的质量和水平决定着国家网络和数据安全保障能力的高低。工业和信息化部党组成员、副部长张云明表示,与实现制造强国、网络强国、数字中国建设目标相比,与实现高质量发展要求相比,我国网络安全产业还有较大差距,数据安全产业处于蓄势起跑阶段,加快发展任重而道远。
齐向东说,网络安全表面上看是技术问题,但实际上可以用投资问题来概括。数字时代,我们的数字化系统更加复杂、面临的网络安全威胁更加严峻,网络安全已经变成基础设施,而基础设施的好坏,与投资数额直接相关。网络安全投资要占IT总投资的10%以上,和我们目前现状3%相比已经有了很大改善,但和美国的预算占比16%到35%相比,还处在初级水平。可以说,没有10%的预算占比,就没有网络安全保障。