12月14日下午,“2022全国网民网络安全感满意度调查报告发布周”《网络安全行业发展专题报告》发布会成功举办,面向全社会正式发布了报告。调查活动组委会主任、公安部第一、第三研究所原所长严明,复旦大学网络空间国际治理研究基地主任沈逸教授,浙江大学传媒与国际文化学院教授、博导,浙江大学社会治理研究院首席专家方兴东,安天科技集团董事长兼首席技术架构师教授级高级工程师、中国网络安全产业联盟理事长、中国网络空间安全协会副理事长、中国计算机学会计算机安全专业委员会常务委员、哈尔滨工业大学等高校兼职教授肖新光等领导及专家出席了发布会。会议由沈逸教授主持并发布报告。
发布会上,严明主任发表了精彩致辞,对“网络安全行业发展专题报告”的重要意义进行了阐释。
严明主任指出,近年来,国家围绕着网络安全的各种问题,突出重点,积极谋划,精准施策,先后推出了一系列的有针对性的法律规范措施和行动,从多个层面和领域出发,打出了一系列的组合拳,就调查结果显示,在网络安全监管力度,网络安全产品和服务、发展政策环境、网络安全未来发展的趋势以及政府与智慧城市新技术应用等方面,获得了从业人员的比较积极的评价,这表明我们网络安全的治理在不断进步,也标志着我国网络安全治理上了一个新的台阶。
本次专题报告由网民网络安全感满意度调查活动组委会与复旦大学网络空间国际治理研究基地联名撰写发布,基于2022年调查活动的相关数据,从网络安全行业从业人员基本情况、网络安全感知、网络黑产、网络安全治理、行业发展与生态建设、新技术新应用与网络安全、科技创新与人才培养等方面进行分析,为网络安全行业发展提出有益建议。
《网络安全行业发展专题报告》基于今年共收回的从业人员版网民网络安全感满意度调查465,679份有效问卷研究撰写而成。有以下15点主要发现。
(1)全国范围内,63.99%从业人员对网络安全状况的评价较为积极;同时,有78.11%的从业人员认为2022年的网络安全状况相比较2021年有不同程度的改善。
(2)网络黑产发展势头受到一定遏制,有36.5的从业人员认为网络黑产发展有不同程度的减少;作为比较,有32.12%的从业人员认为网络黑产发展势头有所上升。从业人员认为,整治网络黑产的关键入手点是信息、流量和账号。
(1)大多数从业人员对目前的网络安全监管力度给予积极评价,其中表示监管力度非常强的占比21.66%,比较强的占比33.73%。
(2)在调查从业人员认为目前最突出的网络安全问题时,网络诈骗(59.71%)和数据泄露(57.57%)的投票数偏高,比排名第三的选项至少高20个百分点。从业人员认为目前维护网络安全最需采取的措施是加强网络安全法制建设(63.80%)。
(1)超过一半的从业人员对目前的网络安全产品与服务发展政策环境评价持正向态度(51.29%),较多的从业人员认为网络安全需求出现增长的迹象(55.4%),但是仅有不到一半的人对经济环境评价为正向态度(48.44%)。
(2)在调查从业人员察觉到的信息技术产业供应链安全问题的威胁时发现,22.36%的人认为安全威胁非常高;认为安全威胁比较高的人占比最多,达34.21%,两者相加超过半数(56.57%)。
(1)超过半数的从业人员对于目前信息技术产品自主可控生态完善程度评价较为积极(59.11%),超过60%的人都认为其工作单位的关键信息技术产品国内配套能够在不同程度上满足要求,数据显示目前关键信息技术产品的国产化、国产配套工作取得一定成效。
(1)对于网络安全产品与服务存在的问题,从业人员认为最突出的是体验差(59.84%);同时,只有不到一半的从业人员认为目前的网络安全新技术、新产品的研发能适应网络安全形势发展的需要(49.08%)。
(2)在专题调查中,有58.57%的从业人员表示所在单位的网络安全岗位数量有一定程度增长,但是对于行业内网络安全技术人才数量的评估,只有20.13%的人认为非常充足,22.88%的人认为比较充足。数据显示,需要进一步加强网络安全行业的技术人才队伍建设。
(1)只有不到一半的从业人员表示目前测评机构的数量是充足的(49.06%),当前网络安全测评机构数量还有进一步增加的空间。在调查从业人员认为所在单位还需要测评机构提供哪些服务时,安全监理(62.76%)和安全运维(52.64%)的需求较为强烈,超出第三名将近20个百分点。
(1)参与调查的从业人员对网络安全行业未来一年发展趋势的评价,给予正向态度的超过半数(56.35%),在进一步分析制约网络安全行业发展的主要因素中,从业人员认为排名前3的是:人才(75.20%)、技术(65.08%)和政策(59.79%)。
(1)在调查信创领域存在的新技术应用问题时,排名最高的3项分别是:价格贵,成本高(63.81%)、技术不成熟,稳定性、兼容性不足(56.84%)、系统不够安全(51.52%);在调查工控领域存在的网络安全问题时,排名最高的3项分别是:核心技术自主可控度不高(65.89%)、资产暴露数量多(57.48%)、工控领域网络安全监管力度不够(56.76%);在调查物联网安全风险主要存在哪些方面时,排名最高的3项分别是:信息安全风险高(65.58%)、物联网使用人员易误操作(62.28%)、物联网设备不安全(52.09%)。
(1)在调查的从业人员最期待人工智能(AI)在哪些领域发挥优势时,排名最高的3项均超过50%,分别是:交通(60.51%)、教育(54.19%)和医疗(52.55%)。但是在进一步分析人工智能应用发展面临的阻力时,有4项均超过50%:社会接受(59.58%)、安全隐私问题(58.98%)、技术有待成熟(52.29%)、投资不足(51.38%)。
(1)总体上从业人员对于区块链的了解程度是非常欠佳的,从业人员表示非常了解区块链的只有17.12%,表示了解的只有19.08%,给予积极态度的占比不到半数(36.2%)。同时,根据从业人员普遍反馈,区块链的标准规范、应用场景、技术和安全均有待成熟。
(2)从业人员有47.64%表示所在单位已经应用大数据技术,未达到50%,同时仍有25.97%的人表示没有应用。在调查的从业人员认为当前大数据技术应用存在的问题时,以下3项投票率较高:管理层尚未决定布局(57.44%)、专业人员匮乏(49.42%)、缺少数据共享政策规范支持(45.90%)。
(1)参与调查的从业人员对于数字政府和智慧城市中新技术的应用效果评价时,超过半数的人给予积极态度(51.24%),在进一步调查从业人员认为数字政府和智慧城市新技术应用存在问题的主要原因时,排名前3的是:过度强调数字化技术,忽略弱势群体对传统服务的需要(49.34%)、技术不成熟,不实用(41.07%)、核心技术和关键产品自主可控(39.44%)。
(2)在调查从业人员对加强新技术应用网络安全保障的建议时,排名前3的是:强化标准引领,构建安全评估体系(72.91%);加强自主创新,加快技术研发(69.48%);健全行业监管,加大执法与惩戒力度(59.59%)。
(1)在调查从业人员所在单位网络安全领域的专门科研经费预算时,评价持正向态度的不足半数(43.54%)。具体而言,17.03%的人认为预算充裕,26.51%的人认为预算较充裕;另外,有9.53%的人表示其单位没有专门的预算经费,17.81%的人表示预算较少。
(2)通过科技创新与人才培养专题调查发现,只有10.18%的单位政府支持网络安全科研专门经费占比超过50%,12.84%的单位占比在30%~50%之间,获得政府支持比例超过30%的单位不足25%。
(1)对于从业人员所在单位的网络安全科研课题立项和管理满意度,持有积极态度的不足半数(47.79%),另外持有负面态度的占比32.16%。数据显示,从业人员对于所在单位网络安全科研课题立项和管理方面的满意度不高。
(2)在调查从业人员认为网络安全科研工作开展在哪些方面需要改善时,排名前3的选项是:立项评选(57.49%)、课题规划(54.93%)、经费管理(50.25%)。
(3)专题调查中,对于网络安全方面的科研成果转化的满意度,持有积极态度的不足半数(46.77%),另外持有负面态度的占比23.7%。数据显示,从业人员对于网络安全方面的科研成果转化的满意度不高。同时,在进一步调查科研成果转化不满意的原因时,排名前2的选项是:成果保护(72.80%)、保障服务(61.46%)。
(1)从业人员对于网络安全领域继续教育培训服务供给评价,持有积极态度的不足半数(33.79%),另外持有负面态度的占比33.32%。数据显示,网络安全领域继续教育培训服务供给市场还有较大的深耕提升空间。
(2)从业人员认为网络安全领域继续教育培训服务供给最大的问题是培训监管不到位(55.64%)。
(3)在进一步调查从业人员认为网络安全继续教育领域存在的科目缺失或不足时,有3个选项的投票率超过50%:计算机网络安全管理(69.82%)、网络安全检测与方法技术(61.34%)、网络安全协议与标准(52.60%)。
(4)从业人员表示,他们在过去的一年接受过的网络安全培训,最多的3项是:本单位组织的培训(63.84%)、专业机构组织的培训(61.54%)、参加相关专业论坛和研讨会等(59.34%)。
(1)在调查从业人员认为网络安全专业人才评价和队伍建设方面存在的问题时,以下3项超过50%:任职资格管理不完善(54.21%)、专业不对口(53.61%)、实训环境不足(51.94%)。
(3)在调查从业人员单位内部网络安全专业人才待遇时发现,持有积极评价的不足半数(37.43%),另外有33.31%的人认为其单位内部网络安全专业人才待遇是偏低的。数据显示,网络安全专业人才待遇不高。
方兴东教授在报告解读中首先对于调查报告丰富的数据支撑,多元的课题设置予以高度肯定,他指出,调查报告数据值得深入挖掘,一年一个台阶,不仅反映行业基本情况,更应反映行业焦点性问题,使调查价值更大化。方教授谈到,随着数据化的全面崛起,我国网络治理面临挑战,法律法规的落地成为核心课题,他希望未来可与调查活动深度合作,通过调研与分析,更深入地推动政府等相关部门的决策。
肖新光教授在报告解读中指出,网络安全自身不产生价值,它的价值取决于它所保障的目标资产的防护目标资产的价值。他分享道,真正意义上在一线对抗威胁的并非网络安全企业,而是那些在最终的防御场景中守护着信息资产,运营的信息资产的广大IT管理者和从业者,他们并不是简单的被保护方,更应该是具备能动性的主体。肖新光认为网络安全不是单纯能够由供给侧变革来驱动,更需要需求侧变革驱动,并提出加强网络安全投入占比,将网络安全纳入公共安全的建议。
了解更多,扫码关注协会微信公众号