在“十四五”时期的目标设置上，相较以往，首次新增了“加快数字发展，建设数字中国”的篇章。这充分说明了我国以高新技术为驱动，加快数字化发展和转型的决心，而网络安全在数字化发展和转型过程中的作用极为关键。对“十四五”网络安全方面的规划，产业不仅要认真思考，更要推进落实。

　　一、“十四五”规划网络安全内容解读

　　1. 定位层面。把网络安全相关要求纳入数字生态领域，这是对网络安全非常科学和新颖的定位。我们谈到生态治理和建设时，总会想到清澈的水源、丰饶的土壤、洁净的空气。从这个角度看，国家对网络安全的定位，就像良好的生态环境之于区域可持续发展，是达成数字化发展和转型目标的必要条件。说到生态治理，我们还会想到“绿水青山就是金山银山”的理念，而在网络空间，我们只有通过扎实的网络安全工作，共同治理，共同维护，才能创造一个清朗的网络生态。有了良好的网络氛围，才能进一步促进数字化经济和数字政府的发展。从这个角度看，网络安全本身就是数字化发展的根基和财富。在生态治理中，专业的基础设施是保障治理效果高效和持续不可缺少的保障。规划中提到了“网络安全基础设施”的概念，与加强新型基础设施建设的要求相呼应，网络安全基础设施本身就是一种特殊的新型基础设施。这也帮助我们厘清网络安全与数字发展的关系：网络安全既是保障数字化发展的基础，本身也是数字化发展的一部分。

　　2. 目标层面。规划首次明确提出了“提升安全防护和维护政治安全能力”，这不仅是对“没有网络安全就没有国家安全”的进一步深刻阐释，更是对网络安全保护的目标做出了界定：网络安全不仅仅是确保数据和系统自身的安全，最终还需要提升维护政治安全的能力，保护数据和网络系统是过程，是必要条件，提升维护政治安全的能力是结果，是达成网络安全规划目标的充分条件。

　　3. 思路层面。规划的思路可以简单总结为“夯实根基、健全体系、提升能力、控制风险、强化协同、加强研发、培育人才”涵盖的对象包括政府、高校、科研机构、重要行业单位和网络安全企业以及从业者，从国家层面全面而系统地对网络安全保护工作制定了目标和计划，同时也为各方的分工和协同建立了基调。

　　4. 技术发展层面。规划明确提出了“提升攻击溯源”“加快人工智能安全技术创新”等近期业内非常关注的技术方向。这释放了两个信号：第一，加强网络安全防护的主动性已经在国家层面形成共识。我们不能再“被人打了不知道”“被谁打了不知道”，更不能接受既是网络攻击最大的受害者，又在国际舞台被“泼脏水”，加强攻击溯源的目标就是为了提升国家在网络安全领域博弈的能力。第二，提升网络安全的技术能力是国家在数字化发展进程中的重要目标。国家将坚定不移地突破网络安全核心技术，并且将衔接人工智能为代表的前沿先进技术的发展优势，引领网络安全技术的发展趋势。而这需要“加强网络安全宣传教育和人才培养”，人才是驱动技术发展的动力，也是带动行业发展的关键。

　　二、对产业推进和规划落实的建议

　　首先要统一认识。充分认识当前网络安全形势的复杂性，要“发扬斗争精神，增强斗争本领，树立底线思维，准确识变、科学应变、主动求变，善于在危机中育先机、于变局中开新局，抓住机遇，应对挑战，趋利避害，奋勇前进”，网络安全企业必须勇于走出舒适区，用“绝境”的心态督促和加快技术、产品、服务能力的迭代。

　　第二是找准定位。国家对于网络安全企业的定位在于“加强网络安全关键技术研发，加快人工智能安全技术创新，提升网络安全产业综合竞争力”。作为一个新型工程性学科，网络空间安全对技术工程应用效果要求极高，网络安全企业必须立足于了解市场痛点和需求的优势，加大关键技术研发投入，不仅做出好的产品，还要找到好的应用场景，最重要的是解决实际问题，通过技术的创新应用和服务支撑，为各行各业提供以实效为导向的安全效果。

　　第三是聚焦优势。近几年来，网络安全市场的发展一直处于良性上升时期，市场容量逐年快速增长，但发展质量和水平亟待提升。我们面临的挑战已经不是“小偷小摸”的黑客，而是国家级成体系成规模的常态化网络攻击，在国家、行业单位仍然有限的网络安全投入背景下，已经经不起大量低水平重复建设和恶性竞争，这会损害产业的“元气”。网络安全企业不能“什么都能做，什么都擅长”，形成一个细分市场就“一窝蜂”地重复投入和恶性竞争，要找准自己的优势所在，形成核心技术竞争力，用技术、产品和服务能力打出自己的“招牌”，聚焦自身擅长的领域，用核心优势形成良性的行业“壁垒”，只有聚焦优势的良性竞争，才能拓展更大的产业规模。

　　第四要培育人才。行业的发展离不开人才的推动，就是要有高水平的“创新型、应用型和技能型”网络安全人才。人才规模、人才能力、人才梯度决定了行业发展的上限。网络安全企业除了要与更多高校、职业院校开展合作，引进招募人才，也要立足对于行业需求的理解，培育和输送人才到其他行业和领域，促进人才流动和交流，让人才生态滚动发展，用人才影响更多行业和领域，全方位加强国家网络安全的防护基础。

　　第五要加强协同。不仅是网络安全产业与政府、重要行业单位的协同，也包括与业内的协同，与数字化其他领域的协同。规划提到“推动陆海天网四位一体联通”，网络安全保护将贯穿这四个空间。我们面临的问题和挑战肯定会超出产业界对现有网络安全现状的认知，必须内外协同。在经过了狭义网络安全到广义网络空间安全，再到即将到来的四位一体的“全域”网络安全，对网络安全的定义和保护也将跨入“无人区”“深水区”，没有多元化的团队和理念，没有专业的协同，不足以完成国家交给我们的使命。

　　三、践行思考和路径

　　一是立足自身优势。规划的发布，进一步增强了产业的信心，“人是安全的核心”理念永不过时。作为一家创业超过 10 年的中生代企业，永信至诚将进一步帮助客户建立立足于行业化、实战化的网络靶场这一安全基础设施，提前防范化解网络风险；把人才培养作为长期的事业，与客户共同成长；在网络安全的常态化、体系化、实战化防护过程中，通过我们的“产品 X 服务”模式，把产品和服务都做到极致，我们希望在产品能力和服务能力都达到一定水平后，让两者的能量聚集爆发，让相乘的效应大于叠加，为客户交付“安全效果”。

　　二是加强研发投入。在规划发布后，我们深信，有应用场景的技术投入将为企业带来更为广阔的市场空间。企业将在基础核心技术、关键工程技术和行业应用场景方面进一步加大投入，在专利、知识产权等领域加大产出，积极参与各类标准、规范的制定，加强企业间的信息共享。

　　三是发掘创造价值。新时代面临新形势，网络安全的发展导向已经由最早的“事件驱动”“合规驱动”演进到了现在的“事件 + 合规 + 实效”三轮驱动。网络安全产业不再会经历“安全设备尘封于仓库”，“初识配置几年不变”这样的怪象，也很可能不再会有用新概念包装老产品这样的“新瓶装旧酒”乱象，行业的发展导向趋向良性，我们更愿意站在客户的角度为他们解决问题、发掘痛点、创造价值，这不仅是我们企业经营的需求，更是众多网安人从事网络安全行业的理想和追求，也是我们在“十四五”这个历史篇章即将拉开帷幕的时刻，能形成自我认同和追寻理想的诉求。

　　我们站在网络安全新的开篇之始，回顾过去，展望未来，用“十四五”规划作为引领旗帜，共同打造一个宏大、精彩和多元的“网络安全大时代”。