立体阅读 培养精神明亮的人——江苏省锡东高级中学办学特色侧记
立体阅读 培养精神明亮的人——江苏省锡东高级中学办学特色侧记 背景链接: 江苏省锡东高级中学(简称锡东高中),是国家级示范性高中、江苏省首批四星级高中。学校位于锡东新...
2026-01-07 12:06:47
网安还是好的创业赛道吗?(五) 中国网安市场之国家监管机构篇
我们在上一篇《网安还是好的创业赛道吗?(四) 从中国本土市场看中国网安行业》中, 对中国网安市场整体情况做了详细介绍, 本篇专门介绍中国网安市场最关键三个角色之一:中国网安监管主要单位及分工:
网络空间已成为陆、海、空、天之后的第五大主权领域空间,政府数字化的程度决定国家未来的治理能力和政党执政的关键,网络政权是未来政府掌控国防、民生、经济的最核心抓手,而这里核心之一就是网络安全,这就决定了中国的网络安全市场一定由国家主导的产业市场; 全球的信息安全都是政策主导型市场,特别是中国市场需求主要集中在政府、军队及国企客户,而这部分需求往往与预算、政策要求紧密相关。中国网安企业主动参与国家产业政策的规划、安全标准的制定和重点核心行业的安全体系架构设计就非常关键。
第一、 中国网络安全市场的这价值生态链的三个关键角色:
国家网安主管机构、目标行业市场客户、网络安全企业这三者之间是相互依存、相互促进的生态关系;从行业价值链分析,有顶层设计、垂直产业链和信息安全市场。现在网络空间安全行业本质上还是一个合规牵引、合规驱动的行业,所以有信通院、公安部一所三所、保密局的分保信工所等等一系列行业组织;网安产业链上游主要是IT软硬件产品和服务供应商;中游分为网络安全产品和服务,网络安全产品包括网络与基础架构安全、端点安全、身份与访问管理等七类,网络安全服务包括安全方案与集成、安全运维、风险评估等九类;下游应用于政府、能源、金融、通信、交通、教育、卫生、国防等领域
网安价值生态链
网信办:负责统筹协调网络安全工作和相关监督管理工作;工信、公安、国安和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作,这种“1+X”的监管体制,是目前主要监管模式网信办负责立法;公安和国安负责执法;网信办负责政策和监管;工业、电信、交通、金融等主管部门对本行业、本领域的网络安全监管负责; 地方和各部门负责相应行政领域、行业领域的网络安全县级以上地方人民政府有关部门的网络安全保护和监督管理职责
第二、中国“1+X”的监管体制及主要分工
国家从安全域层面:涉密网(政务内网)和非涉密网(政务外网和互联网);其中,涉密网是指通过国家保密测评单位认证的与非涉密网物理隔离的网络;非涉密网由政务外网和互联网组成,二者之间使用逻辑隔离;监管分工体系:凡是涉及国家安全的,国安都可管;涉及国家秘密的(涉密网),原则上保密局负责。非涉密网从业务角度分属公安、网信、机要和数据局来监管;公安负责等保相关业务的监管,网信办负责关键基础设施和个人信息运营者相关业务的监管,机要局负责等级保护三级及以上和关键基础设施相关业务的监管,而数据管理局则负责数据安全的监管
国家网安监管机构分工
3. 国家网络安全主管机构及领导
网安监管单位明细
中央网信办主要领导:
1). 中央宣传部副部长,中央网信办主任、国家网信办主任:庄荣文
2). 中央网信办副主任、国家网信办副主任:牛一兵
3.) 中央网信办副主任、国家网信办副主任:王崧
4). 中央网信办副主任、国家互联网信息办公室副主任:王京涛
各部门直管网络安全领导:
1). 国家互联网信息办公室网络安全协调局局长孙蔚敏
2). 工信部网络安全管理局局长隋静
3). 公安部网络安全保卫局局长王瑛玮
4.) 司法部立法一局负责人张耀明
我国网络安全法律法规体系
网安法律体系
5. 国家网安四大主管机构监管分工
① 公安部:主要负责非涉密网网络安全保护工作;公安部主管网络安全保护工作,主抓计算机犯罪,各省公安厅有计算机安全稽查处;还有和我们业务关系较大的“等保合规+HW”、安全产品销售许可证测评、重点场所信息安全检查等;
② 国家保密局:主要涉密网的安全监管;国家保密局主管全国涉密业务信息保护工作,其主要监管范围在涉密网;主要业务包括涉密网络场所测评认证、保密检查、失泄密事件查处、涉密产品测评等。
③ 中办机要局:原来主要关心国家机密的加解密,但随着《密码法》、《网络安全法》、《网络安全等级保护条例》等法律法规的执行,机要局业务覆盖了非密网保护三级及以上信息系统、关键信息基础设施;负责国家机密文件的加密、解密、传输和保护工作。它是国家机密通信的保密核心,同时也是防范外部间谍活动。我们熟悉的监管业务“密评”就是机要局的监管范围,另外机要局也有对应的产品认证测评、场所测评认证、密码安全检查等业务职责。
④ 国安: 从国家安全的高度进行监管,其范围覆盖所有网络安全域。主要负责侦查、预防和打击国内外敌对势力的渗透、颠覆、分裂等危害国家安全的活动。主要职能包括情报收集分析、反间谍、政治保卫;
第三、中国网络安全企业的发展路径与策略
小企业在争客户,大企业在争行业, 顶级企业在争领域制高点; 网络安全公司的制高点是什么?影响公司成长空间和规模的三种权力
① 行业标准制定权-国家网络安全主管机构及大行业监管单位卡位能力:
② 技术趋势主导权-树立领导者地位: 业界话语权和品牌推广,如一想到主动防御安全体系顶层设计&/安全大脑&/态势感知、云安全、工业互联网安全、泛在物联网、车联网、城市安全、护网能力就会想到你的企业
③ 市场格局控制权-圈地的能力: 中国的机会主要集中在中国政府和26各部委、96央企和中大型国企、特种部门,抢占这些行业的制高点-战略客户及头部客户市场非常关键;
政府关系的卡位能力直接决定一家网安企业的成长空间和规模:要想在中国网安市场脱颖而出, 就必须占领网络安全领域的三个战略制高点,一定得做好“一个中心(网信办)四个关键部委(公安部、工信部、机要保密局、国安局)”的政府关系及职责卡位,
网络安全市场受国家政策和主管机关的影响很大:网络安全产品是类似武器市场,有国界的 ,特别是网信办/工信部/公安/国安/机要局/市场监督局/保密局/密码局,这些单位对中国网安市场都有很大影响, 特别其中前四者对网安企业的发展最关键国家四大主管机构:必须卡位->争领域制高点影响政策和标准,降维打击:抢占行业制高点,在整个网络安全生态的占据先机
① 大领导-网信办:负责定原则和整体指挥;
② 二领导-工信部:负责具体操作标准和规则的制定;(参与国家标准制定的落地机构)
③ 三领导-公安网安:负责检查各地行业客户是否把前两个领导的战略意图和指导当回事(打造自身生态体系的关键抓手),通过每年HW和日常监管演练作为检查手段,让每个关键基础设施每年需要足够的重视与投入,推动大安全产业的成熟和高速发展
④ 四领导-国安局:APT及反间谍的责任机构
中国网安企业的发展,很关键一个要素就是要充分理解国家网络安全的整体战略规划及相应的政策法规, 同时积极配合国家主管机构对中国网络安全行业的整体布局, 卡好自己的市场定位,在帮助国家打造网络强国的同时,做好国家要求的合规侧需求,积极推动中国网安产品技术的创新,进而推动国家整体网络安全能力的提升,企业自身也能获得很好的发展,了解和熟悉国家有关网络安全法律法规是非常好的发展切入点,详见如下:
国家网安政策及法律体系构成
中国网络安全立法体系建设进程
安全立法体系建设进程
我会在下一篇《网安还是好的创业赛道吗?(六)中国网安市场的基础之客户篇》详细阐述中国网安市场最关键三个角色之行业客户,也是网安市场最重要的基础
