杭州市信息安全产业发展“十三五”规划

　　为进一步推进杭州市信息安全产业发展，根据《浙江省信息安全“十三五”规划》、《杭州信息经济智慧应用总体规划(2015-2020年)》精神，我委组织编制了《杭州市信息安全产业发展“十三五”规划》，现印发给你们，请结合本地实际，认真贯彻执行。
 

　　杭州市经济和信息化委员会
 

　　2016年11月8日
 

　　杭州市信息安全产业发展“十三五”规划

 

　　前 言
 

　　信息安全是国家安全的重要组成部分，信息安全产业是支撑和保障国家信息安全的重要基础，肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。
 

　　“十三五”是杭州高水平全面建成小康社会的决胜阶段，也是加快城市转型、经济转型、政府转型、社会转型的攻坚阶段, 是优化创业创新生态，深入实施“一号工程”构建产业新体系的重要时期，大力发展杭州市信息安全产业有非常重要的战略意义。
 

　　为科学规划与引导杭州市信息安全产业健康、有序、可持续发展，根据党中央十八届五中全会、省委十三届五次全会和市委十一届八次全会精神，以及《网络安全法(草案)》、《浙江省信息安全‘十三五’规划》和《杭州信息经济智慧应用总体规划(2015-2020年)》的要求，特编制本规划。
 

　　本规划期限为2016～2020年，是“十三五”期间杭州市信息安全产业发展的指导性文件。
 

　　一、基础现状
 

　　(一)现实基础
 

　　当前，发展壮大信息安全产业的需求日益迫切。一方面，网络空间的竞争博弈日趋激烈，安全产业是否壮大已经成为衡量国家网络安全综合实力的重要标准；另一方面，“互联网+”融合创新的新业态使得各关键行业和重要系统对网络安全保障的需求不断增加，安全产业已成为强国建设的基础保障。
 

　　2015年，信息安全产业规模大约为833.78亿美元。我国信息安全产业规模近年来一直保持高速的增长速度，明显高于的信息安全产业增速，占信息产业的比重稳步提高。信息安全企业的数量持续保持增加态势，企业规模在行业整合、并购的环境下，也越来越发展壮大。
 

　　目前整体IT 安全市场中，安全硬件市场的占比大，为53.1%；其次是安全服务和安全软件市场，占比分别为25%和21.9%。不少安全服务大型企业开始跻身于信息安全服务领域，信息安全服务企业业务收入也呈现增长趋势，在整个行业中占得比重也越来越高。
 

　　浙江省信息安全产业需求大幅增长，近年来，全省实现主营业务收入大幅增加，2014年底从业人数为1.86万多人。根据2015年杭州市国民经济和社会发展统计公报显示，杭州市2015年信息安全增加值为221.58亿元，增长15.3%，主营业务收入427.02亿元，增幅16.1%。
 

　　“十二五”期间，杭州市信息安全产业抓住国家经济社会发展重大机遇，克服、国内的不利影响，积极推进结构调整，着力加强自主创新，实现了产业的稳步增长，对杭州市信息经济发展的保障支撑作用愈益凸显。
 

　　1、“十二五”总体目标完成较好
 

　　杭州市信息安全在基础设施建设、机制建设、产业推进等方面取得了良好成绩，并建立了完整的信息安全保障体系。杭州市信息安全产业总体呈现“稳中有升、持续向好”态势，在全市信息经济中发挥了积极的支撑作用，已成为全市经济增长的重要组成部分。
 

　　杭州已经建立了较完善的信息安全灾难恢复体系，为50个左右的政府部门和重要系统提供统一的数据灾备服务。2013年开始，以《2013年杭州市党政机关及重点领域信息安全检查指南》为依据，组织全市各相关单位进行自查、抽查、整改和常态化管理，对全市105个重要信息系统单位进行了保密、密码和信息安全管理培训，并对市政府门户网站等50个重要网站进行主动检测和安全监测。此外，安全事件应急响应中心和安全预警中心已建成并投入运行。开展了杭州市信息安全培训竞赛服务项目，引导公众提升信息安全风险意识，发现、选拔和储备亟需的信息安全专业人才，提高杭州市信息安全防护水平。
 

　　信息安全组织体系和政策环境进一步优化。杭州市网络安全和信息化领导小组顺利成立，分工协作的信息安全管理组织基本建立，各单位建立了相应内部信息化管理制度；重点行业、重要部门的信息安全责任制和信息安全事故报告制度也已建立并实施；覆盖全市网络安全监控和应急响应协调中心也已经建立；全市各部门已经基本制定落实信息安全方面的各项规章制度；《杭州市智慧经济促进条例》的通过为杭州市信息安全行业发展提供了法律支撑，信息安全基础保障工作显著加强。
 

　　2、产业自主创新能力较强
 

　　以华三通信、海康威视、浙大中控、恒生电子、安恒信息等为代表的骨干安全企业研发投入强度大幅增加，行业创新动力持续增强，如2015年恒生电子研发投入同比增长46.08%，占营业收入38.8% ，研发费用提升至8.6亿；华三通信每年将销售额的15%以上作为研发投入；海康威视年研发费用投入超过销售收入的7%，2015年研发人员达到5300人，接近员工半数。
 

　　华澜微电子研究院入选省级企业研究院，研发成功并产业化中国颗eMMC控制器芯片、具有信息安全功能的SD卡控制器芯片、集成中国商用密码算法和AES等算法的USB控制器芯片。2016年杭州晟元数据安全技术股份有限公司荣获“五大大中华杰出技术支持 IC 设计公司”称号。杭州士兰微电子有限公司的高清晰度实时监控SOC芯片项目获得了国家重大“核、高、基”项目的扶持。杭州中天微系统有限公司荣获“2015-2016中国嵌入式CPU市场年度企业奖”，相关成果荣获国家科技进步二等奖。
 

　　3、产业集聚发展效应明显
 

　　目前，杭州信息安全产业主要集中在滨江高新技术开发区、下城区、萧山区、西湖区等。据统计，2015年主营业务收入427.02亿元，其中滨江高新技术开发区高(364.83亿元)，其次是下城区(43.1亿元)、西湖区(8.57亿元)，萧山区大力发展杭州市信息安全产业园，势头良好。
 

　　产业平台园区建设成绩明显。2015年，杭州市信息安全产业园在钱江世纪城正式开园，成为继陕西、天津、上海之后，*四家信息安全产业园区，也是浙江省。杭州市信息安全产业园的发展为信息安全产业的发展发挥很大作用，产业集聚效应日益显现。同时，临安云安小镇重点发展网络和信息安全产业，位于杭州城西科创大走廊的青山湖科技城，总规划面积为2.8平方公里，主要建设网络和信息安全研究中心、公共实验室、攻防基地、教育培训中心、成果展示与转化中心等服务平台，主攻安全芯片、操作防护系统、应用软件、安全管理、安全备份恢复和应急响应处置等方向。
 

　　4、部分行业规模全国
 

　　杭州市安防监控产业全国排名，海康威视跃居2015年度“安防50强”第二名；阿里云安全服务国内，为表彰阿里云在2015年互联网网络安全威胁治理专项行动中的贡献，国家互联网应急中心颁发了年度特别贡献奖,阿里参与了中央网信办《云计算服务安全审查国家标准应用试点》工作；安恒信息上榜网络安全企业500强榜单。阿里、华三通信等企业深度参与国家信息中心《政务云安全技术要求与实施指南》、公安部《信息系统等级保护基本要求云计算安全技术要求》等标准编写工作。
 

　　本土企业在各自的细分领域有较高的度，比如安恒的检测与防御、合众的安全数据交换和数据库安全、信核的CDP(连续数据保护)技术、奕锐的存储加密、安存的电子数据保全、浙江远望的网络与信息安全管理平台、迪普科技的应用防火墙、乾冠与政安的综合安全预警服务等等；全国指纹识别芯片企业有三家在杭州(晟元芯片、维尔科技、中正智能)。
 

　　综合比较而言，杭州市的信息安全企业在互联网安全产品与服务、身份识别验证技术、数据存储与数据安全、电子数据保全、信息安全管理产品、网络安全检测与防御、信息安全综合服务等细分行业业务开展较有特色。
 

　　(二)主要问题
 

　　近年来，杭州市信息安全产业虽然有了长足的发展，但产业发展的深层次问题和结构性矛盾仍然存在，主要表现为：信息安全产业链不够完整，产业结构较为初级，专业从事工业控制系统安全研究企业较少；综合性的大型信息安全企业缺乏、自主创新能力有待进一步提升、产业配套水平较低，关键基础设施脆弱性突出，行业平均研发投入强度与发达国家相比尚有差距；云计算、大数据、移动互联网、工业控制系统、物联网等领域安全问题日益突出；安全服务和安全软件市场比例较低；信息安全相关支持产业政策环境亟待完善，应用示范带动机制尚未健全；信息安全人才总体缺乏是制约产业健康发展的一个重大隐患。这些问题和矛盾制约了杭州市信息安全产业由大变强，需要在“十三五”期间着力解决。
 

　　二、发展原则和目标
 

　　(一)指导思想与发展原则
 

　　以“创新、协调、绿色、开放、共享”五大发展理念为行动指南，按照网络强国战略布局的要求，健全信息安全保障体系，切实增强信息安全保障能力，保障杭州市“一号工程”健康发展，加强重点领域创新突破，培育骨干企业，创新安全服务模式，完善安全产业发展环境，培育信息安全产业新业态，为促进创业兴业、释放创新活力提供有力支撑，为经济社会持续健康发展注入新的动力。
 

　　以保障发展为基本前提。在战略上高度重视信息安全产业发展，进一步加强和突出信息安全产业在全市信息经济发展中的地位。杭州市发展信息安全产业既是信息经济产业的重要组成部分，也是信息经济发展的重要保障。关注政府在推进信息安全产业发展中的角色和定位，重点围绕产业政策、服务平台、安全保障等方面，努力营造、优化有利于信息安全产业发展的产业环境。
 

　　以创新为根本动力。努力突破原始创新，大力推进集成创新，加强消化吸收再创新，不断完善以企业为主体的产业创新体系，形成完整创新链条，提升成果产业化效率；以科技重大专项及重大工程为抓手，加大研发投入，着力攻克一批核心关键技术。
 

　　以自主可控为基本要求。实现核心技术自主可控，建设完善自主可控的信息安全体系。鼓励和扶持民族核心技术及产品创新，运用具有自主知识产权的产品和技术，保障国家基础网络的重要信息系统的安全，实现真正的自主可控，不再受制于人，研发具有自主知识产权的软硬件产品，并在市场上予以大范围的推广应用。提供自主可控的技术服务，充分发挥国产软件的安全、可靠、可控特点，打开国内信息安全的新局面，使其在信息安全的源头上发挥顶梁柱作用,建立促进国产软硬件协同发展的安全环境。
 

　　以应用需求为主要抓手。结合信息安全产品和服务在金融、政务、工控以及云计算、大数据等新兴领域开展应用，嵌入式系统安全成为新增长点，金融和党政机关应用成为突破口以及安全应用呈现多层次、体系化等特点，进一步明确产业主攻方向，支持大数据安全、云安全、物联网安全、移动互联网安全、工控系统安全等为重点，加快培育和完善信息安全产业链，同时大力提升信息安全服务在整个信息安全产业的比例。
 

　　以集聚发展为重要途径。鼓励企业整合并购，加快产业集聚发展。加强信息安全产业平台建设，形成信息安全产业集聚区，吸引众多信息安全相关企业总部、科研中心落户，从而带动相关区域的信息安全产业发展。根据主城区和所辖市(县)的地理位置、资源优势和产业布局等特点，实现各地优势互补、错位发展。
 

　　(二)发展目标
 

　　1、结构目标
 

　　“十三五”期间，杭州市信息安全产业增加值年均增长15%左右，到2020年，主营业务收入858.8亿元。骨干企业核心竞争力及自主品牌市场影响力将显著增强，形成2到3家综合性的大型信息安全骨干企业。将杭州打造成国家信息安全产业基地，建成国内的云计算和大数据安全服务产业中心、视频监控产业中心、安全芯片产业中心，力争将杭州打造成为全国的工业信息安全软件产业基地。
 

　　2、创新目标
 

　　重点安全企业研发投入占销售收入比重超过10%；在云计算和大数据安全、应用防火墙、安防监控、安全芯片、电子数据保全等领域突破一批核心关键技术；争创全国云计算和大数据安全服务创新中心；新增安全类国家技术创新示范企业3-5家、企业技术中心3-5家、省级重点企业研究院5-10家、省级科技企业孵化器2-3家。
 

　　3、保障能力目标
 

　　通过信息安全产业发展，提升杭州市保障重大活动的能力与水平。紧紧围绕杭州市创建“平安城市”、持续打造具安全感城市为契机，提高城市信息安全保障服务能力，并提升G20峰会、智慧亚运、世界互联网大会等重大活动的安保能力，形成、立体化的杭州市公共安全网络。
 

　　通过积极的招商引资和政策扶持，发展信息安全服务业，建立规范的信息安全服务市场，形成较完整的、科学的信息安全防御体系产业链；设计规划相应的产品服务体系，拓展产品服务业务；加强杭州市信息安全产业基地建设，建设信息安全产业园区2-3个，积极探索基地服务模式，创新服务体制，构建社会化的信息安全产业支撑平台。
 

　　提高本地企业中的信息安全产品或服务的国产化率，提高本区域的信息安全保障能力，形成面向产业链、互利互惠的良性发展局面。
 

　　三、主要任务
 

　　(一)增强自主创新能力
 

　　加强关键核心技术研发。强化企业为技术创新主体地位，鼓励骨干企业和高校研究机构联合提升杭州信息安全产业创新能力，鼓励恒生电子、安恒信息、安存科技等企业申报国家技术创新示范企业，争创企业技术中心，省级企业研究院。以基于大数据、云计算、物联网、移动互联网等技术的网络安全产业为重点，提升数据挖掘、关联分析、机器学习、智能感知等技术能力，积累在云安全产品、数据防泄漏、APT攻击检测防御、威胁情报收集和分析、智能制造安全防护、隐私保护等方面的技术研究。
 

　　加强创新载体建设。围绕浙江省两化深度融合*区、杭州市国家自主创新示范区、中国(杭州)跨境电子商务综合试验区建设，以“九镇三谷”建设为抓手, 加强创新载体建设。发挥云计算、大数据、安防、物联网、移动互联网等安全行业骨干企业的创新主导作用，形成一批有竞争力的创新型企业，支持科技型中小企业健康发展。支持企业与研究院所、高校深度合作，建立一批产业创新联盟、技术创新中心、协同创新中心，形成若干具有强大带动力的区域创新中心。开展政产学研用协同创新，攻克一批对产业竞争力整体提升具有全局性影响、带动性强的安全关键共性技术。利用“互联网+”，积极发展众创、众包、众扶、等新模式。
 

　　推进科技成果产业化。建立完善科技成果信息发布和共享平台，健全以技术交易市场为核心的技术转移和产业化服务体系。完善科技成果转化协同推进机制，引导政产学研用按照市场规律和创新规律加强合作，鼓励安全企业和社会资本建立一批从事技术集成和工程化的实践基地。
 

　　完善创新政策机制。抓住“互联网+”的发展机遇，积极营造有利于信息安全行业大众创业、万众创新的良好环境。制定出台强化科技创新驱动的系列政策，明确发展创新型经济的目标、路径、方法。推动政府职能从研发管理向创新服务转变，逐渐将管理的环节从“研发链”拓展到整个“创新链”，将管理的手段从“选项目”转变为“选项目”、“选机构”和“选载体”并举，将资源配置从“争取增量”转向为“整合集聚”。
 

　　(二)提升安全服务比例
 

　　明确安全服务产业发展方向。重点发展安全咨询、等级测评、风险评估、安全审计、运维管理、安全培训等方向，加强建设有针对性的、个性化的、模块化的、可供用户任意选择的、周全的安全服务产业体系，将云计算技术和业务模式应用于信息安全领域，实现安全即服务的技术和业务模式，即信息安全盈利模式由软硬件产品向服务转移。
 

　　建立动态的安全服务机制。随着云计算、大数据、移动互联网、工业物联网等新兴技术和产品的高速发展，对于安全技术和产品带来了新的挑战，单纯依靠静态的安全产品防护已经形同虚设，应该在基础产品防护的基础上建立动态的安全服务机制。
 

　　服务带动本地安全产品应用。大力推动基于云计算和移动互联网的安全防护、审计、测评、咨询服务产业，鼓励建立网络安全威胁信息共享机制，推动安全态势大数据分析，以信息安全服务带动本地自主可控信息安全产品应用。鼓励以阿里巴巴、华三通信、海康威视、恒生电子、浙大中控 、安恒信息为代表的信息安全厂商向服务转型，在信息安全技术和产品研发创新的基础上，致力于为广大用户提供更加专业的信息安全服务。
 

　　(三)推动企业做精做强
 

　　培育行业骨干安全企业。加大企业安全关键技术研发力度，建立健全企业技术研发长效机制，提升企业创新水平。鼓励和引导企业兼并重组，支持骨干企业开展并购。大力推动产业链整合，提高产业链管理及运作水平，强化产业链整体竞争力。以资本为纽带推进资源整合及产业融合，加快发展和形成一批掌握关键核心技术、创新能力突出、品牌度高、竞争力强的安全大公司。
 

　　促进安全产业进一步集聚发展。以国家电子信息产业基地、国家物联网产业基地、杭州市信息安全产业园、临安云安小镇等为重点，以滨江高新技术开发区、余杭经济技术开发区为抓手，创建信息安全服务平台，促进杭州信息安全产业链条健全、专业协作机制完善、竞争力强劲。
 

　　扶持一批“专精特新”中小安全企业。在安全芯片生产、下一代防火墙、云安全生产服务等基础产业领域，加强企业间的联合和协作，引导中小企业向“专、精、特、新”方向发展，重点培育一大批专注核心主营业务、成长质量高、创新能力强、经济效益好、拥有自主品牌、具有示范带动作用的中小安全企业群体，使其发展成为各细分行业的和单打，与大企业共同构建合理分工、优势互补的产业生态链体系。
 

　　(四)提升安全保障能力
 

　　保障杭州信息经济健康有序发展。以信息安全应用为核心促进产业发展, 提升杭州信息安全保障能力，满足城市发展对信息安全产业的巨大需求，着力为杭州“一号工程”保驾护航。通过建立符合杭州信息经济智慧应用的安全管理体系，包括明确的安全管理主体、明晰的管理客体、科学的管理方法论以及配套的流程和措施，构建符合杭州经济发展需要的信息安全产业体系，形成以政府主导、企业支撑、社会联动的“三位一体”协同发展的信息安全保障体系。成为杭州打造云计算和大数据中心、全国智慧物流中心、互联网金融创新中心、物联网产业中心、数字内容产业中心、电子商务中心为重点的杭州信息经济的重要保障。
 

　　提升重要信息系统的安全保障能力。加强工业控制系统信息安全管理，完善地铁、自来水、天然气、供电等与国计民生紧密相关领域的重要信息系统的安全保障，促进信息安全相关产品在各领域的应用，保障社会公共服务、电子政务、电子商务、企业和市民信息的安全，加强大数据隐私保护。
 

　　提高重大活动的信息安全保障水平。着力提升G20峰会、智慧亚运、世界互联网大会等重大活动的安保能力，形成、立体化的公共安全网，以城市信息安全新需求、新应用为导向，促进杭州信息安全产业发展。持续打造具安全感城市，通过提高城市信息安全保障服务能力，创建“平安城市”。建设城市信息安全应急响应指挥平台，确保关键信息基础设施和大数据安全。
 

　　四、发展重点
 

　　(一)互联网安全软件与服务
 

　　积极搭建面向电子商务、互联网金融、互联网支付、智慧物流等重点互联网行业领域的信息安全专业服务平台。重点开展等级保护、分析评估、安全咨询、安全测评、快速预警响应、第三方资源共享的容灾备份、标准验证等服务；建设信息安全数据库，包括脆弱性漏洞库、安全事件检测库、软件补丁库、恶意代码库、标准信息库等，提供快速、的信息安全咨询、预警、应急处理等服务，切实提高信息安全保障能力。
 

　　面向大数据、云计算、移动互联网等新兴领域，积极研究和开发信息安全相关的产品和解决方案，探索新的业务模式，并与国内外信息安全企业开展相关业务合作，提升企业核心竞争力。提升云计算、大数据核心技术的自主研发能力，加快虚拟化安全、数据安全隔离与加密、安全中间件、数据备份与恢复等云计算安全关键技术研发及产业化。加强国家、个人信息和敏感商业数据保护，形成严谨处理、利用个人信息数据的氛围。特别在电子商务服务业和互联网经济等我市优势产业中，积极倡导诚实守信，严禁非法使用个人信息。
 

　　充分整合网监、网信办、应急办等各部门领导力量，健全信息安全的机制体制，做到数据使用的可追溯、可查询，设计安全、可控的信息资源开发模式，培育各类大数据安全需求，进一步完善知识产权保护体系，促进数据共享和整合。
 

　　依托优势企业开展基于互联网的数据保全等安全创新服务，推出了邮件可以作为“铁证”的安全邮件服务、数字作品备案及网络侵权抓取系统无忧保全业务、针对互联网金融开发应用的无忧存证业务以及基于移动社区互联网的录音业务。
 

　　鼓励企业开展移动互联网上终端用户身份的认证、用户敏感信息的保护、安全监管等业务。研发能够跨平台检测、无需人工干预全自动的完成扫描检测任务的漏洞分析工具，对APP进行批量自动化分析，的查找出应用的各种逻辑漏洞。研发海量手机恶意代码快速探测系统进行恶意软件检测，阻止恶意软件在手机端快速传播。
 

　　鼓励企业开展云灾备服务，采用先进、安全、可靠的数据备份和数据复制技术，建设可管理、可运营的灾备服务，依托云计算环境为用户提供数据灾备服务，或为迁移到云上的应用系统提供不同等级的同城或异地数据灾备服务。
 

　　依托优势企业提供信息化基础设施安全保障建设服务、集成服务，舆情引导分析与大数据安全态势分析综合服务。
 

　　突破新型计算、高速互联、体系化安全保障等核心技术，推进核心路由交换技术、超高速大容量智能光传输、量子通信等核心技术和体系架构的研发和试验网络建设，推动核心信息通信设备体系化发展与规模化应用，推出面向云计算和SDN 的核心交换机和全系列安全产品，保障互联网基础设施安全。
 

　　(主要依托企业：阿里巴巴、安恒信息、华三通信、安存科技、闪龙信息、合众数据、网蛙科技、杭州电信等)
 

　　(二)自主可靠芯片
 

　　依托杭州国家集成电路设计产业化基地，鼓励优势安全芯片企业着力提升集成电路设计水平，不断丰富知识产权(IP)核和设计工具，突破关系国家信息与网络安全及电子整机产业发展的核心通用芯片，提升国产芯片的应用适配能力。掌握高密度封装及三维(3D)微组装技术，提升封装产业和测试的自主发展能力。
 

　　依托优势生物指纹识别芯片企业建立身份识别芯片产业基地，同时鼓励企业向金融管理、电子商务、身份认证、移动支付、智慧安防等领域拓展，为上游芯片厂商、IT大厂提供生物识别核心技术解决方案。
 

　　依托优势企业建设针对数码存储和数据安全的集成电路芯片设计研发基地、生产基地，打造信息安全存储产品的研发基地、生产基地，研发固态硬盘、加密U盘、安全电脑、云存储设备等。
 

　　依托优势企业研发嵌入式CPU，支持完善的软件工具链与开发环境，大力推广在物联网、工业控制、安防监控、车载终端、工业控制、移动存储、移动通信、北斗导航、医疗电子、微控制器、智能电网、智能卡、无线接入和信息安全等领域进行应用示范。研发面向物联网基于自主指令集的安全CPU架构和云端一体嵌入式计算架构的芯片平台。
 

　　推进YunOS、飞天操作系统芯片化，加快自主知识产权CPU 芯片、北斗导航芯片的研发与应用。支持企业强强联合，共建研究平台，开展云服务芯片的研发设计。
 

　　(主要依托企业：阿里巴巴、晟元芯片、维尔科技、华澜微、中正智能、汇信科技、杭州中天等)
 

　　(三)工业互联网安全
 

　　面向工业互联网信息安全需求，着力引进、孵化一批开展工业防火墙、工控漏洞挖掘系统、工控异常流量分析系统、工控网闸系统以及安全可靠的工业芯片、网络交换机开发企业。
 

　　依托杭州骨干企业，加强对工控系统脆弱性、安全配置及开源工具、工控系统协议、工控系统业务逻辑的技术分析与研究；加强开发工控漏洞扫描及配置核查工具、工控现场安全基线及漏洞检测工具、工控防火墙及IDS、行为监管及APT防护类产品等研发；提高行业工业控制系统的安全态势感知能力，并结合相应的安全产品和安全防护技术提供相应的攻击检测和安全防护方案。建立完善工业软件集成标准与安全测评体系。围绕涉及国计民生的重点工业领域，建设自主的工业控制系统信息安全技术研发与工程化平台，开展关键技术和产品的研发和产业化。
 

　　积极推进面向重点行业的信息物理系统(CPS)安全体系中数据机密性、信息完整性、身份认证、访问控制、自适应和隐私保护等关键技术研发，提供基于感知执行层、数据传输层、应用控制层的安全产品与服务。
 

　　(主要依托企业：浙大中控、力太科技、和利时、匡恩网络杭州分公司等)
 

　　(四)数据安全服务
 

　　依托优势企业提供大数据安全分析平台，开展基于自身流量传感器的数据挖掘、基于机器学习的异常检测以及可视化分析。重点依托大数据分析平台实现对威胁警报的外防和内控，对外建立信息共享驱动防御体系，实现安全警报再分析；对内将机器学习作为方案，开展对已渗透进系统内部的恶意代码的异常行为检测。加强全局安全态势感知能力，及时掌握大规模安全事件进展、影响，并快速处置。利用快速内容感知、智能沙箱、异常检测等技术，加快攻击检测和防御产品的研发。
 

　　采用动态文档透明加密技术、虚拟化技术、身份认证技术及硬件绑定技术，实现对数据进行安全管理、智能加密、权限管理、文档外发、数据防泄漏等功能，提供以云端数据安全、管道(网络)数据安全到终端(移动)数据安全三位一体的信息安全产品与整体解决方案。
 

　　利用优势企业研发电子数据留存、保管、提取、交易及固定证据等现实需求相关产品，为企业及个人用户提供私密、安全并验证有效的一站式电子数据证明解决方案，建立基于全数据生命周期的电子数据存管与证明体系，实现语音保全、邮件保全、凭证保全、合同保全、版权保全、电子政务保全、医疗数据保全、即时通讯保全等功能。
 

　　(主要依托企业：安存科技、华途、奕锐电子、合众数据等)
 

　　(五)计算机与存储安全设备
 

　　依托优势企业加快安全可靠计算机设备研发与应用，加强信息安全技术研究，大力推进网络安全、可信计算、数据安全、云安全等信息安全硬件产品的研发与产业化。建立配套完整的云计算安全产业链，为云计算规模化示范应用提供完整的设备解决方案，重点开发计算机与云服务器、云存储系统与海量存储设备、路由器与高性能交换设备、云应用终端等关键产品。研发新一代软件定义的横向扩展的网络安全存储技术，聚合服务器本地存储资源，扩展节点，提供线性增长的性能和容量，同时提供企业级数据保护、Qos、快照等功能。
 

　　研发安全一体化交付平台，内置安全管理单元、监测单元和业务单元，实现安力在单框内的集成，以业务安全为核心，融合对安全、网络、应用的综合监控，实现风险态势呈现、业务部署、安全分析、安全响应等，满足企业对信息安全系统自适应、可扩展和整体交付的需求，为企业构建一个安全资源池化的动态安全防御体系，按需分配并可弹性扩展安力，以应对信息技术云化、移动化和互联网化对企业信息安全带来的挑战。
 

　　鼓励企业组建量子物理和量子信息技术团队，从事内量子保密通信固网建设和运营业务，研发量子加密通信产品。
 

　　鼓励企业建设北斗GNSS基准站网及北斗定位服务平台，为区域提供高精度北斗定位及导航服务，实现区域、辅助增强一体化、精细化、无缝精密定位增强位置信息服务。
 

　　(主要依托企业：华三通信、信核数据、华为杭州研发中心、数源科技、东芝信息机器(杭州)、迪普科技、浙江神州东方量子网络技术、浙大正呈等)
 

　　(六)信息安全系统产品与应用
 

　　依托优势企业自主开发高性能安全硬件架构、融合操作系统、应用识别与威胁特征库，并在此基础上推出深度业务路由交换网关(DPX)、应用防火墙(FW)、入侵防御系统(IPS)、上网行为管理及流控(UAG)、应用交付(ADX)以及交换机、路由器等产品，进入包括运营商、政府、电力、能源、金融、交通、教育、医疗、大企业等在内的各行各业，成为业界安全产品与应用的主流厂商。
 

　　依托优势企业研发信息安全管理产品，并为用户提供信息安全管理及技术支撑服务与整体解决方案，开发配套安全监管产品，逐步拓展税务、军工等行业市场及石化、金融、电力等大型企业市场，并推出个人安全存储及安全应用产品，解决有较高安全需要人员的数据安全存储及应用需求。
 

　　依托优势企业提供业界的安全审计和运维管理系列产品，拓展在日志审计和运维安全管理相关技术领域，研发自主知识产权的运行安全管理套件，进入数据库安全审计、运维安全审计与管理、日志审计、网络审计、安全事件管理等细分产品市场。
 

　　(主要依托企业：浙江远望电子、杭州思福迪、三零卫士杭州分公司、迪普科技、浙江乾冠等)
 

　　(七)安防监控产品
 

　　鼓励安防监控优势企业加速行业内高清产品的普及，推动超高清产品的发展，同时以视频图像信息共享平台建设为核心，全面建设和优化视频监控系统及共享平台，建立和完善视频图像信息深度应用机制，推动全面的视频监控系统有效整合和视频图像信息共享。研发智能网络视频监控综合业务平台与驱动软件、音视频传输、智能识别跟踪系统，提供图像处理板卡、嵌入式设备和管理软件包等产品。打造从标准、算法、芯片、软件、终端、系统设备、集成应用服务等全产业链，努力实现建成数字安防产业中心目标。
 

　　(主要依托企业：海康威视、大华股份、宇视科技、大立科技)
 

　　五、保障措施
 

　　(一)组织保障
 

　　尽快充实杭州市网络安全与信息化建设领导小组办公室人员力量，加强对全市信息安全保障工作的统一指导、监督与检查工作，引导信息安全产业健康有序发展。各区、县(市)加强组织领导，健全工作机制，强化上下联动，结合当地实际，研究制定具体实施方案，细化政策措施，确保各项任务落实到位。
 

　　(二)政策保障
 

　　由于信息安全产品普遍存在市场准入门槛较高、投资较大、政策限制较多的特点，建议各级政府在政策咨询、政策制订能为相关企业提供支撑(特别是富有潜力的初创期企业)。成立杭州市信息安全与服务联盟，邀请政府相关部门、企业、研究所和高校加入，定期开展信息安全技术研讨，并制定相关标准。加大信息安全领域的首台(套)优惠政策的制定以及相关产品的认定，细化“国产”采购的统一评估标准。针对大数据时代的数据保护、数据跨境流动、服务器本地化问题，尽快对大数据安全制定一些相关标准。将安全评测等信息安全服务纳入杭州市政府购买服务的指导目录，鼓励和引导用户使用具有自主知识产权的信息安全产品，为本土信息产业创造良好的发展环境。
 

　　(三) 资金保障
 

　　用足用好现有产业投资基金和信息经济产业基金，逐步扩大基金规模，加大力度推进与社会资本、民营资本合作。积极争取国家、省专项资金对我市信息安全重大项目的支持。积极引入、设立信息安全产业风险投资基金，对具有核心技术而市场能力弱、规模发展慢的企业给予重点帮扶。对安全核心关键领域重大项目给予重点支持。进一步明确资金支持重点，加强产业链配套。促进信贷政策和产业政策的协调配合，加强信息共享，搭建银企信息沟通平台，开展多种形式的银企交流活动。落实国家扶持中小企业的各项金融政策，支持金融机构为中小企业提供更多融资服务。
 

　　(四)人才保障
 

　　围绕规划确定的重点领域，创新实施杭州市“人才新政27条”，制定信息安全人才队伍建设方案。争取国家人才发展重大项目对信息安全人才队伍建设的支持。加快建设和发展杭州市特需专业培训机构、校企合作实训中心，大力培养专业技术人才和行业信息技术应用人才，重点培养高水平复合型人才。以重大专项和重大工程为依托，建立相应的人才引进机制。加强对企业特别是中小企业经营管理者培训，提高队伍整体素质。