XXXX 网络安全业务“十四五”及中

长期发展规划
（2020 年~2035 年）

安全质量部

2020 年 3 月
1. 编制背景

网络安全是国家安全的重要一环，党的十八大以来，党中央高

度重视网络安全，习近平总书记指出“没有网络安全就没有国家安

全，没有信息化就没有现代化，中国要由网络大国走向网络强国”，

深刻阐释了党中央关于加强网络安全工作的指导思想和方针路线，

网络安全工作地位在其发展历程中被推向新的高度，成为国家安全

的重要组成部分。尤其是《网络安全法》、《密码法》、等级保护

2.0、《国家关键信息基础设施安全保护条例》等相关法律法规出台

以后，网络安全从合规要求进一步上升到了法律的范畴，网络安全

行业迎来了历史性的发展机遇。

2017 年 7 月，集团公司依托信息公司成立集团网络安全实验室

（以下简称“实验室”），旨在培育集团内部专业力量，建立安全

监测、安全检测、安全技术研究、安全咨询以及培训等能力，打造

公共共享服务平台，有力支撑集团公司提升网络安全整体保障能力。
 XXXX 为了抓住这一良机，积极部署和推动网络安全业务发展，

将网络安全业务作为未来公司三个核心业务之一。为谋划好业务发

展并有序推进，明确业务发展的总体思路、发展目标、发展重点和

保障措施，促进网络安全业务科学、有序、快速发展，特编制

《XXXX 网络安全业务“十四五”及中长期发展规划（2021-2025

年）》，以下简称“规划”。

2. 网络安全现状与发展趋势

2.1. 国内外网络安全现状及发展趋势

全球主流国家在网络安全领域的国家级投入强势增长，在有力

支撑国际战略政策落地的同时，也为产业发展注入强心剂。2017 年

全球网络安全产业规模达到 989.86 亿美元，较 2016 年增长

7.9%，2018 年增长至 1060 亿美元。2017 年我国网络安全产业规模

达到 439.2 亿元，较 2016 年增长 27.6%，2018 年达到 545.49 亿元。

全球网络信息市场产品以安全服务为主，2018 年安全服务市场份额

占网络信息安全市场的 64.4%;中国市场结构则呈现了完全不同的情
形，2018 年中国网络信息安全硬件市场份额最大，占 48.1%，而安

全服务市场份额仅占 13.8%。近年来，随着中国市场虚拟化及云服

务理念的渗透，网络信息安全盈利模式将由软硬件产品向服务逐步

转移，该趋势走向与国际市场需求情形相符。预计 2021 年，中国安

全服务市场份额有望提高到 19.8%。

图 1 2018 年全球/中国网络信息安全市场分类份额占比
 2.2. 国内网络安全市场和国家产业政策分析

2.2.1. 网络安全市场分析

（一）国内网络安全市场分析

我国网络信息安全 2018 年为 495.2 亿元，较 2017 年增长

20.9%，预计 2019 年将达到 608.1 亿元，2016-2021 年中国网络安全

市场规模如下图：

图 2 2016-2021 年中国网络安全市场规模走势图

中国市场安全服务占比将逐步提升，安全硬件增速将逐步放缓，

2020 年安全服务将达到市场占比 20%。

图 3 中国网络安全服务占比情况
 2018 年中国云安全市场规模达 37.76 亿元，增长 45%。随着信

息安全越来越受到重视，云安全市场将进一步扩大。预计 2019 年，

中国云安全市场规模将达 56.1 亿元，增长近五成。到 2021 年，预

计我国云安全市场规模将超 100 亿元。

图 4 2016-2021 年中国云安全市场规模走势预测

随着应用不断加深，未来物联网市场的体量将持续扩大，物联

网安全市场迎来快速发展。据数据显示，2018 年中国物联网安全市
场规模超 88 亿元，同比增长 35%。随着市场持续增长，预计 2019 年

物联网安全市场规模将近 130 亿元。到 2021 年，物联网安全市场规

模将超 300 亿元，涨幅超五成。

图 5 中国物联网安全市场规模及增长情况预测

根据工信部 2019 年 9 月发布的《关于促进网络安全产业发展的

指导意见（征求意见稿）》，未来我国将“以服务国家网络空间安

全战略需求为导向，主动应对互联网、大数据、人工智能和实体经

济深度融合伴生的新风险，积极应对 5G、工业互联网、下一代互联

网、物联网等新技术新应用带来的新挑战，…… 推动我国网络安全

产业高质量发展，为维护国家网络空间安全、保障网络强国建设提
供有力的产业支撑。……到 2025 年，中国培育形成一批年营收超过

20 亿的网络安全企业，形成若干具有国际竞争力的网络安全骨干企

业，2025 年中国网络安全产业规模超过 2000 亿。”

（二）集团公司网络安全市场分析

集团公司 2019 年信息化投入共约 13 亿元，网络安全投入共约

4000 万元，约占信息化总投入 3%。

根据集团公司下发的《关于印发集团公司强化网络安全保障工

作方案（2019-2020 年）的通知》（国家电投创新〔2019〕333 号）

要求，各级计划预算部门加大对网络安全工作支持力度，保障网络

安全资金投入，确保网络安全投入不低于信息化投入总额的 8%。根

据预测分析，到 2025 年，集团公司内部网络安全规模将超过 1 亿元。

2.2.2. 国家产业政策分析

（一）《网络安全法》出台，从法律层面明确提出国家实行网

络安全等级保护制度。《网络安全法》指出网络运营者应当按照网

络安全等级保护制度的要求，制定内部安全管理制度和操作规程，
确定网络安全负责人，落实网络安全保护责任，并提出了相关设备

的保护措施，尤其是对关键信息基础设施。

（二）等保 2.0 出台给网络安全行业带来新成长动力，主要来

自两个方面：1）各企业为符合等保 2.0 时代国家网络安全等级保

护政策的新要求，将进一步加大信息安全产品和服务的投入。2）等

保 2.0 把包括传统网络安全、云计算、物联网、移动互联、工业控

制、大数据等在内所有新技术纳入监管，比等保 1.0 拓展了一个维

度。随着等保 2.0 标准的逐步落实，国内信息安全市场有望迎来更

大的发展。

（三）2019 年 5 月 28 日，国家互联网信息办公室会同相关部门

研究起草《数据安全管理办法（征求意见稿）》，对数据收集、存

储、传输、处理、使用等多个环节进行规定，加强对个人信息、重

要数据的安全防护。这些国家法律法规政策将政府、企业网络安全

建设变为刚需。
 （四）《关键信息基础设施安全保护条例（征求意见稿）》有

望年内出台。《条例》将覆盖电信、广播电视、能源、金融、交通、

铁路、航空、卫生健康、社会保障、关键制造、电子政务、化工、

国防科技等领域的重要网络、重要信息系统、云平台、物联网、工

控系统、大数据中心、大型公共服务平台等。

（五）2019 年 10 月 26 日，十三届全国人大常委会第十四次会

议表决通过《密码法》，自 2020 年 1 月 1 日起施行。这是继网络安

全法出台后又一维护国家安全的基础性法律。密码的刚性合规需求

有望爆发。

（六）自 2016 年以来，公安部每年开展针对关键信息基础设

施的实战攻防演习，被称为“护网行动”。伴随着等保 2.0 时代的

到来，同时为加强新中国成立 70 周年大庆的安全保卫，2019 年

“护网行动”涉及范围扩大至工信、安全、武警、交通、铁路、民

航、能源、新闻广电、电信运营商等单位，充分彰显国家对网络安
全的重视。护网行动力度的加大，也极大促进了政企对网络安全的

投入，推动安全市场的发展。

2.3. 集团公司网络安全现状与发展趋势

2.3.1. 集团公司网络安全现状

近年来，集团公司始终高度重视网络安全工作。在网络安全保

障方面，先后实施了一系列保障措施，有力促进了网络安全防御水

平的提升，不断推进网络安全工作迈上新的台阶。一是开展集团信

息安全管控体系深化设计，形成顶层规划；二是编制发布信息安全

管理规定等十余项信息安全管理制度和企业标准，逐步规范管理；

三是持续组织开展信息安全工作检查，以查促建，推动各级单位信

息安全建设；四是建成统一身份管理平台、终端安全管理系统、统

一防病毒系统等集团级信息安全管控措施，不断夯实基础；五是推

行信息系统与信息安全“三同步”建设，努力实现本质安全；六是

开展集团网络安全隔离建设，整体提升信息安全保护水平；七是开

展灾备体系建设，实现异地灾备能力；八是设计电力工业控制系统
专项安全防护方案，并开展试点建设，不断提高工控系统的安全防

御水平。九是组建集团网络安全实验室和工控安全技术研究中心，

积极打造专业能力共享技术平台。十是印发集团公司强化网络安全

保障工作方案（2019-2020 年），全面部署今后集团公司网络安全

重点工作任务和建设方向，进一步强化专业人才队伍建设。

然而，对标国家法规要求、相关标准以及先进企业最佳实践，

集团网络安全整体保障工作还存在着诸多亟待解决的问题。

（一）安全管理体系不够完善，配套规范不全面

健全的管理机制、完善的制度和标准体系是做好网络安全建设

工作的基本保障。近年来，集团公司陆续发布安全管理、应急响应、

安全通报等方面多项管理制度，初步建立了安全管理体系。但体系

不够完善，配套具体指导网络安全建设工作的管理规程及技术标准

不全面，相对集团公司发展战略和安全管理提升的要求还显得很不

够，尤其针对信息系统从规划、建设到运维整个生命周期的安全相

关规范和实施细则还存在空缺和不足。
 （二）网络主动防御体系尚未完全建立，缺少整体布防，仍处

在“各自为战”阶段

经过多年建设，集团各级单位在体系结构安全方面已经建成了

多项安全防护措施，但是，集团公司尚未建立整体网络安全观，网

络安全意识仍需进一步提升，独立互联网出口众多，安全防护措施

存在短板，缺少覆盖所有技防措施的常态化监测机制和总体安全态

势感知能力，安全防护任务艰巨。防护工作侧重于边界防护、静态

防护，安全风险控制薄弱，网络安全实时监测预警、应急响应处置

能力不足，情报分析和态势感知能力缺失，网络安全保障工作没有

形成闭环。这一点在护网行动中，特别表现的特别突出。

（三）各单位对于自身安全技防措施、系统本体安全有待进一

步加强

尚未建立信息系统安全检测机制、缺乏检测和评估手段，安全

检测、风险评估工作存在缺位，集团多数单位 “三同步”机制尚未

有效落地执行，长时间甚至从未开展过风险评估相关工作，存自身
家底摸排不清晰、安全漏洞未能及时发现、安全隐患未彻底暴露等

问题较为突出，系统带“病”上线、硬件设备带“伤”入网、安全

漏洞处置不及时等成为普遍状况。同时，网络安全防护技术架构不

统一，安全防护设备老旧现象严重，安全策略未做到持续优化，技

防措施体系不合理等问题较为突出，无法应对最新威胁，基础安全

防护能力亟需改进提升。

（四）网络安全专业人员队伍力量薄弱，人员专业能力不足

集团公司大部分单位缺少安全专业人员，整体人员队伍力量十

分薄弱，难以应对当前日益复杂多变的网络安全情况。基层单位安

全人员技术能力、安全意识、制度规范意识、快速处置能力等方面

还有较大提升空间，无法独立实施监测、分析、处置、指挥专项保

障等现场保障工作，隐患排查与能力不足，安全事件应急处置能力

欠缺等。集团两个网络安全专业技术机构的人员配备与规划要求还

存在较大差距，还无法满足集团公司关于打造网络安全公共共享平

台的能力要求，不具备独立组建监测、分析、处置、指挥专项保障
小组开展现场保障的工作能力。特别是集团网络安全实验室仍然需

要在攻防渗透、信息分析、安全态势研判、安全检测等方面加快人

员引进和培养，以满足网络安全公共共享平台的能力要求，支撑实

现集团公司专业能力集约化的目标。

2.3.2. 集团公司“十四五”发展趋势

2.4. 网络安全业务突出发展领域分析

从 2020 年 RSAC 参展的公司分类上看，攻击威胁相关的参展安

全公司占比接近 40%。安全策略与架构、风险管理与治理、云安全

与虚拟化、DevSecOps 和应用程序安全、情报分析与响应、物联网

与终端安全、数据保护与供应链生态安全、技术基础架构与运营、

机器学习与人工智能辅助安全、身份安全、隐私保护等标签参展商

都有百余家（单厂商存在多标签情况）。
 参考 SANS《网络安全滑动标尺模型》，基础安全属于架构安全

和被动防御的前提。在 2018-2019 年出现融资的企业多为产品或技

术微创新驱动型，受等保 2.0、密码法、数据隐私合规等政策风口

的刺激，这一领域依然受到资本看好。

（1）迎合新政策风口型融资

 数据安全与隐私合规。随着 2018 年欧盟 GDPR 实施，2020 年美国

CCPA 法案实施，全球对数据安全与隐私保护及合规监管愈发重视；
我国近 2 年同样加大对个人信息保护、APP 隐私合规等治理力度。如

2019 年《个人隐私保护条例》、2020 年将起草《数据安全法》、

《个人信息保护法》。预计，未来 3-5 年，在个人隐私保护、隐私

合规、数据安全防护市场，数据安全公司会持续受到资本追捧。

 密码安全。随着 2019 年《密码法》出台，预期在未来 1-3 年内，

国内会出现密码安全创企融资事件。

 内容安全。网信办发布的《网络信息内容生态治理规定》自

2020 年 3 月 1 日起施行。围绕网络内容安全合规及治理，将会产生

部分创新型安全公司。

（2）技术微创新驱动型融资

 身份安全。随着奇安信率先将零信任理念在国内产品方案落地，

国内零信任与身份安全融合的创新公司持续受到资本青睐。

 业务安全。以 AI 技术应用在反欺诈识别与防护，业务安全公司

因为新技术（机器学习、自动化等）带来安全对抗能力升级，进而

受到资本青睐。
 安全管理自动化。传统的 SOC 及 SIEM 全面拥抱 AI 能力，持续受

到国内外资本青睐。

（3）方案互补驱动型并购

 补齐边界安全（安全网关）能力。大型互联网公司进入 ToB 安全

市场，需要布局“云、管、端”一体化方案，网关优势的安全公司

受到融资青睐。

 补齐终端安全能力。部分综合型安全公司，因缺乏终端安全能力，

无法落地“云、管、端”方案，进而投资补齐。

 补齐云端应用安全开发运维能力。部分云厂商及应用开发商，更

多关注代码安全、DevSecOps 等。
 参考 SANS《网络安全滑动标尺模型》，“安全升维”对应滑动

标尺模型中的“积极防御和威胁情报”；“安全升维”包括“威胁

管理、安全智能”两大类。

威胁管理是围绕威胁的全生命周期进行管控，安全智能包括工

具智能化和方案的自动协同联动。“安全升维”领域玩家多为新技

术型公司，2018-2019 年出现融资的企业多为新产品或新技术驱动

型。

“威胁管理”围绕着威胁全生命周期管控，从威胁发现、威胁

分析与溯源、威胁反制、持续运营监控，这些维度都有安全创企在

研究，特别是 APT 检测、攻击链分析等。

 “安全智能”是目前创企非常火爆的研究领域，以 AI 能力辅助

安全方案落地是必然趋势。美国和以色列安全创企，很多围绕该领

域进行布局，国内部分安全创业公司也在聚焦。

围绕着“威胁管理”与“安全智能”，实际是新技术型公司促

进安全方案升维。通过新技术（如 AI、安全大数据分析）提升安全

检测防御模型的各环节能力。

（1）风险发现（攻击渗透机器人、威胁狩猎、诱捕蜜罐等）：

通过机器人模拟攻击渗透的方式发现 IT 资产安全风险和漏洞 ；

通过威胁诱捕、蜜罐等技术方向，提升威胁发现能力。

（2）威胁分析（APT 检测、攻击链分析、溯源取证等）：

威胁分析的创企多集中于这三个典型场景：APT 检测、攻击链

全景分析，攻击溯源取证。

（3）自动化响应编排（SOAR、云端协同联动等）：

SOAR 领域，安全自动化响应编排，发现威胁实现策略自动化生

成与下发，核心是实现云、管、端安全自动化协同联动，国内多个

安全公司在布局。
 （4）持续监测与安全运营（AI 安全值守机器人等）：

此领域安全创企通过 AI 辅助安全运营，研发 AI 机器人产品，

以 AI 机器人可永续在线值守能力，持续网络风险评估，持续进行威

胁检测和安全态势感知，发现高级威胁后，通过安全专家进行二次

确认，确保降低误报率和漏报率，以专家（人）+机器（AI）联合的

方式，最终实现安全运营能力。

新场景安全包括：云安全、大数据安全、物联网/工控安全、区

块链安全、5G 安全、AI 应用安全、国产化安全等。

（1）云安全领域发展相对成熟，但云上数据安全与隐私保护、

应用安全、身份安全及云容器安全，都是创企聚集的细分方向。
 （2）大数据安全国内优质创企不多，国家 2020 年启动数据安

全立法，2023 年正式实施。数据安全\大数据安全，成为创业热点，

预计此领域会持续出现创新型安全公司。

（3）物联网安全领域，不同行业的安全创企侧重不同，随着

5G 商用加速，工控安全领域、车联网安全、医疗互联网安全等，将

成为热点创业方向。

（4）区块链应用场景的安全需求将在未来 1-3 年凸显，在部分

行业如金融等将会率先落地，预计国内将出现大量区块链安全的创

业公司，这些公司以安服务带动安全方案为主要的市场模式。

（5）5G 场景的安全目前还未出现安全公司，预期未来 1-3 年，

随着 5G 逐步商用，提供 5G 场景安全解决方案的安全公司预计会出

现。

（6）安全公司提供 AI 自身安全风险的解决方案成为焦点。19

年初国家提出“智能+”战略，围绕着 AI 在行业落地应用，AI 自身

的安全风险凸显。
 （7）随着国产化替代进入深水区，国产化安全市场、信创及保

密市场安全需求凸显。

国内安全服务创企受到资本重视，2019 年持续融资数量与金额

较高。相比于 2018 年 2 起融资事件，2019 年安服创企融资 7 起，抛

出未公开的融资金额，保守估计融资 5 亿元。

3. 业务能力现状与分析

3.1. 信息公司与 XXXX 网络安全业务现状

3.1.1. 信息公司网络安全业务现状

信息公司目前已初步形成了以下几方面的能力，并可

面向集团公司各级单位提供相应服务。

1. 内外网安全监测：建成统一监测预警平台（一期）、

可对各单位内网开展监测服务，另可针对外网网站开展安
全监测服务。

2. 信息系统风险评估与安全工程建设：已获得中国信

息安全认证中心颁发的信息安全风险评估二级服务证书，

中国信息安全测评中心颁发的信息安全风险评估、安全工

程一级服务证书，具备了信息系统上线安全检测、风险评

估和网络工程建设的能力。

3. 安全产品定制研发：定制研发了安全移动固态硬盘

并面向集团公司推广应用。

4. 统一身份认证管理：建成统一身份管理平台，面向

集团公司开展统一身份认证托管服务。

5. 集团公司安全保障支撑：具备网络安全管理支撑、

安全管理规范与技术标准编制、安全意识教育培训等能力

并不断为集团公司总部提供相关保障服务。
 3.1.2. XXXX 网络安全业务现状

XXXX 于近两年刚刚开展与网络安全服务项目相关的工作，缺少

网络安全相关技术工具和人才的积累，尚未建立网络安全服务管理

体系，属于新培育业务。

3.2. XXXX 网络安全业务 SWOT 分析

3.2.1. 优势分析

作为集团内部单位，先天具备集团内部市场优势，相对外部厂

商能够优先获得集团内部各业务单位的信任并与之建立网络安全业

务合作关系。基于对集团网络安全管理规范制度的深刻理解，以及

对集团各单位业务运营、管理模式深入理解，结合以客户为中心的

服务理念，较外部厂商更便于网络安全业务的开展。

3.2.2. 劣势分析

作为集团内部新成员，网络安全的新力量，公司也存在着一定

程度的不足，缺乏核心竞争力，以下几个方面尤其明显。

1.缺少专业技术团队，公司现有人员储备薄弱，无论从产品研

发团队还是未来将要建设的服务团队来看，均缺少具有从业资格，

具备丰富项目经验的核心技术骨干；

2.行业经验少，容易走弯路，公司尚未涉足网络安全产品研发

以及服务工作，现有的技术人员无相关从业经验以及行业经验，如
果人才建设和技术储备跟不上，很容易走上弯路，事倍而攻半；

3.缺少关键技术，公司缺乏安全相关领域的技术储备，新兴技

术更容易成为制约公司进一步发展的“卡脖子问题”；

4.缺少安全产品设计研发能力，公司未曾涉足网络安全产品的

研发领域，从架构、功能设计、代码实现均存在盲点，与公司长远

产品规划相悖，问题亟待解决；

5.缺少外部市场，公司目前仅支撑集团内部相关工作，没有经

济增长的新赛道，盈利模式单一，缺乏多元化的盈利模式；

3.2.3. 机会分析

1.国际内外能源行业网络安全形势严峻，从国内与国际形势上

看当前网络安全形势仍然不容乐观，无论 2019 年的委内瑞拉停电事

件，还是 2019 年的俄罗斯电力行业被渗透事件都揭示了当前能源领

域尤其电力行业成为国家之间网络安全对抗的重要战场，所以对于

公司来讲网络安全市场仍然是一片蓝海；

2.工业控制领域中小企业不具备独立建设网络安全能力 ，我国

正加大力度发展工业互联网，涵盖在工业互联网领域当中的中小企

业不计其数，大部分中小企业没有能力完成自身网络安全建设，外

部网络安全公司也无法迅速带动大片资源去覆盖这部分市场，对于

公司的十四五规划来讲是个不容错过的风口，公司可以借此机会有

电力行业走出去，以点带面，切入这片市场；
 3.2.4. 威胁分析

1.政策变化

2.国内安全服务供应商竞争，公司当前起步较晚，基础薄弱，

在集团外想要完成公司长期规划，势必要面对大量外部网络安全公

司的竞争，这些公司在网络安全领域具备深厚积累，在技术上以及

产品上均领先公司一筹，在网络安全市场日渐火热的今天，互联网

企业也将注意力转移到这一领域，竞争日渐激烈；

3.内部其他信息化公司竞争

目前集团内部开展网络安全业务的兄弟单位为数不多，多数兄

弟单位仅从事网络安全工程建设项目。开展网络安全业务工作，可

与兄弟单位形成网络安全业务的差异化，便于更好地与兄弟单位开

展网络安全项目合作，携手共进。

4. 远景规划

4.1. 网络安全业务发展总体设计

4.1.1. 使命

结合公司十四五长期规划，公司肩负着让能源更智慧、更智能、

更安全的社会责任与使命，未来公司将牢记使命、砥砺前行。
 4.1.2. 愿景

我们的愿景是：争做电力行业网络安全排头兵，工业控制领域

中小企业网络安全守护神。

4.1.3. 定位

建立以创造价值为中心、客户需求为导向、产品质量与服务质

量为核心的经营管理体系。依托公司在网络安全运营、信息安全咨

询等领域技术优势，从网络安全产品研发以及网络安全服务两方面

更多的承担起集团网络安全的重任，并且拓展石化、交通、智能制

造等行业，力争成为国内工业控制领域网络安全服务引领者。

新兴业务开创方面，未来公司将重点发展网络安全风险评估业

务；拓展安全咨询、渗透测试、安全培训、安全加固、安全集成、

安全值守等网络安全服务业务，优化服务流程，打造具有电力行业

特色的安全服务新模式，集团内，为集团内兄弟单位提供优质网络

安全服务。集团外，依托集团工业控制领域引领地位，积极开展工

控领域网络安全服务，实现公司长远布局。

产品方面，公司将着重提升自主研发能力，展开轻量级网络安

全尖兵工具的研发，贴合公司新兴业务，提升效率。另一方面加深

公司新技术积累，从物联网、大数据、云安全等方向扩宽公司产品

及业务，为下一个中长期规划奠定基础。
4.2. 网络安全业务发展目标、原则、策略设定

4.2.1. 发展目标

至 202X 年，研发产品及服务支撑公司实现新签合同额（客户自

行填写）亿元，发展成为国内工控系统领域知名、电力行业首屈一

指的网络安全产品、服务以及整体解决方案提供商集成商。

（一）人员目标

在人员方面，志在打造一支能打硬仗的专业化网络安全研发及

服务团队，避免人员交叉复用，使团队逐步走向专业化、正规化；

培养多位具备过硬专业技能的骨干员工，能够以点带面，按照

公司布局提升公司研发团队、安全服务团队、咨询团队战斗力；

为配合公司网络安全服务领域的布局，积极引进高水平人才，

进一步完善公司人员梯队建设。

（二）业务目标

产品方面，坚持技术创新为主，进一步完善现有 ERP 与智慧能

源相关产品，丰富产品模块，拓展全新市场渠道，另一方面，确定

产品研发中期目标，积极开展网络安全服务尖兵工具研发工作，包
括便携式工控漏扫工具、等保核查工具、应急取证工具箱的研发，

为公司未来以安全服务为核心的布局进行积累，长远来看，结合国

际及国内技术发展潮流，加深技积累，在十四五期间深入探索物联

网安全、大数据安全、云安全等领域，加快科技成果转化，从专利、

软著、高水平学术论文等方面展开相应工作，力争下一个中长期规

划之前可以展开相应领域的产品研发工作，寻找公司盈利新赛道。

业务方面，同样需要积极探索态势感知、人工智能、大数据安

全、物联网、云安全等关键技术，积极配合集团在新兴技术领域布

局，在集团内部形成技术竞争优势，配合集团实现业务升级和可持

续发展；在风险评估层面踏实梳理公司现有风险评估框架，积累经

验，成为集团内部风险评估骨干团队，为将来实现公司“走出去”

夯实基础；力争下一个五年规划前成为国内工业控制领域网络信息

安全技术引领者。

（三）营收目标
 按照研发贡献统计口径，2020 年，全年完成合同额 XX 亿元，实

现收入 XXX 亿元，回款 XX 亿元，利润 XX 亿元。（下方表格要不要

都可以）

表 3.1 2020 年主要业绩指标

指标 2019 年 2020 年

在完成主要业绩指标的同时，取得以下成果：

1、ERP 产品取得技术突破，具备自主研发并且产品化的条件，

取得产品收入 XX；

2、发布三款网络安全服务尖兵工具，并且在项目中进行应用，

实现新产品收入 XX 万元；

3、完成集团内网络安全运营项目一个，金额达到 XX 万元以上，

全年保障网络安全 0 事故，网络安全事件响应率 100%；

 4、完成集团内网络安全风险评估项目一个，金额达到 XX 万元

以上，满足集团内部单位需要，并积累公司自身经验；

5、力争完成集团外部安全服务项目一个，金额不限、形式不限

，包括：安全运维、风险评估、渗透测试、重大事件（HW 等）值守

等项目，获得客户好评；

5、完成新兴技术科技成果发布，领域不限（物联网、云计算、

大数据安全等），形式不限（专利、高水平论文、软著），数量不

限，提升公司在新兴技术领域积累。

4.2.2. 发展原则

产品研发方面，以提升产品质量为核心，以提高产品服务为原

则，进一步提升电力专用市场占有率，同时开展产品研发中长期布

局，中期以实现网络安全服务尖兵工具自主研发为首要目标，拓宽

公司产品目录，创造新的营收增长点，长期目标以实现新兴领域技

术为主的核心能力提升作为先决条件，加大产品研发投入，完成公

司长期的技术转型目标；服务方面以电力行业为主逐步开展网络安
全服务业务，包括安全运营、风险评估、攻防渗透、安全培训、安

全加固、安全咨询以及应急响应等多元化网络安全服务，打造专业

的网络安全服务团队；围绕电力行业，逐步将产品和服务范围推广

至轨道交通、石化、钢铁、交通以及关键制造业等重要工业控制领

域企业。

4.2.3. 发展策略

（一） 品牌形象的树立

1.积极参与集团内网络安全顶层设计，提出具有公司特色的见

解，并积极推动集团层面落地，提升公司集团内部话语权；

2.积极参加社会上网络安全会议、圆桌论坛，提出公司企业文

化、网络安全建设思路、布局、人才培养计划等让外界进一步了解

公司；

3.踏实做好公司承接的产品研发及服务类任务，靠良好的口碑

树立行业内外品牌形象。

（二） 人才培养
 1.引进优秀的外部网络安全公司力量，充实到项目队伍当中去，

以公司员工为核心，外部力量为辅助的方式完成集团内外项目的交

付，降低用人成本，释放核心人员精力，提升大项目交付能力；

2.进一步引进公司内外部优秀教育资源，提升公司核心骨干的

管理能力以及业务能力；

3.开展公司内部金园丁计划，开展有偿讲师培育计划，内部孵

化一批高质量讲师，分享专业技能，提升个人价值；

4.核心团队进行传帮带，使中层人才向高层人才发展；

5.提升人员待遇，加大招聘力度，适当放开编制限制，引入高

水平人才。

（三） 技术积累

1.进一步提升科技投入，十四五期间科技投入逐步达到 5%-

10%；

2.建立员工科技成果转化奖励机制，鼓励员工自主创新并且进

行工程应用，公司给予一定奖励；
 3.进一步引入外部优秀网络安全企业研发力量，将通用安全产

品结合集团及工业互联网现状进行适应性改造及进一步创新，推动

集团内以至于行业内进行落地应用。

（四） 服务质量提升

1.利用公司体系内优势，可以直接了解到一手需求，相较于集

团外公司具备先天的便利条件，深挖客户需求，提升网络安全服务

质量；

2.关注集团内未来重点工作任务，打好提前量，及时投入力量

展开工具研发以及网络安全服务流程优化工作，针对集团工作任务

分清主次，有序开展公司内工作；

3.开展公司以往工作回头看工作，认真总结梳理 2018 年、2019

年已开展工作。把苦劳成果淬炼成产品推广，把单一零散的需求提

炼思考，定义新的产品；

4.积极总结，围绕走出去，带回来的工作思想。与营销人员、

服务人员积极配合，部门经理、产品经理、核心骨干研发人员、核
心服务人员多与用户开展交流，了解工作中实际存在的问题，解决

用户实际需求。通过不同用户的交流，需求碰需求，发现和定义新

产品。对交流质量提出要求，对交流需求的提炼和思考提出要求，

为什么有这个需求，怎样做还能更好；

5.引入安全服务评价机制，由公司领导、客户、项目管理人员

以及员工自身方面开展服务项目评价机制，综合评价服务项目，提

升公司安全服务能效。

4.3. 面向集团的网络安全业务规划

（一） 产品研发层面

巩固现有市场基础，稳步发展。进一步扩充公司研发力量，充

分利用集团体系内单位支撑优势，重点关注集团重点工作任务的相

关前沿技术和产品功能，投入力量重点做好产品设计工作，合理利

用自身研发能力与兄弟部门、合作厂家等资源，在原有领域持续发

展，打造新产品。
 结合公司未来网络安全布局，积极开展电力行业安全服务尖兵

工具研发工作，包括便携式无损漏洞扫描工具、等级保护核查工具、

应急响应取证等工具的研究，积极推动科技成果在集团内落地应用

为集团内兄弟单位提供尖端网络安全产品、以及行业领先的网络安

全服务。

积极探索新兴技术领域，从物联网、云计算、大数据安全等方

面展开研究，鼓励员工进行科技成果转化，尝试进行新技术产品化

的工作。

（二） 安全服务层面

开拓新领域，发掘新市场。一是从开展网络安全服务工作展开。

拟计划建立多支服务团队，从安全值守、渗透测试、安全咨询等多

个服务团队，梳理电力行业网络安全服务特点，优化现有网络安全

服务流程，提升安全服务水平。二是与厂家开展通用安全防护技术

的相关合作，补齐团队自身短板，完善网络安全整体解决能力。
4.4. 面向外部市场的网络安全业务规划

作为公司“走出去”大方向的第一步，主要面向化工、煤炭、

燃气、交通、生物制药、智能制造等领域，规模有限、综合实力较

弱的中小企业，组建产学研用的联合体，结合集团内部安全运营及

服务的扎实经验基础为工业领域能力相对薄弱的中小企业提供服务。

（一） 安全咨询服务

未来几年内积极开展国际及国内的网络安全框架的研究工作，

包括但不限于（ISO27001、ISO38500、Cobit、ITIL、TOGAF 等安全

框架）并用于实际场景的转化，为不具备能力的中小企业提供框架

级的安全服务，结合集团自身的经验积累，为客户制定安全策略，

指导客户实施执行、并提供相关的网络安全审计服务。

（二） 安全渗透服务

依托公司十四五规划期间的技术积累沉淀，为客户提供优质的

渗透测试服务，拟开展两种形式的渗透测试服务，按照未来工业领

域客户规模大小以及授权情况进一步开展。
 2.远程渗透服务，通过互联网入口，对客户门口网站、对外服

务端口，远程开展渗透服务，根据渗透结果形成渗透测试报告。

3.现场渗透服务，渗透测试团队以项目的形势入驻客户企业，

针对客户内网及外网展开综合型的渗透测试，结合公司研发的网络

安全服务尖兵工具展开渗透测试服务，形成优质渗透测试报告、应

急响应报告，指导客户使用公司网络安全服务尖兵工具，引导新的

项目机会，输出公司核心产品。

（三） 安全值守服务

在重点活动期间为能力不足的中小工业企业提供 7*24 或 5*8 的

安全值守服务，防止企业在重大活动期间由于受到网络安全攻击而

导致停工停产，为客户分析网络安全风险、响应网络安全应急事件。

（四） 风险评估服务

结合自身优势以及大量集团内项目积累，对中小企业开展综合

型的风险分析工作，梳理客户资产、业务、分析外部威胁以及内部

威胁，综合考量客户可能面临风险，结合客户实际情况制定风险控
制策略、业务连续性计划、灾难恢复计划以及相关的技防和人防体

系，有效避免由于风险而导致的客户业务的中断。

（五） 安全培训服务

由公司“金园丁”计划所培育的内部讲师为主，结合公司实际

安全积累，梳理覆盖安全意识、安全运维、风险评估、攻防渗透等

相关课程，向集团内及外部工业互联网领域中小企业进行技术输出，

展开培训服务。

（六） 安全加固服务

主要针对客户企业自身安全能力薄弱、缺乏安全运维人员的风

险所推出的安全服务，帮助客户针对自身脆弱性进行加固，节省客

户人力资源以及技术成本。

（七） 安全集成服务

结合公司集团内单位先天优势，以及自身网络安全技术能力的

积累，帮助集团内公司完成整体安全集成服务，服务范围包括安全
架构设计、产品选型、测试、部署等方面，从公司层面过滤劣质厂

商，提升集团整体网络安全水平。

5. 蓝图规划

5.1. 网络安全业务发展路线图

未来三年内公司将内部孵化两条核心业务线，分别为产品研发

条线，以及网络安全服务条线，两条产品线为公司“十四五”期间

产生盈利，未来五年内加大对产品及技术团队资金投入，创造良好

的技术创新氛围，五年内完成新兴领域“云、大、物、移、智”技
术储备，下一个五年规划前具备新技术领域产品化先决条件。

图 1 网络安全业务发展路线图

（一） 网络安全产品

1.网络安全尖兵装备，2020-2021 年完成公司网络安全尖兵工

具研发工作，2022 年投入服务团队进行应用，2023 年具备量产能力，

能够完成产品设计、研发、测试、运维、升级的全生命周期维护工

作，并进行市场化，2025 年之前取得一定市场占有率。
 2.新兴领域技术积累及产品化，2020-2023 年完成对“云、大、

物、移、智”包括工控领域的技术储备，发表优质的科技创新成果

包括“专利、软著、高质量论文”，具备承接集团内研究项目的条

件。2023 年-2025 年完成其中某一领域的科技成果转化，将新技术

应用在某一领域原型系统上，并且原型系统具备产品化、市场化的

先决条件。

（二） 网络安全服务

未来对公司网络安全服务进行了中期及长期规划，中期以集团

内部能力提升积累为目标，截止至 2023 年做到成为集团内部网络安

全服务排头兵，成为集团的网络安全建设工作中坚力量，长期来看

截止至 2025 年之前，公司需要梳理自身网络安全服务范围，优化安

全服务流程，实现公司“走出去”的新业务布局，帮扶工业互联网

领域内中小企业完成网络安全建设及运营工作。
5.2. 网络安全团队及资源建设路线图

团队建设方面，公司将在十四五期间完成公司现有团队的提升

以及新员工引入两方面建设。

（一） 现有人员建设

1.金园丁计划，长期开展“金园丁”计划，截止至 2022 年以前

有偿内部培育一批高水平网络安全讲师，能够承担集团内外网络安

全培训任务，在整个十四五期间为公司培养更多的核心技术人员，

2023-2025 年之间配合公司“走出去”的新业务布局，承担外部单

位的培训任务。

2.核心成员传、帮、带，十四五期间认真贯彻落实核心成员传、

帮、带的核心思想，打通员工晋升渠道，将部分中层转化为公司高

层，树立员工晋升典型，让骨干员工可以通过自身努力进入到公司

核心圈子。

3.加大科技创新奖励，作为公司长期技术高速发展的先决条件，

公司将于十四五期间加大科技创新奖励，鼓励员工加强新兴技术储
备，并进行科技创新，对公司做出突出贡献的员工，公司将给予奖

励。

（二） 新员工引入

1.优秀管理人才引进，2021 年前，引进一批具有优秀网络安全

技术背景的优秀管理人才，快速搭建公司核心研发及服务团队，

2023 年前加快引进财务、战略、规划、营销等各种管理人才，2025

年前打造成型一支具有极强战斗力的管理队伍，能够独当一面，提

升整个团队工作效率。

2.优秀技术人才引进，整个十四五期间注重优秀的技术人才引

进，适当放宽学历及从业年限要求，不拘一格降人才，迅速扩充基

层研发及服务团队，2023 年前完成公司基础业务团队建设，2025 年

前团队规模达到 XX 人，可以承接集团外网络安全服务工作。
 图 2 网络安全团队建设路线图

5.3. 社会资源利用、自身能力建设路线图

整个十四五期间，公司需要看准机遇、抓住机遇、敢于“亮

剑”，善于总结集团内以及集团外的资源，并妥善加以利用，加强

公司自身能力建设。

（一） 集团内资源利用

1.集团专家团联动，十四五期间，公司需要经常与集团专家团

进行联动，充分利用集团专家团能力优势，解决公司发展“卡脖

子”问题。
 2.集团重点项目承接，整个十四五期间，公司需要抓住机会，

勇于承担集团重点项目，从产品研发、网络安全服务运营等方面做

好集团重点项目支撑工作，进一步提升公司自身技术储备。

3.管理技能学习交流，十四五期间，经常派遣管理人员参与集

团学习交流，总结集团优秀的管理经验，将公司优秀的理念带回到

公司，提升公司管理能力。

4.创建网络安全红蓝队，2021 年前，公司内部组建红蓝队，挑

选优秀队员参与集团红蓝队培训，2023 年前公司红蓝队可以承接集

团内外部攻防渗透任务，参加外部 CTF 比赛。

（二） 集团外资源利用

1.外部优秀网络安全资源引入，十四五期间，注重外部优秀的

网络安全公司的产品、人才、技术的相关交流和引入，补充公司自

身短板，加快完成公司关于产品化和对外提供服务的战略布局。
 2.参加外部会议、论坛、CTF 比赛，十四五期间，积极参加外

部网络安全峰会、圆桌论坛、以及 CTF 比赛，提升公司知名度，树

立品牌形象。

图 3 社会资源利用以及自身能力建设路线图

6. “十四五”及中长期安全业务收入目标

（完成时间 3 月 12 日）

7. 附件