聚焦重点领域 系统谋划未来产业发展******

　　作者：鹿文亮、王晓明（中国科学院科技战略咨询研究院）

　　近年来，我国在新能源汽车、人工智能、量子信息、绿色低碳、基因技术等领域取得了一系列重大科技创新成果，培养了一批科技领军人才，孵化了一批科技创新型企业，这些都为我国开辟新赛道、谋划未来产业发展创造了能力和条件。

　　我国“十四五”规划和2035年远景目标纲要提出，前瞻谋划未来产业。在类脑智能、量子信息、基因技术、未来网络、深海空天开发、氢能与储能等前沿科技和产业变革领域，组织实施未来产业孵化与加速计划，谋划布局一批未来产业。国家层面高度重视，多部委提出要布局和发展未来产业。科技部、教育部发文确定了10个未来产业科技园建设试点以及1个建设试点培育。进一步明确未来产业重点领域，推进典型应用场景示范，培育产业创新生态，系统谋划未来产业发展具有重要意义。

　　我国已具备发展未来产业的能力和条件

　　近年来，我国在新能源汽车、人工智能、量子信息、绿色低碳、基因技术等领域取得了一系列重大科技创新成果，培养了一批科技领军人才，孵化了一批科技创新型企业，这些都为我国开辟新赛道、谋划未来产业发展创造了能力和条件，具体表现在以下几个方面：

　　在科技创新方面，我国已经构建了从国家到区域的科技创新体系，不断强化战略科技力量。先后布局了一批大科学装置，为我国在基因技术、未来网络、绿色低碳等未来产业方向的技术突破奠定了基础。国家层面支持有条件的地方建设综合性国家科学中心或区域科技创新中心，使之成为世界科学前沿领域和新兴产业技术创新的高地和创新要素的汇聚地，构建了“国家+区域”的科技创新体系。形成了由国家科研机构、高水平研究型大学、科技领军企业构成的国家战略科技力量，并不断强化战略科技力量的创新能力。

　　在产业发展方面，近十年战略性新兴产业的持续发展在部分领域形成了全球影响力。我国在5G、北斗、高铁、特高压、新能源汽车等领域取得了显著成绩。新能源汽车实现弯道超车，构建了完整的产业链条，产销量连续多年位于全球第一。我国还建成了全球最大的5G网络，中国企业声明的5G标准必要专利占比达到38.2%，并逐步拓展5G在工业、交通、制造等多个行业的融合应用。我国在战略性新兴产业方面取得的成就，为我们开展前沿技术创新及发展未来产业奠定了基础。

　　从发展经验来看，我国初步探索了前沿技术创新的发展模式和路径，积累了培育未来产业的经验。过去十年来，依托区域创新体系建设和战略性新兴产业发展，我国在创新主体和平台建设、科技成果转化等方面，建立了包括人才、知识产权、风险投资等在内的要素和市场体系。在云计算、大数据、人工智能、5G等领域发挥了民营企业和平台公司的创新作用，在高铁、特高压等高端装备领域探索新型举国体制，积累了培育发展未来产业的经验。

　　面向重点领域布局未来产业生态体系

　　未来产业具有依托新技术、引领新需求、创造新动力和扩展新空间的“四新”特征。发展未来产业要充分考虑国家发展战略需求，还要考虑到未来产业的前瞻性和不确定性。为此，要统筹布局，把握未来产业发展方向，在不确定性中寻找确定性，通过推进科技成果转化来实现未来产业落地发展。在特定区域先行先试，通过创新政策、创新场景培育一批“新物种”企业，构建未来产业生态。

　　首先，面向国家发展战略需求，明确我国未来产业重点领域和发展方向。未来产业是由重大前沿技术创新驱动，对我国经济社会具有支撑引领作用，当前处于萌芽或产业化初期的前瞻性新兴产业。未来产业的发展具有不确定性，但从技术发展趋势和未来消费需求升级来看，未来产业的发展又有一定的确定性。以“十四五”规划中未来产业的六大领域为重点，中央经济工作会议进一步明确，加快推进新能源、人工智能、生物制造、绿色低碳、量子计算等前沿技术研发和应用推广。确定优先发展的未来产业方向，进一步组织攻关一批需要重点突破的关键核心技术。

　　其次，加快推进前沿技术的产业化落地，建设一批“未来+”应用场景。将未来产业的创新技术与行业需求进行匹配，探索未来产业技术和产品的重点应用领域。面向“未来+”场景，推进“技术创新—产品研发—场景应用”的融合创新，打造未来城市、未来能源、未来交通、未来制造、未来农业、未来健康等重点场景。发挥场景创新的牵引作用，率先引导一批技术成熟度高、产业化能力强、市场需求旺盛的未来产业前沿技术在应用场景和行业领域产业化落地。

　　最后，遵循产业发展规律，培育未来产业创新生态。遵循从前沿技术创新到产业化应用的发展规律，以原始创新为引领，按照“技术创新—成果转化—示范应用—生态培育”的发展思路，制定一批创新政策和管理规范，攻克一批战略性和引领性的前沿技术，孵化一批未来产业“专精特新”和“新物种”企业，建成一批未来产业示范应用新场景，培育竞争力强、经济效益好、具备一定国际竞争力的未来产业创新生态。

　　为未来产业配置资源要素和发展空间

　　发展未来产业具有战略意义，但由于未来产业成熟度较低，回报周期长，早期应给予引导与支持。一方面是将资金、人才等要素向未来产业技术研发和产业化倾斜，提升产业成熟度；另一方面则是通过模式创新和领域开放，为未来产业提供发展空间。具体可以从以下几方面发力：

　　一是引导科技研发项目向未来产业重点领域倾斜，突破一批关键核心技术。科技政策聚焦自立自强，完善新型举国体制，发挥政府在关键核心技术攻关中的组织作用。面向我国未来产业发展需求，推动相关部门、研发机构和科技企业自上而下地布局科研项目向未来产业重点领域倾斜。针对产业发展的短板环节和可能形成战略长板的领域方向，引导战略科技力量增加研发投入。

　　二是建立未来产业创新激励政策，汇集未来产业资源要素。制定财税、金融、人才等产业政策，并在未来产业先导区先行先试，利用产业政策汇集人才、资金等要素，并探索政策的精准性和效能。政府层面设立未来产业“母基金”，并与市场资金共同设立专项“子基金”进行投资，同时发挥政府引导作用和市场选择作用。发展与安全并举，加强金融监管，推动形成“科技—产业—金融”良性循环发展。

　　三是鼓励模式创新与新兴领域探索，为未来产业提供发展空间。在涉及国家战略的未来产业领域，发挥新型举国体制的技术攻关组织和产业化推动作用。在关系到国家安全的未来产业自主创新领域，发挥政府采购等的作用，为新技术、新产品提供市场空间。

展望2023：值得关注的十大网络安全趋势******

　　开栏的话：今年是全面贯彻落实党的二十大精神的开局之年。即日起，本版开设“前沿观点”专栏，翻译引介国际信息通信行业的前沿观点，聚焦信息通信领域的动态和发展，认真贯彻落实中央经济工作会议部署要求，为我国信息通信行业高质量发展作出应有的贡献。欢迎广大读者来信提出相关批评建议。

　　又是网络安全动荡的一年。复杂多变的国际局势加剧了国家间的数字冲突。加密货币市场崩溃，数十亿美元从投资者手中被盗。黑客入侵科技巨头，勒索软件继续肆虐众多行业。

　　信息安全传媒集团（Information Security Media Group）就2023年值得关注的事件咨询了一些行业领先的网络安全专家，内容涵盖了影响安全技术、领导力和监管等层面新出现的威胁与不断发展的趋势。这是对未来一年的展望。

　　网络犯罪分子将加大对API漏洞的攻击力度

　　随着组织越来越依赖开源软件和自定义接口来连接云系统，API（应用程序接口）经济正在增长。API攻击导致2022年发生了几起引人注目的违规事件，其中包括发生在澳大利亚电信公司Optus的违规事件。专家预计，新的一年网络犯罪分子会加大对API漏洞的攻击力度。

　　攻击者将瞄准电网、石油和天然气供应商以及其他关键基础设施

　　关键基础设施可能成为攻击者的主要目标。许多工业控制系统已有数十年历史，易受到攻击。事实上，此前IBM X-Force观察到针对TCP端口的对抗性侦察增加了2000%以上，这可能允许黑客控制物理设备并进行破坏操作。专家警告，准备好应对针对电网、石油和天然气供应商以及其他关键基础设施目标的攻击。

　　攻击者将增加多因素身份验证（MFA）漏洞利用

　　多因素身份验证（MFA）曾被认为是身份管理的黄金标准，为密码提供了重要的后盾。2022年发生了一系列非常成功的攻击，使用MFA旁路和MFA疲劳策略，结合久经考验的网络钓鱼和社会工程学，这一切都发生了变化。攻击者将会增加多因素身份验证漏洞利用。

　　勒索软件攻击将打击更大的目标并索取更多的赎金

　　勒索软件攻击在公共和私营机构激增，迫使受害者支付赎金的策略已扩大到双倍甚至三倍的勒索。由于许多受害者不愿报案，没有人真正知道事情是在好转还是在恶化。专家预计会有更多类似的情况发生，勒索软件攻击会击中更大的目标并索取更多的赎金。

　　攻击者将瞄准大型的云企业

　　数字化转型正在推动向公有云的大规模迁移。这种趋势始于企业部门，并扩展到大型政府机构，创造了复杂的混合和多云环境的大杂烩。应用程序的容器化加剧了恶意软件的感染，今年我们看到了针对AWS云的无服务器恶意软件的引入。随着越来越多的数据转移到云上，应高度关注攻击者是否会瞄准主要的云超大规模应用程序。

　　零信任将得到更广泛的采用

　　零信任的原则自2010年就已出现，但仅在过去几年中，网络安全组织和供应商社区才接受最小特权的概念并不断验证防御。此前，美国国防部宣布其零信任战略，这种方法得到了重大推动。随着黑客轻松地跨IT部门横向移动，组织希望实现防御现代化。专家预计零信任会得到更广泛的采用。

　　首席安全官将获得更好的个人保护谈判合同

　　2022年10月，优步前CSO乔·苏利文（Joe Sullivan）因掩盖2016年数据泄露事件被定罪，这在网络安全领域引发了不小的冲击波。刑事责任让高级安全领导者重新考虑他们在组织中的角色。首席安全官或将被提供更多人身保护的合同。

　　网络保险的式微将增加企业的财务风险

　　第一份网络保险政策是在20多年前制定的，但勒索软件攻击造成的恢复成本和业务损失呈指数级增长。事实上，大型医疗机构的损失通常超过1亿美元。因此，网络保险公司正在提高费率或完全退出该业务。网络保险的可用性将继续枯竭，增加企业的财务风险。

　　政府机构将对加密货币公司实施更严格的控制

　　一系列违规行为、市场价值的重大损失和FTX加密货币交易所丑闻使加密货币世界在2022年陷入混乱。寻求政府机构对加密货币公司实施更严格的控制，以保护投资者、打击洗钱和提高安全性。

　　组织将调整自身提供教育和认证计划的方式

　　多数大型公司多年来一直提供网络安全意识培训，但似乎并没有奏效。更糟糕的是，越来越难找到熟练的网络安全资源。未来，组织将积极寻找改变自身提供教育和认证计划的方式，着眼于更积极地学习、职业道路规划和提高信息安全人员的技能。

　　（作者：作者：安娜·德莱尼卡尔·哈里森 翻译：方正梁）