國家的支持,環境的變更,技術的創新,讓信息安全市場存在巨大的成長空間。
重要信息行業幾乎完全依賴信息網絡系統,一旦遭受攻擊,后果不堪設想。
在目前網絡戰愈演愈烈的大形勢下,“棱鏡”等事件的發生進一步促進了我國信息安全意識的提升。國內的安全企業應該抓住機遇,在安全研發、安全創新方面加大力度。
信息安全
成長空間巨大
國家的支持,環境的變更,技術的創新,讓信息安全市場存在巨大的成長空間。據相關數字顯示,中國GDP約為美國的1/2,中國IT市場約為美國的1/4,中國信息安全市場約為美國的3%,存在巨大的差異。
目前,在網絡安全、信息安全等領域,產業面臨一系列問題和挑戰。
一是IT系統主要軟硬件產品的國產化問題。中、美兩國在信息技術方面存在巨大的差距,在芯片、操作系統、數據庫等領域還不能完全實現國產替代,必然受制于人。圍繞信息安全保護,國家出臺了一系列政策,并特別強調自主知識產權的保護,鼓勵自主知識產權產品的研發,以實現關鍵行業領域核心系統的自主可控。2013年,國家發改委相繼推出了多個信息安全領域專項,比如重點支持金融信息安全領域內的金融領域智能入侵檢測產品、面向電子銀行的Web漏洞掃描產品等,工業控制信息安全領域內的面向現場設備環境的邊界安全專用網關產品、面向集散控制系統(DCS)的異常監測產品等,也是在大力推進國產、自主、可控信息安全產品的研究、開發與應用。
二是基礎安全研究與安全技術標準缺失。當IT產業發生翻天覆地變化的同時,黑客們也沒有停止他們前進的步伐。黑客攻擊逐漸從“個人英雄主義”向“有組織的犯罪”乃至“國與國的對抗”演進。APT攻擊是境外一些信息戰能力較強的國家從事網絡間諜情報工作的主要手段之一,其威脅性越來越大。一旦其核心數據被竊取,輕則影響涉事企業的生存和發展,重則影響國家經濟在全球的核心競爭力,甚至可能危及國家安全。“棱鏡門”事件爆出后,我們更應該反思在網絡安全基礎研究以及網絡安全能力方面的不足,包括:漏洞研究與漏洞處理、事件發現與早期預警、事件處置與應急響應、安全測試與滲透測試、軟件安全與安全編程、攻防研究與演練驗證等,都存在安全能力缺陷。國家要給信息安全基礎研究工作更多的關注和投入,國家要加強對安全技術標準的研究、制定、管理工作。
新計算、新網絡、新應用、新數據等是今后一段時期信息安全研究的方向和熱點,都會對未來的應用和業務帶來巨大的改變,同時也將帶來新的安全挑戰。隨著云計算、物聯網、移動互聯網等新技術、新模式的應用和發展,信息的獲取防范、存儲形態、傳輸渠道和處理方式等將發生新的變化,網絡結構的復雜化、用戶的爆炸性增長、數據的快速膨脹將增加信息安全防護的難度,必須通過持續創新來應對這些問題。
信息安全
應上升為國家戰略
目前,信息化已經成為國家的命脈,重要的信息行業比如政府、金融、醫療、通信、電力等幾乎完全依賴各種信息網絡系統,一旦這些系統遭受攻擊和破壞,后果不堪設想。因此,信息安全應當上升為國家戰略,體現國家的意志,通過國家的戰略驅動來促進整個產業的發展。要重視頂層設計,重新思考和構建國家的信息安全戰略。
重要的行業部門要加強供應鏈安全管理,采用國產、自主、可控信息安全產品。信息安全廠商要加強基礎技術的研究,加強對最新攻防技術的研究。在網絡戰的大形勢下,針對各種新興業務的安全需求,提供滿足要求的具有自主知識產權的安全產品和服務。
在安全產品方面,天融信等一批本土安全企業,在安全領域耕耘近20年,積累了諸多人才和大量的核心技術,已具備實力和規模,在相當大的范圍內可完全替代國外產品。在北京奧運會、上海世博會、黨的十八大等重大任務中,由中國本土的安全技術和安全服務所構建的防御體系,發揮了巨大作用,及時發現了大量的、多種類的來自國內外的攻擊行為,使國外黑客的攻擊沒能得逞,杜絕了重大安全紕漏的出現。