《企業(yè)網D1Net》11月13日訊
信息安全是一個“集萬千寵愛于一身”的領域,不僅今年來技術方面不斷有創(chuàng)新進步,在信息行業(yè)中它的重要性不言而喻,并且還得到了各國政府和有關部門的領導和重視,甚至有些國家已將其上升至國家戰(zhàn)略高度,而今后信息安全也的確會向兩個方向進行發(fā)展:
信息安全成長空間巨大
國家的支持,環(huán)境的變更,技術的創(chuàng)新,讓信息安全市場存在巨大的成長空間。據(jù)相關數(shù)字顯示,中國GDP約為美國的1/2,中國IT市場約為美國的1/4,中國信息安全市場約為美國的3%,存在巨大的差異。
目前,在網絡安全、信息安全等領域,產業(yè)面臨一系列問題和挑戰(zhàn)。
一是IT系統(tǒng)主要軟硬件產品的國產化問題。中、美兩國在信息技術方面存在巨大的差距,在芯片、操作系統(tǒng)、數(shù)據(jù)庫等領域還不能完全實現(xiàn)國產替代,必然受制于人。圍繞信息安全保護,國家出臺了一系列政策,并特別強調自主知識產權的保護,鼓勵自主知識產權產品的研發(fā),以實現(xiàn)關鍵行業(yè)領域核心系統(tǒng)的自主可控。2013年,國家發(fā)改委相繼推出了多個信息安全領域專項,比如重點支持金融信息安全領域內的金融領域智能入侵檢測產品、面向電子銀行的Web漏洞掃描產品等,工業(yè)控制信息安全領域內的面向現(xiàn)場設備環(huán)境的邊界安全專用網關產品、面向集散控制系統(tǒng)(DCS)的異常監(jiān)測產品等,也是在大力推進國產、自主、可控信息安全產品的研究、開發(fā)與應用。
二是基礎安全研究與安全技術標準缺失。當IT產業(yè)發(fā)生翻天覆地變化的同時,黑客們也沒有停止他們前進的步伐。黑客攻擊逐漸從“個人英雄主義”向“有組織的犯罪”乃至“國與國的對抗”演進。APT攻擊是境外一些信息戰(zhàn)能力較強的國家從事網絡間諜情報工作的主要手段之一,其威脅性越來越大。一旦其核心數(shù)據(jù)被竊取,輕則影響涉事企業(yè)的生存和發(fā)展,重則影響國家經濟在全球的核心競爭力,甚至可能危及國家安全。“棱鏡門”事件爆出后,我們更應該反思在網絡安全基礎研究以及網絡安全能力方面的不足,包括:漏洞研究與漏洞處理、事件發(fā)現(xiàn)與早期預警、事件處置與應急響應、安全測試與滲透測試、軟件安全與安全編程、攻防研究與演練驗證等,都存在安全能力缺陷。國家要給信息安全基礎研究工作更多的關注和投入,國家要加強對安全技術標準的研究、制定、管理工作。
新計算、新網絡、新應用、新數(shù)據(jù)等是今后一段時期信息安全研究的方向和熱點,都會對未來的應用和業(yè)務帶來巨大的改變,同時也將帶來新的安全挑戰(zhàn)。隨著云計算、物聯(lián)網、移動互聯(lián)網等新技術、新模式的應用和發(fā)展,信息的獲取防范、存儲形態(tài)、傳輸渠道和處理方式等將發(fā)生新的變化,網絡結構的復雜化、用戶的爆炸性增長、數(shù)據(jù)的快速膨脹將增加信息安全防護的難度,必須通過持續(xù)創(chuàng)新來應對這些問題。
信息安全應上升為國家戰(zhàn)略
目前,信息化已經成為國家的命脈,重要的信息行業(yè)比如政府、金融、醫(yī)療、通信、電力等幾乎完全依賴各種信息網絡系統(tǒng),一旦這些系統(tǒng)遭受攻擊和破壞,后果不堪設想。因此,信息安全應當上升為國家戰(zhàn)略,體現(xiàn)國家的意志,通過國家的戰(zhàn)略驅動來促進整個產業(yè)的發(fā)展。要重視頂層設計,重新思考和構建國家的信息安全戰(zhàn)略。
重要的行業(yè)部門要加強供應鏈安全管理,采用國產、自主、可控信息安全產品。信息安全廠商要加強基礎技術的研究,加強對最新攻防技術的研究。在網絡戰(zhàn)的大形勢下,針對各種新興業(yè)務的安全需求,提供滿足要求的具有自主知識產權的安全產品和服務。
D1Net評論:
在企業(yè)層面上,信息安全當然是非常重要的問題,如何保證企業(yè)信息不被非法盜取或者攻擊,是企業(yè)管理者需要認真考慮的課題。而對于國家來說更是如此,國家的信息保密程度更高,對于一個技術強國來說開發(fā)符合自身要求的安全產品幾乎是必需的。因此,從這兩個方面就能看出信息安全產業(yè)擁有一片廣闊的舞臺。
京公網安備 11010502049343號