今年的央視315晚會上,主持人在現(xiàn)場為觀眾演示了利用免費WiFi截獲個人電子郵箱密碼的全過程。央視的直播讓很多人觸目驚心,信息時代,安全隱患可謂是無處不在,同時,信息安全也蘊藏著巨大的商機。如何利用自己的科研優(yōu)勢,在快速擴大的市場中占得先機,江蘇信息安全產(chǎn)業(yè)正奔跑在路上。
頂層設(shè)計“給力”為產(chǎn)業(yè)發(fā)展保駕護航
“連接偽裝的公眾WiFi所造成的損失,消費者可以通過小心謹慎來避免,但現(xiàn)在網(wǎng)絡(luò)威脅正向縱深發(fā)展。”在南京翰海源技術(shù)總監(jiān)王偉看來,目前,網(wǎng)絡(luò)威脅的攻擊技術(shù)已經(jīng)跑在了檢測、防御技術(shù)的前面。
據(jù)王偉介紹,在APT(高級可持續(xù)威脅)成為黑客慣用的新一代攻擊手法之后,傳統(tǒng)安全檢測技術(shù)開始存在嚴重缺陷。先知先覺的南京翰海源因此率先成為國內(nèi)首家專注于新一代網(wǎng)絡(luò)威脅預(yù)警的安全廠商,并逐漸成長為新一代網(wǎng)絡(luò)威脅預(yù)警的領(lǐng)跑者。
據(jù)IT咨詢公司賽迪顧問的統(tǒng)計,目前我國信息安全投入占整個IT投入的比重僅為1.1%左右,而歐美國家這一比例通常為8%。“應(yīng)用需求正在增加,只要我們掌握了核心技術(shù),前景廣闊。”南京翰海源CEO方興表示。
為了引領(lǐng)信息安全產(chǎn)業(yè)的發(fā)展,記者了解到,我省正從頂層設(shè)計的角度,為產(chǎn)業(yè)保駕護航。省經(jīng)信委一位負責人告訴記者,目前,我省已健全省、市、縣三級網(wǎng)絡(luò)與信息安全協(xié)調(diào)管理體制,并出臺了《江蘇省信息化條例》。另外,我省還每年研究發(fā)布《江蘇省信息安全產(chǎn)業(yè)發(fā)展報告》,為有關(guān)部門決策服務(wù),尤其是為企業(yè)發(fā)展提供參考。而為了加強企業(yè)間、產(chǎn)學研用間的交流合作,我省還組建了江蘇省信息安全產(chǎn)業(yè)聯(lián)盟,鼓勵企業(yè)聯(lián)合開展信息安全關(guān)鍵技術(shù)攻關(guān),促進提高企業(yè)自主創(chuàng)新能力。
追趕第一梯隊四川或可成為樣板
數(shù)據(jù)表明,截止到2013年底,我省以信息安全為主營業(yè)務(wù)的企業(yè)達148家,產(chǎn)值達32.77億元億元,增長率為18.13%,規(guī)模占全國的6.28%,并呈逐年上升趨勢。而且我省企業(yè)涉足的信息安全產(chǎn)品門類多,涉及防火墻、入侵檢測、信息加密等等。
“看起來數(shù)量眾多,但我們必須意識到,其中龍頭企業(yè)還是很少。”南京郵電大學計算機學院副院長陳丹偉告訴記者,和產(chǎn)業(yè)內(nèi)第一梯隊相比,我們還有很大差距,“比如僅僅成都一個城市,信息安全產(chǎn)業(yè)規(guī)模占全國份額就超過12%,優(yōu)勢非常明顯。”
它山之石,可以攻玉。為什么經(jīng)濟相對落后的四川,卻在信息安全領(lǐng)域領(lǐng)先江蘇?陳丹偉表示,這得益于四川對高校信息安全專業(yè)的投入。“信息安全的門檻高,人才培養(yǎng)是關(guān)鍵,四川信息安全產(chǎn)業(yè)的發(fā)展,源于成電、川大等院校的信息安全專業(yè)方面的研究及人才培養(yǎng)。”陳丹偉說。
不僅如此,記者還了解到,相比江蘇,四川“出爐”的信息安全產(chǎn)業(yè)技術(shù)路線圖更為成熟。目前,該路線圖確立了工控信息系統(tǒng)安全等7大重點領(lǐng)域、24個技術(shù)壁壘,并確定了各自的技術(shù)發(fā)展模式。
“針對這些差距,我們已有所行動,比如加強人才培育方面,今年我省將舉辦第三屆信息安全技能競賽。”陳丹偉告訴記者,我省可以嘗試以建立信息安全主題產(chǎn)業(yè)園的形式,引進安全芯片制造研發(fā)等龍頭企業(yè)以完善產(chǎn)業(yè)鏈。
國產(chǎn)化開啟蘇企迎來崛起良機
“我們不僅要和國內(nèi)同行一爭高下,還應(yīng)立志高遠,在國際范圍內(nèi)取得話語權(quán)。”江蘇通管局一位負責人告訴記者,近年來信息安全產(chǎn)業(yè)風生水起,得益于中央層面的重視,“去年成立的中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,就是由習近平主席親自擔任組長。”
“實際上,我們在網(wǎng)絡(luò)安全的主導(dǎo)權(quán)上還很不夠,我國的網(wǎng)絡(luò)與信息化安全風險相當高。”江蘇大學信息安全系教授趙躍華說,以互聯(lián)網(wǎng)全部13臺根域名服務(wù)器為例,其中10臺在美國、2臺在歐洲、1臺在日本,作為網(wǎng)絡(luò)大國的中國連1臺都沒有,這就像我們的“命根”掌控在他人手上,隨時都有可能被掐住。“因此,從國家整體戰(zhàn)略出發(fā),我們也要在關(guān)鍵芯片、關(guān)鍵設(shè)備、關(guān)鍵軟件有所突破,而我省經(jīng)濟基礎(chǔ)好、科教實力強,理應(yīng)在信息安全產(chǎn)業(yè)的國產(chǎn)化方面走在前列。”
理想很豐滿,現(xiàn)實很骨感。雖然已經(jīng)升至國家層面,信息安全產(chǎn)業(yè)國產(chǎn)化之路卻并非坦途,記者在采訪中發(fā)現(xiàn),市場還是普遍認為“外國的月亮比中國圓”。“明明是一樣的產(chǎn)品,我們的價格也更便宜,但是一些大客戶還是認可國外的。”南京一位信息安全產(chǎn)業(yè)企業(yè)主向記者抱怨道。
對此,上述通管局負責人表示,其實目前國產(chǎn)設(shè)備的使用比重并不亞于國外廠商的設(shè)備。以江蘇電信為例,目前城域骨干網(wǎng)核心設(shè)備國產(chǎn)化設(shè)備超過70%,城域網(wǎng)匯聚層的設(shè)備國產(chǎn)化設(shè)備已經(jīng)超過80%。“隨著未來競爭更加充分,國內(nèi)廠商在服務(wù)、價格方面可能具備更大的競爭力。而且作為通信行業(yè)主管部門,通管局雖不強制要求企業(yè)采購國產(chǎn)設(shè)備,但要求各企業(yè)定期開展針對在用國外廠商設(shè)備的漏洞、后門排查工作。”該負責人說。
京公網(wǎng)安備 11010502049343號