2013年,斯諾登打開“棱鏡門”這個潘多拉魔盒,信息安全問題再次被提到國家戰略層面。盡管過去一年,余波未消,信息安全仍是2015年IT產業最熱門的話題之一,尤其在“互聯網+”時代,移動互聯網已進化為生產型的移動互聯網,云計算、物聯網、大數據為代表的新一代信息技術將與現代制造業、生產性服務業等進行融合創新,信息安全就成為重中之重。而且隨著國家戰略級安全布局的陸續落地,中國安全市場也將迎來新的發展機遇。
今年“兩會”,信息安全也再次成為焦點,眾多科技界代表就此進行提案。與以往不同,今年的信息安全更集中于云計算,移動智能終端等新問題上。很好理解,云計算和移動化已經成為當前信息產業兩大主流趨勢,因此,基于二者的安全已成為業界最亟待解決的問題。
據了解,在兩會上,北京啟明星辰信息技術股份有限公司CEO嚴望佳提出了要建立電子政務云安全標準規范的提案。盡管在此之前相關討論已經在業界被廣泛討論,但移動終端安全標準規范卻未見雛形。
當前,由于缺乏規范的智能終端安全標準,國內移動終端信息安全問題重重,不僅缺乏有效的監管、保障體系,各家廠商的技術水平更是參差不齊。國家、企業以及個人在移動信息安全掌控方面挑戰日益嚴峻。面對不甚樂觀的移動信息安全現狀,我們該如何做,誰又能擔起保衛用戶移動安全重任?
媒體輿論的力量
在中國信息安全的發展進程中,媒體透過輿論監督發揮了極大的作用,曾為我國信息安全環境改善寫下光輝的注腳,未來也仍將發揮不可取代的作用。
“鐵肩擔道義,辣手著文章”,在維護國家信息安全的道路中,媒體用自己的影響力發聲,成為一支不可忽視的力量。
本土廠商的力量
在維護中國信息安全的道路上,除了媒體的閃光,更重要的還有本土智能終端廠商的不斷踐行。互聯網時代,移動終端不再是單純的設備,已延伸成為網絡安全服務的入口,而入口背后更多連接著國家信息安全。現如今,終端成為承載信息的重要載體。可以說,信息安全的最后一環說到底是終端的安全。在中國,提出移動終端安全的廠商不在少數,但安全作為自身產品的核心定位的廠商并不多見。
據觀察,在國內市場,強調安全的終端廠商很多,但大部分廠商只是將“安全”作為產品的一個附加能力。隨著移動安全問題的日益凸顯,越來越多的用戶將“安全”列為核心訴求,將“安全”作為產品核心定位的中國本土廠商也越來越多。例如,定位于商務安全智能終端市場的E人E本就找到了自己的獨特切入點。
據了解,E人E本從底層架構出發,構建了一條從硬件到操作系統內核到操作系統框架到應用軟件逐層傳遞的信任鏈,打造出從硬件安全到系統安全,從應用安全到數據安全的全面解決方案,滿足了各級別用戶對移動終端信息安全的多層次需求。比如E人E本剛推出不久的安全商務平板T8S,通過硬件級別的加密技術,實現了操作系統防篡改、敏感數據防泄露、安全上網防監聽、以及雙系統數據隔離等全方位的信息安全。E人E本T8s也因此成為國內首款支持國密標準的硬件級的安全商務平板。
眾多信息安全專家一致表示,只有系統級的安全才能從根上保證終端產品的真正可靠,簡單的功能疊加并未實際解決問題。更值得一提的是,出于信息安全考慮,保障終端安全的重任只能由國內廠商承擔,所依靠的也必須是國內技術。但實際情況是,很多國內廠商只圖安全服務運轉更加便捷,多使用國外底層技術打包安全產品,最后貼上國產化的標簽出售。北京市網絡安全重點實驗室、信息安全聯盟、安全顧問陸寶華認為,這種非透明的服務供應鏈不僅對于保障信息無益,反而會帶來更多的安全隱患。
所以,擁有自主研發能力的中國本土廠商,未來將在移動信息安全領域發揮舉足輕重的作用。
產業聯盟的力量
智能終端安全規范缺失不是某個廠商的問題,而是整個行業面臨的難題,在這個難題的解答中,產業聯盟也可以起到關鍵性的作用。
一般來說,我們習慣了規范由國家出面來完成,而忽視了聯盟在這方面獨有的優勢。中關村網絡安全與信息化產業聯盟智能終端標準專家王克向表示,“標準不一定就是國家的,所以我認為安全標準首先應該從企業做起,聯盟安全標準做起,然后上升到行業,上升到國家。原因一是,國家對技術發展摸不清楚底線。第二,國家標準制定一般需要非常長的時間,審批動輒就是一兩年,這么大的時間成本拖不起。”
實際上,對于由企業安全標準拓展到聯盟標準的設想,已經有國內智能終端企業在積極推進。據了解,E人E本方面表示已經開始了這方面的努力。E人E本近日剛公布了其基于“可信理論”的SEA安全增強架構解決方案(Security Enhanced Architecture),這是一個基于Android的安全操作系統解決方案。它是壹人壹本公司基于多年服務黨政軍用戶的實際經驗、完全自主開發設計而成,也是國內唯一擁有完整自主知識產權的平板解決方案,目前已被軍警、政府等多家涉密單位認可并采用。
還需指出的是,產業聯盟要想發揮作用,僅靠一兩家廠商不可能達到預期效果。產業聯盟必須積極調動產業鏈各環節參與者共同努力,最終形成聯動效應,切實將信息安全意識、理念、方法等植入到相關企業的日常運營中!
政府部門的力量
信息安全直接關系國家利益,對于移動終端安全標準的制定,一直都不缺少國家的努力。從國家層面看,政府部門一直都在政策導向和技術支持上加以推動。
王克向表示,中關村網絡安全與信息化產業聯盟智能終端標準制定的工作,現已獲得公安部、工信部、網信辦等主管的部門的認可和高度的評價。對于聯盟制定標準,實際上是干了政府想要做還沒有做的事情,相關部門對于這樣的嘗試非常支持。
說起政府對于信息安全的重視,從早先支持國產紅旗操作系統的時候就能看出。可以說,智能移動終端安全標準規范的最終落地實施,必然離不開國家力量在背后的支撐。
而這個支撐也包括政策上的開放,E人E本北京研發中心總監任靖對表示,在標準的推行上,國家應該給企業發展的機會,畢竟市場才是檢驗標準的最終途徑,真正能讓市場和用戶接受的標準,才可以成為事實的標準。
無規矩不成方圓,關系到信息安全的智能移動終端安全標準規范正在不斷引起業內的重視。而在規范的誕生和落地過程中,媒體輿論、本土廠商、產業聯盟、政府部門將形成合力,展示保障中國信息安全的決心和力量,保障我國轉身成為信息安全大國、強國。
京公網安備 11010502049343號