12306網站數據泄露、互聯網DNS解析出現故障、Heartbleed安全漏洞、eBay數據泄露、好萊塢女星“艷照門……2014年網絡安全事故頻發。在不斷被拉響的安全警報聲中，習大大親自掛帥組織成立了中央網絡安全信息化領導小組;11月末，首屆國家網絡安全宣傳周也拉開了帷幕……信息安全已經被提升至國家安全的高度，“安全”成為了夏日夜空中最耀眼的那一顆星，引起了更多人的關注。

在此背景下，中國軟件網記者就當下的信息安全問題采訪了北京得安信息技術有限公司系統集成南方區總經理劉磊。作為在信息安全領域具有近10多年研發經驗的劉磊，他是如何看待當前國內的信息安全市場呢?

　　北京得安公司系統集成南方區總經理 劉磊

信息安全市場被重新洗牌

習主席提出：“沒有網絡安全就沒有國家安全，沒有信息化就沒有現代化。”信息安全已經成為事關國家安全的重大戰略問題。“國產熱”、“安全熱”的出現對于國內信息安全廠商而言，是機遇也是挑戰。劉磊表示，云計算、大數據、移動互聯網等技術的出現和發展，讓信息安全面臨很多新問題，再加之國家對其重視程度的提高，造成了現在信息安全行業內部重新洗牌、重新定位的局面。

劉磊指出，從我國發展自主可控的信息安全技術體系的角度來看，國內的信息安全經歷了兩個階段：一是采用國際標準和相關技術的階段，二是我國自主可控技術的發展階段。自主可控已經成為當前保障信息安全的關鍵詞。在此形勢下，只有具備自己核心技術、能夠實現國產化的產品才能夠獲得國家的認可，贏得企業的信任。

話雖如此，可是，信息安全廠商們要制作出一套精巧合身的“安全服”又談何容易!

“量體裁衣”具體解決安全問題

新技術為人們的生產生活帶來了便利，與此同時，在這些便利之下也隱藏著無數的安全隱患。拿云平臺來說，在放到云平臺之前先自行對文件、數據進行加密處理，雖然操作更繁瑣，但是會比直接放置在云平臺上要安全得多。在某個層面上來看，安全就意味著更為復雜繁瑣的操作。可是，在這個人們追崇便利的時代，信息安全廠商應該如何處理好便捷與安全之間的沖突呢?

在劉磊看來，為客戶量身打造信息安全系統很重要。他告訴記者，首先，信息安全廠商應該對客戶的信息系統和數據資產進行評估，根據其重要程度劃分級別;然后，根據具體的安全級別、用戶和信息系統的特點提出具體的解決方案，在系統的操作便捷性和安全性之間尋找到一個平衡點，在不影響用戶操作體驗的同時，最大程度地保重其信息安全。

技術+管理服務，將信息安全進行到底

“大部分信息安全問題往往是出現在管理漏洞上，人員問題是安全最主要的問題。一個企業即便有一套好的技術體系，但是如果管理人員沒有嚴格按照制度執行，安全故障仍會發生。”劉磊指出，“解決信息安全問題不單單是技術體系的問題，還是管理服務體系的問題。”

在近二十年的研究和實踐中，得安作為我國最早致力于商用密碼產品研發及產業化的企業之一，也在不斷調整轉變，成功轉型為一個為用戶提供整體信息安全解決方案的服務商。劉磊告訴記者，現在，得安強調信息安全服務的理念，在集成商用密碼、網絡安全、系統安全等技術、產品的基礎上形成了一套統一的信息安全技術體系。同時，在該體系上，重點加強運行維護、人員、制度的管理，將管理人員的分配和職責安排明確化，幫助企業更好地完成信息系統的日常維護。目前，得安的信息安全產品和解決方案成功應用于電子政務、金融證券、稅務、電力、海關、煙草、醫療衛生等重點領域，服務于國家工業化和信息化深度融合以及自主可控的信息安全保障等新需求。

劉磊表示，在即將到來的2015年，得安公司將繼續堅持在云計算安全、大數據安全、物聯網安全、移動互聯網安全、可信計算等方面的核心技術的自主創新，并加強在金融證券、電子政務等領域的信息系統和網絡系統的安全保障，將信息安全做到盡善盡美。