在日前召開的第七屆中國信息安全大會上,中國電子信息產(chǎn)業(yè)發(fā)展研究院院長劉烈宏表示,業(yè)界對于信息安全產(chǎn)業(yè)的重視已經(jīng)提到新的高度。
近年來,我國信息安全產(chǎn)業(yè)取得可喜進展。在信息網(wǎng)絡不斷發(fā)展的情況下,信息安全產(chǎn)業(yè)持續(xù)增長,尤其是在國家主管部門一系列政策的推動下,短短幾年的時間,信息安全產(chǎn)業(yè)已經(jīng)成為一個新興的產(chǎn)業(yè)。
但同時,國家信息化專家咨詢委員會委員曲成義也表示,“這一新興產(chǎn)業(yè)目前正面臨來自應用需求方面的巨大挑戰(zhàn)。”
需要多方共同努力
今年以來,我國出臺和發(fā)布了一系列關于網(wǎng)絡與信息安全方面的政策性文件,有關部門還將進一步制定網(wǎng)絡安全相關的規(guī)章和條例,互聯(lián)網(wǎng)網(wǎng)絡安全應急預案也將逐步得到貫徹和落實,這將在一定程度上為我國信息安全保護提供法律依據(jù)。通過這些法律法規(guī)的落實,也將加快國內(nèi)網(wǎng)絡信息安全的產(chǎn)業(yè)化步伐。
同時,我國最近發(fā)布的《2006-2020年國家信息化發(fā)展戰(zhàn)略》再一次提到要構建國家信息安全保障體系,這一體系的構建囊括了從產(chǎn)業(yè)到政策引導的各個層面,將從經(jīng)濟、社會、文化、政治等多個領域對中國15年的信息化發(fā)展進行全面部署。
據(jù)曲成義介紹,早在2003年,國信辦曾經(jīng)發(fā)布27號文件,即《關于加強信息安全保障工作的意見》,文件特別強調(diào)一定要發(fā)動各界的積極性,共同構筑國家信息安全保障體系。文件特別提出要推進信息安全技術的研發(fā)與產(chǎn)業(yè)的發(fā)展,能夠提供自主創(chuàng)新、強化可控的安全產(chǎn)品,為國家的信息化發(fā)展提供安全保障。
通過政策加快網(wǎng)絡信息安全產(chǎn)業(yè)發(fā)展,改善網(wǎng)絡信息安全的嚴峻形勢是當務之急。在此基礎之上,加強國際合作則顯得十分必要。國際電聯(lián)電信標準化局局長趙厚麟指出,網(wǎng)絡“消除”了國界,但由于各國的國情不一、政治理念不一,網(wǎng)絡執(zhí)法的國際合作幾乎無從談起。
他說,人們已經(jīng)意識到,全球網(wǎng)絡信息安全的問題不能依靠一個國家、一個企業(yè)或一種技術來解決。這是一項牽涉到政府、企業(yè)、個人和國際合作的復雜工程,需要各方面的共同努力。
其中,各國政府負有對網(wǎng)絡使用環(huán)境加以保護和管理的不可推卸的責任,提供網(wǎng)絡服務的各企業(yè)有健全和強化網(wǎng)絡安全措施的責任,個人使用者有自覺接受規(guī)范約束和保護網(wǎng)絡的責任,而相關國際組織有組織國際協(xié)商和建立全球網(wǎng)絡規(guī)則并加以實施的責任。“只有各方都能盡責,全球網(wǎng)絡信息安全的改善才有可能”。
應用需求八大焦點
事實上,我國信息安全產(chǎn)業(yè)近幾年發(fā)展得很快,國內(nèi)有1000多家從事信息安全產(chǎn)業(yè)的公司,但是距離應用需求還有一定差距。曲成義說,我國國內(nèi)信息安全產(chǎn)品生產(chǎn)總值在全球占1%,國內(nèi)信息安全產(chǎn)業(yè)占國內(nèi)IT產(chǎn)值的比例為0.2%。我國的信息安全產(chǎn)業(yè)正面臨著從小到大,從大到強的轉變。國家信息化領導小組通過的2006年11號文件表明,未來15年,我國信息化將會迎來一個大發(fā)展時期,信息安全產(chǎn)業(yè)也勢必得到相應發(fā)展。
曲成義認為,產(chǎn)業(yè)界應從應用需求的角度發(fā)現(xiàn)用戶的關注點。這些關注點包括八大方向:一是信息安全一定要從源頭抓起,從源頭開始治理。即當前國際和國內(nèi)正在探索的可信計算和可信網(wǎng)絡接入的產(chǎn)品;二是應用需求的關注點,就是如何減化用戶安全設置的配置,使它易操作、易管理,即現(xiàn)在關注的統(tǒng)一威脅管理設備(UTM);三是要增強信息安全的內(nèi)控機制;四是構建集成的信息安全平臺;五是物理隔離和適度交換的產(chǎn)品,特別是對我國具有涉秘內(nèi)容的政府內(nèi)容;六是信息安全隱患的及早發(fā)現(xiàn);七是對開放網(wǎng)絡環(huán)境下的檢測和掌控;八是信息安全外包服務業(yè)。
可信計算促產(chǎn)業(yè)重新洗牌
在信息安全用戶的八大需求得到不斷滿足時,曲成義認為,信息安全產(chǎn)業(yè)在我國將得到長足發(fā)展。“其中,最重要、最關鍵的還是從源頭抓起,從源頭治理。這將帶來一系列改變。”
“目前,從源頭抓安全方面,我國已經(jīng)介入可信計算,并且取得不錯的成績。”從源頭抓起,就是從可信的終端,進一步走向可信的服務器,可信的智能移動平臺,可信的網(wǎng)絡接入和可信的網(wǎng)絡。“現(xiàn)在可信的網(wǎng)絡接入,國際上有三大流派,一是TNC,二是NAC,三是NAP。國內(nèi)的廠商都在積極的參與。”
同時,他表示,隨著產(chǎn)業(yè)發(fā)展,兩三年后,可信計算會形成一定的市場規(guī)模,從而帶來信息安全產(chǎn)業(yè)的重新布局和洗牌。“未來,可信計算產(chǎn)品的市場投放會形成新一輪的產(chǎn)業(yè)競賽,成為我國信息安全產(chǎn)業(yè)發(fā)展的催化劑”。
編后語:
網(wǎng)絡信息安全技術的發(fā)展,不僅僅決定著電子商務的成敗,更重要的是關系到國家的政治經(jīng)濟安全。因此,一定要發(fā)動社會各界的積極性,共同構筑國家信息安全保障體系。
