黨的十六屆四中全會把信息安全和政治安全、經(jīng)濟(jì)安全�����、文化安全放在同等重要的位置�����。2011年全國人大審議通過的《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十二個五年規(guī)劃綱要》�,對信息安全和保密事業(yè)發(fā)展提出戰(zhàn)略規(guī)劃,明確要求“推進(jìn)信息安全保密基礎(chǔ)設(shè)施建設(shè)����,構(gòu)建信息安全保密防護(hù)體系”。近期出臺的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》等���,對信息安全發(fā)展也有明確的要求����;信息安全作為國家安全戰(zhàn)略的重要組成部分��,得到全社會的廣泛重視。
國際標(biāo)準(zhǔn)化組織(ISO)將信息安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)����,保護(hù)計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞��、更改和泄漏����,使系統(tǒng)能夠連續(xù)、正常運行��。在經(jīng)濟(jì)全球化和信息技術(shù)飛速發(fā)展的今天��,信息技術(shù)在整個國民經(jīng)濟(jì)和社會發(fā)展中的地位越來越重要�,已廣泛地融合于社會和國民經(jīng)濟(jì)的各個領(lǐng)域,社會的發(fā)展越來越依賴于信息及網(wǎng)絡(luò)的安全運行����,信息安全已成為國家安全的重要組成部分。
加快信息安全產(chǎn)業(yè)發(fā)展是國家安全建設(shè)的需要�,是保證國家信息化建設(shè)健康發(fā)展的需要,是企事業(yè)單位和個人信息安全保護(hù)的需要�����。近年來我國信息安全產(chǎn)業(yè)高速發(fā)展,產(chǎn)品不斷豐富��,產(chǎn)業(yè)體系日趨豐滿���;一批國內(nèi)優(yōu)秀的信息安全品牌迅速崛起,逐漸成為信息安全行業(yè)中的翹楚�。
信息產(chǎn)業(yè)新的增長點
我國政府大力推動公共信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)的信息安全保障,為信息安全產(chǎn)業(yè)發(fā)展起到了巨大的推動作用����。近年來國家通過行業(yè)專項規(guī)劃、規(guī)范性文件與產(chǎn)業(yè)專項扶持��、規(guī)范信息安全市場行為�����、推廣信息安全產(chǎn)品等級保護(hù)等措施��,為信息安全產(chǎn)業(yè)發(fā)展提供了強有力的措施�����。同時��,證券市場和風(fēng)險投資等為信息安全產(chǎn)業(yè)未來的持續(xù)發(fā)展提供了資金保障。2008年以來����,我國信息安全產(chǎn)業(yè)規(guī)模每年以不低于10%的速度增長,產(chǎn)品不斷豐富���,產(chǎn)業(yè)體系日趨完善���,已包含信息安全軟件、硬件��、集成�����、服務(wù)等多個分支���。
伴隨著產(chǎn)業(yè)規(guī)模增長的是技術(shù)進(jìn)步��,目前國內(nèi)信息安全產(chǎn)業(yè)的關(guān)鍵核心技術(shù)正在追趕國際先進(jìn)水平�。如我國在加密認(rèn)證技術(shù)研究和應(yīng)用的一些細(xì)分領(lǐng)域已經(jīng)接近國際先進(jìn)水平�;在攻防對抗技術(shù)領(lǐng)域和漏洞檢測、網(wǎng)絡(luò)防御等方面有一定突破。
雖然信息安全產(chǎn)業(yè)得到了可喜發(fā)展��,但我們也要看到國內(nèi)信息安全產(chǎn)業(yè)仍然存在需要改進(jìn)的空間���。一是產(chǎn)業(yè)聚集度不高�����,產(chǎn)業(yè)鏈相關(guān)上下游行業(yè)的綜合實力有待提高。除北京�����、江蘇��、四川�、武漢等省市外,大部分地區(qū)信息安全產(chǎn)業(yè)仍處于散兵游勇狀態(tài)���,關(guān)聯(lián)帶動效應(yīng)弱�;二是和國際先進(jìn)水平相比�����,由于技術(shù)轉(zhuǎn)化能力和國際營銷能力不足,我國信息安全產(chǎn)業(yè)在國際市場占有率�、國際品牌影響力和產(chǎn)品成熟度等方面存在差距,缺乏能打入國際主流市場的國際化安全產(chǎn)品����;三是國內(nèi)信息安全專業(yè)人員的數(shù)量和質(zhì)量,不能滿足產(chǎn)業(yè)高速發(fā)展的要求��。
信息安全是一個朝陽行業(yè)�����,正處于快速成長階段����,產(chǎn)業(yè)未來發(fā)展前景十分看好。未來幾年�����,我國信息安全產(chǎn)業(yè)還將保持年均10%左右的速度增長���。根據(jù)中國軟件行業(yè)協(xié)會以及賽迪顧問等的資料顯示�,“十二五”我國信息安全產(chǎn)業(yè)可望實現(xiàn)產(chǎn)值450億元左右��。
信息安全產(chǎn)業(yè)能夠快速發(fā)展的原因在于:隨著各種安全威脅的不斷沖擊,帶來的損失不斷增大��,保障信息的真實性�、保密性、完整性����、可用性、可控制性��、不可抵賴性���、可審查性及信息系統(tǒng)的連續(xù)性和可靠性,正受到越來越大的挑戰(zhàn)����。如何建立良好的可信的信息安全環(huán)境,提升信息安全的臨界點��,無論政府���、企業(yè)還是個人都給予了前所未有的關(guān)注����。
此外,我國用戶的安全需求正在向政策驅(qū)動���、系統(tǒng)化需求和合規(guī)性要求多元化轉(zhuǎn)變�����。隨著電子政務(wù)�����、電子商務(wù)和企業(yè)信息化的深入開展�����,信息安全持續(xù)性發(fā)展的有利因素逐漸增多�,仍有較大的需求空間有待挖掘�。
關(guān)注第五大人類活動空間
當(dāng)前,全球網(wǎng)絡(luò)威脅持續(xù)增長�����,各類網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪現(xiàn)象日益突出�����,并呈現(xiàn)出:攻擊工具趨于專業(yè)化、目的趨于商業(yè)化�����、行為趨于組織化���、手段趨于多樣化等特點�����,互聯(lián)網(wǎng)的無國界性使得網(wǎng)絡(luò)威脅對全球各國用戶造成的損失��,隨著范圍的擴散而快速增長�。
信息安全技術(shù)處于領(lǐng)先位置的國家主要是歐美國家��,一方面他們在芯片技術(shù)上有著較深厚的技術(shù)積累����,另一方面信息化應(yīng)用起步較早��,他們的領(lǐng)先優(yōu)勢主要集中在防火墻���、入侵監(jiān)測�、漏洞掃描、防殺毒����、身份認(rèn)證等傳統(tǒng)的安全產(chǎn)品上。在數(shù)據(jù)資產(chǎn)內(nèi)容安全防護(hù)領(lǐng)域���,我國企業(yè)發(fā)展較為迅速�����,在本土化和服務(wù)上具有明顯優(yōu)勢���,涌現(xiàn)出一些品牌公司和產(chǎn)品,在一些應(yīng)用領(lǐng)域和服務(wù)上領(lǐng)先于國外同類產(chǎn)品���。
國際互聯(lián)網(wǎng)誕生以來���,以前所未有的速度深刻地改變著人類生活的方方面面。如今����,網(wǎng)絡(luò)空間已成為繼陸、海��、空、太空之后的第五大人類活動空間�����。20世紀(jì)90年代����,美國率先提出網(wǎng)絡(luò)戰(zhàn)概念,并開始進(jìn)行網(wǎng)絡(luò)戰(zhàn)的研究與實踐�����。2003年�����,美國公布了《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》��,對未來國家安全戰(zhàn)略指導(dǎo)和網(wǎng)絡(luò)安全管理機制產(chǎn)生了深遠(yuǎn)的影響���。2006年,美國國防部公布《網(wǎng)絡(luò)空間行動軍事戰(zhàn)略》����,明確提出把謀求網(wǎng)絡(luò)空間優(yōu)勢作為行動目標(biāo)�。2008年奧巴馬政府執(zhí)政后����,用兩個月時間研究發(fā)布了《網(wǎng)絡(luò)空間政策評估》報告。2011年5月16日�,白宮又公布了《網(wǎng)絡(luò)空間國際戰(zhàn)略報告》,首次清晰制定了美國針對網(wǎng)絡(luò)空間的全盤計劃�����。美國將網(wǎng)絡(luò)空間安全由“政策”�、“計劃”提升為國家戰(zhàn)略,網(wǎng)絡(luò)主權(quán)將是國家主權(quán)的全新內(nèi)容和重要組成部分��。
加強信息安全的頂層設(shè)計
由云計算��、物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)等新技術(shù)掀起的第三次IT浪潮����,正洶涌澎湃地席卷全球;而由此在一些地區(qū)引發(fā)國際重大政治格局變動�����。在這一輪的IT技術(shù)浪潮中�,中國起步較早���,并且有了一定的技術(shù)積累,有一定的先發(fā)優(yōu)勢���。但由于目前中國IT企業(yè)規(guī)模����、研發(fā)實力總體上與美國IT巨頭相去甚遠(yuǎn)���,若不加強信息安全頂層設(shè)計�����,這些先發(fā)優(yōu)勢將很快丟失��。
加強信息安全人才培養(yǎng)是當(dāng)務(wù)之急�����。應(yīng)該考慮設(shè)置信息安全一級學(xué)科建設(shè)�����。信息安全人才已成為國家競爭力的核心所在�。2011年���,美國奧巴馬政府把加強信息安全作為振興美國經(jīng)濟(jì)繁榮和國家安全的重大戰(zhàn)略�����,并成立網(wǎng)絡(luò)司令部��,同時把加強信息安全教育和人才隊伍培養(yǎng)���,列為保障網(wǎng)絡(luò)空間安全戰(zhàn)略順利實施的重要人才保障?����?梢娙瞬排囵B(yǎng)的重要性���。
此外�����,還要培養(yǎng)信息安全產(chǎn)業(yè)梯隊����,通過采購政策傾斜等方式,努力擴大國內(nèi)信息安全市場規(guī)模�����,并堅持市場化運作�����,在市場競爭中形成高效的產(chǎn)業(yè)梯隊����。要改變信息安全的多頭管理的局面,要構(gòu)建一個開放式的平臺實現(xiàn)多種合規(guī)性的整合����,并能根據(jù)新的要求進(jìn)行靈活調(diào)整,以應(yīng)對安全運維管理的現(xiàn)實挑戰(zhàn)����。
從國內(nèi)信息安全技術(shù)和應(yīng)用情況看,還亟須建立自主可控的安全體系�����。目前,芯片�、元器件、網(wǎng)絡(luò)設(shè)備��、通用協(xié)議和標(biāo)準(zhǔn)有90%需要依賴進(jìn)口�,防火墻���、加密機等十類信息安全產(chǎn)品有65%來自進(jìn)口����。核心技術(shù)與高端設(shè)備難以自主����、網(wǎng)絡(luò)管理與安全服務(wù)受制于人、供應(yīng)鏈安全風(fēng)險“軟肋”依然存在��。
2011年9月29日���,工業(yè)和信息化部發(fā)布《關(guān)于加強工業(yè)控制系統(tǒng)信息安全管理的通知》���,對重點領(lǐng)域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求。信息安全產(chǎn)業(yè)只有在政府引導(dǎo)��、資本介入、企業(yè)參與和用戶認(rèn)可的良性循環(huán)中才能得到進(jìn)一步的成長���。在這個層面上���,政府部門可以通過實施企業(yè)信息安全認(rèn)證制度,營造產(chǎn)���、學(xué)��、研�����、用環(huán)境��。
在信息安全產(chǎn)業(yè)的產(chǎn)����、學(xué)�����、研�����、用環(huán)境中,“用”的作用尤為突出���,要做好信息安全工作��,必須要求用戶有明確的需求驅(qū)動力。建議主管部門建立企業(yè)信息安全認(rèn)證制度�,特別是對政府、互聯(lián)網(wǎng)���、通信����、廣電�、金融、郵政����、鐵路、海關(guān)���、稅務(wù)���、電力�����、科技����、人事和勞動保障��、財政����、審計等重點行業(yè)實施信息安全資質(zhì)認(rèn)證制度。對政府購買��、科研項目等的招標(biāo)��,通過設(shè)置投標(biāo)企業(yè)的安全資質(zhì)認(rèn)證條件�����,落實企業(yè)信息安全認(rèn)證制度�����,切實貫徹執(zhí)行國家信息安全保密相關(guān)法律和制度。
同時����,通過建設(shè)產(chǎn)業(yè)基地、設(shè)立專項資金���、扶持大企業(yè)���、帶動中小企業(yè)等方式,引導(dǎo)產(chǎn)業(yè)發(fā)展方向�����,促進(jìn)產(chǎn)業(yè)資源整合�,加速信息安全產(chǎn)業(yè)鏈的形成����,積極發(fā)揮信息安全產(chǎn)業(yè)對國民經(jīng)濟(jì)和社會的支撐作用,以及對傳統(tǒng)產(chǎn)業(yè)的滲透作用�。□
