黨的十六屆四中全會把信息安全和政治安全�����、經濟安全�����、文化安全放在同等重要的位置����。2011年全國人大審議通過的《中華人民共和國國民經濟和社會發(fā)展第十二個五年規(guī)劃綱要》,對信息安全和保密事業(yè)發(fā)展提出戰(zhàn)略規(guī)劃�����,明確要求“推進信息安全保密基礎設施建設��,構建信息安全保密防護體系”����。近期出臺的《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》等,對信息安全發(fā)展也有明確的要求��;信息安全作為國家安全戰(zhàn)略的重要組成部分��,得到全社會的廣泛重視�。
國際標準化組織(ISO)將信息安全定義為:為數(shù)據(jù)處理系統(tǒng)建立和采取的技術和管理的安全保護��,保護計算機硬件����、軟件和數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏�����,使系統(tǒng)能夠連續(xù)、正常運行���。在經濟全球化和信息技術飛速發(fā)展的今天��,信息技術在整個國民經濟和社會發(fā)展中的地位越來越重要��,已廣泛地融合于社會和國民經濟的各個領域����,社會的發(fā)展越來越依賴于信息及網(wǎng)絡的安全運行���,信息安全已成為國家安全的重要組成部分����。
加快信息安全產業(yè)發(fā)展是國家安全建設的需要�����,是保證國家信息化建設健康發(fā)展的需要����,是企事業(yè)單位和個人信息安全保護的需要。近年來我國信息安全產業(yè)高速發(fā)展����,產品不斷豐富�����,產業(yè)體系日趨豐滿���;一批國內優(yōu)秀的信息安全品牌迅速崛起,逐漸成為信息安全行業(yè)中的翹楚���。
信息產業(yè)新的增長點
我國政府大力推動公共信息系統(tǒng)和基礎信息網(wǎng)絡的信息安全保障��,為信息安全產業(yè)發(fā)展起到了巨大的推動作用��。近年來國家通過行業(yè)專項規(guī)劃����、規(guī)范性文件與產業(yè)專項扶持����、規(guī)范信息安全市場行為���、推廣信息安全產品等級保護等措施���,為信息安全產業(yè)發(fā)展提供了強有力的措施�����。同時���,證券市場和風險投資等為信息安全產業(yè)未來的持續(xù)發(fā)展提供了資金保障。2008年以來�,我國信息安全產業(yè)規(guī)模每年以不低于10%的速度增長,產品不斷豐富����,產業(yè)體系日趨完善,已包含信息安全軟件�、硬件、集成����、服務等多個分支。
伴隨著產業(yè)規(guī)模增長的是技術進步��,目前國內信息安全產業(yè)的關鍵核心技術正在追趕國際先進水平��。如我國在加密認證技術研究和應用的一些細分領域已經接近國際先進水平;在攻防對抗技術領域和漏洞檢測�、網(wǎng)絡防御等方面有一定突破。
雖然信息安全產業(yè)得到了可喜發(fā)展�,但我們也要看到國內信息安全產業(yè)仍然存在需要改進的空間。一是產業(yè)聚集度不高�,產業(yè)鏈相關上下游行業(yè)的綜合實力有待提高。除北京�、江蘇、四川���、武漢等省市外����,大部分地區(qū)信息安全產業(yè)仍處于散兵游勇狀態(tài)�,關聯(lián)帶動效應弱;二是和國際先進水平相比��,由于技術轉化能力和國際營銷能力不足����,我國信息安全產業(yè)在國際市場占有率、國際品牌影響力和產品成熟度等方面存在差距�,缺乏能打入國際主流市場的國際化安全產品;三是國內信息安全專業(yè)人員的數(shù)量和質量��,不能滿足產業(yè)高速發(fā)展的要求����。
信息安全是一個朝陽行業(yè),正處于快速成長階段��,產業(yè)未來發(fā)展前景十分看好��。未來幾年��,我國信息安全產業(yè)還將保持年均10%左右的速度增長�。根據(jù)中國軟件行業(yè)協(xié)會以及賽迪顧問等的資料顯示,“十二五”我國信息安全產業(yè)可望實現(xiàn)產值450億元左右���。
信息安全產業(yè)能夠快速發(fā)展的原因在于:隨著各種安全威脅的不斷沖擊�����,帶來的損失不斷增大�����,保障信息的真實性���、保密性、完整性、可用性���、可控制性����、不可抵賴性�、可審查性及信息系統(tǒng)的連續(xù)性和可靠性,正受到越來越大的挑戰(zhàn)���。如何建立良好的可信的信息安全環(huán)境�����,提升信息安全的臨界點���,無論政府、企業(yè)還是個人都給予了前所未有的關注���。
此外��,我國用戶的安全需求正在向政策驅動��、系統(tǒng)化需求和合規(guī)性要求多元化轉變�����。隨著電子政務���、電子商務和企業(yè)信息化的深入開展,信息安全持續(xù)性發(fā)展的有利因素逐漸增多�,仍有較大的需求空間有待挖掘。
關注第五大人類活動空間
當前����,全球網(wǎng)絡威脅持續(xù)增長,各類網(wǎng)絡攻擊和網(wǎng)絡犯罪現(xiàn)象日益突出�,并呈現(xiàn)出:攻擊工具趨于專業(yè)化、目的趨于商業(yè)化����、行為趨于組織化、手段趨于多樣化等特點���,互聯(lián)網(wǎng)的無國界性使得網(wǎng)絡威脅對全球各國用戶造成的損失����,隨著范圍的擴散而快速增長���。
信息安全技術處于領先位置的國家主要是歐美國家��,一方面他們在芯片技術上有著較深厚的技術積累���,另一方面信息化應用起步較早�����,他們的領先優(yōu)勢主要集中在防火墻�����、入侵監(jiān)測�、漏洞掃描���、防殺毒�、身份認證等傳統(tǒng)的安全產品上���。在數(shù)據(jù)資產內容安全防護領域�����,我國企業(yè)發(fā)展較為迅速�����,在本土化和服務上具有明顯優(yōu)勢��,涌現(xiàn)出一些品牌公司和產品�����,在一些應用領域和服務上領先于國外同類產品���。
國際互聯(lián)網(wǎng)誕生以來,以前所未有的速度深刻地改變著人類生活的方方面面���。如今����,網(wǎng)絡空間已成為繼陸���、海����、空�、太空之后的第五大人類活動空間���。20世紀90年代,美國率先提出網(wǎng)絡戰(zhàn)概念�����,并開始進行網(wǎng)絡戰(zhàn)的研究與實踐��。2003年�����,美國公布了《確保網(wǎng)絡空間安全的國家戰(zhàn)略》����,對未來國家安全戰(zhàn)略指導和網(wǎng)絡安全管理機制產生了深遠的影響。2006年�����,美國國防部公布《網(wǎng)絡空間行動軍事戰(zhàn)略》���,明確提出把謀求網(wǎng)絡空間優(yōu)勢作為行動目標��。2008年奧巴馬政府執(zhí)政后�����,用兩個月時間研究發(fā)布了《網(wǎng)絡空間政策評估》報告�����。2011年5月16日��,白宮又公布了《網(wǎng)絡空間國際戰(zhàn)略報告》��,首次清晰制定了美國針對網(wǎng)絡空間的全盤計劃����。美國將網(wǎng)絡空間安全由“政策”���、“計劃”提升為國家戰(zhàn)略�����,網(wǎng)絡主權將是國家主權的全新內容和重要組成部分��。
加強信息安全的頂層設計
由云計算���、物聯(lián)網(wǎng)以及移動互聯(lián)網(wǎng)等新技術掀起的第三次IT浪潮�����,正洶涌澎湃地席卷全球��;而由此在一些地區(qū)引發(fā)國際重大政治格局變動����。在這一輪的IT技術浪潮中�����,中國起步較早����,并且有了一定的技術積累,有一定的先發(fā)優(yōu)勢�。但由于目前中國IT企業(yè)規(guī)模、研發(fā)實力總體上與美國IT巨頭相去甚遠���,若不加強信息安全頂層設計���,這些先發(fā)優(yōu)勢將很快丟失。
加強信息安全人才培養(yǎng)是當務之急。應該考慮設置信息安全一級學科建設���。信息安全人才已成為國家競爭力的核心所在��。2011年�����,美國奧巴馬政府把加強信息安全作為振興美國經濟繁榮和國家安全的重大戰(zhàn)略��,并成立網(wǎng)絡司令部���,同時把加強信息安全教育和人才隊伍培養(yǎng),列為保障網(wǎng)絡空間安全戰(zhàn)略順利實施的重要人才保障��?����?梢娙瞬排囵B(yǎng)的重要性�。
此外��,還要培養(yǎng)信息安全產業(yè)梯隊�,通過采購政策傾斜等方式,努力擴大國內信息安全市場規(guī)模,并堅持市場化運作��,在市場競爭中形成高效的產業(yè)梯隊��。要改變信息安全的多頭管理的局面��,要構建一個開放式的平臺實現(xiàn)多種合規(guī)性的整合���,并能根據(jù)新的要求進行靈活調整����,以應對安全運維管理的現(xiàn)實挑戰(zhàn)�。
從國內信息安全技術和應用情況看,還亟須建立自主可控的安全體系��。目前�����,芯片�����、元器件���、網(wǎng)絡設備���、通用協(xié)議和標準有90%需要依賴進口����,防火墻�����、加密機等十類信息安全產品有65%來自進口����。核心技術與高端設備難以自主、網(wǎng)絡管理與安全服務受制于人���、供應鏈安全風險“軟肋”依然存在�����。
2011年9月29日���,工業(yè)和信息化部發(fā)布《關于加強工業(yè)控制系統(tǒng)信息安全管理的通知》���,對重點領域工業(yè)控制系統(tǒng)信息安全管理提出了明確要求�。信息安全產業(yè)只有在政府引導、資本介入����、企業(yè)參與和用戶認可的良性循環(huán)中才能得到進一步的成長。在這個層面上�����,政府部門可以通過實施企業(yè)信息安全認證制度���,營造產�、學����、研、用環(huán)境����。
在信息安全產業(yè)的產、學���、研���、用環(huán)境中�����,“用”的作用尤為突出�����,要做好信息安全工作�����,必須要求用戶有明確的需求驅動力�。建議主管部門建立企業(yè)信息安全認證制度�����,特別是對政府���、互聯(lián)網(wǎng)�����、通信��、廣電���、金融、郵政���、鐵路�、海關���、稅務���、電力、科技���、人事和勞動保障����、財政�����、審計等重點行業(yè)實施信息安全資質認證制度���。對政府購買��、科研項目等的招標���,通過設置投標企業(yè)的安全資質認證條件���,落實企業(yè)信息安全認證制度,切實貫徹執(zhí)行國家信息安全保密相關法律和制度��。
同時���,通過建設產業(yè)基地��、設立專項資金����、扶持大企業(yè)����、帶動中小企業(yè)等方式,引導產業(yè)發(fā)展方向�����,促進產業(yè)資源整合,加速信息安全產業(yè)鏈的形成�����,積極發(fā)揮信息安全產業(yè)對國民經濟和社會的支撐作用���,以及對傳統(tǒng)產業(yè)的滲透作用?��!?/P>
