日前,第十四屆中國信息安全大會(huì)在北京召開���。雖然是一年一度的例會(huì)���,但現(xiàn)場的火爆有些出人意料:能容納500人的大廳座無虛席,還有近百人因找不到座位在一旁站著聽會(huì)����;主辦方提供的資料整整裝滿了一大袋,提在手里頗有分量�����;大廳外面有近30家廠商布置了展板,前來咨詢��、洽談的人絡(luò)繹不絕?�,F(xiàn)場的火爆����,從一個(gè)側(cè)面反映了信息安全在時(shí)下受關(guān)注的程度�����。
事實(shí)上�,大到國家機(jī)密安全,小到防范商業(yè)機(jī)密泄露�、青少年對不良信息瀏覽、個(gè)人信息泄露等�����,信息安全無處不在����,已經(jīng)和我們的生活密不可分了。正如大會(huì)主辦方、賽迪傳媒總經(jīng)理董立冬所說����,包括云計(jì)算、大數(shù)據(jù)����、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)給信息產(chǎn)業(yè)帶來機(jī)遇的同時(shí),也使信息安全風(fēng)險(xiǎn)不斷升級��。隨著政府���、用戶����、廠商等各方對信息安全重視程度的提高����,我國信息安全產(chǎn)業(yè)有望迎來發(fā)展新機(jī)遇。
■信息安全面臨四大新挑戰(zhàn)
近年來��,信息技術(shù)得到飛速發(fā)展���,云計(jì)算����、虛擬化、大數(shù)據(jù)���、SDN�、移動(dòng)互聯(lián)網(wǎng)等新興技術(shù)給IT產(chǎn)業(yè)帶來變革的同時(shí)��,也使信息安全變得更加復(fù)雜��,各種新威脅�����、新挑戰(zhàn)層出不窮�,因網(wǎng)絡(luò)安全問題產(chǎn)生的經(jīng)濟(jì)損失大幅提高����,造成的危害也明顯增大。
據(jù)諾頓網(wǎng)絡(luò)2012年安全報(bào)告顯示�����,2011年網(wǎng)絡(luò)犯罪致使全球個(gè)人用戶蒙受的直接損失高達(dá)1100億美元�,每秒就有18位網(wǎng)民遭受網(wǎng)絡(luò)犯罪的侵害,平均每位受害者蒙受的直接經(jīng)濟(jì)損失總額為197美元。中國則有84%的中國網(wǎng)民曾遭受過網(wǎng)絡(luò)犯罪侵害�,估計(jì)有超過2.57億人成為網(wǎng)絡(luò)犯罪受害者,所蒙受的直接經(jīng)濟(jì)損失達(dá)2890億元�。
業(yè)內(nèi)人士將目前信息安全面臨的新挑戰(zhàn)歸納為四個(gè)方面:一是云計(jì)算應(yīng)用帶來的安全威脅正在擴(kuò)大。在云計(jì)算環(huán)境下����,所有的應(yīng)用和操作都是在網(wǎng)絡(luò)上進(jìn)行的。用戶通過云計(jì)算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡(luò)傳輸?shù)健霸啤敝?,由“云”來提供服?wù)。因此��,云計(jì)算應(yīng)用的安全問題實(shí)質(zhì)上涉及整個(gè)網(wǎng)絡(luò)體系的安全性問題��。二是移動(dòng)終端普及加速����,移動(dòng)安全市場進(jìn)入快速發(fā)展期。以智能手機(jī)����、平板電腦為終端的移動(dòng)計(jì)算,正在從個(gè)人消費(fèi)市場逐步向企業(yè)應(yīng)用市場推進(jìn)��。隨著智能手機(jī)等移動(dòng)終端的飛速增長�,移動(dòng)互聯(lián)網(wǎng)日益普及��,催生了各類移動(dòng)應(yīng)用的誕生���,與此同時(shí)新的安全威脅也隨之而來。三是移動(dòng)云服務(wù)和大數(shù)據(jù)分析應(yīng)用將凸顯個(gè)人隱私問題���。由于網(wǎng)絡(luò)傳播的廣泛性�����,一旦個(gè)人信息泄露�,將有可能造成非常嚴(yán)重的后果���。四是工業(yè)控制系統(tǒng)安全將備受關(guān)注。工業(yè)控制系統(tǒng)廣泛應(yīng)用于市政��、工業(yè)生產(chǎn)�����、交通����、能源等行業(yè)��,對國民經(jīng)濟(jì)和社會(huì)的穩(wěn)定起著重要的作用��。針對特定工業(yè)控制系統(tǒng)的敵對性攻擊逐漸增多�,工業(yè)控制系統(tǒng)的安全引起了國家和各行業(yè)主管部門的強(qiáng)烈關(guān)注���。
■信息技術(shù)發(fā)展催生信息安全產(chǎn)業(yè)
在政府扶持�����、企業(yè)創(chuàng)新和用戶消費(fèi)的推動(dòng)下�,我國的信息安全產(chǎn)業(yè)規(guī)模不斷擴(kuò)大����。據(jù)相關(guān)統(tǒng)計(jì),2012年面向云計(jì)算的應(yīng)用安全����、移動(dòng)安全特別是移動(dòng)終端安全需求增長成為產(chǎn)業(yè)新亮點(diǎn),全年產(chǎn)業(yè)規(guī)模達(dá)到216.4億元���,同比增長20.9%�����。2015年���,我國信息安全產(chǎn)業(yè)規(guī)模將達(dá)到385.59億元����,年均復(fù)合增長率為21.2%���。
在本次信息安全大會(huì)上����,有關(guān)專家和企業(yè)圍繞“信息安全新機(jī)遇——大數(shù)據(jù)�����,BYOD��,SDN��,云安全”主題��,從不同側(cè)面提供了信息安全解決思路和辦法���。
藍(lán)盾信息安全技術(shù)股份有限公司副總裁楊育斌的破解之法是�,部署更智慧的安全產(chǎn)品����。當(dāng)一個(gè)安全事件發(fā)生時(shí),通過檢測設(shè)備及數(shù)據(jù)庫監(jiān)測設(shè)備等智慧安全產(chǎn)品把事件捕捉到�����,同時(shí)送到安管平臺��、策略平臺進(jìn)行統(tǒng)一分析�����,并把全過程記錄下來��,通過下一代防火墻進(jìn)行對數(shù)據(jù)流阻斷�。同時(shí)這個(gè)策略平臺會(huì)把安全事件上報(bào)到管理平臺,通知策略平面所有的策略管控平臺和產(chǎn)品層面的產(chǎn)品進(jìn)行安全級別的提升�����,形成更加自主的安全防護(hù)���。
賽門鐵克公司首席安全解決方案架構(gòu)師李本就大數(shù)據(jù)時(shí)代的信息安全談了他的看法�����。近一兩年內(nèi)�,在IT圈里面最時(shí)髦的名詞可能是云計(jì)算、大數(shù)據(jù)���、SDN�,這種技術(shù)的變化帶來了很大的挑戰(zhàn)��,企業(yè)經(jīng)營對于數(shù)據(jù)依賴性越來越高��,數(shù)據(jù)量越來越大了�,怎么實(shí)現(xiàn)大規(guī)模數(shù)據(jù)的防護(hù)是一個(gè)很大的問題。同時(shí)也帶來大機(jī)會(huì)��,新的大數(shù)據(jù)的分析方法給安全分析�、安全預(yù)警、安全管理���、安全防護(hù)帶來了新的思路�,為企業(yè)信息安全治理提供更好的手段和方法�����。
“云計(jì)算的集中使得數(shù)據(jù)變得較以往更加的集中�,如何防止關(guān)鍵數(shù)據(jù)的泄露是大數(shù)據(jù)時(shí)代面臨的挑戰(zhàn)?��!焙贾莅埠阈畔⒓夹g(shù)有限公司安全服務(wù)部總監(jiān)劉志樂說���,解決方案是以實(shí)現(xiàn)對云安全的可視、可控�����、可審計(jì)為核心�,然后為廣大客戶提供專業(yè)的安全產(chǎn)品和服務(wù),并幫助降低客戶面臨的風(fēng)險(xiǎn)�,加速云計(jì)算的普及。
■政策扶持是信息安全行業(yè)發(fā)展的助推器
隨著信息安全形勢的日益嚴(yán)峻��,國家對信息安全產(chǎn)業(yè)的重視程度日益提高��。業(yè)內(nèi)人士認(rèn)為����,政府重視和政策扶持是信息安全行業(yè)快速發(fā)展的助推器。
在政策層面,2003年發(fā)布的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》����,對信息安全保障工作進(jìn)行了全面部署,并提出“推進(jìn)信息安全產(chǎn)業(yè)發(fā)展”�����。2006年發(fā)布的《2006~2020年國家信息化發(fā)展戰(zhàn)略》�����,將建設(shè)國家信息安全保障體系作為戰(zhàn)略重點(diǎn)�,并明確“促進(jìn)我國信息安全技術(shù)和產(chǎn)業(yè)自主發(fā)展”。2012年發(fā)布的《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見》����,將信息安全提到與信息化發(fā)展同等重要的地位上來。2012年5月�,國務(wù)院專門出臺意見,針對網(wǎng)絡(luò)基礎(chǔ)設(shè)施����、核心技術(shù)攻關(guān)、重要信息系統(tǒng)安全管理等領(lǐng)域��,提出了加強(qiáng)組織領(lǐng)導(dǎo)、加大財(cái)稅政策扶持���、加快法規(guī)制度和標(biāo)準(zhǔn)建設(shè)、加強(qiáng)宣傳教育和人才培養(yǎng)等四大政策措施�����。分析人士指出�,新出臺的意見內(nèi)容更為豐富細(xì)致,有利于各相關(guān)部門按照職責(zé)分工��,加強(qiáng)協(xié)調(diào)配合����,形成合力,共同促進(jìn)信息安全保障能力提升��。
在資金層面�,財(cái)政部會(huì)同工業(yè)和信息化部于2011年成立了物聯(lián)網(wǎng)發(fā)展專項(xiàng)資金,扶持一些正在茁壯成長的物聯(lián)網(wǎng)企業(yè)和項(xiàng)目��。2011年度共涉及近110家企業(yè)入圍物聯(lián)網(wǎng)發(fā)展專項(xiàng)資金項(xiàng)目��,重點(diǎn)支持智能傳感器����、超高頻和微波RFID�、傳感器網(wǎng)絡(luò)和節(jié)點(diǎn)等感知技術(shù)����,物聯(lián)網(wǎng)應(yīng)用中間件、嵌入式系統(tǒng)�、海量數(shù)據(jù)存儲(chǔ)與處理等應(yīng)用技術(shù),物聯(lián)網(wǎng)信息安全�、標(biāo)識編碼、頻譜等共性技術(shù)的研發(fā)���。2012年度共計(jì)149家企業(yè)入選物聯(lián)網(wǎng)發(fā)展專項(xiàng)資金�����,重點(diǎn)支持智能工業(yè)領(lǐng)域�、智能農(nóng)業(yè)領(lǐng)域����、智能物流領(lǐng)域、智能交通領(lǐng)域���、智能醫(yī)療領(lǐng)域五大領(lǐng)域��,總金額約為5億元����。據(jù)悉,2013年物聯(lián)網(wǎng)發(fā)展專項(xiàng)資金項(xiàng)目申報(bào)工作已經(jīng)開始��,專項(xiàng)資金將重點(diǎn)支持經(jīng)濟(jì)發(fā)展����、社會(huì)管理等領(lǐng)域的物聯(lián)網(wǎng)系統(tǒng)研制�����。
與此同時(shí)�����,財(cái)政部通過政府采購支持信息安全產(chǎn)業(yè)發(fā)展���,2011年將信息安全產(chǎn)品納入政府采購��。北信源軟件股份有限公司是其中的受益者�,其上網(wǎng)行為接入管理系統(tǒng)入圍中央政府采購�����,該系統(tǒng)主要用于解決企業(yè)內(nèi)網(wǎng)、行業(yè)用戶接入互聯(lián)網(wǎng)或外聯(lián)網(wǎng)可能引發(fā)的各種安全問題��。業(yè)內(nèi)人士評價(jià)說��,政府對自主安全產(chǎn)業(yè)的扶植政策���,尤其是在政府采購上對我國具有自主知識產(chǎn)權(quán)安全產(chǎn)品的傾斜政策�����,將為國內(nèi)安全產(chǎn)品廠商創(chuàng)造更好的產(chǎn)業(yè)生存和發(fā)展環(huán)境�。
