在日前召开的第七届中国信息安全大会上,中国电子信息产业发展研究院院长刘烈宏表示,业界对于信息安全产业的重视已经提到新的高度。
近年来,我国信息安全产业取得可喜进展。在信息网络不断发展的情况下,信息安全产业持续增长,尤其是在国家主管部门一系列政策的推动下,短短几年的时间,信息安全产业已经成为一个新兴的产业。
但同时,国家信息化专家咨询委员会委员曲成义也表示,“这一新兴产业目前正面临来自应用需求方面的巨大挑战。”
需要多方共同努力
今年以来,我国出台和发布了一系列关于网络与信息安全方面的政策性文件,有关部门还将进一步制定网络安全相关的规章和条例,互联网网络安全应急预案也将逐步得到贯彻和落实,这将在一定程度上为我国信息安全保护提供法律依据。通过这些法律法规的落实,也将加快国内网络信息安全的产业化步伐。
同时,我国最近发布的《2006-2020年国家信息化发展战略》再一次提到要构建国家信息安全保障体系,这一体系的构建囊括了从产业到政策引导的各个层面,将从经济、社会、文化、政治等多个领域对中国15年的信息化发展进行全面部署。
据曲成义介绍,早在2003年,国信办曾经发布27号文件,即《关于加强信息安全保障工作的意见》,文件特别强调一定要发动各界的积极性,共同构筑国家信息安全保障体系。文件特别提出要推进信息安全技术的研发与产业的发展,能够提供自主创新、强化可控的安全产品,为国家的信息化发展提供安全保障。
通过政策加快网络信息安全产业发展,改善网络信息安全的严峻形势是当务之急。在此基础之上,加强国际合作则显得十分必要。国际电联电信标准化局局长赵厚麟指出,网络“消除”了国界,但由于各国的国情不一、政治理念不一,网络执法的国际合作几乎无从谈起。
他说,人们已经意识到,全球网络信息安全的问题不能依靠一个国家、一个企业或一种技术来解决。这是一项牵涉到政府、企业、个人和国际合作的复杂工程,需要各方面的共同努力。
其中,各国政府负有对网络使用环境加以保护和管理的不可推卸的责任,提供网络服务的各企业有健全和强化网络安全措施的责任,个人使用者有自觉接受规范约束和保护网络的责任,而相关国际组织有组织国际协商和建立全球网络规则并加以实施的责任。“只有各方都能尽责,全球网络信息安全的改善才有可能”。
应用需求八大焦点
事实上,我国信息安全产业近几年发展得很快,国内有1000多家从事信息安全产业的公司,但是距离应用需求还有一定差距。曲成义说,我国国内信息安全产品生产总值在全球占1%,国内信息安全产业占国内IT产值的比例为0.2%.我国的信息安全产业正面临着从小到大,从大到强的转变。国家信息化领导小组通过的2006年11号文件表明,未来15年,我国信息化将会迎来一个大发展时期,信息安全产业也势必得到相应发展。
曲成义认为,产业界应从应用需求的角度发现用户的关注点。这些关注点包括八大方向:一是信息安全一定要从源头抓起,从源头开始治理。即当前国际和国内正在探索的可信计算和可信网络接入的产品;二是应用需求的关注点,就是如何减化用户安全设置的配置,使它易操作、易管理,即现在关注的统一威胁管理设备(UTM);三是要增强信息安全的内控机制;四是构建集成的信息安全平台;五是物理隔离和适度交换的产品,特别是对我国具有涉秘内容的政府内容;六是信息安全隐患的及早发现;七是对开放网络环境下的检测和掌控;八是信息安全外包服务业。
可信计算促产业重新洗牌
在信息安全用户的八大需求得到不断满足时,曲成义认为,信息安全产业在我国将得到长足发展。“其中,最重要、最关键的还是从源头抓起,从源头治理。这将带来一系列改变。”
“目前,从源头抓安全方面,我国已经介入可信计算,并且取得不错的成绩。”从源头抓起,就是从可信的终端,进一步走向可信的服务器,可信的智能移动平台,可信的网络接入和可信的网络。“现在可信的网络接入,国际上有三大流派,一是TNC,二是NAC,三是NAP.国内的厂商都在积极的参与。”
同时,他表示,随着产业发展,两三年后,可信计算会形成一定的市场规模,从而带来信息安全产业的重新布局和洗牌。“未来,可信计算产品的市场投放会形成新一轮的产业竞赛,成为我国信息安全产业发展的催化剂”。
