我国信息产业经历了二十多年的发展历程,从曾经的全球过期信息产品的“抛售地”,到今天全球规模第二的信息产业大国,信息产业已经成为国民经济的基础性、支柱性、先导性和战略性产业。作为信息产业的一个重要组成部分,信息安全经过二十年的媒体灌输和真实的攻击案例,已将人们的信息安全意识提到一个前所未有的高度;二十年的网络信息安全技术发展,也让今天的信息安全保护策略和技术发生了翻天覆地的变化。然而,到了今天,人们对网络的安全性却越来越没底,问题究竟出在哪儿?
用户之惑
业内人士普遍认同,中国用户的信息安全意识二十年来有了显著提高,尤其是中办27号文件的颁布,是我国重要信息系统安全保障工作的分水岭。但是,我国用户信息安全的形势却依然不容乐观。据最新权威数据统计,目前我国信息安全产业的市场规模占整个信息产业的市场规模的比例,在2%以下,而在发达国家这个比例会在10%左右。
这其中除了普通用户的安全意偏弱、网络攻击方式日趋多样以及认识上的误区外,还有一个非常重要的原因就是产品应用价值低。
据业内专家介绍,信息核心技术主要包括两类,即结构性体系化技术与解构性对抗技术,说白了就是加密技术与检测技术,除此之外还包括在网络、数据库、操作系统、芯片等IT核心技术。而目前我国除了在少数核心技术(如加密技术)与国外先进软件厂商差距不大外,其它相关核心比较落后于国际先进水平。
上游受控于人,对用户来讲,很难实现“自主可控”的目标,在一定程度上就影响了用户的应用价值,直接给用户产生的结果是厂商提供的安全产品和实际的安全需求有所差距,因此,多年来,国内信息安全厂商提供的安全产品只是“过期药”,用户在选择厂商的产品时无法适从。尤其是近年来,间谍软件、网络钓鱼、蠕虫、木马等病毒的出现,使得他们更是感觉有点坐以待毙的感觉。企业之惑
相对于用户有困惑,国内信息安全企业的困境来得更为直接与迫切。除了外部市场、政策与标准大环境的影响外,还有来自内部的资金、技术与人才、服务等多方面的困局。
首先直面的是企业发展资金问题。由于国内安全厂商基本上是靠自有资金滚动来发展,因此,大多数中小厂商以生存为研发的第一要素,不得不将产品的研发集中在防火墙、过滤网关、终端安全管理等市场需求已经起来的产品上做选择,对新生技术与产品没有更多的资金支持而不敢问津。对于动辄几千万元的前瞻性技术投资,例如目前市场上呼声很高的WLAN、VoIP等相关安全产品,即使是像天融信、东软、联想网御、启明星辰等所谓的规模过亿的安全大企业,也不敢轻举妄动,它们的营收不过是国外安全巨头的小小零头,抗风险能力还弱,在充满了变数的信息安全市场,一旦投资决策失误,很难有机会抬头。
其次技术与人才问题。由于信息安全的核心技术与先进技术被欧美企业所掌握,因此在信息安全产品开发上一直受控于人。而且对于信息安全产品生存与发展的操作系统平台,基本上完全由微软等国外公司所控制,其操作系统的源代码仅对国外先进软件企业巨头开放,而对国内信息安全企业来说是完全不透明,因此对于国内企业开发的安全产品在兼容性与运行效率上将会大大折扣,成而造成更多的“误杀、误删门事件”。由于信息安全核心技术与先进技术为国外企业所掌握、操作系统源代码的不开放,还直接影响了国内信息安全相关人才的培养与发展,从而也制约了国内信息安全厂商的发展。
技术与人才制约问题所产生的直接效果,从目前国内信息安全市场占有率就可明显看到结果:在网关类产品中,低端产品市场中已经在竞争中被国内厂商占据了优势,在以ASIC为基础架构的高端产品市场中国为产品占据较大优势,而在新的以多核硬件平台为基础的新产品竞争中,国内外企业占据优势;在检测类产品中,则是国内企业占主导地位;在终端安全产品市场,国际产品占据市场主导地位;在管理平台市场中,国外产品占据优势;在安全存储产品市场中,则完全是一边倒的国外厂商;在防病毒市场中,国外厂商还占据领先地位。
第三是服务问题。我国信息产业经过二十年的市场培育与发展,目前已影响到人们生活动的方方面面,而随着网络的日益普及,其信息安全在信息产业中的地位也日益提升。但目前病毒随着网络传播也得到飞速提升,并以秒记的速度传遍全球。作为国际先进信息安全厂商,可以借助其在全球建立渠道体系,第一时间站在用户前端了解病毒信息并为其提供安全解决方案与服务。而对于国内信息安全企业来讲,目前还没有一个产品能够成为国际性的产品,至于在全球建立相应的渠道体系与病毒信息监控体系更是无从谈起,这就形成了国内信息安全企业不能站在用户前端了解并为用户提供安全解决方案与服务,提供的只是“过期服务”,给用户感觉是“马后炮”。
资金、技术与人才、前端服务已是制约国内信息安全企业发展之痛。解惑之道
事实上,目前信息安全方面的矛盾越来越集中在应用层面。用户通过充分了解自己的信息应用安全需求,定制信息安全解决方案与服务;信息安全企业应站在市场、用户前端,洞悉市场发展趋势、了解信息危害信息与用户应用需求,创新信息安全技术和产品,并提供前瞻性的服务,而在解决信息安全应用过程中所以形成的各种困局,只有走出去、走出国门,与国际先进软件企业促成战略合作,实现优势互补,共同发展。
通过与国际先进软件企业的战略合作,借助国际先进软件企业雄厚的资金实力与先进技术,国内信息厂商一方面可以引入、嫁接国际先进的软件开发技术与管理办法,同时结合国内用户信息安全应用需求,研发具有本土特性的信息安全产品,同时在这一过程中为国内企业培训、培养一大批具有国际先进水平的本土信息安全技术研发人才;另一方面通过合作平台,抓住操作系统源代码向国际先进软件企业开放的有利条件,创新软件技术并提升产品与操作系统的兼容性、强化软件的运行效能。
此外,通过战略合作平台,充分利用国际先进软件企业在全球的服务网络体系,建立起一套行之有效的全球全球病毒监控体系,及时、准确把握计算机病毒与安全需求,站在客户前端,为其提供可行、有效的解决方案与服务。
可以说,走出国门,寻求与国际先进软件企业进行战略合作,是解决国内信息安全发展诸多“瓶颈”最有效的方法之一,而在这方面冠群金辰一直走在国内信息安全企业的前端。自1998年与CA合作到目前,经过10年的发展,冠群金辰在资金引进、技术与人才积累都取得了不朽的成绩,这一点可从其KILL产品的更新及领先技术可以得到充分佐证。同时斥资1000万美元,在全球44个国家和地区建立170多个病毒监测机构,构建全球计算机病毒监测网,更是开创了国内企业的先河。当然,“二十年”,在网络安全的发展历程中仅仅是个开始,虚拟世界就像现实世界一样,只要有犯罪,就一定有警察。警察与小偷在网络上与在现实中一样,永远上演着不同的故事!(鸿馨)