信息安全產(chǎn)業(yè)是互聯(lián)網(wǎng)時代里最為重要的產(chǎn)業(yè)。2017年央視3·15晚會多個節(jié)目預(yù)警信息安全,河南某科視公司非法收集、使用小學(xué)生信息,PS軟件輕易騙過人臉識別,充電樁能輕松突破用戶手機支付買電影票等,講述的都是個人信息安全的問題。
信息安全產(chǎn)業(yè)也是我國信息化建設(shè)進程中的新興產(chǎn)業(yè),隨著信息化的深入和信息系統(tǒng)的普及,網(wǎng)絡(luò)環(huán)境下的信息安全問題日益突出,不僅關(guān)系企業(yè)的數(shù)據(jù)安全和業(yè)務(wù)安全,甚至關(guān)系到社會安全和國家安全。當前,信息通信技術(shù)和網(wǎng)絡(luò)快速發(fā)展并加速向傳統(tǒng)領(lǐng)域融合,導(dǎo)致安全威脅更加復(fù)雜隱蔽,伴生性安全威脅和傳統(tǒng)安全威脅交織更加復(fù)雜,網(wǎng)絡(luò)安全預(yù)警、應(yīng)急處置和追蹤溯源難度持續(xù)加大,互聯(lián)網(wǎng)與工業(yè)等領(lǐng)域融合創(chuàng)新帶來的安全問題日益嚴峻,網(wǎng)絡(luò)安全管理理念和架構(gòu)亟待創(chuàng)新完善。
工信部今年正式印發(fā)了《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)》,信息領(lǐng)域龐大的體量再一次令人震驚,2020年軟件與信息服務(wù)業(yè)務(wù)收入要達到8萬億元,這跟“十二五”末的4.3萬億元相比,幾乎翻了一番。信息安全產(chǎn)品的收入要在“十三五”末期達到2000億元,年均增速達到20%。
從目前來看,我國信息安全產(chǎn)業(yè)還遠遠不能滿足我國現(xiàn)有的網(wǎng)絡(luò)安全需求。因此,我們必須加快信息安全產(chǎn)業(yè)的發(fā)展,加速提升信息安全產(chǎn)業(yè)的供給能力和競爭力。
國家越來越重視信息安全的保障能力的提升。近年來,國內(nèi)外網(wǎng)絡(luò)安全事件頻繁發(fā)生,我國政府對于信息安全防護的政策支持力度不斷提升。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組明確提出網(wǎng)絡(luò)強國建設(shè)戰(zhàn)略目標。2016年,國家網(wǎng)絡(luò)空間安全正式寫入“十三五”規(guī)劃,在政府未來5年的100項重大建設(shè)項目中排在第5位。隨著頂層設(shè)計的明確,2016下半年開始,包括《網(wǎng)絡(luò)安全法》、《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》及近期的《戰(zhàn)略性新興產(chǎn)業(yè)重點產(chǎn)品和服務(wù)指導(dǎo)目錄》等在內(nèi)的多項信息安全重磅政策密集出臺。
工信部先后制定發(fā)布了關(guān)于電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全、基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責任考核、電話用戶真實身份信息登記、電信和互聯(lián)網(wǎng)用戶個人信息保護、工業(yè)控制系統(tǒng)信息安全防護指南等規(guī)章制度,不斷完善網(wǎng)絡(luò)與信息安全管理制度。從趨勢來看,政府對信息安全建設(shè)的支持力度還會持續(xù)提升。
與此同時,“互聯(lián)網(wǎng)+”行動計劃、中國制造2025、軍民融合發(fā)展、大數(shù)據(jù)以及“一帶一路”等戰(zhàn)略的推進實施,將催生出更多更復(fù)雜的網(wǎng)絡(luò)安全保障需求,這也賦予了軟件與信息服務(wù)產(chǎn)業(yè)新的任務(wù)與使命。
在制造業(yè)、服務(wù)業(yè)等領(lǐng)域,軟件與信息服務(wù)產(chǎn)業(yè)的滲透率逐步提高,工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)與云計算、信息物理系統(tǒng)與智能制造的融合發(fā)展,都將為信息安全產(chǎn)業(yè)提供業(yè)務(wù)開展的方向。
專家觀點
中國工程院院士倪光南:應(yīng)構(gòu)建安全可控信息技術(shù)體系
構(gòu)建安全可控的信息技術(shù)體系,是達到“技術(shù)先進”的必要條件,也是建設(shè)網(wǎng)絡(luò)強國的必要條件。這里突出了二個要求:一是“安全可控”,二是“技術(shù)體系”。安全可控比自主可控的要求更高。自主可控是達到安全可控的前提,做不到自主可控,肯定達不到安全可控;但即使做到了自主可控,也不等于安全可控。自主可控可以保證基本上不存在后門,并能不斷地提升安全性和自行修補漏洞。安全可控在技術(shù)層面上要求掌握各種先進技術(shù),在產(chǎn)業(yè)層面上要求建設(shè)健全的產(chǎn)業(yè)鏈,在網(wǎng)絡(luò)對抗層面上要求具有主動權(quán)等。技術(shù)設(shè)備的自主可控性一般可以通過某種測評加以評估;技術(shù)設(shè)備的安全可控性往往需要通過全面的測試,有時需要實踐檢驗才能得出結(jié)論,且需要與時俱進。只有構(gòu)建安全可控的信息技術(shù)體系,才能在此基礎(chǔ)上構(gòu)建領(lǐng)先的、強大的信息產(chǎn)業(yè),最終實現(xiàn)建設(shè)網(wǎng)絡(luò)強國的目標。
信息技術(shù)體系需要標準體系的支撐。信息技術(shù)具有很強的自然壟斷性,如果不突出標準建設(shè),那么,信息技術(shù)設(shè)備就會互不兼容,在市場上就缺乏競爭力,就不可能建設(shè)一個領(lǐng)先的、強大的信息產(chǎn)業(yè)。
中國信息安全研究院副院長左曉棟:國產(chǎn)替代不等于排斥國外產(chǎn)品
“加快推進國產(chǎn)自主可控替代計劃”,不能認為是改變了“中國開放的大門不能關(guān)上,也不會關(guān)上”的承諾,也不是要調(diào)整國家的網(wǎng)絡(luò)安全政策。如何理解這一要求,我認為可以從三個方面去把握。
首先,我國的“自主創(chuàng)新”從來都是科技政策范疇的問題,而不是貿(mào)易政策范疇的問題。國內(nèi)外一些人對中國的“自主創(chuàng)新”十分敏感,猜度很多,這完全沒有必要。
其次,“替代”不是通用領(lǐng)域的替代,而是在涉及國家安全的領(lǐng)域積極使用國產(chǎn)產(chǎn)品,這正是WTO規(guī)則所說的“國家安全例外”。斯諾登曝出的“棱鏡計劃”顯示,美國正是利用其“一家獨大”的信息技術(shù)優(yōu)勢,通過美國企業(yè)產(chǎn)品在他國重要核心部門的廣泛滲透,從而獲取他國的敏感重要信息,甚至控制他國系統(tǒng),對此必須加以防范。事實上,我們目前并不具備大范圍替代國外產(chǎn)品的能力。即使將來我們的國產(chǎn)產(chǎn)品達到了與國外同等的水平,也不可能不使用國外產(chǎn)品,美國今天也沒有做到只使用自己的產(chǎn)品,今后必然是你中有我、我中有你的狀態(tài)。
最后,“替代”是要通過應(yīng)用帶動國產(chǎn)產(chǎn)品的不斷成熟,這是核心技術(shù)攻關(guān)的必經(jīng)階段,而不是排他性的政策目標。其要點是加大國產(chǎn)產(chǎn)品應(yīng)用,而目前我們使用的產(chǎn)品,特別是基礎(chǔ)性軟硬件基本都是國外產(chǎn)品,其中自然會涉及“替代”問題。但這本身不是非此即彼的問題,是要給國產(chǎn)產(chǎn)品提供發(fā)展空間,而不是擠壓國外產(chǎn)品的生存空間。技術(shù)要發(fā)展,必須使用;如果大家都不用,就是報一個課題完成報告,然后束之高閣,那永遠發(fā)展不起來。
中國信息安全認證中心主任魏昊:我國信息安全認證規(guī)模和質(zhì)量需提升
在開放的市場環(huán)境下,網(wǎng)絡(luò)安全需要社會各方在法治的軌道上協(xié)同治理,而標準和認證正是規(guī)范各方行為,支撐法律實施的重要技術(shù)基礎(chǔ)。網(wǎng)絡(luò)安全認證是網(wǎng)絡(luò)安全生態(tài)的重要組成部分,認證在國家信息安全保障體系當中正發(fā)揮著越來越重要的作用。
當前,我國在信息安全認證的規(guī)模和質(zhì)量上還不能完全滿足安全產(chǎn)業(yè)和網(wǎng)絡(luò)安全保障工作的需要,其地位和影響力還需不斷提升。同時網(wǎng)絡(luò)安全領(lǐng)域的認證還存在一些問題,尤為突出的是對信息安全產(chǎn)品的重復(fù)檢測認證問題,對企業(yè)造成了困擾,《網(wǎng)絡(luò)安全法》對此做了明確規(guī)定。下一步,加強政府部門間的統(tǒng)籌協(xié)調(diào),加強網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)、學(xué)、研、用各方之間的協(xié)同配合,統(tǒng)一檢測認證標準、統(tǒng)一采購要求是非常重要的。此外,在技術(shù)創(chuàng)新階段建議加強各方合作,建立統(tǒng)一的更符合安全需求的技術(shù)標準和認證體系,從源頭上預(yù)防新的重復(fù)認證和檢測的發(fā)生。
轉(zhuǎn)自:中國電子報
【版權(quán)及免責聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀