信息安全產(chǎn)業(yè)是互聯(lián)網(wǎng)時(shí)代里最為重要的產(chǎn)業(yè)。2017年央視3·15晚會(huì)多個(gè)節(jié)目預(yù)警信息安全�,河南某科視公司非法收集、使用小學(xué)生信息�����,PS軟件輕易騙過(guò)人臉識(shí)別,充電樁能輕松突破用戶(hù)手機(jī)支付買(mǎi)電影票等�����,講述的都是個(gè)人信息安全的問(wèn)題�����。
信息安全產(chǎn)業(yè)也是我國(guó)信息化建設(shè)進(jìn)程中的新興產(chǎn)業(yè)���,隨著信息化的深入和信息系統(tǒng)的普及���,網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題日益突出,不僅關(guān)系企業(yè)的數(shù)據(jù)安全和業(yè)務(wù)安全����,甚至關(guān)系到社會(huì)安全和國(guó)家安全。當(dāng)前����,信息通信技術(shù)和網(wǎng)絡(luò)快速發(fā)展并加速向傳統(tǒng)領(lǐng)域融合,導(dǎo)致安全威脅更加復(fù)雜隱蔽����,伴生性安全威脅和傳統(tǒng)安全威脅交織更加復(fù)雜�,網(wǎng)絡(luò)安全預(yù)警��、應(yīng)急處置和追蹤溯源難度持續(xù)加大��,互聯(lián)網(wǎng)與工業(yè)等領(lǐng)域融合創(chuàng)新帶來(lái)的安全問(wèn)題日益嚴(yán)峻�,網(wǎng)絡(luò)安全管理理念和架構(gòu)亟待創(chuàng)新完善。
工信部今年正式印發(fā)了《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)》�,信息領(lǐng)域龐大的體量再一次令人震驚,2020年軟件與信息服務(wù)業(yè)務(wù)收入要達(dá)到8萬(wàn)億元�����,這跟“十二五”末的4.3萬(wàn)億元相比���,幾乎翻了一番��。信息安全產(chǎn)品的收入要在“十三五”末期達(dá)到2000億元�����,年均增速達(dá)到20%。
從目前來(lái)看��,我國(guó)信息安全產(chǎn)業(yè)還遠(yuǎn)遠(yuǎn)不能滿(mǎn)足我國(guó)現(xiàn)有的網(wǎng)絡(luò)安全需求�����。因此,我們必須加快信息安全產(chǎn)業(yè)的發(fā)展�,加速提升信息安全產(chǎn)業(yè)的供給能力和競(jìng)爭(zhēng)力。
國(guó)家越來(lái)越重視信息安全的保障能力的提升�����。近年來(lái)�,國(guó)內(nèi)外網(wǎng)絡(luò)安全事件頻繁發(fā)生,我國(guó)政府對(duì)于信息安全防護(hù)的政策支持力度不斷提升�。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組明確提出網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)戰(zhàn)略目標(biāo)。2016年�,國(guó)家網(wǎng)絡(luò)空間安全正式寫(xiě)入“十三五”規(guī)劃,在政府未來(lái)5年的100項(xiàng)重大建設(shè)項(xiàng)目中排在第5位�。隨著頂層設(shè)計(jì)的明確,2016下半年開(kāi)始�����,包括《網(wǎng)絡(luò)安全法》�����、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》及近期的《戰(zhàn)略性新興產(chǎn)業(yè)重點(diǎn)產(chǎn)品和服務(wù)指導(dǎo)目錄》等在內(nèi)的多項(xiàng)信息安全重磅政策密集出臺(tái)�。
工信部先后制定發(fā)布了關(guān)于電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全���、基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核、電話(huà)用戶(hù)真實(shí)身份信息登記�、電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)、工業(yè)控制系統(tǒng)信息安全防護(hù)指南等規(guī)章制度�,不斷完善網(wǎng)絡(luò)與信息安全管理制度。從趨勢(shì)來(lái)看���,政府對(duì)信息安全建設(shè)的支持力度還會(huì)持續(xù)提升��。
與此同時(shí)���,“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、中國(guó)制造2025��、軍民融合發(fā)展���、大數(shù)據(jù)以及“一帶一路”等戰(zhàn)略的推進(jìn)實(shí)施��,將催生出更多更復(fù)雜的網(wǎng)絡(luò)安全保障需求���,這也賦予了軟件與信息服務(wù)產(chǎn)業(yè)新的任務(wù)與使命���。
在制造業(yè)����、服務(wù)業(yè)等領(lǐng)域,軟件與信息服務(wù)產(chǎn)業(yè)的滲透率逐步提高�����,工業(yè)互聯(lián)網(wǎng)����、大數(shù)據(jù)與云計(jì)算、信息物理系統(tǒng)與智能制造的融合發(fā)展�����,都將為信息安全產(chǎn)業(yè)提供業(yè)務(wù)開(kāi)展的方向�����。
專(zhuān)家觀點(diǎn)
中國(guó)工程院院士倪光南:應(yīng)構(gòu)建安全可控信息技術(shù)體系
構(gòu)建安全可控的信息技術(shù)體系��,是達(dá)到“技術(shù)先進(jìn)”的必要條件���,也是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的必要條件��。這里突出了二個(gè)要求:一是“安全可控”�����,二是“技術(shù)體系”�����。安全可控比自主可控的要求更高�����。自主可控是達(dá)到安全可控的前提�,做不到自主可控,肯定達(dá)不到安全可控����;但即使做到了自主可控,也不等于安全可控�����。自主可控可以保證基本上不存在后門(mén)��,并能不斷地提升安全性和自行修補(bǔ)漏洞。安全可控在技術(shù)層面上要求掌握各種先進(jìn)技術(shù)����,在產(chǎn)業(yè)層面上要求建設(shè)健全的產(chǎn)業(yè)鏈����,在網(wǎng)絡(luò)對(duì)抗層面上要求具有主動(dòng)權(quán)等。技術(shù)設(shè)備的自主可控性一般可以通過(guò)某種測(cè)評(píng)加以評(píng)估��;技術(shù)設(shè)備的安全可控性往往需要通過(guò)全面的測(cè)試��,有時(shí)需要實(shí)踐檢驗(yàn)才能得出結(jié)論�����,且需要與時(shí)俱進(jìn)�。只有構(gòu)建安全可控的信息技術(shù)體系,才能在此基礎(chǔ)上構(gòu)建領(lǐng)先的�、強(qiáng)大的信息產(chǎn)業(yè),最終實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的目標(biāo)��。
信息技術(shù)體系需要標(biāo)準(zhǔn)體系的支撐�����。信息技術(shù)具有很強(qiáng)的自然壟斷性,如果不突出標(biāo)準(zhǔn)建設(shè)����,那么,信息技術(shù)設(shè)備就會(huì)互不兼容��,在市場(chǎng)上就缺乏競(jìng)爭(zhēng)力�����,就不可能建設(shè)一個(gè)領(lǐng)先的�����、強(qiáng)大的信息產(chǎn)業(yè)�����。
中國(guó)信息安全研究院副院長(zhǎng)左曉棟:國(guó)產(chǎn)替代不等于排斥國(guó)外產(chǎn)品
“加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃”����,不能認(rèn)為是改變了“中國(guó)開(kāi)放的大門(mén)不能關(guān)上,也不會(huì)關(guān)上”的承諾�����,也不是要調(diào)整國(guó)家的網(wǎng)絡(luò)安全政策。如何理解這一要求����,我認(rèn)為可以從三個(gè)方面去把握。
首先��,我國(guó)的“自主創(chuàng)新”從來(lái)都是科技政策范疇的問(wèn)題����,而不是貿(mào)易政策范疇的問(wèn)題��。國(guó)內(nèi)外一些人對(duì)中國(guó)的“自主創(chuàng)新”十分敏感�����,猜度很多���,這完全沒(méi)有必要�����。
其次�����,“替代”不是通用領(lǐng)域的替代���,而是在涉及國(guó)家安全的領(lǐng)域積極使用國(guó)產(chǎn)產(chǎn)品�����,這正是WTO規(guī)則所說(shuō)的“國(guó)家安全例外”�。斯諾登曝出的“棱鏡計(jì)劃”顯示���,美國(guó)正是利用其“一家獨(dú)大”的信息技術(shù)優(yōu)勢(shì)����,通過(guò)美國(guó)企業(yè)產(chǎn)品在他國(guó)重要核心部門(mén)的廣泛滲透�����,從而獲取他國(guó)的敏感重要信息��,甚至控制他國(guó)系統(tǒng)�����,對(duì)此必須加以防范����。事實(shí)上�����,我們目前并不具備大范圍替代國(guó)外產(chǎn)品的能力�����。即使將來(lái)我們的國(guó)產(chǎn)產(chǎn)品達(dá)到了與國(guó)外同等的水平���,也不可能不使用國(guó)外產(chǎn)品��,美國(guó)今天也沒(méi)有做到只使用自己的產(chǎn)品�����,今后必然是你中有我���、我中有你的狀態(tài)���。
最后,“替代”是要通過(guò)應(yīng)用帶動(dòng)國(guó)產(chǎn)產(chǎn)品的不斷成熟����,這是核心技術(shù)攻關(guān)的必經(jīng)階段����,而不是排他性的政策目標(biāo)���。其要點(diǎn)是加大國(guó)產(chǎn)產(chǎn)品應(yīng)用�����,而目前我們使用的產(chǎn)品�,特別是基礎(chǔ)性軟硬件基本都是國(guó)外產(chǎn)品���,其中自然會(huì)涉及“替代”問(wèn)題�����。但這本身不是非此即彼的問(wèn)題�����,是要給國(guó)產(chǎn)產(chǎn)品提供發(fā)展空間���,而不是擠壓國(guó)外產(chǎn)品的生存空間���。技術(shù)要發(fā)展,必須使用��;如果大家都不用����,就是報(bào)一個(gè)課題完成報(bào)告,然后束之高閣����,那永遠(yuǎn)發(fā)展不起來(lái)。
中國(guó)信息安全認(rèn)證中心主任魏昊:我國(guó)信息安全認(rèn)證規(guī)模和質(zhì)量需提升
在開(kāi)放的市場(chǎng)環(huán)境下���,網(wǎng)絡(luò)安全需要社會(huì)各方在法治的軌道上協(xié)同治理��,而標(biāo)準(zhǔn)和認(rèn)證正是規(guī)范各方行為,支撐法律實(shí)施的重要技術(shù)基礎(chǔ)����。網(wǎng)絡(luò)安全認(rèn)證是網(wǎng)絡(luò)安全生態(tài)的重要組成部分,認(rèn)證在國(guó)家信息安全保障體系當(dāng)中正發(fā)揮著越來(lái)越重要的作用�。
當(dāng)前,我國(guó)在信息安全認(rèn)證的規(guī)模和質(zhì)量上還不能完全滿(mǎn)足安全產(chǎn)業(yè)和網(wǎng)絡(luò)安全保障工作的需要�����,其地位和影響力還需不斷提升。同時(shí)網(wǎng)絡(luò)安全領(lǐng)域的認(rèn)證還存在一些問(wèn)題���,尤為突出的是對(duì)信息安全產(chǎn)品的重復(fù)檢測(cè)認(rèn)證問(wèn)題�����,對(duì)企業(yè)造成了困擾����,《網(wǎng)絡(luò)安全法》對(duì)此做了明確規(guī)定�����。下一步�,加強(qiáng)政府部門(mén)間的統(tǒng)籌協(xié)調(diào),加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)�、學(xué)、研���、用各方之間的協(xié)同配合����,統(tǒng)一檢測(cè)認(rèn)證標(biāo)準(zhǔn)、統(tǒng)一采購(gòu)要求是非常重要的���。此外��,在技術(shù)創(chuàng)新階段建議加強(qiáng)各方合作��,建立統(tǒng)一的更符合安全需求的技術(shù)標(biāo)準(zhǔn)和認(rèn)證體系�,從源頭上預(yù)防新的重復(fù)認(rèn)證和檢測(cè)的發(fā)生����。
轉(zhuǎn)自:中國(guó)電子報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊�,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056����。
延伸閱讀
