信息安全產(chǎn)業(yè)是互聯(lián)網(wǎng)時(shí)代里最為重要的產(chǎn)業(yè)。2017年央視3·15晚會(huì)多個(gè)節(jié)目預(yù)警信息安全,河南某科視公司非法收集、使用小學(xué)生信息,PS軟件輕易騙過(guò)人臉識(shí)別,充電樁能輕松突破用戶(hù)手機(jī)支付買(mǎi)電影票等,講述的都是個(gè)人信息安全的問(wèn)題。
信息安全產(chǎn)業(yè)也是我國(guó)信息化建設(shè)進(jìn)程中的新興產(chǎn)業(yè),隨著信息化的深入和信息系統(tǒng)的普及,網(wǎng)絡(luò)環(huán)境下的信息安全問(wèn)題日益突出,不僅關(guān)系企業(yè)的數(shù)據(jù)安全和業(yè)務(wù)安全,甚至關(guān)系到社會(huì)安全和國(guó)家安全。當(dāng)前,信息通信技術(shù)和網(wǎng)絡(luò)快速發(fā)展并加速向傳統(tǒng)領(lǐng)域融合,導(dǎo)致安全威脅更加復(fù)雜隱蔽,伴生性安全威脅和傳統(tǒng)安全威脅交織更加復(fù)雜,網(wǎng)絡(luò)安全預(yù)警、應(yīng)急處置和追蹤溯源難度持續(xù)加大,互聯(lián)網(wǎng)與工業(yè)等領(lǐng)域融合創(chuàng)新帶來(lái)的安全問(wèn)題日益嚴(yán)峻,網(wǎng)絡(luò)安全管理理念和架構(gòu)亟待創(chuàng)新完善。
工信部今年正式印發(fā)了《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)》,信息領(lǐng)域龐大的體量再一次令人震驚,2020年軟件與信息服務(wù)業(yè)務(wù)收入要達(dá)到8萬(wàn)億元,這跟“十二五”末的4.3萬(wàn)億元相比,幾乎翻了一番。信息安全產(chǎn)品的收入要在“十三五”末期達(dá)到2000億元,年均增速達(dá)到20%。
從目前來(lái)看,我國(guó)信息安全產(chǎn)業(yè)還遠(yuǎn)遠(yuǎn)不能滿(mǎn)足我國(guó)現(xiàn)有的網(wǎng)絡(luò)安全需求。因此,我們必須加快信息安全產(chǎn)業(yè)的發(fā)展,加速提升信息安全產(chǎn)業(yè)的供給能力和競(jìng)爭(zhēng)力。
國(guó)家越來(lái)越重視信息安全的保障能力的提升。近年來(lái),國(guó)內(nèi)外網(wǎng)絡(luò)安全事件頻繁發(fā)生,我國(guó)政府對(duì)于信息安全防護(hù)的政策支持力度不斷提升。中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組明確提出網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)戰(zhàn)略目標(biāo)。2016年,國(guó)家網(wǎng)絡(luò)空間安全正式寫(xiě)入“十三五”規(guī)劃,在政府未來(lái)5年的100項(xiàng)重大建設(shè)項(xiàng)目中排在第5位。隨著頂層設(shè)計(jì)的明確,2016下半年開(kāi)始,包括《網(wǎng)絡(luò)安全法》、《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》及近期的《戰(zhàn)略性新興產(chǎn)業(yè)重點(diǎn)產(chǎn)品和服務(wù)指導(dǎo)目錄》等在內(nèi)的多項(xiàng)信息安全重磅政策密集出臺(tái)。
工信部先后制定發(fā)布了關(guān)于電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全、基礎(chǔ)電信企業(yè)網(wǎng)絡(luò)與信息安全責(zé)任考核、電話用戶(hù)真實(shí)身份信息登記、電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)、工業(yè)控制系統(tǒng)信息安全防護(hù)指南等規(guī)章制度,不斷完善網(wǎng)絡(luò)與信息安全管理制度。從趨勢(shì)來(lái)看,政府對(duì)信息安全建設(shè)的支持力度還會(huì)持續(xù)提升。
與此同時(shí),“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、中國(guó)制造2025、軍民融合發(fā)展、大數(shù)據(jù)以及“一帶一路”等戰(zhàn)略的推進(jìn)實(shí)施,將催生出更多更復(fù)雜的網(wǎng)絡(luò)安全保障需求,這也賦予了軟件與信息服務(wù)產(chǎn)業(yè)新的任務(wù)與使命。
在制造業(yè)、服務(wù)業(yè)等領(lǐng)域,軟件與信息服務(wù)產(chǎn)業(yè)的滲透率逐步提高,工業(yè)互聯(lián)網(wǎng)、大數(shù)據(jù)與云計(jì)算、信息物理系統(tǒng)與智能制造的融合發(fā)展,都將為信息安全產(chǎn)業(yè)提供業(yè)務(wù)開(kāi)展的方向。
專(zhuān)家觀點(diǎn)
中國(guó)工程院院士倪光南:應(yīng)構(gòu)建安全可控信息技術(shù)體系
構(gòu)建安全可控的信息技術(shù)體系,是達(dá)到“技術(shù)先進(jìn)”的必要條件,也是建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的必要條件。這里突出了二個(gè)要求:一是“安全可控”,二是“技術(shù)體系”。安全可控比自主可控的要求更高。自主可控是達(dá)到安全可控的前提,做不到自主可控,肯定達(dá)不到安全可控;但即使做到了自主可控,也不等于安全可控。自主可控可以保證基本上不存在后門(mén),并能不斷地提升安全性和自行修補(bǔ)漏洞。安全可控在技術(shù)層面上要求掌握各種先進(jìn)技術(shù),在產(chǎn)業(yè)層面上要求建設(shè)健全的產(chǎn)業(yè)鏈,在網(wǎng)絡(luò)對(duì)抗層面上要求具有主動(dòng)權(quán)等。技術(shù)設(shè)備的自主可控性一般可以通過(guò)某種測(cè)評(píng)加以評(píng)估;技術(shù)設(shè)備的安全可控性往往需要通過(guò)全面的測(cè)試,有時(shí)需要實(shí)踐檢驗(yàn)才能得出結(jié)論,且需要與時(shí)俱進(jìn)。只有構(gòu)建安全可控的信息技術(shù)體系,才能在此基礎(chǔ)上構(gòu)建領(lǐng)先的、強(qiáng)大的信息產(chǎn)業(yè),最終實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的目標(biāo)。
信息技術(shù)體系需要標(biāo)準(zhǔn)體系的支撐。信息技術(shù)具有很強(qiáng)的自然壟斷性,如果不突出標(biāo)準(zhǔn)建設(shè),那么,信息技術(shù)設(shè)備就會(huì)互不兼容,在市場(chǎng)上就缺乏競(jìng)爭(zhēng)力,就不可能建設(shè)一個(gè)領(lǐng)先的、強(qiáng)大的信息產(chǎn)業(yè)。
中國(guó)信息安全研究院副院長(zhǎng)左曉棟:國(guó)產(chǎn)替代不等于排斥國(guó)外產(chǎn)品
“加快推進(jìn)國(guó)產(chǎn)自主可控替代計(jì)劃”,不能認(rèn)為是改變了“中國(guó)開(kāi)放的大門(mén)不能關(guān)上,也不會(huì)關(guān)上”的承諾,也不是要調(diào)整國(guó)家的網(wǎng)絡(luò)安全政策。如何理解這一要求,我認(rèn)為可以從三個(gè)方面去把握。
首先,我國(guó)的“自主創(chuàng)新”從來(lái)都是科技政策范疇的問(wèn)題,而不是貿(mào)易政策范疇的問(wèn)題。國(guó)內(nèi)外一些人對(duì)中國(guó)的“自主創(chuàng)新”十分敏感,猜度很多,這完全沒(méi)有必要。
其次,“替代”不是通用領(lǐng)域的替代,而是在涉及國(guó)家安全的領(lǐng)域積極使用國(guó)產(chǎn)產(chǎn)品,這正是WTO規(guī)則所說(shuō)的“國(guó)家安全例外”。斯諾登曝出的“棱鏡計(jì)劃”顯示,美國(guó)正是利用其“一家獨(dú)大”的信息技術(shù)優(yōu)勢(shì),通過(guò)美國(guó)企業(yè)產(chǎn)品在他國(guó)重要核心部門(mén)的廣泛滲透,從而獲取他國(guó)的敏感重要信息,甚至控制他國(guó)系統(tǒng),對(duì)此必須加以防范。事實(shí)上,我們目前并不具備大范圍替代國(guó)外產(chǎn)品的能力。即使將來(lái)我們的國(guó)產(chǎn)產(chǎn)品達(dá)到了與國(guó)外同等的水平,也不可能不使用國(guó)外產(chǎn)品,美國(guó)今天也沒(méi)有做到只使用自己的產(chǎn)品,今后必然是你中有我、我中有你的狀態(tài)。
最后,“替代”是要通過(guò)應(yīng)用帶動(dòng)國(guó)產(chǎn)產(chǎn)品的不斷成熟,這是核心技術(shù)攻關(guān)的必經(jīng)階段,而不是排他性的政策目標(biāo)。其要點(diǎn)是加大國(guó)產(chǎn)產(chǎn)品應(yīng)用,而目前我們使用的產(chǎn)品,特別是基礎(chǔ)性軟硬件基本都是國(guó)外產(chǎn)品,其中自然會(huì)涉及“替代”問(wèn)題。但這本身不是非此即彼的問(wèn)題,是要給國(guó)產(chǎn)產(chǎn)品提供發(fā)展空間,而不是擠壓國(guó)外產(chǎn)品的生存空間。技術(shù)要發(fā)展,必須使用;如果大家都不用,就是報(bào)一個(gè)課題完成報(bào)告,然后束之高閣,那永遠(yuǎn)發(fā)展不起來(lái)。
中國(guó)信息安全認(rèn)證中心主任魏昊:我國(guó)信息安全認(rèn)證規(guī)模和質(zhì)量需提升
在開(kāi)放的市場(chǎng)環(huán)境下,網(wǎng)絡(luò)安全需要社會(huì)各方在法治的軌道上協(xié)同治理,而標(biāo)準(zhǔn)和認(rèn)證正是規(guī)范各方行為,支撐法律實(shí)施的重要技術(shù)基礎(chǔ)。網(wǎng)絡(luò)安全認(rèn)證是網(wǎng)絡(luò)安全生態(tài)的重要組成部分,認(rèn)證在國(guó)家信息安全保障體系當(dāng)中正發(fā)揮著越來(lái)越重要的作用。
當(dāng)前,我國(guó)在信息安全認(rèn)證的規(guī)模和質(zhì)量上還不能完全滿(mǎn)足安全產(chǎn)業(yè)和網(wǎng)絡(luò)安全保障工作的需要,其地位和影響力還需不斷提升。同時(shí)網(wǎng)絡(luò)安全領(lǐng)域的認(rèn)證還存在一些問(wèn)題,尤為突出的是對(duì)信息安全產(chǎn)品的重復(fù)檢測(cè)認(rèn)證問(wèn)題,對(duì)企業(yè)造成了困擾,《網(wǎng)絡(luò)安全法》對(duì)此做了明確規(guī)定。下一步,加強(qiáng)政府部門(mén)間的統(tǒng)籌協(xié)調(diào),加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域產(chǎn)、學(xué)、研、用各方之間的協(xié)同配合,統(tǒng)一檢測(cè)認(rèn)證標(biāo)準(zhǔn)、統(tǒng)一采購(gòu)要求是非常重要的。此外,在技術(shù)創(chuàng)新階段建議加強(qiáng)各方合作,建立統(tǒng)一的更符合安全需求的技術(shù)標(biāo)準(zhǔn)和認(rèn)證體系,從源頭上預(yù)防新的重復(fù)認(rèn)證和檢測(cè)的發(fā)生。
轉(zhuǎn)自:中國(guó)電子報(bào)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn),不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056。
延伸閱讀
版權(quán)所有:中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)京ICP備11041399號(hào)-2京公網(wǎng)安備11010502035964