信息安全產(chǎn)業(yè)是互聯(lián)網(wǎng)時(shí)代里最為重要的產(chǎn)業(yè)����。2017年央視3·15晚會(huì )多個(gè)節目預警信息安全���,河南某科視公司非法收集�����、使用小學(xué)生信息�,PS軟件輕易騙過(guò)人臉識別���,充電樁能輕松突破用戶(hù)手機支付買(mǎi)電影票等��,講述的都是個(gè)人信息安全的問(wèn)題�����。
信息安全產(chǎn)業(yè)也是我國信息化建設進(jìn)程中的新興產(chǎn)業(yè)�,隨著(zhù)信息化的深入和信息系統的普及�,網(wǎng)絡(luò )環(huán)境下的信息安全問(wèn)題日益突出���,不僅關(guān)系企業(yè)的數據安全和業(yè)務(wù)安全�,甚至關(guān)系到社會(huì )安全和國家安全�。當前�,信息通信技術(shù)和網(wǎng)絡(luò )快速發(fā)展并加速向傳統領(lǐng)域融合����,導致安全威脅更加復雜隱蔽���,伴生性安全威脅和傳統安全威脅交織更加復雜����,網(wǎng)絡(luò )安全預警�����、應急處置和追蹤溯源難度持續加大���,互聯(lián)網(wǎng)與工業(yè)等領(lǐng)域融合創(chuàng )新帶來(lái)的安全問(wèn)題日益嚴峻����,網(wǎng)絡(luò )安全管理理念和架構亟待創(chuàng )新完善���。
工信部今年正式印發(fā)了《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規劃(2016-2020年)》����,信息領(lǐng)域龐大的體量再一次令人震驚���,2020年軟件與信息服務(wù)業(yè)務(wù)收入要達到8萬(wàn)億元����,這跟“十二五”末的4.3萬(wàn)億元相比����,幾乎翻了一番���。信息安全產(chǎn)品的收入要在“十三五”末期達到2000億元���,年均增速達到20%�����。
從目前來(lái)看�����,我國信息安全產(chǎn)業(yè)還遠遠不能滿(mǎn)足我國現有的網(wǎng)絡(luò )安全需求�����。因此���,我們必須加快信息安全產(chǎn)業(yè)的發(fā)展��,加速提升信息安全產(chǎn)業(yè)的供給能力和競爭力����。
國家越來(lái)越重視信息安全的保障能力的提升��。近年來(lái)��,國內外網(wǎng)絡(luò )安全事件頻繁發(fā)生����,我國政府對于信息安全防護的政策支持力度不斷提升���。中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組明確提出網(wǎng)絡(luò )強國建設戰略目標���。2016年�,國家網(wǎng)絡(luò )空間安全正式寫(xiě)入“十三五”規劃���,在政府未來(lái)5年的100項重大建設項目中排在第5位����。隨著(zhù)頂層設計的明確�,2016下半年開(kāi)始�,包括《網(wǎng)絡(luò )安全法》�、《國家網(wǎng)絡(luò )空間安全戰略》及近期的《戰略性新興產(chǎn)業(yè)重點(diǎn)產(chǎn)品和服務(wù)指導目錄》等在內的多項信息安全重磅政策密集出臺�。
工信部先后制定發(fā)布了關(guān)于電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全�、基礎電信企業(yè)網(wǎng)絡(luò )與信息安全責任考核��、電話(huà)用戶(hù)真實(shí)身份信息登記�、電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護���、工業(yè)控制系統信息安全防護指南等規章制度����,不斷完善網(wǎng)絡(luò )與信息安全管理制度��。從趨勢來(lái)看����,政府對信息安全建設的支持力度還會(huì )持續提升��。
與此同時(shí)����,“互聯(lián)網(wǎng)+”行動(dòng)計劃�����、中國制造2025����、軍民融合發(fā)展��、大數據以及“一帶一路”等戰略的推進(jìn)實(shí)施����,將催生出更多更復雜的網(wǎng)絡(luò )安全保障需求���,這也賦予了軟件與信息服務(wù)產(chǎn)業(yè)新的任務(wù)與使命��。
在制造業(yè)�����、服務(wù)業(yè)等領(lǐng)域���,軟件與信息服務(wù)產(chǎn)業(yè)的滲透率逐步提高����,工業(yè)互聯(lián)網(wǎng)��、大數據與云計算����、信息物理系統與智能制造的融合發(fā)展����,都將為信息安全產(chǎn)業(yè)提供業(yè)務(wù)開(kāi)展的方向�����。
專(zhuān)家觀(guān)點(diǎn)
中國工程院院士倪光南:應構建安全可控信息技術(shù)體系
構建安全可控的信息技術(shù)體系���,是達到“技術(shù)先進(jìn)”的必要條件�����,也是建設網(wǎng)絡(luò )強國的必要條件�����。這里突出了二個(gè)要求:一是“安全可控”���,二是“技術(shù)體系”�����。安全可控比自主可控的要求更高�����。自主可控是達到安全可控的前提�����,做不到自主可控��,肯定達不到安全可控�;但即使做到了自主可控��,也不等于安全可控�����。自主可控可以保證基本上不存在后門(mén)�����,并能不斷地提升安全性和自行修補漏洞���。安全可控在技術(shù)層面上要求掌握各種先進(jìn)技術(shù)����,在產(chǎn)業(yè)層面上要求建設健全的產(chǎn)業(yè)鏈�,在網(wǎng)絡(luò )對抗層面上要求具有主動(dòng)權等����。技術(shù)設備的自主可控性一般可以通過(guò)某種測評加以評估���;技術(shù)設備的安全可控性往往需要通過(guò)全面的測試��,有時(shí)需要實(shí)踐檢驗才能得出結論���,且需要與時(shí)俱進(jìn)��。只有構建安全可控的信息技術(shù)體系�,才能在此基礎上構建領(lǐng)先的����、強大的信息產(chǎn)業(yè)�,最終實(shí)現建設網(wǎng)絡(luò )強國的目標���。
信息技術(shù)體系需要標準體系的支撐�����。信息技術(shù)具有很強的自然壟斷性��,如果不突出標準建設�,那么�����,信息技術(shù)設備就會(huì )互不兼容��,在市場(chǎng)上就缺乏競爭力���,就不可能建設一個(gè)領(lǐng)先的�、強大的信息產(chǎn)業(yè)�。
中國信息安全研究院副院長(cháng)左曉棟:國產(chǎn)替代不等于排斥國外產(chǎn)品
“加快推進(jìn)國產(chǎn)自主可控替代計劃”���,不能認為是改變了“中國開(kāi)放的大門(mén)不能關(guān)上�,也不會(huì )關(guān)上”的承諾����,也不是要調整國家的網(wǎng)絡(luò )安全政策�����。如何理解這一要求����,我認為可以從三個(gè)方面去把握�。
首先��,我國的“自主創(chuàng )新”從來(lái)都是科技政策范疇的問(wèn)題�,而不是貿易政策范疇的問(wèn)題�����。國內外一些人對中國的“自主創(chuàng )新”十分敏感�����,猜度很多���,這完全沒(méi)有必要�����。
其次����,“替代”不是通用領(lǐng)域的替代���,而是在涉及國家安全的領(lǐng)域積極使用國產(chǎn)產(chǎn)品��,這正是WTO規則所說(shuō)的“國家安全例外”�。斯諾登曝出的“棱鏡計劃”顯示�����,美國正是利用其“一家獨大”的信息技術(shù)優(yōu)勢�,通過(guò)美國企業(yè)產(chǎn)品在他國重要核心部門(mén)的廣泛滲透���,從而獲取他國的敏感重要信息��,甚至控制他國系統��,對此必須加以防范��。事實(shí)上�����,我們目前并不具備大范圍替代國外產(chǎn)品的能力����。即使將來(lái)我們的國產(chǎn)產(chǎn)品達到了與國外同等的水平����,也不可能不使用國外產(chǎn)品�,美國今天也沒(méi)有做到只使用自己的產(chǎn)品���,今后必然是你中有我�、我中有你的狀態(tài)����。
最后����,“替代”是要通過(guò)應用帶動(dòng)國產(chǎn)產(chǎn)品的不斷成熟��,這是核心技術(shù)攻關(guān)的必經(jīng)階段�����,而不是排他性的政策目標�����。其要點(diǎn)是加大國產(chǎn)產(chǎn)品應用����,而目前我們使用的產(chǎn)品�,特別是基礎性軟硬件基本都是國外產(chǎn)品��,其中自然會(huì )涉及“替代”問(wèn)題���。但這本身不是非此即彼的問(wèn)題�����,是要給國產(chǎn)產(chǎn)品提供發(fā)展空間�,而不是擠壓國外產(chǎn)品的生存空間�。技術(shù)要發(fā)展���,必須使用�;如果大家都不用�����,就是報一個(gè)課題完成報告��,然后束之高閣�����,那永遠發(fā)展不起來(lái)����。
中國信息安全認證中心主任魏昊:我國信息安全認證規模和質(zhì)量需提升
在開(kāi)放的市場(chǎng)環(huán)境下�����,網(wǎng)絡(luò )安全需要社會(huì )各方在法治的軌道上協(xié)同治理����,而標準和認證正是規范各方行為����,支撐法律實(shí)施的重要技術(shù)基礎���。網(wǎng)絡(luò )安全認證是網(wǎng)絡(luò )安全生態(tài)的重要組成部分����,認證在國家信息安全保障體系當中正發(fā)揮著(zhù)越來(lái)越重要的作用���。
當前��,我國在信息安全認證的規模和質(zhì)量上還不能完全滿(mǎn)足安全產(chǎn)業(yè)和網(wǎng)絡(luò )安全保障工作的需要�,其地位和影響力還需不斷提升����。同時(shí)網(wǎng)絡(luò )安全領(lǐng)域的認證還存在一些問(wèn)題�,尤為突出的是對信息安全產(chǎn)品的重復檢測認證問(wèn)題�,對企業(yè)造成了困擾�����,《網(wǎng)絡(luò )安全法》對此做了明確規定��。下一步�����,加強政府部門(mén)間的統籌協(xié)調���,加強網(wǎng)絡(luò )安全領(lǐng)域產(chǎn)��、學(xué)�����、研��、用各方之間的協(xié)同配合�,統一檢測認證標準���、統一采購要求是非常重要的�。此外���,在技術(shù)創(chuàng )新階段建議加強各方合作���,建立統一的更符合安全需求的技術(shù)標準和認證體系�,從源頭上預防新的重復認證和檢測的發(fā)生�。
轉自:中國電子報
【版權及免責聲明】凡本網(wǎng)所屬版權作品����,轉載時(shí)須獲得授權并注明來(lái)源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”��,違者本網(wǎng)將保留追究其相關(guān)法律責任的權力�����。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個(gè)人觀(guān)點(diǎn)�,不代表本網(wǎng)觀(guān)點(diǎn)和立場(chǎng)���。版權事宜請聯(lián)系:010-65363056�����。
延伸閱讀
