互联网购物、网银支付、网络社区……随着云计算技术的不断发展,人们的日常生活对互联网越来越依赖。然而,近期出现的"棱镜门"事件引起全球舆论一片哗然,各国网络安全攻防战也达到了高潮。
特别是在部门,长期以来,关于网络设备安全性的问题不断拨动着每个人的神经末梢,如何确保信息安全成为长期以来最受关注的焦点。与此同时,这一事件也给国产信息安全产品打开了一扇机遇之门。
有业内人士认为,随着"棱镜门"事件的不断升温,我国将加快铁路、银行、电力等重要行业信息安全系统的国产化进程,而国产信息安全企业无疑将是这一过程中的最大受益者。
信息安全巨大风险催生巨大市场
虽然"棱镜门"事件着实触动了公众的神经,但实际上关于网络安全的问题已不是第一次被提及。7月4日,据计算机网络应急技术处理协调中心发布的《2012年中国互联网网络安全报告》显示,2012年,境外约有7.3万个木马或僵尸网络控制服务器控制着我国境内的1419.7万余台主机,较2011年分别增长56.9%和59.6%。其中,针对我国网络基础设施的探测、渗透和攻击事件时有发生,虽尚未造成严重危害,但高水平、有组织的网络攻击给网络基础设施的安全带来了严峻的挑战。
与这个产业需要面对持续不断的安全挑战相匹配的是,巨大的风险催生了巨大的需求,同时也催生了巨大的市场。仅以网络安全为例,据相关行业分析机构的报告显示,到2017年,全球网络安全市场的价值会攀升至800亿美元(513亿英镑)。就中国而言,网络安全市场近年来也在持续快速增长,2010年达到111.74亿元,2011年增长至135.53亿元,2012年市场规模超过了166亿元,连续3年的增长幅度都超过了20%。这一数据使我们相信,未来这一市场仍将保持高速增长的态势。这也从侧面说明我国网络安全产业将迎来巨大的发展机遇。
信息技术安全研究中心总工程师李京春近日在接受媒体采访时说:"在技术上,我们与发达相差5到10年,要迎头赶上还有许多工作要做。防火墙、防病毒、入侵监测等传统防护产品和技术,在云计算互联网、多网融合移动互联网的大数据时代,功能已显得力不从心。"
国产信息安全业整体呈追赶态势
从我国目前的实际情况来看,信息安全技术处于领先地位的主要是欧美发达,一方面他们在芯片技术上有着较深厚的技术积累,他们的领先优势主要集中在防火墙、入侵监测、漏洞扫描、防杀毒、身份认证等传统的信息安全产品上。
我国在终端、网络、软件、服务器、集成电路芯片等IT基础设施建设上大都采用了国外技术、国外品牌,而自主技术、自主品牌多少有些受到冷遇。尤其是在操作系统方面,更是有大量外国信息技术产品占据市场。例如,思科的设备在我国网络中,尤其是在网络核心节点中占据了很大的比重,微软的操作系统在PC领域垄断了市场,IBM的主机主宰了银行信息系统,甲骨文的数据库拥有很大的市场份额……
近年来,我国的信息安全产业高速发展,产品不断丰富,产业体系日趋完善,一批国内优秀的信息安全品牌迅速崛起,逐渐成为信息安全行业中的翘楚。如我国在加密认证技术研究和应用的一些细分领域已经接近国际先进水平,在攻防对抗技术领域和漏洞检测、网络防御等方面也有一定的突破。但整体而言,国内企业仍处于一种追赶的态势。
业内专家指出,"在系统技术方面,目前国内厂商依然无法与微软等世界巨头相比拼,但在安全设备等硬件上,则大多已经达到实用水平。"据了解,目前在安全设备方面,国产品牌和外资品牌的市场比例各占一半,国产品牌的市场主要集中在机关,随着国产信息安全产品更换进程的加快,未来电力、金融等领域的国产化比例有望大幅提升。
与此同时,我国也有一部分信息安全企业能够达到世界先进水平,比如在信息安全新兴领域--数据与内容安全,我国企业的发展就较为迅速,在本土化和服务上具有明显优势,涌现出一些品牌公司和产品,在一些应用领域和服务上领先于国外同类产品。
自主可控安全体系亟待建立
业内专家指出,信息安全保障的一项关键工作就是发现"漏洞",堵塞"漏洞",增强和企业重要信息系统抵抗外来入侵的能力。"漏洞"有两种,一种是编程过程中无意留下的,可以在应用升级时"查漏补缺";另外一种,则是有目的的预先设置,就是所谓的"后门"。而目前的实际情况是,我国的互联网相关设施大部分都采用进口设备,这将减弱设备对"漏洞"和"后门"抵抗力、免疫力。不能预先检测到间谍软件、隐蔽通道,就无法有效遏制数据被窃取。
中国工程院院士倪光南在接受记者采访时指出,面对日益增多的安全威胁,我国亟须完善自主可控的信息安全体系建设,紧跟信息安全等级保护制度,强化基础网络和重要信息系统的等级化保护和监督管理,落实等级保护相关措施。同时,鼓励和扶持民族核心技术及产品创新,运用具有自主知识产权的产品和技术,保障基础网络和重要信息系统的安全,实现真正的自主可控,把我国的信息安全掌握在自己手中。
从保护信息安全的角度出发,信息安全相关产品的采购应当尽量采购国产设备,以达到信息安全自主可控的要求。事实上,这也是国际通行的惯例。由于信息产品的安全性直接涉及安全和利益,美国等发达和地区很早就制定了完善的信息安全产品策略,比如《保护美国关键基础设施》的总统令以及欧洲的《确保欧盟高水平的网络与信息安全的相关措施》等。
倪光南认为,"我国也可以通过采购的合法途径,加强对国产产品的采购,提高对信息的保护力度。"倪光南建议,"用户应当带头实施,就像支持自主品牌汽车那样,带头使用国产软硬件。企业和科技界有责任保障我国网络空间的安全,这也是在信息领域赶超发达的机遇。"
