《企業(yè)網(wǎng)D1Net》11月13日訊

信息安全是一個“集萬千寵愛于一身”的領(lǐng)域，不僅今年來技術(shù)方面不斷有創(chuàng)新進(jìn)步，在信息行業(yè)中它的重要性不言而喻，并且還得到了各國政府和有關(guān)部門的領(lǐng)導(dǎo)和重視，甚至有些國家已將其上升至國家戰(zhàn)略高度，而今后信息安全也的確會向兩個方向進(jìn)行發(fā)展：

信息安全成長空間巨大

國家的支持，環(huán)境的變更，技術(shù)的創(chuàng)新，讓信息安全市場存在巨大的成長空間。據(jù)相關(guān)數(shù)字顯示，中國GDP約為美國的1/2，中國IT市場約為美國的1/4，中國信息安全市場約為美國的3%，存在巨大的差異。

目前，在網(wǎng)絡(luò)安全、信息安全等領(lǐng)域，產(chǎn)業(yè)面臨一系列問題和挑戰(zhàn)。

一是IT系統(tǒng)主要軟硬件產(chǎn)品的國產(chǎn)化問題。中、美兩國在信息技術(shù)方面存在巨大的差距，在芯片、操作系統(tǒng)、數(shù)據(jù)庫等領(lǐng)域還不能完全實現(xiàn)國產(chǎn)替代，必然受制于人。圍繞信息安全保護(hù)，國家出臺了一系列政策，并特別強調(diào)自主知識產(chǎn)權(quán)的保護(hù)，鼓勵自主知識產(chǎn)權(quán)產(chǎn)品的研發(fā)，以實現(xiàn)關(guān)鍵行業(yè)領(lǐng)域核心系統(tǒng)的自主可控。2013年，國家發(fā)改委相繼推出了多個信息安全領(lǐng)域?qū)ｍ棧热缰攸c支持金融信息安全領(lǐng)域內(nèi)的金融領(lǐng)域智能入侵檢測產(chǎn)品、面向電子銀行的Web漏洞掃描產(chǎn)品等，工業(yè)控制信息安全領(lǐng)域內(nèi)的面向現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)(DCS)的異常監(jiān)測產(chǎn)品等，也是在大力推進(jìn)國產(chǎn)、自主、可控信息安全產(chǎn)品的研究、開發(fā)與應(yīng)用。

二是基礎(chǔ)安全研究與安全技術(shù)標(biāo)準(zhǔn)缺失。當(dāng)IT產(chǎn)業(yè)發(fā)生翻天覆地變化的同時，黑客們也沒有停止他們前進(jìn)的步伐。黑客攻擊逐漸從“個人英雄主義”向“有組織的犯罪”乃至“國與國的對抗”演進(jìn)。APT攻擊是境外一些信息戰(zhàn)能力較強的國家從事網(wǎng)絡(luò)間諜情報工作的主要手段之一，其威脅性越來越大。一旦其核心數(shù)據(jù)被竊取，輕則影響涉事企業(yè)的生存和發(fā)展，重則影響國家經(jīng)濟(jì)在全球的核心競爭力，甚至可能危及國家安全。“棱鏡門”事件爆出后，我們更應(yīng)該反思在網(wǎng)絡(luò)安全基礎(chǔ)研究以及網(wǎng)絡(luò)安全能力方面的不足，包括：漏洞研究與漏洞處理、事件發(fā)現(xiàn)與早期預(yù)警、事件處置與應(yīng)急響應(yīng)、安全測試與滲透測試、軟件安全與安全編程、攻防研究與演練驗證等，都存在安全能力缺陷。國家要給信息安全基礎(chǔ)研究工作更多的關(guān)注和投入，國家要加強對安全技術(shù)標(biāo)準(zhǔn)的研究、制定、管理工作。

新計算、新網(wǎng)絡(luò)、新應(yīng)用、新數(shù)據(jù)等是今后一段時期信息安全研究的方向和熱點，都會對未來的應(yīng)用和業(yè)務(wù)帶來巨大的改變，同時也將帶來新的安全挑戰(zhàn)。隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)、新模式的應(yīng)用和發(fā)展，信息的獲取防范、存儲形態(tài)、傳輸渠道和處理方式等將發(fā)生新的變化，網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化、用戶的爆炸性增長、數(shù)據(jù)的快速膨脹將增加信息安全防護(hù)的難度，必須通過持續(xù)創(chuàng)新來應(yīng)對這些問題。

信息安全應(yīng)上升為國家戰(zhàn)略

目前，信息化已經(jīng)成為國家的命脈，重要的信息行業(yè)比如政府、金融、醫(yī)療、通信、電力等幾乎完全依賴各種信息網(wǎng)絡(luò)系統(tǒng)，一旦這些系統(tǒng)遭受攻擊和破壞，后果不堪設(shè)想。因此，信息安全應(yīng)當(dāng)上升為國家戰(zhàn)略，體現(xiàn)國家的意志，通過國家的戰(zhàn)略驅(qū)動來促進(jìn)整個產(chǎn)業(yè)的發(fā)展。要重視頂層設(shè)計，重新思考和構(gòu)建國家的信息安全戰(zhàn)略。

重要的行業(yè)部門要加強供應(yīng)鏈安全管理，采用國產(chǎn)、自主、可控信息安全產(chǎn)品。信息安全廠商要加強基礎(chǔ)技術(shù)的研究，加強對最新攻防技術(shù)的研究。在網(wǎng)絡(luò)戰(zhàn)的大形勢下，針對各種新興業(yè)務(wù)的安全需求，提供滿足要求的具有自主知識產(chǎn)權(quán)的安全產(chǎn)品和服務(wù)。

D1Net評論： 　

在企業(yè)層面上，信息安全當(dāng)然是非常重要的問題，如何保證企業(yè)信息不被非法盜取或者攻擊，是企業(yè)管理者需要認(rèn)真考慮的課題。而對于國家來說更是如此，國家的信息保密程度更高，對于一個技術(shù)強國來說開發(fā)符合自身要求的安全產(chǎn)品幾乎是必需的。因此，從這兩個方面就能看出信息安全產(chǎn)業(yè)擁有一片廣闊的舞臺。