《发展我国信息安全产业的对策》由会员分享,可在线阅读,更多相关《发展我国信息安全产业的对策(6页珍藏版)》请在金锄头文库上搜索。
1、发展我国信息安全产业的对策随着互联网的快速发展和信息化程度的不断提高,保障信息安全的 重要性日益凸显。以提高防御、应急处置能力为主的传统安全管理已经不 能适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的 需要。对此,需要完善信息安全的等级保护政策和行业安全合规规定;大 力发展云服务、物联网,培育生产型信息服务业;打造信息安全产业集群; 组建国家综合信息安全产业管理机构;建立网络与信息安全的平台化治理 机制和加快完善信息安全立法等,通过采取多种措施发展和壮大我国信息 安全产业。一、发展信息安全产业的重要性和迫切性(-)互联网已深刻影响着政治、经济、文化等各个方面,同时它的 负面影响
2、也日益凸显在政治层面,出现过伊朗大选、维基解密等事件,这些事件表明,如 果网络言论处理不当就很有可能造成政治波动和社会动荡。在经济层面, 通过互联网进行操作的各类监测、控制系统一旦被病毒感染,可能导致相 关企业生产体系瘫痪;虚假广告、商业欺诈等行为通过网络蔓延,造成社 会诚信严重缺失。在文化层面,淫秽网站、低俗媒体以及封建落后文化通 过网络传播,对青少年和社会造成巨大危害。由于互联网应用广泛,加强 对互联网上各类信息的管理应引起高度重视。(%1) 伴随着互联网渗透率持续提高,信息安全形势的严峻使得信息 安全产业的重要性口益突出近年来,各类网络威胁造成的危害不断增强,带动了市场对信息安全 产品和
3、服务需求的快速发展。在系统安全方面,用户将大部分的安全资源 主要集中在网络、系统层面,对安全补丁、安全事件处置、漏洞扫描和评 估、安全设备部署等进行大量投入,但是这些工作很难涉及到信息安全的 实质。由于对业务安金内容的安全防护工作大部分停留在系统和设备层面 上,而对应用层、业务流程层的全面评估和防护手段则明显不足,无法应 对全面的安全威胁,所以,尽管投入了大量的资金和精力,信息安全事故 依旧频发。(三)我国信息安全产业与国际先进水平相比差距很大,迫切需要加 强信息安全产业发展的顶层设计美国、法国、以色列、英国、日本等国家信息安全产业发展水平较高, 我国信息安全行业的核心技术、关键装备和应用创新
4、方面与其相比存在很 大差距。从企业角度看,飞塔、思科、瞻博等公司是全球信息安全产业市 场主要产品供应商,中国的华为等企业虽然已经具有一定规模,但在全球 信息安金产业市场,中国企业整体上还需进一步提高竞争力。在信息产业 链方面,由于我国信息安全产业产品化能力不足,产业链上下游行业的综 合实力不强,以及在产品成熟度、国际市场占有率等方面与国际先进企业 相比差距较大,我国信息安全主流产品打入国际主流市场的难度很大。面对严峻的网络与信息安全问题,保障信息安全和加强信息安全产业 的发展迫切需要加强顶层设计,从政府引导和发挥企业积极性两方面,推 进信息安全产业发展。二、信息安全产业发展趋势及面临的挑战(一
5、)新数据、新应用、新网络和新计算成为今后一段时期信息安全 的方向和热点,给未来带来新挑战物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑 战。物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防 军事等众多领域得到应用。物联网中的业务认证机制和加密机制是安金上 最重要的两个环节,也是信息安全产业中保障信息安全的薄弱环节。移动 互联网快速发展带来的是移动终端存储的隐私信息的安全风险越来越大。 2010年以来,全球平板电脑和智能手机出货量己经超过个人计算机,到 2015年,智能手机和平板电脑拥有量将是PC的两倍。随着第三代网络和 无线局域网发展,手机和其他移动终端也将成为人们的主
6、要上网工具,移 动互联网用户规模和网络规模都将快速扩大。随之而来的是信息量的迅猛 增加和管理难度的加大。网络的新应用带来新的信息安全威胁。由于网络的广泛应用,在电子 商务安全方面,企业面临着身份、资金等信息的传输安全威胁;在社交网 络安全方面,由于安全和信任问题无法解决,社交网络的安全威胁越来越 大,用户的隐私保护将成为焦点。(二)传统的网络安全技术已经不能满足新一代信息安全产业的发展, 企业对信息安全的需求不断发生变化传统的网络安全过于强调不同安全防御产品和技术的独立性,使得用 户在安金产品的成本投入和维护上不能达到最佳的性价比,安全防御效能 很不理想。传统的信息安全更关注防御、应急处置能力
7、,但是,随着云安 全服务的出现,基于软硬件提供安全服务模式的传统安全产业开始发生变 化,由于系统融合了更多的应用和服务,使更多的企业可以享受到安全运 营保障,同时,在局部范围内依靠采用一种安全产品或技术,已经很难识 别和发现网络中的安全事件。在移动互联网、云计算兴起的新形势下,简 化客户端配置和维护成本,成为企业对新的网络安全需求,也成为信息安 全产业发展面临的新挑战。(三)未来,信息安全产业发展的大趋势是从传统安全走向融合开放 的大安全随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用 和业务带来巨大改变,给信息安全也带来了新挑战。融合开放是互联网发 展的特点之一,网络安金也因此变
8、得正在向分布化、规模化、复杂化和间 接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发 展。三、发展我国信息安全产业的措施(-)完善信息安全的等级保护政策和行业安全合规规定首先,根据实际情况,不断完善信息安全等级保护政策,满足信息安 全的最基本要求。其次,结合信息安全业务的需求,切实关注用户的实质 安全需求,并以此为市场驰动力,不断完善行业安全合规规定,规范行业 风险管理,促进信息安全产业市场逐步走向成熟。(二)大力发展云服务、物联网,培育生产型信息服务业面对云计算、物联网发展,生产领域的信息监测、控制环节将越来越多,生产企业不可能通过自办信息系统实现与外部的信息交流,而是要通 过
9、外包服务和专业化分工完成生产及产品销售的相关环节。这就需要已有 的行业信息系统、信息设备制造商、或者IT系统集成商、电信运营商与 生产企业进行合作,进而形成专业化生产型信息服务企业。培育和发展生 产型信息服务业,建立第三方生产型信息公共服务平台,实现一般企业的 信息服务项R在这个公共服务平台上生成。(三)打造信息安全产业集群结合市场需求,在电信、金融、能源、制造等信息安全企业关注的重 点行业,鼓励各类企业主体不断加大研发投入,促进信息安全关键领域核 心技术攻关、成果转化、应用推广。加强信息安全产业的产业链发展,在 技术开发、网络设施建设、设备生产和服务等方面引入市场竞争机制,构 建网络和利用网
10、络,实现集群效应。同时,促进信息安金保障体系的建立, 带动信息安全产业体系的发展和完善。(四)组建国家综合信息安全产业管理机构信息通信技术行业己经进入融合发展时代,普遍服务、互联互通、共 建共享、泛在融合已是现实,综合监管是必然趋势。2008年,我国将信息 通信业划归工业和信息化部,突出了政府对工业生产的管理职能,“十二 五”期间,现代服务业巳经被列入经济社会发展的战略重点,信息服务业 又是重中之重,而基于信息流通的现代服务业,却没有一个独立的管制或 者管理机构。需要建立国家综合性信息安全产业管理机构,所有的信息网 络设施、台、站,以及信息内容运营都应该由这个管理机构监管,才有可 能落实信息普
11、遍服务政策和国家宽带发展的政策。(五)建立网络与信息安全的平台化治理机制创新网络与信息安全的治理机制,在运用技术手段和行政手段进行信 息安全管理的同时,更要把技术、法律、道德结合起来,建立新的平台化 治理机制。通过利用各类公共信息服务平台,将实名制、诚信记录、网络 监督等形式结合起来,实现网络信息安全,推进网络环境的不断改善和发 展。(六)加快完善信息安全立法在信息技术已经发展到云计算阶段的情况下,网络能力、研究设计能 力、软件能力和信息资源的全面服务共享已是趋势。加快推进信息安全立 法,一方面,完善国内相关法律;另一方面,加强与国际合作,探索在更 广泛地区和领域实现共同的法律约束,在实现信息网络和信息处理能力以 及信息内容资源共享的同时,要用法律的手段保障网络信息的安全。(徐伟,中国国际经济交流中心经济研究部副研究员,经济学博士)
