隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的快速發(fā)展和海量數(shù)據(jù)的應(yīng)用,加上“棱鏡門”事件,正將中國(guó)本土信息安全技術(shù)創(chuàng)新和產(chǎn)業(yè)化推向“爆發(fā)”前沿。國(guó)家發(fā)改委22日下發(fā)《關(guān)于組織實(shí)施2013年國(guó)家信息安全專項(xiàng)有關(guān)事項(xiàng)的通知》,這是繼去年該專項(xiàng)后的又一次“政策紅包”,力求“四兩撥千斤”,給予相關(guān)企業(yè)引導(dǎo)和支持。
信息安全有幾種安全模式。一是網(wǎng)絡(luò)警察,網(wǎng)絡(luò)警察是以網(wǎng)絡(luò)技術(shù)為主要手段,集打擊犯罪、管理防范等于一體的綜合性實(shí)戰(zhàn)警種。除了偵破案件外,還肩負(fù)著監(jiān)控公共信息、參與互聯(lián)網(wǎng)有害信息專項(xiàng)清理整治工作,協(xié)調(diào)有關(guān)部門、網(wǎng)站刪除有害信息、加強(qiáng)公安科技建設(shè)等。網(wǎng)絡(luò)警察每天最主要的工作就是進(jìn)行網(wǎng)上搜尋,對(duì)網(wǎng)吧進(jìn)行管理,檢索出網(wǎng)上的淫穢、反動(dòng)等有害信息,根據(jù)線索對(duì)網(wǎng)絡(luò)犯罪協(xié)查破案。
二是反病毒工程師。信息安全問題的日益嚴(yán)峻,折射出信息安全技術(shù)人員的匱乏,而專業(yè)的反病毒工程師更是IT人才架構(gòu)中的一個(gè)空白。反病毒工程師需要懂得網(wǎng)絡(luò)知識(shí)、主機(jī)操作、應(yīng)用系統(tǒng)知識(shí)、數(shù)據(jù)庫(kù)存知識(shí)、各種專用儀器儀表知識(shí)、安全檢測(cè)監(jiān)控軟件知識(shí)、掃描和防黑客入侵等軟件知識(shí)。從某種角度來(lái)說(shuō),反病毒工程師是對(duì)抗網(wǎng)絡(luò)隱患的最有威力的守護(hù)神。
三是紅客(信息安全員)。在中國(guó),紅色有著特定的價(jià)值含義:正義、道德、進(jìn)步、強(qiáng)大等,紅客正是兼具這幾項(xiàng)品質(zhì)的網(wǎng)絡(luò)守護(hù)神。他們是與黑客截然對(duì)立的電腦愛好者,熱衷于研討電腦的攻防技術(shù),并使它不斷完善,從而更好地為人們服務(wù)。他們充當(dāng)著網(wǎng)絡(luò)信息安全員的角色,是新近興起的網(wǎng)絡(luò)“尖兵”。
側(cè)重四大領(lǐng)域
注意到此次專項(xiàng)主要針對(duì)金融、云計(jì)算與大數(shù)據(jù)、信息系統(tǒng)保密管理、工業(yè)控制等領(lǐng)域面臨的信息安全實(shí)際需要而來(lái),專項(xiàng)重點(diǎn)支持領(lǐng)域包括金融信息安全領(lǐng)域、云計(jì)算與大數(shù)據(jù)信息安全領(lǐng)域、信息安全分級(jí)保護(hù)領(lǐng)域、工業(yè)控制信息安全等四大領(lǐng)域。
其中,金融領(lǐng)域又包括,智能入侵檢測(cè)產(chǎn)品、高級(jí)可持續(xù)威脅(APT)安全監(jiān)測(cè)產(chǎn)品、面向電子銀行(行情 專區(qū))的Web漏洞掃描產(chǎn)品、金融領(lǐng)域應(yīng)用軟件源代碼安全檢查產(chǎn)品等;云計(jì)算與大數(shù)據(jù)方面,又側(cè)重高性能異常流量檢測(cè)和清洗產(chǎn)品、云操作系統(tǒng)安全加固和虛擬機(jī)安全管理產(chǎn)品、高速固態(tài)盤陣安全存儲(chǔ)產(chǎn)品、大數(shù)據(jù)平臺(tái)安全管理產(chǎn)品等。
再者,該專項(xiàng)還提出,在上述四大領(lǐng)域中開展重要信息系統(tǒng)安全可控試點(diǎn)示范。
其中在金融領(lǐng)域,支持商業(yè)銀行開展一體化信息安全風(fēng)險(xiǎn)感知體系試點(diǎn)示范;支持商業(yè)銀行開展電子銀行和移動(dòng)支付業(yè)務(wù)系統(tǒng)安全態(tài)勢(shì)監(jiān)控試點(diǎn)示范;支持商業(yè)銀行、信息安全專業(yè)機(jī)構(gòu)、行業(yè)主管部門對(duì)電子銀行系統(tǒng)聯(lián)合開展金融領(lǐng)域釣魚網(wǎng)站和金融詐騙事件安全應(yīng)急保障試點(diǎn)示范,探索銀行、機(jī)構(gòu)和政府部門合作的新模式,建立聯(lián)合處置、及時(shí)有效的應(yīng)急保障機(jī)制。
云計(jì)算與大數(shù)據(jù)方面,在金融、能源、交通、電子政務(wù)、電子商務(wù)和互聯(lián)網(wǎng)服務(wù)領(lǐng)域,支持重點(diǎn)骨干企業(yè),圍繞主要業(yè)務(wù)應(yīng)用,采用安全可控的技術(shù)和產(chǎn)品,開展云計(jì)算和大數(shù)據(jù)安全應(yīng)用試點(diǎn)示范。
工業(yè)控制信息安全領(lǐng)域,在電力(行情 專區(qū))電網(wǎng)、石油(行情 專區(qū))石化、先進(jìn)制造、軌道交通領(lǐng)域,支持大型重點(diǎn)骨干企業(yè),按照信息安全等級(jí)保護(hù)相關(guān)要求,建設(shè)完善安全可控的工業(yè)控制系統(tǒng)。建立以杜絕重大災(zāi)難性事件為底線的工業(yè)控制系統(tǒng)綜合(行情 專區(qū))安全防護(hù)體系,建立完善工業(yè)控制信息安全技術(shù)與管理的機(jī)制和規(guī)范。
需求爆發(fā)在即
業(yè)內(nèi)人士指出,信息安全產(chǎn)業(yè)是保障國(guó)家信息安全的戰(zhàn)略性核心產(chǎn)業(yè)。我國(guó)信息安全產(chǎn)業(yè)與軟件和信息服務(wù)業(yè)相比不到1.5%,而歐美國(guó)家這一比例普遍達(dá)到8%-12%。信息安全上升至國(guó)家戰(zhàn)略,整個(gè)產(chǎn)業(yè)“爆發(fā)”在即。
“電子政務(wù)、金融、軍工、電力等行業(yè)對(duì)信息安全都有著非常迫切的需求。據(jù)賽迪顧問預(yù)測(cè),未來(lái)三年信息安全產(chǎn)品市場(chǎng)仍將保持快速增長(zhǎng)態(tài)勢(shì),年均復(fù)合增長(zhǎng)率為20.3%,2014年市場(chǎng)規(guī)模將達(dá)到228.03億元。”華創(chuàng)證券認(rèn)為,國(guó)務(wù)院總理李克強(qiáng)7月份在主持召開國(guó)務(wù)院常務(wù)會(huì)議中,明確提出構(gòu)建安全可信的信息消費(fèi)環(huán)境。而根據(jù)《信息安全產(chǎn)業(yè)“十二五”發(fā)展規(guī)劃》,到2015年,我國(guó)信息安全產(chǎn)業(yè)規(guī)模突破670億元,保持年均30%以上的增速,高于全球的信息安全產(chǎn)業(yè)20%的增速。
據(jù)工信部測(cè)算,這一年1-5月份信息消費(fèi)的規(guī)模已經(jīng)達(dá)到1 .38萬(wàn)億元,同比增長(zhǎng)19.8%。特別是,移動(dòng)互聯(lián)網(wǎng)發(fā)展迅猛,新興消費(fèi)信息消費(fèi)領(lǐng)域的服務(wù)和產(chǎn)品快速增長(zhǎng),以家庭寬帶接入、網(wǎng)絡(luò)視頻、網(wǎng)絡(luò)購(gòu)物、微媒體、手機(jī)支付、手機(jī)視頻為依托的新興消費(fèi)對(duì)經(jīng)濟(jì)增長(zhǎng)的拉動(dòng)作用增強(qiáng)。
但是,與此同時(shí),利用電信傳播淫穢電子信息(行情 專區(qū))、發(fā)送垃圾短信息、散布有害信息、實(shí)施詐騙等問題也比較突出。
對(duì)此,工信部通信發(fā)展司副司長(zhǎng)祝軍日前表示,除了要實(shí)施“寬帶中國(guó)”戰(zhàn)略、加快“信息惠民”工程、豐富信息產(chǎn)品和信息消費(fèi)內(nèi)容,還要構(gòu)建安全可信的信息消費(fèi)環(huán)境。“依法加強(qiáng)個(gè)人信息保護(hù),規(guī)范信息消費(fèi)市場(chǎng)秩序,提高網(wǎng)絡(luò)信息安全保障能力。”
有資料顯示,在國(guó)內(nèi)信息安全市場(chǎng),國(guó)外品牌和本土品牌的市場(chǎng)份額比在6:4左右,本土品牌在政府部門的份額優(yōu)于外資,但在行業(yè)級(jí)市場(chǎng),因技術(shù)水平的差距而落后于外資品牌。但是,“棱鏡門”事件卻在一定程度上強(qiáng)化了我國(guó)各方面對(duì)本土信息安全產(chǎn)品的需求。
信息安全體系建設(shè)應(yīng)有幾個(gè)目標(biāo):1.明確集團(tuán)總部信息安全管理的目標(biāo);2.對(duì)目標(biāo)進(jìn)行分解,制定目標(biāo)達(dá)成的藍(lán)圖規(guī)劃;3.完善信息安全體系;4.在信息管理部實(shí)施;5.達(dá)到國(guó)資委A級(jí)要求 。在這個(gè)基礎(chǔ)上,中國(guó)確實(shí)有非常大的信息安全系統(tǒng)需求。
展會(huì)資訊更新時(shí)間:2013-09-07