时间:2023-05-24 15:53:15
导语:在信息安全产业市场的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
在我看来,中央网络安全与信息化领导小组应该更早成立。现实情况是,当下无论是企业、政府还是普通用户都已经完全离不开互联网了,互联网如同空气一样重要。目前我们的日常生活已经被逐渐数字化,在这样的情况下,信息安全就变得更加重要,好比正常生活中要有警察抓小偷,网络生活中也要有相应部门保证用户的个人安全。
新时代,信息安全的概念变得更为宽泛。信息安全已经不再局限于以往的黑客攻击了。信息安全隐患已经展现出了多样性的特性,变得更加复杂,更加需要专业人员专门对待。除了普通网络用户,国家的电力系统、通信设备、金融系统等等核心命脉部门都成为信息安全领域中的重点保护对象,因为一旦这些部门出现信息安全威胁,则关系重大。
新时代信息安全的另一个特点就是在技术层面更加尖深。现在的网络攻击完全可以达到“私人定制”程度。比如说一些公司的领导者要在公司内汇报一项重要的工作,这份文件在行业内很有价值,吸引了一些不法分子的觊觎。攻击者只需要给这位公司领导发一封看似非常正常的word文件,可能就是一份完全看不出任何问题的普通文档。但当这位领导打开文件之后,电脑可能只是闪了一下,攻击者就已经攻入这位领导的电脑。而随之而来的不仅是这份重要文件的被盗,还有整个公司的网络系统对攻击者而言已经处于“”状态了。而且可能相当长一段时间,这个公司的人员都不会意识到自己每天正处于被监控状态下,因为一切隐患都发生的相当自然,没有任何异常之处。
而且,正如刚才案例中所谈到的,仅仅偷取一份文件,并不是攻击者现在的目标,留下后门从而随时将入侵电脑乃至整个公司电脑系统处于自己的监控之下才是攻击者的追求。
此前,有一家公司的CIO在和笔者交流时表示,最近发现自己的商业网站遭到了黑客攻击。笔者当时初步判断,这次攻击可能仅仅是个开始,黑客可能不满足于“偷一把信息就跑”。于是笔者从这位CIO的公司内找到一台瓷碗没有被发现已经被攻陷的服务器,经过检测,我们发现这台服务器上已经被黑客留下了十几个后门。这就是一件非常可怕的事情,因为任何一个后门没被彻底清除,黑客就可以自由出入窃取信息。对公司而言,这样的黑客入侵已经造成了全系统地的瘫痪,因为越多地用网络传递公司信息就会有越多的信息被窃取,而不用网络,正常的工作可能就无法进行。信息安全是一个非常严肃而且关键的事情。
综合来看,中国的互联网安全水平在国际上处于中上水平,并没有很多人想象的那么差。去年3月,微软官方博客的安全报告指出,中国电脑的恶意软件感染率指标为0.6‰,不仅远远低于7.0‰的全球平均线,也是恶意软件感染率最低的国家。中国的个人用户市场发展最好,既有免费的杀毒软件,同时也取得了非常好的效果。
当然比起国际一流水平,中国的差距还很大,但必须要看到中国互联网用户数量多、信息安全情况复杂等一系列现实情况。
具体来讲,中国信息安全整体水平与国际一流水准在三个方面存在差距。
首先,中国的信息安全或者说整个电子信息产业在自主可控方面,还有很长的路要走。互联网的基础架构起源于美国,中国互联网方面直到目前依然深度依赖美国的技术和标准,比如说域名解析系统、证书公司基本上都是美国公司研制的,更严重的是,中国公司的量信息和数据服务也是有美国公司参与完成的。
这就需要中国企业在尽可能短的时期内尽快完成核心技术和产品的研发,早日实现自主可控。
其次,中国的产业环境不利于网络安全专家的发展,而人才是电子信息产业最为重要的资源。在早些时候,网络安全领域的专家被很多公司和部门像防贼一样地防着。相比中国,欧美的网络安全专家的成长环境远好于我们,在国外网络安全专家被视为稀缺人才,甚至国家出面进行人才安置和延揽。另一个值得注意的问题是,整个信息安全产业氛围国内外差距显著。中国的信息安全企业之间很难建立融洽的合作关系,甚至一些企业见面如同仇敌一样,更谈不上坐下来聊聊合作的事情了。去年,国内互联网安全公司的市场规模有300元亿左右,最大一家才只有9.9亿元,这说明中国的互联网安全市场高度碎片化,成规模的大企业几乎没有。在这一点上美国同中国一样,美国的信息安全公司也面临着高度碎片化的问题。其中一个原因是由于信息安全产业的链条特别长,基本上没有公司可以把所有的信息安全产业全部覆盖,能做好一个环节或者几个环节就已经非常不容易。
成立中央网络安全和信息化领导小组的一个重要意义在于把各个环节的龙头企业集合起来,通过分工协作来真正做强中国的信息安全产业。
中国的信息安全市场其实是一块非常大的蛋糕,目前还说不上是一个红海,还有着巨大的市场空间可以让企业去争取。
还有一个问题是政府导向问题。大量中国企业的CIO只是按部就班地完成任务,并没有承担责任,没有冒风险的勇气和决心。举例来讲,中国的很多CIO只是把有名气、有资质的安全产品用在企业上,但是并没有把重点放在踏踏实实建设企业信息安全上。这导致的直接后果之一就是很多信息安全产品公司把发展重点放在了去申请各种各样的资质和开拓市场品牌上,至于产品性能并不关注。这对中国信息安全产业来讲绝不是一件好事。
根据公开资料,中国60%以上的网站存在漏洞,20%的网站存在严重漏洞。一个非常极端的例子是,某网站在成立两年多的时间里先后发现了7000多万个漏洞,这说明中国的信息安全形势并不乐观。
鉴于这样的产业现状和发展问题,政府应该继续加大对国产信息安全软硬件的支持,但是在具体的方法上应该有所改变,不是政府花非常大的力气去护航,而是应该用市场机制去淘汰一批企业,扶持一批企业,比如政府应该鼓励更多真正踏踏实实研发技术的企业。政府应当是引领一种风气,而不是去简单地护航,护航式的支持并不利于中国信息安全产业的发展。
在移动互联网时代,信息安全变得更加迫在眉睫。比如说云计算,很多数据是可以放到云上,那这些数据的安全性如何?这都是移动互联网时代面临的信息安全新难题。Gartner发表的一份报告预计至2017年,约有75%的企业想要保密的数据不能够得到保密。比如说个人邮箱被黑客查看,黑客完全可以从邮件分析出个人的手机、通过IP地址分析行程。如果想对一个人发起针对性的袭击,通过这种方式是完全可以做到的。
高端软件是指在产业链中涉及关键、核心技术(如基础软件中的操作系统等),或位于产业链高端和与高端应用紧密联系(如工业软件中的航空航天领域中的CAD软件),具有较高附加值的软件产品及相关服务(如云计算、网络安全等)。
包括高端软件在内的软件和信息服务业是我国增长最快的“朝阳产业”。有分析师表示,加快培育高端软件,可以催生和壮大云计算、物联网等新增长点、扩大内需、拉动产业和经济增长、推动软件和信息服务业的发展。另一方面,高端软件的发展对新一代信息技术及新能源、新材料、节能环保、生物医药、高端制造等战略性新兴产业的发展有着重要的支撑和推动作用。
发展空间巨大
近年来,通过政府、联盟与产业界的共同努力,国内高端软件行业取得长足进步。
以工业软件为例,2010年,我国工业软件规模超过273亿元;来自中国工业软件产业发展联盟的《2011中国工业软件产业发展年度报告》显示,2011年,中国工业软件市场规模已达到616.34亿元,同比增长17.9%,远远高于全球市场增长。
来自工信部2012年的中国软件和信息服务业发展报告(以下简称“报告”),也总结了在这一利好数字下所取得的具体成绩,报告指出,在工业软件中的研发设计软件部分,初步建立相对完善的产业体系,核心软件在低端市场快速普及。国内研发设计工具产品已经基本形成体系,覆盖CAD、CAE、CAM、CAPP、PDM、PLM等产品生命周期的各个阶段,涌现出数码大方、中望、浩辰、中科辅龙、山大华天等优秀企业。在生产管理软件领域龙头骨干企业快速成长,中端市场的核心竞争力显著增强。目前,生产管理软件已经占据中高端市场40%的份额,业务也开始逐渐向海外拓展。
工业软件中的生产控制软件在部分领域的产业化取得突破,加速从低端向中端市场迈进。生产过程软件控制软件在电力、化工、冶金、军工、装备等领域的产业发展取得突破,如和利时、浙江中控等国产DCS系统占电力和化工领域的市场份额分别达到50%和35%。
尽管在中低端市场取得了很大成绩,但是在高端市场,工业高端软件仍被跨国公司垄断。报告指出,2010年,SAP、Honeywell、Autodesk三家外企与大恒科技、用友、和利时三家中国企业相比,在营业收入、净利润、员工数量、当前市值、总资产方面分别是3家中国企业的42、52、12、31、44倍。
不仅如此,我国在网络安全领域的高端软件市场形势也很严峻。
云计算、物联网、移动互联网等新技术的应用与发展,使信息的获取方法、存储形态、传输渠道等发生了新的变化,网络结构的复杂、大数据的疯涨、用户的增长都给信息安全防护带来难度。但是,我国的信息安全市场仍然处于发展初期,市场整体规模较小,企业普遍发展缓慢,与同类知名企业相比差距较大。例如,四家国内信息安全上市企业奇虎360、网秦、启明星辰、卫士通与两家国外上市企业Symantec、Check Point,对比它们2011年的营收数据来看,虽然国内企业的营收增长率都高于国外企业,但是,国内企业的高增长率并非来自主营业务;同时,在产品层面,启明星辰与卫士通主要经营信息安全的硬件产品,奇虎360、Symantec主要经营信息安全软件产品,Check Point则更全面,软硬件产品都有涉足。
不过,中国安全软件市场仍然有很大的增长空间。2012年,IDC的研究报告指出,2011年中国IT安全市场规模为14.7亿美元,同比增长18.1%。IDC预计2011到2016年,中国IT安全市场的复合增长率将为12.8%。
政策关注度高
高端软件市场巨大,由此,国产软件与国外先进水平存在一定差距的现象得到了国家与有关部委的高度重视。
2010年10月,《国务院关于加快培育和发展战略性新兴产业的决定》明确,着力发展高端软件产业。“十二五”规划中得到再次明确;2011年初,《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知 》将高端软件及具体内容列为重点研发对象。
在《“十二五”国家战略性新兴产业发展规划》(以下简称“规划”) 中,国家对高端软件给予了更多的政策支持,同时明确提出高端软件和新兴信息服务产业发展路线图。
规划指出,支持高端软件和新兴信息服务研发,研发关键技术和产品;实施高端软件产业的标准化和知识产权保护战略,提升产业竞争力。具体内容就是积极实施物联网、云计算、移动互联网、数字电视网等新兴服务业态推进计划,以重大应用工程带动相关产业发展。开展移动智能终端软件、网络化计算平台与支撑软件、智能海量数据处理相关软件研发和产业化。组织实施搜索引擎、虚拟现实、云计算平台、数字版权等系统研发。推进信息安全关键产品研发和产业化。加强计算机辅助设计与制造、智能化管理等工业软件研发。鼓励电子政务、金融、电信、保险、交通、广播电视等领域重大信息系统的自主研发。加强在信息系统咨询设计、集成实施、系统运维、测试评估等领域支撑技术研发。组织实施数字内容共性关键技术攻关和产业化。加强生物特征识别与身份认证技术的研发与应用;加快软件和信息技术服务产业共性技术、测试认证、软件评测、开发环境、内容资源、技术标准等公共技术支撑平台建设;实施骨干软件和信息服务企业培育计划,培育20家左右软件和信息服务业务收入超过100亿元的骨干软件和信息服务企业等。
目标到2015年,达到攻克系统软件核心关键技术,重要应用软件的技术水平和集成应用能力显著提升,自主知识产权的系统、工具、安全软件对产业的带动力和辐射力显著增强。掌握网络信息服务关键应用和基础平台技术,基本形成高端软件和信息技术服务标准体系,培育一批世界知名的软件和信息技术服务企业。
在信息安全产业中,安全硬件的占比最大,其次是安全服务和安全软件,而随着虚拟化和云服务理念的渗透,信息安全盈利模式将由软硬件产品向服务转移。
过去,由于我国IT产业发展相对滞后,在基础核心技术方面缺乏自有技术,导致安全隐患不断增加。
近几年来,由于棱镜门事件的发生,我国已经意识到要在关键核心技术方面形成自主可控,加速布局IT产业核心技术国产化。
在产业发展上,我国在一些技术领域取得了一定的进展,已经形成了以“龙芯+国产操作系统+配套应用软件”为核心的龙芯产业链,尤其是一批国产基础软件的领军企业的发展给中国IT市场打了一支兴奋剂,增添了国产化发展信心。总体来说,核心技术与国外的IT巨头还有一些差距,具有巨大的发展空间。
2015年,我国网络安全立法取得重大突破,通过了《国家安全战略纲要》,新的《国家安全法》开始实施。其中,新的《国家安全法》中还要求建设网络与信息安全保障体系,实现网络和信息核心技术、关键基础设施和重要领域信息系统与数据的安全可控。
2015年,信息安全市场竞争加剧加速了行业整合,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都继续利用自身的优势地位加大投融资力度。
传统安全企业加速投资合作,丰富产品线。
天融信、上讯信息均在“新三板”挂牌。华胜天成与IBM合作后推出基于IBM POWER技术的国产服务器。腾讯和启明星辰在终端安全服务方面达成合作、阿里云与安恒在云安全领域达成合作、普华永道与谷安天下在安全咨询服务方面达成战略合作。亚信科技收购趋势科技全部中国业务,成立独立安全公司亚信安全。
国内互联网龙头企业也加强了在安全领域的布局。
关键词:渠道化;内外联姻;新兴产业;国际合作
中图分类号:F49 文献标识码:A 文章编号:1009-2374(2013)15-0001-02
全球金融危机以来,中国市场越来越成为决定跨国企业未来命运的决战场,众多跨国企业更加积极地谋求与中国本土企业加强合作。例如,微软与世纪互联合作实现其公有云服务落地、英特尔与微云合作进入移动互联网领域、谷歌与奇虎360合作重返我国市场等。客观来看,跨国企业发起类似合作多以巩固和加强其市场优势为主要目的,合作重点也多是跨国企业借力中国本土企业建立或拓展其市场渠道。深入分析渠道化“内外联姻”消极影响,理性认识其对我国新兴产业发展的利弊,对我国巩固国内市场、建立自主知识产权的技术体系、扶优扶强企业以及保障国家信息安全具有重要意义。
1 “渠道化”内外联姻正愈发频繁
随着产业技术创新步伐不断加快、新兴产业加速涌现,我国“大国大市场”蕴含的巨大市场空间成为支撑产业发展的最重要资源。国外企业纷纷主动示好,通过多种方式借助本土企业的渠道优势开展业务,加速开拓并占领我国市场。其主要形式有三种:
一是通过创新合作模式快速进入市场。谷歌与奇虎360通过广告业务合作,借助360搜索平台重返我国;微软授权世纪互联运营云服务,借助世纪互联IDC牌照实现Office365、Windows Azure公共云服务在我国落地;苹果iPad年度最佳应用Flipboard公司与新浪微博和人人网等社交网络平台合作,以提高国内用户下载量;英特尔与国内移动服务平台微云进行合作,解决其初期内容开发与用户引入的问题;数字出版领域,亚马逊与中文在线合作,试图借助中文在线电子出版牌照推动Kindle进入我国。
二是通过注资国内企业获取用户资源。EMC通过向北京易通注资,借助其在国内电信、金融、电力和石油等方面的客户资源,加快在我国私有云发展进程。
三是通过建立合资公司构建营销体系。全球最大的制药企业美国辉瑞与海正药业合作成立海正辉瑞,利用海正药业国内市场营销体系,进而打开我国西部,尤其是三四线城市市场。
值得注意的是,当前由外企主动发起的“渠道化”联姻更多地集中在云计算、移动互联网、互联网、数字出版、生物医药等市场格局尚未形成且市场空间潜力巨大的新兴领域,且愈发频繁。
2 渠道化“内外联姻”消极影响分析
改革开放30多年来,依托国际合作,引进技术、项目和人才,的确推动了我国产业创新能力提升、产业体系建立和国内企业国际影响力打造。但必须清醒认识到的是,国外企业开展对华合作,目标是获取丰厚利益,很难将支持我国的产业发展作为主要任务,甚至有相当多国外企业在通过合作占领我国市场的同时,还有意通过各种方式阻碍我国企业和产业的发展。
当前,我国在移动互联网、云计算、互联网、通信等新兴领域已涌现出一批技术水平先进、竞争能力强、市场占有率高的大企业,具备了自主创新发展的基础和条件。而这些领域正以其高成长性被国外企业所觊觎。若在这些领域,国内外企业合作的结果仅视国内企业为眼前利益,充当纯粹的渠道,成为国外企业打入并占领我国市场的棋子,则明显弊大于利,会对我国新兴产业的发展带来消极影响。主要表现在四个方面:
2.1 加速国外企业抢占国内市场,偌大市场或将拱手相让
所谓“得渠道者得天下”,以商业利益为诱饵实现“渠道化”联姻,是国外企业打入并抢占我国市场投资少、周期短、见效快的有力手段。尤其在市场格局尚未形成的新兴领域,“渠道化”联姻对国外企业在我国抢先布局起到了事半功倍的作用。例如英特尔和微云合作,微云平台超过6700万的智能终端用户和17000名注册开发者将成为英特尔进入移动互联网的重要资源。
2.2 强化技术路径依赖,具有自主知识产权的技术体系难以形成
据国家知识产权局统计,目前我国企业对外技术依赖度高达50%以上。尽管依托全球前沿科技创新成果才能发展的新兴产业更需加强国际科技合作,促进自主创新技术体系的形成,但是“渠道化”内外联姻往往不涉及核心技术层面合作,技术创新主动权和核心技术的操控权依旧由国外企业掌握。在国外企业市场份额不断提高和技术产业化生命周期不断缩短的双重挤压下,国内企业又将陷入被动跟随模式,这将进一步强化技术路径依赖,具有自主知识产权的技术体系建立将无从谈起。例如通信领域,与摩托罗拉合作多年的东方通信学到的只是制造技术,而不是产品研发。
2.3 冲击本土优势企业,企业做大做强遇阻
一方面,在商业利益的驱动下,国内企业作为国外企业市场开拓的“渠道商”,只需提供客户资源、运营国外企业产品就能获取可观的收益,无需承担自主产品创新带来的技术风险、市场风险和商业风险,这将弱化国内企业对自主创新的重视。另一方面,一旦国外企业市场渠道建立完备,其凭借技术和产品优势将不断挤压我国本土企业发展空间。例如若微软通过世纪互联推广Office365取得成效,办公软件云服务市场或将重蹈PC办公软件的覆辙。因此,“渠道化”内外联姻无论是对与国外企业合作还是与国外企业竞争的国内企业的创新发展都不利,进而影响我国企业做大做强。
2.4 规避政策限制,带来新的信息安全风险
国外企业选择国内企业作为合作伙伴,容易规避我国相关政策限制,“合理合法”地进入我国市场,这将对我国信息安全带来新的隐患。例如奇虎360和谷歌合作中,360搜索采用谷歌基于用户搜索信息自动推送广告内容的广告系统技术平台,那么国内用户通过360搜索的相关信息就可能被谷歌掌握,会对我国信息安全产生潜在威胁;世纪互联与微软合作,尽管运营数据中心在国内,但是微软称,客户仍可选择将数据存储在国外,这也带来新的信息安全挑战。
3 对“渠道化”内外联姻的基本判断与对策建议
3.1 两点基本判断
一是坚持改革开放基本国策,但必须谨防盲目合作出让市场。坚持改革开放是推进我国制度、经济、科技创新的必由之路,尤其在集成了大量跨学科领域技术成果的新兴产业,更需要通过跨国界的行业合作来获得互补性技术。但是在对外开放中,不以提高自主创新能力为前提,只为短期商业利益出让市场的内外联姻明显弊大于利,应有所警惕甚至加以防范。
二是企业合作是市场行为,但政府应着眼产业整体加强管理。国内企业与国外企业从商业利益角度出发进行合作无可厚非。政府作为产业监管部门,则应着眼整个产业的全面、可持续发展。若国内企业只是国外企业创新成果应用的渠道,就无法实现“引进创新”,而是“引狼入室”,不但难以走出“引进—落后—再引进—再落后”的陷阱,错失新一轮技术创新浪潮带来的产业发展机遇,而且将使国家信息安全面临严峻挑战。因此政府应以推动企业创新能力和增强产业整体实力为目标,谨慎引导国内外合作。
3.2 四项基本对策
一是以技术合作为条件,强化“技术联姻”溢出效应。(1)重点支持联合研发式的国际合作。加大对技术合作税收与配套资金支持力度,支持国内企业与外企联合研发共性关键技术、开发新产品和推动科技成果产业化。(2)依托大项目强化国内企业与国外企业技术合作。在国家或地方的重大项目、重点工程的招标上,明确要求国外企业必须联合国内企业参与投标,并以技术合作作为主要合作内容之一。(3)鼓励外企以技术入股方式与国内企业合作。鼓励具备明显研发优势的国外企业将自己所拥有的知识产权、专有技术或高新技术成果,作为无形资产投资入股国内企业。
二是以创新发展为核心,鼓励本土企业提高自主创新能力。(1)鼓励优势企业加大自主创新力度,集聚创新资源,发挥带动作用。通过税收、金融和政府采购等政策,鼓励具有较强创新能力和国际竞争力的领军企业加大研发投入,整合产业链上下环节,创新资源,加强协同创新,突破关键技术,打造具有自主知识产权的技术体系。(2)鼓励大企业“走出去”。鼓励国内龙头企业,尤其是拥有较强的技术经济实力的上市公司,选择新兴领域具备研发优势的国外企业合作,充分利用全球创新资源,实现优势的互补,提高自主创新能力。(3)减小对非创新性企业的支持力度。对实质上作为国外企业渠道的国内企业,提高资金、政策、项目等方面的支持门槛。
三是以扶优扶强为原则,推动本土企业做大做强。(1)扶持优势企业做大做强。面向传统优势行业和新兴领域遴选一批有特色、有技术、成长性强的企业,通过资金支持、政策倾斜等方式重点扶持。(2)支持企业加强合作。鼓励同行业本土企业相互整合和协同合作,做强一批龙头企业,带动产业链整体发展,获取市场竞争优势。
四是以信息安全为前提,加强国际合作审查。(1)加强国际合作审查。从限制竞争的联合行为、滥用市场支配地位以及信息安全等多维度进行全面审查,对不利于我国产业可持续发展、危及国家信息安全的国际合作提高警惕。(2)注重国际合作中的信息保护问题。建立信息保护行业准则,在国际合作中进一步明确信息管理者、获得者和独立测评机构等的职责;尽快出台《个人信息保护法》等相关法律法规,通过立法对涉及公民个人信息安全的国际合作加以控制。
参考文献
[1]张静芳,孙剑.跨国公司在华当地化策略的新趋势
[J]国际经济合作,2012,(3).
[2]赵建刚.外商投资企业在华并购的本土企业应对策略[J].国际经贸,2012,(9):49-50.
由于中国特色的社会主义发展道路,政治体制和经济体制的不同,特殊的国情决定了必须建立中国特色的信息安全测评体系。密码管理更具有特殊性,建立相对独立的商用密码测评体系是可行的,是必要的。商用密码测评服务是商用密码管理、信息化密码保障的基础性工作,也是新时期调整商用密码管理模式的关键性工作;建设商用密码测评体系是保障商用密码安全的必要条件和有效措施,同时为在经济全球化背景下按照国际惯例建立和实施商用密码的市场准入制度提供技术支撑。从国家安全角度讲,密码标准是我国信息安全保障体系的重要组成部分,是政府进行宏观管理的重要手段,没有配套的密码标准,就不能构造出一个可用的安全保障体系,没有自主开发的密码安全标准,就不能构造出一个自主可控的安全保障体系。从国家利益角度讲,随着我国信息化建设的深入,标准化的重要性与日俱增,如果不尽快制订出统一的密码应用规范,任由各种协会组织及厂商各自发挥,将不利于相关产业的完善和发展。密码标准是规范商用密码市场经济客体的“法律”依据,是信息安全发展的重要技术支撑,也是国产密码技术走向国际市场的通信证。密码标准能确保有关信息安全的产品在安全设计、密码技术研发、密码技术应用、安全测评中解决其一致性、可靠性、可控性、先进性和符合性的技术规范、技术依据。密码标准化工作对于解决信息安全问题具有重要的技术支撑作用。密码标准不仅关系到国家安全,同时也是保护国家利益、促进产业发展的一种重要手段。在世界经济一体化发展的今天,不同国家、地区之间,已常常把信息安全标准作为保护利益和解决冲突的一种重要手段,中国发展到今天,只有作好这篇文章,积极推动密码标准化,才能在信息时代全球化竞争中掌握“技术主导权”。因此,密码标准化工作是一项重要、艰巨、长期的基础性工作。目前,我国产品密码检测没有形成完善的检测标准体系,一部分密码产品制定了对应的检测标准,但是对一部分商用密码产品和大部分含密码技术的信息产品的密码检测还主要依据产品的技术标准。因此我们必须建设自主的商密密码测评体系。通过公平公正公开的技术手段,对市场上的商用密码产品进行规范与约束。通过体系化的测评认证管理,正确引导国内商用密码市场的导向、保护国内商用密码产业,进而促进整个商用密码行业的发展。
2我国商用密码应用现状和面临的主要问题
随着信息化发展,商用密码在维护国家利益、促进国民经济建设、保持社会稳定、保护公众利益和保障电子政务、电子商务以及公民个人信息安全等方面,都发挥了重要作用,取得了较好的社会效益和经济效益。商用密码等级保护工作是密码等级保护工作的有机组成部分,是国家信息安全等级保护工作的重要内容,按照满足需求、方便使用、加强管理的指导思想,国家密码管理局组织编制了《信息安全等级保护商用密码管理要求》、《信息安全等级保护商用密码技术要求》、《信息安全等级保护商用密码技术应用要求》等管理规定,明确商用密码等级划分准则和要求,对于指导商用密码有效应用,促进商用密码的科学化、规范化、制度化管理具有积极而深远的影响,对更好地发挥商用密码在信息化发展中的作用具有重要意义。在信息安全等级保护商用密码测评方面,研究制定了《信息安全等级保护商用密码测评准则》、《信息安全等级保护商用密码测评方案》;并准备参照其他信息安全测评机构的相关做法,在全国范围内,按照统一规划、合理布局、归口管理、强化监督的原则,开展密码测评工作。我国目前在商用密码标准化方面存在以下十分突出的问题:
(1)我国的商用密码标准数量远远少于现行的产品品种。
根据国家商用密码管理办公室公布的数据显示,截至2013年底,我国仅有国家密码标准40多个。
(2)密码标准的研究多停留在“文本”阶段。
密码标准的研究过于依赖政府资金。由于国家项目资金的有限,直接导致有技术含量的标准研究不出。因为一个有技术含量,可实现可用的密码标准,是对产品进行各方面的安全试验取得真实数据的基础上,才能提出标准文本的具体内容、指标和参数,对标准文本中的所有安全指标、要求,还要进行验证试验,并与开发生产与应用经验融合才能形成。而我国目前有关方面进行的标准研究,难以创造上述条件。
(3)研发企业的积极性不够。
密码标准的制定,不能单单依赖政府,政府只管理标准的颁布,使之具有法律效力。标准的研究编制,要充分调动企业的积极性,尤其是那种产品的市场占有率很大,产业化规模很大的企业。而企业的动力正是来源于其自身的战略利益。
3促进商用密码标准化建设对策
3.1加强密码测评认证
国外含密码信息产品的大量涌入,使得我们需要对其进行科学的测评,从而规范其在国内的使用,保证国家信息安全。我国的信息技术落后于美国等西方发达国家,携带商用密码的国外信息产品大量涌入中国是一个不争的事实。国外密码技术已经深入到了我国的各个信息产业领域,包括:密码算法、芯片、智能密码钥匙、智能IC卡、密码卡、密码机、VPN、系统等产品及PC、RFID、存储加密、电子交易、通信系统、数字电视等多个不同的领域。根据调研数据,在芯片、板卡、设备和系统等层次上,除密码机之外,都是国外厂商产品占据市场领先地位。目前,密码机市场上主要是国产密码机。但即使是在国产密码机中,也大量地用到DES/3DES、AES、SHA-1、MD5等国外密码算法。国外含密码产品的进入一方面也给我们的信息安全带来了威胁,另一方面促进了国内信息技术和密码技术的发展。所以简单地阻断国外产品的进入不是最佳选择。为了发挥国外密码产品对我国信息化的促进作用,同时避免安全威胁,一个可行、有效的措施就是加强测评认证,这样可以对国外密码产品在国内的使用状况进行有效的监管和规范,有效地保证国家安全,同时发挥国外技术对我国信息安全技术的促进。
3.2完善密码测评体系
我国商用密码市场的现状要求我们必须建设自主的商密密码测评体系。密码应用的蓬勃发展,给我们进行商用密码管理带来了新的挑战,需要完善的密码测评体系,增强管理手段。一方面随着密码应用的不断发展,我们需要管理的对象在数量上不断增加。另一方面密码新技术不断在实际应用涌现,使得我们的管理要能够及时的反映新技术的变化。商用密码标准化体系是一个包括标准体系研究、标准文本制修订和技术验证、标准的产业化应用等环节及其相关组织运作和程序的整体。商用密码测评标准体系的落实,必须与国家信息化建设、信息安全保障体系建设同步,必须是有关产品、系统、设施的研发者、建设者、运营管理者面向产业和市场在国家的主导下共同参与,才能开发出我国有自主知识产权的商用密码标准。
3.3充分调动企业积极性
商用密码标准要“化”起来,它的前提是:这个标准所规范代表的产品必须要在市场上“化”起来,只有这种情况,业界才会活跃起来,才会积极投入,国家才能真正实现安全标准的战略目标———控制国家的技术。
4结束语
1 我国信息服务产业的发展现状
1.1 信息服务产业跨越式发展,规模不断扩大增加
我国信息产业20世纪以来进入了迅猛发展的阶段,产业规模不断扩大,截止目前,信息服务产业已经成为我国国民经济的支柱产业。
1.2信息服务产业企业持续增加,形成了企业生态体系
在国家和地方政府对信息服务产业的政策出台背景下,信息服务业的企业生态体系建立逐渐形成,规模迅速扩张、实力持续增强,同时,带动了中小信息服务企业快速发展。形成了龙头企业、中型企业、创业企业的发展格局。
1.3产业结构不断优化,产业从业人员素质不断提高
以前我国信息服务产业以计算机、信息服务设备、通信产品为代表,产业发展层次相对不高,产业发展主要依托消费类电子产品支撑。近几年来这种产业结构发生了较大的变化,产业结构不断升级转型。同时我国信息服务产业的人员结构素质也不断提高。一方面人员整体素质明显提高,很多高水平高学历的人才进入了信息服务产业的领域,另一方面信息服务专业领域的人才培训和储备力度也在不断增强。
2 我国信息服务产业发展过程中存在的问题
2.1 跨界竞争激烈加剧企业转型压力
从IT产业发展形势看,软硬件服务一体化正逐步演变成为势不可挡的大趋势。行业巨头跨界转型大力推动产业融合发展的同时,也加剧了信息技术服务业的竞争。充分的市场竞争和新兴业态发展对IT服务企业形成潜在的巨大冲击,从而加速企业进行转型。由于业务长期集中在低端集成实施领域,对大数据、云计算等新兴领域的商业模式和服务模式没有清晰的认识。企业在转型初期也面临着利润下降、短期内难以获得明显成效的挑战,导致基于新兴业态的信息技术服务业务发展缓慢,营收规模增速放缓。目前我国信息技术服务行业业绩分化严重,龙头企业凭借技术与资金基础转型升级已取得初步成效,业务发展情况良好,中小企业生存前景不容乐观。
2.2新兴业态中行业应用步伐缓慢
当前,云计算、大数据等新兴技术快速发展,但在数据中心等基础设施加快建设的同时,相应的信息技术服务发展缓慢,缺乏企业市场应用。
第一,新兴领域仍在探索有效的应用模式。云服务企业面向个人的服务以免费模式为主,企业需要垫付大量资金吸引用户和流量,而可以收费的企业级客户尚未适应用租赁模式和云计算应用来构建自己的IT环境。
第二,我国新兴领域企业的能力和水平难以满足市场期望。目前我国云服务企业在服务可靠性、服务流程合理性、服务界面易用性、服务协议规范性等方面均存在一定的不足,与国际领先的云服务提供商相比存在一定差距。大数据企业对数据挖掘分析技术的把握尚不成熟,总体以跟随国外企业为主,难以满足大数据大规模应用的需求。
2.3信息技术快速发展下信息安全形势严峻
在云计算方面,目前云安全发展相对滞后于云计算和大数据的发展,云计算环境下数据位置不清楚、数据隔离不清晰给信息安全防护带来一定难度。基于新技术和新应用模式的云服务存在新的安全风险,并且云平台上可以运行多种多样的网络应用,也可能带来各种不同的安全威胁。如何通过适应云计算模式的信息安全产品和有关法律法规保护国家信息安全,成为云计算时代必须解决的重要问题。
在大数据方面,大数据集聚大大提高了数据泄露的风险,为黑客攻击提供了更多机会和途径,原有的信息安全基础设施难以形成有力保障。同时,我国在大数据信息安全方面还缺少相关的法律法规和制度规范,相关的条例、法规、章程、意见较少,并且约束力不够,尚难建立起能够兼顾安全与效率的数据开放、管理与信息安全保障体系。
3 信息服务产业发展展望
3.1 产业规模增长有力,转型稳步推进
在全球经济潜在增长持续下降的背景下,我国经济步入发展新常态,维持高增长同时增速小幅放缓的健康发展态势。信息技术服务产业运行态势良好,产业规模不断扩大。统计数据显示,我国软件和信息技术服务业增速稳中趋缓,其中,数据处理和存储服务增速继续保持全行业首位。
在国家政策、社会需求和产业资金等多方面有力因素的驱动下,信息技术服务业将保持有力增长。随着我国经济转型成效逐步扩大,产业得到新的驱动力量和发展机会。一是高速发展的信息消费,逐渐成为推动我国经济增长的主要因素,不断深入社会经济和社会组织形式;二是发展空间巨大的新兴科技领域,随着以云计算、移动互联和大数据代表的技术创新和突破,产业发展方向愈发明显,与传统行业融合不断深化,催生IT系统建设需求。
3.2 政策推动日益强化,支持力度不断加大
国家和地方层面的利好政策连续出台,有力带动产业新兴领域的快速发展。未来将在云计算、大数据等方面的有关配套工作也将有序推进。
3.3 企业加速跨界发展,市场竞争加剧
随着互联网的深度渗透和新兴技术的不断创新,企业加速跨界发展步伐,通过并购合作抢占新市场或补充自身短板,增强市场竞争力。
3.4 信息技术深度渗透生活生产领域
新一代信息技术已经成为引领各领域创新不可或缺的重要动力和支撑,在深层次上改变交通、医疗、电信、能源、金融等基础领域的面貌。
“金刚”突破“万兆”难关
RSA大会作为全球信息安全领域最具权威的年度峰会,对各方了解国际前沿技术动态,推进国内、国际市场开拓等方面具有重要价值。本次会议的讨论内容涉及到了信息安全的各个领域。在展会期间,联想网御的万兆安全网关产品引起了参展嘉宾的广泛关注。
该产品是在国家863计划的扶植下,经过联想网御50多个工程师耗时3年时间自主研发出来的。它标志着联想网御继自主研发百兆、千兆安全网关之后,在万兆安全网关领域也具有了独立开发的技术能力。它首创性地在信息安全产品中应用矩阵式并行计算系统,并整合了Firewall、VPN、抗攻击、内容过滤等多种安全功能。另外,它的吞吐量高达20G,而总功耗却相当于一台普通千兆防火墙的1/3。一些国际用户感叹到:“完全没有想到中国的信息安全企业已经具备了如此深厚的技术储备,来自中国的信息安全产品已经达到了如此先进的技术水平。”
展会期间,联想网御领先的技术及理念吸引了众多国际一流安全企业的关注。来自德国、韩国和印度的企业在详细了解了联想网御万兆金刚产品的技术细节之后,表示出希望能在各自市场与联想网御开展战略合作的意向。
“走出去”战略奠定基石
凭借对信息安全产业发展趋势的敏锐判断,自2006年起,联想网御就开始了其在应用与数据安全领域的布局。2006年,联想网御创新的“信息安全蓝海战略”,其主旨是围绕用户需求,将企业自身的发展与用户的价值创新统一起来。2007年,联想网御推出代表业界全新技术理念的“下一代安全架构”,并形成了一系列领先的安全产品和解决方案。在“下一代安全架构”的技术理念中,联想网御明确提出信息安全防护包含应用与数据的安全,并从方案、技术和产品等角度进行重点布局,形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案,为抢占信息安全2.0时代的战略先机奠定了坚实基础。2008年,联想网御通过战略收购国内一流SSL VPN技术企业艾克斯通,将双方的网络安全技术、安全管理技术相融合,开发出面向用户、面向应用、面向网络可信接入的整体解决方案。同时,自主研发的万兆安全网关产品、数据安全交换平台的推出与完善,丰富了公司的核心应用安全技术。
2009年,联想网御在进一步深化“信息安全蓝海战略”的基础上,提出了“走出去”的发展战略。其核心就是要使企业从信息安全领先厂商阵营中走出去,成为从优秀到卓越的顶尖企业,真正缔造中国信息安全第一品牌。通过此次RSA展会,联想网御获得了国际信息安全领域的前沿信息,进一步缩短了与国际领先企业的技术实力差距。这对指导联想网御进一步开拓市场意义重大,为顺利实现“走出去”的发展战略奠定了坚实的基础。
自主创新助推企业发展
联想网御自成立以来,始终将“坚持走自主知识产权发展道路”定为企业发展的首要目标。通过此次RSA峰会,联想网御及时了解到了国际前沿技术动态,对指导自身安全技术研发具有重要意义。
当前,经济全球化不断深入,信息化不断普及,全球范围内信息产业结构调整和梯次转移日趋明显,为我国软件产业提供了前所未有的发展机遇。随着全球化的不断深入发挥,软件产业已成为国际竞争焦点和各国竞相发展战略性先导产业。发展软件产业对提升我国产业竞争力,走新型工业化道路和确保国家安全,具有重要战略意义和现实意义。
《软件产业“十一五”专项规划》从软件产业发展现状和趋势入手,突出强调了大力支持民族软件产业发展,积极发展软件服务业,提升和增强软件产业的核心竞争力。
一、软件产业“十五”回顾――有得亦有失,冷静“热”思考
“十五”期间,在国家政策支持和行业共同努力下,我国软件产业实现了快速发展,产业规模、技术水平、骨干企业和产业环境都有了长足进步,对信息产业和国民经济发展的支撑作用日益明显。主要表现在:软件产业规模持续扩大,出口额快速增长,产业集聚初步形成,人才队伍逐步壮大。“十五”末期,软件销售收入达到3900亿元,年均增速高达45.7%;软件出口为35.9亿美元,增长近9倍;软件从业人员超过90万人。自主创新能力有所提升,部分关键技术取得突破,涌现出一批优秀的具有自主知识产权的Linux操作系统、数据库、信息安全软件及办公套件等,并在电子政务建设和行业信息化推进中得到了广泛的应用。国内软件企业规模不断壮大,骨干企业不断壮大,“十五”末通过CMM3以上评估企业已达237家,并涌现出一批骨干企业,我国软件企业逐渐具备了和国外企业竞争的实力。我国软件产业政策环境不断改善,国家将软件产业列为优先发展的战略性产业,先后颁布实施了国务院18号和47号文件等很多扶持政策,软件正版化工作得到了进一步推动,市场规范和人才保障逐步加强。
《软件产业“十一五”专项规划》对我国软件产业发展中存在的问题做了冷静客观分析和评价。据分析,我国软件产业整体规模偏低,与国民经济和社会发展的需求在一定程度上仍存在较大差距。我国软件产业规模占电子信息产业的比重仅为10%,在全球软件产业中的份额仅为6%,与我国电子大国的地位不相符。当前,我国软件产业以中小企业为主,2006年规模最大的前10家企业软件收入不足100亿美元,相比微软、Oracle等跨国公司,仍存在很大差距。我国软件产业在全球软件产业链中基本处于中下游环节,企业自主创新能力不足,缺乏核心技术和高端技术,特别是系统、平台等基础软件的开发能力较弱,企业加大研发投入、推进技术创新的意识仍有待加强。软件产业发展的配套环境还需完善,高端复合型的软件人才相对匮乏,配套的公共服务支撑体系薄弱,投融资瓶颈依然突出,市场环境仍需完善,软件正版化和保护知识产权的力度还需加大。
二、软件产业面临形势――技术发展、市场需求、产业环境
为了更好引导我国软件产业发展,《软件产业“十一五”专项规划》从技术发展趋势、市场需求、产业环境三方面分析了我国软件产业发展面临的基本形势。
(一)技术发展趋势――网络化、可信化、服务化、工程化和体系化
我国信息化的不断推进和网络的广泛普及,对软件技术和产品提出了更多需求。软件技术正朝着网络化、可信化、服务化、工程化和体系化方向发展,软件技术的不断创新和广泛应用,将促进和带动软件和软件服务的发展。其中,软件产品网络化将改变应用与技术模式,新一代软件将基本以网络为中心来实现各种复杂的分布式应用;高可信技术将大大提高软件产品的可用性、安全性和可靠性,成为网络技术应用的关键;服务化趋势使各种软件产品以服务的方式向用户提供,这将极大地改变软件应用模式和商业模式,进而影响软件产业的格局;工程化趋势推动复用技术和构件技术发展,降低了软件开发的复杂性,提高了软件开发的效率和质量;体系化趋势促使软件平台向一体化方向发展,操作系统、数据库和中间件一体化趋势明显,软件的竞争逐渐发展成软件平台体系竞争,软件平台体系将成为网络环境下各种应用的支持基础。
(二)市场需求分析――软件服务业规模达到1.1万亿美元,占主导地位
软件服务业正日益成为软件产业发展中新的增长引擎。全球软件市场的年均增长率将保持在12%左右,到2010年软件市场规模将达到1.48万亿美元,其中软件服务业市场规模将达到1.1万亿美元,占主导地位。“十一五”期间,我国的软件服务业面临很好的发展机遇,在软件产业中的比重将大幅上升。同时由于下一代互联网和新一代移动通信等技术的发展,嵌入式软件也会有相对较快增长。
(三)产业发展面临环境――足够市场空间,巨大机遇
“十一五”期间,我国软件产业发展的政策法制环境将进一步改善,国内经济社会发展将为软件产业提供更加广阔的市场空间,软件产业发展机遇大于挑战。但我国软件产业与发达国家相比核心竞争力不足,外资企业通过各种途径加大进入中国市场力度,这对规模、技术、资金和管理都略显不足的国内软件企业,将是巨大挑战。
三、软件产业发展思路和目标――六措施,七重点,四目标
我国软件产业将在“十五”时期发展基础上,通过采取六方面具体政策措施,确定七大发展重点,实现四大目标,为加快软件产业做大做强奠定坚实基础。
(一)发展思路――做大规模,提升能力、优化结构和完善环境
在客观分析我国软件产业面临形势基础上,根据产业发展现状,《软件产业“十一五”专项规划》确立了从壮大产业规模、提升自主创新能力、优化产业结构和完善产业环境四方面入手,实现软件产业进一步做大做强发展思路。
加强产用结合,做大产业规模。目前,我国软件产业规模仍然偏小,缺乏行业大型骨干企业。壮大我国软件产业规模,一要充分利用国内信息化建设和传统产业改造的市场,提高国内软件市场的占有率,以我国信息化建设的巨大需求拉动自主软件产品和系统研发,以用立业,培育骨干企业和拳头产品。同时,要从确保国家信息安全的高度出发,积极采购国产软件。二要扩大出口额,加速软件产业国际化进程,要鼓励软件企业利用软件外包等各种形式“走出去”,积极开拓国外市场。
促进自主创新,提高产业竞争力。我国软件产业自主创新能力弱,缺乏核心技术。“十一五”期间以产业创新体系、核心基础软件研发、服务和人才保障等环节为突破口,增强软件产业自主创新能力和核心竞争力。一要通过发挥企业在创新中的主体作用,发展与完善科技成果产业化应用体系,建立以企业为中心的完善的产业创新体系。二要集中力量支持核心基础软件的研发,提升具有知识产权的基础软件和应用系统研发水平。三要通过建立公共软件开发平台和软件测试平台,培养高层次的软件人才,为提升自主创新能力提供服务和人才保障。
健全产业链条,大力发展软件服务。当前我国软件产业链发展很不均衡,结构性矛盾突出。规划提出一要加大力度建立从基础软件、支撑软件、各类应用软件到软件服务的国产软件产业链,重点支持产业链中的薄弱环节,形成产业发展良性循环。二要抓住软件与信息服务外包的机遇,大力发展软件服务业。三要加快软件技术产品化和市场化进程,形成完善的软件技术成果转化机制。
完善发展环境,为产业可持续发展提供保障。为了确保产业的可持续发展,规划提出了从加强产业政策法制化建设入手,要继续完善和落实各项有利于软件产业发展的政策措施,通过完善投融资体制、政府采购法、人才培养体系、以及产业统计指标体系等为产业发展提供健全、规范的软件市场环境,确保软件产业持续、健康发展。
(二)发展目标――市场调研、结构调整、技术创新和人才规模
根据对全球软件产业发展规律的研究以及我国软件产业发展的预测,“十一五”期间我国软件产业将在与国民经济协调发展的同时,继续保持持续、快速的增长。《软件产业“十一五”专项规划》提出了由市场发展目标、结构调整目标、技术创新目标和人才队伍规模目标等四大具体目标组成的产业发展目标体系。
市场发展目标。主要选择了和市场规模紧密相关的几个指标,突出了增长速度、销售额和出口额三个方面的定量指标,强调进一步把产业做大。根据“十五”末期的统计分析看,“十五”末软件销售收入已达3900亿元,年均增速高达45.7%,软件出口为35.9亿美元,增长近9倍。通过努力,“十一五”期间,软件与软件服务业国内市场销售额以30%左右的速度持续增长是可能的,据此推算2010年销售额将突破10000亿元大关,软件产业出口将超过100亿美元。
结构调整目标。在充分考虑我国现有软件企业的市场规模、技术能力、发展趋势等因素的基础上,并结合目前的发展阶段和发展规模,预计软件服务业在软件产业中所占的比重将大幅提升。未来五年,要进一步把产业做强,培育更多具有行业特色、产业优势和规模效应的软件骨干企业和著名品牌。“十五”末,我国通过CMM5/CMMI5评估的企业达29家,并出现了超100亿元的企业。预计“十一五”期间我国将形成若干年销售额超过50亿元的骨干企业。
技术创新目标。为落实增强自主创新能力的要求,结合十六届五中全会文件精神,《软件产业“十一五”专项规划》对创新能力在软件产业发展中的定位提出了具体要求:即在基础软件关键产品和核心技术上取得突破,掌握操作系统、中间件和信息安全等的关键技术,并与国内外主流支撑软件相匹配,做强国产软件产业,国产软件和软件服务要占到国内市场65%以上。
人才队伍规模目标。人才队伍的培养是我国软件产业的持续发展的有力保障。十五期间,我国软件行业从业人员数量年平均增速约为25%,2005年我国软件从业人员已达90万,在未来5年内从业人员将达到230万人左右。
四、软件产业发展重点――各软件齐头并进,共同发展
根据发展思路和发展目标,《软件产业“十一五”专项规划》坚持“有所为,有所不为”原则,确定了七大发展重点。这些发展重点是经过严格、科学程序确定下来的,是发展思路的进一步落实和体现,也是增强规划可操作性的重要举措。
(一)基础软件――提升成熟度和实用性
基础软件属于产业链的上游环节,技术难度和投资强度大,附加值高,是全球软件产业竞争的焦点,关键技术和市场长期被国外垄断。我国基础软件产业是产业发展的“软肋”,直接影响到我国在全球软件产业链中的地位。因此,规划将其作为“十一五”期间发展的重要任务,随着我国信息化建设的稳步推进,提出要集中力量,加大投资力度,掌握自主知识产权的基础软件核心关键技术,在操作系统、数据库、中间件、办公套件和开发环境及其他基础类工具软件等方面实现重点突破,提升国产基础软件的成熟度和实用性。
(二)信息安全软件――建立自主可控信息安全保障体系
信息安全是国家安全的重要保证,当前流氓软件、恶意软件的威胁日趋突出,信息安全形势严峻,对各类安全软件的需求不断扩大。规划强调我国要全面发展信息安全软件,研制信息安全高端产品和安全基础软件产品,发展已有一定优势的防火墙、防病毒和入侵检测等信息安全软件,建立起自主可控的信息安全保障体系,为我国信息安全提供保障。
(三)行业应用软件――提高技术水平和服务能力
我国正加快推进信息化带动工业化的进程,各行各业对应用软件需求较大,软件产品已渗透到国民经济的各个领域。在行业应用软件开发方面我国有较大优势,规划提出要重点在信息化需求比较迫切的电子政务、电子商务、电子医疗、电子制造和农村信息化、城市及社区信息化、企业信息化、物流信息化、远程教育等领域,大力发展行业应用软件,并稳步提高行业应用软件的技术水平和集成服务能力,为我国行业信息化建设提供服务。
(四)嵌入式软件――研发开发平台、操作系统和应用软件
嵌入式软件因制造业升级、新一代通信技术和业务的推动与普及,成为软件产业增长的一个热点。移动通信、汽车电子、数字电视、信息安全等重点领域对于嵌入式软件有很大需求,嵌入式软件与传统产业结合日益紧密,规划将其作为发展重点,提出要积极研发符合开放标准的嵌入式软件开发平台、嵌入式操作系统和应用软件。我国要充分发挥后发优势,推动嵌入式软件产业整体跨越式发展。
(五)软件服务――建设公共支撑平台,健全保护体系
当前,全球范围内的信息产业结构调整日趋明显,软件服务业的增速加快,我国的软件服务业面临难得的发展机遇。我国软件服务业在软件产业中所占的比重不高,面向跨国公司和传统行业的软件服务外包市场有待进一步拓展。规划提出要重点发展软件服务业,为其快速发展提供良好的支撑,要重点建设软件与信息服务外包公共支撑平台,健全相应的知识产权和信息安全保护体系,要大力培育服务外包国家品牌、服务外包人才和骨干企业,做大做强软件服务外包产业。
(六)数字内容处理――发展国产动漫和游戏软件产品
我国游戏产业近几年得到了快速发展,拉动了通信、出版、媒体等产业的发展,包括动漫和游戏软件等在内的数字内容产业已成为我国软件产业一个新的经济增长点。软件是文化的延伸,规划提出要积极发展弘扬民族优秀文化、健康向上的国产动漫和游戏软件产品,融合文化产业与信息产业,推动我国精神文明建设和国民经济发展。
(七)智能中文信息处理软件――向智能化、人性化发展
我国在智能中文信息处理领域处于国际领先水平,在印刷体、手写汉字识别、中文语音识别、机器翻译和中文信息搜索等方面有很好的技术积累,已开发出了一批实用的软件产品。规划强调要着重促进中文信息处理软件向智能化、人性化方向发展,保持领先优势,提高智能中文信息处理软件的产业竞争力。
五、软件产业政策措施――宏观指导性、实际可操作性
斯诺登让信息安全的审判庭上多了一位历史证人。
6月5日、6日,英国《卫报》和美国《华盛顿邮报》先后撰文,披露了由斯诺登作为深喉爆料的美国“棱镜”计划。
不过早在斯诺登重磅爆料之前,国家信息安全已经成为了各国关注的热名词。
“网络的国家信息安全隐患问题从来都不是一个新鲜的事儿。”赛迪智库信息安全研究所所长刘权表示,互联网企业留有后门是全世界都知道的秘密,只是此次有了一个实质性的人证而已。
中国工程院院士倪光南也对此并不感到意外,美国有庞大的组织从事信息监控活动,对其他国家,甚至包括对它本国人民的信息进行大规模的、严密的监视,是毫不足奇的。
在国家安全部门、军队等特殊企业或团体中,往往利用局域网络的方式进行某种信息安全方面的限制,然而,便携性强、本身与PC相比防御力也较弱的智能手机,则是时时联通互联网络的贴身炸弹。也许身处局域网下的军人或政客,其谈笑间手机信息正在源源不断地向外输送。
此前,英国的安全研究人员就曾发现一个“故意”安插在美国某种军事芯片的后门,以帮助攻击者获得未经授权的访问,并重新设置其内存。在中国也发生过某核心领域专家在过境日本时遭拒的案例,原因是日本方面从其邮件中发现大量与该核心领域相关的信息往来。
值得注意的是,此次爆料出包括苹果、谷歌、微软等国际电子信息产业巨头亦有“原罪”,在信息大爆炸的移动互联时代,这样的产业环境让众多用户感到着实不安。
系统后门
近日,IDC公布了《中国手机市场季度跟踪报告(2013年第一季度)》。根据该报告,2013年第一季度中国手机出货量为9700万部,与2012年同期相比增长了15%;而2013年第一季度中国智能手机总出货7800万部,同比增长了117%。中国智能手机在整体手机市场的占比取得新高,达到79%。
在这样一个庞大的智能手机市场中,信息安全的保障越发显得重要。
在刘权看来,移动信息安全可划分为应用层面和操作层面。在应用层面上的安全问题,往往是第三方的黑客以金钱为目的的攻击行为。而这种问题相对比较容易解决。比如可以在手机中安装一些杀毒软件并及时更新,不乱点可疑软件和不常去的网站便可以得到较为有效的控制。但说到底,真正威胁国家信息安全的往往是在操作系统层面。
尽管目前一大批中国本土移动终端厂商正在国际市场上崛起,然而不容忽视的是,核心的移动操作系统技术却成为国内移动产业的缺口,目前充斥移动市场的就美国人舶来品——安卓、iOS、Windows8,国内智能手机操作系统已陷入被国外厂商垄断的境地。
苹果手机用户应该会有这样的体会,手机中的通讯录等信息,当在另一个终端iPad上登录了账户和密码后,便可直接同步进来。“这就说明肯定是有服务器的,如果没有,信息不会移植过来。”刘权分析称。
也就是说,当某些国外厂商开发的操作系统为用户提供数据同步上传功能时,便已将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上。
表面上看,这些窃取的情报好像与个人利益关系不大,但对一些特殊的人物来说则相当危险。此外,当海量的私人信息数据被搜集起来,国外企业可通过对存储在其服务器上的这些中国用户数据进行分析,从而获知社情民意、社会热点、舆情动向和用户社交关系等信息,对国家安全构成极大威胁。
2010年以来,沙特、阿联酋、印度等国纷纷因安全及通信监管问题与智能终端厂商发生纠纷,其争议主要围绕服务器跨境监管和信息加密传输问题而带来的用户信息泄露或被滥用的安全隐患。
有业内人士称,在美国,每年通过分析Facebook网站上用户个人信息获得的情报数量已远远超过联邦调查局通过传统途径获取的总量。
更值得注意的是,这些情报获取的合法性甚至已在美国明文规定。
倪光南认为,按照美国的有关法规规定,美国公司有义务将这些信息提交给美国情报部门去分析,因此不管是否有什么特殊的计划,实际上,美国情报部门可以方便地获得中国手机用户的信息。
国产缺位
一扇装潢豪华的防盗门,如果锁芯技术掌握在盗贼手里,那么被破门而入便是迟早的事情。我国的信息安全防护盾恰恰是这样一扇外强中干的防盗门。
根据工业和信息化部电信研究院在近日的《移动互联网白皮书(2013)》,至2012年底,Android已占到增量市场的86.4%,其他系统中,Symbian仅余2%,苹果iOS占8.6%,Windows占1.2%,而国内自主操作系统普遍未超过1%。
倪光南认为,目前我国手机的操作系统基本上是国外的,应用商店的信息大多也存储在国外,在这种情况下,手机系统的安全性根本无法保障。
刘权也对此表示了认同,由于目前大部分人已经离不开互联网、手机,所有的核心技术又都掌握在外国人手中,因此目前面对这种信息安全面临的威胁没有任何办法迅速解决,中国唯有培育自主的移动终端操作系统,这种情况才能从根本改变。
其实,国内产业机构也已经认识到移动智能终端操作系统对信息安全的重要性并积极布局。
然而结果是,目前国内这些所谓的自主系统由于用户体验不佳,并没有获得成功。更加不容忽视的问题是,我国智能手机产业对谷歌公司的安卓智能手机系统存在严重的“路径依赖”。所谓的新系统研发大多是在安卓的基础上略加点缀,并没有逃出谷歌的手心,也无核心技术可言。
《移动互联网白皮书(2013)》指出,Android系统虽保持开源,但其核心技术和技术路线受到谷歌公司的严格控制,我国操作系统研发企业时刻面临谷歌的商业歧视,如延迟代码共享时间、通过商业协议制约终端企业等。
此外,南开大学信息安全系主任贾春福认为,以市场占有量最大的安卓系统为例,虽然众多手机厂商可以对系统进行“二次加工”,但核心技术掌握在美国谷歌公司手中。它如果有意窃听通话记录或是窃取用户信息,完全没有技术障碍。
然而,值得注意的是,仅仅培育出一套操作系统并没有太大的价值,需要构建的是一个产业链上的整个生态体系。而这种高端的产业链条的培养绝不是一朝一夕的事情,
目前,苹果商店里的程序有几十万个,微软有一二十万个,安卓则是四五十万个。只有将整个的生态体系建立起来,这个操作系统才有人用,才有市场。业内人士称,在中国手机产业生态系统的建设上,突围之路不仅要靠软硬件质量的提升,更需要统筹规划,整合研发、市场渠道、应用开发乃至政府采购支持等多方面资源,真正打造成产业生态链,逐步向终端厂商开放,这才是关键所在。
法律缺失
与本土自主操作系统一样处于缺位状态的,还有信息安全领域的相关法律。
直至今日,中国并没有一个能够保障用户信息安全的法律规范,在移动互联网安全领域,技术标准存在真空,应用软件缺乏安全审查机制。而这种法律方面规范的缺失甚至成为了情报流失的助推手。
正因为缺少法律这把尚方宝剑,对国际互联网公司的监控成为了不可能。
刘权认为,中国已加入WTO,在没有法律依据的时候去在这些方面进行管理,是违反了世界贸易规则的,甚至是监测到了也没有一个法律上的依据去追究责任。此外,哪些东西可以传输出去,哪些东西是不可以传输的信息,这都需要有法律的规定。只有拥有了法律依据,明文规定采集到的信息需要审核才可传出国外,如果他们没有在传出之前进行告知,那么就可予以追究责任。
加快建立移动互联网络安全防护相关制度似乎成为了目前能够开展监控工作的核心要点。然而,不容忽视的问题是,中国的立法工作并不是一个简单的事情。这样一来,法律这个监管的利器实在无法短期锻造成。
其实,世界上很多国家都已经意识到网络信息安全的问题,并纷纷为自己罩上防弹背心。
在美国,法律规定在本地采集的数据没有经过同意不允许传出境外。
在智能机尚在襁褓中的2007年,负责国家安全的法国国防总秘书处也禁止总统和总理办公室的任何人使用黑莓手机,原因是黑莓系统使用的是位于美国和英国的服务器,法国部长之间传送的高度敏感的战略信息,可能落入外国人手中。
更为偏激的做法是,2012年,伊朗正式切断其互联网与世界其他网络的联系,封禁谷歌搜索引擎和电子邮箱服务,并表示将开发自己的互联网系统,以保障本国信息安全。伊朗通讯信息技术部部长利萨·塔齐普尔(RezaTaqipour)对此称:“对互联网的控制不应掌握在一两个国家手中。尤其是在重大问题以及危机发生期间,你根本不能相信这种网络。”
购物车(0)