信息安全到了打硬仗時代

　　天融信副總裁 李宗洋

　　•國家的支持，環(huán)境的變更，技術(shù)的創(chuàng)新，讓信息安全市場存在巨大的成長空間。

　　•重要信息行業(yè)幾乎完全依賴信息網(wǎng)絡系統(tǒng)，一旦遭受攻擊，后果不堪設想。

　　在目前網(wǎng)絡戰(zhàn)愈演愈烈的大形勢下，“棱鏡”等事件的發(fā)生進一步促進了我國信息安全意識的提升。國內(nèi)的安全企業(yè)應該抓住機遇，在安全研發(fā)、安全創(chuàng)新方面加大力度。

　　信息安全

　　成長空間巨大

　　國家的支持，環(huán)境的變更，技術(shù)的創(chuàng)新，讓信息安全市場存在巨大的成長空間。據(jù)相關(guān)數(shù)字顯示，中國GDP約為美國的1/2，中國IT市場約為美國的1/4，中國信息安全市場約為美國的3%，存在巨大的差異。

　　目前，在網(wǎng)絡安全、信息安全等領(lǐng)域，產(chǎn)業(yè)面臨一系列問題和挑戰(zhàn)。

　　一是IT系統(tǒng)主要軟硬件產(chǎn)品的國產(chǎn)化問題。中、美兩國在信息技術(shù)方面存在巨大的差距，在芯片、操作系統(tǒng)、數(shù)據(jù)庫等領(lǐng)域還不能完全實現(xiàn)國產(chǎn)替代，必然受制于人。圍繞信息安全保護，國家出臺了一系列政策，并特別強調(diào)自主知識產(chǎn)權(quán)的保護，鼓勵自主知識產(chǎn)權(quán)產(chǎn)品的研發(fā)，以實現(xiàn)關(guān)鍵行業(yè)領(lǐng)域核心系統(tǒng)的自主可控。2013年，國家發(fā)改委相繼推出了多個信息安全領(lǐng)域?qū)ｍ棧热缰攸c支持金融信息安全領(lǐng)域內(nèi)的金融領(lǐng)域智能入侵檢測產(chǎn)品、面向電子銀行的Web漏洞掃描產(chǎn)品等，工業(yè)控制信息安全領(lǐng)域內(nèi)的面向現(xiàn)場設備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)(DCS)的異常監(jiān)測產(chǎn)品等，也是在大力推進國產(chǎn)、自主、可控信息安全產(chǎn)品的研究、開發(fā)與應用。

　　二是基礎(chǔ)安全研究與安全技術(shù)標準缺失。當IT產(chǎn)業(yè)發(fā)生翻天覆地變化的同時，黑客們也沒有停止他們前進的步伐。黑客攻擊逐漸從“個人英雄主義”向“有組織的犯罪”乃至“國與國的對抗”演進。APT攻擊是境外一些信息戰(zhàn)能力較強的國家從事網(wǎng)絡間諜情報工作的主要手段之一，其威脅性越來越大。一旦其核心數(shù)據(jù)被竊取，輕則影響涉事企業(yè)的生存和發(fā)展，重則影響國家經(jīng)濟在全球的核心競爭力，甚至可能危及國家安全。“棱鏡門”事件爆出后，我們更應該反思在網(wǎng)絡安全基礎(chǔ)研究以及網(wǎng)絡安全能力方面的不足，包括：漏洞研究與漏洞處理、事件發(fā)現(xiàn)與早期預警、事件處置與應急響應、安全測試與滲透測試、軟件安全與安全編程、攻防研究與演練驗證等，都存在安全能力缺陷。國家要給信息安全基礎(chǔ)研究工作更多的關(guān)注和投入，國家要加強對安全技術(shù)標準的研究、制定、管理工作。

　　新計算、新網(wǎng)絡、新應用、新數(shù)據(jù)等是今后一段時期信息安全研究的方向和熱點，都會對未來的應用和業(yè)務帶來巨大的改變，同時也將帶來新的安全挑戰(zhàn)。隨著云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)、新模式的應用和發(fā)展，信息的獲取防范、存儲形態(tài)、傳輸渠道和處理方式等將發(fā)生新的變化，網(wǎng)絡結(jié)構(gòu)的復雜化、用戶的爆炸性增長、數(shù)據(jù)的快速膨脹將增加信息安全防護的難度，必須通過持續(xù)創(chuàng)新來應對這些問題。

　　信息安全

　　應上升為國家戰(zhàn)略

　　目前，信息化已經(jīng)成為國家的命脈，重要的信息行業(yè)比如政府、金融、醫(yī)療、通信、電力等幾乎完全依賴各種信息網(wǎng)絡系統(tǒng)，一旦這些系統(tǒng)遭受攻擊和破壞，后果不堪設想。因此，信息安全應當上升為國家戰(zhàn)略，體現(xiàn)國家的意志，通過國家的戰(zhàn)略驅(qū)動來促進整個產(chǎn)業(yè)的發(fā)展。要重視頂層設計，重新思考和構(gòu)建國家的信息安全戰(zhàn)略。

　　重要的行業(yè)部門要加強供應鏈安全管理，采用國產(chǎn)、自主、可控信息安全產(chǎn)品。信息安全廠商要加強基礎(chǔ)技術(shù)的研究，加強對最新攻防技術(shù)的研究。在網(wǎng)絡戰(zhàn)的大形勢下，針對各種新興業(yè)務的安全需求，提供滿足要求的具有自主知識產(chǎn)權(quán)的安全產(chǎn)品和服務。

　　在安全產(chǎn)品方面，天融信等一批本土安全企業(yè)，在安全領(lǐng)域耕耘近20年，積累了諸多人才和大量的核心技術(shù)，已具備實力和規(guī)模，在相當大的范圍內(nèi)可完全替代國外產(chǎn)品。在北京奧運會、上海世博會、黨的十八大等重大任務中，由中國本土的安全技術(shù)和安全服務所構(gòu)建的防御體系，發(fā)揮了巨大作用，及時發(fā)現(xiàn)了大量的、多種類的來自國內(nèi)外的攻擊行為，使國外黑客的攻擊沒能得逞，杜絕了重大安全紕漏的出現(xiàn)。