日前����,第十四屆中國信息安全大會在北京召開。雖然是一年一度的例會���,但現場的火爆有些出人意料:能容納500人的大廳座無虛席�����,還有近百人因找不到座位在一旁站著聽會����;主辦方提供的資料整整裝滿了一大袋��,提在手里頗有分量�����;大廳外面有近30家廠商布置了展板��,前來咨詢、洽談的人絡繹不絕?,F場的火爆,從一個側面反映了信息安全在時下受關注的程度����。
事實上,大到國家機密安全���,小到防范商業(yè)機密泄露����、青少年對不良信息瀏覽���、個人信息泄露等,信息安全無處不在�,已經和我們的生活密不可分了。正如大會主辦方�、賽迪傳媒總經理董立冬所說,包括云計算����、大數據、移動互聯網等新技術給信息產業(yè)帶來機遇的同時����,也使信息安全風險不斷升級����。隨著政府�����、用戶�����、廠商等各方對信息安全重視程度的提高��,我國信息安全產業(yè)有望迎來發(fā)展新機遇�����。
■信息安全面臨四大新挑戰(zhàn)
近年來�����,信息技術得到飛速發(fā)展��,云計算��、虛擬化、大數據����、SDN、移動互聯網等新興技術給IT產業(yè)帶來變革的同時�����,也使信息安全變得更加復雜����,各種新威脅、新挑戰(zhàn)層出不窮��,因網絡安全問題產生的經濟損失大幅提高����,造成的危害也明顯增大。
據諾頓網絡2012年安全報告顯示��,2011年網絡犯罪致使全球個人用戶蒙受的直接損失高達1100億美元�����,每秒就有18位網民遭受網絡犯罪的侵害��,平均每位受害者蒙受的直接經濟損失總額為197美元�。中國則有84%的中國網民曾遭受過網絡犯罪侵害,估計有超過2.57億人成為網絡犯罪受害者�����,所蒙受的直接經濟損失達2890億元����。
業(yè)內人士將目前信息安全面臨的新挑戰(zhàn)歸納為四個方面:一是云計算應用帶來的安全威脅正在擴大。在云計算環(huán)境下��,所有的應用和操作都是在網絡上進行的��。用戶通過云計算操作系統(tǒng)將自己的數據從網絡傳輸到“云”中�,由“云”來提供服務。因此���,云計算應用的安全問題實質上涉及整個網絡體系的安全性問題�����。二是移動終端普及加速�����,移動安全市場進入快速發(fā)展期����。以智能手機、平板電腦為終端的移動計算�,正在從個人消費市場逐步向企業(yè)應用市場推進。隨著智能手機等移動終端的飛速增長�����,移動互聯網日益普及�����,催生了各類移動應用的誕生�,與此同時新的安全威脅也隨之而來。三是移動云服務和大數據分析應用將凸顯個人隱私問題�����。由于網絡傳播的廣泛性�,一旦個人信息泄露,將有可能造成非常嚴重的后果����。四是工業(yè)控制系統(tǒng)安全將備受關注。工業(yè)控制系統(tǒng)廣泛應用于市政���、工業(yè)生產���、交通、能源等行業(yè)�,對國民經濟和社會的穩(wěn)定起著重要的作用。針對特定工業(yè)控制系統(tǒng)的敵對性攻擊逐漸增多����,工業(yè)控制系統(tǒng)的安全引起了國家和各行業(yè)主管部門的強烈關注。
■信息技術發(fā)展催生信息安全產業(yè)
在政府扶持��、企業(yè)創(chuàng)新和用戶消費的推動下���,我國的信息安全產業(yè)規(guī)模不斷擴大�。據相關統(tǒng)計����,2012年面向云計算的應用安全、移動安全特別是移動終端安全需求增長成為產業(yè)新亮點�,全年產業(yè)規(guī)模達到216.4億元,同比增長20.9%。2015年���,我國信息安全產業(yè)規(guī)模將達到385.59億元�����,年均復合增長率為21.2%���。
在本次信息安全大會上,有關專家和企業(yè)圍繞“信息安全新機遇——大數據�����,BYOD��,SDN��,云安全”主題����,從不同側面提供了信息安全解決思路和辦法。
藍盾信息安全技術股份有限公司副總裁楊育斌的破解之法是���,部署更智慧的安全產品�。當一個安全事件發(fā)生時,通過檢測設備及數據庫監(jiān)測設備等智慧安全產品把事件捕捉到�����,同時送到安管平臺����、策略平臺進行統(tǒng)一分析��,并把全過程記錄下來�����,通過下一代防火墻進行對數據流阻斷����。同時這個策略平臺會把安全事件上報到管理平臺,通知策略平面所有的策略管控平臺和產品層面的產品進行安全級別的提升����,形成更加自主的安全防護。
賽門鐵克公司首席安全解決方案架構師李本就大數據時代的信息安全談了他的看法�。近一兩年內,在IT圈里面最時髦的名詞可能是云計算��、大數據、SDN�����,這種技術的變化帶來了很大的挑戰(zhàn)�����,企業(yè)經營對于數據依賴性越來越高��,數據量越來越大了���,怎么實現大規(guī)模數據的防護是一個很大的問題��。同時也帶來大機會��,新的大數據的分析方法給安全分析�、安全預警���、安全管理���、安全防護帶來了新的思路,為企業(yè)信息安全治理提供更好的手段和方法���。
“云計算的集中使得數據變得較以往更加的集中�,如何防止關鍵數據的泄露是大數據時代面臨的挑戰(zhàn)?�!焙贾莅埠阈畔⒓夹g有限公司安全服務部總監(jiān)劉志樂說��,解決方案是以實現對云安全的可視�、可控�、可審計為核心,然后為廣大客戶提供專業(yè)的安全產品和服務���,并幫助降低客戶面臨的風險���,加速云計算的普及。
■政策扶持是信息安全行業(yè)發(fā)展的助推器
隨著信息安全形勢的日益嚴峻�����,國家對信息安全產業(yè)的重視程度日益提高�。業(yè)內人士認為,政府重視和政策扶持是信息安全行業(yè)快速發(fā)展的助推器��。
在政策層面�����,2003年發(fā)布的《國家信息化領導小組關于加強信息安全保障工作的意見》,對信息安全保障工作進行了全面部署�,并提出“推進信息安全產業(yè)發(fā)展”。2006年發(fā)布的《2006~2020年國家信息化發(fā)展戰(zhàn)略》����,將建設國家信息安全保障體系作為戰(zhàn)略重點,并明確“促進我國信息安全技術和產業(yè)自主發(fā)展”���。2012年發(fā)布的《國務院關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》�����,將信息安全提到與信息化發(fā)展同等重要的地位上來����。2012年5月�����,國務院專門出臺意見�����,針對網絡基礎設施、核心技術攻關����、重要信息系統(tǒng)安全管理等領域,提出了加強組織領導����、加大財稅政策扶持、加快法規(guī)制度和標準建設�����、加強宣傳教育和人才培養(yǎng)等四大政策措施����。分析人士指出����,新出臺的意見內容更為豐富細致,有利于各相關部門按照職責分工���,加強協調配合�����,形成合力��,共同促進信息安全保障能力提升��。
在資金層面���,財政部會同工業(yè)和信息化部于2011年成立了物聯網發(fā)展專項資金����,扶持一些正在茁壯成長的物聯網企業(yè)和項目�。2011年度共涉及近110家企業(yè)入圍物聯網發(fā)展專項資金項目,重點支持智能傳感器����、超高頻和微波RFID、傳感器網絡和節(jié)點等感知技術�,物聯網應用中間件、嵌入式系統(tǒng)�、海量數據存儲與處理等應用技術,物聯網信息安全���、標識編碼���、頻譜等共性技術的研發(fā)�。2012年度共計149家企業(yè)入選物聯網發(fā)展專項資金�,重點支持智能工業(yè)領域、智能農業(yè)領域��、智能物流領域���、智能交通領域���、智能醫(yī)療領域五大領域,總金額約為5億元����。據悉,2013年物聯網發(fā)展專項資金項目申報工作已經開始��,專項資金將重點支持經濟發(fā)展�、社會管理等領域的物聯網系統(tǒng)研制����。
與此同時,財政部通過政府采購支持信息安全產業(yè)發(fā)展�����,2011年將信息安全產品納入政府采購。北信源軟件股份有限公司是其中的受益者���,其上網行為接入管理系統(tǒng)入圍中央政府采購����,該系統(tǒng)主要用于解決企業(yè)內網�、行業(yè)用戶接入互聯網或外聯網可能引發(fā)的各種安全問題。業(yè)內人士評價說���,政府對自主安全產業(yè)的扶植政策���,尤其是在政府采購上對我國具有自主知識產權安全產品的傾斜政策,將為國內安全產品廠商創(chuàng)造更好的產業(yè)生存和發(fā)展環(huán)境���。
