随着移动互联网技术的快速发展和海量数据的应用,加上“棱镜门”事件,正将中国本土信息安全技术创新和产业化推向“爆发”前沿。国家发改委22日下发《关于组织实施2013年国家信息安全专项有关事项的通知》,这是继去年该专项后的又一次“政策红包”,力求“四两拨千斤”,给予相关企业引导和支持。
信息安全有几种安全模式。一是网络警察,网络警察是以网络技术为主要手段,集打击犯罪、管理防范等于一体的综合性实战警种。除了侦破案件外,还肩负着监控公共信息、参与互联网有害信息专项清理整治工作,协调有关部门、网站删除有害信息、加强公安科技建设等。网络警察每天最主要的工作就是进行网上搜寻,对网吧进行管理,检索出网上的淫秽、反动等有害信息,根据线索对网络犯罪协查破案。
二是反病毒工程师。信息安全问题的日益严峻,折射出信息安全技术人员的匮乏,而专业的反病毒工程师更是IT人才架构中的一个空白。反病毒工程师需要懂得网络知识、主机操作、应用系统知识、数据库存知识、各种专用仪器仪表知识、安全检测监控软件知识、扫描和防黑客入侵等软件知识。从某种角度来说,反病毒工程师是对抗网络隐患的最有威力的守护神。
三是红客(信息安全员)。在中国,红色有着特定的价值含义:正义、道德、进步、强大等,红客正是兼具这几项品质的网络守护神。他们是与黑客截然对立的电脑爱好者,热衷于研讨电脑的攻防技术,并使它不断完善,从而更好地为人们服务。他们充当着网络信息安全员的角色,是新近兴起的网络“尖兵”。
侧重四大领域
注意到此次专项主要针对金融、云计算与大数据、信息系统保密管理、工业控制等领域面临的信息安全实际需要而来,专项重点支持领域包括金融信息安全领域、云计算与大数据信息安全领域、信息安全分级保护领域、工业控制信息安全等四大领域。
其中,金融领域又包括,智能入侵检测产品、高级可持续威胁(APT)安全监测产品、面向电子银行(行情 专区)的Web漏洞扫描产品、金融领域应用软件源代码安全检查产品等;云计算与大数据方面,又侧重高性能异常流量检测和清洗产品、云操作系统安全加固和虚拟机安全管理产品、高速固态盘阵安全存储产品、大数据平台安全管理产品等。
再者,该专项还提出,在上述四大领域中开展重要信息系统安全可控试点示范。
其中在金融领域,支持商业银行开展一体化信息安全风险感知体系试点示范;支持商业银行开展电子银行和移动支付业务系统安全态势监控试点示范;支持商业银行、信息安全专业机构、行业主管部门对电子银行系统联合开展金融领域钓鱼网站和金融诈骗事件安全应急保障试点示范,探索银行、机构和政府部门合作的新模式,建立联合处置、及时有效的应急保障机制。
云计算与大数据方面,在金融、能源、交通、电子政务、电子商务和互联网服务领域,支持重点骨干企业,围绕主要业务应用,采用安全可控的技术和产品,开展云计算和大数据安全应用试点示范。
工业控制信息安全领域,在电力(行情 专区)电网、石油(行情 专区)石化、先进制造、轨道交通领域,支持大型重点骨干企业,按照信息安全等级保护相关要求,建设完善安全可控的工业控制系统。建立以杜绝重大灾难性事件为底线的工业控制系统综合(行情 专区)安全防护体系,建立完善工业控制信息安全技术与管理的机制和规范。
需求爆发在即
业内人士指出,信息安全产业是保障国家信息安全的战略性核心产业。我国信息安全产业与软件和信息服务业相比不到1.5%,而欧美国家这一比例普遍达到8%-12%。信息安全上升至国家战略,整个产业“爆发”在即。
“电子政务、金融、军工、电力等行业对信息安全都有着非常迫切的需求。据赛迪顾问预测,未来三年信息安全产品市场仍将保持快速增长态势,年均复合增长率为20.3%,2014年市场规模将达到228.03亿元。”华创证券认为,国务院总理李克强7月份在主持召开国务院常务会议中,明确提出构建安全可信的信息消费环境。而根据《信息安全产业“十二五”发展规划》,到2015年,我国信息安全产业规模突破670亿元,保持年均30%以上的增速,高于全球的信息安全产业20%的增速。
据工信部测算,这一年1-5月份信息消费的规模已经达到1 .38万亿元,同比增长19.8%。特别是,移动互联网发展迅猛,新兴消费信息消费领域的服务和产品快速增长,以家庭宽带接入、网络视频、网络购物、微媒体、手机支付、手机视频为依托的新兴消费对经济增长的拉动作用增强。
但是,与此同时,利用电信传播淫秽电子信息(行情 专区)、发送垃圾短信息、散布有害信息、实施诈骗等问题也比较突出。
对此,工信部通信发展司副司长祝军日前表示,除了要实施“宽带中国”战略、加快“信息惠民”工程、丰富信息产品和信息消费内容,还要构建安全可信的信息消费环境。“依法加强个人信息保护,规范信息消费市场秩序,提高网络信息安全保障能力。”
有资料显示,在国内信息安全市场,国外品牌和本土品牌的市场份额比在6:4左右,本土品牌在政府部门的份额优于外资,但在行业级市场,因技术水平的差距而落后于外资品牌。但是,“棱镜门”事件却在一定程度上强化了我国各方面对本土信息安全产品的需求。
信息安全体系建设应有几个目标:1.明确集团总部信息安全管理的目标;2.对目标进行分解,制定目标达成的蓝图规划;3.完善信息安全体系;4.在信息管理部实施;5.达到国资委A级要求 。在这个基础上,中国确实有非常大的信息安全系统需求。
展会资讯更新时间:2013-09-07