近些年來���,國(guó)際上信息化及信息安全已成為許多國(guó)家的戰(zhàn)略問題, 也是某些國(guó)家爭(zhēng)霸世界的重要一環(huán)��。我國(guó)的信息化由于各級(jí)政府領(lǐng)導(dǎo)的高度重視并采取一系列重要措施而得到迅速發(fā)展����,取得可喜成果。與此同時(shí)��,信息安全問題得到更多重視�����,對(duì)信息安全產(chǎn)品的需求增長(zhǎng)迅速��,產(chǎn)業(yè)與市場(chǎng)很快擴(kuò)大����。
為了進(jìn)一步推動(dòng)信息安全事業(yè)發(fā)展,分析發(fā)展的趨勢(shì), 有必要對(duì)其做一個(gè)簡(jiǎn)單的回顧與展望��。
一���、簡(jiǎn)單的歷史回顧
(一)信息安全概念與內(nèi)涵的演變
目前,國(guó)際上沒有一個(gè)權(quán)威��、公認(rèn)的關(guān)于信息安全內(nèi)涵的標(biāo)準(zhǔn)定義����,隨著時(shí)間推移,信息安全的概念與內(nèi)涵也不相同�。
1.計(jì)算機(jī)安全:雖然計(jì)算機(jī)早在40年代中期就已面世��,但20多年后才提出計(jì)算機(jī)在使用中存在計(jì)算機(jī)安全問題:1969年美國(guó)蘭德公司給美國(guó)國(guó)防部的報(bào)告中指出"計(jì)算機(jī)太脆弱了����,有安全問題"�����。這是首次提到計(jì)算機(jī)安全����。當(dāng)時(shí)及在其后的相當(dāng)一段時(shí)間,計(jì)算機(jī)安全的內(nèi)涵主要是指實(shí)體安全及傳輸加密問題��。
2.計(jì)算機(jī)信息系統(tǒng)安全:七十年代末至八十年代���,因各類計(jì)算機(jī)管理系統(tǒng)的發(fā)展而提出計(jì)算機(jī)信息系統(tǒng)安全����。此時(shí)不僅指實(shí)體(物理)安全�����,也包括軟件與信息內(nèi)容的安全。
3.網(wǎng)絡(luò)安全:在八十年代后期���,尤其是九十年代因特網(wǎng)的發(fā)展�,網(wǎng)絡(luò)成了計(jì)算機(jī)應(yīng)用的重要形式��。網(wǎng)絡(luò)安全一詞被廣泛采用����,強(qiáng)調(diào)在整個(gè)網(wǎng)絡(luò)環(huán)境中,尤其在因特網(wǎng)環(huán)境中的安全�。
4.信息安全:與網(wǎng)絡(luò)安全幾乎同時(shí)興起,只是強(qiáng)調(diào)的側(cè)重面有些差異���。這里強(qiáng)調(diào)社會(huì)信息化帶來的安全問題�,似乎范圍更大些�����。即不僅包括技術(shù)手段��,還包括管理等方面��。
5.信息保障:這是近幾年由美國(guó)提出的概念����,其內(nèi)涵包括保護(hù)、監(jiān)控�����、反應(yīng)�、恢復(fù),即強(qiáng)調(diào)安全的系統(tǒng)狀況��,動(dòng)態(tài)管理進(jìn)程�����。這是因?yàn)?���,信息即資源,占有信息即占有資源�,信息優(yōu)勢(shì)即國(guó)家優(yōu)勢(shì),信息安全已涉及國(guó)家的政治�����、經(jīng)濟(jì)�����、外交、軍事等相關(guān)重大問題��。
我國(guó)官方關(guān)于信息安全概念及內(nèi)涵的界定是1994年頒布的"中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例"中提出的�����。其中指出���,計(jì)算機(jī)信息系統(tǒng)安全保護(hù)是指:保障計(jì)算機(jī)及相關(guān)配套設(shè)施(含網(wǎng)絡(luò))安全�,運(yùn)行環(huán)境安全�,信息安全,計(jì)算機(jī)功能正常發(fā)揮�,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行�����。
回顧信息安全概念及內(nèi)涵的演變對(duì)我們會(huì)有許多啟示�。安全的概念及內(nèi)涵(這里指用于現(xiàn)代信息技術(shù)應(yīng)用深入發(fā)展并滲透社會(huì)后的安全)也如在其他領(lǐng)域一樣是不斷發(fā)展和演變的,尤其是安全具有相對(duì)性, 隨著信息技術(shù)及相關(guān)技術(shù)發(fā)展����,人們對(duì)安全的形式��、方式、意義的認(rèn)識(shí)都會(huì)變化��,而此也必定引起對(duì)安全的范疇�����、重要性�、特點(diǎn)的定義發(fā)生變化。因此���,從動(dòng)態(tài)的觀點(diǎn)��,從"量"與"質(zhì)"關(guān)系的觀點(diǎn)���,從不斷變化的觀點(diǎn)看待安全問題,才尤為重要�。
(二)對(duì)我國(guó)信息安全事業(yè)發(fā)展的點(diǎn)滴回顧
我國(guó)信息安全事業(yè)是隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用發(fā)展擴(kuò)大,隨著國(guó)家信息化進(jìn)程而發(fā)展起來的�。
1.宣傳、啟蒙初始階段�����。
可從七十年代一直延續(xù)到九十年代初,這期間我國(guó)計(jì)算機(jī)的應(yīng)用有很大發(fā)展����。雖然八十年代中后期我國(guó)有一些較大規(guī)模的應(yīng)用系統(tǒng),但全國(guó)性大規(guī)模網(wǎng)絡(luò)還很少���,并且不少是較孤立的系統(tǒng)�����,信息安全問題也沒到引起足夠注意的程度�。但此時(shí)一些研究機(jī)構(gòu)���、大學(xué), 一些部門�����、社會(huì)團(tuán)體已開始跟蹤國(guó)外信息安全發(fā)展情況, 并在國(guó)內(nèi)積極做這方面的宣傳和推廣���,他們是我國(guó)信息安全事業(yè)的奠基者。不過此時(shí)還談不上信息安全產(chǎn)業(yè)及市場(chǎng)��。
1)我國(guó)當(dāng)時(shí)還沒有關(guān)于相關(guān)的法律法規(guī)��,沒有較完整意義的專門針對(duì)計(jì)算機(jī)系統(tǒng)安全方面的規(guī)章,安全標(biāo)準(zhǔn)也少�����,也談不上國(guó)家的統(tǒng)一管理�����,只是在物理安全及保密通信等個(gè)別環(huán)節(jié)上有些規(guī)定��。
2)信息安全產(chǎn)品���、技術(shù)還談不上定型,只是少數(shù)特殊部門使用保密通信傳輸技術(shù)及設(shè)備以及用于保密的防輻射設(shè)備��。八十年代后期開始了防計(jì)算機(jī)病毒及計(jì)算機(jī)犯罪的工作�����,但都沒有形成規(guī)模���。
3)廣大應(yīng)用部門基本上沒有意識(shí)到信息安全的重要性����,只在個(gè)別部門和部門的少數(shù)人中建立了信息安全的概念,并開始在實(shí)際工作進(jìn)行摸索���。
2.開始發(fā)展階段�。
九十年代初���,世界信息技術(shù)革命發(fā)展使許多國(guó)家把信息化作為國(guó)策����,作為趕上世界發(fā)達(dá)國(guó)家的途徑�����,在此背景下我國(guó)信息化開始進(jìn)入較快發(fā)展期�。國(guó)家相關(guān)方針政策及環(huán)境都有變化,與其相適應(yīng)信息安全也引起較廣泛的重視���。
1)"中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例"于1994年2月18日正式頒布是這階段的一個(gè)重要標(biāo)志�。這在我國(guó)是第一次較全面地從法規(guī)角度闡述了關(guān)于計(jì)算機(jī)信息系統(tǒng)安全相關(guān)的概念�、內(nèi)涵、管理���、監(jiān)督�、責(zé)任。其后又有一系列的相關(guān)實(shí)施細(xì)則及規(guī)定頒布�,如1999年國(guó)務(wù)院頒布的"商用密碼管理?xiàng)l例" 。這期間關(guān)于信息安全的標(biāo)準(zhǔn)制定工作也有許多進(jìn)展�。同時(shí)對(duì)產(chǎn)品的質(zhì)量檢測(cè)、銷售管理���、產(chǎn)品認(rèn)證等管理制度也都相繼出臺(tái)����。但從整體上來講���,國(guó)家還沒有一個(gè)整體的規(guī)劃來論述總的指導(dǎo)原則及相關(guān)實(shí)施細(xì)則和管理方法。
2)產(chǎn)品����、技術(shù)、市場(chǎng)開始發(fā)展���。這階段國(guó)外信息安全企業(yè)開始進(jìn)入中國(guó)市場(chǎng)����。我國(guó)有些企業(yè)意識(shí)到這個(gè)新興領(lǐng)域廣闊的前景, 逐漸開始在該領(lǐng)域投入人力���、物力�����。產(chǎn)品技術(shù)也從單一的加密���、物理安全轉(zhuǎn)入更寬闊的領(lǐng)域, 如訪問控制(含防火墻)��、網(wǎng)絡(luò)病毒防范���,并且在入侵檢測(cè)、認(rèn)證識(shí)別等方面開始擁有具有自主知識(shí)產(chǎn)權(quán)的成果�����。
3)許多部門開始注意把信息安全作為系統(tǒng)建設(shè)中的重要內(nèi)容之一來對(duì)待�,這是產(chǎn)業(yè)市場(chǎng)發(fā)展的關(guān)鍵之一。由于我國(guó)信息產(chǎn)業(yè)的發(fā)展�����,一大批基于計(jì)算機(jī)及網(wǎng)絡(luò)的信息系統(tǒng)建立起來并開始運(yùn)行����,在本部門業(yè)務(wù)中起到重要作用�,成為不可分的部分, 如金融與稅務(wù)業(yè)����。而國(guó)際和國(guó)內(nèi)發(fā)生的計(jì)算機(jī)犯罪和實(shí)踐工作中產(chǎn)生的安全問題,使用戶對(duì)信息安全逐漸有了完整全面的認(rèn)識(shí)和理解�����,尤其得到不少領(lǐng)導(dǎo)的重視��。這些部門不僅思想上開始重視信息安全�,而且開始采取實(shí)際行動(dòng)。企事業(yè)界對(duì)信息安全的重視對(duì)整個(gè)信息安全學(xué)術(shù)發(fā)展起到了推動(dòng)作用����。
3.快速發(fā)展并逐漸走向正軌階段��。
大約九十年代末(1999年)到現(xiàn)在���,正在進(jìn)行中�。
1)首先�,國(guó)家出臺(tái)一系列重要政策、措施,促使其走向正軌��。其標(biāo)志之一是國(guó)家成立了專門的機(jī)構(gòu)�,包括1999年5月成立的國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理協(xié)調(diào)小組和2001年國(guó)務(wù)院信息化工作辦公室成立專門的小組負(fù)責(zé)網(wǎng)絡(luò)與信息安全相關(guān)事宜的協(xié)調(diào)、管理與規(guī)劃��。這點(diǎn)是極為重要的����,也是國(guó)家信息安全走向正軌的重要標(biāo)志之一。與此同時(shí)在法律��、規(guī)章��、原則����、方針上都有對(duì)應(yīng)措施。
2)技術(shù)推動(dòng)產(chǎn)業(yè)市場(chǎng)發(fā)展���。技術(shù)除了推動(dòng)國(guó)家一系列信息化建設(shè)規(guī)劃政策的實(shí)施外���,也包括部門和單位對(duì)安全方面的要求,也有應(yīng)用系統(tǒng)本身數(shù)年經(jīng)驗(yàn)的積累���,即用戶逐漸成熟�,要求更加合理和理性。
3)技術(shù)���、產(chǎn)品發(fā)展�����。由于國(guó)家政策的明確���,對(duì)國(guó)內(nèi)外相關(guān)企業(yè)進(jìn)入信息安全市場(chǎng)投入資金、技術(shù)和人力提供了重要的推動(dòng)力���,再加上國(guó)內(nèi)具有自主知識(shí)產(chǎn)權(quán)技術(shù)的發(fā)展�,用戶對(duì)我國(guó)信息安全企業(yè)信心增強(qiáng), 這幾年我國(guó)信息安全產(chǎn)品�、技術(shù)及市場(chǎng)得到高速發(fā)展。
4.回顧我國(guó)信息安全事業(yè)發(fā)展可以看出:
1)不管信息安全事業(yè)也好����,產(chǎn)業(yè)和市場(chǎng)也好��,其發(fā)展與整個(gè)國(guó)家信息化發(fā)展及國(guó)家相關(guān)政策關(guān)系極大���。
2)正像任何事物都有個(gè)發(fā)展過程一樣�,信息安全事業(yè)也有個(gè)發(fā)展過程,有其規(guī)律和特點(diǎn)��。只有掌握其規(guī)律和特點(diǎn)才能取得主動(dòng)�。尤其重要的是要了解我國(guó)的特點(diǎn),以我國(guó)的實(shí)際國(guó)情為基礎(chǔ)來看問題��。不重視不對(duì)���,操之過急不會(huì)有好結(jié)果����,盲目樂觀更不利��。
二���、我國(guó)信息安全產(chǎn)業(yè)市場(chǎng)現(xiàn)狀
對(duì)產(chǎn)業(yè)一詞會(huì)有不同理解�����,有大產(chǎn)業(yè)����,也有小產(chǎn)業(yè)。談到信息安全都去談產(chǎn)業(yè)���,但可能理解也不完全相同�。也有人認(rèn)為沒有成為獨(dú)立的產(chǎn)業(yè)�����。筆者認(rèn)為還是提信息安全產(chǎn)業(yè)為宜�,在概念和內(nèi)涵方面有個(gè)大概說法即可,這對(duì)我國(guó)的信息安全事業(yè)發(fā)展有利��。本來事物就是發(fā)展的�����,有些還會(huì)融合����,與本文前面提到的概念和內(nèi)涵的演變一樣。
關(guān)于現(xiàn)狀可以用數(shù)字從幾個(gè)方面描述:
(一)安全產(chǎn)品數(shù)量
領(lǐng)取公安部銷售許可證的產(chǎn)品數(shù)量
1998 1999 2000 2001 2002
防雷保安器產(chǎn)品 22 53 46 94
病毒防治產(chǎn)品 15 29 59 81 60
防火墻 38 98 131 152
網(wǎng)絡(luò)安全 50 121 181 206
網(wǎng)絡(luò)安全掃描 41 72 90
數(shù)據(jù)完整 61 78 87
共計(jì) 60 170 426 513 689
領(lǐng)取中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心評(píng)測(cè)證書的產(chǎn)品數(shù)量
1998 1999 2000 2001 2002
8 28 32 43 79
領(lǐng)取國(guó)家保密局批準(zhǔn)用于涉密系統(tǒng)的產(chǎn)品數(shù)量
1998 1999 2000 2001 2002
36 40
(資料來源:2001年中國(guó)信息安全年鑒)
產(chǎn)品分類比例
產(chǎn)品 2001年
防病毒 20%
網(wǎng)絡(luò)安全與防火墻 25%
加密 33%
認(rèn)證與檢測(cè)監(jiān)控 14%
安全服務(wù) 8%
(資料來源:2001年中國(guó)信息安全年鑒)
(二)市場(chǎng)銷售規(guī)模 單位: 億元
資料來源 1998 1999 2000 2001 2002
內(nèi)部資料 4.5 9 19 40 82-100
中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)﹡ 4.5 16 26 35.34 51.57
CCID (僅包括安全軟件) 4.9 7.6 12.3 18.36
IDC(安全認(rèn)證�����,管理����,加密軟件,防火墻等軟件) $0.5240 $0.7730 $1.562
注:ⅰ 資料來源中的中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)和內(nèi)部資料的2002 年的數(shù)據(jù)為預(yù)測(cè)數(shù)據(jù)�����。
ⅱ 資料來源統(tǒng)計(jì)口徑各不相同����。
﹡ 包括加密、防病毒����、防火墻����、防電磁輻射、電子身份認(rèn)證�、漏洞掃描、入侵監(jiān)測(cè)��、識(shí)別鑒別��、實(shí)體安全和其它類產(chǎn)品與信息安全服務(wù)�����。
由此看來��,目前各類系統(tǒng)的安全措施中�,防病毒���,防火墻、加密的使用占較高的比例�。這個(gè)比例在國(guó)家經(jīng)貿(mào)委信息中心調(diào)查我國(guó)重要企業(yè)信息化的情況也證明這點(diǎn)��, 但這種比例是難以保證真正意義上的系統(tǒng)安全的�。
(三)企業(yè)數(shù)
研制�、生產(chǎn)�、銷售企業(yè)數(shù)
個(gè)數(shù) 其中: 有研發(fā)能力的 有產(chǎn)品的企業(yè) 有成熟商品的
10年前 5 5 5
5年前 10
2000年 350
2001年 1300 350 190 80
(資料來源:2001年中國(guó)信息安全年鑒)
領(lǐng)取公安部銷售許可證的企業(yè)數(shù)
國(guó)內(nèi)企業(yè) 有限責(zé)任 451 占 71 %
股份 41 占 6 %
其它 35 占 6 %
總計(jì) 527
國(guó)外企業(yè) 獨(dú)資 60 占 9%
合資 47 占 8%
其它
總計(jì) 107
(資料來源:公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局)
(四)部分涉足網(wǎng)絡(luò)安全業(yè)務(wù)的上市公司
代碼 簡(jiǎn)稱 安全產(chǎn)品 投資項(xiàng)目 投資額 持股比例
000681 遠(yuǎn)東股份 網(wǎng)絡(luò)反擊黑客軟件系統(tǒng)等 與中科院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室組建網(wǎng)絡(luò)安全研究院,在常州設(shè)立產(chǎn)品生產(chǎn)基地。 2億 80%
000758 中色建設(shè) 數(shù)碼水印 中美網(wǎng)絡(luò)公司 約5000萬 72.5%
000938 清華紫光 防火墻
600092 精密股份 ISS系列安全產(chǎn)品 北京恒德方科技發(fā)展有限公司 1920萬 49%
600100 清華同方 防火墻:WebST����、Neatest等 清華得實(shí)
600620 天宸股份 支付密碼系統(tǒng) 上海海基業(yè)高科技有限公司 3600萬 60%
600657 青鳥天橋 安全網(wǎng)關(guān)��、數(shù)據(jù)加密 (青鳥集團(tuán))
600718 東軟軟件 防火墻:NetEye1.0
600730 中國(guó)高科 數(shù)據(jù)加密���、防火墻����、數(shù)字認(rèn)證、反病毒軟件 廣州科友科技實(shí)業(yè)有限公司 約500萬 51%
600734 實(shí)達(dá)電腦 郎新Netshine防火墻����、代理ISS產(chǎn)品 實(shí)達(dá)郎新、東方龍馬
600757 華源發(fā)展 防火墻BIOData�����、鏈路安全���、VPN 上海華依科技有限公司 約5000萬 51%
000835 隆源實(shí)業(yè) 2000年5月參股中科網(wǎng)威
(資料來源:2001年《保密工作》雜志 信息安全?���??/SPAN>
(五)資金規(guī)模
部分企業(yè)資金規(guī)模
公司名稱 注冊(cè)資本金
啟明星辰公司 1600萬元
北京天融信公司 1700萬元
清華紫光順風(fēng) 2430萬元
江南科友公司 1500萬元
中科網(wǎng)威公司 1750萬元
北京中電華大電子設(shè)計(jì)公司 3200萬元
興唐公司(郵電數(shù)據(jù)所) 6000萬元
公司名稱 注冊(cè)資本金
廣東科達(dá)信息技術(shù)公司 1000萬元
武漢瑞達(dá)公司 5100萬元
長(zhǎng)沙天一銀河公司 10000萬元
杭州信雅達(dá)公司 5000萬元
上海華依公司 1500萬元
上海復(fù)旦光華公司 10000萬元
上海金諾網(wǎng)安 2518萬元
廈門巨龍軟件公司 3000萬元
清華得實(shí)公司 3000萬元
海信數(shù)碼公司 2000萬元
(資料來源:中國(guó)信息產(chǎn)業(yè)商會(huì)信息安全分會(huì))
領(lǐng)取公安部銷售許可證企業(yè)的注冊(cè)資金規(guī)模
50萬以下的企業(yè)(家) 50萬至1000萬的企業(yè)(家) 1000萬以上的企業(yè)(家)
29 442 163
占 5?。?/SPAN> 占 70?�。?/SPAN> 占 25?���。?/SPAN>
(資料來源:公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局)
在17家國(guó)內(nèi)較有名的安全企業(yè)中,12家資金在1000-3000萬左右,另5家資金在5000-10000萬左右��。這對(duì)一個(gè)完整的信息安全企業(yè)來講規(guī)模似乎偏小,競(jìng)爭(zhēng)與抗風(fēng)險(xiǎn)能力都很有限��。
(六)產(chǎn)品技術(shù)
我國(guó)的信息安全產(chǎn)品和技術(shù)已經(jīng)從加密、防病毒、防火墻、防電磁輻射,過渡到包括平臺(tái)系統(tǒng)�、電子身份認(rèn)證、漏洞掃描���、入侵監(jiān)測(cè)����、識(shí)別鑒別�、實(shí)體安全保護(hù)等十大系列的防護(hù)體系, 信息安全產(chǎn)業(yè)從單純的產(chǎn)品和技術(shù)開發(fā)過渡到產(chǎn)品和技術(shù)開發(fā)��、安全系統(tǒng)集成與信息安全服務(wù)�。但基礎(chǔ)性、平臺(tái)型產(chǎn)品�、管理型產(chǎn)品還較少�。
產(chǎn)品技術(shù)上�����,國(guó)產(chǎn)產(chǎn)品在加密���、防病毒及個(gè)別產(chǎn)品方面還不錯(cuò)�����,但相當(dāng)多產(chǎn)品的水平不夠高���。另外,核心技術(shù)像芯片����、操作系統(tǒng)、數(shù)據(jù)庫(kù)���、基礎(chǔ)網(wǎng)絡(luò)設(shè)施以及整體平臺(tái)和管理技術(shù)都受制于人���。
(七)人才
人才對(duì)任何一個(gè)產(chǎn)業(yè)都是很重要的。
1.1999年有關(guān)部門報(bào)道����,我國(guó)從事與信息安全有關(guān)的副研究員以上人才約3000
人��,且從事密碼研究占的比例較大����。國(guó)外一批留學(xué)人員回國(guó)發(fā)展����。
2.1999年四川大學(xué)首次在國(guó)內(nèi)招收信息安全方面的工程碩士和博士研究生,2002年約100多人取得四川大學(xué)信息安全工程碩士學(xué)位和博士學(xué)位。
3.信息安全專業(yè)2000年才第一次招大學(xué)本科生����,2001年有8個(gè)高校招本科生,22個(gè)院校經(jīng)教育部批準(zhǔn)設(shè)立信息網(wǎng)絡(luò)安全本科專業(yè)��,約40個(gè)高等院校和研究所招收信息安全類專業(yè)研究方向碩士/博士生�。
4.各種培訓(xùn)和短訓(xùn)班。培訓(xùn)是非常重要的一個(gè)方面�。這幾年發(fā)展迅速(但教材標(biāo)準(zhǔn),考核等都還沒規(guī)范化)���。公安部門對(duì)安全管理員已有較規(guī)范的培訓(xùn)考核要求。整體來講�����,尤其缺乏的人才是:安全總體規(guī)劃人員;安全管理人員���;高水平專業(yè)技術(shù)人員��。
(八)相關(guān)環(huán)境����,法律��、政策��、標(biāo)準(zhǔn)�����、管理����、規(guī)范
從1994年第一個(gè)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例公布起,幾年來已出臺(tái)多個(gè)有關(guān)信息安全的國(guó)家或主管部門的規(guī)章��、條例,以及一批標(biāo)準(zhǔn)規(guī)范���。雖然從整體上還不完善���,但已經(jīng)有了一個(gè)基礎(chǔ)。
從國(guó)家的管理協(xié)調(diào)機(jī)構(gòu)與機(jī)制方面看�,國(guó)務(wù)院信息化工作辦公室成立以來做了大量工作,可以說在這方面正在走向正軌���。
信息安全產(chǎn)業(yè)政策及產(chǎn)業(yè)管理方面還是剛剛開始�。已經(jīng)采取了一些措施���,一些主管部門已提出了推進(jìn)發(fā)展的相應(yīng)政策方針����,但距完全落實(shí)及貫徹還有一些相關(guān)事情要做�。
總之,在這個(gè)階段由于各方面的努力�����,有關(guān)信息安全事業(yè)的各種環(huán)境條件大大改善�,為進(jìn)一步高速發(fā)展創(chuàng)造了一些基礎(chǔ)��。
綜上情況,從總體上看���,可以對(duì)目前我國(guó)信息安全情況作以下幾點(diǎn)結(jié)論:
1.我國(guó)信息安全整體保障的能力還不高��,只能說是初步���。信息安全有其自身特點(diǎn),衡量的標(biāo)準(zhǔn)應(yīng)該是抗攻擊者的能力�。
可從幾個(gè)方面看:
從國(guó)家整體環(huán)境看,有很大改善���,但還很不完整���。一些基礎(chǔ)設(shè)施不完善,相應(yīng)的應(yīng)付攻擊的管理協(xié)調(diào)機(jī)制����、機(jī)構(gòu)也還不夠健全;
從已運(yùn)行的各類系統(tǒng)安全保障措施看����,僅以目前已銷售的安全產(chǎn)品占信息系統(tǒng)投資比例和目前我國(guó)安全產(chǎn)品分類銷售比例(包括服務(wù))這一個(gè)側(cè)面就可反映出實(shí)際的安全狀況。一個(gè)較完整的安全保障體系,其所占信息系統(tǒng)投資比例和安全產(chǎn)品類所占比例應(yīng)有一個(gè)較合理范圍(雖然不同系統(tǒng)有所不同)�。目前,我國(guó)情況是太低和太不合理����;
從已用產(chǎn)品的自主性看,由于安全產(chǎn)品是特殊的產(chǎn)品�,而目前大量核心技術(shù)及產(chǎn)品是國(guó)外的技術(shù)與產(chǎn)品,很難保證系統(tǒng)的安全的��。
總之����,雖然我國(guó)在該領(lǐng)域進(jìn)步很快,但的確不容盲目樂觀���。
2.信息安全產(chǎn)業(yè)處在起步階段����,還遠(yuǎn)沒有到基本滿足需求的地步���。
國(guó)家完整的產(chǎn)業(yè)政策與相應(yīng)的標(biāo)準(zhǔn)體系等方面還不夠完整��,產(chǎn)業(yè)研發(fā)能力不夠完善���,前面提及的1300家企業(yè)只有190家有自己的產(chǎn)品�����,不少產(chǎn)品處在層次較低的重復(fù)水平。
從市場(chǎng)規(guī)?�??�,以2002年預(yù)測(cè)80億元計(jì)算�,也只占我國(guó)計(jì)算機(jī)行業(yè)(僅是計(jì)算機(jī)而不是整個(gè)IT產(chǎn)業(yè))的2.7%,顯然也是低的�。
從信息安全企業(yè)規(guī)模看���,根據(jù)上面引用的調(diào)查數(shù)據(jù)����,企業(yè)的資金規(guī)模大部分在1000萬-3000萬元之間�����,顯然距離形成一個(gè)擁有一批相當(dāng)規(guī)模骨干企業(yè)的產(chǎn)業(yè)差距還很大�。
三���、展望
雖然上面提了不少問題,但相信我國(guó)信息安全產(chǎn)業(yè)將會(huì)迎來一個(gè)大發(fā)展并步入正軌化的階段��。
(一)大環(huán)境因素
不僅國(guó)際環(huán)境要求加速�,我國(guó)各級(jí)領(lǐng)導(dǎo)也高度重視,并已經(jīng)采取了一系列措施�����。首先是把信息化列為國(guó)家發(fā)展戰(zhàn)略之一����,這必然對(duì)信息安全提出更高要求。其次�,成立了高層管理協(xié)調(diào)機(jī)構(gòu)。國(guó)務(wù)院信息化工作辦公室內(nèi)有專門小組從事這方面的工作�,這是整個(gè)工作規(guī)范正規(guī)化的關(guān)鍵之一。再次是相關(guān)措施的制定與實(shí)施��,包括規(guī)劃��、標(biāo)準(zhǔn)���、管理制度等��。這些都會(huì)使我國(guó)信息安全產(chǎn)業(yè)發(fā)展環(huán)境大大改善����。
(二)需求增長(zhǎng)迅速并趨于理智化
1.信息化發(fā)展與投入。國(guó)家電子政務(wù)已有一系列重大信息系統(tǒng)建設(shè)項(xiàng)目開始實(shí)施���,信息安全已列為建設(shè)的重要方面之一���。
企業(yè)信息化和電子商務(wù)會(huì)成為另一個(gè)重點(diǎn)����。我國(guó)僅大中型企業(yè)就上十萬,企業(yè)對(duì)信息化投入的增加���,對(duì)信息安全的投入也必然會(huì)增加��。
社會(huì)需求和個(gè)人需求����。信息產(chǎn)業(yè)部預(yù)測(cè)2002年計(jì)算機(jī)銷售額為2900億���,并且以后還會(huì)以相當(dāng)高的速度增長(zhǎng)��。這個(gè)數(shù)據(jù)若可信, 按5%用于信息安全�����,信息安全市場(chǎng)也應(yīng)在150億/年左右�。
另一種概念,即只按大的行業(yè)的應(yīng)用系統(tǒng)的投入資金計(jì)算���。據(jù)報(bào)道�����,金融行業(yè)"九五"期間共投入850億���,約每年投入200億;通信IT每年投入200億���;鐵道民航每年投入100億�;教育科研每年投入150億-200億���;政府每年投入約100億-200億��;其他行業(yè)如煙草�����、商業(yè)每年投入200-500億�����;企業(yè)每年投入100億-200億�����。這樣總計(jì)約為1000-1500億, 若這類行業(yè)應(yīng)用系統(tǒng)每年的信息安全投入占總投入的5%-10%, 則每年信息安全市場(chǎng)也在100-150億之間���。
2.用戶逐漸成熟,會(huì)較全面地提出對(duì)產(chǎn)業(yè)的要求:一方面是對(duì)產(chǎn)品結(jié)構(gòu)����、品種、質(zhì)量的要求�,涉及相關(guān)各類產(chǎn)品。另一方面是對(duì)于服務(wù)的要求����。安全服務(wù)包括總體方案集成、咨詢�、培訓(xùn)���、管理等,其所占比例會(huì)加大�。
(三)產(chǎn)業(yè)發(fā)展
產(chǎn)業(yè)技術(shù)會(huì)向更高自主知識(shí)方向發(fā)展,具體方式方法多樣化�����,這是產(chǎn)業(yè)特點(diǎn)和相關(guān)政策的必然結(jié)果��。企業(yè)大規(guī)模的調(diào)整和整合是產(chǎn)業(yè)發(fā)展必經(jīng)之路��,在國(guó)家政策支持下�����,會(huì)形成一批具有較完善開發(fā)力量的信息安全主干企業(yè)����。
(四)人才
應(yīng)形成多種培養(yǎng)人才的渠道和機(jī)構(gòu)并合理管理。根據(jù)不同層次����,建立不同專業(yè)技術(shù)、各類管理和一般運(yùn)行服務(wù)的培訓(xùn)體系。人才是事業(yè)發(fā)展成功的關(guān)鍵��,近幾年除專業(yè)人才外���,培養(yǎng)復(fù)合型總體人員和高中層管理人員非常重要�����。
總之�����,今后一個(gè)時(shí)期���,我國(guó)信息安全將迎來一個(gè)全面發(fā)展的階段,這是歷史的要求����。
