《亟待改善信息安全产业的五大环境》.docVIP

亟待改善信息安全产业的五大环境 　　我国信息安全产业当前处在领域扩展、产品换代、服务升级、规模做大、投资多元、规范管理、人员急速增长和提高素质等建立现代企业制度的重要发展时期。十多年来，中国信息安全产业得到快速的发展，这种发展当然首先得益于国家领导人对信息化安全的重视，这种重视与国家在世界政治、经济和军事的大环境的态势息息相关。我国信息安全企业虽然发展不平衡，从总体上看我国信息安全产业已经走过了创业期，进入了开拓期或发展期。信息安全产业从由国家的几个研究机构主要从事数据加密和单纯计算机系统安全研究发展到国家的一批研究机构、大学院系和一大批高科技中小企业共同从事信息、计算机系统和互联网络安全，到现在形成主体企业团队全面服务于国家基础设施信息化安全建设与运营，逐步走向成熟发展阶段。 　　 　　信息安全得到了国家领导人、政府主管部门、行业主管与监管部门、国家基础设施运营部门和广大公众普遍关注，对我国信息安全产业快速有序发展提出了强烈需求。中国信息安全产业根据中国的信息化实际，把国际上通常关注的完整性、必威体育官网网址性、可用性和抗抵赖性安全特性，扩大到包括可信性、完整性、必威体育官网网址性、可用性、有效性、连续性、抗危害性和抗抵赖性等更加全面的信息化安全特性，以适应这种多关注的时代新要求。 　　信息安全产业有十几年的历史，至今距离上述需求差距甚远，我国信息安全产业的环境与政策不能适应产业发展的要求。因此，产生了中国信息安全产业发展的紧迫性，需要更加有力的产业结构和科技创新支持，帮助中国信息安全产业实现网络世界安全的技术创新与产品替代计划的落实，建立和维护我国网络世界安全的可信、自主、可控的局面；要求强化网络世界的产品保证和政府监管，维护中国信息安全市场的良好秩序；需要具有支持中国信息安全产业可持续发展的政府采购和市场促进环境；需要对中国信息安全产业商会机构和在其帮助下的信息安全产业联盟组织良好的政策支持，提高我国网络世界安全整体竞争力和维护产业权益的综合能力。争取在10年多的时间内，使得中国信息安全产业具有千亿规模的市场，使我国成为世界主要信息安全研究、开发、生产和服务的基地。 　　 　　产业结构调整环境 　　 　　目前，我国信息安全事业进入了一个关键的发展时期，即大范围网络世界安全综合治理时期。在这个时期，中国信息安全产业正在以建立网络世界可信环境与秩序作为发展目标，不仅把数据与系统的安全作为研究对象，还将会把“行为与内容”作为主要的研究对象，全面满足国家政治、经济、军事、社会、文化等方面，从国家领导到国家安全部门、国家基础设施监管部门、军事部门、经济领域、企业、公众提出的信息化安全要求。这个时期的安全观念是系统和网络的结构性的安全。表现在系统互操作性、网络远程服务和多系统融合会造成安全冲突与矛盾。这个时期的信息化安全的重要任务是：通过把相互孤立的安全资源组网整合起来，构成专门的管理、监管、认证和控制的智能网络，构成有组织的群体能力的安全体系。为此，必须在如下两个方面做出努力。 　　首先，通过10年左右的时间，把脆弱性安全逐步还给所有的IT厂商。例如，把电信的脆弱性安全还给电信产品供应商，把计算机的脆弱性安全还给计算机产品、操作系统产品供应商。这样做的目的是鼓励和调动所有的IT企业参与到网络世界安全的建设中来，因为网络世界安全是与所有IT产品供应商相关联的。 　　其次，专业性的网络世界安全产业依然有非常大发展空间。因为，网络世界中的结构性安全的产品、服务与更大的市场需要这些专业性的企业去开拓，并成为中国和世界新型的信息化与安全的体系结构产品供应商，实现网络世界中所有IT产品供应商提供产品与系统脆弱性的保障、控制、测试、管理、监管、测评、认证、评估、对抗和应急。真正实现网络世界可信环境与秩序的建立，去满足信息化安全科学发展的强烈要求。 　　中国信息安全产业把未来10年和20年的发展要求调整为： 　　从单一的技术部门需求关注的数据与系统安全到多关注需求的网络世界安全（包括国家、政府主管部门、监管部门、基础设施运营商、广大用户和信息安全产业等多方面的关注）。 　　从关注面向脆弱性安全到更加关注结构性安全。 　　从关注面向威胁被动安全体系到更加面向能力的主动安全体系建设。 　　从关注局域网安全到更加关注大范围网络环境的安全。 　　从关注数据与系统安全防护到更加关注运营安全和可信秩序的建立。 　　从关注产品与安全技术标准符合到更加关注安全预期性和非预期性把握与控制以及预期与实际效果差别的认识与改进。 　　从关注面向具体安全问题的解决到更加关注信息化与安全事业的科学发展和科学体系的建设。 　　并给出一个总的调整概念，即从信息安全转变为网络世界安全（Cyber Security）或者简单称作从“脆弱性安全”到“结构性安全”的转变