发展我国信息安全产业的对策.doc

1、发展我国信息安全产业的对策随着互联网的快速发展和信息化程度的不断提高，保障信息安全的重要性日益凸显。以提高防御、应急处置能力为主的传统安全管理已经不能适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。对此，需要完善信息安全的等级保护政策和行业安全合规规定；大力发展云服务、物联网，培育生产型信息服务业；打造信息安全产业集群；组建国家综合信息安全产业管理机构；建立网络与信息安全的平台化治理机制和加快完善信息安全立法等，通过采取多种措施发展和壮大我国信息安全产业。 一、发展信息安全产业的重要性和迫切性 （一）互联网已深刻影响着政治、经济、文化等各个方面，同时它的负面影响也日益凸显

2、在政治层面，出现过伊朗大选、维基解密等事件，这些事件表明，如果网络言论处理不当就很有可能造成政治波动和社会动荡。在经济层面，通过互联网进行操作的各类监测、控制系统一旦被病毒感染，可能导致相关企业生产体系瘫痪；虚假广告、商业欺诈等行为通过网络蔓延，造成社会诚信严重缺失。在文化层面，淫秽网站、低俗媒体以及封建落后文化通过网络传播，对青少年和社会造成巨大危害。由于互联网应用广泛，加强对互联网上各类信息的管理应引起高度重视。 （二）伴随着互联网渗透率持续提高，信息安全形势的严峻使得信息安全产业的重要性日益突出 近年来，各类网络威胁造成的危害不断增强，带动了市场对信息安全产品和服务需求的快速发展。在系统

3、安全方面，用户将大部分的安全资源主要集中在网络、系统层面，对安全补丁、安全事件处置、漏洞扫描和评估、安全设备部署等进行大量投入，但是这些工作很难涉及到信息安全的实质。由于对业务安全内容的安全防护工作大部分停留在系统和设备层面上，而对应用层、业务流程层的全面评估和防护手段则明显不足，无法应对全面的安全威胁，所以，尽管投入了大量的资金和精力，信息安全事故依旧频发。 （三）我国信息安全产业与国际先进水平相比差距很大，迫切需要加强信息安全产业发展的顶层设计 美国、法国、以色列、英国、日本等国家信息安全产业发展水平较高，我国信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。从企业角度看

4、，飞塔、思科、瞻博等公司是全球信息安全产业市场主要产品供应商，中国的华为等企业虽然已经具有一定规模，但在全球信息安全产业市场，中国企业整体上还需进一步提高竞争力。在信息产业链方面，由于我国信息安全产业产品化能力不足，产业链上下游行业的综合实力不强，以及在产品成熟度、国际市场占有率等方面与国际先进企业相比差距较大，我国信息安全主流产品打入国际主流市场的难度很大。 面对严峻的网络与信息安全问题，保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计，从政府引导和发挥企业积极性两方面，推进信息安全产业发展。 二、信息安全产业发展趋势及面临的挑战 （一）新数据、新应用、新网络和新计算成为今后一段时期

5、信息安全的方向和热点，给未来带来新挑战 物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战。物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等众多领域得到应用。物联网中的业务认证机制和加密机制是安全上最重要的两个环节，也是信息安全产业中保障信息安全的薄弱环节。移动互联网快速发展带来的是移动终端存储的隐私信息的安全风险越来越大。2010 年以来，全球平板电脑和智能手机出货量已经超过个人计算机，到 2015 年，智能手机和平板电脑拥有量将是 PC 的两倍。随着第三代网络和无线局域网发展，手机和其他移动终端也将成为人们的主要上网工具，移动互联网用户规模和网络规模都将快速扩大

6、。随之而来的是信息量的迅猛增加和管理难度的加大。 网络的新应用带来新的信息安全威胁。由于网络的广泛应用，在电子商务安全方面，企业面临着身份、资金等信息的传输安全威胁；在社交网络安全方面，由于安全和信任问题无法解决，社交网络的安全威胁越来越大，用户的隐私保护将成为焦点。 （二）传统的网络安全技术已经不能满足新一代信息安全产业的发展，企业对信息安全的需求不断发生变化 传统的网络安全过于强调不同安全防御产品和技术的独立性，使得用户在安全产品的成本投入和维护上不能达到最佳的性价比，安全防御效能很不理想。传统的信息安全更关注防御、应急处置能力，但是，随着云安全服务的出现，基于软硬件提供安全服务模式的传统

7、安全产业开始发生变化，由于系统融合了更多的应用和服务，使更多的企业可以享受到安全运营保障，同时，在局部范围内依靠采用一种安全产品或技术，已经很难识别和发现网络中的安全事件。在移动互联网、云计算兴起的新形势下，简化客户端配置和维护成本，成为企业对新的网络安全需求，也成为信息安全产业发展面临的新挑战。 （三）未来，信息安全产业发展的大趋势是从传统安全走向融合开放的大安全 随着互联网的发展，传统的网络边界不复存在，给未来的互联网应用和业务带来巨大改变，给信息安全也带来了新挑战。融合开放是互联网发展的特点之一，网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展，信息安全产业也将在融合开放

8、的大安全环境中探寻发展。 三、发展我国信息安全产业的措施 （一）完善信息安全的等级保护政策和行业安全合规规定 首先，根据实际情况，不断完善信息安全等级保护政策，满足信息安全的最基本要求。其次，结合信息安全业务的需求，切实关注用户的实质安全需求，并以此为市场驱动力，不断完善行业安全合规规定，规范行业风险管理，促进信息安全产业市场逐步走向成熟。 （二）大力发展云服务、物联网，培育生产型信息服务业 面对云计算、物联网发展，生产领域的信息监测、控制环节将越来越多，生产企业不可能通过自办信息系统实现与外部的信息交流，而是要通过外包服务和专业化分工完成生产及产品销售的相关环节。这就需要已有的行业信息系统、

9、信息设备制造商、或者 IT 系统集成商、电信运营商与生产企业进行合作，进而形成专业化生产型信息服务企业。培育和发展生产型信息服务业，建立第三方生产型信息公共服务平台，实现一般企业的信息服务项目在这个公共服务平台上生成。 （三）打造信息安全产业集群 结合市场需求，在电信、金融、能源、制造等信息安全企业关注的重点行业，鼓励各类企业主体不断加大研发投入，促进信息安全关键领域核心技术攻关、成果转化、应用推广。加强信息安全产业的产业链发展，在技术开发、网络设施建设、设备生产和服务等方面引入市场竞争机制，构建网络和利用网络，实现集群效应。同时，促进信息安全保障体系的建立，带动信息安全产业体系的发展和完善。

10、 （四）组建国家综合信息安全产业管理机构 信息通信技术行业已经进入融合发展时代，普遍服务、互联互通、共建共享、泛在融合已是现实，综合监管是必然趋势。2008 年，我国将信息通信业划归工业和信息化部，突出了政府对工业生产的管理职能，“十二五”期间，现代服务业已经被列入经济社会发展的战略重点，信息服务业又是重中之重，而基于信息流通的现代服务业，却没有一个独立的管制或者管理机构。需要建立国家综合性信息安全产业管理机构，所有的信息网络设施、台、站，以及信息内容运营都应该由这个管理机构监管，才有可能落实信息普遍服务政策和国家宽带发展的政策。 （五）建立网络与信息安全的平台化治理机制 创新网络与信息安全的

11、治理机制，在运用技术手段和行政手段进行信息安全管理的同时，更要把技术、法律、道德结合起来，建立新的平台化治理机制。通过利用各类公共信息服务平台，将实名制、诚信记录、网络监督等形式结合起来，实现网络信息安全，推进网络环境的不断改善和发展。 （六）加快完善信息安全立法 在信息技术已经发展到云计算阶段的情况下，网络能力、研究设计能力、软件能力和信息资源的全面服务共享已是趋势。加快推进信息安全立法，一方面，完善国内相关法律；另一方面，加强与国际合作，探索在更广泛地区和领域实现共同的法律约束，在实现信息网络和信息处理能力以及信息内容资源共享的同时，要用法律的手段保障网络信息的安全。 （徐伟，中国国际经济交流中心经济研究部副研究员，经济学博士）