信息安全产业市场范文

导语：如何才能写好一篇信息安全产业市场，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

已经在信息安全领域打拼了15年的王志海最近有点忙。

如果2014年第一季度订单增速可以保持的话，这位北京明朝万达科技有限公司（下称明朝万达）董事长将看到自己公司在今年实现两倍于2013年的营业指标。

迎来开门红的不仅是明朝万达。随着2月27日中央网络安全和信息化领导小组（下称中央网信安全小组）成立，中国信息安全概念股全线飘红，一个信息安全厂商们最美好的春天看似已经来到。

随之而来的不仅仅是机会。

“以后混日子的企业将安全越来越难过。”在王志海看来，中央网信安全小组在推动中国信息安全事业发展的同时也将会提高整个行业的准入门槛。

有同样感受的还有网秦。一位网秦内部人士透露，网秦预计今后信息安全产业的市场淘汰率会更强，甚至最终将进入巨头时代。

不过这种巨头时代和可能短期内即会出现的高准入门槛绝不是每个信息安全企业都愿意看到的。目前，中国有超过700家各类信息安全厂商，其中不乏仅有几个人、靠贴牌商品存活的OEM企业。这些企业依靠的是地域性的人际关系以及强大的营销手腕。如果一旦年内国家出台以核心技术及专利水平为基准的准入门槛，信息安全领域的OEM企业们无疑将瞬间倒下。对他们而言更坏的消息是，就算国家短时间内不准备有大动作，一群想趁势抢占信息安全市场的各色企业也将在无发令枪的情况下，迅速发起攻击。

信息安全，这个曾在2010年被中国电子商会统计市值为300亿元的市场，如今已经很难再估计将达到的规模。“300亿元只统计了终端的安全而已，信息安全产业还包括硬件安全、系统安全，就算被标价万亿元也不过分。” 中国电子信息产业发展研究院信息化研究中心主任樊会文认为，随着信息安全产业马上要迎来井喷式发展之时，各路诸侯杀红眼般的分食也将同步上演。

这也是王志海最近担心的问题。如今他所面临的竞争对手已经不单单是传统的安全厂商，而是多了如华为这样的通信业巨头以及众多原本做信息化服务的周边企业。尽管明朝万达一向以技术为竞争筹码，但与华为等巨人企业同台竞技绝对不如与OEM企业比赛来的轻松。

一个更为值得深思的问题是，目前中国大量信息安全企业扎堆在终端安全领域，而在以硬件、系统为主的市场上，罕有企业能够与外国同行企业比拼。随着中国进一步发力信息安全建设，一场国内外安全厂商间的博弈也将拉开帷幕，而在国家信息化专家咨询委员会常务副主任周宏仁看来，市场将在未来信息产业资源配置中起决定性作用。

市场变风向

2006年之时，参与大企业及大型机构的公开招标是王志海最为头痛的事情之一。

当时刚刚成立一年的明朝万达属于圈子内的小角色。令王志海至今难忘的是一次招标经历。

当时某机构需要采购一批信息安全软件，并决定用一整个下午进行招标。“那是一个周五。”至今王志海的记忆依然清晰“我们上午接到一个电话，让我们去参与招标。”在这个电话前，王志海甚至都不知道有这么一个招标事情。尽管事发突然并显得缺乏礼貌，王志海依然准备了介绍明朝万达产品的PPT按时赶到会场。因为是被临时叫来当个“陪角”，明朝万达很自然地落选了。

无功而返的招标经历不只是那个时候这些尚是小角色的信息安全厂商们唯一的尴尬经历。

同年，王志海主动带着介绍资料敲响了国内一家大型企业的门。此前，王志海获悉该企业正准备进行信息安全产品方面的招标。当时的明朝万达员工不超过10个人，是个典型的小体量公司，如果能获得这家大型企业的合作合同，明朝万达将在业绩上打一个翻身仗。尽管做了精心的准备，王志海依然吃了闭门羹“他们直接告诉我，没有上市的企业，我们根本不考虑与之合作。”就在王志海憋屈万分时，两周后的一个电话让王志海看到了希望。“他们与一家大型信息安全企业的合作出了问题，安装的产品总是有各样的问题。”于是王志海获得了一个复赛的机会，对方提出的要求很简单：先在50台设备上安装明朝万达的设备，如果没问题再安装200台，如果这200台也安然无恙，那么就开始长期合作。

最终王志海拿下了这个价值十几万元的单子。“当时就是这样，为了这样的小单子也要拼出全力。”

让王志海如此辛苦的不仅仅是其当时公司的小角色身份。2006年前后，中国的信息安全市场尚停留在杀毒软件独霸江湖的时代，当时很多人对信息安全的理解就是安装一个好用的杀毒软件。这样的市场背景让众多像王志海一样的信息安全创业者遇到了严重的发展难题。

2003年前后，许多信息安全厂商已经向客户提出了“数据加密”的重要性，甚至详细地为客户讲解了为什么局域网内也会有信息安全问题。但是众多大体量的企业对此丝毫提不起兴趣，他们看中的是可以杀毒的产品。与这些有国家背景的企业和机构相比，一些制造业民企却对“数据加密”很感兴趣。“这些企业有自己的专利和知识产权，他们怕被人偷去。”但这些民企从合作规模上远远比不上大型企业与机构，所以众多信息安全厂商陷入了有产品无市场的状态。

没有市场带来的就是现金流的压力。

“缺钱是个大问题。”为了拥有足够的发展资金，王志海甚至在创业之初借过高息贷款。位以热爱长跑而闻名的信息安全业某企业老总曾在私下直言：“我公司账上有2亿元现金，但2亿元只够我们公司运转3个月。”

这样的市场现状让许多企业开始畸形发展。许多原本以追求核心技术为目标的企业家开始看重市场营销和营造关系。甚至对于产品本身，企业也开始关注质量之外的东西。

据奇虎360副总裁谭晓生介绍，很多信息安全产品公司把重点放在了去申请各种各样的资质，至于产品性能则并不关注。

甚至信息安全产品的存在已在市场上变得不那么重要了。“一个城市某部门的合同足够几个人的小企业吃很长一段时间。”王志海所谓的这些小企业即那些OEM企业――从外国或国内买来的已经落后或有缺陷的产品，通过关系网及营销手段卖给企业和政府部门。

在熬过了最艰难的初始几年后，斯诺登事件的出现让中国的信息安全市场发生变化，众多信息安全企业开始获得了几倍于前期的生长补给。

“最明显的感觉，就是再和客户谈产品时很多此前需要解释的问题不再需要解释了。”市场发出的信号也让王志海看到了产业变革的开始――全新的中国信息安全市场正在悄然出现。此前许多给王志海造成很大压力的OEM公司纷纷死掉。“他们的技术是买来的，这就造成对技术的理解不到位，最终无法满足新形势下的客户需要。”与此同时，信息安全企业之间的合作也开始频繁。绿盟科技、启明星辰、网秦等企业纷纷开始寻求对在某特定领域有技术优势的信息安全小企业进行融资合作。

中央网信安全小组的成立在王志海看来会加速新的信息产业市场格局的形成。“有两类公司会活不下去。”王志海认为，除了OEM类信息安全企业外，在新形势下纯粹靠技术创业的新信息安全公司也是很难活下去的“资金、市场营销能力都会是新的产业格局下至关重要的竞争因素。”

多面手的消亡

一个逐渐清晰的分工是，在中国信息安全领域央企和国家机构正承担着以芯片、系统为主的工作，众多民企担负着下游的安全软硬件的开发。“芯片和系统是个大工程。”在赛迪智库信息安全研究所所长刘权看来，动辄五到十年、斥资百亿元的芯片和系统研发不是哪一个民企可以随便承担的。

但这种分工或许并不会是市场发展的终点。周宏仁认为，在信息安全领域其实没有明显的央企与民企的产品界限，这种资源配置最终应由市场决定。

不过可以肯定的一点是，与过去十年信息安全企业们“见到什么赚钱就做什么”不同的是，在未来集中发展自己的优势产品将是众多信息安全企业的选择。

“市场上可能不会再有多面手。”赛迪智库互联网研究所副所长陆峰认为，信息安全产品的特性决定了信息安全企业不能面面俱到，“信息安全产品必须建立在庞大的用户使用量上，这样才能不断完善产品，产品使用率越高其市场认可度就越高。”

其实中国很多信息安全产品和企业的死亡正是因为没有足够的用户使用率。“就好比微软和Intel的产品组合，是经过几十年的市场检验才最终成为可靠产品的。”樊会文分析称。

以美国为例，美国的信息安全公司也面临着高度碎片化的问题。其中一个原因是由于信息安全产业的产业链条很长，基本上没有什么公司是可以把所有的信息安全产品全部覆盖。“能做好一个环节或者几个环节就已经非常不容易。”谭晓生分析称。

而拥有独特竞争力也将是在巨大的信息安全市场上小公司搏倒巨人企业的筹码。前不久，明朝万达在与一个世界500强企业的竞标中获得胜出。“他们的体量让他们不会在意这种1000万元的项目，但是我们会以全公司的力量去争取合作。”这种项目金额上的阶层划分或许将是王志海们未来一段时间的出路。

这种“能者得存”的竞争状态必须建立在一个规范的市场环境上。中央网信安全小组的成立让各个信息安全企业看到了希望。网秦媒介策划主管夏然认为，中央网信安全小组的成立将对信息安全企业提供更为规范健全的法律保护，而这种市场环境也是企业们最迫切需要的。

篇2

北京江民新科技术有限公司董事长兼总经理。1996年成立北京江民新科技术有限公司，任董事长兼总经理。王江民是国内最早从事专业反病毒研究及开发的民营企业家，从1994年开始研发的KV系列反病毒产品多年来一直深受用户喜爱，十多次荣获国内最佳软件奖。

我国信息安全行业发展到今天，各方面都取得了长足的发展，但纵观整个行业，很多问题也开始显现出来。

第一，我国信息安全产业面临的问题是严重的人才缺失问题，使得本地信息安全产业后继发展动力不足。

目前，我国的信息安全产业骨干人才仍然是以创业阶段积累了长期实践经验的少部分精英为主。他们在我国信息安全产业的初创阶段起到了非常重要的作用，但由于现在各种计算机技术的日新月异，这部分人才越来越受到了来自各方面的挑战。

由于从业经历太长，消磨了奋斗的激情;由于已经取得了一定的成功，不愿意接受更大的挑战，或者由于害怕自己的地位受威胁，对于自己掌握的核心技术过分保密，目前已经开始阻碍了产业的进一步发展。一方面是现有人才的技术保守，另一方面是我国有针对性的专业人才培训却相当缺乏。很少部分信息安全方面的优秀人才又集中在部队和国家机关等核心部门，企业要招聘到一位信息安全方面的尖端人才十分困难。这种问题同样体现在需求方上，许多企事业单位采购了一些信息安全产品却最终在实施部署上出现了问题，由于缺少这方面的专业人才，许多十分昂贵的产品最终利用率很低。

第二，行业竞争越来越无序。竞争的激烈程度目前从防病毒和防火墙市场明显地表现了出来。

价格战、口水战纷纷出现，产品价格一路下跌，解决生存问题成为各厂商的头等大事。而核心技术的研发又需要十分巨大的人力和财力成本，因此，对于短期产生不了商业价值的核心技术研发，许多厂商显得越来越没有耐心。

第三，整个行业缺少国家统一的安全标准。

目前出现的情况是国家没有提出统一的科学的信息安全标准，而是过分依赖厂商的标准。而由于我国的信息安全产业发展时间很短，许多尖端的技术大多掌握在国外厂商手里，因此从某种程度讲我国的信息安全产业标准往往成为国外安全厂商的厂商标准。这对于国内的信息安全厂商是不公平的，大大阻碍了我国安全厂商进入一些高端安全领域。造成高端市场基本被国外安全产品垄断的现象。

当然，国家近年来对信息安全行业提供了种种政策上的扶持，例如在2004年开始的软件政府采购中，国内一些厂商即得益于国家优先采购国产安全软件的政策。然而，在核心技术培育方面，仍然需要国家相关部门提供进一步的扶持。

篇3

展望未来，安全法律法规、安全标准、安全体系将进一步深化，信息安全产品国产化进程将快速推进，安全企业也将以自主创新的产品展现自身的实力。随着全球信息安全威胁和犯罪行为愈加专业化、商业化、组织化、多样化，互联网的无国界性使得全球各国用户都避之不及。面对这些严峻的安全形势，信息安全保障成为人们的迫切需求，由政府、厂商、用户多方合力打造的信息安全水平将迈向一个全新的台阶。

趋势一：信息安全基础设施和产品领域将实施全面国产化。近年来，国内外信息安全事件频现，促使全域信息安全产品国产化步伐不断加快。目前，我国信息安全厂商在防火墙、VPN、SOC等信息安全基础产品和技术方面基本可以满足市场需求，在密码技术、下一代网络和安全芯片技术上的不断研发提升也为信息安全基础设施和产品全面国产化奠定了基础。未来，尤其是在政府、电信、金融、能源、制造等关键领域，终端安全、应用安全、数据安全、安全管理等方面的产品国产化将成为市场主流，摆脱长期受制于人的局面。

趋势二：围绕云计算、移动互联网领域的应用安全、数据安全成为市场热点。云计算在得到各国政府的大力支持和推广的同时，云安全和风险问题也得到广泛重视。云计算是当前发展十分迅速的新兴产业，基于云的大数据分析也具有广阔的发展前景，但同时其所面临的安全挑战也是前所未有的，安全问题的解决是关系到云服务能否得到用户认可的关键要素。而随着移动互联网时代BYOD的流行，移动技术安全隐患通过海量的用户、终端和应用等导致机密信息泄露等严重后果，从而危及个人或企业的信息安全。围绕云计算、移动互联网领域的应用安全、数据安全成为市场热点。

篇4

国面临的网络信息安全挑战越来越严重。

近年来，从“震网门”、“火焰门”、“棱镜门”到微软停止XP升级服务，全球范围的严重网络事件频发，发达国家长期垄断核心技术和关键产品，信息安全隐患频频暴露。

信息安全关乎国家的政治安全、经济安全、国防安全和社会稳定。中央日前成立网络安全和信息化领导小组，正是因应当前形势的重大举措。

补上核心短板

核心信息技术和装备是保障国家安全和信息安全的重要基石。近年来，在“核高基”等国家科技重大专项支持下，国产关键软硬件发展已经取得了长足的进步，成就喜人。

但是，中国产业创新能力不足，技术路径依赖国外，核心信息技术和重大装备供给能力不足，国外技术和产品长期主导国内市场和关键应用的局面，尚未有根本性改变，国家基础通信网络设施、党政军机关和关系国计民生的命脉领域等重要信息系统大多基于国外的关键基础软硬件，被入侵、被渗透、被控制的安全风险严峻，国家安全受到严重威胁。

中央处理器、操作系统、数据库、高端服务器、核心通信网络设备、关键信息安全产品以及重要应用系统，是与信息安全紧密相关的核心信息技术和重大装备，其自主发展能力和应用水平事关信息安全的根本，加快核心信息通信技术装备在国家基础信息网络设施、重要信息系统中的国产化应用替代，是打牢信息安全大厦根基、增强国家网络和信息安全保障能力、提高产业自主发展能力的必由之路。

所以，我们要立足于现有产业基础，明确核心信息技术重大装备发展和信息安全保障的战略目标。

我们要通过长期不懈的努力，力争电子信息产业的核心技术、关键产品和知识产权的整体水平达到国际先进，骨干企业具备与跨国企业在国内外市场同台竞争的能力，构建起以国产CPU和操作系统为核心、以全国产整机为牵引的自主产业生态体系，核心信息技术产品和信息安全服务的供给能力全面满足国内应用需求，通过强化产业安全保障信息安全，彻底摆脱国外技术和产品长期主导国内市场和关键应用的不利局面，确保国家信息安全能够得到可靠的、坚实的保障。

如何确保国家信息安全

立足于全面保障信息安全的国家战略需求，统筹核心信息技术和重大装备的发展。

必须发挥国家战略引领作用，从国家层面统筹部署信息产业核心技术装备的创新发展，强化政府引导，推动机制创新；要充分发挥市场配置资源的决定性作用，突出企业市场主体地位，广泛调动行业用户积极性，推动产学研用协同创新；着力突破核心关键技术，全面提高系统集成化、一体化的应用能力，以应用为纽带，以整机和系统为牵引，加快党政机关和重要行业的推广应用步伐，提高应用水平和服务保障能力；加快全产业链协同部署，力争技术研发、产业发展、应用推广和安全保障等综合能力的全面提升，着力从根本上解决信息产业供给能力不足瓶颈，全面提升中国信息安全保障能力。

要立足自主创新，加快突破自主核心关键技术。

加大研发投入，统筹政府资源，以企业为主体，以应用为导向，在引进消化吸收再创新的基础上，立足自主创新，集中力量突破CPU芯片、操作系统、数据库、整机、信息安全、通信网络关键设备等核心技术；抓住全球技术和产业格局加速变革的历史机遇，积极谋划部署云计算、大数据、下一代网络等新架构、新技术、新模式、新应用，力争谋取产业发展的主动权、主导权。立足于全面突破核心关键技术，为信息安全提供坚强的基础保障。

要提高国产软硬件的一体化集成应用能力，重点开展整机、系统适配技术的联合攻关。

发挥中国整机厂商的技术、生产、市场和品牌优势，以龙头整机厂商为牵头，整合产学研用的力量，集成上、下游软硬件厂商资源，集中力量攻克基于国产CPU、基础软件的系统适配和集成应用技术，提高安全可控关键软硬件的整体适配能力，全面满足党政军和能源、电信、金融等重要行业的核心业务需求。

加快国产关键软硬件推广应用，不断深化应用层次。

提高系统集成能力，以安全可控产品的整体集成为应用方向，在党政军领域率先应用国产核心信息技术和重大装备，逐步在关系国计民生的重要行业加快推广应用，力争在国家基础网络设施中实现核心网络节点的中高端设备全国产化替代，通过应用不断提高产品成熟度、可靠性、安全性，增强系统整体集成应用和协同运行水平，全面提高一体化集成应用和服务保障能力。

要加快全产业链部署，不断完善产业生态体系。

新一代信息技术产业的竞争已经不是单纯的技术、单一产品的竞争，而是演化为生态体系的竞争。

产学研用深度结合，军民深度融合，自主创新和引进消化吸收相结合，以安全可控的CPU、操作系统为核心，集聚CPU、基础软件、整机、系统集成、应用开发、测试验证、产业联盟等产业链上下游力量，打造整机产品、关键应用软件、周边设备构建的自主产业生态体系，构筑安全可控、适用好用的信息技术平台。

篇5

但是，2011财年国民技术营业收入同比下降18.65%、利润同比下降62.0%。公司称，导致其业绩大幅下滑的原因主要是市场及产业政策层面的不确定因素影响。

数据显示，在上市前的2009年，国民技术营业收入增长率高达112.97%，净利润增幅高达384.83%。到了2010年，其营业收入、净利润分别实现了50.77%、98.08%的增长。但是，自2011年第一季度起，国民技术的营业收入和利润均出现了下滑。其披露信息显示，在前三季度中，该公司营业收入分别下降了8.98%、18.82%和17.85%，利润分别下滑了28.50%、54.09%和64.73%。

对此，国民技术的解释是受市场以及政策不确定因素影响，2011年移动支付业务发展较为迟缓，移动支付产品销售收入有较大幅度下降。同时USBKEY安全主控芯片市场竞争日趋激烈，公司以确保市场份额为主要目标，产品销售价格出现下降，对综合毛利率产生影响。

为抵御移动支付市场不明朗对公司业绩的影响，国民技术开始与跨国企业进行战略合作。2011年12月17日，国民技术与微软缔结战略合作协议，宣布共同推进可信计算标准和产业化。国民技术的公告显示，双方将致力于两方面的工作：一是共同推动可信计算技术的产业化，打造健康的可信计算产业链；二是共同推进和验证可信计算技术的新国际标准。今年3月2日，国民技术再次与英特尔签署谅解备忘录，也共同宣布开展可信计算技术标准和产业化方面的战略合作。

可信计算技术有利于提高信息系统的安全性，有利于保护用户信息安全。可信计算技术的发展和标准化，迎合了市场对信息安全的需求，符合云计算和下一代网络的发展趋势。此外，国民技术在可信计算领域一直拥有较强实力，是我国可信计算产业联盟的发起者之一，曾尝试开展信息安全方面的自主创新。国民技术开发的可信密码模块（TCM）产品和方案，曾被誉为“中国PC信息安全的DNA”。

目前，国民技术尚未公布与微软、英特尔合作的具体细节。

国民技术有一个重要利润增长点――第二代个人银行卡的强制更新，但新一代银行卡芯片需要通过欧洲EAL5+的安全认证，但截至目前，国内没有一家安全芯片生产厂商通过此项认定。

篇6

6月26日，在卫士通信息产业股份有限公司成立十周年庆典上，卫士通公司副总经理李学军表示，目前，中国经历了从“网络安全”到“信息安全”再到“应用安全”的发展历程，目前正在迅速进入“应用安全”时代！

网络安全的代表产品就是前面说的“老三样”，主要以保护网络边界为主。但人们逐渐发现，设备中的信息才是我们最重要的资产，于是以保护信息为主的技术和策略应运而生，主要代表产品有信息加密技术、信息容灾技术等等。但随着网络中各种应用的增加，CIO们逐渐发现，信息技术的核心在于应用，因此一切保护均应该以应用系统为目标，于是，我们很快进入了新的“应用安全”时代。

“在新的时代，厂商们如何抓住新涌现的市场需求，进行技术研发和市场拓展，来应对新的机遇和挑战，就成为能否占领市场和技术制高点的关键。这就是卫士通在业界首推应用安全产品‘一KEY通’的由来。”李学军说。

具体来说，“一KEY通”综合安全防护系统包括“局域网安全防护系统”、“载体及存储介质安全”、“移动办公安全”、“文档管理及打印控制”、“身份认证与访问控制”等多个子产品,它能简单地与应用系统结合，保护用户内网中的应用安全。目前，“一KEY通”已有超过10万的用户群体。

篇7

卫士通（002268）主要从事商用（民用）相关通信安全及保密产品的研制、生产及销售并提供信息安全整体解决方案，属于信息产业领域中以密码为核心技术的信息安全行业。

公司所处行业为信息安全行业，其作为国家信息化建设和网络社会正常秩序的重要保障已经成为国家战略发展的重要领域，已被列入党和国家各类发展规划文件中的重要发展目标。中国信息安全市场可以分为高端市场和中低端市场，高端市场主要由金融、电信、部分政府机构和大型企业组成，它们的业务复杂，并且与网络联系紧密，因此对安全产品的技术要求非常高；中低端市场由大量的中型、小型企业和公共事业部门等组成，它们的业务相对简单，对信息安全有需要，但是安全性要求较低，只要能做到95%的安全就足够了。我国中小型企业数量众多，需求空间大，且绝大多数企业的安全还未被开发出来，未来的市场前景十分广阔。本次发行募集资金项目都是现有产品、业务的产业化升级及技术改造项目，本次募集资金到位后，将给公司发展提供强有力的资金支撑，扩大主业规模，调整产品结构，巩固公司的市场地位和影响，提高市场占有率。

国都证券分析师姜瑛认为预计公司08-10年全面摊薄每股收益为0.66、0.83、1.04元。考虑到公司在行业内的竞争力和市场占有率，给予公司的合理市盈率在25-30倍之间，预计公司二级市场的合理价格为16.5-19.8元。

陕天然气（002267） 渤海证券

陕天然气（002267）主要从事于天然气长输管道建设及经营，业务模式是从上游天然气开发商购入天然气，通过公司建设经营的天然气长输管道输送到省内各城市或大型直供用户处，向相关城市燃气公司或直供用户销售天然气，并收取管输费。公司的主营业务收入来源于天然气销售及管道运输费的收取，利润主要来源于天然气管输收入。

篇8

1.1什么是信息安全

信息是一种资产,它像其他重要的资产一样,具有很大价值,因此需要给予适当的保护.信息安全的目的就是要保护信息免受各方面的威胁,以确保业务的持续性并尽可能地减少损失.信息能够以多种形式存在.它可以打印(或写)在纸上,可以以电子形式存储,可以通过邮寄方式(或使用电子方式)传播,也可以显示在胶片上,或用语言表达.信息无论以什么形式存在,或以何种方式共享和储存,它都应该进行适当的保护,这就是信息安全学科的主要任务.信息安全具有以下三个主要特征:

(1)保密性:确保信息只被授权人访问.换句话说,保密性就是对抗对手的被动攻击,保证信息不被泄漏给未经授权的人。

(2)完整性:保护信息和信息处理方法的准确性和原始性.换句话说,完整性就是对抗对手主动攻击,防止信息被未经授权的篡改。

(3)可用性:确保授权的用户在需要时可以访问信息.换句话说,可用性就是保证信息及信息系统确实在任何需要时可为授权使用者所用。

此外,可控性(对信息及信息系统实施安全监控)也是信息安全需要特别关注的特性之一。

信息安全可以通过实行一套适当的控制措施来实现。这些控制措施至少包括:安全策略、工作条例、程序、组织结构和软件功能等。信息安全学科是由数学、计算机科学与技术和通信工程等学科交叉而成的一门综合性学科.目前主要研究领域涉及现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、电子商务/电子政务系统安全、信息隐藏与伪装等。

密码学是信息安全的核心,密码手段为信息安全提供了可靠的保证.比如,使用密码对信息加密是保证信息保密性的最有效办法;基于密码的数字签名和身份认证技术是当前保证信息完整性的最主要方法之一;利用密码进行系统登录管理和存取授权管理是解决信息可用性问题的有效办法:通过密码和密钥管理也可保旺信息的可控性。

1.2为何需要信息安全

信息是重要的资产.信息的保密性、完整性和可用性对维持相关机构的竞争优势、现金流动、盈利性、合法性和商业形象等至关重要。

当前,信息系统正面临着来自各方面越来越多的安全威胁,如,计算机诈骗、间谍、阴谋、破坏和火灾或水灾等.特别是计算机病毒、黑客袭击和拒绝服务攻击等对信息系统的损害已变得越来越巨大;安全事件越来越普遍;安全保障的任务越来越艰巨;安全防护人员的业务水平要求越来越高。

随着社会信息化步伐的加快,人们对信息系统和信息服务的依赖性也越来越强,这意味着信息系统更容易受到安全威胁的攻击,而且,一旦被攻击,造成的影响也就越来越大.公众网与专用网的互连互通,各种信息资源的共享,又加大了实现信息安全访问控制的难度.分布式计算的趋势,在很大程度上,减弱了集中式安全控制的有效性。

很多信息系统在设计时都没有充分考虑安全问题,实际上,如果在需求说明书中和设计阶段就把信息安全控制措施考虑进去,那么,信息安全的实施就会更加经济有效.通过纯粹的技术手段也很难实现完整的安全保障体系,还应该有适当的管理和程序支持.有效的安全控制措施既需要周密的总体规划,同时,也不能忽略某些细节问题。

1.3确定安全需求、评估安全风险

确定安全需求是建立安全保障体系的首要步骤,实施安全措施的开销不应该超过安全事故导致的损失.安全需求的确定至少应该考虑以下三个方面:

(1)对组织本身所面临的风险进行评估.通过风险评估,分析具体信息系统可能面临的威胁,确定系统的脆弱性和风险发生的可能性,并估计其潜在的影响.(2)在确定安全需求时,还需要充分考虑相关法律和法规的具体要求(比如,并不是任何人在任何系统中都可以随意使用密码技术),当然还要考虑相关机构和人员的特殊需求.(3)安全需求应该适应相关信息处理原则、目标和需求.安全仅仅是为信息系统服务的一个方面。

安全风险评估的对象既可以是整个信息系统,也可以仅仅是某些局部系统或特定的组件或服务.风险评估需要综合考虑以下内容:(1)安全事故可能造成的损失,特别是信息的保密性、完整性或可用性被破坏后所造成的潜在后果.(2)在已有安全控制措施的条件下,系统面临的主要威胁和脆弱性在哪里,由此引发安全事故的可能性有多大.对于信息安全风险的管理和为避免风险而实行的控制措施来说,风险评估结果将有助于指导和确定合适的管理措施和优先级.评估风险与选择控制措施的过程有可能需要进行若干次,以便涵盖各个信息系统.对可能的安全风险和已实施安全控制措施的有效性进行定期评审是很重要的,它有助于根据以前的评估结果和可接受的风险级别,安全评估的层次应该有所差别.风险评估通常先在高层次上进行,以便优先为高风险领域提供资源,然后在更细的层次上进行,以解决具体的风险。

1.4选择安全控制措施

安全需求确定后,就应该选择相应的安全控制措施并加以实施,以确保安全风险降低到一个可以接受的程度.安全控制措施的选择既要考虑与降低风险相关的实施成本和潜在经济损失,又要考虑非经济方面的因素(如:名誉损失)等.从法律角度来看,有效的安全控制措施应该包括:数据保护和个人信息隐私、审计记录的保护、知识产权.一般的通用信息安全控制措施至少包括:信息安全策略、信息安全责任分配、信息安全教育与培训、报告安全事故、业务持续性管理等.这些控制措施适用于大多数信息系统和大多数环境。

1.5信息安全保障体系

从技术角度讲,信息安全保障体系就是通过一定的技术手段,提高系统的入侵检测能力、事件反应能力和遭破坏后的快速恢复能力.信息保障有别于传统的加密、身份认证、访问控制、防火墙等技术,它强调信息系统整个生命期的主动防御,预警(early-Warning)、保护(Protect)、检测(Detect)、响应(Response)、恢复(Recover)和反制(Counterattack),涵盖了对现代信息系统安全保障的各个方面,构成了一个完整的体系(WPDRRC),使信息安全构筑在一个更加坚实的基础之上.信息安全保障体系的范围更宽,动态性更强,信息保障是安全加可信。

2 我国信息安全产业现状及发展趋势

2.1信息安全市场分析

2.1.2经济效益指标分析由于社会需求的迅速扩大,信息安全已经在全世界范围内形成了一个新兴的产业.据了解,目前全球信息安全产品和服务的产值约为232亿美元,其中美国为127亿美元、欧盟为58亿美元.我国信息化建设已进入全面推进和加快发展的重要时期.近年来,我国信息产业迅速发展,已成为重要的经济增长点和支柱产业.国内信息安全市场也达到了一定的规模.目前,在国内大约有专门从事信息安全产业的企业1300多家,其中有自主研发能力的企业390多家,有自主产品的企业190多家,从事信息安全服务的企业有300余家.国内信息安全产业的总产值增长速度也很快,1999年、2000年、2001年、2002年、和2003年,国内信息安全产业的总产值分别为9亿、19亿、40亿、90亿、120亿.但是,我国信息安全产业在整个信息产业中所占的比率太小,仅仅是大约2%～3%.对此,国务院信息办网络及安全专家组组长何德全院士指出,信息安全产业滞后于信息产业是正常的,但如果两者之间的差距过大,信息安全问题就会显得突出.因此,信息安全产业在整个信息产业中所占比率的增长空间还很大.比如,根据中办发[2003]17号文件要求,国家电子政务建设将建设和整合统一的电子政务网络.电子政务网络由政务内网和政务外网构成,两网之间物理隔离,政务外网与互联网之间逻辑隔离.启动人口基础信息库、法人单位基础信息库、自然资源和空间地理基础信息库、宏观经济数据库的建设.建设和完善金关、金税和金融监管(含金卡)、宏观经济管理、金财、金盾、金审、社会保障、金农、金质、金水等12金工程.据估计,电子政务市场规模将达到1200亿元人民币.这些电子政务工程的启动,需要建设相应的信息安全基础设施来保障政务信息安全,由此产生的信息安全市场规模,按照电子政务市场10%计算,将达到120亿元人民币。

2.1.2社会效益指标分析加强国家信息安全保障工作,是我国经济发展到一定阶段的客观要求.我国信息化建设已经进入全面推进和加快发展的重要时期.近年来,我国信息产业迅速发展,已经成为重要的经济增长点和支柱产业.目前,信息技术已经在经济和社会的各个领域得到广泛应用.金融、电力、税收、交通、教育、社会保障和社会治安等系统越来越依赖于网络,现代企业特别是跨国经营的企业越来越离不开网络,各级政府的行政管理和公共服务越来越多地通过网络实现.信息系统已经成为能源、交通、金融等国家关键基础设施的神经中枢,系统的安全直接影响到关键基础设施的正常运转.一旦发生信息安全问题,导致能源、金融、交通、通信、社会服务保障等的大面积瘫痪,一些局部和地区性热点问题很容易通过网络扩散为全局性问题;一些群体性事件也很容易通过网络引发跨地区的连锁反应,从而大大增加危害程度和处置难度,严重影响社会稳定,不仅会严重影响人们正常的生产生活,还会严重干扰正常的社会经济秩序,造成重大经济损失和社会影响.事实证明,信息化程度越高,信息安全问题就越突出,信息安全保障工作就越重要,就越需要一支过硬的队伍来提供技术支持.只有有了掌握了过硬技术的队伍,才能保障信国家的信息安全,推进信息化的进一步发展,以信息化带动工业化,提高国民经济运行效率和社会生产力水平,促进我国经济的跨越式发展和全面建设小康社会宏伟目标的实现。

3 我国信息安全产业急待解决的关键技术问题

中央27号文指出“要集中力量,加强对密码技术、安全隔离与审计、病毒防范、网络监管、检测与应急处理、信息安全测试与评估、取证、卫星防攻击等关键技术以及相关技术的研究开发.”经过深入分析我国信息安全,特别是分析电子政务安全领域的现状,当前急待解决的关键技术问题有:

(1)以密码技术为基础的信任体系建设.特别是在较大范围内,将各个信任体系整合为一个更大范围的信任体系.如,在国家桥CA建设的基础上,展开信任体系的关键技术研究,为电子政务网络提供全面的信任体系解决方案,建立电子政务安全支撑基础设施与服务,为其运行提供安全监控解决方案.

(2)安全域理论以及安全域之间的隔离、访问控制和审计问题.基于安全域构建信息安全保障体系是信息安全领域中一个重要的方法.

(3)大范围爆发的蠕虫、病毒等恶意代码的防范问题.当前,对于各行各业信息化威胁最大的安全问题就是蠕虫大规模爆发问题:在2003年和2004年上半年,一些全球性的大规模蠕虫爆发事件已经给我国电子政务和相关行业的信息化应用带来的较为重大的损失.

(4)大机构和大系统的风险评估问题.风险评估是信息安全保障体系建立过程中的重要的评价方法和决策机制.没有准确及时地风险评估,会使得各个机构对于信息安全的状况做出错误的判断;风险评估应当成为各个机构建立信息安全保障体系中的优先步骤.在深入研究信息安全风险评估的理论、方法、标准、技术和工具的基础上,积极准备,为国家开展基础信息网络和重要信息系统的信息安全风险评估检查工作提供技术储备.比如,为国家电子政务建设提供包括方案设计、工程实施、工程运行等整个生命周期的全程的信息安全风险评估.

(5)网络监控体系的建设.面对高速、多媒体海量信息,如何监控信息流,获取和判断信息内容,是一个复杂且难度极高的技术问题.发达国家一般运用最新最快的计算机来进行监控管理.我国也应该在国家级监控管理层次上研究发展必要的技术手段.在电子政务领域,也应当建立相应的监控体系.

(6)应急技术研究.随着信息化的推进,我国许多重要信息都在网络上,在方便工作的同时,也存在安全的隐患.一旦发生灾难,信息的安全和恢复就会存在问题.应急是信息安全的最后一道防线.国家基础网络和重要信息系统必须有相应的应急预案,才能在灾难来临时,不会出现混乱、业务停止等问题.国外在这方面研究比较早,也取得了很大成绩,我国在充分借鉴国外先进成果的基础上,必须研发有自主知识产权的应急与冗灾理论、技术和产品.比如,应该深入研究信息系统的应急和灾备恢复体系,为国家基础网络和重要信息系统,特别是国家电子政务系统提供相应的应急预案,确保在灾难发生时系统能够正常地运行。

(7)等级保护是信息安全保障体系建设的一个重要原则和方法。

(8)反入侵和取证技术.(9)物理隔离和逻辑隔离问题,以及内外网信息交换问题。

(10)建设一体化的、高度集成的、智能化的信息安全平台.当前的信息安全防范体系是各种不同的安全产品和技术简单叠加组成的.由于不同的产品来自不同的厂家,产品的性能、规格、功能等都存在很大的差异.这些产品的简单叠加,相互之间没有任何联动的途径和机制,不能做到整个安全防范系统的简单、易用和高效,还有可能带来新的安全问题,整体的安全性如何更难以保证.国家基础信息网络和重要信息系统,特别是电子政务,急需一体化的、高度集成的、智能化的安全平台,把网络系统中的防火墙、入侵检测系统、防病毒系统、信息加密、认证系统、审计系统、响应系统、备份系统等多种安全产品和技术,进行智能化地高度集成,形成一个一体化的解决方案.各种不同的安全技术和产品,通过这一安全平台可以更好地协同工作、密切联动,从而使整个系统的安全性、效率、可管理性等。

上述关键技术问题是我国信息安全保障方面,特别是电子政务安全领域中亟待解决的关键技术问题.对于这些关键技术问题的解决,再加上良好的信息安全保障体系价值链,将这些关键点串联起来,就可以有效地提高我国信息安全保障体系的水平.此外,我国的信息安全整体水平在国际上还属于比较落后的地位.为了进一步加快我国信息安全保障体系水平的提升,需要在可控的范围内加强国际合作。

4 我国信息安全产业的发展战略

(1)信息安全产品客户化.当前国内信息安全产品种类过度集中,低水平重复较为严重,产业结构失调,资源配置不当,缺乏竞争力.从功能角度看,产品高度集中在网络周边防护和密码设备上,而身份识别和信息审计等产品相对较少.从领域角度看,安全产品主要集中在电信网、电视网和互联网的局域网系统设备、应用和用户设备的安全方面,骨干网(特别是电信骨干网和电视骨干网)的安全产品几乎是空白.由于不同行业用户有不同的安全威胁、安全环境、安全技术、安全培训和安全维护等,因此,其安全需求也各不相同.产品客户化既能够提供量身订制的服务,又能够充分发挥国内企业的优势.国内信息安全企业应该重点选择政府、金融、财政、税收、工商、电信、广电、电力、民航、交通等行业做好客户化工作.(2)信息安全技术标准化和平台化.通过标准化和平台化实现各个厂商的安全产品互连、互通、互操作,从而,易于形成协同的安全防护体系,既增加系统的安全性又增强企业产品的竞争力。

(3)信息安全产业规模化.当前国内信息安全企业的规模普遍偏小,既缺乏市场竞争力,又难以解决融资困难.必须通过市场机制,实现中小企业的快速成长,通过企业兼并等手段培养出我国自己的信息安全大型企业。

(4)信息安全产业资本投资多元化.当前,国内信息安全企业的资本结构主要以国家投资、地方政府投资和民营投资为主体.投资单一化,缺少投资机构的支持.实现投资多元化的方法很多:在可控的条件下吸引外国投资家的资本、鼓励金融中介机构入股信息安全企业、成立投资委员会帮助信息安全企业多方融资,扩展资产规模。

(5)信息安全产品市场法制化与规范化.信息安全产品与普通的民用产品并不完全相同,国家已经颁布了许多法律和法规来规范信息安全产品的研制、生产和销售等环节,但是,在法制化和规范化方面仍然还有许多工作要做,比如,政府部门的多头管理给企业造成过重的经济负担,需要尽早建设信息安全产业的统一管理机构;与许多法律和法规相配套的可操作细则也要尽早出台等。

参考文献:

[ 1] 李彦旭, 马大志, 成立.网络信息安全技术综述[ J] .半导体技术, 2002(10):9-10 .

[ 2] 杨义先, 方滨兴.网络信息安全成果大阅兵[ J] .通信学报, 2002 , 23(5):2-3 .

[ 3] 曾志峰, 杨义先.网络安全的发展与研究[ J] .计算机工程与应用, 2000(10):1-3.

杨义先

(北京邮电大学 信息安全中心)

篇9

关键词:电子信息产业 产业安全 经济安全 技术安全 信息安全

自20世纪90年代以来,电子信息技术席卷全球,电子信息技术不仅已经成为一个新兴支柱产业,而且前所未有地影响其他传统产业乃至整个国家经济的发展。美国等发达国家严格控制其高端通讯技术、计算技术的应用和传播,比较重视信息产业的安全状况;而我国无论是在主观意识上、技术标准上还是产业管理政策上,都忽视了电子信息产业安全防范。2009年2月,国务院常务会议审议并原则通过《电子信息产业调整振兴规划》,如何维护我国信息技术产业经济安全乃至整个国家经济安全已经提上日程。笔者从产业安全的含义界定、产业安全理论和电子信息产业安全构成三个方面阐述通过加快创新发展,维护我国信息技术产业安全。

产业安全的定义

尽管国内外学者们对产业安全的含义有不同的解释,但概括起来有狭义和广义两个范畴的认识问题。从狭义角度看,产业安全仅仅只是经济领域的问题,不涉及技术领域,只是运用经济手段寻求经济的安全性,是指在开放的经济体系中,一个国家或地区的特定产业如何在国际竞争中保持独立的产业地位和产业竞争优势。从广义角度看,产业安全指的是保证产业顺利发展的经济、技术和社会等各个方面。因此广义的产业安全是指一国重要产业所处的宏观经济政策环境相对稳定,产业内外先进技术推动作用充分发挥,企业持续培养核心竞争能力,使产业在其幼稚阶段、发展阶段能够抵御外来各种因素的威胁,并能持续发展的状态。

产业安全相关理论综述

(一)产业保护理论

产业保护理论是研究产业保护对象、产业保护手段、产业保护程度和产业保护效果的一种产业安全理论。其核心思想是:产业保护的目的是保护产业的竞争力,使被保护产业不断增强参与国际竞争的能力;保护的手段应该是在国际法允许的范围内灵活运用多种保护方法;保护的对象应是在全球产业链中具有重要地位的产业、节能的产业和具有强外部性的产业;保护的难点是对开放度和保护度的把握,在国家层面上是开放的,在产业层面上是适度保护的,即应为产业发展提供开放的成长环境和良性的保护措施。可见,产业保护对竞争环境的培育很重要,这种保护应是暂时的、高效的,旨在促使产业自身产生出一种技术外溢,并不断增强参与国际竞争的能力。

(二)产业国际竞争力理论

从长远来看,只有不断提升产业国际竞争力才是维护产业安全的治本之策,从这种意义上来讲,产业国际竞争力是产业安全的核心。企业和产品的国际竞争力的集合构成产业的国际竞争力,产业国际竞争力的核心是竞争优势的形成及发挥。也就是说,产业国际竞争力是一国某一产业在国际市场竞争中实际显现和形成的优势,它反映了一国某产业的生产力水平。从竞争优势的形成角度来讲,产业国际竞争力更强调和依赖于企业的策略行为和创新能力。为提高本国产业的国际竞争力,可以采取的措施主要包括强化创新能力、优化产业结构、合理利用资源等。

(三)产业控制理论

产业控制理论是从产业控制力的角度探讨产业安全的理论,它主要关注外国直接投资(fdi)通过股权、技术、品牌、经营权、决策权的控制,而对东道国产业产生的不利影响,以及东道国应采取的应对措施。一国的产业控制力包含两层含义:第一,是本国资本对国内产业的控制力和对市场的占有程度;第二,是本国政府对国内产业的影响力和产业政策效应。产业控制力的高低主要受国际资本进入的影响,大量外资企业的进入会侵蚀本国资本的产业控制力。

电子信息产业安全释义及其构成分析

与一般产业相比,电子信息产业具有知识密集、技术密集、研发投入高、创新速度快、风险性大等特点,因此电子信息产业安全的内容与一般产业安全相比,运行过程中对技术和信息传递的要求更高,具有特殊性。根据产业安全的概念,结合电子信息产业发展的特点,在考察电子信息产业安全水平时,不仅要从经济角度出发,还要注意电子信息产业中技术开发、使用等方面的安全。

因此,本文对电子信息产业安全的概念做出如下界定:电子信息产业安全是指一国的电子信息产业在开放经济背景下,其所处的经济政策环境相对稳定,产业保护措施相对合理,产业发展基础条件相对完善,产业内外先进技术推动作用充分发挥,企业持续保持要素的高投入并持续培养以技术为核心的内在竞争能力,使电子信息产业能够在其幼稚阶段、发展阶段抵御外来各种因素带来的威胁,并能持续发展的状态。根据产业安全理论和电子信息产业安全概念的界定,电子信息产业安全可以分为经济安全和技术安全两大部分。

(一)电子信息产业的经济安全

电子信息产业的经济安全是经济领域中的产业安全问题,主要考察产业所处的产业政策、市场竞争环境是否有利于产业发展;产业在国际上生存和发展的基础何在,是否有竞争优势;产业和产业内技术是否过于受国际市场制约;政府和企业对行业的控制程度如何,是否很大程度上受外资和国外市场的影响等。

1.电子信息产业发展环境。产业发展环境是产业赖以生存的基础,受到国家产业政策、产业所面临的市场环境的影响。

电子信息产业政策是指政府部门为了促进高新技术产业的发展,通过税收、投资等方式对电子信息产业的资本、人才和技术环境产生影响,扩大电子信息产品的市场需求,刺激和保护电子信息产业发展的各种政策。主要包括税收优惠政策、人才开发政策、风险资本政策、科技投入政策等。

市场竞争环境是指我国加入wto后为了与国际体制接轨,我国的国内市场发生了重大变化,芯片、手机、电脑等高技术的电子信息产品可以在更大的范围内利用国内外的资源进行生产销售。但同时国外高新技术企业的大量进入,与国内高新技术企业竞争,同一行业或行业之间的企业竞争更加激烈。在这种情况下,我国电子信息产业能否扩大市场份额,取决于我国高新技术产业的产业结构和市场竞争能力。

2.电子信息产业国际竞争力。维持产业的生存空间是指国内产业的产销量应该快于或至少不慢于国外产业产销量的增长,只有这样,国内产业才能保持创新和发展的能力余地。而维持产业一定的生存空间要求产业具有一定的国际竞争力,产业国际竞争力能够显示一国某个产业的竞争优势,揭示产业生存和发展的基础。电子信息产业国际竞争力一般包括三个方面的内容,即电子信息产品国内市场占有率、电子信息产品国际市场占有率、产业的贸易竞争指数。在国内市场上,电子信息产业处于主导产业地位,其竞争力较强,因此,在影响电子信息产业安全方面,更侧重于其国际方面的竞争力。

3.电子信息产业对外依存度。产业对外依存度主要反映产业在发展过程中对国际市场的依赖程度。依存度过低,说明一个国家产业发展过于封闭,而太高又说明易于遭受国际因素波动的影响。考察电子信息产业在对外依存方面是否安全可以从产业的进出口对外依存度、资本对外依存度和技术对外依存度等方面考察。

产业进出口对外依存度反映国内产业的生存对原材料、零部件进口和产品出口外国市场等的依赖程度。产业进出口对外依存度越高,产业受国际市场负面影响因素就越大,产业的生存安全度就更低。参考国际经验,将进口依存度的“基本安全”状态范围定在30%较为合理,上下增减5个百分点可以算出其它安全值。

产业资本对外依存度反映国内产业的生存对外国资本的依赖程度,如果产业资本对外依存度较高,说明对外国资本依赖度越大。如果外资供应有较大的变动(如撤资或垄断),那么将会影响到产业的正常发展。

产业技术对外依存度反映国内产业的生存对国外技术的依赖程度。在产业技术对外依存度高的情况下,短期存在着技术供应中断可能带来的产业停滞风险;从长期看,如果引进与消化不能协调进行,产业不可能建立起自主的技术研发体系,竞争力就无从谈起,安全更没有保障。一旦外方停止转让技术,而产业自身的研究与开发能力又严重不足,将会影响其国际竞争力,进而影响其生存安全。我国电子信息产业中许多行业没有自己的核心技术,是产业未来发展的主要瓶颈。

4.电子信息产业控制力。与产业对外依存度相同,电子信息产业控制力主要反映本国政府和企业对产业的控制程度。如果控制力过低,某一行业有过多的资本股份和市场份额控制在其他国家或集团手里,说明易于遭受国际因素波动的影响,没有自主权。反之,如果控制力过高,又不利于利用国际市场和国际资本。考察电子信息产业控制力是否恰当,可以从外资市场控制率、外资股权控制率和外资技术控制率等方面考察。

外资市场控制率反映国内产业市场上受外资企业控制的程度。按照国际反垄断法的规定,该指标的警戒线为20%,上下增减5个百分点算出其他安全值。

外资股权控制率反映国内企业资产股份受外资企业控制的程度。通常来讲,单个企业外资股份额达到20%～30%可达到对企业的相对控制,超过50%即达到对企业的绝对控制。因此,该指标应限制在30%以内,上下增减5个百分点算出其他安全值。

外资技术控制率是从技术角度反映外资对国内产业控制的情况。单个企业的外资技术控制率与国产化率之和为1,可通过国产化率计算单个企业的外资技术控制率,将外资技术控制率按产值加权平均,即可得出产业的外资技术控制率。

(二)电子信息产业的技术和信息安全

由于电子信息产业对技术和信息高要求的特征,在分析电子信息行业的安全时必须考虑其技术和信息安全。

技术是把“双刃剑”,凡有技术使用的地方,就有安全问题存在,技术发展越快,技术给人类安全带来的威胁就越大,这就是技术的社会后果的具体体现。技术的社会后果,是指技术成果应用于社会之后所产生的负面作用或不良影响。技术的社会后果,一是背向社会后果,二是侧向社会后果。背向社会后果,即技术成果被用在与该项成果创造者的预想和公众利益完全相反的方向上。电子信息产业作为高技术产业,在技术的开发和运用时应考虑好此项技术是否会造成对社会的不良影响,从而加强防范,采取一定措施,利用技术有利的一面而控制其有害的一面,保证产业技术的安全。

而随着信息化的普及和电子信息产业本身的特性,此行业对信息系统有很强的依赖性。再加上电子信息企业几乎所有的数据和商业机密都存放在信息系统的数据库内,所以这些都给企业的信息安全带来了很大的隐患,一旦管理不当就会给企业带来严重的损失。电子信息产业的信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。从大的方面讲,信息安全主要包括:运行安全(主要是由网络和计算机构成的平台)、交易安全(传输过程中的数据安全)、内容安全、个人或单位隐私保护。

参考文献:

1.何维达,宋胜洲等.开放市场下的产业安全与政府规制[m].江西人民出版社,2003

篇10

应用发生了变化,安全会跟着变化,传统的防火墙和安全设备已经到了一个需要更新的时代。云计算,数据中心大集中对产品性能的要求提到了一个新的高度,也对安全提出了新要求。

许传朝:从全球范围来看,信息安全领域的技术热点是什么?中国的信息安全市场将有什么样的发展趋势?

童建:我认为主要有两个热点:一是应用发生了变化,安全会跟着变化,传统的防火墙和安全设备已经到了一个需要更新的时代。现在的客户对网络应用的识别、控制等都非常感兴趣,防火墙已经进入安全应用时代;二是云计算、数据中心大集中对产品性能的要求提到了一个新的高度,也对安全提出了新要求。

最近,一些国际厂商对安全越来越重视,很多大的并购和IPO都和安全厂商有关。这对国内安全企业来说是挑战。但从长远来看,也是机遇。

一方面,从技术上来看,国外大厂商都经历了从开始时的迅速发展,到企业合并,再到合并后的新技术突破,然后重新开始发展的周期性进程。总的来说,国外大厂商都想做一站式服务,惠普购买了3Com做网络增强,Oracle也做硬件,英特尔买了McAfee,他们的商业领域将越来越广泛,竞争到一定程度,会成为集团竞争。而大的集团形成以后,他们的应变能力会降低,对新技术发展的反应也会变慢,这对我们是一个机会。

另一方面,从国际产业结构调整的角度看,随着美国技术和市场的成熟,他们的企业不可避免地经历着从制造业向服务业的转型。华为和中兴能够做大做强也与这种趋势息息相关,我预测,这种转型同样会发生在信息安全行业。

在信息安全领域,国内和国外相比,还有5~7年的差距。但是我们已经看到了国际发展的趋势,如云计算数据中心的建设,国内的一些大企业已经开始在做了。

许传朝:除了云计算,当前的热点还有三网融合和物联网这两项技术,它们是否会对整个网络安全产业产生一些影响?

童建:三网融合将使原本封闭的互联网、电信网、广电网不断开放。这种开放会导致互联网的黑客、病毒、木马等不安全因素转移到电信网和广电网,使网络面临来自安全的挑战。因此,在三网融合推进过程中,必须强化网络信息安全。三网融合后,新网络中更多的是将广电网络视频内容承载到电信网和物联网上,网络信息面临的安全威胁将日益严重。据了解,今年中国信息安全方面的投资将在10亿~15亿元左右。并且,三网融合会增加网络建设的需求,对我们来说肯定是机会。

但从影响力来看,物联网会比三网融合更加持久。因为物联网带来两个问题,一是网络IP地址有限,肯定会大规模转向IPv6;二是物联网会造成大量的网络虚拟联接和流量。

自IBM提出“智慧的地球”的概念后,物联网应用在全国如火如荼地展开。然而,随着信号干扰不断出现,恶意入侵现象日益严重,这意味着物联网面对的首要问题是如何保证安全。根据中国物联网标准联合会的估计,2010年物联网将带来140亿元左右的新增IT市场需求,按信息安全投资占该项信息化总量的8%〜10%的世界标准计算。今年,相关企业在物联网信息安全方面的投入至少将达到11亿元。

今天,对运营商市场冲击最大的是什么公司?是苹果。iPhone经历了从最初的用户体验到应用,最后演变成对网络设备的需求。iPhone在提升了用户体验的同时,也提高了对运营商网络和流量的要求。物联网一定会带来类似影响。

许传朝:国内IT产业界很多人认为中国城镇化是未来20年最大的机会,所以他们围绕城镇化做了很多产品和公司策略上的规划。从你的角度来看,未来中国信息安全最大的产业机会在哪里?

童建:我认为,未来20年中国会有很大的发展,国民收入倍增,这意味着有巨大的安全需求。所谓收入倍增,是指大家都过上了富裕的生活,但是这也需要每个人创造出比现在更多的价值,才能换来更好的生活。从发达国家的经验来看,我们需要提高效率,IT最大的好处就是帮助提高效率。从这方面来说,网络建设需求一定会增加,随之而来,对信息安全建设的需求也会越来越多。

本土崛起 凭本事 靠理想

跟国外企业相比,我们更加专注国内需求,研发有活力、潜力比较大、公司发展很快。跟国内厂商相比,我们更多的是带来了一些国际管理经验。

许传朝:山石网科的核心创业团队大都来自国际信息安全企业,这样的基因使得山石网科与国际厂商、本土厂商相比,有哪些不同?

童建:公司创始人均是国际网络安全业界的专家,包括 NetScreen早期创始团队成员。公司的核心团队由来自NetScreen、Cisco和Juniper等知名外企的精英组成,具备先进的技术经验和丰富的企业管理经验。

跟国外企业相比,我们更加专注国内需求,研发有活力,潜力比较大,公司发展很快。跟国内厂商相比,我们更多的是带来了一些国际管理经验。在研发体系、质量控制等方面,我们从国外学了很多东西,这些经验会使中国本土的信息安全产品的质量有突飞猛进的提升,对全行业的发展会有很大的帮助。

许传朝:山石网科创立仅4年,就达到近300人的规模,并在全国诸多地区设有分公司和。有分析认为这源于山石网科的技术背景,你认为推动山石网科迅速发展的核心竞争力是什么?

童建:我觉得不仅仅是技术,我更看重我们的企业文化。有类似经历和共同理想的人在一起努力,共同往前走。共同理想带来的是全面的能力提升,包括我们对技术的精益求精、产品研发管理体系的形成、对市场的及时响应与跟踪,以及对客户服务的完善。

一个公司的竞争力包括方方面面,不光是技术,从销售到市场,到售后服务,到研发,到生产运营,都很重要。推动山石网科这几年整体快速发展的就是我们都是有理想的人。

许传朝:中国企业与国际企业在信息安全领域的差距在哪里?中国的信息安全行业要缩小这个差距,需要在哪些方面做出改变?

童建:考虑这个问题的关键是如何看待市场。如果还是专注于服务国内市场,这个差距基本上不会发生改变;如果走向国际市场,刚开始会很痛苦,但这会加速缩短我们与国际水平的差距。目前,我们已经有向国际市场发展的计划。

另一方面,中国的信息安全产业也应该更开放,更多地引进国外的新产品、新技术,我们希望去直接面对竞争。事实证明,中国改革开放30多年,任何保护性行业成长得都比较缓慢。相反,开放竞争的行业,现在都很强。虽然从短期来看,依赖政府或者国企,对于国内信息安全厂商提升销售额是有帮助的,但是对这个行业的整体发展和竞争没有好处。面对竞争可能会经历一个困难的痛苦期,但一旦熬出来,市场会更广阔。

拓市场靠干劲还需贴近用户

我们年轻,有激情,有干劲。另外,中国的市场发展很快,我们在国内更贴近本土市场。这是我们的优势。

许传朝:创办山石网科之前,您在Juniper Networks和Netscreen Technologies都工作过,在你来看,国外的企业与国内企业之间到底有什么差异,各自有哪些优缺点?

童建:国外企业经过多年的积累,无论在人才储备还是产业视野方面,都比国内做得更好,看得更远。但我们年轻,有激情,有干劲。并且,中国的市场发展很快,我们在国内更贴近本土市场。这是我们的优势。

许传朝:您谈到对于本地市场的把握是我们的优势,是否有一套完整的体系来帮助我们更好地把握中国用户的一些需求?

童建:从成立到现在,4年来我们一直专注本土市场,从售前客户反馈到产品管理,包括售后服务,甚至我们还要求一线研发人员到客户公司去做调研。高管都要使用设备,并定期拜访高端客户,从客户那边拿到第一手的反馈,所以我们能够更加了解客户真正想要什么。

从服务来看,我们向客户提供不同层次的服务。针对大部分企业和政府客户,我们主要依赖渠道和合作伙伴提供服务,这是第一级;如果遇到重要项目,或者不好解决的难题,会到我们这一级;另外有一些重要的VIP客户也是由我们直接提供服务。目前,我们在华南和华东等地区都已经建立了服务团队。

许传朝:10月份山石网科会100G的防火墙,这款产品与之前的产品有什么变化,它的目标市场和优势在哪里?

童建:这是我们有史以来最高端的一款产品,非常漂亮,我个人认为会给行业带来革命性变化。过去,防火墙是单板系列的,防火墙的性能取决于硬件的提升,这限制了客户的适应能力,如果产品适应不了客户的发展,就要被更新。

此次的防火墙是机架式结构。一方面,它着眼于未来云计算的发展所带来的新要求,所有的性能都可以随着模块扩展跟着成长,进而扩大整个系统;另一方面,这个系统是我们做的第一个全冗余系统。首先,在处理层面做到冗余共享,比如有10个安全服务模块,假如有一个模块出现故障,整体性能只下降了10%,用户的关键业务不会受到很大影响。其次,在控制和管理平面上我们也做到了冗余,这样我们能够达到电信级的“五个九”的可靠性,这在国际上也是比较先进的。

一般来说,运营商的网络是不能中断的,所以对电信级产品的要求是很苛刻的。但实际上,我们看到大客户,不论是银行还是运营商,只要有数据中心的业务,他们对稳定性和可靠性的要求不比电信行业低。很多大客户对新品很感兴趣,我们已经在陆续安排测试。

采访手记

平等开放的山石网科

山石网科CEO童建毕业于清华大学,早年留学美国,之后先后供职于清华紫光集团、美国NetScreen Technologies公司和Juniper Networks公司,历任工程师、研发中心总监、总经理,走的是一条纯正的“技术路线”。而今,有自己公司的童建一直保持着做技术管理时的谦逊风格。采访中,童建一直表示自己是“研发出身,对技术敏感、做全面细致,但管理公司很大程度上还要转换思维”。

事实上,也正是童建和山石网科初创者的这种精益求精的工程师文化造就了山石网科特有的企业文化。用童建的话来说,山石网科是一个非常扁平化的公司,每个人都有机会到第一线去,真正了解客户需求。

“其实我觉得管理不是很大问题,员工都可以管好自己。”童建在自信中流露出对员工的信任和尊重。这种信任的背后体现着童建对东西方企业文化的理解,东方文化更多借助于管理,对各方面看得很细;西方文化基于信任和尊重,对隐私的保护做得比较好。

山石网科是一家硅谷文化浓郁的公司,平等、诚实、敢于承担、授权,都是山石网科的企业文化特点。童建认为,只有平等相处、开放坦诚,才能知道公司的目标和面临的问题,才能群策群力找到解决办法。只有诚信,不做假,保证所有的测试和指标全部是准确的,才能获得客户的信任,才能持续发展。只有说到做到,大家才敢做。只有通过授权让员工知道自己能做到多大决定,员工才会主动去做,才有责任感。(文/李敬)

总裁感悟

信息安全企业要走出国门

“我认为,中国的企业都要走出去,信息安全也要走出国门。”采访中,山石网科CEO童建多次提到,山石网科要做国际性的企业。这并不是童建和他的团队一时兴起,自山石网科创立,“成为国际一流信息安全公司”就成了他们追求的目标。