汉邦文化

  我国的信息安全面临严峻的考验。”在中国信息化建设新技术与新产品推介会上,国家信息化专家咨询委员会委员曲成义表示:“我国信息安全产业和国外有很大的差距,国内信息安全产品生产总值仅占全球的1%;国内信息安全产业占国内IT产值的比例为0.2%。”

  信息安全形势不容乐观

  “目前我国的信息安全主流产品发展很快,国家的信息化需求空间也很大。”曲成义表示。随着社会信息化程度的不断提高,信息技术应用领域的不断拓展和网络新技术的不断更新,网络和信息安全问题所带来的负面影响也日益突出。由于信息安全漏洞频繁出现,网络蠕虫、黑客攻击等事件时有发生,不仅制约了信息产业的健康发展,也给国家的经济建设和人们的社会生活带来了很多负面影响。

  据介绍,从2004年底起,互联网上先后出现了假冒中国银行、农业银行、工商银行的网站,不法分子通过设立假冒银行网站,骗取该行用户的账号和密码。2005年我国有80%的企业、政府机关的网络系统曾经遭受过病毒和黑客的攻击,用户收到的垃圾邮件数量已是正常邮件的两倍,垃圾邮件造成企业资源的浪费,降低整个网络的运行效率,病毒、黑客、网络诈骗等也借助垃圾邮件这一便利渠道肆虐横行。由于互联网在设计之初没有充分考虑安全问题,许多网络协议和应用没有提供必要的安全服务,网络中只要有一台主机感染病毒,则病毒程序就完全可能在极短的时间内迅速扩散,信息泄漏、文件丢失、机器死机等不安全因素就会接踵而至。随着我国移动通信的快速发展,手机短信已经成为人们普遍使用的信息沟通方式,随之而来的是各种不良短信的泛滥……这些问题都已经严重干扰了人们的正常生活。

  专家表示,信息安全作为非传统安全因素,已经与我国的政治安全、经济安全、文化安全共同成为国家安全的重要组成部分。如何保障信息网络的安全可靠运行,已经成为我国信息化过程中面临的一个严峻挑战。

  信息安全离不开自主创新

  据专家介绍,在宏观政策的支持与指导下,我国的信息安全工作取得了一定的成果。目前国内具有自主知识产权的安全芯片在防火墙、防病毒领域得到应用;高速加密芯片、高速内容搜索芯片等安全产品也开始使用;病毒不断被发现,并提出检测未知病毒的思路与技术方案;互联网内容监控技术与组织体系得到进一步发展;具有自主知识产权的安全OS以及安全数据库系统在一些行业得到成功应用;基于安全芯片的可信PC开始推广应用;多项与信息安全相关的标准获得通过或发布。此外,信息化监管技术、网络对抗技术、多代理计算网格技术和多系统与多代理系统体系结构等信息安全新技术研究方面正在努力研发,诸多信息安全企业焕发勃勃生机。据悉,目前国内有1000多家企业在从事信息安全技术及产品,但信息安全产品的发展还不能满足形势的需要。目前我国经济部门70%的信息安全设备来自国外,安全产品受制于人。我国网络系统和网络设备使用的关键芯片与核心软件大部分依赖进口。

  “目前我国的信息安全产业尚未形成大型骨干企业,信息安全产业链有待健全,企业急需提高创新能力。”曲成义提出,我国应在集成电路、系统软件、关键应用软件等涉及自主发展能力的关键领域,瞄准国际创新前沿,加大投入,重点突破,逐步掌握产业发展的主动权。“我国的信息安全离不开自主研发与创新。企业和相关部门要推动自主知识产权与专利,建立技术工程中心并加速产品孵化,加大技术研发专项资金投入,全面推动技术创新。”

  多方打造信息安全堡垒

  曲成义认为,国家信息安全的问题是一项牵涉到政府、企业、个人的复杂工程,需要各方面的共同努力。目前我国的信息安全产业面临着资金、标准、人才三重困境,这是中国信息安全产业发展的主要瓶颈。

  业内人士表示,近年来有关信息安全的政策环境得到了很大的改善,国家的一系列信息安全宏观政策已经全面启动,相应的法律及规范不断推出。2006年3月出台的《信息安全等级保护管理办法》从国家监管角度将我国的信息安全保护分为5个等级,为信息安全的具体实施提供法律依据。专家认为,信息安全等级保护制度的实施,必然会成为我国信息安全产业增长的一个重要推动力。日前,中共中央办公厅、国务院办公厅印发了《2006-2020年国家信息化发展战略》,将建设国家信息安全保障体系列入我国信息化发展的战略重点,要求全面加强国家信息安全保障体系建设,主动应对信息安全挑战,实现信息化与信息安全协调发展;建立和完善信息安全等级保护制度,重点保护基础信息网络和关系国家安全、经济命脉、社会稳定的重要信息系统;加强密码技术的开发利用,建设网络信任体系;从实际出发,促进资源共享,重视灾难备份建设,增强信息基础设施和重要信息系统的抗毁能力和灾难恢复能力。

  曲成义认为,信息安全产业应从市场需求的角度去发现用户的关注点,这些关注点主要包括十个方面:首先是信息安全要从源头抓起;其次是简化用户安全设备配套;三是增强信息安全的内控机制;四是纵深防御中有效的安全管理;五是信息涉密域边界的有效控制;六是信息安全隐患的早期发现;七是开放网络环境的安全监测与掌控;八是信息安全外包服务需求增长;九是灾难恢复与作业连续性保障;十是信息安全内容提到日程。这些关注点将成为我国信息安全产业发展的方向,也是我国实现信息安全的基本保证。