吴世忠：中国信息安全产业要抓机遇求发展

【关键词】 信息安全产业 抓机遇 信息安全技术 求发展 业内整合 国家标准化管理委员会 信息安全保障体系 国家信息安全 国家信息化 标准化工作 

【出版日期】2004.03.05

【版次】

【入库时间】20100601

【全文】

$F编前话$E $T因特网、电子政务、电子商务，这些信息技 术的应用模式早已深刻地改变了人们的生活，世 界因信息技术的应用而成为一个地球村；一个庞 大的信息产业由此而产生。信息被公开，被公 用，那么谁来保障信息化的安全？中国的信息安 全，路在何方？值全国“两会”之际，本版组织 有关的信息产业的专家坐而论道，探讨中国信息 产业的发展与未来。$E$$ 中国在经历了2002年信息安全年之后，不失时机 地启动了信息安全保障体系建设，并以中央文件的方 式从明确责任、加强监管、发展科技、扶持产业、培 养人才、加强协同等各方面提出了具体的工作意见。$$ 国家信息化领导小组根据国家信息化发展的客观 需求和网络与信息安全工作的现实需要，研究制定了 《关于加强信息安全保障工作的意见》。该意见明确提 出了“积极防御、综合防范”的工作方针，要求全面 提高我国的信息安全防护能力，重点保障基础信息网 络和重要信息系统的安全，创造安全、健康的网络环 境，并从安全保护、监测发现、应急处置、打击犯罪 等各个环节，从法律、管理、技术、人才、意识等各 方面，从国家、企业、个人多个层面，采取综合的管 理和技术措施，提高信息安全保障水平，保障和促进 信息化发展，保护公众利益和维护国家安全。该意见 的推出对提高、统一全民的信息安全意识，全面推进 我国的信息安全工作都将起到十分重要的作用。$$ 除局部网络与信息安全事件外，2003年较为重大 的网络安全事件至少有四起：某民航机场旅客出入港 系统发生故障，致使航班延误和旅客滞留；某市铁道 网上售票系统出现故障，导致联网售票业务中断；某 大型证券公司系统故障，影响到正常的证券业务系统 运行；某部委信息系统发现重大信息安全隐患，这些 案例突现我国电子政务建设中信息安全的严峻挑战。$$ 2002年的系列信息安全事件，既引起了政府的深 度忧虑，也引发了产业界的广泛反思。国务院信息办 适时启动了国家信息安全战略的研究，立即引起了社 会各界的广泛关注，在哈尔滨、郑州、广东召开的几 次工作会议均引发了各方的浓厚兴趣。这说明，痛定 思痛之后，策略与方向的确是必须认真考虑的问题， 只有从战略上明确了方向，信息安全产业才有方向， 民族产业也才能找到应有的位置。毕竟网络化社会与 工业化、农业化社会有着很大的不同，政府和企业的 互动是新时期的显著特点之一。信息安全产业同仁们 不畏艰辛地创业，是为了这个国家的强盛，我们不仅 仅满足于国家在未来几十年后成为世界信息化大国， 我们更希冀的是成为矗立于世界的信息化强国。$$ 2003年是国家信息安全标准化委员会改组后的第 一年，在国信办和国家标准化管理委员会的积极推 动下，信息安全标准工作形成了一阵“热潮”。据信 标委统计，积极参加信息安全各个专业组标准研究 与制定工作的企业有近百家，2003年提出了数十项 国家标准建议草案，可谓成绩斐然。但是，我们同 时也看到，2003年我国推出的WLAN标准，涉及到 的安全技术问题引起了西方国家和企业的强烈反应， 各企业对制定标准的热情也在快速降温。从一年来 的进展看，信息安全技术标准化工作的指导思想。 工作方针和主要目标需要进一步明确。在加快制定 和清理安全标准，按国际惯例强化实施与监督，积 极采用国际标准和国外先进标准，加强安全产品的 标准化工作，有效防范国外产品的安全隐患等方面 要有具体举措。$$ 2003年，整个产业在规模上有所调 整，受市场压力和风险投资的影响，信 息安全产业出现了较为明显的业内整合 现象，有近十家小公司从我们的视线中 消失了，他们有的是黯然引退；有的是 战略转移。同时，好几家领头的公司在 谋求合并和整合，以求在实力和规模上 跃上一个新台阶。可以说，业内整合的 时机和心理准备均已具备，但是，业界 议论已久的“航空母舰”在2003年底 仍未出现，冷峻地观察业界的风云变 幻，有几点建议可供参考：$$ 1、信息安全产业仍处于发展初期， 不能太看重公司的现实业绩，以免固守 自认价格而失去发展的机会。$$ 2、要充分认识到政府各部门、全 国各地区，乃至社会公众的安全需求并 不统一，互补总有优势所在。$$ 3、不宜单纯地固守技术上的优势 和质量上的水准，而要多考虑一些产品 的性能价格比。$$ 4、不能低估信息安全市场的行业 和地方保护主义。$$ 5、合作发展有多种方式，同样也 要有所创新。应密切关注国家经济体制 改革的步伐和进展，顺应国家经贸政策 的发展。$$ 信息安全产业作为一个新兴的特殊 产业，有其天然的生存土壤，也有其固 有的发展空间。但这个尚为稚嫩的产业 的生存和发展有赖于政府与企业的良好 互动。近年来，国家管理滞后于产业发 展的情况已有较大改观。2003年这种管 理与发展的不协调情况仍有显现，不但 出现了仅对国内产品实行监督检查，却 对外来产品不闻不问；不愿接受按照国 际标准和国家标准的第三方测评结果， 而乐于营造地方和行业技术壁垒等反常 现象，而且也存在着信息安全企业对外 合作，走向世界的需求难以寻求到适当 的政策支持和行业指导的现象。从 WTO的框架下审视信息安全产业的发 展，国家对信息安全产业的管理在2004 年乃至2005年，必将直面政策、国际 化和实践三大方面的发展挑战。$$ 与往年技术领域的商业性炒作和市 场化宣传相比，2003年的技术创新更为 实在。我们所能看到的技术进展，比如 反DDOS技术、反垃圾邮件技术、大规 模网络化IDS技术和安全存贮技术等， 绝大多数都出自企业的自发研究，其产 业前景和宣传价值较为明显。$$ 总结2003年的中国信息安全产业， 无论是电子政务的发展，还是信息安全 保障体系的建设，无论是产品选型，还是 服务竞标，我们发现，“机遇”和“发 展”是真正的主题。