后棱镜时代的信息安全
2013-04-29
这或许是国产信息安全产业一次全新的洗牌机会。
一是诱因。“棱镜门”事件在持续发酵后,俨然已经成为了信息领域国产化的催化剂。此前,美国凭借“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)覆盖了全球个人级和企业级用户,这八家公司无论在收入规模还是市场占率方面都遥遥领先于其他国家的同类企业,当然在中国市场也不例外。这意味着国内对于美国的网络监控是没有抵抗能力的,在互联网空间里将可能受制于人。于是“去IOE”声音不断加码,产品范围涉及更广、公司也不再止于三家。
事实上,在“棱镜门”发生之前,国内已有“去IOE”运动,但初衷不是因为安全原因,更多的是为了降低成本和灵活的本土化设置。而在后“棱镜门”时代,安全问题则已经成为“去IOE“的核心理由,一时间摆脱美国科技企业的垄断从未显得如此重要。
二是内机。宽带中国和信息消费等国家战略相继出台。信息基础设施建设牵动了运营商、ICT企业、地产等,其对产业链上下游起到提振作用,并由此延伸和派生出新的业务与服务,将影响并带动更多相关产业发展。而加之信息消费,从个人、企业、公共服务三个方面的拉动,整个信息产业将在国家战略层面形成完整闭环。从经济体量上来说,据预测,宽带中国战略仅“十二五”期间就涉及16000亿元的投资,而到2015年,信息消费规模则会超过3.2万亿元。如此巨大体量的产业变革,给国产信息安全产业的发展提供了超速发展的沃土。
同时,产业自强声音日盛。依托“核高基”、“863”等国家工程,浪潮、曙光等一批主打自主知识产权的民族企业已经迅速成长起来,并扩展到产业链的各个环节。国家相关部门已经建议对ICT产业进行短期、中期及长期三阶段规划。短期重点对国外产品进行核查,长期国家需构筑自主可控的完整产业链,这对于国内ICT产业链无疑是巨大的利好消息。短期来看,需求转移、进口替代将给予国内厂商更多机会,长期来看,经过国家的支持以及自身内生与外延的发展,会再有一批具有国际竞争力的企业诞生。此外,在信息安全领域,由工业和信息化部指导,由浪潮主导的“国产信息安全产业联盟”也正在组建,将在下半年启动。
三是趋势。这一轮产业变革有着鲜明的时代背景:云计算、物联网、移动互联等信息技术的应用更加普遍,网络空间已成为重要的战略资源和基础设施;网络空间和现实空间密不可分,对社会稳定、国家安全和公众利益的影响举足轻重。
在上述背景下,信息安全的内涵、外延都发生了变化。以往,谈及信息安全,我们可能谈得更多的是产品安全、技术水平等;现在,信息安全顶层设计、整体安全防护、供应链安全等概念逐渐浮出水面。正如启明星辰首席战略官潘柱廷所说,“棱镜”的曝光让我们认识到,在中国信息安全自主可控能力不足的背后,是中国信息安全顶层战略设计的缺失。信息安全体系的顶层设计、整体性安全防护比其他安全问题更具有根本性和彻底性。
目前,我国正处在信息化快速发展和社会深层转型的关键时期,新世纪第二个十年需要新的信息安全战略。由此,历经20年余年的国产信息安全产业,当有一变。