我国信息安全现状与信息安全产业发展展望
2015-09-04中国电子信息产业发展研究院
文|中国电子信息产业发展研究院
信息安全是国家安全的重要组成部分,已经上升到与政治安全、经济安全、领土安全等并驾齐驱的战略高度。信息安全产业是支撑和保障国家信息安全的重要基础,肩负着为国家信息化基础设施和信息系统安全保障提供安全产品及服务的战略任务。2014 年,对我国信息安全产业发展而言,是意义十分重大的变革之年。本文介绍了2014年我国信息安全相关政策环境,并对2015 年产业发展提出展望。
一、国家信息安全相关政策情况
当前国家高度关注日益复杂的网络安全形势,在各层次、多方面的国家相关报告中反复提及信息安全和网络安全。2014 年 1 月 24 日,中共中央政治局研究设立国家安全委员会,统筹协调涉及国家安全的重大事项和重要工作。2014 年 2 月 27 日,国家成立了中央网络安全和信息化领导小组,这不仅是议事协调机构,也会支持重大政策的制定,是有关网络安全的最高的决策机构,该小组的建立将会对国家网络化、信息化发展产生深远影响,具有战略意义。同时也表示我国网络信息安全组织架构初具雏形。目前,我国正在加快出台国家信息安全战略,以云计算、大数据、物联网、移动互联网等为重点构建网络安全保障体系。
二、2015 年信息安全产业发展展望
(一)总体发展展望
1、产业规模展望
随着移动支付、物联网技术、大数据安全、云安全等信息技术的快速发展和演进,为全球信息安全市场带来了十分旺盛的市场需求。
预计 2015 年全球信息安全市场规模将突破 1100 亿美元,未来 5 年,全球信息安全市场规模仍将保持 10%以上的年均复合增长率。
2、产业结构展望
伴随着移动互联网的蓬勃发展,面向移动智能终端与数字内容安全产品将迎来增长的热潮;同时,与信息安全产品相关的专业安全服务也将继续保持快速增长。
3、市场结构展望
随着个人信息消费领域安全问题日趋复杂,以及面向云计算、移动互联网等新兴领域安全需求不断提升和安全应用不断深化,2015年,以基于生物识别的身份认证、移动支付、智能穿戴等代表的面向个人信息消费领域的安全产品和服务将不断涌现,并随着应用的深化不断成熟,将成为全球信息安全市场新的增长点。
(二)创新态势展望
1、安全智能化将成为技术创新的重要方向
凡满足通信规约标准的防误主/子站均可接入本五防系统。当五防主/子站与五防服务器接口时,选用以太网通道连接,接口及过程中,仅需在网络五防主站系统完成新增变电站的图形编制、数据编制及调试等工作,将控端的防误系统进行主子站通讯调试,即可完成五防主/子站的接入工作。
当前智能化技术已经在物联网、移动智能终端、车载信息服务等领域得到了一定的应用,但与网络安全技术和产品的融合还处于起步阶段。传统的依赖于边界防御的静态安全控制措施将逐渐被基于大数据分析的高级、智能安全手段所取代。信息安全未来的重点将转向智能驱动的信息安全模型,能够感知风险,基于上下文背景以及灵活的并能抵御未知高级网络威胁的模型。2015 年,将重点关注智能信息处理及人工智能技术在信息安全领域的应用,包括异常行为发现和检测、安全信誉、安全度量、网络安全态势感知等关键技术及标准的研究。同时,安全智能化也将为改进信息集成和协同、风险和业务决策提供助力。
2、信息安全测评技术创新将更趋细化和专业化
传统安全技术测评专注于物理安全、网络安全、主机安全、应用安全和数据安全,针对不同的信息系统所采用的测评技术大同小异。2015 年,随着云计算、移动互联网、物联网等技术的兴起,传统安全测评技术将要发生改变。云计算使得网络和主机虚拟化,安全测评趋向扁平化,云计算中心建设使得传统物理安全测评独立化和规模化;移动互联网使得针对移动操作系统、移动应用的安全测评需要重新研究,需要重新建立针对移动互联网测评体系、研制新的测评工具;物联网涉及众多行业和领域,广域范围的海量数据信息处理和业务控制策略是其安全性最大挑战,针对这种特定安全需求的安全测试需要有专门的评价体系和测评方法。
近期国家主要信息安全相关政策
3、安全网关将迈入创新变革发展的新阶段
伴随着信息安全攻防技术和模式的发展,安全网关也将进入新的发展阶段。新一代的安全网关将采用状态检测、智能协议识别和智能内容识别等核心检测引擎来对安全威胁进行全面检测,同时也将融合应用层复杂的防护功能来实现对网络的全方位防护。此外,2015 年,网关安全产品将和终端安全产品深度融合,形成更加有效的纵深防御体系,统一管理网络边界,在网关和终端同时进行安全控制,对整个网络边界执行统一的访问控制策略,进行统一配置和监控。
(三)企业发展展望
1、技术创新是企业发展的源动力
信息安全产业具有技术性和专业性极强的特点,信息安全的本质就是攻击和防御的问题,终究遵循的是“魔高一尺道高一丈”的发展模式。因此,这就注定信息安全是必须依赖于最先进的技术和产品来实现可持续发展,落后于网络攻击技术的安全防护技术和产品对于被保护的网络而言,可谓形同虚设。这就使得信息安全技术和产品的创新能力成为企业做大做强的重要基石。
2、企业将逐步实施“走出去”战略
(四)投融资发展展望
1、信息安全市场竞争加剧将加速行业整合
随着国内信息化建设的深入和信息安全需求的不断提升,信息安全领域的竞争将不断加剧,行业整合快速推进。2015 年,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都将继续利用自身的优势地位加大并购重组的力度,以实现人才、技术、市场等资源的整合,进一步提升企业核心竞争力。
2、信息安全基础设施的投资力度将进一步加大
从全球信息安全投资情况来看,美国信息安全投资占IT 总投资占比约为 10%左右,而我国这一比例不到 2%。2015 年,随着信息安全产业上升到国家安全战略层面,我国信息安全的潜在需求将快速得到释放,国家将会加大对自主信息安全产品的采购力度,在国防、金融、电信、能源等行业信息安全基础设施和体系建设方面的投资也将不断加大,进一步提升 IT 基础设施防御能力。
(五)产业政策展望
1、信息安全相关法律法规将进一步完善
当前虽然我国已经出台了一批与信息安全相关的法律、法规、司法解释等规范性文件,但随着信息安全技术以及攻防环境的变化,已经不能满足日常的基本需求,如监管重点不够聚焦、监管手段不够全面、制度设计不够系统等缺陷逐步暴露。2014 年初,习近平总书记在主持召开中央网络安全和信息化领导小组第一次会议时就曾要求“要抓紧制定立法规划,完善互联网信息内容管理、关键基础设施保护等法律法规”,这也为 2015 年我国网络安全立法工作明确了方向。
2、产业优惠政策扶持力度将进一步加大
当前处于贯彻落实相关国家安全战略,建立健全相关政策法律法规的关键时期,2015 年,将针对重点行业和领域信息安全关键技术、核心产品及服务建立分阶段、分任务的推进计划,逐步实现对国外同类产品的可替代;基于国家不同类型和级别的信息系统的信息安全防护机制也将快速推进和实施,对于信息安全产业相关的财政扶持、税收优惠、技术创新支持、人才培育和引进、投融资、国际市场开拓等方面的政策扶持力度将进一步增强。