■ 文/Sophia

国产信息安全企业如何迎接自己的黄金时代

■ 文/Sophia

微软增设网络防御中心

由于多方面的原因，国产操作系统一直处于市场的边缘地位。政府采购市场是国产操作系统企业生存和发展的最后保障。

领先企业先行，在细分领域加速国产化，伴随产业整合推广及国家更大的扶持政策，它们的成长会进入快车道。

11月18日，美国首都华盛顿，微软政府云论坛年度大会开幕，微软首席执行官萨蒂亚·纳德拉向公众描述了公司为保护Windows用户安全所采取的大胆措施，不过微软为网络安全所做的最大贡献是：免费升级Windows 10。

微软的资料显示，目前全球的网络安全形势发展到2015年颇为严峻，最严重的8、9起数据泄露事件危及到了1.6亿份数据记录的安全，给全球经济带来的损失超过30万亿美元。

微软网络防御行动中心面世

谈及公司的应对措施，纳德拉指出，微软将在内部打造一个“网络防御行动中心”，分析可能出现的威胁并协调公司的反制措施。微软已经成立了企业网络安全事业部，为客户提供威胁评估与监测服务。此举，对于业界来说，无论这些做法是否有成效，对大多数消费者来说，网络安全的关键在于安装最新版本的Windows操作系统，而这并不一定要花费时间或资金。

而据业内人士观点，对用户来说，保护信息安全最重要的举措就是保证Windows系统的实时更新，而微软目前对信息安全最大的贡献正是免费升级Windows10，漏洞修复可在后台自动进行，这一点为用户省去了不少时间和金钱。免费升级的Windows10系统安全度也非常高，据不完全统计，目前全球只有十五分之一的用户更新了Windows10系统，微软建议其它用户尽快更新。

微软除深耕上述一系列的布局之外，就目前的信息安全话题来说，这个已成为全球IT或者泛IT公司的普遍动作，有趋势表明，只有基于信息安全的科技产品才能获得更多的市场青睐，甚至是他国的政府采购订单。

IT巨头的 “网安行动”总动员

回看近几个月的网络安全事件，包括索尼、健康保险公司Anthem、摩根大通在内的许多公司遭遇了大规模网络攻击，所以网络安全及如何避免遭到黑客攻击，已成为软件行业面临的一个重要挑战。

目前，绝大部分个人电脑都在使用微软的软件和操作系统。随着微软寻求推高云计算和生产力产品的销量，这家软件巨头近来一直在努力增强网络安全功能。

据纳德拉介绍，Windows 10目前是最为安全的操作系统，已做好了部署到所有企业和机构的准备。纳德拉称，微软新的安全战略将围绕一个平台和一个情报网络打造，这个平台会提供一系列功能，可保护客户免遭黑客攻击，发现并对安全威胁做出迅速回应，同时微软还将与软件行业的其他公司进行合作。

除微软外，国际IT巨头苹果、谷歌都不同程度的加强信息安全领域的建设，目前，全球将近90%的智能手机由苹果iOS和谷歌Android操作系统所把持，因此美国联邦调查局及各州司法部门曾要求苹果、谷歌在各自系统中增加“后门”允许相关部门的访问，并称这是为了防范犯罪分子和恐怖分子，保证公共安全。据了解，苹果和谷歌目前已为自身的移动操作系统平台添加了新的安全加密方式。

信息安全采购将开启亿万蛋糕

讨论国际先进的政府信息安全服务商，微软肯定能成为第一个话题，此前我国政府也曾经采购过微软等跨国的IT巨头公司的产品，由于技术的量级差异，有微软参与竞争的标的，国产往往在公开竞标中出于劣势。

但是目前中国采购决策正发生一些方向性的变化，我国政府要求在网络设备、服务器、操作系统、存储系统等领域尽量使用国产品牌。目前我国信息安全投资占整个IT投资比不到3%，对比美国的10%以上占比，有着数倍的提升空间。互联网+时代，网络战争将是军事战争中最重要的一环，新形势下国家级信息安全体系的重构势在必行，预计2015年将有更多高规格的政策和细则出台，将促进信息安全产业更好更快的发展。

除微软外，国际IT巨头苹果、谷歌都不同程度的加强信息安全领域的建设。

在微软近几年的对于网络安全的投入与重视案例，我们可以分析，如今网络安全的外延和内涵发生了根本性变化，为行业发展全面打开了全新成长空间。一是IT日益渗透人类的生产生活，成为现代社会的基础，网络安全的外延极度扩张，二是高级持续性威胁（APT）攻击等新型攻击技术的出现使得网络攻击从软件走向硬件，国家重大基础设施成为亟需保护的对象，网络空间安全与国土安全、经济安全、政治安全一样成为国家安全的基础。

“微软”们给我国信息安全行业的思考

信息安全成为互联网行业的保障性科目，而当前互联网蓬勃发展，尤其是互联网+成为国家战略，让我国网络信息安全发展获得源源不断的推动力。

我们解读微软的战略布局中，国际间的技术输出成为其最为重要的收益途径。不断的国际政府采购的入围，除了输出自己的技术之外，还可以在数据库的健全，品牌的营造，甚至国际军事战略都具有巨大的意义。这一点，需要我们国产软件公司去学习，去思考。

目前，我国政府政策的连续力挺，产业巨头的全力投入，如中国软件、长城信息、华为等。一方面，政策春风频吹，安全信息产品国产化已经成为不可阻挡的潮流，另一方面，不断创新始终是驱动行业长期增长的第一动力，相关公司业绩成长想象空间已打开，国产网络安全信息企业有望再次迎来行业发展黄金期。

未来信息安全领域本土企业发展趋势，预计将表现为以下模式：领先企业先行，在细分领域加速国产化，伴随产业整合推广及国家更大的扶持政策，它们的成长会进入快车道，如东软集团、卫士通、中科曙光、启明星辰、浪潮信息等；中外IT巨头务实的产业链合作，比如放开源代码、技术入股、基础软硬件更多注入国内成份等，有助于进一步打开国产安全信息成长空间。不久前，中国电子信息产业集团有限公司（CEC）与戴尔签署合作备忘录，该合作备忘录签署之后，双方将建立全面的业务合作伙伴关系，通过创新的业务模式，共同拓展企业计算机系统、服务和解决方案以及IT基础架构建设的市场。不断增强其在云计算、网络安全、存储、系统管理和安全技术等领域的解决方案能力，满足客户对变革、连接、洞察、保护的需求，为各个领域的客户提供最佳的技术解决方案和服务。

此前，中科院倪光南院士呼吁，发展中国的信息安全系统，应着眼国家安全和长远发展，将这一目标纳入国家信息领域关键核心技术设备的战略规划。要集中力量办大事，组建操作系统产业联盟，使中国的产品成为世界上继苹果、谷歌、微软之后的第四大系统。

但是，我们也不能忽略残酷的现状，当前，我国的网络安全企业在技术积累、投入周期等仍与跨国IT巨头有较大的差距，改变这个差距需要一定的时间，但是相信就在不远的将来。