大唐电信积极打造安全“国家队”

  11月24日,首届国家网络安全宣传周在京举行,中国信息安全发展关注度持续升温。近年来,我国互联网蓬勃发展,网络规模不断扩大,网络应用水平不断提高,但与此同时,网络和业务发展过程中也出现了许多安全新挑战,尤其是当前物联网、云计算、大数据等新技术蓬勃发展,网络安全问题日益突出。

  可以看到,我国正不断加强对网络安全的依法管理、科学管理,更加重视新技术新应用的安全问题,推动网络安全相关技术和产业快速发展。这对我国信息安全产业而言是巨大机遇,同时也给国内ICT企业提出更高的要求。

  对此,作为ICT领域的领先企业,大唐电信科技股份有限公司(简称:大唐电信)正积极构筑基于“芯-端-云”三位一体协同的信息安全体系,提供自主可控核心技术、安全可靠解决方案;并围绕移动互联网和物联网两个领域,以“信息消费”和“信息安全”为市场与解决方案主线,打造信息安全国家队。

  我国信息安全产业持续升温

  当前,互联网的互联互通,给我国经济发展提供强劲动力,给社会进步注入巨大活力。越来越多的人通过互联网获取信息、学习交流、购物娱乐、创业兴业,上网用网、在线互动已成为许多人的生活状态。

  在首届信息安全展上,中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山指出,网络安全、网络发展相辅相成,离开了安全堤坝,网络就不可能健康发展、持续发展。

  可以看到,在即将过去的2014年,信息安全已经成为一个全民关注的热门话题:国家政策层面支持力度加大;近日在乌镇举行的首届世界互联网大会上,信息安全被热议;国内重要行业IT系统“去IOE”从口号走向行动;众多国内企业纷纷加大信息安全领域投入……

  其中,一个重要标志是2月27日,中央网络安全和信息化领导小组成立,国家领导人习近平主席担任组长,李克强、刘云山任副组长。这体现了国家对信息安全高度重视,将网络安全从国家级上升到中央层面,为促进国家信息安全的发展带来巨大推动力。

  事实上,十八届三中全会曾提出:加快完善互联网管理领导体制,确保国家网络和信息安全。在此背景下,各部委陆续出台一系列相关的政策、专项、基金等,促进信息安全产业的发展。如工信部电子信息产业发展基金项目,2014年分三大类共6个项目方向进行资金扶持,包括安全可靠信息系统、软件和信息技术服务以及电子信息制造业。

  2014年5月国家互联网信息办公室宣布,为维护国家网络安全、保障中国用户合法利益,中国即将推出网络安全审查制度,关系国家安全和公共利益的系统所使用的重要信息技术产品和服务,应通过网络安全审查。这给信息安全又添了一把火。

  根据IDC研究报告预测,到2015年中国信息安全产品的市场规模达到14.349亿美元,2010年到2015年信息安全产品市场的复合增长率为18.8%。到2015年,中国信息安全服务的市场规模有望达到6.835亿美元,2010年到2015年信息安全服务市场的复合增长率为15.1%。

  全球信息安全威胁持续增长

  中国信息安全产业之所以成为热点,原因包括许多方面。首先从全球看,网络安全威胁在增多。2013年至今,在全球网络空间方面可谓是冲突不断、状况百出,各类泄密、后门、监控等安全事件层出不穷。随着全球网络威胁持续增长、典型事件频发,网络信息安全的重要性日益显现。

  具体如斯诺登事件、棱镜门计划、巧言计划以及美国定制入口组织TAO敲响了国家信息安全的警钟;携程泄密门事件导致部分携程用户银行卡信息泄露,让网络金融风险浮出水面;OpenSSL出现“Heartbleed”严重漏洞使得全球30%网站用户账号密码可能遭到泄露;全球最大的比特币交易平台MtGox被黑客盗走价值5亿美元比特币,导致公司破产。

  同时,黑客攻击行为威胁提升,呈现工具专业化、目的商业化、行为组织化等特征,这让企业安全防护挑战重重。

  在这样的背景下,国内信息安全威胁也日益加重。在今年10月30日国务院新闻办举行的新闻发布会上,国家互联网信息办公室主任鲁炜曾经表示,中国是网络攻击的受害国,每个月有1万多个网站被篡改,80%的政府网站受到过攻击。

  这些威胁“倒逼”着全球信息安全市场持续增长,很多国家将信息安全纳入国家级战略,国家级网络安全投资预算增速迅猛。

  据悉,美、俄、以等46国成立了网络部队,网络成为“陆、海、空、天”外的第五主权空间。Gartner研究数据显示,2013年底,全球信息安全市场规模达672亿美元,比2012年上涨8.7%,预计2015年将增长至800亿美元,年均增速保持在8~9%。

  在信息安全防护意识方面,相比国外,我国许多企业也亟待加强。中国工程院院士邬贺铨介绍,目前大型ICT企业普遍对安全非常关注,但大量非ICT企业对网络安全的重视程度就不同了。

  “他们只是把新兴技术当成手段,只要网站不被攻破就好。未来当这些非ICT企业也进入云计算和大数据时代后,他们才会越来越关注安全问题。”

  邬贺铨表示,大量中小企业几乎没有安全可言,他们的安全力量、投资和意识都比较弱。“一些政府网站对网络安全也关注不够,这是一个值得注意的问题。”

  中国企业“扛大旗”尚存挑战

  “我们只有做到自主可控、安全可信才能解决根本问题,才能找到真正的出路。”面对我信息安全的挑战,中国工程院院士沈昌祥表示。我国重点发展自主可控信息安全建设,信息安全本土化市场迎来发展机遇。

  据悉,目前本土化份额约40%,信息系统基础设施需要自主可控。而我国相关政策也推动政府、企业等在关键应用领域中采用国产自主可控设备,从硬件逻辑、软件源代码及系统运维层面实现自主可控,消除国外设备存在的安全隐患。

  可以看到,在产品技术方面,今年国家正式提出,微软Windows8不纳入政府采购范围。“中国政府认为,在我们的一些敏感部门、关键核心部门,要把网络安全放在首要位置,不能把自己的安全寄托在国外产品上,这对于国产产品的开发是一个利好消息。”中国工程院院士邬贺铨表示。

  可见,相比国外企业,中国本土企业机遇更多,尤其是“国家队”需要“扛大旗”。那么国内ICT企业准备好了吗?可否让客户放心地把信息安防工作交给中国企业?

  无法回避的一个现状是,我国信息安全领域存在突出问题。首先,国内产业规模较国外偏小。虽然近几年我国信息安全市场快速发展,但与国际市场相比,国内信息化程度仍然较低,市场整体规模较小,产业链条不够完善,产业链各个环节的厂商都处于发展阶段。

  据悉,我国信息安全产业快速增长,但信息安全投资比重待提高。数据显示,我国IT安全投资占整体IT行业投资比例仍不到2%,远低于发达国家8%~12%的正常水平。

  在专业信息安全企业方面,虽然企业数量快速增长,但尚缺乏“国家级”龙头企业。数据显示,我国信息相关企业超过700家,出现启明星辰、绿盟等多家走向国际化的企业。但我国信息安全企业平均年产值不到3000万,超亿元产值企业只有十余家。

  以我国最大的信息安全企业启明星辰为例,与国际企业赛门铁克进行比较,启明星辰2013年收入只有9.49亿元人民币,赛门铁克达到69.06亿美元;员工人数启明星辰只有1500人,赛门铁克达到21500人。

  “以美国为主的国外安全厂商占据了世界信息安全产业的多数份额,我国信息安全产业缺少对应规模的‘国家级’龙头企业。”专家表示。

  其次,我国互联网的信息网络安全核心技术没有掌控。涉及信息网络安全核心技术的芯片、板卡、操作系统、中间件和大型应用软件等基础产品的自主可控能力较低,关键芯片、核心软件和部件严重依赖进口。在密码破译、战略预警、态势感知、舆情掌控等信息网络安全核心技术产品上,与欧美还有很大的差距。

  专家介绍,我国多数行业信息化设备与系统严重依赖国外厂商,技术受制于人。如整机及整系统依赖外商,自主产品的核心元器件、高端芯片、基础软件依赖外商。可以说,在“八大”金刚面前,我国的信息化应用系统几乎赤身裸体。

  最后,新技术的应用对安全发展带来新挑战。随着传统网络边界和终端安全市场的成熟,更多应用安全的挑战出现,各类行业或企业的业务系统安全需求,给厂商的技术研究和发展带来了新的课题。

  大唐电信打造信息安全国家队

  面对当前信息安全领域的严峻形势,我国政府调整战略方向,希望打造独立自主的信息安全产业生态体系。如此一来,有能力、有资源的企业也应该根据国家的紧迫需求,积极调整企业发展战略,投入到信息安全核心关键技术的研发上来,形成可替代的、安全可控的信息安全解决方案,为国家安全做出应有的贡献。

  作为国有企业,大唐电信已形成完整的信息安全发展战略。据悉,大唐电信基于四大核心产业(集成电路设计、软件与应用、终端设计、移动互联网),进一步围绕“芯-端-云”整合资源,布局信息安全关键节点,提升核心竞争力;紧紧围绕移动互联网和物联网两个领域,以“信息消费”和“信息安全”为市场与解决方案主线,打造信息安全国家队。

  大唐电信董事长曹斌介绍,在信息安全领域大唐电信拥有多年的技术积累。公司在集成电路(智能终端芯片、智能安全芯片)、身份认证与授权管理、可信终端设计、信息系统安全集成等方面具备核心优势。

  面向未来,在“芯”方面,针对党政军、金融、信息保密市场,大唐电信计划整合资源,以自主研发和技术创新增强安全可信设计能力,打造安全终端芯片、金融安全芯片等系列产品及解决方案,提高芯片产品安全属性。

  据了解,以安全芯片产品为主线的大唐半导体旗下大唐微电子,目前已在电子证卡芯片、金融IC卡芯片、移动支付芯片、通用安全芯片及解决方案等方向积极推进业务。

  在二代身份证芯片、金融社保芯片业务稳定发展的同时,大唐微电子在卫生、交通、教育、市民卡、广电、智能电网等多个行业应用安全芯片领域积极拓展业务。在双界面芯片领域,大唐微电子已经研发出低、中、高系列芯片,国内首家实现0.13um EEPROM工艺双界面芯片商用,产品处于国内领先地位。

  在移动支付芯片领域,大唐微电子正研发M级SWP芯片,这将为公司的后续业务发展提供产品保障。在通用安全芯片领域,大唐微电子在CAM卡芯片、SAM芯片以及配套解决方案领域积极拓展,也取得了不错成绩。

  在智能终端芯片领域,大唐半导体旗下联芯科技,近年来加强了终端可信执行环境(TEE)的研究。其推出的系列智能终端芯片解决方案,集成ARM TrustZone可信安全芯片架构,能提供基于基带芯片的高可信执行环境,符合GP国际标准和工信部安全规范,同时符合银联TEEI标准。

  在“端”方面,大唐电信通过产业协同,依托公司自主安全可信终端芯片解决方案,满足特殊行业移动终端信息安全需求。围绕终端信息安全,大唐电信重点布局与安全密切相关的移动终端、涉密终端、定制终端、特种终端,加强与安全需求紧密的行业客户的深入合作,加强面向消费者的安全终端品牌建设,提升整体服务能力。目前在移动金融安全领域,基于大唐电信系列终端芯片方案,公司已推出业内首款符合银联规范的智能POS平板产品。

  在“云”方面,大唐电信基于多年自主软件平台技术,拥有面向物联网和移动互联网应用的核心平台软件,包括自主无线接入平台、融合通信平台、视频监控平台、城市服务管理与物联网应用支撑软件平台、物联网网关平台,以及视频监控分析技术、主动防护技术、隐私保护技术、身份认证与授权管理、网络安全管理等安全相关技术、产品、平台和服务。

  在面向党政军、运营商、行业用户方面,大唐电信提供安全相关技术、产品和平台的建设服务,提供高安全等级的解决方案和系统集成业务与产品。

  在针对个人消费者方面,大唐电信围绕移动互联网和物联网两个领域,重点发展“信息消费”+“信息安全”相结合的产品、服务及解决方案。

  “作为国有信息通信领域骨干企业,信息安全一直是大唐电信关注和积极产业布局的领域。未来我们将抓住信息安全的战略发展机遇,立足自身现有的产品和业务,适时拓展新领域,做信息安全‘国家队’。”大唐电信董事长曹斌最后表示。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:公共Wi-Fi网络缘何成为安全重灾区?