自“棱镜门”以来,国家和行业对信息安全的重视逐渐加强,信息安全对一个国家的众多领域中都有着牵一发而动全身的地位和意义。
而自2014年年初中央网信小组成立以来,网络及信息安全已上升至国家战略,政策暖风也开始频频吹向信息安全行业。这些与信息安全息息相关的政策,又将为中国信息安全产业的格局带来怎样的影响与变化?
2014年信息安全政策回顾
1、2月27日,中央网络安全和信息化领导小组第一次会议召开,习近平在参加会议时强调:网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。截至11月,北京等17个省成立了省级网络安全和信息化领导小组,2015年省级网信办机构将建设完毕并开始落实国家信息安全政策。
2、北京市政府正式批准将每年4月29日设为“首都网络安全日”。首届“首都网络安全日”以“网络安全同担,网络生活共享”为主题,倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。
3、5月,中央国家机关政府采购中心发布中央机关采购计算机禁止安装win8系统。
4、8月28日工信部下发了《加强电信和互联网行业网络安全工作的指导意见》提出八大工作重点。对网络基础设施和业务系统安全防护、推进安全可控关键软硬件应用、网络数据和用户个人信息保护等做出强调。
5、9月,银监会印发关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见,提出到2019年,安全可控信息技术在银行业总体达到75%左右的使用率。
6、10月,中央军委印发《关于进一步加强军队信息安全工作的意见》。《意见》指出,要深刻认识加强信息安全工作是适应信息时代发展的必然要求,是实现能打仗打胜仗核心要求的紧迫任务,必须把信息安全工作作为军事斗争准备的保底工程,采取超常、务实举措解决突出矛盾和重难点问题,促进我军信息化建设科学发展、安全发展。
7、2014年11月24日,网信办联合中央编办、公安部和工信部等八个部门举办首届国家网络安全宣传周活动,中央网信组副组长刘云山在启动仪式上发表讲话。他指出,网络信息人人共享、网络安全人人有责,要不断增强全民网络安全意识,切实维护网络安全,着力推进网络空间法治化,为建设网络强国提供有力保障。
通过政府的政策倾向不难看出,信息安全已经成为事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,未来几年信息安全行业将继续维持较高的景气度快速发。
政企互动促进国家标准和行业规范发展
伴随国家一系列政策的提出,国产化替代机会凸显,信息安全将受到政府及重点行业的高度重视,国产信息安全产品有望在政策扶持下加快发展,国产化替代未来将有着巨大的发展空间。
2014年,信息安全国家标准相继出台并实施,在政府标准和规范制定过程中,吸引了行业用户和企业的参与,企业作为信息安全的实践者更了解市场现状,对这些标准的顺利实施与推广起到了重要作用,通过政企互动推动国家标准和行业规范更符合中国信息安全国情,有利规范了信息安全市场健康发展。
传统分散向资源整合发展
一系列自主可控的政策明确指出要提高各重点行业信息安全国产化率。但目前,虽然我国信息安全市场参与者数量超过1000家,但主流信息安全厂商所占市场份额不到50%,集中度较低。国内安全厂商企业规模普遍偏小,市场集中度分散,企业优势仅仅局限于某一个或几个细分领域,随着各领域优势企业资金和技术实力的增强,,信息安全亟需形成整合式竞争优势以满足企业整体IT建设的需求。因此,以自主技术为基础,以统一整合为主导,构建完整的信息化解决方案,才能适用目前快速发展的信息化需求,提升中国信息安全自主可控能力,未来传统分散的技术将趋于整合,行业集中度有望持续增大。
并购成安全厂商增强优势的捷径
2014年,国内安全产业进行了大范围的并购和调整,多家企业通过并购整合扩大集中资源的能力,适应政策导向,增强市场竞争力。并购是企业适应市场经济扩大优势的捷径之选。2015年,国内信息安全企业将进入扩充、联合、兼并的活跃期,大型信息安全企业在品牌、人才、研发、技术、产品、客户等方面的优势将更加明显。
数据安全成信息安全建设重点
随着移动互联网、云计算的快速发展,数据成为用户信息的核心资产,“棱镜门”事件继续发酵,个人隐私意识和企业数据安全意识的双重提升。数据安全主要是解决数据级权限管理、数据防泄密的问题,也有利于解决云计算、移动互联网带来的系统边界模糊化导致的安全防护难题。国家相关监管政策的出台,预计金融、运营商和央企迈入数据安全建设的高峰期,而政府行业用户由于便民服务需求的紧迫性将紧随其后、快速启动。