当前,网络安全已经成为互联网领域关注度最高的问题之一,众所周知,网络安全的一个重要方面就是网络与信息系统的安全。几年前的“震网”病毒使伊朗核设施受到大面积破坏,显示出关键基础设施已经成为网络武器的真实攻击目标,有可能引发灾难性后果。
斯诺登事件等表明,少数国家利用掌握的互联网基础资源和信息技术优势,大规模实施网络监控,大量窃取政治、经济、军事秘密以及企业、个人敏感数据,有的还远程控制他国重要网络与信息系统。试想,在危机时刻,如果一个国家涉及国计民生的关键基础设施被人攻击后瘫痪,甚至军队的指挥控制系统被人接管,那真是“国将不国”的局面。
为了尽快改变这种局面,近年来,国家发展和改革委员会认真组织的信息安全产业化专项工作,就是一个成功的范例。截至2013年该专项已经持续组织10年、共13批次,共支持664个产业化项目,国家补助资金近42亿元,直接带动产业总投资达275.66亿元。10年来,专项全面支持了产品、服务、示范应用、标准推广等信息安全产业各领域,覆盖面广,在基础技术创新上实现了群体突破,产品技术竞争力不断加强,信息安全服务业规模不断扩大并向高端发展,安全标准顶层设计与产业布局导向性作用已经显现,自主化技术装备在重要信息系统示范应用中的保障能力、应用效果已经初步体现。
尽管我国信息安全产业发展还处在波动周期的成长初期,但巨大的内需在产业发展中的拉动作用明显,发展潜力巨大,可以预见未来较长时间内仍将快速增长 ,产业对外依存度下降,自主可控能力提升,产业协作日益紧密,产业更加多元化发展,产业集聚效应将释放更大能量。
基础信息网络和重要信息系统安全、信息资源安全以及个人信息安全等问题与日俱增,应用安全日益受到关注,主动防御技术成为信息安全技术发展的重点,信息安全产品与服务演化为多技术、多产品、多功能的融合,信息安全新技术和产品将进一步向系统化、主动防御方向发展,信息安全保障逐步由传统的被动防护转向“监测-响应式”的主动防御,信息安全技术正朝着构建完整、联动、可信、快速响应的综合防护防御系统方向发展。产品功能集成化、系统化趋势明显,功能越来越丰富,性能不断提高;产品自适应联动防护、综合防御水平不断提高。网络身份认证、安全智能技术、新型密码算法等信息安全技术日益受到重视。
信息安全产业发展的另外一个重点是向服务化方向发展。信息安全产业结构正从技术、产品主导向技术、产品、服务并重调整,安全服务逐步成为产业发展重点。信息技术网络化、服务化等都在积极推动信息安全服务化,信息安全服务在产业中的位置将日趋重要。中国信息安全产品市场发展信息安全产业必须运筹帷幄、谋划大事。