顾健:大家中午好,非常感谢中关村海外科技园,还有赛可达创造这么一个条件,可能在座的信息工程企业跟我们单位应该说打个交道比较多了,但是我这里面参与这种会议的机会不多。今天主要是想跟大家报告一下我们作为一个机构在销售渠道方面这些年的一个产品测试的一个情况以及还有一个行业监督抽查。特别是我想跟大家报告一下,这两年国家发改委在信息安全专项上面给了一些方向性的引导和支持,在支持方式上面也有一些变化,我想把这些情况就我接触到的一些向大家报告一下。
主要我报告分这样四个内容。
信息安全产品检测主要是销售,这个是从1998年销售许可证制度执行开始,到2012年的一个统计,这里面到去年大概是2011年,2012年申请销售许可证大概有800多个产品,这是一个产品的分布情况,那么它的不合格旅大该就是我们在检测当中,不包括有些小问题刚才改掉,或者说有些问题比较短时间能改掉,这样出不合格报告的大概10%,7%到10%,大概在这个区间,这是我们总结的2006年到2012年的信息安全厂商的一些情况,大概有450家左右,那么在这里面根据我们接触到的情况,每年都有一批企业因为各种各样的原因淘汰出这个队伍,每年也有一些新的企业加入到这个队伍中来。
那么在2012年的信息安全产品里面,我是按照八大类来统计的,在这里面在边界安全、安全管理和支持这两类比较多,其他归不到前面七类里面。那么物理安全呢目前因为涉及到物理防护方面,应该说严格地来说可能算不上信息安全,所以在这类产品虽然分类有,但是产品没有。
这是2009年到2012年主要一些具体产品的统计情况。这里面可以看出来最多的是访问控制类的,但是访问控制类有很多是属于不是一个完整的产品,它可能是更像一个部件,它配合其他安全产品来做一些控制,那么实际上真正多的是防火墙,每年大概有100个左右的防火墙,那么身份鉴别呢作为一个部件更多一些。
这张图是从知识产权情况来做的一个统计,那么这个知识产权呢,不包括我们测试情况,都是企业自己申报的自己产品的知识产权,是这个数据。那么这里面自主研发的840几个产品里面,自主研发的是753个,占有了基本上90%。那么进口产品不到10%。
那么81个进口产品里面,主要集中在防火墙入侵防御,访问控制,信息过滤,那么这个安全我们现在的信息检测,这几个级别都比较低。这个有可能很重要的原因是它并不关注我们的国家标准,所以按照我们国家标准来检测的话,它只能是级别不够。
那么这是一个厂商的注册资金的一个统计,从这里面看出来就是注册资金在100万到1000万占36%,1000万到1个亿的占49%,这两部分已经占到了接近90%,应该说我们从这个上面看,相对来说还是比较稳定的。
那么这是从地域上的分布,从2012年的统计来看,42%的厂家注册是在北京的,江浙沪大概占到四分之一左右。还有福建广东大概15%,主要是在北京还有长三角、珠三角这个地区,其他地区占的份额非常少。
那么从这些产品本身,2012年来看它的特点,就是一个产品的功能类型是向安全管理、监控、系统加固这类。另外有多功能集成化的趋势,也有安全管理平台,边界防御,网络安全等等,还有IPv6的支持。
接下来报告一下产品质量监督抽查情况。这个统计了最近3年的数字,2010年抽查的是防火墙跟网闸。防火墙有15个产品,2011年抽查的是网络恢复产品,2012年是网络脆弱行扫描和物理隔离。这里面存在的问题主要是销售产品和送检产品不一致,第二个是产品改进以后未取得销售许可证就对外销售,第三是产品出厂检验和运输环节需要引起重视,第四是销售许可标签使用不规范,存在冒用的情况。
那么接下来再汇报一下发改委专项支持。从去年到今年总共有四个,作为公安部的检测中心我们参与了其中三个专项,特别是2012年有两个专项,从2012年开始要求是采用这种候补性的方式,不像过去,它从2012年开始这个产品按照指南要求通过测试了,它才给钱,所以它在指南里面有一个变化就是说指南里面明确,你在申请的时候,说明这个产品是技术上已经开发完成,发改委支持你是产业化,所以在这里面像2012年它支持的是下一代互联网。这是当时我们这个测试工作是发改委委托公安部,然后由公安部牵头组织的,共同参与,组成了认证中心参与完成。
这里面大家看这张表,2012年的第一批,就是专家评审通过的数字是54个项目,最后在要测试以后,有8个项目放弃,所以发改委对这一点,觉得这个测试效果非常好,如果不测试这8家就有安全问题,这样发改委接下来就认为有必要做这项工作。
2012年的第二个就是国家信息安全专项,云计算,移动互联网,也是通过测试。2013年现在正在进行的是,今年它支持的重点是金融领域的信息安全,还有云计算,大数据领域的信息安全,第三是信息安全分级保护,这是第一批启动的,公共的是第二批启动。这一批也是有专项资金,过后还要召开相关的会议,进行测试的软件正在报批当中。
标准情况我们想讲具体执行的情况,由于时间关系,就不再复述。以后有什么问题测试方面,包括我们在标准的掌握方面的一些问题,都可以和我们取得联系,谢谢。