信息安全靠細節(jié)制勝

申請免費試用、咨詢電話：400-8352-114

放眼未來，我國信息化建設(shè)的道路不斷延伸，信息安全對網(wǎng)絡(luò)的基礎(chǔ)性、全局性影響將更加深刻，推進信息安全事業(yè)的發(fā)展任重而道遠，規(guī)劃發(fā)展謀勢布局當(dāng)以戰(zhàn)略為先；審視現(xiàn)在，信息安全市場的成長遠未達到信息化建設(shè)的應(yīng)有的水平，對信息安全正確的觀念意識還遠未普及，自主創(chuàng)新突破核心技術(shù)的瓶頸望眼欲穿，要想成就不朽的信息安全事業(yè)當(dāng)以細節(jié)制勝。

國家行為 政府指導(dǎo)

世界強國紛紛搶占網(wǎng)絡(luò)信息安全的戰(zhàn)略制高點，都從國家發(fā)展戰(zhàn)略、安全戰(zhàn)略和軍事戰(zhàn)略的高度加強信息安全戰(zhàn)略的制定。對網(wǎng)絡(luò)的攻擊，已經(jīng)從個體行為、組織行為上升成國家行為（網(wǎng)絡(luò)戰(zhàn)）；維護信息安全的力量不斷壯大，從社會民間組織及個人到國家信息安全專門機構(gòu)和信息戰(zhàn)部隊；維護信息安全不折不扣地要求進行國家動員，信息安全已經(jīng)成為國家安全的基礎(chǔ)內(nèi)容。

令人欣慰的是，我們看到政府已經(jīng)在扎實地推進風(fēng)險評估、風(fēng)險控制、風(fēng)險管理的推廣、規(guī)范工作；對垃圾郵件、色情網(wǎng)站、網(wǎng)上詐騙等的專項治理，看到相關(guān)立法以及行業(yè)自律行為的進一步規(guī)范完善，且范圍不斷擴大，充分地發(fā)揮政府指導(dǎo)、行業(yè)先行、社會監(jiān)督的作用。政府大力倡導(dǎo)企業(yè)、基礎(chǔ)運營商和增值服務(wù)商負(fù)起對網(wǎng)絡(luò)信息安全的社會責(zé)任，推進行業(yè)主管部門監(jiān)管工作的科學(xué)化、規(guī)范化和公開化，繼續(xù)加強相關(guān)立法和執(zhí)法的力度。與此同時，沒有忽視政府自身網(wǎng)絡(luò)信息安全的建設(shè)，為社會起到一定的示范作用。

自主創(chuàng)新 突破瓶頸

維護信息安全，搶占信息制高點，自主創(chuàng)新是關(guān)鍵。內(nèi)因是事物變化的根據(jù)，外因是事物變化的條件。核心技術(shù)和關(guān)鍵技術(shù)買不來，但關(guān)系著國家命脈，提高抗風(fēng)險能力必須提高自主創(chuàng)新能力。建設(shè)創(chuàng)新型國家，“大力提高原始創(chuàng)新能力、集成創(chuàng)新能力和引進消化吸收再創(chuàng)新能力”這一戰(zhàn)略決策，順應(yīng)時代要求，符合客觀規(guī)律，為突破信息安全的瓶頸指明了道路。

國家863計劃在“十五”期間，開展了對信息安全核心技術(shù)和關(guān)鍵技術(shù)的重點攻關(guān)研究以及國家急需的信息安全產(chǎn)品和系統(tǒng)的研究與開發(fā)，重點攻克了可信安全計算、信息安全內(nèi)容管理、網(wǎng)絡(luò)安全管理與風(fēng)險評估、應(yīng)急響應(yīng)與快速恢復(fù)等一系列關(guān)鍵技術(shù)，并在我國電力、銀行、證券等重點行業(yè)進行了試點示范工程建設(shè)，為國家信息安全保障體系提供了基礎(chǔ)性關(guān)鍵技術(shù)和安全應(yīng)用支撐平臺，增強了對國家信息基礎(chǔ)設(shè)施、重點信息資源和行業(yè)信息化建設(shè)的安全保障能力。今年是“十一五”計劃的第一年，國家對于信息科學(xué)領(lǐng)域基礎(chǔ)性、意義重大的研究項目投資力度還將逐步加大，期待一大批自主創(chuàng)新成果能突破制約我國信息安全發(fā)展的瓶頸，主導(dǎo)產(chǎn)業(yè)發(fā)展的未來。

產(chǎn)業(yè)發(fā)展 塑造理性

我國信息安全市場產(chǎn)業(yè)化總體呈現(xiàn)比較快速的發(fā)展，信息安全廠商初具規(guī)模，并擁有一些自主知識產(chǎn)權(quán)的安全技術(shù)，總體上比較平衡。但與國際同行相比，我國信息安全產(chǎn)品主要集中于防病毒、入侵檢測、VPN、垃圾郵件等不大的產(chǎn)品范圍，而美國的信息安全技術(shù)和產(chǎn)品涵蓋范圍有70多個，俄羅斯有30多個，差距還非常明顯。近來，盡管廣大用戶對信息安全產(chǎn)品的認(rèn)識已不再局限于防火墻、防病毒、IDS，但對于IPS、內(nèi)容安全、應(yīng)用安全等產(chǎn)品和服務(wù)的接受能力還是很有限。業(yè)界和媒體倍加推寵、寄予厚望的UTM（統(tǒng)一威脅管理）、SOC（安全運營中心）等組合產(chǎn)品在用戶眼里還是一頭霧水，安全芯片TPM、可信計算機、可信網(wǎng)絡(luò)、可信應(yīng)用，一系列的“可信”是否真的會贏得信任并帶來市場的良好反應(yīng)？

行業(yè)發(fā)展有其自身的規(guī)律，不可能違背規(guī)律尋求“井噴”式的發(fā)展。理性地對待發(fā)展中的問題，清醒地看到我國信息安全市場還很小，國內(nèi)信息安全廠商的市場能力強、技術(shù)能力差，不高的技術(shù)門檻擋不住為獲取豐厚利潤而大量涌入的廠商。信息安全企業(yè)賴以生存的環(huán)境惡化了，資本、技術(shù)決定著企業(yè)的實力，并購、洗牌在所難免，產(chǎn)業(yè)的發(fā)展需要理性。

以人為本 良性循環(huán)

堅持以人為本，加快網(wǎng)絡(luò)信息安全人才的培養(yǎng)和隊伍建設(shè)是基礎(chǔ)，構(gòu)建和完善信息安全管理體系是保證，周期性培訓(xùn)和評估各類人員信息安全素質(zhì)是關(guān)鍵。

我國信息安全人才教育與培訓(xùn)體系逐步完善，依托企業(yè)、院校和科研機構(gòu)為主體培養(yǎng)信息安全的中高級技術(shù)創(chuàng)新人才，依托普通高等教育、職業(yè)教育培養(yǎng)信息安全管理與操作維護人才，依托科技園區(qū)吸收海外留學(xué)人員和國外人才，通過一系列措施逐步造就我國信息安全的完整人才梯隊。信息安全最高境界是以人為本，強化管理，培養(yǎng)良好的管理思想、建立嚴(yán)格的管理制度、實施到位的管理程序，結(jié)合有效的技術(shù)措施，注重約束細節(jié)，認(rèn)真落實人員的定期培訓(xùn)與評估，只有這樣才能實現(xiàn)信息安全的良性循環(huán)。(amt)