您现在的位置是:首页 > IT基础架构 > 网络与安全 >
我国信息安全产业标准体系目标不明
2009-09-10 21:05:00作者:佚名来源:
摘要标准是大多数行业发展的必然结果,然而目标不明确就难以形成完善的行业标准。我们信息安全产业就是如此。...
2009年6月,美国宣布成立“网络战司令部”,以提高美军应对先进电子设备的能力。信息安全已成为保障国家政治、经济和社会稳定的重要力量。然而,目前我国许多信息系统仍依赖国外IT产品,确保政府及企业关键业务系统的安全稳定,已成为我国信息安全产业必须面对的挑战。
安全需求的增加,使得信息安全产业化的呼声日渐强烈。然产业的形成和发展离不开市场与用户的支撑,经历了十几年发展的中国信息安全市场,虽已初具规模,但在强调“自主、可控”的今天,我国的信息安全产业只能说“革命尚未成功。”
作为一名信息安全从业者,笔者经历过用户、安全厂商以及第三方媒体等多个角色,对于中国信息安全产业的发展状况感概颇多。国内某知名信息安全公司总裁曾指出,“安全产业的成长,首先需要国家策略的指引,其次中国信息安全产业亟需健康稳定的发展环境。”由此可见,国家政策以及安全产业市场环境,已经成为制约我国信息安全产业发展的最重要,也是最直接的因素。
2008年北京奥运会的成功举办,国家对信息安全建设完成了一次全面而客观的思考。为了助推整个信息安全产业的快速发展,保障关键信息系统的安全稳定,几大部委都加快了等级保护、分级保护以及各种法规的落地。然而,变革中的每一件事都不是无懈可击的,有利必有弊。
当前,我国的信息安全行业面临的最大挑战仍然聚焦于“管理”,除了传统的“宫保鸡丁”四大管理部门外,密码办、发改委、科技部、质检局、工信部等也纷纷涉足信息安全领域。管理部门之间的职责界定不清以及管理权限的错综复杂,使得信息安全产业难以得到国家政策合理有效的引导。
一时间很多厂商和用户都犯了迷糊,“自主、可控”怎么做?创新怎么做?国内某安全公司副总裁感慨的表示,“创新”大家都在提,但是创新的标准是什么?是一款新产品,一次updata,还是在核心技术上的创新?现在国内产、学、研的现状,对于急于将产品市场化的安全厂商而言,很难真正从本质去创新。观念不改变,国家策略不调整,有效的创新与“自主、可控”都难以执行。
困扰老总们的难题,让笔者不由得深思。究其根源,阻碍安全产业发展的三大难题亟需参与信息安全建设的每一方深刻反思。
一、界定不清,管理难成有效体系
由于“自主、可控”的定义不清晰,各信息安全产业主管部门对于“自主、可控”的概念理解参差不齐。表面上多部门交叉管理,实则因为各部门标准、规定和要求的不同而存在严重的短板效应。管理形不成有效体系,创新就会受到阻碍。而创新更直接影响国内安全企业在资本、技术、竞争以及行业准入层面等诸多问题。笔者只想说,当安全出现扯皮现象时,更严重的安全隐患其实已悄然来临。
二、缺乏明确的标准化发展体系
标准是大多数行业发展的必然结果,然而目标不明确就难以形成完善的行业标准。标准前面强调的是管理,标准背后讲究的是技术,当“自主、可控”不明确时,标准体系将难以约束整个行业。而对于很多力求创新的安全企业而言,创新出来的产品缺少比对的标准,无疑会造成资金和人力的浪费,从而扼杀了企业创新的动力。
三、安全企业的可持续发展难以保证
正所谓“强扭的瓜不甜”,安全产业的发展必定会遵循自身的发展规律。由于安全行业的特殊性、敏感性,资本的投入相对比较保守。这些即成的事实让许多高调亮相的安全企业,不久便悄然退出。具有讽刺意味的是,这些企业的行为与不冷静的股票投资行为颇为相像,这些都是缺乏目标和策略的预期而造成的。
因此,不论政府或企业在响应国家“自主、可控”的政策时,必须坚持严格的规划和预期,包括技术、市场、准入政策等等。只有安全企业真正从实际出发,从需求出发,才有可能实现企业的可持续发展。
纵观近几年信息安全产业发展趋势,国内信息安全市场所呈现出的潜能让人喜忧参半。据IDC最新的《中国IT安全硬件市场分析与预测》显示,2008年我国IT硬件安全市场的规模仅为4亿8千万美金。不足50亿人民币的市场份额,不仅与其他产业差距甚远,就算和国外某些安全企业的并购事件相比,也显得十分微薄。但同时,这也传达了一个积极的信号,中国的信息安全产业将迎来一个快速发展的黄金期。
在信息安全产业黄金期到来之前,我们不禁要问,政府和企业是否已经准备好了?没有核心技术的创新与储备,“自主”将无法保证;没有国家政策的引导和监督,“可控”也将很难落地。
当信息安全与国家每个人的利益密切联系时,当信息安全产业即将腾飞时,当产业发展的机遇与挑战并存时,规范并变革我国信息安全产业已箭在弦上。(lynn)
(本文不涉密)
责任编辑:
下一篇:网站黑客是如何用脚本欺骗群众的