重要信息行業(yè)幾乎完全依賴信息網(wǎng)絡(luò)系統(tǒng)，一旦遭受攻擊，后果不堪設(shè)想。

        在目前網(wǎng)絡(luò)戰(zhàn)愈演愈烈的大形勢(shì)下，“棱鏡”等事件的發(fā)生進(jìn)一步促進(jìn)了我國(guó)信息安全意識(shí)的提升。國(guó)內(nèi)的安全企業(yè)應(yīng)該抓住機(jī)遇，在安全研發(fā)、安全創(chuàng)新方面加大力度。

        信息安全成長(zhǎng)空間巨大

       國(guó)家的支持，環(huán)境的變更，技術(shù)的創(chuàng)新，讓信息安全市場(chǎng)存在巨大的成長(zhǎng)空間。據(jù)相關(guān)數(shù)字顯示，中國(guó)GDP約為美國(guó)的1/2，中國(guó)IT市場(chǎng)約為美國(guó)的1/4，中國(guó)信息安全市場(chǎng)約為美國(guó)的3%，存在巨大的差異。

       目前，在網(wǎng)絡(luò)安全、信息安全等領(lǐng)域，產(chǎn)業(yè)面臨一系列問(wèn)題和挑戰(zhàn)。

        一是IT系統(tǒng)主要軟硬件產(chǎn)品的國(guó)產(chǎn)化問(wèn)題。中、美兩國(guó)在信息技術(shù)方面存在巨大的差距，在芯片、操作系統(tǒng)、數(shù)據(jù)庫(kù)等領(lǐng)域還不能完全實(shí)現(xiàn)國(guó)產(chǎn)替代，必然受制于人。圍繞信息安全保護(hù)，國(guó)家出臺(tái)了一系列政策，并特別強(qiáng)調(diào)自主知識(shí)產(chǎn)權(quán)的保護(hù)，鼓勵(lì)自主知識(shí)產(chǎn)權(quán)產(chǎn)品的研發(fā)，以實(shí)現(xiàn)關(guān)鍵行業(yè)領(lǐng)域核心系統(tǒng)的自主可控。2013年，國(guó)家發(fā)改委相繼推出了多個(gè)信息安全領(lǐng)域?qū)ｍ?xiàng)，比如重點(diǎn)支持金融信息安全領(lǐng)域內(nèi)的金融領(lǐng)域智能入侵檢測(cè)產(chǎn)品、面向電子銀行的Web漏洞掃描產(chǎn)品等，工業(yè)控制信息安全領(lǐng)域內(nèi)的面向現(xiàn)場(chǎng)設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)(DCS)的異常監(jiān)測(cè)產(chǎn)品等，也是在大力推進(jìn)國(guó)產(chǎn)、自主、可控信息安全產(chǎn)品的研究、開(kāi)發(fā)與應(yīng)用。

       二是基礎(chǔ)安全研究與安全技術(shù)標(biāo)準(zhǔn)缺失。當(dāng)IT產(chǎn)業(yè)發(fā)生翻天覆地變化的同時(shí)，黑客們也沒(méi)有停止他們前進(jìn)的步伐。黑客攻擊逐漸從“個(gè)人英雄主義”向“有組織的犯罪”乃至“國(guó)與國(guó)的對(duì)抗”演進(jìn)。APT攻擊是境外一些信息戰(zhàn)能力較強(qiáng)的國(guó)家從事網(wǎng)絡(luò)間諜情報(bào)工作的主要手段之一，其威脅性越來(lái)越大。一旦其核心數(shù)據(jù)被竊取，輕則影響涉事企業(yè)的生存和發(fā)展，重則影響國(guó)家經(jīng)濟(jì)在全球的核心競(jìng)爭(zhēng)力，甚至可能危及國(guó)家安全。“棱鏡門(mén)”事件爆出后，我們更應(yīng)該反思在網(wǎng)絡(luò)安全基礎(chǔ)研究以及網(wǎng)絡(luò)安全能力方面的不足，包括：漏洞研究與漏洞處理、事件發(fā)現(xiàn)與早期預(yù)警、事件處置與應(yīng)急響應(yīng)、安全測(cè)試與滲透測(cè)試、軟件安全與安全編程、攻防研究與演練驗(yàn)證等，都存在安全能力缺陷。國(guó)家要給信息安全基礎(chǔ)研究工作更多的關(guān)注和投入，國(guó)家要加強(qiáng)對(duì)安全技術(shù)標(biāo)準(zhǔn)的研究、制定、管理工作。

        新計(jì)算、新網(wǎng)絡(luò)、新應(yīng)用、新數(shù)據(jù)等是今后一段時(shí)期信息安全研究的方向和熱點(diǎn)，都會(huì)對(duì)未來(lái)的應(yīng)用和業(yè)務(wù)帶來(lái)巨大的改變，同時(shí)也將帶來(lái)新的安全挑戰(zhàn)。隨著云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新模式的應(yīng)用和發(fā)展，信息的獲取防范、存儲(chǔ)形態(tài)、傳輸渠道和處理方式等將發(fā)生新的變化，網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化、用戶的爆炸性增長(zhǎng)、數(shù)據(jù)的快速膨脹將增加信息安全防護(hù)的難度，必須通過(guò)持續(xù)創(chuàng)新來(lái)應(yīng)對(duì)這些問(wèn)題。

        信息安全應(yīng)上升為國(guó)家戰(zhàn)略

       目前，信息化已經(jīng)成為國(guó)家的命脈，重要的信息行業(yè)比如政府、金融、醫(yī)療、通信、電力等幾乎完全依賴各種信息網(wǎng)絡(luò)系統(tǒng)，一旦這些系統(tǒng)遭受攻擊和破壞，后果不堪設(shè)想。因此，信息安全應(yīng)當(dāng)上升為國(guó)家戰(zhàn)略，體現(xiàn)國(guó)家的意志，通過(guò)國(guó)家的戰(zhàn)略驅(qū)動(dòng)來(lái)促進(jìn)整個(gè)產(chǎn)業(yè)的發(fā)展。要重視頂層設(shè)計(jì)，重新思考和構(gòu)建國(guó)家的信息安全戰(zhàn)略。

       重要的行業(yè)部門(mén)要加強(qiáng)供應(yīng)鏈安全管理，采用國(guó)產(chǎn)、自主、可控信息安全產(chǎn)品。信息安全廠商要加強(qiáng)基礎(chǔ)技術(shù)的研究，加強(qiáng)對(duì)最新攻防技術(shù)的研究。在網(wǎng)絡(luò)戰(zhàn)的大形勢(shì)下，針對(duì)各種新興業(yè)務(wù)的安全需求，提供滿足要求的具有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)品和服務(wù)。

       在安全產(chǎn)品方面，天融信等一批本土安全企業(yè)，在安全領(lǐng)域耕耘近20年，積累了諸多人才和大量的核心技術(shù)，已具備實(shí)力和規(guī)模，在相當(dāng)大的范圍內(nèi)可完全替代國(guó)外產(chǎn)品。在北京奧運(yùn)會(huì)、上海世博會(huì)、黨的十八大等重大任務(wù)中，由中國(guó)本土的安全技術(shù)和安全服務(wù)所構(gòu)建的防御體系，發(fā)揮了巨大作用，及時(shí)發(fā)現(xiàn)了大量的、多種類的來(lái)自國(guó)內(nèi)外的攻擊行為，使國(guó)外黑客的攻擊沒(méi)能得逞，杜絕了重大安全紕漏的出現(xiàn)。