重要信息行業(yè)幾乎完全依賴信息網(wǎng)絡(luò)系統(tǒng)，一旦遭受攻擊，后果不堪設(shè)想。

        在目前網(wǎng)絡(luò)戰(zhàn)愈演愈烈的大形勢下，“棱鏡”等事件的發(fā)生進(jìn)一步促進(jìn)了我國信息安全意識的提升。國內(nèi)的安全企業(yè)應(yīng)該抓住機(jī)遇，在安全研發(fā)、安全創(chuàng)新方面加大力度。

        信息安全成長空間巨大

       國家的支持，環(huán)境的變更，技術(shù)的創(chuàng)新，讓信息安全市場存在巨大的成長空間。據(jù)相關(guān)數(shù)字顯示，中國GDP約為美國的1/2，中國IT市場約為美國的1/4，中國信息安全市場約為美國的3%，存在巨大的差異。

       目前，在網(wǎng)絡(luò)安全、信息安全等領(lǐng)域，產(chǎn)業(yè)面臨一系列問題和挑戰(zhàn)。

        一是IT系統(tǒng)主要軟硬件產(chǎn)品的國產(chǎn)化問題。中、美兩國在信息技術(shù)方面存在巨大的差距，在芯片、操作系統(tǒng)、數(shù)據(jù)庫等領(lǐng)域還不能完全實(shí)現(xiàn)國產(chǎn)替代，必然受制于人。圍繞信息安全保護(hù)，國家出臺了一系列政策，并特別強(qiáng)調(diào)自主知識產(chǎn)權(quán)的保護(hù)，鼓勵(lì)自主知識產(chǎn)權(quán)產(chǎn)品的研發(fā)，以實(shí)現(xiàn)關(guān)鍵行業(yè)領(lǐng)域核心系統(tǒng)的自主可控。2013年，國家發(fā)改委相繼推出了多個(gè)信息安全領(lǐng)域?qū)ｍ?xiàng)，比如重點(diǎn)支持金融信息安全領(lǐng)域內(nèi)的金融領(lǐng)域智能入侵檢測產(chǎn)品、面向電子銀行的Web漏洞掃描產(chǎn)品等，工業(yè)控制信息安全領(lǐng)域內(nèi)的面向現(xiàn)場設(shè)備環(huán)境的邊界安全專用網(wǎng)關(guān)產(chǎn)品、面向集散控制系統(tǒng)(DCS)的異常監(jiān)測產(chǎn)品等，也是在大力推進(jìn)國產(chǎn)、自主、可控信息安全產(chǎn)品的研究、開發(fā)與應(yīng)用。

       二是基礎(chǔ)安全研究與安全技術(shù)標(biāo)準(zhǔn)缺失。當(dāng)IT產(chǎn)業(yè)發(fā)生翻天覆地變化的同時(shí)，黑客們也沒有停止他們前進(jìn)的步伐。黑客攻擊逐漸從“個(gè)人英雄主義”向“有組織的犯罪”乃至“國與國的對抗”演進(jìn)。APT攻擊是境外一些信息戰(zhàn)能力較強(qiáng)的國家從事網(wǎng)絡(luò)間諜情報(bào)工作的主要手段之一，其威脅性越來越大。一旦其核心數(shù)據(jù)被竊取，輕則影響涉事企業(yè)的生存和發(fā)展，重則影響國家經(jīng)濟(jì)在全球的核心競爭力，甚至可能危及國家安全。“棱鏡門”事件爆出后，我們更應(yīng)該反思在網(wǎng)絡(luò)安全基礎(chǔ)研究以及網(wǎng)絡(luò)安全能力方面的不足，包括：漏洞研究與漏洞處理、事件發(fā)現(xiàn)與早期預(yù)警、事件處置與應(yīng)急響應(yīng)、安全測試與滲透測試、軟件安全與安全編程、攻防研究與演練驗(yàn)證等，都存在安全能力缺陷。國家要給信息安全基礎(chǔ)研究工作更多的關(guān)注和投入，國家要加強(qiáng)對安全技術(shù)標(biāo)準(zhǔn)的研究、制定、管理工作。

        新計(jì)算、新網(wǎng)絡(luò)、新應(yīng)用、新數(shù)據(jù)等是今后一段時(shí)期信息安全研究的方向和熱點(diǎn)，都會對未來的應(yīng)用和業(yè)務(wù)帶來巨大的改變，同時(shí)也將帶來新的安全挑戰(zhàn)。隨著云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等新技術(shù)、新模式的應(yīng)用和發(fā)展，信息的獲取防范、存儲形態(tài)、傳輸渠道和處理方式等將發(fā)生新的變化，網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜化、用戶的爆炸性增長、數(shù)據(jù)的快速膨脹將增加信息安全防護(hù)的難度，必須通過持續(xù)創(chuàng)新來應(yīng)對這些問題。

        信息安全應(yīng)上升為國家戰(zhàn)略

       目前，信息化已經(jīng)成為國家的命脈，重要的信息行業(yè)比如政府、金融、醫(yī)療、通信、電力等幾乎完全依賴各種信息網(wǎng)絡(luò)系統(tǒng)，一旦這些系統(tǒng)遭受攻擊和破壞，后果不堪設(shè)想。因此，信息安全應(yīng)當(dāng)上升為國家戰(zhàn)略，體現(xiàn)國家的意志，通過國家的戰(zhàn)略驅(qū)動來促進(jìn)整個(gè)產(chǎn)業(yè)的發(fā)展。要重視頂層設(shè)計(jì)，重新思考和構(gòu)建國家的信息安全戰(zhàn)略。

       重要的行業(yè)部門要加強(qiáng)供應(yīng)鏈安全管理，采用國產(chǎn)、自主、可控信息安全產(chǎn)品。信息安全廠商要加強(qiáng)基礎(chǔ)技術(shù)的研究，加強(qiáng)對最新攻防技術(shù)的研究。在網(wǎng)絡(luò)戰(zhàn)的大形勢下，針對各種新興業(yè)務(wù)的安全需求，提供滿足要求的具有自主知識產(chǎn)權(quán)的安全產(chǎn)品和服務(wù)。

       在安全產(chǎn)品方面，天融信等一批本土安全企業(yè)，在安全領(lǐng)域耕耘近20年，積累了諸多人才和大量的核心技術(shù)，已具備實(shí)力和規(guī)模，在相當(dāng)大的范圍內(nèi)可完全替代國外產(chǎn)品。在北京奧運(yùn)會、上海世博會、黨的十八大等重大任務(wù)中，由中國本土的安全技術(shù)和安全服務(wù)所構(gòu)建的防御體系，發(fā)揮了巨大作用，及時(shí)發(fā)現(xiàn)了大量的、多種類的來自國內(nèi)外的攻擊行為，使國外黑客的攻擊沒能得逞，杜絕了重大安全紕漏的出現(xiàn)。