信息安全的概念在二十世纪经历了一个漫长的历史阶段,90年代以来得到了深化。进入21世纪,随着信息技术的不断发展,信息安全问题也日显突出。如何确保信息系统的安全已成为全社会关注的问题。国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。中国已有一批专门从事信息安全基础研究、技术开发与技术服务工作的研究机构与高科技企业,形成了中国信息安全产业的雏形,但由于中国专门从事信息安全工作技术人才严重短缺,阻碍了中国信息安全事业的发展。信息安全专业是十分具有发展前途的专业。
一、我国信息安全环境问题严峻
1、面临监听和刺探,我国信息安全外部环境堪忧
近年来美国视中国为主要的竞争对手,加上日益加深的复合相互依赖关系,中国成为主要被监听对象是自然而然的事情。美国对于中国的监听行为具有时间跨度大、方式花样多、监听程度深等特点。棱镜门事件暴露出大国间信息攻防斗争的残酷性和我国相关建设的落后。
美国对我国的监听行为的特点
资料来源:公开资料,中国产业信息网整理
2、技术漏洞、管理不善等内部因素也是造成我国网络安全环境形势严峻的重要原因
仅在 2015年上半年,我国就有 4起重大信息泄漏事件曝光,主要包括移动应用分发渠道、旅行住宿、卫生社保等网站的用户资料外泄。
2015 年上半年我国严重网络泄露安全事件
资料来源:公开资料,中国产业信息网整理
二、我国信息安全环境问题严峻,造成这种局面的主要原因
1、资金上,我国在信息安全投入上占据 IT总投入比例相对发达国家过低,据统计我国这一比例仅为 2%左右,而发达国家已经达到10~12%。
2、技术上,我国网络与信息系统防护水平不高、应急能力不强,信息安全管理和技术人才缺乏、关键技术上整体比较落后、长期缺乏核心竞争力,信息安全管理薄弱。
3、法律法规上,我国信息安全法律法规和标准不完善,虽然自1994年便出台了《计算机系统安全保护条例》,但仍然存在着法律法规内容重复交叉、同一行为有多个行政处罚主体、法律引用不当、规章与行政法规相抵触、行政审批部门及审批事项多、处罚幅度不一致等弊端。
4、安全意识上,全社会的信息安全意识不强,对于信息安全问题造成的损失和可能带来的损失缺乏预见性,缺少防范措施,网络行为的道德规范尚未形成。
2008 年至2014 年,我国信息安全产品行业销售收入及增长情况如下:
数据来源:中国产业信息网整理
内容选自由中国产业信息网发布的《2015-2020年中国信息安全行业市场运行态势及投资前景预测报告》
三、我国信息安全重要性被提升到前所未有的高度
1)中央关于信息安全的政策不断加码,高度逐渐提升到战略层面
鉴于其他主要发达国家均早已成立专门的国家网络信息安全机构,我国也在 2013年 11月 12日正式成立国家安全委员会,并随后在2014年 2月 27日成立中共中央网络安全和信息化领导小组办公室,由习近平主席亲自挂帅,将信息安全提升到国家战略高度。2014年 8月 28日,工信部发布《工业和信息化部关于加强电信和互联网行业网络安全工作指导意见》,提出以完善网络安全保障体系为目标,着力提高网络基础设施和业务系统安全防护水平,增强网络安全技术能力,强化网络数据和用户信息保护,推进安全可控关键软硬件应用,为维护国家安全、促进经济发展、保护人民群众利益和建设网络强国发挥积极作用。
网络安全立法前不断加强的信息安全政策
资料来源:公开资料,中国产业信息网整理
2)《网络安全法》公开征求意见结束,正式推出在望
6月 24日人大常委审议的《网络安全法》草案是作为《国家安全法》增加网络安全内容规定后专门针对信息安全做出的专门立法。《网络安全法》草案从保障网络产品和服务安全,保障网络运行安全,保障网络数据安全,保障网络信息安全等方面进行了具体的制度设计。草案涉及 14个国家关键信息基础设施,包括公共通信、广电、能源、交通、水利、金融、供电、供水、供气、医疗卫生、社会保障、军事网络、国家机关等领域,并规定了对关键信息基础设施的安全供应商进行安全审查的条件;要求网络运营者应当建立健全用户信息保护制度,加强对用户个人信息、隐私和商业秘密的保护;明确了相关责任主体的法律责任,覆盖网络运营商、关键信息基础设施运营者、网络产品、服务的提供者等责任主体,以及明确的相应处罚条例。草案将成为具有真正指导意义的行业法规,有利于政府部门及其他相关单位在信息安全投入上更加常态化,是信息安全行业的最大利好。《网络安全法》草案从 7月 6日起在中国人大网上全文公布,并向社会公开征求意见,8月 5日意见征求结束,立法进入最后阶段,正式推出在望。
《网络安全法(草案)》面向公众征求意见
资料来源:互联网,中国产业信息网整理
3)网络信息安全立法是未来政策落地的重要看点
在中共中央网络安全和信息化领导小组第一次会议召开两周前,美国政府发布了由美国国家标准技术研究所(NIST)制定的《关键基础设施网络安全框架》。这是棱镜门事件后,美国政府首次出台国家级信息安全指导规范,也是奥巴马政府 2013年启动保护关键基础设施信息安全战略以来的第一个基础性框架文件,我国也将紧跟美国不断推出信息安全领域的政策。 中国电子信息产业发展研究院信息安全研究所所长刘权表示,在网络安全立法方面,首先会加快修订原有法律,例如,在刑法修订中增加关于网络恐怖主义的相关规定;修订互联网信息服务管理办法,针对新应用建立有效的信息内容管控手段。其次,围绕关键信息基础设施保护、跨境数据流动、信息技术产品和服务供应链安全等一系列重大问题。再次,中央网信办等机构将加快推进网络安全审查等法律制度建设。此外,由于近两年网络安全形势飞速变化,新威胁层出不穷,信息数据的跨境流动、移动互联网时代网络数据和隐私保护、高级可持续性威胁背景下重要信息系统保护、政府信息安全管理、信息技术产品的安全审查、网络犯罪电子证据取证程序等方面都需要立法进行规范。#p#
四、国家加强宣传增强民众网络安全意识
1、网络安全意识普及需要广大民众参与
企事业单位网络安全意识可以通过网络安全法律法规的强制推行和党政军等国家部门以及大型企事业单位的示范效应共同推动,而民众的网络安全意识还需要其他手段加强。我国互联网发展,尤其是移动互联网发展迅速,网民普及率将过半。根据中国互联网络信息中心的统计数据,截至 2014年 12月,我国网民规模达6.49亿,全年共计新增网民 3117万人,互联网普及率为47.9%,较 2013年底提升了2.1个百分点。一旦出现网络安全问题,将很容易波及到较广范围,造成较大影响。
中国网民规模及互联网普及率
资料来源:CNNIC,中国产业信息网整理
2、国家愿意推动加强民众网络安全意识
网络安全问题关系到普通公民切身利益,但大多数人对于网络安全的认识较为遥远和抽象, 国家也在为普通民众树立网络信息安全观念的教育上推进。国务院于 2014年 8月授权重组国家互联网信息办公室,负责全国互联网信息内容管理工作,并负责监督管理执法。之后,网信办于2014年 11月 24日至 30日,联合中央编办、公安部、工信部等多八个部门举办首届国家网络安全宣传周活动。此后,北京市政府宣布将每年的 4月 29日定为“首都网络安全日” ,以首都示范效应影响全国。通过媒体、监管部门、金融行业和安全厂商的宣传和互动,我国首次从国家层面将网络安全意识进行全民性的普及,使公众更加关注网络安全。
首届国家网络安全宣传周
资料来源:互联网,中国产业信息网整理
五、党政办公领域国产化先行,信息安全产业迎来发展机遇
真正的信息安全包含两个方面——网络安全和自主可控。网络安全主要强调以网络边界防护为主的安全防护,以实现非法信息传输的检测和阻止,而自主可控是避免出现设备出现后门漏洞的手段,二者共同构筑信息安全防护的屏障。
1、政府办公软硬件
2013年 8月份,棱镜门事件后的 2个月,国务院办公厅印发《政府机关使用正版软件管理办法》。《办法》要求,各级政府机关应当规范政府采购软件行为,建立健全相关工作机制,准确核实拟采购软件的知识产权状况,防止侵权盗版软件产品进入政府采购渠道。各级政府机关购臵计算机办公设备时,应当采购预装正版操作系统软件的计算机产品,对需要购臵的办公软件和杀毒软件一并作出购臵计划。同时,有工信部专家称此举一方面是基于信息安全方面的考虑,另一方面也是要着力培养我国自己的办公软件企业。此前,工信部推动办公桌面安全配臵行动已经有三四年的时间,目前政府的办公设备,包括办公软件、电脑及打印复印设备的国产化比例已超过了 50%,而发展方向则是政府机关使用软硬件完全国产化。
根据 Forrester的市场调查显示,全球办公软件市场外资品牌,尤其是以微软 Office为主,占据了绝大多数市场份额。我国虽然此前也在政府部门推广金山 WPS、永中 Office、红旗Red Office等国产办公软件,但据艾瑞咨询统计微软 Office系列产品仍然占据超过80%的市场份额,至于其他企事业单位这一比例将更高,但这也意味着国产软件厂商在未来全国产化的目标下将获得巨大成长空间。
办公软件企业市场占有率
资料来源:Forrester,中国产业信息网整理
2、操作系统软件
据 IDC统计,我国目前桌面端操作系统市场份额仍然由微软 Windows 占据绝对垄断份额,国产操作系统厂商如红旗、麒麟、深之度等定制化 Linux 厂商份额合计不到 5%。在未来全国产化的预期下,国产操作系统具有很大的替代空间。
2015 年5月我国桌面端操作系统市场份额
资料来源:IDC,中国产业信息网整理
3、防病毒软件
根据 CCID的统计,目前在国内信息化程度较高的企业里,国外厂商拥有绝对优势。报告显示,拥有 10000台以上终端设备的企业群体里,赛门铁克、趋势科技和 McAfee占据了最大市场份额。只有在规模较小的企业群中,国产厂商奇虎 360、瑞星、金山等才逐渐占据较高份额。中央政府采购排除海外厂商后,国企和央企势必会紧跟政府步伐,弃用赛门铁克,为国产企业带来大量替代空间。
杀毒软件品牌覆盖率
资料来源:CCID,中国产业信息网整理
