信息安全靠細節(jié)制勝

申請免費試用、咨詢電話：400-8352-114

放眼未來，我國信息化建設的道路不斷延伸，信息安全對網(wǎng)絡的基礎性、全局性影響將更加深刻，推進信息安全事業(yè)的發(fā)展任重而道遠，規(guī)劃發(fā)展謀勢布局當以戰(zhàn)略為先；審視現(xiàn)在，信息安全市場的成長遠未達到信息化建設的應有的水平，對信息安全正確的觀念意識還遠未普及，自主創(chuàng)新突破核心技術的瓶頸望眼欲穿，要想成就不朽的信息安全事業(yè)當以細節(jié)制勝。

國家行為 政府指導

世界強國紛紛搶占網(wǎng)絡信息安全的戰(zhàn)略制高點，都從國家發(fā)展戰(zhàn)略、安全戰(zhàn)略和軍事戰(zhàn)略的高度加強信息安全戰(zhàn)略的制定。對網(wǎng)絡的攻擊，已經(jīng)從個體行為、組織行為上升成國家行為（網(wǎng)絡戰(zhàn)）；維護信息安全的力量不斷壯大，從社會民間組織及個人到國家信息安全專門機構和信息戰(zhàn)部隊；維護信息安全不折不扣地要求進行國家動員，信息安全已經(jīng)成為國家安全的基礎內(nèi)容。

令人欣慰的是，我們看到政府已經(jīng)在扎實地推進風險評估、風險控制、風險管理的推廣、規(guī)范工作；對垃圾郵件、色情網(wǎng)站、網(wǎng)上詐騙等的專項治理，看到相關立法以及行業(yè)自律行為的進一步規(guī)范完善，且范圍不斷擴大，充分地發(fā)揮政府指導、行業(yè)先行、社會監(jiān)督的作用。政府大力倡導企業(yè)、基礎運營商和增值服務商負起對網(wǎng)絡信息安全的社會責任，推進行業(yè)主管部門監(jiān)管工作的科學化、規(guī)范化和公開化，繼續(xù)加強相關立法和執(zhí)法的力度。與此同時，沒有忽視政府自身網(wǎng)絡信息安全的建設，為社會起到一定的示范作用。

自主創(chuàng)新 突破瓶頸

維護信息安全，搶占信息制高點，自主創(chuàng)新是關鍵。內(nèi)因是事物變化的根據(jù)，外因是事物變化的條件。核心技術和關鍵技術買不來，但關系著國家命脈，提高抗風險能力必須提高自主創(chuàng)新能力。建設創(chuàng)新型國家，“大力提高原始創(chuàng)新能力、集成創(chuàng)新能力和引進消化吸收再創(chuàng)新能力”這一戰(zhàn)略決策，順應時代要求，符合客觀規(guī)律，為突破信息安全的瓶頸指明了道路。

國家863計劃在“十五”期間，開展了對信息安全核心技術和關鍵技術的重點攻關研究以及國家急需的信息安全產(chǎn)品和系統(tǒng)的研究與開發(fā)，重點攻克了可信安全計算、信息安全內(nèi)容管理、網(wǎng)絡安全管理與風險評估、應急響應與快速恢復等一系列關鍵技術，并在我國電力、銀行、證券等重點行業(yè)進行了試點示范工程建設，為國家信息安全保障體系提供了基礎性關鍵技術和安全應用支撐平臺，增強了對國家信息基礎設施、重點信息資源和行業(yè)信息化建設的安全保障能力。今年是“十一五”計劃的第一年，國家對于信息科學領域基礎性、意義重大的研究項目投資力度還將逐步加大，期待一大批自主創(chuàng)新成果能突破制約我國信息安全發(fā)展的瓶頸，主導產(chǎn)業(yè)發(fā)展的未來。

產(chǎn)業(yè)發(fā)展 塑造理性

我國信息安全市場產(chǎn)業(yè)化總體呈現(xiàn)比較快速的發(fā)展，信息安全廠商初具規(guī)模，并擁有一些自主知識產(chǎn)權的安全技術，總體上比較平衡。但與國際同行相比，我國信息安全產(chǎn)品主要集中于防病毒、入侵檢測、VPN、垃圾郵件等不大的產(chǎn)品范圍，而美國的信息安全技術和產(chǎn)品涵蓋范圍有70多個，俄羅斯有30多個，差距還非常明顯。近來，盡管廣大用戶對信息安全產(chǎn)品的認識已不再局限于防火墻、防病毒、IDS，但對于IPS、內(nèi)容安全、應用安全等產(chǎn)品和服務的接受能力還是很有限。業(yè)界和媒體倍加推寵、寄予厚望的UTM（統(tǒng)一威脅管理）、SOC（安全運營中心）等組合產(chǎn)品在用戶眼里還是一頭霧水，安全芯片TPM、可信計算機、可信網(wǎng)絡、可信應用，一系列的“可信”是否真的會贏得信任并帶來市場的良好反應？

行業(yè)發(fā)展有其自身的規(guī)律，不可能違背規(guī)律尋求“井噴”式的發(fā)展。理性地對待發(fā)展中的問題，清醒地看到我國信息安全市場還很小，國內(nèi)信息安全廠商的市場能力強、技術能力差，不高的技術門檻擋不住為獲取豐厚利潤而大量涌入的廠商。信息安全企業(yè)賴以生存的環(huán)境惡化了，資本、技術決定著企業(yè)的實力，并購、洗牌在所難免，產(chǎn)業(yè)的發(fā)展需要理性。

以人為本 良性循環(huán)

堅持以人為本，加快網(wǎng)絡信息安全人才的培養(yǎng)和隊伍建設是基礎，構建和完善信息安全管理體系是保證，周期性培訓和評估各類人員信息安全素質是關鍵。

我國信息安全人才教育與培訓體系逐步完善，依托企業(yè)、院校和科研機構為主體培養(yǎng)信息安全的中高級技術創(chuàng)新人才，依托普通高等教育、職業(yè)教育培養(yǎng)信息安全管理與操作維護人才，依托科技園區(qū)吸收海外留學人員和國外人才，通過一系列措施逐步造就我國信息安全的完整人才梯隊。信息安全最高境界是以人為本，強化管理，培養(yǎng)良好的管理思想、建立嚴格的管理制度、實施到位的管理程序，結合有效的技術措施，注重約束細節(jié)，認真落實人員的定期培訓與評估，只有這樣才能實現(xiàn)信息安全的良性循環(huán)。(amt)