我國信息安全產(chǎn)業(yè)發(fā)展建議

文｜ 韓健 陳光

2015年全球信息安全市場規(guī)模突破1100億美元，未來5年，全球信息安全市場規(guī)模仍將保持10%以上的年均復(fù)合增長率。

國家層面

1.營造良好的產(chǎn)業(yè)政策發(fā)展環(huán)境

加快推進信息安全法律法規(guī)和管理機制建設(shè)。明確建立信息安全相關(guān)產(chǎn)品和服務(wù)的安全審查制度，實行分類分級管理，比如完善數(shù)據(jù)、軟件等托管，個人隱私保護以及安全管理規(guī)范等方面的標(biāo)準(zhǔn)和政策。

改善企業(yè)發(fā)展的市場和應(yīng)用環(huán)境。建議中央網(wǎng)信辦、國家發(fā)展改革委、工信部等部門優(yōu)化完善現(xiàn)有的測評認(rèn)證體系，推動測評標(biāo)準(zhǔn)和結(jié)果互認(rèn)，減少重復(fù)檢測發(fā)證，減輕企業(yè)負(fù)擔(dān)，解除市場分割，激勵中小企業(yè)創(chuàng)新和骨干企業(yè)發(fā)展壯大。順應(yīng)產(chǎn)業(yè)服務(wù)化發(fā)展的趨勢，會同政府采購部門研究推動將信息安全服務(wù)納入政府采購目錄，力爭改變當(dāng)前重資質(zhì)、低價格的現(xiàn)狀，使其更加注重企業(yè)技術(shù)服務(wù)能力。

2.加大對研發(fā)創(chuàng)新的資金扶持力度

加強對熱點網(wǎng)絡(luò)安全問題的研究，加強頂層設(shè)計，制定更為科學(xué)的網(wǎng)絡(luò)安全技術(shù)研究體系。增加對網(wǎng)絡(luò)攻擊技術(shù)研究的財政性支持力度，通過網(wǎng)絡(luò)攻擊技術(shù)的進步，帶動網(wǎng)絡(luò)安全水平，甚至安全標(biāo)準(zhǔn)化水平的提升。

建議國家對網(wǎng)絡(luò)空間安全研究進行系統(tǒng)研究，將其列入國家重大科技計劃或工程，支持信息安全新技術(shù)、新產(chǎn)品研發(fā)及應(yīng)用。重點鼓勵和支持信息安全企業(yè)在新的安全形勢下，面向國產(chǎn)基礎(chǔ)軟硬件，加強移動互聯(lián)網(wǎng)、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)軟件等新一代信息技術(shù)領(lǐng)域信息安全技術(shù)和產(chǎn)品的研發(fā)和產(chǎn)業(yè)化。

3.加強信息安全人才隊伍建設(shè)

加強人才隊伍建設(shè)，為企業(yè)儲備和輸送專業(yè)人才。鼓勵各類教育、培訓(xùn)機構(gòu)采用多種形式培養(yǎng)高素質(zhì)多層次的信息安全專業(yè)人才。支持和鼓勵信息安全企業(yè)與行業(yè)組織、高校院所探索建立多層次、全方位的合作機制，以共建實訓(xùn)基地為切入點，推動實用型人才的培養(yǎng)，充分利用各項人才培養(yǎng)和引進計劃，重點吸收和引進高端網(wǎng)絡(luò)攻防實戰(zhàn)人才和國外優(yōu)秀的信息安全技術(shù)和管理人才。

4.加大對骨干企業(yè)的培育和扶持力度

選取具有一定規(guī)模、實力的代表性企業(yè)，特色細(xì)分領(lǐng)域代表企業(yè)作為重點扶持對象，集中政策、資金、資質(zhì)等多方面資源予以支持。將加快培育具有國際競爭力的大企業(yè)作為國家產(chǎn)業(yè)主管部門的重點工作任務(wù)，建立面向骨干企業(yè)的常態(tài)化服務(wù)機制。

5.鼓勵和支持企業(yè)積極參與國際競爭

鼓勵和支持企業(yè)積極參與國際技術(shù)交流與合作，與國際先進技術(shù)產(chǎn)業(yè)實現(xiàn)同步發(fā)展；鼓勵有條件的企業(yè)在海外建立研發(fā)中心，加大海外并購力度，積極拓展國際市場；加大對海外優(yōu)秀人才的引進力度，鼓勵其歸國創(chuàng)新創(chuàng)業(yè)；充分挖掘和利用國際展會和商貿(mào)資源，引導(dǎo)資金、項目、企業(yè)和人才向國內(nèi)信息安全企業(yè)集聚，推薦和引領(lǐng)企業(yè)“走出去”。

安全企業(yè)層面

1.加強關(guān)鍵技術(shù)和產(chǎn)品研發(fā)創(chuàng)新及產(chǎn)業(yè)化

重點加強對云安全、大數(shù)據(jù)安全、工控安全等關(guān)鍵技術(shù)和產(chǎn)品的研發(fā)及產(chǎn)業(yè)化。面向大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等新興領(lǐng)域，積極研究和開發(fā)信息安全相關(guān)的產(chǎn)品和解決方案，探索新的業(yè)務(wù)模式；并對國外信息安全龍頭企業(yè)開展相關(guān)業(yè)務(wù)，提升企業(yè)核心競爭力。

在工控安全方面，重點加強對工控系統(tǒng)脆弱性、安全配置及開源工具，工控系統(tǒng)協(xié)議、工控系統(tǒng)業(yè)務(wù)邏輯的技術(shù)分析與研究；加強開發(fā)工控漏洞掃描及配置核查工具、工控現(xiàn)場安全基線及漏洞檢測工具、工控防火墻及IDS、行為監(jiān)管及APT防護類產(chǎn)品等的研發(fā)；提高行業(yè)工業(yè)控制系統(tǒng)的安全態(tài)勢感知能力，并結(jié)合相應(yīng)的安全產(chǎn)品和安全防護技術(shù)提供相應(yīng)的攻擊檢測和安全防護方案。

在大數(shù)據(jù)安全方面，重點利用大數(shù)據(jù)技術(shù)應(yīng)對DNS安全威脅，研發(fā)高性能的安全DNS系統(tǒng)，并利用DNS解析的大數(shù)據(jù)來分析網(wǎng)絡(luò)攻擊，加強對安全態(tài)勢感知，對大規(guī)模安全事件的爆發(fā)跟蹤研究和控制等；同時，利用大數(shù)據(jù)技術(shù)檢測和防御APT攻擊，加強對APT攻擊檢測和防御產(chǎn)品的研發(fā)，針對APT攻擊難以形成關(guān)聯(lián)協(xié)同、綜合防御的效應(yīng)，容易被各個擊破的特點，并鼓勵建立國家級的APT防護聯(lián)動平臺。

在云安全方面，提升對云計算核心軟硬件的自主研發(fā)能力，加快虛擬化安全、數(shù)據(jù)安全隔離與加密、安全中間件、數(shù)據(jù)備份與恢復(fù)等云計算安全關(guān)鍵技術(shù)研發(fā)及產(chǎn)業(yè)化。加強基于互聯(lián)網(wǎng)的防火墻、病毒防護、安全審計與計費、安全測試與評估等云安全服務(wù)創(chuàng)新及應(yīng)用推廣。

2.重視和發(fā)展信息安全專業(yè)服務(wù)

積極搭建面向國家重點行業(yè)領(lǐng)域的信息安全專業(yè)服務(wù)平臺。重點開展等級保護設(shè)計咨詢、風(fēng)險評估、安全咨詢、安全測評、快速預(yù)警響應(yīng)、第三方資源共享的容災(zāi)備份、標(biāo)準(zhǔn)驗證等服務(wù)；建設(shè)信息安全數(shù)據(jù)庫，包括脆弱性漏洞庫、安全事件檢測庫、軟件補丁庫、惡意代碼庫、標(biāo)準(zhǔn)信息庫等，為廣大用戶提供快速、高效的信息安全咨詢、預(yù)警、應(yīng)急處理等服務(wù)，切實提高信息安全保障能力。

3.加強與高校、科研院所等的交流合作

加強與高校、科研機構(gòu)以及其他企業(yè)間的交流合作。與信息安全相關(guān)的高校和科研機構(gòu)建立長期合作機制，通過聯(lián)合建立研發(fā)中心、建立技術(shù)與產(chǎn)業(yè)聯(lián)盟、共同承擔(dān)國家重大項目等方式開展信息安全關(guān)鍵技術(shù)和核心產(chǎn)品的研發(fā)，并積極推進技術(shù)成果的轉(zhuǎn)移和交易，促進創(chuàng)新成果的產(chǎn)業(yè)化。

用戶企業(yè)層面

1.提高企業(yè)自身的信息安全防護意識

提升企業(yè)信息安全防護意識。建議有條件的企業(yè)可考慮將信息安全服務(wù)納入企業(yè)的信息化建設(shè)預(yù)算，并將網(wǎng)絡(luò)安全應(yīng)急處理、信息系統(tǒng)安全運維、數(shù)據(jù)與系統(tǒng)容災(zāi)備份等信息安全服務(wù)能力建設(shè)納入重點支持范圍。

2.優(yōu)先支持自主信息安全產(chǎn)品及服務(wù)

積極支持和應(yīng)用國產(chǎn)關(guān)鍵軟硬件產(chǎn)品和信息系統(tǒng)。深刻反思“棱鏡門”事件帶來的影響，考慮在同等條件下，優(yōu)先采購和使用國產(chǎn)關(guān)鍵軟硬件產(chǎn)品和信息系統(tǒng)，優(yōu)先考慮與國內(nèi)專業(yè)信息安全廠商合作，建立基于企業(yè)全業(yè)務(wù)流程的信息安全解決方案，并與信息安全產(chǎn)品和服務(wù)提供商建立常態(tài)化溝通交流機制，為企業(yè)構(gòu)建更加安全可信的發(fā)展環(huán)境。