RFID世界網(wǎng) > 新聞中心 > 企業(yè)動態(tài) > 正文

政策東風助信息安全產(chǎn)業(yè)揚帆再起航

作者：prnews

日期：2012-07-30 16:06:07

摘要：政策東風助信息安全產(chǎn)業(yè)揚帆再起航

北京 2012-07-30(中國商業(yè)電訊)－－近日，國家發(fā)布了《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（以下簡稱《意見》）。文件重點指出，要健全安全防護和管理，保障重點領(lǐng)域信息安全；加快能力建設，提升網(wǎng)絡與信息安全保障水平。記者日前采訪了啟明星辰首席戰(zhàn)略官潘柱廷先生，請他對《意見》進行了詳細的解讀。

潘柱廷認為，《意見》是一份非常重要的文件，其歷史地位堪比2003年中共中央辦公廳和國務院辦公廳出臺的《關(guān)于加強信息安全保障工作的意見》，其影響十分深遠?！兑庖姟肥且环菥C合、全面的指導性文件，既站在國家戰(zhàn)略的高度對我國信息安全的宏觀發(fā)展給出了方向和指導方針，也對一些具體領(lǐng)域的信息安全防護提出了細化的要求。

在宏觀層面，《意見》提到，要“健全信息安全保障體系，切實增強信息安全保障能力。”對此，潘柱廷的理解是：能力等同于“實力”。沒有過硬的安全技術(shù)實力，保障體系就無從談起。我們要形成局部對抗和防御的實力，以保護商業(yè)和社會方面的信息安全。“切實增強信息安全保障能力”將為真正在技術(shù)上下功夫的企業(yè)和科研機構(gòu)帶來更多增長機會。

關(guān)于“加快安全能力建設。完善網(wǎng)絡與信息安全基礎(chǔ)設施，加強信息安全應急等基礎(chǔ)性工作，提高風險隱患發(fā)現(xiàn)、監(jiān)測預警和突發(fā)事件處置能力。”部分，潘柱廷認為，要做好上述幾點，需要建立大PDR（防護+檢測+響應）機制。還有其他專家提出了一種更全面的WPDRRC（預警+防護+檢測+響應+恢復+反擊）機制，涵蓋了隱患發(fā)現(xiàn)、監(jiān)測預警和突發(fā)事件處置。

安全運營是安全能力和實力的體現(xiàn)。安全運營中不僅要運營防御的設備和系統(tǒng)，還要做好對各種威脅的運營，也就是知己知彼，也就是所謂的威脅運營。隱患發(fā)現(xiàn)對應的技術(shù)就是漏洞掃描產(chǎn)品、安全基線檢查產(chǎn)品；監(jiān)測預警對應入侵檢測、審計、宏觀態(tài)勢感知等技術(shù)和產(chǎn)品；能夠做好突發(fā)事件處置的前提就是很好的事件分析和處置演練。

對于《意見》提出的“健全安全防護和管理。重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡要與安全防護設施同步規(guī)劃、同步建設、同步運行……切實提高防攻擊……防竊密能力。”潘柱廷表示，重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡主要是指電信網(wǎng)絡、電力網(wǎng)絡、銀行和金融信息系統(tǒng)、財稅海關(guān)、公共安全，以及其他重要政務系統(tǒng)。自從2003年中辦發(fā)27號文之后，“安全責任同步”反復被強調(diào)。另一個提法就是誰主管誰負責、誰建設誰負責、誰運行誰負責。而與這些行業(yè)相關(guān)的信息安全等級保護、分級保護、測評認證制度、風險評估標準、行業(yè)性的銀監(jiān)會19號文等一系列合規(guī)性要求將會被更強力地落實。隨著這些行業(yè)進一步提升安全防護能力，在信息安全方面投入更多的資金，將拉動信息安全市場的增長。

對于一些具體的領(lǐng)域，《意見》中也提出了信息安全防護要求，包括“保障工業(yè)控制系統(tǒng)安全。”、“明確敏感信息保護要求……加強個人信息保護工作。”潘柱廷認為，震網(wǎng)病毒、超級火焰病毒的發(fā)現(xiàn)，為工業(yè)生產(chǎn)控制系統(tǒng)安全敲響了警鐘，這一領(lǐng)域的信息安全必須重視起來。安全的目標最終是業(yè)務的安全，具體說主要就是數(shù)據(jù)的安全。最近幾年頻繁發(fā)生的國家、企業(yè)、個人數(shù)據(jù)泄密事件使得數(shù)據(jù)防泄密成為市場中最熱門的話題，數(shù)據(jù)防泄密這一細分市場正在快速成長。

《意見》最后指出，要“加大信息安全技術(shù)研發(fā)力度，加強對云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等方面的信息安全技術(shù)研究……完善有關(guān)信息安全政府采購政策措施和管理制度，支持信息安全產(chǎn)業(yè)發(fā)展。”潘柱廷強調(diào)，安全的實力最終還是會落實到技術(shù)實力上，落實在技術(shù)研究和產(chǎn)品開發(fā)上。當前安全技術(shù)的幾個制高點是：APT（高級持續(xù)威脅）、宏觀態(tài)勢感知和應對、安全技術(shù)的高性能實現(xiàn)（高帶寬、多核芯片）等。

目前我國信息安全產(chǎn)業(yè)的規(guī)模還非常小，產(chǎn)業(yè)年收入僅為100多億人民幣。這樣的產(chǎn)業(yè)規(guī)模遠遠不能承擔起國家信息安全戰(zhàn)略的重擔，也無法充分保證國家信息安全和社會民生信息化的安全。對于信息安全產(chǎn)業(yè)的大力扶持勢在必行，要充分讓市場的手和政策的手都發(fā)揮良好的作用。潘柱廷相信，在未來的5年，信息安全產(chǎn)業(yè)將隨著信息產(chǎn)業(yè)的爆發(fā)而迎來自己的爆發(fā)期。