【信息安全:将形成多元化开放空间】 信息安全与数据开放
信息安全产业作为最具活力的科技创新领域之一,是信息化建设的关键支撑、推动经济增长的重要引擎和国防现代化的有力保障。信息安全产业并不是一个独立的产业,而是和其他产业共生共存、互相制约、互相促进的。当前,国内面临着信息安全产业更新换代、迅猛发展的新形势,网络技术、计算机技术、移动通信技术及密码技术日新月异,而信息安全产业近些年来也得到了快速的发展。
“十二五”的机遇
赛迪顾问在其《2009~2010年中国信息安全产品市场研究年度报告》中提到,在2009年,信息安全需求层次逐步从中央向省级、地市甚至县级渗透,从核心业务安全监控向全面业务安全保护扩展,从网络实施阶段的安全布置到网络运行过程的安全维护,安全需求正在形成多层次的树状格局,安全市场增长空间持续扩大,达到92.94亿元,比2008年增长17.2%。
目前,我国信息安全市场仍处于发展初期,整个信息安全市场的总投入占IT总投入的比例远低于发达国家。未来随着各类新技术的蓬勃兴起,国家在信息安全上的投入将不断加大,同时随着启明星辰、卫士通、榕基软件等信息安全企业的上市,行业集中度将进一步加大,在产品化、服务化的理念下,国内信息安全格局将面临较大的变化。
从当前的形势来看,我国信息安全面临的形势越来越严峻和复杂多变,信息安全工作进入了一个多元化、社会化的阶段。从今年开始,国内信息安全产业各部门都在进行“十二五”规划的前期调研和准备,期望从各方面反映信息安全保障工作的总体情况,查找不足的同时未雨绸缪,规划未来,为产业的发展提供指导意见和方向。“十二五”安全规划的顺利推进,会对信息安全产业的发展带来历史的机遇,在未来的五年,中国的信息安全产业也将进入一个更加开放、更加多元化发展的新的历史时期。
“十二五”规划对整个信息安全产业来讲是一个升级、跨越的机遇,重点领域发展迅速,各地的信息安全产业集群正在加速形成,信息安全产业也正在向高技术、高品质和高附加值方向发展。
在联想网御CTO毕学尧看来,谈安全产业就不得不谈到信息化,因为信息安全的发展脱离不了信息化的整体进程。国内的信息化建设虽然起步较晚,但经过多年的快速发展,到“十一五”末已经完成了从无到有的过程,信息化已经影响到人们工作、生活的方方面面。而即将进入的“十二五”时期,信息化建设进入“从有到优”的过程,要提升信息化对管理、运营和生产等的促进作用。为了适应“十二五”信息化建设的发展,信息安全企业也要相应地转变观念,不能再单纯就安全而谈安全,应该着眼于用户的业务、应用,如何为用户提供安全、高效、低功耗的信息系统是信息安全企业的首要任务。“应用快速部署、移动安全接入、网络环境优化、安全数据交换等都是需要深入研究的方向。” 毕学尧认为,淘汰落后产能、实现强强联合是“十二五”规划中的一个重要目标,这同样适用于信息安全产业。“快速转变观念、准确把握用户需求的企业会借助“十二五”的发展机遇迅速壮大,信息安全产业格局也将因此发生改变。”
迎接技术大发展
可以预测,“十二五”将是信息技术大发展的时期,云计算、物联网、移动互联网、三网融合等技术架构的发展与应用将进一步完善,未来的网络将呈现出规模更大、速度更快、应用更丰富、资源更集中、接入方式更多种多样的趋势。面对这样的发展趋势,信息安全产业也会做出相应的调整,云安全、移动互联网安全、安全接入、安全审计、应用安全、Web安全等技术领域将得到长足发展。其中云安全、移动互联网安全、安全接入、Web安全等技术方向将更有生命力。
赛迪顾问认为,用户需求开始由被动向主动转型,信息安全从网络安全一枝独秀逐渐加入应用安全、数据安全和系统安全的全面支撑。产品类型更加多样,网络边界、内网、服务器、PC终端、移动介质、操作系统、数据库、应用软件等软硬件系统防护体系全面推进,依靠防火墙、IDS和防病毒软件“老三样”无法保障整体安全,使得UTM、IPS、VPN、终端安全管理、安全审计等新兴安全产品及安全服务有了更大的施展空间。
与此同时,整合也在信息安全行业悄然展开,利用拳头产品通过原始积累取得较快发展的企业开始扩充产品线来提升整体解决方案能力。互补性并购成为获得竞争优势的重要手段。未来经过不断的竞争、扩充、联合、兼并和重组,信息安全行业将向“市场向品牌产品集中,资源向优势企业集中,效益向规模企业集中”的格局转变。以大公司为核心的行业链整合效应加大,且在行业发展过程中的龙头和主导作用越来越明显。龙头型企业凭借领先的技术和产品优势、强大的研发能力和人才基础、卓越的品牌形象、广泛的客户网络、庞大的资金规模、丰富的管理经验将带动中国信息安全行业人才、资金、技术的积累,在行业链条的主要环节形成突破,为中国信息安全行业做大做强提供可能。
然而,随着3G、无线接入等技术的成熟,互联网边界被无限放大,不仅传统互联网固有的安全问题会出现在移动互联网,而且因为移动互联网自身的特性也带来了新的安全问题,如:身份识别、终端安全问题等。与此同时,安全接入是与云计算和移动互联网相关的,也包含了两方面的内容:一是接入资源的安全性问题,如:挂马站点、黄色站点等;二是接入客户端的认证、授权、审计等问题。