8月18日消息,當前網(wǎng)絡(luò )與信息安全形勢日趨復雜嚴峻,信息安全早已上升至國家戰略高度。但現狀卻是,國內安全市場(chǎng)投入嚴重不足,2014年基礎電信運營(yíng)商安全投入約5億元,占總投入比例不到1%,安全問(wèn)題成電信業(yè)之殤。
“棱鏡”事件后,我國高度重視網(wǎng)絡(luò )與信息安全。在國家層面,2014年成立了國家安全委員會(huì )和中央網(wǎng)絡(luò )信息安全領(lǐng)導小組,隨后工信部印發(fā)《電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全工作指導意見(jiàn)》,緊接著(zhù),工信部網(wǎng)絡(luò )安全管理局等也相繼成立。
近日,工信部根據《工業(yè)和信息化部關(guān)于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò )安全工作的指導意見(jiàn)》和2015年重點(diǎn)工作安排,發(fā)布了《關(guān)于開(kāi)展電信行業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范工作的通知》,明確2015年試點(diǎn)示范項目的申請主體為基礎電信企業(yè)集團公司或省級公司,試點(diǎn)示范項目應為已建或在建(含已立項)的網(wǎng)絡(luò )安全管理系統或技術(shù)平臺。
雖然在戰略層面,信息安全早已上升至國家戰略高度,并且國內安全產(chǎn)業(yè)規模和企業(yè)數量也在持續增。CATR相關(guān)數據顯示,近年來(lái),我國網(wǎng)絡(luò )與信息安全產(chǎn)業(yè)規模持續增長(cháng),年增長(cháng)率均超過(guò)10%,2014年已升至約50億美元。在國內注冊的安全相關(guān)企業(yè)數量已超過(guò)1000家,業(yè)務(wù)年收人超億元的企業(yè)20余家,并出現啟明星辰、綠盟科技等一批上市企業(yè)。
但不能回避的一點(diǎn)是,我國網(wǎng)絡(luò )信息安全產(chǎn)業(yè)規較國際上依然相對弱小,投入不足,并缺少具有國際市場(chǎng)競爭力和影響力的龍頭安全企業(yè)。
據CATR工程師劉爽介紹,2014年,全球市場(chǎng)規模約956億美元,我國市場(chǎng)規模僅占全球市場(chǎng)的5%左右。國內安全投入占IT整體投入比重僅在1%-2%之間,遠低于歐美國家的8%-12%。以通信行業(yè)為例,“2014年基礎電信運營(yíng)商安全投入約5億元,但安全投入占總投入比例不到1%。電信行業(yè)是我國安全市場(chǎng)需求前三位的行業(yè),其投入比例尚且如此,其他行業(yè)狀況可見(jiàn)一斑”。
而在營(yíng)收規模方面,中國龍頭安全企業(yè)與美國龍頭企業(yè)仍存在巨大差距。“世界前20大信息安全公司中,美國有15家,以色列、臺灣、荷蘭、英國都各1家,中國公司榜上無(wú)名。”
而在安全政策環(huán)境方面,趙爽指出,當前認證制度缺乏統籌管理,認證和許可已經(jīng)成為安全市場(chǎng)的隱性準入門(mén)檻。“目前,安全產(chǎn)品上市前至少要通過(guò)5個(gè)行政認證許可,需要付出先期準入成本高達20萬(wàn)元”。
對此現狀,趙爽認為,應規范信息安全產(chǎn)品第三方測試認證管理,提升認證監管機構的權威性,提升認證結果市場(chǎng)公信度。同時(shí)規范降低檢測認證服務(wù)收費水平,減少安全產(chǎn)品上市前附加成本,增加市場(chǎng)競爭積極性。
另一方面,加強政策牽引,鼓勵基礎通信網(wǎng)絡(luò )和重要信息系統加大安全產(chǎn)品和服務(wù)投入,以國家重要信息系統建設和重大信息技術(shù)應用帶動(dòng)安全產(chǎn)業(yè)發(fā)展。
據了解,近日工信部已啟動(dòng)電信業(yè)網(wǎng)絡(luò )安全試點(diǎn)示范工作,重點(diǎn)引導方向包括數據安全保護、網(wǎng)絡(luò )安全威脅監測與處置、抗拒絕服務(wù)攻擊以及云平臺安全防護等。
而作為國內最大規模網(wǎng)絡(luò )資源的運營(yíng)者,電信運營(yíng)商也開(kāi)始加大安全產(chǎn)品的研發(fā)與布局。就在今年7月,中國電信推出“天翼安全”系列產(chǎn)品,中國移動(dòng)上線(xiàn)試運行位置服務(wù)基地公共安全預警系統,中國聯(lián)通也推出了加密手機,以附加值高、技術(shù)含量高、抵御性能強的信息安全類(lèi)產(chǎn)品增加客戶(hù)黏性,打造競爭力。
