導(dǎo)語：如何才能寫好一篇信息安全產(chǎn)業(yè)市場(chǎng)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

已經(jīng)在信息安全領(lǐng)域打拼了15年的王志海最近有點(diǎn)忙。

如果2014年第一季度訂單增速可以保持的話，這位北京明朝萬達(dá)科技有限公司（下稱明朝萬達(dá)）董事長(zhǎng)將看到自己公司在今年實(shí)現(xiàn)兩倍于2013年的營(yíng)業(yè)指標(biāo)。

迎來開門紅的不僅是明朝萬達(dá)。隨著2月27日中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組（下稱中央網(wǎng)信安全小組）成立，中國(guó)信息安全概念股全線飄紅，一個(gè)信息安全廠商們最美好的春天看似已經(jīng)來到。

隨之而來的不僅僅是機(jī)會(huì)。

“以后混日子的企業(yè)將安全越來越難過。”在王志?？磥?，中央網(wǎng)信安全小組在推動(dòng)中國(guó)信息安全事業(yè)發(fā)展的同時(shí)也將會(huì)提高整個(gè)行業(yè)的準(zhǔn)入門檻。

有同樣感受的還有網(wǎng)秦。一位網(wǎng)秦內(nèi)部人士透露，網(wǎng)秦預(yù)計(jì)今后信息安全產(chǎn)業(yè)的市場(chǎng)淘汰率會(huì)更強(qiáng)，甚至最終將進(jìn)入巨頭時(shí)代。

不過這種巨頭時(shí)代和可能短期內(nèi)即會(huì)出現(xiàn)的高準(zhǔn)入門檻絕不是每個(gè)信息安全企業(yè)都愿意看到的。目前，中國(guó)有超過700家各類信息安全廠商，其中不乏僅有幾個(gè)人、靠貼牌商品存活的OEM企業(yè)。這些企業(yè)依靠的是地域性的人際關(guān)系以及強(qiáng)大的營(yíng)銷手腕。如果一旦年內(nèi)國(guó)家出臺(tái)以核心技術(shù)及專利水平為基準(zhǔn)的準(zhǔn)入門檻，信息安全領(lǐng)域的OEM企業(yè)們無疑將瞬間倒下。對(duì)他們而言更壞的消息是，就算國(guó)家短時(shí)間內(nèi)不準(zhǔn)備有大動(dòng)作，一群想趁勢(shì)搶占信息安全市場(chǎng)的各色企業(yè)也將在無發(fā)令槍的情況下，迅速發(fā)起攻擊。

信息安全，這個(gè)曾在2010年被中國(guó)電子商會(huì)統(tǒng)計(jì)市值為300億元的市場(chǎng)，如今已經(jīng)很難再估計(jì)將達(dá)到的規(guī)模。“300億元只統(tǒng)計(jì)了終端的安全而已，信息安全產(chǎn)業(yè)還包括硬件安全、系統(tǒng)安全，就算被標(biāo)價(jià)萬億元也不過分。” 中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院信息化研究中心主任樊會(huì)文認(rèn)為，隨著信息安全產(chǎn)業(yè)馬上要迎來井噴式發(fā)展之時(shí)，各路諸侯殺紅眼般的分食也將同步上演。

這也是王志海最近擔(dān)心的問題。如今他所面臨的競(jìng)爭(zhēng)對(duì)手已經(jīng)不單單是傳統(tǒng)的安全廠商，而是多了如華為這樣的通信業(yè)巨頭以及眾多原本做信息化服務(wù)的周邊企業(yè)。盡管明朝萬達(dá)一向以技術(shù)為競(jìng)爭(zhēng)籌碼，但與華為等巨人企業(yè)同臺(tái)競(jìng)技絕對(duì)不如與OEM企業(yè)比賽來的輕松。

一個(gè)更為值得深思的問題是，目前中國(guó)大量信息安全企業(yè)扎堆在終端安全領(lǐng)域，而在以硬件、系統(tǒng)為主的市場(chǎng)上，罕有企業(yè)能夠與外國(guó)同行企業(yè)比拼。隨著中國(guó)進(jìn)一步發(fā)力信息安全建設(shè)，一場(chǎng)國(guó)內(nèi)外安全廠商間的博弈也將拉開帷幕，而在國(guó)家信息化專家咨詢委員會(huì)常務(wù)副主任周宏仁看來，市場(chǎng)將在未來信息產(chǎn)業(yè)資源配置中起決定性作用。

市場(chǎng)變風(fēng)向

2006年之時(shí)，參與大企業(yè)及大型機(jī)構(gòu)的公開招標(biāo)是王志海最為頭痛的事情之一。

當(dāng)時(shí)剛剛成立一年的明朝萬達(dá)屬于圈子內(nèi)的小角色。令王志海至今難忘的是一次招標(biāo)經(jīng)歷。

當(dāng)時(shí)某機(jī)構(gòu)需要采購(gòu)一批信息安全軟件，并決定用一整個(gè)下午進(jìn)行招標(biāo)?！澳鞘且粋€(gè)周五。”至今王志海的記憶依然清晰“我們上午接到一個(gè)電話，讓我們?nèi)⑴c招標(biāo)?！痹谶@個(gè)電話前，王志海甚至都不知道有這么一個(gè)招標(biāo)事情。盡管事發(fā)突然并顯得缺乏禮貌，王志海依然準(zhǔn)備了介紹明朝萬達(dá)產(chǎn)品的PPT按時(shí)趕到會(huì)場(chǎng)。因?yàn)槭潜慌R時(shí)叫來當(dāng)個(gè)“陪角”，明朝萬達(dá)很自然地落選了。

無功而返的招標(biāo)經(jīng)歷不只是那個(gè)時(shí)候這些尚是小角色的信息安全廠商們唯一的尷尬經(jīng)歷。

同年，王志海主動(dòng)帶著介紹資料敲響了國(guó)內(nèi)一家大型企業(yè)的門。此前，王志海獲悉該企業(yè)正準(zhǔn)備進(jìn)行信息安全產(chǎn)品方面的招標(biāo)。當(dāng)時(shí)的明朝萬達(dá)員工不超過10個(gè)人，是個(gè)典型的小體量公司，如果能獲得這家大型企業(yè)的合作合同，明朝萬達(dá)將在業(yè)績(jī)上打一個(gè)翻身仗。盡管做了精心的準(zhǔn)備，王志海依然吃了閉門羹“他們直接告訴我，沒有上市的企業(yè)，我們根本不考慮與之合作。”就在王志海憋屈萬分時(shí)，兩周后的一個(gè)電話讓王志海看到了希望。“他們與一家大型信息安全企業(yè)的合作出了問題，安裝的產(chǎn)品總是有各樣的問題?！庇谑峭踔竞＋@得了一個(gè)復(fù)賽的機(jī)會(huì)，對(duì)方提出的要求很簡(jiǎn)單：先在50臺(tái)設(shè)備上安裝明朝萬達(dá)的設(shè)備，如果沒問題再安裝200臺(tái)，如果這200臺(tái)也安然無恙，那么就開始長(zhǎng)期合作。

最終王志海拿下了這個(gè)價(jià)值十幾萬元的單子。“當(dāng)時(shí)就是這樣，為了這樣的小單子也要拼出全力?！?/p>

讓王志海如此辛苦的不僅僅是其當(dāng)時(shí)公司的小角色身份。2006年前后，中國(guó)的信息安全市場(chǎng)尚停留在殺毒軟件獨(dú)霸江湖的時(shí)代，當(dāng)時(shí)很多人對(duì)信息安全的理解就是安裝一個(gè)好用的殺毒軟件。這樣的市場(chǎng)背景讓眾多像王志海一樣的信息安全創(chuàng)業(yè)者遇到了嚴(yán)重的發(fā)展難題。

2003年前后，許多信息安全廠商已經(jīng)向客戶提出了“數(shù)據(jù)加密”的重要性，甚至詳細(xì)地為客戶講解了為什么局域網(wǎng)內(nèi)也會(huì)有信息安全問題。但是眾多大體量的企業(yè)對(duì)此絲毫提不起興趣，他們看中的是可以殺毒的產(chǎn)品。與這些有國(guó)家背景的企業(yè)和機(jī)構(gòu)相比，一些制造業(yè)民企卻對(duì)“數(shù)據(jù)加密”很感興趣?！斑@些企業(yè)有自己的專利和知識(shí)產(chǎn)權(quán)，他們怕被人偷去?！钡@些民企從合作規(guī)模上遠(yuǎn)遠(yuǎn)比不上大型企業(yè)與機(jī)構(gòu)，所以眾多信息安全廠商陷入了有產(chǎn)品無市場(chǎng)的狀態(tài)。

沒有市場(chǎng)帶來的就是現(xiàn)金流的壓力。

“缺錢是個(gè)大問題?！睘榱藫碛凶銐虻陌l(fā)展資金，王志海甚至在創(chuàng)業(yè)之初借過高息貸款。位以熱愛長(zhǎng)跑而聞名的信息安全業(yè)某企業(yè)老總曾在私下直言：“我公司賬上有2億元現(xiàn)金，但2億元只夠我們公司運(yùn)轉(zhuǎn)3個(gè)月?！?/p>

這樣的市場(chǎng)現(xiàn)狀讓許多企業(yè)開始畸形發(fā)展。許多原本以追求核心技術(shù)為目標(biāo)的企業(yè)家開始看重市場(chǎng)營(yíng)銷和營(yíng)造關(guān)系。甚至對(duì)于產(chǎn)品本身，企業(yè)也開始關(guān)注質(zhì)量之外的東西。

據(jù)奇虎360副總裁譚曉生介紹，很多信息安全產(chǎn)品公司把重點(diǎn)放在了去申請(qǐng)各種各樣的資質(zhì)，至于產(chǎn)品性能則并不關(guān)注。

甚至信息安全產(chǎn)品的存在已在市場(chǎng)上變得不那么重要了。“一個(gè)城市某部門的合同足夠幾個(gè)人的小企業(yè)吃很長(zhǎng)一段時(shí)間。”王志海所謂的這些小企業(yè)即那些OEM企業(yè)――從外國(guó)或國(guó)內(nèi)買來的已經(jīng)落后或有缺陷的產(chǎn)品，通過關(guān)系網(wǎng)及營(yíng)銷手段賣給企業(yè)和政府部門。

在熬過了最艱難的初始幾年后，斯諾登事件的出現(xiàn)讓中國(guó)的信息安全市場(chǎng)發(fā)生變化，眾多信息安全企業(yè)開始獲得了幾倍于前期的生長(zhǎng)補(bǔ)給。

“最明顯的感覺，就是再和客戶談產(chǎn)品時(shí)很多此前需要解釋的問題不再需要解釋了?！笔袌?chǎng)發(fā)出的信號(hào)也讓王志?？吹搅水a(chǎn)業(yè)變革的開始――全新的中國(guó)信息安全市場(chǎng)正在悄然出現(xiàn)。此前許多給王志海造成很大壓力的OEM公司紛紛死掉?！八麄兊募夹g(shù)是買來的，這就造成對(duì)技術(shù)的理解不到位，最終無法滿足新形勢(shì)下的客戶需要?！迸c此同時(shí)，信息安全企業(yè)之間的合作也開始頻繁。綠盟科技、啟明星辰、網(wǎng)秦等企業(yè)紛紛開始尋求對(duì)在某特定領(lǐng)域有技術(shù)優(yōu)勢(shì)的信息安全小企業(yè)進(jìn)行融資合作。

中央網(wǎng)信安全小組的成立在王志?？磥頃?huì)加速新的信息產(chǎn)業(yè)市場(chǎng)格局的形成?！坝袃深惞緯?huì)活不下去。”王志海認(rèn)為，除了OEM類信息安全企業(yè)外，在新形勢(shì)下純粹靠技術(shù)創(chuàng)業(yè)的新信息安全公司也是很難活下去的“資金、市場(chǎng)營(yíng)銷能力都會(huì)是新的產(chǎn)業(yè)格局下至關(guān)重要的競(jìng)爭(zhēng)因素。”

多面手的消亡

一個(gè)逐漸清晰的分工是，在中國(guó)信息安全領(lǐng)域央企和國(guó)家機(jī)構(gòu)正承擔(dān)著以芯片、系統(tǒng)為主的工作，眾多民企擔(dān)負(fù)著下游的安全軟硬件的開發(fā)。“芯片和系統(tǒng)是個(gè)大工程。”在賽迪智庫信息安全研究所所長(zhǎng)劉權(quán)看來，動(dòng)輒五到十年、斥資百億元的芯片和系統(tǒng)研發(fā)不是哪一個(gè)民企可以隨便承擔(dān)的。

但這種分工或許并不會(huì)是市場(chǎng)發(fā)展的終點(diǎn)。周宏仁認(rèn)為，在信息安全領(lǐng)域其實(shí)沒有明顯的央企與民企的產(chǎn)品界限，這種資源配置最終應(yīng)由市場(chǎng)決定。

不過可以肯定的一點(diǎn)是，與過去十年信息安全企業(yè)們“見到什么賺錢就做什么”不同的是，在未來集中發(fā)展自己的優(yōu)勢(shì)產(chǎn)品將是眾多信息安全企業(yè)的選擇。

“市場(chǎng)上可能不會(huì)再有多面手。”賽迪智庫互聯(lián)網(wǎng)研究所副所長(zhǎng)陸峰認(rèn)為，信息安全產(chǎn)品的特性決定了信息安全企業(yè)不能面面俱到，“信息安全產(chǎn)品必須建立在龐大的用戶使用量上，這樣才能不斷完善產(chǎn)品，產(chǎn)品使用率越高其市場(chǎng)認(rèn)可度就越高?！?/p>

其實(shí)中國(guó)很多信息安全產(chǎn)品和企業(yè)的死亡正是因?yàn)闆]有足夠的用戶使用率?！熬秃帽任④浐虸ntel的產(chǎn)品組合，是經(jīng)過幾十年的市場(chǎng)檢驗(yàn)才最終成為可靠產(chǎn)品的?！狈畷?huì)文分析稱。

以美國(guó)為例，美國(guó)的信息安全公司也面臨著高度碎片化的問題。其中一個(gè)原因是由于信息安全產(chǎn)業(yè)的產(chǎn)業(yè)鏈條很長(zhǎng)，基本上沒有什么公司是可以把所有的信息安全產(chǎn)品全部覆蓋?！澳茏龊靡粋€(gè)環(huán)節(jié)或者幾個(gè)環(huán)節(jié)就已經(jīng)非常不容易?！弊T曉生分析稱。

而擁有獨(dú)特競(jìng)爭(zhēng)力也將是在巨大的信息安全市場(chǎng)上小公司搏倒巨人企業(yè)的籌碼。前不久，明朝萬達(dá)在與一個(gè)世界500強(qiáng)企業(yè)的競(jìng)標(biāo)中獲得勝出?！八麄兊捏w量讓他們不會(huì)在意這種1000萬元的項(xiàng)目，但是我們會(huì)以全公司的力量去爭(zhēng)取合作?！边@種項(xiàng)目金額上的階層劃分或許將是王志海們未來一段時(shí)間的出路。

這種“能者得存”的競(jìng)爭(zhēng)狀態(tài)必須建立在一個(gè)規(guī)范的市場(chǎng)環(huán)境上。中央網(wǎng)信安全小組的成立讓各個(gè)信息安全企業(yè)看到了希望。網(wǎng)秦媒介策劃主管夏然認(rèn)為，中央網(wǎng)信安全小組的成立將對(duì)信息安全企業(yè)提供更為規(guī)范健全的法律保護(hù)，而這種市場(chǎng)環(huán)境也是企業(yè)們最迫切需要的。

篇2

北京江民新科技術(shù)有限公司董事長(zhǎng)兼總經(jīng)理。1996年成立北京江民新科技術(shù)有限公司，任董事長(zhǎng)兼總經(jīng)理。王江民是國(guó)內(nèi)最早從事專業(yè)反病毒研究及開發(fā)的民營(yíng)企業(yè)家，從1994年開始研發(fā)的KV系列反病毒產(chǎn)品多年來一直深受用戶喜愛，十多次榮獲國(guó)內(nèi)最佳軟件獎(jiǎng)。

我國(guó)信息安全行業(yè)發(fā)展到今天，各方面都取得了長(zhǎng)足的發(fā)展，但縱觀整個(gè)行業(yè)，很多問題也開始顯現(xiàn)出來。

第一，我國(guó)信息安全產(chǎn)業(yè)面臨的問題是嚴(yán)重的人才缺失問題，使得本地信息安全產(chǎn)業(yè)后繼發(fā)展動(dòng)力不足。

目前，我國(guó)的信息安全產(chǎn)業(yè)骨干人才仍然是以創(chuàng)業(yè)階段積累了長(zhǎng)期實(shí)踐經(jīng)驗(yàn)的少部分精英為主。他們?cè)谖覈?guó)信息安全產(chǎn)業(yè)的初創(chuàng)階段起到了非常重要的作用，但由于現(xiàn)在各種計(jì)算機(jī)技術(shù)的日新月異，這部分人才越來越受到了來自各方面的挑戰(zhàn)。

由于從業(yè)經(jīng)歷太長(zhǎng)，消磨了奮斗的激情;由于已經(jīng)取得了一定的成功，不愿意接受更大的挑戰(zhàn)，或者由于害怕自己的地位受威脅，對(duì)于自己掌握的核心技術(shù)過分保密，目前已經(jīng)開始阻礙了產(chǎn)業(yè)的進(jìn)一步發(fā)展。一方面是現(xiàn)有人才的技術(shù)保守，另一方面是我國(guó)有針對(duì)性的專業(yè)人才培訓(xùn)卻相當(dāng)缺乏。很少部分信息安全方面的優(yōu)秀人才又集中在部隊(duì)和國(guó)家機(jī)關(guān)等核心部門，企業(yè)要招聘到一位信息安全方面的尖端人才十分困難。這種問題同樣體現(xiàn)在需求方上，許多企事業(yè)單位采購(gòu)了一些信息安全產(chǎn)品卻最終在實(shí)施部署上出現(xiàn)了問題，由于缺少這方面的專業(yè)人才，許多十分昂貴的產(chǎn)品最終利用率很低。

第二，行業(yè)競(jìng)爭(zhēng)越來越無序。競(jìng)爭(zhēng)的激烈程度目前從防病毒和防火墻市場(chǎng)明顯地表現(xiàn)了出來。

價(jià)格戰(zhàn)、口水戰(zhàn)紛紛出現(xiàn)，產(chǎn)品價(jià)格一路下跌，解決生存問題成為各廠商的頭等大事。而核心技術(shù)的研發(fā)又需要十分巨大的人力和財(cái)力成本，因此，對(duì)于短期產(chǎn)生不了商業(yè)價(jià)值的核心技術(shù)研發(fā)，許多廠商顯得越來越?jīng)]有耐心。

第三，整個(gè)行業(yè)缺少國(guó)家統(tǒng)一的安全標(biāo)準(zhǔn)。

目前出現(xiàn)的情況是國(guó)家沒有提出統(tǒng)一的科學(xué)的信息安全標(biāo)準(zhǔn)，而是過分依賴廠商的標(biāo)準(zhǔn)。而由于我國(guó)的信息安全產(chǎn)業(yè)發(fā)展時(shí)間很短，許多尖端的技術(shù)大多掌握在國(guó)外廠商手里，因此從某種程度講我國(guó)的信息安全產(chǎn)業(yè)標(biāo)準(zhǔn)往往成為國(guó)外安全廠商的廠商標(biāo)準(zhǔn)。這對(duì)于國(guó)內(nèi)的信息安全廠商是不公平的，大大阻礙了我國(guó)安全廠商進(jìn)入一些高端安全領(lǐng)域。造成高端市場(chǎng)基本被國(guó)外安全產(chǎn)品壟斷的現(xiàn)象。

當(dāng)然，國(guó)家近年來對(duì)信息安全行業(yè)提供了種種政策上的扶持，例如在2004年開始的軟件政府采購(gòu)中，國(guó)內(nèi)一些廠商即得益于國(guó)家優(yōu)先采購(gòu)國(guó)產(chǎn)安全軟件的政策。然而，在核心技術(shù)培育方面，仍然需要國(guó)家相關(guān)部門提供進(jìn)一步的扶持。

篇3

展望未來，安全法律法規(guī)、安全標(biāo)準(zhǔn)、安全體系將進(jìn)一步深化，信息安全產(chǎn)品國(guó)產(chǎn)化進(jìn)程將快速推進(jìn)，安全企業(yè)也將以自主創(chuàng)新的產(chǎn)品展現(xiàn)自身的實(shí)力。隨著全球信息安全威脅和犯罪行為愈加專業(yè)化、商業(yè)化、組織化、多樣化，互聯(lián)網(wǎng)的無國(guó)界性使得全球各國(guó)用戶都避之不及。面對(duì)這些嚴(yán)峻的安全形勢(shì)，信息安全保障成為人們的迫切需求，由政府、廠商、用戶多方合力打造的信息安全水平將邁向一個(gè)全新的臺(tái)階。

趨勢(shì)一：信息安全基礎(chǔ)設(shè)施和產(chǎn)品領(lǐng)域?qū)?shí)施全面國(guó)產(chǎn)化。近年來，國(guó)內(nèi)外信息安全事件頻現(xiàn)，促使全域信息安全產(chǎn)品國(guó)產(chǎn)化步伐不斷加快。目前，我國(guó)信息安全廠商在防火墻、VPN、SOC等信息安全基礎(chǔ)產(chǎn)品和技術(shù)方面基本可以滿足市場(chǎng)需求，在密碼技術(shù)、下一代網(wǎng)絡(luò)和安全芯片技術(shù)上的不斷研發(fā)提升也為信息安全基礎(chǔ)設(shè)施和產(chǎn)品全面國(guó)產(chǎn)化奠定了基礎(chǔ)。未來，尤其是在政府、電信、金融、能源、制造等關(guān)鍵領(lǐng)域，終端安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理等方面的產(chǎn)品國(guó)產(chǎn)化將成為市場(chǎng)主流，擺脫長(zhǎng)期受制于人的局面。

趨勢(shì)二：圍繞云計(jì)算、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用安全、數(shù)據(jù)安全成為市場(chǎng)熱點(diǎn)。云計(jì)算在得到各國(guó)政府的大力支持和推廣的同時(shí)，云安全和風(fēng)險(xiǎn)問題也得到廣泛重視。云計(jì)算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，基于云的大數(shù)據(jù)分析也具有廣闊的發(fā)展前景，但同時(shí)其所面臨的安全挑戰(zhàn)也是前所未有的，安全問題的解決是關(guān)系到云服務(wù)能否得到用戶認(rèn)可的關(guān)鍵要素。而隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代BYOD的流行，移動(dòng)技術(shù)安全隱患通過海量的用戶、終端和應(yīng)用等導(dǎo)致機(jī)密信息泄露等嚴(yán)重后果，從而危及個(gè)人或企業(yè)的信息安全。圍繞云計(jì)算、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用安全、數(shù)據(jù)安全成為市場(chǎng)熱點(diǎn)。

篇4

國(guó)面臨的網(wǎng)絡(luò)信息安全挑戰(zhàn)越來越嚴(yán)重。

近年來，從“震網(wǎng)門”、“火焰門”、“棱鏡門”到微軟停止XP升級(jí)服務(wù)，全球范圍的嚴(yán)重網(wǎng)絡(luò)事件頻發(fā)，發(fā)達(dá)國(guó)家長(zhǎng)期壟斷核心技術(shù)和關(guān)鍵產(chǎn)品，信息安全隱患頻頻暴露。

信息安全關(guān)乎國(guó)家的政治安全、經(jīng)濟(jì)安全、國(guó)防安全和社會(huì)穩(wěn)定。中央日前成立網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，正是因應(yīng)當(dāng)前形勢(shì)的重大舉措。

補(bǔ)上核心短板

核心信息技術(shù)和裝備是保障國(guó)家安全和信息安全的重要基石。近年來，在“核高基”等國(guó)家科技重大專項(xiàng)支持下，國(guó)產(chǎn)關(guān)鍵軟硬件發(fā)展已經(jīng)取得了長(zhǎng)足的進(jìn)步，成就喜人。

但是，中國(guó)產(chǎn)業(yè)創(chuàng)新能力不足，技術(shù)路徑依賴國(guó)外，核心信息技術(shù)和重大裝備供給能力不足，國(guó)外技術(shù)和產(chǎn)品長(zhǎng)期主導(dǎo)國(guó)內(nèi)市場(chǎng)和關(guān)鍵應(yīng)用的局面，尚未有根本性改變，國(guó)家基礎(chǔ)通信網(wǎng)絡(luò)設(shè)施、黨政軍機(jī)關(guān)和關(guān)系國(guó)計(jì)民生的命脈領(lǐng)域等重要信息系統(tǒng)大多基于國(guó)外的關(guān)鍵基礎(chǔ)軟硬件，被入侵、被滲透、被控制的安全風(fēng)險(xiǎn)嚴(yán)峻，國(guó)家安全受到嚴(yán)重威脅。

中央處理器、操作系統(tǒng)、數(shù)據(jù)庫、高端服務(wù)器、核心通信網(wǎng)絡(luò)設(shè)備、關(guān)鍵信息安全產(chǎn)品以及重要應(yīng)用系統(tǒng)，是與信息安全緊密相關(guān)的核心信息技術(shù)和重大裝備，其自主發(fā)展能力和應(yīng)用水平事關(guān)信息安全的根本，加快核心信息通信技術(shù)裝備在國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)設(shè)施、重要信息系統(tǒng)中的國(guó)產(chǎn)化應(yīng)用替代，是打牢信息安全大廈根基、增強(qiáng)國(guó)家網(wǎng)絡(luò)和信息安全保障能力、提高產(chǎn)業(yè)自主發(fā)展能力的必由之路。

所以，我們要立足于現(xiàn)有產(chǎn)業(yè)基礎(chǔ)，明確核心信息技術(shù)重大裝備發(fā)展和信息安全保障的戰(zhàn)略目標(biāo)。

我們要通過長(zhǎng)期不懈的努力，力爭(zhēng)電子信息產(chǎn)業(yè)的核心技術(shù)、關(guān)鍵產(chǎn)品和知識(shí)產(chǎn)權(quán)的整體水平達(dá)到國(guó)際先進(jìn)，骨干企業(yè)具備與跨國(guó)企業(yè)在國(guó)內(nèi)外市場(chǎng)同臺(tái)競(jìng)爭(zhēng)的能力，構(gòu)建起以國(guó)產(chǎn)CPU和操作系統(tǒng)為核心、以全國(guó)產(chǎn)整機(jī)為牽引的自主產(chǎn)業(yè)生態(tài)體系，核心信息技術(shù)產(chǎn)品和信息安全服務(wù)的供給能力全面滿足國(guó)內(nèi)應(yīng)用需求，通過強(qiáng)化產(chǎn)業(yè)安全保障信息安全，徹底擺脫國(guó)外技術(shù)和產(chǎn)品長(zhǎng)期主導(dǎo)國(guó)內(nèi)市場(chǎng)和關(guān)鍵應(yīng)用的不利局面，確保國(guó)家信息安全能夠得到可靠的、堅(jiān)實(shí)的保障。

如何確保國(guó)家信息安全

立足于全面保障信息安全的國(guó)家戰(zhàn)略需求，統(tǒng)籌核心信息技術(shù)和重大裝備的發(fā)展。

必須發(fā)揮國(guó)家戰(zhàn)略引領(lǐng)作用，從國(guó)家層面統(tǒng)籌部署信息產(chǎn)業(yè)核心技術(shù)裝備的創(chuàng)新發(fā)展，強(qiáng)化政府引導(dǎo)，推動(dòng)機(jī)制創(chuàng)新；要充分發(fā)揮市場(chǎng)配置資源的決定性作用，突出企業(yè)市場(chǎng)主體地位，廣泛調(diào)動(dòng)行業(yè)用戶積極性，推動(dòng)產(chǎn)學(xué)研用協(xié)同創(chuàng)新；著力突破核心關(guān)鍵技術(shù)，全面提高系統(tǒng)集成化、一體化的應(yīng)用能力，以應(yīng)用為紐帶，以整機(jī)和系統(tǒng)為牽引，加快黨政機(jī)關(guān)和重要行業(yè)的推廣應(yīng)用步伐，提高應(yīng)用水平和服務(wù)保障能力；加快全產(chǎn)業(yè)鏈協(xié)同部署，力爭(zhēng)技術(shù)研發(fā)、產(chǎn)業(yè)發(fā)展、應(yīng)用推廣和安全保障等綜合能力的全面提升，著力從根本上解決信息產(chǎn)業(yè)供給能力不足瓶頸，全面提升中國(guó)信息安全保障能力。

要立足自主創(chuàng)新，加快突破自主核心關(guān)鍵技術(shù)。

加大研發(fā)投入，統(tǒng)籌政府資源，以企業(yè)為主體，以應(yīng)用為導(dǎo)向，在引進(jìn)消化吸收再創(chuàng)新的基礎(chǔ)上，立足自主創(chuàng)新，集中力量突破CPU芯片、操作系統(tǒng)、數(shù)據(jù)庫、整機(jī)、信息安全、通信網(wǎng)絡(luò)關(guān)鍵設(shè)備等核心技術(shù)；抓住全球技術(shù)和產(chǎn)業(yè)格局加速變革的歷史機(jī)遇，積極謀劃部署云計(jì)算、大數(shù)據(jù)、下一代網(wǎng)絡(luò)等新架構(gòu)、新技術(shù)、新模式、新應(yīng)用，力爭(zhēng)謀取產(chǎn)業(yè)發(fā)展的主動(dòng)權(quán)、主導(dǎo)權(quán)。立足于全面突破核心關(guān)鍵技術(shù)，為信息安全提供堅(jiān)強(qiáng)的基礎(chǔ)保障。

要提高國(guó)產(chǎn)軟硬件的一體化集成應(yīng)用能力，重點(diǎn)開展整機(jī)、系統(tǒng)適配技術(shù)的聯(lián)合攻關(guān)。

發(fā)揮中國(guó)整機(jī)廠商的技術(shù)、生產(chǎn)、市場(chǎng)和品牌優(yōu)勢(shì)，以龍頭整機(jī)廠商為牽頭，整合產(chǎn)學(xué)研用的力量，集成上、下游軟硬件廠商資源，集中力量攻克基于國(guó)產(chǎn)CPU、基礎(chǔ)軟件的系統(tǒng)適配和集成應(yīng)用技術(shù)，提高安全可控關(guān)鍵軟硬件的整體適配能力，全面滿足黨政軍和能源、電信、金融等重要行業(yè)的核心業(yè)務(wù)需求。

加快國(guó)產(chǎn)關(guān)鍵軟硬件推廣應(yīng)用，不斷深化應(yīng)用層次。

提高系統(tǒng)集成能力，以安全可控產(chǎn)品的整體集成為應(yīng)用方向，在黨政軍領(lǐng)域率先應(yīng)用國(guó)產(chǎn)核心信息技術(shù)和重大裝備，逐步在關(guān)系國(guó)計(jì)民生的重要行業(yè)加快推廣應(yīng)用，力爭(zhēng)在國(guó)家基礎(chǔ)網(wǎng)絡(luò)設(shè)施中實(shí)現(xiàn)核心網(wǎng)絡(luò)節(jié)點(diǎn)的中高端設(shè)備全國(guó)產(chǎn)化替代，通過應(yīng)用不斷提高產(chǎn)品成熟度、可靠性、安全性，增強(qiáng)系統(tǒng)整體集成應(yīng)用和協(xié)同運(yùn)行水平，全面提高一體化集成應(yīng)用和服務(wù)保障能力。

要加快全產(chǎn)業(yè)鏈部署，不斷完善產(chǎn)業(yè)生態(tài)體系。

新一代信息技術(shù)產(chǎn)業(yè)的競(jìng)爭(zhēng)已經(jīng)不是單純的技術(shù)、單一產(chǎn)品的競(jìng)爭(zhēng)，而是演化為生態(tài)體系的競(jìng)爭(zhēng)。

產(chǎn)學(xué)研用深度結(jié)合，軍民深度融合，自主創(chuàng)新和引進(jìn)消化吸收相結(jié)合，以安全可控的CPU、操作系統(tǒng)為核心，集聚CPU、基礎(chǔ)軟件、整機(jī)、系統(tǒng)集成、應(yīng)用開發(fā)、測(cè)試驗(yàn)證、產(chǎn)業(yè)聯(lián)盟等產(chǎn)業(yè)鏈上下游力量，打造整機(jī)產(chǎn)品、關(guān)鍵應(yīng)用軟件、周邊設(shè)備構(gòu)建的自主產(chǎn)業(yè)生態(tài)體系，構(gòu)筑安全可控、適用好用的信息技術(shù)平臺(tái)。

篇5

但是，2011財(cái)年國(guó)民技術(shù)營(yíng)業(yè)收入同比下降18.65%、利潤(rùn)同比下降62.0%。公司稱，導(dǎo)致其業(yè)績(jī)大幅下滑的原因主要是市場(chǎng)及產(chǎn)業(yè)政策層面的不確定因素影響。

數(shù)據(jù)顯示，在上市前的2009年，國(guó)民技術(shù)營(yíng)業(yè)收入增長(zhǎng)率高達(dá)112.97%，凈利潤(rùn)增幅高達(dá)384.83%。到了2010年，其營(yíng)業(yè)收入、凈利潤(rùn)分別實(shí)現(xiàn)了50.77%、98.08%的增長(zhǎng)。但是，自2011年第一季度起，國(guó)民技術(shù)的營(yíng)業(yè)收入和利潤(rùn)均出現(xiàn)了下滑。其披露信息顯示，在前三季度中，該公司營(yíng)業(yè)收入分別下降了8.98%、18.82%和17.85%，利潤(rùn)分別下滑了28.50%、54.09%和64.73%。

對(duì)此，國(guó)民技術(shù)的解釋是受市場(chǎng)以及政策不確定因素影響，2011年移動(dòng)支付業(yè)務(wù)發(fā)展較為遲緩，移動(dòng)支付產(chǎn)品銷售收入有較大幅度下降。同時(shí)USBKEY安全主控芯片市場(chǎng)競(jìng)爭(zhēng)日趨激烈，公司以確保市場(chǎng)份額為主要目標(biāo)，產(chǎn)品銷售價(jià)格出現(xiàn)下降，對(duì)綜合毛利率產(chǎn)生影響。

為抵御移動(dòng)支付市場(chǎng)不明朗對(duì)公司業(yè)績(jī)的影響，國(guó)民技術(shù)開始與跨國(guó)企業(yè)進(jìn)行戰(zhàn)略合作。2011年12月17日，國(guó)民技術(shù)與微軟締結(jié)戰(zhàn)略合作協(xié)議，宣布共同推進(jìn)可信計(jì)算標(biāo)準(zhǔn)和產(chǎn)業(yè)化。國(guó)民技術(shù)的公告顯示，雙方將致力于兩方面的工作：一是共同推動(dòng)可信計(jì)算技術(shù)的產(chǎn)業(yè)化，打造健康的可信計(jì)算產(chǎn)業(yè)鏈；二是共同推進(jìn)和驗(yàn)證可信計(jì)算技術(shù)的新國(guó)際標(biāo)準(zhǔn)。今年3月2日，國(guó)民技術(shù)再次與英特爾簽署諒解備忘錄，也共同宣布開展可信計(jì)算技術(shù)標(biāo)準(zhǔn)和產(chǎn)業(yè)化方面的戰(zhàn)略合作。

可信計(jì)算技術(shù)有利于提高信息系統(tǒng)的安全性，有利于保護(hù)用戶信息安全?？尚庞?jì)算技術(shù)的發(fā)展和標(biāo)準(zhǔn)化，迎合了市場(chǎng)對(duì)信息安全的需求，符合云計(jì)算和下一代網(wǎng)絡(luò)的發(fā)展趨勢(shì)。此外，國(guó)民技術(shù)在可信計(jì)算領(lǐng)域一直擁有較強(qiáng)實(shí)力，是我國(guó)可信計(jì)算產(chǎn)業(yè)聯(lián)盟的發(fā)起者之一，曾嘗試開展信息安全方面的自主創(chuàng)新。國(guó)民技術(shù)開發(fā)的可信密碼模塊（TCM）產(chǎn)品和方案，曾被譽(yù)為“中國(guó)PC信息安全的DNA”。

目前，國(guó)民技術(shù)尚未公布與微軟、英特爾合作的具體細(xì)節(jié)。

國(guó)民技術(shù)有一個(gè)重要利潤(rùn)增長(zhǎng)點(diǎn)――第二代個(gè)人銀行卡的強(qiáng)制更新，但新一代銀行卡芯片需要通過歐洲EAL5+的安全認(rèn)證，但截至目前，國(guó)內(nèi)沒有一家安全芯片生產(chǎn)廠商通過此項(xiàng)認(rèn)定。

篇6

6月26日，在衛(wèi)士通信息產(chǎn)業(yè)股份有限公司成立十周年慶典上，衛(wèi)士通公司副總經(jīng)理李學(xué)軍表示，目前，中國(guó)經(jīng)歷了從“網(wǎng)絡(luò)安全”到“信息安全”再到“應(yīng)用安全”的發(fā)展歷程，目前正在迅速進(jìn)入“應(yīng)用安全”時(shí)代！

網(wǎng)絡(luò)安全的代表產(chǎn)品就是前面說的“老三樣”，主要以保護(hù)網(wǎng)絡(luò)邊界為主。但人們逐漸發(fā)現(xiàn)，設(shè)備中的信息才是我們最重要的資產(chǎn)，于是以保護(hù)信息為主的技術(shù)和策略應(yīng)運(yùn)而生，主要代表產(chǎn)品有信息加密技術(shù)、信息容災(zāi)技術(shù)等等。但隨著網(wǎng)絡(luò)中各種應(yīng)用的增加，CIO們逐漸發(fā)現(xiàn)，信息技術(shù)的核心在于應(yīng)用，因此一切保護(hù)均應(yīng)該以應(yīng)用系統(tǒng)為目標(biāo)，于是，我們很快進(jìn)入了新的“應(yīng)用安全”時(shí)代。

“在新的時(shí)代，廠商們?nèi)绾巫プ⌒掠楷F(xiàn)的市場(chǎng)需求，進(jìn)行技術(shù)研發(fā)和市場(chǎng)拓展，來應(yīng)對(duì)新的機(jī)遇和挑戰(zhàn)，就成為能否占領(lǐng)市場(chǎng)和技術(shù)制高點(diǎn)的關(guān)鍵。這就是衛(wèi)士通在業(yè)界首推應(yīng)用安全產(chǎn)品‘一KEY通’的由來。”李學(xué)軍說。

具體來說，“一KEY通”綜合安全防護(hù)系統(tǒng)包括“局域網(wǎng)安全防護(hù)系統(tǒng)”、“載體及存儲(chǔ)介質(zhì)安全”、“移動(dòng)辦公安全”、“文檔管理及打印控制”、“身份認(rèn)證與訪問控制”等多個(gè)子產(chǎn)品,它能簡(jiǎn)單地與應(yīng)用系統(tǒng)結(jié)合，保護(hù)用戶內(nèi)網(wǎng)中的應(yīng)用安全。目前，“一KEY通”已有超過10萬的用戶群體。

篇7

衛(wèi)士通（002268）主要從事商用（民用）相關(guān)通信安全及保密產(chǎn)品的研制、生產(chǎn)及銷售并提供信息安全整體解決方案，屬于信息產(chǎn)業(yè)領(lǐng)域中以密碼為核心技術(shù)的信息安全行業(yè)。

公司所處行業(yè)為信息安全行業(yè)，其作為國(guó)家信息化建設(shè)和網(wǎng)絡(luò)社會(huì)正常秩序的重要保障已經(jīng)成為國(guó)家戰(zhàn)略發(fā)展的重要領(lǐng)域，已被列入黨和國(guó)家各類發(fā)展規(guī)劃文件中的重要發(fā)展目標(biāo)。中國(guó)信息安全市場(chǎng)可以分為高端市場(chǎng)和中低端市場(chǎng)，高端市場(chǎng)主要由金融、電信、部分政府機(jī)構(gòu)和大型企業(yè)組成，它們的業(yè)務(wù)復(fù)雜，并且與網(wǎng)絡(luò)聯(lián)系緊密，因此對(duì)安全產(chǎn)品的技術(shù)要求非常高；中低端市場(chǎng)由大量的中型、小型企業(yè)和公共事業(yè)部門等組成，它們的業(yè)務(wù)相對(duì)簡(jiǎn)單，對(duì)信息安全有需要，但是安全性要求較低，只要能做到95%的安全就足夠了。我國(guó)中小型企業(yè)數(shù)量眾多，需求空間大，且絕大多數(shù)企業(yè)的安全還未被開發(fā)出來，未來的市場(chǎng)前景十分廣闊。本次發(fā)行募集資金項(xiàng)目都是現(xiàn)有產(chǎn)品、業(yè)務(wù)的產(chǎn)業(yè)化升級(jí)及技術(shù)改造項(xiàng)目，本次募集資金到位后，將給公司發(fā)展提供強(qiáng)有力的資金支撐，擴(kuò)大主業(yè)規(guī)模，調(diào)整產(chǎn)品結(jié)構(gòu)，鞏固公司的市場(chǎng)地位和影響，提高市場(chǎng)占有率。

國(guó)都證券分析師姜瑛認(rèn)為預(yù)計(jì)公司08-10年全面攤薄每股收益為0.66、0.83、1.04元。考慮到公司在行業(yè)內(nèi)的競(jìng)爭(zhēng)力和市場(chǎng)占有率，給予公司的合理市盈率在25-30倍之間，預(yù)計(jì)公司二級(jí)市場(chǎng)的合理價(jià)格為16.5-19.8元。

陜天然氣（002267） 渤海證券

陜天然氣（002267）主要從事于天然氣長(zhǎng)輸管道建設(shè)及經(jīng)營(yíng)，業(yè)務(wù)模式是從上游天然氣開發(fā)商購(gòu)入天然氣，通過公司建設(shè)經(jīng)營(yíng)的天然氣長(zhǎng)輸管道輸送到省內(nèi)各城市或大型直供用戶處，向相關(guān)城市燃?xì)夤净蛑惫┯脩翡N售天然氣，并收取管輸費(fèi)。公司的主營(yíng)業(yè)務(wù)收入來源于天然氣銷售及管道運(yùn)輸費(fèi)的收取，利潤(rùn)主要來源于天然氣管輸收入。

篇8

1.1什么是信息安全

信息是一種資產(chǎn),它像其他重要的資產(chǎn)一樣,具有很大價(jià)值,因此需要給予適當(dāng)?shù)谋Ｗo(hù).信息安全的目的就是要保護(hù)信息免受各方面的威脅,以確保業(yè)務(wù)的持續(xù)性并盡可能地減少損失.信息能夠以多種形式存在.它可以打印(或?qū)?在紙上,可以以電子形式存儲(chǔ),可以通過郵寄方式(或使用電子方式)傳播,也可以顯示在膠片上,或用語言表達(dá).信息無論以什么形式存在,或以何種方式共享和儲(chǔ)存,它都應(yīng)該進(jìn)行適當(dāng)?shù)谋Ｗo(hù),這就是信息安全學(xué)科的主要任務(wù).信息安全具有以下三個(gè)主要特征:

(1)保密性:確保信息只被授權(quán)人訪問.換句話說,保密性就是對(duì)抗對(duì)手的被動(dòng)攻擊,保證信息不被泄漏給未經(jīng)授權(quán)的人。

(2)完整性:保護(hù)信息和信息處理方法的準(zhǔn)確性和原始性.換句話說,完整性就是對(duì)抗對(duì)手主動(dòng)攻擊,防止信息被未經(jīng)授權(quán)的篡改。

(3)可用性:確保授權(quán)的用戶在需要時(shí)可以訪問信息.換句話說,可用性就是保證信息及信息系統(tǒng)確實(shí)在任何需要時(shí)可為授權(quán)使用者所用。

此外,可控性(對(duì)信息及信息系統(tǒng)實(shí)施安全監(jiān)控)也是信息安全需要特別關(guān)注的特性之一。

信息安全可以通過實(shí)行一套適當(dāng)?shù)目刂拼胧﹣韺?shí)現(xiàn)。這些控制措施至少包括:安全策略、工作條例、程序、組織結(jié)構(gòu)和軟件功能等。信息安全學(xué)科是由數(shù)學(xué)、計(jì)算機(jī)科學(xué)與技術(shù)和通信工程等學(xué)科交叉而成的一門綜合性學(xué)科.目前主要研究領(lǐng)域涉及現(xiàn)代密碼學(xué)、計(jì)算機(jī)系統(tǒng)安全、計(jì)算機(jī)與通信網(wǎng)絡(luò)安全、信息系統(tǒng)安全、電子商務(wù)/電子政務(wù)系統(tǒng)安全、信息隱藏與偽裝等。

密碼學(xué)是信息安全的核心,密碼手段為信息安全提供了可靠的保證.比如,使用密碼對(duì)信息加密是保證信息保密性的最有效辦法;基于密碼的數(shù)字簽名和身份認(rèn)證技術(shù)是當(dāng)前保證信息完整性的最主要方法之一;利用密碼進(jìn)行系統(tǒng)登錄管理和存取授權(quán)管理是解決信息可用性問題的有效辦法:通過密碼和密鑰管理也可保旺信息的可控性。

1.2為何需要信息安全

信息是重要的資產(chǎn).信息的保密性、完整性和可用性對(duì)維持相關(guān)機(jī)構(gòu)的競(jìng)爭(zhēng)優(yōu)勢(shì)、現(xiàn)金流動(dòng)、盈利性、合法性和商業(yè)形象等至關(guān)重要。

當(dāng)前,信息系統(tǒng)正面臨著來自各方面越來越多的安全威脅,如,計(jì)算機(jī)詐騙、間諜、陰謀、破壞和火災(zāi)或水災(zāi)等.特別是計(jì)算機(jī)病毒、黑客襲擊和拒絕服務(wù)攻擊等對(duì)信息系統(tǒng)的損害已變得越來越巨大;安全事件越來越普遍;安全保障的任務(wù)越來越艱巨;安全防護(hù)人員的業(yè)務(wù)水平要求越來越高。

隨著社會(huì)信息化步伐的加快,人們對(duì)信息系統(tǒng)和信息服務(wù)的依賴性也越來越強(qiáng),這意味著信息系統(tǒng)更容易受到安全威脅的攻擊,而且,一旦被攻擊,造成的影響也就越來越大.公眾網(wǎng)與專用網(wǎng)的互連互通,各種信息資源的共享,又加大了實(shí)現(xiàn)信息安全訪問控制的難度.分布式計(jì)算的趨勢(shì),在很大程度上,減弱了集中式安全控制的有效性。

很多信息系統(tǒng)在設(shè)計(jì)時(shí)都沒有充分考慮安全問題,實(shí)際上,如果在需求說明書中和設(shè)計(jì)階段就把信息安全控制措施考慮進(jìn)去,那么,信息安全的實(shí)施就會(huì)更加經(jīng)濟(jì)有效.通過純粹的技術(shù)手段也很難實(shí)現(xiàn)完整的安全保障體系,還應(yīng)該有適當(dāng)?shù)墓芾砗统绦蛑С?有效的安全控制措施既需要周密的總體規(guī)劃,同時(shí),也不能忽略某些細(xì)節(jié)問題。

1.3確定安全需求、評(píng)估安全風(fēng)險(xiǎn)

確定安全需求是建立安全保障體系的首要步驟,實(shí)施安全措施的開銷不應(yīng)該超過安全事故導(dǎo)致的損失.安全需求的確定至少應(yīng)該考慮以下三個(gè)方面:

(1)對(duì)組織本身所面臨的風(fēng)險(xiǎn)進(jìn)行評(píng)估.通過風(fēng)險(xiǎn)評(píng)估,分析具體信息系統(tǒng)可能面臨的威脅,確定系統(tǒng)的脆弱性和風(fēng)險(xiǎn)發(fā)生的可能性,并估計(jì)其潛在的影響.(2)在確定安全需求時(shí),還需要充分考慮相關(guān)法律和法規(guī)的具體要求(比如,并不是任何人在任何系統(tǒng)中都可以隨意使用密碼技術(shù)),當(dāng)然還要考慮相關(guān)機(jī)構(gòu)和人員的特殊需求.(3)安全需求應(yīng)該適應(yīng)相關(guān)信息處理原則、目標(biāo)和需求.安全僅僅是為信息系統(tǒng)服務(wù)的一個(gè)方面。

安全風(fēng)險(xiǎn)評(píng)估的對(duì)象既可以是整個(gè)信息系統(tǒng),也可以僅僅是某些局部系統(tǒng)或特定的組件或服務(wù).風(fēng)險(xiǎn)評(píng)估需要綜合考慮以下內(nèi)容:(1)安全事故可能造成的損失,特別是信息的保密性、完整性或可用性被破壞后所造成的潛在后果.(2)在已有安全控制措施的條件下,系統(tǒng)面臨的主要威脅和脆弱性在哪里,由此引發(fā)安全事故的可能性有多大.對(duì)于信息安全風(fēng)險(xiǎn)的管理和為避免風(fēng)險(xiǎn)而實(shí)行的控制措施來說,風(fēng)險(xiǎn)評(píng)估結(jié)果將有助于指導(dǎo)和確定合適的管理措施和優(yōu)先級(jí).評(píng)估風(fēng)險(xiǎn)與選擇控制措施的過程有可能需要進(jìn)行若干次,以便涵蓋各個(gè)信息系統(tǒng).對(duì)可能的安全風(fēng)險(xiǎn)和已實(shí)施安全控制措施的有效性進(jìn)行定期評(píng)審是很重要的,它有助于根據(jù)以前的評(píng)估結(jié)果和可接受的風(fēng)險(xiǎn)級(jí)別,安全評(píng)估的層次應(yīng)該有所差別.風(fēng)險(xiǎn)評(píng)估通常先在高層次上進(jìn)行,以便優(yōu)先為高風(fēng)險(xiǎn)領(lǐng)域提供資源,然后在更細(xì)的層次上進(jìn)行,以解決具體的風(fēng)險(xiǎn)。

1.4選擇安全控制措施

安全需求確定后,就應(yīng)該選擇相應(yīng)的安全控制措施并加以實(shí)施,以確保安全風(fēng)險(xiǎn)降低到一個(gè)可以接受的程度.安全控制措施的選擇既要考慮與降低風(fēng)險(xiǎn)相關(guān)的實(shí)施成本和潛在經(jīng)濟(jì)損失,又要考慮非經(jīng)濟(jì)方面的因素(如:名譽(yù)損失)等.從法律角度來看,有效的安全控制措施應(yīng)該包括:數(shù)據(jù)保護(hù)和個(gè)人信息隱私、審計(jì)記錄的保護(hù)、知識(shí)產(chǎn)權(quán).一般的通用信息安全控制措施至少包括:信息安全策略、信息安全責(zé)任分配、信息安全教育與培訓(xùn)、報(bào)告安全事故、業(yè)務(wù)持續(xù)性管理等.這些控制措施適用于大多數(shù)信息系統(tǒng)和大多數(shù)環(huán)境。

1.5信息安全保障體系

從技術(shù)角度講,信息安全保障體系就是通過一定的技術(shù)手段,提高系統(tǒng)的入侵檢測(cè)能力、事件反應(yīng)能力和遭破壞后的快速恢復(fù)能力.信息保障有別于傳統(tǒng)的加密、身份認(rèn)證、訪問控制、防火墻等技術(shù),它強(qiáng)調(diào)信息系統(tǒng)整個(gè)生命期的主動(dòng)防御,預(yù)警(early-Warning)、保護(hù)(Protect)、檢測(cè)(Detect)、響應(yīng)(Response)、恢復(fù)(Recover)和反制(Counterattack),涵蓋了對(duì)現(xiàn)代信息系統(tǒng)安全保障的各個(gè)方面,構(gòu)成了一個(gè)完整的體系(WPDRRC),使信息安全構(gòu)筑在一個(gè)更加堅(jiān)實(shí)的基礎(chǔ)之上.信息安全保障體系的范圍更寬,動(dòng)態(tài)性更強(qiáng),信息保障是安全加可信。

2 我國(guó)信息安全產(chǎn)業(yè)現(xiàn)狀及發(fā)展趨勢(shì)

2.1信息安全市場(chǎng)分析

2.1.2經(jīng)濟(jì)效益指標(biāo)分析由于社會(huì)需求的迅速擴(kuò)大,信息安全已經(jīng)在全世界范圍內(nèi)形成了一個(gè)新興的產(chǎn)業(yè).據(jù)了解,目前全球信息安全產(chǎn)品和服務(wù)的產(chǎn)值約為232億美元,其中美國(guó)為127億美元、歐盟為58億美元.我國(guó)信息化建設(shè)已進(jìn)入全面推進(jìn)和加快發(fā)展的重要時(shí)期.近年來,我國(guó)信息產(chǎn)業(yè)迅速發(fā)展,已成為重要的經(jīng)濟(jì)增長(zhǎng)點(diǎn)和支柱產(chǎn)業(yè).國(guó)內(nèi)信息安全市場(chǎng)也達(dá)到了一定的規(guī)模.目前,在國(guó)內(nèi)大約有專門從事信息安全產(chǎn)業(yè)的企業(yè)1300多家,其中有自主研發(fā)能力的企業(yè)390多家,有自主產(chǎn)品的企業(yè)190多家,從事信息安全服務(wù)的企業(yè)有300余家.國(guó)內(nèi)信息安全產(chǎn)業(yè)的總產(chǎn)值增長(zhǎng)速度也很快,1999年、2000年、2001年、2002年、和2003年,國(guó)內(nèi)信息安全產(chǎn)業(yè)的總產(chǎn)值分別為9億、19億、40億、90億、120億.但是,我國(guó)信息安全產(chǎn)業(yè)在整個(gè)信息產(chǎn)業(yè)中所占的比率太小,僅僅是大約2%～3%.對(duì)此,國(guó)務(wù)院信息辦網(wǎng)絡(luò)及安全專家組組長(zhǎng)何德全院士指出,信息安全產(chǎn)業(yè)滯后于信息產(chǎn)業(yè)是正常的,但如果兩者之間的差距過大,信息安全問題就會(huì)顯得突出.因此,信息安全產(chǎn)業(yè)在整個(gè)信息產(chǎn)業(yè)中所占比率的增長(zhǎng)空間還很大.比如,根據(jù)中辦發(fā)[2003]17號(hào)文件要求,國(guó)家電子政務(wù)建設(shè)將建設(shè)和整合統(tǒng)一的電子政務(wù)網(wǎng)絡(luò).電子政務(wù)網(wǎng)絡(luò)由政務(wù)內(nèi)網(wǎng)和政務(wù)外網(wǎng)構(gòu)成,兩網(wǎng)之間物理隔離,政務(wù)外網(wǎng)與互聯(lián)網(wǎng)之間邏輯隔離.啟動(dòng)人口基礎(chǔ)信息庫、法人單位基礎(chǔ)信息庫、自然資源和空間地理基礎(chǔ)信息庫、宏觀經(jīng)濟(jì)數(shù)據(jù)庫的建設(shè).建設(shè)和完善金關(guān)、金稅和金融監(jiān)管(含金卡)、宏觀經(jīng)濟(jì)管理、金財(cái)、金盾、金審、社會(huì)保障、金農(nóng)、金質(zhì)、金水等12金工程.據(jù)估計(jì),電子政務(wù)市場(chǎng)規(guī)模將達(dá)到1200億元人民幣.這些電子政務(wù)工程的啟動(dòng),需要建設(shè)相應(yīng)的信息安全基礎(chǔ)設(shè)施來保障政務(wù)信息安全,由此產(chǎn)生的信息安全市場(chǎng)規(guī)模,按照電子政務(wù)市場(chǎng)10%計(jì)算,將達(dá)到120億元人民幣。

2.1.2社會(huì)效益指標(biāo)分析加強(qiáng)國(guó)家信息安全保障工作,是我國(guó)經(jīng)濟(jì)發(fā)展到一定階段的客觀要求.我國(guó)信息化建設(shè)已經(jīng)進(jìn)入全面推進(jìn)和加快發(fā)展的重要時(shí)期.近年來,我國(guó)信息產(chǎn)業(yè)迅速發(fā)展,已經(jīng)成為重要的經(jīng)濟(jì)增長(zhǎng)點(diǎn)和支柱產(chǎn)業(yè).目前,信息技術(shù)已經(jīng)在經(jīng)濟(jì)和社會(huì)的各個(gè)領(lǐng)域得到廣泛應(yīng)用.金融、電力、稅收、交通、教育、社會(huì)保障和社會(huì)治安等系統(tǒng)越來越依賴于網(wǎng)絡(luò),現(xiàn)代企業(yè)特別是跨國(guó)經(jīng)營(yíng)的企業(yè)越來越離不開網(wǎng)絡(luò),各級(jí)政府的行政管理和公共服務(wù)越來越多地通過網(wǎng)絡(luò)實(shí)現(xiàn).信息系統(tǒng)已經(jīng)成為能源、交通、金融等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的神經(jīng)中樞,系統(tǒng)的安全直接影響到關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn).一旦發(fā)生信息安全問題,導(dǎo)致能源、金融、交通、通信、社會(huì)服務(wù)保障等的大面積癱瘓,一些局部和地區(qū)性熱點(diǎn)問題很容易通過網(wǎng)絡(luò)擴(kuò)散為全局性問題;一些群體性事件也很容易通過網(wǎng)絡(luò)引發(fā)跨地區(qū)的連鎖反應(yīng),從而大大增加危害程度和處置難度,嚴(yán)重影響社會(huì)穩(wěn)定,不僅會(huì)嚴(yán)重影響人們正常的生產(chǎn)生活,還會(huì)嚴(yán)重干擾正常的社會(huì)經(jīng)濟(jì)秩序,造成重大經(jīng)濟(jì)損失和社會(huì)影響.事實(shí)證明,信息化程度越高,信息安全問題就越突出,信息安全保障工作就越重要,就越需要一支過硬的隊(duì)伍來提供技術(shù)支持.只有有了掌握了過硬技術(shù)的隊(duì)伍,才能保障信國(guó)家的信息安全,推進(jìn)信息化的進(jìn)一步發(fā)展,以信息化帶動(dòng)工業(yè)化,提高國(guó)民經(jīng)濟(jì)運(yùn)行效率和社會(huì)生產(chǎn)力水平,促進(jìn)我國(guó)經(jīng)濟(jì)的跨越式發(fā)展和全面建設(shè)小康社會(huì)宏偉目標(biāo)的實(shí)現(xiàn)。

3 我國(guó)信息安全產(chǎn)業(yè)急待解決的關(guān)鍵技術(shù)問題

中央27號(hào)文指出“要集中力量,加強(qiáng)對(duì)密碼技術(shù)、安全隔離與審計(jì)、病毒防范、網(wǎng)絡(luò)監(jiān)管、檢測(cè)與應(yīng)急處理、信息安全測(cè)試與評(píng)估、取證、衛(wèi)星防攻擊等關(guān)鍵技術(shù)以及相關(guān)技術(shù)的研究開發(fā).”經(jīng)過深入分析我國(guó)信息安全,特別是分析電子政務(wù)安全領(lǐng)域的現(xiàn)狀,當(dāng)前急待解決的關(guān)鍵技術(shù)問題有:

(1)以密碼技術(shù)為基礎(chǔ)的信任體系建設(shè).特別是在較大范圍內(nèi),將各個(gè)信任體系整合為一個(gè)更大范圍的信任體系.如,在國(guó)家橋CA建設(shè)的基礎(chǔ)上,展開信任體系的關(guān)鍵技術(shù)研究,為電子政務(wù)網(wǎng)絡(luò)提供全面的信任體系解決方案,建立電子政務(wù)安全支撐基礎(chǔ)設(shè)施與服務(wù),為其運(yùn)行提供安全監(jiān)控解決方案.

(2)安全域理論以及安全域之間的隔離、訪問控制和審計(jì)問題.基于安全域構(gòu)建信息安全保障體系是信息安全領(lǐng)域中一個(gè)重要的方法.

(3)大范圍爆發(fā)的蠕蟲、病毒等惡意代碼的防范問題.當(dāng)前,對(duì)于各行各業(yè)信息化威脅最大的安全問題就是蠕蟲大規(guī)模爆發(fā)問題:在2003年和2004年上半年,一些全球性的大規(guī)模蠕蟲爆發(fā)事件已經(jīng)給我國(guó)電子政務(wù)和相關(guān)行業(yè)的信息化應(yīng)用帶來的較為重大的損失.

(4)大機(jī)構(gòu)和大系統(tǒng)的風(fēng)險(xiǎn)評(píng)估問題.風(fēng)險(xiǎn)評(píng)估是信息安全保障體系建立過程中的重要的評(píng)價(jià)方法和決策機(jī)制.沒有準(zhǔn)確及時(shí)地風(fēng)險(xiǎn)評(píng)估,會(huì)使得各個(gè)機(jī)構(gòu)對(duì)于信息安全的狀況做出錯(cuò)誤的判斷;風(fēng)險(xiǎn)評(píng)估應(yīng)當(dāng)成為各個(gè)機(jī)構(gòu)建立信息安全保障體系中的優(yōu)先步驟.在深入研究信息安全風(fēng)險(xiǎn)評(píng)估的理論、方法、標(biāo)準(zhǔn)、技術(shù)和工具的基礎(chǔ)上,積極準(zhǔn)備,為國(guó)家開展基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估檢查工作提供技術(shù)儲(chǔ)備.比如,為國(guó)家電子政務(wù)建設(shè)提供包括方案設(shè)計(jì)、工程實(shí)施、工程運(yùn)行等整個(gè)生命周期的全程的信息安全風(fēng)險(xiǎn)評(píng)估.

(5)網(wǎng)絡(luò)監(jiān)控體系的建設(shè).面對(duì)高速、多媒體海量信息,如何監(jiān)控信息流,獲取和判斷信息內(nèi)容,是一個(gè)復(fù)雜且難度極高的技術(shù)問題.發(fā)達(dá)國(guó)家一般運(yùn)用最新最快的計(jì)算機(jī)來進(jìn)行監(jiān)控管理.我國(guó)也應(yīng)該在國(guó)家級(jí)監(jiān)控管理層次上研究發(fā)展必要的技術(shù)手段.在電子政務(wù)領(lǐng)域,也應(yīng)當(dāng)建立相應(yīng)的監(jiān)控體系.

(6)應(yīng)急技術(shù)研究.隨著信息化的推進(jìn),我國(guó)許多重要信息都在網(wǎng)絡(luò)上,在方便工作的同時(shí),也存在安全的隱患.一旦發(fā)生災(zāi)難,信息的安全和恢復(fù)就會(huì)存在問題.應(yīng)急是信息安全的最后一道防線.國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)必須有相應(yīng)的應(yīng)急預(yù)案,才能在災(zāi)難來臨時(shí),不會(huì)出現(xiàn)混亂、業(yè)務(wù)停止等問題.國(guó)外在這方面研究比較早,也取得了很大成績(jī),我國(guó)在充分借鑒國(guó)外先進(jìn)成果的基礎(chǔ)上,必須研發(fā)有自主知識(shí)產(chǎn)權(quán)的應(yīng)急與冗災(zāi)理論、技術(shù)和產(chǎn)品.比如,應(yīng)該深入研究信息系統(tǒng)的應(yīng)急和災(zāi)備恢復(fù)體系,為國(guó)家基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng),特別是國(guó)家電子政務(wù)系統(tǒng)提供相應(yīng)的應(yīng)急預(yù)案,確保在災(zāi)難發(fā)生時(shí)系統(tǒng)能夠正常地運(yùn)行。

(7)等級(jí)保護(hù)是信息安全保障體系建設(shè)的一個(gè)重要原則和方法。

(8)反入侵和取證技術(shù).(9)物理隔離和邏輯隔離問題,以及內(nèi)外網(wǎng)信息交換問題。

(10)建設(shè)一體化的、高度集成的、智能化的信息安全平臺(tái).當(dāng)前的信息安全防范體系是各種不同的安全產(chǎn)品和技術(shù)簡(jiǎn)單疊加組成的.由于不同的產(chǎn)品來自不同的廠家,產(chǎn)品的性能、規(guī)格、功能等都存在很大的差異.這些產(chǎn)品的簡(jiǎn)單疊加,相互之間沒有任何聯(lián)動(dòng)的途徑和機(jī)制,不能做到整個(gè)安全防范系統(tǒng)的簡(jiǎn)單、易用和高效,還有可能帶來新的安全問題,整體的安全性如何更難以保證.國(guó)家基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng),特別是電子政務(wù),急需一體化的、高度集成的、智能化的安全平臺(tái),把網(wǎng)絡(luò)系統(tǒng)中的防火墻、入侵檢測(cè)系統(tǒng)、防病毒系統(tǒng)、信息加密、認(rèn)證系統(tǒng)、審計(jì)系統(tǒng)、響應(yīng)系統(tǒng)、備份系統(tǒng)等多種安全產(chǎn)品和技術(shù),進(jìn)行智能化地高度集成,形成一個(gè)一體化的解決方案.各種不同的安全技術(shù)和產(chǎn)品,通過這一安全平臺(tái)可以更好地協(xié)同工作、密切聯(lián)動(dòng),從而使整個(gè)系統(tǒng)的安全性、效率、可管理性等。

上述關(guān)鍵技術(shù)問題是我國(guó)信息安全保障方面,特別是電子政務(wù)安全領(lǐng)域中亟待解決的關(guān)鍵技術(shù)問題.對(duì)于這些關(guān)鍵技術(shù)問題的解決,再加上良好的信息安全保障體系價(jià)值鏈,將這些關(guān)鍵點(diǎn)串聯(lián)起來,就可以有效地提高我國(guó)信息安全保障體系的水平.此外,我國(guó)的信息安全整體水平在國(guó)際上還屬于比較落后的地位.為了進(jìn)一步加快我國(guó)信息安全保障體系水平的提升,需要在可控的范圍內(nèi)加強(qiáng)國(guó)際合作。

4 我國(guó)信息安全產(chǎn)業(yè)的發(fā)展戰(zhàn)略

(1)信息安全產(chǎn)品客戶化.當(dāng)前國(guó)內(nèi)信息安全產(chǎn)品種類過度集中,低水平重復(fù)較為嚴(yán)重,產(chǎn)業(yè)結(jié)構(gòu)失調(diào),資源配置不當(dāng),缺乏競(jìng)爭(zhēng)力.從功能角度看,產(chǎn)品高度集中在網(wǎng)絡(luò)周邊防護(hù)和密碼設(shè)備上,而身份識(shí)別和信息審計(jì)等產(chǎn)品相對(duì)較少.從領(lǐng)域角度看,安全產(chǎn)品主要集中在電信網(wǎng)、電視網(wǎng)和互聯(lián)網(wǎng)的局域網(wǎng)系統(tǒng)設(shè)備、應(yīng)用和用戶設(shè)備的安全方面,骨干網(wǎng)(特別是電信骨干網(wǎng)和電視骨干網(wǎng))的安全產(chǎn)品幾乎是空白.由于不同行業(yè)用戶有不同的安全威脅、安全環(huán)境、安全技術(shù)、安全培訓(xùn)和安全維護(hù)等,因此,其安全需求也各不相同.產(chǎn)品客戶化既能夠提供量身訂制的服務(wù),又能夠充分發(fā)揮國(guó)內(nèi)企業(yè)的優(yōu)勢(shì).國(guó)內(nèi)信息安全企業(yè)應(yīng)該重點(diǎn)選擇政府、金融、財(cái)政、稅收、工商、電信、廣電、電力、民航、交通等行業(yè)做好客戶化工作.(2)信息安全技術(shù)標(biāo)準(zhǔn)化和平臺(tái)化.通過標(biāo)準(zhǔn)化和平臺(tái)化實(shí)現(xiàn)各個(gè)廠商的安全產(chǎn)品互連、互通、互操作,從而,易于形成協(xié)同的安全防護(hù)體系,既增加系統(tǒng)的安全性又增強(qiáng)企業(yè)產(chǎn)品的競(jìng)爭(zhēng)力。

(3)信息安全產(chǎn)業(yè)規(guī)?；?當(dāng)前國(guó)內(nèi)信息安全企業(yè)的規(guī)模普遍偏小,既缺乏市場(chǎng)競(jìng)爭(zhēng)力,又難以解決融資困難.必須通過市場(chǎng)機(jī)制,實(shí)現(xiàn)中小企業(yè)的快速成長(zhǎng),通過企業(yè)兼并等手段培養(yǎng)出我國(guó)自己的信息安全大型企業(yè)。

(4)信息安全產(chǎn)業(yè)資本投資多元化.當(dāng)前,國(guó)內(nèi)信息安全企業(yè)的資本結(jié)構(gòu)主要以國(guó)家投資、地方政府投資和民營(yíng)投資為主體.投資單一化,缺少投資機(jī)構(gòu)的支持.實(shí)現(xiàn)投資多元化的方法很多:在可控的條件下吸引外國(guó)投資家的資本、鼓勵(lì)金融中介機(jī)構(gòu)入股信息安全企業(yè)、成立投資委員會(huì)幫助信息安全企業(yè)多方融資,擴(kuò)展資產(chǎn)規(guī)模。

(5)信息安全產(chǎn)品市場(chǎng)法制化與規(guī)范化.信息安全產(chǎn)品與普通的民用產(chǎn)品并不完全相同,國(guó)家已經(jīng)頒布了許多法律和法規(guī)來規(guī)范信息安全產(chǎn)品的研制、生產(chǎn)和銷售等環(huán)節(jié),但是,在法制化和規(guī)范化方面仍然還有許多工作要做,比如,政府部門的多頭管理給企業(yè)造成過重的經(jīng)濟(jì)負(fù)擔(dān),需要盡早建設(shè)信息安全產(chǎn)業(yè)的統(tǒng)一管理機(jī)構(gòu);與許多法律和法規(guī)相配套的可操作細(xì)則也要盡早出臺(tái)等。

參考文獻(xiàn):

[ 1] 李彥旭, 馬大志, 成立.網(wǎng)絡(luò)信息安全技術(shù)綜述[ J] .半導(dǎo)體技術(shù), 2002(10):9-10 .

[ 2] 楊義先, 方濱興.網(wǎng)絡(luò)信息安全成果大閱兵[ J] .通信學(xué)報(bào), 2002 , 23(5):2-3 .

[ 3] 曾志峰, 楊義先.網(wǎng)絡(luò)安全的發(fā)展與研究[ J] .計(jì)算機(jī)工程與應(yīng)用, 2000(10):1-3.

楊義先

(北京郵電大學(xué) 信息安全中心)

篇9

關(guān)鍵詞:電子信息產(chǎn)業(yè) 產(chǎn)業(yè)安全 經(jīng)濟(jì)安全 技術(shù)安全 信息安全

自20世紀(jì)90年代以來,電子信息技術(shù)席卷全球,電子信息技術(shù)不僅已經(jīng)成為一個(gè)新興支柱產(chǎn)業(yè),而且前所未有地影響其他傳統(tǒng)產(chǎn)業(yè)乃至整個(gè)國(guó)家經(jīng)濟(jì)的發(fā)展。美國(guó)等發(fā)達(dá)國(guó)家嚴(yán)格控制其高端通訊技術(shù)、計(jì)算技術(shù)的應(yīng)用和傳播,比較重視信息產(chǎn)業(yè)的安全狀況;而我國(guó)無論是在主觀意識(shí)上、技術(shù)標(biāo)準(zhǔn)上還是產(chǎn)業(yè)管理政策上,都忽視了電子信息產(chǎn)業(yè)安全防范。2009年2月,國(guó)務(wù)院常務(wù)會(huì)議審議并原則通過《電子信息產(chǎn)業(yè)調(diào)整振興規(guī)劃》,如何維護(hù)我國(guó)信息技術(shù)產(chǎn)業(yè)經(jīng)濟(jì)安全乃至整個(gè)國(guó)家經(jīng)濟(jì)安全已經(jīng)提上日程。筆者從產(chǎn)業(yè)安全的含義界定、產(chǎn)業(yè)安全理論和電子信息產(chǎn)業(yè)安全構(gòu)成三個(gè)方面闡述通過加快創(chuàng)新發(fā)展,維護(hù)我國(guó)信息技術(shù)產(chǎn)業(yè)安全。

產(chǎn)業(yè)安全的定義

盡管國(guó)內(nèi)外學(xué)者們對(duì)產(chǎn)業(yè)安全的含義有不同的解釋,但概括起來有狹義和廣義兩個(gè)范疇的認(rèn)識(shí)問題。從狹義角度看,產(chǎn)業(yè)安全僅僅只是經(jīng)濟(jì)領(lǐng)域的問題,不涉及技術(shù)領(lǐng)域,只是運(yùn)用經(jīng)濟(jì)手段尋求經(jīng)濟(jì)的安全性,是指在開放的經(jīng)濟(jì)體系中,一個(gè)國(guó)家或地區(qū)的特定產(chǎn)業(yè)如何在國(guó)際競(jìng)爭(zhēng)中保持獨(dú)立的產(chǎn)業(yè)地位和產(chǎn)業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)。從廣義角度看,產(chǎn)業(yè)安全指的是保證產(chǎn)業(yè)順利發(fā)展的經(jīng)濟(jì)、技術(shù)和社會(huì)等各個(gè)方面。因此廣義的產(chǎn)業(yè)安全是指一國(guó)重要產(chǎn)業(yè)所處的宏觀經(jīng)濟(jì)政策環(huán)境相對(duì)穩(wěn)定,產(chǎn)業(yè)內(nèi)外先進(jìn)技術(shù)推動(dòng)作用充分發(fā)揮,企業(yè)持續(xù)培養(yǎng)核心競(jìng)爭(zhēng)能力,使產(chǎn)業(yè)在其幼稚階段、發(fā)展階段能夠抵御外來各種因素的威脅,并能持續(xù)發(fā)展的狀態(tài)。

產(chǎn)業(yè)安全相關(guān)理論綜述

(一)產(chǎn)業(yè)保護(hù)理論

產(chǎn)業(yè)保護(hù)理論是研究產(chǎn)業(yè)保護(hù)對(duì)象、產(chǎn)業(yè)保護(hù)手段、產(chǎn)業(yè)保護(hù)程度和產(chǎn)業(yè)保護(hù)效果的一種產(chǎn)業(yè)安全理論。其核心思想是:產(chǎn)業(yè)保護(hù)的目的是保護(hù)產(chǎn)業(yè)的競(jìng)爭(zhēng)力,使被保護(hù)產(chǎn)業(yè)不斷增強(qiáng)參與國(guó)際競(jìng)爭(zhēng)的能力;保護(hù)的手段應(yīng)該是在國(guó)際法允許的范圍內(nèi)靈活運(yùn)用多種保護(hù)方法;保護(hù)的對(duì)象應(yīng)是在全球產(chǎn)業(yè)鏈中具有重要地位的產(chǎn)業(yè)、節(jié)能的產(chǎn)業(yè)和具有強(qiáng)外部性的產(chǎn)業(yè);保護(hù)的難點(diǎn)是對(duì)開放度和保護(hù)度的把握,在國(guó)家層面上是開放的,在產(chǎn)業(yè)層面上是適度保護(hù)的,即應(yīng)為產(chǎn)業(yè)發(fā)展提供開放的成長(zhǎng)環(huán)境和良性的保護(hù)措施。可見,產(chǎn)業(yè)保護(hù)對(duì)競(jìng)爭(zhēng)環(huán)境的培育很重要,這種保護(hù)應(yīng)是暫時(shí)的、高效的,旨在促使產(chǎn)業(yè)自身產(chǎn)生出一種技術(shù)外溢,并不斷增強(qiáng)參與國(guó)際競(jìng)爭(zhēng)的能力。

(二)產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力理論

從長(zhǎng)遠(yuǎn)來看,只有不斷提升產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力才是維護(hù)產(chǎn)業(yè)安全的治本之策,從這種意義上來講,產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力是產(chǎn)業(yè)安全的核心。企業(yè)和產(chǎn)品的國(guó)際競(jìng)爭(zhēng)力的集合構(gòu)成產(chǎn)業(yè)的國(guó)際競(jìng)爭(zhēng)力,產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力的核心是競(jìng)爭(zhēng)優(yōu)勢(shì)的形成及發(fā)揮。也就是說,產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力是一國(guó)某一產(chǎn)業(yè)在國(guó)際市場(chǎng)競(jìng)爭(zhēng)中實(shí)際顯現(xiàn)和形成的優(yōu)勢(shì),它反映了一國(guó)某產(chǎn)業(yè)的生產(chǎn)力水平。從競(jìng)爭(zhēng)優(yōu)勢(shì)的形成角度來講,產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力更強(qiáng)調(diào)和依賴于企業(yè)的策略行為和創(chuàng)新能力。為提高本國(guó)產(chǎn)業(yè)的國(guó)際競(jìng)爭(zhēng)力,可以采取的措施主要包括強(qiáng)化創(chuàng)新能力、優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)、合理利用資源等。

(三)產(chǎn)業(yè)控制理論

產(chǎn)業(yè)控制理論是從產(chǎn)業(yè)控制力的角度探討產(chǎn)業(yè)安全的理論,它主要關(guān)注外國(guó)直接投資(fdi)通過股權(quán)、技術(shù)、品牌、經(jīng)營(yíng)權(quán)、決策權(quán)的控制,而對(duì)東道國(guó)產(chǎn)業(yè)產(chǎn)生的不利影響,以及東道國(guó)應(yīng)采取的應(yīng)對(duì)措施。一國(guó)的產(chǎn)業(yè)控制力包含兩層含義:第一,是本國(guó)資本對(duì)國(guó)內(nèi)產(chǎn)業(yè)的控制力和對(duì)市場(chǎng)的占有程度;第二,是本國(guó)政府對(duì)國(guó)內(nèi)產(chǎn)業(yè)的影響力和產(chǎn)業(yè)政策效應(yīng)。產(chǎn)業(yè)控制力的高低主要受國(guó)際資本進(jìn)入的影響,大量外資企業(yè)的進(jìn)入會(huì)侵蝕本國(guó)資本的產(chǎn)業(yè)控制力。

電子信息產(chǎn)業(yè)安全釋義及其構(gòu)成分析

與一般產(chǎn)業(yè)相比,電子信息產(chǎn)業(yè)具有知識(shí)密集、技術(shù)密集、研發(fā)投入高、創(chuàng)新速度快、風(fēng)險(xiǎn)性大等特點(diǎn),因此電子信息產(chǎn)業(yè)安全的內(nèi)容與一般產(chǎn)業(yè)安全相比,運(yùn)行過程中對(duì)技術(shù)和信息傳遞的要求更高,具有特殊性。根據(jù)產(chǎn)業(yè)安全的概念,結(jié)合電子信息產(chǎn)業(yè)發(fā)展的特點(diǎn),在考察電子信息產(chǎn)業(yè)安全水平時(shí),不僅要從經(jīng)濟(jì)角度出發(fā),還要注意電子信息產(chǎn)業(yè)中技術(shù)開發(fā)、使用等方面的安全。

因此,本文對(duì)電子信息產(chǎn)業(yè)安全的概念做出如下界定:電子信息產(chǎn)業(yè)安全是指一國(guó)的電子信息產(chǎn)業(yè)在開放經(jīng)濟(jì)背景下,其所處的經(jīng)濟(jì)政策環(huán)境相對(duì)穩(wěn)定,產(chǎn)業(yè)保護(hù)措施相對(duì)合理,產(chǎn)業(yè)發(fā)展基礎(chǔ)條件相對(duì)完善,產(chǎn)業(yè)內(nèi)外先進(jìn)技術(shù)推動(dòng)作用充分發(fā)揮,企業(yè)持續(xù)保持要素的高投入并持續(xù)培養(yǎng)以技術(shù)為核心的內(nèi)在競(jìng)爭(zhēng)能力,使電子信息產(chǎn)業(yè)能夠在其幼稚階段、發(fā)展階段抵御外來各種因素帶來的威脅,并能持續(xù)發(fā)展的狀態(tài)。根據(jù)產(chǎn)業(yè)安全理論和電子信息產(chǎn)業(yè)安全概念的界定,電子信息產(chǎn)業(yè)安全可以分為經(jīng)濟(jì)安全和技術(shù)安全兩大部分。

(一)電子信息產(chǎn)業(yè)的經(jīng)濟(jì)安全

電子信息產(chǎn)業(yè)的經(jīng)濟(jì)安全是經(jīng)濟(jì)領(lǐng)域中的產(chǎn)業(yè)安全問題,主要考察產(chǎn)業(yè)所處的產(chǎn)業(yè)政策、市場(chǎng)競(jìng)爭(zhēng)環(huán)境是否有利于產(chǎn)業(yè)發(fā)展;產(chǎn)業(yè)在國(guó)際上生存和發(fā)展的基礎(chǔ)何在,是否有競(jìng)爭(zhēng)優(yōu)勢(shì);產(chǎn)業(yè)和產(chǎn)業(yè)內(nèi)技術(shù)是否過于受國(guó)際市場(chǎng)制約;政府和企業(yè)對(duì)行業(yè)的控制程度如何,是否很大程度上受外資和國(guó)外市場(chǎng)的影響等。

1.電子信息產(chǎn)業(yè)發(fā)展環(huán)境。產(chǎn)業(yè)發(fā)展環(huán)境是產(chǎn)業(yè)賴以生存的基礎(chǔ),受到國(guó)家產(chǎn)業(yè)政策、產(chǎn)業(yè)所面臨的市場(chǎng)環(huán)境的影響。

電子信息產(chǎn)業(yè)政策是指政府部門為了促進(jìn)高新技術(shù)產(chǎn)業(yè)的發(fā)展,通過稅收、投資等方式對(duì)電子信息產(chǎn)業(yè)的資本、人才和技術(shù)環(huán)境產(chǎn)生影響,擴(kuò)大電子信息產(chǎn)品的市場(chǎng)需求,刺激和保護(hù)電子信息產(chǎn)業(yè)發(fā)展的各種政策。主要包括稅收優(yōu)惠政策、人才開發(fā)政策、風(fēng)險(xiǎn)資本政策、科技投入政策等。

市場(chǎng)競(jìng)爭(zhēng)環(huán)境是指我國(guó)加入wto后為了與國(guó)際體制接軌,我國(guó)的國(guó)內(nèi)市場(chǎng)發(fā)生了重大變化,芯片、手機(jī)、電腦等高技術(shù)的電子信息產(chǎn)品可以在更大的范圍內(nèi)利用國(guó)內(nèi)外的資源進(jìn)行生產(chǎn)銷售。但同時(shí)國(guó)外高新技術(shù)企業(yè)的大量進(jìn)入,與國(guó)內(nèi)高新技術(shù)企業(yè)競(jìng)爭(zhēng),同一行業(yè)或行業(yè)之間的企業(yè)競(jìng)爭(zhēng)更加激烈。在這種情況下,我國(guó)電子信息產(chǎn)業(yè)能否擴(kuò)大市場(chǎng)份額,取決于我國(guó)高新技術(shù)產(chǎn)業(yè)的產(chǎn)業(yè)結(jié)構(gòu)和市場(chǎng)競(jìng)爭(zhēng)能力。

2.電子信息產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力。維持產(chǎn)業(yè)的生存空間是指國(guó)內(nèi)產(chǎn)業(yè)的產(chǎn)銷量應(yīng)該快于或至少不慢于國(guó)外產(chǎn)業(yè)產(chǎn)銷量的增長(zhǎng),只有這樣,國(guó)內(nèi)產(chǎn)業(yè)才能保持創(chuàng)新和發(fā)展的能力余地。而維持產(chǎn)業(yè)一定的生存空間要求產(chǎn)業(yè)具有一定的國(guó)際競(jìng)爭(zhēng)力,產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力能夠顯示一國(guó)某個(gè)產(chǎn)業(yè)的競(jìng)爭(zhēng)優(yōu)勢(shì),揭示產(chǎn)業(yè)生存和發(fā)展的基礎(chǔ)。電子信息產(chǎn)業(yè)國(guó)際競(jìng)爭(zhēng)力一般包括三個(gè)方面的內(nèi)容,即電子信息產(chǎn)品國(guó)內(nèi)市場(chǎng)占有率、電子信息產(chǎn)品國(guó)際市場(chǎng)占有率、產(chǎn)業(yè)的貿(mào)易競(jìng)爭(zhēng)指數(shù)。在國(guó)內(nèi)市場(chǎng)上,電子信息產(chǎn)業(yè)處于主導(dǎo)產(chǎn)業(yè)地位,其競(jìng)爭(zhēng)力較強(qiáng),因此,在影響電子信息產(chǎn)業(yè)安全方面,更側(cè)重于其國(guó)際方面的競(jìng)爭(zhēng)力。

3.電子信息產(chǎn)業(yè)對(duì)外依存度。產(chǎn)業(yè)對(duì)外依存度主要反映產(chǎn)業(yè)在發(fā)展過程中對(duì)國(guó)際市場(chǎng)的依賴程度。依存度過低,說明一個(gè)國(guó)家產(chǎn)業(yè)發(fā)展過于封閉,而太高又說明易于遭受國(guó)際因素波動(dòng)的影響。考察電子信息產(chǎn)業(yè)在對(duì)外依存方面是否安全可以從產(chǎn)業(yè)的進(jìn)出口對(duì)外依存度、資本對(duì)外依存度和技術(shù)對(duì)外依存度等方面考察。

產(chǎn)業(yè)進(jìn)出口對(duì)外依存度反映國(guó)內(nèi)產(chǎn)業(yè)的生存對(duì)原材料、零部件進(jìn)口和產(chǎn)品出口外國(guó)市場(chǎng)等的依賴程度。產(chǎn)業(yè)進(jìn)出口對(duì)外依存度越高,產(chǎn)業(yè)受國(guó)際市場(chǎng)負(fù)面影響因素就越大,產(chǎn)業(yè)的生存安全度就更低。參考國(guó)際經(jīng)驗(yàn),將進(jìn)口依存度的“基本安全”狀態(tài)范圍定在30%較為合理,上下增減5個(gè)百分點(diǎn)可以算出其它安全值。

產(chǎn)業(yè)資本對(duì)外依存度反映國(guó)內(nèi)產(chǎn)業(yè)的生存對(duì)外國(guó)資本的依賴程度,如果產(chǎn)業(yè)資本對(duì)外依存度較高,說明對(duì)外國(guó)資本依賴度越大。如果外資供應(yīng)有較大的變動(dòng)(如撤資或壟斷),那么將會(huì)影響到產(chǎn)業(yè)的正常發(fā)展。

產(chǎn)業(yè)技術(shù)對(duì)外依存度反映國(guó)內(nèi)產(chǎn)業(yè)的生存對(duì)國(guó)外技術(shù)的依賴程度。在產(chǎn)業(yè)技術(shù)對(duì)外依存度高的情況下,短期存在著技術(shù)供應(yīng)中斷可能帶來的產(chǎn)業(yè)停滯風(fēng)險(xiǎn);從長(zhǎng)期看,如果引進(jìn)與消化不能協(xié)調(diào)進(jìn)行,產(chǎn)業(yè)不可能建立起自主的技術(shù)研發(fā)體系,競(jìng)爭(zhēng)力就無從談起,安全更沒有保障。一旦外方停止轉(zhuǎn)讓技術(shù),而產(chǎn)業(yè)自身的研究與開發(fā)能力又嚴(yán)重不足,將會(huì)影響其國(guó)際競(jìng)爭(zhēng)力,進(jìn)而影響其生存安全。我國(guó)電子信息產(chǎn)業(yè)中許多行業(yè)沒有自己的核心技術(shù),是產(chǎn)業(yè)未來發(fā)展的主要瓶頸。

4.電子信息產(chǎn)業(yè)控制力。與產(chǎn)業(yè)對(duì)外依存度相同,電子信息產(chǎn)業(yè)控制力主要反映本國(guó)政府和企業(yè)對(duì)產(chǎn)業(yè)的控制程度。如果控制力過低,某一行業(yè)有過多的資本股份和市場(chǎng)份額控制在其他國(guó)家或集團(tuán)手里,說明易于遭受國(guó)際因素波動(dòng)的影響,沒有自主權(quán)。反之,如果控制力過高,又不利于利用國(guó)際市場(chǎng)和國(guó)際資本。考察電子信息產(chǎn)業(yè)控制力是否恰當(dāng),可以從外資市場(chǎng)控制率、外資股權(quán)控制率和外資技術(shù)控制率等方面考察。

外資市場(chǎng)控制率反映國(guó)內(nèi)產(chǎn)業(yè)市場(chǎng)上受外資企業(yè)控制的程度。按照國(guó)際反壟斷法的規(guī)定,該指標(biāo)的警戒線為20%,上下增減5個(gè)百分點(diǎn)算出其他安全值。

外資股權(quán)控制率反映國(guó)內(nèi)企業(yè)資產(chǎn)股份受外資企業(yè)控制的程度。通常來講,單個(gè)企業(yè)外資股份額達(dá)到20%～30%可達(dá)到對(duì)企業(yè)的相對(duì)控制,超過50%即達(dá)到對(duì)企業(yè)的絕對(duì)控制。因此,該指標(biāo)應(yīng)限制在30%以內(nèi),上下增減5個(gè)百分點(diǎn)算出其他安全值。

外資技術(shù)控制率是從技術(shù)角度反映外資對(duì)國(guó)內(nèi)產(chǎn)業(yè)控制的情況。單個(gè)企業(yè)的外資技術(shù)控制率與國(guó)產(chǎn)化率之和為1,可通過國(guó)產(chǎn)化率計(jì)算單個(gè)企業(yè)的外資技術(shù)控制率,將外資技術(shù)控制率按產(chǎn)值加權(quán)平均,即可得出產(chǎn)業(yè)的外資技術(shù)控制率。

(二)電子信息產(chǎn)業(yè)的技術(shù)和信息安全

由于電子信息產(chǎn)業(yè)對(duì)技術(shù)和信息高要求的特征,在分析電子信息行業(yè)的安全時(shí)必須考慮其技術(shù)和信息安全。

技術(shù)是把“雙刃劍”,凡有技術(shù)使用的地方,就有安全問題存在,技術(shù)發(fā)展越快,技術(shù)給人類安全帶來的威脅就越大,這就是技術(shù)的社會(huì)后果的具體體現(xiàn)。技術(shù)的社會(huì)后果,是指技術(shù)成果應(yīng)用于社會(huì)之后所產(chǎn)生的負(fù)面作用或不良影響。技術(shù)的社會(huì)后果,一是背向社會(huì)后果,二是側(cè)向社會(huì)后果。背向社會(huì)后果,即技術(shù)成果被用在與該項(xiàng)成果創(chuàng)造者的預(yù)想和公眾利益完全相反的方向上。電子信息產(chǎn)業(yè)作為高技術(shù)產(chǎn)業(yè),在技術(shù)的開發(fā)和運(yùn)用時(shí)應(yīng)考慮好此項(xiàng)技術(shù)是否會(huì)造成對(duì)社會(huì)的不良影響,從而加強(qiáng)防范,采取一定措施,利用技術(shù)有利的一面而控制其有害的一面,保證產(chǎn)業(yè)技術(shù)的安全。

而隨著信息化的普及和電子信息產(chǎn)業(yè)本身的特性,此行業(yè)對(duì)信息系統(tǒng)有很強(qiáng)的依賴性。再加上電子信息企業(yè)幾乎所有的數(shù)據(jù)和商業(yè)機(jī)密都存放在信息系統(tǒng)的數(shù)據(jù)庫內(nèi),所以這些都給企業(yè)的信息安全帶來了很大的隱患,一旦管理不當(dāng)就會(huì)給企業(yè)帶來嚴(yán)重的損失。電子信息產(chǎn)業(yè)的信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,信息服務(wù)不中斷。從大的方面講,信息安全主要包括:運(yùn)行安全(主要是由網(wǎng)絡(luò)和計(jì)算機(jī)構(gòu)成的平臺(tái))、交易安全(傳輸過程中的數(shù)據(jù)安全)、內(nèi)容安全、個(gè)人或單位隱私保護(hù)。

參考文獻(xiàn):

1.何維達(dá),宋勝洲等.開放市場(chǎng)下的產(chǎn)業(yè)安全與政府規(guī)制[m].江西人民出版社,2003

篇10

應(yīng)用發(fā)生了變化,安全會(huì)跟著變化,傳統(tǒng)的防火墻和安全設(shè)備已經(jīng)到了一個(gè)需要更新的時(shí)代。云計(jì)算,數(shù)據(jù)中心大集中對(duì)產(chǎn)品性能的要求提到了一個(gè)新的高度,也對(duì)安全提出了新要求。

許傳朝:從全球范圍來看,信息安全領(lǐng)域的技術(shù)熱點(diǎn)是什么?中國(guó)的信息安全市場(chǎng)將有什么樣的發(fā)展趨勢(shì)?

童建:我認(rèn)為主要有兩個(gè)熱點(diǎn):一是應(yīng)用發(fā)生了變化,安全會(huì)跟著變化,傳統(tǒng)的防火墻和安全設(shè)備已經(jīng)到了一個(gè)需要更新的時(shí)代?，F(xiàn)在的客戶對(duì)網(wǎng)絡(luò)應(yīng)用的識(shí)別、控制等都非常感興趣,防火墻已經(jīng)進(jìn)入安全應(yīng)用時(shí)代;二是云計(jì)算、數(shù)據(jù)中心大集中對(duì)產(chǎn)品性能的要求提到了一個(gè)新的高度,也對(duì)安全提出了新要求。

最近,一些國(guó)際廠商對(duì)安全越來越重視,很多大的并購(gòu)和IPO都和安全廠商有關(guān)。這對(duì)國(guó)內(nèi)安全企業(yè)來說是挑戰(zhàn)。但從長(zhǎng)遠(yuǎn)來看,也是機(jī)遇。

一方面,從技術(shù)上來看,國(guó)外大廠商都經(jīng)歷了從開始時(shí)的迅速發(fā)展,到企業(yè)合并,再到合并后的新技術(shù)突破,然后重新開始發(fā)展的周期性進(jìn)程?？偟膩碚f,國(guó)外大廠商都想做一站式服務(wù),惠普購(gòu)買了3Com做網(wǎng)絡(luò)增強(qiáng),Oracle也做硬件,英特爾買了McAfee,他們的商業(yè)領(lǐng)域?qū)⒃絹碓綇V泛,競(jìng)爭(zhēng)到一定程度,會(huì)成為集團(tuán)競(jìng)爭(zhēng)。而大的集團(tuán)形成以后,他們的應(yīng)變能力會(huì)降低,對(duì)新技術(shù)發(fā)展的反應(yīng)也會(huì)變慢,這對(duì)我們是一個(gè)機(jī)會(huì)。

另一方面,從國(guó)際產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的角度看,隨著美國(guó)技術(shù)和市場(chǎng)的成熟,他們的企業(yè)不可避免地經(jīng)歷著從制造業(yè)向服務(wù)業(yè)的轉(zhuǎn)型。華為和中興能夠做大做強(qiáng)也與這種趨勢(shì)息息相關(guān),我預(yù)測(cè),這種轉(zhuǎn)型同樣會(huì)發(fā)生在信息安全行業(yè)。

在信息安全領(lǐng)域,國(guó)內(nèi)和國(guó)外相比,還有5~7年的差距。但是我們已經(jīng)看到了國(guó)際發(fā)展的趨勢(shì),如云計(jì)算數(shù)據(jù)中心的建設(shè),國(guó)內(nèi)的一些大企業(yè)已經(jīng)開始在做了。

許傳朝:除了云計(jì)算,當(dāng)前的熱點(diǎn)還有三網(wǎng)融合和物聯(lián)網(wǎng)這兩項(xiàng)技術(shù),它們是否會(huì)對(duì)整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)生一些影響?

童建:三網(wǎng)融合將使原本封閉的互聯(lián)網(wǎng)、電信網(wǎng)、廣電網(wǎng)不斷開放。這種開放會(huì)導(dǎo)致互聯(lián)網(wǎng)的黑客、病毒、木馬等不安全因素轉(zhuǎn)移到電信網(wǎng)和廣電網(wǎng),使網(wǎng)絡(luò)面臨來自安全的挑戰(zhàn)。因此,在三網(wǎng)融合推進(jìn)過程中,必須強(qiáng)化網(wǎng)絡(luò)信息安全。三網(wǎng)融合后,新網(wǎng)絡(luò)中更多的是將廣電網(wǎng)絡(luò)視頻內(nèi)容承載到電信網(wǎng)和物聯(lián)網(wǎng)上,網(wǎng)絡(luò)信息面臨的安全威脅將日益嚴(yán)重。據(jù)了解,今年中國(guó)信息安全方面的投資將在10億~15億元左右。并且,三網(wǎng)融合會(huì)增加網(wǎng)絡(luò)建設(shè)的需求,對(duì)我們來說肯定是機(jī)會(huì)。

但從影響力來看,物聯(lián)網(wǎng)會(huì)比三網(wǎng)融合更加持久。因?yàn)槲锫?lián)網(wǎng)帶來兩個(gè)問題,一是網(wǎng)絡(luò)IP地址有限,肯定會(huì)大規(guī)模轉(zhuǎn)向IPv6;二是物聯(lián)網(wǎng)會(huì)造成大量的網(wǎng)絡(luò)虛擬聯(lián)接和流量。

自IBM提出“智慧的地球”的概念后,物聯(lián)網(wǎng)應(yīng)用在全國(guó)如火如荼地展開。然而,隨著信號(hào)干擾不斷出現(xiàn),惡意入侵現(xiàn)象日益嚴(yán)重,這意味著物聯(lián)網(wǎng)面對(duì)的首要問題是如何保證安全。根據(jù)中國(guó)物聯(lián)網(wǎng)標(biāo)準(zhǔn)聯(lián)合會(huì)的估計(jì),2010年物聯(lián)網(wǎng)將帶來140億元左右的新增IT市場(chǎng)需求,按信息安全投資占該項(xiàng)信息化總量的8%〜10%的世界標(biāo)準(zhǔn)計(jì)算。今年,相關(guān)企業(yè)在物聯(lián)網(wǎng)信息安全方面的投入至少將達(dá)到11億元。

今天,對(duì)運(yùn)營(yíng)商市場(chǎng)沖擊最大的是什么公司?是蘋果。iPhone經(jīng)歷了從最初的用戶體驗(yàn)到應(yīng)用,最后演變成對(duì)網(wǎng)絡(luò)設(shè)備的需求。iPhone在提升了用戶體驗(yàn)的同時(shí),也提高了對(duì)運(yùn)營(yíng)商網(wǎng)絡(luò)和流量的要求。物聯(lián)網(wǎng)一定會(huì)帶來類似影響。

許傳朝:國(guó)內(nèi)IT產(chǎn)業(yè)界很多人認(rèn)為中國(guó)城鎮(zhèn)化是未來20年最大的機(jī)會(huì),所以他們圍繞城鎮(zhèn)化做了很多產(chǎn)品和公司策略上的規(guī)劃。從你的角度來看,未來中國(guó)信息安全最大的產(chǎn)業(yè)機(jī)會(huì)在哪里?

童建:我認(rèn)為,未來20年中國(guó)會(huì)有很大的發(fā)展,國(guó)民收入倍增,這意味著有巨大的安全需求。所謂收入倍增,是指大家都過上了富裕的生活,但是這也需要每個(gè)人創(chuàng)造出比現(xiàn)在更多的價(jià)值,才能換來更好的生活。從發(fā)達(dá)國(guó)家的經(jīng)驗(yàn)來看,我們需要提高效率,IT最大的好處就是幫助提高效率。從這方面來說,網(wǎng)絡(luò)建設(shè)需求一定會(huì)增加,隨之而來,對(duì)信息安全建設(shè)的需求也會(huì)越來越多。

本土崛起 憑本事 靠理想

跟國(guó)外企業(yè)相比,我們更加專注國(guó)內(nèi)需求,研發(fā)有活力、潛力比較大、公司發(fā)展很快。跟國(guó)內(nèi)廠商相比,我們更多的是帶來了一些國(guó)際管理經(jīng)驗(yàn)。

許傳朝:山石網(wǎng)科的核心創(chuàng)業(yè)團(tuán)隊(duì)大都來自國(guó)際信息安全企業(yè),這樣的基因使得山石網(wǎng)科與國(guó)際廠商、本土廠商相比,有哪些不同?

童建:公司創(chuàng)始人均是國(guó)際網(wǎng)絡(luò)安全業(yè)界的專家,包括 NetScreen早期創(chuàng)始團(tuán)隊(duì)成員。公司的核心團(tuán)隊(duì)由來自NetScreen、Cisco和Juniper等知名外企的精英組成,具備先進(jìn)的技術(shù)經(jīng)驗(yàn)和豐富的企業(yè)管理經(jīng)驗(yàn)。

跟國(guó)外企業(yè)相比,我們更加專注國(guó)內(nèi)需求,研發(fā)有活力,潛力比較大,公司發(fā)展很快。跟國(guó)內(nèi)廠商相比,我們更多的是帶來了一些國(guó)際管理經(jīng)驗(yàn)。在研發(fā)體系、質(zhì)量控制等方面,我們從國(guó)外學(xué)了很多東西,這些經(jīng)驗(yàn)會(huì)使中國(guó)本土的信息安全產(chǎn)品的質(zhì)量有突飛猛進(jìn)的提升,對(duì)全行業(yè)的發(fā)展會(huì)有很大的幫助。

許傳朝:山石網(wǎng)科創(chuàng)立僅4年,就達(dá)到近300人的規(guī)模,并在全國(guó)諸多地區(qū)設(shè)有分公司和。有分析認(rèn)為這源于山石網(wǎng)科的技術(shù)背景,你認(rèn)為推動(dòng)山石網(wǎng)科迅速發(fā)展的核心競(jìng)爭(zhēng)力是什么?

童建:我覺得不僅僅是技術(shù),我更看重我們的企業(yè)文化。有類似經(jīng)歷和共同理想的人在一起努力,共同往前走。共同理想帶來的是全面的能力提升,包括我們對(duì)技術(shù)的精益求精、產(chǎn)品研發(fā)管理體系的形成、對(duì)市場(chǎng)的及時(shí)響應(yīng)與跟蹤,以及對(duì)客戶服務(wù)的完善。

一個(gè)公司的競(jìng)爭(zhēng)力包括方方面面,不光是技術(shù),從銷售到市場(chǎng),到售后服務(wù),到研發(fā),到生產(chǎn)運(yùn)營(yíng),都很重要。推動(dòng)山石網(wǎng)科這幾年整體快速發(fā)展的就是我們都是有理想的人。

許傳朝:中國(guó)企業(yè)與國(guó)際企業(yè)在信息安全領(lǐng)域的差距在哪里?中國(guó)的信息安全行業(yè)要縮小這個(gè)差距,需要在哪些方面做出改變?

童建:考慮這個(gè)問題的關(guān)鍵是如何看待市場(chǎng)。如果還是專注于服務(wù)國(guó)內(nèi)市場(chǎng),這個(gè)差距基本上不會(huì)發(fā)生改變;如果走向國(guó)際市場(chǎng),剛開始會(huì)很痛苦,但這會(huì)加速縮短我們與國(guó)際水平的差距。目前,我們已經(jīng)有向國(guó)際市場(chǎng)發(fā)展的計(jì)劃。

另一方面,中國(guó)的信息安全產(chǎn)業(yè)也應(yīng)該更開放,更多地引進(jìn)國(guó)外的新產(chǎn)品、新技術(shù),我們希望去直接面對(duì)競(jìng)爭(zhēng)。事實(shí)證明,中國(guó)改革開放30多年,任何保護(hù)性行業(yè)成長(zhǎng)得都比較緩慢。相反,開放競(jìng)爭(zhēng)的行業(yè),現(xiàn)在都很強(qiáng)。雖然從短期來看,依賴政府或者國(guó)企,對(duì)于國(guó)內(nèi)信息安全廠商提升銷售額是有幫助的,但是對(duì)這個(gè)行業(yè)的整體發(fā)展和競(jìng)爭(zhēng)沒有好處。面對(duì)競(jìng)爭(zhēng)可能會(huì)經(jīng)歷一個(gè)困難的痛苦期,但一旦熬出來,市場(chǎng)會(huì)更廣闊。

拓市場(chǎng)靠干勁還需貼近用戶

我們年輕,有激情,有干勁。另外,中國(guó)的市場(chǎng)發(fā)展很快,我們?cè)趪?guó)內(nèi)更貼近本土市場(chǎng)。這是我們的優(yōu)勢(shì)。

許傳朝:創(chuàng)辦山石網(wǎng)科之前,您在Juniper Networks和Netscreen Technologies都工作過,在你來看,國(guó)外的企業(yè)與國(guó)內(nèi)企業(yè)之間到底有什么差異,各自有哪些優(yōu)缺點(diǎn)?

童建:國(guó)外企業(yè)經(jīng)過多年的積累,無論在人才儲(chǔ)備還是產(chǎn)業(yè)視野方面,都比國(guó)內(nèi)做得更好,看得更遠(yuǎn)。但我們年輕,有激情,有干勁。并且,中國(guó)的市場(chǎng)發(fā)展很快,我們?cè)趪?guó)內(nèi)更貼近本土市場(chǎng)。這是我們的優(yōu)勢(shì)。

許傳朝:您談到對(duì)于本地市場(chǎng)的把握是我們的優(yōu)勢(shì),是否有一套完整的體系來幫助我們更好地把握中國(guó)用戶的一些需求?

童建:從成立到現(xiàn)在,4年來我們一直專注本土市場(chǎng),從售前客戶反饋到產(chǎn)品管理,包括售后服務(wù),甚至我們還要求一線研發(fā)人員到客戶公司去做調(diào)研。高管都要使用設(shè)備,并定期拜訪高端客戶,從客戶那邊拿到第一手的反饋,所以我們能夠更加了解客戶真正想要什么。

從服務(wù)來看,我們向客戶提供不同層次的服務(wù)。針對(duì)大部分企業(yè)和政府客戶,我們主要依賴渠道和合作伙伴提供服務(wù),這是第一級(jí);如果遇到重要項(xiàng)目,或者不好解決的難題,會(huì)到我們這一級(jí);另外有一些重要的VIP客戶也是由我們直接提供服務(wù)。目前,我們?cè)谌A南和華東等地區(qū)都已經(jīng)建立了服務(wù)團(tuán)隊(duì)。

許傳朝:10月份山石網(wǎng)科會(huì)100G的防火墻,這款產(chǎn)品與之前的產(chǎn)品有什么變化,它的目標(biāo)市場(chǎng)和優(yōu)勢(shì)在哪里?

童建:這是我們有史以來最高端的一款產(chǎn)品,非常漂亮,我個(gè)人認(rèn)為會(huì)給行業(yè)帶來革命性變化。過去,防火墻是單板系列的,防火墻的性能取決于硬件的提升,這限制了客戶的適應(yīng)能力,如果產(chǎn)品適應(yīng)不了客戶的發(fā)展,就要被更新。

此次的防火墻是機(jī)架式結(jié)構(gòu)。一方面,它著眼于未來云計(jì)算的發(fā)展所帶來的新要求,所有的性能都可以隨著模塊擴(kuò)展跟著成長(zhǎng),進(jìn)而擴(kuò)大整個(gè)系統(tǒng);另一方面,這個(gè)系統(tǒng)是我們做的第一個(gè)全冗余系統(tǒng)。首先,在處理層面做到冗余共享,比如有10個(gè)安全服務(wù)模塊,假如有一個(gè)模塊出現(xiàn)故障,整體性能只下降了10%,用戶的關(guān)鍵業(yè)務(wù)不會(huì)受到很大影響。其次,在控制和管理平面上我們也做到了冗余,這樣我們能夠達(dá)到電信級(jí)的“五個(gè)九”的可靠性,這在國(guó)際上也是比較先進(jìn)的。

一般來說,運(yùn)營(yíng)商的網(wǎng)絡(luò)是不能中斷的,所以對(duì)電信級(jí)產(chǎn)品的要求是很苛刻的。但實(shí)際上,我們看到大客戶,不論是銀行還是運(yùn)營(yíng)商,只要有數(shù)據(jù)中心的業(yè)務(wù),他們對(duì)穩(wěn)定性和可靠性的要求不比電信行業(yè)低。很多大客戶對(duì)新品很感興趣,我們已經(jīng)在陸續(xù)安排測(cè)試。

采訪手記

平等開放的山石網(wǎng)科

山石網(wǎng)科CEO童建畢業(yè)于清華大學(xué),早年留學(xué)美國(guó),之后先后供職于清華紫光集團(tuán)、美國(guó)NetScreen Technologies公司和Juniper Networks公司,歷任工程師、研發(fā)中心總監(jiān)、總經(jīng)理,走的是一條純正的“技術(shù)路線”。而今,有自己公司的童建一直保持著做技術(shù)管理時(shí)的謙遜風(fēng)格。采訪中,童建一直表示自己是“研發(fā)出身,對(duì)技術(shù)敏感、做全面細(xì)致,但管理公司很大程度上還要轉(zhuǎn)換思維”。

事實(shí)上,也正是童建和山石網(wǎng)科初創(chuàng)者的這種精益求精的工程師文化造就了山石網(wǎng)科特有的企業(yè)文化。用童建的話來說,山石網(wǎng)科是一個(gè)非常扁平化的公司,每個(gè)人都有機(jī)會(huì)到第一線去,真正了解客戶需求。

“其實(shí)我覺得管理不是很大問題,員工都可以管好自己。”童建在自信中流露出對(duì)員工的信任和尊重。這種信任的背后體現(xiàn)著童建對(duì)東西方企業(yè)文化的理解,東方文化更多借助于管理,對(duì)各方面看得很細(xì);西方文化基于信任和尊重,對(duì)隱私的保護(hù)做得比較好。

山石網(wǎng)科是一家硅谷文化濃郁的公司,平等、誠(chéng)實(shí)、敢于承擔(dān)、授權(quán),都是山石網(wǎng)科的企業(yè)文化特點(diǎn)。童建認(rèn)為,只有平等相處、開放坦誠(chéng),才能知道公司的目標(biāo)和面臨的問題,才能群策群力找到解決辦法。只有誠(chéng)信,不做假,保證所有的測(cè)試和指標(biāo)全部是準(zhǔn)確的,才能獲得客戶的信任,才能持續(xù)發(fā)展。只有說到做到,大家才敢做。只有通過授權(quán)讓員工知道自己能做到多大決定,員工才會(huì)主動(dòng)去做,才有責(zé)任感。(文/李敬)

總裁感悟

信息安全企業(yè)要走出國(guó)門

“我認(rèn)為,中國(guó)的企業(yè)都要走出去,信息安全也要走出國(guó)門。”采訪中,山石網(wǎng)科CEO童建多次提到,山石網(wǎng)科要做國(guó)際性的企業(yè)。這并不是童建和他的團(tuán)隊(duì)一時(shí)興起,自山石網(wǎng)科創(chuàng)立,“成為國(guó)際一流信息安全公司”就成了他們追求的目標(biāo)。