首页
学习
活动
专区
工具
TVP
发布

中国网信安全产业潜力待挖

2013年,斯诺登“棱镜”窃听计划全面泄露,让网络信息安全问题暴露于公众视野之下,对社会产生了深刻影响。2017年5月,全球爆发“永恒之蓝”勒索病毒,波及全球150多个国家和地区,我国境内受到影响的终端数量达数十万。近年来,随着网信安全事件的不断爆发,网信安全问题越来越受到各国政府和民众的关注。

近日,在山东泰安召开的首届国家网信安全生态建设高层研讨会上,与会专家一致认为,中国虽然已经是网络大国,但还不是网络强国,一个重要原因是我们还缺乏安全可控的信息技术体系支撑,今后必须打破国外垄断,实现国产自主可控替代。这也为中国网信安全产业的发展带来了良机。

网信安全形势日益紧迫

当前,我国的信息基础设施以及信息化所需的软硬件和服务,大量地来自于外国跨国公司,缺乏安全可控的信息技术体系支撑。由此构成的基础设施或信息系统就像沙滩上的建筑,在遭到攻击时,顷刻便会土崩瓦解。

与此同时,我国信息领域核心技术设备受制于人的局面没有从根本上改变,安全防护投入少、安全防护方式单一、整体防护能力薄弱、网络信任体系不健全等问题普遍存在。国家密码管理局商用密码管理办公室副主任霍炜认为,现在所有的智能设备都可侵入控制和攻击,引进的信息产品都有漏洞和后门,一旦被利用,轻则导致数据泄露,重则引发金融紊乱、供电中断、交通瘫痪等社会困局。云计算、大数据的“裸奔”,使得国家核心数据受到严重威胁。

上半年,在“永恒之蓝”勒索病毒肆虐期间,维基解密曝光了美国中央情报局(CIA)的间谍软件“雅典娜”和“赫拉”。它们可以入侵从Windows XP一直到Windows 10在内的所有主流版本Windows操作系统,并且能够劫持整个系统的权限,进而植入更多恶意程序、删除文件资料,或者将特定数据发送至CIA的服务器。

“可见操作系统如不能实现自主可控,将会成为网络攻击或监控计划的突破口。”中国工程院院士倪光南说,鉴于操作系统无处不在,量大面广,在信息系统中又往往拥有最高权限,所以必须将操作系统的自主可控问题,予以高度重视。

倪光南表示,我国网信领域几十年的实践证明,真正的核心技术是买不来的,是市场换不到的。最关键最核心的技术必须靠自研发、自己发展。在网信领域构建安全可控的信息技术体系是打破现有垄断,使核心技术能发挥作用、有用武之地,最终达到核心技术不受制于人的必要条件。

国产自主可控替代切实可行

“产品竞争力弱,与国外相比有差距。研发投入不够,技术实力有待加强。

缺少顶层设计方案及整体解决方案。友商之间存在恶意竞争现象。这些都是制约中国信息安全行业发展的因素。”立思辰信息安全科技集团CEO周西柱说。

在山石网科CEO罗东平看来,中国网信安全产业生态与欧美有着明显差距。比如,中国在2017年6月1日,才正式施行《中华人民共和国网络安全法》,而截至2014年,美国已经颁布了40多份网络安全有关的文件。此外,在欧美,政府机构设有专门投资网信安全创新企业的机制,虽然中国政府重视扶持,但是难以达到民营企业。

网信安全问题的背后也是网信技术的羸弱。记者了解到,目前我国网信技术的一大明显短版在集成电路制造、工艺和设计工具等方面。对此,国家已设立了上千亿的集成电路发展基金,还有很多民间基金加入,希望在短期内能予以弥补。除集成电路外,大型软件方面也是一个短板。

数据显示,目前国内网信安全市场的体量还很小,2016年中国信息安全市场规模495.8亿元,其中硬件248.86亿元,软件135.85亿元,服务111.09亿元。

不过随着国家对网信安全的不断重视,近年来我国网信技术和产业取得了较快发展。比如,航天科工集团 “商密网”是目前规模最大的全国产软硬件构成的信息系统,已部署了2万台全国产桌面电脑,采用云计算模式,由包括“航天昆仑数据库一体机”在内的国产服务器提供云服务,并引入了采用航天元心移动操作系统的安全手机支持移动办公。目前,该“商密网”已稳定运行了二年左右,用户体验与原先采用外国软硬件的系统相仿。

“航天科工‘商密网’表明,国产软硬件已基本达到可用水平,也表明通过技术创新、模式创新等等,国产自主可控替代计划是切实可行的。”倪光南表示。

加强市场化引导

网信核心技术往往都是用出来的,任何核心技术如不通过大量使用,没有进入市场的良性循环,很难发展成熟。但是网信技术具有高度的垄断性,如果没有政府的强力引导,很难打破现有国外企业垄断的市场格局。因此,在自主核心技术刚研发出来,还未进入市场良性循环时,如何帮助它打破垄断,进入市场,具有特别重要的意义。

“实施市场化引导对于构建信息技术体系来说非常必要。”倪光南解释说,不能想象,将刚自主研发出来的一些软硬件凑在一起就能正常工作,只有通过实际使用,发现问题,解决问题,才能做好所有软硬件之间的适配,最终形成一个可实际使用的信息技术体系。

倪光南表示,这个过程一般要经历“不可用”、“可用”、“好用”三个阶段,特别是处在“不可用”阶段时,如果没有市场化引导,很可能根本无法进入市场,没人应用也就不可能得到改进和发展。

这个阶段尤其需要为其提供市场化支持,例如,政府采购目录向自主可控的核心技术倾斜,在信息化项目的招投标中加入自主可控评估,实施网络安全审查制度,实施国产自主可控替代计划等,使这些开始“不可用”的技术也能有得到应用的机会,并在应用中发现问题,不断改进,最终从“不可用”发展到“可用”、“好用”。

“要想打破网信领域现有的垄断,靠单项技术的突破是不够的,必须在信息技术体系及其生态系统的竞争中取胜。近年来在实施国产自主可控替代计划中,各个软硬件之间的适配问题耗费了大量人力物力,为此,要强调构建安全可控的信息技术体系,从根本上予以解决。”倪光南说。

(见习编辑:陈蓉蓉)

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171220A0PESQ00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券