中國信息安全產業(yè)如何把持

【資料簡介】

   安全需求的增加，使得信息安全產業(yè)化的呼聲日漸強烈。然產業(yè)的形成和發(fā)展離不開市場與用戶的支撐，經歷了十幾年發(fā)展的中國信息安全市場，雖已初具規(guī)模，但在強調“自主、可控”的今天，我國的信息安全產業(yè)只能說“革命尚未成功。”
　　作為一名信息安全從業(yè)者，筆者經歷過用戶、安全廠商以及第三方媒體等多個角色，對于中國信息安全產業(yè)的發(fā)展狀況感概頗多。天融信公司總裁賀衛(wèi)東曾指出，“安全產業(yè)的成長，首先需要國家策略的指引，其次中國信息安全產業(yè)亟需健康穩(wěn)定的發(fā)展環(huán)境。”由此可見，國家政策以及安全產業(yè)市場環(huán)境，已經成為制約我國信息安全產業(yè)發(fā)展的zui重要，也是zui直接的因素。

　　2008年北京奧運會的成功舉辦，國家對信息安全建設完成了一次全面而客觀的思考。為了助推整個信息安全產業(yè)的快速發(fā)展，保障關鍵信息系統(tǒng)的安全穩(wěn)定，幾大部委都加快了等級保護、分級保護以及各種法規(guī)的落地。然而，變革中的每一件事都不是無懈可擊的，有利必有弊。

　　當前，我國的信息安全行業(yè)面臨的zui大挑戰(zhàn)仍然聚焦于“管理”，除了傳統(tǒng)的“宮保雞丁”四大管理部門外，密碼辦、發(fā)改委、科技部、、工信部等也紛紛涉足信息安全領域。管理部門之間的職責界定不清以及管理權限的錯綜復雜，使得信息安全產業(yè)難以得到國家政策合理有效的引導。

　　一時間很多廠商和用戶都犯了迷糊，“自主、可控”怎么做?創(chuàng)新怎么做?國內某安全公司副總裁感慨的表示，“創(chuàng)新”大家都在提，但是創(chuàng)新的標準是什么?是一款新產品，一次updata，還是在核心技術上的創(chuàng)新?現在國內產、學、研的現狀，對于急于將產品市場化的安全廠商而言，很難真正從本質去創(chuàng)新。觀念不改變，國家策略不調整，有效的創(chuàng)新與“自主、可控”都難以執(zhí)行。

　　困擾老總們的難題，讓筆者不由得深思。究其根源，阻礙安全產業(yè)發(fā)展的三大難題亟需參與信息安全建設的每一方深刻反思。

　　首先，界定不清，管理難成有效體系

　　由于“自主、可控”的定義不清晰，各信息安全產業(yè)主管部門對于“自主、可控”的概念理解參差不齊。表面上多部門交叉管理，實則因為各部門標準、規(guī)定和要求的不同而存在嚴重的短板效應。管理形不成有效體系，創(chuàng)新就會受到阻礙。而創(chuàng)新更直接影響國內安全企業(yè)在資本、技術、競爭以及行業(yè)準入層面等諸多問題。筆者只想說，當安全出現扯皮現象時，更嚴重的安全隱患其實已悄然來臨。

　　其次，缺乏明確的標準化發(fā)展體系

　　標準是大多數行業(yè)發(fā)展的必然結果，然而目標不明確就難以形成完善的行業(yè)標準。標準前面強調的是管理，標準背后講究的是技術，當“自主、可控”不明確時，標準體系將難以約束整個行業(yè)。而對于很多力求創(chuàng)新的安全企業(yè)而言，創(chuàng)新出來的產品缺少比對的標準，無疑會造成資金和人力的浪費，從而扼殺了企業(yè)創(chuàng)新的動力。

　　第三，安全企業(yè)的可持續(xù)發(fā)展難以保證

　　正所謂“強扭的瓜不甜”，安全產業(yè)的發(fā)展必定會遵循自身的發(fā)展規(guī)律。由于安全行業(yè)的特殊性、敏感性，資本的投入相對比較保守。這些即成的事實讓許多高調亮相的安全企業(yè)，不久便悄然退出。具有諷刺意味的是，這些企業(yè)的行為與不冷靜的股票投資行為頗為相像，這些都是缺乏目標和策略的預期而造成的。因此，不論政府或企業(yè)在響應國家“自主、可控”的政策時，必須堅持嚴格的規(guī)劃和預期，包括技術、市場、準入政策等等。只有安全企業(yè)真正從實際出發(fā)，從需求出發(fā)，才有可能實現企業(yè)的可持續(xù)發(fā)展。

　　縱觀近幾年信息安全產業(yè)發(fā)展趨勢，國內信息安全市場所呈現出的潛能讓人喜憂參半。據IDC的《中國IT安全硬件市場分析與預測》顯示，2008年我國IT硬件安全市場的規(guī)模僅為4億8千萬美金。不足50億人民幣的*，不僅與其他產業(yè)差距甚遠，就算和國外某些安全企業(yè)的并購事件相比，也顯得十分微薄。但同時，這也傳達了一個積極的信號，中國的信息安全產業(yè)將迎來一個快速發(fā)展的黃金期。

　　在信息安全產業(yè)黃金期到來之前，我們不禁要問，政府和企業(yè)是否已經準備好了?沒有核心技術的創(chuàng)新與儲備，“自主”將無法保證;沒有國家政策的引導和監(jiān)督，“可控”也將很難落地。

　　當信息安全與國家每個人的利益密切時，當信息安全產業(yè)即將騰飛時，當產業(yè)發(fā)展的機遇與挑戰(zhàn)并存時，規(guī)范并變革我國信息安全產業(yè)已箭在弦上。