王賀
?。ㄖ须婇L城網(wǎng)際系統(tǒng)應(yīng)用有限公司,,北京 100085)
摘要:隨著“互聯(lián)網(wǎng)+”、智能制造等新興業(yè)態(tài)的快速發(fā)展,,網(wǎng)絡(luò)與信息化以不可阻擋之勢滲透到國家生產(chǎn)和生活的方方面面,,各國政府均重視網(wǎng)絡(luò)安全規(guī)劃布局并加大產(chǎn)業(yè)投資力度。為進(jìn)一步加強(qiáng)頂層設(shè)計、推進(jìn)我國網(wǎng)絡(luò)空間安全,、推動信息化發(fā)展,、維護(hù)國家利益,我國于2014年2月27日成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,,下設(shè)辦公室積極開展工作,。隨著國家網(wǎng)絡(luò)安全相關(guān)政策的不斷出臺,構(gòu)建“自主可控,、安全可信”的國家網(wǎng)絡(luò)安全體系已成為我國當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的首要任務(wù),。未來幾年,在網(wǎng)絡(luò)安全市場巨大需求的持續(xù)推動下,,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)將迎來爆發(fā)式增長機(jī)遇,。
關(guān)鍵詞:網(wǎng)絡(luò)安全;自主可控,;安全服務(wù)
0引言
2013年6月,,美國政府監(jiān)控全球網(wǎng)絡(luò)的“棱鏡計劃”曝光,讓網(wǎng)絡(luò)安全問題備受關(guān)注,。而“棱鏡”事件的爆發(fā),,也敲響了我國網(wǎng)絡(luò)安全保障的警鐘。當(dāng)前,,全球正處于以產(chǎn)業(yè)變革重構(gòu)競爭格局的關(guān)鍵時間窗口,,發(fā)達(dá)國家已率先在網(wǎng)絡(luò)安全領(lǐng)域加快布局。在此背景下,,我國要想把握主動權(quán),,發(fā)展自主可控安全系統(tǒng)刻不容緩。
1國際網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
1.1網(wǎng)絡(luò)安全發(fā)展至關(guān)重要
近年來,,互聯(lián)網(wǎng)的快速發(fā)展和加速滲透,,使工業(yè)控制系統(tǒng)、智能技術(shù)應(yīng)用,、云計算,、移動支付等領(lǐng)域面臨的網(wǎng)絡(luò)安全風(fēng)險進(jìn)一步加大,黑客組織和網(wǎng)絡(luò)恐怖組織甚至是某些國家機(jī)構(gòu)發(fā)起的網(wǎng)絡(luò)攻擊持續(xù)增加,,影響力和破壞性顯著增強(qiáng),。
根據(jù)咨詢公司普華永道發(fā)布的2015年全球網(wǎng)絡(luò)安全狀態(tài)調(diào)查報告:全球所有行業(yè)檢測到的網(wǎng)絡(luò)攻擊共有4 280萬次,比上一年增長48%[1],。華盛頓戰(zhàn)略和國際研究中心2014年發(fā)布報告稱,,每年計算機(jī)及網(wǎng)絡(luò)犯罪活動為世界經(jīng)濟(jì)帶來的損失超過4 450億美元。網(wǎng)絡(luò)攻擊次數(shù)之頻繁,,造成損失之大,,使得各國政府均高度重視網(wǎng)絡(luò)安全保障工作,。
網(wǎng)絡(luò)安全之所以重要,是因為網(wǎng)絡(luò)安全威脅已經(jīng)從最初的個體黑客利用安全漏洞進(jìn)行技術(shù)炫耀,,發(fā)展到了有組織的系統(tǒng)化的利用技術(shù)手段謀求經(jīng)濟(jì)利益,,甚至是國與國之間為了政治、軍事,、經(jīng)濟(jì)利益高技術(shù)的對抗,。例如,2010年6月伊朗核設(shè)施遭受的震網(wǎng)病毒就是一種專門針對工業(yè)控制系統(tǒng)的惡意程序,,在欺騙監(jiān)控軟件的同時,,破壞工業(yè)基礎(chǔ)設(shè)施,導(dǎo)致伊朗納坦茲鈾濃縮基地至少有3萬臺電腦“中標(biāo)”,,上千臺離心機(jī)損毀,,使伊朗核技術(shù)倒退數(shù)年。實際上,,如今的網(wǎng)絡(luò)安全問題已經(jīng)滲透到了交通,、能源、通信等重要的國家基礎(chǔ)設(shè)施環(huán)節(jié),,與人們的生活息息相關(guān),。沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化,。要想保障國家安全,,做好網(wǎng)絡(luò)安全工作至關(guān)重要。
1.2美國網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀
美國的信息化發(fā)展較早,,同時也是世界最大的IT和網(wǎng)絡(luò)安全技術(shù)出口國,。所以研究美國的產(chǎn)業(yè)發(fā)展對其他國家的網(wǎng)絡(luò)安全保障工作有很好的借鑒。
從技術(shù)發(fā)展來看,,美國利用其在IT技術(shù)領(lǐng)域的領(lǐng)先優(yōu)勢,,通過商業(yè)手段不斷擴(kuò)張其全球互聯(lián)網(wǎng)的產(chǎn)業(yè)版圖,從CPU,、存儲,、服務(wù)器到操作系統(tǒng)、數(shù)據(jù)庫,、中間件都具有絕對領(lǐng)先優(yōu)勢,,并已滲透到互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的方方面面。從“棱鏡”計劃可以看出,,美國正是利用這種巨大的技術(shù)不對稱優(yōu)勢,,對全球網(wǎng)絡(luò)實施有步驟、體系化,、深層次的監(jiān)控,。
從政治和軍事角度來看,,美國可以利用網(wǎng)絡(luò)監(jiān)控全球信息獲取情報,,甚至可以在必要的時刻攻擊敵對勢力的基礎(chǔ)設(shè)施和重要信息系統(tǒng),,使其徹底癱瘓,做到打擊于無形,,致勝于千里之外,。網(wǎng)絡(luò)安全技術(shù)手段儼然已成為美國謀求霸權(quán)地位的又一重要手段。
從產(chǎn)業(yè)規(guī)模來看,,根據(jù)市場調(diào)研機(jī)構(gòu)Market Research Media的報告,,預(yù)計2015~2020年間,美國聯(lián)邦網(wǎng)絡(luò)安全市場規(guī)模將累計達(dá)到655億美元,,年復(fù)合增長率在6.2%左右,。美國政府對網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的需求將從86億美元增加到110億美元,年復(fù)合增長率為5.2%,。美國政府年度網(wǎng)絡(luò)安全支出將至少超過第二大網(wǎng)絡(luò)安全支出國的兩倍以上,。
與其他國家不同的是,美國的信息技術(shù)體系和安全服務(wù)體系是高度自主可控的,,這也是美國在網(wǎng)絡(luò)安全建設(shè)方面最大的優(yōu)勢,。政府相關(guān)部門如NSA、CIA,、FBI等機(jī)構(gòu)有組織,、有計劃地通過Intel、Microsoft,、Cisco,、IBM、Google,、Symantec等一批本土龍頭企業(yè)構(gòu)建體系化的全球服務(wù)網(wǎng)絡(luò),。這些企業(yè)在全球各地都布局網(wǎng)絡(luò)和信息中心,為美國更好地監(jiān)控全球網(wǎng)絡(luò),、收集情報提供技術(shù)基礎(chǔ),。以IBM為例,在多年的實踐中,,該公司開發(fā)并掌握了20多類,、200多種網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),為美國構(gòu)建安全服務(wù)體系提供了有力支撐,。不僅如此,,美國還擁有FireEye、Bit9等眾多具備專業(yè)技術(shù)的網(wǎng)絡(luò)安全企業(yè),。以FireEye公司為例,,它的合作伙伴與客戶已達(dá)1 000多家,,有1/4的財富100強(qiáng)企業(yè)在使用該公司產(chǎn)品。而Bit9公司目前為全球700多家機(jī)構(gòu)提供安全保障服務(wù),,每年業(yè)務(wù)營收增長100%,。美國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展和布局,為其他國家如何開展網(wǎng)絡(luò)安全保障工作提供了強(qiáng)有力的借鑒,。
2我國網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀與不足
2.1網(wǎng)絡(luò)安全產(chǎn)業(yè)仍然薄弱
與國際巨頭相比,,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)層(底層)多以提供技術(shù)和產(chǎn)品的中小民營企業(yè)為主。這些企業(yè)的技術(shù)能力參差不齊,,規(guī)模較小,,鮮有相互投資與合作,缺少技術(shù)交流,,難以形成合力,。加之地方政府、企業(yè)等對網(wǎng)絡(luò)安全投入不足,,以及市場缺乏行業(yè)規(guī)范和標(biāo)準(zhǔn),,導(dǎo)致交易環(huán)境惡化,使得網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展一直無序緩慢,。
與之相反,,我國互聯(lián)網(wǎng)蓬勃發(fā)展,規(guī)模不斷擴(kuò)大,,應(yīng)用水平不斷提高,,成為推動經(jīng)濟(jì)發(fā)展和社會進(jìn)步的巨大力量。截止2015年12月,,我國互聯(lián)網(wǎng)用戶數(shù)量已達(dá)6.88億[2],,移動互聯(lián)網(wǎng)用戶數(shù)量達(dá)6.2億,互聯(lián)網(wǎng)普及率50.3%,?;ヂ?lián)網(wǎng)與移動網(wǎng)絡(luò)的用戶數(shù)量均居世界第一,域名總數(shù)2 231萬個,,網(wǎng)站總數(shù)357萬個,。
然而,隨著互聯(lián)網(wǎng)快速發(fā)展的同時,,我國用戶對網(wǎng)絡(luò)安全的投入?yún)s遠(yuǎn)遠(yuǎn)低于發(fā)達(dá)國家,。根據(jù)IDC數(shù)據(jù)顯示,美國政府和企業(yè)每年對網(wǎng)絡(luò)安全投入占其IT投入的16%左右[3],,其他發(fā)達(dá)國家也在10%以上,,而我國僅1%??梢娢覈W(wǎng)絡(luò)安全投入和整體市場規(guī)模仍有很大的提升空間,。投入不足又缺少合理的市場機(jī)制與標(biāo)準(zhǔn)是導(dǎo)致交易環(huán)境持續(xù)惡化和整體產(chǎn)業(yè)小,、弱、散的直接原因,。我國網(wǎng)絡(luò)安全產(chǎn)業(yè)整體不強(qiáng)大,,就難以完成國家基礎(chǔ)設(shè)施和重要信息系統(tǒng)安全保障的重任。
2.2安全威脅日益嚴(yán)峻,,核心技術(shù)嚴(yán)重不足
國家互聯(lián)網(wǎng)應(yīng)急中心對網(wǎng)絡(luò)安全態(tài)勢的研究表明,,威脅我國網(wǎng)絡(luò)安全的事件數(shù)量正在顯著增加,,網(wǎng)絡(luò)安全對抗進(jìn)一步細(xì)化和升級,,重大安全事件仍然頻發(fā),網(wǎng)絡(luò)攻擊技術(shù)也愈發(fā)先進(jìn),。未來,,網(wǎng)絡(luò)攻擊手段將繼續(xù)升級,更多高危漏洞將被挖掘,,仿冒網(wǎng)站,、DDOS攻擊等傳統(tǒng)威脅數(shù)量也將繼續(xù)增加,同時,,更多移動智能產(chǎn)品將成為網(wǎng)絡(luò)犯罪的目標(biāo),。我國雖已針對性地進(jìn)行了一些專項治理工作,但仍面臨著嚴(yán)峻形勢,,網(wǎng)絡(luò)安全防護(hù)任重道遠(yuǎn),。
相對發(fā)達(dá)國家,我國信息化起步較晚,,網(wǎng)絡(luò)安全缺乏核心技術(shù),。在CPU、內(nèi)存芯片,、網(wǎng)絡(luò)交換芯片,、操作系統(tǒng)、數(shù)據(jù)庫,、中間件,、存儲、服務(wù)器整機(jī)等核心技術(shù)研發(fā)上,,投入不夠,,技術(shù)積累不足,市場仍然被歐美企業(yè)壟斷,。國內(nèi)廠商對國外產(chǎn)品的漏洞,、后門等安全缺陷缺乏有效應(yīng)對辦法,可以說缺少自主可控的產(chǎn)品與核心技術(shù)已經(jīng)成為我國網(wǎng)絡(luò)安全很大的隱憂,。
2.3產(chǎn)業(yè)服務(wù)層(中間層)缺失
以洛馬,、雷聲等軍工背景的服務(wù)公司為首的美國網(wǎng)絡(luò)安全整體解決方案提供商,,在美國國家網(wǎng)絡(luò)安全保障工作中起到了承上啟下的中間層作用。他們向下整合國內(nèi)公司的網(wǎng)絡(luò)安全產(chǎn)品以及數(shù)據(jù)應(yīng)用,,系統(tǒng)化地形成整體解決方案,,再自下而上與美國專控隊伍合作為國家重要信息系統(tǒng)提供全面安全保障,。我國安全服務(wù)整體行業(yè)水平仍相對落后,,缺少龍頭企業(yè),難以滿足政府和企業(yè)級用戶的安全需求,。這種需求與能力不匹配的狀態(tài)亟待解決,。
2.4網(wǎng)絡(luò)安全人才匱乏
與日益增長的網(wǎng)絡(luò)安全需求相反,我國網(wǎng)絡(luò)安全的人才儲備較為稀缺,。數(shù)據(jù)顯示,,我國網(wǎng)絡(luò)安全人才缺口達(dá)上百萬,遠(yuǎn)遠(yuǎn)無法滿足“建設(shè)網(wǎng)絡(luò)安全強(qiáng)國”的迫切需求,。據(jù)有關(guān)方面統(tǒng)計,,截止到2014年,我國2 500多所高校中開設(shè)網(wǎng)絡(luò)安全專業(yè)的只有103所,,其中博士點(diǎn),、碩士點(diǎn)不到40個,每年我國網(wǎng)絡(luò)安全畢業(yè)生培養(yǎng)不到一萬名,,顯然無法滿足行業(yè)需求,,我國網(wǎng)絡(luò)安全人才缺口達(dá)上百萬。此外,,不僅網(wǎng)絡(luò)安全人才總量遠(yuǎn)遠(yuǎn)不夠,,人才結(jié)構(gòu)也遠(yuǎn)不能滿足高速發(fā)展的信息化建設(shè)需要,專業(yè)型人才,、復(fù)合型人才,、領(lǐng)軍型人才明顯短缺。這一現(xiàn)狀將嚴(yán)重影響我國網(wǎng)絡(luò)安全建設(shè),,制約我國信息化發(fā)展進(jìn)程,。
3構(gòu)建我國自主可控網(wǎng)絡(luò)安全體系刻不容緩
面對諸多問題,黨的十八大提出“要高度關(guān)注網(wǎng)絡(luò)空間安全”,。2014年我國正式成立了中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,,由習(xí)近平總書記親自擔(dān)任領(lǐng)導(dǎo)小組組長。該機(jī)構(gòu)站在國家角度,,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略,、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強(qiáng)安全保障能力,,這標(biāo)志著網(wǎng)絡(luò)安全已經(jīng)上升到國家安全戰(zhàn)略高度,。
總體來說,提高我國網(wǎng)絡(luò)安全建設(shè),,可以從以下幾方面著手,。
3.1政府出臺政策鼓勵網(wǎng)絡(luò)安全產(chǎn)業(yè)健康發(fā)展
2015年,我國網(wǎng)絡(luò)安全政策,、立法工作取得了重大進(jìn)展,,但國家網(wǎng)絡(luò)安全戰(zhàn)略尚未出臺,頂層設(shè)計依然不夠清晰,,沒有明確劃定網(wǎng)絡(luò)空間的核心利益,。此外,政府應(yīng)出臺政策鼓勵網(wǎng)絡(luò)安全產(chǎn)業(yè)優(yōu)化發(fā)展,,鼓勵企業(yè)進(jìn)行差異化發(fā)展,,從政策上切實維護(hù)企業(yè)權(quán)益,,避免重復(fù)建設(shè)所導(dǎo)致的惡性競爭,。
3.2大力發(fā)展“自主可控”網(wǎng)絡(luò)安全產(chǎn)業(yè)
所謂“自主可控”就是依靠自身的能力,研發(fā)設(shè)計自己的技術(shù)產(chǎn)品,,擁有獨(dú)立自主知識產(chǎn)權(quán),,從核心技術(shù)、關(guān)鍵零部件,、各類軟件應(yīng)用的自主研發(fā),、生產(chǎn)、更新,、維護(hù)實現(xiàn)全流程掌控,,而不受制于人。
我國應(yīng)該大力發(fā)展“自主可控”的網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)生產(chǎn),,從根本上解決國家網(wǎng)絡(luò)安全問題,,做到知識產(chǎn)權(quán)自主可控、技術(shù)能力自主可控,。同時,,促進(jìn)自主可控安全產(chǎn)品與服務(wù)的研發(fā)、生產(chǎn),、認(rèn)證及監(jiān)管,,全面實施國產(chǎn)化替代工程,以提升國家網(wǎng)絡(luò)安全保障支撐能力,。在國產(chǎn)化替代過程中,,政府應(yīng)鼓勵企業(yè)研發(fā)制造自主知識產(chǎn)權(quán)的產(chǎn)品。如有國外產(chǎn)品暫時難以替代的,我國政府以及相關(guān)企業(yè)應(yīng)該大力發(fā)展新技術(shù)差異化來有效彌補(bǔ)不可控的威脅,。如發(fā)展可信計算技術(shù),,加大對可信芯片、可信終端,、可信網(wǎng)絡(luò),、可信云的研發(fā)投入,降低自主產(chǎn)品暫時無法替代外來產(chǎn)品所帶來的安全風(fēng)險,。
3.3著力打造以安全服務(wù)為核心業(yè)務(wù)的龍頭企業(yè)
以提供整體解決方案為核心業(yè)務(wù)的安全服務(wù)企業(yè)應(yīng)能夠提供平臺化的網(wǎng)絡(luò)安全服務(wù),,以平臺化方式聚合國內(nèi)外優(yōu)質(zhì)的產(chǎn)品和服務(wù),拉動上下游產(chǎn)業(yè)共贏發(fā)展,,滿足國家安全需求,。我國應(yīng)著力打造整體安全解決方案服務(wù)商,以規(guī)模見效益,,培育產(chǎn)業(yè)龍頭企業(yè),。
國家應(yīng)該提供政策支持,加大支持如中國電子長城網(wǎng)際這樣的以網(wǎng)絡(luò)安全服務(wù)為核心主業(yè)的公司,。這些公司一方面致力于為國家基礎(chǔ)設(shè)施和重要信息系統(tǒng)提供整體安全解決方案,,另一方面有能力與國家專控隊伍加強(qiáng)合作,,向下聚合產(chǎn)業(yè)界的技術(shù)和產(chǎn)品,,優(yōu)化產(chǎn)業(yè)生態(tài)環(huán)境,在一定程度上彌補(bǔ)了產(chǎn)業(yè)能力與國家網(wǎng)絡(luò)安全需求不匹配的問題,。我國政府和產(chǎn)業(yè)界應(yīng)繼續(xù)整合資源,,下更大力氣,進(jìn)一步發(fā)展網(wǎng)絡(luò)安全服務(wù)行業(yè),,以應(yīng)對日益嚴(yán)重的網(wǎng)絡(luò)安全威脅,。
3.4加強(qiáng)產(chǎn)學(xué)研結(jié)合,著力培養(yǎng)網(wǎng)絡(luò)安全核心人才
目前,,我國網(wǎng)絡(luò)安全人才儲備與日益增長的網(wǎng)絡(luò)安全需求極不相稱,。網(wǎng)絡(luò)強(qiáng)國的國家核心競爭力的提升,關(guān)鍵在于人才的培養(yǎng),。從高校角度,,要將網(wǎng)絡(luò)安全作為國家一級學(xué)科,各大高校要進(jìn)一步加大開設(shè)網(wǎng)絡(luò)安全專業(yè)課程的力度,,培養(yǎng)選拔優(yōu)秀人才,。同時,充分發(fā)揮社會再教育模式的作用,,政府,、企業(yè)、民間組織應(yīng)多開展安全知識培訓(xùn)、網(wǎng)絡(luò)安全競賽等活動,,加強(qiáng)技術(shù)交流,,促進(jìn)人才流動,培養(yǎng)專業(yè)人才,。此外,,也要加強(qiáng)國際交流合作,引進(jìn)國外先進(jìn)技術(shù)和人才,。
4結(jié)束語
近年來,,網(wǎng)絡(luò)安全事件頻發(fā),我國互聯(lián)網(wǎng)安全面臨日益嚴(yán)峻的挑戰(zhàn),,國家網(wǎng)絡(luò)安全形勢必須引起有關(guān)部門的高度重視,,必須發(fā)展壯大我國自主可控的網(wǎng)絡(luò)安全產(chǎn)業(yè),才能在未來全球競爭中處于不敗之地,。
2016年是“十三五”開局之年,,隨著眾多行業(yè)信息化的發(fā)展,網(wǎng)絡(luò)安全產(chǎn)業(yè)必將迎來高速發(fā)展的黃金期,。根據(jù)賽迪發(fā)布的統(tǒng)計數(shù)據(jù),,2015年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模突破550億元,增幅達(dá)到30%,。2016年,,我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展將繼續(xù)保持良好勢頭,預(yù)計產(chǎn)業(yè)增長率保持在28%,,產(chǎn)業(yè)規(guī)模將達(dá)到700億元。我國應(yīng)把握網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展機(jī)遇期,,做好網(wǎng)絡(luò)安全發(fā)展頂層設(shè)計,、政策配套,做好各方面資源整合,、機(jī)構(gòu)推動,、人才培養(yǎng),通過政府,、產(chǎn)業(yè),、高校以及科研院所的共同努力,大跨步推進(jìn)我國國家網(wǎng)絡(luò)安全產(chǎn)業(yè)實現(xiàn)快速健康發(fā)展,。
參考文獻(xiàn)
?。?] Cybersecurity Ventures. 全球網(wǎng)絡(luò)安全市場報告[R].2015.
[2] CNCERT/CC. 2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告[R].2015.
?。?] 中國信息通信研究院. 網(wǎng)絡(luò)與信息安全產(chǎn)業(yè)白皮書[Z].2015.