前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全產(chǎn)業(yè)市場主題范文,僅供參考,歡迎閱讀并收藏。
創(chuàng)業(yè)初期:把握機(jī)遇走自己的路
1995年,網(wǎng)絡(luò)開始涉足中國市場,網(wǎng)絡(luò)安全市場當(dāng)時(shí)在國外也是一個(gè)新興的市場,國內(nèi)更是一片空白。北京天融信公司的前身――北京天融信技貿(mào)有限責(zé)任公司在中關(guān)村掛牌,成為中國首家網(wǎng)絡(luò)安全公司。
1996年,隨著網(wǎng)絡(luò)安全產(chǎn)品市場需求量的增大,以及國家對信息網(wǎng)絡(luò)安全要求的政策出臺,國內(nèi)鼓勵(lì)廠商自主研發(fā)安全產(chǎn)品。天融信緊緊抓住并牢牢把握重要機(jī)遇,克服重重困難,推出了我國第一套自主版權(quán)的防火墻系統(tǒng),并被應(yīng)用于政府的首個(gè)網(wǎng)絡(luò)安全項(xiàng)目、也是當(dāng)時(shí)最大的安全項(xiàng)目――國家統(tǒng)計(jì)局600萬元安全系統(tǒng)集成項(xiàng)目。就此,這家當(dāng)時(shí)瞄準(zhǔn)了防火墻市場的國內(nèi)安全廠商,開始順利踏上信息安全之路并進(jìn)入國產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品廠商前列。
“我是在1997年11月,一個(gè)偶然的機(jī)會進(jìn)入到北京天融信公司的,那時(shí)對防火墻還是一無所知,也沒有想著在這個(gè)公司長遠(yuǎn)發(fā)展下去。因?yàn)槲业膶I(yè)是學(xué)金屬材料專業(yè)――計(jì)算機(jī)模擬計(jì)算,只是因?yàn)閷τ?jì)算機(jī)行業(yè)的一點(diǎn)興趣以及希望有新的機(jī)會,能將所從事的研究工作進(jìn)行轉(zhuǎn)型,便進(jìn)入了天融信公司。”于海波簡單地做了自我介紹。
據(jù)記者了解,天融信公司是屬于當(dāng)時(shí)將產(chǎn)品盡快推向市場并得到應(yīng)用最好的企業(yè)之一。主要產(chǎn)品是防火墻,該防火墻于1996年6月研制成功,屬我國第一套具有自主知識版權(quán)的防火墻系統(tǒng),并通過國家安全部與電子工業(yè)部聯(lián)合主持的技術(shù)鑒定,填補(bǔ)了國內(nèi)空白。國務(wù)院信息辦在1997年12月還曾將天融信防火墻列為重點(diǎn)安全項(xiàng)目向全國推廣?!拔耶?dāng)時(shí)進(jìn)入網(wǎng)絡(luò)安全行業(yè)可以說對網(wǎng)絡(luò)安全的了解是一片空白?!庇诤2ㄕf,“1999年前,我國的信息安全產(chǎn)業(yè)基本處于萌芽狀態(tài),專業(yè)從事信息安全的國內(nèi)廠商可謂鳳毛麟角,防火墻廠商只有天融信等幾家,防病毒廠商主要包括瑞星、江民等,用戶基本上不知道什么是防火墻、甚至什么是信息安全,信息安全產(chǎn)品以單機(jī)版殺毒軟件為主”。
可見,早在當(dāng)年天融信決定進(jìn)入網(wǎng)絡(luò)安全行業(yè)時(shí),天融信就在技術(shù)、研發(fā)方面走出了自己的路。隨著國內(nèi)信息安全市場的需求逐漸明確,防病毒、防火墻已經(jīng)成為信息系統(tǒng)事實(shí)上的標(biāo)準(zhǔn)配置產(chǎn)品。防病毒、防火墻、IDS是我國信息安全市場的支柱型產(chǎn)品,入侵檢測(IDS)和VPN的需求上升最快,物理隔離網(wǎng)閘、身份認(rèn)證和安全管理平臺的需求也有較大幅度提高。政府上網(wǎng)工程、網(wǎng)上審批工程、電子政務(wù)工程和12大“金”字工程的實(shí)施,將政府內(nèi)部網(wǎng)、企業(yè)內(nèi)網(wǎng)、電子商務(wù)網(wǎng)與Internet互聯(lián)是必須的功能,因此防“黑客”入侵攻擊是信息安全的重要任務(wù),而內(nèi)外網(wǎng)邊界安全設(shè)備的防火墻更成了需求熱點(diǎn)。由于市場對防火墻需求強(qiáng)勁,與此配套使用的其他安全類產(chǎn)品自然也“熱”起來了,成為新的需求亮點(diǎn)。
成長期:重視渠道和創(chuàng)新,打造民族品牌
2001-2003年,是我國信息安全產(chǎn)業(yè)的成長期,國內(nèi)的信息安全廠商與用戶共同成長;主流廠商密切跟蹤、學(xué)習(xí),并逐步掌握國際最新技術(shù);用戶深入了解信息安全技術(shù),國產(chǎn)品牌產(chǎn)品得到認(rèn)可;多種信息安全產(chǎn)品面世,“聯(lián)動”成為安全產(chǎn)品走向。
這期間,天融信公司根據(jù)各地不斷增長的安全需求,也開始了地方分支機(jī)構(gòu)的建設(shè)。于海波告訴記者,他曾于2001年初,被派到廣州負(fù)責(zé)分公司建設(shè)。從最初的2個(gè)人發(fā)展到現(xiàn)在的50多人,從最初的幾百萬銷售額發(fā)展到2003年的3000多萬的銷售額。
在整個(gè)信息安全產(chǎn)業(yè)方面,用戶對信息安全的多樣化需求、個(gè)性化需求,極大地促進(jìn)了國內(nèi)安全廠商的發(fā)展,同時(shí)也使國內(nèi)廠商逐步掌握了國際最新技術(shù)。2000年,國外信息安全產(chǎn)品占據(jù)大部分市場份額,但由于是進(jìn)口產(chǎn)品,不能在國內(nèi)進(jìn)行技術(shù)上的快速變更滿足國內(nèi)用戶的需求,使得更多的用戶轉(zhuǎn)向使用國產(chǎn)安全產(chǎn)品。如天融信開發(fā)的NGFW3000有很多功能是根據(jù)國內(nèi)用戶的需求開發(fā)定制的。之后,2002年推出的NGFW4000,創(chuàng)新性地使用了會話檢測技術(shù),極大地提高了防火墻的性能以及過濾的內(nèi)容深度。
隨著諸多國內(nèi)、國際信息安全廠商進(jìn)入國內(nèi)市場并加大投入力度以及政府的扶持,國產(chǎn)信息安全產(chǎn)品與品牌得到普遍認(rèn)可,使國內(nèi)網(wǎng)絡(luò)安全市場規(guī)??焖僭鲩L,年復(fù)合增長率平均達(dá)到40%左右。到2003年,總體信息安全產(chǎn)品市場規(guī)模已經(jīng)達(dá)到20億人民幣。同時(shí)從2000年至2003年,天融信公司連續(xù)四年市場份額均居國內(nèi)安全廠商之首,同時(shí)還聯(lián)合多家國內(nèi)知名安全廠商,共同倡導(dǎo)推廣TopSEC聯(lián)動網(wǎng)絡(luò)安全解決方案,為用戶構(gòu)造了一個(gè)以防火墻為中心的聯(lián)動的集成防御體系。
2004年,雖然我國的信息安全產(chǎn)業(yè)繼續(xù)快速發(fā)展,使國內(nèi)用戶的需求發(fā)生了變化,即“需求的整合”。主要表現(xiàn)在:企業(yè)的安全建設(shè)從“被動防御”向“主動防御”過渡,即企業(yè)從發(fā)現(xiàn)問題后再修補(bǔ)的“產(chǎn)品疊加型”防御方式向“以風(fēng)險(xiǎn)管理”為核心的主動防御過渡;安全產(chǎn)品從“孤立的產(chǎn)品形式”向“集中管理”過渡。
面對市場和用戶需求的變化,天融信的對策首先是圍繞“完全你的安全”,打造全線的網(wǎng)絡(luò)安全產(chǎn)品、全程的專業(yè)安全服務(wù)和全面的安全解決方案。到目前為止,天融信已經(jīng)擁有了網(wǎng)絡(luò)衛(wèi)士防火墻、網(wǎng)絡(luò)衛(wèi)士VPN、網(wǎng)絡(luò)衛(wèi)士入侵檢測系統(tǒng)、網(wǎng)絡(luò)衛(wèi)士過濾網(wǎng)關(guān)、TOPSEC安全審計(jì)綜合分析系統(tǒng)、網(wǎng)絡(luò)衛(wèi)士綜合管理系統(tǒng)等6大系列近20多款安全產(chǎn)品與安全應(yīng)用系統(tǒng),可以充分滿足不同用戶的應(yīng)用需求。
于海波認(rèn)為,信息安全行業(yè)是個(gè)來不得半點(diǎn)虛假的行業(yè),“水分太多”,一定程度上會誤導(dǎo)用戶。網(wǎng)絡(luò)系統(tǒng)安全必須是整體的、動態(tài)的。用戶可以通過選擇優(yōu)秀的產(chǎn)品和服務(wù)構(gòu)建一個(gè)完整的解決方案,要使優(yōu)秀產(chǎn)品、服務(wù)等環(huán)節(jié)形成整體的安全策略。另外,必須有統(tǒng)一的、動態(tài)的安全策略,一個(gè)相互聯(lián)動的、高效的整體安全解決方案,于是天融信全力推出了以“完全你的安全”為基礎(chǔ)的全網(wǎng)整體解決方案,從技術(shù)、管理、運(yùn)行三個(gè)層面幫助用戶搭建一個(gè)安全管理、監(jiān)控、檢測、加固、優(yōu)化、審計(jì)、維護(hù)安全平臺。
結(jié)語
“十二五”的機(jī)遇
賽迪顧問在其《2009~2010年中國信息安全產(chǎn)品市場研究年度報(bào)告》中提到,在2009年,信息安全需求層次逐步從中央向省級、地市甚至縣級滲透,從核心業(yè)務(wù)安全監(jiān)控向全面業(yè)務(wù)安全保護(hù)擴(kuò)展,從網(wǎng)絡(luò)實(shí)施階段的安全布置到網(wǎng)絡(luò)運(yùn)行過程的安全維護(hù),安全需求正在形成多層次的樹狀格局,安全市場增長空間持續(xù)擴(kuò)大,達(dá)到92.94億元,比2008年增長17.2%。
目前,我國信息安全市場仍處于發(fā)展初期,整個(gè)信息安全市場的總投入占IT總投入的比例遠(yuǎn)低于發(fā)達(dá)國家。未來隨著各類新技術(shù)的蓬勃興起,國家在信息安全上的投入將不斷加大,同時(shí)隨著啟明星辰、衛(wèi)士通、榕基軟件等信息安全企業(yè)的上市,行業(yè)集中度將進(jìn)一步加大,在產(chǎn)品化、服務(wù)化的理念下,國內(nèi)信息安全格局將面臨較大的變化。
從當(dāng)前的形勢來看,我國信息安全面臨的形勢越來越嚴(yán)峻和復(fù)雜多變,信息安全工作進(jìn)入了一個(gè)多元化、社會化的階段。從今年開始,國內(nèi)信息安全產(chǎn)業(yè)各部門都在進(jìn)行“十二五”規(guī)劃的前期調(diào)研和準(zhǔn)備,期望從各方面反映信息安全保障工作的總體情況,查找不足的同時(shí)未雨綢繆,規(guī)劃未來,為產(chǎn)業(yè)的發(fā)展提供指導(dǎo)意見和方向?!笆濉卑踩?guī)劃的順利推進(jìn),會對信息安全產(chǎn)業(yè)的發(fā)展帶來歷史的機(jī)遇,在未來的五年,中國的信息安全產(chǎn)業(yè)也將進(jìn)入一個(gè)更加開放、更加多元化發(fā)展的新的歷史時(shí)期。
“十二五”規(guī)劃對整個(gè)信息安全產(chǎn)業(yè)來講是一個(gè)升級、跨越的機(jī)遇,重點(diǎn)領(lǐng)域發(fā)展迅速,各地的信息安全產(chǎn)業(yè)集群正在加速形成,信息安全產(chǎn)業(yè)也正在向高技術(shù)、高品質(zhì)和高附加值方向發(fā)展。
在聯(lián)想網(wǎng)御CTO畢學(xué)堯看來,談安全產(chǎn)業(yè)就不得不談到信息化,因?yàn)樾畔踩陌l(fā)展脫離不了信息化的整體進(jìn)程。國內(nèi)的信息化建設(shè)雖然起步較晚,但經(jīng)過多年的快速發(fā)展,到“十一五”末已經(jīng)完成了從無到有的過程,信息化已經(jīng)影響到人們工作、生活的方方面面。而即將進(jìn)入的“十二五”時(shí)期,信息化建設(shè)進(jìn)入“從有到優(yōu)”的過程,要提升信息化對管理、運(yùn)營和生產(chǎn)等的促進(jìn)作用。為了適應(yīng)“十二五”信息化建設(shè)的發(fā)展,信息安全企業(yè)也要相應(yīng)地轉(zhuǎn)變觀念,不能再單純就安全而談安全,應(yīng)該著眼于用戶的業(yè)務(wù)、應(yīng)用,如何為用戶提供安全、高效、低功耗的信息系統(tǒng)是信息安全企業(yè)的首要任務(wù)?!皯?yīng)用快速部署、移動安全接入、網(wǎng)絡(luò)環(huán)境優(yōu)化、安全數(shù)據(jù)交換等都是需要深入研究的方向?!?畢學(xué)堯認(rèn)為,淘汰落后產(chǎn)能、實(shí)現(xiàn)強(qiáng)強(qiáng)聯(lián)合是“十二五”規(guī)劃中的一個(gè)重要目標(biāo),這同樣適用于信息安全產(chǎn)業(yè)?!翱焖俎D(zhuǎn)變觀念、準(zhǔn)確把握用戶需求的企業(yè)會借助“十二五”的發(fā)展機(jī)遇迅速壯大,信息安全產(chǎn)業(yè)格局也將因此發(fā)生改變?!?/p>
迎接技術(shù)大發(fā)展
可以預(yù)測,“十二五”將是信息技術(shù)大發(fā)展的時(shí)期,云計(jì)算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、三網(wǎng)融合等技術(shù)架構(gòu)的發(fā)展與應(yīng)用將進(jìn)一步完善,未來的網(wǎng)絡(luò)將呈現(xiàn)出規(guī)模更大、速度更快、應(yīng)用更豐富、資源更集中、接入方式更多種多樣的趨勢。面對這樣的發(fā)展趨勢,信息安全產(chǎn)業(yè)也會做出相應(yīng)的調(diào)整,云安全、移動互聯(lián)網(wǎng)安全、安全接入、安全審計(jì)、應(yīng)用安全、Web安全等技術(shù)領(lǐng)域?qū)⒌玫介L足發(fā)展。其中云安全、移動互聯(lián)網(wǎng)安全、安全接入、Web安全等技術(shù)方向?qū)⒏猩Α?/p>
賽迪顧問認(rèn)為,用戶需求開始由被動向主動轉(zhuǎn)型,信息安全從網(wǎng)絡(luò)安全一枝獨(dú)秀逐漸加入應(yīng)用安全、數(shù)據(jù)安全和系統(tǒng)安全的全面支撐。產(chǎn)品類型更加多樣,網(wǎng)絡(luò)邊界、內(nèi)網(wǎng)、服務(wù)器、PC終端、移動介質(zhì)、操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用軟件等軟硬件系統(tǒng)防護(hù)體系全面推進(jìn),依靠防火墻、IDS和防病毒軟件“老三樣”無法保障整體安全,使得UTM、IPS、VPN、終端安全管理、安全審計(jì)等新興安全產(chǎn)品及安全服務(wù)有了更大的施展空間。
威脅與挑戰(zhàn)與日俱增
2012年,信息安全在全球范圍面臨的威脅和挑戰(zhàn)與日俱增,網(wǎng)絡(luò)攻擊的趨利性和敵對性愈發(fā)明顯。
在我國,特定行業(yè)專用應(yīng)用安全產(chǎn)品市場快速增長,隨著行業(yè)信息化的全面應(yīng)用和兩化融合的深度推進(jìn),面向國民經(jīng)濟(jì)支柱產(chǎn)業(yè)如公安、金融、工業(yè)、醫(yī)療領(lǐng)域信息系統(tǒng)面臨行業(yè)特定的安全標(biāo)準(zhǔn)和安全問題,以二代身份證、PBOC2.0金融IC卡、工業(yè)控制系統(tǒng)和電子病歷為代表的特定行業(yè)專用應(yīng)用安全產(chǎn)品市場快速增長。同時(shí),隨著云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)新應(yīng)用的快速發(fā)展,面向云計(jì)算的應(yīng)用安全、移動安全特別是移動終端安全需求增長成為產(chǎn)業(yè)新亮點(diǎn)。
2012年,隨著國家在科技專項(xiàng)上的支持加大、用戶需求擴(kuò)大、企業(yè)產(chǎn)品逐步成熟和不斷創(chuàng)新,信息安全產(chǎn)業(yè)依然處在快速成長階段,產(chǎn)業(yè)規(guī)模達(dá)到216.40億元,比2011年增長20.9%。信息安全產(chǎn)品主要包括以硬件為主的信息安全產(chǎn)品及解決方案、以軟件為主的信息安全產(chǎn)品及解決方案以及安全服務(wù)。2012年信息安全硬件所占比例有所下降,但仍然占據(jù)最大比例,達(dá)到53.8%,信息安全軟件和安全服務(wù)的比例分別為38.2%和8.0%(圖1)。
未來3年,產(chǎn)業(yè)發(fā)展的驅(qū)動力仍然強(qiáng)勁,政府高度重視信息安全、用戶法規(guī)遵從要求越來越高、企業(yè)實(shí)力逐步增強(qiáng)、產(chǎn)品更具自主創(chuàng)新性并且更加多元化。2015年,中國信息安全產(chǎn)業(yè)規(guī)模將達(dá)到385.59億元,未來三年的年均復(fù)合增長率為21.2%。
展望未來趨勢
在市場需求趨勢方面,信息安全最大的特點(diǎn)及行業(yè)發(fā)展的核心驅(qū)動力就是“問題就是機(jī)會”,目前全球網(wǎng)絡(luò)威脅有增無減,網(wǎng)絡(luò)罪犯愈發(fā)趨于專業(yè)化,目的愈發(fā)商業(yè)化,行為愈發(fā)組織化,手段愈發(fā)多樣化,罪背后的黑色產(chǎn)業(yè)鏈獲利能力大幅提高,互聯(lián)網(wǎng)的無國界性使得全球各國用戶都避之不及,造成的損失也隨著范圍的擴(kuò)散而快速增多。
面對嚴(yán)峻的安全形勢,信息安全成了人們的迫切需求,政府、用戶、廠商等各方對信息安全重視度逐漸提高。在產(chǎn)品和技術(shù)趨勢方面,來自新興應(yīng)用領(lǐng)域的安全值得引起更多關(guān)注:
第一,云計(jì)算應(yīng)用帶來的安全威脅正在擴(kuò)大。隨著云計(jì)算的快速發(fā)展,安全變成云服務(wù)不可或缺的部分,計(jì)算和數(shù)據(jù)資源的集中化帶來了應(yīng)用安全和數(shù)據(jù)安全的新問題。云計(jì)算環(huán)境下,所有的應(yīng)用和操作都是在網(wǎng)絡(luò)上進(jìn)行的。用戶通過云計(jì)算操作系統(tǒng)將自己的數(shù)據(jù)從網(wǎng)絡(luò)傳輸?shù)健霸啤敝?,由“云”來提供服?wù)。
因此,云計(jì)算應(yīng)用的安全問題實(shí)質(zhì)上涉及整個(gè)網(wǎng)絡(luò)體系的安全性問題,但是又不同于傳統(tǒng)網(wǎng)絡(luò),云計(jì)算應(yīng)用引發(fā)了一系列新的安全問題。從云計(jì)算應(yīng)用的服務(wù)對象來看,主要涉及公共云應(yīng)用安全、私有云應(yīng)用安全及混合云應(yīng)用安全;從服務(wù)層次來看,主要涉及終端用戶云應(yīng)用安全和云端的安全,如基礎(chǔ)設(shè)施即服務(wù)(IaaS)安全、平臺即服務(wù)(PaaS)安全、軟件即服務(wù)(SaaS)安全、虛擬化安全等。數(shù)據(jù)安全包括數(shù)據(jù)完整性、數(shù)據(jù)保密性和抗抵賴性等問題,風(fēng)險(xiǎn)不僅來自于數(shù)據(jù)丟失的隱患,還來自法規(guī)的沖突,例如法規(guī)要求對存儲數(shù)據(jù)進(jìn)行加密,但用戶如何知道云計(jì)算服務(wù)提供商是否進(jìn)行了加密,對于跨國界云服務(wù)應(yīng)該適用哪種法規(guī)等。
第二,移動終端普及加速,移動安全市場將進(jìn)入快速發(fā)展期。以智能手機(jī)、平板電腦為終端的移動計(jì)算,正在從個(gè)人消費(fèi)市場逐步向企業(yè)應(yīng)用市場推進(jìn)。隨著智能手機(jī)等移動終端的飛速增長,移動互聯(lián)網(wǎng)日益普及,催生了各類移動應(yīng)用的誕生,與此同時(shí)新的安全威脅也隨之而來:垃圾短信、手機(jī)病毒、竊聽軟件等惡意程序?qū)€(gè)人隱私、財(cái)務(wù)信息甚至企業(yè)商業(yè)機(jī)密構(gòu)成威脅。使得移動互聯(lián)網(wǎng)時(shí)代面臨更多新的安全挑戰(zhàn)。對用戶而言,用戶在移動終端上使用移動電子商務(wù)、移動辦公、即時(shí)通信等應(yīng)用,會有大量的重要數(shù)據(jù)流,黑客等信息竊取者將關(guān)注這一平臺,安全問題成為重要話題。
對于移動互聯(lián)網(wǎng)本身,作為定位于開放的信息承載網(wǎng)絡(luò),向固定用戶和移動用戶在內(nèi)的所有用戶提供IP電話、電子郵件、Web業(yè)務(wù)、FTP業(yè)務(wù)、電子商務(wù)等業(yè)務(wù)、WAP業(yè)務(wù)、基于位置信息的業(yè)務(wù)、短消息結(jié)合業(yè)務(wù)等具有移動特色的因特網(wǎng)服務(wù),移動互聯(lián)網(wǎng)自身的安全性越來越受到重視。移動互聯(lián)網(wǎng)帶來的通訊安全挑戰(zhàn)包括垃圾短信、欺詐短信、騷擾電話、欺詐電話、響一聲吸費(fèi)電話、惡意網(wǎng)址、釣魚網(wǎng)站、未經(jīng)用戶許可的聯(lián)網(wǎng)訪問等。
而從國家層面,通過移動終端多樣化的獲取敏感信息方式,再輔之于強(qiáng)后臺的同步分析,很容易獲取國家的社情民意、輿情動向。這就讓中國對信息資源生產(chǎn)、傳播和監(jiān)管的能力面臨嚴(yán)峻挑戰(zhàn)。針對用戶、網(wǎng)絡(luò)和國家安全層面的移動信息安全技術(shù)必須要引起關(guān)注。
第三,移動云服務(wù)和大數(shù)據(jù)分析應(yīng)用將凸顯個(gè)人隱私問題根據(jù)。由于網(wǎng)絡(luò)傳播的廣泛性,一旦個(gè)人信息泄露,將有可能造成非常嚴(yán)重的后果。與現(xiàn)實(shí)物理世界不同的是,虛擬世界每個(gè)人的身份是以數(shù)字代碼的形式體現(xiàn)的,個(gè)人信息,包括能夠?qū)χ黧w構(gòu)成識別的各種信息,例如姓名、住址、出生日期、身份證號碼、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)務(wù)情況、社會活動、照片等等。
――獲獎(jiǎng)感言
2012年5月10日,一年一度的中國信息安全領(lǐng)域高端盛會――“第十三屆中國信息安全大會”在北京隆重舉行。北信源受邀參會并榮獲“2012年度中國信息安全最具影響力企業(yè)獎(jiǎng)”。
本次大會由中國電子信息產(chǎn)業(yè)發(fā)展研究院主辦、中國計(jì)算機(jī)報(bào)承辦,同時(shí)得到了中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會、公安部第一研究所、中國信息安全測評中心、中國信息安全認(rèn)證中心和國家計(jì)算機(jī)病毒應(yīng)急處理中心的大力支持。
作為業(yè)內(nèi)最權(quán)威的信息安全盛會,中國信息安全大會已經(jīng)陪伴中國信息安全產(chǎn)業(yè)走過了13個(gè)年頭,鑒證了中國信息安全產(chǎn)業(yè)成長、成熟的過程,是中國規(guī)模最大的信息安全展覽、交流平臺之一。據(jù)了解,本次大會的主題為 “構(gòu)建安全生態(tài)系統(tǒng)――新一代安全防護(hù)”,會上邀請業(yè)內(nèi)權(quán)威專家、國內(nèi)外知名企業(yè)的代表以及重點(diǎn)行業(yè)用戶CIO,重點(diǎn)圍繞全新IT環(huán)境給信息安全防護(hù)體系建設(shè)帶來的挑戰(zhàn)及應(yīng)對策略進(jìn)行了廣泛而深入的探討。
提起此次榮獲“2012年度中國信息安全最具影響力企業(yè)獎(jiǎng)”,北信源相關(guān)負(fù)責(zé)人表示:“十幾年來,公司全體員工的共同努力成就了北信源今天的發(fā)展和進(jìn)步,第二次摘取中國信息安全最具影響力企業(yè)大獎(jiǎng)是對北信源團(tuán)隊(duì)的專業(yè)技能、團(tuán)結(jié)協(xié)作、優(yōu)質(zhì)服務(wù),以及產(chǎn)品品質(zhì)保障的全面肯定。秉承‘信心之源’、‘信譽(yù)之源’、‘信息之源’的核心經(jīng)營理念,北信源將不負(fù)眾望,依靠領(lǐng)先的產(chǎn)品、技術(shù)與服務(wù),本著一如既往的創(chuàng)新姿態(tài),再接再厲,爭取更大的技術(shù)突破和全面進(jìn)步?!?/p>
在北信源看來,隨著信息安全行業(yè)市場需求的日益強(qiáng)勁,未來的信息安全管理也更加呈現(xiàn)多元化多層次的需求及平臺化的統(tǒng)一管理。十幾年來,北信源長期致力于信息安全技術(shù)的研究與開發(fā),從革命性推出首款桌面安全管理產(chǎn)品,開啟“桌面安全管理”技術(shù)革新之先河,到第一個(gè)面向網(wǎng)絡(luò)空間的終端安全管理體系―― VRV SpecSEC的推出,無不體現(xiàn)出北信源對于市場及用戶需求的精準(zhǔn)把握。
北信源認(rèn)為,在復(fù)雜的網(wǎng)絡(luò)應(yīng)用環(huán)境中,要想更好地保證信息安全,其行之有效的手段之一就是做好終端和數(shù)據(jù)的安全防護(hù)工作。
2015年,Jeep切諾基Uconnect 車載系統(tǒng)漏洞就曾被曝出,攻擊者通過漏洞能遠(yuǎn)程控制汽車娛樂系統(tǒng)、制動甚至油門等功能,對高速行駛中的汽車駕駛者而言,這是生死攸關(guān)的安全問題。該事件導(dǎo)致克萊斯勒不得不在美國召回140萬輛汽車,并對其車載軟件進(jìn)行升級。
車聯(lián)網(wǎng)信息安全隱患已非個(gè)案。國家層面也在積極推動、探索汽車行業(yè)與信息安全交叉領(lǐng)域的安全規(guī)范及標(biāo)準(zhǔn)建設(shè)。2016年11月正式出臺的《中華人民共和國網(wǎng)絡(luò)安全法》明確要求網(wǎng)絡(luò)運(yùn)營者(車廠、車聯(lián)網(wǎng)運(yùn)營者)應(yīng)“采取技術(shù)措施和其他必要措施,保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行,有效應(yīng)對網(wǎng)絡(luò)安全事件,防范網(wǎng)絡(luò)違法犯罪活動,維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性”。
這意味著國家層面已經(jīng)意識、關(guān)注并不斷推動車聯(lián)網(wǎng)信息安全的防御體系建設(shè),通過加合國世界車輛法規(guī)協(xié)調(diào)論壇(簡稱WP29),積極參與聯(lián)合國汽車信息安全法律法規(guī)的起草、修訂工作。作為中國受邀單位,東軟集團(tuán)也由網(wǎng)絡(luò)安全事業(yè)部物聯(lián)網(wǎng)研發(fā)中心主任陳靜相作為代表,出席于今年3月1日在美國召開的ISO和SAE聯(lián)合工作組第二次會議。
汽車安全防護(hù)意識抬頭
目前,汽車行業(yè)ISO標(biāo)準(zhǔn)體系已明確汽車功能安全規(guī)范,但并未做強(qiáng)制性推行。2016年,WP29就著手?jǐn)M定汽車信息安全相關(guān)草案,計(jì)劃將其作為一個(gè)國際交通系統(tǒng)必須遵守的強(qiáng)制性法律法規(guī)推出。
“東軟之所以能作為中方代表參與其中,是因?yàn)槲覀冊谄囯娮有袠I(yè)以及安全領(lǐng)域有了近20年的積累。在將安全與車聯(lián)網(wǎng)相關(guān)聯(lián)并量產(chǎn)的實(shí)際能力方面東軟有一定優(yōu)勢?!睎|軟集團(tuán)副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理?xiàng)罴o(jì)文表示,他們是想通過自身的一些積累,在推動汽車安全領(lǐng)域無論是國內(nèi)標(biāo)準(zhǔn)還是國際標(biāo)準(zhǔn)的過程中貢獻(xiàn)力量。
WP29推國際交通系統(tǒng)強(qiáng)制性法規(guī),這對國內(nèi)企業(yè)觸動極大,同時(shí)也將影響智能網(wǎng)聯(lián)汽車、無人駕駛汽車未來的市場格局。作為中方代表參與WP29國際法規(guī)建設(shè),尤其是聯(lián)合國汽車信息安全標(biāo)準(zhǔn)建設(shè)的具體工作,陳靜相也坦誠壓力。
“一方面,國內(nèi)車廠此前在汽車信息安全方面普遍沒有太多涉獵和積累,而我們參與提案的內(nèi)容對現(xiàn)有產(chǎn)業(yè)格局會產(chǎn)生影響,勢必會有阻力,這是難點(diǎn)一;另一方面,在汽車信息安全技術(shù)維度,歐洲主導(dǎo)加密技術(shù),美國更注重整個(gè)管理流程、周期上的安全規(guī)范,東軟如何代表國內(nèi)汽車行業(yè)群體,把握好技術(shù)的主導(dǎo)方向,同時(shí)也要考慮將區(qū)域市場中的一些技術(shù)需求反映到國際汽車組織中,這是難點(diǎn)二?!?/p>
由東軟集團(tuán)股份有限公司、公安部第三研究所、長安集團(tuán)、中國電子科技集團(tuán)公司第十五研究所、中國信息安全認(rèn)證中心、中國軟件測評中心、恩智浦(中國)、長安汽車股份有限公司、奇瑞汽車股份有限公司等共同組成的車載信息安全產(chǎn)業(yè)聯(lián)盟(Automotive Cybersecurity Industry Alliance,縮寫:ACIA)2016年正式在京成立,該聯(lián)盟正式對外了《車載信息安全技術(shù)標(biāo)準(zhǔn)白皮書》。東軟集團(tuán)也同期了國內(nèi)首款車載信息安全產(chǎn)品――東軟S-Car整體解決方案。
而東軟也一直積極與國內(nèi)各個(gè)車廠進(jìn)行溝通,希望借此打消國內(nèi)汽車廠商對現(xiàn)階段的測試部署是否符合未砉際標(biāo)準(zhǔn)的顧慮,并希望憑借自身的努力,在真正的汽車安全行業(yè)標(biāo)準(zhǔn)落地后,保證前期介入制定的各項(xiàng)標(biāo)準(zhǔn)能夠切實(shí)為汽車廠商提供應(yīng)用支撐、提升安全防護(hù)。
深耕車載信息安全
陳靜相介紹說,車載信息安全分為終端安全和網(wǎng)絡(luò)安全兩部分,與傳統(tǒng)安全有著巨大差異。“這是一條更艱難的道路?!标愳o相表示,“車載信息安全系統(tǒng)對車輛的操作性、實(shí)時(shí)性要求非常高,其所涉及到的技術(shù)難度是從量變到質(zhì)變的過程。”例如,車載信息系統(tǒng)在加入安全元素之后,在流量的傳輸上也將帶來更大成本,同時(shí),車載信息安全系統(tǒng)需要做雙向認(rèn)證,在車輛每次斷網(wǎng)再連網(wǎng)時(shí),需要再做一次安全部署。而車載實(shí)時(shí)操作系統(tǒng)內(nèi)存非常有限,傳統(tǒng)的算法在其上無法直接運(yùn)行,這一切無疑都是一個(gè)巨大挑戰(zhàn)。
而汽車行業(yè)對設(shè)備的性能也有著異常嚴(yán)苛的要求。陳靜相舉例說明,寶馬汽車在測試一款即將在歐洲車型上裝配的收音機(jī)部件時(shí),甚至派出工程師坐著樣車環(huán)繞歐洲開了好幾圈,測試收音機(jī)在不同地區(qū)不同頻段是否會出現(xiàn)細(xì)微吱吱聲,并隨時(shí)記錄以便改進(jìn)。
對此,東軟選擇的技術(shù)路線是由內(nèi)而外,通過在汽車底層網(wǎng)絡(luò)中構(gòu)建、部署汽車智能信息安全系統(tǒng)的方式來提升整個(gè)車聯(lián)網(wǎng)系統(tǒng)的安全防御能力。
陳靜相將東軟在汽車安全領(lǐng)域的“事業(yè)”形象地比喻為一個(gè)與蘋果手機(jī)iOS系統(tǒng)緊密結(jié)合的安全模塊,這個(gè)模塊可以從底層真正解決用戶的安全問題,其重要性不言而喻。
安全更應(yīng)關(guān)注細(xì)微處
信息的開放正在使得邊界安全的界限越來越不可靠。在新的信息時(shí)代里,信息風(fēng)險(xiǎn)管理已經(jīng)變得與信息基礎(chǔ)架構(gòu)管理密不可分。對于每一個(gè)部門的業(yè)務(wù)線,比如收入增長、成本削減、客戶留存、以及企業(yè)持續(xù)性和法規(guī)合規(guī)等方面,每一種業(yè)務(wù)發(fā)展都需要信息的支持,包括財(cái)務(wù)信息、常規(guī)信息、增減信息、健康信息等等。隨著信息流不斷從應(yīng)用流到終端并在終端保存,終端非常容易受到攻擊。
“終端用戶越來越意識到,他們必須一開始就把安全的特點(diǎn)和功能融入到IT技術(shù)架構(gòu)中去,不是構(gòu)建完以后再加進(jìn)去?!盓MC公司執(zhí)行副總裁、EMC信息安全事業(yè)部RSA全球主席亞瑟•W•科維洛在近日訪華時(shí)指出,信息安全應(yīng)該更加關(guān)注微觀的內(nèi)容,而不是宏觀的只是關(guān)注架構(gòu)和邊界。
但是,傳統(tǒng)的信息安全產(chǎn)業(yè)仍舊以獨(dú)立產(chǎn)業(yè)的模式在發(fā)展,而且這個(gè)產(chǎn)業(yè)的支出與整個(gè)IT產(chǎn)業(yè)支出相比有一定滯后性,人們對安全問題普遍采取亡羊補(bǔ)牢、應(yīng)對式的方式?!叭绻覀兊哪繕?biāo)是讓正確的人得到相應(yīng)的訪問權(quán)限,那么越來越高的安全防衛(wèi)墻并不能幫助我們實(shí)現(xiàn)這一個(gè)目標(biāo)?!眮喩赋?,尤其是金融、電信、公共和商業(yè)等高風(fēng)險(xiǎn)的行業(yè),更必須對安全訪問權(quán)限做出合理的規(guī)劃。而在中國,在線網(wǎng)民的數(shù)量即將超過美國,其金融行業(yè)網(wǎng)上交易的用戶已經(jīng)和美國的數(shù)量級別相當(dāng)。但是在中國的網(wǎng)上交易規(guī)模迅速壯大的同時(shí),有關(guān)交易安全的事故也為用戶所關(guān)注。
把安全應(yīng)用融入信息架構(gòu)
在這樣的情況下,打造以信息為核心的安全系統(tǒng),強(qiáng)調(diào)保護(hù)數(shù)據(jù)和信息本身,已經(jīng)成為信息安全領(lǐng)域未來的發(fā)展趨勢。亞瑟指出,以信息為核心的信息安全系統(tǒng)包括以下幾個(gè)重點(diǎn):對每一個(gè)企業(yè)來說,首先是理解風(fēng)險(xiǎn)在哪兒;其次,把與企業(yè)相關(guān)的所有的信息進(jìn)行搜索和分類;在業(yè)務(wù)流程中,密切監(jiān)控交易過程當(dāng)中信息的流動,實(shí)施政策,并且進(jìn)行合規(guī)的審計(jì)工作。
“現(xiàn)在公司越來越清醒地意識到,他們必須有能力監(jiān)控跟蹤事情發(fā)展?fàn)顟B(tài),所以信息事件管理正在成為信息安全2007重要的發(fā)展趨勢?!眮喩硎?,在2008年,這些趨勢將會持續(xù)發(fā)展,包括強(qiáng)有力認(rèn)證服務(wù)、權(quán)限管理、信息事件的管理和防止數(shù)據(jù)的丟失?!翱偟膩碚f,宏觀來看,信息分享管理仍然是最重要的問題。因?yàn)?,現(xiàn)在這些公司必須首先對他們IT環(huán)境中存在的危險(xiǎn)要有全面的了解――這是一個(gè)基本的起點(diǎn)――這樣公司才能部署任何IT方面的技術(shù)。”
產(chǎn)業(yè)處在由大變強(qiáng)的關(guān)鍵時(shí)期
楊學(xué)山副部長指出,2013年,我國軟件產(chǎn)業(yè)規(guī)模達(dá)到3.1萬億元,但是總體上軟件能力和系統(tǒng)能力還不能滿足市場需求,整個(gè)產(chǎn)業(yè)正處在由大變強(qiáng)的關(guān)鍵時(shí)期,我們要認(rèn)真貫徹落實(shí)中央關(guān)于全面深化改革的部署,認(rèn)真學(xué)習(xí)領(lǐng)會在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上的重要講話精神,認(rèn)清面臨挑戰(zhàn)的嚴(yán)峻性、任務(wù)目標(biāo)的艱巨性,增強(qiáng)加快發(fā)展軟件產(chǎn)業(yè)的責(zé)任感和緊迫感。
他強(qiáng)調(diào),要明確創(chuàng)新發(fā)展的目標(biāo),以改革創(chuàng)新精神推進(jìn)各項(xiàng)工作,充分發(fā)揮市場在資源配置中的決定性作用,轉(zhuǎn)變政府職能、創(chuàng)新行業(yè)管理、強(qiáng)化市場導(dǎo)向、拓展公共服務(wù),營造良好的產(chǎn)業(yè)發(fā)展環(huán)境。要更好地發(fā)揮市場需求對創(chuàng)新的拉動作用,加快建立以企業(yè)為主體的創(chuàng)新體系,加快提升“軟件能力”和“系統(tǒng)能力”,促進(jìn)軟件產(chǎn)業(yè)由大做強(qiáng)。
北京、廣東等省市軟件行業(yè)主管部門,以及浪潮、中軟、阿里云、用友、小米等骨干企業(yè)代表做了典型發(fā)言,交流了工作經(jīng)驗(yàn)。
來自工業(yè)和信息化部相關(guān)司局,各省、自治區(qū)、直轄市及計(jì)劃單列市、副省級省會城市工業(yè)和信息化主管部門,有關(guān)學(xué)會、協(xié)會、商會,部屬事業(yè)單位及部分企業(yè)的代表參加了會議。
支持企業(yè)為主體突破核心技術(shù)
軟件服務(wù)業(yè)司司長陳偉在工作報(bào)告中總結(jié)了2013年軟件和信息技術(shù)服務(wù)業(yè)發(fā)展情況和主要工作,并通報(bào)了2014年的六項(xiàng)重點(diǎn)工作。 報(bào)告指出,要按照部黨組統(tǒng)一部署,以深化改革為主線,轉(zhuǎn)變政府職能、創(chuàng)新行業(yè)管理、強(qiáng)化市場導(dǎo)向、拓展公共服務(wù),實(shí)施創(chuàng)新驅(qū)動,充分發(fā)揮企業(yè)主體作用,加強(qiáng)協(xié)同攻關(guān),加快提升“軟件能力”和“系統(tǒng)能力”,為促進(jìn)信息消費(fèi)、兩化深度融合和工業(yè)轉(zhuǎn)型升級提供保障,實(shí)現(xiàn)軟件產(chǎn)業(yè)持續(xù)健康發(fā)展。
2014年第一項(xiàng)重點(diǎn)工作是實(shí)施創(chuàng)新驅(qū)動,支持企業(yè)為主體突破核心技術(shù)。具體如下:
支持企業(yè)成為技術(shù)創(chuàng)新主體。充分發(fā)揮企業(yè)對技術(shù)創(chuàng)新的引領(lǐng)作用,支持企業(yè)與科研院所建立聯(lián)合開發(fā)、優(yōu)勢互補(bǔ)、成果共享、風(fēng)險(xiǎn)共擔(dān)的產(chǎn)學(xué)研用合作新機(jī)制,組建產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟。用好“核高基”和電子發(fā)展基金,支持骨干企業(yè)在安全可靠操作系統(tǒng)、數(shù)據(jù)庫、中間件、云計(jì)算、大數(shù)據(jù)、工業(yè)控制系統(tǒng)等關(guān)鍵領(lǐng)域的研發(fā)和產(chǎn)業(yè)化。
加快移動智能終端操作系統(tǒng)及移動互聯(lián)網(wǎng)軟件發(fā)展。在“核高基”移動智能終端操作系統(tǒng)專題組的機(jī)制下,繼續(xù)推動移動智能終端操作系統(tǒng)研發(fā)課題實(shí)施及課題成果的推廣應(yīng)用,支持移動互聯(lián)網(wǎng)軟件及關(guān)鍵應(yīng)用開發(fā),構(gòu)建移動互聯(lián)網(wǎng)生態(tài)體系。加快部署面向WEB/HTML5和云服務(wù)模式,以智能電視、智能穿戴設(shè)備等為載體的新一代移動智能終端操作系統(tǒng)研發(fā)。
加快智能語音產(chǎn)業(yè)發(fā)展和應(yīng)用。發(fā)揮市場和應(yīng)用對創(chuàng)新的拉動作用,繼續(xù)支持自然語言理解等關(guān)鍵技術(shù)研發(fā)。加強(qiáng)智能語音技術(shù)在信息安全領(lǐng)域研發(fā)和應(yīng)用。加快在移動互聯(lián)網(wǎng)、車載信息、數(shù)字電視等消費(fèi)領(lǐng)域的拓展應(yīng)用,促進(jìn)信息消費(fèi)。充分發(fā)揮部省市成功合作的典型示范帶動作用,整合集聚資金、技術(shù)、人才等資源,完善產(chǎn)業(yè)生態(tài)體系。
推進(jìn)云計(jì)算服務(wù)創(chuàng)新發(fā)展。把握國民經(jīng)濟(jì)和社會發(fā)展重大應(yīng)用需求,注重以服務(wù)創(chuàng)新帶動技術(shù)創(chuàng)新,以重大項(xiàng)目應(yīng)用推動云計(jì)算服務(wù)產(chǎn)業(yè)化。組織實(shí)施云計(jì)算示范工程,加快推進(jìn)云計(jì)算服務(wù)產(chǎn)業(yè)化。
促進(jìn)信息安全技術(shù)和產(chǎn)業(yè)發(fā)展。支持面向云計(jì)算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、工業(yè)控制系統(tǒng)等關(guān)鍵領(lǐng)域信息安全技術(shù)產(chǎn)品的研發(fā)和產(chǎn)業(yè)化。組織推進(jìn)基于安全可靠信息系統(tǒng)的安全防護(hù)工具以及支持國產(chǎn)密碼算法的升級改造工作。發(fā)展信息安全檢測、評估、運(yùn)維等專業(yè)化信息安全服務(wù)。
加快大數(shù)據(jù)發(fā)展和應(yīng)用。加強(qiáng)國家戰(zhàn)略引導(dǎo),研究提出發(fā)展我國大數(shù)據(jù)的思路和措施。重點(diǎn)突破數(shù)據(jù)分析挖掘等關(guān)鍵技術(shù),發(fā)展數(shù)據(jù)服務(wù)業(yè),提升大數(shù)據(jù)分析和利用能力,建設(shè)大數(shù)據(jù)產(chǎn)業(yè)生態(tài)體系。協(xié)調(diào)推進(jìn)大數(shù)據(jù)在相關(guān)行業(yè)的應(yīng)用,支持開展應(yīng)用示范。
廠商搶灘安全電腦市場
為什么電腦安全問題如此重要?是因?yàn)榻?jīng)過多年的信息化普及,企業(yè)將財(cái)務(wù)信息往來放到了電腦里,個(gè)人將自己的隱私也記錄到了電腦里。電腦里的信息,其價(jià)值遠(yuǎn)遠(yuǎn)超過了電腦本身。眾所周知,無論是從全球范圍還是國內(nèi)市場來看,個(gè)人電腦和商用電腦在不到10年的時(shí)間內(nèi)經(jīng)歷了若干次代系的更新和升級,在普及性和易用性上的發(fā)展速度和規(guī)模已超越了10年前人們對這個(gè)市場的想象。然而從另一個(gè)方面來看,電腦提升普及性和易用性的同時(shí),它的安全性還主要依靠殺毒軟件、防火墻等信息安全設(shè)備。電腦如果沒有安裝有效的信息安全設(shè)備,往往缺乏對病毒、黑客和內(nèi)部竊密者的免疫力。在這種情況下,“安全電腦”首先是作為一個(gè)概念浮出水面的。從用戶的需求上來看,電腦的易用性發(fā)展到一定程度上,對于辦公、商務(wù)、娛樂、通訊等方面的需求基本實(shí)現(xiàn)甚至即將達(dá)到飽和的情形下,產(chǎn)生對于安全性的新的需求,應(yīng)是一種必然。2005年5月下旬,聯(lián)想和清華同方幾乎同時(shí)宣布推出了新一代安全電腦產(chǎn)品。聯(lián)想展示了第一臺基于自主研發(fā)安全芯片的國產(chǎn)安全電腦開天M400S,這是聯(lián)想繼4月在國內(nèi)率先自主研發(fā)的被譽(yù)為“中國安全第一芯”的“恒智”安全芯片之后,在可信計(jì)算領(lǐng)域取得的又一突破。而清華同方是國內(nèi)最早推出基于新一代英特爾945芯片組平臺的安全電腦,引入了英特爾專業(yè)企業(yè)平臺的概念。該平臺將企業(yè)的安全性、管理和協(xié)作技術(shù)融于一體。尤為值得一提的是,清華同方安全電腦引入了英特爾主動管理技術(shù)(AMT),該技術(shù)支持IT管理人員監(jiān)控網(wǎng)絡(luò)中每一臺支持英特爾AMT的電腦,并為其安裝補(bǔ)丁或?qū)ζ溥M(jìn)行診斷,即使這些電腦已關(guān)機(jī)或出現(xiàn)硬盤或操作系統(tǒng)故障也可以正常進(jìn)行。6月上旬,國內(nèi)的另一知名電腦廠商――長城電腦也了基于“TPM+安全硬盤”技術(shù)的安全電腦,并稱長城安全電腦“完全打破了國外廠商在硬件安全領(lǐng)域中的壟斷”。浪潮電腦也不甘落后,安全電腦也是浪潮今年的一個(gè)重點(diǎn),浪潮全線的安全電腦產(chǎn)品也在6月底正式推出了。為了推動安全電腦市場,聯(lián)想早在2004年11月便推出了廠商合作計(jì)劃,牽頭成立國家可信技術(shù)標(biāo)準(zhǔn)聯(lián)盟,不僅有制造企業(yè)參與,而且還包括上游的主板廠商以及下游的獨(dú)立軟件開發(fā)商(ISV)等。清華同方也正在和一些ISV廠商進(jìn)行合作,爭取更多配套軟件的支持。目前,清華同方對于安全電腦市場是處在培育和推動階段,重點(diǎn)是在商用電腦上配備安全芯片,并建立一些樣板工程,吸引更多獨(dú)立軟件開發(fā)商合作。清華同方在最新生產(chǎn)的產(chǎn)品上都預(yù)留了安全芯片接口,一旦市場進(jìn)入規(guī)?;?,清華同方便能很快供貨并提供升級。據(jù)業(yè)內(nèi)人士預(yù)測,2006年全球?qū)⒂幸话胍陨系碾娔X都將植入TPM安全芯片;未來3至5年內(nèi),全球70%的計(jì)算機(jī)都將是采用TPM可信計(jì)算技術(shù)的“安全電腦”。在我國,隨著電腦發(fā)展的需求和相關(guān)國家信息安全和行業(yè)信息安全需求的提升,“安全電腦”也蘊(yùn)藏著巨大的商業(yè)機(jī)會,內(nèi)嵌TPM安全芯片的電腦將成為新一代安全終端的主流。
安全電腦不是新概念
電腦的安全性,包括“安全電腦”在內(nèi),其實(shí)都并非電腦行業(yè)的新概念。近5至10年間,各種基于軟件、網(wǎng)絡(luò)和服務(wù)器的信息安全解決方案層出不窮,然而電腦對于各種病毒和信息竊取事件的應(yīng)付招數(shù)依然捉襟見肘,尷尬頻頻?!斑@是因?yàn)閭鹘y(tǒng)的電腦安全保護(hù)是通過局部的、應(yīng)用的和軟件的手段來進(jìn)行的,而真正意義上的安全電腦,是應(yīng)該可以實(shí)現(xiàn)基于硬件的、全面的,從體系結(jié)構(gòu)上實(shí)現(xiàn)的最全面和徹底的安全保護(hù),因?yàn)樾畔踩涞阶顚?shí)處還是要依靠硬件的保障?!敝铝τ诎踩娔X核心技術(shù)――TPM安全芯片的研發(fā),早在2000年浪潮公司便推出了雙網(wǎng)隔離的產(chǎn)品,但是當(dāng)時(shí)這個(gè)市場一直不是特別熱。2001年,清華同方就結(jié)合研究院的技術(shù)研發(fā)優(yōu)勢,規(guī)劃了新一代安全、可管理的平臺。在2002年推出了基于智能IC卡的第一代安全電腦。但由于缺乏統(tǒng)一應(yīng)用標(biāo)準(zhǔn),只能成為一種特殊應(yīng)用,因此沒有得到廣泛的發(fā)展。2003年,TPM1.1標(biāo)準(zhǔn)公布,當(dāng)時(shí)國內(nèi)還沒有安全芯片供應(yīng)商,而且由于政策所限,國外安全電腦產(chǎn)品不能在國內(nèi)銷售,于是,清華同方就開始著手研發(fā)安全電腦。2004年10月,清華同方開始與兆日、英特爾,以及其他一些上游合作伙伴聯(lián)合進(jìn)行安全電腦的研發(fā)。清華同方負(fù)責(zé)安全電腦規(guī)范的制訂,包括主板的樣式、使用的芯片等;英特爾負(fù)責(zé)協(xié)調(diào),包括主板接口協(xié)調(diào)等;兆日負(fù)責(zé)安全芯片的研發(fā);而上游合作伙伴廠商負(fù)責(zé)按照清華同方的規(guī)范進(jìn)行生產(chǎn)。聯(lián)想對安全芯片級安全電腦的研究則始于2003年,并在同年加入了TCG組織。由于國家規(guī)定密碼產(chǎn)品的設(shè)計(jì)開發(fā)和生產(chǎn)必須依靠國內(nèi)的力量自主研制,不允許使用國外相關(guān)產(chǎn)品,因此聯(lián)想安全芯片的研發(fā)在當(dāng)時(shí)得到了國家的支持。聯(lián)想宣稱其已成為通過中國政府信息安全機(jī)構(gòu)立項(xiàng)、可在中國市場上使用的安全芯片,同時(shí)是遵循TPM1.2規(guī)范的產(chǎn)品,具備了擁有完全自主知識產(chǎn)權(quán)的從底層固件到上層軟件的全套技術(shù)和產(chǎn)品,具備了芯片級研發(fā)能力。
破解“標(biāo)準(zhǔn)之惑”
安全電腦需執(zhí)行的TPM標(biāo)準(zhǔn),要了解這個(gè)標(biāo)準(zhǔn),就需先了解一下稱作“TCG”的組織。在安全電腦硬件化逐漸成為業(yè)界普遍認(rèn)同的發(fā)展趨勢的背景下,TCG組織在全球和中國受到了越來越多的關(guān)注。TCG的中文名稱是“可信計(jì)算組織”(TrustedComputingGroup),其前身是1999年由微軟、英特爾、IBM、惠普等國際巨頭聯(lián)合發(fā)起成立的TCPA(可信計(jì)算平盟,TrustedComputingPlatformAlliance),于2003年更為現(xiàn)名。從TCG的官方網(wǎng)站上可以看到,TCG是“致力于發(fā)展和推動可信計(jì)算的開放式中立標(biāo)準(zhǔn)”的組織。圍繞著這個(gè)“開放式的標(biāo)準(zhǔn)”,TCG定義了具有安全存儲和加密功能的TPM(可信平臺模塊),并于2001年1月30日了基于硬件系統(tǒng)的“可信計(jì)算平臺規(guī)范”1.0版標(biāo)準(zhǔn),又于2003年10月了1.2版標(biāo)準(zhǔn);該標(biāo)準(zhǔn)通過在計(jì)算機(jī)系統(tǒng)中嵌入一個(gè)可抵制篡改的獨(dú)立計(jì)算引擎,使非法用戶無法對其內(nèi)部的數(shù)據(jù)進(jìn)行更改,從而確保了身份認(rèn)證和數(shù)據(jù)加密的安全性?!澳壳癟CGTPM的國際標(biāo)準(zhǔn)是TPMV1.2標(biāo)準(zhǔn)”。而TCGTPMV1.2則作為安全電腦的安全性標(biāo)準(zhǔn),已經(jīng)是名正言順的事情了。從TCG官方網(wǎng)站中搜索現(xiàn)有的會員企業(yè),兩個(gè)中國公司的名字赫然其上:聯(lián)想和兆日科技。前者人們耳熟能詳,后者則是專注于中國信息安全和TPM安全芯片研發(fā)的高科技企業(yè)。這兩家企業(yè)幾乎同時(shí)研制成功了完全符合TCGTPMV1.2標(biāo)準(zhǔn)的安全芯片,并業(yè)已實(shí)現(xiàn)了在電腦整機(jī)上的應(yīng)用。據(jù)兆日科技市場總監(jiān)田非介紹,兆日科技不僅是TCG的中國成員之一,并且還參與了TCGTPMV1.2標(biāo)準(zhǔn)的制定。因此可以確認(rèn),兆日科技研發(fā)的兆日TPM安全芯片(SSX35)從技術(shù)上而言,是與國際標(biāo)準(zhǔn)的制定同步的。本著全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會TC260可信計(jì)算小組(WG1)關(guān)于TPM安全芯片“核心技術(shù)應(yīng)該以國內(nèi)為主,但要按照國際規(guī)范來做”的基本原則,只有是TCG成員,研發(fā)的產(chǎn)品完全符合TCGTPMV1.2標(biāo)準(zhǔn),并經(jīng)過國家密碼管理局和相關(guān)信息安全部門的授權(quán)和批準(zhǔn),國內(nèi)的企業(yè)才可以研發(fā)并銷售TPM安全芯片。換句話說,國內(nèi)目前只有聯(lián)想和兆日科技具有TPM的研發(fā)和商用資質(zhì),而國外企業(yè)則被一道政策和信息安全的屏障,擋在了準(zhǔn)入門檻的大門之外。至此,關(guān)于安全電腦的技術(shù)標(biāo)準(zhǔn),似乎已經(jīng)形成了初步定論。以TCGTPMV1.2技術(shù)為分水嶺,新一代電腦將走出安全性的無序亂局。
產(chǎn)業(yè)鏈初顯
然而這些安全電腦的廠商具有的共同特點(diǎn)在于,以完全符合TCGV1.2標(biāo)準(zhǔn)的TPM安全芯片為安全電腦的技術(shù)核心。其中最大的區(qū)別在于,除了聯(lián)想應(yīng)用的是其自身研發(fā)的“恒智”安全芯片之外,清華同方和長城所采用的,則全部是來自于兆日科技的兆日TPM安全芯片SSX35。一個(gè)顯見的事實(shí)是,任何一家電腦廠商,都不愿讓關(guān)鍵性甚至是核心的技術(shù)產(chǎn)品貨源掌握在與其有競爭關(guān)系的廠商手中。在這個(gè)過程中,更多的廠商和業(yè)內(nèi)人士正在積極思考并呼喚,如何建立一條安全電腦產(chǎn)業(yè)鏈的問題。這是在安全電腦行業(yè)標(biāo)準(zhǔn)業(yè)已形成之后,在這一標(biāo)準(zhǔn)走向普遍應(yīng)用和市場化的進(jìn)程中,日益突顯的行業(yè)發(fā)展命題。從某種意義上,建立安全電腦產(chǎn)業(yè)鏈的分工,明確上下游廠商的定位,事實(shí)上也構(gòu)成了安全電腦的行業(yè)標(biāo)準(zhǔn)?!鞍踩娔X市場是一個(gè)新生的、充滿發(fā)展前景的市場,這個(gè)市場應(yīng)更多地出現(xiàn)競合的關(guān)系,而并非行業(yè)性的、資源性的壟斷?!蹦澄粯I(yè)內(nèi)人士談到目前安全電腦市場烽煙驟起的格局時(shí),表達(dá)了這樣的期望。所謂競合,即是建立上下游產(chǎn)業(yè)鏈密切合作、分工明確基礎(chǔ)上的電腦廠商之間的競爭;而所謂規(guī)避“行業(yè)性的、資源性的壟斷”,則更多的是產(chǎn)業(yè)鏈內(nèi)部的分工,只有多方共贏的市場才是真正具有發(fā)展?jié)摿Φ氖袌觥?/p>
信息技術(shù)的飛速發(fā)展沖擊著各行各業(yè),給全球房地產(chǎn)業(yè)也帶來一場深刻的變革和發(fā)展的契機(jī)。在政府的牽頭和推動下,在房地產(chǎn)業(yè)各界積極參與和實(shí)踐下,中國房地產(chǎn)業(yè)已取得卓有成效的成果,呈現(xiàn)全面信息化的發(fā)展勢頭。具體表現(xiàn)在:
(1)房地產(chǎn)政務(wù)信息化成效顯著。
許多城市利用信息技術(shù)開發(fā)了房地產(chǎn)政務(wù)管理軟件,有效地改進(jìn)了行政管理,提高了工作效率,完善了政府對房地產(chǎn)市場的監(jiān)控和預(yù)測能力。
(2)房地產(chǎn)企業(yè)信息化取得長足進(jìn)展。
房地產(chǎn)經(jīng)營方式開始打上信息時(shí)代的烙印。一些房地產(chǎn)企業(yè)建立了企業(yè)內(nèi)部網(wǎng)站,提高了信息傳輸速度,加快了企業(yè)決策速度,提高了辦事效率。此外,各種針對房地產(chǎn)企業(yè)的計(jì)算機(jī)軟件,如房屋銷售軟件、物業(yè)管理軟件、租賃軟件、房地產(chǎn)可行性分析軟件、房地產(chǎn)開發(fā)管理軟件等,也得到了廣泛的開發(fā)和應(yīng)用。
(3)初步建立了房地產(chǎn)宏觀監(jiān)測系統(tǒng)。
為適應(yīng)我國房地產(chǎn)業(yè)發(fā)展的內(nèi)在要求,針對市場信息零散、盲目投資行為大量存在等狀況,我國已建立包括中房預(yù)警系統(tǒng)、中房指數(shù)、國房景氣指數(shù)等在內(nèi)的房地產(chǎn)宏觀監(jiān)測系統(tǒng)。
(4)智能化小區(qū)和網(wǎng)絡(luò)小區(qū)建設(shè)步伐加快。
近年來,住宅的智能化功能被列為評價(jià)樓盤綜合性能的不可缺少的一個(gè)重要指標(biāo),智能化住宅已逐步進(jìn)入普通人的生活。社區(qū)提供與外界進(jìn)行數(shù)據(jù)交換的軟硬件設(shè)施和服務(wù)是家居功能向外拓展的必要條件。智能化的物業(yè)管理深入到各單位住宅,真正實(shí)現(xiàn)建筑智能化到社區(qū)管理的智能化。
(5)房地產(chǎn)網(wǎng)站發(fā)展迅速。
由于房地產(chǎn)業(yè)自身的行業(yè)特點(diǎn),使其在網(wǎng)上具有更大的優(yōu)勢,房地產(chǎn)業(yè)各界都以最快的速度建立或準(zhǔn)備建立自己的網(wǎng)站,將網(wǎng)絡(luò)作為房地產(chǎn)信息的主要渠道。房地產(chǎn)網(wǎng)站建設(shè)提供了全天候、全方位市場服務(wù)的新模式,建立房地產(chǎn)在線咨詢服務(wù)系統(tǒng),引入城市電子地圖,實(shí)現(xiàn)網(wǎng)上售樓,改變了傳統(tǒng)的購房方式。同國外相比,我國房地產(chǎn)信息化整體水平較低,地區(qū)差異較大,東西部發(fā)展不平衡,仍存在諸多制約因素,還有很長的路要走。但是,房地產(chǎn)業(yè)唯有實(shí)現(xiàn)信息化,唯有與網(wǎng)絡(luò)結(jié)合,才能煥發(fā)出新的活力。建立和完善房地產(chǎn)企業(yè)的網(wǎng)絡(luò)系統(tǒng),實(shí)現(xiàn)總公司與下屬子公司之間的雙向溝通和信息共享。通過信息平臺的整合,為企業(yè)管理決策提供全方位、完整的信息數(shù)據(jù),使企業(yè)的管理逐步走向信息化,建立企業(yè)網(wǎng)站,使其向房地產(chǎn)行業(yè)和管理信息服務(wù)方向轉(zhuǎn)化,加強(qiáng)與員工的溝通,將信息化手段應(yīng)用于具體管理工作的流程中。以國家信息化工作的指導(dǎo)方針“統(tǒng)一規(guī)劃、聯(lián)合建設(shè)、推廣應(yīng)用、發(fā)展產(chǎn)業(yè)、資源共享”為房地產(chǎn)企業(yè)信息化工作的指導(dǎo)思想,將房地產(chǎn)企業(yè)的管理全部數(shù)字化,充分利用先進(jìn)的信息技術(shù),使本企業(yè)集團(tuán)形成一個(gè)管理對象數(shù)字化、管理專業(yè)網(wǎng)絡(luò)化、數(shù)據(jù)動態(tài)實(shí)時(shí)化、管理決策科學(xué)化的現(xiàn)代企業(yè),走一條結(jié)合自身特點(diǎn),依托信息技術(shù)發(fā)展房地產(chǎn)信息化產(chǎn)業(yè)的振興之路。
二、企業(yè)信息安全防范
隨著企業(yè)信息化的發(fā)展,辦公自動化、財(cái)務(wù)管理系統(tǒng),企業(yè)相關(guān)業(yè)務(wù)系統(tǒng)等生產(chǎn)經(jīng)營方面的重要系統(tǒng)投入在線運(yùn)行,越來越多的重要數(shù)據(jù)和機(jī)密信息都通過企業(yè)內(nèi)外部網(wǎng)絡(luò)來傳輸。這在提高生產(chǎn)效率和管理水平的同時(shí),也帶來了不同以往的安全風(fēng)險(xiǎn)和問題。通過網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)信息如被非法用戶截取,導(dǎo)致泄露企業(yè)機(jī)密;如被非法篡改,造成數(shù)據(jù)混亂,信息錯(cuò)誤,造成工作失誤等。另一方面,病毒感染造成網(wǎng)絡(luò)通信阻塞,系統(tǒng)數(shù)據(jù)和文件系統(tǒng)破壞,系統(tǒng)無法提供服務(wù)甚至破壞后無法恢復(fù),特別是系統(tǒng)中多年積累的重要數(shù)據(jù)丟失,對企業(yè)的生產(chǎn)管理以及經(jīng)濟(jì)效益等造成不可估量的損失。因此,如何保護(hù)企業(yè)機(jī)密,保障企業(yè)信息安全,成為企業(yè)信息化發(fā)展中需要面臨和解決的問題,提上了企業(yè)的議事日程。企業(yè)信息安全管理即針對當(dāng)前企業(yè)面臨的病毒泛濫、黑客入侵、惡意軟件、信息失控等復(fù)雜的應(yīng)用環(huán)境制定相應(yīng)的防御措施,保護(hù)企業(yè)信息和企業(yè)信息系統(tǒng)不被未經(jīng)授權(quán)的訪問、使用、泄露、中斷、修改和破壞,為企業(yè)信息和企業(yè)信息系統(tǒng)提供保密性、完整性、真實(shí)性、可用性、不可否認(rèn)。企業(yè)信息安全是一項(xiàng)復(fù)雜的系統(tǒng)工程,涉及技術(shù)、設(shè)備、管理和制度等多方面的因素,安全解決方案的制定需要從整體上進(jìn)行把握。首先,企業(yè)必須根據(jù)實(shí)際情況全面做好安全風(fēng)險(xiǎn)評估。第二,采用信息安全新技術(shù),建立信息安全防護(hù)體系。綜合各種計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù),將安全操作系統(tǒng)技術(shù)、防火墻技術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)等綜合起來,形成一套完整的、協(xié)調(diào)一致的網(wǎng)絡(luò)安全防護(hù)體系。企業(yè)根據(jù)自身信息系統(tǒng)建設(shè)和應(yīng)用的步伐,建立完整的信息安全防護(hù)體系,統(tǒng)籌規(guī)劃,分步實(shí)施。第三,管理和技術(shù)并重,技術(shù)與措施結(jié)合。根據(jù)信息安全策略,建立健全企業(yè)信息安全管理制度,制定相應(yīng)的安全標(biāo)準(zhǔn),建立備份和恢復(fù)機(jī)制,提高安全管理水平。第四,充分利用企業(yè)網(wǎng)絡(luò)條件,提供全面,及時(shí)和快捷的信息安全服務(wù)。第五,信息安全是一個(gè)動態(tài)過程,需要定期對信息安全狀況進(jìn)行評估,不斷改進(jìn)完善安全方案,調(diào)整安全策略。
三、總結(jié)