信息安全的現(xiàn)狀及面臨的問(wèn)題

1、信息安全發(fā)展現(xiàn)狀及其面臨的問(wèn)題信息是當(dāng)今社會(huì)發(fā)展的重要戰(zhàn)略資源，也是衡量一個(gè)國(guó)家綜合國(guó)力的重要標(biāo)志。對(duì)信息的開(kāi)發(fā)、控制和利用已經(jīng)成為國(guó)家間相互爭(zhēng)奪的內(nèi)容；同時(shí)，信息的地位和作用也在隨著信息技術(shù)的快速發(fā)展而急劇上升，信息安全的問(wèn)題也同樣因此而日益突出。目前，企業(yè)面對(duì)的信息安全問(wèn)題正在變得復(fù)雜化。從便攜式設(shè)備到可移動(dòng)存儲(chǔ)、再到基于WEB的協(xié)作應(yīng)用，乃至基于IP的語(yǔ)音技術(shù)，每一類新產(chǎn)品都有新的安全問(wèn)題與之相伴而生。信息安全市場(chǎng)狀況世界各家著名市場(chǎng)研究公司的共同看法是全球市場(chǎng)仍然處于一個(gè)快速增長(zhǎng)階段，其增長(zhǎng)速度將遠(yuǎn)于整個(gè)IT市場(chǎng)。全球信息安全市場(chǎng)在一些傳統(tǒng)的設(shè)備和軟件提供商的合并和變革的前景下前進(jìn)，一

2、些大的平臺(tái)提供產(chǎn)商，列如微軟、思科、Oracle、EMC、Novell都已經(jīng)開(kāi)發(fā)了自己的產(chǎn)品并開(kāi)始進(jìn)入這個(gè)市場(chǎng)。而一些傳統(tǒng)的安全廠商，像IBM、CA、賽鐵門(mén)、趨勢(shì)科技也取得了進(jìn)一步的發(fā)展。在整個(gè)IT行業(yè)進(jìn)入平穩(wěn)增長(zhǎng)的今天，中國(guó)信息安全市場(chǎng)卻正處于快速發(fā)展的階段。根據(jù)IDC的發(fā)布報(bào)告顯示，2006年，中國(guó)IT安全市場(chǎng)的總規(guī)模為5.76億美元，IDC預(yù)測(cè)整體安全市場(chǎng)2007-2011的符合增長(zhǎng)率將達(dá)到23.5%。另?yè)?jù)CCID發(fā)布的報(bào)告顯示，2005年中國(guó)網(wǎng)路安全產(chǎn)品市場(chǎng)銷售總額前十強(qiáng)廠商排名依次為：天融信、東軟、思科、賽門(mén)克、Juniper、瑞星、啟明星辰、安氏、趨勢(shì)科技和冠群金辰，銷售額合計(jì)16

3、.95億元，占中國(guó)網(wǎng)絡(luò)安全市場(chǎng)總份額的38.8%盡管市場(chǎng)日趨集中，但所有的領(lǐng)先廠商市場(chǎng)份額還沒(méi)有一家超過(guò)10%。信息安全發(fā)展現(xiàn)狀根據(jù)美國(guó)CSI/FBI2006年度計(jì)算機(jī)犯罪和安全調(diào)查報(bào)告顯示，在安全損失方面，排在前四位的分別是病毒、未授權(quán)訪問(wèn)、筆記本或移動(dòng)設(shè)備被盜、資產(chǎn)信息被竊，占所有損失的74.3%。其中“筆記本電腦及移動(dòng)設(shè)備被盜”造成的損失躍居第三，被調(diào)查者的平均損失從2005年的19562美元?jiǎng)≡鲋?006的30057美元，這預(yù)示著一個(gè)潛力巨大的新興安全產(chǎn)品市場(chǎng)。在中國(guó)IDC2006年被發(fā)布的調(diào)查報(bào)告顯示，最具威脅IT安全問(wèn)題中排名前三位的都是和“安全內(nèi)容管理”直接相關(guān)的安全問(wèn)題。其中以

4、“病毒、木馬及惡意代碼”最為嚴(yán)重，其次為垃圾郵件和對(duì)內(nèi)部數(shù)據(jù)進(jìn)行有效保護(hù)。信息安全發(fā)展趨勢(shì)安全廠商寡頭壟斷趨勢(shì)加劇信息安全產(chǎn)業(yè)進(jìn)入了新的時(shí)代，進(jìn)入2006年以后，網(wǎng)絡(luò)安全市場(chǎng)已經(jīng)高度集中在少數(shù)壟斷廠商手中。大規(guī)模的并購(gòu)案例減少，以完善自身產(chǎn)品線為目的的小型并購(gòu)事件增多。例如IBM以13億美元收購(gòu)網(wǎng)絡(luò)安全企業(yè)ISS；在以21億美元收購(gòu)安全軟件零售商RSA之后，EMC在收購(gòu)市場(chǎng)再次出手，以1.75億美元收購(gòu)IT安全公司network intelligence；Cisco以8.3億美元收購(gòu)SCM領(lǐng)導(dǎo)廠商Ironport等等。隨著并購(gòu)與合作的進(jìn)行，市場(chǎng)資源更多像實(shí)力廠商集中，產(chǎn)業(yè)鏈日趨縮短，市場(chǎng)將更多

5、的體現(xiàn)出寡頭壟斷的趨勢(shì)。安全技術(shù)趨向底層化一些安全專家認(rèn)為，未來(lái)的安全技術(shù)將嵌入式到像微軟，IBM。思科這樣大型IT公司架設(shè)的IT基礎(chǔ)構(gòu)架中，完全獨(dú)立的安全廠商將面臨非常大的挑戰(zhàn)。在中國(guó)，體現(xiàn)整體安全思想的基礎(chǔ)構(gòu)架安全收到了國(guó)內(nèi)知名PC和服務(wù)器廠商的廣泛關(guān)注。聯(lián)想、方正、同方登國(guó)內(nèi)PC三強(qiáng)均推出了各自的安全電腦，安全產(chǎn)品走向融合隨著信息安全的發(fā)展，越來(lái)越多的用戶認(rèn)識(shí)到，安全不是一個(gè)孤立的問(wèn)題，依靠任何一款單一的安全產(chǎn)品，都不能保證企業(yè)網(wǎng)絡(luò)的安全。用戶需要的事整體的安全，需要一個(gè)聯(lián)系緊密的安全防范體系。目前，安全產(chǎn)品正逐漸走向融合，數(shù)據(jù)安全保護(hù)將越來(lái)越重要。以大局觀統(tǒng)籌安全保密建設(shè)近幾年，汽車召

6、回事件頻頻發(fā)生。僅2010年上半年，包括克萊斯特、標(biāo)志、一汽豐田、雷克薩斯、通用大宇、凱蒂拉克和蘭博基尼等等，均在榜中。召回的原因無(wú)一例外，因?yàn)椴考赡艿娜毕?，存在?duì)駕馭者的安全隱患。如果換個(gè)角度思考，也許召回事件中并不僅是某個(gè)部件存在的缺陷，而是若干部件組合后的大系統(tǒng)，超出了人類“1+1=2”按部就班的預(yù)設(shè)，智能化程度太高，完全不按照既定的指令行事。這讓人想到了幾年前的UTM，正是“融合”后安全的初見(jiàn)端倪。如今互聯(lián)網(wǎng)虛擬世界中，“融合”儼然是無(wú)法撼動(dòng)的主流，融合之后的“安全“，需要以大局觀統(tǒng)籌建設(shè)。當(dāng)下，網(wǎng)絡(luò)應(yīng)用已進(jìn)入大集成時(shí)代。以前某段或者某個(gè)程序僅一個(gè)工程師能完成，現(xiàn)在在某個(gè)系統(tǒng)或者某個(gè)

7、大集成系統(tǒng)，其間運(yùn)行的程序很難說(shuō)還有某個(gè)工程師能夠全部了然于心，有的甚至意見(jiàn)廠商都不可能獨(dú)立完成。一般情況，都是由幾個(gè)課題組或者研究機(jī)構(gòu)分別承擔(dān)各自劃定的任務(wù)，最后在匯總進(jìn)行整合和優(yōu)化，即所謂“融合“?！比诤稀爸?，所有計(jì)算機(jī)門(mén)類的從業(yè)者，幾乎都需要?dú)w零思考：為什么已經(jīng)設(shè)計(jì)好的程序系統(tǒng)，”混合動(dòng)力“后，運(yùn)行情況反而卻可能差強(qiáng)人意？其中缺失了什么？有什么伏筆在事前未被發(fā)現(xiàn)？美國(guó)的災(zāi)難大片從“終結(jié)者“到“黑客帝國(guó)”再到“機(jī)器公敵”都形象演繹了互聯(lián)網(wǎng)社會(huì)，大集成大融合后，不受人類控制的互聯(lián)網(wǎng)和計(jì)算機(jī)以幾何級(jí)數(shù)只能進(jìn)階，很快取代人類統(tǒng)治地球。美國(guó)利用好萊塢大片不僅影響了全球電影界，而且把自己的價(jià)值向世

8、界各個(gè)角落傳播。美國(guó)國(guó)會(huì)公用信息委員會(huì)的權(quán)限是通過(guò)電影推廣美國(guó)的文化和價(jià)值，在國(guó)內(nèi)進(jìn)行戰(zhàn)爭(zhēng)動(dòng)員，在國(guó)內(nèi)傳播“美利堅(jiān)主義的福音”。過(guò)往，當(dāng)美國(guó)率先發(fā)展了計(jì)算機(jī)硬件和互聯(lián)網(wǎng)后，他們推出的大片多以與計(jì)算機(jī)互聯(lián)網(wǎng)有關(guān)的災(zāi)難為題材，片中的國(guó)家如不重視計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展，勢(shì)必遭到入侵，損失慘重。唯有通曉IT的英才出現(xiàn)，才能力挽狂瀾于危難。其時(shí)，我國(guó)計(jì)算機(jī)行業(yè)剛剛起跑?？v觀已經(jīng)發(fā)展了40多年的美國(guó)，以及互聯(lián)網(wǎng)環(huán)境，那時(shí)在網(wǎng)上跑著的，可以看作是協(xié)議，協(xié)議幾乎均由美國(guó)來(lái)定標(biāo)準(zhǔn)，即當(dāng)我們起跑時(shí)，美國(guó)已經(jīng)經(jīng)歷了一次互聯(lián)網(wǎng)發(fā)展史上的成敗得失。言美國(guó)大片及互聯(lián)網(wǎng)發(fā)展，我們似乎很難避免這種被牽著鼻子走的開(kāi)局，安全的伏筆以

9、為深長(zhǎng)。如今的“融合”之趨，也是美國(guó)提出的。雖然置身國(guó)際化的互聯(lián)網(wǎng)中，但我們一定要有自己的標(biāo)準(zhǔn)、思路和發(fā)言權(quán)。當(dāng)系統(tǒng)整合來(lái)臨時(shí)，作為IT重要組成部分的網(wǎng)際空間是否安寧十分重要。顯而易見(jiàn)，倘若依然沒(méi)有大局觀，在IT構(gòu)架之初就統(tǒng)籌考慮好安全保密建設(shè)，而面對(duì)國(guó)際所謂的“成熟產(chǎn)業(yè)”頂禮膜拜，那么安全將始終困擾“融合”。融合后的“云世界”，“云安全”的業(yè)務(wù)模式、發(fā)展模式甚至產(chǎn)業(yè)鏈條在我國(guó)并不十分清晰?，F(xiàn)在可以十分確定的，是融合之后的安全保密建設(shè)，一定會(huì)展現(xiàn)出一個(gè)龐大的系統(tǒng)工程，需要大局觀統(tǒng)籌，協(xié)調(diào)其中各個(gè)子系統(tǒng)之間的互動(dòng)關(guān)系，以形成合力。既然是系統(tǒng)工程，自當(dāng)在架構(gòu)、設(shè)計(jì)、體系、流程上要類比于汽車召回的反

10、思：混合動(dòng)力如何優(yōu)化、提升資源利用率，而不是鈍化、弱化資源的使用效能。唯有以大局觀，從頂層設(shè)計(jì)上便開(kāi)始加以規(guī)范引導(dǎo)，并做好足夠和必要的技術(shù)儲(chǔ)備，才能提前對(duì)整個(gè)產(chǎn)業(yè)鏈進(jìn)行梳理和預(yù)設(shè)，而不再出現(xiàn)融合之后的安全之感?；ヂ?lián)網(wǎng)雖然是虛擬世界，但卻是真實(shí)存在的?；ヂ?lián)網(wǎng)的發(fā)展趨勢(shì)始終處于變與不變之中。進(jìn)程中，我們既要善于承擔(dān)責(zé)任，待時(shí)而動(dòng)，以大局統(tǒng)籌安全保密建設(shè)不懈努力，順勢(shì)而為。相信在未來(lái)，中國(guó)的“云安全“不僅能獨(dú)善其身，更能兼濟(jì)天下。人人有信息安全觀三十多年的從無(wú)到有，安全保密一路走來(lái)，始終圍繞著保護(hù)國(guó)家機(jī)密和敏感信息，盡職盡忠。在參與全球競(jìng)爭(zhēng)，提升綜合國(guó)力的今天，這個(gè)使命更加任重而道遠(yuǎn)。在成長(zhǎng)初期，安全保密產(chǎn)業(yè)經(jīng)濟(jì)基礎(chǔ)相對(duì)薄弱。而現(xiàn)如今，產(chǎn)業(yè)已經(jīng)有了一定的經(jīng)濟(jì)基礎(chǔ)，產(chǎn)業(yè)機(jī)構(gòu)趨向高級(jí)化，怎樣在發(fā)展的進(jìn)程中更加成熟更加理性？產(chǎn)業(yè)戰(zhàn)略是否應(yīng)該有所調(diào)整？怎樣從根本上解決意識(shí)形態(tài)上的規(guī)劃、設(shè)計(jì)、建設(shè)和發(fā)展？始終將是安全保密與時(shí)俱進(jìn)要直面的課題。發(fā)生在我們生邊許多的泄密事件說(shuō)明保密技術(shù)工作發(fā)展的不平衡，安全保密不能只在重要部門(mén)、行業(yè)推廣，很多地方監(jiān)管和保密水平滯后，尚未建立投入保障機(jī)制，防范和檢查設(shè)備不足。在保密技術(shù)防范產(chǎn)品的準(zhǔn)入配備、泄密等都存在較大泄