中國信息安全產(chǎn)業(yè)如何把持

【資料簡介】

   安全需求的增加，使得信息安全產(chǎn)業(yè)化的呼聲日漸強(qiáng)烈。然產(chǎn)業(yè)的形成和發(fā)展離不開市場與用戶的支撐，經(jīng)歷了十幾年發(fā)展的中國信息安全市場，雖已初具規(guī)模，但在強(qiáng)調(diào)“自主、可控”的今天，我國的信息安全產(chǎn)業(yè)只能說“革命尚未成功。”
　　作為一名信息安全從業(yè)者，筆者經(jīng)歷過用戶、安全廠商以及第三方媒體等多個(gè)角色，對(duì)于中國信息安全產(chǎn)業(yè)的發(fā)展?fàn)顩r感概頗多。天融信公司總裁賀衛(wèi)東曾指出，“安全產(chǎn)業(yè)的成長，首先需要國家策略的指引，其次中國信息安全產(chǎn)業(yè)亟需健康穩(wěn)定的發(fā)展環(huán)境。”由此可見，國家政策以及安全產(chǎn)業(yè)市場環(huán)境，已經(jīng)成為制約我國信息安全產(chǎn)業(yè)發(fā)展的zui重要，也是zui直接的因素。

　　2008年北京奧運(yùn)會(huì)的成功舉辦，國家對(duì)信息安全建設(shè)完成了一次全面而客觀的思考。為了助推整個(gè)信息安全產(chǎn)業(yè)的快速發(fā)展，保障關(guān)鍵信息系統(tǒng)的安全穩(wěn)定，幾大部委都加快了等級(jí)保護(hù)、分級(jí)保護(hù)以及各種法規(guī)的落地。然而，變革中的每一件事都不是無懈可擊的，有利必有弊。

　　當(dāng)前，我國的信息安全行業(yè)面臨的zui大挑戰(zhàn)仍然聚焦于“管理”，除了傳統(tǒng)的“宮保雞丁”四大管理部門外，密碼辦、發(fā)改委、科技部、、工信部等也紛紛涉足信息安全領(lǐng)域。管理部門之間的職責(zé)界定不清以及管理權(quán)限的錯(cuò)綜復(fù)雜，使得信息安全產(chǎn)業(yè)難以得到國家政策合理有效的引導(dǎo)。

　　一時(shí)間很多廠商和用戶都犯了迷糊，“自主、可控”怎么做?創(chuàng)新怎么做?國內(nèi)某安全公司副總裁感慨的表示，“創(chuàng)新”大家都在提，但是創(chuàng)新的標(biāo)準(zhǔn)是什么?是一款新產(chǎn)品，一次updata，還是在核心技術(shù)上的創(chuàng)新?現(xiàn)在國內(nèi)產(chǎn)、學(xué)、研的現(xiàn)狀，對(duì)于急于將產(chǎn)品市場化的安全廠商而言，很難真正從本質(zhì)去創(chuàng)新。觀念不改變，國家策略不調(diào)整，有效的創(chuàng)新與“自主、可控”都難以執(zhí)行。

　　困擾老總們的難題，讓筆者不由得深思。究其根源，阻礙安全產(chǎn)業(yè)發(fā)展的三大難題亟需參與信息安全建設(shè)的每一方深刻反思。

　　首先，界定不清，管理難成有效體系

　　由于“自主、可控”的定義不清晰，各信息安全產(chǎn)業(yè)主管部門對(duì)于“自主、可控”的概念理解參差不齊。表面上多部門交叉管理，實(shí)則因?yàn)楦鞑块T標(biāo)準(zhǔn)、規(guī)定和要求的不同而存在嚴(yán)重的短板效應(yīng)。管理形不成有效體系，創(chuàng)新就會(huì)受到阻礙。而創(chuàng)新更直接影響國內(nèi)安全企業(yè)在資本、技術(shù)、競爭以及行業(yè)準(zhǔn)入層面等諸多問題。筆者只想說，當(dāng)安全出現(xiàn)扯皮現(xiàn)象時(shí)，更嚴(yán)重的安全隱患其實(shí)已悄然來臨。

　　其次，缺乏明確的標(biāo)準(zhǔn)化發(fā)展體系

　　標(biāo)準(zhǔn)是大多數(shù)行業(yè)發(fā)展的必然結(jié)果，然而目標(biāo)不明確就難以形成完善的行業(yè)標(biāo)準(zhǔn)。標(biāo)準(zhǔn)前面強(qiáng)調(diào)的是管理，標(biāo)準(zhǔn)背后講究的是技術(shù)，當(dāng)“自主、可控”不明確時(shí)，標(biāo)準(zhǔn)體系將難以約束整個(gè)行業(yè)。而對(duì)于很多力求創(chuàng)新的安全企業(yè)而言，創(chuàng)新出來的產(chǎn)品缺少比對(duì)的標(biāo)準(zhǔn)，無疑會(huì)造成資金和人力的浪費(fèi)，從而扼殺了企業(yè)創(chuàng)新的動(dòng)力。

　　第三，安全企業(yè)的可持續(xù)發(fā)展難以保證

　　正所謂“強(qiáng)扭的瓜不甜”，安全產(chǎn)業(yè)的發(fā)展必定會(huì)遵循自身的發(fā)展規(guī)律。由于安全行業(yè)的特殊性、敏感性，資本的投入相對(duì)比較保守。這些即成的事實(shí)讓許多高調(diào)亮相的安全企業(yè)，不久便悄然退出。具有諷刺意味的是，這些企業(yè)的行為與不冷靜的股票投資行為頗為相像，這些都是缺乏目標(biāo)和策略的預(yù)期而造成的。因此，不論政府或企業(yè)在響應(yīng)國家“自主、可控”的政策時(shí)，必須堅(jiān)持嚴(yán)格的規(guī)劃和預(yù)期，包括技術(shù)、市場、準(zhǔn)入政策等等。只有安全企業(yè)真正從實(shí)際出發(fā)，從需求出發(fā)，才有可能實(shí)現(xiàn)企業(yè)的可持續(xù)發(fā)展。

　　縱觀近幾年信息安全產(chǎn)業(yè)發(fā)展趨勢，國內(nèi)信息安全市場所呈現(xiàn)出的潛能讓人喜憂參半。據(jù)IDC的《中國IT安全硬件市場分析與預(yù)測》顯示，2008年我國IT硬件安全市場的規(guī)模僅為4億8千萬美金。不足50億人民幣的*，不僅與其他產(chǎn)業(yè)差距甚遠(yuǎn)，就算和國外某些安全企業(yè)的并購事件相比，也顯得十分微薄。但同時(shí)，這也傳達(dá)了一個(gè)積極的信號(hào)，中國的信息安全產(chǎn)業(yè)將迎來一個(gè)快速發(fā)展的黃金期。

　　在信息安全產(chǎn)業(yè)黃金期到來之前，我們不禁要問，政府和企業(yè)是否已經(jīng)準(zhǔn)備好了?沒有核心技術(shù)的創(chuàng)新與儲(chǔ)備，“自主”將無法保證;沒有國家政策的引導(dǎo)和監(jiān)督，“可控”也將很難落地。

　　當(dāng)信息安全與國家每個(gè)人的利益密切時(shí)，當(dāng)信息安全產(chǎn)業(yè)即將騰飛時(shí)，當(dāng)產(chǎn)業(yè)發(fā)展的機(jī)遇與挑戰(zhàn)并存時(shí)，規(guī)范并變革我國信息安全產(chǎn)業(yè)已箭在弦上。