時間:2023-05-24 15:53:15
導語:在信息安全產業市場的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優秀范文,愿這些內容能夠啟發您的創作靈感,引領您探索更多的創作可能。
在我看來,中央網絡安全與信息化領導小組應該更早成立。現實情況是,當下無論是企業、政府還是普通用戶都已經完全離不開互聯網了,互聯網如同空氣一樣重要。目前我們的日常生活已經被逐漸數字化,在這樣的情況下,信息安全就變得更加重要,好比正常生活中要有警察抓小偷,網絡生活中也要有相應部門保證用戶的個人安全。
新時代,信息安全的概念變得更為寬泛。信息安全已經不再局限于以往的黑客攻擊了。信息安全隱患已經展現出了多樣性的特性,變得更加復雜,更加需要專業人員專門對待。除了普通網絡用戶,國家的電力系統、通信設備、金融系統等等核心命脈部門都成為信息安全領域中的重點保護對象,因為一旦這些部門出現信息安全威脅,則關系重大。
新時代信息安全的另一個特點就是在技術層面更加尖深。現在的網絡攻擊完全可以達到“私人定制”程度。比如說一些公司的領導者要在公司內匯報一項重要的工作,這份文件在行業內很有價值,吸引了一些不法分子的覬覦。攻擊者只需要給這位公司領導發一封看似非常正常的word文件,可能就是一份完全看不出任何問題的普通文檔。但當這位領導打開文件之后,電腦可能只是閃了一下,攻擊者就已經攻入這位領導的電腦。而隨之而來的不僅是這份重要文件的被盜,還有整個公司的網絡系統對攻擊者而言已經處于“”狀態了。而且可能相當長一段時間,這個公司的人員都不會意識到自己每天正處于被監控狀態下,因為一切隱患都發生的相當自然,沒有任何異常之處。
而且,正如剛才案例中所談到的,僅僅偷取一份文件,并不是攻擊者現在的目標,留下后門從而隨時將入侵電腦乃至整個公司電腦系統處于自己的監控之下才是攻擊者的追求。
此前,有一家公司的CIO在和筆者交流時表示,最近發現自己的商業網站遭到了黑客攻擊。筆者當時初步判斷,這次攻擊可能僅僅是個開始,黑客可能不滿足于“偷一把信息就跑”。于是筆者從這位CIO的公司內找到一臺瓷碗沒有被發現已經被攻陷的服務器,經過檢測,我們發現這臺服務器上已經被黑客留下了十幾個后門。這就是一件非常可怕的事情,因為任何一個后門沒被徹底清除,黑客就可以自由出入竊取信息。對公司而言,這樣的黑客入侵已經造成了全系統地的癱瘓,因為越多地用網絡傳遞公司信息就會有越多的信息被竊取,而不用網絡,正常的工作可能就無法進行。信息安全是一個非常嚴肅而且關鍵的事情。
綜合來看,中國的互聯網安全水平在國際上處于中上水平,并沒有很多人想象的那么差。去年3月,微軟官方博客的安全報告指出,中國電腦的惡意軟件感染率指標為0.6‰,不僅遠遠低于7.0‰的全球平均線,也是惡意軟件感染率最低的國家。中國的個人用戶市場發展最好,既有免費的殺毒軟件,同時也取得了非常好的效果。
當然比起國際一流水平,中國的差距還很大,但必須要看到中國互聯網用戶數量多、信息安全情況復雜等一系列現實情況。
具體來講,中國信息安全整體水平與國際一流水準在三個方面存在差距。
首先,中國的信息安全或者說整個電子信息產業在自主可控方面,還有很長的路要走。互聯網的基礎架構起源于美國,中國互聯網方面直到目前依然深度依賴美國的技術和標準,比如說域名解析系統、證書公司基本上都是美國公司研制的,更嚴重的是,中國公司的量信息和數據服務也是有美國公司參與完成的。
這就需要中國企業在盡可能短的時期內盡快完成核心技術和產品的研發,早日實現自主可控。
其次,中國的產業環境不利于網絡安全專家的發展,而人才是電子信息產業最為重要的資源。在早些時候,網絡安全領域的專家被很多公司和部門像防賊一樣地防著。相比中國,歐美的網絡安全專家的成長環境遠好于我們,在國外網絡安全專家被視為稀缺人才,甚至國家出面進行人才安置和延攬。另一個值得注意的問題是,整個信息安全產業氛圍國內外差距顯著。中國的信息安全企業之間很難建立融洽的合作關系,甚至一些企業見面如同仇敵一樣,更談不上坐下來聊聊合作的事情了。去年,國內互聯網安全公司的市場規模有300元億左右,最大一家才只有9.9億元,這說明中國的互聯網安全市場高度碎片化,成規模的大企業幾乎沒有。在這一點上美國同中國一樣,美國的信息安全公司也面臨著高度碎片化的問題。其中一個原因是由于信息安全產業的鏈條特別長,基本上沒有公司可以把所有的信息安全產業全部覆蓋,能做好一個環節或者幾個環節就已經非常不容易。
成立中央網絡安全和信息化領導小組的一個重要意義在于把各個環節的龍頭企業集合起來,通過分工協作來真正做強中國的信息安全產業。
中國的信息安全市場其實是一塊非常大的蛋糕,目前還說不上是一個紅海,還有著巨大的市場空間可以讓企業去爭取。
還有一個問題是政府導向問題。大量中國企業的CIO只是按部就班地完成任務,并沒有承擔責任,沒有冒風險的勇氣和決心。舉例來講,中國的很多CIO只是把有名氣、有資質的安全產品用在企業上,但是并沒有把重點放在踏踏實實建設企業信息安全上。這導致的直接后果之一就是很多信息安全產品公司把發展重點放在了去申請各種各樣的資質和開拓市場品牌上,至于產品性能并不關注。這對中國信息安全產業來講絕不是一件好事。
根據公開資料,中國60%以上的網站存在漏洞,20%的網站存在嚴重漏洞。一個非常極端的例子是,某網站在成立兩年多的時間里先后發現了7000多萬個漏洞,這說明中國的信息安全形勢并不樂觀。
鑒于這樣的產業現狀和發展問題,政府應該繼續加大對國產信息安全軟硬件的支持,但是在具體的方法上應該有所改變,不是政府花非常大的力氣去護航,而是應該用市場機制去淘汰一批企業,扶持一批企業,比如政府應該鼓勵更多真正踏踏實實研發技術的企業。政府應當是引領一種風氣,而不是去簡單地護航,護航式的支持并不利于中國信息安全產業的發展。
在移動互聯網時代,信息安全變得更加迫在眉睫。比如說云計算,很多數據是可以放到云上,那這些數據的安全性如何?這都是移動互聯網時代面臨的信息安全新難題。Gartner發表的一份報告預計至2017年,約有75%的企業想要保密的數據不能夠得到保密。比如說個人郵箱被黑客查看,黑客完全可以從郵件分析出個人的手機、通過IP地址分析行程。如果想對一個人發起針對性的襲擊,通過這種方式是完全可以做到的。
高端軟件是指在產業鏈中涉及關鍵、核心技術(如基礎軟件中的操作系統等),或位于產業鏈高端和與高端應用緊密聯系(如工業軟件中的航空航天領域中的CAD軟件),具有較高附加值的軟件產品及相關服務(如云計算、網絡安全等)。
包括高端軟件在內的軟件和信息服務業是我國增長最快的“朝陽產業”。有分析師表示,加快培育高端軟件,可以催生和壯大云計算、物聯網等新增長點、擴大內需、拉動產業和經濟增長、推動軟件和信息服務業的發展。另一方面,高端軟件的發展對新一代信息技術及新能源、新材料、節能環保、生物醫藥、高端制造等戰略性新興產業的發展有著重要的支撐和推動作用。
發展空間巨大
近年來,通過政府、聯盟與產業界的共同努力,國內高端軟件行業取得長足進步。
以工業軟件為例,2010年,我國工業軟件規模超過273億元;來自中國工業軟件產業發展聯盟的《2011中國工業軟件產業發展年度報告》顯示,2011年,中國工業軟件市場規模已達到616.34億元,同比增長17.9%,遠遠高于全球市場增長。
來自工信部2012年的中國軟件和信息服務業發展報告(以下簡稱“報告”),也總結了在這一利好數字下所取得的具體成績,報告指出,在工業軟件中的研發設計軟件部分,初步建立相對完善的產業體系,核心軟件在低端市場快速普及。國內研發設計工具產品已經基本形成體系,覆蓋CAD、CAE、CAM、CAPP、PDM、PLM等產品生命周期的各個階段,涌現出數碼大方、中望、浩辰、中科輔龍、山大華天等優秀企業。在生產管理軟件領域龍頭骨干企業快速成長,中端市場的核心競爭力顯著增強。目前,生產管理軟件已經占據中高端市場40%的份額,業務也開始逐漸向海外拓展。
工業軟件中的生產控制軟件在部分領域的產業化取得突破,加速從低端向中端市場邁進。生產過程軟件控制軟件在電力、化工、冶金、軍工、裝備等領域的產業發展取得突破,如和利時、浙江中控等國產DCS系統占電力和化工領域的市場份額分別達到50%和35%。
盡管在中低端市場取得了很大成績,但是在高端市場,工業高端軟件仍被跨國公司壟斷。報告指出,2010年,SAP、Honeywell、Autodesk三家外企與大恒科技、用友、和利時三家中國企業相比,在營業收入、凈利潤、員工數量、當前市值、總資產方面分別是3家中國企業的42、52、12、31、44倍。
不僅如此,我國在網絡安全領域的高端軟件市場形勢也很嚴峻。
云計算、物聯網、移動互聯網等新技術的應用與發展,使信息的獲取方法、存儲形態、傳輸渠道等發生了新的變化,網絡結構的復雜、大數據的瘋漲、用戶的增長都給信息安全防護帶來難度。但是,我國的信息安全市場仍然處于發展初期,市場整體規模較小,企業普遍發展緩慢,與同類知名企業相比差距較大。例如,四家國內信息安全上市企業奇虎360、網秦、啟明星辰、衛士通與兩家國外上市企業Symantec、Check Point,對比它們2011年的營收數據來看,雖然國內企業的營收增長率都高于國外企業,但是,國內企業的高增長率并非來自主營業務;同時,在產品層面,啟明星辰與衛士通主要經營信息安全的硬件產品,奇虎360、Symantec主要經營信息安全軟件產品,Check Point則更全面,軟硬件產品都有涉足。
不過,中國安全軟件市場仍然有很大的增長空間。2012年,IDC的研究報告指出,2011年中國IT安全市場規模為14.7億美元,同比增長18.1%。IDC預計2011到2016年,中國IT安全市場的復合增長率將為12.8%。
政策關注度高
高端軟件市場巨大,由此,國產軟件與國外先進水平存在一定差距的現象得到了國家與有關部委的高度重視。
2010年10月,《國務院關于加快培育和發展戰略性新興產業的決定》明確,著力發展高端軟件產業。“十二五”規劃中得到再次明確;2011年初,《國務院關于印發進一步鼓勵軟件產業和集成電路產業發展若干政策的通知 》將高端軟件及具體內容列為重點研發對象。
在《“十二五”國家戰略性新興產業發展規劃》(以下簡稱“規劃”) 中,國家對高端軟件給予了更多的政策支持,同時明確提出高端軟件和新興信息服務產業發展路線圖。
規劃指出,支持高端軟件和新興信息服務研發,研發關鍵技術和產品;實施高端軟件產業的標準化和知識產權保護戰略,提升產業競爭力。具體內容就是積極實施物聯網、云計算、移動互聯網、數字電視網等新興服務業態推進計劃,以重大應用工程帶動相關產業發展。開展移動智能終端軟件、網絡化計算平臺與支撐軟件、智能海量數據處理相關軟件研發和產業化。組織實施搜索引擎、虛擬現實、云計算平臺、數字版權等系統研發。推進信息安全關鍵產品研發和產業化。加強計算機輔助設計與制造、智能化管理等工業軟件研發。鼓勵電子政務、金融、電信、保險、交通、廣播電視等領域重大信息系統的自主研發。加強在信息系統咨詢設計、集成實施、系統運維、測試評估等領域支撐技術研發。組織實施數字內容共性關鍵技術攻關和產業化。加強生物特征識別與身份認證技術的研發與應用;加快軟件和信息技術服務產業共性技術、測試認證、軟件評測、開發環境、內容資源、技術標準等公共技術支撐平臺建設;實施骨干軟件和信息服務企業培育計劃,培育20家左右軟件和信息服務業務收入超過100億元的骨干軟件和信息服務企業等。
目標到2015年,達到攻克系統軟件核心關鍵技術,重要應用軟件的技術水平和集成應用能力顯著提升,自主知識產權的系統、工具、安全軟件對產業的帶動力和輻射力顯著增強。掌握網絡信息服務關鍵應用和基礎平臺技術,基本形成高端軟件和信息技術服務標準體系,培育一批世界知名的軟件和信息技術服務企業。
在信息安全產業中,安全硬件的占比最大,其次是安全服務和安全軟件,而隨著虛擬化和云服務理念的滲透,信息安全盈利模式將由軟硬件產品向服務轉移。
過去,由于我國IT產業發展相對滯后,在基礎核心技術方面缺乏自有技術,導致安全隱患不斷增加。
近幾年來,由于棱鏡門事件的發生,我國已經意識到要在關鍵核心技術方面形成自主可控,加速布局IT產業核心技術國產化。
在產業發展上,我國在一些技術領域取得了一定的進展,已經形成了以“龍芯+國產操作系統+配套應用軟件”為核心的龍芯產業鏈,尤其是一批國產基礎軟件的領軍企業的發展給中國IT市場打了一支興奮劑,增添了國產化發展信心。總體來說,核心技術與國外的IT巨頭還有一些差距,具有巨大的發展空間。
2015年,我國網絡安全立法取得重大突破,通過了《國家安全戰略綱要》,新的《國家安全法》開始實施。其中,新的《國家安全法》中還要求建設網絡與信息安全保障體系,實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統與數據的安全可控。
2015年,信息安全市場競爭加劇加速了行業整合,具有核心關鍵技術、產品和較強服務能力支撐的信息安全骨干企業,以及具有較強集成能力的系統集成商、平臺服務商等大型信息技術服務企業,都繼續利用自身的優勢地位加大投融資力度。
傳統安全企業加速投資合作,豐富產品線。
天融信、上訊信息均在“新三板”掛牌。華勝天成與IBM合作后推出基于IBM POWER技術的國產服務器。騰訊和啟明星辰在終端安全服務方面達成合作、阿里云與安恒在云安全領域達成合作、普華永道與谷安天下在安全咨詢服務方面達成戰略合作。亞信科技收購趨勢科技全部中國業務,成立獨立安全公司亞信安全。
國內互聯網龍頭企業也加強了在安全領域的布局。
關鍵詞:渠道化;內外聯姻;新興產業;國際合作
中圖分類號:F49 文獻標識碼:A 文章編號:1009-2374(2013)15-0001-02
全球金融危機以來,中國市場越來越成為決定跨國企業未來命運的決戰場,眾多跨國企業更加積極地謀求與中國本土企業加強合作。例如,微軟與世紀互聯合作實現其公有云服務落地、英特爾與微云合作進入移動互聯網領域、谷歌與奇虎360合作重返我國市場等。客觀來看,跨國企業發起類似合作多以鞏固和加強其市場優勢為主要目的,合作重點也多是跨國企業借力中國本土企業建立或拓展其市場渠道。深入分析渠道化“內外聯姻”消極影響,理性認識其對我國新興產業發展的利弊,對我國鞏固國內市場、建立自主知識產權的技術體系、扶優扶強企業以及保障國家信息安全具有重要意義。
1 “渠道化”內外聯姻正愈發頻繁
隨著產業技術創新步伐不斷加快、新興產業加速涌現,我國“大國大市場”蘊含的巨大市場空間成為支撐產業發展的最重要資源。國外企業紛紛主動示好,通過多種方式借助本土企業的渠道優勢開展業務,加速開拓并占領我國市場。其主要形式有三種:
一是通過創新合作模式快速進入市場。谷歌與奇虎360通過廣告業務合作,借助360搜索平臺重返我國;微軟授權世紀互聯運營云服務,借助世紀互聯IDC牌照實現Office365、Windows Azure公共云服務在我國落地;蘋果iPad年度最佳應用Flipboard公司與新浪微博和人人網等社交網絡平臺合作,以提高國內用戶下載量;英特爾與國內移動服務平臺微云進行合作,解決其初期內容開發與用戶引入的問題;數字出版領域,亞馬遜與中文在線合作,試圖借助中文在線電子出版牌照推動Kindle進入我國。
二是通過注資國內企業獲取用戶資源。EMC通過向北京易通注資,借助其在國內電信、金融、電力和石油等方面的客戶資源,加快在我國私有云發展進程。
三是通過建立合資公司構建營銷體系。全球最大的制藥企業美國輝瑞與海正藥業合作成立海正輝瑞,利用海正藥業國內市場營銷體系,進而打開我國西部,尤其是三四線城市市場。
值得注意的是,當前由外企主動發起的“渠道化”聯姻更多地集中在云計算、移動互聯網、互聯網、數字出版、生物醫藥等市場格局尚未形成且市場空間潛力巨大的新興領域,且愈發頻繁。
2 渠道化“內外聯姻”消極影響分析
改革開放30多年來,依托國際合作,引進技術、項目和人才,的確推動了我國產業創新能力提升、產業體系建立和國內企業國際影響力打造。但必須清醒認識到的是,國外企業開展對華合作,目標是獲取豐厚利益,很難將支持我國的產業發展作為主要任務,甚至有相當多國外企業在通過合作占領我國市場的同時,還有意通過各種方式阻礙我國企業和產業的發展。
當前,我國在移動互聯網、云計算、互聯網、通信等新興領域已涌現出一批技術水平先進、競爭能力強、市場占有率高的大企業,具備了自主創新發展的基礎和條件。而這些領域正以其高成長性被國外企業所覬覦。若在這些領域,國內外企業合作的結果僅視國內企業為眼前利益,充當純粹的渠道,成為國外企業打入并占領我國市場的棋子,則明顯弊大于利,會對我國新興產業的發展帶來消極影響。主要表現在四個方面:
2.1 加速國外企業搶占國內市場,偌大市場或將拱手相讓
所謂“得渠道者得天下”,以商業利益為誘餌實現“渠道化”聯姻,是國外企業打入并搶占我國市場投資少、周期短、見效快的有力手段。尤其在市場格局尚未形成的新興領域,“渠道化”聯姻對國外企業在我國搶先布局起到了事半功倍的作用。例如英特爾和微云合作,微云平臺超過6700萬的智能終端用戶和17000名注冊開發者將成為英特爾進入移動互聯網的重要資源。
2.2 強化技術路徑依賴,具有自主知識產權的技術體系難以形成
據國家知識產權局統計,目前我國企業對外技術依賴度高達50%以上。盡管依托全球前沿科技創新成果才能發展的新興產業更需加強國際科技合作,促進自主創新技術體系的形成,但是“渠道化”內外聯姻往往不涉及核心技術層面合作,技術創新主動權和核心技術的操控權依舊由國外企業掌握。在國外企業市場份額不斷提高和技術產業化生命周期不斷縮短的雙重擠壓下,國內企業又將陷入被動跟隨模式,這將進一步強化技術路徑依賴,具有自主知識產權的技術體系建立將無從談起。例如通信領域,與摩托羅拉合作多年的東方通信學到的只是制造技術,而不是產品研發。
2.3 沖擊本土優勢企業,企業做大做強遇阻
一方面,在商業利益的驅動下,國內企業作為國外企業市場開拓的“渠道商”,只需提供客戶資源、運營國外企業產品就能獲取可觀的收益,無需承擔自主產品創新帶來的技術風險、市場風險和商業風險,這將弱化國內企業對自主創新的重視。另一方面,一旦國外企業市場渠道建立完備,其憑借技術和產品優勢將不斷擠壓我國本土企業發展空間。例如若微軟通過世紀互聯推廣Office365取得成效,辦公軟件云服務市場或將重蹈PC辦公軟件的覆轍。因此,“渠道化”內外聯姻無論是對與國外企業合作還是與國外企業競爭的國內企業的創新發展都不利,進而影響我國企業做大做強。
2.4 規避政策限制,帶來新的信息安全風險
國外企業選擇國內企業作為合作伙伴,容易規避我國相關政策限制,“合理合法”地進入我國市場,這將對我國信息安全帶來新的隱患。例如奇虎360和谷歌合作中,360搜索采用谷歌基于用戶搜索信息自動推送廣告內容的廣告系統技術平臺,那么國內用戶通過360搜索的相關信息就可能被谷歌掌握,會對我國信息安全產生潛在威脅;世紀互聯與微軟合作,盡管運營數據中心在國內,但是微軟稱,客戶仍可選擇將數據存儲在國外,這也帶來新的信息安全挑戰。
3 對“渠道化”內外聯姻的基本判斷與對策建議
3.1 兩點基本判斷
一是堅持改革開放基本國策,但必須謹防盲目合作出讓市場。堅持改革開放是推進我國制度、經濟、科技創新的必由之路,尤其在集成了大量跨學科領域技術成果的新興產業,更需要通過跨國界的行業合作來獲得互補性技術。但是在對外開放中,不以提高自主創新能力為前提,只為短期商業利益出讓市場的內外聯姻明顯弊大于利,應有所警惕甚至加以防范。
二是企業合作是市場行為,但政府應著眼產業整體加強管理。國內企業與國外企業從商業利益角度出發進行合作無可厚非。政府作為產業監管部門,則應著眼整個產業的全面、可持續發展。若國內企業只是國外企業創新成果應用的渠道,就無法實現“引進創新”,而是“引狼入室”,不但難以走出“引進—落后—再引進—再落后”的陷阱,錯失新一輪技術創新浪潮帶來的產業發展機遇,而且將使國家信息安全面臨嚴峻挑戰。因此政府應以推動企業創新能力和增強產業整體實力為目標,謹慎引導國內外合作。
3.2 四項基本對策
一是以技術合作為條件,強化“技術聯姻”溢出效應。(1)重點支持聯合研發式的國際合作。加大對技術合作稅收與配套資金支持力度,支持國內企業與外企聯合研發共性關鍵技術、開發新產品和推動科技成果產業化。(2)依托大項目強化國內企業與國外企業技術合作。在國家或地方的重大項目、重點工程的招標上,明確要求國外企業必須聯合國內企業參與投標,并以技術合作作為主要合作內容之一。(3)鼓勵外企以技術入股方式與國內企業合作。鼓勵具備明顯研發優勢的國外企業將自己所擁有的知識產權、專有技術或高新技術成果,作為無形資產投資入股國內企業。
二是以創新發展為核心,鼓勵本土企業提高自主創新能力。(1)鼓勵優勢企業加大自主創新力度,集聚創新資源,發揮帶動作用。通過稅收、金融和政府采購等政策,鼓勵具有較強創新能力和國際競爭力的領軍企業加大研發投入,整合產業鏈上下環節,創新資源,加強協同創新,突破關鍵技術,打造具有自主知識產權的技術體系。(2)鼓勵大企業“走出去”。鼓勵國內龍頭企業,尤其是擁有較強的技術經濟實力的上市公司,選擇新興領域具備研發優勢的國外企業合作,充分利用全球創新資源,實現優勢的互補,提高自主創新能力。(3)減小對非創新性企業的支持力度。對實質上作為國外企業渠道的國內企業,提高資金、政策、項目等方面的支持門檻。
三是以扶優扶強為原則,推動本土企業做大做強。(1)扶持優勢企業做大做強。面向傳統優勢行業和新興領域遴選一批有特色、有技術、成長性強的企業,通過資金支持、政策傾斜等方式重點扶持。(2)支持企業加強合作。鼓勵同行業本土企業相互整合和協同合作,做強一批龍頭企業,帶動產業鏈整體發展,獲取市場競爭優勢。
四是以信息安全為前提,加強國際合作審查。(1)加強國際合作審查。從限制競爭的聯合行為、濫用市場支配地位以及信息安全等多維度進行全面審查,對不利于我國產業可持續發展、危及國家信息安全的國際合作提高警惕。(2)注重國際合作中的信息保護問題。建立信息保護行業準則,在國際合作中進一步明確信息管理者、獲得者和獨立測評機構等的職責;盡快出臺《個人信息保護法》等相關法律法規,通過立法對涉及公民個人信息安全的國際合作加以控制。
參考文獻
[1]張靜芳,孫劍.跨國公司在華當地化策略的新趨勢
[J]國際經濟合作,2012,(3).
[2]趙建剛.外商投資企業在華并購的本土企業應對策略[J].國際經貿,2012,(9):49-50.
由于中國特色的社會主義發展道路,政治體制和經濟體制的不同,特殊的國情決定了必須建立中國特色的信息安全測評體系。密碼管理更具有特殊性,建立相對獨立的商用密碼測評體系是可行的,是必要的。商用密碼測評服務是商用密碼管理、信息化密碼保障的基礎性工作,也是新時期調整商用密碼管理模式的關鍵性工作;建設商用密碼測評體系是保障商用密碼安全的必要條件和有效措施,同時為在經濟全球化背景下按照國際慣例建立和實施商用密碼的市場準入制度提供技術支撐。從國家安全角度講,密碼標準是我國信息安全保障體系的重要組成部分,是政府進行宏觀管理的重要手段,沒有配套的密碼標準,就不能構造出一個可用的安全保障體系,沒有自主開發的密碼安全標準,就不能構造出一個自主可控的安全保障體系。從國家利益角度講,隨著我國信息化建設的深入,標準化的重要性與日俱增,如果不盡快制訂出統一的密碼應用規范,任由各種協會組織及廠商各自發揮,將不利于相關產業的完善和發展。密碼標準是規范商用密碼市場經濟客體的“法律”依據,是信息安全發展的重要技術支撐,也是國產密碼技術走向國際市場的通信證。密碼標準能確保有關信息安全的產品在安全設計、密碼技術研發、密碼技術應用、安全測評中解決其一致性、可靠性、可控性、先進性和符合性的技術規范、技術依據。密碼標準化工作對于解決信息安全問題具有重要的技術支撐作用。密碼標準不僅關系到國家安全,同時也是保護國家利益、促進產業發展的一種重要手段。在世界經濟一體化發展的今天,不同國家、地區之間,已常常把信息安全標準作為保護利益和解決沖突的一種重要手段,中國發展到今天,只有作好這篇文章,積極推動密碼標準化,才能在信息時代全球化競爭中掌握“技術主導權”。因此,密碼標準化工作是一項重要、艱巨、長期的基礎性工作。目前,我國產品密碼檢測沒有形成完善的檢測標準體系,一部分密碼產品制定了對應的檢測標準,但是對一部分商用密碼產品和大部分含密碼技術的信息產品的密碼檢測還主要依據產品的技術標準。因此我們必須建設自主的商密密碼測評體系。通過公平公正公開的技術手段,對市場上的商用密碼產品進行規范與約束。通過體系化的測評認證管理,正確引導國內商用密碼市場的導向、保護國內商用密碼產業,進而促進整個商用密碼行業的發展。
2我國商用密碼應用現狀和面臨的主要問題
隨著信息化發展,商用密碼在維護國家利益、促進國民經濟建設、保持社會穩定、保護公眾利益和保障電子政務、電子商務以及公民個人信息安全等方面,都發揮了重要作用,取得了較好的社會效益和經濟效益。商用密碼等級保護工作是密碼等級保護工作的有機組成部分,是國家信息安全等級保護工作的重要內容,按照滿足需求、方便使用、加強管理的指導思想,國家密碼管理局組織編制了《信息安全等級保護商用密碼管理要求》、《信息安全等級保護商用密碼技術要求》、《信息安全等級保護商用密碼技術應用要求》等管理規定,明確商用密碼等級劃分準則和要求,對于指導商用密碼有效應用,促進商用密碼的科學化、規范化、制度化管理具有積極而深遠的影響,對更好地發揮商用密碼在信息化發展中的作用具有重要意義。在信息安全等級保護商用密碼測評方面,研究制定了《信息安全等級保護商用密碼測評準則》、《信息安全等級保護商用密碼測評方案》;并準備參照其他信息安全測評機構的相關做法,在全國范圍內,按照統一規劃、合理布局、歸口管理、強化監督的原則,開展密碼測評工作。我國目前在商用密碼標準化方面存在以下十分突出的問題:
(1)我國的商用密碼標準數量遠遠少于現行的產品品種。
根據國家商用密碼管理辦公室公布的數據顯示,截至2013年底,我國僅有國家密碼標準40多個。
(2)密碼標準的研究多停留在“文本”階段。
密碼標準的研究過于依賴政府資金。由于國家項目資金的有限,直接導致有技術含量的標準研究不出。因為一個有技術含量,可實現可用的密碼標準,是對產品進行各方面的安全試驗取得真實數據的基礎上,才能提出標準文本的具體內容、指標和參數,對標準文本中的所有安全指標、要求,還要進行驗證試驗,并與開發生產與應用經驗融合才能形成。而我國目前有關方面進行的標準研究,難以創造上述條件。
(3)研發企業的積極性不夠。
密碼標準的制定,不能單單依賴政府,政府只管理標準的頒布,使之具有法律效力。標準的研究編制,要充分調動企業的積極性,尤其是那種產品的市場占有率很大,產業化規模很大的企業。而企業的動力正是來源于其自身的戰略利益。
3促進商用密碼標準化建設對策
3.1加強密碼測評認證
國外含密碼信息產品的大量涌入,使得我們需要對其進行科學的測評,從而規范其在國內的使用,保證國家信息安全。我國的信息技術落后于美國等西方發達國家,攜帶商用密碼的國外信息產品大量涌入中國是一個不爭的事實。國外密碼技術已經深入到了我國的各個信息產業領域,包括:密碼算法、芯片、智能密碼鑰匙、智能IC卡、密碼卡、密碼機、VPN、系統等產品及PC、RFID、存儲加密、電子交易、通信系統、數字電視等多個不同的領域。根據調研數據,在芯片、板卡、設備和系統等層次上,除密碼機之外,都是國外廠商產品占據市場領先地位。目前,密碼機市場上主要是國產密碼機。但即使是在國產密碼機中,也大量地用到DES/3DES、AES、SHA-1、MD5等國外密碼算法。國外含密碼產品的進入一方面也給我們的信息安全帶來了威脅,另一方面促進了國內信息技術和密碼技術的發展。所以簡單地阻斷國外產品的進入不是最佳選擇。為了發揮國外密碼產品對我國信息化的促進作用,同時避免安全威脅,一個可行、有效的措施就是加強測評認證,這樣可以對國外密碼產品在國內的使用狀況進行有效的監管和規范,有效地保證國家安全,同時發揮國外技術對我國信息安全技術的促進。
3.2完善密碼測評體系
我國商用密碼市場的現狀要求我們必須建設自主的商密密碼測評體系。密碼應用的蓬勃發展,給我們進行商用密碼管理帶來了新的挑戰,需要完善的密碼測評體系,增強管理手段。一方面隨著密碼應用的不斷發展,我們需要管理的對象在數量上不斷增加。另一方面密碼新技術不斷在實際應用涌現,使得我們的管理要能夠及時的反映新技術的變化。商用密碼標準化體系是一個包括標準體系研究、標準文本制修訂和技術驗證、標準的產業化應用等環節及其相關組織運作和程序的整體。商用密碼測評標準體系的落實,必須與國家信息化建設、信息安全保障體系建設同步,必須是有關產品、系統、設施的研發者、建設者、運營管理者面向產業和市場在國家的主導下共同參與,才能開發出我國有自主知識產權的商用密碼標準。
3.3充分調動企業積極性
商用密碼標準要“化”起來,它的前提是:這個標準所規范代表的產品必須要在市場上“化”起來,只有這種情況,業界才會活躍起來,才會積極投入,國家才能真正實現安全標準的戰略目標———控制國家的技術。
4結束語
1 我國信息服務產業的發展現狀
1.1 信息服務產業跨越式發展,規模不斷擴大增加
我國信息產業20世紀以來進入了迅猛發展的階段,產業規模不斷擴大,截止目前,信息服務產業已經成為我國國民經濟的支柱產業。
1.2信息服務產業企業持續增加,形成了企業生態體系
在國家和地方政府對信息服務產業的政策出臺背景下,信息服務業的企業生態體系建立逐漸形成,規模迅速擴張、實力持續增強,同時,帶動了中小信息服務企業快速發展。形成了龍頭企業、中型企業、創業企業的發展格局。
1.3產業結構不斷優化,產業從業人員素質不斷提高
以前我國信息服務產業以計算機、信息服務設備、通信產品為代表,產業發展層次相對不高,產業發展主要依托消費類電子產品支撐。近幾年來這種產業結構發生了較大的變化,產業結構不斷升級轉型。同時我國信息服務產業的人員結構素質也不斷提高。一方面人員整體素質明顯提高,很多高水平高學歷的人才進入了信息服務產業的領域,另一方面信息服務專業領域的人才培訓和儲備力度也在不斷增強。
2 我國信息服務產業發展過程中存在的問題
2.1 跨界競爭激烈加劇企業轉型壓力
從IT產業發展形勢看,軟硬件服務一體化正逐步演變成為勢不可擋的大趨勢。行業巨頭跨界轉型大力推動產業融合發展的同時,也加劇了信息技術服務業的競爭。充分的市場競爭和新興業態發展對IT服務企業形成潛在的巨大沖擊,從而加速企業進行轉型。由于業務長期集中在低端集成實施領域,對大數據、云計算等新興領域的商業模式和服務模式沒有清晰的認識。企業在轉型初期也面臨著利潤下降、短期內難以獲得明顯成效的挑戰,導致基于新興業態的信息技術服務業務發展緩慢,營收規模增速放緩。目前我國信息技術服務行業業績分化嚴重,龍頭企業憑借技術與資金基礎轉型升級已取得初步成效,業務發展情況良好,中小企業生存前景不容樂觀。
2.2新興業態中行業應用步伐緩慢
當前,云計算、大數據等新興技術快速發展,但在數據中心等基礎設施加快建設的同時,相應的信息技術服務發展緩慢,缺乏企業市場應用。
第一,新興領域仍在探索有效的應用模式。云服務企業面向個人的服務以免費模式為主,企業需要墊付大量資金吸引用戶和流量,而可以收費的企業級客戶尚未適應用租賃模式和云計算應用來構建自己的IT環境。
第二,我國新興領域企業的能力和水平難以滿足市場期望。目前我國云服務企業在服務可靠性、服務流程合理性、服務界面易用性、服務協議規范性等方面均存在一定的不足,與國際領先的云服務提供商相比存在一定差距。大數據企業對數據挖掘分析技術的把握尚不成熟,總體以跟隨國外企業為主,難以滿足大數據大規模應用的需求。
2.3信息技術快速發展下信息安全形勢嚴峻
在云計算方面,目前云安全發展相對滯后于云計算和大數據的發展,云計算環境下數據位置不清楚、數據隔離不清晰給信息安全防護帶來一定難度。基于新技術和新應用模式的云服務存在新的安全風險,并且云平臺上可以運行多種多樣的網絡應用,也可能帶來各種不同的安全威脅。如何通過適應云計算模式的信息安全產品和有關法律法規保護國家信息安全,成為云計算時代必須解決的重要問題。
在大數據方面,大數據集聚大大提高了數據泄露的風險,為黑客攻擊提供了更多機會和途徑,原有的信息安全基礎設施難以形成有力保障。同時,我國在大數據信息安全方面還缺少相關的法律法規和制度規范,相關的條例、法規、章程、意見較少,并且約束力不夠,尚難建立起能夠兼顧安全與效率的數據開放、管理與信息安全保障體系。
3 信息服務產業發展展望
3.1 產業規模增長有力,轉型穩步推進
在全球經濟潛在增長持續下降的背景下,我國經濟步入發展新常態,維持高增長同時增速小幅放緩的健康發展態勢。信息技術服務產業運行態勢良好,產業規模不斷擴大。統計數據顯示,我國軟件和信息技術服務業增速穩中趨緩,其中,數據處理和存儲服務增速繼續保持全行業首位。
在國家政策、社會需求和產業資金等多方面有力因素的驅動下,信息技術服務業將保持有力增長。隨著我國經濟轉型成效逐步擴大,產業得到新的驅動力量和發展機會。一是高速發展的信息消費,逐漸成為推動我國經濟增長的主要因素,不斷深入社會經濟和社會組織形式;二是發展空間巨大的新興科技領域,隨著以云計算、移動互聯和大數據代表的技術創新和突破,產業發展方向愈發明顯,與傳統行業融合不斷深化,催生IT系統建設需求。
3.2 政策推動日益強化,支持力度不斷加大
國家和地方層面的利好政策連續出臺,有力帶動產業新興領域的快速發展。未來將在云計算、大數據等方面的有關配套工作也將有序推進。
3.3 企業加速跨界發展,市場競爭加劇
隨著互聯網的深度滲透和新興技術的不斷創新,企業加速跨界發展步伐,通過并購合作搶占新市場或補充自身短板,增強市場競爭力。
3.4 信息技術深度滲透生活生產領域
新一代信息技術已經成為引領各領域創新不可或缺的重要動力和支撐,在深層次上改變交通、醫療、電信、能源、金融等基礎領域的面貌。
“金剛”突破“萬兆”難關
RSA大會作為全球信息安全領域最具權威的年度峰會,對各方了解國際前沿技術動態,推進國內、國際市場開拓等方面具有重要價值。本次會議的討論內容涉及到了信息安全的各個領域。在展會期間,聯想網御的萬兆安全網關產品引起了參展嘉賓的廣泛關注。
該產品是在國家863計劃的扶植下,經過聯想網御50多個工程師耗時3年時間自主研發出來的。它標志著聯想網御繼自主研發百兆、千兆安全網關之后,在萬兆安全網關領域也具有了獨立開發的技術能力。它首創性地在信息安全產品中應用矩陣式并行計算系統,并整合了Firewall、VPN、抗攻擊、內容過濾等多種安全功能。另外,它的吞吐量高達20G,而總功耗卻相當于一臺普通千兆防火墻的1/3。一些國際用戶感嘆到:“完全沒有想到中國的信息安全企業已經具備了如此深厚的技術儲備,來自中國的信息安全產品已經達到了如此先進的技術水平。”
展會期間,聯想網御領先的技術及理念吸引了眾多國際一流安全企業的關注。來自德國、韓國和印度的企業在詳細了解了聯想網御萬兆金剛產品的技術細節之后,表示出希望能在各自市場與聯想網御開展戰略合作的意向。
“走出去”戰略奠定基石
憑借對信息安全產業發展趨勢的敏銳判斷,自2006年起,聯想網御就開始了其在應用與數據安全領域的布局。2006年,聯想網御創新的“信息安全藍海戰略”,其主旨是圍繞用戶需求,將企業自身的發展與用戶的價值創新統一起來。2007年,聯想網御推出代表業界全新技術理念的“下一代安全架構”,并形成了一系列領先的安全產品和解決方案。在“下一代安全架構”的技術理念中,聯想網御明確提出信息安全防護包含應用與數據的安全,并從方案、技術和產品等角度進行重點布局,形成從邊界安全到全網安全、從平臺安全到應用安全、從安全止損到安全增值的整體解決方案,為搶占信息安全2.0時代的戰略先機奠定了堅實基礎。2008年,聯想網御通過戰略收購國內一流SSL VPN技術企業艾克斯通,將雙方的網絡安全技術、安全管理技術相融合,開發出面向用戶、面向應用、面向網絡可信接入的整體解決方案。同時,自主研發的萬兆安全網關產品、數據安全交換平臺的推出與完善,豐富了公司的核心應用安全技術。
2009年,聯想網御在進一步深化“信息安全藍海戰略”的基礎上,提出了“走出去”的發展戰略。其核心就是要使企業從信息安全領先廠商陣營中走出去,成為從優秀到卓越的頂尖企業,真正締造中國信息安全第一品牌。通過此次RSA展會,聯想網御獲得了國際信息安全領域的前沿信息,進一步縮短了與國際領先企業的技術實力差距。這對指導聯想網御進一步開拓市場意義重大,為順利實現“走出去”的發展戰略奠定了堅實的基礎。
自主創新助推企業發展
聯想網御自成立以來,始終將“堅持走自主知識產權發展道路”定為企業發展的首要目標。通過此次RSA峰會,聯想網御及時了解到了國際前沿技術動態,對指導自身安全技術研發具有重要意義。
當前,經濟全球化不斷深入,信息化不斷普及,全球范圍內信息產業結構調整和梯次轉移日趨明顯,為我國軟件產業提供了前所未有的發展機遇。隨著全球化的不斷深入發揮,軟件產業已成為國際競爭焦點和各國競相發展戰略性先導產業。發展軟件產業對提升我國產業競爭力,走新型工業化道路和確保國家安全,具有重要戰略意義和現實意義。
《軟件產業“十一五”專項規劃》從軟件產業發展現狀和趨勢入手,突出強調了大力支持民族軟件產業發展,積極發展軟件服務業,提升和增強軟件產業的核心競爭力。
一、軟件產業“十五”回顧――有得亦有失,冷靜“熱”思考
“十五”期間,在國家政策支持和行業共同努力下,我國軟件產業實現了快速發展,產業規模、技術水平、骨干企業和產業環境都有了長足進步,對信息產業和國民經濟發展的支撐作用日益明顯。主要表現在:軟件產業規模持續擴大,出口額快速增長,產業集聚初步形成,人才隊伍逐步壯大。“十五”末期,軟件銷售收入達到3900億元,年均增速高達45.7%;軟件出口為35.9億美元,增長近9倍;軟件從業人員超過90萬人。自主創新能力有所提升,部分關鍵技術取得突破,涌現出一批優秀的具有自主知識產權的Linux操作系統、數據庫、信息安全軟件及辦公套件等,并在電子政務建設和行業信息化推進中得到了廣泛的應用。國內軟件企業規模不斷壯大,骨干企業不斷壯大,“十五”末通過CMM3以上評估企業已達237家,并涌現出一批骨干企業,我國軟件企業逐漸具備了和國外企業競爭的實力。我國軟件產業政策環境不斷改善,國家將軟件產業列為優先發展的戰略性產業,先后頒布實施了國務院18號和47號文件等很多扶持政策,軟件正版化工作得到了進一步推動,市場規范和人才保障逐步加強。
《軟件產業“十一五”專項規劃》對我國軟件產業發展中存在的問題做了冷靜客觀分析和評價。據分析,我國軟件產業整體規模偏低,與國民經濟和社會發展的需求在一定程度上仍存在較大差距。我國軟件產業規模占電子信息產業的比重僅為10%,在全球軟件產業中的份額僅為6%,與我國電子大國的地位不相符。當前,我國軟件產業以中小企業為主,2006年規模最大的前10家企業軟件收入不足100億美元,相比微軟、Oracle等跨國公司,仍存在很大差距。我國軟件產業在全球軟件產業鏈中基本處于中下游環節,企業自主創新能力不足,缺乏核心技術和高端技術,特別是系統、平臺等基礎軟件的開發能力較弱,企業加大研發投入、推進技術創新的意識仍有待加強。軟件產業發展的配套環境還需完善,高端復合型的軟件人才相對匱乏,配套的公共服務支撐體系薄弱,投融資瓶頸依然突出,市場環境仍需完善,軟件正版化和保護知識產權的力度還需加大。
二、軟件產業面臨形勢――技術發展、市場需求、產業環境
為了更好引導我國軟件產業發展,《軟件產業“十一五”專項規劃》從技術發展趨勢、市場需求、產業環境三方面分析了我國軟件產業發展面臨的基本形勢。
(一)技術發展趨勢――網絡化、可信化、服務化、工程化和體系化
我國信息化的不斷推進和網絡的廣泛普及,對軟件技術和產品提出了更多需求。軟件技術正朝著網絡化、可信化、服務化、工程化和體系化方向發展,軟件技術的不斷創新和廣泛應用,將促進和帶動軟件和軟件服務的發展。其中,軟件產品網絡化將改變應用與技術模式,新一代軟件將基本以網絡為中心來實現各種復雜的分布式應用;高可信技術將大大提高軟件產品的可用性、安全性和可靠性,成為網絡技術應用的關鍵;服務化趨勢使各種軟件產品以服務的方式向用戶提供,這將極大地改變軟件應用模式和商業模式,進而影響軟件產業的格局;工程化趨勢推動復用技術和構件技術發展,降低了軟件開發的復雜性,提高了軟件開發的效率和質量;體系化趨勢促使軟件平臺向一體化方向發展,操作系統、數據庫和中間件一體化趨勢明顯,軟件的競爭逐漸發展成軟件平臺體系競爭,軟件平臺體系將成為網絡環境下各種應用的支持基礎。
(二)市場需求分析――軟件服務業規模達到1.1萬億美元,占主導地位
軟件服務業正日益成為軟件產業發展中新的增長引擎。全球軟件市場的年均增長率將保持在12%左右,到2010年軟件市場規模將達到1.48萬億美元,其中軟件服務業市場規模將達到1.1萬億美元,占主導地位。“十一五”期間,我國的軟件服務業面臨很好的發展機遇,在軟件產業中的比重將大幅上升。同時由于下一代互聯網和新一代移動通信等技術的發展,嵌入式軟件也會有相對較快增長。
(三)產業發展面臨環境――足夠市場空間,巨大機遇
“十一五”期間,我國軟件產業發展的政策法制環境將進一步改善,國內經濟社會發展將為軟件產業提供更加廣闊的市場空間,軟件產業發展機遇大于挑戰。但我國軟件產業與發達國家相比核心競爭力不足,外資企業通過各種途徑加大進入中國市場力度,這對規模、技術、資金和管理都略顯不足的國內軟件企業,將是巨大挑戰。
三、軟件產業發展思路和目標――六措施,七重點,四目標
我國軟件產業將在“十五”時期發展基礎上,通過采取六方面具體政策措施,確定七大發展重點,實現四大目標,為加快軟件產業做大做強奠定堅實基礎。
(一)發展思路――做大規模,提升能力、優化結構和完善環境
在客觀分析我國軟件產業面臨形勢基礎上,根據產業發展現狀,《軟件產業“十一五”專項規劃》確立了從壯大產業規模、提升自主創新能力、優化產業結構和完善產業環境四方面入手,實現軟件產業進一步做大做強發展思路。
加強產用結合,做大產業規模。目前,我國軟件產業規模仍然偏小,缺乏行業大型骨干企業。壯大我國軟件產業規模,一要充分利用國內信息化建設和傳統產業改造的市場,提高國內軟件市場的占有率,以我國信息化建設的巨大需求拉動自主軟件產品和系統研發,以用立業,培育骨干企業和拳頭產品。同時,要從確保國家信息安全的高度出發,積極采購國產軟件。二要擴大出口額,加速軟件產業國際化進程,要鼓勵軟件企業利用軟件外包等各種形式“走出去”,積極開拓國外市場。
促進自主創新,提高產業競爭力。我國軟件產業自主創新能力弱,缺乏核心技術。“十一五”期間以產業創新體系、核心基礎軟件研發、服務和人才保障等環節為突破口,增強軟件產業自主創新能力和核心競爭力。一要通過發揮企業在創新中的主體作用,發展與完善科技成果產業化應用體系,建立以企業為中心的完善的產業創新體系。二要集中力量支持核心基礎軟件的研發,提升具有知識產權的基礎軟件和應用系統研發水平。三要通過建立公共軟件開發平臺和軟件測試平臺,培養高層次的軟件人才,為提升自主創新能力提供服務和人才保障。
健全產業鏈條,大力發展軟件服務。當前我國軟件產業鏈發展很不均衡,結構性矛盾突出。規劃提出一要加大力度建立從基礎軟件、支撐軟件、各類應用軟件到軟件服務的國產軟件產業鏈,重點支持產業鏈中的薄弱環節,形成產業發展良性循環。二要抓住軟件與信息服務外包的機遇,大力發展軟件服務業。三要加快軟件技術產品化和市場化進程,形成完善的軟件技術成果轉化機制。
完善發展環境,為產業可持續發展提供保障。為了確保產業的可持續發展,規劃提出了從加強產業政策法制化建設入手,要繼續完善和落實各項有利于軟件產業發展的政策措施,通過完善投融資體制、政府采購法、人才培養體系、以及產業統計指標體系等為產業發展提供健全、規范的軟件市場環境,確保軟件產業持續、健康發展。
(二)發展目標――市場調研、結構調整、技術創新和人才規模
根據對全球軟件產業發展規律的研究以及我國軟件產業發展的預測,“十一五”期間我國軟件產業將在與國民經濟協調發展的同時,繼續保持持續、快速的增長。《軟件產業“十一五”專項規劃》提出了由市場發展目標、結構調整目標、技術創新目標和人才隊伍規模目標等四大具體目標組成的產業發展目標體系。
市場發展目標。主要選擇了和市場規模緊密相關的幾個指標,突出了增長速度、銷售額和出口額三個方面的定量指標,強調進一步把產業做大。根據“十五”末期的統計分析看,“十五”末軟件銷售收入已達3900億元,年均增速高達45.7%,軟件出口為35.9億美元,增長近9倍。通過努力,“十一五”期間,軟件與軟件服務業國內市場銷售額以30%左右的速度持續增長是可能的,據此推算2010年銷售額將突破10000億元大關,軟件產業出口將超過100億美元。
結構調整目標。在充分考慮我國現有軟件企業的市場規模、技術能力、發展趨勢等因素的基礎上,并結合目前的發展階段和發展規模,預計軟件服務業在軟件產業中所占的比重將大幅提升。未來五年,要進一步把產業做強,培育更多具有行業特色、產業優勢和規模效應的軟件骨干企業和著名品牌。“十五”末,我國通過CMM5/CMMI5評估的企業達29家,并出現了超100億元的企業。預計“十一五”期間我國將形成若干年銷售額超過50億元的骨干企業。
技術創新目標。為落實增強自主創新能力的要求,結合十六屆五中全會文件精神,《軟件產業“十一五”專項規劃》對創新能力在軟件產業發展中的定位提出了具體要求:即在基礎軟件關鍵產品和核心技術上取得突破,掌握操作系統、中間件和信息安全等的關鍵技術,并與國內外主流支撐軟件相匹配,做強國產軟件產業,國產軟件和軟件服務要占到國內市場65%以上。
人才隊伍規模目標。人才隊伍的培養是我國軟件產業的持續發展的有力保障。十五期間,我國軟件行業從業人員數量年平均增速約為25%,2005年我國軟件從業人員已達90萬,在未來5年內從業人員將達到230萬人左右。
四、軟件產業發展重點――各軟件齊頭并進,共同發展
根據發展思路和發展目標,《軟件產業“十一五”專項規劃》堅持“有所為,有所不為”原則,確定了七大發展重點。這些發展重點是經過嚴格、科學程序確定下來的,是發展思路的進一步落實和體現,也是增強規劃可操作性的重要舉措。
(一)基礎軟件――提升成熟度和實用性
基礎軟件屬于產業鏈的上游環節,技術難度和投資強度大,附加值高,是全球軟件產業競爭的焦點,關鍵技術和市場長期被國外壟斷。我國基礎軟件產業是產業發展的“軟肋”,直接影響到我國在全球軟件產業鏈中的地位。因此,規劃將其作為“十一五”期間發展的重要任務,隨著我國信息化建設的穩步推進,提出要集中力量,加大投資力度,掌握自主知識產權的基礎軟件核心關鍵技術,在操作系統、數據庫、中間件、辦公套件和開發環境及其他基礎類工具軟件等方面實現重點突破,提升國產基礎軟件的成熟度和實用性。
(二)信息安全軟件――建立自主可控信息安全保障體系
信息安全是國家安全的重要保證,當前流氓軟件、惡意軟件的威脅日趨突出,信息安全形勢嚴峻,對各類安全軟件的需求不斷擴大。規劃強調我國要全面發展信息安全軟件,研制信息安全高端產品和安全基礎軟件產品,發展已有一定優勢的防火墻、防病毒和入侵檢測等信息安全軟件,建立起自主可控的信息安全保障體系,為我國信息安全提供保障。
(三)行業應用軟件――提高技術水平和服務能力
我國正加快推進信息化帶動工業化的進程,各行各業對應用軟件需求較大,軟件產品已滲透到國民經濟的各個領域。在行業應用軟件開發方面我國有較大優勢,規劃提出要重點在信息化需求比較迫切的電子政務、電子商務、電子醫療、電子制造和農村信息化、城市及社區信息化、企業信息化、物流信息化、遠程教育等領域,大力發展行業應用軟件,并穩步提高行業應用軟件的技術水平和集成服務能力,為我國行業信息化建設提供服務。
(四)嵌入式軟件――研發開發平臺、操作系統和應用軟件
嵌入式軟件因制造業升級、新一代通信技術和業務的推動與普及,成為軟件產業增長的一個熱點。移動通信、汽車電子、數字電視、信息安全等重點領域對于嵌入式軟件有很大需求,嵌入式軟件與傳統產業結合日益緊密,規劃將其作為發展重點,提出要積極研發符合開放標準的嵌入式軟件開發平臺、嵌入式操作系統和應用軟件。我國要充分發揮后發優勢,推動嵌入式軟件產業整體跨越式發展。
(五)軟件服務――建設公共支撐平臺,健全保護體系
當前,全球范圍內的信息產業結構調整日趨明顯,軟件服務業的增速加快,我國的軟件服務業面臨難得的發展機遇。我國軟件服務業在軟件產業中所占的比重不高,面向跨國公司和傳統行業的軟件服務外包市場有待進一步拓展。規劃提出要重點發展軟件服務業,為其快速發展提供良好的支撐,要重點建設軟件與信息服務外包公共支撐平臺,健全相應的知識產權和信息安全保護體系,要大力培育服務外包國家品牌、服務外包人才和骨干企業,做大做強軟件服務外包產業。
(六)數字內容處理――發展國產動漫和游戲軟件產品
我國游戲產業近幾年得到了快速發展,拉動了通信、出版、媒體等產業的發展,包括動漫和游戲軟件等在內的數字內容產業已成為我國軟件產業一個新的經濟增長點。軟件是文化的延伸,規劃提出要積極發展弘揚民族優秀文化、健康向上的國產動漫和游戲軟件產品,融合文化產業與信息產業,推動我國精神文明建設和國民經濟發展。
(七)智能中文信息處理軟件――向智能化、人性化發展
我國在智能中文信息處理領域處于國際領先水平,在印刷體、手寫漢字識別、中文語音識別、機器翻譯和中文信息搜索等方面有很好的技術積累,已開發出了一批實用的軟件產品。規劃強調要著重促進中文信息處理軟件向智能化、人性化方向發展,保持領先優勢,提高智能中文信息處理軟件的產業競爭力。
五、軟件產業政策措施――宏觀指導性、實際可操作性
斯諾登讓信息安全的審判庭上多了一位歷史證人。
6月5日、6日,英國《衛報》和美國《華盛頓郵報》先后撰文,披露了由斯諾登作為深喉爆料的美國“棱鏡”計劃。
不過早在斯諾登重磅爆料之前,國家信息安全已經成為了各國關注的熱名詞。
“網絡的國家信息安全隱患問題從來都不是一個新鮮的事兒。”賽迪智庫信息安全研究所所長劉權表示,互聯網企業留有后門是全世界都知道的秘密,只是此次有了一個實質性的人證而已。
中國工程院院士倪光南也對此并不感到意外,美國有龐大的組織從事信息監控活動,對其他國家,甚至包括對它本國人民的信息進行大規模的、嚴密的監視,是毫不足奇的。
在國家安全部門、軍隊等特殊企業或團體中,往往利用局域網絡的方式進行某種信息安全方面的限制,然而,便攜性強、本身與PC相比防御力也較弱的智能手機,則是時時聯通互聯網絡的貼身炸彈。也許身處局域網下的軍人或政客,其談笑間手機信息正在源源不斷地向外輸送。
此前,英國的安全研究人員就曾發現一個“故意”安插在美國某種軍事芯片的后門,以幫助攻擊者獲得未經授權的訪問,并重新設置其內存。在中國也發生過某核心領域專家在過境日本時遭拒的案例,原因是日本方面從其郵件中發現大量與該核心領域相關的信息往來。
值得注意的是,此次爆料出包括蘋果、谷歌、微軟等國際電子信息產業巨頭亦有“原罪”,在信息大爆炸的移動互聯時代,這樣的產業環境讓眾多用戶感到著實不安。
系統后門
近日,IDC公布了《中國手機市場季度跟蹤報告(2013年第一季度)》。根據該報告,2013年第一季度中國手機出貨量為9700萬部,與2012年同期相比增長了15%;而2013年第一季度中國智能手機總出貨7800萬部,同比增長了117%。中國智能手機在整體手機市場的占比取得新高,達到79%。
在這樣一個龐大的智能手機市場中,信息安全的保障越發顯得重要。
在劉權看來,移動信息安全可劃分為應用層面和操作層面。在應用層面上的安全問題,往往是第三方的黑客以金錢為目的的攻擊行為。而這種問題相對比較容易解決。比如可以在手機中安裝一些殺毒軟件并及時更新,不亂點可疑軟件和不常去的網站便可以得到較為有效的控制。但說到底,真正威脅國家信息安全的往往是在操作系統層面。
盡管目前一大批中國本土移動終端廠商正在國際市場上崛起,然而不容忽視的是,核心的移動操作系統技術卻成為國內移動產業的缺口,目前充斥移動市場的就美國人舶來品——安卓、iOS、Windows8,國內智能手機操作系統已陷入被國外廠商壟斷的境地。
蘋果手機用戶應該會有這樣的體會,手機中的通訊錄等信息,當在另一個終端iPad上登錄了賬戶和密碼后,便可直接同步進來。“這就說明肯定是有服務器的,如果沒有,信息不會移植過來。”劉權分析稱。
也就是說,當某些國外廠商開發的操作系統為用戶提供數據同步上傳功能時,便已將用戶手機中的通訊錄、郵件、日程表、即時通信內容等信息通過手機上網實時上傳到國外服務器上。
表面上看,這些竊取的情報好像與個人利益關系不大,但對一些特殊的人物來說則相當危險。此外,當海量的私人信息數據被搜集起來,國外企業可通過對存儲在其服務器上的這些中國用戶數據進行分析,從而獲知社情民意、社會熱點、輿情動向和用戶社交關系等信息,對國家安全構成極大威脅。
2010年以來,沙特、阿聯酋、印度等國紛紛因安全及通信監管問題與智能終端廠商發生糾紛,其爭議主要圍繞服務器跨境監管和信息加密傳輸問題而帶來的用戶信息泄露或被濫用的安全隱患。
有業內人士稱,在美國,每年通過分析Facebook網站上用戶個人信息獲得的情報數量已遠遠超過聯邦調查局通過傳統途徑獲取的總量。
更值得注意的是,這些情報獲取的合法性甚至已在美國明文規定。
倪光南認為,按照美國的有關法規規定,美國公司有義務將這些信息提交給美國情報部門去分析,因此不管是否有什么特殊的計劃,實際上,美國情報部門可以方便地獲得中國手機用戶的信息。
國產缺位
一扇裝潢豪華的防盜門,如果鎖芯技術掌握在盜賊手里,那么被破門而入便是遲早的事情。我國的信息安全防護盾恰恰是這樣一扇外強中干的防盜門。
根據工業和信息化部電信研究院在近日的《移動互聯網白皮書(2013)》,至2012年底,Android已占到增量市場的86.4%,其他系統中,Symbian僅余2%,蘋果iOS占8.6%,Windows占1.2%,而國內自主操作系統普遍未超過1%。
倪光南認為,目前我國手機的操作系統基本上是國外的,應用商店的信息大多也存儲在國外,在這種情況下,手機系統的安全性根本無法保障。
劉權也對此表示了認同,由于目前大部分人已經離不開互聯網、手機,所有的核心技術又都掌握在外國人手中,因此目前面對這種信息安全面臨的威脅沒有任何辦法迅速解決,中國唯有培育自主的移動終端操作系統,這種情況才能從根本改變。
其實,國內產業機構也已經認識到移動智能終端操作系統對信息安全的重要性并積極布局。
然而結果是,目前國內這些所謂的自主系統由于用戶體驗不佳,并沒有獲得成功。更加不容忽視的問題是,我國智能手機產業對谷歌公司的安卓智能手機系統存在嚴重的“路徑依賴”。所謂的新系統研發大多是在安卓的基礎上略加點綴,并沒有逃出谷歌的手心,也無核心技術可言。
《移動互聯網白皮書(2013)》指出,Android系統雖保持開源,但其核心技術和技術路線受到谷歌公司的嚴格控制,我國操作系統研發企業時刻面臨谷歌的商業歧視,如延遲代碼共享時間、通過商業協議制約終端企業等。
此外,南開大學信息安全系主任賈春福認為,以市場占有量最大的安卓系統為例,雖然眾多手機廠商可以對系統進行“二次加工”,但核心技術掌握在美國谷歌公司手中。它如果有意竊聽通話記錄或是竊取用戶信息,完全沒有技術障礙。
然而,值得注意的是,僅僅培育出一套操作系統并沒有太大的價值,需要構建的是一個產業鏈上的整個生態體系。而這種高端的產業鏈條的培養絕不是一朝一夕的事情,
目前,蘋果商店里的程序有幾十萬個,微軟有一二十萬個,安卓則是四五十萬個。只有將整個的生態體系建立起來,這個操作系統才有人用,才有市場。業內人士稱,在中國手機產業生態系統的建設上,突圍之路不僅要靠軟硬件質量的提升,更需要統籌規劃,整合研發、市場渠道、應用開發乃至政府采購支持等多方面資源,真正打造成產業生態鏈,逐步向終端廠商開放,這才是關鍵所在。
法律缺失
與本土自主操作系統一樣處于缺位狀態的,還有信息安全領域的相關法律。
直至今日,中國并沒有一個能夠保障用戶信息安全的法律規范,在移動互聯網安全領域,技術標準存在真空,應用軟件缺乏安全審查機制。而這種法律方面規范的缺失甚至成為了情報流失的助推手。
正因為缺少法律這把尚方寶劍,對國際互聯網公司的監控成為了不可能。
劉權認為,中國已加入WTO,在沒有法律依據的時候去在這些方面進行管理,是違反了世界貿易規則的,甚至是監測到了也沒有一個法律上的依據去追究責任。此外,哪些東西可以傳輸出去,哪些東西是不可以傳輸的信息,這都需要有法律的規定。只有擁有了法律依據,明文規定采集到的信息需要審核才可傳出國外,如果他們沒有在傳出之前進行告知,那么就可予以追究責任。
加快建立移動互聯網絡安全防護相關制度似乎成為了目前能夠開展監控工作的核心要點。然而,不容忽視的問題是,中國的立法工作并不是一個簡單的事情。這樣一來,法律這個監管的利器實在無法短期鍛造成。
其實,世界上很多國家都已經意識到網絡信息安全的問題,并紛紛為自己罩上防彈背心。
在美國,法律規定在本地采集的數據沒有經過同意不允許傳出境外。
在智能機尚在襁褓中的2007年,負責國家安全的法國國防總秘書處也禁止總統和總理辦公室的任何人使用黑莓手機,原因是黑莓系統使用的是位于美國和英國的服務器,法國部長之間傳送的高度敏感的戰略信息,可能落入外國人手中。
更為偏激的做法是,2012年,伊朗正式切斷其互聯網與世界其他網絡的聯系,封禁谷歌搜索引擎和電子郵箱服務,并表示將開發自己的互聯網系統,以保障本國信息安全。伊朗通訊信息技術部部長利薩·塔齊普爾(RezaTaqipour)對此稱:“對互聯網的控制不應掌握在一兩個國家手中。尤其是在重大問題以及危機發生期間,你根本不能相信這種網絡。”