如今,就目前的网络与信息安全现状而言,正面临着严峻的形势,不容丝毫懈怠,与此同时,信息安全产业形态已经十分明朗,保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计,从政府引导和发挥企业积极性两方面,推进信息安全产业发展。
随着互联网的快速发展和信息化程度的不断提高,互联网深刻影响着政治、经济、文化等各个方面,保障信息安全的重要性日益凸显,加强对互联网上各类信息的管理应引起高度重视。在系统安全方面,以提高防御、应急处置能力为主的传统安全管理已经不能适应新计算、新网络、新应用和新数据为新特征的信息安全产业发展的需要。对此,需要针对形势发展,通过采取多种措施发展和壮大我国信息安全产业。
目前,我国信息安全产业与国际先进水平相比差距很大。美国、法国、英国、日本等国家信息安全产业发展水平较高,我国信息安全行业的核心技术、关键装备和应用创新方面与其相比存在很大差距。信息产业链上下游行业在综合实力、产品成熟度、产品国际市场占有率等方面,与国际先进企业相比差距较大。面对严峻的网络与信息安全问题,保障信息安全和加强信息安全产业的发展迫切需要加强顶层设计,从政府引导和发挥企业积极性两方面,推进信息安全产业发展。
其一,物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战。物联网将会在智能城市、国防军事等众多领域得到应用,移动互联网用户规模和网络规模快速扩大,随之而来的是信息量的迅猛增加和管理难度的加大。随着云安全服务的出现,在局部范围内依靠采用一种安全产品或技术,已经很难识别和发现网络中的安全事件。
其二,传统的网络安全技术已经不能满足新一代信息安全产业的发展,企业对信息安全的需求不断发生变化。在移动互联网、云计算兴起的新形势下,简化配置和维护成本,成为企业对新的网络安全需求,也成为信息安全产业发展面临的新挑战。
其三,未来信息安全产业发展的大趋势是从传统安全走向融合开放的大安全。随着互联网的发展,传统的网络边界不复存在,融合开放是互联网发展的特点之一,网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发展。
面对这些挑战,当前和今后一个时期,发展我国信息安全产业,需要多策并举,在以下几方面发力。
第一,完善信息安全等级保护政策和行业安全合规规定。首先,不断完善信息安全等级保护政策,满足信息安全的最基本要求。其次,结合信息安全业务的需求,切实关注用户的实质安全需求,并以此为市场驱动力,不断完善行业安全合规规定,规范行业风险管理,促进信息安全产业市场逐步走向成熟。
第二,培育生产型信息服务业。促进行业信息系统及信息设备制造商、IT系统集成商、电信运营商与生产企业进行合作,进而形成专业化生产型信息服务企业。通过培育和发展生产型信息服务业,建立第三方生产型信息公共服务平台,实现一般企业的信息服务项目在公共服务平台上生成。
第三,打造信息安全产业集群。结合市场需求,加强信息安全产业的产业链发展,在技术开发、网络设施建设、设备生产和服务等方面引入市场竞争机制,构建网络和利用网络,实现信息安全产业集群效应。
第四,建立网络与信息安全的平台化治理机制。创新网络与信息安全的治理机制,在运用技术手段和行政手段进行信息安全管理的同时,更要把技术、法律、道德结合起来,建立新的平台化治理机制。
第五,加快完善信息安全立法。完善国内相关法律,同时,加强国际合作,探索在更广泛地区和领域实现共同的法律约束,在实现信息网络和信息处理能力以及信息内容资源共享的同时,用法律手段保障网络信息安全。
D1Net评论:
加强信息安全产业的发展,需要多管齐下,其中,政府推动是主导力量,包括企业在内的社会各界共同努力,才能最终推动信息安全产业的快速发展,相信在社会各界的共同努力下,信息安全产业必将走上发展的快车道。
|