奥运 发表于 2011-7-21 10:53:00

中国信息安全行业十大关注 .

2008年末,伴随着月初的一场清雪,天气一下子变得冷了起来。整个中国的信息安全行业,也渐渐感受到了冬寒。即将过去的一年,即使在中国漫长的五千年历史长河中,也应该留下浓重的一笔和历史的烙印。四川汶川的大地震,几万国人长眠于地下;北京奥运,历史终于在神州大地书写灿烂的篇章;神七飞天,圆了中国人千年的飞天的梦想……,2008年,值得纪念和留恋的时刻太多太多,而仅仅在人们即将迎来新年钟声的时刻,一场浩大的全球金融危机又向中国袭来!
在我们回味2008年的时刻,也让我们回首中国信息安全行业在即将过去的一年里走过的路程。有人说平淡,有人说波澜,也有更多的人说艰难……,在这里,我们总结出2008年中国信息安全行业值得关注的十件大事。
一、信息安全总体协调失语
2008年3月,国务院部委调整,组建了中国第一大部委:工业和信息化部。下辖原信息产业部、国防科工委、国务院信息化办公室、国家烟草专卖局、原国家发改委部分职能单位。李毅中担任工业信息化部部长。信息安全方面成立了工业信息化部信息安全协调司,其职能为:协调国家信息安全保障体系建设;协调推进信息安全等级保护等基础性工作;指导监督政府部门、重点行业的重要信息系统与基础信息网络的安全保障工作;承担信息安全应急协调工作,协调处理重大事件。
可以看出,以前作为国信办下属的网络与信息安全组变为部委下辖的信息安全协调司。不管怎样讲,国信办作为国务院信息化化的协调部门,是凌驾于各个部委之上的,而如今,国信办消失了,合并到了工业和信息化部,为此,信息安全的整体协调工作让人不得不产生了怀疑,以一个部委下面的司局,去协调国家整体的安全保障,如何能推得动呢?
二、 奥运信息网络安全保障
2008年8月开幕的第29届奥林匹克运动会,牵动了中国人乃至世界的神经。关于奥运期间的安全保卫保障工作成了中国政府首先面对的问题。这其中,奥运信息安全的保障更是重中之重,国家投入了大量的人力、物力和财力来保障网络的畅通和信息的安全。奥运会过去了,留下了一笔宝贵的安保财富,重大活动的信息网络安全保障经验,对今后的类似事件提供了基础。
三、 微软黑屏
“微软黑屏事件”被业界炒得沸沸扬扬,同时,也被戏称为微软在中国的最大败笔。本来,人们以前还不相信微软会如此“流氓”,今天终于明白了。黑屏事件再次提醒国人,我们的信息安全是何等的脆弱。我们还有隐私吗?既然微软可以让你黑屏,其他的他就做不出来了吗?
长久以来,我们一直依赖国外的产品,尽管解决了应用上的问题,但是,我们的安全保障却从此丧失了。尤其在一些大型业务系统和关系国计民生的关键基础设施方面,我们用的还基本是国外的东西。这些年来,相继 出了安全问题和隐患,但是仍旧没有引起足够的重视,尤其是领导干部的重视。
只能说“微软黑屏事件”是众多安全问题中的一个很小的问题,但意义却很深远。一直以为自己养的狼不会咬人,但是,一旦狼长大了,它的本性就 出来了,还是要咬人的。奉劝国人,多用自己的产品,养自己的孩子。
四、信息安全等级保护
在信息安全行业,恐怕没有比“信息安全等级保护”更让人孤枕难眠的了。等级保护已经搞了快10年了,可是,到底等保是什么,等保怎么做,是不是一等级保护就信息安全了呢?,等等,大家仍旧是一头雾水。标准、法规起草了一大堆,可是仍旧无法落地。2008年,全国都在热炒等级保护,从用户到主管部门,从产业到学术,一提起等级保护,大家都会高深莫测。公安部牵头的等级保护,在08年也力度较大,通过奥运安保的实战,觉得有了一点底气。可是,一年过去了,等保仍是“涛声依旧”。真应了那句名言“千呼万唤使出来,犹抱琵琶半遮面”。
难怪业界资深人士一语道破“等级保护就是政治”,这大概就是等保的真实面目吧!
我们翘首以待!
五、于兵被捕
北京网监原处长于兵被捕回国的案件,一时间激起千层浪(互联网上有专门的报道articles/69092.htm)。对于安全圈内来说,这不能不说是一个大案子。
源于“东方微点事件”,曾经被业界抄作得风起云涌。至于谁是谁非已经无需再叙了。但是,从中 的问题确是,作为监管部门的政府却参与了商业上的竞争纠纷,进而动用了国家专制机器去解决问题,这不仅仅反映了政府在商业纠纷中要保持中立的地位,同时,政府也要以真面目视人。“青山遮不住,毕竟东流去”。历史会给出一个真实、正确的评判。
六、 华赛成立
国内最大的通信厂商华为与世界最大的信息安全厂商赛门铁克成立了“华赛公司”,这在信息安全产业界绝对是大事情。对原本“水深”的信息安全产业来说,更让人觉得“火热”了。
不容置疑,华赛搞安全,是对整个安全产业的震动。无论产品、技术、市场、服务、公关、管理等等,哪个安全公司能够和其媲美呢?“只能望其向背,而不敢与其争锋啊”。难怪有国内知名安全厂商老总如此感慨。
但是,事情往往就是这样的奇妙,华赛的成立,曾经引起圈内众多人的紧张与不安。时间很快过去了快一年了,开始不敢以真面目面对世人的华赛并没有对现有的安全产业格局造成任何冲击。难怪又有人站出来说“信息安全水太深,即使像华为这样的巨无霸跳进去,也没有产生任何波澜”。看来,这安全的水还真是深啊。
我们不去探讨华赛的成立是否对安全行业有何冲击,不赚钱的事情任何人都不会去做,这是真理。华赛也是如此。这个行业,需要引入强者和竞争者。尽管华赛是合资企业,但毕竟还是咱中国人控股嘛!所以,也无需紧张担忧。问题的关键是,华赛的涉水,能否带动整个产业的升级与前进。能否促进整个安全产业的良性发展。
近来,看到华赛的 和市场,一会是“华赛”,一会是“华为”,这两张牌一左一右交替使用,难道是针对“国外”和“国内”?
我们希望华赛在坚持自己是中国人的情况下做生意,不仅在国内,尤其在国外,在北美,都做的很大,老任的愿望实现了,中国的信息安全也有了保证。
七、卫士通上市
从某种意义上讲,卫士通的上市有着里程碑的意义。这是国内唯一一个专门以信息安全为主业的公司正式登上资本的舞台了。
几年来,受制于资本的中国信息安全产业在艰难中前行。通过资本渠道扩充实力,实现跨越式增长,已经成为所有安全公司的目标和梦想。几年来,从天融信到启明星辰,再到大大小小无数的安全公司,都在不懈的努力着。都在幻想“一朝上市,从此无忧”。然而,资本并不是傻瓜,说了这么多年,炒了这么久,又有哪一家上市了呢?天融信走的最靠谱,可是2008年初,当老金黯然离去,老贺再次垂帘之时,资本又一次在现实面前无奈而归。
卫士通作为国内老牌加密产品研究机构“30所”控股的安全公司,一直是占据着“天时、地利、人和”的条件。论出身,根红苗正;论背景,背靠30所的大树,这安全做不大,真是让人可惜了。然而,做大安全谈何容易啊!恐怕最重要的还是体制原因吧。微软可以在美国出现,但在中国就早死掉了。同样如此,中国的安全产业要做大,首要的也要解决体制问题。联想公司解决了体制,所以联想才成为中国IT的旗帜。那些没有解决体制的企业,都是在国家、政府的护佑下生存。反正有一个有钱的老爸,又有哪个人愿意去冒市场风险创业呢?
在多事之秋的2008年,卫士通的上市显得低调和无关紧要,但是我们要看到他积极的一面。它突破了我们的管理体制的限制,以一个各方面资质齐全的公司来上市,这本身来说就是一个创举和突破,也说明,我们的管理者有了市场意识。
但愿卫士通不要让我们失望,走出一条中国安全企业成功的道路。而不是仅仅通过上市解决了员工和一部分人的个人待遇和后顾之忧!
八、可信计算
2008年,如果被称为“可信计算年”也不为过吧!在过去的一年里,这可信真真是出够了风头。搞信息安全的人,一谈起话来,可信不离嘴。安全的各类会议,可信必是其中重要的主题和探讨的话题。
然而,又有多少人真正了解可信呢?它到底是概念还是就在我们身边呢?我们的网络真的能够实现可信吗?等等,人们都在媒体的炒作中和专家的激昂中苦苦寻觅。
国内搞可信有着两支重要的力量,一支是以沈昌祥院士为首的,以北京工业大学为基地,开展可信方面的研究。另一方面是以冯登国老师为首的,以国家密码管理局为依靠,开展可信方面的研究。
我们不想去探究谁搞的可信最正宗,谁的可信才是值得让我们信任的可信,我们想要的是,能够落地的可信,能够真真正正给我们带来安全体验的可信。
九、云安全
2008年的中国信息安全行业出现了一些让人琢磨不透的新词,那就是“虚拟化”、“云安全”。国内、国际都在炒作这个概念,尤其是国内某些安全公司,炒的最凶。
笔者没有深入探讨过所谓的“云安全”到底是一种怎样的安全。相对于传统理解,我们对防火墙、防病毒等会更加认识深刻,这“云安全”却真是有些“云啊”。
虚拟化带来的安全问题越来越多,越来越严重,而这其中,虚拟化最核心的问题是如何把现有信息资源进行整合,拿到虚拟平台上运行。而这“云安全”又是如何解决安全问题呢?
实际的情况,会不会是真的像它的概念那样,安全就真的如同飘浮在空中的“云”一样,让人没有真实的感觉呢?
真的“云安全”也好,假的“云安全”也罢,或许是某些有“前瞻性”公司的市场行为吧!现在社会讲求创新,讲求耳目一新,老掉牙的安全产品和技术,确实让我们没有了新鲜感,这“云”的东西,还真的挺“雷人”,也足足的调起了大家的关注和兴趣。
看了某些媒体的陈篇累牍,炒作的迹象也太明显,是不是厂商花钱请 炒作呢?难说!但是,我们真的希望有“云安全”出现。看看这地上的景象吧,大家为了竞争搞的你死我活;为了生存,挖门盗洞。这地上真是没法活了,上天吧!天空无限广大,大家都开始“云吧”!
十、金融风暴下的安全产业
谁也没有想到由美国次贷危机引发的全球金融危机会这样疯狂。真正是该用“席卷”二字。连中国这样的高速发展的经济体都受了内伤,何况其他国家呢?
上段时间,看了网络上的很多文章和很多访谈,仿佛大家都统一了口径一样,清一色的都在看好中国的市场,都对前景表示充满了信心。仿佛金融危机真的和我们距离的很远,中国的安全行业也仿佛置身于桃花源中。可是,事实上是这样吗?
到底影响大不大,这里我们不去探讨了,说好,自有好的理由和依据。说不好,自有现实的情况做证据。这日子好不好过,幸福不幸福并不是外人看出来的,而是自己切身感受的。
但愿金融风暴下的中国安全产业依然能够健康前行,但是,覆巢之下,焉有完卵啊。大家还是要警惕一些,早做谋划。国家政府也要未雨绸缪,对国家信息安全保障体系建设也要抓住时机!
对于金融危机情况下的安全企业来说,既是困难也是机会。在这个过程中,要在国家和各方面的支持下,顺利完成产业升级换代,只有这样,当春天来临的时候,我们才会有更大的收获。

東東 发表于 2020-11-25 10:57:52

超赞的资料,学习中
页: [1]
查看完整版本: 中国信息安全行业十大关注 .