新形势下信息安全产业发展的思考

　　信息安全是一个产业，因为安全不是孤立的，它为信息技术的发展保驾护航。同样，信息安全产业的发展方向也源自信息技术本身的发展方向。

　　安全形势严峻

　　信息安全的形势越来越严峻，尤其是我们当前面临很多新的信息安全挑战。比如一些商业企业从商业角度进行大数据分析本无可厚非，但是其中存在较大的信息安全隐患和风险。物联网和移动互联网的发展、系统开放性的增加给信息泄露带来了更大的空间。我们正在大力推进下一代互联网的建设，但这也并不意味着IPv6比IPv4更安全。

　　此外，我们使用的高端软件、数据库、操作系统和基础的硬件设备，包括芯片、服务器、存储设备等都依赖于跨国厂商的产品。可以说，新一代信息技术中的诸多核心技术仍然被跨国企业所掌握和控制。比如云计算中最核心的虚拟化技术、分步式计算技术，我们仍然不掌握。

　　当然，我们也不用特别悲观，因为信息技术具有后发优势，我们在面临风险的时候同样面临很多机会，我们在技术上的暂时落后并不等于完全没有翻身的可能。我认为，中国具有自己的优势，比如具有特色甚至领先的商业模式。我们可以通过商业模式来牵引技术发展，形成自主创新。

　　目前，信息安全领域的顶层设计还有一定欠缺。我们面对信息安全问题更多的是采用打补丁的方式，缺乏体系化处理。此外，我们在信息安全领域的监管能力也相对欠缺。比如在工业化和信息化紧密融合的过程中，原来很多工业系统是比较封闭的，但是在信息技术引入之后却带来很多安全风险和安全隐患。

　　安全与信息技术融合

　　我们应该如何解决信息安全面临的问题呢？首先，要实现以信息控制为聚焦的发展策略，因为数据已经成为国家的战略资源，我们要想尽办法保护和利用它。所以我们要构建自主可控的网络，能够生产自主可控的产品。此外，我们还需要有反制能力，要拓展信息安全网络的边界和疆域，将安全能力输出。

　　卫士通始终坚信，安全和信息应该相互融合。在安全信息里面包括安全的网络、安全的计算、安全的存储等一系列方向。面对目前的安全形势，我们就应该以“两弹一星”的信念和态度来做信息安全。因为信息安全只能依靠我们自己来做，不能依赖外人。

　　信息安全产业正在扩大，信息安全其实不应该只是信息安全领域企业的事情，而应该是所有IT企业的事情。信息安全和信息技术两者要相互引领和扶持。

　　要实现自主可控，其路径是很艰难的。短期内要实现核心产品的自主和可控都有一定的难度，但是相对可控还是有可能的。我们现在可以通过打补丁的方式，但是我们未来的目标一定要把安全与信息技术及应用紧密融合，实现整个信息系统本身的安全可控。通过长期发展，实现新技术自主可控，保证整个国家信息安全保障体系建设，最终支持整个国家信息产业的发展。

　　卫士通信息产业股份有限公司总经理助理 钟博

关注读览天下微信， 100万篇深度好文， 等你来看……