信息安全的现状及面临的问题
信息安全发展现状及其面临的问题
信息是当今社会发展的重要战略资源,也是衡量一个国家综合国力的重要标志。对信息的开发、控制和利用已经成为国家间相互争夺的内容;同时,信息的地位和作用也在随着信息技术的快速发展而急剧上升,信息安全的问题也同样因此而日益突出。
目前,企业面对的信息安全问题正在变得复杂化。从便携式设备到可移动存储、再到基于WEB的协作应用,乃至基于IP的语音技术,每一类新产品都有新的安全问题与之相伴而生。
信息安全市场状况
世界各家著名市场研究公司的共同看法是全球市场仍然处于一个快速增长阶段,其增长速度将远于整个IT市场。全球信息安全市场在一些传统的设备和软件提供商的合并和变革的前景下前进,一些大的平台提供产商,列如微软、思科、Oracle、EMC、Novell都已经开发了自己的产品并开始进入这个市场。而一些传统的安全厂商,像IBM、CA、赛铁门、趋势科技也取得了进一步的发展。
在整个IT行业进入平稳增长的今天,中国信息安全市场却正处于快速发展的阶段。根据IDC的发布报告显示,2006年,中国IT安全市场的总规模为亿美元,IDC预测整体安全市场2007-2011的符合增长率将达到%。
另据CCID发布的报告显示,2005年中国网路安全产品市场销售总额前十强厂商排名依次为:天融信、东软、思科、赛门克、Juniper、瑞星、启明星辰、安氏、趋势科技和冠群金辰,销售额合计亿元,占中国网络安全市场总份额的%尽管市场日趋集中,但所有的领先厂商市场份额还没有一家超过10%。
信息安全发展现状
根据美国CSI/FBI2006年度计算机犯罪和安全调查报告显示,在安全损失方面,排在前四位的分别是病毒、未授权访问、笔记本或移动设备被盗、资产信息被窃,占所有损失的%。其中“笔记本电脑及移动设备被盗”造成的损失跃居第三,被调查者的平均损失从2005年的19562美元剧增至2006的30057美元,这预示着一个潜力巨大的新兴安全产品市场。
在中国IDC2006年被发布的调查报告显示,最具威胁IT安全问题中排名前三位的都是和“安全内容管理”直接相关的安全问题。其中以“病毒、木马及恶意代码”最为严重,其次为垃圾邮件和对内部数据进行有效保护。
信息安全发展趋势
安全厂商寡头垄断趋势加剧
信息安全产业进入了新的时代,进入2006年以后,网络安全市场已经高度集中在少数垄断厂商手中。大规模的并购案例减少,以完善自身产品线为目的的小型并购事件增多。例如IBM以13亿美元收购网络安全企业ISS;在以21亿美元收购安全软件零售商RSA之后,EMC在收购市场再次出手,以亿美元收购IT 安全公司network intelligence;Cisco以亿美元收购SCM领导厂商Ironport等等。随着并购与合作的进行,市场资源更多像实力厂商集中,产业链日趋缩短,市场将更多的体现出寡头垄断的趋势。
安全技术趋向底层化
一些安全专家认为,未来的安全技术将嵌入式到像微软,IBM。思科这样大型IT公司架设的IT基础构架中,完全独立的安全厂商将面临非常大的挑战。在中国,体现整体安全思想的基础构架安全收到了国内知名PC和服务器厂商的广泛关注。联想、方正、同方登国内PC三强均推出了各自的安全电脑,安全产品走向融合
随着信息安全的发展,越来越多的用户认识到,安全不是一个孤立的问题,依靠任何一款单一的安全产品,都不能保证企业网络的安全。用户需要的事整体的安全,需要一个联系紧密的安全防范体系。目前,安全产品正逐渐走向融合,
数据安全保护将越来越重要。
以大局观统筹安全保密建设
近几年,汽车召回事件频频发生。仅2010年上半年,包括克莱斯特、标志、一汽丰田、雷克萨斯、通用大宇、凯蒂拉克和兰博基尼等等,均在榜中。召回的原因无一例外,因为部件可能的缺陷,存在对驾驭者的安全隐患。如果换个角度思考,也许召回事件中并不仅是某个部件存在的缺陷,而是若干部件组合后的大系统,超出了人类“1+1=2”按部就班的预设,智能化程度太高,完全不按照既定的指令行事。这让人想到了几年前的UTM,正是“融合”后安全的初见端倪。
如今互联网虚拟世界中,“融合”俨然是无法撼动的主流,融合之后的“安全“,需要以大局观统筹建设。
当下,网络应用已进入大集成时代。以前某段或者某个程序仅一个工程师能完成,现在在某个系统或者某个大集成系统,其间运行的程序很难说还有某个工程师能够全部了然于心,有的甚至意见厂商都不可能独立完成。一般情况,都是由几个课题组或者研究机构分别承担各自划定的任务,最后在汇总进行整合和优化,即所谓“融合“。”融合“之后,所有计算机门类的从业者,几乎都需要归零思考:为什么已经设计好的程序系统,”混合动力“后,运行情况反而却可能差强人意?其中缺失了什么?有什么伏笔在事前未被发现?
美国的灾难大片从“终结者“到“黑客帝国”再到“机器公敌”都形象演绎了互联网社会,大集成大融合后,不受人类控制的互联网和计算机以几何级数只能进阶,很快取代人类统治地球。
美国利用好莱坞大片不仅影响了全球电影界,而且把自己的价值向世界各个角落传播。美国国会公用信息委员会的权限是通过电影推广美国的文化和价值,在国内进行战争动员,在国内传播“美利坚主义的福音”。
过往,当美国率先发展了计算机硬件和互联网后,他们推出的大片多以与计算机互联网有关的灾难为题材,片中的国家如不重视计算机互联网的发展,势必遭到入侵,损失惨重。唯有通晓IT的英才出现,才能力挽狂澜于危难。
其时,我国计算机行业刚刚起跑。纵观已经发展了40多年的美国,以及互联网环境,那时在网上跑着的,可以看作是协议,协议几乎均由美国来定标准,即当我们起跑时,美国已经经历了一次互联网发展史上的成败得失。
言美国大片及互联网发展,我们似乎很难避免这种被牵着鼻子走的开局,安全的伏笔以为深长。如今的“融合”之趋,也是美国提出的。虽然置身国际化的互联网中,但我们一定要有自己的标准、思路和发言权。
当系统整合来临时,作为IT重要组成部分的网际空间是否安宁十分重要。显而易见,倘若依然没有大局观,在IT构架之初就统筹考虑好安全保密建设,而面对国际所谓的“成熟产业”顶礼膜拜,那么安全将始终困扰“融合”。
融合后的“云世界”,“云安全”的业务模式、发展模式甚至产业链条在我国并不十分清晰。现在可以十分确定的,是融合之后的安全保密建设,一定会展现出一个庞大的系统工程,需要大局观统筹,协调其中各个子系统之间的互动关系,以形成合力。既然是系统工程,自当在架构、设计、体系、流程上要类比于汽车召回的反思:混合动力如何优化、提升资源利用率,而不是钝化、弱化资源的使用效能。唯有以大局观,从顶层设计上便开始加以规范引导,并做好足够和必要的技术储备,才能提前对整个产业链进行梳理和预设,而不再出现融合之后的安全之感。
互联网虽然是虚拟世界,但却是真实存在的。互联网的发展趋势始终处于变与不变
之中。进程中,我们既要善于承担责任,待时而动,以大局统筹安全保密建设不懈努力,顺势而为。相信在未来,中国的“云安全“不仅能独善其身,更能兼济天下。
人人有信息安全观
三十多年的从无到有,安全保密一路走来,始终围绕着保护国家机密和敏感信息,尽职尽忠。在参与全球竞争,提升综合国力的今天,这个使命更加任重而道远。
在成长初期,安全保密产业经济基础相对薄弱。而现如今,产业已经有了一定的经济基础,产业机构趋向高级化,怎样在发展的进程中更加成熟更加理性?产业战略是否应该有所调整?怎样从根本上解决意识形态上的规划、设计、建设和发展?始终将是安全保密与时俱进要直面的课题。
发生在我们生边许多的泄密事件说明保密技术工作发展的不平衡,安全保密不能只在重要部门、行业推广,很多地方监管和保密水平滞后,尚未建立投入保障机制,防范和检查设备不足。在保密技术防范产品的准入配备、泄密等都存在较大泄密隐患,且发现隐患的能力薄弱,只有依靠类似的专项整治才能发现问题,这实际上是整个信息网络预警机制的缺失。说滥了的一句名言,在这里多说不过,“一只水桶能盛多少水,并不取决于那块最长的木板,而是取决于那块最短的木板。“对待信息安全和国家秘密,应当发起一场”社会动员“——即由2公众、教育部门、行业、企业、媒体共同参与,才能构成严密无缝的安全体系。