《企业网D1Net》11月13日讯

信息安全是一个“集万千宠爱于一身”的领域，不仅今年来技术方面不断有创新进步，在信息行业中它的重要性不言而喻，并且还得到了各国政府和有关部门的领导和重视，甚至有些国家已将其上升至国家战略高度，而今后信息安全也的确会向两个方向进行发展：

信息安全成长空间巨大

国家的支持，环境的变更，技术的创新，让信息安全市场存在巨大的成长空间。据相关数字显示，中国GDP约为美国的1/2，中国IT市场约为美国的1/4，中国信息安全市场约为美国的3%，存在巨大的差异。

目前，在网络安全、信息安全等领域，产业面临一系列问题和挑战。

一是IT系统主要软硬件产品的国产化问题。中、美两国在信息技术方面存在巨大的差距，在芯片、操作系统、数据库等领域还不能完全实现国产替代，必然受制于人。围绕信息安全保护，国家出台了一系列政策，并特别强调自主知识产权的保护，鼓励自主知识产权产品的研发，以实现关键行业领域核心系统的自主可控。2013年，国家发改委相继推出了多个信息安全领域专项，比如重点支持金融信息安全领域内的金融领域智能入侵检测产品、面向电子银行的Web漏洞扫描产品等，工业控制信息安全领域内的面向现场设备环境的边界安全专用网关产品、面向集散控制系统(DCS)的异常监测产品等，也是在大力推进国产、自主、可控信息安全产品的研究、开发与应用。

二是基础安全研究与安全技术标准缺失。当IT产业发生翻天覆地变化的同时，黑客们也没有停止他们前进的步伐。黑客攻击逐渐从“个人英雄主义”向“有组织的犯罪”乃至“国与国的对抗”演进。APT攻击是境外一些信息战能力较强的国家从事网络间谍情报工作的主要手段之一，其威胁性越来越大。一旦其核心数据被窃取，轻则影响涉事企业的生存和发展，重则影响国家经济在全球的核心竞争力，甚至可能危及国家安全。“棱镜门”事件爆出后，我们更应该反思在网络安全基础研究以及网络安全能力方面的不足，包括：漏洞研究与漏洞处理、事件发现与早期预警、事件处置与应急响应、安全测试与渗透测试、软件安全与安全编程、攻防研究与演练验证等，都存在安全能力缺陷。国家要给信息安全基础研究工作更多的关注和投入，国家要加强对安全技术标准的研究、制定、管理工作。

新计算、新网络、新应用、新数据等是今后一段时期信息安全研究的方向和热点，都会对未来的应用和业务带来巨大的改变，同时也将带来新的安全挑战。随着云计算、物联网、移动互联网等新技术、新模式的应用和发展，信息的获取防范、存储形态、传输渠道和处理方式等将发生新的变化，网络结构的复杂化、用户的爆炸性增长、数据的快速膨胀将增加信息安全防护的难度，必须通过持续创新来应对这些问题。

信息安全应上升为国家战略

目前，信息化已经成为国家的命脉，重要的信息行业比如政府、金融、医疗、通信、电力等几乎完全依赖各种信息网络系统，一旦这些系统遭受攻击和破坏，后果不堪设想。因此，信息安全应当上升为国家战略，体现国家的意志，通过国家的战略驱动来促进整个产业的发展。要重视顶层设计，重新思考和构建国家的信息安全战略。

重要的行业部门要加强供应链安全管理，采用国产、自主、可控信息安全产品。信息安全厂商要加强基础技术的研究，加强对最新攻防技术的研究。在网络战的大形势下，针对各种新兴业务的安全需求，提供满足要求的具有自主知识产权的安全产品和服务。

D1Net评论： 　

在企业层面上，信息安全当然是非常重要的问题，如何保证企业信息不被非法盗取或者攻击，是企业管理者需要认真考虑的课题。而对于国家来说更是如此，国家的信息保密程度更高，对于一个技术强国来说开发符合自身要求的安全产品几乎是必需的。因此，从这两个方面就能看出信息安全产业拥有一片广阔的舞台。