11月24日，首届国家网络安全宣传周在京举行，中国信息安全发展关注度持续升温。近年来，我国互联网蓬勃发展，网络规模不断扩大，网络应用水平不断提高，但与此同时，网络和业务发展过程中也出现了许多安全新挑战，尤其是当前物联网、云计算、大数据等新技术蓬勃发展，网络安全问题日益突出。

可以看到，我国正不断加强对网络安全的依法管理、科学管理，更加重视新技术新应用的安全问题，推动网络安全相关技术和产业快速发展。这对我国信息安全产业而言是巨大机遇，同时也给国内ICT企业提出更高的要求。

对此，作为ICT领域的领先企业，大唐电信科技股份有限公司（简称：大唐电信）正积极构筑基于“芯-端-云”三位一体协同的信息安全体系，提供自主可控核心技术、安全可靠解决方案；并围绕移动互联网和物联网两个领域，以“信息消费”和“信息安全”为市场与解决方案主线，打造信息安全国家队。

我国信息安全产业持续升温

当前，互联网的互联互通，给我国经济发展提供强劲动力，给社会进步注入巨大活力。越来越多的人通过互联网获取信息、学习交流、购物娱乐、创业兴业，上网用网、在线互动已成为许多人的生活状态。

在首届信息安全展上，中共中央政治局常委、中央书记处书记、中央网络安全和信息化领导小组副组长刘云山指出，网络安全、网络发展相辅相成，离开了安全堤坝，网络就不可能健康发展、持续发展。

可以看到，在即将过去的2014年，信息安全已经成为一个全民关注的热门话题：国家政策层面支持力度加大；近日在乌镇举行的首届世界互联网大会上，信息安全被热议；国内重要行业IT系统“去IOE”从口号走向行动；众多国内企业纷纷加大信息安全领域投入……

其中，一个重要标志是2月27日，中央网络安全和信息化领导小组成立，国家领导人习近平主席担任组长，李克强、刘云山任副组长。这体现了国家对信息安全高度重视，将网络安全从国家级上升到中央层面，为促进国家信息安全的发展带来巨大推动力。

事实上，十八届三中全会曾提出：加快完善互联网管理领导体制，确保国家网络和信息安全。在此背景下，各部委陆续出台一系列相关的政策、专项、基金等，促进信息安全产业的发展。如工信部电子信息产业发展基金项目，2014年分三大类共6个项目方向进行资金扶持，包括安全可靠信息系统、软件和信息技术服务以及电子信息制造业。

2014年5月国家互联网信息办公室宣布，为维护国家网络安全、保障中国用户合法利益，中国即将推出网络安全审查制度，关系国家安全和公共利益的系统所使用的重要信息技术产品和服务，应通过网络安全审查。这给信息安全又添了一把火。

根据IDC研究报告预测，到2015年中国信息安全产品的市场规模达到14.349亿美元，2010年到2015年信息安全产品市场的复合增长率为18.8%。到2015年，中国信息安全服务的市场规模有望达到6.835亿美元，2010年到2015年信息安全服务市场的复合增长率为15.1%。

全球信息安全威胁持续增长

中国信息安全产业之所以成为热点，原因包括许多方面。首先从全球看，网络安全威胁在增多。2013年至今，在全球网络空间方面可谓是冲突不断、状况百出，各类泄密、后门、监控等安全事件层出不穷。随着全球网络威胁持续增长、典型事件频发，网络信息安全的重要性日益显现。

具体如斯诺登事件、棱镜门计划、巧言计划以及美国定制入口组织TAO敲响了国家信息安全的警钟；携程泄密门事件导致部分携程用户银行卡信息泄露，让网络金融风险浮出水面；OpenSSL出现“Heartbleed”严重漏洞使得全球30%网站用户账号密码可能遭到泄露；全球最大的比特币交易平台MtGox被黑客盗走价值5亿美元比特币，导致公司破产。

同时，黑客攻击行为威胁提升，呈现工具专业化、目的商业化、行为组织化等特征，这让企业安全防护挑战重重。

在这样的背景下，国内信息安全威胁也日益加重。在今年10月30日国务院新闻办举行的新闻发布会上，国家互联网信息办公室主任鲁炜曾经表示，中国是网络攻击的受害国，每个月有1万多个网站被篡改，80%的政府网站受到过攻击。

这些威胁“倒逼”着全球信息安全市场持续增长，很多国家将信息安全纳入国家级战略，国家级网络安全投资预算增速迅猛。

据悉，美、俄、以等46国成立了网络部队，网络成为“陆、海、空、天”外的第五主权空间。Gartner研究数据显示，2013年底，全球信息安全市场规模达672亿美元，比2012年上涨8.7%，预计2015年将增长至800亿美元，年均增速保持在8~9%。

在信息安全防护意识方面，相比国外，我国许多企业也亟待加强。中国工程院院士邬贺铨介绍，目前大型ICT企业普遍对安全非常关注，但大量非ICT企业对网络安全的重视程度就不同了。

“他们只是把新兴技术当成手段，只要网站不被攻破就好。未来当这些非ICT企业也进入云计算和大数据时代后，他们才会越来越关注安全问题。”

邬贺铨表示，大量中小企业几乎没有安全可言，他们的安全力量、投资和意识都比较弱。“一些政府网站对网络安全也关注不够，这是一个值得注意的问题。”

中国企业“扛大旗”尚存挑战

“我们只有做到自主可控、安全可信才能解决根本问题，才能找到真正的出路。”面对我信息安全的挑战，中国工程院院士沈昌祥表示。我国重点发展自主可控信息安全建设，信息安全本土化市场迎来发展机遇。

据悉，目前本土化份额约40%，信息系统基础设施需要自主可控。而我国相关政策也推动政府、企业等在关键应用领域中采用国产自主可控设备，从硬件逻辑、软件源代码及系统运维层面实现自主可控，消除国外设备存在的安全隐患。

可以看到，在产品技术方面，今年国家正式提出，微软Windows8不纳入政府采购范围。“中国政府认为，在我们的一些敏感部门、关键核心部门，要把网络安全放在首要位置，不能把自己的安全寄托在国外产品上，这对于国产产品的开发是一个利好消息。”中国工程院院士邬贺铨表示。

可见，相比国外企业，中国本土企业机遇更多，尤其是“国家队”需要“扛大旗”。那么国内ICT企业准备好了吗？可否让客户放心地把信息安防工作交给中国企业？

无法回避的一个现状是，我国信息安全领域存在突出问题。首先，国内产业规模较国外偏小。虽然近几年我国信息安全市场快速发展，但与国际市场相比，国内信息化程度仍然较低，市场整体规模较小，产业链条不够完善，产业链各个环节的厂商都处于发展阶段。

据悉，我国信息安全产业快速增长，但信息安全投资比重待提高。数据显示，我国IT安全投资占整体IT行业投资比例仍不到2%，远低于发达国家8%~12%的正常水平。

在专业信息安全企业方面，虽然企业数量快速增长，但尚缺乏“国家级”龙头企业。数据显示，我国信息相关企业超过700家，出现启明星辰、绿盟等多家走向国际化的企业。但我国信息安全企业平均年产值不到3000万，超亿元产值企业只有十余家。

以我国最大的信息安全企业启明星辰为例，与国际企业赛门铁克进行比较，启明星辰2013年收入只有9.49亿元人民币，赛门铁克达到69.06亿美元；员工人数启明星辰只有1500人，赛门铁克达到21500人。

“以美国为主的国外安全厂商占据了世界信息安全产业的多数份额，我国信息安全产业缺少对应规模的‘国家级’龙头企业。”专家表示。

其次，我国互联网的信息网络安全核心技术没有掌控。涉及信息网络安全核心技术的芯片、板卡、操作系统、中间件和大型应用软件等基础产品的自主可控能力较低，关键芯片、核心软件和部件严重依赖进口。在密码破译、战略预警、态势感知、舆情掌控等信息网络安全核心技术产品上，与欧美还有很大的差距。

专家介绍，我国多数行业信息化设备与系统严重依赖国外厂商，技术受制于人。如整机及整系统依赖外商，自主产品的核心元器件、高端芯片、基础软件依赖外商。可以说，在“八大”金刚面前，我国的信息化应用系统几乎赤身裸体。

最后，新技术的应用对安全发展带来新挑战。随着传统网络边界和终端安全市场的成熟，更多应用安全的挑战出现，各类行业或企业的业务系统安全需求，给厂商的技术研究和发展带来了新的课题。

大唐电信打造信息安全国家队

面对当前信息安全领域的严峻形势，我国政府调整战略方向，希望打造独立自主的信息安全产业生态体系。如此一来，有能力、有资源的企业也应该根据国家的紧迫需求，积极调整企业发展战略，投入到信息安全核心关键技术的研发上来，形成可替代的、安全可控的信息安全解决方案，为国家安全做出应有的贡献。

作为国有企业，大唐电信已形成完整的信息安全发展战略。据悉，大唐电信基于四大核心产业（集成电路设计、软件与应用、终端设计、移动互联网），进一步围绕“芯-端-云”整合资源，布局信息安全关键节点，提升核心竞争力；紧紧围绕移动互联网和物联网两个领域，以“信息消费”和“信息安全”为市场与解决方案主线，打造信息安全国家队。

大唐电信董事长曹斌介绍，在信息安全领域大唐电信拥有多年的技术积累。公司在集成电路（智能终端芯片、智能安全芯片）、身份认证与授权管理、可信终端设计、信息系统安全集成等方面具备核心优势。

面向未来，在“芯”方面，针对党政军、金融、信息保密市场，大唐电信计划整合资源，以自主研发和技术创新增强安全可信设计能力，打造安全终端芯片、金融安全芯片等系列产品及解决方案，提高芯片产品安全属性。

据了解，以安全芯片产品为主线的大唐半导体旗下大唐微电子，目前已在电子证卡芯片、金融IC卡芯片、移动支付芯片、通用安全芯片及解决方案等方向积极推进业务。

在二代身份证芯片、金融社保芯片业务稳定发展的同时，大唐微电子在卫生、交通、教育、市民卡、广电、智能电网等多个行业应用安全芯片领域积极拓展业务。在双界面芯片领域，大唐微电子已经研发出低、中、高系列芯片，国内首家实现0.13um EEPROM工艺双界面芯片商用，产品处于国内领先地位。

在移动支付芯片领域，大唐微电子正研发M级SWP芯片，这将为公司的后续业务发展提供产品保障。在通用安全芯片领域，大唐微电子在CAM卡芯片、SAM芯片以及配套解决方案领域积极拓展，也取得了不错成绩。

在智能终端芯片领域，大唐半导体旗下联芯科技，近年来加强了终端可信执行环境（TEE）的研究。其推出的系列智能终端芯片解决方案，集成ARM TrustZone可信安全芯片架构，能提供基于基带芯片的高可信执行环境，符合GP国际标准和工信部安全规范，同时符合银联TEEI标准。

在“端”方面，大唐电信通过产业协同，依托公司自主安全可信终端芯片解决方案，满足特殊行业移动终端信息安全需求。围绕终端信息安全，大唐电信重点布局与安全密切相关的移动终端、涉密终端、定制终端、特种终端，加强与安全需求紧密的行业客户的深入合作，加强面向消费者的安全终端品牌建设，提升整体服务能力。目前在移动金融安全领域，基于大唐电信系列终端芯片方案，公司已推出业内首款符合银联规范的智能POS平板产品。

在“云”方面，大唐电信基于多年自主软件平台技术，拥有面向物联网和移动互联网应用的核心平台软件，包括自主无线接入平台、融合通信平台、视频监控平台、城市服务管理与物联网应用支撑软件平台、物联网网关平台，以及视频监控分析技术、主动防护技术、隐私保护技术、身份认证与授权管理、网络安全管理等安全相关技术、产品、平台和服务。

在面向党政军、运营商、行业用户方面，大唐电信提供安全相关技术、产品和平台的建设服务，提供高安全等级的解决方案和系统集成业务与产品。

在针对个人消费者方面，大唐电信围绕移动互联网和物联网两个领域，重点发展“信息消费”+“信息安全”相结合的产品、服务及解决方案。

“作为国有信息通信领域骨干企业，信息安全一直是大唐电信关注和积极产业布局的领域。未来我们将抓住信息安全的战略发展机遇，立足自身现有的产品和业务，适时拓展新领域，做信息安全‘国家队’。”大唐电信董事长曹斌最后表示。