12306网站数据泄露、互联网DNS解析出现故障、Heartbleed安全漏洞、eBay数据泄露、好莱坞女星“艳照门……2014年网络安全事故频发。在不断被拉响的安全警报声中，习大大亲自挂帅组织成立了中央网络安全信息化领导小组;11月末，首届国家网络安全宣传周也拉开了帷幕……信息安全已经被提升至国家安全的高度，“安全”成为了夏日夜空中最耀眼的那一颗星，引起了更多人的关注。

在此背景下，中国软件网记者就当下的信息安全问题采访了北京得安信息技术有限公司系统集成南方区总经理刘磊。作为在信息安全领域具有近10多年研发经验的刘磊，他是如何看待当前国内的信息安全市场呢?

　　北京得安公司系统集成南方区总经理 刘磊

信息安全市场被重新洗牌

习主席提出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”信息安全已经成为事关国家安全的重大战略问题。“国产热”、“安全热”的出现对于国内信息安全厂商而言，是机遇也是挑战。刘磊表示，云计算、大数据、移动互联网等技术的出现和发展，让信息安全面临很多新问题，再加之国家对其重视程度的提高，造成了现在信息安全行业内部重新洗牌、重新定位的局面。

刘磊指出，从我国发展自主可控的信息安全技术体系的角度来看，国内的信息安全经历了两个阶段：一是采用国际标准和相关技术的阶段，二是我国自主可控技术的发展阶段。自主可控已经成为当前保障信息安全的关键词。在此形势下，只有具备自己核心技术、能够实现国产化的产品才能够获得国家的认可，赢得企业的信任。

话虽如此，可是，信息安全厂商们要制作出一套精巧合身的“安全服”又谈何容易!

“量体裁衣”具体解决安全问题

新技术为人们的生产生活带来了便利，与此同时，在这些便利之下也隐藏着无数的安全隐患。拿云平台来说，在放到云平台之前先自行对文件、数据进行加密处理，虽然操作更繁琐，但是会比直接放置在云平台上要安全得多。在某个层面上来看，安全就意味着更为复杂繁琐的操作。可是，在这个人们追崇便利的时代，信息安全厂商应该如何处理好便捷与安全之间的冲突呢?

在刘磊看来，为客户量身打造信息安全系统很重要。他告诉记者，首先，信息安全厂商应该对客户的信息系统和数据资产进行评估，根据其重要程度划分级别;然后，根据具体的安全级别、用户和信息系统的特点提出具体的解决方案，在系统的操作便捷性和安全性之间寻找到一个平衡点，在不影响用户操作体验的同时，最大程度地保重其信息安全。

技术+管理服务，将信息安全进行到底

“大部分信息安全问题往往是出现在管理漏洞上，人员问题是安全最主要的问题。一个企业即便有一套好的技术体系，但是如果管理人员没有严格按照制度执行，安全故障仍会发生。”刘磊指出，“解决信息安全问题不单单是技术体系的问题，还是管理服务体系的问题。”

在近二十年的研究和实践中，得安作为我国最早致力于商用密码产品研发及产业化的企业之一，也在不断调整转变，成功转型为一个为用户提供整体信息安全解决方案的服务商。刘磊告诉记者，现在，得安强调信息安全服务的理念，在集成商用密码、网络安全、系统安全等技术、产品的基础上形成了一套统一的信息安全技术体系。同时，在该体系上，重点加强运行维护、人员、制度的管理，将管理人员的分配和职责安排明确化，帮助企业更好地完成信息系统的日常维护。目前，得安的信息安全产品和解决方案成功应用于电子政务、金融证券、税务、电力、海关、烟草、医疗卫生等重点领域，服务于国家工业化和信息化深度融合以及自主可控的信息安全保障等新需求。

刘磊表示，在即将到来的2015年，得安公司将继续坚持在云计算安全、大数据安全、物联网安全、移动互联网安全、可信计算等方面的核心技术的自主创新，并加强在金融证券、电子政务等领域的信息系统和网络系统的安全保障，将信息安全做到尽善尽美。