直面網絡戰(zhàn)爭信息安全拒絕“紙上談兵”

2013-12-23 11:36:03 北極星電力網　點擊量：評論 (0)

近年來，國與國之間的網絡戰(zhàn)爭時見端倪。而今年6月，斯諾登曝出的棱鏡門事件，更是將這場看不見硝煙的戰(zhàn)爭全面打響。在信息安全界，有觀點認為：棱鏡門事件正式宣告了和平年代國家安全的主戰(zhàn)場已經轉移到了網絡

近年來，國與國之間的網絡戰(zhàn)爭時見端倪。而今年6月，斯諾登曝出的“棱鏡門”事件，更是將這場看不見硝煙的戰(zhàn)爭全面打響。在信息安全界，有觀點認為：“棱鏡門”事件正式宣告了和平年代國家安全的主戰(zhàn)場已經轉移到了網絡空間。

如今，網絡戰(zhàn)爭密布世界各地，在這場看似沒有硝煙的網絡戰(zhàn)爭中，我們切不可再“紙上談兵” 空談信息安全國產化。當信息安全已然上升到國家層面的高度的時候，無論是政府和企業(yè)自身，都應該共同致力于網絡信息安全產業(yè)的健康持續(xù)發(fā)展。

我們究竟面臨怎樣的挑戰(zhàn)?

當下，我國面臨的信息網絡安全形勢并不樂觀。據一組來自CNCERT的數據顯示：有1.5萬個境外IP 控制了我國350萬主機，這其中美國控制了254萬個。1.4萬個境外IP通過后門控制了國內2.5萬個網站。而在一份由McAfee發(fā)布的對23個國家進行網絡防御能力排名中，中國只排在第16位。

這一現狀的強烈的反差，反應出我國的整體網絡安全情況與全球其他國家相比，差距甚大。

安全的競爭不是長板之爭，而是短板之爭;不是個體之爭，而是產業(yè)之爭?？梢哉f，我國的網絡安全產業(yè)的落后導致了國家整體網絡安全防御能力的相對落后，而政府多個部門缺乏統(tǒng)一的網絡安全戰(zhàn)略也被看做是中國自身的網絡防御能力脆弱原因之一。

而這一切，與我國對網絡安全產業(yè)的投資、法律法規(guī)監(jiān)管以及企業(yè)民對網絡安全的防護意識等方面有著密切相關的聯系。

據IDC2011年的報告顯示，在全球排名前20為的安全公司中，美國便占了15個席位。此外，以色列、俄羅斯、英國、荷蘭以及中國臺灣也各占一席，而在這之中，卻難覓中國大陸安全廠商的身影。

據統(tǒng)計，在過去20個月里，信息安全領域超過千萬美元以上的風險投資發(fā)生總額高達14億美金，這其中很大一部分集中在美國。而這一數字在中國大概僅有4000萬美金。

與其他信息安全發(fā)達的國家相比，我國在法律法規(guī)監(jiān)管方面也存在巨大差異。

美國信息安全監(jiān)管的對象主要是公共服務的提供者，比如對銀行、學校和上市公司。美國在網絡安全投資的重點領域集中在應用安全、移動安全以及APT攻擊防范等方面。任何一個公共服務提供者，如果出現了用戶信息泄露的話，商業(yè)企業(yè)要為此付出很大的代價。

在韓國，無論是在安全保護的項目方面，還是在經費方面，政府也做了大量投入。以當前信息安全關注程度比較高的金融領域為例，韓國金融業(yè)受到的監(jiān)管相當嚴格，政府法規(guī)規(guī)定，必須要把5%的預算用于安全防護方面的工作。

與此相對，我國在這方面的立法表現的相當缺乏。同時，目前國內對于網絡安全方面的監(jiān)管主要是側重于對安全產品供應商的監(jiān)管。不得不說，這方面的政策對于提高行業(yè)準入標準來說確實起著重要作用;但為達到這一“合規(guī)”的要求，使得想在網絡安全領域創(chuàng)業(yè)的企業(yè)需要付出相當高成本的時間和資金成本，這無疑也制約了國內這一產業(yè)的競爭與創(chuàng)新。

而對公共服務供應者缺乏立法約束，又極大降低了國內企業(yè)用戶的安全需求。據分析，當前國內企業(yè)對網絡信息安全較為重視的企業(yè)還只集中在金融、運營商等行業(yè)。特別是很多中小企業(yè)，更是對網絡信息安全缺乏最基本的重視和投入。

企業(yè)用戶對安全所進行投入少之又少，對安全市場的需求也隨之降低，如此一來也縮小了整個安全市場的規(guī)模，進而降低了投資者的興趣，使得整個信息安全產業(yè)鏈隨之進入了不良發(fā)展的惡性循環(huán)。

面對挑戰(zhàn) 拒絕“紙上談兵”

棱鏡門時間曝出之后，國內安全業(yè)界對于網絡安全必須國產的呼聲一直不斷。而冰凍三尺非一日之寒，如何應對當前面臨的網絡信息安全嚴峻形勢?

通過以上分析不難看出，這需要政府和企業(yè)在相關的政策制度方面做出適當調整，如建立健康發(fā)展的市場競爭機制、營造鼓勵企業(yè)進行技術創(chuàng)新的大環(huán)境，加強對網絡公共服務提供者的監(jiān)管力度等。

同時，堅持開放競爭的原則也非常重要。網絡信息安全產品國產化對于保護核心領域的信息安全來講固然重要。但從整個產業(yè)的角度來看，只有引入先進技術的競爭，才能讓國內廠商和自主研發(fā)的安全產品在競爭中得到提高。而也只有通過開放競爭，才能真正讓優(yōu)秀的企業(yè)和產品脫穎而出。

縱觀當前的網絡安全形勢，我國信息安全產業(yè)與國際間仍存在一定差距。面對這些挑戰(zhàn)，如何迎頭而上，在這場戰(zhàn)爭中贏得先機，這絕非紙上談兵之事。