面臨五大短板
第一大短板:核心技術(shù)受制于人���。
從“棱鏡門(mén)”事件可以看出�,信息安全問(wèn)題的根源其實(shí)在于網(wǎng)絡(luò)和信息技術(shù)的底層�,而我國(guó)在相關(guān)核心技術(shù)方面仍受制于西方發(fā)達(dá)國(guó)家。
一是網(wǎng)絡(luò)和通信協(xié)議���。協(xié)議和標(biāo)準(zhǔn)是互聯(lián)網(wǎng)的骨架��,是最核心的技術(shù),而只有掌握核心的協(xié)議和標(biāo)準(zhǔn)��,才能了解互聯(lián)網(wǎng)運(yùn)作的原理��,認(rèn)清網(wǎng)絡(luò)空間可能存在的信息安全隱患��,而我國(guó)當(dāng)前在網(wǎng)絡(luò)和通信協(xié)議方面參與較少����,研究也往往流于表面�����,成果較少�����。
二是基礎(chǔ)信息技術(shù)產(chǎn)品����。依托相關(guān)協(xié)議和標(biāo)準(zhǔn)開(kāi)發(fā)的基礎(chǔ)信息技術(shù)產(chǎn)品�����,如操作系統(tǒng)�����、芯片和基礎(chǔ)網(wǎng)絡(luò)設(shè)施等�����,是互聯(lián)網(wǎng)運(yùn)作的基礎(chǔ)�,我國(guó)已經(jīng)研發(fā)了一系列自主操作系統(tǒng)、數(shù)據(jù)庫(kù)和芯片�����,以及建設(shè)根域名鏡像服務(wù)器等,但由于產(chǎn)業(yè)生態(tài)被控制����,在技術(shù)先進(jìn)性和可用性方面與西方發(fā)達(dá)國(guó)家還有較大差距,部分核心元器件�、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等自主可控能力較低�����。
特別是關(guān)鍵芯片����、核心軟件和部件嚴(yán)重依賴進(jìn)口,銀行�����、民航��、電力���、鐵路�、工業(yè)控制���、裝備制造等國(guó)民經(jīng)濟(jì)重要部門(mén)70%以上信息設(shè)備來(lái)自國(guó)外�����,給國(guó)家信息安全帶來(lái)嚴(yán)重隱患�。
三是密碼技術(shù)���。密碼理論和技術(shù)是互聯(lián)網(wǎng)安全機(jī)制的核心�����,是保障網(wǎng)絡(luò)與信息安全的重要技術(shù)�,我國(guó)當(dāng)前已經(jīng)取得一定的突破���,如我國(guó)自主公鑰密碼算法SM2的廣泛推廣應(yīng)用��,但總體還是在西方密碼體系基礎(chǔ)上發(fā)展而來(lái)���。
第二大短板:關(guān)鍵技術(shù)不成體系。
當(dāng)前網(wǎng)絡(luò)空間沖突不斷�����,這種直接交鋒則主要依靠態(tài)勢(shì)感知、網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)防御等關(guān)鍵技術(shù)�����,目前我國(guó)在部分技術(shù)上還存在缺項(xiàng)�,尚未形成技術(shù)體系。
在網(wǎng)絡(luò)攻擊方面���,我國(guó)尚未形成具威懾力的網(wǎng)絡(luò)武器�,而美���、俄��、印����、英�、日等國(guó)家都將病毒武器列入作戰(zhàn)武器名單,美研究人員已經(jīng)提出“網(wǎng)絡(luò)數(shù)字大炮”概念����,在網(wǎng)絡(luò)空間具備類似核武器的威懾力。
在網(wǎng)絡(luò)防御方面����,我國(guó)整體實(shí)力仍較薄弱,雖然國(guó)內(nèi)信息安全企業(yè)在部分領(lǐng)域取得了突破�����,在低端網(wǎng)絡(luò)安全產(chǎn)品方面占據(jù)了一定優(yōu)勢(shì)����,但在高端網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)方面仍無(wú)法打破國(guó)外企業(yè)的壟斷。
在態(tài)勢(shì)感知方面�,國(guó)家層面的威勢(shì)感知平臺(tái)等仍未建立,技術(shù)能力與國(guó)外有較大差距����,“棱鏡門(mén)”等事件中對(duì)我國(guó)的網(wǎng)絡(luò)攻擊事件,均不是由我國(guó)自主發(fā)現(xiàn)�����。
第三大短板:產(chǎn)業(yè)支撐能力不足。
我國(guó)信息安全產(chǎn)業(yè)規(guī)模和企業(yè)實(shí)力仍遠(yuǎn)遠(yuǎn)落后于西方發(fā)達(dá)國(guó)家�����,難以有效支撐國(guó)家信息安全需求��。
一是缺少信息安全龍頭企業(yè)�,同質(zhì)化競(jìng)爭(zhēng)嚴(yán)重。我國(guó)信息安全企業(yè)數(shù)量較多��,保持在1000家左右�����,但規(guī)模超過(guò)10億元的屈指可數(shù)����,雖然百度、騰訊�、阿里等大型互聯(lián)網(wǎng)公司開(kāi)始介入安全產(chǎn)業(yè),但其仍集中于保障自身安全��,且企業(yè)間的爭(zhēng)斗不斷��,能與國(guó)外賽門(mén)鐵克、IBM等企業(yè)競(jìng)爭(zhēng)的基本沒(méi)有�,國(guó)外動(dòng)輒幾億到十幾億美元的并購(gòu)也很少在國(guó)內(nèi)看到�����。
二是信息安全企業(yè)創(chuàng)新不足�。國(guó)內(nèi)信息安全產(chǎn)業(yè)經(jīng)過(guò)十多年的發(fā)展,排名在前的企業(yè)仍是啟明星辰���、綠盟等幾家����,產(chǎn)品和服務(wù)也缺少創(chuàng)新����,新興的信息企業(yè)很少能發(fā)展起來(lái),而國(guó)外新興的“火眼”等企業(yè)則能夠迅速發(fā)展起來(lái)�。
三是信息安全業(yè)務(wù)水平差距大。當(dāng)前信息安全需求已逐漸從單一信息安全技術(shù)產(chǎn)品轉(zhuǎn)向能夠面向行業(yè)的解決個(gè)性化需求的信息安全整體解決方案���,我國(guó)信息安全企業(yè)仍集中在防火墻���、入侵檢測(cè)、入侵防御等單點(diǎn)技術(shù)產(chǎn)品上,綜合性信息安全技術(shù)發(fā)展仍處于較低水平��。相比而言�����,國(guó)外則有雷神����、BAE等國(guó)防提供商提供信息安全服務(wù)。 ..
|
