面臨五大短板
第一大短板:核心技術(shù)受制于人。
從“棱鏡門”事件可以看出,信息安全問題的根源其實(shí)在于網(wǎng)絡(luò)和信息技術(shù)的底層,而我國(guó)在相關(guān)核心技術(shù)方面仍受制于西方發(fā)達(dá)國(guó)家。
一是網(wǎng)絡(luò)和通信協(xié)議。協(xié)議和標(biāo)準(zhǔn)是互聯(lián)網(wǎng)的骨架,是最核心的技術(shù),而只有掌握核心的協(xié)議和標(biāo)準(zhǔn),才能了解互聯(lián)網(wǎng)運(yùn)作的原理,認(rèn)清網(wǎng)絡(luò)空間可能存在的信息安全隱患,而我國(guó)當(dāng)前在網(wǎng)絡(luò)和通信協(xié)議方面參與較少,研究也往往流于表面,成果較少。
二是基礎(chǔ)信息技術(shù)產(chǎn)品。依托相關(guān)協(xié)議和標(biāo)準(zhǔn)開發(fā)的基礎(chǔ)信息技術(shù)產(chǎn)品,如操作系統(tǒng)、芯片和基礎(chǔ)網(wǎng)絡(luò)設(shè)施等,是互聯(lián)網(wǎng)運(yùn)作的基礎(chǔ),我國(guó)已經(jīng)研發(fā)了一系列自主操作系統(tǒng)、數(shù)據(jù)庫(kù)和芯片,以及建設(shè)根域名鏡像服務(wù)器等,但由于產(chǎn)業(yè)生態(tài)被控制,在技術(shù)先進(jìn)性和可用性方面與西方發(fā)達(dá)國(guó)家還有較大差距,部分核心元器件、專用芯片、操作系統(tǒng)和大型應(yīng)用軟件等自主可控能力較低。
特別是關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口,銀行、民航、電力、鐵路、工業(yè)控制、裝備制造等國(guó)民經(jīng)濟(jì)重要部門70%以上信息設(shè)備來(lái)自國(guó)外,給國(guó)家信息安全帶來(lái)嚴(yán)重隱患。
三是密碼技術(shù)。密碼理論和技術(shù)是互聯(lián)網(wǎng)安全機(jī)制的核心,是保障網(wǎng)絡(luò)與信息安全的重要技術(shù),我國(guó)當(dāng)前已經(jīng)取得一定的突破,如我國(guó)自主公鑰密碼算法SM2的廣泛推廣應(yīng)用,但總體還是在西方密碼體系基礎(chǔ)上發(fā)展而來(lái)。
第二大短板:關(guān)鍵技術(shù)不成體系。
當(dāng)前網(wǎng)絡(luò)空間沖突不斷,這種直接交鋒則主要依靠態(tài)勢(shì)感知、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)防御等關(guān)鍵技術(shù),目前我國(guó)在部分技術(shù)上還存在缺項(xiàng),尚未形成技術(shù)體系。
在網(wǎng)絡(luò)攻擊方面,我國(guó)尚未形成具威懾力的網(wǎng)絡(luò)武器,而美、俄、印、英、日等國(guó)家都將病毒武器列入作戰(zhàn)武器名單,美研究人員已經(jīng)提出“網(wǎng)絡(luò)數(shù)字大炮”概念,在網(wǎng)絡(luò)空間具備類似核武器的威懾力。
在網(wǎng)絡(luò)防御方面,我國(guó)整體實(shí)力仍較薄弱,雖然國(guó)內(nèi)信息安全企業(yè)在部分領(lǐng)域取得了突破,在低端網(wǎng)絡(luò)安全產(chǎn)品方面占據(jù)了一定優(yōu)勢(shì),但在高端網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)方面仍無(wú)法打破國(guó)外企業(yè)的壟斷。
在態(tài)勢(shì)感知方面,國(guó)家層面的威勢(shì)感知平臺(tái)等仍未建立,技術(shù)能力與國(guó)外有較大差距,“棱鏡門”等事件中對(duì)我國(guó)的網(wǎng)絡(luò)攻擊事件,均不是由我國(guó)自主發(fā)現(xiàn)。
第三大短板:產(chǎn)業(yè)支撐能力不足。
我國(guó)信息安全產(chǎn)業(yè)規(guī)模和企業(yè)實(shí)力仍遠(yuǎn)遠(yuǎn)落后于西方發(fā)達(dá)國(guó)家,難以有效支撐國(guó)家信息安全需求。
一是缺少信息安全龍頭企業(yè),同質(zhì)化競(jìng)爭(zhēng)嚴(yán)重。我國(guó)信息安全企業(yè)數(shù)量較多,保持在1000家左右,但規(guī)模超過(guò)10億元的屈指可數(shù),雖然百度、騰訊、阿里等大型互聯(lián)網(wǎng)公司開始介入安全產(chǎn)業(yè),但其仍集中于保障自身安全,且企業(yè)間的爭(zhēng)斗不斷,能與國(guó)外賽門鐵克、IBM等企業(yè)競(jìng)爭(zhēng)的基本沒有,國(guó)外動(dòng)輒幾億到十幾億美元的并購(gòu)也很少在國(guó)內(nèi)看到。
二是信息安全企業(yè)創(chuàng)新不足。國(guó)內(nèi)信息安全產(chǎn)業(yè)經(jīng)過(guò)十多年的發(fā)展,排名在前的企業(yè)仍是啟明星辰、綠盟等幾家,產(chǎn)品和服務(wù)也缺少創(chuàng)新,新興的信息企業(yè)很少能發(fā)展起來(lái),而國(guó)外新興的“火眼”等企業(yè)則能夠迅速發(fā)展起來(lái)。
三是信息安全業(yè)務(wù)水平差距大。當(dāng)前信息安全需求已逐漸從單一信息安全技術(shù)產(chǎn)品轉(zhuǎn)向能夠面向行業(yè)的解決個(gè)性化需求的信息安全整體解決方案,我國(guó)信息安全企業(yè)仍集中在防火墻、入侵檢測(cè)、入侵防御等單點(diǎn)技術(shù)產(chǎn)品上,綜合性信息安全技術(shù)發(fā)展仍處于較低水平。相比而言,國(guó)外則有雷神、BAE等國(guó)防提供商提供信息安全服務(wù)。
|