面臨五大短板
第一大短板:核心技術(shù)受制于人�。
從“棱鏡門”事件可以看出,信息安全問題的根源其實(shí)在于網(wǎng)絡(luò)和信息技術(shù)的底層���,而我國在相關(guān)核心技術(shù)方面仍受制于西方發(fā)達(dá)國家�。
一是網(wǎng)絡(luò)和通信協(xié)議�����。協(xié)議和標(biāo)準(zhǔn)是互聯(lián)網(wǎng)的骨架,是最核心的技術(shù)����,而只有掌握核心的協(xié)議和標(biāo)準(zhǔn),才能了解互聯(lián)網(wǎng)運(yùn)作的原理�,認(rèn)清網(wǎng)絡(luò)空間可能存在的信息安全隱患,而我國當(dāng)前在網(wǎng)絡(luò)和通信協(xié)議方面參與較少��,研究也往往流于表面���,成果較少���。
二是基礎(chǔ)信息技術(shù)產(chǎn)品。依托相關(guān)協(xié)議和標(biāo)準(zhǔn)開發(fā)的基礎(chǔ)信息技術(shù)產(chǎn)品�,如操作系統(tǒng)、芯片和基礎(chǔ)網(wǎng)絡(luò)設(shè)施等��,是互聯(lián)網(wǎng)運(yùn)作的基礎(chǔ)���,我國已經(jīng)研發(fā)了一系列自主操作系統(tǒng)����、數(shù)據(jù)庫和芯片����,以及建設(shè)根域名鏡像服務(wù)器等���,但由于產(chǎn)業(yè)生態(tài)被控制�,在技術(shù)先進(jìn)性和可用性方面與西方發(fā)達(dá)國家還有較大差距,部分核心元器件��、專用芯片���、操作系統(tǒng)和大型應(yīng)用軟件等自主可控能力較低�。
特別是關(guān)鍵芯片����、核心軟件和部件嚴(yán)重依賴進(jìn)口,銀行����、民航、電力���、鐵路����、工業(yè)控制、裝備制造等國民經(jīng)濟(jì)重要部門70%以上信息設(shè)備來自國外����,給國家信息安全帶來嚴(yán)重隱患。
三是密碼技術(shù)���。密碼理論和技術(shù)是互聯(lián)網(wǎng)安全機(jī)制的核心�,是保障網(wǎng)絡(luò)與信息安全的重要技術(shù)�,我國當(dāng)前已經(jīng)取得一定的突破,如我國自主公鑰密碼算法SM2的廣泛推廣應(yīng)用����,但總體還是在西方密碼體系基礎(chǔ)上發(fā)展而來。
第二大短板:關(guān)鍵技術(shù)不成體系��。
當(dāng)前網(wǎng)絡(luò)空間沖突不斷���,這種直接交鋒則主要依靠態(tài)勢感知��、網(wǎng)絡(luò)攻擊����、網(wǎng)絡(luò)防御等關(guān)鍵技術(shù)�����,目前我國在部分技術(shù)上還存在缺項(xiàng),尚未形成技術(shù)體系�。
在網(wǎng)絡(luò)攻擊方面,我國尚未形成具威懾力的網(wǎng)絡(luò)武器�,而美、俄����、印����、英、日等國家都將病毒武器列入作戰(zhàn)武器名單���,美研究人員已經(jīng)提出“網(wǎng)絡(luò)數(shù)字大炮”概念����,在網(wǎng)絡(luò)空間具備類似核武器的威懾力���。
在網(wǎng)絡(luò)防御方面�,我國整體實(shí)力仍較薄弱���,雖然國內(nèi)信息安全企業(yè)在部分領(lǐng)域取得了突破��,在低端網(wǎng)絡(luò)安全產(chǎn)品方面占據(jù)了一定優(yōu)勢�,但在高端網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)方面仍無法打破國外企業(yè)的壟斷。
在態(tài)勢感知方面�����,國家層面的威勢感知平臺等仍未建立���,技術(shù)能力與國外有較大差距���,“棱鏡門”等事件中對我國的網(wǎng)絡(luò)攻擊事件,均不是由我國自主發(fā)現(xiàn)���。
第三大短板:產(chǎn)業(yè)支撐能力不足����。
我國信息安全產(chǎn)業(yè)規(guī)模和企業(yè)實(shí)力仍遠(yuǎn)遠(yuǎn)落后于西方發(fā)達(dá)國家�,難以有效支撐國家信息安全需求。
一是缺少信息安全龍頭企業(yè)��,同質(zhì)化競爭嚴(yán)重��。我國信息安全企業(yè)數(shù)量較多,保持在1000家左右�����,但規(guī)模超過10億元的屈指可數(shù)���,雖然百度��、騰訊����、阿里等大型互聯(lián)網(wǎng)公司開始介入安全產(chǎn)業(yè)�����,但其仍集中于保障自身安全�����,且企業(yè)間的爭斗不斷����,能與國外賽門鐵克����、IBM等企業(yè)競爭的基本沒有��,國外動輒幾億到十幾億美元的并購也很少在國內(nèi)看到����。
二是信息安全企業(yè)創(chuàng)新不足�����。國內(nèi)信息安全產(chǎn)業(yè)經(jīng)過十多年的發(fā)展����,排名在前的企業(yè)仍是啟明星辰、綠盟等幾家����,產(chǎn)品和服務(wù)也缺少創(chuàng)新,新興的信息企業(yè)很少能發(fā)展起來����,而國外新興的“火眼”等企業(yè)則能夠迅速發(fā)展起來。
三是信息安全業(yè)務(wù)水平差距大�。當(dāng)前信息安全需求已逐漸從單一信息安全技術(shù)產(chǎn)品轉(zhuǎn)向能夠面向行業(yè)的解決個(gè)性化需求的信息安全整體解決方案,我國信息安全企業(yè)仍集中在防火墻、入侵檢測�、入侵防御等單點(diǎn)技術(shù)產(chǎn)品上,綜合性信息安全技術(shù)發(fā)展仍處于較低水平����。相比而言,國外則有雷神�、BAE等國防提供商提供信息安全服務(wù)。 ..
|
