信息安全產(chǎn)業(yè)迎來(lái)新變局 協(xié)同聯(lián)動(dòng)形成聚力

　　信息安全產(chǎn)業(yè)是一個(gè)國(guó)家互聯(lián)網(wǎng)發(fā)展時(shí)期必須重視的，信息安全產(chǎn)業(yè)十三五時(shí)期將迎來(lái)大發(fā)展，其市場(chǎng)規(guī)模也將超過(guò)千億。

　　信息安全產(chǎn)業(yè)的發(fā)展能夠幫助我們減少網(wǎng)絡(luò)安全隱患，竊聽(tīng)丑聞、網(wǎng)絡(luò)攻擊事件頻繁發(fā)生，信息安全市場(chǎng)需求不斷提升，這最終催生了信息安全產(chǎn)業(yè)的發(fā)展。

　　信息安全產(chǎn)業(yè)的發(fā)展是網(wǎng)絡(luò)空間安全的經(jīng)濟(jì)基礎(chǔ)保障，未來(lái)市場(chǎng)空間巨大?！笆濉蹦┻_(dá)到2000億元，信息安全產(chǎn)品年均增長(zhǎng)20%以上，遠(yuǎn)超全行業(yè)平均13%的增速。

　　據(jù)宇博智業(yè)發(fā)布的信息安全產(chǎn)品行業(yè)市場(chǎng)調(diào)查分析報(bào)告顯示，就信息安全產(chǎn)業(yè)而言，全球市場(chǎng)達(dá)到了千億美元、中國(guó)市場(chǎng)達(dá)到了千億人民幣的規(guī)模，但整體來(lái)看信息安全產(chǎn)業(yè)才剛剛開(kāi)始。因此，信息安全行業(yè)應(yīng)在協(xié)同聯(lián)動(dòng)的基礎(chǔ)上形成“聚力”，以更好地面對(duì)和解決新安全環(huán)境下的安全威脅和安全問(wèn)題。

　　新一代國(guó)產(chǎn)云計(jì)算操作系統(tǒng)助力信息安全

　　近日，一款應(yīng)用了國(guó)產(chǎn)核心技術(shù)的新一代云計(jì)算操作系統(tǒng)發(fā)布，在安全性、可擴(kuò)展性等方面均實(shí)現(xiàn)大幅提升，有望助力打造我國(guó)自主可靠、安全穩(wěn)定的云計(jì)算新生態(tài)。

　　在網(wǎng)絡(luò)技術(shù)飛速發(fā)展，網(wǎng)絡(luò)威脅愈發(fā)嚴(yán)峻的今天，維護(hù)網(wǎng)絡(luò)安全已經(jīng)成為所有安全廠商和安全人員需要承擔(dān)的責(zé)任和義務(wù)。

　　落后國(guó)際市場(chǎng)投入嚴(yán)重不足

　　2017年年初工信部、發(fā)改委印發(fā)的《信息產(chǎn)業(yè)發(fā)展指南》提出，工業(yè)信息安全方面將建立工業(yè)信息安全管理體系，完善工業(yè)信息安全檢查評(píng)測(cè)和信息共享機(jī)制，推動(dòng)開(kāi)展安全檢查、漏洞發(fā)布、信息通報(bào)等工作，營(yíng)造安全的工業(yè)互聯(lián)網(wǎng)環(huán)境。由此，信息安全牽涉到國(guó)家安全問(wèn)題，已作為頂層設(shè)計(jì)列入國(guó)家的戰(zhàn)略規(guī)劃中，國(guó)內(nèi)市場(chǎng)的信息安全產(chǎn)業(yè)必然得到極大的催化。但是，就市場(chǎng)和產(chǎn)業(yè)本身，與國(guó)外還有很大差距。

　　信息安全新產(chǎn)業(yè)格局來(lái)臨協(xié)同合作是趨勢(shì)

　　傳統(tǒng)信息安全大廠商正在崛起，新格局正在形成。由于近幾年業(yè)務(wù)驅(qū)動(dòng)安全需求增多，加上新的安全威脅需要平臺(tái)級(jí)廠商應(yīng)對(duì)，思科、IBM、PaloAlto、賽門鐵克等傳統(tǒng)大廠商強(qiáng)勢(shì)“回歸”，在安全領(lǐng)域投資并購(gòu)，形成了新的產(chǎn)業(yè)格局，平臺(tái)間的產(chǎn)業(yè)合作和協(xié)同已是大勢(shì)所趨。

　　中國(guó)計(jì)算機(jī)學(xué)會(huì)安全專業(yè)委員會(huì)主任嚴(yán)明對(duì)譚曉生的觀點(diǎn)表示認(rèn)同，他說(shuō)：“隨著企業(yè)數(shù)字化的轉(zhuǎn)變，安全問(wèn)題與業(yè)務(wù)關(guān)聯(lián)越來(lái)越緊密，企業(yè)安全問(wèn)題的社會(huì)影響將益發(fā)顯著。”

　　此外，華泰證券CISO張嵩表示，在傳統(tǒng)瀑布式開(kāi)發(fā)模式的世界里，安全人員更多是充當(dāng)“守門員”的角色，守好最后一道管卡，在上線前，盡可能消除一切不安全的代碼、系統(tǒng)漏洞。在DevOps（即Development和Operations的組合，是一組過(guò)程、方法與系統(tǒng)的統(tǒng)稱，用于促進(jìn)開(kāi)發(fā)、技術(shù)運(yùn)營(yíng)和質(zhì)量保障部門之間的溝通、協(xié)作與整合）模式不斷演進(jìn)、成熟的大潮下，“守門員”需要更主動(dòng)地融入DevOps敏捷的實(shí)踐中，秉承擁抱團(tuán)隊(duì)協(xié)作、敏捷和職責(zé)共擔(dān)的精神。

　　中國(guó)科學(xué)院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室翟起濱認(rèn)為，RSA會(huì)議推動(dòng)了網(wǎng)絡(luò)空間的云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)的實(shí)施，人工智能和量子計(jì)算機(jī)的研發(fā)也伴隨而起。然而，黑客也利用新技術(shù)給網(wǎng)際空間的安全帶來(lái)更加難處理的問(wèn)題。網(wǎng)絡(luò)攻擊者會(huì)利用人工智能給出變幻莫測(cè)的戰(zhàn)術(shù)，用以攻擊網(wǎng)絡(luò)基礎(chǔ)設(shè)施。全球廠商必須團(tuán)結(jié)一致把網(wǎng)絡(luò)安全工作做好，迎接新一輪的智能機(jī)器革命。

　　當(dāng)前整個(gè)社會(huì)都在經(jīng)歷數(shù)字化轉(zhuǎn)型，安全是企業(yè)業(yè)務(wù)數(shù)字轉(zhuǎn)型的關(guān)鍵。安全不再是單純的技術(shù)問(wèn)題，而是業(yè)務(wù)與風(fēng)險(xiǎn)問(wèn)題。在日漸嚴(yán)重的安全威脅面前，單純靠幾個(gè)安全設(shè)備、幾家企業(yè)已經(jīng)難以應(yīng)對(duì)。需要整個(gè)安全產(chǎn)業(yè)甚至跨行業(yè)和產(chǎn)業(yè)的協(xié)同合作，來(lái)共同應(yīng)對(duì)新的安全挑戰(zhàn)，這才是維護(hù)網(wǎng)絡(luò)安全的唯一正途。

　　我國(guó)信息安全所面臨的形勢(shì)仍然很嚴(yán)峻，與國(guó)外的信息安全發(fā)展發(fā)展也存在很多差距，信息安全的構(gòu)建離不開(kāi)政府、企業(yè)、學(xué)者之間的協(xié)同合作。