中企顾问-为中国企业提供精准咨询服务 cction.com 设为首页|加入收藏|网站地图|内容标签
全国客服热线(7*24小时)

400-700-9228

(86)010-69365838
 

我国信息安全产业投入较低,立法推动或成关键

http://www.cction.com  2013-01-16 10:37  中企顾问网

本文导读:全球信息安全支出在2012年将达到600亿美元,比上年增长8.4%。这一数字在2016年将达到860亿美元。根据分析,安全基础设施市场包括用于防护企业和消费者IT设备的软件、服务和网络安全应用。

    全球信息化浪潮带来信息安全问题

    目前全球信息安全问题严重。2011年东京举行的索尼(Sony)年度股东大会上,首席执行官霍华德斯金格为公司遭到黑客入侵向股东道歉。黑客入侵导致索尼股价在截至6月底的3个月里累计下跌24%。霍华德的薪酬也因此被削减了16%。面对黑客攻击,索尼的防御能力显得惨不忍睹:自11年4月份以来,其20%的网站被攻陷,它旗下的PlayStationNetwork也不得不因此关闭数周时间。索尼在金钱方面的损失约为1.7亿美元。赛门铁克诺顿公司12年9月11日发布的诺顿安全报告推测,从去年7月至今年7月,网络犯罪致使全球个人用户蒙受的直接损失高达1100亿美元。同期,中国估计有超过2.57亿人成为网络犯罪受害者,直接经济损失达人民币2890亿元。

    许多信息安全威胁技术并不复杂,只是目前防护程度不够。以索尼网站以及HBGaryFederal等其他公司网站上的“SQL注入”漏洞为例,黑客只用在标准的输入框(例如用户名输入框)内键入一行软件命令,短短几个字符而已,就能从底层数据库提取信息。这远算不上什么高深的科学——在近日的安全漏洞指南中,美国国土安全部对该漏洞的评级是:“易于检测到”和易于修复。然而,在各公司的网站上,这种漏洞随处可见,可以被黑客们检测到。这些都是非常低级的编程错误。尽管如索尼发觉的那样,清除过往的软件错误既费时又费力,但对企业来说,这并不是什么不可逾越的障碍。对于软件应用中存在的漏洞,企业高层不愿面对、甚至不知情,这才是一直以来的问题所在。

    全球信息安全支出不断增长,我国投资比例有待提升

    2012年全球信息安全支出达600亿美元。数据显示,全球信息安全支出在2012年将达到600亿美元,比上年增长8.4%。这一数字在2016年将达到860亿美元。根据分析,安全基础设施市场包括用于防护企业和消费者IT设备的软件、服务和网络安全应用。

    我国信息安全投入比例与欧美发达国家相比差距极大。目前金融危机在一定程度上影响了欧美企业在信息安全领域的投入预算,但是欧美信息安全投入占IT总投资的比例维持在8%—12%之间,而同期我国信息安全投入占IT总投资的比例刚刚从06年的0.79%提升到1.20%左右,信息安全投入无论是相对值还是绝对值与欧美发达国家差距依旧非常大。

    中企顾问网发布的《2012-2016年中国网络安全产品(UTM)市场评估及投资方向研究报告》认为我国信息安全产业发展处于初级阶段。目前我国信息安全产业处在波动周期的成长初期,内需在产业发展中的拉动作用明显,但是产业发展环境有待改善,产业结构有待优化、产品配套能力有待提高、安全服务有待规范,总体而言由于我国信息服务产业正处于大力建设过程中,作为信息服务行业发展过程中相对滞后的信息安全产业发展速度较慢可以理解,但是从全球信息化的角度看,我国信息安全产业并没有缓慢发展的环境。

    随着对信息依赖性的提高,我国信息安全产业将迎来高速发展。信息安全投入比例仍较低的原因主要是我国处在信息化发展的初期,机构关键业务对于信息的依赖性不大,自然也就没有动力投资于信息安全;而在信息的重要性不断提高的时候,对于安全投入的增长可不是同比增长,而是会增长稍快。这和我们自己对待家庭财产的心态是类似的,没钱的时候安全投资极少、比例也极低,而当家庭资产增加的时候对于安全的重视也就越来越重了,比例和绝对投入值都会自然提升。随着客户成熟度的不断增加,结合信息安全的重要性,我国信息安全产业必然在未来几年内出现井喷式的增长,这为我国信息安全企业带来很大的潜在机会。

    信息安全立法或是行业高速发展的关键因素

    法制体系不完善是信息安全投入低另一原因。我国信息安全投入低,我们认为主要原因一方面在于我国处在信息化发展的初期,机构关键业务对于信息的依赖性不大,客户对于自己安全需求的认识上存在落后,也就是对于信息安全没有足够的“用的意愿”;另一方面在于没有关于信息安全的关键性法律法规。

    近几年国家政策大力推动行业发展,但是没用关键性法律法规。最近几年,国家各部委纷纷出台了支持信息安全产业的政策和相关法规,尤其是2010年国家公安部下发了《关于开展信息安全等级保护专项监督检查工作的通知》,对信息安全等级保护制度从法规到实施上作了具体的要求,对市场起到了重要推动。但是目前信息安全相关的法律法规多限于明确责任和起指导作用的地位,暂时还没有从根本上推动信息安全产业发展的法律法规。

    国家正在逐步推动信息安全等级保护体系。2010年新《保密法》实施,国务院发布《信息安全等级保护条例》,按照时间表,到2011年底第三级以上的信息系统安全测评完成。2012年底完成第三级以上的信息系统安全建设,包括军工、关键行业的重要企业、政府等将按照等级保护要求加大信息安全投入。12年9月北京市国资委与市公安局近日联合出台《关于进一步推进市属国有企业信息安全等级保护工作的通知》,提出今后,北京市国资委将联合市公安局、行业主管部门共同指导企业开展信息安全等级保护各项工作,定期监督、检查市属企业信息安全等级保护工作落实情况,推动企业重要信息系统安全保护能力逐步达到信息安全等级保护要求,使信息化更好地服务于首都国有经济科学发展。

    信息安全等级保护体系明确要重点发展具备自主知识产权的信息安全产品。在《信息安全等级保护管理办法》中明确规定,在第三级以上信息系统应当选择使用符合以下条件的信息安全产品:(一)产品研制、生产单位是由中国公民、法人投资或者国家投资或者控股的,在中华人民共和国境内具有独立的法人资格;(二)产品的核心技术、关键部件具有我国自主知识产权。

    人大极速通过信息安全立法,产业即将爆发

    政府、企业、个人信息数据上升到极其重要法律保护位置。12年12月24日,十一届全国人大常委会第三十次会议审议了委员长会议提请审议的《全国人民代表大会常务委员会关于加强网络信息保护的决定(草案)》的议案。此次全国人大审议的草案,将政府、企业、个人信息数据上升到极其重要的法律保护位置,全国人大常委会法工委副主任李飞对决定草案作说明时表示,草案突出强调国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息,对网络服务提供者和其他企业事业单位收集、使用个人信息的规范及其保护个人电子信息的义务作出多项规定。十一届全国人大常委会第三十次会议在完成各项议程后,28日下午在北京人民大会堂闭幕,会议通过了《关于加强网络信息保护决定》。

    政府、企业、个人信息数据上升到极其重要法律保护位置,要求法人单位确保信息安全。此次人大通过的《关于加强网络信息保护的决定》,将府、企业、个人信息数据上升到极其重要的法律保护位置,文件明确规定了“网络服务提供者和其他企业事业单位应当采取技术措施和其他必要措施,确保信息安全”,并对威胁信息安全保护的行为依据法律法规处理。

    保障的核心是软硬件进口替代,加强信息安全投入。国家已经多次提到了信息安全的重要性,软件行业、物联网“十二五”规划,以及信息安全产业“十二五”规划都多次阐述了信息安全是国内信息化发展的重要保障,本次的人大立法必将信息安全提升到更高的程度;信息安全保障的核心是国产软硬件的本土化替代进口产品;国内软硬件水平已经具有能够支撑面向未来和新管理体制电子政务系统的能力,同时形成完整产业链,未来有望在“十二五”末全面进行关键领域进口替代,空间巨大。

    关系到国计民生,信息安全产业市场空间巨大。信息安全产业作为关系到国计民生的战略性信息产业,未来国家的扶持力度将会进一步加大。

关于中企顾问

  作为中企顾问咨询集团核心基础研究机构,中企顾问不懈地致力于互联网经济领域基础性行业研究、研究产品的创新研发以及数据挖掘,以此实现对中国互联网经济发展的推动。
  中企顾问下设行业研究、创新研发和企业研究三个部门,通过众多分析师的不断积累,已发展成为国内权威的互联网经济研究团队,每年发布各类权威报告超过70份,为中国互联网经济的快速进步做出了卓越贡献。 了解详细>>