作者:四川亿源智能科技有限公司、李直伟
正文内容:信息安全之所以成为当前蓬勃发展的产业。其原因有三:
一、它是一个新兴产业,发展速度相当快,而且前景非常好。
二、它是一个特殊的产业,因为涉及到安全、信息两种技术,信息安全也牵扯到国家的安全利益、经济利益,以及公共的安全利益。所以它是集战略性、敏感性、对抗性于一身的。
三、它是很幼稚的产业,在我们国家处在成长的初期,面临强大的压力。
四、它是一个政策性的产业,能不能发展好,关键因素是政策。政策好,它就能得到很好的发展;如果政策跟不上,就不可能有很好的发展。
° 厂商概况
在已做过的调查中显示,到 2000年底,与信息安全相关的注册公司1000多家,其中有自负研发能力的公司350多家,有自己产品的不到190家,具有成熟产品的不到 80家。再就商用密码产品方面而言,到2001年底,科研单位有7家,生产单位有60家,销售单位有96家,形成相对独立、完整的体系。1998 年,我国与信息安全有关的从业技术人员1300多名,2000年底就翻了一番现已超过2000名。
° 市场现状
就市场现状而言也可以用数据表示出来。1999年的时候接近9亿,在这个市场里商用密码占80%,那个时候主要是商用密码产品。2000年超过19亿,其它安全产品占了 50%。整个市场分为商用密码、防火墙、防病毒、防入侵、身份识别、网络隔离、可信服务、安全服务、防信息泄露、备份恢复等十个区域。国外产品占了总市场的1/3,占了商密以外市场的2/3。2001年预计超过40亿,商密正处于结构调整时期,整体上没有大的增长。但网络密码产品增长还是非常迅速的。防火墙、防病毒和VPN是今年市场的主流产品。防入侵、身份识别和安全服务市场发展很快,国外产品占了总市场份额的50%强。政府、金融证券与电信行业依然是目前的主要市场,预计2002年的市场规模将是今年的一倍。
° 产业政策
产业政策是和产业的发展紧密联系在一起的。以下将从三个方面来归纳现在信息安全产业政策的情况。
一、科技政策形势喜人,给整个产业的发展提供了非常强的原动力。尤其是科技部的863计划、973计划、火炬计划和创业基金对创新信息安全产业的推动。国家计委产业化计划也发挥巨大作用,推动技术向产业界的转换。其它各部委,包括信息产业部电子产品管理司的项目支持,公安部的“金盾工程”的强力推动。由于来自各方面的重视和投入,形成了我国信息安全市场以政府为主的特色。
二、市场政策远未完备,不能满足产业的需要。2001年底,获得公安部销售许可证的信息安全产品达500种,通过国家信息安全认证的产品接近100种。市场准入措施都还没有达到强制,不是不想强制,而是根据WTO的规则与产业发展是循序渐进的,应该遵循这个产业化发展的规律。到目前为止,不是说不想强制,是不能够强制,否则难以形成对产业的保护。
三、管理政策各自为政,不太 适应产业的发展。这就是所谓的“政出多门”的问题。主要有两个方面的原因 :一是政府管理部门的原因,确实影响了产业的发展。二是信息安全产业的生产者自身对这个政策的理解,这个问题长期存在,不仅我国存在,全世界都存在。信息安全应该是一个多维的、多层次的产业,一个部门管一件事情是应该的,也是必须精确定位的。‘信息安全’这四个字,没法精确的定义,好比社会生活中的安全由哪个部门负责一样,某些归公安部门管,某些归安全部门管,某些归保密部门管,某些归出版部门管。同理网络也是多方面的,不能片面理解是一致的。安全的概念非常多,应该区分开,不要因为这些政策影响到国民利益的发展。
° 主要问题
信息安全产业的问题主要有四方面:
一、从产业角度讲,安全应用需求不明,产业的技术推动性太强,应用针对性不够。我们这几年来讨论了很多技术问题,无论是在媒体上发表的技术文章上,还是在各种研讨会上,谈论最多的是美国的安全技术是针对美国的商业应用提出来的。很少用美国政府应用的安全技术来讨论。而我国的需求是以政府需求为主的。在这种情况下,我国不是根据商业需求在开发我们的产品。这是从技术推动来讲,一个产业的发展要考虑到:一是需求的牵引;二是技术的推动。两者要很好的结合起来,否则纯粹的技术推动的产品,很可能生产出来的产品只是“样品”甚至是“废品”。根据应用需求牵引生产出来的产品,其推出就很难。这个对产业的发展非常重要,为什么?就是因为当看到政府信息的安全性究竟如何时,我们发现国内的安全需求远远没有得到满足,就是人民银行等很多的机构也未必能满足需要,这就是我们对需求了解的不够。主要原因来自信息应用的部门,中国处于信息化发展的初期,大量的应用部门连信息技术都没明白的情况下,没法明确自己的需求,对此应该受到我们整个产业介的高度重视,针对需求开发适销对路的产品,这才是一个出路。
二、产品过渡集中,低水平重复严重,产业结构失调,资源配制不当,缺乏竞争力。我们讲信息安全构筑一个环线,(一)身份识别。(二)边界防范。(三)如何利用密码保护信息。(四)如何跟踪攻击,一层层地过来。现在主要开发都集中在网络周边防护和密码设备上,从经济上来讲,身份识别和信息审计等等对内容的分析,这些“利基” 的产品比较多。所谓的利基产品可以大批量生产,而且是大量要使用的。比如防火墙产品,在测评中心通过认证的也都超过了10家,快到20 家,重复现象非常严重。比如现在证监会,它要一个非常简单的、每一个股民能够使用识别自己身份的东西,而市场上却没有一个。像这样的产品利基非常大,这个市场也非常大。
三、核心技术仍然受到制约,产业化水平较低,安全产品的质量令人担忧。操作系统和应用芯片已慢老难题,则现在的网络发展中,由于基础设施大量是美国的设计,我们在专用协议、标准方面受到限制,如果我们很多政府的网络里装上国外的网络互联设备,它可以利用专用的协议垄断我们的互联设备的市场。同时,它近而垄断了互联设备所产生的增值市场,要么向它买,要么没办法和它接,用户却可能只看到一个性能的问题。实际,这是一个专用协议和标准的问题。现在的产品有很多是大量的展品、样品、使用品,甚至是废品,认证通过率很低。虽然获得销售许可证的有500 多,而在测评中心获得认证的不到100家,关键在于安全性、质量过不了关。有人也提出来,应该推进这个发展,放水养鱼,但用户的安全才是第一位的。
四、缺乏产业政策的支持,尤其缺乏融资政策和采购政策,难以适应WTO的严峻挑战。为什么这么说呢?拿以色列和美国甚至是欧洲其它国家的信息安全产业的发展比较一下,别人把这个融资的问题、采购问题是放在首要位置的。在中国这样以政府需求为最大市场的国家,采购非常关键。很多专家也提出过,现在信息安全产业是做出来的,还是买出来的,国外很多这样的战略性产业,首先应该是被买出来,不应该是做出来的。采购实际上也并不可怕。现在社会上提出,由于很多国外的公司,传播了很多不正确的观点,认为国外设备根本都不管,我刚才谈到的很多信息安全出品是美国的商业运用,不是我们政府安全的问题,美国的密码都不管,我说不管就不管,美国的政府密码做得非常严格,不信我开几张单子,能不能买几个密码回来,买不回来。但是商业上,他放的松一些,我们国外的这些公司来以后,他都把这些观念,长篇累牍地先公布在我们的媒体上,使我们就感觉到,政府采购也不行,什么也不行,要完全地开放。因为作为一个用户,任何一个用户,这是加入WTO以后都有权利决定,我喜欢用什么,不喜欢用什么,这是我们作为使用者的权利。尤其是政府与商业需求应该是不同的,应该分开政府的需求和商业的需求,商业需求放宽,政府不管,自己冷暖自知,爱怎样就怎样。业界在WTO和TBT上多做一些文章,制定与产业化相关的政策。
° 前景展望
中国信息安全产业的前景可谓势头正盛。首先,中国将是世界上最大的信息安全市场,但是来自国外的竞争将会越来越大。我国加入WTO的承诺,2003、2005、2007,隔两年一个承诺,逐步地要放开,所以压力非常大。其次,政府金融证券和基础设施网络仍将是主要的市场领域,必须得满足这个领域的需求。第三,产品的差异性、特色和质量是产业成功的一个关键因素。企业的产品一定要有创意性,保证特色,保证质量。第四,整个产业将会趋向结构合理,安全服务的需求会加大,而且行业的自律会加强,也不会像现在乱杀价,外国的防火墙卖到几十万,上百万,我们从十几万卖到几万,甚至有的降到八千块钱,这之间存在恶性竞争。最后,国家产业政策我们认为趋向于科学和合理,尤其是管理政策上的多头还会长期存在,但是会互相协调,达成一致。
° 四大难题
大好的形势却仍存在着四个难题。一、政策难题,加入WTO后,能有民族的信息安全产业吗?这向政策上提出来,如果没有很好的政策,这个回答是否定的。如果有一个很好的政策,这个回答是肯定的。二、管理难题,政府到底如何管理信息安全的产业和市场?我们每个政府部门应该认认真真考虑的问题。三、技术难题,信息安全技术领域的自主开发能否成功?包括我们也在讲,操作系统芯片等等产品都在做。我们也在想,因为这个事,我们必须是自主地怎么样,我们把这个旗帜打得很鲜明。这样的情况下,技术交流,各方面的交流,元器件都将是这样的情况,我们找什么样的技术路线,解决这个问题,推动我们产业的发展。
经营难题,我们每一位企业界的老板们、CEO、CFO,能否有一个适应信息安全产业发展的环境?这个包括采购,包括人们使用的习惯,包括对这个产业的认识,包括我们业界的自律……
|
|
|
|
| |
