导语:在信息安全产业市场的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
新时代,信息安全的概念变得更为宽泛。信息安全已经不再局限于以往的黑客攻击了。信息安全隐患已经展现出了多样性的特性,变得更加复杂,更加需要专业人员专门对待。除了普通网络用户,国家的电力系统、通信设备、金融系统等等核心命脉部门都成为信息安全领域中的重点保护对象,因为一旦这些部门出现信息安全威胁,则关系重大。
而且,正如刚才案例中所谈到的,仅仅偷取一份文件,并不是攻击者现在的目标,留下后门从而随时将入侵电脑乃至整个公司电脑系统处于自己的监控之下才是攻击者的追求。
此前,有一家公司的CIO在和笔者交流时表示,最近发现自己的商业网站遭到了黑客攻击。笔者当时初步判断,这次攻击可能仅仅是个开始,黑客可能不满足于“偷一把信息就跑”。于是笔者从这位CIO的公司内找到一台瓷碗没有被发现已经被攻陷的服务器,经过检测,我们发现这台服务器上已经被黑客留下了十几个后门。这就是一件非常可怕的事情,因为任何一个后门没被彻底清除,黑客就可以自由出入窃取信息。对公司而言,这样的黑客入侵已经造成了全系统地的瘫痪,因为越多地用网络传递公司信息就会有越多的信息被窃取,而不用网络,正常的工作可能就无法进行。信息安全是一个非常严肃而且关键的事情。
综合来看,中国的互联网安全水平在国际上处于中上水平,并没有很多人想象的那么差。去年3月,微软官方博客的安全报告指出,中国电脑的恶意软件感染率指标为0.6‰,不仅远远低于7.0‰的全球平均线,也是恶意软件感染率最低的国家。中国的个人用户市场发展最好,既有免费的杀毒软件,同时也取得了非常好的效果。
当然比起国际一流水平,中国的差距还很大,但必须要看到中国互联网用户数量多、信息安全情况复杂等一系列现实情况。
具体来讲,中国信息安全整体水平与国际一流水准在三个方面存在差距。
这就需要中国企业在尽可能短的时期内尽快完成核心技术和产品的研发,早日实现自主可控。
成立中央网络安全和信息化领导小组的一个重要意义在于把各个环节的龙头企业集合起来,通过分工协作来真正做强中国的信息安全产业。
中国的信息安全市场其实是一块非常大的蛋糕,目前还说不上是一个红海,还有着巨大的市场空间可以让企业去争取。
鉴于这样的产业现状和发展问题,政府应该继续加大对国产信息安全软硬件的支持,但是在具体的方法上应该有所改变,不是政府花非常大的力气去护航,而是应该用市场机制去淘汰一批企业,扶持一批企业,比如政府应该鼓励更多真正踏踏实实研发技术的企业。政府应当是引领一种风气,而不是去简单地护航,护航式的支持并不利于中国信息安全产业的发展。
包括高端软件在内的软件和信息服务业是我国增长最快的“朝阳产业”。有分析师表示,加快培育高端软件,可以催生和壮大云计算、物联网等新增长点、扩大内需、拉动产业和经济增长、推动软件和信息服务业的发展。另一方面,高端软件的发展对新一代信息技术及新能源、新材料、节能环保、生物医药、高端制造等战略性新兴产业的发展有着重要的支撑和推动作用。
发展空间巨大
近年来,通过政府、联盟与产业界的共同努力,国内高端软件行业取得长足进步。
以工业软件为例,2010年,我国工业软件规模超过273亿元;来自中国工业软件产业发展联盟的《2011中国工业软件产业发展年度报告》显示,2011年,中国工业软件市场规模已达到616.34亿元,同比增长17.9%,远远高于全球市场增长。
来自工信部2012年的中国软件和信息服务业发展报告(以下简称“报告”),也总结了在这一利好数字下所取得的具体成绩,报告指出,在工业软件中的研发设计软件部分,初步建立相对完善的产业体系,核心软件在低端市场快速普及。国内研发设计工具产品已经基本形成体系,覆盖CAD、CAE、CAM、CAPP、PDM、PLM等产品生命周期的各个阶段,涌现出数码大方、中望、浩辰、中科辅龙、山大华天等优秀企业。在生产管理软件领域龙头骨干企业快速成长,中端市场的核心竞争力显著增强。目前,生产管理软件已经占据中高端市场40%的份额,业务也开始逐渐向海外拓展。
工业软件中的生产控制软件在部分领域的产业化取得突破,加速从低端向中端市场迈进。生产过程软件控制软件在电力、化工、冶金、军工、装备等领域的产业发展取得突破,如和利时、浙江中控等国产DCS系统占电力和化工领域的市场份额分别达到50%和35%。
尽管在中低端市场取得了很大成绩,但是在高端市场,工业高端软件仍被跨国公司垄断。报告指出,2010年,SAP、Honeywell、Autodesk三家外企与大恒科技、用友、和利时三家中国企业相比,在营业收入、净利润、员工数量、当前市值、总资产方面分别是3家中国企业的42、52、12、31、44倍。
不仅如此,我国在网络安全领域的高端软件市场形势也很严峻。
云计算、物联网、移动互联网等新技术的应用与发展,使信息的获取方法、存储形态、传输渠道等发生了新的变化,网络结构的复杂、大数据的疯涨、用户的增长都给信息安全防护带来难度。但是,我国的信息安全市场仍然处于发展初期,市场整体规模较小,企业普遍发展缓慢,与同类知名企业相比差距较大。例如,四家国内信息安全上市企业奇虎360、网秦、启明星辰、卫士通与两家国外上市企业Symantec、CheckPoint,对比它们2011年的营收数据来看,虽然国内企业的营收增长率都高于国外企业,但是,国内企业的高增长率并非来自主营业务;同时,在产品层面,启明星辰与卫士通主要经营信息安全的硬件产品,奇虎360、Symantec主要经营信息安全软件产品,CheckPoint则更全面,软硬件产品都有涉足。
不过,中国安全软件市场仍然有很大的增长空间。2012年,IDC的研究报告指出,2011年中国IT安全市场规模为14.7亿美元,同比增长18.1%。IDC预计2011到2016年,中国IT安全市场的复合增长率将为12.8%。
高端软件市场巨大,由此,国产软件与国外先进水平存在一定差距的现象得到了国家与有关部委的高度重视。
2010年10月,《国务院关于加快培育和发展战略性新兴产业的决定》明确,着力发展高端软件产业。“十二五”规划中得到再次明确;2011年初,《国务院关于印发进一步鼓励软件产业和集成电路产业发展若干政策的通知》将高端软件及具体内容列为重点研发对象。
在《“十二五”国家战略性新兴产业发展规划》(以下简称“规划”)中,国家对高端软件给予了更多的政策支持,同时明确提出高端软件和新兴信息服务产业发展路线图。
目标到2015年,达到攻克系统软件核心关键技术,重要应用软件的技术水平和集成应用能力显著提升,自主知识产权的系统、工具、安全软件对产业的带动力和辐射力显著增强。掌握网络信息服务关键应用和基础平台技术,基本形成高端软件和信息技术服务标准体系,培育一批世界知名的软件和信息技术服务企业。
在信息安全产业中,安全硬件的占比最大,其次是安全服务和安全软件,而随着虚拟化和云服务理念的渗透,信息安全盈利模式将由软硬件产品向服务转移。
过去,由于我国IT产业发展相对滞后,在基础核心技术方面缺乏自有技术,导致安全隐患不断增加。
近几年来,由于棱镜门事件的发生,我国已经意识到要在关键核心技术方面形成自主可控,加速布局IT产业核心技术国产化。
在产业发展上,我国在一些技术领域取得了一定的进展,已经形成了以“龙芯+国产操作系统+配套应用软件”为核心的龙芯产业链,尤其是一批国产基础软件的领军企业的发展给中国IT市场打了一支兴奋剂,增添了国产化发展信心。总体来说,核心技术与国外的IT巨头还有一些差距,具有巨大的发展空间。
2015年,我国网络安全立法取得重大突破,通过了《国家安全战略纲要》,新的《国家安全法》开始实施。其中,新的《国家安全法》中还要求建设网络与信息安全保障体系,实现网络和信息核心技术、关键基础设施和重要领域信息系统与数据的安全可控。
2015年,信息安全市场竞争加剧加速了行业整合,具有核心关键技术、产品和较强服务能力支撑的信息安全骨干企业,以及具有较强集成能力的系统集成商、平台服务商等大型信息技术服务企业,都继续利用自身的优势地位加大投融资力度。
传统安全企业加速投资合作,丰富产品线。
天融信、上讯信息均在“新三板”挂牌。华胜天成与IBM合作后推出基于IBMPOWER技术的国产服务器。腾讯和启明星辰在终端安全服务方面达成合作、阿里云与安恒在云安全领域达成合作、普华永道与谷安天下在安全咨询服务方面达成战略合作。亚信科技收购趋势科技全部中国业务,成立独立安全公司亚信安全。
国内互联网龙头企业也加强了在安全领域的布局。
关键词:渠道化;内外联姻;新兴产业;国际合作
全球金融危机以来,中国市场越来越成为决定跨国企业未来命运的决战场,众多跨国企业更加积极地谋求与中国本土企业加强合作。例如,微软与世纪互联合作实现其公有云服务落地、英特尔与微云合作进入移动互联网领域、谷歌与奇虎360合作重返我国市场等。客观来看,跨国企业发起类似合作多以巩固和加强其市场优势为主要目的,合作重点也多是跨国企业借力中国本土企业建立或拓展其市场渠道。深入分析渠道化“内外联姻”消极影响,理性认识其对我国新兴产业发展的利弊,对我国巩固国内市场、建立自主知识产权的技术体系、扶优扶强企业以及保障国家信息安全具有重要意义。
1“渠道化”内外联姻正愈发频繁
随着产业技术创新步伐不断加快、新兴产业加速涌现,我国“大国大市场”蕴含的巨大市场空间成为支撑产业发展的最重要资源。国外企业纷纷主动示好,通过多种方式借助本土企业的渠道优势开展业务,加速开拓并占领我国市场。其主要形式有三种:
二是通过注资国内企业获取用户资源。EMC通过向北京易通注资,借助其在国内电信、金融、电力和石油等方面的客户资源,加快在我国私有云发展进程。
三是通过建立合资公司构建营销体系。全球最大的制药企业美国辉瑞与海正药业合作成立海正辉瑞,利用海正药业国内市场营销体系,进而打开我国西部,尤其是三四线城市市场。
值得注意的是,当前由外企主动发起的“渠道化”联姻更多地集中在云计算、移动互联网、互联网、数字出版、生物医药等市场格局尚未形成且市场空间潜力巨大的新兴领域,且愈发频繁。
2渠道化“内外联姻”消极影响分析
改革开放30多年来,依托国际合作,引进技术、项目和人才,的确推动了我国产业创新能力提升、产业体系建立和国内企业国际影响力打造。但必须清醒认识到的是,国外企业开展对华合作,目标是获取丰厚利益,很难将支持我国的产业发展作为主要任务,甚至有相当多国外企业在通过合作占领我国市场的同时,还有意通过各种方式阻碍我国企业和产业的发展。
当前,我国在移动互联网、云计算、互联网、通信等新兴领域已涌现出一批技术水平先进、竞争能力强、市场占有率高的大企业,具备了自主创新发展的基础和条件。而这些领域正以其高成长性被国外企业所觊觎。若在这些领域,国内外企业合作的结果仅视国内企业为眼前利益,充当纯粹的渠道,成为国外企业打入并占领我国市场的棋子,则明显弊大于利,会对我国新兴产业的发展带来消极影响。主要表现在四个方面:
2.1加速国外企业抢占国内市场,偌大市场或将拱手相让
所谓“得渠道者得天下”,以商业利益为诱饵实现“渠道化”联姻,是国外企业打入并抢占我国市场投资少、周期短、见效快的有力手段。尤其在市场格局尚未形成的新兴领域,“渠道化”联姻对国外企业在我国抢先布局起到了事半功倍的作用。例如英特尔和微云合作,微云平台超过6700万的智能终端用户和17000名注册开发者将成为英特尔进入移动互联网的重要资源。
2.2强化技术路径依赖,具有自主知识产权的技术体系难以形成
据国家知识产权局统计,目前我国企业对外技术依赖度高达50%以上。尽管依托全球前沿科技创新成果才能发展的新兴产业更需加强国际科技合作,促进自主创新技术体系的形成,但是“渠道化”内外联姻往往不涉及核心技术层面合作,技术创新主动权和核心技术的操控权依旧由国外企业掌握。在国外企业市场份额不断提高和技术产业化生命周期不断缩短的双重挤压下,国内企业又将陷入被动跟随模式,这将进一步强化技术路径依赖,具有自主知识产权的技术体系建立将无从谈起。例如通信领域,与摩托罗拉合作多年的东方通信学到的只是制造技术,而不是产品研发。
2.3冲击本土优势企业,企业做大做强遇阻
一方面,在商业利益的驱动下,国内企业作为国外企业市场开拓的“渠道商”,只需提供客户资源、运营国外企业产品就能获取可观的收益,无需承担自主产品创新带来的技术风险、市场风险和商业风险,这将弱化国内企业对自主创新的重视。另一方面,一旦国外企业市场渠道建立完备,其凭借技术和产品优势将不断挤压我国本土企业发展空间。例如若微软通过世纪互联推广Office365取得成效,办公软件云服务市场或将重蹈PC办公软件的覆辙。因此,“渠道化”内外联姻无论是对与国外企业合作还是与国外企业竞争的国内企业的创新发展都不利,进而影响我国企业做大做强。
2.4规避政策限制,带来新的信息安全风险
3对“渠道化”内外联姻的基本判断与对策建议
3.1两点基本判断
一是坚持改革开放基本国策,但必须谨防盲目合作出让市场。坚持改革开放是推进我国制度、经济、科技创新的必由之路,尤其在集成了大量跨学科领域技术成果的新兴产业,更需要通过跨国界的行业合作来获得互补性技术。但是在对外开放中,不以提高自主创新能力为前提,只为短期商业利益出让市场的内外联姻明显弊大于利,应有所警惕甚至加以防范。
二是企业合作是市场行为,但政府应着眼产业整体加强管理。国内企业与国外企业从商业利益角度出发进行合作无可厚非。政府作为产业监管部门,则应着眼整个产业的全面、可持续发展。若国内企业只是国外企业创新成果应用的渠道,就无法实现“引进创新”,而是“引狼入室”,不但难以走出“引进—落后—再引进—再落后”的陷阱,错失新一轮技术创新浪潮带来的产业发展机遇,而且将使国家信息安全面临严峻挑战。因此政府应以推动企业创新能力和增强产业整体实力为目标,谨慎引导国内外合作。
3.2四项基本对策
一是以技术合作为条件,强化“技术联姻”溢出效应。(1)重点支持联合研发式的国际合作。加大对技术合作税收与配套资金支持力度,支持国内企业与外企联合研发共性关键技术、开发新产品和推动科技成果产业化。(2)依托大项目强化国内企业与国外企业技术合作。在国家或地方的重大项目、重点工程的招标上,明确要求国外企业必须联合国内企业参与投标,并以技术合作作为主要合作内容之一。(3)鼓励外企以技术入股方式与国内企业合作。鼓励具备明显研发优势的国外企业将自己所拥有的知识产权、专有技术或高新技术成果,作为无形资产投资入股国内企业。
二是以创新发展为核心,鼓励本土企业提高自主创新能力。(1)鼓励优势企业加大自主创新力度,集聚创新资源,发挥带动作用。通过税收、金融和政府采购等政策,鼓励具有较强创新能力和国际竞争力的领军企业加大研发投入,整合产业链上下环节,创新资源,加强协同创新,突破关键技术,打造具有自主知识产权的技术体系。(2)鼓励大企业“走出去”。鼓励国内龙头企业,尤其是拥有较强的技术经济实力的上市公司,选择新兴领域具备研发优势的国外企业合作,充分利用全球创新资源,实现优势的互补,提高自主创新能力。(3)减小对非创新性企业的支持力度。对实质上作为国外企业渠道的国内企业,提高资金、政策、项目等方面的支持门槛。
三是以扶优扶强为原则,推动本土企业做大做强。(1)扶持优势企业做大做强。面向传统优势行业和新兴领域遴选一批有特色、有技术、成长性强的企业,通过资金支持、政策倾斜等方式重点扶持。(2)支持企业加强合作。鼓励同行业本土企业相互整合和协同合作,做强一批龙头企业,带动产业链整体发展,获取市场竞争优势。
参考文献
[1]张静芳,孙剑.跨国公司在华当地化策略的新趋势
[J]国际经济合作,2012,(3).
[2]赵建刚.外商投资企业在华并购的本土企业应对策略[J].国际经贸,2012,(9):49-50.
2我国商用密码应用现状和面临的主要问题
(1)我国的商用密码标准数量远远少于现行的产品品种。
根据国家商用密码管理办公室公布的数据显示,截至2013年底,我国仅有国家密码标准40多个。
(2)密码标准的研究多停留在“文本”阶段。
密码标准的研究过于依赖政府资金。由于国家项目资金的有限,直接导致有技术含量的标准研究不出。因为一个有技术含量,可实现可用的密码标准,是对产品进行各方面的安全试验取得真实数据的基础上,才能提出标准文本的具体内容、指标和参数,对标准文本中的所有安全指标、要求,还要进行验证试验,并与开发生产与应用经验融合才能形成。而我国目前有关方面进行的标准研究,难以创造上述条件。
(3)研发企业的积极性不够。
3促进商用密码标准化建设对策
3.1加强密码测评认证
国外含密码信息产品的大量涌入,使得我们需要对其进行科学的测评,从而规范其在国内的使用,保证国家信息安全。我国的信息技术落后于美国等西方发达国家,携带商用密码的国外信息产品大量涌入中国是一个不争的事实。国外密码技术已经深入到了我国的各个信息产业领域,包括:密码算法、芯片、智能密码钥匙、智能IC卡、密码卡、密码机、VPN、系统等产品及PC、RFID、存储加密、电子交易、通信系统、数字电视等多个不同的领域。根据调研数据,在芯片、板卡、设备和系统等层次上,除密码机之外,都是国外厂商产品占据市场领先地位。目前,密码机市场上主要是国产密码机。但即使是在国产密码机中,也大量地用到DES/3DES、AES、SHA-1、MD5等国外密码算法。国外含密码产品的进入一方面也给我们的信息安全带来了威胁,另一方面促进了国内信息技术和密码技术的发展。所以简单地阻断国外产品的进入不是最佳选择。为了发挥国外密码产品对我国信息化的促进作用,同时避免安全威胁,一个可行、有效的措施就是加强测评认证,这样可以对国外密码产品在国内的使用状况进行有效的监管和规范,有效地保证国家安全,同时发挥国外技术对我国信息安全技术的促进。
3.2完善密码测评体系
3.3充分调动企业积极性
商用密码标准要“化”起来,它的前提是:这个标准所规范代表的产品必须要在市场上“化”起来,只有这种情况,业界才会活跃起来,才会积极投入,国家才能真正实现安全标准的战略目标———控制国家的技术。
4结束语
1我国信息服务产业的发展现状
1.1信息服务产业跨越式发展,规模不断扩大增加
我国信息产业20世纪以来进入了迅猛发展的阶段,产业规模不断扩大,截止目前,信息服务产业已经成为我国国民经济的支柱产业。
1.2信息服务产业企业持续增加,形成了企业生态体系
在国家和地方政府对信息服务产业的政策出台背景下,信息服务业的企业生态体系建立逐渐形成,规模迅速扩张、实力持续增强,同时,带动了中小信息服务企业快速发展。形成了龙头企业、中型企业、创业企业的发展格局。
1.3产业结构不断优化,产业从业人员素质不断提高
以前我国信息服务产业以计算机、信息服务设备、通信产品为代表,产业发展层次相对不高,产业发展主要依托消费类电子产品支撑。近几年来这种产业结构发生了较大的变化,产业结构不断升级转型。同时我国信息服务产业的人员结构素质也不断提高。一方面人员整体素质明显提高,很多高水平高学历的人才进入了信息服务产业的领域,另一方面信息服务专业领域的人才培训和储备力度也在不断增强。
2我国信息服务产业发展过程中存在的问题
2.1跨界竞争激烈加剧企业转型压力
从IT产业发展形势看,软硬件服务一体化正逐步演变成为势不可挡的大趋势。行业巨头跨界转型大力推动产业融合发展的同时,也加剧了信息技术服务业的竞争。充分的市场竞争和新兴业态发展对IT服务企业形成潜在的巨大冲击,从而加速企业进行转型。由于业务长期集中在低端集成实施领域,对大数据、云计算等新兴领域的商业模式和服务模式没有清晰的认识。企业在转型初期也面临着利润下降、短期内难以获得明显成效的挑战,导致基于新兴业态的信息技术服务业务发展缓慢,营收规模增速放缓。目前我国信息技术服务行业业绩分化严重,龙头企业凭借技术与资金基础转型升级已取得初步成效,业务发展情况良好,中小企业生存前景不容乐观。
2.2新兴业态中行业应用步伐缓慢
当前,云计算、大数据等新兴技术快速发展,但在数据中心等基础设施加快建设的同时,相应的信息技术服务发展缓慢,缺乏企业市场应用。
第一,新兴领域仍在探索有效的应用模式。云服务企业面向个人的服务以免费模式为主,企业需要垫付大量资金吸引用户和流量,而可以收费的企业级客户尚未适应用租赁模式和云计算应用来构建自己的IT环境。
第二,我国新兴领域企业的能力和水平难以满足市场期望。目前我国云服务企业在服务可靠性、服务流程合理性、服务界面易用性、服务协议规范性等方面均存在一定的不足,与国际领先的云服务提供商相比存在一定差距。大数据企业对数据挖掘分析技术的把握尚不成熟,总体以跟随国外企业为主,难以满足大数据大规模应用的需求。
2.3信息技术快速发展下信息安全形势严峻
在云计算方面,目前云安全发展相对滞后于云计算和大数据的发展,云计算环境下数据位置不清楚、数据隔离不清晰给信息安全防护带来一定难度。基于新技术和新应用模式的云服务存在新的安全风险,并且云平台上可以运行多种多样的网络应用,也可能带来各种不同的安全威胁。如何通过适应云计算模式的信息安全产品和有关法律法规保护国家信息安全,成为云计算时代必须解决的重要问题。
3信息服务产业发展展望
3.1产业规模增长有力,转型稳步推进
在全球经济潜在增长持续下降的背景下,我国经济步入发展新常态,维持高增长同时增速小幅放缓的健康发展态势。信息技术服务产业运行态势良好,产业规模不断扩大。统计数据显示,我国软件和信息技术服务业增速稳中趋缓,其中,数据处理和存储服务增速继续保持全行业首位。
在国家政策、社会需求和产业资金等多方面有力因素的驱动下,信息技术服务业将保持有力增长。随着我国经济转型成效逐步扩大,产业得到新的驱动力量和发展机会。一是高速发展的信息消费,逐渐成为推动我国经济增长的主要因素,不断深入社会经济和社会组织形式;二是发展空间巨大的新兴科技领域,随着以云计算、移动互联和大数据代表的技术创新和突破,产业发展方向愈发明显,与传统行业融合不断深化,催生IT系统建设需求。
3.2政策推动日益强化,支持力度不断加大
国家和地方层面的利好政策连续出台,有力带动产业新兴领域的快速发展。未来将在云计算、大数据等方面的有关配套工作也将有序推进。
3.3企业加速跨界发展,市场竞争加剧
随着互联网的深度渗透和新兴技术的不断创新,企业加速跨界发展步伐,通过并购合作抢占新市场或补充自身短板,增强市场竞争力。
3.4信息技术深度渗透生活生产领域
新一代信息技术已经成为引领各领域创新不可或缺的重要动力和支撑,在深层次上改变交通、医疗、电信、能源、金融等基础领域的面貌。
“金刚”突破“万兆”难关
“走出去”战略奠定基石
凭借对信息安全产业发展趋势的敏锐判断,自2006年起,联想网御就开始了其在应用与数据安全领域的布局。2006年,联想网御创新的“信息安全蓝海战略”,其主旨是围绕用户需求,将企业自身的发展与用户的价值创新统一起来。2007年,联想网御推出代表业界全新技术理念的“下一代安全架构”,并形成了一系列领先的安全产品和解决方案。在“下一代安全架构”的技术理念中,联想网御明确提出信息安全防护包含应用与数据的安全,并从方案、技术和产品等角度进行重点布局,形成从边界安全到全网安全、从平台安全到应用安全、从安全止损到安全增值的整体解决方案,为抢占信息安全2.0时代的战略先机奠定了坚实基础。2008年,联想网御通过战略收购国内一流SSLVPN技术企业艾克斯通,将双方的网络安全技术、安全管理技术相融合,开发出面向用户、面向应用、面向网络可信接入的整体解决方案。同时,自主研发的万兆安全网关产品、数据安全交换平台的推出与完善,丰富了公司的核心应用安全技术。
2009年,联想网御在进一步深化“信息安全蓝海战略”的基础上,提出了“走出去”的发展战略。其核心就是要使企业从信息安全领先厂商阵营中走出去,成为从优秀到卓越的顶尖企业,真正缔造中国信息安全第一品牌。通过此次RSA展会,联想网御获得了国际信息安全领域的前沿信息,进一步缩短了与国际领先企业的技术实力差距。这对指导联想网御进一步开拓市场意义重大,为顺利实现“走出去”的发展战略奠定了坚实的基础。
自主创新助推企业发展
联想网御自成立以来,始终将“坚持走自主知识产权发展道路”定为企业发展的首要目标。通过此次RSA峰会,联想网御及时了解到了国际前沿技术动态,对指导自身安全技术研发具有重要意义。
当前,经济全球化不断深入,信息化不断普及,全球范围内信息产业结构调整和梯次转移日趋明显,为我国软件产业提供了前所未有的发展机遇。随着全球化的不断深入发挥,软件产业已成为国际竞争焦点和各国竞相发展战略性先导产业。发展软件产业对提升我国产业竞争力,走新型工业化道路和确保国家安全,具有重要战略意义和现实意义。
《软件产业“十一五”专项规划》从软件产业发展现状和趋势入手,突出强调了大力支持民族软件产业发展,积极发展软件服务业,提升和增强软件产业的核心竞争力。
一、软件产业“十五”回顾――有得亦有失,冷静“热”思考
“十五”期间,在国家政策支持和行业共同努力下,我国软件产业实现了快速发展,产业规模、技术水平、骨干企业和产业环境都有了长足进步,对信息产业和国民经济发展的支撑作用日益明显。主要表现在:软件产业规模持续扩大,出口额快速增长,产业集聚初步形成,人才队伍逐步壮大。“十五”末期,软件销售收入达到3900亿元,年均增速高达45.7%;软件出口为35.9亿美元,增长近9倍;软件从业人员超过90万人。自主创新能力有所提升,部分关键技术取得突破,涌现出一批优秀的具有自主知识产权的Linux操作系统、数据库、信息安全软件及办公套件等,并在电子政务建设和行业信息化推进中得到了广泛的应用。国内软件企业规模不断壮大,骨干企业不断壮大,“十五”末通过CMM3以上评估企业已达237家,并涌现出一批骨干企业,我国软件企业逐渐具备了和国外企业竞争的实力。我国软件产业政策环境不断改善,国家将软件产业列为优先发展的战略性产业,先后颁布实施了国务院18号和47号文件等很多扶持政策,软件正版化工作得到了进一步推动,市场规范和人才保障逐步加强。
《软件产业“十一五”专项规划》对我国软件产业发展中存在的问题做了冷静客观分析和评价。据分析,我国软件产业整体规模偏低,与国民经济和社会发展的需求在一定程度上仍存在较大差距。我国软件产业规模占电子信息产业的比重仅为10%,在全球软件产业中的份额仅为6%,与我国电子大国的地位不相符。当前,我国软件产业以中小企业为主,2006年规模最大的前10家企业软件收入不足100亿美元,相比微软、Oracle等跨国公司,仍存在很大差距。我国软件产业在全球软件产业链中基本处于中下游环节,企业自主创新能力不足,缺乏核心技术和高端技术,特别是系统、平台等基础软件的开发能力较弱,企业加大研发投入、推进技术创新的意识仍有待加强。软件产业发展的配套环境还需完善,高端复合型的软件人才相对匮乏,配套的公共服务支撑体系薄弱,投融资瓶颈依然突出,市场环境仍需完善,软件正版化和保护知识产权的力度还需加大。
二、软件产业面临形势――技术发展、市场需求、产业环境
为了更好引导我国软件产业发展,《软件产业“十一五”专项规划》从技术发展趋势、市场需求、产业环境三方面分析了我国软件产业发展面临的基本形势。
(一)技术发展趋势――网络化、可信化、服务化、工程化和体系化
我国信息化的不断推进和网络的广泛普及,对软件技术和产品提出了更多需求。软件技术正朝着网络化、可信化、服务化、工程化和体系化方向发展,软件技术的不断创新和广泛应用,将促进和带动软件和软件服务的发展。其中,软件产品网络化将改变应用与技术模式,新一代软件将基本以网络为中心来实现各种复杂的分布式应用;高可信技术将大大提高软件产品的可用性、安全性和可靠性,成为网络技术应用的关键;服务化趋势使各种软件产品以服务的方式向用户提供,这将极大地改变软件应用模式和商业模式,进而影响软件产业的格局;工程化趋势推动复用技术和构件技术发展,降低了软件开发的复杂性,提高了软件开发的效率和质量;体系化趋势促使软件平台向一体化方向发展,操作系统、数据库和中间件一体化趋势明显,软件的竞争逐渐发展成软件平台体系竞争,软件平台体系将成为网络环境下各种应用的支持基础。
(二)市场需求分析――软件服务业规模达到1.1万亿美元,占主导地位
软件服务业正日益成为软件产业发展中新的增长引擎。全球软件市场的年均增长率将保持在12%左右,到2010年软件市场规模将达到1.48万亿美元,其中软件服务业市场规模将达到1.1万亿美元,占主导地位。“十一五”期间,我国的软件服务业面临很好的发展机遇,在软件产业中的比重将大幅上升。同时由于下一代互联网和新一代移动通信等技术的发展,嵌入式软件也会有相对较快增长。
(三)产业发展面临环境――足够市场空间,巨大机遇
“十一五”期间,我国软件产业发展的政策法制环境将进一步改善,国内经济社会发展将为软件产业提供更加广阔的市场空间,软件产业发展机遇大于挑战。但我国软件产业与发达国家相比核心竞争力不足,外资企业通过各种途径加大进入中国市场力度,这对规模、技术、资金和管理都略显不足的国内软件企业,将是巨大挑战。
三、软件产业发展思路和目标――六措施,七重点,四目标
我国软件产业将在“十五”时期发展基础上,通过采取六方面具体政策措施,确定七大发展重点,实现四大目标,为加快软件产业做大做强奠定坚实基础。
(一)发展思路――做大规模,提升能力、优化结构和完善环境
在客观分析我国软件产业面临形势基础上,根据产业发展现状,《软件产业“十一五”专项规划》确立了从壮大产业规模、提升自主创新能力、优化产业结构和完善产业环境四方面入手,实现软件产业进一步做大做强发展思路。
加强产用结合,做大产业规模。目前,我国软件产业规模仍然偏小,缺乏行业大型骨干企业。壮大我国软件产业规模,一要充分利用国内信息化建设和传统产业改造的市场,提高国内软件市场的占有率,以我国信息化建设的巨大需求拉动自主软件产品和系统研发,以用立业,培育骨干企业和拳头产品。同时,要从确保国家信息安全的高度出发,积极采购国产软件。二要扩大出口额,加速软件产业国际化进程,要鼓励软件企业利用软件外包等各种形式“走出去”,积极开拓国外市场。
促进自主创新,提高产业竞争力。我国软件产业自主创新能力弱,缺乏核心技术。“十一五”期间以产业创新体系、核心基础软件研发、服务和人才保障等环节为突破口,增强软件产业自主创新能力和核心竞争力。一要通过发挥企业在创新中的主体作用,发展与完善科技成果产业化应用体系,建立以企业为中心的完善的产业创新体系。二要集中力量支持核心基础软件的研发,提升具有知识产权的基础软件和应用系统研发水平。三要通过建立公共软件开发平台和软件测试平台,培养高层次的软件人才,为提升自主创新能力提供服务和人才保障。
健全产业链条,大力发展软件服务。当前我国软件产业链发展很不均衡,结构性矛盾突出。规划提出一要加大力度建立从基础软件、支撑软件、各类应用软件到软件服务的国产软件产业链,重点支持产业链中的薄弱环节,形成产业发展良性循环。二要抓住软件与信息服务外包的机遇,大力发展软件服务业。三要加快软件技术产品化和市场化进程,形成完善的软件技术成果转化机制。
完善发展环境,为产业可持续发展提供保障。为了确保产业的可持续发展,规划提出了从加强产业政策法制化建设入手,要继续完善和落实各项有利于软件产业发展的政策措施,通过完善投融资体制、政府采购法、人才培养体系、以及产业统计指标体系等为产业发展提供健全、规范的软件市场环境,确保软件产业持续、健康发展。
(二)发展目标――市场调研、结构调整、技术创新和人才规模
根据对全球软件产业发展规律的研究以及我国软件产业发展的预测,“十一五”期间我国软件产业将在与国民经济协调发展的同时,继续保持持续、快速的增长。《软件产业“十一五”专项规划》提出了由市场发展目标、结构调整目标、技术创新目标和人才队伍规模目标等四大具体目标组成的产业发展目标体系。
结构调整目标。在充分考虑我国现有软件企业的市场规模、技术能力、发展趋势等因素的基础上,并结合目前的发展阶段和发展规模,预计软件服务业在软件产业中所占的比重将大幅提升。未来五年,要进一步把产业做强,培育更多具有行业特色、产业优势和规模效应的软件骨干企业和著名品牌。“十五”末,我国通过CMM5/CMMI5评估的企业达29家,并出现了超100亿元的企业。预计“十一五”期间我国将形成若干年销售额超过50亿元的骨干企业。
技术创新目标。为落实增强自主创新能力的要求,结合十六届五中全会文件精神,《软件产业“十一五”专项规划》对创新能力在软件产业发展中的定位提出了具体要求:即在基础软件关键产品和核心技术上取得突破,掌握操作系统、中间件和信息安全等的关键技术,并与国内外主流支撑软件相匹配,做强国产软件产业,国产软件和软件服务要占到国内市场65%以上。
人才队伍规模目标。人才队伍的培养是我国软件产业的持续发展的有力保障。十五期间,我国软件行业从业人员数量年平均增速约为25%,2005年我国软件从业人员已达90万,在未来5年内从业人员将达到230万人左右。
四、软件产业发展重点――各软件齐头并进,共同发展
根据发展思路和发展目标,《软件产业“十一五”专项规划》坚持“有所为,有所不为”原则,确定了七大发展重点。这些发展重点是经过严格、科学程序确定下来的,是发展思路的进一步落实和体现,也是增强规划可操作性的重要举措。
(一)基础软件――提升成熟度和实用性
基础软件属于产业链的上游环节,技术难度和投资强度大,附加值高,是全球软件产业竞争的焦点,关键技术和市场长期被国外垄断。我国基础软件产业是产业发展的“软肋”,直接影响到我国在全球软件产业链中的地位。因此,规划将其作为“十一五”期间发展的重要任务,随着我国信息化建设的稳步推进,提出要集中力量,加大投资力度,掌握自主知识产权的基础软件核心关键技术,在操作系统、数据库、中间件、办公套件和开发环境及其他基础类工具软件等方面实现重点突破,提升国产基础软件的成熟度和实用性。
(二)信息安全软件――建立自主可控信息安全保障体系
信息安全是国家安全的重要保证,当前流氓软件、恶意软件的威胁日趋突出,信息安全形势严峻,对各类安全软件的需求不断扩大。规划强调我国要全面发展信息安全软件,研制信息安全高端产品和安全基础软件产品,发展已有一定优势的防火墙、防病毒和入侵检测等信息安全软件,建立起自主可控的信息安全保障体系,为我国信息安全提供保障。
(三)行业应用软件――提高技术水平和服务能力
我国正加快推进信息化带动工业化的进程,各行各业对应用软件需求较大,软件产品已渗透到国民经济的各个领域。在行业应用软件开发方面我国有较大优势,规划提出要重点在信息化需求比较迫切的电子政务、电子商务、电子医疗、电子制造和农村信息化、城市及社区信息化、企业信息化、物流信息化、远程教育等领域,大力发展行业应用软件,并稳步提高行业应用软件的技术水平和集成服务能力,为我国行业信息化建设提供服务。
(四)嵌入式软件――研发开发平台、操作系统和应用软件
嵌入式软件因制造业升级、新一代通信技术和业务的推动与普及,成为软件产业增长的一个热点。移动通信、汽车电子、数字电视、信息安全等重点领域对于嵌入式软件有很大需求,嵌入式软件与传统产业结合日益紧密,规划将其作为发展重点,提出要积极研发符合开放标准的嵌入式软件开发平台、嵌入式操作系统和应用软件。我国要充分发挥后发优势,推动嵌入式软件产业整体跨越式发展。
(五)软件服务――建设公共支撑平台,健全保护体系
当前,全球范围内的信息产业结构调整日趋明显,软件服务业的增速加快,我国的软件服务业面临难得的发展机遇。我国软件服务业在软件产业中所占的比重不高,面向跨国公司和传统行业的软件服务外包市场有待进一步拓展。规划提出要重点发展软件服务业,为其快速发展提供良好的支撑,要重点建设软件与信息服务外包公共支撑平台,健全相应的知识产权和信息安全保护体系,要大力培育服务外包国家品牌、服务外包人才和骨干企业,做大做强软件服务外包产业。
(六)数字内容处理――发展国产动漫和游戏软件产品
我国游戏产业近几年得到了快速发展,拉动了通信、出版、媒体等产业的发展,包括动漫和游戏软件等在内的数字内容产业已成为我国软件产业一个新的经济增长点。软件是文化的延伸,规划提出要积极发展弘扬民族优秀文化、健康向上的国产动漫和游戏软件产品,融合文化产业与信息产业,推动我国精神文明建设和国民经济发展。
(七)智能中文信息处理软件――向智能化、人性化发展
我国在智能中文信息处理领域处于国际领先水平,在印刷体、手写汉字识别、中文语音识别、机器翻译和中文信息搜索等方面有很好的技术积累,已开发出了一批实用的软件产品。规划强调要着重促进中文信息处理软件向智能化、人性化方向发展,保持领先优势,提高智能中文信息处理软件的产业竞争力。
五、软件产业政策措施――宏观指导性、实际可操作性
斯诺登让信息安全的审判庭上多了一位历史证人。
6月5日、6日,英国《卫报》和美国《华盛顿邮报》先后撰文,披露了由斯诺登作为深喉爆料的美国“棱镜”计划。
“网络的国家信息安全隐患问题从来都不是一个新鲜的事儿。”赛迪智库信息安全研究所所长刘权表示,互联网企业留有后门是全世界都知道的秘密,只是此次有了一个实质性的人证而已。
中国工程院院士倪光南也对此并不感到意外,美国有庞大的组织从事信息监控活动,对其他国家,甚至包括对它本国人民的信息进行大规模的、严密的监视,是毫不足奇的。
在国家安全部门、军队等特殊企业或团体中,往往利用局域网络的方式进行某种信息安全方面的限制,然而,便携性强、本身与PC相比防御力也较弱的智能手机,则是时时联通互联网络的贴身炸弹。也许身处局域网下的军人或政客,其谈笑间手机信息正在源源不断地向外输送。
值得注意的是,此次爆料出包括苹果、谷歌、微软等国际电子信息产业巨头亦有“原罪”,在信息大爆炸的移动互联时代,这样的产业环境让众多用户感到着实不安。
系统后门
近日,IDC公布了《中国手机市场季度跟踪报告(2013年第一季度)》。根据该报告,2013年第一季度中国手机出货量为9700万部,与2012年同期相比增长了15%;而2013年第一季度中国智能手机总出货7800万部,同比增长了117%。中国智能手机在整体手机市场的占比取得新高,达到79%。
在这样一个庞大的智能手机市场中,信息安全的保障越发显得重要。
在刘权看来,移动信息安全可划分为应用层面和操作层面。在应用层面上的安全问题,往往是第三方的黑客以金钱为目的的攻击行为。而这种问题相对比较容易解决。比如可以在手机中安装一些杀毒软件并及时更新,不乱点可疑软件和不常去的网站便可以得到较为有效的控制。但说到底,真正威胁国家信息安全的往往是在操作系统层面。
尽管目前一大批中国本土移动终端厂商正在国际市场上崛起,然而不容忽视的是,核心的移动操作系统技术却成为国内移动产业的缺口,目前充斥移动市场的就美国人舶来品——安卓、iOS、Windows8,国内智能手机操作系统已陷入被国外厂商垄断的境地。
也就是说,当某些国外厂商开发的操作系统为用户提供数据同步上传功能时,便已将用户手机中的通讯录、邮件、日程表、即时通信内容等信息通过手机上网实时上传到国外服务器上。
表面上看,这些窃取的情报好像与个人利益关系不大,但对一些特殊的人物来说则相当危险。此外,当海量的私人信息数据被搜集起来,国外企业可通过对存储在其服务器上的这些中国用户数据进行分析,从而获知社情民意、社会热点、舆情动向和用户社交关系等信息,对国家安全构成极大威胁。
2010年以来,沙特、阿联酋、印度等国纷纷因安全及通信监管问题与智能终端厂商发生纠纷,其争议主要围绕服务器跨境监管和信息加密传输问题而带来的用户信息泄露或被滥用的安全隐患。
有业内人士称,在美国,每年通过分析Facebook网站上用户个人信息获得的情报数量已远远超过联邦调查局通过传统途径获取的总量。
更值得注意的是,这些情报获取的合法性甚至已在美国明文规定。
倪光南认为,按照美国的有关法规规定,美国公司有义务将这些信息提交给美国情报部门去分析,因此不管是否有什么特殊的计划,实际上,美国情报部门可以方便地获得中国手机用户的信息。
国产缺位
一扇装潢豪华的防盗门,如果锁芯技术掌握在盗贼手里,那么被破门而入便是迟早的事情。我国的信息安全防护盾恰恰是这样一扇外强中干的防盗门。
根据工业和信息化部电信研究院在近日的《移动互联网白皮书(2013)》,至2012年底,Android已占到增量市场的86.4%,其他系统中,Symbian仅余2%,苹果iOS占8.6%,Windows占1.2%,而国内自主操作系统普遍未超过1%。
倪光南认为,目前我国手机的操作系统基本上是国外的,应用商店的信息大多也存储在国外,在这种情况下,手机系统的安全性根本无法保障。
刘权也对此表示了认同,由于目前大部分人已经离不开互联网、手机,所有的核心技术又都掌握在外国人手中,因此目前面对这种信息安全面临的威胁没有任何办法迅速解决,中国唯有培育自主的移动终端操作系统,这种情况才能从根本改变。
其实,国内产业机构也已经认识到移动智能终端操作系统对信息安全的重要性并积极布局。
然而结果是,目前国内这些所谓的自主系统由于用户体验不佳,并没有获得成功。更加不容忽视的问题是,我国智能手机产业对谷歌公司的安卓智能手机系统存在严重的“路径依赖”。所谓的新系统研发大多是在安卓的基础上略加点缀,并没有逃出谷歌的手心,也无核心技术可言。
此外,南开大学信息安全系主任贾春福认为,以市场占有量最大的安卓系统为例,虽然众多手机厂商可以对系统进行“二次加工”,但核心技术掌握在美国谷歌公司手中。它如果有意窃听通话记录或是窃取用户信息,完全没有技术障碍。
然而,值得注意的是,仅仅培育出一套操作系统并没有太大的价值,需要构建的是一个产业链上的整个生态体系。而这种高端的产业链条的培养绝不是一朝一夕的事情,
目前,苹果商店里的程序有几十万个,微软有一二十万个,安卓则是四五十万个。只有将整个的生态体系建立起来,这个操作系统才有人用,才有市场。业内人士称,在中国手机产业生态系统的建设上,突围之路不仅要靠软硬件质量的提升,更需要统筹规划,整合研发、市场渠道、应用开发乃至政府采购支持等多方面资源,真正打造成产业生态链,逐步向终端厂商开放,这才是关键所在。
法律缺失
直至今日,中国并没有一个能够保障用户信息安全的法律规范,在移动互联网安全领域,技术标准存在真空,应用软件缺乏安全审查机制。而这种法律方面规范的缺失甚至成为了情报流失的助推手。
正因为缺少法律这把尚方宝剑,对国际互联网公司的监控成为了不可能。
刘权认为,中国已加入WTO,在没有法律依据的时候去在这些方面进行管理,是违反了世界贸易规则的,甚至是监测到了也没有一个法律上的依据去追究责任。此外,哪些东西可以传输出去,哪些东西是不可以传输的信息,这都需要有法律的规定。只有拥有了法律依据,明文规定采集到的信息需要审核才可传出国外,如果他们没有在传出之前进行告知,那么就可予以追究责任。
其实,世界上很多国家都已经意识到网络信息安全的问题,并纷纷为自己罩上防弹背心。
在美国,法律规定在本地采集的数据没有经过同意不允许传出境外。
在智能机尚在襁褓中的2007年,负责国家安全的法国国防总秘书处也禁止总统和总理办公室的任何人使用黑莓手机,原因是黑莓系统使用的是位于美国和英国的服务器,法国部长之间传送的高度敏感的战略信息,可能落入外国人手中。