時(shí)間:2023-05-24 15:53:15
導(dǎo)語(yǔ):在信息安全產(chǎn)業(yè)市場(chǎng)的撰寫(xiě)旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
在我看來(lái),中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組應(yīng)該更早成立。現(xiàn)實(shí)情況是,當(dāng)下無(wú)論是企業(yè)、政府還是普通用戶(hù)都已經(jīng)完全離不開(kāi)互聯(lián)網(wǎng)了,互聯(lián)網(wǎng)如同空氣一樣重要。目前我們的日常生活已經(jīng)被逐漸數(shù)字化,在這樣的情況下,信息安全就變得更加重要,好比正常生活中要有警察抓小偷,網(wǎng)絡(luò)生活中也要有相應(yīng)部門(mén)保證用戶(hù)的個(gè)人安全。
新時(shí)代,信息安全的概念變得更為寬泛。信息安全已經(jīng)不再局限于以往的黑客攻擊了。信息安全隱患已經(jīng)展現(xiàn)出了多樣性的特性,變得更加復(fù)雜,更加需要專(zhuān)業(yè)人員專(zhuān)門(mén)對(duì)待。除了普通網(wǎng)絡(luò)用戶(hù),國(guó)家的電力系統(tǒng)、通信設(shè)備、金融系統(tǒng)等等核心命脈部門(mén)都成為信息安全領(lǐng)域中的重點(diǎn)保護(hù)對(duì)象,因?yàn)橐坏┻@些部門(mén)出現(xiàn)信息安全威脅,則關(guān)系重大。
新時(shí)代信息安全的另一個(gè)特點(diǎn)就是在技術(shù)層面更加尖深。現(xiàn)在的網(wǎng)絡(luò)攻擊完全可以達(dá)到“私人定制”程度。比如說(shuō)一些公司的領(lǐng)導(dǎo)者要在公司內(nèi)匯報(bào)一項(xiàng)重要的工作,這份文件在行業(yè)內(nèi)很有價(jià)值,吸引了一些不法分子的覬覦。攻擊者只需要給這位公司領(lǐng)導(dǎo)發(fā)一封看似非常正常的word文件,可能就是一份完全看不出任何問(wèn)題的普通文檔。但當(dāng)這位領(lǐng)導(dǎo)打開(kāi)文件之后,電腦可能只是閃了一下,攻擊者就已經(jīng)攻入這位領(lǐng)導(dǎo)的電腦。而隨之而來(lái)的不僅是這份重要文件的被盜,還有整個(gè)公司的網(wǎng)絡(luò)系統(tǒng)對(duì)攻擊者而言已經(jīng)處于“”狀態(tài)了。而且可能相當(dāng)長(zhǎng)一段時(shí)間,這個(gè)公司的人員都不會(huì)意識(shí)到自己每天正處于被監(jiān)控狀態(tài)下,因?yàn)橐磺须[患都發(fā)生的相當(dāng)自然,沒(méi)有任何異常之處。
而且,正如剛才案例中所談到的,僅僅偷取一份文件,并不是攻擊者現(xiàn)在的目標(biāo),留下后門(mén)從而隨時(shí)將入侵電腦乃至整個(gè)公司電腦系統(tǒng)處于自己的監(jiān)控之下才是攻擊者的追求。
此前,有一家公司的CIO在和筆者交流時(shí)表示,最近發(fā)現(xiàn)自己的商業(yè)網(wǎng)站遭到了黑客攻擊。筆者當(dāng)時(shí)初步判斷,這次攻擊可能僅僅是個(gè)開(kāi)始,黑客可能不滿(mǎn)足于“偷一把信息就跑”。于是筆者從這位CIO的公司內(nèi)找到一臺(tái)瓷碗沒(méi)有被發(fā)現(xiàn)已經(jīng)被攻陷的服務(wù)器,經(jīng)過(guò)檢測(cè),我們發(fā)現(xiàn)這臺(tái)服務(wù)器上已經(jīng)被黑客留下了十幾個(gè)后門(mén)。這就是一件非常可怕的事情,因?yàn)槿魏我粋€(gè)后門(mén)沒(méi)被徹底清除,黑客就可以自由出入竊取信息。對(duì)公司而言,這樣的黑客入侵已經(jīng)造成了全系統(tǒng)地的癱瘓,因?yàn)樵蕉嗟赜镁W(wǎng)絡(luò)傳遞公司信息就會(huì)有越多的信息被竊取,而不用網(wǎng)絡(luò),正常的工作可能就無(wú)法進(jìn)行。信息安全是一個(gè)非常嚴(yán)肅而且關(guān)鍵的事情。
綜合來(lái)看,中國(guó)的互聯(lián)網(wǎng)安全水平在國(guó)際上處于中上水平,并沒(méi)有很多人想象的那么差。去年3月,微軟官方博客的安全報(bào)告指出,中國(guó)電腦的惡意軟件感染率指標(biāo)為0.6‰,不僅遠(yuǎn)遠(yuǎn)低于7.0‰的全球平均線,也是惡意軟件感染率最低的國(guó)家。中國(guó)的個(gè)人用戶(hù)市場(chǎng)發(fā)展最好,既有免費(fèi)的殺毒軟件,同時(shí)也取得了非常好的效果。
當(dāng)然比起國(guó)際一流水平,中國(guó)的差距還很大,但必須要看到中國(guó)互聯(lián)網(wǎng)用戶(hù)數(shù)量多、信息安全情況復(fù)雜等一系列現(xiàn)實(shí)情況。
具體來(lái)講,中國(guó)信息安全整體水平與國(guó)際一流水準(zhǔn)在三個(gè)方面存在差距。
首先,中國(guó)的信息安全或者說(shuō)整個(gè)電子信息產(chǎn)業(yè)在自主可控方面,還有很長(zhǎng)的路要走。互聯(lián)網(wǎng)的基礎(chǔ)架構(gòu)起源于美國(guó),中國(guó)互聯(lián)網(wǎng)方面直到目前依然深度依賴(lài)美國(guó)的技術(shù)和標(biāo)準(zhǔn),比如說(shuō)域名解析系統(tǒng)、證書(shū)公司基本上都是美國(guó)公司研制的,更嚴(yán)重的是,中國(guó)公司的量信息和數(shù)據(jù)服務(wù)也是有美國(guó)公司參與完成的。
這就需要中國(guó)企業(yè)在盡可能短的時(shí)期內(nèi)盡快完成核心技術(shù)和產(chǎn)品的研發(fā),早日實(shí)現(xiàn)自主可控。
其次,中國(guó)的產(chǎn)業(yè)環(huán)境不利于網(wǎng)絡(luò)安全專(zhuān)家的發(fā)展,而人才是電子信息產(chǎn)業(yè)最為重要的資源。在早些時(shí)候,網(wǎng)絡(luò)安全領(lǐng)域的專(zhuān)家被很多公司和部門(mén)像防賊一樣地防著。相比中國(guó),歐美的網(wǎng)絡(luò)安全專(zhuān)家的成長(zhǎng)環(huán)境遠(yuǎn)好于我們,在國(guó)外網(wǎng)絡(luò)安全專(zhuān)家被視為稀缺人才,甚至國(guó)家出面進(jìn)行人才安置和延攬。另一個(gè)值得注意的問(wèn)題是,整個(gè)信息安全產(chǎn)業(yè)氛圍國(guó)內(nèi)外差距顯著。中國(guó)的信息安全企業(yè)之間很難建立融洽的合作關(guān)系,甚至一些企業(yè)見(jiàn)面如同仇敵一樣,更談不上坐下來(lái)聊聊合作的事情了。去年,國(guó)內(nèi)互聯(lián)網(wǎng)安全公司的市場(chǎng)規(guī)模有300元億左右,最大一家才只有9.9億元,這說(shuō)明中國(guó)的互聯(lián)網(wǎng)安全市場(chǎng)高度碎片化,成規(guī)模的大企業(yè)幾乎沒(méi)有。在這一點(diǎn)上美國(guó)同中國(guó)一樣,美國(guó)的信息安全公司也面臨著高度碎片化的問(wèn)題。其中一個(gè)原因是由于信息安全產(chǎn)業(yè)的鏈條特別長(zhǎng),基本上沒(méi)有公司可以把所有的信息安全產(chǎn)業(yè)全部覆蓋,能做好一個(gè)環(huán)節(jié)或者幾個(gè)環(huán)節(jié)就已經(jīng)非常不容易。
成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組的一個(gè)重要意義在于把各個(gè)環(huán)節(jié)的龍頭企業(yè)集合起來(lái),通過(guò)分工協(xié)作來(lái)真正做強(qiáng)中國(guó)的信息安全產(chǎn)業(yè)。
中國(guó)的信息安全市場(chǎng)其實(shí)是一塊非常大的蛋糕,目前還說(shuō)不上是一個(gè)紅海,還有著巨大的市場(chǎng)空間可以讓企業(yè)去爭(zhēng)取。
還有一個(gè)問(wèn)題是政府導(dǎo)向問(wèn)題。大量中國(guó)企業(yè)的CIO只是按部就班地完成任務(wù),并沒(méi)有承擔(dān)責(zé)任,沒(méi)有冒風(fēng)險(xiǎn)的勇氣和決心。舉例來(lái)講,中國(guó)的很多CIO只是把有名氣、有資質(zhì)的安全產(chǎn)品用在企業(yè)上,但是并沒(méi)有把重點(diǎn)放在踏踏實(shí)實(shí)建設(shè)企業(yè)信息安全上。這導(dǎo)致的直接后果之一就是很多信息安全產(chǎn)品公司把發(fā)展重點(diǎn)放在了去申請(qǐng)各種各樣的資質(zhì)和開(kāi)拓市場(chǎng)品牌上,至于產(chǎn)品性能并不關(guān)注。這對(duì)中國(guó)信息安全產(chǎn)業(yè)來(lái)講絕不是一件好事。
根據(jù)公開(kāi)資料,中國(guó)60%以上的網(wǎng)站存在漏洞,20%的網(wǎng)站存在嚴(yán)重漏洞。一個(gè)非常極端的例子是,某網(wǎng)站在成立兩年多的時(shí)間里先后發(fā)現(xiàn)了7000多萬(wàn)個(gè)漏洞,這說(shuō)明中國(guó)的信息安全形勢(shì)并不樂(lè)觀。
鑒于這樣的產(chǎn)業(yè)現(xiàn)狀和發(fā)展問(wèn)題,政府應(yīng)該繼續(xù)加大對(duì)國(guó)產(chǎn)信息安全軟硬件的支持,但是在具體的方法上應(yīng)該有所改變,不是政府花非常大的力氣去護(hù)航,而是應(yīng)該用市場(chǎng)機(jī)制去淘汰一批企業(yè),扶持一批企業(yè),比如政府應(yīng)該鼓勵(lì)更多真正踏踏實(shí)實(shí)研發(fā)技術(shù)的企業(yè)。政府應(yīng)當(dāng)是引領(lǐng)一種風(fēng)氣,而不是去簡(jiǎn)單地護(hù)航,護(hù)航式的支持并不利于中國(guó)信息安全產(chǎn)業(yè)的發(fā)展。
在移動(dòng)互聯(lián)網(wǎng)時(shí)代,信息安全變得更加迫在眉睫。比如說(shuō)云計(jì)算,很多數(shù)據(jù)是可以放到云上,那這些數(shù)據(jù)的安全性如何?這都是移動(dòng)互聯(lián)網(wǎng)時(shí)代面臨的信息安全新難題。Gartner發(fā)表的一份報(bào)告預(yù)計(jì)至2017年,約有75%的企業(yè)想要保密的數(shù)據(jù)不能夠得到保密。比如說(shuō)個(gè)人郵箱被黑客查看,黑客完全可以從郵件分析出個(gè)人的手機(jī)、通過(guò)IP地址分析行程。如果想對(duì)一個(gè)人發(fā)起針對(duì)性的襲擊,通過(guò)這種方式是完全可以做到的。
高端軟件是指在產(chǎn)業(yè)鏈中涉及關(guān)鍵、核心技術(shù)(如基礎(chǔ)軟件中的操作系統(tǒng)等),或位于產(chǎn)業(yè)鏈高端和與高端應(yīng)用緊密聯(lián)系(如工業(yè)軟件中的航空航天領(lǐng)域中的CAD軟件),具有較高附加值的軟件產(chǎn)品及相關(guān)服務(wù)(如云計(jì)算、網(wǎng)絡(luò)安全等)。
包括高端軟件在內(nèi)的軟件和信息服務(wù)業(yè)是我國(guó)增長(zhǎng)最快的“朝陽(yáng)產(chǎn)業(yè)”。有分析師表示,加快培育高端軟件,可以催生和壯大云計(jì)算、物聯(lián)網(wǎng)等新增長(zhǎng)點(diǎn)、擴(kuò)大內(nèi)需、拉動(dòng)產(chǎn)業(yè)和經(jīng)濟(jì)增長(zhǎng)、推動(dòng)軟件和信息服務(wù)業(yè)的發(fā)展。另一方面,高端軟件的發(fā)展對(duì)新一代信息技術(shù)及新能源、新材料、節(jié)能環(huán)保、生物醫(yī)藥、高端制造等戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展有著重要的支撐和推動(dòng)作用。
發(fā)展空間巨大
近年來(lái),通過(guò)政府、聯(lián)盟與產(chǎn)業(yè)界的共同努力,國(guó)內(nèi)高端軟件行業(yè)取得長(zhǎng)足進(jìn)步。
以工業(yè)軟件為例,2010年,我國(guó)工業(yè)軟件規(guī)模超過(guò)273億元;來(lái)自中國(guó)工業(yè)軟件產(chǎn)業(yè)發(fā)展聯(lián)盟的《2011中國(guó)工業(yè)軟件產(chǎn)業(yè)發(fā)展年度報(bào)告》顯示,2011年,中國(guó)工業(yè)軟件市場(chǎng)規(guī)模已達(dá)到616.34億元,同比增長(zhǎng)17.9%,遠(yuǎn)遠(yuǎn)高于全球市場(chǎng)增長(zhǎng)。
來(lái)自工信部2012年的中國(guó)軟件和信息服務(wù)業(yè)發(fā)展報(bào)告(以下簡(jiǎn)稱(chēng)“報(bào)告”),也總結(jié)了在這一利好數(shù)字下所取得的具體成績(jī),報(bào)告指出,在工業(yè)軟件中的研發(fā)設(shè)計(jì)軟件部分,初步建立相對(duì)完善的產(chǎn)業(yè)體系,核心軟件在低端市場(chǎng)快速普及。國(guó)內(nèi)研發(fā)設(shè)計(jì)工具產(chǎn)品已經(jīng)基本形成體系,覆蓋CAD、CAE、CAM、CAPP、PDM、PLM等產(chǎn)品生命周期的各個(gè)階段,涌現(xiàn)出數(shù)碼大方、中望、浩辰、中科輔龍、山大華天等優(yōu)秀企業(yè)。在生產(chǎn)管理軟件領(lǐng)域龍頭骨干企業(yè)快速成長(zhǎng),中端市場(chǎng)的核心競(jìng)爭(zhēng)力顯著增強(qiáng)。目前,生產(chǎn)管理軟件已經(jīng)占據(jù)中高端市場(chǎng)40%的份額,業(yè)務(wù)也開(kāi)始逐漸向海外拓展。
工業(yè)軟件中的生產(chǎn)控制軟件在部分領(lǐng)域的產(chǎn)業(yè)化取得突破,加速?gòu)牡投讼蛑卸耸袌?chǎng)邁進(jìn)。生產(chǎn)過(guò)程軟件控制軟件在電力、化工、冶金、軍工、裝備等領(lǐng)域的產(chǎn)業(yè)發(fā)展取得突破,如和利時(shí)、浙江中控等國(guó)產(chǎn)DCS系統(tǒng)占電力和化工領(lǐng)域的市場(chǎng)份額分別達(dá)到50%和35%。
盡管在中低端市場(chǎng)取得了很大成績(jī),但是在高端市場(chǎng),工業(yè)高端軟件仍被跨國(guó)公司壟斷。報(bào)告指出,2010年,SAP、Honeywell、Autodesk三家外企與大恒科技、用友、和利時(shí)三家中國(guó)企業(yè)相比,在營(yíng)業(yè)收入、凈利潤(rùn)、員工數(shù)量、當(dāng)前市值、總資產(chǎn)方面分別是3家中國(guó)企業(yè)的42、52、12、31、44倍。
不僅如此,我國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的高端軟件市場(chǎng)形勢(shì)也很?chē)?yán)峻。
云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的應(yīng)用與發(fā)展,使信息的獲取方法、存儲(chǔ)形態(tài)、傳輸渠道等發(fā)生了新的變化,網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜、大數(shù)據(jù)的瘋漲、用戶(hù)的增長(zhǎng)都給信息安全防護(hù)帶來(lái)難度。但是,我國(guó)的信息安全市場(chǎng)仍然處于發(fā)展初期,市場(chǎng)整體規(guī)模較小,企業(yè)普遍發(fā)展緩慢,與同類(lèi)知名企業(yè)相比差距較大。例如,四家國(guó)內(nèi)信息安全上市企業(yè)奇虎360、網(wǎng)秦、啟明星辰、衛(wèi)士通與兩家國(guó)外上市企業(yè)Symantec、Check Point,對(duì)比它們2011年的營(yíng)收數(shù)據(jù)來(lái)看,雖然國(guó)內(nèi)企業(yè)的營(yíng)收增長(zhǎng)率都高于國(guó)外企業(yè),但是,國(guó)內(nèi)企業(yè)的高增長(zhǎng)率并非來(lái)自主營(yíng)業(yè)務(wù);同時(shí),在產(chǎn)品層面,啟明星辰與衛(wèi)士通主要經(jīng)營(yíng)信息安全的硬件產(chǎn)品,奇虎360、Symantec主要經(jīng)營(yíng)信息安全軟件產(chǎn)品,Check Point則更全面,軟硬件產(chǎn)品都有涉足。
不過(guò),中國(guó)安全軟件市場(chǎng)仍然有很大的增長(zhǎng)空間。2012年,IDC的研究報(bào)告指出,2011年中國(guó)IT安全市場(chǎng)規(guī)模為14.7億美元,同比增長(zhǎng)18.1%。IDC預(yù)計(jì)2011到2016年,中國(guó)IT安全市場(chǎng)的復(fù)合增長(zhǎng)率將為12.8%。
政策關(guān)注度高
高端軟件市場(chǎng)巨大,由此,國(guó)產(chǎn)軟件與國(guó)外先進(jìn)水平存在一定差距的現(xiàn)象得到了國(guó)家與有關(guān)部委的高度重視。
2010年10月,《國(guó)務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》明確,著力發(fā)展高端軟件產(chǎn)業(yè)。“十二五”規(guī)劃中得到再次明確;2011年初,《國(guó)務(wù)院關(guān)于印發(fā)進(jìn)一步鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展若干政策的通知 》將高端軟件及具體內(nèi)容列為重點(diǎn)研發(fā)對(duì)象。
在《“十二五”國(guó)家戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展規(guī)劃》(以下簡(jiǎn)稱(chēng)“規(guī)劃”) 中,國(guó)家對(duì)高端軟件給予了更多的政策支持,同時(shí)明確提出高端軟件和新興信息服務(wù)產(chǎn)業(yè)發(fā)展路線圖。
規(guī)劃指出,支持高端軟件和新興信息服務(wù)研發(fā),研發(fā)關(guān)鍵技術(shù)和產(chǎn)品;實(shí)施高端軟件產(chǎn)業(yè)的標(biāo)準(zhǔn)化和知識(shí)產(chǎn)權(quán)保護(hù)戰(zhàn)略,提升產(chǎn)業(yè)競(jìng)爭(zhēng)力。具體內(nèi)容就是積極實(shí)施物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、數(shù)字電視網(wǎng)等新興服務(wù)業(yè)態(tài)推進(jìn)計(jì)劃,以重大應(yīng)用工程帶動(dòng)相關(guān)產(chǎn)業(yè)發(fā)展。開(kāi)展移動(dòng)智能終端軟件、網(wǎng)絡(luò)化計(jì)算平臺(tái)與支撐軟件、智能海量數(shù)據(jù)處理相關(guān)軟件研發(fā)和產(chǎn)業(yè)化。組織實(shí)施搜索引擎、虛擬現(xiàn)實(shí)、云計(jì)算平臺(tái)、數(shù)字版權(quán)等系統(tǒng)研發(fā)。推進(jìn)信息安全關(guān)鍵產(chǎn)品研發(fā)和產(chǎn)業(yè)化。加強(qiáng)計(jì)算機(jī)輔助設(shè)計(jì)與制造、智能化管理等工業(yè)軟件研發(fā)。鼓勵(lì)電子政務(wù)、金融、電信、保險(xiǎn)、交通、廣播電視等領(lǐng)域重大信息系統(tǒng)的自主研發(fā)。加強(qiáng)在信息系統(tǒng)咨詢(xún)?cè)O(shè)計(jì)、集成實(shí)施、系統(tǒng)運(yùn)維、測(cè)試評(píng)估等領(lǐng)域支撐技術(shù)研發(fā)。組織實(shí)施數(shù)字內(nèi)容共性關(guān)鍵技術(shù)攻關(guān)和產(chǎn)業(yè)化。加強(qiáng)生物特征識(shí)別與身份認(rèn)證技術(shù)的研發(fā)與應(yīng)用;加快軟件和信息技術(shù)服務(wù)產(chǎn)業(yè)共性技術(shù)、測(cè)試認(rèn)證、軟件評(píng)測(cè)、開(kāi)發(fā)環(huán)境、內(nèi)容資源、技術(shù)標(biāo)準(zhǔn)等公共技術(shù)支撐平臺(tái)建設(shè);實(shí)施骨干軟件和信息服務(wù)企業(yè)培育計(jì)劃,培育20家左右軟件和信息服務(wù)業(yè)務(wù)收入超過(guò)100億元的骨干軟件和信息服務(wù)企業(yè)等。
目標(biāo)到2015年,達(dá)到攻克系統(tǒng)軟件核心關(guān)鍵技術(shù),重要應(yīng)用軟件的技術(shù)水平和集成應(yīng)用能力顯著提升,自主知識(shí)產(chǎn)權(quán)的系統(tǒng)、工具、安全軟件對(duì)產(chǎn)業(yè)的帶動(dòng)力和輻射力顯著增強(qiáng)。掌握網(wǎng)絡(luò)信息服務(wù)關(guān)鍵應(yīng)用和基礎(chǔ)平臺(tái)技術(shù),基本形成高端軟件和信息技術(shù)服務(wù)標(biāo)準(zhǔn)體系,培育一批世界知名的軟件和信息技術(shù)服務(wù)企業(yè)。
在信息安全產(chǎn)業(yè)中,安全硬件的占比最大,其次是安全服務(wù)和安全軟件,而隨著虛擬化和云服務(wù)理念的滲透,信息安全盈利模式將由軟硬件產(chǎn)品向服務(wù)轉(zhuǎn)移。
過(guò)去,由于我國(guó)IT產(chǎn)業(yè)發(fā)展相對(duì)滯后,在基礎(chǔ)核心技術(shù)方面缺乏自有技術(shù),導(dǎo)致安全隱患不斷增加。
近幾年來(lái),由于棱鏡門(mén)事件的發(fā)生,我國(guó)已經(jīng)意識(shí)到要在關(guān)鍵核心技術(shù)方面形成自主可控,加速布局IT產(chǎn)業(yè)核心技術(shù)國(guó)產(chǎn)化。
在產(chǎn)業(yè)發(fā)展上,我國(guó)在一些技術(shù)領(lǐng)域取得了一定的進(jìn)展,已經(jīng)形成了以“龍芯+國(guó)產(chǎn)操作系統(tǒng)+配套應(yīng)用軟件”為核心的龍芯產(chǎn)業(yè)鏈,尤其是一批國(guó)產(chǎn)基礎(chǔ)軟件的領(lǐng)軍企業(yè)的發(fā)展給中國(guó)IT市場(chǎng)打了一支興奮劑,增添了國(guó)產(chǎn)化發(fā)展信心。總體來(lái)說(shuō),核心技術(shù)與國(guó)外的IT巨頭還有一些差距,具有巨大的發(fā)展空間。
2015年,我國(guó)網(wǎng)絡(luò)安全立法取得重大突破,通過(guò)了《國(guó)家安全戰(zhàn)略綱要》,新的《國(guó)家安全法》開(kāi)始實(shí)施。其中,新的《國(guó)家安全法》中還要求建設(shè)網(wǎng)絡(luò)與信息安全保障體系,實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)與數(shù)據(jù)的安全可控。
2015年,信息安全市場(chǎng)競(jìng)爭(zhēng)加劇加速了行業(yè)整合,具有核心關(guān)鍵技術(shù)、產(chǎn)品和較強(qiáng)服務(wù)能力支撐的信息安全骨干企業(yè),以及具有較強(qiáng)集成能力的系統(tǒng)集成商、平臺(tái)服務(wù)商等大型信息技術(shù)服務(wù)企業(yè),都繼續(xù)利用自身的優(yōu)勢(shì)地位加大投融資力度。
傳統(tǒng)安全企業(yè)加速投資合作,豐富產(chǎn)品線。
天融信、上訊信息均在“新三板”掛牌。華勝天成與IBM合作后推出基于IBM POWER技術(shù)的國(guó)產(chǎn)服務(wù)器。騰訊和啟明星辰在終端安全服務(wù)方面達(dá)成合作、阿里云與安恒在云安全領(lǐng)域達(dá)成合作、普華永道與谷安天下在安全咨詢(xún)服務(wù)方面達(dá)成戰(zhàn)略合作。亞信科技收購(gòu)趨勢(shì)科技全部中國(guó)業(yè)務(wù),成立獨(dú)立安全公司亞信安全。
國(guó)內(nèi)互聯(lián)網(wǎng)龍頭企業(yè)也加強(qiáng)了在安全領(lǐng)域的布局。
關(guān)鍵詞:渠道化;內(nèi)外聯(lián)姻;新興產(chǎn)業(yè);國(guó)際合作
中圖分類(lèi)號(hào):F49 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-2374(2013)15-0001-02
全球金融危機(jī)以來(lái),中國(guó)市場(chǎng)越來(lái)越成為決定跨國(guó)企業(yè)未來(lái)命運(yùn)的決戰(zhàn)場(chǎng),眾多跨國(guó)企業(yè)更加積極地謀求與中國(guó)本土企業(yè)加強(qiáng)合作。例如,微軟與世紀(jì)互聯(lián)合作實(shí)現(xiàn)其公有云服務(wù)落地、英特爾與微云合作進(jìn)入移動(dòng)互聯(lián)網(wǎng)領(lǐng)域、谷歌與奇虎360合作重返我國(guó)市場(chǎng)等。客觀來(lái)看,跨國(guó)企業(yè)發(fā)起類(lèi)似合作多以鞏固和加強(qiáng)其市場(chǎng)優(yōu)勢(shì)為主要目的,合作重點(diǎn)也多是跨國(guó)企業(yè)借力中國(guó)本土企業(yè)建立或拓展其市場(chǎng)渠道。深入分析渠道化“內(nèi)外聯(lián)姻”消極影響,理性認(rèn)識(shí)其對(duì)我國(guó)新興產(chǎn)業(yè)發(fā)展的利弊,對(duì)我國(guó)鞏固國(guó)內(nèi)市場(chǎng)、建立自主知識(shí)產(chǎn)權(quán)的技術(shù)體系、扶優(yōu)扶強(qiáng)企業(yè)以及保障國(guó)家信息安全具有重要意義。
1 “渠道化”內(nèi)外聯(lián)姻正愈發(fā)頻繁
隨著產(chǎn)業(yè)技術(shù)創(chuàng)新步伐不斷加快、新興產(chǎn)業(yè)加速涌現(xiàn),我國(guó)“大國(guó)大市場(chǎng)”蘊(yùn)含的巨大市場(chǎng)空間成為支撐產(chǎn)業(yè)發(fā)展的最重要資源。國(guó)外企業(yè)紛紛主動(dòng)示好,通過(guò)多種方式借助本土企業(yè)的渠道優(yōu)勢(shì)開(kāi)展業(yè)務(wù),加速開(kāi)拓并占領(lǐng)我國(guó)市場(chǎng)。其主要形式有三種:
一是通過(guò)創(chuàng)新合作模式快速進(jìn)入市場(chǎng)。谷歌與奇虎360通過(guò)廣告業(yè)務(wù)合作,借助360搜索平臺(tái)重返我國(guó);微軟授權(quán)世紀(jì)互聯(lián)運(yùn)營(yíng)云服務(wù),借助世紀(jì)互聯(lián)IDC牌照實(shí)現(xiàn)Office365、Windows Azure公共云服務(wù)在我國(guó)落地;蘋(píng)果iPad年度最佳應(yīng)用Flipboard公司與新浪微博和人人網(wǎng)等社交網(wǎng)絡(luò)平臺(tái)合作,以提高國(guó)內(nèi)用戶(hù)下載量;英特爾與國(guó)內(nèi)移動(dòng)服務(wù)平臺(tái)微云進(jìn)行合作,解決其初期內(nèi)容開(kāi)發(fā)與用戶(hù)引入的問(wèn)題;數(shù)字出版領(lǐng)域,亞馬遜與中文在線合作,試圖借助中文在線電子出版牌照推動(dòng)Kindle進(jìn)入我國(guó)。
二是通過(guò)注資國(guó)內(nèi)企業(yè)獲取用戶(hù)資源。EMC通過(guò)向北京易通注資,借助其在國(guó)內(nèi)電信、金融、電力和石油等方面的客戶(hù)資源,加快在我國(guó)私有云發(fā)展進(jìn)程。
三是通過(guò)建立合資公司構(gòu)建營(yíng)銷(xiāo)體系。全球最大的制藥企業(yè)美國(guó)輝瑞與海正藥業(yè)合作成立海正輝瑞,利用海正藥業(yè)國(guó)內(nèi)市場(chǎng)營(yíng)銷(xiāo)體系,進(jìn)而打開(kāi)我國(guó)西部,尤其是三四線城市市場(chǎng)。
值得注意的是,當(dāng)前由外企主動(dòng)發(fā)起的“渠道化”聯(lián)姻更多地集中在云計(jì)算、移動(dòng)互聯(lián)網(wǎng)、互聯(lián)網(wǎng)、數(shù)字出版、生物醫(yī)藥等市場(chǎng)格局尚未形成且市場(chǎng)空間潛力巨大的新興領(lǐng)域,且愈發(fā)頻繁。
2 渠道化“內(nèi)外聯(lián)姻”消極影響分析
改革開(kāi)放30多年來(lái),依托國(guó)際合作,引進(jìn)技術(shù)、項(xiàng)目和人才,的確推動(dòng)了我國(guó)產(chǎn)業(yè)創(chuàng)新能力提升、產(chǎn)業(yè)體系建立和國(guó)內(nèi)企業(yè)國(guó)際影響力打造。但必須清醒認(rèn)識(shí)到的是,國(guó)外企業(yè)開(kāi)展對(duì)華合作,目標(biāo)是獲取豐厚利益,很難將支持我國(guó)的產(chǎn)業(yè)發(fā)展作為主要任務(wù),甚至有相當(dāng)多國(guó)外企業(yè)在通過(guò)合作占領(lǐng)我國(guó)市場(chǎng)的同時(shí),還有意通過(guò)各種方式阻礙我國(guó)企業(yè)和產(chǎn)業(yè)的發(fā)展。
當(dāng)前,我國(guó)在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、互聯(lián)網(wǎng)、通信等新興領(lǐng)域已涌現(xiàn)出一批技術(shù)水平先進(jìn)、競(jìng)爭(zhēng)能力強(qiáng)、市場(chǎng)占有率高的大企業(yè),具備了自主創(chuàng)新發(fā)展的基礎(chǔ)和條件。而這些領(lǐng)域正以其高成長(zhǎng)性被國(guó)外企業(yè)所覬覦。若在這些領(lǐng)域,國(guó)內(nèi)外企業(yè)合作的結(jié)果僅視國(guó)內(nèi)企業(yè)為眼前利益,充當(dāng)純粹的渠道,成為國(guó)外企業(yè)打入并占領(lǐng)我國(guó)市場(chǎng)的棋子,則明顯弊大于利,會(huì)對(duì)我國(guó)新興產(chǎn)業(yè)的發(fā)展帶來(lái)消極影響。主要表現(xiàn)在四個(gè)方面:
2.1 加速?lài)?guó)外企業(yè)搶占國(guó)內(nèi)市場(chǎng),偌大市場(chǎng)或?qū)⒐笆窒嘧?/p>
所謂“得渠道者得天下”,以商業(yè)利益為誘餌實(shí)現(xiàn)“渠道化”聯(lián)姻,是國(guó)外企業(yè)打入并搶占我國(guó)市場(chǎng)投資少、周期短、見(jiàn)效快的有力手段。尤其在市場(chǎng)格局尚未形成的新興領(lǐng)域,“渠道化”聯(lián)姻對(duì)國(guó)外企業(yè)在我國(guó)搶先布局起到了事半功倍的作用。例如英特爾和微云合作,微云平臺(tái)超過(guò)6700萬(wàn)的智能終端用戶(hù)和17000名注冊(cè)開(kāi)發(fā)者將成為英特爾進(jìn)入移動(dòng)互聯(lián)網(wǎng)的重要資源。
2.2 強(qiáng)化技術(shù)路徑依賴(lài),具有自主知識(shí)產(chǎn)權(quán)的技術(shù)體系難以形成
據(jù)國(guó)家知識(shí)產(chǎn)權(quán)局統(tǒng)計(jì),目前我國(guó)企業(yè)對(duì)外技術(shù)依賴(lài)度高達(dá)50%以上。盡管依托全球前沿科技創(chuàng)新成果才能發(fā)展的新興產(chǎn)業(yè)更需加強(qiáng)國(guó)際科技合作,促進(jìn)自主創(chuàng)新技術(shù)體系的形成,但是“渠道化”內(nèi)外聯(lián)姻往往不涉及核心技術(shù)層面合作,技術(shù)創(chuàng)新主動(dòng)權(quán)和核心技術(shù)的操控權(quán)依舊由國(guó)外企業(yè)掌握。在國(guó)外企業(yè)市場(chǎng)份額不斷提高和技術(shù)產(chǎn)業(yè)化生命周期不斷縮短的雙重?cái)D壓下,國(guó)內(nèi)企業(yè)又將陷入被動(dòng)跟隨模式,這將進(jìn)一步強(qiáng)化技術(shù)路徑依賴(lài),具有自主知識(shí)產(chǎn)權(quán)的技術(shù)體系建立將無(wú)從談起。例如通信領(lǐng)域,與摩托羅拉合作多年的東方通信學(xué)到的只是制造技術(shù),而不是產(chǎn)品研發(fā)。
2.3 沖擊本土優(yōu)勢(shì)企業(yè),企業(yè)做大做強(qiáng)遇阻
一方面,在商業(yè)利益的驅(qū)動(dòng)下,國(guó)內(nèi)企業(yè)作為國(guó)外企業(yè)市場(chǎng)開(kāi)拓的“渠道商”,只需提供客戶(hù)資源、運(yùn)營(yíng)國(guó)外企業(yè)產(chǎn)品就能獲取可觀的收益,無(wú)需承擔(dān)自主產(chǎn)品創(chuàng)新帶來(lái)的技術(shù)風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和商業(yè)風(fēng)險(xiǎn),這將弱化國(guó)內(nèi)企業(yè)對(duì)自主創(chuàng)新的重視。另一方面,一旦國(guó)外企業(yè)市場(chǎng)渠道建立完備,其憑借技術(shù)和產(chǎn)品優(yōu)勢(shì)將不斷擠壓我國(guó)本土企業(yè)發(fā)展空間。例如若微軟通過(guò)世紀(jì)互聯(lián)推廣Office365取得成效,辦公軟件云服務(wù)市場(chǎng)或?qū)⒅氐窹C辦公軟件的覆轍。因此,“渠道化”內(nèi)外聯(lián)姻無(wú)論是對(duì)與國(guó)外企業(yè)合作還是與國(guó)外企業(yè)競(jìng)爭(zhēng)的國(guó)內(nèi)企業(yè)的創(chuàng)新發(fā)展都不利,進(jìn)而影響我國(guó)企業(yè)做大做強(qiáng)。
2.4 規(guī)避政策限制,帶來(lái)新的信息安全風(fēng)險(xiǎn)
國(guó)外企業(yè)選擇國(guó)內(nèi)企業(yè)作為合作伙伴,容易規(guī)避我國(guó)相關(guān)政策限制,“合理合法”地進(jìn)入我國(guó)市場(chǎng),這將對(duì)我國(guó)信息安全帶來(lái)新的隱患。例如奇虎360和谷歌合作中,360搜索采用谷歌基于用戶(hù)搜索信息自動(dòng)推送廣告內(nèi)容的廣告系統(tǒng)技術(shù)平臺(tái),那么國(guó)內(nèi)用戶(hù)通過(guò)360搜索的相關(guān)信息就可能被谷歌掌握,會(huì)對(duì)我國(guó)信息安全產(chǎn)生潛在威脅;世紀(jì)互聯(lián)與微軟合作,盡管運(yùn)營(yíng)數(shù)據(jù)中心在國(guó)內(nèi),但是微軟稱(chēng),客戶(hù)仍可選擇將數(shù)據(jù)存儲(chǔ)在國(guó)外,這也帶來(lái)新的信息安全挑戰(zhàn)。
3 對(duì)“渠道化”內(nèi)外聯(lián)姻的基本判斷與對(duì)策建議
3.1 兩點(diǎn)基本判斷
一是堅(jiān)持改革開(kāi)放基本國(guó)策,但必須謹(jǐn)防盲目合作出讓市場(chǎng)。堅(jiān)持改革開(kāi)放是推進(jìn)我國(guó)制度、經(jīng)濟(jì)、科技創(chuàng)新的必由之路,尤其在集成了大量跨學(xué)科領(lǐng)域技術(shù)成果的新興產(chǎn)業(yè),更需要通過(guò)跨國(guó)界的行業(yè)合作來(lái)獲得互補(bǔ)性技術(shù)。但是在對(duì)外開(kāi)放中,不以提高自主創(chuàng)新能力為前提,只為短期商業(yè)利益出讓市場(chǎng)的內(nèi)外聯(lián)姻明顯弊大于利,應(yīng)有所警惕甚至加以防范。
二是企業(yè)合作是市場(chǎng)行為,但政府應(yīng)著眼產(chǎn)業(yè)整體加強(qiáng)管理。國(guó)內(nèi)企業(yè)與國(guó)外企業(yè)從商業(yè)利益角度出發(fā)進(jìn)行合作無(wú)可厚非。政府作為產(chǎn)業(yè)監(jiān)管部門(mén),則應(yīng)著眼整個(gè)產(chǎn)業(yè)的全面、可持續(xù)發(fā)展。若國(guó)內(nèi)企業(yè)只是國(guó)外企業(yè)創(chuàng)新成果應(yīng)用的渠道,就無(wú)法實(shí)現(xiàn)“引進(jìn)創(chuàng)新”,而是“引狼入室”,不但難以走出“引進(jìn)—落后—再引進(jìn)—再落后”的陷阱,錯(cuò)失新一輪技術(shù)創(chuàng)新浪潮帶來(lái)的產(chǎn)業(yè)發(fā)展機(jī)遇,而且將使國(guó)家信息安全面臨嚴(yán)峻挑戰(zhàn)。因此政府應(yīng)以推動(dòng)企業(yè)創(chuàng)新能力和增強(qiáng)產(chǎn)業(yè)整體實(shí)力為目標(biāo),謹(jǐn)慎引導(dǎo)國(guó)內(nèi)外合作。
3.2 四項(xiàng)基本對(duì)策
一是以技術(shù)合作為條件,強(qiáng)化“技術(shù)聯(lián)姻”溢出效應(yīng)。(1)重點(diǎn)支持聯(lián)合研發(fā)式的國(guó)際合作。加大對(duì)技術(shù)合作稅收與配套資金支持力度,支持國(guó)內(nèi)企業(yè)與外企聯(lián)合研發(fā)共性關(guān)鍵技術(shù)、開(kāi)發(fā)新產(chǎn)品和推動(dòng)科技成果產(chǎn)業(yè)化。(2)依托大項(xiàng)目強(qiáng)化國(guó)內(nèi)企業(yè)與國(guó)外企業(yè)技術(shù)合作。在國(guó)家或地方的重大項(xiàng)目、重點(diǎn)工程的招標(biāo)上,明確要求國(guó)外企業(yè)必須聯(lián)合國(guó)內(nèi)企業(yè)參與投標(biāo),并以技術(shù)合作作為主要合作內(nèi)容之一。(3)鼓勵(lì)外企以技術(shù)入股方式與國(guó)內(nèi)企業(yè)合作。鼓勵(lì)具備明顯研發(fā)優(yōu)勢(shì)的國(guó)外企業(yè)將自己所擁有的知識(shí)產(chǎn)權(quán)、專(zhuān)有技術(shù)或高新技術(shù)成果,作為無(wú)形資產(chǎn)投資入股國(guó)內(nèi)企業(yè)。
二是以創(chuàng)新發(fā)展為核心,鼓勵(lì)本土企業(yè)提高自主創(chuàng)新能力。(1)鼓勵(lì)優(yōu)勢(shì)企業(yè)加大自主創(chuàng)新力度,集聚創(chuàng)新資源,發(fā)揮帶動(dòng)作用。通過(guò)稅收、金融和政府采購(gòu)等政策,鼓勵(lì)具有較強(qiáng)創(chuàng)新能力和國(guó)際競(jìng)爭(zhēng)力的領(lǐng)軍企業(yè)加大研發(fā)投入,整合產(chǎn)業(yè)鏈上下環(huán)節(jié),創(chuàng)新資源,加強(qiáng)協(xié)同創(chuàng)新,突破關(guān)鍵技術(shù),打造具有自主知識(shí)產(chǎn)權(quán)的技術(shù)體系。(2)鼓勵(lì)大企業(yè)“走出去”。鼓勵(lì)國(guó)內(nèi)龍頭企業(yè),尤其是擁有較強(qiáng)的技術(shù)經(jīng)濟(jì)實(shí)力的上市公司,選擇新興領(lǐng)域具備研發(fā)優(yōu)勢(shì)的國(guó)外企業(yè)合作,充分利用全球創(chuàng)新資源,實(shí)現(xiàn)優(yōu)勢(shì)的互補(bǔ),提高自主創(chuàng)新能力。(3)減小對(duì)非創(chuàng)新性企業(yè)的支持力度。對(duì)實(shí)質(zhì)上作為國(guó)外企業(yè)渠道的國(guó)內(nèi)企業(yè),提高資金、政策、項(xiàng)目等方面的支持門(mén)檻。
三是以扶優(yōu)扶強(qiáng)為原則,推動(dòng)本土企業(yè)做大做強(qiáng)。(1)扶持優(yōu)勢(shì)企業(yè)做大做強(qiáng)。面向傳統(tǒng)優(yōu)勢(shì)行業(yè)和新興領(lǐng)域遴選一批有特色、有技術(shù)、成長(zhǎng)性強(qiáng)的企業(yè),通過(guò)資金支持、政策傾斜等方式重點(diǎn)扶持。(2)支持企業(yè)加強(qiáng)合作。鼓勵(lì)同行業(yè)本土企業(yè)相互整合和協(xié)同合作,做強(qiáng)一批龍頭企業(yè),帶動(dòng)產(chǎn)業(yè)鏈整體發(fā)展,獲取市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)。
四是以信息安全為前提,加強(qiáng)國(guó)際合作審查。(1)加強(qiáng)國(guó)際合作審查。從限制競(jìng)爭(zhēng)的聯(lián)合行為、濫用市場(chǎng)支配地位以及信息安全等多維度進(jìn)行全面審查,對(duì)不利于我國(guó)產(chǎn)業(yè)可持續(xù)發(fā)展、危及國(guó)家信息安全的國(guó)際合作提高警惕。(2)注重國(guó)際合作中的信息保護(hù)問(wèn)題。建立信息保護(hù)行業(yè)準(zhǔn)則,在國(guó)際合作中進(jìn)一步明確信息管理者、獲得者和獨(dú)立測(cè)評(píng)機(jī)構(gòu)等的職責(zé);盡快出臺(tái)《個(gè)人信息保護(hù)法》等相關(guān)法律法規(guī),通過(guò)立法對(duì)涉及公民個(gè)人信息安全的國(guó)際合作加以控制。
參考文獻(xiàn)
[1]張靜芳,孫劍.跨國(guó)公司在華當(dāng)?shù)鼗呗缘男纶厔?shì)
[J]國(guó)際經(jīng)濟(jì)合作,2012,(3).
[2]趙建剛.外商投資企業(yè)在華并購(gòu)的本土企業(yè)應(yīng)對(duì)策略[J].國(guó)際經(jīng)貿(mào),2012,(9):49-50.
由于中國(guó)特色的社會(huì)主義發(fā)展道路,政治體制和經(jīng)濟(jì)體制的不同,特殊的國(guó)情決定了必須建立中國(guó)特色的信息安全測(cè)評(píng)體系。密碼管理更具有特殊性,建立相對(duì)獨(dú)立的商用密碼測(cè)評(píng)體系是可行的,是必要的。商用密碼測(cè)評(píng)服務(wù)是商用密碼管理、信息化密碼保障的基礎(chǔ)性工作,也是新時(shí)期調(diào)整商用密碼管理模式的關(guān)鍵性工作;建設(shè)商用密碼測(cè)評(píng)體系是保障商用密碼安全的必要條件和有效措施,同時(shí)為在經(jīng)濟(jì)全球化背景下按照國(guó)際慣例建立和實(shí)施商用密碼的市場(chǎng)準(zhǔn)入制度提供技術(shù)支撐。從國(guó)家安全角度講,密碼標(biāo)準(zhǔn)是我國(guó)信息安全保障體系的重要組成部分,是政府進(jìn)行宏觀管理的重要手段,沒(méi)有配套的密碼標(biāo)準(zhǔn),就不能構(gòu)造出一個(gè)可用的安全保障體系,沒(méi)有自主開(kāi)發(fā)的密碼安全標(biāo)準(zhǔn),就不能構(gòu)造出一個(gè)自主可控的安全保障體系。從國(guó)家利益角度講,隨著我國(guó)信息化建設(shè)的深入,標(biāo)準(zhǔn)化的重要性與日俱增,如果不盡快制訂出統(tǒng)一的密碼應(yīng)用規(guī)范,任由各種協(xié)會(huì)組織及廠商各自發(fā)揮,將不利于相關(guān)產(chǎn)業(yè)的完善和發(fā)展。密碼標(biāo)準(zhǔn)是規(guī)范商用密碼市場(chǎng)經(jīng)濟(jì)客體的“法律”依據(jù),是信息安全發(fā)展的重要技術(shù)支撐,也是國(guó)產(chǎn)密碼技術(shù)走向國(guó)際市場(chǎng)的通信證。密碼標(biāo)準(zhǔn)能確保有關(guān)信息安全的產(chǎn)品在安全設(shè)計(jì)、密碼技術(shù)研發(fā)、密碼技術(shù)應(yīng)用、安全測(cè)評(píng)中解決其一致性、可靠性、可控性、先進(jìn)性和符合性的技術(shù)規(guī)范、技術(shù)依據(jù)。密碼標(biāo)準(zhǔn)化工作對(duì)于解決信息安全問(wèn)題具有重要的技術(shù)支撐作用。密碼標(biāo)準(zhǔn)不僅關(guān)系到國(guó)家安全,同時(shí)也是保護(hù)國(guó)家利益、促進(jìn)產(chǎn)業(yè)發(fā)展的一種重要手段。在世界經(jīng)濟(jì)一體化發(fā)展的今天,不同國(guó)家、地區(qū)之間,已常常把信息安全標(biāo)準(zhǔn)作為保護(hù)利益和解決沖突的一種重要手段,中國(guó)發(fā)展到今天,只有作好這篇文章,積極推動(dòng)密碼標(biāo)準(zhǔn)化,才能在信息時(shí)代全球化競(jìng)爭(zhēng)中掌握“技術(shù)主導(dǎo)權(quán)”。因此,密碼標(biāo)準(zhǔn)化工作是一項(xiàng)重要、艱巨、長(zhǎng)期的基礎(chǔ)性工作。目前,我國(guó)產(chǎn)品密碼檢測(cè)沒(méi)有形成完善的檢測(cè)標(biāo)準(zhǔn)體系,一部分密碼產(chǎn)品制定了對(duì)應(yīng)的檢測(cè)標(biāo)準(zhǔn),但是對(duì)一部分商用密碼產(chǎn)品和大部分含密碼技術(shù)的信息產(chǎn)品的密碼檢測(cè)還主要依據(jù)產(chǎn)品的技術(shù)標(biāo)準(zhǔn)。因此我們必須建設(shè)自主的商密密碼測(cè)評(píng)體系。通過(guò)公平公正公開(kāi)的技術(shù)手段,對(duì)市場(chǎng)上的商用密碼產(chǎn)品進(jìn)行規(guī)范與約束。通過(guò)體系化的測(cè)評(píng)認(rèn)證管理,正確引導(dǎo)國(guó)內(nèi)商用密碼市場(chǎng)的導(dǎo)向、保護(hù)國(guó)內(nèi)商用密碼產(chǎn)業(yè),進(jìn)而促進(jìn)整個(gè)商用密碼行業(yè)的發(fā)展。
2我國(guó)商用密碼應(yīng)用現(xiàn)狀和面臨的主要問(wèn)題
隨著信息化發(fā)展,商用密碼在維護(hù)國(guó)家利益、促進(jìn)國(guó)民經(jīng)濟(jì)建設(shè)、保持社會(huì)穩(wěn)定、保護(hù)公眾利益和保障電子政務(wù)、電子商務(wù)以及公民個(gè)人信息安全等方面,都發(fā)揮了重要作用,取得了較好的社會(huì)效益和經(jīng)濟(jì)效益。商用密碼等級(jí)保護(hù)工作是密碼等級(jí)保護(hù)工作的有機(jī)組成部分,是國(guó)家信息安全等級(jí)保護(hù)工作的重要內(nèi)容,按照滿(mǎn)足需求、方便使用、加強(qiáng)管理的指導(dǎo)思想,國(guó)家密碼管理局組織編制了《信息安全等級(jí)保護(hù)商用密碼管理要求》、《信息安全等級(jí)保護(hù)商用密碼技術(shù)要求》、《信息安全等級(jí)保護(hù)商用密碼技術(shù)應(yīng)用要求》等管理規(guī)定,明確商用密碼等級(jí)劃分準(zhǔn)則和要求,對(duì)于指導(dǎo)商用密碼有效應(yīng)用,促進(jìn)商用密碼的科學(xué)化、規(guī)范化、制度化管理具有積極而深遠(yuǎn)的影響,對(duì)更好地發(fā)揮商用密碼在信息化發(fā)展中的作用具有重要意義。在信息安全等級(jí)保護(hù)商用密碼測(cè)評(píng)方面,研究制定了《信息安全等級(jí)保護(hù)商用密碼測(cè)評(píng)準(zhǔn)則》、《信息安全等級(jí)保護(hù)商用密碼測(cè)評(píng)方案》;并準(zhǔn)備參照其他信息安全測(cè)評(píng)機(jī)構(gòu)的相關(guān)做法,在全國(guó)范圍內(nèi),按照統(tǒng)一規(guī)劃、合理布局、歸口管理、強(qiáng)化監(jiān)督的原則,開(kāi)展密碼測(cè)評(píng)工作。我國(guó)目前在商用密碼標(biāo)準(zhǔn)化方面存在以下十分突出的問(wèn)題:
(1)我國(guó)的商用密碼標(biāo)準(zhǔn)數(shù)量遠(yuǎn)遠(yuǎn)少于現(xiàn)行的產(chǎn)品品種。
根據(jù)國(guó)家商用密碼管理辦公室公布的數(shù)據(jù)顯示,截至2013年底,我國(guó)僅有國(guó)家密碼標(biāo)準(zhǔn)40多個(gè)。
(2)密碼標(biāo)準(zhǔn)的研究多停留在“文本”階段。
密碼標(biāo)準(zhǔn)的研究過(guò)于依賴(lài)政府資金。由于國(guó)家項(xiàng)目資金的有限,直接導(dǎo)致有技術(shù)含量的標(biāo)準(zhǔn)研究不出。因?yàn)橐粋€(gè)有技術(shù)含量,可實(shí)現(xiàn)可用的密碼標(biāo)準(zhǔn),是對(duì)產(chǎn)品進(jìn)行各方面的安全試驗(yàn)取得真實(shí)數(shù)據(jù)的基礎(chǔ)上,才能提出標(biāo)準(zhǔn)文本的具體內(nèi)容、指標(biāo)和參數(shù),對(duì)標(biāo)準(zhǔn)文本中的所有安全指標(biāo)、要求,還要進(jìn)行驗(yàn)證試驗(yàn),并與開(kāi)發(fā)生產(chǎn)與應(yīng)用經(jīng)驗(yàn)融合才能形成。而我國(guó)目前有關(guān)方面進(jìn)行的標(biāo)準(zhǔn)研究,難以創(chuàng)造上述條件。
(3)研發(fā)企業(yè)的積極性不夠。
密碼標(biāo)準(zhǔn)的制定,不能單單依賴(lài)政府,政府只管理標(biāo)準(zhǔn)的頒布,使之具有法律效力。標(biāo)準(zhǔn)的研究編制,要充分調(diào)動(dòng)企業(yè)的積極性,尤其是那種產(chǎn)品的市場(chǎng)占有率很大,產(chǎn)業(yè)化規(guī)模很大的企業(yè)。而企業(yè)的動(dòng)力正是來(lái)源于其自身的戰(zhàn)略利益。
3促進(jìn)商用密碼標(biāo)準(zhǔn)化建設(shè)對(duì)策
3.1加強(qiáng)密碼測(cè)評(píng)認(rèn)證
國(guó)外含密碼信息產(chǎn)品的大量涌入,使得我們需要對(duì)其進(jìn)行科學(xué)的測(cè)評(píng),從而規(guī)范其在國(guó)內(nèi)的使用,保證國(guó)家信息安全。我國(guó)的信息技術(shù)落后于美國(guó)等西方發(fā)達(dá)國(guó)家,攜帶商用密碼的國(guó)外信息產(chǎn)品大量涌入中國(guó)是一個(gè)不爭(zhēng)的事實(shí)。國(guó)外密碼技術(shù)已經(jīng)深入到了我國(guó)的各個(gè)信息產(chǎn)業(yè)領(lǐng)域,包括:密碼算法、芯片、智能密碼鑰匙、智能IC卡、密碼卡、密碼機(jī)、VPN、系統(tǒng)等產(chǎn)品及PC、RFID、存儲(chǔ)加密、電子交易、通信系統(tǒng)、數(shù)字電視等多個(gè)不同的領(lǐng)域。根據(jù)調(diào)研數(shù)據(jù),在芯片、板卡、設(shè)備和系統(tǒng)等層次上,除密碼機(jī)之外,都是國(guó)外廠商產(chǎn)品占據(jù)市場(chǎng)領(lǐng)先地位。目前,密碼機(jī)市場(chǎng)上主要是國(guó)產(chǎn)密碼機(jī)。但即使是在國(guó)產(chǎn)密碼機(jī)中,也大量地用到DES/3DES、AES、SHA-1、MD5等國(guó)外密碼算法。國(guó)外含密碼產(chǎn)品的進(jìn)入一方面也給我們的信息安全帶來(lái)了威脅,另一方面促進(jìn)了國(guó)內(nèi)信息技術(shù)和密碼技術(shù)的發(fā)展。所以簡(jiǎn)單地阻斷國(guó)外產(chǎn)品的進(jìn)入不是最佳選擇。為了發(fā)揮國(guó)外密碼產(chǎn)品對(duì)我國(guó)信息化的促進(jìn)作用,同時(shí)避免安全威脅,一個(gè)可行、有效的措施就是加強(qiáng)測(cè)評(píng)認(rèn)證,這樣可以對(duì)國(guó)外密碼產(chǎn)品在國(guó)內(nèi)的使用狀況進(jìn)行有效的監(jiān)管和規(guī)范,有效地保證國(guó)家安全,同時(shí)發(fā)揮國(guó)外技術(shù)對(duì)我國(guó)信息安全技術(shù)的促進(jìn)。
3.2完善密碼測(cè)評(píng)體系
我國(guó)商用密碼市場(chǎng)的現(xiàn)狀要求我們必須建設(shè)自主的商密密碼測(cè)評(píng)體系。密碼應(yīng)用的蓬勃發(fā)展,給我們進(jìn)行商用密碼管理帶來(lái)了新的挑戰(zhàn),需要完善的密碼測(cè)評(píng)體系,增強(qiáng)管理手段。一方面隨著密碼應(yīng)用的不斷發(fā)展,我們需要管理的對(duì)象在數(shù)量上不斷增加。另一方面密碼新技術(shù)不斷在實(shí)際應(yīng)用涌現(xiàn),使得我們的管理要能夠及時(shí)的反映新技術(shù)的變化。商用密碼標(biāo)準(zhǔn)化體系是一個(gè)包括標(biāo)準(zhǔn)體系研究、標(biāo)準(zhǔn)文本制修訂和技術(shù)驗(yàn)證、標(biāo)準(zhǔn)的產(chǎn)業(yè)化應(yīng)用等環(huán)節(jié)及其相關(guān)組織運(yùn)作和程序的整體。商用密碼測(cè)評(píng)標(biāo)準(zhǔn)體系的落實(shí),必須與國(guó)家信息化建設(shè)、信息安全保障體系建設(shè)同步,必須是有關(guān)產(chǎn)品、系統(tǒng)、設(shè)施的研發(fā)者、建設(shè)者、運(yùn)營(yíng)管理者面向產(chǎn)業(yè)和市場(chǎng)在國(guó)家的主導(dǎo)下共同參與,才能開(kāi)發(fā)出我國(guó)有自主知識(shí)產(chǎn)權(quán)的商用密碼標(biāo)準(zhǔn)。
3.3充分調(diào)動(dòng)企業(yè)積極性
商用密碼標(biāo)準(zhǔn)要“化”起來(lái),它的前提是:這個(gè)標(biāo)準(zhǔn)所規(guī)范代表的產(chǎn)品必須要在市場(chǎng)上“化”起來(lái),只有這種情況,業(yè)界才會(huì)活躍起來(lái),才會(huì)積極投入,國(guó)家才能真正實(shí)現(xiàn)安全標(biāo)準(zhǔn)的戰(zhàn)略目標(biāo)———控制國(guó)家的技術(shù)。
4結(jié)束語(yǔ)
1 我國(guó)信息服務(wù)產(chǎn)業(yè)的發(fā)展現(xiàn)狀
1.1 信息服務(wù)產(chǎn)業(yè)跨越式發(fā)展,規(guī)模不斷擴(kuò)大增加
我國(guó)信息產(chǎn)業(yè)20世紀(jì)以來(lái)進(jìn)入了迅猛發(fā)展的階段,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大,截止目前,信息服務(wù)產(chǎn)業(yè)已經(jīng)成為我國(guó)國(guó)民經(jīng)濟(jì)的支柱產(chǎn)業(yè)。
1.2信息服務(wù)產(chǎn)業(yè)企業(yè)持續(xù)增加,形成了企業(yè)生態(tài)體系
在國(guó)家和地方政府對(duì)信息服務(wù)產(chǎn)業(yè)的政策出臺(tái)背景下,信息服務(wù)業(yè)的企業(yè)生態(tài)體系建立逐漸形成,規(guī)模迅速擴(kuò)張、實(shí)力持續(xù)增強(qiáng),同時(shí),帶動(dòng)了中小信息服務(wù)企業(yè)快速發(fā)展。形成了龍頭企業(yè)、中型企業(yè)、創(chuàng)業(yè)企業(yè)的發(fā)展格局。
1.3產(chǎn)業(yè)結(jié)構(gòu)不斷優(yōu)化,產(chǎn)業(yè)從業(yè)人員素質(zhì)不斷提高
以前我國(guó)信息服務(wù)產(chǎn)業(yè)以計(jì)算機(jī)、信息服務(wù)設(shè)備、通信產(chǎn)品為代表,產(chǎn)業(yè)發(fā)展層次相對(duì)不高,產(chǎn)業(yè)發(fā)展主要依托消費(fèi)類(lèi)電子產(chǎn)品支撐。近幾年來(lái)這種產(chǎn)業(yè)結(jié)構(gòu)發(fā)生了較大的變化,產(chǎn)業(yè)結(jié)構(gòu)不斷升級(jí)轉(zhuǎn)型。同時(shí)我國(guó)信息服務(wù)產(chǎn)業(yè)的人員結(jié)構(gòu)素質(zhì)也不斷提高。一方面人員整體素質(zhì)明顯提高,很多高水平高學(xué)歷的人才進(jìn)入了信息服務(wù)產(chǎn)業(yè)的領(lǐng)域,另一方面信息服務(wù)專(zhuān)業(yè)領(lǐng)域的人才培訓(xùn)和儲(chǔ)備力度也在不斷增強(qiáng)。
2 我國(guó)信息服務(wù)產(chǎn)業(yè)發(fā)展過(guò)程中存在的問(wèn)題
2.1 跨界競(jìng)爭(zhēng)激烈加劇企業(yè)轉(zhuǎn)型壓力
從IT產(chǎn)業(yè)發(fā)展形勢(shì)看,軟硬件服務(wù)一體化正逐步演變成為勢(shì)不可擋的大趨勢(shì)。行業(yè)巨頭跨界轉(zhuǎn)型大力推動(dòng)產(chǎn)業(yè)融合發(fā)展的同時(shí),也加劇了信息技術(shù)服務(wù)業(yè)的競(jìng)爭(zhēng)。充分的市場(chǎng)競(jìng)爭(zhēng)和新興業(yè)態(tài)發(fā)展對(duì)IT服務(wù)企業(yè)形成潛在的巨大沖擊,從而加速企業(yè)進(jìn)行轉(zhuǎn)型。由于業(yè)務(wù)長(zhǎng)期集中在低端集成實(shí)施領(lǐng)域,對(duì)大數(shù)據(jù)、云計(jì)算等新興領(lǐng)域的商業(yè)模式和服務(wù)模式?jīng)]有清晰的認(rèn)識(shí)。企業(yè)在轉(zhuǎn)型初期也面臨著利潤(rùn)下降、短期內(nèi)難以獲得明顯成效的挑戰(zhàn),導(dǎo)致基于新興業(yè)態(tài)的信息技術(shù)服務(wù)業(yè)務(wù)發(fā)展緩慢,營(yíng)收規(guī)模增速放緩。目前我國(guó)信息技術(shù)服務(wù)行業(yè)業(yè)績(jī)分化嚴(yán)重,龍頭企業(yè)憑借技術(shù)與資金基礎(chǔ)轉(zhuǎn)型升級(jí)已取得初步成效,業(yè)務(wù)發(fā)展情況良好,中小企業(yè)生存前景不容樂(lè)觀。
2.2新興業(yè)態(tài)中行業(yè)應(yīng)用步伐緩慢
當(dāng)前,云計(jì)算、大數(shù)據(jù)等新興技術(shù)快速發(fā)展,但在數(shù)據(jù)中心等基礎(chǔ)設(shè)施加快建設(shè)的同時(shí),相應(yīng)的信息技術(shù)服務(wù)發(fā)展緩慢,缺乏企業(yè)市場(chǎng)應(yīng)用。
第一,新興領(lǐng)域仍在探索有效的應(yīng)用模式。云服務(wù)企業(yè)面向個(gè)人的服務(wù)以免費(fèi)模式為主,企業(yè)需要墊付大量資金吸引用戶(hù)和流量,而可以收費(fèi)的企業(yè)級(jí)客戶(hù)尚未適應(yīng)用租賃模式和云計(jì)算應(yīng)用來(lái)構(gòu)建自己的IT環(huán)境。
第二,我國(guó)新興領(lǐng)域企業(yè)的能力和水平難以滿(mǎn)足市場(chǎng)期望。目前我國(guó)云服務(wù)企業(yè)在服務(wù)可靠性、服務(wù)流程合理性、服務(wù)界面易用性、服務(wù)協(xié)議規(guī)范性等方面均存在一定的不足,與國(guó)際領(lǐng)先的云服務(wù)提供商相比存在一定差距。大數(shù)據(jù)企業(yè)對(duì)數(shù)據(jù)挖掘分析技術(shù)的把握尚不成熟,總體以跟隨國(guó)外企業(yè)為主,難以滿(mǎn)足大數(shù)據(jù)大規(guī)模應(yīng)用的需求。
2.3信息技術(shù)快速發(fā)展下信息安全形勢(shì)嚴(yán)峻
在云計(jì)算方面,目前云安全發(fā)展相對(duì)滯后于云計(jì)算和大數(shù)據(jù)的發(fā)展,云計(jì)算環(huán)境下數(shù)據(jù)位置不清楚、數(shù)據(jù)隔離不清晰給信息安全防護(hù)帶來(lái)一定難度。基于新技術(shù)和新應(yīng)用模式的云服務(wù)存在新的安全風(fēng)險(xiǎn),并且云平臺(tái)上可以運(yùn)行多種多樣的網(wǎng)絡(luò)應(yīng)用,也可能帶來(lái)各種不同的安全威脅。如何通過(guò)適應(yīng)云計(jì)算模式的信息安全產(chǎn)品和有關(guān)法律法規(guī)保護(hù)國(guó)家信息安全,成為云計(jì)算時(shí)代必須解決的重要問(wèn)題。
在大數(shù)據(jù)方面,大數(shù)據(jù)集聚大大提高了數(shù)據(jù)泄露的風(fēng)險(xiǎn),為黑客攻擊提供了更多機(jī)會(huì)和途徑,原有的信息安全基礎(chǔ)設(shè)施難以形成有力保障。同時(shí),我國(guó)在大數(shù)據(jù)信息安全方面還缺少相關(guān)的法律法規(guī)和制度規(guī)范,相關(guān)的條例、法規(guī)、章程、意見(jiàn)較少,并且約束力不夠,尚難建立起能夠兼顧安全與效率的數(shù)據(jù)開(kāi)放、管理與信息安全保障體系。
3 信息服務(wù)產(chǎn)業(yè)發(fā)展展望
3.1 產(chǎn)業(yè)規(guī)模增長(zhǎng)有力,轉(zhuǎn)型穩(wěn)步推進(jìn)
在全球經(jīng)濟(jì)潛在增長(zhǎng)持續(xù)下降的背景下,我國(guó)經(jīng)濟(jì)步入發(fā)展新常態(tài),維持高增長(zhǎng)同時(shí)增速小幅放緩的健康發(fā)展態(tài)勢(shì)。信息技術(shù)服務(wù)產(chǎn)業(yè)運(yùn)行態(tài)勢(shì)良好,產(chǎn)業(yè)規(guī)模不斷擴(kuò)大。統(tǒng)計(jì)數(shù)據(jù)顯示,我國(guó)軟件和信息技術(shù)服務(wù)業(yè)增速穩(wěn)中趨緩,其中,數(shù)據(jù)處理和存儲(chǔ)服務(wù)增速繼續(xù)保持全行業(yè)首位。
在國(guó)家政策、社會(huì)需求和產(chǎn)業(yè)資金等多方面有力因素的驅(qū)動(dòng)下,信息技術(shù)服務(wù)業(yè)將保持有力增長(zhǎng)。隨著我國(guó)經(jīng)濟(jì)轉(zhuǎn)型成效逐步擴(kuò)大,產(chǎn)業(yè)得到新的驅(qū)動(dòng)力量和發(fā)展機(jī)會(huì)。一是高速發(fā)展的信息消費(fèi),逐漸成為推動(dòng)我國(guó)經(jīng)濟(jì)增長(zhǎng)的主要因素,不斷深入社會(huì)經(jīng)濟(jì)和社會(huì)組織形式;二是發(fā)展空間巨大的新興科技領(lǐng)域,隨著以云計(jì)算、移動(dòng)互聯(lián)和大數(shù)據(jù)代表的技術(shù)創(chuàng)新和突破,產(chǎn)業(yè)發(fā)展方向愈發(fā)明顯,與傳統(tǒng)行業(yè)融合不斷深化,催生IT系統(tǒng)建設(shè)需求。
3.2 政策推動(dòng)日益強(qiáng)化,支持力度不斷加大
國(guó)家和地方層面的利好政策連續(xù)出臺(tái),有力帶動(dòng)產(chǎn)業(yè)新興領(lǐng)域的快速發(fā)展。未來(lái)將在云計(jì)算、大數(shù)據(jù)等方面的有關(guān)配套工作也將有序推進(jìn)。
3.3 企業(yè)加速跨界發(fā)展,市場(chǎng)競(jìng)爭(zhēng)加劇
隨著互聯(lián)網(wǎng)的深度滲透和新興技術(shù)的不斷創(chuàng)新,企業(yè)加速跨界發(fā)展步伐,通過(guò)并購(gòu)合作搶占新市場(chǎng)或補(bǔ)充自身短板,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力。
3.4 信息技術(shù)深度滲透生活生產(chǎn)領(lǐng)域
新一代信息技術(shù)已經(jīng)成為引領(lǐng)各領(lǐng)域創(chuàng)新不可或缺的重要?jiǎng)恿椭危谏顚哟紊细淖兘煌ā⑨t(yī)療、電信、能源、金融等基礎(chǔ)領(lǐng)域的面貌。
“金剛”突破“萬(wàn)兆”難關(guān)
RSA大會(huì)作為全球信息安全領(lǐng)域最具權(quán)威的年度峰會(huì),對(duì)各方了解國(guó)際前沿技術(shù)動(dòng)態(tài),推進(jìn)國(guó)內(nèi)、國(guó)際市場(chǎng)開(kāi)拓等方面具有重要價(jià)值。本次會(huì)議的討論內(nèi)容涉及到了信息安全的各個(gè)領(lǐng)域。在展會(huì)期間,聯(lián)想網(wǎng)御的萬(wàn)兆安全網(wǎng)關(guān)產(chǎn)品引起了參展嘉賓的廣泛關(guān)注。
該產(chǎn)品是在國(guó)家863計(jì)劃的扶植下,經(jīng)過(guò)聯(lián)想網(wǎng)御50多個(gè)工程師耗時(shí)3年時(shí)間自主研發(fā)出來(lái)的。它標(biāo)志著聯(lián)想網(wǎng)御繼自主研發(fā)百兆、千兆安全網(wǎng)關(guān)之后,在萬(wàn)兆安全網(wǎng)關(guān)領(lǐng)域也具有了獨(dú)立開(kāi)發(fā)的技術(shù)能力。它首創(chuàng)性地在信息安全產(chǎn)品中應(yīng)用矩陣式并行計(jì)算系統(tǒng),并整合了Firewall、VPN、抗攻擊、內(nèi)容過(guò)濾等多種安全功能。另外,它的吞吐量高達(dá)20G,而總功耗卻相當(dāng)于一臺(tái)普通千兆防火墻的1/3。一些國(guó)際用戶(hù)感嘆到:“完全沒(méi)有想到中國(guó)的信息安全企業(yè)已經(jīng)具備了如此深厚的技術(shù)儲(chǔ)備,來(lái)自中國(guó)的信息安全產(chǎn)品已經(jīng)達(dá)到了如此先進(jìn)的技術(shù)水平。”
展會(huì)期間,聯(lián)想網(wǎng)御領(lǐng)先的技術(shù)及理念吸引了眾多國(guó)際一流安全企業(yè)的關(guān)注。來(lái)自德國(guó)、韓國(guó)和印度的企業(yè)在詳細(xì)了解了聯(lián)想網(wǎng)御萬(wàn)兆金剛產(chǎn)品的技術(shù)細(xì)節(jié)之后,表示出希望能在各自市場(chǎng)與聯(lián)想網(wǎng)御開(kāi)展戰(zhàn)略合作的意向。
“走出去”戰(zhàn)略奠定基石
憑借對(duì)信息安全產(chǎn)業(yè)發(fā)展趨勢(shì)的敏銳判斷,自2006年起,聯(lián)想網(wǎng)御就開(kāi)始了其在應(yīng)用與數(shù)據(jù)安全領(lǐng)域的布局。2006年,聯(lián)想網(wǎng)御創(chuàng)新的“信息安全藍(lán)海戰(zhàn)略”,其主旨是圍繞用戶(hù)需求,將企業(yè)自身的發(fā)展與用戶(hù)的價(jià)值創(chuàng)新統(tǒng)一起來(lái)。2007年,聯(lián)想網(wǎng)御推出代表業(yè)界全新技術(shù)理念的“下一代安全架構(gòu)”,并形成了一系列領(lǐng)先的安全產(chǎn)品和解決方案。在“下一代安全架構(gòu)”的技術(shù)理念中,聯(lián)想網(wǎng)御明確提出信息安全防護(hù)包含應(yīng)用與數(shù)據(jù)的安全,并從方案、技術(shù)和產(chǎn)品等角度進(jìn)行重點(diǎn)布局,形成從邊界安全到全網(wǎng)安全、從平臺(tái)安全到應(yīng)用安全、從安全止損到安全增值的整體解決方案,為搶占信息安全2.0時(shí)代的戰(zhàn)略先機(jī)奠定了堅(jiān)實(shí)基礎(chǔ)。2008年,聯(lián)想網(wǎng)御通過(guò)戰(zhàn)略收購(gòu)國(guó)內(nèi)一流SSL VPN技術(shù)企業(yè)艾克斯通,將雙方的網(wǎng)絡(luò)安全技術(shù)、安全管理技術(shù)相融合,開(kāi)發(fā)出面向用戶(hù)、面向應(yīng)用、面向網(wǎng)絡(luò)可信接入的整體解決方案。同時(shí),自主研發(fā)的萬(wàn)兆安全網(wǎng)關(guān)產(chǎn)品、數(shù)據(jù)安全交換平臺(tái)的推出與完善,豐富了公司的核心應(yīng)用安全技術(shù)。
2009年,聯(lián)想網(wǎng)御在進(jìn)一步深化“信息安全藍(lán)海戰(zhàn)略”的基礎(chǔ)上,提出了“走出去”的發(fā)展戰(zhàn)略。其核心就是要使企業(yè)從信息安全領(lǐng)先廠商陣營(yíng)中走出去,成為從優(yōu)秀到卓越的頂尖企業(yè),真正締造中國(guó)信息安全第一品牌。通過(guò)此次RSA展會(huì),聯(lián)想網(wǎng)御獲得了國(guó)際信息安全領(lǐng)域的前沿信息,進(jìn)一步縮短了與國(guó)際領(lǐng)先企業(yè)的技術(shù)實(shí)力差距。這對(duì)指導(dǎo)聯(lián)想網(wǎng)御進(jìn)一步開(kāi)拓市場(chǎng)意義重大,為順利實(shí)現(xiàn)“走出去”的發(fā)展戰(zhàn)略奠定了堅(jiān)實(shí)的基礎(chǔ)。
自主創(chuàng)新助推企業(yè)發(fā)展
聯(lián)想網(wǎng)御自成立以來(lái),始終將“堅(jiān)持走自主知識(shí)產(chǎn)權(quán)發(fā)展道路”定為企業(yè)發(fā)展的首要目標(biāo)。通過(guò)此次RSA峰會(huì),聯(lián)想網(wǎng)御及時(shí)了解到了國(guó)際前沿技術(shù)動(dòng)態(tài),對(duì)指導(dǎo)自身安全技術(shù)研發(fā)具有重要意義。
當(dāng)前,經(jīng)濟(jì)全球化不斷深入,信息化不斷普及,全球范圍內(nèi)信息產(chǎn)業(yè)結(jié)構(gòu)調(diào)整和梯次轉(zhuǎn)移日趨明顯,為我國(guó)軟件產(chǎn)業(yè)提供了前所未有的發(fā)展機(jī)遇。隨著全球化的不斷深入發(fā)揮,軟件產(chǎn)業(yè)已成為國(guó)際競(jìng)爭(zhēng)焦點(diǎn)和各國(guó)競(jìng)相發(fā)展戰(zhàn)略性先導(dǎo)產(chǎn)業(yè)。發(fā)展軟件產(chǎn)業(yè)對(duì)提升我國(guó)產(chǎn)業(yè)競(jìng)爭(zhēng)力,走新型工業(yè)化道路和確保國(guó)家安全,具有重要戰(zhàn)略意義和現(xiàn)實(shí)意義。
《軟件產(chǎn)業(yè)“十一五”專(zhuān)項(xiàng)規(guī)劃》從軟件產(chǎn)業(yè)發(fā)展現(xiàn)狀和趨勢(shì)入手,突出強(qiáng)調(diào)了大力支持民族軟件產(chǎn)業(yè)發(fā)展,積極發(fā)展軟件服務(wù)業(yè),提升和增強(qiáng)軟件產(chǎn)業(yè)的核心競(jìng)爭(zhēng)力。
一、軟件產(chǎn)業(yè)“十五”回顧――有得亦有失,冷靜“熱”思考
“十五”期間,在國(guó)家政策支持和行業(yè)共同努力下,我國(guó)軟件產(chǎn)業(yè)實(shí)現(xiàn)了快速發(fā)展,產(chǎn)業(yè)規(guī)模、技術(shù)水平、骨干企業(yè)和產(chǎn)業(yè)環(huán)境都有了長(zhǎng)足進(jìn)步,對(duì)信息產(chǎn)業(yè)和國(guó)民經(jīng)濟(jì)發(fā)展的支撐作用日益明顯。主要表現(xiàn)在:軟件產(chǎn)業(yè)規(guī)模持續(xù)擴(kuò)大,出口額快速增長(zhǎng),產(chǎn)業(yè)集聚初步形成,人才隊(duì)伍逐步壯大。“十五”末期,軟件銷(xiāo)售收入達(dá)到3900億元,年均增速高達(dá)45.7%;軟件出口為35.9億美元,增長(zhǎng)近9倍;軟件從業(yè)人員超過(guò)90萬(wàn)人。自主創(chuàng)新能力有所提升,部分關(guān)鍵技術(shù)取得突破,涌現(xiàn)出一批優(yōu)秀的具有自主知識(shí)產(chǎn)權(quán)的Linux操作系統(tǒng)、數(shù)據(jù)庫(kù)、信息安全軟件及辦公套件等,并在電子政務(wù)建設(shè)和行業(yè)信息化推進(jìn)中得到了廣泛的應(yīng)用。國(guó)內(nèi)軟件企業(yè)規(guī)模不斷壯大,骨干企業(yè)不斷壯大,“十五”末通過(guò)CMM3以上評(píng)估企業(yè)已達(dá)237家,并涌現(xiàn)出一批骨干企業(yè),我國(guó)軟件企業(yè)逐漸具備了和國(guó)外企業(yè)競(jìng)爭(zhēng)的實(shí)力。我國(guó)軟件產(chǎn)業(yè)政策環(huán)境不斷改善,國(guó)家將軟件產(chǎn)業(yè)列為優(yōu)先發(fā)展的戰(zhàn)略性產(chǎn)業(yè),先后頒布實(shí)施了國(guó)務(wù)院18號(hào)和47號(hào)文件等很多扶持政策,軟件正版化工作得到了進(jìn)一步推動(dòng),市場(chǎng)規(guī)范和人才保障逐步加強(qiáng)。
《軟件產(chǎn)業(yè)“十一五”專(zhuān)項(xiàng)規(guī)劃》對(duì)我國(guó)軟件產(chǎn)業(yè)發(fā)展中存在的問(wèn)題做了冷靜客觀分析和評(píng)價(jià)。據(jù)分析,我國(guó)軟件產(chǎn)業(yè)整體規(guī)模偏低,與國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展的需求在一定程度上仍存在較大差距。我國(guó)軟件產(chǎn)業(yè)規(guī)模占電子信息產(chǎn)業(yè)的比重僅為10%,在全球軟件產(chǎn)業(yè)中的份額僅為6%,與我國(guó)電子大國(guó)的地位不相符。當(dāng)前,我國(guó)軟件產(chǎn)業(yè)以中小企業(yè)為主,2006年規(guī)模最大的前10家企業(yè)軟件收入不足100億美元,相比微軟、Oracle等跨國(guó)公司,仍存在很大差距。我國(guó)軟件產(chǎn)業(yè)在全球軟件產(chǎn)業(yè)鏈中基本處于中下游環(huán)節(jié),企業(yè)自主創(chuàng)新能力不足,缺乏核心技術(shù)和高端技術(shù),特別是系統(tǒng)、平臺(tái)等基礎(chǔ)軟件的開(kāi)發(fā)能力較弱,企業(yè)加大研發(fā)投入、推進(jìn)技術(shù)創(chuàng)新的意識(shí)仍有待加強(qiáng)。軟件產(chǎn)業(yè)發(fā)展的配套環(huán)境還需完善,高端復(fù)合型的軟件人才相對(duì)匱乏,配套的公共服務(wù)支撐體系薄弱,投融資瓶頸依然突出,市場(chǎng)環(huán)境仍需完善,軟件正版化和保護(hù)知識(shí)產(chǎn)權(quán)的力度還需加大。
二、軟件產(chǎn)業(yè)面臨形勢(shì)――技術(shù)發(fā)展、市場(chǎng)需求、產(chǎn)業(yè)環(huán)境
為了更好引導(dǎo)我國(guó)軟件產(chǎn)業(yè)發(fā)展,《軟件產(chǎn)業(yè)“十一五”專(zhuān)項(xiàng)規(guī)劃》從技術(shù)發(fā)展趨勢(shì)、市場(chǎng)需求、產(chǎn)業(yè)環(huán)境三方面分析了我國(guó)軟件產(chǎn)業(yè)發(fā)展面臨的基本形勢(shì)。
(一)技術(shù)發(fā)展趨勢(shì)――網(wǎng)絡(luò)化、可信化、服務(wù)化、工程化和體系化
我國(guó)信息化的不斷推進(jìn)和網(wǎng)絡(luò)的廣泛普及,對(duì)軟件技術(shù)和產(chǎn)品提出了更多需求。軟件技術(shù)正朝著網(wǎng)絡(luò)化、可信化、服務(wù)化、工程化和體系化方向發(fā)展,軟件技術(shù)的不斷創(chuàng)新和廣泛應(yīng)用,將促進(jìn)和帶動(dòng)軟件和軟件服務(wù)的發(fā)展。其中,軟件產(chǎn)品網(wǎng)絡(luò)化將改變應(yīng)用與技術(shù)模式,新一代軟件將基本以網(wǎng)絡(luò)為中心來(lái)實(shí)現(xiàn)各種復(fù)雜的分布式應(yīng)用;高可信技術(shù)將大大提高軟件產(chǎn)品的可用性、安全性和可靠性,成為網(wǎng)絡(luò)技術(shù)應(yīng)用的關(guān)鍵;服務(wù)化趨勢(shì)使各種軟件產(chǎn)品以服務(wù)的方式向用戶(hù)提供,這將極大地改變軟件應(yīng)用模式和商業(yè)模式,進(jìn)而影響軟件產(chǎn)業(yè)的格局;工程化趨勢(shì)推動(dòng)復(fù)用技術(shù)和構(gòu)件技術(shù)發(fā)展,降低了軟件開(kāi)發(fā)的復(fù)雜性,提高了軟件開(kāi)發(fā)的效率和質(zhì)量;體系化趨勢(shì)促使軟件平臺(tái)向一體化方向發(fā)展,操作系統(tǒng)、數(shù)據(jù)庫(kù)和中間件一體化趨勢(shì)明顯,軟件的競(jìng)爭(zhēng)逐漸發(fā)展成軟件平臺(tái)體系競(jìng)爭(zhēng),軟件平臺(tái)體系將成為網(wǎng)絡(luò)環(huán)境下各種應(yīng)用的支持基礎(chǔ)。
(二)市場(chǎng)需求分析――軟件服務(wù)業(yè)規(guī)模達(dá)到1.1萬(wàn)億美元,占主導(dǎo)地位
軟件服務(wù)業(yè)正日益成為軟件產(chǎn)業(yè)發(fā)展中新的增長(zhǎng)引擎。全球軟件市場(chǎng)的年均增長(zhǎng)率將保持在12%左右,到2010年軟件市場(chǎng)規(guī)模將達(dá)到1.48萬(wàn)億美元,其中軟件服務(wù)業(yè)市場(chǎng)規(guī)模將達(dá)到1.1萬(wàn)億美元,占主導(dǎo)地位。“十一五”期間,我國(guó)的軟件服務(wù)業(yè)面臨很好的發(fā)展機(jī)遇,在軟件產(chǎn)業(yè)中的比重將大幅上升。同時(shí)由于下一代互聯(lián)網(wǎng)和新一代移動(dòng)通信等技術(shù)的發(fā)展,嵌入式軟件也會(huì)有相對(duì)較快增長(zhǎng)。
(三)產(chǎn)業(yè)發(fā)展面臨環(huán)境――足夠市場(chǎng)空間,巨大機(jī)遇
“十一五”期間,我國(guó)軟件產(chǎn)業(yè)發(fā)展的政策法制環(huán)境將進(jìn)一步改善,國(guó)內(nèi)經(jīng)濟(jì)社會(huì)發(fā)展將為軟件產(chǎn)業(yè)提供更加廣闊的市場(chǎng)空間,軟件產(chǎn)業(yè)發(fā)展機(jī)遇大于挑戰(zhàn)。但我國(guó)軟件產(chǎn)業(yè)與發(fā)達(dá)國(guó)家相比核心競(jìng)爭(zhēng)力不足,外資企業(yè)通過(guò)各種途徑加大進(jìn)入中國(guó)市場(chǎng)力度,這對(duì)規(guī)模、技術(shù)、資金和管理都略顯不足的國(guó)內(nèi)軟件企業(yè),將是巨大挑戰(zhàn)。
三、軟件產(chǎn)業(yè)發(fā)展思路和目標(biāo)――六措施,七重點(diǎn),四目標(biāo)
我國(guó)軟件產(chǎn)業(yè)將在“十五”時(shí)期發(fā)展基礎(chǔ)上,通過(guò)采取六方面具體政策措施,確定七大發(fā)展重點(diǎn),實(shí)現(xiàn)四大目標(biāo),為加快軟件產(chǎn)業(yè)做大做強(qiáng)奠定堅(jiān)實(shí)基礎(chǔ)。
(一)發(fā)展思路――做大規(guī)模,提升能力、優(yōu)化結(jié)構(gòu)和完善環(huán)境
在客觀分析我國(guó)軟件產(chǎn)業(yè)面臨形勢(shì)基礎(chǔ)上,根據(jù)產(chǎn)業(yè)發(fā)展現(xiàn)狀,《軟件產(chǎn)業(yè)“十一五”專(zhuān)項(xiàng)規(guī)劃》確立了從壯大產(chǎn)業(yè)規(guī)模、提升自主創(chuàng)新能力、優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)和完善產(chǎn)業(yè)環(huán)境四方面入手,實(shí)現(xiàn)軟件產(chǎn)業(yè)進(jìn)一步做大做強(qiáng)發(fā)展思路。
加強(qiáng)產(chǎn)用結(jié)合,做大產(chǎn)業(yè)規(guī)模。目前,我國(guó)軟件產(chǎn)業(yè)規(guī)模仍然偏小,缺乏行業(yè)大型骨干企業(yè)。壯大我國(guó)軟件產(chǎn)業(yè)規(guī)模,一要充分利用國(guó)內(nèi)信息化建設(shè)和傳統(tǒng)產(chǎn)業(yè)改造的市場(chǎng),提高國(guó)內(nèi)軟件市場(chǎng)的占有率,以我國(guó)信息化建設(shè)的巨大需求拉動(dòng)自主軟件產(chǎn)品和系統(tǒng)研發(fā),以用立業(yè),培育骨干企業(yè)和拳頭產(chǎn)品。同時(shí),要從確保國(guó)家信息安全的高度出發(fā),積極采購(gòu)國(guó)產(chǎn)軟件。二要擴(kuò)大出口額,加速軟件產(chǎn)業(yè)國(guó)際化進(jìn)程,要鼓勵(lì)軟件企業(yè)利用軟件外包等各種形式“走出去”,積極開(kāi)拓國(guó)外市場(chǎng)。
促進(jìn)自主創(chuàng)新,提高產(chǎn)業(yè)競(jìng)爭(zhēng)力。我國(guó)軟件產(chǎn)業(yè)自主創(chuàng)新能力弱,缺乏核心技術(shù)。“十一五”期間以產(chǎn)業(yè)創(chuàng)新體系、核心基礎(chǔ)軟件研發(fā)、服務(wù)和人才保障等環(huán)節(jié)為突破口,增強(qiáng)軟件產(chǎn)業(yè)自主創(chuàng)新能力和核心競(jìng)爭(zhēng)力。一要通過(guò)發(fā)揮企業(yè)在創(chuàng)新中的主體作用,發(fā)展與完善科技成果產(chǎn)業(yè)化應(yīng)用體系,建立以企業(yè)為中心的完善的產(chǎn)業(yè)創(chuàng)新體系。二要集中力量支持核心基礎(chǔ)軟件的研發(fā),提升具有知識(shí)產(chǎn)權(quán)的基礎(chǔ)軟件和應(yīng)用系統(tǒng)研發(fā)水平。三要通過(guò)建立公共軟件開(kāi)發(fā)平臺(tái)和軟件測(cè)試平臺(tái),培養(yǎng)高層次的軟件人才,為提升自主創(chuàng)新能力提供服務(wù)和人才保障。
健全產(chǎn)業(yè)鏈條,大力發(fā)展軟件服務(wù)。當(dāng)前我國(guó)軟件產(chǎn)業(yè)鏈發(fā)展很不均衡,結(jié)構(gòu)性矛盾突出。規(guī)劃提出一要加大力度建立從基礎(chǔ)軟件、支撐軟件、各類(lèi)應(yīng)用軟件到軟件服務(wù)的國(guó)產(chǎn)軟件產(chǎn)業(yè)鏈,重點(diǎn)支持產(chǎn)業(yè)鏈中的薄弱環(huán)節(jié),形成產(chǎn)業(yè)發(fā)展良性循環(huán)。二要抓住軟件與信息服務(wù)外包的機(jī)遇,大力發(fā)展軟件服務(wù)業(yè)。三要加快軟件技術(shù)產(chǎn)品化和市場(chǎng)化進(jìn)程,形成完善的軟件技術(shù)成果轉(zhuǎn)化機(jī)制。
完善發(fā)展環(huán)境,為產(chǎn)業(yè)可持續(xù)發(fā)展提供保障。為了確保產(chǎn)業(yè)的可持續(xù)發(fā)展,規(guī)劃提出了從加強(qiáng)產(chǎn)業(yè)政策法制化建設(shè)入手,要繼續(xù)完善和落實(shí)各項(xiàng)有利于軟件產(chǎn)業(yè)發(fā)展的政策措施,通過(guò)完善投融資體制、政府采購(gòu)法、人才培養(yǎng)體系、以及產(chǎn)業(yè)統(tǒng)計(jì)指標(biāo)體系等為產(chǎn)業(yè)發(fā)展提供健全、規(guī)范的軟件市場(chǎng)環(huán)境,確保軟件產(chǎn)業(yè)持續(xù)、健康發(fā)展。
(二)發(fā)展目標(biāo)――市場(chǎng)調(diào)研、結(jié)構(gòu)調(diào)整、技術(shù)創(chuàng)新和人才規(guī)模
根據(jù)對(duì)全球軟件產(chǎn)業(yè)發(fā)展規(guī)律的研究以及我國(guó)軟件產(chǎn)業(yè)發(fā)展的預(yù)測(cè),“十一五”期間我國(guó)軟件產(chǎn)業(yè)將在與國(guó)民經(jīng)濟(jì)協(xié)調(diào)發(fā)展的同時(shí),繼續(xù)保持持續(xù)、快速的增長(zhǎng)。《軟件產(chǎn)業(yè)“十一五”專(zhuān)項(xiàng)規(guī)劃》提出了由市場(chǎng)發(fā)展目標(biāo)、結(jié)構(gòu)調(diào)整目標(biāo)、技術(shù)創(chuàng)新目標(biāo)和人才隊(duì)伍規(guī)模目標(biāo)等四大具體目標(biāo)組成的產(chǎn)業(yè)發(fā)展目標(biāo)體系。
市場(chǎng)發(fā)展目標(biāo)。主要選擇了和市場(chǎng)規(guī)模緊密相關(guān)的幾個(gè)指標(biāo),突出了增長(zhǎng)速度、銷(xiāo)售額和出口額三個(gè)方面的定量指標(biāo),強(qiáng)調(diào)進(jìn)一步把產(chǎn)業(yè)做大。根據(jù)“十五”末期的統(tǒng)計(jì)分析看,“十五”末軟件銷(xiāo)售收入已達(dá)3900億元,年均增速高達(dá)45.7%,軟件出口為35.9億美元,增長(zhǎng)近9倍。通過(guò)努力,“十一五”期間,軟件與軟件服務(wù)業(yè)國(guó)內(nèi)市場(chǎng)銷(xiāo)售額以30%左右的速度持續(xù)增長(zhǎng)是可能的,據(jù)此推算2010年銷(xiāo)售額將突破10000億元大關(guān),軟件產(chǎn)業(yè)出口將超過(guò)100億美元。
結(jié)構(gòu)調(diào)整目標(biāo)。在充分考慮我國(guó)現(xiàn)有軟件企業(yè)的市場(chǎng)規(guī)模、技術(shù)能力、發(fā)展趨勢(shì)等因素的基礎(chǔ)上,并結(jié)合目前的發(fā)展階段和發(fā)展規(guī)模,預(yù)計(jì)軟件服務(wù)業(yè)在軟件產(chǎn)業(yè)中所占的比重將大幅提升。未來(lái)五年,要進(jìn)一步把產(chǎn)業(yè)做強(qiáng),培育更多具有行業(yè)特色、產(chǎn)業(yè)優(yōu)勢(shì)和規(guī)模效應(yīng)的軟件骨干企業(yè)和著名品牌。“十五”末,我國(guó)通過(guò)CMM5/CMMI5評(píng)估的企業(yè)達(dá)29家,并出現(xiàn)了超100億元的企業(yè)。預(yù)計(jì)“十一五”期間我國(guó)將形成若干年銷(xiāo)售額超過(guò)50億元的骨干企業(yè)。
技術(shù)創(chuàng)新目標(biāo)。為落實(shí)增強(qiáng)自主創(chuàng)新能力的要求,結(jié)合十六屆五中全會(huì)文件精神,《軟件產(chǎn)業(yè)“十一五”專(zhuān)項(xiàng)規(guī)劃》對(duì)創(chuàng)新能力在軟件產(chǎn)業(yè)發(fā)展中的定位提出了具體要求:即在基礎(chǔ)軟件關(guān)鍵產(chǎn)品和核心技術(shù)上取得突破,掌握操作系統(tǒng)、中間件和信息安全等的關(guān)鍵技術(shù),并與國(guó)內(nèi)外主流支撐軟件相匹配,做強(qiáng)國(guó)產(chǎn)軟件產(chǎn)業(yè),國(guó)產(chǎn)軟件和軟件服務(wù)要占到國(guó)內(nèi)市場(chǎng)65%以上。
人才隊(duì)伍規(guī)模目標(biāo)。人才隊(duì)伍的培養(yǎng)是我國(guó)軟件產(chǎn)業(yè)的持續(xù)發(fā)展的有力保障。十五期間,我國(guó)軟件行業(yè)從業(yè)人員數(shù)量年平均增速約為25%,2005年我國(guó)軟件從業(yè)人員已達(dá)90萬(wàn),在未來(lái)5年內(nèi)從業(yè)人員將達(dá)到230萬(wàn)人左右。
四、軟件產(chǎn)業(yè)發(fā)展重點(diǎn)――各軟件齊頭并進(jìn),共同發(fā)展
根據(jù)發(fā)展思路和發(fā)展目標(biāo),《軟件產(chǎn)業(yè)“十一五”專(zhuān)項(xiàng)規(guī)劃》堅(jiān)持“有所為,有所不為”原則,確定了七大發(fā)展重點(diǎn)。這些發(fā)展重點(diǎn)是經(jīng)過(guò)嚴(yán)格、科學(xué)程序確定下來(lái)的,是發(fā)展思路的進(jìn)一步落實(shí)和體現(xiàn),也是增強(qiáng)規(guī)劃可操作性的重要舉措。
(一)基礎(chǔ)軟件――提升成熟度和實(shí)用性
基礎(chǔ)軟件屬于產(chǎn)業(yè)鏈的上游環(huán)節(jié),技術(shù)難度和投資強(qiáng)度大,附加值高,是全球軟件產(chǎn)業(yè)競(jìng)爭(zhēng)的焦點(diǎn),關(guān)鍵技術(shù)和市場(chǎng)長(zhǎng)期被國(guó)外壟斷。我國(guó)基礎(chǔ)軟件產(chǎn)業(yè)是產(chǎn)業(yè)發(fā)展的“軟肋”,直接影響到我國(guó)在全球軟件產(chǎn)業(yè)鏈中的地位。因此,規(guī)劃將其作為“十一五”期間發(fā)展的重要任務(wù),隨著我國(guó)信息化建設(shè)的穩(wěn)步推進(jìn),提出要集中力量,加大投資力度,掌握自主知識(shí)產(chǎn)權(quán)的基礎(chǔ)軟件核心關(guān)鍵技術(shù),在操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、辦公套件和開(kāi)發(fā)環(huán)境及其他基礎(chǔ)類(lèi)工具軟件等方面實(shí)現(xiàn)重點(diǎn)突破,提升國(guó)產(chǎn)基礎(chǔ)軟件的成熟度和實(shí)用性。
(二)信息安全軟件――建立自主可控信息安全保障體系
信息安全是國(guó)家安全的重要保證,當(dāng)前流氓軟件、惡意軟件的威脅日趨突出,信息安全形勢(shì)嚴(yán)峻,對(duì)各類(lèi)安全軟件的需求不斷擴(kuò)大。規(guī)劃強(qiáng)調(diào)我國(guó)要全面發(fā)展信息安全軟件,研制信息安全高端產(chǎn)品和安全基礎(chǔ)軟件產(chǎn)品,發(fā)展已有一定優(yōu)勢(shì)的防火墻、防病毒和入侵檢測(cè)等信息安全軟件,建立起自主可控的信息安全保障體系,為我國(guó)信息安全提供保障。
(三)行業(yè)應(yīng)用軟件――提高技術(shù)水平和服務(wù)能力
我國(guó)正加快推進(jìn)信息化帶動(dòng)工業(yè)化的進(jìn)程,各行各業(yè)對(duì)應(yīng)用軟件需求較大,軟件產(chǎn)品已滲透到國(guó)民經(jīng)濟(jì)的各個(gè)領(lǐng)域。在行業(yè)應(yīng)用軟件開(kāi)發(fā)方面我國(guó)有較大優(yōu)勢(shì),規(guī)劃提出要重點(diǎn)在信息化需求比較迫切的電子政務(wù)、電子商務(wù)、電子醫(yī)療、電子制造和農(nóng)村信息化、城市及社區(qū)信息化、企業(yè)信息化、物流信息化、遠(yuǎn)程教育等領(lǐng)域,大力發(fā)展行業(yè)應(yīng)用軟件,并穩(wěn)步提高行業(yè)應(yīng)用軟件的技術(shù)水平和集成服務(wù)能力,為我國(guó)行業(yè)信息化建設(shè)提供服務(wù)。
(四)嵌入式軟件――研發(fā)開(kāi)發(fā)平臺(tái)、操作系統(tǒng)和應(yīng)用軟件
嵌入式軟件因制造業(yè)升級(jí)、新一代通信技術(shù)和業(yè)務(wù)的推動(dòng)與普及,成為軟件產(chǎn)業(yè)增長(zhǎng)的一個(gè)熱點(diǎn)。移動(dòng)通信、汽車(chē)電子、數(shù)字電視、信息安全等重點(diǎn)領(lǐng)域?qū)τ谇度胧杰浖泻艽笮枨螅度胧杰浖c傳統(tǒng)產(chǎn)業(yè)結(jié)合日益緊密,規(guī)劃將其作為發(fā)展重點(diǎn),提出要積極研發(fā)符合開(kāi)放標(biāo)準(zhǔn)的嵌入式軟件開(kāi)發(fā)平臺(tái)、嵌入式操作系統(tǒng)和應(yīng)用軟件。我國(guó)要充分發(fā)揮后發(fā)優(yōu)勢(shì),推動(dòng)嵌入式軟件產(chǎn)業(yè)整體跨越式發(fā)展。
(五)軟件服務(wù)――建設(shè)公共支撐平臺(tái),健全保護(hù)體系
當(dāng)前,全球范圍內(nèi)的信息產(chǎn)業(yè)結(jié)構(gòu)調(diào)整日趨明顯,軟件服務(wù)業(yè)的增速加快,我國(guó)的軟件服務(wù)業(yè)面臨難得的發(fā)展機(jī)遇。我國(guó)軟件服務(wù)業(yè)在軟件產(chǎn)業(yè)中所占的比重不高,面向跨國(guó)公司和傳統(tǒng)行業(yè)的軟件服務(wù)外包市場(chǎng)有待進(jìn)一步拓展。規(guī)劃提出要重點(diǎn)發(fā)展軟件服務(wù)業(yè),為其快速發(fā)展提供良好的支撐,要重點(diǎn)建設(shè)軟件與信息服務(wù)外包公共支撐平臺(tái),健全相應(yīng)的知識(shí)產(chǎn)權(quán)和信息安全保護(hù)體系,要大力培育服務(wù)外包國(guó)家品牌、服務(wù)外包人才和骨干企業(yè),做大做強(qiáng)軟件服務(wù)外包產(chǎn)業(yè)。
(六)數(shù)字內(nèi)容處理――發(fā)展國(guó)產(chǎn)動(dòng)漫和游戲軟件產(chǎn)品
我國(guó)游戲產(chǎn)業(yè)近幾年得到了快速發(fā)展,拉動(dòng)了通信、出版、媒體等產(chǎn)業(yè)的發(fā)展,包括動(dòng)漫和游戲軟件等在內(nèi)的數(shù)字內(nèi)容產(chǎn)業(yè)已成為我國(guó)軟件產(chǎn)業(yè)一個(gè)新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)。軟件是文化的延伸,規(guī)劃提出要積極發(fā)展弘揚(yáng)民族優(yōu)秀文化、健康向上的國(guó)產(chǎn)動(dòng)漫和游戲軟件產(chǎn)品,融合文化產(chǎn)業(yè)與信息產(chǎn)業(yè),推動(dòng)我國(guó)精神文明建設(shè)和國(guó)民經(jīng)濟(jì)發(fā)展。
(七)智能中文信息處理軟件――向智能化、人性化發(fā)展
我國(guó)在智能中文信息處理領(lǐng)域處于國(guó)際領(lǐng)先水平,在印刷體、手寫(xiě)漢字識(shí)別、中文語(yǔ)音識(shí)別、機(jī)器翻譯和中文信息搜索等方面有很好的技術(shù)積累,已開(kāi)發(fā)出了一批實(shí)用的軟件產(chǎn)品。規(guī)劃強(qiáng)調(diào)要著重促進(jìn)中文信息處理軟件向智能化、人性化方向發(fā)展,保持領(lǐng)先優(yōu)勢(shì),提高智能中文信息處理軟件的產(chǎn)業(yè)競(jìng)爭(zhēng)力。
五、軟件產(chǎn)業(yè)政策措施――宏觀指導(dǎo)性、實(shí)際可操作性
斯諾登讓信息安全的審判庭上多了一位歷史證人。
6月5日、6日,英國(guó)《衛(wèi)報(bào)》和美國(guó)《華盛頓郵報(bào)》先后撰文,披露了由斯諾登作為深喉爆料的美國(guó)“棱鏡”計(jì)劃。
不過(guò)早在斯諾登重磅爆料之前,國(guó)家信息安全已經(jīng)成為了各國(guó)關(guān)注的熱名詞。
“網(wǎng)絡(luò)的國(guó)家信息安全隱患問(wèn)題從來(lái)都不是一個(gè)新鮮的事兒。”賽迪智庫(kù)信息安全研究所所長(zhǎng)劉權(quán)表示,互聯(lián)網(wǎng)企業(yè)留有后門(mén)是全世界都知道的秘密,只是此次有了一個(gè)實(shí)質(zhì)性的人證而已。
中國(guó)工程院院士倪光南也對(duì)此并不感到意外,美國(guó)有龐大的組織從事信息監(jiān)控活動(dòng),對(duì)其他國(guó)家,甚至包括對(duì)它本國(guó)人民的信息進(jìn)行大規(guī)模的、嚴(yán)密的監(jiān)視,是毫不足奇的。
在國(guó)家安全部門(mén)、軍隊(duì)等特殊企業(yè)或團(tuán)體中,往往利用局域網(wǎng)絡(luò)的方式進(jìn)行某種信息安全方面的限制,然而,便攜性強(qiáng)、本身與PC相比防御力也較弱的智能手機(jī),則是時(shí)時(shí)聯(lián)通互聯(lián)網(wǎng)絡(luò)的貼身炸彈。也許身處局域網(wǎng)下的軍人或政客,其談笑間手機(jī)信息正在源源不斷地向外輸送。
此前,英國(guó)的安全研究人員就曾發(fā)現(xiàn)一個(gè)“故意”安插在美國(guó)某種軍事芯片的后門(mén),以幫助攻擊者獲得未經(jīng)授權(quán)的訪問(wèn),并重新設(shè)置其內(nèi)存。在中國(guó)也發(fā)生過(guò)某核心領(lǐng)域?qū)<以谶^(guò)境日本時(shí)遭拒的案例,原因是日本方面從其郵件中發(fā)現(xiàn)大量與該核心領(lǐng)域相關(guān)的信息往來(lái)。
值得注意的是,此次爆料出包括蘋(píng)果、谷歌、微軟等國(guó)際電子信息產(chǎn)業(yè)巨頭亦有“原罪”,在信息大爆炸的移動(dòng)互聯(lián)時(shí)代,這樣的產(chǎn)業(yè)環(huán)境讓眾多用戶(hù)感到著實(shí)不安。
系統(tǒng)后門(mén)
近日,IDC公布了《中國(guó)手機(jī)市場(chǎng)季度跟蹤報(bào)告(2013年第一季度)》。根據(jù)該報(bào)告,2013年第一季度中國(guó)手機(jī)出貨量為9700萬(wàn)部,與2012年同期相比增長(zhǎng)了15%;而2013年第一季度中國(guó)智能手機(jī)總出貨7800萬(wàn)部,同比增長(zhǎng)了117%。中國(guó)智能手機(jī)在整體手機(jī)市場(chǎng)的占比取得新高,達(dá)到79%。
在這樣一個(gè)龐大的智能手機(jī)市場(chǎng)中,信息安全的保障越發(fā)顯得重要。
在劉權(quán)看來(lái),移動(dòng)信息安全可劃分為應(yīng)用層面和操作層面。在應(yīng)用層面上的安全問(wèn)題,往往是第三方的黑客以金錢(qián)為目的的攻擊行為。而這種問(wèn)題相對(duì)比較容易解決。比如可以在手機(jī)中安裝一些殺毒軟件并及時(shí)更新,不亂點(diǎn)可疑軟件和不常去的網(wǎng)站便可以得到較為有效的控制。但說(shuō)到底,真正威脅國(guó)家信息安全的往往是在操作系統(tǒng)層面。
盡管目前一大批中國(guó)本土移動(dòng)終端廠商正在國(guó)際市場(chǎng)上崛起,然而不容忽視的是,核心的移動(dòng)操作系統(tǒng)技術(shù)卻成為國(guó)內(nèi)移動(dòng)產(chǎn)業(yè)的缺口,目前充斥移動(dòng)市場(chǎng)的就美國(guó)人舶來(lái)品——安卓、iOS、Windows8,國(guó)內(nèi)智能手機(jī)操作系統(tǒng)已陷入被國(guó)外廠商壟斷的境地。
蘋(píng)果手機(jī)用戶(hù)應(yīng)該會(huì)有這樣的體會(huì),手機(jī)中的通訊錄等信息,當(dāng)在另一個(gè)終端iPad上登錄了賬戶(hù)和密碼后,便可直接同步進(jìn)來(lái)。“這就說(shuō)明肯定是有服務(wù)器的,如果沒(méi)有,信息不會(huì)移植過(guò)來(lái)。”劉權(quán)分析稱(chēng)。
也就是說(shuō),當(dāng)某些國(guó)外廠商開(kāi)發(fā)的操作系統(tǒng)為用戶(hù)提供數(shù)據(jù)同步上傳功能時(shí),便已將用戶(hù)手機(jī)中的通訊錄、郵件、日程表、即時(shí)通信內(nèi)容等信息通過(guò)手機(jī)上網(wǎng)實(shí)時(shí)上傳到國(guó)外服務(wù)器上。
表面上看,這些竊取的情報(bào)好像與個(gè)人利益關(guān)系不大,但對(duì)一些特殊的人物來(lái)說(shuō)則相當(dāng)危險(xiǎn)。此外,當(dāng)海量的私人信息數(shù)據(jù)被搜集起來(lái),國(guó)外企業(yè)可通過(guò)對(duì)存儲(chǔ)在其服務(wù)器上的這些中國(guó)用戶(hù)數(shù)據(jù)進(jìn)行分析,從而獲知社情民意、社會(huì)熱點(diǎn)、輿情動(dòng)向和用戶(hù)社交關(guān)系等信息,對(duì)國(guó)家安全構(gòu)成極大威脅。
2010年以來(lái),沙特、阿聯(lián)酋、印度等國(guó)紛紛因安全及通信監(jiān)管問(wèn)題與智能終端廠商發(fā)生糾紛,其爭(zhēng)議主要圍繞服務(wù)器跨境監(jiān)管和信息加密傳輸問(wèn)題而帶來(lái)的用戶(hù)信息泄露或被濫用的安全隱患。
有業(yè)內(nèi)人士稱(chēng),在美國(guó),每年通過(guò)分析Facebook網(wǎng)站上用戶(hù)個(gè)人信息獲得的情報(bào)數(shù)量已遠(yuǎn)遠(yuǎn)超過(guò)聯(lián)邦調(diào)查局通過(guò)傳統(tǒng)途徑獲取的總量。
更值得注意的是,這些情報(bào)獲取的合法性甚至已在美國(guó)明文規(guī)定。
倪光南認(rèn)為,按照美國(guó)的有關(guān)法規(guī)規(guī)定,美國(guó)公司有義務(wù)將這些信息提交給美國(guó)情報(bào)部門(mén)去分析,因此不管是否有什么特殊的計(jì)劃,實(shí)際上,美國(guó)情報(bào)部門(mén)可以方便地獲得中國(guó)手機(jī)用戶(hù)的信息。
國(guó)產(chǎn)缺位
一扇裝潢豪華的防盜門(mén),如果鎖芯技術(shù)掌握在盜賊手里,那么被破門(mén)而入便是遲早的事情。我國(guó)的信息安全防護(hù)盾恰恰是這樣一扇外強(qiáng)中干的防盜門(mén)。
根據(jù)工業(yè)和信息化部電信研究院在近日的《移動(dòng)互聯(lián)網(wǎng)白皮書(shū)(2013)》,至2012年底,Android已占到增量市場(chǎng)的86.4%,其他系統(tǒng)中,Symbian僅余2%,蘋(píng)果iOS占8.6%,Windows占1.2%,而國(guó)內(nèi)自主操作系統(tǒng)普遍未超過(guò)1%。
倪光南認(rèn)為,目前我國(guó)手機(jī)的操作系統(tǒng)基本上是國(guó)外的,應(yīng)用商店的信息大多也存儲(chǔ)在國(guó)外,在這種情況下,手機(jī)系統(tǒng)的安全性根本無(wú)法保障。
劉權(quán)也對(duì)此表示了認(rèn)同,由于目前大部分人已經(jīng)離不開(kāi)互聯(lián)網(wǎng)、手機(jī),所有的核心技術(shù)又都掌握在外國(guó)人手中,因此目前面對(duì)這種信息安全面臨的威脅沒(méi)有任何辦法迅速解決,中國(guó)唯有培育自主的移動(dòng)終端操作系統(tǒng),這種情況才能從根本改變。
其實(shí),國(guó)內(nèi)產(chǎn)業(yè)機(jī)構(gòu)也已經(jīng)認(rèn)識(shí)到移動(dòng)智能終端操作系統(tǒng)對(duì)信息安全的重要性并積極布局。
然而結(jié)果是,目前國(guó)內(nèi)這些所謂的自主系統(tǒng)由于用戶(hù)體驗(yàn)不佳,并沒(méi)有獲得成功。更加不容忽視的問(wèn)題是,我國(guó)智能手機(jī)產(chǎn)業(yè)對(duì)谷歌公司的安卓智能手機(jī)系統(tǒng)存在嚴(yán)重的“路徑依賴(lài)”。所謂的新系統(tǒng)研發(fā)大多是在安卓的基礎(chǔ)上略加點(diǎn)綴,并沒(méi)有逃出谷歌的手心,也無(wú)核心技術(shù)可言。
《移動(dòng)互聯(lián)網(wǎng)白皮書(shū)(2013)》指出,Android系統(tǒng)雖保持開(kāi)源,但其核心技術(shù)和技術(shù)路線受到谷歌公司的嚴(yán)格控制,我國(guó)操作系統(tǒng)研發(fā)企業(yè)時(shí)刻面臨谷歌的商業(yè)歧視,如延遲代碼共享時(shí)間、通過(guò)商業(yè)協(xié)議制約終端企業(yè)等。
此外,南開(kāi)大學(xué)信息安全系主任賈春福認(rèn)為,以市場(chǎng)占有量最大的安卓系統(tǒng)為例,雖然眾多手機(jī)廠商可以對(duì)系統(tǒng)進(jìn)行“二次加工”,但核心技術(shù)掌握在美國(guó)谷歌公司手中。它如果有意竊聽(tīng)通話記錄或是竊取用戶(hù)信息,完全沒(méi)有技術(shù)障礙。
然而,值得注意的是,僅僅培育出一套操作系統(tǒng)并沒(méi)有太大的價(jià)值,需要構(gòu)建的是一個(gè)產(chǎn)業(yè)鏈上的整個(gè)生態(tài)體系。而這種高端的產(chǎn)業(yè)鏈條的培養(yǎng)絕不是一朝一夕的事情,
目前,蘋(píng)果商店里的程序有幾十萬(wàn)個(gè),微軟有一二十萬(wàn)個(gè),安卓則是四五十萬(wàn)個(gè)。只有將整個(gè)的生態(tài)體系建立起來(lái),這個(gè)操作系統(tǒng)才有人用,才有市場(chǎng)。業(yè)內(nèi)人士稱(chēng),在中國(guó)手機(jī)產(chǎn)業(yè)生態(tài)系統(tǒng)的建設(shè)上,突圍之路不僅要靠軟硬件質(zhì)量的提升,更需要統(tǒng)籌規(guī)劃,整合研發(fā)、市場(chǎng)渠道、應(yīng)用開(kāi)發(fā)乃至政府采購(gòu)支持等多方面資源,真正打造成產(chǎn)業(yè)生態(tài)鏈,逐步向終端廠商開(kāi)放,這才是關(guān)鍵所在。
法律缺失
與本土自主操作系統(tǒng)一樣處于缺位狀態(tài)的,還有信息安全領(lǐng)域的相關(guān)法律。
直至今日,中國(guó)并沒(méi)有一個(gè)能夠保障用戶(hù)信息安全的法律規(guī)范,在移動(dòng)互聯(lián)網(wǎng)安全領(lǐng)域,技術(shù)標(biāo)準(zhǔn)存在真空,應(yīng)用軟件缺乏安全審查機(jī)制。而這種法律方面規(guī)范的缺失甚至成為了情報(bào)流失的助推手。
正因?yàn)槿鄙俜蛇@把尚方寶劍,對(duì)國(guó)際互聯(lián)網(wǎng)公司的監(jiān)控成為了不可能。
劉權(quán)認(rèn)為,中國(guó)已加入WTO,在沒(méi)有法律依據(jù)的時(shí)候去在這些方面進(jìn)行管理,是違反了世界貿(mào)易規(guī)則的,甚至是監(jiān)測(cè)到了也沒(méi)有一個(gè)法律上的依據(jù)去追究責(zé)任。此外,哪些東西可以傳輸出去,哪些東西是不可以傳輸?shù)男畔ⅲ@都需要有法律的規(guī)定。只有擁有了法律依據(jù),明文規(guī)定采集到的信息需要審核才可傳出國(guó)外,如果他們沒(méi)有在傳出之前進(jìn)行告知,那么就可予以追究責(zé)任。
加快建立移動(dòng)互聯(lián)網(wǎng)絡(luò)安全防護(hù)相關(guān)制度似乎成為了目前能夠開(kāi)展監(jiān)控工作的核心要點(diǎn)。然而,不容忽視的問(wèn)題是,中國(guó)的立法工作并不是一個(gè)簡(jiǎn)單的事情。這樣一來(lái),法律這個(gè)監(jiān)管的利器實(shí)在無(wú)法短期鍛造成。
其實(shí),世界上很多國(guó)家都已經(jīng)意識(shí)到網(wǎng)絡(luò)信息安全的問(wèn)題,并紛紛為自己罩上防彈背心。
在美國(guó),法律規(guī)定在本地采集的數(shù)據(jù)沒(méi)有經(jīng)過(guò)同意不允許傳出境外。
在智能機(jī)尚在襁褓中的2007年,負(fù)責(zé)國(guó)家安全的法國(guó)國(guó)防總秘書(shū)處也禁止總統(tǒng)和總理辦公室的任何人使用黑莓手機(jī),原因是黑莓系統(tǒng)使用的是位于美國(guó)和英國(guó)的服務(wù)器,法國(guó)部長(zhǎng)之間傳送的高度敏感的戰(zhàn)略信息,可能落入外國(guó)人手中。
更為偏激的做法是,2012年,伊朗正式切斷其互聯(lián)網(wǎng)與世界其他網(wǎng)絡(luò)的聯(lián)系,封禁谷歌搜索引擎和電子郵箱服務(wù),并表示將開(kāi)發(fā)自己的互聯(lián)網(wǎng)系統(tǒng),以保障本國(guó)信息安全。伊朗通訊信息技術(shù)部部長(zhǎng)利薩·塔齊普爾(RezaTaqipour)對(duì)此稱(chēng):“對(duì)互聯(lián)網(wǎng)的控制不應(yīng)掌握在一兩個(gè)國(guó)家手中。尤其是在重大問(wèn)題以及危機(jī)發(fā)生期間,你根本不能相信這種網(wǎng)絡(luò)。”