构筑自主可控的IT系统,打造信息安全生态环境

    2014-07-17 12:00:00           浏览数:0

2013年“棱镜计划”的曝光在全球范围内引发了安全军备竞争,中国对安全保障的重视程度也达到前所未有的高度,2013年11月12日成立了国家安全委员会。于此同时,中国企业界也发动了“去ioe”运动。赛迪顾问研究认为,传统意义上的信息安全it产品已经不能满足今日国家政府、企事业单位对“安全”的理解和渴求,只有从体系上入手,实现整体的it系统自主可控,才能真正保障信息安全。此次赛迪顾问发布《中国it系统自主可控与信息安全白皮书(2014)》与中国it系统自主可控全景图,聚焦实现it全流程自主可控与信息系统国产化;《白皮书》在it业界得到了广泛支持和认可,显示出企业各界对构筑自主可控的it系统、打造信息安全生态环境的强烈意志和信心。

全球安全危机事件频发,信息安全成为全球关注焦点

2013年,棱镜计划的曝光使得美国政府及合作企业假以国家安全为由、在全球范围内展开的网络攻击、信息窃听围猎行为得以败露;叙利亚内战中由双方黑客参与的网络空间攻防再次证明信息安全战争全面参与现代化战争;cisco、d-link、tenda等多家主流路由器厂商产品后门披露引发网络安全恐慌;“heartbleed”大型安全漏洞浮出水面使得数亿用户面临安全风险……

全球各个国家将信息安全建设投入上升为国家安全军备竞争,促使全球范围内的信息安全产业得以快速发展。随着全球信息化进程的推进及全球网络犯罪行为的蔓延,政府、企业和个人都表现出对信息安全的极大关注,信息安全上升到经济安全、社会安全和国家安全层面,美国、欧盟、俄罗斯、日本、中国等主要国家持续加强信息安全软硬件和安全服务的投资。目前,全球信息安全产业的竞争已经超越传统产业的范畴,加快信息安全产业发展是国家信息安全保障体系建设工作的一项重要任务,是保证信息化建设健康发展的基本要求,采用自主可控的信息安全产品和服务是产业发展的关键。

中国政府和企业均重拳出击,力求自主可控捍卫信息安全

从国家政府层面上看,中国成立国家安全委员,昭示了捍卫国家安全的意志。2013年11月12日,经由中国共产党第十八届中央委员会第三次全体会议后,决定成立中央国家安全委员会。中央国家安全委员会由******中央总书记习近平任主席,中央政治局常委李克强、张德江任副主席。中央国家安全委员会的设立有利于提高国家在面临各种安全危机和挑战时的应变能力,也代表着我国在捍卫国家安全和国家利益方面的决心和意志。

2014年5月16日的新一轮中央国家机关政府采购招标通知显示,本轮采购”所有计算机类产品不允许安装windows 8操作系统”。“政府采购,win8出局”的背后,是政府已将信息安全上升到国家安全层面。国产的操作系统也将成为保障信息安全的重要组成部分。对win8说不,可能只是具体行动的一个开始。

而企业界也发动了“去ioe”运动,自主可控已成为共识。2013年5月,阿里巴巴首先发动了“去ioe”(ibm是服务器提供商,oracle是数据库软件提供商,emc则是存储设备提供商)运动。阿里巴巴的“去ioe”运动不仅可以大量节约企业的信息化成本,同时,“去ioe”还对维护信息安全、实现自主可控国产化替代有着非常重要的意义。

中国建立日益完善的信息安全体系,云计算应用保障趋向于自主可控

近三年,中国在网络安全政策、产业、技术等方面取得较大进展,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。

目前信息安全已经与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。然而,中国信息安全技术研究仍停留在应用程序层面,即处于消极防御的阶段,核心技术严重缺乏,产业发展环境亟待完善。因此,在云计算等战略性新兴产业迅速成长产业发展逐步壮大的过程中,为维护国家信息安全、培育新的经济增长点,加快发展中国的云计算产业,努力构筑一个技术先进、管理高效、安全可靠、建立在自主研发基础上的国家云计算应用安全生态环境。未来,国家将加大对于自主创新技术、自主创新服务、自主知识产权、的考评权重,推广应用云计算应用安全先进技术和产品。此外,鉴于云计算对国家信息化发展的重要作用,且在云计算广泛应用后云数据中心的安全将涉及到国家安全和国家竞争。因此,云计算应用企业资质管理制度也将制定,以确保在云环境搭建和云服务管理方面保证国家自主可控。

2013年“棱镜计划”的曝光在全球范围内引发了安全军备竞争,中国对安全保障的重视程度也达到前所未有的高度,2013年11月12日成立了国家安全委员会。于此同时,中国企业界也发动了“去ioe”运动。赛迪顾问研究认为,传统意义上的信息安全it产品已经不能满足今日国家政府、企事业单位对“安全”的理解和渴求,只有从体系上入手,实现整体的it系统自主可控,才能真正保障信息安全。此次赛迪顾问发布《中国it系统自主可控与信息安全白皮书(2014)》与中国it系统自主可控全景图,聚焦实现it全流程自主可控与信息系统国产化;《白皮书》在it业界得到了广泛支持和认可,显示出企业各界对构筑自主可控的it系统、打造信息安全生态环境的强烈意志和信心。

全球安全危机事件频发,信息安全成为全球关注焦点

2013年,棱镜计划的曝光使得美国政府及合作企业假以国家安全为由、在全球范围内展开的网络攻击、信息窃听围猎行为得以败露;叙利亚内战中由双方黑客参与的网络空间攻防再次证明信息安全战争全面参与现代化战争;cisco、d-link、tenda等多家主流路由器厂商产品后门披露引发网络安全恐慌;“heartbleed”大型安全漏洞浮出水面使得数亿用户面临安全风险……

全球各个国家将信息安全建设投入上升为国家安全军备竞争,促使全球范围内的信息安全产业得以快速发展。随着全球信息化进程的推进及全球网络犯罪行为的蔓延,政府、企业和个人都表现出对信息安全的极大关注,信息安全上升到经济安全、社会安全和国家安全层面,美国、欧盟、俄罗斯、日本、中国等主要国家持续加强信息安全软硬件和安全服务的投资。目前,全球信息安全产业的竞争已经超越传统产业的范畴,加快信息安全产业发展是国家信息安全保障体系建设工作的一项重要任务,是保证信息化建设健康发展的基本要求,采用自主可控的信息安全产品和服务是产业发展的关键。

中国政府和企业均重拳出击,力求自主可控捍卫信息安全

从国家政府层面上看,中国成立国家安全委员,昭示了捍卫国家安全的意志。2013年11月12日,经由中国共产党第十八届中央委员会第三次全体会议后,决定成立中央国家安全委员会。中央国家安全委员会由******中央总书记习近平任主席,中央政治局常委李克强、张德江任副主席。中央国家安全委员会的设立有利于提高国家在面临各种安全危机和挑战时的应变能力,也代表着我国在捍卫国家安全和国家利益方面的决心和意志。

2014年5月16日的新一轮中央国家机关政府采购招标通知显示,本轮采购”所有计算机类产品不允许安装windows 8操作系统”。“政府采购,win8出局”的背后,是政府已将信息安全上升到国家安全层面。国产的操作系统也将成为保障信息安全的重要组成部分。对win8说不,可能只是具体行动的一个开始。

而企业界也发动了“去ioe”运动,自主可控已成为共识。2013年5月,阿里巴巴首先发动了“去ioe”(ibm是服务器提供商,oracle是数据库软件提供商,emc则是存储设备提供商)运动。阿里巴巴的“去ioe”运动不仅可以大量节约企业的信息化成本,同时,“去ioe”还对维护信息安全、实现自主可控国产化替代有着非常重要的意义。

中国建立日益完善的信息安全体系,云计算应用保障趋向于自主可控

近三年,中国在网络安全政策、产业、技术等方面取得较大进展,国家对网络安全的重视程度日益提高,网络安全投入大幅增加,政策环境得到明显改善;等级保护工作全面推进,测评认证工作取得较大进展,涉密信息系统分级保护快速发展,法律法规体系和标准化体系不断完善,网络安全基础保障工作得到显著加强;产业规模快速增长,企业实力进一步壮大,自主产品市场份额逐步增多,网络安全产业支撑能力得到大幅提升;安全操作系统、安全芯片等基础技术取得一定进展,自主密码技术取得较大突破,安全认证技术、可信计算技术取得丰硕成果,网络安全技术体系得到不断完善;政府间网络交流取得积极进展,标准化工作逐步融入国际体系,个别有实力的信息安全企业向国际市场进军,网络安全领域国际合作迈出实质性步伐。

目前信息安全已经与政治安全、经济安全、国防安全、文化安全共同成为国家安全的重要组成部分。然而,中国信息安全技术研究仍停留在应用程序层面,即处于消极防御的阶段,核心技术严重缺乏,产业发展环境亟待完善。因此,在云计算等战略性新兴产业迅速成长产业发展逐步壮大的过程中,为维护国家信息安全、培育新的经济增长点,加快发展中国的云计算产业,努力构筑一个技术先进、管理高效、安全可靠、建立在自主研发基础上的国家云计算应用安全生态环境。未来,国家将加大对于自主创新技术、自主创新服务、自主知识产权、的考评权重,推广应用云计算应用安全先进技术和产品。此外,鉴于云计算对国家信息化发展的重要作用,且在云计算广泛应用后云数据中心的安全将涉及到国家安全和国家竞争。因此,云计算应用企业资质管理制度也将制定,以确保在云环境搭建和云服务管理方面保证国家自主可控。