如果放在以前或者说互联网和数据处理终端诞生的初期,人们肯定会以为信息安全的问题只是对于病毒木马的防护,只是保护自己辛苦处理过的数据不轻易丢失和破坏的手段。但随着信息安全防护对象——数据和信息的价值不断提高,信息安全依然已经成为一个国家战略。最主要的原因是全球正进入信息化的时代,而在这个时代下,保证国家安全的第一步就是保证信息安全。那么信息安全的国家战略到底该如何制定,它的核心又是什么呢?
信息安全是国家安全的基础条件
国家安全以国民安全为核心,以领土、政治、军事、经济等多方面安全为保障条件,而随着计算机技术的广泛使用,信息化渗透到国民生活的各个领域,信息安全成为实现国民安全的基础。信息安全的实现需从IT安全技术与关键基础设施的国产化两方面入手。
网络空间威胁逐年提升
网络空间的重要性体现在三个方面:一是国家利益越来越向网络空间发展;二是网络空间成为国家之间新的无形战场;三是网络空间成为世界范围内科技和商业创新的主要竞争领域。
从近年来全球范围内重大的信息安全事件分析,基于国家利益和政治军事动机发起的网络攻击成为主导,“棱镜门”和“RSA后门”事件即是最明显的例证。在以国家为主体的攻击力量面前,商业组织和个人难以进行有效的防范,需从国家战略层面进行整体统筹规划。
国家安全委员会的成立或将成为信息安全发展新的里程碑
根据十八届三中全会的精神,预计国家安全委员会将成为我国安全事务的最高级别主管机构,有望推动新的国家级信息安全管理机关成立,从而扫清多头管理这一制约信息安全发展的重要因素。
对于政策的期待
除对信息安全行业的财政税收等常规扶持政策外,未来更重要的政策驱功力将来自对信息安全法规的完善,如修订《国家安全法》、制定完整的《国家信息安全法》等,以及对既有信息安全政策的继续推动,特别是信息安全等级保护政策。
中国IT安全行业未来的发展之路
IT安全投入在经历金融危机带来的低潮之后,开始出现复苏迹象,其中亚洲地区的投资热情显著高于北美地区。长期较低的IT安全投入水平,导致中国与发达国家在IT安全防护体系建设上存在较大差距,未来投入水平有逐步提升可能,从而为IT安全行业长期发展提供保障。
从2008年到2012年,中国IT安全市场规模从10.6亿美元增长到16.6亿美元,预计到2015年达到23.7亿美元,未来三年年均复合增长率约为12.6%,整体保持较快增长。考虑到近期重大安全事件的刺激作用,未来增速有超预期的可能。
安全状况恶化 催促安全技术精益求精
从网络攻击和恶意代码等表观指标看,2010年后我国网络安全威胁程度上升较快,预计这一状况短期内难以得到有效改善。
加密技术的应用将进一步扩散,云计算技术的运用为行业发展带来了新的挑战和发展机遇。各种安全技术面临精益求精的挑战。而在加密技术领域,走在这个挑战前沿的就是多模加密技术。
多模加密技术采用对称算法和非对称算法相结合的技术,这使得本源的数据加密防护更灵活、更全面,能使用户根据自身的安全需求和环境选择最适合的加密模式,从而大大提高防护的针对性。而在对于数据本源防护要求越来越高的未来,这种具有针对性的防护措施无疑竟成为核心数据防护最好的选择。
随着信息技术和互联网进一步深入国家的各个领域,信息安全的国家战略将越发的清晰,而这些战略的背后对于核心数据的本源防护则是重中之重。为了应对今后可能存在的多样安全威胁、多样安全需求、甚至多样防护数据,采用灵活且具有针对性的加密技术及其软件进行防护,无疑将成为最正确的决定!