随着互联网的普及和信息技术的广泛应用,信息与网络安全问题日益突出。有关方面统计,目前我国55%以上的计算机受到计算机病毒的感染,80%的中文网站缺乏完善的安全保护系统,经济部门70%的信息安全设备来自国外,特别是我国信息系统网络设备使用的关键芯片与核心软件绝大部分依赖进口。
信息社会需要互联互通的网络,互联互通的网络需要安全保护。建立自主强大的信息安全产业是确保国家网络与信息安全的关键。根据《中华人民共和国计算机信息系统安全保护条例》的精神,1999年国家质量技术监督局发布了强制性国标《计算机信息系统安全保护等级划分准则》,将信息系统划分为五个保护级:用户自主保护级,系统审计保护级,安全标记保护级,结构化保护级和访问验证保护级。安全保护能力从第一级到第五级逐级增强。
近年来,我国信息安全产业和市场规模急剧扩大。中国电子信息产业发展研究院有关人士介绍,我国信息安全产品市场保持每年翻一番的发展速度。1999年,我国信息安全产品营业额不到10亿元,2000年为19亿元,2001年达到40亿元,2002年,总销售额为100亿元。同时,国家电子政务已有一系列重大的信息系统建设项目开始实施;企业信息化和电子商务成为信息安全市场的另一个重点。
目前,全国从事计算机信息系统安全产品研究、生产的企业达1300多家。信息安全产品的研发生产也取得了长足进步。国内80多家企业相继推出了300多种成熟的安全产品和系统。安全技术的应用方式正从产品营销模式过渡到以服务和应用为主的营销模式,同时信息安全成为评测信息产品性能的基本标准之一。
有关人士指出,尽管如此,从总体上看,我国信息安全产业仍处于初创阶段,一是国内用户安全应用需求不清晰,企业开发技术和产品主要跟踪国外的商业趋势;二是现有产品过度集中在网络周边防护和密码设备方面,身份识别和信息审汇等前端产品少;三是关键芯片与核心软件仍然受制于人,核心技术与知识产权拥有量少,产品安全质量令人担忧;四是信息安全产业的重要性尚没有提到应有高度,其发展缺乏必要的资金手段和相关采购与装备政策的支持,影响到我国安全技术产品产业化水平较低。
在信息安全方面采取必要的保护措施是国际通行的做法。信息产业部有关人士介绍,努力掌握核心技术,加快发展本国的信息安全产业,以维护国家信息安全,是信息产业部门责无旁贷的任务。信息产业部将加快研究制定国家信息安全产品发展战略和相关政策,努力创造良好的发展环境。同时,制定信息安全产品相关技术标准,引导和促进信息安全产业的发展;积极发展网络安全技术,支持具有自主知识产权产品实现产业化;加强关键核心技术的科技攻关和创新。
作为目前唯一得到中国信息安全界三家权威领导机构——国务院信息化工作办公室推广应用组、信息产业部电子信息产品管理司和公安部公共信息网络安全监察局支持展会的主办方,中国电子信息产业发展研究院表示,将借助《2004中国国际信息安全展览暨论坛》展会的平台,通过各级部门和信息安全业界的共同努力,推动我国信息安全产业更加快速健康的发展。
