信息安全的概念在二十世紀(jì)經(jīng)歷了一個(gè)漫長(zhǎng)的歷史階段，90年代以來(lái)得到了深化。進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會(huì)關(guān)注的問(wèn)題。國(guó)際上對(duì)于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應(yīng)用。中國(guó)已有一批專門(mén)從事信息安全基礎(chǔ)研究、技術(shù)開(kāi)發(fā)與技術(shù)服務(wù)工作的研究機(jī)構(gòu)與高科技企業(yè)，形成了中國(guó)信息安全產(chǎn)業(yè)的雛形，但由于中國(guó)專門(mén)從事信息安全工作技術(shù)人才嚴(yán)重短缺，阻礙了中國(guó)信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

一、我國(guó)信息安全環(huán)境問(wèn)題嚴(yán)峻

1、面臨監(jiān)聽(tīng)和刺探，我國(guó)信息安全外部環(huán)境堪憂

近年來(lái)美國(guó)視中國(guó)為主要的競(jìng)爭(zhēng)對(duì)手，加上日益加深的復(fù)合相互依賴關(guān)系，中國(guó)成為主要被監(jiān)聽(tīng)對(duì)象是自然而然的事情。美國(guó)對(duì)于中國(guó)的監(jiān)聽(tīng)行為具有時(shí)間跨度大、方式花樣多、監(jiān)聽(tīng)程度深等特點(diǎn)。棱鏡門(mén)事件暴露出大國(guó)間信息攻防斗爭(zhēng)的殘酷性和我國(guó)相關(guān)建設(shè)的落后。

美國(guó)對(duì)我國(guó)的監(jiān)聽(tīng)行為的特點(diǎn)

資料來(lái)源：公開(kāi)資料，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

2、技術(shù)漏洞、管理不善等內(nèi)部因素也是造成我國(guó)網(wǎng)絡(luò)安全環(huán)境形勢(shì)嚴(yán)峻的重要原因

僅在 2015年上半年，我國(guó)就有 4起重大信息泄漏事件曝光，主要包括移動(dòng)應(yīng)用分發(fā)渠道、旅行住宿、衛(wèi)生社保等網(wǎng)站的用戶資料外泄。

2015 年上半年我國(guó)嚴(yán)重網(wǎng)絡(luò)泄露安全事件

資料來(lái)源：公開(kāi)資料，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

二、我國(guó)信息安全環(huán)境問(wèn)題嚴(yán)峻，造成這種局面的主要原因

1、資金上，我國(guó)在信息安全投入上占據(jù) IT總投入比例相對(duì)發(fā)達(dá)國(guó)家過(guò)低，據(jù)統(tǒng)計(jì)我國(guó)這一比例僅為 2%左右，而發(fā)達(dá)國(guó)家已經(jīng)達(dá)到10~12%。

2、技術(shù)上，我國(guó)網(wǎng)絡(luò)與信息系統(tǒng)防護(hù)水平不高、應(yīng)急能力不強(qiáng)，信息安全管理和技術(shù)人才缺乏、關(guān)鍵技術(shù)上整體比較落后、長(zhǎng)期缺乏核心競(jìng)爭(zhēng)力，信息安全管理薄弱。

3、法律法規(guī)上，我國(guó)信息安全法律法規(guī)和標(biāo)準(zhǔn)不完善，雖然自1994年便出臺(tái)了《計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》，但仍然存在著法律法規(guī)內(nèi)容重復(fù)交叉、同一行為有多個(gè)行政處罰主體、法律引用不當(dāng)、規(guī)章與行政法規(guī)相抵觸、行政審批部門(mén)及審批事項(xiàng)多、處罰幅度不一致等弊端。

4、安全意識(shí)上，全社會(huì)的信息安全意識(shí)不強(qiáng)，對(duì)于信息安全問(wèn)題造成的損失和可能帶來(lái)的損失缺乏預(yù)見(jiàn)性，缺少防范措施，網(wǎng)絡(luò)行為的道德規(guī)范尚未形成。

2008 年至2014 年，我國(guó)信息安全產(chǎn)品行業(yè)銷售收入及增長(zhǎng)情況如下： 

數(shù)據(jù)來(lái)源：中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

內(nèi)容選自由中國(guó)產(chǎn)業(yè)信息網(wǎng)發(fā)布的《2015-2020年中國(guó)信息安全行業(yè)市場(chǎng)運(yùn)行態(tài)勢(shì)及投資前景預(yù)測(cè)報(bào)告》

三、我國(guó)信息安全重要性被提升到前所未有的高度

1)中央關(guān)于信息安全的政策不斷加碼，高度逐漸提升到戰(zhàn)略層面

鑒于其他主要發(fā)達(dá)國(guó)家均早已成立專門(mén)的國(guó)家網(wǎng)絡(luò)信息安全機(jī)構(gòu)，我國(guó)也在 2013年 11月 12日正式成立國(guó)家安全委員會(huì)，并隨后在2014年 2月 27日成立中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室，由習(xí)近平主席親自掛帥，將信息安全提升到國(guó)家戰(zhàn)略高度。2014年 8月 28日，工信部發(fā)布《工業(yè)和信息化部關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作指導(dǎo)意見(jiàn)》，提出以完善網(wǎng)絡(luò)安全保障體系為目標(biāo)，著力提高網(wǎng)絡(luò)基礎(chǔ)設(shè)施和業(yè)務(wù)系統(tǒng)安全防護(hù)水平，增強(qiáng)網(wǎng)絡(luò)安全技術(shù)能力，強(qiáng)化網(wǎng)絡(luò)數(shù)據(jù)和用戶信息保護(hù)，推進(jìn)安全可控關(guān)鍵軟硬件應(yīng)用，為維護(hù)國(guó)家安全、促進(jìn)經(jīng)濟(jì)發(fā)展、保護(hù)人民群眾利益和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)發(fā)揮積極作用。

網(wǎng)絡(luò)安全立法前不斷加強(qiáng)的信息安全政策

資料來(lái)源：公開(kāi)資料，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

2)《網(wǎng)絡(luò)安全法》公開(kāi)征求意見(jiàn)結(jié)束，正式推出在望

6月 24日人大常委審議的《網(wǎng)絡(luò)安全法》草案是作為《國(guó)家安全法》增加網(wǎng)絡(luò)安全內(nèi)容規(guī)定后專門(mén)針對(duì)信息安全做出的專門(mén)立法。《網(wǎng)絡(luò)安全法》草案從保障網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全，保障網(wǎng)絡(luò)運(yùn)行安全，保障網(wǎng)絡(luò)數(shù)據(jù)安全，保障網(wǎng)絡(luò)信息安全等方面進(jìn)行了具體的制度設(shè)計(jì)。草案涉及 14個(gè)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，包括公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫(yī)療衛(wèi)生、社會(huì)保障、軍事網(wǎng)絡(luò)、國(guó)家機(jī)關(guān)等領(lǐng)域，并規(guī)定了對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全供應(yīng)商進(jìn)行安全審查的條件;要求網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)建立健全用戶信息保護(hù)制度，加強(qiáng)對(duì)用戶個(gè)人信息、隱私和商業(yè)秘密的保護(hù);明確了相關(guān)責(zé)任主體的法律責(zé)任，覆蓋網(wǎng)絡(luò)運(yùn)營(yíng)商、關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者等責(zé)任主體，以及明確的相應(yīng)處罰條例。草案將成為具有真正指導(dǎo)意義的行業(yè)法規(guī)，有利于政府部門(mén)及其他相關(guān)單位在信息安全投入上更加常態(tài)化，是信息安全行業(yè)的最大利好。《網(wǎng)絡(luò)安全法》草案從 7月 6日起在中國(guó)人大網(wǎng)上全文公布，并向社會(huì)公開(kāi)征求意見(jiàn)，8月 5日意見(jiàn)征求結(jié)束，立法進(jìn)入最后階段，正式推出在望。

《網(wǎng)絡(luò)安全法(草案)》面向公眾征求意見(jiàn)

資料來(lái)源：互聯(lián)網(wǎng)，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

3)網(wǎng)絡(luò)信息安全立法是未來(lái)政策落地的重要看點(diǎn)

在中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議召開(kāi)兩周前，美國(guó)政府發(fā)布了由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)制定的《關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》。這是棱鏡門(mén)事件后，美國(guó)政府首次出臺(tái)國(guó)家級(jí)信息安全指導(dǎo)規(guī)范，也是奧巴馬政府 2013年啟動(dòng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施信息安全戰(zhàn)略以來(lái)的第一個(gè)基礎(chǔ)性框架文件，我國(guó)也將緊跟美國(guó)不斷推出信息安全領(lǐng)域的政策。 中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長(zhǎng)劉權(quán)表示，在網(wǎng)絡(luò)安全立法方面，首先會(huì)加快修訂原有法律，例如，在刑法修訂中增加關(guān)于網(wǎng)絡(luò)恐怖主義的相關(guān)規(guī)定;修訂互聯(lián)網(wǎng)信息服務(wù)管理辦法，針對(duì)新應(yīng)用建立有效的信息內(nèi)容管控手段。其次，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)、跨境數(shù)據(jù)流動(dòng)、信息技術(shù)產(chǎn)品和服務(wù)供應(yīng)鏈安全等一系列重大問(wèn)題。再次，中央網(wǎng)信辦等機(jī)構(gòu)將加快推進(jìn)網(wǎng)絡(luò)安全審查等法律制度建設(shè)。此外，由于近兩年網(wǎng)絡(luò)安全形勢(shì)飛速變化，新威脅層出不窮，信息數(shù)據(jù)的跨境流動(dòng)、移動(dòng)互聯(lián)網(wǎng)時(shí)代網(wǎng)絡(luò)數(shù)據(jù)和隱私保護(hù)、高級(jí)可持續(xù)性威脅背景下重要信息系統(tǒng)保護(hù)、政府信息安全管理、信息技術(shù)產(chǎn)品的安全審查、網(wǎng)絡(luò)犯罪電子證據(jù)取證程序等方面都需要立法進(jìn)行規(guī)范。#p#

四、國(guó)家加強(qiáng)宣傳增強(qiáng)民眾網(wǎng)絡(luò)安全意識(shí)

1、網(wǎng)絡(luò)安全意識(shí)普及需要廣大民眾參與

企事業(yè)單位網(wǎng)絡(luò)安全意識(shí)可以通過(guò)網(wǎng)絡(luò)安全法律法規(guī)的強(qiáng)制推行和黨政軍等國(guó)家部門(mén)以及大型企事業(yè)單位的示范效應(yīng)共同推動(dòng)，而民眾的網(wǎng)絡(luò)安全意識(shí)還需要其他手段加強(qiáng)。我國(guó)互聯(lián)網(wǎng)發(fā)展，尤其是移動(dòng)互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)民普及率將過(guò)半。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的統(tǒng)計(jì)數(shù)據(jù)，截至 2014年 12月，我國(guó)網(wǎng)民規(guī)模達(dá)6.49億，全年共計(jì)新增網(wǎng)民 3117萬(wàn)人，互聯(lián)網(wǎng)普及率為47.9%，較 2013年底提升了2.1個(gè)百分點(diǎn)。一旦出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題，將很容易波及到較廣范圍，造成較大影響。

中國(guó)網(wǎng)民規(guī)模及互聯(lián)網(wǎng)普及率

資料來(lái)源：CNNIC，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

2、國(guó)家愿意推動(dòng)加強(qiáng)民眾網(wǎng)絡(luò)安全意識(shí)

網(wǎng)絡(luò)安全問(wèn)題關(guān)系到普通公民切身利益，但大多數(shù)人對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)較為遙遠(yuǎn)和抽象， 國(guó)家也在為普通民眾樹(shù)立網(wǎng)絡(luò)信息安全觀念的教育上推進(jìn)。國(guó)務(wù)院于 2014年 8月授權(quán)重組國(guó)家互聯(lián)網(wǎng)信息辦公室，負(fù)責(zé)全國(guó)互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負(fù)責(zé)監(jiān)督管理執(zhí)法。之后，網(wǎng)信辦于2014年 11月 24日至 30日，聯(lián)合中央編辦、公安部、工信部等多八個(gè)部門(mén)舉辦首屆國(guó)家網(wǎng)絡(luò)安全宣傳周活動(dòng)。此后，北京市政府宣布將每年的 4月 29日定為“首都網(wǎng)絡(luò)安全日” ，以首都示范效應(yīng)影響全國(guó)。通過(guò)媒體、監(jiān)管部門(mén)、金融行業(yè)和安全廠商的宣傳和互動(dòng)，我國(guó)首次從國(guó)家層面將網(wǎng)絡(luò)安全意識(shí)進(jìn)行全民性的普及，使公眾更加關(guān)注網(wǎng)絡(luò)安全。

首屆國(guó)家網(wǎng)絡(luò)安全宣傳周

[[150599]]

資料來(lái)源：互聯(lián)網(wǎng)，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

五、黨政辦公領(lǐng)域國(guó)產(chǎn)化先行，信息安全產(chǎn)業(yè)迎來(lái)發(fā)展機(jī)遇

真正的信息安全包含兩個(gè)方面——網(wǎng)絡(luò)安全和自主可控。網(wǎng)絡(luò)安全主要強(qiáng)調(diào)以網(wǎng)絡(luò)邊界防護(hù)為主的安全防護(hù)，以實(shí)現(xiàn)非法信息傳輸?shù)臋z測(cè)和阻止，而自主可控是避免出現(xiàn)設(shè)備出現(xiàn)后門(mén)漏洞的手段，二者共同構(gòu)筑信息安全防護(hù)的屏障。

1、政府辦公軟硬件

2013年 8月份，棱鏡門(mén)事件后的 2個(gè)月，國(guó)務(wù)院辦公廳印發(fā)《政府機(jī)關(guān)使用正版軟件管理辦法》。《辦法》要求，各級(jí)政府機(jī)關(guān)應(yīng)當(dāng)規(guī)范政府采購(gòu)軟件行為，建立健全相關(guān)工作機(jī)制，準(zhǔn)確核實(shí)擬采購(gòu)軟件的知識(shí)產(chǎn)權(quán)狀況，防止侵權(quán)盜版軟件產(chǎn)品進(jìn)入政府采購(gòu)渠道。各級(jí)政府機(jī)關(guān)購(gòu)臵計(jì)算機(jī)辦公設(shè)備時(shí)，應(yīng)當(dāng)采購(gòu)預(yù)裝正版操作系統(tǒng)軟件的計(jì)算機(jī)產(chǎn)品，對(duì)需要購(gòu)臵的辦公軟件和殺毒軟件一并作出購(gòu)臵計(jì)劃。同時(shí)，有工信部專家稱此舉一方面是基于信息安全方面的考慮，另一方面也是要著力培養(yǎng)我國(guó)自己的辦公軟件企業(yè)。此前，工信部推動(dòng)辦公桌面安全配臵行動(dòng)已經(jīng)有三四年的時(shí)間，目前政府的辦公設(shè)備，包括辦公軟件、電腦及打印復(fù)印設(shè)備的國(guó)產(chǎn)化比例已超過(guò)了 50%，而發(fā)展方向則是政府機(jī)關(guān)使用軟硬件完全國(guó)產(chǎn)化。

根據(jù) Forrester的市場(chǎng)調(diào)查顯示，全球辦公軟件市場(chǎng)外資品牌，尤其是以微軟 Office為主，占據(jù)了絕大多數(shù)市場(chǎng)份額。我國(guó)雖然此前也在政府部門(mén)推廣金山 WPS、永中 Office、紅旗Red Office等國(guó)產(chǎn)辦公軟件，但據(jù)艾瑞咨詢統(tǒng)計(jì)微軟 Office系列產(chǎn)品仍然占據(jù)超過(guò)80%的市場(chǎng)份額，至于其他企事業(yè)單位這一比例將更高，但這也意味著國(guó)產(chǎn)軟件廠商在未來(lái)全國(guó)產(chǎn)化的目標(biāo)下將獲得巨大成長(zhǎng)空間。

辦公軟件企業(yè)市場(chǎng)占有率

資料來(lái)源：Forrester，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

2、操作系統(tǒng)軟件

據(jù) IDC統(tǒng)計(jì)，我國(guó)目前桌面端操作系統(tǒng)市場(chǎng)份額仍然由微軟 Windows 占據(jù)絕對(duì)壟斷份額，國(guó)產(chǎn)操作系統(tǒng)廠商如紅旗、麒麟、深之度等定制化 Linux 廠商份額合計(jì)不到 5%。在未來(lái)全國(guó)產(chǎn)化的預(yù)期下，國(guó)產(chǎn)操作系統(tǒng)具有很大的替代空間。

2015 年5月我國(guó)桌面端操作系統(tǒng)市場(chǎng)份額

資料來(lái)源：IDC，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理

3、防病毒軟件

根據(jù) CCID的統(tǒng)計(jì)，目前在國(guó)內(nèi)信息化程度較高的企業(yè)里，國(guó)外廠商擁有絕對(duì)優(yōu)勢(shì)。報(bào)告顯示，擁有 10000臺(tái)以上終端設(shè)備的企業(yè)群體里，賽門(mén)鐵克、趨勢(shì)科技和 McAfee占據(jù)了最大市場(chǎng)份額。只有在規(guī)模較小的企業(yè)群中，國(guó)產(chǎn)廠商奇虎 360、瑞星、金山等才逐漸占據(jù)較高份額。中央政府采購(gòu)排除海外廠商后，國(guó)企和央企勢(shì)必會(huì)緊跟政府步伐，棄用賽門(mén)鐵克，為國(guó)產(chǎn)企業(yè)帶來(lái)大量替代空間。

殺毒軟件品牌覆蓋率

資料來(lái)源：CCID，中國(guó)產(chǎn)業(yè)信息網(wǎng)整理