近年來，國與國之間的網(wǎng)絡(luò)戰(zhàn)爭時(shí)見端倪。而今年6月，斯諾登曝出的“棱鏡門”事件，更是將這場看不見硝煙的戰(zhàn)爭全面打響。在信息安全界，有觀點(diǎn)認(rèn)為：“棱鏡門”事件正式宣告了和平年代國家安全的主戰(zhàn)場已經(jīng)轉(zhuǎn)移到了網(wǎng)絡(luò)空間。

       如今，網(wǎng)絡(luò)戰(zhàn)爭密布世界各地，在這場看似沒有硝煙的網(wǎng)絡(luò)戰(zhàn)爭中，我們切不可再“紙上談兵” 空談信息安全國產(chǎn)化 。當(dāng)信息安全已然上升到國家層面的高度的時(shí)候，無論是政府和企業(yè)自身，都應(yīng)該共同致力于網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的健康持續(xù)發(fā)展。

       我們究竟面臨怎樣的挑戰(zhàn)?

       當(dāng)下，我國面臨的信息網(wǎng)絡(luò)安全形勢并不樂觀。據(jù)一組來自CNCERT的數(shù)據(jù)顯示：有1.5萬個(gè)境外IP 控制了我國350萬主機(jī)，這其中美國控制了254萬個(gè)。1.4萬個(gè)境外IP通過后門控制了國內(nèi)2.5萬個(gè)網(wǎng)站。而在一份由McAfee發(fā)布的對23個(gè)國家進(jìn)行網(wǎng)絡(luò)防御能力排名中，中國只排在第16位。

       這一現(xiàn)狀的強(qiáng)烈的反差，反應(yīng)出我國的整體網(wǎng)絡(luò)安全情況與全球其他國家相比，差距甚大。

       安全的競爭不是長板之爭，而是短板之爭;不是個(gè)體之爭，而是產(chǎn)業(yè)之爭。可以說，我國的網(wǎng)絡(luò)安全產(chǎn)業(yè)的落后導(dǎo)致了國家整體網(wǎng)絡(luò)安全防御能力的相對落后，而政府多個(gè)部門缺乏統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略也被看做是中國自身的網(wǎng)絡(luò)防御能力脆弱原因之一。

       而這一切，與我國對網(wǎng)絡(luò)安全產(chǎn)業(yè)的投資、法律法規(guī)監(jiān)管以及企業(yè)民對網(wǎng)絡(luò)安全的防護(hù)意識(shí)等方面有著密切相關(guān)的聯(lián)系。

       據(jù)IDC2011年的報(bào)告顯示，在全球排名前20為的安全公司中，美國便占了15個(gè)席位。此外，以色列、俄羅斯、英國、荷蘭以及中國臺(tái)灣也各占一席，而在這之中，卻難覓中國大陸安全廠商的身影。

       據(jù)統(tǒng)計(jì)，在過去20個(gè)月里，信息安全領(lǐng)域超過千萬美元以上的風(fēng)險(xiǎn)投資發(fā)生總額高達(dá)14億美金，這其中很大一部分集中在美國。而這一數(shù)字在中國大概僅有4000萬美金。

        與其他信息安全發(fā)達(dá)的國家相比，我國在法律法規(guī)監(jiān)管方面也存在巨大差異。

        美國信息安全監(jiān)管的對象主要是公共服務(wù)的提供者，比如對銀行、學(xué)校和上市公司。美國在網(wǎng)絡(luò)安全投資的重點(diǎn)領(lǐng)域集中在應(yīng)用安全、移動(dòng)安全以及APT攻擊防范等方面。任何一個(gè)公共服務(wù)提供者，如果出現(xiàn)了用戶信息泄露的話，商業(yè)企業(yè)要為此付出很大的代價(jià)。

       在韓國，無論是在安全保護(hù)的項(xiàng)目方面，還是在經(jīng)費(fèi)方面，政府也做了大量投入。以當(dāng)前信息安全關(guān)注程度比較高的金融領(lǐng)域?yàn)槔n國金融業(yè)受到的監(jiān)管相當(dāng)嚴(yán)格，政府法規(guī)規(guī)定，必須要把5%的預(yù)算用于安全防護(hù)方面的工作。

       與此相對，我國在這方面的立法表現(xiàn)的相當(dāng)缺乏。同時(shí)，目前國內(nèi)對于網(wǎng)絡(luò)安全方面的監(jiān)管主要是側(cè)重于對安全產(chǎn)品供應(yīng)商的監(jiān)管。不得不說，這方面的政策對于提高行業(yè)準(zhǔn)入標(biāo)準(zhǔn)來說確實(shí)起著重要作用;但為達(dá)到這一“合規(guī)”的要求，使得想在網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)業(yè)的企業(yè)需要付出相當(dāng)高成本的時(shí)間和資金成本，這無疑也制約了國內(nèi)這一產(chǎn)業(yè)的競爭與創(chuàng)新。

        而對公共服務(wù)供應(yīng)者缺乏立法約束，又極大降低了國內(nèi)企業(yè)用戶的安全需求。據(jù)分析，當(dāng)前國內(nèi)企業(yè)對網(wǎng)絡(luò)信息安全較為重視的企業(yè)還只集中在金融、運(yùn)營商等行業(yè)。特別是很多中小企業(yè)，更是對網(wǎng)絡(luò)信息安全缺乏最基本的重視和投入。

       企業(yè)用戶對安全所進(jìn)行投入少之又少，對安全市場的需求也隨之降低，如此一來也縮小了整個(gè)安全市場的規(guī)模，進(jìn)而降低了投資者的興趣，使得整個(gè)信息安全產(chǎn)業(yè)鏈隨之進(jìn)入了不良發(fā)展的惡性循環(huán)。

        面對挑戰(zhàn) 拒絕“紙上談兵”

       棱鏡門時(shí)間曝出之后，國內(nèi)安全業(yè)界對于網(wǎng)絡(luò)安全必須國產(chǎn)的呼聲一直不斷。而冰凍三尺非一日之寒，如何應(yīng)對當(dāng)前面臨的網(wǎng)絡(luò)信息安全嚴(yán)峻形勢?

       通過以上分析不難看出，這需要政府和企業(yè)在相關(guān)的政策制度方面做出適當(dāng)調(diào)整，如建立健康發(fā)展的市場競爭機(jī)制、營造鼓勵(lì)企業(yè)進(jìn)行技術(shù)創(chuàng)新的大環(huán)境，加強(qiáng)對網(wǎng)絡(luò)公共服務(wù)提供者的監(jiān)管力度等。

       同時(shí)，堅(jiān)持開放競爭的原則也非常重要。網(wǎng)絡(luò)信息安全產(chǎn)品國產(chǎn)化對于保護(hù)核心領(lǐng)域的信息安全來講固然重要。但從整個(gè)產(chǎn)業(yè)的角度來看，只有引入先進(jìn)技術(shù)的競爭，才能讓國內(nèi)廠商和自主研發(fā)的安全產(chǎn)品在競爭中得到提高。而也只有通過開放競爭，才能真正讓優(yōu)秀的企業(yè)和產(chǎn)品脫穎而出。

       縱觀當(dāng)前的網(wǎng)絡(luò)安全形勢，我國信息安全產(chǎn)業(yè)與國際間仍存在一定差距。面對這些挑戰(zhàn)，如何迎頭而上，在這場戰(zhàn)爭中贏得先機(jī)，這絕非紙上談兵之事。