本刊記者 | 黃海峰

中國(guó)信息安全產(chǎn)業(yè)進(jìn)入高速發(fā)展期大唐電信積極打造安全“國(guó)家隊(duì)”

本刊記者 | 黃海峰

隨著中國(guó)網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)、典型事件頻發(fā)，網(wǎng)絡(luò)信息安全的重要性日益顯現(xiàn)，中國(guó)ICT企業(yè)有責(zé)任積極調(diào)整企業(yè)發(fā)展戰(zhàn)略，投入到信息安全核心關(guān)鍵技術(shù)研發(fā)上來(lái)，形成可替代的、安全可控的信息安全解決方案，為國(guó)家安全做出應(yīng)有的貢獻(xiàn)。

11月24日，首屆國(guó)家網(wǎng)絡(luò)安全宣傳周在京舉行，中國(guó)信息安全發(fā)展關(guān)注度持續(xù)升溫。近年來(lái)，我國(guó)互聯(lián)網(wǎng)蓬勃發(fā)展，網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)應(yīng)用水平不斷提高，但與此同時(shí)，網(wǎng)絡(luò)和業(yè)務(wù)發(fā)展過(guò)程中也出現(xiàn)了許多安全新挑戰(zhàn)，尤其是當(dāng)前物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)蓬勃發(fā)展，網(wǎng)絡(luò)安全問(wèn)題日益突出。

可以看到，我國(guó)正不斷加強(qiáng)對(duì)網(wǎng)絡(luò)安全的依法管理、科學(xué)管理，更加重視新技術(shù)新應(yīng)用的安全問(wèn)題，推動(dòng)網(wǎng)絡(luò)安全相關(guān)技術(shù)和產(chǎn)業(yè)快速發(fā)展。這對(duì)我國(guó)信息安全產(chǎn)業(yè)而言是巨大機(jī)遇，同時(shí)也給國(guó)內(nèi)ICT企業(yè)提出更高的要求。

對(duì)此，作為ICT領(lǐng)域的領(lǐng)先企業(yè)，大唐電信科技股份有限公司（簡(jiǎn)稱：大唐電信）正積極構(gòu)筑基于“芯-端-云”三位一體協(xié)同的信息安全體系，提供自主可控核心技術(shù)、安全可靠解決方案；并圍繞移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)領(lǐng)域，以“信息消費(fèi)”和“信息安全”為市場(chǎng)與解決方案主線，打造信息安全國(guó)家隊(duì)。

我國(guó)信息安全產(chǎn)業(yè)持續(xù)升溫

當(dāng)前，互聯(lián)網(wǎng)的互聯(lián)互通，給我國(guó)經(jīng)濟(jì)發(fā)展提供強(qiáng)勁動(dòng)力，給社會(huì)進(jìn)步注入巨大活力。越來(lái)越多的人通過(guò)互聯(lián)網(wǎng)獲取信息、學(xué)習(xí)交流、購(gòu)物娛樂(lè)、創(chuàng)業(yè)興業(yè)，上網(wǎng)用網(wǎng)、在線互動(dòng)已成為許多人的生活狀態(tài)。

在首屆信息安全展上，中共中央政治局常委、中央書(shū)記處書(shū)記、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組副組長(zhǎng)劉云山指出，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)發(fā)展相輔相成，離開(kāi)了安全堤壩，網(wǎng)絡(luò)就不可能健康發(fā)展、持續(xù)發(fā)展。

可以看到，在即將過(guò)去的2014年，信息安全已經(jīng)成為一個(gè)全民關(guān)注的熱門(mén)話題：國(guó)家政策層面支持力度加大；近日在烏鎮(zhèn)舉行的首屆世界互聯(lián)網(wǎng)大會(huì)上，信息安全被熱議；國(guó)內(nèi)重要行業(yè)IT系統(tǒng)“去IOE”從口號(hào)走向行動(dòng)；眾多國(guó)內(nèi)企業(yè)紛紛加大信息安全領(lǐng)域投入……

其中，一個(gè)重要標(biāo)志是2月27日，中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立，國(guó)家領(lǐng)導(dǎo)人習(xí)近平主席擔(dān)任組長(zhǎng)，李克強(qiáng)、劉云山任副組長(zhǎng)。這體現(xiàn)了國(guó)家對(duì)信息安全高度重視，將網(wǎng)絡(luò)安全從國(guó)家級(jí)上升到中央層面，為促進(jìn)國(guó)家信息安全的發(fā)展帶來(lái)巨大推動(dòng)力。

事實(shí)上，十八屆三中全會(huì)曾提出：加快完善互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，確保國(guó)家網(wǎng)絡(luò)和信息安全。在此背景下，各部委陸續(xù)出臺(tái)一系列相關(guān)的政策、專項(xiàng)、基金等，促進(jìn)信息安全產(chǎn)業(yè)的發(fā)展。如工信部電子信息產(chǎn)業(yè)發(fā)展基金項(xiàng)目，2014年分三大類(lèi)共6個(gè)項(xiàng)目方向進(jìn)行資金扶持，包括安全可靠信息系統(tǒng)、軟件和信息技術(shù)服務(wù)以及電子信息制造業(yè)。

2014年5月國(guó)家互聯(lián)網(wǎng)信息辦公室宣布，為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益，中國(guó)即將推出網(wǎng)絡(luò)安全審查制度，關(guān)系國(guó)家安全和公共利益的系統(tǒng)所使用的重要信息技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過(guò)網(wǎng)絡(luò)安全審查。這給信息安全又添了一把火。

根據(jù)IDC研究報(bào)告預(yù)測(cè)，到2015年中國(guó)信息安全產(chǎn)品的市場(chǎng)規(guī)模達(dá)到14.349億美元，2010年到2015年信息安全產(chǎn)品市場(chǎng)的復(fù)合增長(zhǎng)率為18.8%。到2015年，中國(guó)信息安全服務(wù)的市場(chǎng)規(guī)模有望達(dá)到6.835億美元，2010年到2015年信息安全服務(wù)市場(chǎng)的復(fù)合增長(zhǎng)率為15.1%。

全球信息安全威脅持續(xù)增長(zhǎng)

中國(guó)信息安全產(chǎn)業(yè)之所以成為熱點(diǎn)，原因包括許多方面。首先從全球看，網(wǎng)絡(luò)安全威脅在增多。2013年至今，在全球網(wǎng)絡(luò)空間方面可謂是沖突不斷、狀況百出，各類(lèi)泄密、后門(mén)、監(jiān)控等安全事件層出不窮。隨著全球網(wǎng)絡(luò)威脅持續(xù)增長(zhǎng)、典型事件頻發(fā)，網(wǎng)絡(luò)信息安全的重要性日益顯現(xiàn)。

具體如斯諾登事件、棱鏡門(mén)計(jì)劃、巧言計(jì)劃以及美國(guó)定制入口組織TAO敲響了國(guó)家信息安全的警鐘；攜程泄密門(mén)事件導(dǎo)致部分?jǐn)y程用戶銀行卡信息泄露，讓網(wǎng)絡(luò)金融風(fēng)險(xiǎn)浮出水面；OpenSSL出現(xiàn)“Heartbleed”嚴(yán)重漏洞使得全球30%網(wǎng)站用戶賬號(hào)密碼可能遭到泄露；全球最大的比特幣交易平臺(tái)MtGox被黑客盜走價(jià)值5億美元比特幣，導(dǎo)致公司破產(chǎn)。

同時(shí)，黑客攻擊行為威脅提升，呈現(xiàn)工具專業(yè)化、目的商業(yè)化、行為組織化等特征，這讓企業(yè)安全防護(hù)挑戰(zhàn)重重。

在這樣的背景下，國(guó)內(nèi)信息安全威脅也日益加重。在今年10月30日國(guó)務(wù)院新聞辦舉行的新聞發(fā)布會(huì)上，國(guó)家互聯(lián)網(wǎng)信息辦公室主任魯煒曾經(jīng)表示，中國(guó)是網(wǎng)絡(luò)攻擊的受害國(guó)，每個(gè)月有1萬(wàn)多個(gè)網(wǎng)站被篡改，80%的政府網(wǎng)站受到過(guò)攻擊。

這些威脅“倒逼”著全球信息安全市場(chǎng)持續(xù)增長(zhǎng)，很多國(guó)家將信息安全納入國(guó)家級(jí)戰(zhàn)略，國(guó)家級(jí)網(wǎng)絡(luò)安全投資預(yù)算增速迅猛。

據(jù)悉，美、俄、以等46國(guó)成立了網(wǎng)絡(luò)部隊(duì)，網(wǎng)絡(luò)成為“陸、海、空、天”外的第五主權(quán)空間。Gartner研究數(shù)據(jù)顯示，2013年底，全球信息安全市場(chǎng)規(guī)模達(dá)672億美元，比2012年上漲8.7%，預(yù)計(jì)2015年將增長(zhǎng)至800億美元，年均增速保持在8～9%。

在信息安全防護(hù)意識(shí)方面，相比國(guó)外，我國(guó)許多企業(yè)也亟待加強(qiáng)。中國(guó)工程院院士鄔賀銓介紹，目前大型ICT企業(yè)普遍對(duì)安全非常關(guān)注，但大量非ICT企業(yè)對(duì)網(wǎng)絡(luò)安全的重視程度就不同了。

“他們只是把新興技術(shù)當(dāng)成手段，只要網(wǎng)站不被攻破就好。未來(lái)當(dāng)這些非ICT企業(yè)也進(jìn)入云計(jì)算和大數(shù)據(jù)時(shí)代后，他們才會(huì)越來(lái)越關(guān)注安全問(wèn)題?！?/p>

鄔賀銓表示，大量中小企業(yè)幾乎沒(méi)有安全可言，他們的安全力量、投資和意識(shí)都比較弱?！耙恍┱W(wǎng)站對(duì)網(wǎng)絡(luò)安全也關(guān)注不夠，這是一個(gè)值得注意的問(wèn)題?！?/p>

中國(guó)企業(yè)“扛大旗”尚存挑戰(zhàn)

“我們只有做到自主可控、安全可信才能解決根本問(wèn)題，才能找到真正的出路?！泵鎸?duì)我信息安全的挑戰(zhàn)，中國(guó)工程院院士沈昌祥表示。我國(guó)重點(diǎn)發(fā)展自主可控信息安全建設(shè)，信息安全本土化市場(chǎng)迎來(lái)發(fā)展機(jī)遇。

據(jù)悉，目前本土化份額約40%，信息系統(tǒng)基礎(chǔ)設(shè)施需要自主可控。而我國(guó)相關(guān)政策也推動(dòng)政府、企業(yè)等在關(guān)鍵應(yīng)用領(lǐng)域中采用國(guó)產(chǎn)自主可控設(shè)備，從硬件邏輯、軟件源代碼及系統(tǒng)運(yùn)維層面實(shí)現(xiàn)自主可控，消除國(guó)外設(shè)備存在的安全隱患。

可以看到，在產(chǎn)品技術(shù)方面，今年國(guó)家正式提出，微軟Windows8不納入政府采購(gòu)范圍?！爸袊?guó)政府認(rèn)為，在我們的一些敏感部門(mén)、關(guān)鍵核心部門(mén)，要把網(wǎng)絡(luò)安全放在首要位置，不能把自己的安全寄托在國(guó)外產(chǎn)品上，這對(duì)于國(guó)產(chǎn)產(chǎn)品的開(kāi)發(fā)是一個(gè)利好消息。”中國(guó)工程院院士鄔賀銓表示。

可見(jiàn)，相比國(guó)外企業(yè)，中國(guó)本土企業(yè)機(jī)遇更多，尤其是“國(guó)家隊(duì)”需要“扛大旗”。那么國(guó)內(nèi)ICT企業(yè)準(zhǔn)備好了嗎？可否讓客戶放心地把信息安防工作交給中國(guó)企業(yè)？

無(wú)法回避的一個(gè)現(xiàn)狀是，我國(guó)信息安全領(lǐng)域存在突出問(wèn)題。首先，國(guó)內(nèi)產(chǎn)業(yè)規(guī)模較國(guó)外偏小。雖然近幾年我國(guó)信息安全市場(chǎng)快速發(fā)展，但與國(guó)際市場(chǎng)相比，國(guó)內(nèi)信息化程度仍然較低，市場(chǎng)整體規(guī)模較小，產(chǎn)業(yè)鏈條不夠完善，產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)的廠商都處于發(fā)展階段。

據(jù)悉，我國(guó)信息安全產(chǎn)業(yè)快速增長(zhǎng)，但信息安全投資比重待提高。數(shù)據(jù)顯示，我國(guó)IT安全投資占整體IT行業(yè)投資比例仍不到2%，遠(yuǎn)低于發(fā)達(dá)國(guó)家8%～12%的正常水平。

在專業(yè)信息安全企業(yè)方面，雖然企業(yè)數(shù)量快速增長(zhǎng)，但尚缺乏“國(guó)家級(jí)”龍頭企業(yè)。數(shù)據(jù)顯示，我國(guó)信息相關(guān)企業(yè)超過(guò)700家，出現(xiàn)啟明星辰、綠盟等多家走向國(guó)際化的企業(yè)。但我國(guó)信息安全企業(yè)平均年產(chǎn)值不到3000萬(wàn)，超億元產(chǎn)值企業(yè)只有十余家。

以我國(guó)最大的信息安全企業(yè)啟明星辰為例，與國(guó)際企業(yè)賽門(mén)鐵克進(jìn)行比較，啟明星辰2013年收入只有9.49億元人民幣，賽門(mén)鐵克達(dá)到69.06億美元；員工人數(shù)啟明星辰只有1500人，賽門(mén)鐵克達(dá)到21500人。

“以美國(guó)為主的國(guó)外安全廠商占據(jù)了世界信息安全產(chǎn)業(yè)的多數(shù)份額，我國(guó)信息安全產(chǎn)業(yè)缺少對(duì)應(yīng)規(guī)模的‘國(guó)家級(jí)’龍頭企業(yè)?！睂＜冶硎?。

其次，我國(guó)互聯(lián)網(wǎng)的信息網(wǎng)絡(luò)安全核心技術(shù)沒(méi)有掌控。涉及信息網(wǎng)絡(luò)安全核心技術(shù)的芯片、板卡、操作系統(tǒng)、中間件和大型應(yīng)用軟件等基礎(chǔ)產(chǎn)品的自主可控能力較低，關(guān)鍵芯片、核心軟件和部件嚴(yán)重依賴進(jìn)口。在密碼破譯、戰(zhàn)略預(yù)警、態(tài)勢(shì)感知、輿情掌控等信息網(wǎng)絡(luò)安全核心技術(shù)產(chǎn)品上，與歐美還有很大的差距。

專家介紹，我國(guó)多數(shù)行業(yè)信息化設(shè)備與系統(tǒng)嚴(yán)重依賴國(guó)外廠商，技術(shù)受制于人。如整機(jī)及整系統(tǒng)依賴外商，自主產(chǎn)品的核心元器件、高端芯片、基礎(chǔ)軟件依賴外商?？梢哉f(shuō)，在“八大”金剛面前，我國(guó)的信息化應(yīng)用系統(tǒng)幾乎赤身裸體。

最后，新技術(shù)的應(yīng)用對(duì)安全發(fā)展帶來(lái)新挑戰(zhàn)。隨著傳統(tǒng)網(wǎng)絡(luò)邊界和終端安全市場(chǎng)的成熟，更多應(yīng)用安全的挑戰(zhàn)出現(xiàn)，各類(lèi)行業(yè)或企業(yè)的業(yè)務(wù)系統(tǒng)安全需求，給廠商的技術(shù)研究和發(fā)展帶來(lái)了新的課題。

大唐電信打造信息安全國(guó)家隊(duì)

面對(duì)當(dāng)前信息安全領(lǐng)域的嚴(yán)峻形勢(shì)，我國(guó)政府調(diào)整戰(zhàn)略方向，希望打造獨(dú)立自主的信息安全產(chǎn)業(yè)生態(tài)體系。如此一來(lái)，有能力、有資源的企業(yè)也應(yīng)該根據(jù)國(guó)家的緊迫需求，積極調(diào)整企業(yè)發(fā)展戰(zhàn)略，投入到信息安全核心關(guān)鍵技術(shù)的研發(fā)上來(lái)，形成可替代的、安全可控的信息安全解決方案，為國(guó)家安全做出應(yīng)有的貢獻(xiàn)。

作為國(guó)有企業(yè)，大唐電信已形成完整的信息安全發(fā)展戰(zhàn)略。據(jù)悉，大唐電信基于四大核心產(chǎn)業(yè)（集成電路設(shè)計(jì)、軟件與應(yīng)用、終端設(shè)計(jì)、移動(dòng)互聯(lián)網(wǎng)），進(jìn)一步圍繞“芯-端-云”整合資源，布局信息安全關(guān)鍵節(jié)點(diǎn)，提升核心競(jìng)爭(zhēng)力；緊緊圍繞移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)領(lǐng)域，以“信息消費(fèi)”和“信息安全”為市場(chǎng)與解決方案主線，打造信息安全國(guó)家隊(duì)。

大唐電信董事長(zhǎng)曹斌介紹，在信息安全領(lǐng)域大唐電信擁有多年的技術(shù)積累。公司在集成電路（智能終端芯片、智能安全芯片）、身份認(rèn)證與授權(quán)管理、可信終端設(shè)計(jì)、信息系統(tǒng)安全集成等方面具備核心優(yōu)勢(shì)。

面向未來(lái)，在“芯”方面，針對(duì)黨政軍、金融、信息保密市場(chǎng)，大唐電信計(jì)劃整合資源，以自主研發(fā)和技術(shù)創(chuàng)新增強(qiáng)安全可信設(shè)計(jì)能力，打造安全終端芯片、金融安全芯片等系列產(chǎn)品及解決方案，提高芯片產(chǎn)品安全屬性。

據(jù)了解，以安全芯片產(chǎn)品為主線的大唐半導(dǎo)體旗下大唐微電子，目前已在電子證卡芯片、金融IC卡芯片、移動(dòng)支付芯片、通用安全芯片及解決方案等方向積極推進(jìn)業(yè)務(wù)。

在二代身份證芯片、金融社保芯片業(yè)務(wù)穩(wěn)定發(fā)展的同時(shí)，大唐微電子在衛(wèi)生、交通、教育、市民卡、廣電、智能電網(wǎng)等多個(gè)行業(yè)應(yīng)用安全芯片領(lǐng)域積極拓展業(yè)務(wù)。在雙界面芯片領(lǐng)域，大唐微電子已經(jīng)研發(fā)出低、中、高系列芯片，國(guó)內(nèi)首家實(shí)現(xiàn)0.13um EEPROM工藝雙界面芯片商用，產(chǎn)品處于國(guó)內(nèi)領(lǐng)先地位。

在移動(dòng)支付芯片領(lǐng)域，大唐微電子正研發(fā)M級(jí)SWP芯片，這將為公司的后續(xù)業(yè)務(wù)發(fā)展提供產(chǎn)品保障。在通用安全芯片領(lǐng)域，大唐微電子在CAM卡芯片、SAM芯片以及配套解決方案領(lǐng)域積極拓展，也取得了不錯(cuò)成績(jī)。

在智能終端芯片領(lǐng)域，大唐半導(dǎo)體旗下聯(lián)芯科技，近年來(lái)加強(qiáng)了終端可信執(zhí)行環(huán)境（TEE）的研究。其推出的系列智能終端芯片解決方案，集成ARM TrustZone可信安全芯片架構(gòu)，能提供基于基帶芯片的高可信執(zhí)行環(huán)境，符合GP國(guó)際標(biāo)準(zhǔn)和工信部安全規(guī)范，同時(shí)符合銀聯(lián)TEEI標(biāo)準(zhǔn)。

在“端”方面，大唐電信通過(guò)產(chǎn)業(yè)協(xié)同，依托公司自主安全可信終端芯片解決方案，滿足特殊行業(yè)移動(dòng)終端信息安全需求。圍繞終端信息安全，大唐電信重點(diǎn)布局與安全密切相關(guān)的移動(dòng)終端、涉密終端、定制終端、特種終端，加強(qiáng)與安全需求緊密的行業(yè)客戶的深入合作，加強(qiáng)面向消費(fèi)者的安全終端品牌建設(shè)，提升整體服務(wù)能力。目前在移動(dòng)金融安全領(lǐng)域，基于大唐電信系列終端芯片方案，公司已推出業(yè)內(nèi)首款符合銀聯(lián)規(guī)范的智能POS平板產(chǎn)品。

在“云”方面，大唐電信基于多年自主軟件平臺(tái)技術(shù)，擁有面向物聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)應(yīng)用的核心平臺(tái)軟件，包括自主無(wú)線接入平臺(tái)、融合通信平臺(tái)、視頻監(jiān)控平臺(tái)、城市服務(wù)管理與物聯(lián)網(wǎng)應(yīng)用支撐軟件平臺(tái)、物聯(lián)網(wǎng)網(wǎng)關(guān)平臺(tái)，以及視頻監(jiān)控分析技術(shù)、主動(dòng)防護(hù)技術(shù)、隱私保護(hù)技術(shù)、身份認(rèn)證與授權(quán)管理、網(wǎng)絡(luò)安全管理等安全相關(guān)技術(shù)、產(chǎn)品、平臺(tái)和服務(wù)。

在面向黨政軍、運(yùn)營(yíng)商、行業(yè)用戶方面，大唐電信提供安全相關(guān)技術(shù)、產(chǎn)品和平臺(tái)的建設(shè)服務(wù)，提供高安全等級(jí)的解決方案和系統(tǒng)集成業(yè)務(wù)與產(chǎn)品。

在針對(duì)個(gè)人消費(fèi)者方面，大唐電信圍繞移動(dòng)互聯(lián)網(wǎng)和物聯(lián)網(wǎng)兩個(gè)領(lǐng)域，重點(diǎn)發(fā)展“信息消費(fèi)”+“信息安全”相結(jié)合的產(chǎn)品、服務(wù)及解決方案。

“作為國(guó)有信息通信領(lǐng)域骨干企業(yè)，信息安全一直是大唐電信關(guān)注和積極產(chǎn)業(yè)布局的領(lǐng)域。未來(lái)我們將抓住信息安全的戰(zhàn)略發(fā)展機(jī)遇，立足自身現(xiàn)有的產(chǎn)品和業(yè)務(wù)，適時(shí)拓展新領(lǐng)域，做信息安全‘國(guó)家隊(duì)’?！贝筇齐娦哦麻L(zhǎng)曹斌最后表示。