论文部分内容阅读
自2000年起,科技部陆续在国内授了3个信息安全基地的牌子,分别是西部基地(成都)、中部基地(武汉)、东部基地(上海)。目前西部基地的产业规模最大,中部基地发展模式是“园区套园区”,东部基地则是典型的园区开发运营模式。
国家信息安全成果产业化(四川)基地(简称国信安西部基地)于2000年7月由国家科技部正式批准建立,是国家信息安全成果产业化三大基地之一。
多年来,在国家、省、市、高新区各级主管部门领导的关心支持下,在科技部“国家863计划信息安全技术主题专家组”的直接指导和帮助下,西部基地信息安全产业取得了长足进步,基地企业也得到了快速发展,形成了一批拥有自主知识产权的信息安全产品开发、生产和信息工程涉密系统集成资质的企业,涌现出了如迈普、卫士通、三○盛安、川大能士、信都等一批国内颇具影响的信息安全产品研发、生产企业。
国家信息安全成果产业化(湖北)基地(简称国信安中部基地)是也国家科技部在全国部署的三个国家信息安全成果产业化基地之一。基地以市场化、公司化方式运作,由中国宝安集团创新科技园有限公司等12家企业发起成立了湖北信息安全产业基地有限责任公司,注册资金1040万元。
信安公司自成立以来,在激烈的市场竞争中,以其雄厚的公司实力、精湛的技术队伍、有效的组织管理和丰富的行业开发经验,曾先后在邮政电信、金融、能源交通、政府、工商、医保、教育等十余个领域成功地独立或合作承接开发了网络安全、网络及网络优化、办公自动化管理系统、企业管理信息系统、Internet、Intranet等方面的各类网络集成、系统设计工程近百项,在同行业中取得了良好的声誉和稳定的市场占有率。同时,信安公司与IT著名公司,如IBM、Intel、Cisco、HP、Compaq、Sun等形成了良好的合作伙伴关系。
国家信息安全成果产业化(东部)基地(简称国信安东部基地)是国家科技部设在上海浦东新区张江高科技园区内的国家863计划重点项目。 在国家科技部和上海市政府的大力支持下,依托中国“开发开放上海浦东”和上海“聚焦张江”的发展战略和政策,国信安东部基地快速发展并形成规模。2005年12月,基地同时被国家科技部认定为国家高新技术创业服务中心。
国信安东部基地的软环境建设别具特色,根据信息安全企业特点,建设了信息安全服务平台,提供信息安全市场及商务服务、信息安全培训服务以及信息安全技术及产品公共演示及试验服务。同时提供完整的9大类包括资本服务、科技服务、培训服务、人力资源服务等在内的19项中介服务。
信息安全产业简介
信息安全产业包括安全产品和安全服务两大类。安全产品——研究、设计、生产上述三大功能块产品,包括软件和硬件以及安全的网络和系统成套产品。安全服务又含四类:安全技术解决方案,信息安全技术集成,紧急救援恢复和安全状况评估。具体如:安全网络运营,安全测度、追踪、监控、恢复、审计,安全教育、咨询,安全标准、策略等。
信息安全产业的特征
信息安全产业的发展除遵循一般市场规律外,还有以下突出特征:
(1)它是高技术的产业。不言而喻,掌握在别人手中的“安全”是不安全的。信息安全必须有自己的绝招,有自己的高强密码、安全系统、安全理论、安全标准和安全管理,这些都要以高技术来支撑。就技术水平而言,我国从总体上说仍处于落后状态。主要表现在:信息安全根基不牢;安全理论滞后;安全理论体系较弱;技术创新能力不强;技术转化能力差;缺乏一体化的顶层设计;安全保密管理不成体系以及安全保密标准跟不上产业发展等。这种状态加大了我国在信息安全市场竞争中的难度。
(2)它是受政策严管的产业。为了保护国家和人民利益,各国都以严格的政策、法规来管理这个产业。例如,在重大政策问题上,美国都是以“总统令”的形式发布——什么技术可以公布,什么产品可以出口,什么设备可以军转民用……。我国的管理政策也在逐步完善,如信息安全从业单位的审批、网络安全性测试规定……。管理上应尽量做到“严而不死,活而不乱”,但很困难。我国在信息安全管理方面任务艰巨。管理不完善、不合理,就将阻滞产业的发展。
(3)它是竞争格外激烈的产业。由于它是高技术、又是蓬勃发展的产业,市场容量很大,有实力的公司极力“抢占滩头”,后进的则极力想追赶。国家出于安全考虑,也会积极支持、强化竞争。我国自从有控地开放网络安全市场以来,进口产品一涌而至,这也给国内的从业者增加了很大压力。竞争是好事,保护落后的安全产品无异于自我消亡。
(4)它的首要质量指标是安全性。和其他产品一样,信息安全产品当然也要求可靠性、灵活性、可维性、经济性……,但它首要的是要保证“合适的”安全指标。对于个人取款来说,6 位的“密码”也能起一定的作用,而对于银行间大宗的转账来说,则需要以极复杂密码构成的多重认证机制。信息安全的从业者要在保证安全指标的前提下,巧妙地折衷质量、成本、市场急需程度这几方面的指标。
(5)它要求从信源到信宿全系统的安全。任何一个环节出漏洞都可能威胁全局的安全。因此,产品、管理、人员的合理集成特别重要。前面提到的三大块功能要统一考虑而不是单独考虑;技术的、管理的、策略的作用要同时发挥而不是重此轻彼;装备质量与人的质量应并重而不能偏废。当然,实际上不可能做到“滴水不漏”,这就要安全“分级”,按“级”设计系统的安全性强度。
(6)它需要高度的标准化。安全产品也像因特网产品那样,要按标准设计、运行,能互连、互通、互换。困难的是还要同时解决不同安全级别间的“隔离”问题。从业者应该积极地参与标准的制订、修改,在“标准”上占优势的企业,也拥有将其产品带入市场的优势。