-
2017年中國信息安全細(xì)分行業(yè)狀況分析
2017/5/12 10:31:18 來源:中國產(chǎn)業(yè)發(fā)展研究網(wǎng) 【字體:大 中 小】【收藏本頁】【打印】【關(guān)閉】
核心提示:1 、信息安全保密行業(yè)狀況(1)信息安全保密的基本概念人類社會為了各自的安全與利益,將某些與自身關(guān)系密切的事項隱藏起來,防止別人知道,這些隱藏的事項就是“秘密”,而為了實(shí)現(xiàn)隱藏所采取的各種措施和進(jìn)行的全部活動1 、信息安全保密行業(yè)狀況
(1)信息安全保密的基本概念
人類社會為了各自的安全與利益,將某些與自身關(guān)系密切的事項隱藏起來,防止別人知道,這些隱藏的事項就是“秘密”,而為了實(shí)現(xiàn)隱藏所采取的各種措施和進(jìn)行的全部活動則稱為“保密”。
國家秘密是指關(guān)系國家的安全和利益,依照法定程序確定,在一定時間內(nèi)只限一定范圍的人員知情的事項,分為“絕密”、“機(jī)密”、“秘密”。
信息安全保密是指秘密信息在產(chǎn)生、傳輸、處理和存儲過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認(rèn)性,并保證信息系統(tǒng)的可靠性和可控性。
(2)信息安全保密技術(shù)及產(chǎn)品
信息安全保密技術(shù)是指防止國家秘密信息失竊和泄露的保障技術(shù),主要包括信息安全保密防護(hù)技術(shù)和檢查技術(shù)。
信息安全保密產(chǎn)品是依據(jù)國家保密標(biāo)準(zhǔn)與國家保密法規(guī),在國家保密行政管理部門的指導(dǎo)和管理下,進(jìn)行保密防護(hù)、檢查和管理的專用產(chǎn)品。
①信息安全保密防護(hù)技術(shù)及產(chǎn)品
即在國家秘密運(yùn)動過程中,通過綜合運(yùn)用物理隔離、信息單向傳輸、監(jiān)控與審計、外設(shè)控制、身份認(rèn)證、訪問控制、數(shù)據(jù)加密和解密、移動介質(zhì)管控、防病毒、電磁泄露防護(hù)等技術(shù),從計算機(jī)、介質(zhì)、外設(shè)、信息流向等方面對秘密信息進(jìn)行全方位的防護(hù),防止信息泄漏的技術(shù)。
典型的信息安全防護(hù)產(chǎn)品包括涉密計算機(jī)及移動存儲介質(zhì)保密管理系統(tǒng)、網(wǎng)絡(luò)單向傳輸系統(tǒng)、主機(jī)監(jiān)控與審計系統(tǒng)、防病毒系統(tǒng)等。
②信息安全保密檢查技術(shù)及產(chǎn)品
即在國家秘密運(yùn)動過程中,檢查、測試國家秘密是否發(fā)生泄漏,并找出泄漏的原因和渠道的技術(shù),通過物理隔離檢查、電子郵件檢查、違規(guī)聯(lián)接互聯(lián)網(wǎng)檢查、移動存儲介質(zhì)交叉使用檢查、非涉密機(jī)處理涉密信息檢查等技術(shù)手段檢查、測試驗證秘密是否泄漏和能否被竊取,并針對查明的原因和漏洞提出明確的安全建設(shè)要求,使信息安全保密構(gòu)架在反復(fù)發(fā)現(xiàn)問題和自我調(diào)整中逐漸趨于完善。
典型的信息安全保密檢查產(chǎn)品包括計算機(jī)終端保密檢查系統(tǒng)、互聯(lián)網(wǎng)接入口保密檢測器等。
(3)信息安全保密行業(yè)現(xiàn)狀及發(fā)展趨勢
①信息安全保密是國家安全戰(zhàn)略的重要組成部分
我國黨中央、國務(wù)院高度重視保密工作,出臺了一系列的與信息安全保密緊密相關(guān)的法規(guī)和規(guī)劃,并成立了高規(guī)格的專門機(jī)構(gòu)。
2010 年 4 月,《中華人民共和國保守國家秘密法》修訂完成,該法第二十三條就涉密信息系統(tǒng)的保密管理作出明確規(guī)定:“存儲、處理國家秘密的計算機(jī)信息系統(tǒng)按照涉密程度實(shí)行分級保護(hù)。涉密信息系統(tǒng)應(yīng)當(dāng)按照國家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃,同步建設(shè),同步運(yùn)行。涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定,經(jīng)檢查合格后,方可投入使用”。
2012 年 5 月,國家保密局向各省、自治區(qū)、直轄市印發(fā)《“十二五”時期全國保密系統(tǒng)信息化建設(shè)規(guī)劃》,提出了全國保密系統(tǒng)信息化建設(shè)的目標(biāo),即到2015 年,基本形成全國保密系統(tǒng)電子政務(wù)體系;實(shí)現(xiàn)國家、省、地市三級保密行政管理部門網(wǎng)絡(luò)互聯(lián)互通等。該規(guī)劃有力地推進(jìn)了保密系統(tǒng)信息化建設(shè)的步伐。
2012 年 7 月,國家發(fā)改委、公安部、財政部、國家保密局、國家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理協(xié)調(diào)小組辦公室《關(guān)于進(jìn)一步加強(qiáng)國家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》明確要求,到“十二五”期末,形成統(tǒng)一完整、安全可靠、管理規(guī)范、保障有力的國家電子政務(wù)網(wǎng)絡(luò),并嚴(yán)格按照涉密信息系統(tǒng)分級保護(hù)要求建設(shè)和管理國家電子政務(wù)內(nèi)網(wǎng),涉及國家秘密的機(jī)密級及以下的業(yè)務(wù)信息系統(tǒng)部署在國家電子政務(wù)內(nèi)網(wǎng)上。
2013 年 11 月,中國共產(chǎn)黨中央國家安全委員會成立,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)涉及國家安全的重大事項和重要工作,由中共中央總書記習(xí)近平任主席。
2014 年 1 月,李克強(qiáng)總理簽署第 646 號國務(wù)院令公布《中華人民共和國保守國家秘密法實(shí)施條例》,進(jìn)一步健全我國保密法規(guī)體系,推動保密工作科學(xué)發(fā)展,更好地維護(hù)國家安全和利益。
2014 年 2 月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,中共中央總書記習(xí)近平任組長。網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組著眼國家安全和長遠(yuǎn)發(fā)展,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會及軍事等各個領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動國家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強(qiáng)安全保障能力,體現(xiàn)了中國最高層全面深化改革、加強(qiáng)頂層設(shè)計的意志,顯示出保障網(wǎng)絡(luò)安全、維護(hù)國家利益、推動信息化發(fā)展的決心。
在中央層面設(shè)立中國共產(chǎn)黨中央國家安全委員會、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,體現(xiàn)了專門機(jī)構(gòu)的權(quán)威性,有利于從全局高度籌劃、指導(dǎo)、維護(hù)我國的安全利益,推進(jìn)我國的網(wǎng)絡(luò)強(qiáng)國進(jìn)程,進(jìn)一步印證了信息安全保密已成為國家安全戰(zhàn)略的重要組成部分。
②信息安全保密已成為保密學(xué)的重中之重
保密學(xué)是一門綜合學(xué)科,具有自身的規(guī)律和特點(diǎn),涉及了計算機(jī)網(wǎng)絡(luò)、涉密信息系統(tǒng)管理、定密理論與實(shí)務(wù)、法律、計算機(jī)技術(shù)、信息安全與密碼、文件檔案管理、保密行政管理理論、管理溝通、公共關(guān)系與行政管理等學(xué)科。
從保密事業(yè)長遠(yuǎn)發(fā)展戰(zhàn)略需要出發(fā),國家保密局將保密學(xué)從相關(guān)學(xué)科體系中分離出來。2008 年開始,南京大學(xué)、復(fù)旦大學(xué)等十所高校建立了保密學(xué)院暨國家保密教育培訓(xùn)基地。
目前信息安全保密越來越受到社會及人們的重視,作為保密學(xué)的重中之重,信息安全保密的重要性、科學(xué)性、專業(yè)性越來越明顯;此外,伴隨著保密學(xué)相關(guān)專業(yè)的大力建設(shè),信息安全保密專業(yè)人才將越來越多,保密學(xué)對信息安全保密理論基礎(chǔ)、技術(shù)水平、行業(yè)發(fā)展具有重要的促進(jìn)作用。
③信息安全保密產(chǎn)品的國產(chǎn)化替代是大勢所趨
為保障信息安全,我國正在倡導(dǎo)研發(fā)具有自主知識產(chǎn)權(quán)的信息安全技術(shù)產(chǎn)品,以實(shí)現(xiàn)“國產(chǎn)替代”。信息安全保密產(chǎn)品因其涉密性,是“國產(chǎn)替代”的重中之重。
2014 年 8 月,工信部發(fā)布《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,明確提出要推進(jìn)安全可控關(guān)鍵軟硬件的應(yīng)用。近年來,我國出臺的核高基、信息安全專項、電子發(fā)展基金等一系列扶持政策及項目,推動了國產(chǎn)安全產(chǎn)品的研發(fā),加快了國產(chǎn)替代的速度,信息安全保密產(chǎn)品國產(chǎn)化必然隨之加速。
在涉密領(lǐng)域,我國正在大力推廣涉密計算機(jī)的國產(chǎn)化,涵蓋了國產(chǎn)硬件、國產(chǎn)操作系統(tǒng)、國產(chǎn)應(yīng)用系統(tǒng)以及信息安全保密檢查防護(hù)體系。國產(chǎn)涉密計算機(jī)有利于保障我國國家秘密,有利于整合我國信息安全產(chǎn)業(yè)的上下游,帶動整個信息安全產(chǎn)業(yè)的發(fā)展。
綜上,隨著國家電子政務(wù)內(nèi)網(wǎng),以及黨政機(jī)關(guān)、中央企業(yè)、科研院所等涉密信息系統(tǒng)的大力建設(shè),信息安全保密產(chǎn)品因自身的強(qiáng)制配備特征,其市場規(guī)模將呈現(xiàn)快速增長。
2 、信息安全商用密碼行業(yè)狀況
(1)商用密碼的基本概念
商用密碼是指對不涉及國家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品,是商用密碼技術(shù)和商用密碼產(chǎn)品的總稱。
1999 年 10 月發(fā)布施行的《商用密碼管理條例》是我國密碼發(fā)展史上的一個里程碑,對于我國發(fā)展商用密碼的意義重大。
(2)商用密碼技術(shù)及產(chǎn)品
商用密碼技術(shù)是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)(包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實(shí)現(xiàn)技術(shù))。商用密碼技術(shù)是商用密碼的核心,國家將商用密碼技術(shù)列入國家秘密,任何單位和個人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。
商用密碼產(chǎn)品是指通過商用密碼技術(shù)實(shí)現(xiàn)加密、解密或安全認(rèn)證操作等核心功能的專用硬件和軟件,最為常見的商用密碼產(chǎn)品為網(wǎng)上銀行系統(tǒng)普遍使用的網(wǎng)銀盾(智能密碼鑰匙)。
①商用密碼產(chǎn)品的分類
商用密碼產(chǎn)品按功能可分為密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。
商用密碼產(chǎn)品按形態(tài)可分為密碼軟件類、密碼芯片類、密碼模塊類、密碼板卡類、密碼整機(jī)類、密碼系統(tǒng)類。
②商用密碼產(chǎn)品的管理
根據(jù)國務(wù)院發(fā)布的《商用密碼管理條例》,我國對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控管理,不僅能夠?qū)摇⑹褂脝挝缓蛡人的權(quán)益實(shí)施有效保護(hù),而且也有利于保障研制和生產(chǎn)銷售商用密碼產(chǎn)品單位的權(quán)益。
商用密碼產(chǎn)品由國家密碼管理機(jī)構(gòu)指定的單位生產(chǎn),并嚴(yán)格控制在國家密碼管理機(jī)構(gòu)批準(zhǔn)的范圍內(nèi),不得擅自增加品種和型號。未經(jīng)指定,任何單位或個人不得從事商用密碼的生產(chǎn)。任何單位或個人只能使用經(jīng)國家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品,不得使用自行研制或境外生產(chǎn)的密碼產(chǎn)品。除外國駐華外交代表機(jī)構(gòu)、領(lǐng)事機(jī)構(gòu)外,境外組織或個人在中國境內(nèi)使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備,必須報經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)。
根據(jù)國家密碼管理局公布的《商用密碼產(chǎn)品銷售管理規(guī)定》,我國對商用密碼產(chǎn)品銷售實(shí)行許可制度,銷售商用密碼產(chǎn)品應(yīng)當(dāng)取得《商用密碼產(chǎn)品銷售許可證》,未經(jīng)許可,任何單位和個人不得銷售商用密碼產(chǎn)品。進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品,必須報經(jīng)國家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個人不得銷售境外的密碼產(chǎn)品。
(3)商用密碼行業(yè)現(xiàn)狀及發(fā)展趨勢
①密碼技術(shù)是保障信息安全的核心技術(shù)
密碼技術(shù)是網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)信息保護(hù)和安全認(rèn)證的有效手段,在身份認(rèn)證、安全接入以及信息保密等方面發(fā)揮著特殊的不可替代的作用,有效地使用密碼技術(shù)是網(wǎng)絡(luò)安全風(fēng)險控制的關(guān)鍵。
②技術(shù)和標(biāo)準(zhǔn)化水平越來越高
我國密碼技術(shù)體系基本形成,在某些領(lǐng)域上的研究深度達(dá)到了國際水平,如SM4 分組密碼算法、TCM 密碼芯片、PKI/CA 等技術(shù)。雖然目前國產(chǎn)商用密碼產(chǎn)品與國外高端產(chǎn)品還存在一定差距,但在許多方面已有所突破。
商用密碼的深入發(fā)展,必須要有技術(shù)標(biāo)準(zhǔn)的支持。國家有計劃地逐步公開包括密碼算法在內(nèi)的一系列商用密碼技術(shù)標(biāo)準(zhǔn)規(guī)范,推動了商用密碼產(chǎn)品的標(biāo)準(zhǔn)化和通用性,有利于商用密碼產(chǎn)品生產(chǎn)企業(yè)進(jìn)一步提高產(chǎn)品質(zhì)量、降低產(chǎn)品成本,有利于商用密碼產(chǎn)品的市場推廣及行業(yè)的未來發(fā)展。
③特定行業(yè)的專用商用密碼產(chǎn)品市場快速增長、市場潛力巨大
隨著信息網(wǎng)絡(luò)的發(fā)展,密碼應(yīng)用領(lǐng)域不斷拓寬,已廣泛應(yīng)用于經(jīng)濟(jì)、科技、文化和社會生活的各個領(lǐng)域,成為現(xiàn)代社會的重要戰(zhàn)略資源。我國商用密碼行業(yè)起步于上世紀(jì) 90 年代后期,現(xiàn)已進(jìn)入快速發(fā)展階段。
經(jīng)過十多年的發(fā)展,商用密碼產(chǎn)業(yè)不斷壯大,商用密碼產(chǎn)品種類不斷豐富,并廣泛用于金融、稅務(wù)、工商等重要領(lǐng)域,對保護(hù)信息安全發(fā)揮了關(guān)鍵核心作用,產(chǎn)生了顯著的社會效益和經(jīng)濟(jì)效益。
隨著信息化的深度推進(jìn),涉及國民經(jīng)濟(jì)支柱產(chǎn)業(yè)和金融、稅務(wù)、工商、財政等國家關(guān)鍵領(lǐng)域的信息系統(tǒng)面臨著日趨嚴(yán)重的安全問題,以PBOC3.0金融IC卡、網(wǎng)絡(luò)發(fā)票、電子營業(yè)執(zhí)照等為代表的特定行業(yè)的專用商用密碼產(chǎn)品,在滿足行業(yè)特定標(biāo)準(zhǔn)的同時可以有效解決上述產(chǎn)業(yè)和領(lǐng)域的信息安全問題,其市場呈現(xiàn)快速增長態(tài)勢,未來市場潛力巨大。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如有侵權(quán)行為,請第一時間聯(lián)系我們修改或刪除,郵箱:cidr@chinaidr.com。 -
- 熱點(diǎn)資訊
- 24小時
- 周排行
- 月排行
- 7月10日 聚焦大連車聯(lián)網(wǎng)產(chǎn)業(yè)
- 全球云市場未來趨勢預(yù)測 新興市場潛力巨大
- 愛樂之夢,“瑪”上唱響丨第三屆愛瑪·閃耀地帶校園新聲計劃助力青春啟航
- 免簽通關(guān)更便利 中老鐵路簽發(fā)首枚貼紙式臨時入境許可
- “產(chǎn)業(yè)兼職教師”進(jìn)高校,課堂有了新變化
- 為一碗面 育萬畝田 今麥郎的食品安全方程式里沒有“捷徑”二字
- 環(huán)宇天下·宗品匯2.0重磅發(fā)布會在杭舉行——探索“消費(fèi)型交易”新生態(tài),構(gòu)建價值共享新模式
- 數(shù)智碳索開創(chuàng)行業(yè)里程碑,樓宇科技TRUE大會定義躍遷新范式
- 君樂寶威縣一牧通過TPM優(yōu)秀獎初審 牧業(yè)精益管理實(shí)現(xiàn)里程碑式突破
- 錫產(chǎn)業(yè)面臨資源短缺、環(huán)保壓力和技術(shù)創(chuàng)新等方面的挑戰(zhàn)