-
2017年中國(guó)信息安全細(xì)分行業(yè)狀況分析
2017/5/12 10:31:18 來源:中國(guó)產(chǎn)業(yè)發(fā)展研究網(wǎng) 【字體:大 中 小】【收藏本頁(yè)】【打印】【關(guān)閉】
核心提示:1 、信息安全保密行業(yè)狀況(1)信息安全保密的基本概念人類社會(huì)為了各自的安全與利益,將某些與自身關(guān)系密切的事項(xiàng)隱藏起來,防止別人知道,這些隱藏的事項(xiàng)就是“秘密”,而為了實(shí)現(xiàn)隱藏所采取的各種措施和進(jìn)行的全部活動(dòng)1 、信息安全保密行業(yè)狀況
(1)信息安全保密的基本概念
人類社會(huì)為了各自的安全與利益,將某些與自身關(guān)系密切的事項(xiàng)隱藏起來,防止別人知道,這些隱藏的事項(xiàng)就是“秘密”,而為了實(shí)現(xiàn)隱藏所采取的各種措施和進(jìn)行的全部活動(dòng)則稱為“保密”。
國(guó)家秘密是指關(guān)系國(guó)家的安全和利益,依照法定程序確定,在一定時(shí)間內(nèi)只限一定范圍的人員知情的事項(xiàng),分為“絕密”、“機(jī)密”、“秘密”。
信息安全保密是指秘密信息在產(chǎn)生、傳輸、處理和存儲(chǔ)過程中不被泄漏或破壞,確保信息的可用性、保密性、完整性和不可否認(rèn)性,并保證信息系統(tǒng)的可靠性和可控性。
(2)信息安全保密技術(shù)及產(chǎn)品
信息安全保密技術(shù)是指防止國(guó)家秘密信息失竊和泄露的保障技術(shù),主要包括信息安全保密防護(hù)技術(shù)和檢查技術(shù)。
信息安全保密產(chǎn)品是依據(jù)國(guó)家保密標(biāo)準(zhǔn)與國(guó)家保密法規(guī),在國(guó)家保密行政管理部門的指導(dǎo)和管理下,進(jìn)行保密防護(hù)、檢查和管理的專用產(chǎn)品。
①信息安全保密防護(hù)技術(shù)及產(chǎn)品
即在國(guó)家秘密運(yùn)動(dòng)過程中,通過綜合運(yùn)用物理隔離、信息單向傳輸、監(jiān)控與審計(jì)、外設(shè)控制、身份認(rèn)證、訪問控制、數(shù)據(jù)加密和解密、移動(dòng)介質(zhì)管控、防病毒、電磁泄露防護(hù)等技術(shù),從計(jì)算機(jī)、介質(zhì)、外設(shè)、信息流向等方面對(duì)秘密信息進(jìn)行全方位的防護(hù),防止信息泄漏的技術(shù)。
典型的信息安全防護(hù)產(chǎn)品包括涉密計(jì)算機(jī)及移動(dòng)存儲(chǔ)介質(zhì)保密管理系統(tǒng)、網(wǎng)絡(luò)單向傳輸系統(tǒng)、主機(jī)監(jiān)控與審計(jì)系統(tǒng)、防病毒系統(tǒng)等。
②信息安全保密檢查技術(shù)及產(chǎn)品
即在國(guó)家秘密運(yùn)動(dòng)過程中,檢查、測(cè)試國(guó)家秘密是否發(fā)生泄漏,并找出泄漏的原因和渠道的技術(shù),通過物理隔離檢查、電子郵件檢查、違規(guī)聯(lián)接互聯(lián)網(wǎng)檢查、移動(dòng)存儲(chǔ)介質(zhì)交叉使用檢查、非涉密機(jī)處理涉密信息檢查等技術(shù)手段檢查、測(cè)試驗(yàn)證秘密是否泄漏和能否被竊取,并針對(duì)查明的原因和漏洞提出明確的安全建設(shè)要求,使信息安全保密構(gòu)架在反復(fù)發(fā)現(xiàn)問題和自我調(diào)整中逐漸趨于完善。
典型的信息安全保密檢查產(chǎn)品包括計(jì)算機(jī)終端保密檢查系統(tǒng)、互聯(lián)網(wǎng)接入口保密檢測(cè)器等。
(3)信息安全保密行業(yè)現(xiàn)狀及發(fā)展趨勢(shì)
①信息安全保密是國(guó)家安全戰(zhàn)略的重要組成部分
我國(guó)黨中央、國(guó)務(wù)院高度重視保密工作,出臺(tái)了一系列的與信息安全保密緊密相關(guān)的法規(guī)和規(guī)劃,并成立了高規(guī)格的專門機(jī)構(gòu)。
2010 年 4 月,《中華人民共和國(guó)保守國(guó)家秘密法》修訂完成,該法第二十三條就涉密信息系統(tǒng)的保密管理作出明確規(guī)定:“存儲(chǔ)、處理國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)按照涉密程度實(shí)行分級(jí)保護(hù)。涉密信息系統(tǒng)應(yīng)當(dāng)按照國(guó)家保密標(biāo)準(zhǔn)配備保密設(shè)施、設(shè)備。保密設(shè)施、設(shè)備應(yīng)當(dāng)與涉密信息系統(tǒng)同步規(guī)劃,同步建設(shè),同步運(yùn)行。涉密信息系統(tǒng)應(yīng)當(dāng)按照規(guī)定,經(jīng)檢查合格后,方可投入使用”。
2012 年 5 月,國(guó)家保密局向各省、自治區(qū)、直轄市印發(fā)《“十二五”時(shí)期全國(guó)保密系統(tǒng)信息化建設(shè)規(guī)劃》,提出了全國(guó)保密系統(tǒng)信息化建設(shè)的目標(biāo),即到2015 年,基本形成全國(guó)保密系統(tǒng)電子政務(wù)體系;實(shí)現(xiàn)國(guó)家、省、地市三級(jí)保密行政管理部門網(wǎng)絡(luò)互聯(lián)互通等。該規(guī)劃有力地推進(jìn)了保密系統(tǒng)信息化建設(shè)的步伐。
2012 年 7 月,國(guó)家發(fā)改委、公安部、財(cái)政部、國(guó)家保密局、國(guó)家電子政務(wù)內(nèi)網(wǎng)建設(shè)和管理協(xié)調(diào)小組辦公室《關(guān)于進(jìn)一步加強(qiáng)國(guó)家電子政務(wù)網(wǎng)絡(luò)建設(shè)和應(yīng)用工作的通知》明確要求,到“十二五”期末,形成統(tǒng)一完整、安全可靠、管理規(guī)范、保障有力的國(guó)家電子政務(wù)網(wǎng)絡(luò),并嚴(yán)格按照涉密信息系統(tǒng)分級(jí)保護(hù)要求建設(shè)和管理國(guó)家電子政務(wù)內(nèi)網(wǎng),涉及國(guó)家秘密的機(jī)密級(jí)及以下的業(yè)務(wù)信息系統(tǒng)部署在國(guó)家電子政務(wù)內(nèi)網(wǎng)上。
2013 年 11 月,中國(guó)共產(chǎn)黨中央國(guó)家安全委員會(huì)成立,負(fù)責(zé)統(tǒng)籌協(xié)調(diào)涉及國(guó)家安全的重大事項(xiàng)和重要工作,由中共中央總書記習(xí)近平任主席。
2014 年 1 月,李克強(qiáng)總理簽署第 646 號(hào)國(guó)務(wù)院令公布《中華人民共和國(guó)保守國(guó)家秘密法實(shí)施條例》,進(jìn)一步健全我國(guó)保密法規(guī)體系,推動(dòng)保密工作科學(xué)發(fā)展,更好地維護(hù)國(guó)家安全和利益。
2014 年 2 月,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立,中共中央總書記習(xí)近平任組長(zhǎng)。網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組著眼國(guó)家安全和長(zhǎng)遠(yuǎn)發(fā)展,統(tǒng)籌協(xié)調(diào)涉及經(jīng)濟(jì)、政治、文化、社會(huì)及軍事等各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題,研究制定網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略、宏觀規(guī)劃和重大政策,推動(dòng)國(guó)家網(wǎng)絡(luò)安全和信息化法治建設(shè),不斷增強(qiáng)安全保障能力,體現(xiàn)了中國(guó)最高層全面深化改革、加強(qiáng)頂層設(shè)計(jì)的意志,顯示出保障網(wǎng)絡(luò)安全、維護(hù)國(guó)家利益、推動(dòng)信息化發(fā)展的決心。
在中央層面設(shè)立中國(guó)共產(chǎn)黨中央國(guó)家安全委員會(huì)、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,體現(xiàn)了專門機(jī)構(gòu)的權(quán)威性,有利于從全局高度籌劃、指導(dǎo)、維護(hù)我國(guó)的安全利益,推進(jìn)我國(guó)的網(wǎng)絡(luò)強(qiáng)國(guó)進(jìn)程,進(jìn)一步印證了信息安全保密已成為國(guó)家安全戰(zhàn)略的重要組成部分。
②信息安全保密已成為保密學(xué)的重中之重
保密學(xué)是一門綜合學(xué)科,具有自身的規(guī)律和特點(diǎn),涉及了計(jì)算機(jī)網(wǎng)絡(luò)、涉密信息系統(tǒng)管理、定密理論與實(shí)務(wù)、法律、計(jì)算機(jī)技術(shù)、信息安全與密碼、文件檔案管理、保密行政管理理論、管理溝通、公共關(guān)系與行政管理等學(xué)科。
從保密事業(yè)長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略需要出發(fā),國(guó)家保密局將保密學(xué)從相關(guān)學(xué)科體系中分離出來。2008 年開始,南京大學(xué)、復(fù)旦大學(xué)等十所高校建立了保密學(xué)院暨國(guó)家保密教育培訓(xùn)基地。
目前信息安全保密越來越受到社會(huì)及人們的重視,作為保密學(xué)的重中之重,信息安全保密的重要性、科學(xué)性、專業(yè)性越來越明顯;此外,伴隨著保密學(xué)相關(guān)專業(yè)的大力建設(shè),信息安全保密專業(yè)人才將越來越多,保密學(xué)對(duì)信息安全保密理論基礎(chǔ)、技術(shù)水平、行業(yè)發(fā)展具有重要的促進(jìn)作用。
③信息安全保密產(chǎn)品的國(guó)產(chǎn)化替代是大勢(shì)所趨
為保障信息安全,我國(guó)正在倡導(dǎo)研發(fā)具有自主知識(shí)產(chǎn)權(quán)的信息安全技術(shù)產(chǎn)品,以實(shí)現(xiàn)“國(guó)產(chǎn)替代”。信息安全保密產(chǎn)品因其涉密性,是“國(guó)產(chǎn)替代”的重中之重。
2014 年 8 月,工信部發(fā)布《關(guān)于加強(qiáng)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見》,明確提出要推進(jìn)安全可控關(guān)鍵軟硬件的應(yīng)用。近年來,我國(guó)出臺(tái)的核高基、信息安全專項(xiàng)、電子發(fā)展基金等一系列扶持政策及項(xiàng)目,推動(dòng)了國(guó)產(chǎn)安全產(chǎn)品的研發(fā),加快了國(guó)產(chǎn)替代的速度,信息安全保密產(chǎn)品國(guó)產(chǎn)化必然隨之加速。
在涉密領(lǐng)域,我國(guó)正在大力推廣涉密計(jì)算機(jī)的國(guó)產(chǎn)化,涵蓋了國(guó)產(chǎn)硬件、國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)應(yīng)用系統(tǒng)以及信息安全保密檢查防護(hù)體系。國(guó)產(chǎn)涉密計(jì)算機(jī)有利于保障我國(guó)國(guó)家秘密,有利于整合我國(guó)信息安全產(chǎn)業(yè)的上下游,帶動(dòng)整個(gè)信息安全產(chǎn)業(yè)的發(fā)展。
綜上,隨著國(guó)家電子政務(wù)內(nèi)網(wǎng),以及黨政機(jī)關(guān)、中央企業(yè)、科研院所等涉密信息系統(tǒng)的大力建設(shè),信息安全保密產(chǎn)品因自身的強(qiáng)制配備特征,其市場(chǎng)規(guī)模將呈現(xiàn)快速增長(zhǎng)。
2 、信息安全商用密碼行業(yè)狀況
(1)商用密碼的基本概念
商用密碼是指對(duì)不涉及國(guó)家秘密內(nèi)容的信息進(jìn)行加密保護(hù)或者安全認(rèn)證所使用的密碼技術(shù)和密碼產(chǎn)品,是商用密碼技術(shù)和商用密碼產(chǎn)品的總稱。
1999 年 10 月發(fā)布施行的《商用密碼管理?xiàng)l例》是我國(guó)密碼發(fā)展史上的一個(gè)里程碑,對(duì)于我國(guó)發(fā)展商用密碼的意義重大。
(2)商用密碼技術(shù)及產(chǎn)品
商用密碼技術(shù)是指能夠?qū)崿F(xiàn)商用密碼算法的加密、解密和認(rèn)證等功能的技術(shù)(包括密碼算法編程技術(shù)和密碼算法芯片、加密卡等的實(shí)現(xiàn)技術(shù))。商用密碼技術(shù)是商用密碼的核心,國(guó)家將商用密碼技術(shù)列入國(guó)家秘密,任何單位和個(gè)人都有責(zé)任和義務(wù)保護(hù)商用密碼技術(shù)的秘密。
商用密碼產(chǎn)品是指通過商用密碼技術(shù)實(shí)現(xiàn)加密、解密或安全認(rèn)證操作等核心功能的專用硬件和軟件,最為常見的商用密碼產(chǎn)品為網(wǎng)上銀行系統(tǒng)普遍使用的網(wǎng)銀盾(智能密碼鑰匙)。
①商用密碼產(chǎn)品的分類
商用密碼產(chǎn)品按功能可分為密碼算法類、數(shù)據(jù)加解密類、認(rèn)證鑒別類、證書管理類、密鑰管理類、密碼防偽類和綜合類。
商用密碼產(chǎn)品按形態(tài)可分為密碼軟件類、密碼芯片類、密碼模塊類、密碼板卡類、密碼整機(jī)類、密碼系統(tǒng)類。
②商用密碼產(chǎn)品的管理
根據(jù)國(guó)務(wù)院發(fā)布的《商用密碼管理?xiàng)l例》,我國(guó)對(duì)商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實(shí)行專控管理,不僅能夠?qū)?guó)家、使用單位和個(gè)人的權(quán)益實(shí)施有效保護(hù),而且也有利于保障研制和生產(chǎn)銷售商用密碼產(chǎn)品單位的權(quán)益。
商用密碼產(chǎn)品由國(guó)家密碼管理機(jī)構(gòu)指定的單位生產(chǎn),并嚴(yán)格控制在國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)的范圍內(nèi),不得擅自增加品種和型號(hào)。未經(jīng)指定,任何單位或個(gè)人不得從事商用密碼的生產(chǎn)。任何單位或個(gè)人只能使用經(jīng)國(guó)家密碼管理機(jī)構(gòu)認(rèn)可的商用密碼產(chǎn)品,不得使用自行研制或境外生產(chǎn)的密碼產(chǎn)品。除外國(guó)駐華外交代表機(jī)構(gòu)、領(lǐng)事機(jī)構(gòu)外,境外組織或個(gè)人在中國(guó)境內(nèi)使用密碼產(chǎn)品或者含有密碼技術(shù)的設(shè)備,必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。
根據(jù)國(guó)家密碼管理局公布的《商用密碼產(chǎn)品銷售管理規(guī)定》,我國(guó)對(duì)商用密碼產(chǎn)品銷售實(shí)行許可制度,銷售商用密碼產(chǎn)品應(yīng)當(dāng)取得《商用密碼產(chǎn)品銷售許可證》,未經(jīng)許可,任何單位和個(gè)人不得銷售商用密碼產(chǎn)品。進(jìn)口密碼產(chǎn)品以及含有密碼技術(shù)的設(shè)備或者出口商用密碼產(chǎn)品,必須報(bào)經(jīng)國(guó)家密碼管理機(jī)構(gòu)批準(zhǔn)。任何單位或者個(gè)人不得銷售境外的密碼產(chǎn)品。
(3)商用密碼行業(yè)現(xiàn)狀及發(fā)展趨勢(shì)
①密碼技術(shù)是保障信息安全的核心技術(shù)
密碼技術(shù)是網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)信息保護(hù)和安全認(rèn)證的有效手段,在身份認(rèn)證、安全接入以及信息保密等方面發(fā)揮著特殊的不可替代的作用,有效地使用密碼技術(shù)是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控制的關(guān)鍵。
②技術(shù)和標(biāo)準(zhǔn)化水平越來越高
我國(guó)密碼技術(shù)體系基本形成,在某些領(lǐng)域上的研究深度達(dá)到了國(guó)際水平,如SM4 分組密碼算法、TCM 密碼芯片、PKI/CA 等技術(shù)。雖然目前國(guó)產(chǎn)商用密碼產(chǎn)品與國(guó)外高端產(chǎn)品還存在一定差距,但在許多方面已有所突破。
商用密碼的深入發(fā)展,必須要有技術(shù)標(biāo)準(zhǔn)的支持。國(guó)家有計(jì)劃地逐步公開包括密碼算法在內(nèi)的一系列商用密碼技術(shù)標(biāo)準(zhǔn)規(guī)范,推動(dòng)了商用密碼產(chǎn)品的標(biāo)準(zhǔn)化和通用性,有利于商用密碼產(chǎn)品生產(chǎn)企業(yè)進(jìn)一步提高產(chǎn)品質(zhì)量、降低產(chǎn)品成本,有利于商用密碼產(chǎn)品的市場(chǎng)推廣及行業(yè)的未來發(fā)展。
③特定行業(yè)的專用商用密碼產(chǎn)品市場(chǎng)快速增長(zhǎng)、市場(chǎng)潛力巨大
隨著信息網(wǎng)絡(luò)的發(fā)展,密碼應(yīng)用領(lǐng)域不斷拓寬,已廣泛應(yīng)用于經(jīng)濟(jì)、科技、文化和社會(huì)生活的各個(gè)領(lǐng)域,成為現(xiàn)代社會(huì)的重要戰(zhàn)略資源。我國(guó)商用密碼行業(yè)起步于上世紀(jì) 90 年代后期,現(xiàn)已進(jìn)入快速發(fā)展階段。
經(jīng)過十多年的發(fā)展,商用密碼產(chǎn)業(yè)不斷壯大,商用密碼產(chǎn)品種類不斷豐富,并廣泛用于金融、稅務(wù)、工商等重要領(lǐng)域,對(duì)保護(hù)信息安全發(fā)揮了關(guān)鍵核心作用,產(chǎn)生了顯著的社會(huì)效益和經(jīng)濟(jì)效益。
隨著信息化的深度推進(jìn),涉及國(guó)民經(jīng)濟(jì)支柱產(chǎn)業(yè)和金融、稅務(wù)、工商、財(cái)政等國(guó)家關(guān)鍵領(lǐng)域的信息系統(tǒng)面臨著日趨嚴(yán)重的安全問題,以PBOC3.0金融IC卡、網(wǎng)絡(luò)發(fā)票、電子營(yíng)業(yè)執(zhí)照等為代表的特定行業(yè)的專用商用密碼產(chǎn)品,在滿足行業(yè)特定標(biāo)準(zhǔn)的同時(shí)可以有效解決上述產(chǎn)業(yè)和領(lǐng)域的信息安全問題,其市場(chǎng)呈現(xiàn)快速增長(zhǎng)態(tài)勢(shì),未來市場(chǎng)潛力巨大。
鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如有侵權(quán)行為,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,郵箱:cidr@chinaidr.com。 -
- 熱點(diǎn)資訊
- 24小時(shí)
- 周排行
- 月排行
- 禮業(yè)新紀(jì)元:第33屆深圳禮品展締造30萬買家的全球商貿(mào)盛宴
- 安全性提升推動(dòng)新能源汽車發(fā)展:從政策驅(qū)動(dòng)到技術(shù)深化的跨越 ——全球化挑戰(zhàn)與全生命周期安全生態(tài)構(gòu)建
- 河北旅投·寸草春暉(太行)養(yǎng)老院開業(yè)典禮 守護(hù)時(shí)光,溫暖啟航
- "走進(jìn)《策展筆記》" 系列視頻,制作歷程回顧
- 京東618流量扶持再加碼,共增營(yíng)銷計(jì)劃助力商家實(shí)現(xiàn)30億生意增長(zhǎng)
- 2025成都發(fā)力文創(chuàng)新業(yè)態(tài) 成都禮品展升級(jí)文創(chuàng)供應(yīng)鏈
- Tier 1!固德威硬核入選
- 看好中國(guó)市場(chǎng)前景,高壓領(lǐng)域工業(yè)巨頭Quintus科技深化本土策略,構(gòu)建全方位服務(wù)亞太區(qū)總部
- 疊滘龍船漂移大賽全城沸騰!冠珠瓷磚全程支持,疊滘東勝東隊(duì)勇奪L彎賽道亞軍
- 企知道與上海創(chuàng)啟云集團(tuán)達(dá)成戰(zhàn)略合作