如今，網絡戰爭密布世界各地，在這場看似沒有硝煙的網絡戰爭中，我們切不可再“紙上談兵” 空談信息安全國產化 。當信息安全已然上升到國家層面的高度的時候，無論是政府和企業自身，都應該共同致力于網絡信息安全產業的健康持續發展。

       我們究竟面臨怎樣的挑戰?

       當下，我國面臨的信息網絡安全形勢并不樂觀。據一組來自CNCERT的數據顯示：有1.5萬個境外IP 控制了我國350萬主機，這其中美國控制了254萬個。1.4萬個境外IP通過后門控制了國內2.5萬個網站。而在一份由McAfee發布的對23個國家進行網絡防御能力排名中，中國只排在第16位。

       這一現狀的強烈的反差，反應出我國的整體網絡安全情況與全球其他國家相比，差距甚大。

       安全的競爭不是長板之爭，而是短板之爭;不是個體之爭，而是產業之爭。可以說，我國的網絡安全產業的落后導致了國家整體網絡安全防御能力的相對落后，而政府多個部門缺乏統一的網絡安全戰略也被看做是中國自身的網絡防御能力脆弱原因之一。

       而這一切，與我國對網絡安全產業的投資、法律法規監管以及企業民對網絡安全的防護意識等方面有著密切相關的聯系。

       據IDC2011年的報告顯示，在全球排名前20為的安全公司中，美國便占了15個席位。此外，以色列、俄羅斯、英國、荷蘭以及中國臺灣也各占一席，而在這之中，卻難覓中國大陸安全廠商的身影。

       據統計，在過去20個月里，信息安全領域超過千萬美元以上的風險投資發生總額高達14億美金，這其中很大一部分集中在美國。而這一數字在中國大概僅有4000萬美金。

        與其他信息安全發達的國家相比，我國在法律法規監管方面也存在巨大差異。

        美國信息安全監管的對象主要是公共服務的提供者，比如對銀行、學校和上市公司。美國在網絡安全投資的重點領域集中在應用安全、移動安全以及APT攻擊防范等方面。任何一個公共服務提供者，如果出現了用戶信息泄露的話，商業企業要為此付出很大的代價。

       在韓國，無論是在安全保護的項目方面，還是在經費方面，政府也做了大量投入。以當前信息安全關注程度比較高的金融領域為例，韓國金融業受到的監管相當嚴格，政府法規規定，必須要把5%的預算用于安全防護方面的工作。

       與此相對，我國在這方面的立法表現的相當缺乏。同時，目前國內對于網絡安全方面的監管主要是側重于對安全產品供應商的監管。不得不說，這方面的政策對于提高行業準入標準來說確實起著重要作用;但為達到這一“合規”的要求，使得想在網絡安全領域創業的企業需要付出相當高成本的時間和資金成本，這無疑也制約了國內這一產業的競爭與創新。

        而對公共服務供應者缺乏立法約束，又極大降低了國內企業用戶的安全需求。據分析，當前國內企業對網絡信息安全較為重視的企業還只集中在金融、運營商等行業。特別是很多中小企業，更是對網絡信息安全缺乏最基本的重視和投入。

       企業用戶對安全所進行投入少之又少，對安全市場的需求也隨之降低，如此一來也縮小了整個安全市場的規模，進而降低了投資者的興趣，使得整個信息安全產業鏈隨之進入了不良發展的惡性循環。

        面對挑戰 拒絕“紙上談兵”

       棱鏡門時間曝出之后，國內安全業界對于網絡安全必須國產的呼聲一直不斷。而冰凍三尺非一日之寒，如何應對當前面臨的網絡信息安全嚴峻形勢?

       通過以上分析不難看出，這需要政府和企業在相關的政策制度方面做出適當調整，如建立健康發展的市場競爭機制、營造鼓勵企業進行技術創新的大環境，加強對網絡公共服務提供者的監管力度等。

       同時，堅持開放競爭的原則也非常重要。網絡信息安全產品國產化對于保護核心領域的信息安全來講固然重要。但從整個產業的角度來看，只有引入先進技術的競爭，才能讓國內廠商和自主研發的安全產品在競爭中得到提高。而也只有通過開放競爭，才能真正讓優秀的企業和產品脫穎而出。

       縱觀當前的網絡安全形勢，我國信息安全產業與國際間仍存在一定差距。面對這些挑戰，如何迎頭而上，在這場戰爭中贏得先機，這絕非紙上談兵之事。