近年來(lái)，國(guó)與國(guó)之間的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)時(shí)見(jiàn)端倪。而今年6月，斯諾登曝出的“棱鏡門(mén)”事件，更是將這場(chǎng)看不見(jiàn)硝煙的戰(zhàn)爭(zhēng)全面打響。在信息安全界，有觀點(diǎn)認(rèn)為：“棱鏡門(mén)”事件正式宣告了和平年代國(guó)家安全的主戰(zhàn)場(chǎng)已經(jīng)轉(zhuǎn)移到了網(wǎng)絡(luò)空間。

       如今，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)密布世界各地，在這場(chǎng)看似沒(méi)有硝煙的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)中，我們切不可再“紙上談兵” 空談信息安全國(guó)產(chǎn)化 。當(dāng)信息安全已然上升到國(guó)家層面的高度的時(shí)候，無(wú)論是政府和企業(yè)自身，都應(yīng)該共同致力于網(wǎng)絡(luò)信息安全產(chǎn)業(yè)的健康持續(xù)發(fā)展。

       我們究竟面臨怎樣的挑戰(zhàn)?

       當(dāng)下，我國(guó)面臨的信息網(wǎng)絡(luò)安全形勢(shì)并不樂(lè)觀。據(jù)一組來(lái)自CNCERT的數(shù)據(jù)顯示：有1.5萬(wàn)個(gè)境外IP 控制了我國(guó)350萬(wàn)主機(jī)，這其中美國(guó)控制了254萬(wàn)個(gè)。1.4萬(wàn)個(gè)境外IP通過(guò)后門(mén)控制了國(guó)內(nèi)2.5萬(wàn)個(gè)網(wǎng)站。而在一份由McAfee發(fā)布的對(duì)23個(gè)國(guó)家進(jìn)行網(wǎng)絡(luò)防御能力排名中，中國(guó)只排在第16位。

       這一現(xiàn)狀的強(qiáng)烈的反差，反應(yīng)出我國(guó)的整體網(wǎng)絡(luò)安全情況與全球其他國(guó)家相比，差距甚大。

       安全的競(jìng)爭(zhēng)不是長(zhǎng)板之爭(zhēng)，而是短板之爭(zhēng);不是個(gè)體之爭(zhēng)，而是產(chǎn)業(yè)之爭(zhēng)。可以說(shuō)，我國(guó)的網(wǎng)絡(luò)安全產(chǎn)業(yè)的落后導(dǎo)致了國(guó)家整體網(wǎng)絡(luò)安全防御能力的相對(duì)落后，而政府多個(gè)部門(mén)缺乏統(tǒng)一的網(wǎng)絡(luò)安全戰(zhàn)略也被看做是中國(guó)自身的網(wǎng)絡(luò)防御能力脆弱原因之一。

       而這一切，與我國(guó)對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)的投資、法律法規(guī)監(jiān)管以及企業(yè)民對(duì)網(wǎng)絡(luò)安全的防護(hù)意識(shí)等方面有著密切相關(guān)的聯(lián)系。

       據(jù)IDC2011年的報(bào)告顯示，在全球排名前20為的安全公司中，美國(guó)便占了15個(gè)席位。此外，以色列、俄羅斯、英國(guó)、荷蘭以及中國(guó)臺(tái)灣也各占一席，而在這之中，卻難覓中國(guó)大陸安全廠商的身影。

       據(jù)統(tǒng)計(jì)，在過(guò)去20個(gè)月里，信息安全領(lǐng)域超過(guò)千萬(wàn)美元以上的風(fēng)險(xiǎn)投資發(fā)生總額高達(dá)14億美金，這其中很大一部分集中在美國(guó)。而這一數(shù)字在中國(guó)大概僅有4000萬(wàn)美金。

        與其他信息安全發(fā)達(dá)的國(guó)家相比，我國(guó)在法律法規(guī)監(jiān)管方面也存在巨大差異。

        美國(guó)信息安全監(jiān)管的對(duì)象主要是公共服務(wù)的提供者，比如對(duì)銀行、學(xué)校和上市公司。美國(guó)在網(wǎng)絡(luò)安全投資的重點(diǎn)領(lǐng)域集中在應(yīng)用安全、移動(dòng)安全以及APT攻擊防范等方面。任何一個(gè)公共服務(wù)提供者，如果出現(xiàn)了用戶(hù)信息泄露的話，商業(yè)企業(yè)要為此付出很大的代價(jià)。

       在韓國(guó)，無(wú)論是在安全保護(hù)的項(xiàng)目方面，還是在經(jīng)費(fèi)方面，政府也做了大量投入。以當(dāng)前信息安全關(guān)注程度比較高的金融領(lǐng)域?yàn)槔n國(guó)金融業(yè)受到的監(jiān)管相當(dāng)嚴(yán)格，政府法規(guī)規(guī)定，必須要把5%的預(yù)算用于安全防護(hù)方面的工作。

       與此相對(duì)，我國(guó)在這方面的立法表現(xiàn)的相當(dāng)缺乏。同時(shí)，目前國(guó)內(nèi)對(duì)于網(wǎng)絡(luò)安全方面的監(jiān)管主要是側(cè)重于對(duì)安全產(chǎn)品供應(yīng)商的監(jiān)管。不得不說(shuō)，這方面的政策對(duì)于提高行業(yè)準(zhǔn)入標(biāo)準(zhǔn)來(lái)說(shuō)確實(shí)起著重要作用;但為達(dá)到這一“合規(guī)”的要求，使得想在網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)業(yè)的企業(yè)需要付出相當(dāng)高成本的時(shí)間和資金成本，這無(wú)疑也制約了國(guó)內(nèi)這一產(chǎn)業(yè)的競(jìng)爭(zhēng)與創(chuàng)新。

        而對(duì)公共服務(wù)供應(yīng)者缺乏立法約束，又極大降低了國(guó)內(nèi)企業(yè)用戶(hù)的安全需求。據(jù)分析，當(dāng)前國(guó)內(nèi)企業(yè)對(duì)網(wǎng)絡(luò)信息安全較為重視的企業(yè)還只集中在金融、運(yùn)營(yíng)商等行業(yè)。特別是很多中小企業(yè)，更是對(duì)網(wǎng)絡(luò)信息安全缺乏最基本的重視和投入。

       企業(yè)用戶(hù)對(duì)安全所進(jìn)行投入少之又少，對(duì)安全市場(chǎng)的需求也隨之降低，如此一來(lái)也縮小了整個(gè)安全市場(chǎng)的規(guī)模，進(jìn)而降低了投資者的興趣，使得整個(gè)信息安全產(chǎn)業(yè)鏈隨之進(jìn)入了不良發(fā)展的惡性循環(huán)。

        面對(duì)挑戰(zhàn) 拒絕“紙上談兵”

       棱鏡門(mén)時(shí)間曝出之后，國(guó)內(nèi)安全業(yè)界對(duì)于網(wǎng)絡(luò)安全必須國(guó)產(chǎn)的呼聲一直不斷。而冰凍三尺非一日之寒，如何應(yīng)對(duì)當(dāng)前面臨的網(wǎng)絡(luò)信息安全嚴(yán)峻形勢(shì)?

       通過(guò)以上分析不難看出，這需要政府和企業(yè)在相關(guān)的政策制度方面做出適當(dāng)調(diào)整，如建立健康發(fā)展的市場(chǎng)競(jìng)爭(zhēng)機(jī)制、營(yíng)造鼓勵(lì)企業(yè)進(jìn)行技術(shù)創(chuàng)新的大環(huán)境，加強(qiáng)對(duì)網(wǎng)絡(luò)公共服務(wù)提供者的監(jiān)管力度等。

       同時(shí)，堅(jiān)持開(kāi)放競(jìng)爭(zhēng)的原則也非常重要。網(wǎng)絡(luò)信息安全產(chǎn)品國(guó)產(chǎn)化對(duì)于保護(hù)核心領(lǐng)域的信息安全來(lái)講固然重要。但從整個(gè)產(chǎn)業(yè)的角度來(lái)看，只有引入先進(jìn)技術(shù)的競(jìng)爭(zhēng)，才能讓國(guó)內(nèi)廠商和自主研發(fā)的安全產(chǎn)品在競(jìng)爭(zhēng)中得到提高。而也只有通過(guò)開(kāi)放競(jìng)爭(zhēng)，才能真正讓優(yōu)秀的企業(yè)和產(chǎn)品脫穎而出。

       縱觀當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)，我國(guó)信息安全產(chǎn)業(yè)與國(guó)際間仍存在一定差距。面對(duì)這些挑戰(zhàn)，如何迎頭而上，在這場(chǎng)戰(zhàn)爭(zhēng)中贏得先機(jī)，這絕非紙上談兵之事。