信息安全的概念在二十世紀經(jīng)歷了一個漫長的歷史階段，90年代以來得到了深化。進入21世紀，隨著信息技術的不斷發(fā)展，信息安全問題也日顯突出。如何確保信息系統(tǒng)的安全已成為全社會關注的問題。國際上對于信息安全的研究起步較早，投入力度大，已取得了許多成果，并得以推廣應用。中國已有一批專門從事信息安全基礎研究、技術開發(fā)與技術服務工作的研究機構與高科技企業(yè)，形成了中國信息安全產(chǎn)業(yè)的雛形，但由于中國專門從事信息安全工作技術人才嚴重短缺，阻礙了中國信息安全事業(yè)的發(fā)展。信息安全專業(yè)是十分具有發(fā)展前途的專業(yè)。

一、我國信息安全環(huán)境問題嚴峻

1、面臨監(jiān)聽和刺探，我國信息安全外部環(huán)境堪憂

近年來美國視中國為主要的競爭對手，加上日益加深的復合相互依賴關系，中國成為主要被監(jiān)聽對象是自然而然的事情。美國對于中國的監(jiān)聽行為具有時間跨度大、方式花樣多、監(jiān)聽程度深等特點。棱鏡門事件暴露出大國間信息攻防斗爭的殘酷性和我國相關建設的落后。

美國對我國的監(jiān)聽行為的特點

資料來源：公開資料，中國產(chǎn)業(yè)信息網(wǎng)整理

2、技術漏洞、管理不善等內(nèi)部因素也是造成我國網(wǎng)絡安全環(huán)境形勢嚴峻的重要原因

僅在 2015年上半年，我國就有 4起重大信息泄漏事件曝光，主要包括移動應用分發(fā)渠道、旅行住宿、衛(wèi)生社保等網(wǎng)站的用戶資料外泄。

2015 年上半年我國嚴重網(wǎng)絡泄露安全事件

資料來源：公開資料，中國產(chǎn)業(yè)信息網(wǎng)整理

二、我國信息安全環(huán)境問題嚴峻，造成這種局面的主要原因

1、資金上，我國在信息安全投入上占據(jù) IT總投入比例相對發(fā)達國家過低，據(jù)統(tǒng)計我國這一比例僅為 2%左右，而發(fā)達國家已經(jīng)達到10~12%。

2、技術上，我國網(wǎng)絡與信息系統(tǒng)防護水平不高、應急能力不強，信息安全管理和技術人才缺乏、關鍵技術上整體比較落后、長期缺乏核心競爭力，信息安全管理薄弱。

3、法律法規(guī)上，我國信息安全法律法規(guī)和標準不完善，雖然自1994年便出臺了《計算機系統(tǒng)安全保護條例》，但仍然存在著法律法規(guī)內(nèi)容重復交叉、同一行為有多個行政處罰主體、法律引用不當、規(guī)章與行政法規(guī)相抵觸、行政審批部門及審批事項多、處罰幅度不一致等弊端。

4、安全意識上，全社會的信息安全意識不強，對于信息安全問題造成的損失和可能帶來的損失缺乏預見性，缺少防范措施，網(wǎng)絡行為的道德規(guī)范尚未形成。

2008 年至2014 年，我國信息安全產(chǎn)品行業(yè)銷售收入及增長情況如下： 

數(shù)據(jù)來源：中國產(chǎn)業(yè)信息網(wǎng)整理

內(nèi)容選自由中國產(chǎn)業(yè)信息網(wǎng)發(fā)布的《2015-2020年中國信息安全行業(yè)市場運行態(tài)勢及投資前景預測報告》

三、我國信息安全重要性被提升到前所未有的高度

1)中央關于信息安全的政策不斷加碼，高度逐漸提升到戰(zhàn)略層面

鑒于其他主要發(fā)達國家均早已成立專門的國家網(wǎng)絡信息安全機構，我國也在 2013年 11月 12日正式成立國家安全委員會，并隨后在2014年 2月 27日成立中共中央網(wǎng)絡安全和信息化領導小組辦公室，由習近平主席親自掛帥，將信息安全提升到國家戰(zhàn)略高度。2014年 8月 28日，工信部發(fā)布《工業(yè)和信息化部關于加強電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡安全工作指導意見》，提出以完善網(wǎng)絡安全保障體系為目標，著力提高網(wǎng)絡基礎設施和業(yè)務系統(tǒng)安全防護水平，增強網(wǎng)絡安全技術能力，強化網(wǎng)絡數(shù)據(jù)和用戶信息保護，推進安全可控關鍵軟硬件應用，為維護國家安全、促進經(jīng)濟發(fā)展、保護人民群眾利益和建設網(wǎng)絡強國發(fā)揮積極作用。

網(wǎng)絡安全立法前不斷加強的信息安全政策

資料來源：公開資料，中國產(chǎn)業(yè)信息網(wǎng)整理

2)《網(wǎng)絡安全法》公開征求意見結束，正式推出在望

6月 24日人大常委審議的《網(wǎng)絡安全法》草案是作為《國家安全法》增加網(wǎng)絡安全內(nèi)容規(guī)定后專門針對信息安全做出的專門立法?！毒W(wǎng)絡安全法》草案從保障網(wǎng)絡產(chǎn)品和服務安全，保障網(wǎng)絡運行安全，保障網(wǎng)絡數(shù)據(jù)安全，保障網(wǎng)絡信息安全等方面進行了具體的制度設計。草案涉及 14個國家關鍵信息基礎設施，包括公共通信、廣電、能源、交通、水利、金融、供電、供水、供氣、醫(yī)療衛(wèi)生、社會保障、軍事網(wǎng)絡、國家機關等領域，并規(guī)定了對關鍵信息基礎設施的安全供應商進行安全審查的條件;要求網(wǎng)絡運營者應當建立健全用戶信息保護制度，加強對用戶個人信息、隱私和商業(yè)秘密的保護;明確了相關責任主體的法律責任，覆蓋網(wǎng)絡運營商、關鍵信息基礎設施運營者、網(wǎng)絡產(chǎn)品、服務的提供者等責任主體，以及明確的相應處罰條例。草案將成為具有真正指導意義的行業(yè)法規(guī)，有利于政府部門及其他相關單位在信息安全投入上更加常態(tài)化，是信息安全行業(yè)的最大利好?！毒W(wǎng)絡安全法》草案從 7月 6日起在中國人大網(wǎng)上全文公布，并向社會公開征求意見，8月 5日意見征求結束，立法進入最后階段，正式推出在望。

《網(wǎng)絡安全法(草案)》面向公眾征求意見

資料來源：互聯(lián)網(wǎng)，中國產(chǎn)業(yè)信息網(wǎng)整理

3)網(wǎng)絡信息安全立法是未來政策落地的重要看點

在中共中央網(wǎng)絡安全和信息化領導小組第一次會議召開兩周前，美國政府發(fā)布了由美國國家標準技術研究所(NIST)制定的《關鍵基礎設施網(wǎng)絡安全框架》。這是棱鏡門事件后，美國政府首次出臺國家級信息安全指導規(guī)范，也是奧巴馬政府 2013年啟動保護關鍵基礎設施信息安全戰(zhàn)略以來的第一個基礎性框架文件，我國也將緊跟美國不斷推出信息安全領域的政策。 中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長劉權表示，在網(wǎng)絡安全立法方面，首先會加快修訂原有法律，例如，在刑法修訂中增加關于網(wǎng)絡恐怖主義的相關規(guī)定;修訂互聯(lián)網(wǎng)信息服務管理辦法，針對新應用建立有效的信息內(nèi)容管控手段。其次，圍繞關鍵信息基礎設施保護、跨境數(shù)據(jù)流動、信息技術產(chǎn)品和服務供應鏈安全等一系列重大問題。再次，中央網(wǎng)信辦等機構將加快推進網(wǎng)絡安全審查等法律制度建設。此外，由于近兩年網(wǎng)絡安全形勢飛速變化，新威脅層出不窮，信息數(shù)據(jù)的跨境流動、移動互聯(lián)網(wǎng)時代網(wǎng)絡數(shù)據(jù)和隱私保護、高級可持續(xù)性威脅背景下重要信息系統(tǒng)保護、政府信息安全管理、信息技術產(chǎn)品的安全審查、網(wǎng)絡犯罪電子證據(jù)取證程序等方面都需要立法進行規(guī)范。#p#

四、國家加強宣傳增強民眾網(wǎng)絡安全意識

1、網(wǎng)絡安全意識普及需要廣大民眾參與

企事業(yè)單位網(wǎng)絡安全意識可以通過網(wǎng)絡安全法律法規(guī)的強制推行和黨政軍等國家部門以及大型企事業(yè)單位的示范效應共同推動，而民眾的網(wǎng)絡安全意識還需要其他手段加強。我國互聯(lián)網(wǎng)發(fā)展，尤其是移動互聯(lián)網(wǎng)發(fā)展迅速，網(wǎng)民普及率將過半。根據(jù)中國互聯(lián)網(wǎng)絡信息中心的統(tǒng)計數(shù)據(jù)，截至 2014年 12月，我國網(wǎng)民規(guī)模達6.49億，全年共計新增網(wǎng)民 3117萬人，互聯(lián)網(wǎng)普及率為47.9%，較 2013年底提升了2.1個百分點。一旦出現(xiàn)網(wǎng)絡安全問題，將很容易波及到較廣范圍，造成較大影響。

中國網(wǎng)民規(guī)模及互聯(lián)網(wǎng)普及率

資料來源：CNNIC，中國產(chǎn)業(yè)信息網(wǎng)整理

2、國家愿意推動加強民眾網(wǎng)絡安全意識

網(wǎng)絡安全問題關系到普通公民切身利益，但大多數(shù)人對于網(wǎng)絡安全的認識較為遙遠和抽象， 國家也在為普通民眾樹立網(wǎng)絡信息安全觀念的教育上推進。國務院于 2014年 8月授權重組國家互聯(lián)網(wǎng)信息辦公室，負責全國互聯(lián)網(wǎng)信息內(nèi)容管理工作，并負責監(jiān)督管理執(zhí)法。之后，網(wǎng)信辦于2014年 11月 24日至 30日，聯(lián)合中央編辦、公安部、工信部等多八個部門舉辦首屆國家網(wǎng)絡安全宣傳周活動。此后，北京市政府宣布將每年的 4月 29日定為“首都網(wǎng)絡安全日” ，以首都示范效應影響全國。通過媒體、監(jiān)管部門、金融行業(yè)和安全廠商的宣傳和互動，我國首次從國家層面將網(wǎng)絡安全意識進行全民性的普及，使公眾更加關注網(wǎng)絡安全。

首屆國家網(wǎng)絡安全宣傳周

[[150599]]

資料來源：互聯(lián)網(wǎng)，中國產(chǎn)業(yè)信息網(wǎng)整理

五、黨政辦公領域國產(chǎn)化先行，信息安全產(chǎn)業(yè)迎來發(fā)展機遇

真正的信息安全包含兩個方面——網(wǎng)絡安全和自主可控。網(wǎng)絡安全主要強調(diào)以網(wǎng)絡邊界防護為主的安全防護，以實現(xiàn)非法信息傳輸?shù)臋z測和阻止，而自主可控是避免出現(xiàn)設備出現(xiàn)后門漏洞的手段，二者共同構筑信息安全防護的屏障。

1、政府辦公軟硬件

2013年 8月份，棱鏡門事件后的 2個月，國務院辦公廳印發(fā)《政府機關使用正版軟件管理辦法》?！掇k法》要求，各級政府機關應當規(guī)范政府采購軟件行為，建立健全相關工作機制，準確核實擬采購軟件的知識產(chǎn)權狀況，防止侵權盜版軟件產(chǎn)品進入政府采購渠道。各級政府機關購臵計算機辦公設備時，應當采購預裝正版操作系統(tǒng)軟件的計算機產(chǎn)品，對需要購臵的辦公軟件和殺毒軟件一并作出購臵計劃。同時，有工信部專家稱此舉一方面是基于信息安全方面的考慮，另一方面也是要著力培養(yǎng)我國自己的辦公軟件企業(yè)。此前，工信部推動辦公桌面安全配臵行動已經(jīng)有三四年的時間，目前政府的辦公設備，包括辦公軟件、電腦及打印復印設備的國產(chǎn)化比例已超過了 50%，而發(fā)展方向則是政府機關使用軟硬件完全國產(chǎn)化。

根據(jù) Forrester的市場調(diào)查顯示，全球辦公軟件市場外資品牌，尤其是以微軟 Office為主，占據(jù)了絕大多數(shù)市場份額。我國雖然此前也在政府部門推廣金山 WPS、永中 Office、紅旗Red Office等國產(chǎn)辦公軟件，但據(jù)艾瑞咨詢統(tǒng)計微軟 Office系列產(chǎn)品仍然占據(jù)超過80%的市場份額，至于其他企事業(yè)單位這一比例將更高，但這也意味著國產(chǎn)軟件廠商在未來全國產(chǎn)化的目標下將獲得巨大成長空間。

辦公軟件企業(yè)市場占有率

資料來源：Forrester，中國產(chǎn)業(yè)信息網(wǎng)整理

2、操作系統(tǒng)軟件

據(jù) IDC統(tǒng)計，我國目前桌面端操作系統(tǒng)市場份額仍然由微軟 Windows 占據(jù)絕對壟斷份額，國產(chǎn)操作系統(tǒng)廠商如紅旗、麒麟、深之度等定制化 Linux 廠商份額合計不到 5%。在未來全國產(chǎn)化的預期下，國產(chǎn)操作系統(tǒng)具有很大的替代空間。

2015 年5月我國桌面端操作系統(tǒng)市場份額

資料來源：IDC，中國產(chǎn)業(yè)信息網(wǎng)整理

3、防病毒軟件

根據(jù) CCID的統(tǒng)計，目前在國內(nèi)信息化程度較高的企業(yè)里，國外廠商擁有絕對優(yōu)勢。報告顯示，擁有 10000臺以上終端設備的企業(yè)群體里，賽門鐵克、趨勢科技和 McAfee占據(jù)了最大市場份額。只有在規(guī)模較小的企業(yè)群中，國產(chǎn)廠商奇虎 360、瑞星、金山等才逐漸占據(jù)較高份額。中央政府采購排除海外廠商后，國企和央企勢必會緊跟政府步伐，棄用賽門鐵克，為國產(chǎn)企業(yè)帶來大量替代空間。

殺毒軟件品牌覆蓋率

資料來源：CCID，中國產(chǎn)業(yè)信息網(wǎng)整理