http://www.secdoctor.cn/html/keyan/xueshujiaoliu/teyuepinglunyuan/200812/29-5966.html
2008年中國信息安全行業十大關注
發佈時間:2008-12-29 來源:中國信息安全博士網 作者:鬼影勾魂
2008年末,伴隨着月初的一場清雪,天氣一下子變得冷了起來。整個中國的信息安全行業,也漸漸感受到了冬寒。即將過去的一年,即使在中國漫長的五千年曆史長河中,也應該留下濃重的一筆和歷史的烙印。四川汶川的大地震,幾萬國人長眠於地下;北京奧運,歷史終於在神州大地書寫燦爛的篇章;神七飛天,圓了中國人千年的飛天的夢想……,2008年,值得紀念和留戀的時刻太多太多,而僅僅在人們即將迎來新年鐘聲的時刻,一場浩大的全球金融危機又向中國襲來!
在我們回味2008年的時刻,也讓我們回首中國信息安全行業在即將過去的一年裏走過的路程。有人說平淡,有人說波瀾,也有更多的人說艱難……,在這裏,我們總結出2008年中國信息安全行業值得關注的十件大事。
一、信息安全總體協調失語
2008年3月,國務院部委調整,組建了中國第一大部委:工業和信息化部。下轄原信息產業部、國防科工委、國務院信息化辦公室、國家菸草專賣局、原國家發改委部分職能單位。李毅中擔任工業信息化部部長。信息安全方面成立了工業信息化部信息安全協調司,其職能爲:協調國家信息安全保障體系建設;協調推進信息安全等級保護等基礎性工作;指導監督政府部門、重點行業的重要信息系統與基礎信息網絡的安全保障工作;承擔信息安全應急協調工作,協調處理重大事件。
可以看出,以前作爲國信辦下屬的網絡與信息安全組變爲部委下轄的信息安全協調司。不管怎樣講,國信辦作爲國務院信息化化的協調部門,是凌駕於各個部委之上的,而如今,國信辦消失了,合併到了工業和信息化部,爲此,信息安全的整體協調工作讓人不得不產生了懷疑,以一個部委下面的司局,去協調國家整體的安全保障,如何能推得動呢?
二、 奧運信息網絡安全保障
2008年8月開幕的第29屆奧林匹克運動會,牽動了中國人乃至世界的神經。關於奧運期間的安全保衛保障工作成了中國政府首先面對的問題。這其中,奧運信息安全的保障更是重中之重,國家投入了大量的人力、物力和財力來保障網絡的暢通和信息的安全。奧運會過去了,留下了一筆寶貴的安保財富,重大活動的信息網絡安全保障經驗,對今後的類似事件提供了基礎。
三、 微軟黑屏
“微軟黑屏事件”被業界炒得沸沸揚揚,同時,也被戲稱爲微軟在中國的最大敗筆。本來,人們以前還不相信微軟會如此“流氓”,今天終於明白了。黑屏事件再次提醒國人,我們的信息安全是何等的脆弱。我們還有隱私嗎?既然微軟可以讓你黑屏,其他的他就做不出來了嗎?
長久以來,我們一直依賴國外的產品,儘管解決了應用上的問題,但是,我們的安全保障卻從此喪失了。尤其在一些大型業務系統和關係國計民生的關鍵基礎設施方面,我們用的還基本是國外的東西。這些年來,相繼暴露出了安全問題和隱患,但是仍舊沒有引起足夠的重視,尤其是領導幹部的重視。
只能說“微軟黑屏事件”是衆多安全問題中的一個很小的問題,但意義卻很深遠。一直以爲自己養的狼不會咬人,但是,一旦狼長大了,它的本性就暴露出來了,還是要咬人的。奉勸國人,多用自己的產品,養自己的孩子。
四、信息安全等級保護
在信息安全行業,恐怕沒有比“信息安全等級保護”更讓人孤枕難眠的了。等級保護已經搞了快10年了,可是,到底等保是什麼,等保怎麼做,是不是一等級保護就信息安全了呢?,等等,大家仍舊是一頭霧水。標準、法規起草了一大堆,可是仍舊無法落地。2008年,全國都在熱炒等級保護,從用戶到主管部門,從產業到學術,一提起等級保護,大家都會高深莫測。公安部牽頭的等級保護,在08年也力度較大,通過奧運安保的實戰,覺得有了一點底氣。可是,一年過去了,等保仍是“濤聲依舊”。真應了那句名言“千呼萬喚使出來,猶抱琵琶半遮面”。
難怪業界資深人士一語道破“等級保護就是政治”,這大概就是等保的真實面目吧!
我們翹首以待!
五、於兵被捕
北京網監原處長於兵被捕回國的案件,一時間激起千層浪(互聯網上有專門的報道http://www.cnbeta.com/articles/69092.htm)。對於安全圈內來說,這不能不說是一個大案子。
源於“東方微點事件”,曾經被業界抄作得風起雲涌。至於誰是誰非已經無需再敘了。但是,從中暴露的問題確是,作爲監管部門的政府卻參與了商業上的競爭糾紛,進而動用了國家專制機器去解決問題,這不僅僅反映了政府在商業糾紛中要保持中立的地位,同時,政府也要以真面目視人。“青山遮不住,畢竟東流去”。歷史會給出一個真實、正確的評判。
六、 華賽成立
國內最大的通信廠商華爲與世界最大的信息安全廠商賽門鐵克成立了“華賽公司”,這在信息安全產業界絕對是大事情。對原本“水深”的信息安全產業來說,更讓人覺得“火熱”了。
不容置疑,華賽搞安全,是對整個安全產業的震動。無論產品、技術、市場、服務、公關、管理等等,哪個安全公司能夠和其媲美呢?“只能望其向背,而不敢與其爭鋒啊”。難怪有國內知名安全廠商老總如此感慨。
但是,事情往往就是這樣的奇妙,華賽的成立,曾經引起圈內衆多人的緊張與不安。時間很快過去了快一年了,開始不敢以真面目面對世人的華賽並沒有對現有的安全產業格局造成任何衝擊。難怪又有人站出來說“信息安全水太深,即使像華爲這樣的巨無霸跳進去,也沒有產生任何波瀾”。看來,這安全的水還真是深啊。
發佈時間:2008-12-29 來源:中國信息安全博士網 作者:鬼影勾魂
2008年末,伴隨着月初的一場清雪,天氣一下子變得冷了起來。整個中國的信息安全行業,也漸漸感受到了冬寒。即將過去的一年,即使在中國漫長的五千年曆史長河中,也應該留下濃重的一筆和歷史的烙印。四川汶川的大地震,幾萬國人長眠於地下;北京奧運,歷史終於在神州大地書寫燦爛的篇章;神七飛天,圓了中國人千年的飛天的夢想……,2008年,值得紀念和留戀的時刻太多太多,而僅僅在人們即將迎來新年鐘聲的時刻,一場浩大的全球金融危機又向中國襲來!
在我們回味2008年的時刻,也讓我們回首中國信息安全行業在即將過去的一年裏走過的路程。有人說平淡,有人說波瀾,也有更多的人說艱難……,在這裏,我們總結出2008年中國信息安全行業值得關注的十件大事。
一、信息安全總體協調失語
2008年3月,國務院部委調整,組建了中國第一大部委:工業和信息化部。下轄原信息產業部、國防科工委、國務院信息化辦公室、國家菸草專賣局、原國家發改委部分職能單位。李毅中擔任工業信息化部部長。信息安全方面成立了工業信息化部信息安全協調司,其職能爲:協調國家信息安全保障體系建設;協調推進信息安全等級保護等基礎性工作;指導監督政府部門、重點行業的重要信息系統與基礎信息網絡的安全保障工作;承擔信息安全應急協調工作,協調處理重大事件。
可以看出,以前作爲國信辦下屬的網絡與信息安全組變爲部委下轄的信息安全協調司。不管怎樣講,國信辦作爲國務院信息化化的協調部門,是凌駕於各個部委之上的,而如今,國信辦消失了,合併到了工業和信息化部,爲此,信息安全的整體協調工作讓人不得不產生了懷疑,以一個部委下面的司局,去協調國家整體的安全保障,如何能推得動呢?
二、 奧運信息網絡安全保障
2008年8月開幕的第29屆奧林匹克運動會,牽動了中國人乃至世界的神經。關於奧運期間的安全保衛保障工作成了中國政府首先面對的問題。這其中,奧運信息安全的保障更是重中之重,國家投入了大量的人力、物力和財力來保障網絡的暢通和信息的安全。奧運會過去了,留下了一筆寶貴的安保財富,重大活動的信息網絡安全保障經驗,對今後的類似事件提供了基礎。
三、 微軟黑屏
“微軟黑屏事件”被業界炒得沸沸揚揚,同時,也被戲稱爲微軟在中國的最大敗筆。本來,人們以前還不相信微軟會如此“流氓”,今天終於明白了。黑屏事件再次提醒國人,我們的信息安全是何等的脆弱。我們還有隱私嗎?既然微軟可以讓你黑屏,其他的他就做不出來了嗎?
長久以來,我們一直依賴國外的產品,儘管解決了應用上的問題,但是,我們的安全保障卻從此喪失了。尤其在一些大型業務系統和關係國計民生的關鍵基礎設施方面,我們用的還基本是國外的東西。這些年來,相繼暴露出了安全問題和隱患,但是仍舊沒有引起足夠的重視,尤其是領導幹部的重視。
只能說“微軟黑屏事件”是衆多安全問題中的一個很小的問題,但意義卻很深遠。一直以爲自己養的狼不會咬人,但是,一旦狼長大了,它的本性就暴露出來了,還是要咬人的。奉勸國人,多用自己的產品,養自己的孩子。
四、信息安全等級保護
在信息安全行業,恐怕沒有比“信息安全等級保護”更讓人孤枕難眠的了。等級保護已經搞了快10年了,可是,到底等保是什麼,等保怎麼做,是不是一等級保護就信息安全了呢?,等等,大家仍舊是一頭霧水。標準、法規起草了一大堆,可是仍舊無法落地。2008年,全國都在熱炒等級保護,從用戶到主管部門,從產業到學術,一提起等級保護,大家都會高深莫測。公安部牽頭的等級保護,在08年也力度較大,通過奧運安保的實戰,覺得有了一點底氣。可是,一年過去了,等保仍是“濤聲依舊”。真應了那句名言“千呼萬喚使出來,猶抱琵琶半遮面”。
難怪業界資深人士一語道破“等級保護就是政治”,這大概就是等保的真實面目吧!
我們翹首以待!
五、於兵被捕
北京網監原處長於兵被捕回國的案件,一時間激起千層浪(互聯網上有專門的報道http://www.cnbeta.com/articles/69092.htm)。對於安全圈內來說,這不能不說是一個大案子。
源於“東方微點事件”,曾經被業界抄作得風起雲涌。至於誰是誰非已經無需再敘了。但是,從中暴露的問題確是,作爲監管部門的政府卻參與了商業上的競爭糾紛,進而動用了國家專制機器去解決問題,這不僅僅反映了政府在商業糾紛中要保持中立的地位,同時,政府也要以真面目視人。“青山遮不住,畢竟東流去”。歷史會給出一個真實、正確的評判。
六、 華賽成立
國內最大的通信廠商華爲與世界最大的信息安全廠商賽門鐵克成立了“華賽公司”,這在信息安全產業界絕對是大事情。對原本“水深”的信息安全產業來說,更讓人覺得“火熱”了。
不容置疑,華賽搞安全,是對整個安全產業的震動。無論產品、技術、市場、服務、公關、管理等等,哪個安全公司能夠和其媲美呢?“只能望其向背,而不敢與其爭鋒啊”。難怪有國內知名安全廠商老總如此感慨。
但是,事情往往就是這樣的奇妙,華賽的成立,曾經引起圈內衆多人的緊張與不安。時間很快過去了快一年了,開始不敢以真面目面對世人的華賽並沒有對現有的安全產業格局造成任何衝擊。難怪又有人站出來說“信息安全水太深,即使像華爲這樣的巨無霸跳進去,也沒有產生任何波瀾”。看來,這安全的水還真是深啊。
我們不去探討華賽的成立是否對安全行業有何衝擊,不賺錢的事情任何人都不會去做,這是真理。華賽也是如此。這個行業,需要引入強者和競爭者。儘管華賽是合資企業,但畢竟還是咱中國人控股嘛!所以,也無需緊張擔憂。問題的關鍵是,華賽的涉水,能否帶動整個產業的升級與前進。能否促進整個安全產業的良性發展。
近來,看到華賽的廣告和市場,一會是“華賽”,一會是“華爲”,這兩張牌一左一右交替使用,難道是針對“國外”和“國內”?
我們希望華賽在堅持自己是中國人的情況下做生意,不僅在國內,尤其在國外,在北美,都做的很大,老任的願望實現了,中國的信息安全也有了保證。
七、衛士通上市
從某種意義上講,衛士通的上市有着里程碑的意義。這是國內唯一一個專門以信息安全爲主業的公司正式登上資本的舞臺了。
幾年來,受制於資本的中國信息安全產業在艱難中前行。通過資本渠道擴充實力,實現跨越式增長,已經成爲所有安全公司的目標和夢想。幾年來,從天融信到啓明星辰,再到大大小小無數的安全公司,都在不懈的努力着。都在幻想“一朝上市,從此無憂”。然而,資本並不是傻瓜,說了這麼多年,炒了這麼久,又有哪一家上市了呢?天融信走的最靠譜,可是2008年初,當老金黯然離去,老賀再次垂簾之時,資本又一次在現實面前無奈而歸。
衛士通作爲國內老牌加密產品研究機構“30所”控股的安全公司,一直是佔據着“天時、地利、人和”的條件。論出身,根紅苗正;論背景,背靠30所的大樹,這安全做不大,真是讓人可惜了。然而,做大安全談何容易啊!恐怕最重要的還是體制原因吧。微軟可以在美國出現,但在中國就早死掉了。同樣如此,中國的安全產業要做大,首要的也要解決體制問題。聯想公司解決了體制,所以聯想才成爲中國IT的旗幟。那些沒有解決體制的企業,都是在國家、政府的護佑下生存。反正有一個有錢的老爸,又有哪個人願意去冒市場風險創業呢?
在多事之秋的2008年,衛士通的上市顯得低調和無關緊要,但是我們要看到他積極的一面。它突破了我們的管理體制的限制,以一個各方面資質齊全的公司來上市,這本身來說就是一個創舉和突破,也說明,我們的管理者有了市場意識。
但願衛士通不要讓我們失望,走出一條中國安全企業成功的道路。而不是僅僅通過上市解決了員工和一部分人的個人待遇和後顧之憂!
八、可信計算
2008年,如果被稱爲“可信計算年”也不爲過吧!在過去的一年裏,這可信真真是出夠了風頭。搞信息安全的人,一談起話來,可信不離嘴。安全的各類會議,可信必是其中重要的主題和探討的話題。
然而,又有多少人真正瞭解可信呢?它到底是概念還是就在我們身邊呢?我們的網絡真的能夠實現可信嗎?等等,人們都在媒體的炒作中和專家的激昂中苦苦尋覓。
國內搞可信有着兩支重要的力量,一支是以沈昌祥院士爲首的,以北京工業大學爲基地,開展可信方面的研究。另一方面是以馮登國老師爲首的,以國家密碼管理局爲依靠,開展可信方面的研究。
我們不想去探究誰搞的可信最正宗,誰的可信纔是值得讓我們信任的可信,我們想要的是,能夠落地的可信,能夠真真正正給我們帶來安全體驗的可信。
九、雲安全
2008年的中國信息安全行業出現了一些讓人琢磨不透的新詞,那就是“虛擬化”、“雲安全”。國內、國際都在炒作這個概念,尤其是國內某些安全公司,炒的最兇。
筆者沒有深入探討過所謂的“雲安全”到底是一種怎樣的安全。相對於傳統理解,我們對防火牆、防病毒等會更加認識深刻,這“雲安全”卻真是有些“雲啊”。
虛擬化帶來的安全問題越來越多,越來越嚴重,而這其中,虛擬化最核心的問題是如何把現有信息資源進行整合,拿到虛擬平臺上運行。而這“雲安全”又是如何解決安全問題呢?
實際的情況,會不會是真的像它的概念那樣,安全就真的如同飄浮在空中的“雲”一樣,讓人沒有真實的感覺呢?
真的“雲安全”也好,假的“雲安全”也罷,或許是某些有“前瞻性”公司的市場行爲吧!現在社會講求創新,講求耳目一新,老掉牙的安全產品和技術,確實讓我們沒有了新鮮感,這“雲”的東西,還真的挺“雷人”,也足足的調起了大家的關注和興趣。
看了某些媒體的陳篇累牘,炒作的跡象也太明顯,是不是廠商花錢請記者炒作呢?難說!但是,我們真的希望有“雲安全”出現。看看這地上的景象吧,大家爲了競爭搞的你死我活;爲了生存,挖門盜洞。這地上真是沒法活了,上天吧!天空無限廣大,大家都開始“雲吧”!
十、金融風暴下的安全產業
誰也沒有想到由美國次貸危機引發的全球金融危機會這樣瘋狂。真正是該用“席捲”二字。連中國這樣的高速發展的經濟體都受了內傷,何況其他國家呢?
上段時間,看了網絡上的很多文章和很多訪談,彷彿大家都統一了口徑一樣,清一色的都在看好中國的市場,都對前景表示充滿了信心。彷彿金融危機真的和我們距離的很遠,中國的安全行業也彷彿置身於桃花源中。可是,事實上是這樣嗎?
到底影響大不大,這裏我們不去探討了,說好,自有好的理由和依據。說不好,自有現實的情況做證據。這日子好不好過,幸福不幸福並不是外人看出來的,而是自己切身感受的。
但願金融風暴下的中國安全產業依然能夠健康前行,但是,覆巢之下,焉有完卵啊。大家還是要警惕一些,早做謀劃。國家政府也要未雨綢繆,對國家信息安全保障體系建設也要抓住時機!
對於金融危機情況下的安全企業來說,既是困難也是機會。在這個過程中,要在國家和各方面的支持下,順利完成產業升級換代,只有這樣,當春天來臨的時候,我們纔會有更大的收穫。
近來,看到華賽的廣告和市場,一會是“華賽”,一會是“華爲”,這兩張牌一左一右交替使用,難道是針對“國外”和“國內”?
我們希望華賽在堅持自己是中國人的情況下做生意,不僅在國內,尤其在國外,在北美,都做的很大,老任的願望實現了,中國的信息安全也有了保證。
七、衛士通上市
從某種意義上講,衛士通的上市有着里程碑的意義。這是國內唯一一個專門以信息安全爲主業的公司正式登上資本的舞臺了。
幾年來,受制於資本的中國信息安全產業在艱難中前行。通過資本渠道擴充實力,實現跨越式增長,已經成爲所有安全公司的目標和夢想。幾年來,從天融信到啓明星辰,再到大大小小無數的安全公司,都在不懈的努力着。都在幻想“一朝上市,從此無憂”。然而,資本並不是傻瓜,說了這麼多年,炒了這麼久,又有哪一家上市了呢?天融信走的最靠譜,可是2008年初,當老金黯然離去,老賀再次垂簾之時,資本又一次在現實面前無奈而歸。
衛士通作爲國內老牌加密產品研究機構“30所”控股的安全公司,一直是佔據着“天時、地利、人和”的條件。論出身,根紅苗正;論背景,背靠30所的大樹,這安全做不大,真是讓人可惜了。然而,做大安全談何容易啊!恐怕最重要的還是體制原因吧。微軟可以在美國出現,但在中國就早死掉了。同樣如此,中國的安全產業要做大,首要的也要解決體制問題。聯想公司解決了體制,所以聯想才成爲中國IT的旗幟。那些沒有解決體制的企業,都是在國家、政府的護佑下生存。反正有一個有錢的老爸,又有哪個人願意去冒市場風險創業呢?
在多事之秋的2008年,衛士通的上市顯得低調和無關緊要,但是我們要看到他積極的一面。它突破了我們的管理體制的限制,以一個各方面資質齊全的公司來上市,這本身來說就是一個創舉和突破,也說明,我們的管理者有了市場意識。
但願衛士通不要讓我們失望,走出一條中國安全企業成功的道路。而不是僅僅通過上市解決了員工和一部分人的個人待遇和後顧之憂!
八、可信計算
2008年,如果被稱爲“可信計算年”也不爲過吧!在過去的一年裏,這可信真真是出夠了風頭。搞信息安全的人,一談起話來,可信不離嘴。安全的各類會議,可信必是其中重要的主題和探討的話題。
然而,又有多少人真正瞭解可信呢?它到底是概念還是就在我們身邊呢?我們的網絡真的能夠實現可信嗎?等等,人們都在媒體的炒作中和專家的激昂中苦苦尋覓。
國內搞可信有着兩支重要的力量,一支是以沈昌祥院士爲首的,以北京工業大學爲基地,開展可信方面的研究。另一方面是以馮登國老師爲首的,以國家密碼管理局爲依靠,開展可信方面的研究。
我們不想去探究誰搞的可信最正宗,誰的可信纔是值得讓我們信任的可信,我們想要的是,能夠落地的可信,能夠真真正正給我們帶來安全體驗的可信。
九、雲安全
2008年的中國信息安全行業出現了一些讓人琢磨不透的新詞,那就是“虛擬化”、“雲安全”。國內、國際都在炒作這個概念,尤其是國內某些安全公司,炒的最兇。
筆者沒有深入探討過所謂的“雲安全”到底是一種怎樣的安全。相對於傳統理解,我們對防火牆、防病毒等會更加認識深刻,這“雲安全”卻真是有些“雲啊”。
虛擬化帶來的安全問題越來越多,越來越嚴重,而這其中,虛擬化最核心的問題是如何把現有信息資源進行整合,拿到虛擬平臺上運行。而這“雲安全”又是如何解決安全問題呢?
實際的情況,會不會是真的像它的概念那樣,安全就真的如同飄浮在空中的“雲”一樣,讓人沒有真實的感覺呢?
真的“雲安全”也好,假的“雲安全”也罷,或許是某些有“前瞻性”公司的市場行爲吧!現在社會講求創新,講求耳目一新,老掉牙的安全產品和技術,確實讓我們沒有了新鮮感,這“雲”的東西,還真的挺“雷人”,也足足的調起了大家的關注和興趣。
看了某些媒體的陳篇累牘,炒作的跡象也太明顯,是不是廠商花錢請記者炒作呢?難說!但是,我們真的希望有“雲安全”出現。看看這地上的景象吧,大家爲了競爭搞的你死我活;爲了生存,挖門盜洞。這地上真是沒法活了,上天吧!天空無限廣大,大家都開始“雲吧”!
十、金融風暴下的安全產業
誰也沒有想到由美國次貸危機引發的全球金融危機會這樣瘋狂。真正是該用“席捲”二字。連中國這樣的高速發展的經濟體都受了內傷,何況其他國家呢?
上段時間,看了網絡上的很多文章和很多訪談,彷彿大家都統一了口徑一樣,清一色的都在看好中國的市場,都對前景表示充滿了信心。彷彿金融危機真的和我們距離的很遠,中國的安全行業也彷彿置身於桃花源中。可是,事實上是這樣嗎?
到底影響大不大,這裏我們不去探討了,說好,自有好的理由和依據。說不好,自有現實的情況做證據。這日子好不好過,幸福不幸福並不是外人看出來的,而是自己切身感受的。
但願金融風暴下的中國安全產業依然能夠健康前行,但是,覆巢之下,焉有完卵啊。大家還是要警惕一些,早做謀劃。國家政府也要未雨綢繆,對國家信息安全保障體系建設也要抓住時機!
對於金融危機情況下的安全企業來說,既是困難也是機會。在這個過程中,要在國家和各方面的支持下,順利完成產業升級換代,只有這樣,當春天來臨的時候,我們纔會有更大的收穫。