Doserv 发表于:14年02月27日 17:30 [综述] DOIT.com.cn
近日,由赛迪顾问(CCID)发布的《中国信息产业2013-2014年度报告》显示,2013年中国信息安全市场总体规模达到191.39亿,同比增长21.7%;预计2016年,中国信息安全市场总体规模将达到417.87亿,复合年均增长率较2013年将取得29.7%的增长,信息安全市场成为中国信息产业发展最具增长潜力的细分市场之一。
报告称,2013年“棱镜门”事件曝光,政府和行业用户高度重视信息安全,并将其作为信息化建设以及PC、服务器、移动终端等IT设备生产时必需的考虑。与此同时,面向云计算的应用安全在2013年成为各方热点。云计算应用安全涉及保障云计算应用的服务可用性、数据机密性和完整性、隐私权的保护、对物理安全的控制、对恶意攻击及法律法规风险的防范等诸多方面,其中,作为云计算核心的主机安全成为各方关注的焦点。
在云计算架构下,担负信息系统各类关键数据和核心业务系统的主机系统,一旦受到攻击,整个信息系统中最具价值的部分将面临失窃和被破坏的风险。因此,主机安全已成为云计算时代公认的信息安全核心环节。像CCDN泄密、韩国银行系统整个瘫痪等事件,都印证了在当今信息社会中,主机系统一旦被攻占,将影响到每一个人。
与此同时,CCID的报告指出,国民经济支柱产业如公安、金融、工业、医疗领域信息系统面临行业特定的安全标准和安全问题,而三网融合也将带来新的内容安全和传输安全需求。
值得关注的是,上述涉及国计民生的重要行业,其信息化基础设施仍旧大量依赖国外设备,特别是主机系统对外依赖程度更加严重。数据显示,目前我国的银行业务交易系统、证券交易系统、电信的通讯网管系统、电力调度系统等,90%的业务运行在国外主机系统之上。
信息安全专家认为,由于缺乏国产主机,行业信息化系统随时随地面临未知威胁,发达国家可能随时轻易的利用后门、漏洞等便利条件,从主机系统中窃取重要数据。而解决这一问题的首要前提是完成核心技术突破,实现主机系统的国产化,使得国内行业用户能够使用自主生产的主机系统。同时,通过一系列安全技术措施和安全管理手段,保证主机系统在数据处理和业务运行中的保密性、完整性和可用性,能够持续、安全的为用户服务。
据了解,浪潮于2013年底率先发布了集国产主机系统天梭K1、K-UNIX操作系统和SS安全解决方案于一体的主机安全解决方案,成为首个能够提供关键技术、产品和服务“三位一体”的国产厂商,使得主机系统的国产化替代成为可能。同时,主机安全系统实现国产化,也将推动我国建立完整的信息安全产业生态圈,有力保障和拉动国家经济发展。
2014年是中国“十二五”规划进入全面落地实施的一年,而出于国家安全的考虑,政府对信息安全重视程度也将日益提高。在这一趋势下,信息化设备的政府采购将进一步向国产厂商倾斜,这无疑给国产服务器厂商带来巨大机会与难得的发展机遇。
