信息安全,ISO(国际标准化组织)的定义为:为数据处理系统建立和采用的技术、管理上的安全保护,为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露。所有的信息安全技术都是为了达到一定的安全目标,其核心包括保密性、完整性、可用性、可控性和不可否认性五个安全目标。物联网和移动互联网等新网络的快速发展给信息安全带来更大的挑战。物联网将会在智能电网、智能交通、智能物流、金融与服务业、国防军事等众多领域得到应用。物联网中的业务认证机制和加密机制是安全上最重要的两个环节,也是信息安全产业中保障信息安全的薄弱环节。移动互联网快速发展带来的是移动终端存储的隐私信息的安全风险越来越大。
信息安全行业前景分析
近年来,数据安全成为了我国大数据发展的首要问题,国家为保障公民数据安全,维护大数据行业的健康发展,为此今年出台了《中华人民共和国数据安全法》。《数据安全法》的一大特色,是注重数据安全和产业发展的平衡。北京师范大学网络法治国际中心执行主任、中国互联网协会研究中心副主任吴沈括表示,为了实现数据既安全又流通,各行业企业的数据安全治理将从静态走向动态,而在技术层面上,如隐私计算、多方安全计算等隐私增强技术将成为新风口。
当前,在万亿级规模的数据产业中,数据安全产业尚处于发展初期,可占据总产业规模的5%~10%。而随着数据安全技术与行业结合更密切,应用场景更多,这个市场将迎来更大的机遇。工业和信息化部最新公布的统计显示,今年上半年,网络信息安全产品和服务共实现收入732亿元,同比增长26.0%,增速较一季度提高1.2个百分点,更是超过《行动计划》中提出的15%年均增速目标。按照国家政策指示,到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。相比2019年的规划,目标规模扩容了25%。规划不断出台,行动逐步落实。2019年至今,工业和信息化部已责令2000多家违规APP运营商进行整改。2021年以来,包括作业精灵、极速体育、高旅纵横在内的约250款APP被下架处理。
据公开数据显示,中国的安全支出占 IT 支出的比重仍远低于美国以及全球平均水平,美国政府网络信息安全支出占IT总体支出的20%,而我国不足3%。从中长期看, 随着安全意识乃至安全采购需求的不断转变,国内网络安全占 IT 支出比重仍有很大的提升空间。
随着互联网的发展,传统的网络边界不复存在,给未来的互联网应用和业务带来巨大改变,给信息安全也带来了新挑战。融合开放是互联网发展的特点之一,网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展,信息安全产业也将在融合开放的大安全环境中探寻发展。