媒体杂志是平台 你我联手谋未来2014《信息安全与通信保密杂志》理事会为产业发展寻路

本刊记者 朱 瑞 杨 晨

媒体杂志是平台 你我联手谋未来2014《信息安全与通信保密杂志》理事会为产业发展寻路

本刊记者 朱 瑞 杨 晨

2014年12月23日, 在中国电科集团第三十研究所指导下，由《信息安全与通信保密》杂志社、中国网络空间安全网主办的2014《信息安全与通信保密》杂志社理事会暨第七届信息安全产业年会在北京召开。此次会议以“组合攻击趋势下，企业发展之路在何方”为主题，来自工信部、中国电科集团、信息安全研究机构的有关领导，以及信息安全企业界的嘉宾70余人出席了本次会议。杂志社执行副社长周文、副社长唐莉分别主持了上、下午的会议。

会上，中国电科集团第三十研究所卿昱副所长代表会议指导单位致辞,她谈到：“杂志社作为信息安全业界信息与情感交流的纽带和平台，精心为业内专家企业高层打造交流平台，共同探讨日益严峻的信息安全问题，共谋信息安全产业强国之路。”

她还说，在即将过去的2014年，中国信息安全领域新的产品和服务模式不断涌现，面向个人信息消费领域安全市场已经成为产业新的增长点，产业政策效应日趋明显，产业整体发展情况良好，但仍有三个问题需要注意，第一个是信息安全产品体系不够完善，产业支撑能力亟待提升；二是产业管理缺乏统一和规范，政策扶持力度相对不足；三是移动互联网、云计算、大数据等新兴领域在自身快速发展的同时也给信息安全带来前所未有的严峻挑战。

面对即将到来的2015年，新型攻击方法层出不穷，各种攻击技术也呈现“组合”趋势。面对这种情况，单一厂商提供的解决方案无法应对所有的威胁并做出实时反应。因此，为了及时有效地防护，各厂商需要将竞争关系转变为合作关系，分享威胁情报,加强多方合作。在构架解决方案上，也应该逐渐摒弃以前传统的通过单层安全架构或者单点安全方案达到防御目的的模式，进而采用多层安全架构，整合必要安全元素，构建多方位、立体、纵深防御体系以应对新型安全威胁。

工信部软件服务业司软件产业处处长孙文龙在致辞中分析了当前信息安全产业面临的新形势。他说：“当前国家对信息安全的重视程度提高到前所未有的高度，另一方面随着移动互联网、大数据不断扩张，信息安全的问题从原来以终端和服务器为中心，扩展到以移动终端为中心，加之大量用户对信息安全意识还不够强，所以网络安全威胁非常突出，用户对信息安全产品技术的需求大大增加。”

有安全需求就有企业商机，就有产业发展的前景，同时产业在发展中也将面临巨大的挑战。孙文龙处长说，“一方面，安全防护从传统防御单一的系统攻击，转变为应对复杂的系统防御。比如会上讲到应对组合攻击，这对各个安全企业来讲是一个挑战。另一方面，广大用户的信息安全技能、意识水平比较低，尚有广大未被开拓的市场等待信息安全企业去开发。作为产业主管部门，也希望能够看到在开发新市场的过程中，诞生出世界级的信息安全企业。”

孙文龙处长认为，我国的信息安全保障工作需要中国的广大安全企业能够担当起重任，有力保障我国信息化建设。因此这个会议开的恰逢其时，也希望在理事会平台下拓展安全厂商合作的范围和合作的空间。只有在广泛的联合基础企业才能够形成强大的产业力量，保障国家信息安全，用户的信息安全。

中国电科集团公司创新研究院副院长宋弘在发言中谈到，国家现在对创新驱动发展，特别是自主创新这方面重视程度越来越高。中国电科集团公司也非常重视技术创新，总体来讲，中国电科创新院主要定位是建成世界一流的研究机构，一是做集团前沿性基础技术的研究，其中包含信息安全方面的研究。二是通过开放、协同的研发模式，把我们集团内外广大研究机构联合起来。另外，在机制创新方面我们也会做一些尝试。比如在人才机制方面，我们通过这个平台引进了一些国内外的优秀人才，并让人才进得来，用得好，还要流得出。三是在基础成果转化机制创新方面，我们从知识产权立项开始，把关键技术梳理出来，并保证后期成果在市场上有用。四是在市场化资源配置方面，我们通过组织开展技术创新创意大赛等活动，成功孵化了一些技术项目。

周文副社长在会上回顾了《信息安全与通信保密》杂志社理事会的历史：理事会自2007年开始举办，至今已举办了七届，七年来,在理事长单位中国电子科技集团公司第三十研究所的牵头组织下不断会聚产业的新生力量和同仁单位，截止目前已有76家理事单位，这里面既有科研院所也有军工单位，既有高等院校也有专业的测评认证机构，还有更多的信息安全专业公司。

周文副社长认为，当今世界网络空间安全波澜跌荡，今年中国信息安全产业更是蓬勃发展，网信办挂牌，世界互联网大会，国家网络安全宣传周，大事儿不断，在这样机遇与挑战并存的时刻举办此会议，目的是希望通过理事会成员单位的交流与互动，通过各单位有识之士间的分享与建言，利用这个平台发挥其最大价值，使大家能够更加有效的合作。

“现在是一个互联的时代，我想我们这个平台也是希望从各个维度增加理事单位之间的连接点，使我们共同推进中国信息安全产业，保卫国家网络空间安全。同时也构建更加生态，更加文明的信息安全产业圈。”周文总结道。

很多理事单位非常重视此次会议，充分利用我们这个媒体平台，和我们分享了他们各自的企业动态、个人观点及技术创新。有的企业代表因为有太多的信息要和大家分享，主动要求“加时”。对于这些乐于分享的企业我们是双手欢迎，同时，我们也欣慰地看到，能够为大家搭建这么一个好的平台，大家都能如此享受这个氛围，我们作为主办方是甘之如饴，也更加坚定了我们继续主办理事会的决心，努力把这个平台打造的更加通畅、便捷，服务于信息安全界的所有朋友。

在会议过程中，唐莉副社长和前来参会的嘉宾进行一番推心置腹的交流。她说，“我们杂志社组织这样一个会，而且考虑到这样一种形势，最大想法就是提供给大家一个平台，在这个平台上把所有能够整合的资源整合好，把所有能够做的事情都为大家做好。”

卫士通公司发言人钟博也是不无远虑的谈到了中国信息安全产业的现状，总的来说，我们国家还是处于一种追赶阶段。对于如何发展壮大我国的信息安全产业，钟博也是谈了几点个人建议。首先，是要找到问题的症结，完全风险和安全隐患在哪里，然后对症下药；其次是核心技术不掌握在自己手里，必须发展自主可控；最后是，我们要发展成为具有向外输出信息安全的能力，从而能同全球展开竞争。要破解以上难题，需要按照原有的思路，来实现信息控制为聚焦的发展策略，要想占领国家信息战略制高点就要构建一个自主可控网络，来掌握信息控制权。

中国信息化推进联盟主任孟亚平在会上的讲话引来一片喝彩，在会议的间歇更是有企业界的同行前来索要名片，方便以后进一步的合作交流。

孟亚平的讲话沉稳中透着一股急切，所谈内容是我们目前所面临的一些重大问题，也是急需我们共同解决的。在面临组合攻击的趋势下，孟亚平认为，重新探索新形势新特点下的组合攻击是非常重要的。她的体会主要包括以下三个方面，第一，网络安全问题实质上是一场攻防持久的战争，这场战争不仅取决于技术，还要着眼于作战部署和实施策略；第二，网络战争不只依靠军队，网络安全企业也是不可被忽视的主要力量，企业要有保卫国家安全的使命感；第三，在过去网络安全一直不被人重视，这是让很多搞网络安全的人士非常焦急的事情，而今天，网络安全得到了国家前所未有的重视，这让从事网络安全的人们更加积极主动、干劲十足。

上海30卫士公司面对新型的组合攻击，也有自己的看法。在工业控制系统环境下信息安全手段比十年前或者十五年前更加严峻，而且整个形势更加迫切。上海30卫士程鹏举例说道新型攻击，现在流行的APP攻击，火焰、毒网、震网、蜻蜓，它首先有探测，接下来是渗透、阻塞、控制、破坏。上海30卫士凭借着自己的新技术，在2014年取得很大的收获。提到的新技术是对于测试床的一些建设，针对每个行业搭建测试床，还有漏洞协议研究，还包括30卫士自主研发的工业防火墙。总而言之，任何一个新产品，任何一个技术应用，在新环境中一定要考虑行业自身的特点，只有有的放矢，才能标本兼治。

和上海30卫士在产品技术有些相似的是北京三未信安科技公司。他们的主要产品就是密码硬件，密码卡。在新型组合攻击下，电子身份认证是不可或缺的一个环节，三未信安正是凭借自己的优势，把密码卡做的非常精细，而且可以根据用户要求做一些定制。他们公司的理念正是在本刊中屡次提到的“专注”，只有专注，他们才能在密码硬件这一块走的更远、更长久。

面对更加复杂多重的网络攻击，江南天安公司认为企业需要加强合作、创新。在组合攻击趋势下，江南天安副总经理李国给出了自己的几条建议。第一，既要强调自主可控又要防治闭关锁国；第二，既要关注技术发展又要重视应用创新；第三，既要引得进来也要走得出去；最后，既要公平竞争更要合作共赢。

我们欣喜地看到，出席此次理事会的代表，个个为了我国的信息安全事业献计献策，有些企业更是敢于走人们没有走过的道路，这是值得鼓励的事情。在这里我记的沈昌祥院士多次强调的一句话，“我们要避免穿新鞋走老路的老套策略。”我明白沈院士的意思，就是鼓励企业要敢为人先，大胆尝试。

那么在这次会议上，我们看到很多企业就是凭借自己的独特优势，坚定、执着的在某一条道路上摸索前行。可能这是一条孤单、寂寞的道路，但是，只要在内心相信一切都有可能，即使收获不多那也是值得我们为你鼓掌喝彩的。