2009年11月17日,是个值得纪念的日子。这一天,是中国信息安全认证中心(ISCCC)3周年的生日。
信息安全产品和技术是保障信息安全的重要支撑。在信息安全领域,采取认证制度来保障产品和系统的安全性是世界各国的通用做法。在这样的背景下,中国信息安全认证中心应运而生。
中国信息安全认证中心成立之始,首先面临的是制度环境、技术环境和市场环境带来的诸多严峻挑战。面对困难,3年来,中国信息安全认证中心以保障国家信息安全为己任,以坚韧不拔的创业精神,励精图治,开拓进取。信息安全认证在曲折中稳步前进,迎来了崭新的发展时期。
信息安全问题日益突出
随着信息化的发展,病毒破坏、信息诈骗、网络攻击和窃密、垃圾信息骚扰等问题也日益突出,困扰着人们的生活。
有调查表明,目前我国与互联网相联的网络节点95%都遭到过攻击或侵入,其中银行、证券等金融机构和政府网站是攻击重点。信息安全问题引起了人们高度关注,并成为世界范围内共同关注的焦点。
美国加州银行协会发布的一份报告指出,如果该银行的数据库系统遭到“黑客”的破坏,3天就会影响加州的经济,5天就能波及全美经济,7天就会使世界经济遭受损失。
在信息化时代,由于信息技术凸显的基础性、全局性和普遍性作用,信息安全作为“非传统安全”的核心内容,已与政治安全、军事安全、经济安全等并列成为国家安全体系中的关键组成部分。
那么,如何才能构筑一个技术先进、管理高效、安全可靠的信息安全保障体系?
“信息安全是高技术的对抗。”中国信息安全认证中心主任魏昊分析说,国内外信息安全的理论和实践说明,建立完善的信息安全保障体系是进入信息化时代后主权国家捍卫自身安全的重要屏障,也是维护自身利益的主要手段。
纵观国际信息安全保护的发展趋势,依据有关技术和管理标准,对信息安全产品实行检测与认证,是发达国家加强信息安全管理、强化安全监控的重要手段。例如,美国从上世纪80年代就开始了信息安全评估标准制定工作,实施信息安全认证。经过20多年的实践,已形成一套比较完整的信息安全检测与认证体系。英国、德国、法国等国随后也建立起了各自的国家信息安全检测与认证体系。
信息安全市场方兴未艾
近日,国内知名研究咨询机构赛迪顾问发布了2008~2009中国信息安全产品市场研究报告。报告指出,2008年,中国信息安全产品市场规模达到79.28亿元,比2007年增长了18.6%。对于未来中国信息安全市场的发展趋势和规模,赛迪顾问预计,由于内需主导中国信息安全行业发展,因此全球金融危机对安全行业的影响较小。随着国家扩大内需的4万亿元资金逐步落实,以及IT建设重点的转变,信息安全成为新热点,快速增长势头不减。预计2009~2011年,行业增长率保持在18%以上,至2011年将达到131.33亿元的市场规模。
而IDC(国际数据公司)发布的2008下半年中国IT安全硬件市场分析报告也显示:2008年,中国IT安全硬件市场的市场规模达到了4.849亿美元,同比增长28.1%。
尽管2008年全球经济体系受到金融危机的影响,一些行业的发展纷纷陷入停滞,但在万物凋零的大环境下,信息安全市场却是一枝独秀,依然保持着良好的发展势头,越来越多的企业开始认识到信息安全的重要性,信息安全产品也正在走向多样化、普及化,这些都为信息安全市场带来了新的勃勃商机。
构筑安全防护新屏障
由于信息安全产品日益表现出的应用价值,国际上越来越多的专业机构也开始致力于对信息安全产品的测评、认证,以期为用户或者企业提供更为专业的服务和建议。
近几年,我国有关部门对全球信息安全发展态势进行了积极跟踪和研究,并分别实施了一些信息安全产品的评价、许可或采购管理制度,对信息安全的保障工作起到了积极作用。但由于存在多部门管理和重复检测与评估问题,给企业带来了很多不必要的负担,所以迫切需要建立国家统一的信息安全认证认可体系。
党中央、国务院对信息安全认证工作高度重视,提出要进一步推进认证认可工作,规范和加强信息安全产品检测与认证工作,并作出了一系列重大部署。2006年11月17日,经中编办批准,中国信息安全认证中心正式成立。此举标志着我国信息安全保障体系建设工作取得又一实质性进展,国家统一的信息安全认证认可体系开始正式建立与实施。
今年4月27日,国家质检总局、财政部、国家认监委共同发布了8类13种产品的认证基本规范和实施规则;4月30日,国家认监委发布公告,指定了信息安全强制性认证机构和检测机构,并明确了其业务范围。至此,我国集中统一的信息安全认证认可体系建设构架已经形成。
“实施信息安全认证是保障国家信息安全的重大举措。”魏昊说,统一的信息安全产品的检测认证工作对于切实提高检测认证能力、研究和发现信息安全产品的安全隐患及保障信息系统的安全性具有重要意义。
专家指出,如今,信息安全已经全面融入国家政治经济、社会文化、对外贸易、生活消费、环境、健康和国家安全等各个领域。通过实施信息安全认证,不仅找准了认证在国家大局中的定位,提升了工作层次,增强了服务性,而且也为我国认证认可事业发展,拓展了更大的空间。