安全社区

黑盾云安全社区,与你一起分享安全领域的知识与智慧

电信业安全之殇:运营商投入信息安全不足1%

安全研究2015-08-18 16:45:50 4760次围观


当前网络与信息安全形势日趋复杂严峻,信息安全早已上升至国家战略高度。但现状却是,国内安全市场投入严重不足,2014年基础电信运营商安全投入约5亿元,占总投入比例不到1%,安全问题成电信业之殇。

  “棱镜”事件后,我国高度重视网络与信息安全。在国家层面,2014年成立了国家安全委员会和中央网络信息安全领导小组,随后工信部印发《电信和互联网行业网络安全工作指导意见》,紧接着,工信部网络安全管理局等也相继成立。

  近日,工信部根据《工业和信息化部关于加强电信和互联网行业网络安全工作的指导意见》和2015年重点工作安排,发布了《关于开展电信行业网络 安全试点示范工作的通知》,明确2015年试点示范项目的申请主体为基础电信企业集团公司或省级公司,试点示范项目应为已建或在建(含已立项)的网络安全 管理系统或技术平台。

  虽然在战略层面,信息安全早已上升至国家战略高度,并且国内安全产业规模和企业数量也在持续增。CATR相关数据显示,近年来,我国网络与信息 安全产业规模持续增长,年增长率均超过10%,2014年已升至约50亿美元。在国内注册的安全相关企业数量已超过1000家,业务年收人超亿元的企业 20余家,并出现启明星辰、绿盟科技等一批上市企业。

  但不能回避的一点是,我国网络信息安全产业规较国际上依然相对弱小,投入不足,并缺少具有国际市场竞争力和影响力的龙头安全企业。

  据CATR工程师刘爽介绍,2014年,全球市场规模约956亿美元,我国市场规模仅占全球市场的5%左右。国内安全投入占IT整体投入比重仅 在1%-2%之间,远低于欧美国家的8%-12%。以通信行业为例,“2014年基础电信运营商安全投入约5亿元,但安全投入占总投入比例不到1%。电信 行业是我国安全市场需求前三位的行业,其投入比例尚且如此,其他行业状况可见一斑”。

  而在营收规模方面,中国龙头安全企业与美国龙头企业仍存在巨大差距。“世界前20大信息安全公司中,美国有15家,以色列、台湾、荷兰、英国都各1家,中国公司榜上无名。”

  而在安全政策环境方面,赵爽指出,当前认证制度缺乏统筹管理,认证和许可已经成为安全市场的隐性准入门槛。“目前,安全产品上市前至少要通过5个行政认证许可,需要付出先期准入成本高达20万元”。

  对此现状,赵爽认为,应规范信息安全产品第三方测试认证管理,提升认证监管机构的权威性,提升认证结果市场公信度。同时规范降低检测认证服务收费水平,减少安全产品上市前附加成本,增加市场竞争积极性。

  另一方面,加强政策牵引,鼓励基础通信网络和重要信息系统加大安全产品和服务投入,以国家重要信息系统建设和重大信息技术应用带动安全产业发展。

  据了解,近日工信部已启动电信业网络安全试点示范工作,重点引导方向包括数据安全保护、网络安全威胁监测与处置、抗拒绝服务攻击以及云平台安全防护等。

  而作为国内最大规模网络资源的运营者,电信运营商也开始加大安全产品的研发与布局。就在今年7月,中国电信推出“天翼安全”系列产品,中国移动 上线试运行位置服务基地公共安全预警系统,中国联通也推出了加密手机,以附加值高、技术含量高、抵御性能强的信息安全类产品增加客户黏性,打造竞争力。

上一篇: 十大注定要被淘汰的安全技术

下一篇: 卡巴斯基被曝在用户电脑植入恶意代码