近日，国务院办公厅发布了《关于大力推进信息化发展和切实保障信息安全的若干意见》以下简称《意见》。文件指出，当前我国信息安全工作的战略统筹和综合协调不够，重要信息系统和基础信息网络防护能力不强，要加快能力建设，提升网络与信息安全保障水平。

　　那么，对于信息安全保障的顶层设计，应该如何研究和推进？未来国家信息安全保障产业又该如何发展？对此，本报记者连线北京邮电大学教授、中国电子学会高级会员牛少彰进行分析解读。他指出，我国推进信息安全保障国家战略，应该从维护国家的根本利益出发，推动企业提升自主创新能力，最终通过产业化刺激信息安全保障行业释放活力。

　　政策护航国内信息安全保障

　　当前国内信息化进程加快，信息安全保障问题日益突出，逐渐引起各界的高度重视。国务院近日出台意见指出，要健全安全防护和管理，保障重点领域信息安全；加快能力建设，提升网络与信息安全保障水平。此次意见与国务院5月初召开的会议精神一致，5月9日，国务院总理温家宝主持召开国务院常务会议，研究加强统筹协调和顶层设计，健全信息安全保障体系，切实增强信息安全保障能力。

　　从研究部署到下发意见，信息安全保障政策短期内迅速落实，毋庸置疑，这与近年我国信息安全保障的工作逐步推进紧密相连。于此也可见，如何打造高质量的基础信息网络，加强社会各个层面的信息安全管理，已到刻不容缓的地步。

　　与欧美发达国家相比，我国信息安全保障领域仍存差距，问题主要集中在国家战略缺失、关键技术依赖国外、公民信息安全保障意识淡薄等方面。但从国内的政策痕迹来看，信息安全保障的议题正在逐步深入，所涉及的领域也在拓宽和进一步细化。

　　如今，国务院出台意见，针对网络基础设施、核心技术攻关、重要信息系统安全管理等领域，提出了加强组织领导、加大财税政策扶持、加快法规制度和标准建设、加强宣传教育和人才培养等四大政策措施。分析人士指出，新出台的意见内容更为丰富细致，有利于各相关部门按照职责分工，加强协调配合，形成合力，共同促进信息安全保障能力提升。这是我国信息安全行业发展的契机与机遇。

　　发展初级阶段折射三大隐忧

　　近年通信领域的新技术层出不穷，促进信息安全产业格局急剧变化，其中蕴藏的市场容量十分诱人。分析机构指出，受益于政府和企业对 IT 安全重视程度的提升，以及移动互联网安全、云安全、DLP 等新应用的发展，预计2011—2015 年国内 IT 安全行业市场规模年均增长率达到 15—20%，而在2011 年国内信息安全产品市场规模约 131 亿。

　　广阔的市场前景吸引众多企业介入信息安全保障领域，显示出一派繁荣景象。总体来说，国内信息安全企业提供的技术、产品、服务，在一定程度上能满足用户的需求，但是行业繁荣之下也有隐忧。首先，关键技术依赖国外，国内不少企业采用国外服务器、管理系统，可能与国内安全产品不相兼容，阻碍国内安全企业发展。其次，信息安全保障领域的参与者众多，相关的解决方案良莠不齐，部分企业秉持“技术驱动市场”的理念，热衷于盲目升级安全产品，却无法与用户的实际需求吻合。第三，伴随技术进步，云安全等安全概念层出不穷，令人眼花缭乱。

　　业内人士分析认为，目前我国信息安全保障仍处于发展的初级阶段，以上三个现象的存在既有历史的原因，又有现实的原因，但从根本上来说，这是初级阶段必然遇到的问题。不过，在企业发展到一定规模时，人才储备、技术创新、产品质量等因素才是安全企业做大做强的根本。

　　对此，牛少彰建议制定相应的政策，保护从事信息安全的民族产业，因为一旦所有的信息安全产品和技术都依赖于国外，也就没有安全可言，更谈不上保护国家的核心利益。同时，牛少彰指出，目前信息安全领域的立法相对滞后，相应的标准有的流于形式，而在这方面的管理没有跟上，对国内安全产品的规模化发展构成严峻的挑战。要抢占信息安全保障领域的话语权，必先加快安全标准的制定。

　　产业化程度不高待破解

　　技术是信息安全保障的基础，产业化是信息安全保障的活力所在。当前世界各国纷纷出台政策，加快信息安全产业化步伐，提高自身信息安全保障的能力，信息安全保障产业成为各方关注的焦点。在信息技术方面，美国无疑是全球的佼佼者，但在安全保障产业方面，欧洲各国以及日本并不唯美国是从，不能不令人深思。

　　伴随通信技术的进步，国内信息安全产品的需求料将继续增加。分析机构指出，信息安全前行于IT总投资，中国信息化中信息安全投资总占比将从5.6%上升到14.5%的国际平均水平。同时，发改委、地方科委等部门近年在诸多信息安全领域加大技术、资金支持，不过在安全技术转化方面仍存在一些挑战。

　　可以说，信息安全保障不仅牵涉到千家万户的利益，更是事关国家的信息安全，因此亟需产业链各方的积极参与，共同推动产业发展。业内人士指出，产业化道路是释放安全企业活力的必然选择，国家需要打造以市场为导向，以政策为支撑的一整套信息安全产业模式，形成政府重视、企业投入、用户积极的良性循环机制，国内信息安全保障工作才能持续深入开展。

　　牛少彰对此分析指出，目前国内信息安全的产业化程度并不高，主要原因是技术创新不足，国内的安全产品与国外的优秀产品相比，还存在一定的差距。

　　因此，期待信息安全保障尽快上升至国家战略层面，制定相应的法律和规范，加大知识产权的保护力度，为技术创新创造良好的环境，从而为信息安全保障的产业化打下坚实的基础。