年前有知情人士透露中國國家信息安全戰(zhàn)略文件已經(jīng)起草完成，將于重要網(wǎng)絡(luò)安全信息化領(lǐng)導小組建制后公布，該人士還透露文件中會提出建立信息安全網(wǎng)絡(luò)架構(gòu)，信息領(lǐng)域核心技術(shù)產(chǎn)品國產(chǎn)化、應用軟件、操作系統(tǒng)國產(chǎn)化、工業(yè)控制系統(tǒng)信息安全建設(shè)、可信云計算等多方面內(nèi)容。

　　雖然消息指出國家信息安全戰(zhàn)略文件不會涉及到操作層面，但相關(guān)部委已經(jīng)拿出了相應的實施細則，在國家信息安全戰(zhàn)略文件出臺時配套出臺相關(guān)實施細則。資金方面，財政會出一部分資金支持信息安全建設(shè)。

　　以上這條消息對國內(nèi)信息安全人士來說無疑是個利好消息，我們了解到棱鏡門造成的安全信任危機未來數(shù)年將給美國云計算產(chǎn)業(yè)造成350億美元損失，此外美國信息安全界也有專家曾指出棱鏡門會導致針對美國科技企業(yè)的全球性的貿(mào)易技術(shù)壁壘。

　　國內(nèi)信息安全企業(yè)的商機所在

　　可以說，在奧巴馬政府無意采取任何實質(zhì)性整改措施限制NSA的全球監(jiān)控的前提下，因各國調(diào)整信息安全戰(zhàn)略導致的全球性“貿(mào)易技術(shù)壁壘”幾乎不可避免，例如棱鏡門事件后德國總理默克爾曾放出狠話：“犧牲時間也要培養(yǎng)出美國科技企業(yè)的本土替代者?！倍袊鳛镹SA監(jiān)控的重點對象，其即將出臺的信息安全戰(zhàn)略也必然會強調(diào)“自主可控”，據(jù)消息人士透露中國國內(nèi)信息安全基礎(chǔ)設(shè)施包括計算、網(wǎng)絡(luò)、存儲、安全四條主線，也將加速國產(chǎn)替代。

　　在國家信息安全戰(zhàn)略層面，關(guān)鍵信息基礎(chǔ)設(shè)施無疑是重中之重，工控網(wǎng)安全、網(wǎng)絡(luò)、計算和存儲屬于基礎(chǔ)設(shè)施層面對國外產(chǎn)品的替代對于網(wǎng)絡(luò)設(shè)備、防火墻等產(chǎn)品廠商來說商機非常明確，但產(chǎn)品只是有效的安全體系的一部分，從解決方案，或者說重點基礎(chǔ)設(shè)施整體安全體系管理架構(gòu)來看，安全技術(shù)、安全服務廠商的機會在哪里？由于目前透露的國家信息安全戰(zhàn)略文件信息還過于粗略，我們還無法看到“大圖片”。

　　他山之石，解讀NIST的關(guān)鍵基礎(chǔ)設(shè)施信息安全報告

　　非?！皽惽伞钡氖?，上周2月12日美國白宮發(fā)布了由國家標準技術(shù)研究所（NIST）起草的美國國家信息安全指導規(guī)范《提升美國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》（以下簡稱規(guī)范）。這是棱鏡門事件后，美國政府首次出臺的國家信息安全指導規(guī)范，也是奧巴馬政府2013年啟動保護關(guān)鍵基礎(chǔ)設(shè)施信息安全戰(zhàn)略以來的第一個基礎(chǔ)性框架文件。（編者按：雖然不是強制規(guī)范，但很多方面已經(jīng)有些類似國內(nèi)的等級保護基本要求，因此也有美國媒體指出此規(guī)范有擴大行政監(jiān)管范圍之嫌），但是其體系架構(gòu)和所涉及的信息安全最佳實踐、標準、和模型非常值得參考和研究，從中我們也可以嗅出“后棱鏡門”時代，全球信息安全市場的商機所在。以下是報告中的一些關(guān)鍵圖表，我們摘錄如下：

　　風險管理的信息與決策流程模型

　　美國關(guān)鍵基礎(chǔ)設(shè)施信息安全防護體系框架（分為識別、保護、偵測、響應和恢復五個層面，也可以看做是一種基于生命周期和流程的框架方法）

　　識別（IDENTIFY）分類的具體內(nèi)容 ，我們可以看到COBIT、ISO/IEC 27001等信息安全認證被反復提及