年前有知情人士透露中國(guó)國(guó)家信息安全戰(zhàn)略文件已經(jīng)起草完成,將于重要網(wǎng)絡(luò)安全信息化領(lǐng)導(dǎo)小組建制后公布,該人士還透露文件中會(huì)提出建立信息安全網(wǎng)絡(luò)架構(gòu),信息領(lǐng)域核心技術(shù)產(chǎn)品國(guó)產(chǎn)化、應(yīng)用軟件、操作系統(tǒng)國(guó)產(chǎn)化、工業(yè)控制系統(tǒng)信息安全建設(shè)、可信云計(jì)算等多方面內(nèi)容。

  雖然消息指出國(guó)家信息安全戰(zhàn)略文件不會(huì)涉及到操作層面,但相關(guān)部委已經(jīng)拿出了相應(yīng)的實(shí)施細(xì)則,在國(guó)家信息安全戰(zhàn)略文件出臺(tái)時(shí)配套出臺(tái)相關(guān)實(shí)施細(xì)則。資金方面,財(cái)政會(huì)出一部分資金支持信息安全建設(shè)。

  以上這條消息對(duì)國(guó)內(nèi)信息安全人士來(lái)說(shuō)無(wú)疑是個(gè)利好消息,我們了解到棱鏡門造成的安全信任危機(jī)未來(lái)數(shù)年將給美國(guó)云計(jì)算產(chǎn)業(yè)造成350億美元損失,此外美國(guó)信息安全界也有專家曾指出棱鏡門會(huì)導(dǎo)致針對(duì)美國(guó)科技企業(yè)的全球性的貿(mào)易技術(shù)壁壘。

  國(guó)內(nèi)信息安全企業(yè)的商機(jī)所在

  可以說(shuō),在奧巴馬政府無(wú)意采取任何實(shí)質(zhì)性整改措施限制NSA的全球監(jiān)控的前提下,因各國(guó)調(diào)整信息安全戰(zhàn)略導(dǎo)致的全球性“貿(mào)易技術(shù)壁壘”幾乎不可避免,例如棱鏡門事件后德國(guó)總理默克爾曾放出狠話:“犧牲時(shí)間也要培養(yǎng)出美國(guó)科技企業(yè)的本土替代者?!倍袊?guó)作為NSA監(jiān)控的重點(diǎn)對(duì)象,其即將出臺(tái)的信息安全戰(zhàn)略也必然會(huì)強(qiáng)調(diào)“自主可控”,據(jù)消息人士透露中國(guó)國(guó)內(nèi)信息安全基礎(chǔ)設(shè)施包括計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)、安全四條主線,也將加速國(guó)產(chǎn)替代。

  在國(guó)家信息安全戰(zhàn)略層面,關(guān)鍵信息基礎(chǔ)設(shè)施無(wú)疑是重中之重,工控網(wǎng)安全、網(wǎng)絡(luò)、計(jì)算和存儲(chǔ)屬于基礎(chǔ)設(shè)施層面對(duì)國(guó)外產(chǎn)品的替代對(duì)于網(wǎng)絡(luò)設(shè)備、防火墻等產(chǎn)品廠商來(lái)說(shuō)商機(jī)非常明確,但產(chǎn)品只是有效的安全體系的一部分,從解決方案,或者說(shuō)重點(diǎn)基礎(chǔ)設(shè)施整體安全體系管理架構(gòu)來(lái)看,安全技術(shù)、安全服務(wù)廠商的機(jī)會(huì)在哪里?由于目前透露的國(guó)家信息安全戰(zhàn)略文件信息還過(guò)于粗略,我們還無(wú)法看到“大圖片”。

  他山之石,解讀NIST的關(guān)鍵基礎(chǔ)設(shè)施信息安全報(bào)告

  非?!皽惽伞钡氖?,上周2月12日美國(guó)白宮發(fā)布了由國(guó)家標(biāo)準(zhǔn)技術(shù)研究所(NIST)起草的美國(guó)國(guó)家信息安全指導(dǎo)規(guī)范《提升美國(guó)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的框架規(guī)范》(以下簡(jiǎn)稱規(guī)范)。這是棱鏡門事件后,美國(guó)政府首次出臺(tái)的國(guó)家信息安全指導(dǎo)規(guī)范,也是奧巴馬政府2013年啟動(dòng)保護(hù)關(guān)鍵基礎(chǔ)設(shè)施信息安全戰(zhàn)略以來(lái)的第一個(gè)基礎(chǔ)性框架文件。(編者按:雖然不是強(qiáng)制規(guī)范,但很多方面已經(jīng)有些類似國(guó)內(nèi)的等級(jí)保護(hù)基本要求,因此也有美國(guó)媒體指出此規(guī)范有擴(kuò)大行政監(jiān)管范圍之嫌),但是其體系架構(gòu)和所涉及的信息安全最佳實(shí)踐、標(biāo)準(zhǔn)、和模型非常值得參考和研究,從中我們也可以嗅出“后棱鏡門”時(shí)代,全球信息安全市場(chǎng)的商機(jī)所在。以下是報(bào)告中的一些關(guān)鍵圖表,我們摘錄如下:

  風(fēng)險(xiǎn)管理的信息與決策流程模型

  美國(guó)關(guān)鍵基礎(chǔ)設(shè)施信息安全防護(hù)體系框架(分為識(shí)別、保護(hù)、偵測(cè)、響應(yīng)和恢復(fù)五個(gè)層面,也可以看做是一種基于生命周期和流程的框架方法)

  識(shí)別(IDENTIFY)分類的具體內(nèi)容 ,我們可以看到COBIT、ISO/IEC 27001等信息安全認(rèn)證被反復(fù)提及



責(zé)任編輯:admin