目前我國安全威脅仍然嚴峻,且部分威脅數量快速上升。CNCERT 發布的《2016 年我國互聯網網絡安全態勢綜述》顯示:2016 年CNCERT 監測到我國1Gbps 以上DDoS 攻擊事件日均452 起;據監測,通過自主捕獲和廠商交換獲得移動互聯網惡意程序數量205 萬余個,較2015 年增長39.0%,近7 年來持續保持高速增長趨勢,按其惡意行為進行分類,前三位分別是流氓行為類、惡意扣費類和資費消耗類,從中可以看出惡意程序具有明顯趨利性。國家信息安全漏洞共享平臺(CNVD)收錄通用軟硬件漏洞10822 個,較2015 年增長33.9%。其中,高危漏洞收錄數量高達4146 個(占38.3%),較2015 年增長29.8%。
信息安全行業有強政策導向型的特點,各國紛紛搶占網絡安全控制權的制高點。隨著信息化程度越來越高,網絡空間安全對一個國家經濟發展、社會穩定的重大影響日益突出,各國紛紛將網絡安全提升為國家戰略。美國政府把加強信息安全作為振興美國經濟繁榮和保障國家安全的重大戰略,并成立了網絡空間司令部,2017 年8 月,特朗普還將美軍網絡空間司令部升級為美軍第十個聯合作戰司令部,網絡安全的戰略地位進一步提高。“棱鏡門”事件爆發之后,世界各國紛紛從國家戰略的高度來審視與解決網絡安全問題,紛紛加快各自的信息安全戰略體系建設,日本 2013 年 6 月出臺《網絡安全戰略》,明確提出“網絡安全立國”,2014 年 2 月,美國總統奧巴馬宣布啟動美國《網絡安全框架》。此外,英國、德國等國也陸續出臺了“國家網絡安全戰略”,全球信息安全產業進入了一個高速而緊迫的時期。
棱鏡門之后,我國也把網絡信息安全已上升到前所未有的地位。“棱鏡門”事件爆發之后,信息安全的戰略地位越來越高。十八屆三中全會決定成立國家安全委員會,將國家安全提高到前所未有的地位。2014 年2 月,中央網絡安全和信息化領導小組成立,標志著信息安全已經上升到國家戰略。2017 年6 月《中華人民共和國網絡安全法》開始實施,這標志著信息安全行業將由合規性驅動過渡到合規性和強制性驅動并重,為此后開展的相關工作提供了切實的法律保障。網絡安全法最重要的意義在于把網絡安全工作以法律形式提高到了國家安全戰略的高度,并將信息安全等級保護制度上升為法律,成為維護國家網絡空間主權、安全和發展利益的重要舉措。網絡安全法的出臺將長期利好信息安全行業。
國家出臺了大量相關政策支持信息安全產業發展。“十五”、“十一五”、“十二五”、“十三五”連續四個五年規劃均將信息安全保障體系建設列為重要內容;并在《信息安全產業“十二五”發展規劃》和《軟件和信息技術服務業發展規劃(2016-2020 年)》對信息安全的產業規模和發展方向做了明確的政策指引,提出到“十三五”末信息安全產業規模達到2000 億元,年均增長20%以上,遠超全行業平均13%的增速。未來行業發展可期。
我國企業信息安全投入不足。根據IDC 的數據,2014 年,我國信息安全投入占總IT 投入比例距發達國家尚有至少6、7 倍差距,我國信息安全投入占整體IT 投入僅為2%左右,遠低于歐美成熟市場10%左右的水平。隨著國家戰略的逐步落地,投入占比將逐漸向成熟市場看齊。
