随着2014年中央网络安全和信息化领导小组的成立,国防信息安全建设被提上国家战略层面,网络信息安全和自主可控是国防信息安全市场两大基石,细分行业龙头将率先享受政策红利。
全球国防信息安态势分析
纵观人类发展的历史,技术水平差异赋予了国防信息安全不同的时代特征,以此为依据可以将国防信息安全的发展史划分为三个阶段:农业时代(18世纪以前)、工业时代(18世纪-20世纪末)和信息时代(21世纪至今)。
农业时代:信息安全保护手段落后。不仅信息涉及范围较小,而且由于通信以人力为载体且缺乏验证机制,人为因素对信息安全的影响相当大,信使的忠诚度往往决定了信息的安全程度。
工业时代:电子化特征显著。自18世纪电报、电话发明后,电子通讯手段成为信息传输的主体,电子信号成为安全领域争夺的主要对象。伴随着两次世界大战及冷战中军事科技的快速发展,电子战得到大量运用,并衍生出了通信对抗、雷达对抗、导航对抗等多种作战方式。
信息时代:网络与国防深度融合。随着互联网对传统社会的不断渗透,网络日渐成为现代军事体系的基石,网络信息安全则构成国防信息安全的重要支撑。
俄罗斯自苏联解体后,国力大幅下降,军队信息化建设裹足不前,国防信息安全长期受制于人。俄军信息系统中的核心芯片、大型数据库及操作系统等大量依赖西方技术。据国外信息安全专家指出,俄罗斯信息安全服务商受控于斯洛文尼亚和德国;涉及军队后勤的能源公司信息安全则由德国、瑞典、美国把持;国防部网络设备大多依靠外租而非自建,并面向全世界开放。在严峻的国防信息安全形势下,俄罗斯决意加速军队信息安全建设。自1995年以来俄罗斯相继出台了《联邦信息化和信息保护法》等一系列法规政策,并逐步建立起较为完善的国防信息安全组织体系。然而受制于信息技术水平落后及经费投入不足,军队信息安全现代化改造停滞不前,反过来也制约着俄军信息化建设进程。
美军是世界上信息化建设起步最早和建设成果最突出的军队,引领着全球国防信息化建设和发展的方向。同时也高度重视信息安全建设,美国军方拥有世界上最庞大的计算机网络系统——“国防信息基础结构”,由210万台计算机、1万多个局域网、 100个广域网、200个指挥中心和16个大型计算机中心组成,具备高效的信息安全协同作战能力。
我国国防信息现状分析
因经济、技术水平局限,我国国防信息化水平长期处于落后状态,信息安全更无从谈起。80年代后,得益于改革开放后经济水平的飞速提升,国防信息化建设迈入高速发展期,但国防信息安全概念仍未得到明确认识,信息安全建设停滞不前,这直接导致我国国防信息安全面临着极其严峻的形势。
1、信息安全核心软硬件自主化程度低。据相关机构统计,在130万套核心软硬件设备中,国外产品占据60%以上份额。思科几乎垄断中国大型网络建设项目,涵盖军警、政府、海关、铁路等国防核心部门;数据库市场中Oracle、IBM和微软位居市场份额前三。“舶来品”对核心组件的垄断对国防信息安全构成了严重威胁。
2、信息技术标准制定为西方强国垄断。作为规则制定者,西方国家对信息技术标准的优缺点了如指掌,可以借此发动对其他国家的技术打击。例如全球互联网根服务器共有13台,其中唯一的主根服务器放置于美国,其余12台辅根服务器中也有9个放置在其本土,这为美国控制世界互联网运行提供了极大便利。此外,西方国家也可借用垄断地位推行行业标准,或采用专利保护手段遏制其他国家的自主研发进程。例如我国自主研制的“龙芯”系列 CPU在某些核心技术上无法绕开美国专利的阻拦,不得不交付专利费以完成项目,严重阻碍了我国自主可控产品的升级换代。
3、网络攻击威胁日益增多。据《中国互联网发展报告(2014)》统计,我国面临大量境外地址攻击威胁,国家互联网应急中心监测发现:2013年我国境内1090 万余台计算机主机被境外服务器控制,其中美国占比30.2%。我国境内6.1万个网站被境外控制,较2012年增长62.1%。2013年针对我国银行等境内网站的钓鱼页面数量和涉及的IP地址数量分别较2012年增长35.4%和64.6%。
奋起直追,加强国防信息安全
国防信息安全可根据影响因素作用对象的不同而分为四类,分别是:①硬件安全:安全隐患包括环境影响、人为破坏及运行故障等。②软件安全:安全威胁来自于软件漏洞及后门程序等。③数据安全:包括防止数据泄露及防止遭受攻击。④管理安全:表现在法规、意识及监管三方面。管理安全更多地由军队内部制度建设及人才教育所决定,国内上市公司的信息安全业务则主要涵盖硬件、软件和数据安全。
中国国防信息化水平长期落后,国防信息安全面临核心软硬件自主化程度低、技术标准被西方垄断、网络攻击威胁增多等诸多挑战。“棱镜事件”的爆发为我国国防信息安全敲响警钟,军队、政府等关键部门已将自主可控列为信息设备的刚性要求,国产替代浪潮已然掀起。
我国“去IOE化”呼声由来已久,重点领域如政府、金融、军队等部门业已踏出坚实一步。2014年5月,中央国家机关采购中心明令禁止政府机构采用 Win8操作系统;2014年9月,银监会下发指导意见,要求到2019年安全可控信息技术在银行业总体达到75%左右使用率;2014年10月,中央军委印发《关于进一步加强军队信息安全工作的意见》,提出包括“自主可控,渐进替代”等48字方针。
国内软硬件厂商充分受益自主可控政策。以x86服务器市场为例,2014年一季度国内服务器市场中国际厂商份额遭到压缩,IBM、HP和DELL三大巨头总份额从2013年同期的49%下降至38%
我国对信息安全已越来越重视,信息安全相关产业受国家政策影响开始发展起来,“自主可控、渐进替代”等方针的提出将引领国产替代在国防信息化领域不断加速推进,国防信息安全市场迎利好。