NSC2013 中國網(wǎng)絡(luò)安全大會2013論壇二 顧健
責(zé)編:rhliu |2013-12-11 13:47:50顧健:大家中午好,非常感謝中關(guān)村海外科技園,還有賽可達(dá)創(chuàng)造這么一個條件,可能在座的信息工程企業(yè)跟我們單位應(yīng)該說打個交道比較多了,但是我這里面參與這種會議的機會不多。今天主要是想跟大家報告一下我們作為一個機構(gòu)在銷售渠道方面這些年的一個產(chǎn)品測試的一個情況以及還有一個行業(yè)監(jiān)督抽查。特別是我想跟大家報告一下,這兩年國家發(fā)改委在信息安全專項上面給了一些方向性的引導(dǎo)和支持,在支持方式上面也有一些變化,我想把這些情況就我接觸到的一些向大家報告一下。
主要我報告分這樣四個內(nèi)容。
信息安全產(chǎn)品檢測主要是銷售,這個是從1998年銷售許可證制度執(zhí)行開始,到2012年的一個統(tǒng)計,這里面到去年大概是2011年,2012年申請銷售許可證大概有800多個產(chǎn)品,這是一個產(chǎn)品的分布情況,那么它的不合格旅大該就是我們在檢測當(dāng)中,不包括有些小問題剛才改掉,或者說有些問題比較短時間能改掉,這樣出不合格報告的大概10%,7%到10%,大概在這個區(qū)間,這是我們總結(jié)的2006年到2012年的信息安全廠商的一些情況,大概有450家左右,那么在這里面根據(jù)我們接觸到的情況,每年都有一批企業(yè)因為各種各樣的原因淘汰出這個隊伍,每年也有一些新的企業(yè)加入到這個隊伍中來。
那么在2012年的信息安全產(chǎn)品里面,我是按照八大類來統(tǒng)計的,在這里面在邊界安全、安全管理和支持這兩類比較多,其他歸不到前面七類里面。那么物理安全呢目前因為涉及到物理防護(hù)方面,應(yīng)該說嚴(yán)格地來說可能算不上信息安全,所以在這類產(chǎn)品雖然分類有,但是產(chǎn)品沒有。
這是2009年到2012年主要一些具體產(chǎn)品的統(tǒng)計情況。這里面可以看出來最多的是訪問控制類的,但是訪問控制類有很多是屬于不是一個完整的產(chǎn)品,它可能是更像一個部件,它配合其他安全產(chǎn)品來做一些控制,那么實際上真正多的是防火墻,每年大概有100個左右的防火墻,那么身份鑒別呢作為一個部件更多一些。
這張圖是從知識產(chǎn)權(quán)情況來做的一個統(tǒng)計,那么這個知識產(chǎn)權(quán)呢,不包括我們測試情況,都是企業(yè)自己申報的自己產(chǎn)品的知識產(chǎn)權(quán),是這個數(shù)據(jù)。那么這里面自主研發(fā)的840幾個產(chǎn)品里面,自主研發(fā)的是753個,占有了基本上90%。那么進(jìn)口產(chǎn)品不到10%。
那么81個進(jìn)口產(chǎn)品里面,主要集中在防火墻入侵防御,訪問控制,信息過濾,那么這個安全我們現(xiàn)在的信息檢測,這幾個級別都比較低。這個有可能很重要的原因是它并不關(guān)注我們的國家標(biāo)準(zhǔn),所以按照我們國家標(biāo)準(zhǔn)來檢測的話,它只能是級別不夠。
那么這是一個廠商的注冊資金的一個統(tǒng)計,從這里面看出來就是注冊資金在100萬到1000萬占36%,1000萬到1個億的占49%,這兩部分已經(jīng)占到了接近90%,應(yīng)該說我們從這個上面看,相對來說還是比較穩(wěn)定的。
那么這是從地域上的分布,從2012年的統(tǒng)計來看,42%的廠家注冊是在北京的,江浙滬大概占到四分之一左右。還有福建廣東大概15%,主要是在北京還有長三角、珠三角這個地區(qū),其他地區(qū)占的份額非常少。
那么從這些產(chǎn)品本身,2012年來看它的特點,就是一個產(chǎn)品的功能類型是向安全管理、監(jiān)控、系統(tǒng)加固這類。另外有多功能集成化的趨勢,也有安全管理平臺,邊界防御,網(wǎng)絡(luò)安全等等,還有IPv6的支持。
接下來報告一下產(chǎn)品質(zhì)量監(jiān)督抽查情況。這個統(tǒng)計了最近3年的數(shù)字,2010年抽查的是防火墻跟網(wǎng)閘。防火墻有15個產(chǎn)品,2011年抽查的是網(wǎng)絡(luò)恢復(fù)產(chǎn)品,2012年是網(wǎng)絡(luò)脆弱行掃描和物理隔離。這里面存在的問題主要是銷售產(chǎn)品和送檢產(chǎn)品不一致,第二個是產(chǎn)品改進(jìn)以后未取得銷售許可證就對外銷售,第三是產(chǎn)品出廠檢驗和運輸環(huán)節(jié)需要引起重視,第四是銷售許可標(biāo)簽使用不規(guī)范,存在冒用的情況。
那么接下來再匯報一下發(fā)改委專項支持。從去年到今年總共有四個,作為公安部的檢測中心我們參與了其中三個專項,特別是2012年有兩個專項,從2012年開始要求是采用這種候補性的方式,不像過去,它從2012年開始這個產(chǎn)品按照指南要求通過測試了,它才給錢,所以它在指南里面有一個變化就是說指南里面明確,你在申請的時候,說明這個產(chǎn)品是技術(shù)上已經(jīng)開發(fā)完成,發(fā)改委支持你是產(chǎn)業(yè)化,所以在這里面像2012年它支持的是下一代互聯(lián)網(wǎng)。這是當(dāng)時我們這個測試工作是發(fā)改委委托公安部,然后由公安部牽頭組織的,共同參與,組成了認(rèn)證中心參與完成。
這里面大家看這張表,2012年的第一批,就是專家評審?fù)ㄟ^的數(shù)字是54個項目,最后在要測試以后,有8個項目放棄,所以發(fā)改委對這一點,覺得這個測試效果非常好,如果不測試這8家就有安全問題,這樣發(fā)改委接下來就認(rèn)為有必要做這項工作。
2012年的第二個就是國家信息安全專項,云計算,移動互聯(lián)網(wǎng),也是通過測試。2013年現(xiàn)在正在進(jìn)行的是,今年它支持的重點是金融領(lǐng)域的信息安全,還有云計算,大數(shù)據(jù)領(lǐng)域的信息安全,第三是信息安全分級保護(hù),這是第一批啟動的,公共的是第二批啟動。這一批也是有專項資金,過后還要召開相關(guān)的會議,進(jìn)行測試的軟件正在報批當(dāng)中。
標(biāo)準(zhǔn)情況我們想講具體執(zhí)行的情況,由于時間關(guān)系,就不再復(fù)述。以后有什么問題測試方面,包括我們在標(biāo)準(zhǔn)的掌握方面的一些問題,都可以和我們?nèi)〉寐?lián)系,謝謝。
- 量子安全警鐘:外國研究者披露墨子號衛(wèi)星激光同步漏洞
- 商業(yè)銀行集權(quán)類系統(tǒng)安全防御思考與實踐
- 搶占C位先機!ISC.AI 2025大會招商正式啟動
- 賽可達(dá)發(fā)布基于 MITRE ATT&CK? V16能力測試系統(tǒng)5.0,升級安全能力評估標(biāo)準(zhǔn)
- Accelerate 2025北亞巡展正式啟航!AI智御全球?引領(lǐng)安全新時代
- GDPR的七年之癢:2024-2025 GDPR處罰與執(zhí)法數(shù)據(jù)全景分析
- 印度成功在多芯光纖 (MCF) 上實現(xiàn)了量子密鑰分發(fā)
- 量子危機提前!近百萬比特量子計算機一周內(nèi)可破解RSA加密算法
- 公安機關(guān)公布網(wǎng)絡(luò)攻擊來源為中國臺灣民進(jìn)黨當(dāng)局有關(guān)黑客組織
- 國家安全部發(fā)布使用AI應(yīng)用保密安全指南