访工信部软件司司长陈伟:创新发展信息安全产业

12月3日消息,11月27日,在首届国家网络安全宣传周产业日上,工信部软件服务业司司长陈伟接受了记者专访,详细阐述了当前工信部对我国信息安全产业发展的重点方向、技术、措施等方面的思考以及已经出台的鼓励扶持政策和未来即将展开的工作。

国发4号文扶持信息安全力度最大

记者:工信部作为我国信息安全产业主管部门,长期以来致力于推动信息安全产业的发展。请你介绍一下现在我国对信息安全产业有哪些方面的扶持政策?

陈伟:网络安全问题非常重要。按照党中央、国务院的部署,工信部党组做了周密的安排,从工信部的职责职能出发,主要是围绕技术、产业、应用为网络安全做好支撑服务。第一,在产业规划上,我们制定并实施了《信息安全产业“十二五”发展规划》,该规划现在已经通过了中期评估,规划设定的产业发展目标、技术发展目标基本实现。

第二,在产业政策上,对信息安全产业的扶持主要集中在《进一步鼓励软件产业和集成电路产业发展的若干政策》,即国发4号文,这是对集成电路、软件包括信息安全产业在内给予全面的政策扶持。我们曾经做过分析评估,当前我国有很多促进产业发展的优惠政策,但是还没有哪个政策比国发4号文的力度更大,其中特别对信息安全的技术和产业的发展给予了关注、支持和促进,通过营造良好政策环境,推动我们信息安全技术、产业和应用的发展。

第三,在引导支持上,通过“核高基”科技重大专项、电子信息产业发展基金引导,建立起以企业为主体的政产学研用创新体系。经过一系列的创新发展后,现在我国主要的网络安全技术基本能与全球同步发展,例如防病毒技术、防火墙技术、入侵检测和防御技术。一些原来的强项,例如密码技术,由于国家商业密码条例的颁布,有了法律依据,在密码芯片、软件和系统的研发应用推广上形成了中国特色的密码安全体系。再比如,以沈昌祥院士为代表的一批科研和产业界人士针对前沿的可信计算提出了可行的发展路径,做出了特色。我国网络安全技术体系逐步完善,产品体系逐步完备,在最前沿的移动互联网领域也取得了很好的成绩。传统的防病毒、防火墙、入侵检测和防御自主产品和服务在重点行业应用达到60%的市场;面向个人用户的安全防护软件在PC、移动端占到90%的市场。

第四,提供公共服务。在标准化服务产品的检测和评测服务方面也涌现出一批第三方有实力的评测机构,公共服务得到了广大网民和消费者的认可。

继续努力缩小与国际的差距

记者:在工信部等相关部门的扶持下,我国信息安全产业取得了一定的成绩。请问当前的发展状况和格局是怎样的?

陈伟:产品技术体系日趋完备,产品体系逐渐完善。杀毒软件、防火墙、入侵检测和防护等核心技术研发应用推广逐步做到和国际发展同步。一方面,形成了一批骨干企业,粗略统计有600家,超过亿元的有近20家。另一方面,在产业协同上,不仅需要有传统的防御、检测、杀毒等技术和产品,更重要的是在安全可靠的芯片、操作系统、数据库、中间件等基础上做出安全的技术、产品和服务,为实现网络和信息系统的本质安全做好工作。现在“核高基”科技重大专项也部署了这方面的研发,取得阶段性进展,但真正完全解决问题,还有比较长的过程。

政府通过有限的财政资金引导来调动企业的积极性。统计下来,政府的支持资金带动近10倍的放大倍数,引导企业和社会资源投入。企业发展与国家规划、政策有效协同,形成良好的创新体系,形成一支令人欣喜的队伍。

记者:我国信息安全产业和世界相比差距在哪?

陈伟:第一,国内信息安全产业在规模上明显和国外大的安全公司有距离。2013年我国信息安全产品和服务收入是486亿元,而仅赛门铁克一家公司的收入就达到了67亿美元。在全球安全软件领域,现在全球排在第五位的RSA,其2013年安全软件营收7.6亿美元;我国排在第一位的奇虎360,营收6.7亿美元,距离在缩小。不过,全球排名第一的赛门铁克公司,其2013年安全软件营收达37亿美元。相比之下,我国企业的差距仍然很大。第二,市场占有上,国内市场逐渐形成竞争优势,但是还没有走出去,在国际市场还没有形成优势。不过,奇虎360、金山在移动端的安全软件占有率较高,也在走向全球。第三,研发投入上,2010~2014年,电子信息产业基金在信息安全上的投入累计约2亿元,带动社会资金投入已在20亿元以上,而国外的研发投入是数10倍于我们。

记者:我们国家下一步在信息安全产业发展方面有哪些措施计划?

陈伟:工信部的职能定位是做好产业规划、标准、政策,在规划上,我们在信息安全产业“十二五”规划全面实施的基础上,已经开始调研,着手“十三五”规划的制定。2015年是“十二五”收官之年,是很关键的一年,能否延续良好的发展势头,规划的引领至关重要。从政策角度讲,除了国发4号文,如何适应新的形式、新的格局、新的需求、新的挑战,制定有针对性的政策,我们正在调研,产业政策正在调整、完善,贴近产业发展的实际和需求。从标准化角度讲,信息安全技术和产业标准化正在紧锣密鼓地推进。从战略的角度,要把产业战略、技术发展战略、应用战略和国家战略有机地结合起来,使之成为国家战略重要的一部分。政府引导的加强和市场作用的充分发挥对技术和产业的发展也很重要,以应用为核心促进产业发展,注重协同,政产学研用协同起来,注重信息安全第三方的评测,解决安全问题产生的本质难题。另外,我们还将加强对安全人才的教育培养,和教育部门形成良性互动,使领军型人才和创新型人才源源不断地输送到产业界,通过这些举措,将规划、战略、政策、标准落地。

上一篇:周鸿祎:用户保护三原则应对IOT时代网络安全挑战

下一篇:沈逸:沉着应对美国网络安全新攻势