近日,工信部中国电子信息产业发展研究院发布数据显示,国内信息安全人才缺口50万。而随着美国、澳大利亚、印度等国家针对华为、中兴的信息安全调查事件出现,也让国家信息安全建设如何完善提上了日程。
信息安全人才缺失
最新数据显示,截至去年底,我国共培养信息安全专业人才约4万人,但远远满足不了高达50万-70万人的需求量。今后五年,社会对信息安全的人才需求量将每年新增1.2万人左右,但每年我国信息安全专业毕业生不足1万人。
在这样的背景下,业界也开始呼吁加强对国内信息安全专业人才的培养。近日,全国信息安全技能水平考试管理中心授牌仪式在京举行,而该管理中心的成立或可有效缓解这一现象。
全国信息安全技能水平考试管理中心主任王增利透露,全国信息安全技能水平考试(NSLE)紧密结合当前“信息化应用阶段”的特点,为我国信息安全领域人才打造专项学习模块和考核标准,是目前我国涵盖信息安全专业最权威的技能评估体系和能力培养体系。此标准将利于用人单位衡量、考核、评定本单位信息安全岗位工作人员的综合水平,促进各行业信息安全技能水平的提高。
据中国互联网络信息中心(CNNIC)发布的报告显示,截至今年6月底,我国网民数量达到5.38亿,互联网普及率为39.9%,其中手机网民规模达到3.88亿,手机超越台式电脑成为中国网民第一大上网终端。
同时,国内网络病毒呈级数上升趋势,去年有84%的中国网民曾遭受过网络病毒和网络犯罪侵害。“全国信息安全技能水平考试,旨在培养国家信息安全专业技术人才及管理人才,树立信息安全领域的人才标准。”王增利说道。
如何突破贸易壁垒
有专家指出,此次全国信息安全技能水平考试管理中心的成立,也是此前中国企业在美国等遭受调查后引起的反思。
近日来,从美国针对华为、中兴展开信息安全调查开始,已有部分国家开始“响应”,澳大利亚、印度等国家也纷纷打算调查。和美国一样,华为和中兴同样受到了重点“照顾”,认为华为等公司的设备存在“后门”,有“危害国家安全”的可能。所谓“后门”,是指设计者秘密将程序植入系统中,逃避正常的系统防护侵入到系统中。因不被用户所知,故称之为“后门”。
对此,北京邮电大学校长、中国工程院院士方滨兴表示,华为不大可能故意在产品上留有“后门”,因为这样做很难不被发现,得不偿失。“华为路由器的技术体制与美国思科公司十分接近,为此思科还曾与华为打过知识产权方面的官司。作为全球最大的通信设备生产商之一,思科有足够的能力解剖华为的路由器等电信设备。”他说道。
也就是说,如果华为的路由器有“后门”,思科公司一定能够分析出来,而不会任其发挥作用。如今,包括思科公司在内的美国企业和机构没有给出任何证据,这如何说明华为、中兴的电信产品有“后门”呢?
工信部中国电子信息产业发展研究院信息安全研究所所长刘权指出,随着中国经济的快速发展,让西方各国频繁使用各种手段为中国企业设置贸易壁垒。考虑到当前国际经济持续下行的趋势,明年以国家安全为由贸易保护主义行为将更加盛行,因此,中国企业更需要注重技术人才的培养,发展自己的核心技术,避免迈向国际化的同时遭受不必要的困扰。
调查事件背后的反思
其实,华为、中兴遭受调查只不过是冰山一角。而我国重要信息系统和工业控制系统等安全状况堪忧,才是国家经济发展和产业安全所面临的艰巨任务。
据统计,我国芯片、元器件、网络设备、通用协议和标准90%依赖进口,防火墙、加密机等10类信息安全产品65%来自进口,2010年我国集成电路产品进口额为1701.99亿美元,同比增长8.4%,是最大宗单项进口产品。
基础信息网络方面,由中国电信和中国联通运营的互联网骨干网络承担着中国互联网80%以上的流量,然而这些骨干网络70%-80%的设备都来自于思科,同时几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。
刘权认为,当前,针对重要信息系统和工业控制系统的网络攻击将持续增多,甚至出现了政府和恐怖分子支持的高级可持续性攻击,一旦网络攻击发生将可能导致重要信息系统和工业控制系统等瘫痪,给我国经济发展和产业安全等带来严峻挑战。2013年,我国工业经济领域使用国外信息技术和产品的状况也不会有根本性改观。因此,国家的信息安全建设有待加强。
谨防新兴技术威胁
“除了基础信息网络方面,新兴技术应用范围正日益拓展,安全威胁将持续加大。尤其是手机支付以及大数据分析技术方面。”王增利说道。
目前,随着手机病毒黑色产业链进一步强化,病毒攻击技术与攻击方式也得到广泛提升,针对网银、支付、汇款等敏感财产信息进行收集窃取等新的特征显露,安全威胁持续加大,手机支付将成为移动互联网安全重灾区。
数据显示,当前市面上已有1000万部手机使用过支付宝安全支付进行手机付款,且以每天新增9万部的速度扩张,随之而来的手机支付安全性问题也开始显露。
此外,大数据分析技术的广泛应用将使我国一些关键数据面临安全威胁。据悉,IBM、EMC、惠普等传统IT巨头凭借自身在数据库、商业智能、存储、数据分析等原本被软件产品独占的领域,通过并购、投资等方式,整合软硬件业务,推出面向大数据的一体化产品和解决方案,纷纷投向大数据促生的新蓝海,进而巩固在IT领域的龙头地位。
而我国目前有大量地理数据、经济运行数据被外企所掌握,如谷歌、沃尔玛等企业。大数据分析技术能够窃取这些数据中所隐含的一些关键信息,这将对我国国家安全产生重大影响。