这是最好的时机

    政府坚定的推广态度似乎一直是等级保护市场最强大的催化剂。一方面，等级保护对国家来说，是信息系统安全保护的重要制度，另一方面，对企业而言，也是从整体上完善系统安全的必然要求手段。在这两方面需求的酝酿下，网络安全、存储安全等厂商大施拳脚如鱼得水，不少安全厂商欣喜地称“这是最好的时代”。
    张国力对国内安全厂商得天独厚的优势并不否认，他表示，等级保护的建立和推广，是增强我国自主信息安全能力的最好时机。这对广大信息安全企业来说，等级保护建设是历史机遇，市场将培养和创造一批具有相当实力和竞争力的信息安全企业。他介绍道，发达国家普遍禁止在重要行业、部门、单位采购使用国外产品，而当前我国许多重要信息系统建设中仍然继续大量采购使用外国品牌的关键信息设备和信息安全产品，尤其在政府、金融、电信等重要行业中使用国外品牌比例较高，安全产品也是如此。重要信息系统大量使用国外产品给我国的信息安全带来潜在的风险和隐患，由此所引发的安全事件也屡屡发生，显而易见，应用拥有我国自主知识产权的信息安全技术和产品已经刻不容缓。
    虽然安全企业面临着前所未有的机遇，蛋糕之大令人兴奋，但这并不意味着所有的安全企业都能分到属于自己的蛋糕。张国力分析了目前市场上不少安全厂商的做法：当前做等级保护的解决方案，很多都是根据等级保护相关的标准、规范简单地搞出来的，缺乏对等级保护深刻的认识和理解。“等级保护不能仅仅从产品角度来看，而将一堆安全产品堆砌起来是错误的。”他认为，等级保护集合的是上、中、下游的产业链条，等级保护需要系统的安全解决方案，需要将各类技术产品进行系统集成从而满足不同等级系统的安全需求。现阶段市场上很多等级保护解决方案提供商都是基于自身业务能力提出等级保护解决方案，而没有真正从系统整体安全角度提出系统的解决方案，这正是产业今后要解决的问题和发展方向。

等级保护四大发展方向

    全国范围内的重要信息系统的定级与备案工作已经完成，当前的主要工作，就是要深入开展信息安全等级保护工作，加大对已经确定等级的二、三、四级信息系统进行科学规范的建设、整改、测评、监督检查的力度，尤其是要对三级以上重要信息系统按照等级保护的标准进行建设，使其达到信息安全等级保护的整体要求。
    谈及等级保护未来发展时，张国力引用了唐代大诗人王勃的名言“落霞与孤鹫齐飞，秋水共长天一色”，来形容等级保护的美好前景。如果用到我们的信息安全行业，也可以归结为“应用与安全同步，机遇与问题共存”。
    首先，无论是用户还是建设整改评测单位，以及产品、解决方案的提供商，都要真正理解等级保护，认识等级保护。不仅要明白建设重点，而且要关注整体安全情况。
    其次，等级保护是安全产业长期发展的助推器，在实践中，逐步将会形成有层次、有重点、有体系的产业链，形成一批能够满足不同需求等级保护建设队伍，如产品厂商、系统集成商、等保安全服务商等。
    再次，等级保护建设过程中，将不断完善自身，例如法律体系，从国家立法的角度对等级保护进行法律地位的确定，继续细化相关法律条例。此外，相关部门还可以制定关键信息化设备、安全产品的安全技术标准，以标准体系阻隔有害的产品进入我国重要领域、重要部门和重要信息系统，设置信息安全保护屏障；加强对采购人采购行为的监督管理，约束、制裁其不当采购行为。通过法律、政策、管理、技术标准以及监管等措施的实施，保障用于国家基础信息网络和重要信息系统的信息技术设备和安全保护装备必须安全、可信、可控。
    最后，加强等级保护的人才建设，要培养一批有理论、有实践的人才队伍。“这不仅仅是政府和厂商所需要的，用户层面也要有相应的人才，用户同样也要有相关研究等级保护的人才。”张国力表示，只有这样，在适应信息化高度发展的同时，等级保护也能同步发展。 (本文转载自《信息安全与通信保密》)

(责任编辑：adminadmin2008)