“我国重要信息系统和工业控制系统对外依赖严重。目前,13%的重要系统如果没有境外技术支持和运维服务,系统就无法正常运行。”在近日举行的2015中国IT安全可靠体系建设研讨会上,中国电子信息产业发展研究院信息研究所所长刘权说。
“‘互联网+’给信息安全提出了新课题”,在研讨会上,工信部软件服务业司司长陈伟说,“如何实现本质安全?需要从体系架构的角度思考,用系统方法解决”。
信息领域的安全隐患已日益凸显。《2013中国移动互联网环境治理报告》显示,2013年,移动互联网恶意程序传播事件发生1295万余次,比2012年同期增长22倍。同时,监测到移动互联网恶意程序下载链接120万余个,是2012年同期的33倍。
据阿里巴巴移动安全报告显示,报告检测的app样本中,近97%的app 都存在漏洞问题,且平均漏洞量高达40个。
近年来,信息安全得到最高层重视,相关领域核心设备的国产化替换正在快速进行。“国内几个主流的服务器企业,包括浪潮、联想、曙光等,目前的市场份额超过了10%。”工信部一名相关负责人表示。
但我国的核心技术产品仍严重信赖国外,在重要关键基础设施和重要信息系统中大量使用国外基础软件以及核心关键设备。
刘权介绍,这些市场上的产品普遍存在“带病上岗”现象,对国外产品缺少安全仿真验证环境。
赛迪研究院的数据显示,2014年,全球半导体市场规模3331亿美元,其中我国进口2184亿美元,65.6%的芯片都出口到我国,而国产芯片的市场份额只10%;全球77%的手机是中国制造,但其中国产的手机芯片还不到3%。
“信息安全与信息技术产业紧密结合,我国信息安全问题根源在于技术产业的落后。虽然我国当前通信产业相对比较先进,达到世界先进水平,但是仍离不开国外零部件,信息技术领域只有很少企业能进入世界前五”,刘权说。