根据省委、省政府《关于加快经济发展方式转变的若干意见》和《广东省发展高端新型电子信息产业行动计划(2010-2012年)》的精神,笔者此前提出了“藉助IT科技,加速转变我省经济发展方式”的参事建议,得到了省委书记汪洋同志和省委、省政府多位领导同志的重视,并分别作出了重要批示。根据省领导同志的指示精神,经过充分调研和论证,笔者进一步提出一些可操作性强、时间紧迫、必须先行的工作建议,供领导和各部门决策时参考。为贯彻落实省委、省政府关于加快发展战略性新兴产业的重大战略部署,着力推进高端新型电子信息产业发展贡献绵薄之力。
一、云计算和云安全
(一)云计算
云计算已经成为全球信息产业新的发展方向,2010年全球云计算服务收入有望达到683亿美元,未来2年达到16.6%的增长率,此后仍将保持强劲增长,到2014年全球收入预计将达到1488亿美元。云计算引领全球IT行业发展主流方向的同时,也带来了云计算安全问题这一新的挑战和机遇,云安全现已成为信息安全领域研究的热点。目前由云安全主导的信息安全产业正以30%左右的增速快速发展,国内相关企业至少将面临200亿元的新增市场需求。除信息安全产业外,云安全的发展,将对网络设备制造业、电信运营产业、信息服务业、管理谘询业、电子多媒体产业等有直接推动作用,对于教育、金融、娱乐等对信息存储与传播有强烈需求的产业,也有积极影响。广东省作为全国信息文化建设前沿地区,应进一步发展云安全技术,为云计算的使用保驾护航。
(二)云安全
与国内整体情况相似,我省的云计算服务发展迅速,云安全研究却相对滞后。主要是对于云安全方面的投入小,也比较分散,缺少统一的安全规划和安全策略。80%的云应用企业因为对云安全的顾虑,而只选择使用私有云平台,不愿意把核心应用委托给云服务商;而大部分安全厂商,对于云安全产品服务也是各自开发,缺乏统一的安全体系标准。
云计算在互联网中的发展和应用以及对云计算信息安全的担忧,使得云安全问题成为全球部署云安全系统的重要障碍。2010年8月,网络安全及数据保护解决方案商SonicWALL的GRID数据结果显示,经由社交网络的信誉管理、无边界企业的发展以及虚拟化和云计算的使用,导致有针对性的安全威胁在2010年正开始大量涌现。
2010年3月2日全球顶级的信息安全大会——RSAConference 2010的主题指明瞭未来全球信息安全产业发展的方向是云安全。如何在云计算环境下保护用户的数据,如何保证其可管理性成为此次会议讨论的焦点。随后,Novell与云安全联盟(CSA)共同宣布“可信任云计算计划(Trusted Cloud Initiative)”。今年5月,全球领先的公用存储厂商3PAR宣布加入云安全联盟(CSA),这将会对未来云计算环境中的安全数据存储和管理做出重要指导和影响。
二、尽快建立云安全重点实验室是发展云安全产业的重中之重
目前,云计算安全服务已从概念阶段过渡到了完善和推广阶段。在云安全保障下,将会有越来越多的市场主体加入到网云当中。云计算超强的服务能力,也使得云安全有别于传统的网络安全,这对于网络运营商、安全服务提供商及相关研究机构而言,是更大的挑战和机遇。
(一)国际、国内及我省云安全的研发和应用现状
从国际来看,微软在市场方面历来反映迅速并具有前瞻性,对云计算和云安全方面早有部署。2009年,其投入数10亿美元建设云计算架构,2010年,宣称将投入95亿美元重点发展云计算,并着重对安全计算方面研发。有关方面预测,微软将在未来占领全球15%的云安全市场份额。
纵观国内云安全问题得到越来越多的关注和重视,中关村科技园区管委会也专门组织了7家中国的信息安全龙头企业联合参加2010年RSA Conference,显示了我国政府以开放心态参与世界信息安全技术交流的态度。而国内各企业也跟随全球信息安全的发展趋势,推出了自己的云计算和云安全技术。随着物联网、云计算、三网融合、移动互联网、手机支付出现,网络技术层面和业务层面有了全新变革,更多信息的产生、传输、储存,使得信息安全隐患较以往更为突出。
中国移动的大云计划“BigCloud”、中国电信的DDoS攻击防御业务平台和安全快车道业务,都是云计算及云安全的有益实践,开辟了新的业务模式。
但值得注意的是,国内的云安全技术相对于国际发展水平仍有一定距离。据统计,今年云计算服务市场中,国外主流信息安全厂商约占市场份额90%-95%,这意味着,对于同一细分市场,中国目前竞争力薄弱,在这个信息安全发展的重点领域没有主导能力,从长远角度考虑,该状况不利于我国保障自身信息安全,尤其对国内机要信息存储带来风险。
我省云安全技术相对于国内来讲,起步较早,具有一定区位优势和行业优势,一些信息安全技术企业得到了发展壮大,譬如蓝盾信息安全技术股份有限公司。但总体而言,现有云安全技术水平与日新月异的IT发展速度和严峻的安全形势来讲,依然不相匹配。
(二)云安全实验室的作用
第一,云安全重点实验室研究有利于我国保障自身信息安全。尤其是国内风起云涌的公有云、高校云、政府云等各种云计算中心,采用多是国外厂商设备及标准,建立在别国控制的安全系统之上,这无疑会对我们的国家信息安全产生威胁。如在高端路由器的使用上,国外厂商诸如思科、Juniper网络等一直处于垄断的地位,而中国电信运营商的骨干网都建立在国外路由器产品上,我们除了要承担产品、技术、服务等昂贵的费用以外,信息的安全也势必会受到威胁,一些核心的数据和信息,例如涉及国家安全的信息、核心数据的信息等都有可能会遭到窃取。除了电信、金融、政府、电力外,诸如气象、石油、地质勘探等高端核心领域,甚至国防、军需等国家核心安全系统在我国也都存在类似的问题,这些行业都包含着国家的经济、政治、军事等核心信息,影响着国计民生、国家发展,而这些行业在硬件、软件甚至系统方面都采用国外的产品,势必为我们的国家信息安全埋下了不安定的因素。云安全重点实验室的研究成果能帮助政府、企业、部门合理选择能够替代的自有品牌产品,幷且制定符合国家安全策略的云计算中心安全标准,在保障国家信息安全方面做出重要贡献。
第二,云安全重点实验室能促进我省信息和相关产业发展,带来较大的经济效益。2010年,我省重点实验室助推产业发展成效显着,共制修订国家、行业和地区标准300余项,通过技术推广、成果转化带动各行业,实现经济效益近2500亿元。在云安全引领的飞速发展的信息安全领域,应市场趋势要求,在我省成立云安全重点实验室,以解决云安全关键技术,来推动企业云计算技术创新和产品应用,对我省信息产业及相关的网络设备制造业、电信运营产业、信息服务业、管理谘询业、电子多媒体产业等都将产生极大促进作用,同时对教育、金融、娱乐等对信息存储、传播有强烈需求的产业,也会有积极影响。由云安全发展带动的产业发展,将大大推动我省经济发展,取得更好收益。
第三,云安全重点实验室有助于推动我省云安全前沿技术研究和应用,缩小与国际发展水平之间的差距。目前国内云安全技术与国际差距较大,出于对安全方面的顾虑,目前国内使用云计算或构建私有云的支出仅占机构组织IT总预算的6.3%,是美国的一半。
云安全重点实验室将着手解决云安全应用服务一系列问题,并争取国家重大和重点项目、国家自然科学基金和省、部、市的科研项目,加强与国际的学术交流与合作,使之成为我省云安全关键技术、开展云安全技术交流的高新科技重要基地,进而逐步发展成为能代表国家技术水平、实验水平和管理水平的实验研究基地和国际国内技术交流活动中心。
第四,云安全重点实验室可促进我省信息安全高新技术应用型人才的培养。通过云安全实验室可建设一支结构合理、专业水平高的信息安全技术应用型人才队伍,从而使本实验室成为广东和全国信息安全高级实用型人才基地。更能提升广东省的IT大省形象,确立广东省在高新技术研究领域上的重要地位和影响力。
建立云安全重点实验室符合我国加强高新技术应用研究,促进新技术领域的探索,培养和稳定优秀的技术应用人才的科技发展方针要求,将对我省产生重要影响,并具有深远意义。
三、关于建立云安全重点实验室的几点建议
(一)可以将云安全实验室建在企业
在欧美发达国家,是以企业研究技术、大学研究科学为基本格局。在美国85%的发展研究、60%的应用研究和16%的基础研究是在企业进行的。而国内情况完全不同,取得国内大部分科技成果的各科研实验室基本上由政府和高校主导,近年来高校在国家科技三大奬份额都超过了50%,高校每年的国家级科研成果达到8000多项,而所有这些科研成果实现应用转化的只占10%,这与美国、日本等发达国家70%科研成果转化率水平相距甚远。
在此情况下,高校尝试与一些高新技术企业合作建立实验室项目却很好的解决了这一问题,取得了一系列重要成果和良好收益。如由校企合作建设的江苏省固体有机废弃物资源化利用高技术研究重点实验室成立2年多以来承担国家和省部级科技项目21项,获发明专利18件,开发新产品12种,提前1年超额完成项目合同规定的目标任务。
为求更好的让科研成果转化为生产力,取得更大的经济效益,各地市都纷纷出台相关意见和通知,大力支持以企业为主体承担科技研发和产业化项目。广东是我国科研创新模式的先行示范区,以企业为主体、市场为导向、产学研结合的创新模式,让高校发展破浪扬帆,地方经济奋蹄扬鞭,产学研合作花繁果硕。据统计,目前我省产学研合作项目达4200多项,实现产值1900多亿,地税280多亿。
事实证明,企业主导的科学研究对经济发展正发挥重要作用。企业带领下的技术研究能保障产学研合作的市场导向,减少高校和科研院所科研活动的盲目性,从而能够有效避免科技资源的浪费,有利于提高科技成果的转化率与产业化水平。
(二)针对我省云安全技术建设,以及信息安全企业的产业基础及预研成果,建议在政府支持和指导下,在“蓝盾信息安全股份有限公司”中建立广东省云安全重点实验室
蓝盾信息安全技术股份有限公司(以下简称“蓝盾”公司)是我省网络信息安全领域的领头企业,产业基础雄厚、资质齐全,先后承接了包括国家公安部科技攻关项目在内的30多项国家级、部级、省市区级的重点信息安全科研项目。在融合、创新、以信息化推动企业成长政策推动下,我省在云计算开发应用方面已占得了先机,在云安全服务领域也先行一步,成果斐然。今年4月在北京举办的第十一届中国信息安全大会上,提出了新一代复合型网络安全体系4d-UTM,融合了网络边界、终端、策略和协议通道的安全技术,引起国内外同行的高度关注。近期该公司又加入国际云安全联盟(CSA),成为CSA仅有的两个来自中国的会员之一,在加强“内功修炼”的同时,也重视对外交流与合作。广东省即将承办2010年亚运会,亚运期间对网络信息安全将提出更高要求,这也是展现我省网络信息技术服务能力的机会,而代表信息安全新方向的云安全技术发展显得尤为重要。作为省内唯一一家北京奥运会信息安全产品提供商,蓝盾公司也积极参与亚运会的信息安保工作,目前针对亚运背景审查开发的综管系统已在省公安厅顺利上线,其核心思想正是源自于云安全的信息共享性与即时更新性,该系统获得省部级领导“智能,自动,高效”的高度评价。总体来讲,该企业有产业基础、有渠道、有实力,能实现云安全技术的产品化、效益化。蓝盾公司本身聚集有一大批研发、生产、服务第一线的实用型技术人才,在云安全实验室建设中更能发挥技术主导作用,能在培养高端应用性云技术创新人才、突破信息安全产业关键技术瓶颈、推动云安全研究成果转化应用、加快云科技服务经济等方面做出重要贡献。蓝盾公司拥有覆盖全国,涉及政府、电信、金融、军队、能源、交通、教育、流通、邮政、制造等行业的九千余家客户群体,与各行业均建立了优良的战略合作伙伴关系。所以“蓝盾”拥有足够的技术基础以及良好的业务渠道,以支持并参与建设云安全重点实验室,实现云安全技术的产品化、效益化。公司成立十年,已连续两年在华南地区市场占有率排名第一,已掌握了信息安全领域内的主要核心技术,研发出3大类10大系列50多个品种的安全产品,各项产品均通过国家公安、安全、保密、军队等权威主管部门检测认证,并拥有70多项软件著作权,是产品线最齐全的厂家之一。
综上所述,在政府主管部门指导和支持下,由蓝盾公司牵头,联合信息安全企业、电信运营企业、设备供应商及高校等不同组织机构,建立广东省云安全重点实验室,共同对云安全技术进行研究交流,针对性地面向省内、国内乃至国际市场需求,推进云安全技术的发展和应用,带动我省信息安全产业与经济发展,为我省综合网络安全提供强大保障,并与全球信息安全建设共同发展。
2010年10月28日
(周浩华:广东省人民政府参事、华南理工大学教授)
书目分类 出版社分类