寫在中國信息安全認證中心建立3周年之際

　2009年11月17日，是個值得紀念的日子。這一天，是中國信息安全認證中心（ISCCC）3周年的生日。
　　信息安全產品和技術是保障信息安全的重要支撐。在信息安全領域，采取認證制度來保障產品和系統的安全性是世界各國的通用做法。在這樣的背景下，中國信息安全認證中心應運而生。
　　中國信息安全認證中心成立之始，首先面臨的是制度環境、技術環境和市場環境帶來的諸多嚴峻挑戰。面對困難，3年來，中國信息安全認證中心以保障國家信息安全為己任，以堅韌不拔的創業精神，勵精圖治，開拓進取。信息安全認證在曲折中穩步前進，迎來了嶄新的發展時期。
　　信息安全問題日益突出
　　隨著信息化的發展，病毒破壞、信息詐騙、網絡攻擊和竊密、垃圾信息騷擾等問題也日益突出，困擾著人們的生活。
　　有調查表明，目前我國與互聯網相聯的網絡節點95%都遭到過攻擊或侵入，其中銀行、證券等金融機構和政府網站是攻擊重點。信息安全問題引起了人們高度關注，并成為世界范圍內共同關注的焦點。
　　美國加州銀行協會發布的一份報告指出，如果該銀行的數據庫系統遭到“黑客”的破壞，3天就會影響加州的經濟，5天就能波及全美經濟，7天就會使世界經濟遭受損失。
　　在信息化時代，由于信息技術凸顯的基礎性、全局性和普遍性作用，信息安全作為“非傳統安全”的核心內容，已與政治安全、軍事安全、經濟安全等并列成為國家安全體系中的關鍵組成部分。
　　那么，如何才能構筑一個技術先進、管理高效、安全可靠的信息安全保障體系？
　　“信息安全是高技術的對抗。”中國信息安全認證中心主任魏昊分析說，國內外信息安全的理論和實踐說明，建立完善的信息安全保障體系是進入信息化時代后主權國家捍衛自身安全的重要屏障，也是維護自身利益的主要手段。
　　縱觀國際信息安全保護的發展趨勢，依據有關技術和管理標準，對信息安全產品實行檢測與認證，是發達國家加強信息安全管理、強化安全監控的重要手段。例如，美國從上世紀80年代就開始了信息安全評估標準制定工作，實施信息安全認證。經過20多年的實踐，已形成一套比較完整的信息安全檢測與認證體系。英國、德國、法國等國隨后也建立起了各自的國家信息安全檢測與認證體系。
　　信息安全市場方興未艾
　　近日，國內知名研究咨詢機構賽迪顧問發布了2008~2009中國信息安全產品市場研究報告。報告指出，2008年，中國信息安全產品市場規模達到79.28億元，比2007年增長了18.6%。對于未來中國信息安全市場的發展趨勢和規模，賽迪顧問預計，由于內需主導中國信息安全行業發展，因此全球金融危機對安全行業的影響較小。隨著國家擴大內需的4萬億元資金逐步落實，以及IT建設重點的轉變，信息安全成為新熱點，快速增長勢頭不減。預計2009~2011年，行業增長率保持在18%以上，至2011年將達到131.33億元的市場規模。
　　而IDC（國際數據公司）發布的2008下半年中國IT安全硬件市場分析報告也顯示：2008年，中國IT安全硬件市場的市場規模達到了4.849億美元，同比增長28.1%。
　　盡管2008年全球經濟體系受到金融危機的影響，一些行業的發展紛紛陷入停滯，但在萬物凋零的大環境下，信息安全市場卻是一枝獨秀，依然保持著良好的發展勢頭，越來越多的企業開始認識到信息安全的重要性，信息安全產品也正在走向多樣化、普及化，這些都為信息安全市場帶來了新的勃勃商機。
　　構筑安全防護新屏障
　　由于信息安全產品日益表現出的應用價值，國際上越來越多的專業機構也開始致力于對信息安全產品的測評、認證，以期為用戶或者企業提供更為專業的服務和建議。
　　近幾年，我國有關部門對全球信息安全發展態勢進行了積極跟蹤和研究，并分別實施了一些信息安全產品的評價、許可或采購管理制度，對信息安全的保障工作起到了積極作用。但由于存在多部門管理和重復檢測與評估問題，給企業帶來了很多不必要的負擔，所以迫切需要建立國家統一的信息安全認證認可體系。
　　黨中央、國務院對信息安全認證工作高度重視，提出要進一步推進認證認可工作，規范和加強信息安全產品檢測與認證工作，并作出了一系列重大部署。2006年11月17日，經中編辦批準，中國信息安全認證中心正式成立。此舉標志著我國信息安全保障體系建設工作取得又一實質性進展，國家統一的信息安全認證認可體系開始正式建立與實施。
　　今年4月27日，國家質檢總局、財政部、國家認監委共同發布了8類13種產品的認證基本規范和實施規則；4月30日，國家認監委發布公告，指定了信息安全強制性認證機構和檢測機構，并明確了其業務范圍。至此，我國集中統一的信息安全認證認可體系建設構架已經形成。
　　“實施信息安全認證是保障國家信息安全的重大舉措。”魏昊說，統一的信息安全產品的檢測認證工作對于切實提高檢測認證能力、研究和發現信息安全產品的安全隱患及保障信息系統的安全性具有重要意義。
　　專家指出，如今，信息安全已經全面融入國家政治經濟、社會文化、對外貿易、生活消費、環境、健康和國家安全等各個領域。通過實施信息安全認證，不僅找準了認證在國家大局中的定位，提升了工作層次，增強了服務性，而且也為我國認證認可事業發展，拓展了更大的空間。