寫在中國(guó)信息安全認(rèn)證中心建立3周年之際

　2009年11月17日，是個(gè)值得紀(jì)念的日子。這一天，是中國(guó)信息安全認(rèn)證中心（ISCCC）3周年的生日。
　　信息安全產(chǎn)品和技術(shù)是保障信息安全的重要支撐。在信息安全領(lǐng)域，采取認(rèn)證制度來保障產(chǎn)品和系統(tǒng)的安全性是世界各國(guó)的通用做法。在這樣的背景下，中國(guó)信息安全認(rèn)證中心應(yīng)運(yùn)而生。
　　中國(guó)信息安全認(rèn)證中心成立之始，首先面臨的是制度環(huán)境、技術(shù)環(huán)境和市場(chǎng)環(huán)境帶來的諸多嚴(yán)峻挑戰(zhàn)。面對(duì)困難，3年來，中國(guó)信息安全認(rèn)證中心以保障國(guó)家信息安全為己任，以堅(jiān)韌不拔的創(chuàng)業(yè)精神，勵(lì)精圖治，開拓進(jìn)取。信息安全認(rèn)證在曲折中穩(wěn)步前進(jìn)，迎來了嶄新的發(fā)展時(shí)期。
　　信息安全問題日益突出
　　隨著信息化的發(fā)展，病毒破壞、信息詐騙、網(wǎng)絡(luò)攻擊和竊密、垃圾信息騷擾等問題也日益突出，困擾著人們的生活。
　　有調(diào)查表明，目前我國(guó)與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)節(jié)點(diǎn)95%都遭到過攻擊或侵入，其中銀行、證券等金融機(jī)構(gòu)和政府網(wǎng)站是攻擊重點(diǎn)。信息安全問題引起了人們高度關(guān)注，并成為世界范圍內(nèi)共同關(guān)注的焦點(diǎn)。
　　美國(guó)加州銀行協(xié)會(huì)發(fā)布的一份報(bào)告指出，如果該銀行的數(shù)據(jù)庫(kù)系統(tǒng)遭到“黑客”的破壞，3天就會(huì)影響加州的經(jīng)濟(jì)，5天就能波及全美經(jīng)濟(jì)，7天就會(huì)使世界經(jīng)濟(jì)遭受損失。
　　在信息化時(shí)代，由于信息技術(shù)凸顯的基礎(chǔ)性、全局性和普遍性作用，信息安全作為“非傳統(tǒng)安全”的核心內(nèi)容，已與政治安全、軍事安全、經(jīng)濟(jì)安全等并列成為國(guó)家安全體系中的關(guān)鍵組成部分。
　　那么，如何才能構(gòu)筑一個(gè)技術(shù)先進(jìn)、管理高效、安全可靠的信息安全保障體系？
　　“信息安全是高技術(shù)的對(duì)抗。”中國(guó)信息安全認(rèn)證中心主任魏昊分析說，國(guó)內(nèi)外信息安全的理論和實(shí)踐說明，建立完善的信息安全保障體系是進(jìn)入信息化時(shí)代后主權(quán)國(guó)家捍衛(wèi)自身安全的重要屏障，也是維護(hù)自身利益的主要手段。
　　縱觀國(guó)際信息安全保護(hù)的發(fā)展趨勢(shì)，依據(jù)有關(guān)技術(shù)和管理標(biāo)準(zhǔn)，對(duì)信息安全產(chǎn)品實(shí)行檢測(cè)與認(rèn)證，是發(fā)達(dá)國(guó)家加強(qiáng)信息安全管理、強(qiáng)化安全監(jiān)控的重要手段。例如，美國(guó)從上世紀(jì)80年代就開始了信息安全評(píng)估標(biāo)準(zhǔn)制定工作，實(shí)施信息安全認(rèn)證。經(jīng)過20多年的實(shí)踐，已形成一套比較完整的信息安全檢測(cè)與認(rèn)證體系。英國(guó)、德國(guó)、法國(guó)等國(guó)隨后也建立起了各自的國(guó)家信息安全檢測(cè)與認(rèn)證體系。
　　信息安全市場(chǎng)方興未艾
　　近日，國(guó)內(nèi)知名研究咨詢機(jī)構(gòu)賽迪顧問發(fā)布了2008~2009中國(guó)信息安全產(chǎn)品市場(chǎng)研究報(bào)告。報(bào)告指出，2008年，中國(guó)信息安全產(chǎn)品市場(chǎng)規(guī)模達(dá)到79.28億元，比2007年增長(zhǎng)了18.6%。對(duì)于未來中國(guó)信息安全市場(chǎng)的發(fā)展趨勢(shì)和規(guī)模，賽迪顧問預(yù)計(jì)，由于內(nèi)需主導(dǎo)中國(guó)信息安全行業(yè)發(fā)展，因此全球金融危機(jī)對(duì)安全行業(yè)的影響較小。隨著國(guó)家擴(kuò)大內(nèi)需的4萬(wàn)億元資金逐步落實(shí)，以及IT建設(shè)重點(diǎn)的轉(zhuǎn)變，信息安全成為新熱點(diǎn)，快速增長(zhǎng)勢(shì)頭不減。預(yù)計(jì)2009~2011年，行業(yè)增長(zhǎng)率保持在18%以上，至2011年將達(dá)到131.33億元的市場(chǎng)規(guī)模。
　　而IDC（國(guó)際數(shù)據(jù)公司）發(fā)布的2008下半年中國(guó)IT安全硬件市場(chǎng)分析報(bào)告也顯示：2008年，中國(guó)IT安全硬件市場(chǎng)的市場(chǎng)規(guī)模達(dá)到了4.849億美元，同比增長(zhǎng)28.1%。
　　盡管2008年全球經(jīng)濟(jì)體系受到金融危機(jī)的影響，一些行業(yè)的發(fā)展紛紛陷入停滯，但在萬(wàn)物凋零的大環(huán)境下，信息安全市場(chǎng)卻是一枝獨(dú)秀，依然保持著良好的發(fā)展勢(shì)頭，越來越多的企業(yè)開始認(rèn)識(shí)到信息安全的重要性，信息安全產(chǎn)品也正在走向多樣化、普及化，這些都為信息安全市場(chǎng)帶來了新的勃勃商機(jī)。
　　構(gòu)筑安全防護(hù)新屏障
　　由于信息安全產(chǎn)品日益表現(xiàn)出的應(yīng)用價(jià)值，國(guó)際上越來越多的專業(yè)機(jī)構(gòu)也開始致力于對(duì)信息安全產(chǎn)品的測(cè)評(píng)、認(rèn)證，以期為用戶或者企業(yè)提供更為專業(yè)的服務(wù)和建議。
　　近幾年，我國(guó)有關(guān)部門對(duì)全球信息安全發(fā)展態(tài)勢(shì)進(jìn)行了積極跟蹤和研究，并分別實(shí)施了一些信息安全產(chǎn)品的評(píng)價(jià)、許可或采購(gòu)管理制度，對(duì)信息安全的保障工作起到了積極作用。但由于存在多部門管理和重復(fù)檢測(cè)與評(píng)估問題，給企業(yè)帶來了很多不必要的負(fù)擔(dān)，所以迫切需要建立國(guó)家統(tǒng)一的信息安全認(rèn)證認(rèn)可體系。
　　黨中央、國(guó)務(wù)院對(duì)信息安全認(rèn)證工作高度重視，提出要進(jìn)一步推進(jìn)認(rèn)證認(rèn)可工作，規(guī)范和加強(qiáng)信息安全產(chǎn)品檢測(cè)與認(rèn)證工作，并作出了一系列重大部署。2006年11月17日，經(jīng)中編辦批準(zhǔn)，中國(guó)信息安全認(rèn)證中心正式成立。此舉標(biāo)志著我國(guó)信息安全保障體系建設(shè)工作取得又一實(shí)質(zhì)性進(jìn)展，國(guó)家統(tǒng)一的信息安全認(rèn)證認(rèn)可體系開始正式建立與實(shí)施。
　　今年4月27日，國(guó)家質(zhì)檢總局、財(cái)政部、國(guó)家認(rèn)監(jiān)委共同發(fā)布了8類13種產(chǎn)品的認(rèn)證基本規(guī)范和實(shí)施規(guī)則；4月30日，國(guó)家認(rèn)監(jiān)委發(fā)布公告，指定了信息安全強(qiáng)制性認(rèn)證機(jī)構(gòu)和檢測(cè)機(jī)構(gòu)，并明確了其業(yè)務(wù)范圍。至此，我國(guó)集中統(tǒng)一的信息安全認(rèn)證認(rèn)可體系建設(shè)構(gòu)架已經(jīng)形成。
　　“實(shí)施信息安全認(rèn)證是保障國(guó)家信息安全的重大舉措。”魏昊說，統(tǒng)一的信息安全產(chǎn)品的檢測(cè)認(rèn)證工作對(duì)于切實(shí)提高檢測(cè)認(rèn)證能力、研究和發(fā)現(xiàn)信息安全產(chǎn)品的安全隱患及保障信息系統(tǒng)的安全性具有重要意義。
　　專家指出，如今，信息安全已經(jīng)全面融入國(guó)家政治經(jīng)濟(jì)、社會(huì)文化、對(duì)外貿(mào)易、生活消費(fèi)、環(huán)境、健康和國(guó)家安全等各個(gè)領(lǐng)域。通過實(shí)施信息安全認(rèn)證，不僅找準(zhǔn)了認(rèn)證在國(guó)家大局中的定位，提升了工作層次，增強(qiáng)了服務(wù)性，而且也為我國(guó)認(rèn)證認(rèn)可事業(yè)發(fā)展，拓展了更大的空間。