|
数据恢复行业动态
2010年信息安全行业状况
在信息安全就业市场上,2009年被认为是就业模式转换的一年。在我们这个行业中,信息安全职业人员有史以来第一次需要面对全球经济恶化带来的更为广泛的负面影响,主要表现为:裁员、降薪或不加薪,以及更少的就业机会;这些影响归因于外界的商业因素:公司破产、风险资金投资的减少、公司信息安全投资的减少以及公司更多的依赖产品外包和自动化。
2009年发生的这些事情给所有的信息安全从业人士敲响了警钟。信息安全这个职业已经成熟了,而且已经成为非常受欢迎的职业选择。在过去,安全从业人员能够要求额外的补偿和培训,然而现在很多人只要有稳定的工作就很高兴。2010年刚刚开始,而经济状况依然不明朗,所有信息安全从业人士都应该很清楚他们不仅需要继续发展和提高自己的技术水平,而且还迫切需要向老板证明自己的价值。
2010年信息安全状况
2010年,商业世界的竞争会变得越来越激烈。因为经济还可能继续低迷,所以企业的领导会优先保护公司的品牌、用户数据以及知识产权。同时,公司会勒紧裤腰带,这也将迫使公司面临新的挑战——使用更少的信息安全员工,并使用更少的预算来保护这些资产。公司的信息安全项目将会经受更彻底地检查,而信息安全人员需要在日常工作中变得更加高产、高效。
这似乎是一个艰巨的挑战,但对信息安全人员来说这实际上是一个脱颖而出的好机会。长期以来,很多业内人员总是宣称,跟企业中其他的信息技术成员或者审计小组相比,他们得不到同等的重视和影响力。然而,2010年对于安全人员来说将是一个机会——可以通过建立对业务具有积极影响的、高效的信息安全政策和措施,从而让公司领导们重新审视信息安全部门。
因为我们需要少花钱多办事,所以信息安全职业人员必须侧重于他们的优势技能,以及展示出他们通过战略性和创造性的思考而得出“廉价”解决方案的能力。安全职业人员的工作需要既增强企业的安全保护势力又能节省预算,他们越能够表现出这一点,他们就会越会受到企业的重视。在2010年,各大公司们将会找到很多创新和有趣的方法,用尽可能少的预算支出来解决企业的安全问题,而不会在新的安全产品上过多的投入。
由于对安全项目调查的力度有所增加,信息安全领导者的工作成功与否很明显就能看得出来。如果信息安全项目效果不错,其信息安全的领导者可能会被嘉奖、获得更多的权利、承担更大的责任,还能获得来自业务部门内部更多的尊敬。安全职业人员如果能表明自己懂得公司业务的侧重点,那么他们将会获得跟其他的领导“平起平坐”的机会。
当然,这种详细程度的调查也存在缺陷。在某些信息安全项目效率低下的企业中,安全方面的领导者可能会被撤职替换。对于那些不能证明他们既能取得安全项目进步,同时又能节省成本的安全人员来说,另外一些以成本为重点调查对象的的商业审查会让公司有充分的理由对安全团队的领导班子进行变更,而这通常不仅仅会影响到安全部门的最高领导,一个效率低下的项目会在整个企业内部败坏安全团队人员的名声。这就是为什么各个职位级别的信息安全从业人员希望被认为是高产、高效的原因。
然而,在安全部门工作失败以及领导被换的这些情况下,这种改变也为那些一直渴望带领整个信息安全项目的人员创造一个机会,并且能够测试他们是否有能力取得成功。如果你以前是失败的安全部门的一员,那么请记住这个机会可能是有限的;因为管理人员在评估项目是否得到改善的时候,可能允许你的时间更少,而且也没有多少耐性。
如果随着时间的推移经济条件开始改善,公司将会增加资源和人员来帮助处理信息安全方面的问题。这种人员招聘的形式将会非常的谨慎,因为这只是为了解决信息安全的迫切需要以及进行更宽泛的业务活动。这些活动包括:规则遵从、云计算、数据丢失保护,以及确保内部和外部所面临的应用程序安全等等。另外,这还要根据联邦政府的政策而定,可能需要侧重在电子病历的安全方面,甚至国家重点基础设施的安全。
回顾2009年、展望2010年,信息安全职业人员理应感到乐观。跟其他的IT行业相比,信息安全职业发展势头良好,在信息安全技术方面的努力还是值得的。如果要说2009年教会了我们什么,那就是它表明了我们不应该再像几年前那样是企业的特殊组成部分了。安全行业像IT企业中其他的以成本为中心的行业一样,在经济衰退的环境下同样十分脆弱。
即将过去的一年还表明,重视那些既包含技术因素、又包含商业因素的信息安全问题的必要性,这样做可以让安全工作人员能够随着技术的进步给商业问题提供具有革新性和创造性的解决方案。展望未来,信息安全职业依然会受到人们的欢迎,但同时信息安全领导职位的竞争性也会增加。对于每一个信息安全从业人员来说,他们不仅需要提高自己的技术,还需要获得必要的经验,从而在未来的就业市场中保持足够的竞争力。
中国企业不会降低信息安全开支
本报讯 记者王晓涛报道 根据11月24日发布的《2010年全球信息安全状况调查》,有六成的受访企业(63%)表示,即使在面临几十年来最严重的经济下滑的情况下仍然会保持或提高其信息安全方面的投入,中国超过八成的受访者相信,在未来12个月中公司用于信息安全方面的开支将保持不变或有所增加,该比例高于世界上其他任何国家。这项调研是由普华永道连续第七年与CIO和CSO杂志共同进行的,来自130个国家和地区7200多名管理人员对调查做了反馈。
普华永道风险管理及内部控制服务部门合伙人季瑞华说:“多年来,企业的业务和IT负责人对信息安全抱着不同的观点,但经济下滑导致在信息安全或数据丢失风险管理上的压力加剧,使大家对相关领域的看法渐趋一致。”就全球而言,经济不景气被认为是继“业务持续/灾难恢复”之后第二位重要的驱动因素,近40%的受访者认为经济衰退对信息安全支出有推动作用。
值得注意的是,此项调查是在今年4~6月进行的,针对目前全球经济企稳回升的变化,季瑞华表示,考虑到调查所存在的时间差和目前的经济形势,被访问者对明年信息安全的投入会更乐观一些,这种可能是存在的。
调查认为,企业如果想保护信息安全就必须“对症下药”,关注以下三点:一是要考虑对数据的保护。表示自己的企业存在数据丢失防护能力问题的受访者数量今年猛增,从2008年的29%上升到2009年的44%(中国为52%)。然而,在中国仍然有接近半数的受访者表示,自己的企业没有更新数据访问权限的控制措施以确保信息隐私得到保护。二是降低源于网络交易的风险。在中国,仅有45%的受访者表示自己的企业对网络交易采取了控制措施(例如电子证书),这一比例远远低于国际平均水平。三是降低来自商业伙伴和供应商的风险。超过60%的中国受访者认为,自己的企业正面临更多的来自疏于内控的商业伙伴和供应商的安全风险,而这一数据的国际平均水平为近40%。
现代服务业信息安全是基础
发展现代服务业的关键是信息技术
国家高度重视发展现代服务业,将极大促进信息技术的发展。
“加快发展现代服务业对于中国而言意义重大,既有利于转变经济发展方式,也能促进中国产业结构调整、扩大就业。同时,发展中国现代服务业将对中国的环境保护、实现绿色目标、促进中国社会和谐发展具有重要的现实意义和深远的历史意义。中国亟需加快发展现代服务业的步伐。”在不久前举办的“中国现代服务业年会”上,科技部高新技术发展及产业化司副司长杨咸武在主题发言中这样表示。
同时,参会并发表主题演讲的许多重要嘉宾,包括来自商务部国际贸易经济合作研究院服务贸易研究部主任李永江、世纪互联总裁雷紫东、腾讯公司执行副总裁李海翔等专家分别表示,在全球经济危机的阴影下,发展现代服务业是中国走出金融危机困境、扩大就业队伍从而拉动内需的一个新的出路和尝试。
科技部现代服务业专家组副组长、浙江大学副校长吴朝晖表示: 科技部发布了《现代服务业科技行动纲要》、全面部署“现代服务业共性技术支撑体系与应用示范工程”等重大项目,特别是国家出台了《关于加快发展我国服务业的若干意见》,标志着中国的现代服务业发展已进入一个全新发展阶段。
事实上,现代服务业并不是个新鲜名词。专家解释: 所谓现代服务业是以现代电子信息技术为主要支撑的具有高技术含量和高文化含量的知识密集型服务业。
党中央、国务院一直十分重视现代服务业的发展,把加快发展现代服务业作为国家发展的战略重点之一,多次提出现代服务业的发展战略和发展规划。2006年,《国家中长期科学和技术发展规划纲要》把现代服务业与信息产业并重。《国民经济和社会发展第十一个五年规划纲要》明确指出: 要大力发展现代服务业,要运用现代经营方式和信息技术改造提升传统服务业,提高服务业的比重和水平。国务院2007年3月印发的《关于加快发展服务业的若干意见》首次提出,要尽快使服务业成为国民经济的主导产业。2007年,党的十七大报告也明确指出: “要发展现代服务业,提高服务业比重和水平。”为此,我国各级政府立项投入巨资发展各地区各领域各类别的现代服务业。
而在中国市场上,各种类型的现代服务业企业也在良好的外部环境下茁壮成长起来。“比如阿里巴巴、腾讯、百度等服务型企业,结合中国特色,通过应用模式创新和商业模式创新,借助互联网和国内庞大的用户群,迅速成长成为具有国际竞争力的现代服务企业。”杨咸武说。
杨咸武表示,发展现代服务业的关键在于发展现代服务业的共性技术支撑体系,以及对现代科学技术的应用性、系统性和集成性。为此,科技部已经将20亿元资金投入现代服务业的基础技术研究,并部署了“现代服务业共性技术支撑体系与应用示范工程”等重大项目。
中科院研究生院现代服务业发展研究中心教授、中科院信息安全国家重点实验室副主任荆继武进一步解释,《国家中长期科学和技术发展规划纲要》16个重大专项中,核心电子器件、高端通用芯片及基础软件、新一代宽带无线移动通信等专项,通过在现代服务业相关领域的应用,将拉动相关技术与产业的发展。这让我们看到,作为支撑技术的信息技术,在国家的战略重点下,将迎来新的发展机遇。
信息安全服务
信息安全技术和服务首次作为现代服务业的基础,得到了各级政府的高度重视。
吴朝晖解释,现代服务业是一个很宽广的概念,函盖了人们生活的各个方面,共函盖了基础性、生产性、消费性、社会性等四大类在各个领域中的多种服务,其中包括电信运营服务、电子认证服务、在线信用服务、电子支付服务、数字证书服务、信息安全服务、电子商务服务、商务搜索服务、信息互动服务、数据挖掘服务、在线交易服务、现代金融服务、现代物流服务、在线专业服务、业务外包服务、中介咨询服务、广告会展服务、数字传媒服务、数字内容服务、数字旅游服务、现代餐饮服务、新闻传播服务、数字家庭服务、在线学习服务、体育娱乐服务、文化创意服务、数字社区服务、数字医疗服务、教育培训服务、社会保障服务、公共管理服务等30多个领域。
在这其中,电子认证服务、在线信用服务、电子支付服务、数字证书服务、信息安全服务、电子商务服务等多个领域都是属于信息安全服务领域的范畴。不仅如此,其他的各种现代服务业,都是架构在信息技术的基础之上,都离不开信息安全技术和服务作为背后的支撑。
那么,信息安全技术和服务与现代服务业的关系究竟有多深?荆继武教授的演讲为我们拨开了迷雾,他认为,信息安全技术和服务是我国现代服务业参与市场竞争的重要支撑。他说: “在经济全球化背景下,涉及信息安全的技术和服务,特别是涉及商用密码的技术和服务不受WTO贸易规则的限制,可以为我国现代服务业的市场竞争设立合理的技术性贸易壁垒,这可以极大提高我国现代服务业市场的竞争力。”
因此,发展我国自主可控的信息安全技术和服务已经到了刻不容缓的地步。好在政府部门已经充分认识到了发展我国信息安全技术和服务的紧迫性,并设立了多项专项资金用于发展信息安全技术和服务,荆继武教授解释,目前国家的核高基项目,都是投入在基础信息技术领域,这可以从底层技术上解决信息安全自主可控的问题。
同时,作为产业链中的重要一环,研究部门已经开始动作。中国科学院研究生院为此专门成立了现代服务业发展研究中心,主要研究方向是现代服务业的布局优化研究; 文化与现代服务业关系研究; 传统产业与现代服务业的关系研究; 信息安全服务业发展研究; 信任体系与现代服务业商业模式研究; 新技术与商业模式创新研究等。信息安全服务业的研究是其中的一项重要研究方向。
作为信息安全服务产业链中的主体实施单位,中国本土的信息安全厂商同样看到了信息安全服务业的新希望。事实上,国内主要的信息安全厂商启明星辰、联想网御、绿盟科技、网御神州、东软等,早已经在信息安全服务领域摩拳擦掌。启明星辰总经理严望佳女士曾经多次断言,信息安全服务将是未来保障各种信息系统安全可靠的根本。厂商们的动作与国家的政策达到了高度的统一。
我们有理由预测,未来我国的信息安全技术和服务业将进入一个新的发展高峰时期,信息安全服务产业的形成指日可待。
|
|
.png)
新公网安备65010202000297号