Cómo entender los problemas de seguridad de la información es una cuestión destacada y urgente en el proceso de informatización actual.
Con el rápido desarrollo de la tecnología de la información, las redes informáticas están desempeñando un papel cada vez más importante en los campos político, económico, social, cultural y otros. Las estadísticas muestran que a finales de 1999, el número de ordenadores personales en el mundo era de 440 millones y el número de usuarios de Internet alcanzaba los 259 millones. Se prevé que en 2005 el número de usuarios de Internet en todo el mundo alcanzará los 765 millones. Además, el comercio electrónico basado en Internet también se está desarrollando rápidamente. Se espera que en 2002 el volumen de comercio mundial alcanzado a través del portal alcance los 5 billones de dólares estadounidenses. No es difícil imaginar cuánto daño se causará a una red informática tan grande si no se garantiza la seguridad de la información.
En la actualidad, China ha formado tres tipos principales de sistemas de redes informáticas: red pública nacional, red privada nacional y red empresarial. Internet ha cubierto más de 200 ciudades de China, más de 3.000 bases de datos gubernamentales y más de 10.000 bases de datos corporativas están conectadas a Internet, e innumerables correos electrónicos se transmiten libremente en línea. Sin embargo, lo que no está a la altura de la enorme demanda de los usuarios es que existen lagunas considerables en la seguridad de la información de las redes informáticas de mi país. La débil conciencia de la seguridad de la red, los sistemas laxos y la gestión laxa permiten que los virus y los piratas informáticos se aprovechen de ellos, objetivamente hablando, existe un problema de tecnología de seguridad de la red rezagada, especialmente en términos de protocolos de seguridad y seguridad del sistema. Por lo tanto, la seguridad de la información se ha convertido en una cuestión destacada y urgente en el proceso de informatización de mi país.
En términos generales, la seguridad de la información consiste en garantizar la integridad, disponibilidad y confidencialidad de la información. En la actualidad, la seguridad de la información se puede dividir en tres niveles: seguridad de la red, seguridad del sistema y seguridad de los datos de la información.
El núcleo de la seguridad de la capa de red radica en si la red está controlada, es decir, ¿pueden los usuarios de cualquier fuente de dirección IP ingresar a la red? Una vez que visitantes peligrosos ingresen a la red corporativa, las consecuencias serán desastrosas. Esto requiere que la red analice a los visitantes para determinar si los datos de esta dirección IP son seguros y si causarán daño a la red; también requiere que el sistema bloquee automáticamente el acceso peligroso y los registre automáticamente para que no se pueda acceder a ellos nuevamente; dañar.
El problema de seguridad a nivel de sistema es principalmente la amenaza de virus a la red. El daño de los virus es bien conocido, es como una bomba de tiempo escondida en la red, que puede destruir el sistema en cualquier momento, provocar graves consecuencias e incluso paralizar el sistema. Por lo tanto, las empresas deben monitorear en tiempo real y verificar si hay virus en cualquier momento sin negligencia ni negligencia.
Los datos de la información son la clave de la seguridad, lo que requiere garantizar la integridad y confidencialidad de la transmisión de la información. Este problema de seguridad implica: ¿Los usuarios que utilizan recursos y datos en el sistema son realmente usuarios autorizados? Esto requiere que el sistema pueda monitorear y registrar la información de datos que circula en la red y realizar una autenticación de identidad sólida para los usuarios que utilizan datos de información del sistema para garantizar la seguridad de la información de la empresa.
Los productos de seguridad de la información desarrollados actualmente para estos tres aspectos incluyen principalmente software antivirus, firewalls, gestión de seguridad, autenticación y autorización, cifrado, etc. Entre ellos, el software antivirus y los cortafuegos son los más utilizados.
(1) Cortafuegos
Se puede decir que un cortafuegos es en cierto sentido un producto de control de acceso. Establece una barrera entre la red interna y la red externa insegura para evitar el acceso ilegal a los recursos internos desde el exterior y el acceso inseguro desde el interior al exterior. Las principales tecnologías son: tecnología de filtrado de paquetes, tecnología de puerta de enlace de aplicaciones y tecnología de servicio de proxy. Los cortafuegos pueden impedir eficazmente que los piratas informáticos utilicen servicios inseguros para atacar la red interna y pueden monitorear, filtrar, registrar e informar flujos de datos para cortar mejor la conexión entre la red interna y la red externa. Pero puede tener sus propios problemas de seguridad y ser un posible cuello de botella.
(2) Red privada virtual
La VPN de red privada virtual utiliza tecnología de cifrado de datos y tecnología de control de acceso para realizar dos o más redes internas confiables en una red de datos pública. La construcción de una VPN generalmente requiere el uso de un enrutador o firewall con capacidades de cifrado para lograr una transmisión confiable de datos a través de canales públicos.
(3) Servidor de seguridad
El servidor de seguridad está dirigido principalmente a la seguridad del almacenamiento y transmisión de información dentro de una LAN. Sus funciones incluyen la gestión y control de los recursos de la LAN, la gestión. de usuarios en la LAN y la gestión de usuarios de LAN. Auditoría y seguimiento de todos los eventos relacionados con la seguridad.
(4) Agencia de visas electrónicas
Como tercero en comunicaciones, la agencia de certificación electrónica (CA) brinda servicios de certificación confiables para diversos servicios.
CA puede emitir certificados de visa electrónicos a los usuarios y proporcionarles autenticación de membresía, administración de claves y otras funciones.
(5) Productos de autenticación de usuarios
Debido a la madurez y mejora de la tecnología de tarjetas IC, las tarjetas IC se utilizan más ampliamente en productos de autenticación de usuarios para almacenar las claves privadas personales de los usuarios. combinado con otras tecnologías, como contraseñas dinámicas, para identificar eficazmente a los usuarios. Al mismo tiempo, el mecanismo de firma digital se puede realizar combinando la clave privada personal de la tarjeta IC con la tecnología de firma digital. Con el desarrollo de la tecnología de reconocimiento de patrones, también se utilizarán tecnologías de reconocimiento avanzadas como huellas dactilares, retinas y rasgos faciales. En combinación con tecnologías existentes como las firmas digitales, la autenticación e identificación de las identidades de los usuarios seguramente será más completa.
(6) Centro de gestión de seguridad
Dado que hay muchos productos de seguridad en Internet y se distribuyen en diferentes ubicaciones, es necesario establecer un mecanismo y equipo de gestión centralizados, a saber centro de gestión de seguridad. Se utiliza para distribuir claves a los equipos de seguridad de la red, monitorear el estado operativo de los equipos de seguridad de la red y recopilar información de auditoría de los equipos de seguridad de la red.
(7) Sistema operativo seguro
Proporciona una plataforma operativa segura para servidores clave en el sistema y crea servicios WWW seguros, servicios FTP seguros, servicios SMTP seguros, etc. y sirven como una base sólida para que varios productos de seguridad de red garanticen su propia seguridad.
2. Situación actual del mercado de productos de seguridad de la información en China
Con el rápido desarrollo de Internet en China y el desarrollo de las aplicaciones de Internet representadas por el comercio electrónico, la seguridad de la red está atrayendo la atención de la gente. Sea el centro de atención. De hecho, si bien Internet brinda comodidad y beneficios a las personas, también nos hace enfrentar enormes desafíos en materia de seguridad de la información. Por un lado, la seguridad de la información de la red es una cuestión importante relacionada con la soberanía y la seguridad nacionales. Por otro lado, la seguridad de la información en las redes se ha convertido en una condición básica para el sano desarrollo de la economía nacional. Por lo tanto, el estado de los productos de seguridad de la información en la construcción de la información aumenta día a día. Ya no es sólo un producto que necesitan las agencias estatales y los departamentos de defensa, y su demanda en el mercado se está expandiendo rápidamente.
Las ventas de software de seguridad en China en 1999 fueron de 455 millones de yuanes, un aumento del 33,8% respecto de los 340 millones de yuanes de 1998. En los últimos dos años, la tasa de crecimiento del mercado de software de seguridad de China ha sido superior al 30%, lo que es significativamente mayor que la tasa de crecimiento de todo el mercado de software. Y en términos de segmentación del mercado, el software de seguridad de la información está protegido por el gobierno porque involucra seguridad nacional (los otros dos son software de gestión financiera y software de procesamiento de información chino), y será una de las tres áreas donde los fabricantes de software nacionales pueden aprovechar. .
En comparación con los países desarrollados, la inversión de mi país en seguridad de la información sigue siendo muy baja, generalmente menos del 2% del costo total de construcción del sistema de información empresarial, mientras que la inversión de las empresas extranjeras en sistemas de seguridad representa el 10%. del costo total de construcción de la red 15% ~ 20% de la inversión. En los Estados Unidos, las ventas anuales de productos de seguridad de red desde 65438 hasta 0999 alcanzan los 2 mil millones de dólares estadounidenses.
Con la paulatina popularización de las aplicaciones informáticas y el rápido desarrollo de Internet en nuestro país, especialmente en el proceso de implementación del comercio electrónico en el futuro, los requisitos de seguridad de la red y confidencialidad de la información serán cada vez mayores. . En el futuro, el mercado de productos de seguridad de la información será un segmento de software con un rápido crecimiento y una fuerte demanda.
1. Mercado de software antivirus
Actualmente, la mayor parte de la cuota de mercado de software antivirus está en manos de fabricantes de software nacionales, en particular, de software antivirus. Las máquinas independientes han entrado en la etapa de competencia de oligopolio y la participación de mercado es relativamente pequeña. En la actualidad, los principales fabricantes y software antivirus incluyen KV300 de Beijing Jiangmin New Technology Co., Ltd., Rising de Beijing Rising Computer Technology Co., Ltd., KILL de Guanqun Jinchen Software Co., Ltd. y VRV de Compañía Nanjing Xinyuan. El precio de mercado del software antivirus independiente también ha caído a entre 200 y 400 yuanes.
En el primer semestre de este año, la competencia en el mercado de antivirus independientes se ha vuelto más intensa y hay pedidos de reducciones de precios. Siguen entrando nuevos competidores en el mercado antivirus de China. Kingsoft Corporation ha lanzado Kingsoft Antivirus en China, y Panda Guardian, el producto más vendido en Europa, también ha desembarcado en el mercado chino, incluidas las tres empresas estadounidenses anteriores, Norton, Macfee y PC-cillin. Las cuatro mayores empresas de software antivirus del mundo han aterrizado en China. La competencia más feroz en el mercado antivirus de China acaba de comenzar. Las élites antivirus nacionales e internacionales lucharán ferozmente y es posible que se rompa el monopolio de varios de los principales fabricantes nacionales.
Con la popularidad de Internet y la expansión de bajo costo del software antivirus independiente, cada vez más virus han comenzado a propagarse a través de Internet.
Según una encuesta de la Asociación Internacional de Seguridad Informática, más del 60% de los nuevos virus se propagan a través de Internet. Por lo tanto, se puede decir que la capacidad antivirus de Internet se ha convertido en una tecnología clave para el software antivirus. Los software antivirus internacionales como Panda Guardian, Norton, Macfee, etc. han pasado a la vanguardia. Pueden admitir todos los protocolos de Internet e identificar virus. Sin embargo, los fabricantes de antivirus nacionales están relativamente rezagados y todavía están en el proceso de hacerlo. transición gradual de aplicaciones independientes de software antivirus a protección de nivel empresarial. En el futuro, la competencia entre el software antivirus de red se centrará más en la tecnología y los niveles de servicio, y el mercado de software antivirus de nivel empresarial sin duda crecerá. En el mercado de software antivirus de red de China, los principales fabricantes incluyen NAI, Guanqun Jinchen y Symantec, entre los que ocupa un lugar el fabricante nacional Zhongbei Xinyuan.
En la actualidad, no hay muchas empresas cotizadas que entren en el mercado antivirus, sólo Henan Yuneng. En septiembre de 1999, se reorganizó Henan Jingwei Software Co., Ltd. y se estableció Henan Yuneng Information Technology Co., Ltd., en la que Henan Yuneng poseía el 70% de las acciones. Henan Jingwei Software Co., Ltd. ha lanzado un software antivirus, AV95 Computer Security Guard. Sin embargo, la cuota de mercado de este producto no es alta y, tras la ampliación de capital y la reestructuración, la empresa se dedicó al desarrollo de sistemas de información de gestión (MIS) y el software antivirus no se ha convertido en su foco de desarrollo.
2. Mercado de seguridad de red
Actualmente, las tecnologías y productos de seguridad de red incluyen firewalls de software, VPN (virtual; privada; red), cifrado de información, control de acceso, autenticación de identidad y registro. auditoría, evaluación de seguridad, detección de intrusiones, seguridad de almacenamiento, etc. Los productos de firewall se utilizan ampliamente en el software de seguridad de la información de redes. Los firewalls se dividen principalmente en dos categorías: firewalls de filtrado de paquetes y firewalls proxy. Actualmente, algunos utilizan tecnología de filtrado dinámico de paquetes y tecnología adaptativa.
Desde la perspectiva de la tecnología de seguridad de redes, los grandes fabricantes extranjeros de software de seguridad de redes ocupan una posición de liderazgo. La mayoría de los grandes fabricantes extranjeros de seguridad de redes se fundaron a principios de los años 90. Por un lado, se beneficiaron del crecimiento explosivo de Internet. Por otro, las necesidades urgentes de los usuarios y la creciente preocupación por la seguridad también contribuyeron al rápido crecimiento. Desarrollo de software de seguridad de redes. En la actualidad, la mayoría de los famosos fabricantes extranjeros de software de seguridad de redes han ingresado a China y tienen ventajas considerables en el mercado de software de seguridad de redes de alta gama de China. En la actualidad, más del 60% de los productos del mercado de seguridad de redes nacionales son marcas extranjeras. Según estadísticas incompletas, sólo hay más de 10 tipos de productos de "cortafuegos" en China, y sólo hay tres o cuatro tipos de cortafuegos en realidad en el mercado. A partir de este año, el número de productos de firewall no ha aumentado mucho y ninguna empresa ha podido todavía crear sus propias ventajas en este campo.
Para los fabricantes nacionales de software de seguridad de redes, aunque comenzaron tarde, son más rápidos en la investigación y el dominio de tecnologías de seguridad avanzadas. Las ventajas de la localización y las políticas especiales del país para productos de seguridad permitirán a los fabricantes nacionales competir en alta gama. El mercado madura gradualmente y eventualmente toma la iniciativa en el mercado.
El mercado de productos criptográficos está protegido por el Estado, y las unidades que desarrollan, producen y venden productos criptográficos deben ser unidades designadas por la Comisión Nacional de Gestión Criptográfica y el Grupo Líder Criptográfico Central. Actualmente, sólo un número limitado de unidades pueden producir y vender productos nucleares y secretos, como el Instituto de Investigación de Datos del Ministerio de Industria de la Información, el Instituto 30 del Ministerio de Industria de la Información y el Instituto 56 del Estado Mayor. Departamento. La gestión de los productos secretos comerciales es relativamente laxa y la competencia en el mercado es particularmente feroz.
3. Empresas dedicadas a la producción de productos de seguridad de la información en China y sus productos.
La seguridad de la información se ha convertido en una cuestión estratégica importante relacionada con la seguridad nacional, y la tendencia general es el establecimiento de una industria de la información segura con derechos de propiedad intelectual independientes. En la actualidad, los departamentos nacionales pertinentes conceden gran importancia a la investigación y el desarrollo de productos de seguridad de la información. El 20 de julio de 2000, se instaló la primera base de industrialización de seguridad de la información del plan nacional de investigación y desarrollo de alta tecnología de China en la Zona de Desarrollo Industrial de Alta Tecnología de Chengdu. La Base de Seguridad de la Información de Chengdu es creada conjuntamente por la Zona de Desarrollo Industrial de Alta Tecnología de Chengdu, el 30º Instituto de Investigación en Electrónica del Ministerio de Industria de la Información y Chengdu Visteon Information Industry Co., Ltd. Esta base de seguridad de la información se basará en los principios de la construcción gubernamental, el desempeño empresarial y la orientación al mercado se construyen gradualmente. Su posicionamiento es proporcionar a China productos de seguridad de la información básica general y esforzarse por establecer un sistema de industrialización completo de "productos de seguridad de la información básica universal". Esforzarse por formar un grupo de la industria de seguridad de la información en el oeste de China dentro de 3 a 5 años, cultivar un grupo de empresas de seguridad de la información con cierta fortaleza en el país y en el extranjero, generar ingresos de más de 654,38 mil millones de yuanes y convertirse en un apoyo importante para la información nacional. industria de la seguridad.
Además, Shanghai establecerá una base de investigación y desarrollo de productos de seguridad de la información, y el país establecerá un centro nacional de investigación de tecnología de ingeniería de seguridad de la información en Beijing.
La industrialización de los productos de información de China ha tenido un buen comienzo.
Hay más de 200 fabricantes de productos de seguridad de la información en China, pero sólo hay unas 15 empresas con solidez y escala, como el Instituto de Datos del Ministerio de Industria de la Información y la Escuela Neusoft Alps. De acuerdo con los procedimientos estipulados en el "Reglamento de protección de la seguridad de los sistemas de información informática de la República Popular China" y las "Medidas de gestión para las pruebas y licencias de venta de sistemas de información informática del Ministerio de Seguridad Pública", mi país implementa un sistema de licencias de ventas para productos de seguridad de la información. El Departamento de Supervisión de Gestión Informática del Ministerio de Seguridad Pública es responsable de la revisión y aprobación de la licencia de venta de la agencia de emisión y prueba de funciones de seguridad de productos específicos de seguridad.