我国信息安全行业发展历程

中国产业研究报告网讯： 

    内容提要：信息安全主要是指信息系统、信息及信息熵的保密性、真实性、完整性、可控性、可用性等五个核心安全属性受到保护，信息系统能够连续可靠正常地运行。信息安全具体反映在信息网络中的硬件、软件及其系统中的数据的物理安全、运行安全、数据安全、内容安全、信息对抗等五个层面上，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、计算机取证、应用数学、数论、信息论等多种学科。

    信息安全涉及到人们生活和社会生产的各个方面，关系到国家安全和社会稳定，信息安全产业是国家重点扶持和大力发展的产业。 

    信息安全主要是指信息系统、信息及信息熵的保密性、真实性、完整性、可控性、可用性等五个核心安全属性受到保护，信息系统能够连续可靠正常地运行。信息安全具体反映在信息网络中的硬件、软件及其系统中的数据的物理安全、运行安全、数据安全、内容安全、信息对抗等五个层面上，涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、计算机取证、应用数学、数论、信息论等多种学科。 

    用于保证信息安全的各种软件产品、硬件产品和相关的软、硬件结合的产品都称为信息安全产品，常见类型如操作系统安全、数据库安全、内容安全、病毒防护、信息加密、身份认证、取证鉴定等。此外，信息安全服务也是信息安全及相关领域的重要组成部分，常见信息安全服务类型包括应急处理、风险评估、灾难恢复、系统测评、安全监理、安全咨询、安全培训、安全审计、安全运维、以及新兴的安全服务类型如电子数据鉴定、互联网数字知识产权保护等。随着计算机技术和互联网技术的发展，我国信息安全行业的发展大致经历了 

    传统信息安全、计算机信息安全、网络信息安全、Web 应用安全几个阶段，如下图所示。

    在PC 机普及前，信息安全主要保护的是各种纸质文件的内容安全，实现方式主要是专人管理，采用的技术主要是密码技术、身份认证技术。20 世纪80 年代中期，PC 机开始进入国内并迅速普及，基于计算机的信息安全产业也开始悄悄兴起，逐渐出现了基于电子数据安全的信息安全产品，如安全操作系统、安全数据库、安全硬件、安全SDK 等等。 

    20 世纪90 年代中期，中国加入了互联网，自此，网络信息安全产业迅速发展，出现了基于网络信息安全的产品，如防火墙、VPN、入侵检测系统（IDS）与入侵防御系统等等。同时，基于计算机的违法事件越来越多，国内对电子数据取证产品和技术的需求突显，于是出现了最早一批进入电子数据取证行业的企业，开始主要是代理国外的取证产品，而后逐渐转向自主研发。随着Web 应用技术的发展，各种论坛、博客、空间迅速成了人们交流的重 

    要平台，越来越多的商务活动通过互联网开展。然而，互联网带给人们前所未有的开放性的同时，也引入了新的信息安全问题：病毒、恶意软件、淫秽色情、网络赌博、虚假广告、网络盗版等等。互联网和Web 技术的发展，进一步推动了信息安全产业向着多样化方向发展，除了产品类型不断更新外，也逐步出现了电子数据鉴定、互联网数字知识产权保护等新的服务类型。