（工商管理专业论文）信息安全产业链管理研究.pdf

学位论文原创性声明 本人郑重声明：所呈交的学位论文是本人在导师的指导下独立进 行研究工作所取得的成果。除文中已经注明引用的内容外本论文不包 含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究 作出重要贡献的个人和集体均已在文中以明确方式标明。本人完全意 识至i 本声明的法律结果由本人承担。 学位论文作者签名： 日期：二j 夕年4 月 学位论文使用授权声明 本人完全了解中山大学有关保留、使用学位论文的规定即：学校 有权保留学位论文并向国家主管部门或其指定机构送交论文的电子 版和纸质版有权将学位论文用于非赢利目的的少量复制并允许论文 进入学校图书馆、院系资料室被查阅有权将学位论文的内容编入有关 数据库进行检索可以采用复印、缩印或其他方法保存学位论文。保密 的学位论文在解密后使用本声明。 一 学位论文作者签名： 导师签名：鼢 日期：口年么 息安全产业链管理研究 高级管理人员工商管理硕士 林勇忠 指导教师：徐勇教授 摘要 国家信息安全保障能力已经成为2 1 世纪的一项综合国力，直接影响国家的 经济发展和竞争，是未来国际竞争的“杀手铜”。信息安全技术及产品是信息安全 保障的物质基础和主要手段，没有安全信息系统产品，就建立不了安全信息系统。 如果信息安全产业落后对国家、民族的安危直接构成威胁。 信息安全产业化是一项复杂的系统活动，涉及到科研子系统、社会支撑子系 统、生产子系统、市场及用户消费等子系统之间的协调，每个子系统及其构成要 素之间的相互联系、相互作用均可以影响信息安全产业化的转化。因此，对整个 行业的产业链进行有效的管理研究，有助于强化我国信息安全保障体系，确保国 家信息安全，推进国家信息化进程。 本论文首先对我国信息安全产业的现状和存在的问题进行全面深入的分析， 然后以产业价值链等相关的理论为依据，对制约我国目前信息安全产业化的因素 进行深入的分析，最后根据作者本人在信息安全行业的多年工作经验，从优化产 业价值链的模式出发，对我国信息安全产业链管理存在的问题进行诊治，提出确 保信息安全产业链管理模式有效运行的政策与制度。 关键词：信息安全，产业链管理，产业化模式 l n d u s t r yc h a i nm a n a g e m e n to fi n f o r m a t i o ns e c u r i 锣 m 萄o r ：e x e c u t i v em a s t e ro fb u s i n e s sa d m i n i s 们t i o n n a m e ：l i n y o n g z h o n g s u p e r v i s o r ：p r o x uy o n g 一 a b s t r a c t i i d b m 试i o n c l l r i t yc a p a b i l i t yi sas y i l i b o lo fc o m p r e h e l l s i v en a t i o m ls t r e n 舀1 1 e c o n o i i l i cs t r e n 舀ha 1 1 dv i a b i l i t yo fc o i n p e t i t i o l l ，k i l l e r o ft h e 缸u r e 血e n l a t i o m l c o m p e t i t i o l l i b 如僦i o n c u r i t yp r o d u c t s a r et ：h e 鹏c e s s a r ) ri i l 台a s t m c t l l r eo f i i l 南r m a t i o ns y s t e mp r o t e c t i o n hi s i i i l i ) 0 s s i b l e t 0e s ta _ b l i s h i i l 如r m a t i o n c u r i t y s y s t e mw i t h o u ti i 怕m l a t i o ns e c u r i t yp r o d u c t s i fw ec a l l tp r o d u c et h e p r o d u c t sb y o u r s e l v e s ，w ec a i l tg i i 肿a m e et h en a t i o n a l ss a f e 妙 i n d u s t r i a l i z a t i o no fi 1 1 南h n a t i o ns e c u r i t yi sac o n l p l e xs y s t e mo fa c t i v i t i e n i 1 1 v o l v e su 1 ec o o p e r a t i o n & 跚响鄹o fr e s e a r c hs y s t e i n ，c i a l s u p p o r ts y s t e i n ， p r o d u c t i o ns y s t e i 璐觚dm a r k e t s e v e r ys u b s y s t e mi i l t e r a c t sw i t he a c ho t h e r 锄d c o n c e r n st h es u c c e s s 觚d 蠡i h eo ft h ep r o c e s s e 彘c t i v em 锄g e m e n to ft h ew h o l e i i l d l 】s t 巧c 1 1 a i l lp l a y sa l li i l l p o r t 觚tr o ki ns t r e n 班h e i l i 】唱n a t i o n a l c 1 1 r i t ys y s t e ma n d p 哟i i l o t i i l gn a t i o m li i l d u s t r i a l 妇i o np r o c e s so f i 1 1 f o m l a t i o ns e c u r i t y i nt h i sp a p e r ，五r s t l yw ea t t e m p tt 0c a r 巧o u tac o i n p r e h e l l s i v e 锄ds y s t e m a t i c s t u d yo fc 1 1 i 】n a si i d o r m a t i o n c l l r i t yi i l d u s t t ：h cc u r r e n ts i t u a t i o na n de x i s t i i l g p r o b l e i i l s t h e nb a s e do nt h er e h t i v et h e o 巧o fv a l u e i i l d u s t 巧c h a i l lm a n a g e m e n t 锄d 南r e i g na d v a n c e dc ou 1 1 _ t r i e s e x j 弦r i e n c e s ，c l l i m sc u n 。e n tc o n s t r a i l l t o r i e n t e d 垂a c t o r s w e r en d e p t h a m l y s i s f i i l a l l y ，t l l et 1 1 e s i s 旬刑a r d ss 0 n 硷c o u n t e 姗e 勰u r e so f t h ec l l a i n m 卸旧g e m e mo fi i l 南m l a t i o ns e c u r i t yi l l d l l s t r i a l i z a t i o no fc h i i 瓯a n ds l l g g e s t i 0 i l sa r e p u t 南r v 暇r dt 0e n s u r et h ei i l 南珈嗡t i o n c l l r i t yi n d u s t 巧c h a i l li i l a m 曙e m e n tp o l i c i e s 钳1 de 丘宅c t i v ef i l i l c t i o n i l l go f s y s t e i n l ( e y w o r d s ：i 1 1 】f o m 谢i o ns e c u r i t y ；i i l d 呶r yc h a i l lm 锄a g e m e m ；i n d l i s t r i a lp a t t e m 摘要 a b s t r a c t 目录。 图表目录 目录 第1 章绪论1 1 1 研究目的与意义l 1 2 研究的主要内容和逻辑结构一3 1 3 论文主要的创新点6 第2 章产业链相关理论与文献评述8 2 1 j 电业链”概念的界定8 2 2 国外产业链管理文献综述1 0 2 3 国内信息安全产业链管理研究评述1 2 第3 章中国信息安全产业发展现状分析。1 5 3 1 中国信息产业的发展概述1 5 3 2 中国信息安全现状分析2 0 3 3 中国信息安全产业市场现状与问题2 3 第4 章信息安全产业链分析2 7 4 1 中国信息安全产业发展趋势。2 8 4 2 信息安全产业链分析理论3 2 4 3 信息安全产业链各要素分析3 7 第5 章信息安全产业链管理一战略选择。 一5 1 政府角色一政策与标准调控一4 4 5 2 企业的角色信息安全产业参与主体4 5 m 5 3 高等院校技术催化剂4 6 5 4 行业协会的角色推进产业链融合一4 7 第6 章结语。4 9 参考文献 致谢 ”。5 3 图目录 图1 1 论文结构框架4 图2 1 产业链的几个维度8 图2 2 木马病毒五 业链：9 图2 - 3 国内有关信息安全及其产业链管理文献数量与趋势l0 图2 4 国内有关信息安全及其产业链管理文献数量与趋势12 图3 1 中国电子信息产业增加值及其增长速度( 2 0 0 5 2 0 0 9 ) 1 5 图3 2 中国大陆网民规模与互联网普及率1 8 图3 3 中国大陆电信业用户规模及其增长( 2 0 0 5 2 0 0 9 年) 1 9 图3 4 我国计算机病毒感染率2 3 图4 1 电信运营企业防病毒产业必须注意的链条2 8 图4 2 各新增病毒所占比例2 9 图4 3 木马病毒产业链3 0 图4 - 4 木马病毒依附q q 实现价值链条31 图4 s 物联网产业链3 4 图4 6 移动互联网产业链3 6 图4 7 黑客培训产业链3 8 图4 8 信息安全产业中技术链条的复杂性3 9 图4 9 黑客病毒产业链中的资金链4 0 图4 1 0 网络购物产业中的信息安全链4 1 图4 1 l 信息安全产业链中的管理信息二4 3 v 表3 1 表3 2 表3 3 表3 4 表3 5 表4 1 表4 - 2 表目录 中国电子信息产业主要指标( 2 0 0 9 年) 1 6 中国电子信息产业主要产品生产量一1 6 2 0 0 7 2 0 0 8 年中国主要进口产品及金额1 7 网络应用使用率排名和类别“j 2 0 网络安全事故类型、数量与比例( 2 0 0 7 5 2 0 0 8 5 ) 。2 1 大电子商务产业链参与角色与典型企业：j o 。：3 5 中国政府在信息安全产业中的政府行为4 2 v i 绪论 使用、披露、破坏、修改或破坏信息和 经授权的访问往往会导致非法使用和泄 漏重要的信息，造成信息拥有方意想不到的损失。未经授权使用的前提通常是未 经授权的访问，同样可能造成信息拥有人信息泄漏；未经授权披露信息是一种泄 密行为；破坏、修改信息或信息系统是一种严重的信息不安全行为，其造成的损 失更大。利用程序、手段或方法来达到未经授权访问、使用、披露、破坏或修改 信息或信息系统的行为，不管是否造成经济损失，都是信息安全所要防止的对象。 信息安全、计算机安全和信息保障，这几个术语经常错误地被人们交替地使 用。因为这些领域往往是相互关联和共享保护的保密性、完整性和可用性信息的 共同目标，然而它们之间有一些细微的差别。信息安全主要关注信息系统的保密 性、完整性和数据可用性，而不论数据采取电子、印刷或其他形式。计算机安全 则主要关注确保存储信息的可用性和计算机系统的正常运行或由计算机处理。 各国政府、军事、企业、金融机构、医院、企业和个人积累了大量机密信息、 客户、产品、科研和财务状况。如果竞争者得到这些信息，其结果很可能导致生 意损失、诉讼甚至破产的企业。在整个社会高度信息化的今天，小到个人，大到 企业、金融或军事机构，甚至整个国家，几乎达到了无时无刻离开计算机网络就 无法生存和运作的程度。在这种情形下，信息安全成了国家安全的重要组成部分， 信息安全能力也就成为2 1 世纪的一项综合国力，成为国家的经济竞争实力和生 存能力的重要组成部分。人类社会对信息和信息系统越依赖，未经授权的访问、 使用、披露、破坏、修改等非法行为对信息或信息系统的拥有者造成的潜在损失 就越大。 一 信息安全体系归功于信息产品和信息系统，建立自主强大的信息安全产业是 确保国家网络与信息安全的关键。近年来，中国信息安全技术和产品发展迅速， 初步改变了核心安全产品全部依赖进口 据估计，中国信息化建设每年投资高达 或地区用于信息安全投资要占总投资的 亿元以上的信息安全产业规模才能满足 安全投资，只有通过对信息安全产业链进行有效的管理，才有可能让这些投资产 生最大的效益。产业链管理的核心就是如何使产业链条上的各参与者增加或显性 化其价值，并参与合理的社会财富和社会福利的分配。 随着信息技术的广泛应用和互联网的普及，信息与网络安全问题日益突出。 各种级别的黑客教程，病毒自动生成机、网马生成器等的公开化买卖，特别是病 毒源代码的公开等；黑客地下经济体系与产业链日益庞大健全，病毒的制造传播 批量化”、盗窃“专一化”、销赃专业化”。在信息安全产业的“破坏方”( 本文称 之为“反方”) 的破坏活动已经链条化的情况下，信息安全的捍卫者( “建设方”， 本文称之为“正方”) 如果不能以产业链条的方式应对，正方和反方的战斗就会变 成一种无组织对有组织的战斗，其结果必然是信息安全的捍卫者处于十分不利的 地位。因此，对信息安全产业链进行研究和分析是非常必要的，有利于理顺行业 之间的联系，找到产业链条中增值部分。 目前，中国大部分计算机均受到病毒的感染，绝大部分的中文网站缺乏完善 的安全保护系统，大部分的经济部门信息安全设备来自国外，特别是中国信息系 统和网络设备使用的关键芯片与核心软件绝大部分依赖进口，客观上留下很大隐 患。中国最大的社会科研机构中国社会科学院，在一次学术会议的进行过程中， 竟然几乎难以找到一台可以启用的电脑。中国大学教授的电脑深受木马病毒的侵 害，在强大的黑客面前，不少关键岗位和人物的电脑几乎处于不设防的境地，黑 客可以很轻松地在这些关键岗位和关键人物的电脑上找到任何他们想要的东西。 更为严重的是，中国不少关键岗位的人员很可能对自身电脑所装内容的了解要少 于外界黑客。 在互联网迅速发展的今天，对小范围内的信息系统和个人电脑的单一防护远 远满足不了信息安全的需要。信息安全的产业化运作是信息社会发展的必然需 求。而产业链管理是一种先进和有效的管理方式和管理模式，通过对信息安全产 业链组成的各要素进行深入分析，有助于人们加深认识，找到工作的重点。 2 涉及到科研子系统、社会支撑子系 间的协调，每个子系统及其构成要 安全产业化的转化。因此，对整个 行业的产业链进行有效的管理研究，有助于强化我国信息安全保障体系，确保国 家信息安全，推进国家信息化进程。国家的信息化建设和信息安全保障体系建设 二者互为促进、缺一不可。离开了信息安全保障体系的建设，信息化建设的成果 就会大打折扣，表面上的成果就有可能毁于一旦。信息安全保障体系既是信息化 建设中的重要一环，又是信息化顺利进行的保障。 1 1 2 研究的必要性及其意义 一 ： 目前，国内外有关信息安全技术及其产业发展理论的研究中，信息安全技术 及其管理占据主导地位，而且是一种比较零碎的、片断的研究，很少将信息安全 技术及其产业置于一个旨在促进经济发展并有着广泛联系的理论分析框架中去 研究。对信息安全技术产业化的分析研究不够全面，难以系统地反映现阶段最新 技术及其产业发展的特征和规律。本文既要分析信息安全的反方产业链条，又要 分析信息安全的正方产业链条。从而找到以链条对链条的工作路径，针对信息安 全反方的链条，形成信息安全产业的捍卫方的链条，形成阳光信息安全产业链。 本文通过对产业链管理模式的研究，系统地分析信息安全产业化的相关规 律，探索出适合我国国情的信息安全产业化管理模式，使我国的信息安全产业能 够快速、健康地发展起来，以形成自我发展壮大的产业链运作与管理模式。对于 强化我国信息安全保障体系，确保国家信息安全，推进国家信息化进程都有重大 的意义。信息化建设过程中，信息安全保障体系的建设是重申之重，是信息化建 设成果的保障，也是信息化建设过程中的保障，还是信息化建成之后顺利运行、 最大限度地产生社会经济效益的保障。信息安全产业链管理的研究，就是为信息 安全保障体系的建设找到理论依据，以便更有效地实现信息安全的目的。 1 2 研究的主要内容和逻辑结构 全文由六章构成，分为三大部分：绪论、主体和结论( 图1 ) 。 信息安全产业链管理 上 第一章绪论 意义、方法、创新及框架 上 第二章文献综述 信息安全产业链管理理论与相关文献评述并指明本 文研究出发点 上 第三章我国信息安全产业现状分析 信息安全产业链管理理论与相关文献评述并指明本 文研究出发点 上 第四章信息安全产业链分析 我国信息安全产业链各要素与产业演进趋势分析 1 l 第五章信息安全产业链战略管理 探讨我国信息安全产业链战略管理 第六章结语 结论与产业政策建议 图1 1 论文结构框架 绪言部分包括绪论和第一章，是本文的背景、铺垫和简介。其中，绪论是对 本文的二个鸟瞰，主要阐述本文研究的主要问题、视角、方法和意义。在本章中 我们简要地探讨论文的背景、信息安全产业链管理研究的必要性和重要意义，在 4 ，在合理的逻辑结构下推导本研究论文的主要创新 ，从理论和实证两个方面详细地扫描了中国信息安全 产业链管理的有关文献。该章首先对全文用到的几个基本概念进行界定，然后对 国内外与信息安全、产业链及其管理的相关的文献进行评述。通过国内外文献的 比较，来确定本文的出发点。国内对信息安全产业链研究比国外起步晚，但进展 快。本文发现，信息安全的研究热点受信息安全事件的影响而发生变化。2 0 0 6 年是信息安全研究的转折点。本文还发现，国内对于信息安全产业链研究着重对 信息安全的反方进行的。 主体部分包括第三、四、五共三章，是本文关键内容之所在。第三章详细介 绍目前我国信息安全的现状、存在的风险以及信息安全产业所面临的问题。我国 信息安全的现状令人担忧，信息安全事件层出不穷，造成的损失日益增加。整个 信息安全产业正方尚没有形成稳固的产业链条，与信息安全产业的破坏方是一种 非对称的方式。 第四章首先介绍了信息安全产业链管理的相关理论，然后根据理论和信息安 全产业的现状对我国信息安全产业的各个要素进行详细深入的分析。本文将信息 安全产业链的要素分成四类，包括核心要素、支撑要素、动力要素和控制要素。 随着产业分工的细化，产业链的自然扩展和延伸，单一要素往往独立形成新的产 业链条。 第五章对我国信息安全产业链结构进行分析，着力探讨中国信息安全产业链 的演进趋势，并根据前面各章的分析结果对我国信息安全产业化模式的改进，最 后就目前的产业化中存在的问题提出相应的对策。本文对信息安全产业链的参与 者进行功能定位分析。 第六章是结语部分。包括重申本文的贡献、政策建议，指明进一步研究的方 向。 一 1 3 论文主要的创新点 本论文的主要创新点有： 创新一：在分析研究国内外技术产业化和产业价值链管理理论和实践应用发 展一般规律的基础上，对信息安全产业链管理文献进行了梳理和评述。国外有关 产业链管理的研究文献比国内要早得多和多得多。如下图所示，国外有关产业链 管理敝献自2 0 0 6 达到顶峰。国内有关信息安全和产业链研究的文献繁多， g o o g l e 学术研究搜索的结果表明，自2 0 0 0 年至今，通过信息安全产业链”这 个关键词搜索结果共有3 7 ，4 0 0 项。 创新二：国内外文献更多地从技术或者企业的角度对信息安全进行研究和探 讨，本文深入分析了中国信息产业与信息安全产业发展的现状和问题。本文认为， 人们对互联网信任度的下降，必然会制约电子商务、网络支付等可以大量节约交 易活动的发展。可以这么认为，上网时如果遇到过病毒和木马的攻击，那么网民 遭遇账号或密码被盗的概率将高达5 6 4 1 因此，如果能够有效地避免自己的计 算机或者自己所在的网络信息系统受到病毒和木马的攻击，则账号或密码被盗的 可能性也将大幅度下降。 创新三：本文深入研究中国信息安全产业面临的风险。构建了中国信息安 全产业链管理模式的基本框架，提出加快中国信息安全产业化进程、提高中国信 息安全产业国际竞争力带有前瞻性的对策建议。首先，我国安全应用需求不明， 产业的技术推动性太强，应用针对性不够。其次，产品过度集中，低水平重复较 为严重，产业结构失调，资源配置不当，缺乏竞争力。第三，核心技术仍受制约， 产业化水平较低，产品质量令人担忧。第四，缺乏产业政策支持，尤其缺乏融资 政策和采购政策，难以适应w t o 的严峻挑战。第五，信息安全产业的人才结构 不合理，而企业对网络安全、系统安全等培训的需求非常大。缺乏人才激励机制， 中国庞大的官僚体制是优秀人才的吸纳器和消融器。 创新四：在信息安全产业链的分析中，本文将组成信息安全的要素分为核心 要素、支撑要素、动力要素和控制要素。深入分析了各要素之间的相互联系、影一 响和制约的，在互相作用中实现系统的整体功能，促进产业化过程的发展和良性 循环。 6 信息安全技术、人力资源，这是产业化过程中的核心要素，特别是科技人员， 他们拥有知识，进行技术仓吩新活动和科技开发活动，创造出高新技术成果。随着 分工的细化，安全技术和人力资源甚至可以分化成新的产业链条。信息安全产业 链的支撑要素包括资金、政策、设备、设施。其中资金可以单独形成信息安全产 业链的资金分链。技术链实质是一种主要包含技术信息的分链条，而资金链的实 质是一种主要包含资金信息的分链条。 动力要素包括科技、市场、政府行为、信息。在这里所指的科技并不是指信 息安全技术，而是整个电子信息大产业中的科学和技术发展驱动产生新的信息安 全需求和信息安全技术，当然这些技术同样可以为反方所用。控制要素包括：管 理体制、政治、经济体制、产权体制。它们对核心、支撑和动力要素起制度安排、 控制、决定作用。我国信息安全产业在市场机制，产业管理体制和产业结构方面 形势不容乐观，还需大力改善相关的控制要素。 创新五：在信息安全产业链管理中，本文主要从产业链参与主体的功能定位 出发，界定参与主体的角色，并对角色进行管理。本文认为，作为信息安全产业 链中的政府，其功能定位就是制定信息安全产业的宏观政策，选择信息安全标准， 对信息安全产业的发展进行规划和布局。在信息安全产业链中，参与企业是最重 要的参与主体，企业的参与关系到信息安全产业链价值的实现。高等院校在信息 安全产业链中，主要作为高新技术的催化剂；企业行业协会则是信息安全产业链 的融合推进力量。 7 第2 章产业链相关理论与文献评述 2 1 t t 产业链”概念的界定 产业链是产业经济学中常用的一个概念，是各个产业部门之间基于一定的技 术经济关联，并依据特定的逻辑关系和时空布局关系客观形成的链条式关联关系 形态。吴金明、邵昶( 2 0 0 6 ) 认为，产业链是一个包含价值链、企业链、供需链 和空间链四个维度的概念。 ： ，磷嚣一 探讨了i p t v 产业链的发展策略。刘贵富( 工业技术经济，2 0 0 6 ) 对我国的产业 链研究现状进行了综合述评。王云霞、李国平( 工业技术经济，2 0 0 6 ) 也对我国 国内的产业链现状研究进行了综述。芮明杰、刘明宇( 产业经济研究，2 0 0 6 ) 对 产业链整合理论进行了述评。 沈昌祥、张焕国、冯登国、曹珍富、黄继武( 中国科学：e 辑，2 0 0 7 ) 对信 息安全的概念进行了综述。他们认为，网络脆弱性检测、安全接入、安全隔离与 交换、安全网关、安全监控与管理、网络安全审计、恶意代码检测与防范、垃 圾邮件处置、应急响应等方面进行了研究，并研发了大量的相关网络安全产品， 初步形成了一个产业链。他们预测，基于网络的安全技术是未来信息安全技术发 展的大趋势。 一 向楠( 2 0 0 8 ) 研究了网络安全投资与博弈策略。张鹏利( 2 0 0 8 ) 应用价值链 理论对电子商务的应用与发展规律进行了研究。庄绪策( 2 0 0 8 ) 探讨了信息化时 代我国国家文化安全问题。中研普华管理咨询公司( 2 0 0 9 ) 发布了2 0 0 8 2 0 0 9 年中国信息安全产业发展研究年度总报告，该报告以信息安全产业( 国家信息 安全主管机构管理，信息安全评测和认证机构以及媒体等第三方参与，以信息安 全产品( 软硬件、服务或解决方案等) 为依托，融合行业协会和商会、网络安全厂 科研机构以及最终客户所 ，国内鲜有文献进行系统性 展现状分析 元，占全国国内生产总值 低于全国g d p 8 7 的增长 速度。增加值的逐年增加和增长速度的逐年降低，显示信息产业由加速发展走向 稳定。 图3 1中国电子信息产业增加值及其增长速度( 2 0 0 5 2 0 0 9 ) 一 2 0 0 9 年全国电子信息产业主营业务收入为6 6 1 5 0 亿元，其中规模以上电子 一信息制造业实现主营业务收入为5 1 3 0 s 亿元，比上一年微弱增长o 1 ：信息产 业实现利润1 7 9 l 亿元，比上一年增长5 2 ，其速度与信息产业的增加值增长速 度相当。受全球金融危机的影响，信息产业全年的出口交货值2 8 9 3 2 亿元，同比 下降5 6 。软件业务实现收入9 s 3 钇元，同比增长2 5 6 。在大产业微弱增长 的态势下，软件产业依然强劲增长，成为大电子信息产业中的新兴产业，形成软 件产业链。 1 5 表3 1中国电子信息产业主要指标( 2 0 0 9 年) 戮溺圈戮辫魏勰溺露瓤潮黝翳鞣霸 主营业务收入万亿元 6 6 1 5 0 6 3 0 0 05 6 0 0 0 其中：规模以上制造业万亿元 5 1 3 0 5 5 1 2 0 04 5 4 0 0 软件业 亿元 9 5 1 3 7 5 7 35 8 3 4 增加值万亿元 1 5 6 9 0 1 4 9 0 01 3 0 0 0 在信息制造产业中，手机、移动通信基站、彩电、微型计算机、数码相机、 打印机和集成电路等主要产品的产量基本上稳居世界第一。 表3 2中国电子信息产业主要产品生产量 ：主要产品名称单位，产量增速i 邀型进簋扭夏塑! 璺兰! 曼兰兰：兰 。 打印机万台 3 6 4 一13 6 2 0 0 9 年，中国电子信息产品进出口7 7 1 9 亿美元，以6 8 2 的美元兑人民币的 平均汇率计算，合计为5 2 ，6 4 3 5 8 亿元人民币，虽然同比下降了1 2 8 ，为该产 业的首次负增长。电子信息产业的进出口贸易占到中国整个贸易总量的三分之 一。其中出口4 5 7 2 亿美元，下降1 2 5 ，下降幅度低于全国平均水平，出口总 量占全国出口总量的3 8 ；进口3 1 4 7 亿元，下降1 3 5 ，依旧占全国进口的3 l 。 受国外需求疲软的影响，基础产品出口下滑明显，其中电子元件、材料出口分别 同比下降2 3 6 、3 6 舭；整机产品出口降幅相对较小，通信、视听、计算机产 品出口分别同比下降3 8 、1 2 、8 9 。 1 6 目前中国向世界出口的前五大类商品为电子信息产品、机械类产品、纺织品 及服装、化工产品、钢铁及其制品。如表3 3 所示。 表3 32 0 0 7 2 0 0 8 年中国主要进口产品及金额 商品名称类别2 0 0 7 年 2 0 0 8 年 数量。金额数量金额 机电产品 7 0 1 2 8 2 2 9 高新技术产品 3 4 7 84 1 5 6 自动数据处理 1 4 5 1 3 71 2 3 71 4 3 2 3 61 3 5 0 铡才 ( 万吨) 6 2 6 54 4 1 5 9 2 36 3 4 针织或钩编服装 5 6 95 4 6 非针织或钩编织物制服装 4 3 64 6 8 电话机( 万台) 6 7 7 4 93 8 87 0 0 2 34 1 5 自动数据处理设备的零件( 万吨) 1 3 03 2 31 1 83 1 4 家具及其零件 2 2 12 6 9 船舶 ( 艘) 1 0 6 3 8 8 11 1 92 1 7 3 6 2 l1 9 l 塑料制品 ( 万吨) 7 6 61 4 57 3 01 5 8 二极管及类似半导体 2 4 1 2 1 58 82 5 3 5 4 71 5 7 汽车零件 1 2 31 4 8 成品油 ( 万吨) 1 5 5 19 1 1 7 0 3 1 3 7 电线电缆 ( 万吨) 1 6 21 0 01 6 91 1 9 通断保护电路装置及零件 9 61 1 9 电视机 ( 包括整套散件) 5 1 0 39 0 5 1 3 8 1 0 6 静止式交流器( 万个) 2 8 3 9 3 39 22 8 7 0 7 81 0 4 棉机织物 ( 万米) 7 2 1 6 9 6 8 58 0 5 9 6 61 0 2 皮鞋 ( 万双) 1 3 1 1 7 89 61 1 2 5 8 69 8 集装箱( 万个) 3 1 38 83 0 39 1 汽车和汽车底盘 ( 万辆) 6 16 86 79 0 玩具 8 58 6 医药品 ( 吨) 5 3 2 0 4 76 06 0 2 8 1 68 l 新的充气橡胶轮胎 ( 万条) 3 2 5 8 37 1 3 1 2 2 7 8 1 照相机 ( 万架) 2 1 2 511 2 3 6 47 4 蓄电池 ( 万个) 3 0 7 4 9 36 32 8 6 1 0 07 3 电动机及发电机 ( 万台) 一 3 9 0 5 6 95 63 7 0 7 6 96 6 铝材 ( 万吨) 1 8 55 91 9 0“ 焦炭、半焦炭 ( 万吨) 1 5 3 03 11 2 1 35 8 煤 ( 万吨) 5 3 1 73 34 5 4 35 2 水海产品 ( 万吨) 1 8 34 7 1 7 55 2 数据来源：中国统计年鉴2 0 0 9 1 7 中国互联网络信息中心( c n n i c ) 发布第2 4 次中国互联网络发展状况统 计报告显示，2 0 0 9 年上半年，中国大陆网民规模、宽带网民数、国家项级域 名注册量( 1 2 9 6 万) 三项指标仍然稳居世界第一，互联网普及率稳步提升。国 家通信管理局发布的2 0 0 9 年全国电信业统计公报表明，年末全国网民总数为 3 8 4 0 0 万，增长速度逐年加快，显示我国的信息化进程依旧处于加速发展阶段， 对信息安全的需求强劲。 数据来源：国家通信管理局，中国互联网络信息中心c n n i c 2 0 0 9 年，全国电话用户净增7 9 4 6 7 万户，总数达到1 0 6 1 0 7 2 万户，其中移 动电话用户达到7 4 7 3 8 4 万户，净增1 0 6 1 3 8 万户。中国处于劳动力年龄段的人 口几乎是人手一机，部分人达到人手多机。城市家庭移动电话拥有量已经处于饱 和状态，部分城市如北京、上海、广州等城市家庭移动电话拥有量统计调查甚至 发现比上一年减少的情况。城市固定电话用户逐年减少，而城市移动电话用户逐 年增加。 一 1 8 图3 3中国大陆电信业用户规模及其增长( 狮2 0 0 9 年) 2 0 0 9 年累计完成电信业务总量2 5 6 8 0 6 亿元，增长1 4 4 ：实现电信主营业务 收入8 4 2 4 3 亿元，增长3 9 沆成电信固定资产投资3 7 2 4 9 亿元，增长2 6 1 ； 实现电信增加值5 0 1 2 2 亿元。中国电信业已经形成庞大的市场，电信服务业规 模跃居世界第一，从事电信增值服务业的中小型企业数量庞大。电信增值应用已 经形成新兴的产业和产业链。 受3 g 业务开展的影响，使用手机上网的网民也已达到1 5 5 亿，占网民总数 的4 6 ，半年内增长了3 2 1 ，增速十分迅猛。同时，网络安全成为当前各界十 分关注的问题，网络钓鱼、病毒、木马等网络安全隐患的存在，给电子商务、网 络支付等应用的开展造成了障碍。手机上网用户数的大规模增长，已经形成移动 电子商务市场和移动电子商务产业链。 从网民的使用目的来看，网络应用行为可以划分为信息获取类，交流沟通类， 网络娱乐类，商务交易类四种，基本涵盖了目前的网络新闻、搜索弓 擎、即时通 信、博客、网络游戏、网络音乐、网络购物、网上支付、网络金融等具体应用类 型。 1 9 表3 - 4 网络应用使用率排名和类别 排名应用 使用率 类别 1 网络音乐 8 5 5 隔娱袭羽 2 网络新闻 7 8 7 信息获取类 凑 3 即时通信 7 2 2 ：“：巍磁囊一灞 4 搜索引擎 6 9 4 ； 信息获取类 甥 5 网络视频 6 5 麟 e ：蹈灏乐类镶 6 网络游戏 6 4 2 蓉嘴娱乐粪：霸 7 电子邮件 5 5 4 纂“j j7 ：交滚沟通囊? 二。霭 8 1 尊客应用 5 3 8 鍪参：饥交流勾蘧粪；”凑 9 论坛b b s 3 0 4 艮毒窝秘撼粪嬲霭 1 0 网络购物 2 6 0 ：， 商务交易类 l 1 1 网上支付 2 2 4 i 商务交易类 i 1 2 网络炒股 1 0 4 l 、商务交易类 i 1 3 旅行预订 4 1 鍪嘲。商务交易类。，簇 3 2 中国信息安全现状分析 随着全球信息技术创新和产业化进程加快，信息产业正朝着数字化、网络化、 智能化的方向转型，信息技术将继续保持快速发展的势头，并呈现出新的发展趋 势。伴随全国信息化程度的提高，社会和个人对计算机网络的依赖日益加深，对 信息安全的需求也越来越强。虽然近年来我国的信息安全保障工作取得了很大进 展，信息安全的建设、管理显现出一定成效，信息安全相关行业的发展也取得了 可喜进步。但整个信息安全保障工作，仍比较薄弱，信息安全滞后于当前信息化 的急速发展，网络所造成的危害越来越大，信息安全问题日益突出。 2 0 0 9 年上半年，中国有1 9 5 亿网民上网时遇到过病毒和木马的攻击，占全 国3 3 8 亿网民的5 7 6 9 ，有1 1 亿网民遇到过账号或密码被盗的问题，占全国 网民总数的3 2 5 4 。网络安全隐患使网民对互联网的信任度下降，仅有2 9 2 的网民认为网上交易是安全的。人们对互联网信任度的下降，必然会制约电子商 务、网络支付等可以大量节约交易活动的发展。可以这么认为，上网时如果遇到 过病毒和木马的攻击，那么网民遭遇账号或密码被盗的概率将高达5 6 4 l 因此， 如果能够有效地避免自己的计算机或者自己所在的网络信息系统受至i 牖毒和木 马的攻击，则账号或密码被盗的可能性也将大幅度下降。 中国互联网络信息中心( c n n i c ) 的调查表明，我国信息网络安全事件发生 比例继前3 年连续增长后，2 0 0 9 年略有下降，信息网络安全事件发生比例为 6 2 7 ，同比下降了3 ；计算机病毒感染率为8 5 5 ，同比减少了6 。权威的 调查结果认为，我国互联网安全状况有所好转。但本文认为，信息网络安全事件 的发生率降低，更可能与整个信息产业由高速增长向低速甚至负增长转变有关。 在产业的高速增长阶段，产业投资旺盛，行业利润丰厚，行业从业人员有更多的 富余时间、精力和金钱激励他们从事网络破坏活动。事实上，经历2 0 0 8 年国际 金融风暴之后，中国遭受外部的网络攻击和黑客行为大幅度减少。当然，这种网 络信息破坏活动的降低与人们对网络信息安全的重视和防护分不开的。 同样，我们可以得出这样的结论：如果一台计算机遭受病毒感染，则其信息 网络安全事件的发生概率将高达7 3 3 3 。值得注意的是，计算机病毒感染和网 络安全事件多次发生的可能性也非常高。调查表明，多次发生网络安全事件的比 例为5 0 ，多次感染病毒的比例为6 6 8 。发生多次感染和多次网络安全事件 的相关性为7 4 8 5 。 重复感染和重复发生网络安全事件的一个非常可能的原因就是，受感染的计 调查表明，攻击或病毒传播源来自内部人员的比例同比增加了2 1 ；涉及 外部人员的同比减少了1 8 。有人认为，这一调查结果表明联网单位对外部网 络攻击防范的意识有所增强，但单位内部的网络安全管理工作还不到位。事实可 能并非如此，如前所述，信息产业高速增长阶段的终结和国际金融风暴的影响， 使得产业本身从业人员可能有心无力从事网络攻击或者病毒传播。 网络( 系统) 管理员通过技术监测主动发现网络安全事件的占6 6 2 8 ，同 比增加了1 3 ，说明网络( 系统) 管理员安全技术水平有所提高；而通过安全 产品发现的比例同比减少了8 ，原因是目前计算机病毒、木马等绕过安全产品 的发现、查杀甚至破坏安全产品的能力增强了。未修补网络安全漏洞仍然是导致 安全事件的最主要原因( 5 4 6 3 ) ，同比上升了5 。2 1 的被调查单位建立了安 全组织，同比上升了7 ，说明各单位对网络安全越来越重视。网络安全事件的 层出不穷，所造成的损失令人有切肤之痛，企业高层管理加大了对网络管理人员 的压力，在各种绩效考核的驱动下，网络安全管理人员通过监测主动发现网络安 全事件比例的提高，本文认为这并非是安全人员的技术水平提高所致，更多的是 一种工作压力的结果。而通过安全产品的监测比例的降低，使人们很容易地想到， 病毒的生产与查杀，是同一行业人员自编自演的一种游戏。 调查结果还表明，2 0 0 9 年上半年，网络用户密码被盗同比增加了4 5 ；病 毒通过移动存储介质传播的比例下降了1 4 ，说明用户防范移动存储介质传播病 毒的意识有所增强；但通过网络浏览下载感染病毒的比例却大幅增加了4 4 ，主 要原因是互联网站被大量“挂马”，这已成为病毒木马传播的主要方式。在人们越 来越依赖网络的情形下，移动存储介质的使用率大幅度降低，而通过网络来存储 和传送文件的比例大幅度增加。可以这样理解：网络存储活动增加了4 5 以上， 而利用移动存储介质活动减少了1 4 经上。 自2 0 0 1 年以来，我国计算机用户病毒感染率十分惊人，基本上维持在7 0 佑 以上的比率( 图8 ) ，2 0 0 7 年我国计算机病毒感染率甚至高达9 0 以上。大多 数被感染的计算机存在重复感染。从图8 可以看出，在我国信息化加速发展时期， 由于人们对信息安全的重视程度和经验都比较少，因而感染率快速上升。在2 0 0 5 年和2 0 0 6 年有一个下降时期，本文猜测一个主要原因可能是，这两年是中国经 济高速发展时期，从业人员更多地收获经济增长的福利，对社会的满意度比较高， 因而破坏活动下降。2 0 0 7 年和2 0 0 8 年经济形势不妙，就业困难，人们对社会不 满意度增加，因而网络病毒攻击增多。 2 l2 22 32 0 隧2 0 晤2 62 0 钎2 0 憾 图3 4 我国计算机病毒感染率 3 3 中国信息安全产业市场现状与问题 2 0 0 7 年，全球信息安全市场的总值从2 0 0 2 年的6 3 9 亿美元增长到1 ，1 8 8 亿美元，其中硬件、软件和服务的市场占有率将分别为3 2 4 、3 4 和3 3 6 ， 其市场规模平均增长率分别是1 1 8 、1 2 2 和1 5 8 。全球信息安全市场的年 复合增长率为1 3 2 。信息安全市场主要集中于便于经济发达体，如欧洲、美国、 日本以及亚洲四小龙国家和地区。发达国家以服务业