近幾年來，國際信息安全領(lǐng)域動(dòng)作頻繁，各國政府、軍隊(duì)、相關(guān)企業(yè)成為該領(lǐng)域的主角。云計(jì)算、云安全、物聯(lián)網(wǎng)、智慧地球、智能化安全產(chǎn)品、網(wǎng)絡(luò)戰(zhàn)等新概念、新技術(shù)和新產(chǎn)品紛紛粉墨登場，國際信息安全領(lǐng)域的發(fā)展呈現(xiàn)出一些新特點(diǎn)和新趨勢。

       技術(shù)發(fā)展關(guān)聯(lián)性主動(dòng)性顯著加強(qiáng)

       信息安全技術(shù)向完整、聯(lián)動(dòng)、快速響應(yīng)的防護(hù)系統(tǒng)方向發(fā)展，采用系統(tǒng)化的思想和方法構(gòu)建信息系統(tǒng)安全保障體系成為一種趨勢，具有復(fù)雜性、動(dòng)態(tài)性、可控性等特點(diǎn)。其中，復(fù)雜性體現(xiàn)在網(wǎng)絡(luò)和系統(tǒng)的生存能力方面;動(dòng)態(tài)性體現(xiàn)在主動(dòng)實(shí)時(shí)防護(hù)能力方面，包括應(yīng)急響應(yīng)與數(shù)據(jù)恢復(fù)、病毒與垃圾信息防范、網(wǎng)絡(luò)監(jiān)控與安全管理;可控性則體現(xiàn)在網(wǎng)絡(luò)和系統(tǒng)的自主可控能力方面，包括高安全等級系統(tǒng)、密碼與認(rèn)證授權(quán)、逆向分析與可控性等。

       2010年，美國政府實(shí)施了一項(xiàng)代號為“完美公民”的信息安全防護(hù)項(xiàng)目，旨在保護(hù)政府重要基礎(chǔ)設(shè)施或企業(yè)免遭黑客侵襲，國家安全局打算從電網(wǎng)、核電站、空中交通管理系統(tǒng)入手，大力部署網(wǎng)絡(luò)安全的多層防御體系，最終全面介入基礎(chǔ)設(shè)施;北約緊隨其后擬建立3重安全防御體系“數(shù)字盾牌”。種種跡象預(yù)示著一種全新的信息安全戰(zhàn)略即將實(shí)施。基礎(chǔ)“有效保護(hù)”和“大規(guī)模報(bào)復(fù)”的主動(dòng)防御技術(shù)的建立，使信息安全發(fā)展正在向主動(dòng)防御進(jìn)行根本性轉(zhuǎn)變。正是由于采取了主動(dòng)防御的安全策略，“美中經(jīng)濟(jì)與安全評估委員會(huì)”的一份年度報(bào)告表示，2010年可能是最近10年來針對計(jì)算機(jī)網(wǎng)絡(luò)攻擊最少的一年。

        產(chǎn)品呈現(xiàn)高效系統(tǒng)集成化趨勢

        一方面，隨著網(wǎng)絡(luò)和信息技術(shù)的迅猛發(fā)展，各種信息安全產(chǎn)品必須不斷提高其性能，方能滿足高速海量數(shù)據(jù)環(huán)境下的信息安全需求;另一方面，隨著網(wǎng)絡(luò)和信息系統(tǒng)日趨復(fù)雜化，將信息安全技術(shù)依據(jù)一定的安全體系進(jìn)行設(shè)計(jì)、整合和集成，從而達(dá)到綜合防范的目的已成為一種必然趨勢。因此，信息安全技術(shù)作為關(guān)鍵環(huán)節(jié)已融入信息系統(tǒng)和產(chǎn)品的設(shè)計(jì)和生產(chǎn)中，成為不可替代的一個(gè)獨(dú)立模塊，信息安全產(chǎn)品的集成化趨勢日益顯著。

        產(chǎn)業(yè)形態(tài)向服務(wù)化方向發(fā)展

       信息安全產(chǎn)業(yè)的發(fā)展逐步從當(dāng)前的技術(shù)主導(dǎo)型轉(zhuǎn)化到技術(shù)與服務(wù)并重型，并將成為產(chǎn)業(yè)發(fā)展新的增長點(diǎn)。隨著產(chǎn)業(yè)整體發(fā)展的不斷成熟和市場競爭的加劇，以及信息安全產(chǎn)品功能的趨同性和產(chǎn)品成本的不斷下降，使得信息安全廠商的核心競爭力逐漸向服務(wù)領(lǐng)域集中，并帶動(dòng)信息安全市場向服務(wù)化方向發(fā)展。此外，信息系統(tǒng)復(fù)雜程度的不斷提高和防護(hù)難度的不斷加大，迫使信息系統(tǒng)用戶不得不將信息安全服務(wù)外包，由此催生出一批專業(yè)化的信息安全服務(wù)公司。

        技術(shù)和產(chǎn)品應(yīng)用領(lǐng)域不斷拓展

        隨著信息安全技術(shù)與產(chǎn)品的不斷成熟和創(chuàng)新，在保證信息安全產(chǎn)業(yè)獨(dú)立性的同時(shí)，其技術(shù)和產(chǎn)品的應(yīng)用正迅速向經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域拓展，如基本虛擬化的云安全技術(shù)受到重視、云安全服務(wù)業(yè)務(wù)細(xì)分化、防火墻高速多功能化、入侵檢測向趨勢預(yù)測行為分析發(fā)展、網(wǎng)關(guān)安全和終端安全融合發(fā)展，以及下一代安全網(wǎng)關(guān)成為新熱點(diǎn)等現(xiàn)象充分說明，信息安全技術(shù)和產(chǎn)品的應(yīng)用早已不再局限于本領(lǐng)域范疇。

        以云計(jì)算及其安全性問題為例，云計(jì)算從悄然興起到蔚然成風(fēng)，從概念討論到務(wù)實(shí)應(yīng)用，在短短幾年內(nèi)已成為信息產(chǎn)業(yè)最為活躍的研究領(lǐng)域，開辟了廣闊的應(yīng)用天地。各大IT公司紛紛宣布自己的云計(jì)算計(jì)劃，加入到云計(jì)算技術(shù)的研發(fā)浪潮中。同時(shí)由于這一新興技術(shù)與信息安全密切相關(guān)，也在信息安全領(lǐng)域產(chǎn)生了強(qiáng)烈反響。盡管云計(jì)算在研究應(yīng)用方面還不成熟，但卻開辟了信息安全領(lǐng)域的新方向，進(jìn)一步拓展了信息安全技術(shù)的應(yīng)用空間。

       互聯(lián)網(wǎng)空間成信息安全主戰(zhàn)場

       近年來，信息安全的主戰(zhàn)場已經(jīng)逐步轉(zhuǎn)移到互聯(lián)網(wǎng)空間，網(wǎng)絡(luò)應(yīng)用的迅速普及，使得網(wǎng)絡(luò)成為當(dāng)今世界信息傳輸和產(chǎn)生的主要載體，計(jì)算機(jī)網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)的安全問題已成為信息安全領(lǐng)域的核心問題。當(dāng)前，全球正處于網(wǎng)絡(luò)空間戰(zhàn)略的調(diào)整變革期，多個(gè)國家調(diào)整信息安全戰(zhàn)略，明確網(wǎng)絡(luò)空間戰(zhàn)略地位，美、俄、英、法、德等國均公開表示將網(wǎng)絡(luò)攻擊列為國家安全的主要威脅之一，將采取包括外交、軍事和經(jīng)濟(jì)在內(nèi)的多種手段保障網(wǎng)絡(luò)空間安全。

        我國信息安全領(lǐng)域與國際先進(jìn)水平存在差距

        目前，我國已有大量的信息安全技術(shù)和產(chǎn)品投入實(shí)際應(yīng)用，信息安全產(chǎn)業(yè)也初具規(guī)模。但國際信息安全領(lǐng)域已經(jīng)從早期的通信保密階段和信息安全階段，發(fā)展到了目前的信息保障階段。我國的信息安全在國家立法保障、組織監(jiān)管以及技術(shù)產(chǎn)品方面與世界先進(jìn)水平還有不小差距，與信息安全事關(guān)國家安全和經(jīng)濟(jì)社會(huì)發(fā)展的重要地位很不適應(yīng)。

        技術(shù)水平亟須提高

        高水平的信息安全技術(shù)和產(chǎn)品是國家信息安全的基礎(chǔ)和抓手。我國信息安全技術(shù)水平整體處于初級階段，許多應(yīng)用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學(xué)的一項(xiàng)研究表明，目前我國與互聯(lián)網(wǎng)相連的95%的網(wǎng)絡(luò)管理中心都遭到過境內(nèi)外黑客的攻擊或侵入。2011年12月，國內(nèi)知名程序員網(wǎng)站CSDN的600萬用戶資料被泄露，并在網(wǎng)絡(luò)上提供下載。隨后“開心網(wǎng)”的用戶資料數(shù)據(jù)庫開始流傳，“人人網(wǎng)”500萬用戶資料、“多玩游戲”800萬用戶資料、“7K7K小游戲”2000萬用戶資料相繼出現(xiàn)在網(wǎng)上。

        究其原因，核心技術(shù)標(biāo)準(zhǔn)的缺失，制約了我國信息安全技術(shù)領(lǐng)域的整體水平。信息安全技術(shù)的理論核心是現(xiàn)代密碼學(xué)，涉及安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、安全檢測和評估等關(guān)鍵技術(shù)，幾乎所有安全產(chǎn)品均是以此為基礎(chǔ)建立和衍生的。發(fā)達(dá)國家不但在分組密碼和序列密碼設(shè)計(jì)和分析方面已經(jīng)非常成熟，而且更在加密算法的標(biāo)準(zhǔn)化方面做了大量的工作，構(gòu)建出一套完善的信息安全技術(shù)標(biāo)準(zhǔn)。而我國雖然也設(shè)計(jì)了不少對稱加密算法，但尚未形成具有自主知識產(chǎn)權(quán)的統(tǒng)一加密標(biāo)準(zhǔn)，國家層面的自主知識產(chǎn)權(quán)信息安全技術(shù)標(biāo)準(zhǔn)也未成形，這成為我國信息安全技術(shù)發(fā)展的瓶頸。目前，國內(nèi)學(xué)術(shù)界和各有關(guān)方面正不懈努力，力爭早日完成具有我國自主知識產(chǎn)權(quán)的信息安全技術(shù)標(biāo)準(zhǔn)。

        整體技術(shù)水平的不足，直接導(dǎo)致了我國自主可控的信息安全技術(shù)和產(chǎn)品無法得到廣泛運(yùn)用。網(wǎng)絡(luò)技術(shù)的無所不在，使得世界上任何一個(gè)個(gè)體都可能直接面對全球最高級別的安全威脅，在此背景下用戶必然形成“只有最先進(jìn)的才是安全的”的基本消費(fèi)心態(tài)，由此導(dǎo)致我國自主可控的信息安全技術(shù)和產(chǎn)品難以得到大范圍推廣應(yīng)用，產(chǎn)品無法在實(shí)踐中得以檢驗(yàn)，形成惡性循環(huán)。目前我國涉及信息安全核心技術(shù)的元器件、芯片、操作系統(tǒng)和大型軟件等基礎(chǔ)產(chǎn)品自主可控能力低，近70%的國民經(jīng)濟(jì)重要部門的信息設(shè)備來自國外。

       管理體系亟須大力加強(qiáng)

       高效有力的管理體系是國家信息安全的關(guān)鍵。發(fā)達(dá)國家高度重視信息安全領(lǐng)域的管理體系建設(shè)工作，如美國于1998年5月頒發(fā)了《保護(hù)美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)，并圍繞信息安全成立了多個(gè)組織，包括全國信息保障委員會(huì)、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會(huì)、聯(lián)邦計(jì)算機(jī)事件響應(yīng)能動(dòng)組等10多個(gè)全國性機(jī)構(gòu)，各主要發(fā)達(dá)國家也都建立了完善的信息安全監(jiān)管體系。

       我國信息安全長期以來重建設(shè)輕管理，雖然整體發(fā)展速度十分迅猛，但管理相對滯后，存在著一定的職能交叉，使得管理體系力量分散，監(jiān)管效果不理想，無法與快速發(fā)展的社會(huì)需求相適應(yīng)，信息技術(shù)、信息管理和信息法制有機(jī)協(xié)調(diào)的作用還未充分顯現(xiàn)出來。目前，涉及信息安全領(lǐng)域的種種問題飽受社會(huì)各界詬病，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪屢見不鮮，人們在網(wǎng)絡(luò)上沒有安全感，缺乏信任，單位信息、個(gè)人信息沒有有效安全保護(hù)，政府在信息安全、秩序管理方面還缺乏統(tǒng)一有效的協(xié)調(diào)和監(jiān)管。

        因此，我們迫切需要根據(jù)國情，從安全體系整體著手，建立全方位的防護(hù)體系，加大管理力度和監(jiān)管力度。只有這樣，才能保證國家信息化的健康發(fā)展，確保國家安全和社會(huì)穩(wěn)定。

        立法工作需要完善

       完備的法規(guī)體系是國家信息安全建設(shè)的前提和保障。美國于1998年制定了《信息保障技術(shù)框架》，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計(jì)算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御目標(biāo)。2000年1月，美國發(fā)布了《保衛(wèi)美國的計(jì)算機(jī)空間——保護(hù)信息系統(tǒng)的國家計(jì)劃》，確定了計(jì)劃的目標(biāo)和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護(hù)計(jì)劃以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

        俄羅斯于1995年頒布了《聯(lián)邦信息、信息化和信息保護(hù)法》。為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件，法規(guī)明確界定了信息資源開放和保密的范疇，提出了保護(hù)信息的法律責(zé)任。1997年，俄羅斯出臺的《俄羅斯國家安全構(gòu)想》明確提出，“保障國家安全應(yīng)把保障經(jīng)濟(jì)安全放在第一位”，而“信息安全又是經(jīng)濟(jì)安全的重中之重”。

        隨著國內(nèi)信息技術(shù)的快速發(fā)展，我國也加快了國家信息安全立法保護(hù)的步伐。但目前我國還沒有專門制定信息安全保障的專門性法律，只是在有關(guān)法律規(guī)定的條款中包含了對信息安全特別是網(wǎng)絡(luò)安全危害行為的處理辦法。如《憲法》、《刑法》、《國家安全法》、《反不正當(dāng)法》、《國家保密法》、《著作權(quán)法》、《專利法》等。針對信息安全領(lǐng)域的部分具體問題，制定的一些法規(guī)有全國人大常委會(huì)《關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《中華人民共和國電子簽名法》、國務(wù)院《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《商用密碼管理?xiàng)l例》等。

       總的來說，我國關(guān)于信息安全的法規(guī)在數(shù)量上已有了一定規(guī)模，但其內(nèi)容相互離散，且相關(guān)執(zhí)法部門和管理部門分設(shè)在公安部、工業(yè)和信息化部、保密局、密碼辦等多個(gè)單位，在實(shí)際工作中無法有效形成國家層面獨(dú)立的、系統(tǒng)化的信息安全法規(guī)體系。

        對我國信息安全建設(shè)的建議

        大力發(fā)展具有自主知識產(chǎn)權(quán)的信息安全技術(shù)產(chǎn)品，依靠自主創(chuàng)新，努力做到自主可控，實(shí)現(xiàn)我國重要信息安全系統(tǒng)技術(shù)和裝備的國產(chǎn)化。

        建立完善的國家信息安全戰(zhàn)略

        加強(qiáng)國家信息安全的戰(zhàn)略對策研究，應(yīng)建立和完善適應(yīng)信息化發(fā)展的信息安全保障體系，全面提高國家信息安全保障能力，按照“積極防御、綜合治理、科學(xué)發(fā)展、掌握主動(dòng)”的方針，提高對信息安全的管理、防范、控制能力，確保基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和信息內(nèi)容的安全，促進(jìn)國家信息化建設(shè)健康、穩(wěn)步發(fā)展，維護(hù)國家安全、社會(huì)穩(wěn)定和公眾的合法權(quán)益。

       在國家信息安全戰(zhàn)略建設(shè)方面，關(guān)鍵要加快信息安全立法進(jìn)度，完善信息安全立法體系。如前所述，我國在信息安全法律方面還有欠缺，而法律不但是信息安全領(lǐng)域的重要基石，也是安全體系中不可或缺的有機(jī)組成。因此，加快信息安全立法的步伐，制定專門的法律法規(guī)勢在必行。

         構(gòu)建我國信息安全體系

        隨著信息化程度的深入，云計(jì)算、互聯(lián)網(wǎng)、三網(wǎng)融合等新技術(shù)的興起和產(chǎn)業(yè)變革，除了傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等，信息安全面臨更新的、更復(fù)雜的挑戰(zhàn)。基于信息安全面臨的嚴(yán)峻形勢和信息安全在國家戰(zhàn)略層面的重要地位和作用，構(gòu)建和完善我國信息安全系統(tǒng)尤為重要。

        隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和我國信息化進(jìn)程的加快，傳統(tǒng)的監(jiān)管方式越來越不適應(yīng)新形勢發(fā)展的需求。因此，我們要建立健全信息安全的各級各類監(jiān)管機(jī)構(gòu)，明確規(guī)定各部門的信息安全監(jiān)管范疇和內(nèi)容，建立和完善信息安全監(jiān)管人才體系，培養(yǎng)和鍛煉一批信息安全監(jiān)管執(zhí)法人才。此外，必須盡快完善關(guān)鍵領(lǐng)域、核心業(yè)務(wù)、重要信息系統(tǒng)的安全準(zhǔn)入制度，加快構(gòu)建互聯(lián)網(wǎng)安全管理機(jī)制，從而提升信息系統(tǒng)的安全保障能力。

要堅(jiān)持科學(xué)統(tǒng)籌，不斷完善和加強(qiáng)各級政府對信息安全工作的領(lǐng)導(dǎo)，全面落實(shí)信息安全戰(zhàn)略對策;加強(qiáng)信息安全基礎(chǔ)性工作，增強(qiáng)信息安全保障的可持續(xù)發(fā)展能力;采取有效措施提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障能力;加強(qiáng)信息網(wǎng)絡(luò)違法犯罪打擊和網(wǎng)絡(luò)文化建設(shè)，提高對國家安全和社會(huì)穩(wěn)定的信息安全保障能力。

推廣應(yīng)用自主可控安全技術(shù)產(chǎn)品

信息安全領(lǐng)域是一個(gè)永不停歇、沒有國界、沒有硝煙的戰(zhàn)場，信息安全技術(shù)和產(chǎn)品就是這場戰(zhàn)爭中的武器裝備，推廣和使用正是其核心價(jià)值和本質(zhì)所在。

面對日益嚴(yán)峻的信息安全問題，世界各發(fā)達(dá)國家均從國家立法、政策方面大力支持本國信息安全產(chǎn)品和產(chǎn)業(yè)，投入大量經(jīng)費(fèi)和人力物力推廣和應(yīng)用信息安全技術(shù)產(chǎn)品，以此作為確保其信息安全處于世界領(lǐng)先水平的重要手段。

目前，我國信息安全技術(shù)相對落后，技術(shù)優(yōu)勢與相關(guān)行業(yè)嚴(yán)重脫節(jié)，而且相關(guān)的軟、硬件仍依賴進(jìn)口，從源頭上受制于人。當(dāng)前我國重要信息安全系統(tǒng)仍采用國外的技術(shù)和裝備，這對國家安全構(gòu)成了潛在的威脅，由此所引發(fā)的安全事件屢屢發(fā)生。

在經(jīng)濟(jì)信息化、全球化和網(wǎng)絡(luò)化的開放環(huán)境里，我國的信息安全形勢必將愈發(fā)嚴(yán)峻，我們必須加強(qiáng)幾方面的工作：一方面應(yīng)大力發(fā)展具有自主知識產(chǎn)權(quán)的信息安全技術(shù)產(chǎn)品，依靠自主創(chuàng)新，努力做到自主可控，實(shí)現(xiàn)我國重要信息安全系統(tǒng)技術(shù)和裝備的國產(chǎn)化。另一方面，要大力支持自主可控信息安全產(chǎn)品的推廣和使用，不僅在事關(guān)國家信息安全的要害部門，更應(yīng)在百姓的日常生活中大力推廣和應(yīng)用，盡可能取代國外的相關(guān)產(chǎn)品，在部分領(lǐng)域甚至應(yīng)采取強(qiáng)制性措施，以確保我國家信息安全的關(guān)鍵信息不落入外敵之手。這樣不僅可以為國家和人民的信息安全保駕護(hù)航，也能夠?yàn)楦窘鉀Q信息安全問題打下堅(jiān)實(shí)的技術(shù)基礎(chǔ)，提供完備的硬件設(shè)施。