近幾年來，國際信息安全領(lǐng)域動作頻繁，各國政府、軍隊、相關(guān)企業(yè)成為該領(lǐng)域的主角。云計算、云安全、物聯(lián)網(wǎng)、智慧地球、智能化安全產(chǎn)品、網(wǎng)絡(luò)戰(zhàn)等新概念、新技術(shù)和新產(chǎn)品紛紛粉墨登場，國際信息安全領(lǐng)域的發(fā)展呈現(xiàn)出一些新特點和新趨勢。

       技術(shù)發(fā)展關(guān)聯(lián)性主動性顯著加強

       信息安全技術(shù)向完整、聯(lián)動、快速響應的防護系統(tǒng)方向發(fā)展，采用系統(tǒng)化的思想和方法構(gòu)建信息系統(tǒng)安全保障體系成為一種趨勢，具有復雜性、動態(tài)性、可控性等特點。其中，復雜性體現(xiàn)在網(wǎng)絡(luò)和系統(tǒng)的生存能力方面;動態(tài)性體現(xiàn)在主動實時防護能力方面，包括應急響應與數(shù)據(jù)恢復、病毒與垃圾信息防范、網(wǎng)絡(luò)監(jiān)控與安全管理;可控性則體現(xiàn)在網(wǎng)絡(luò)和系統(tǒng)的自主可控能力方面，包括高安全等級系統(tǒng)、密碼與認證授權(quán)、逆向分析與可控性等。

       2010年，美國政府實施了一項代號為“完美公民”的信息安全防護項目，旨在保護政府重要基礎(chǔ)設(shè)施或企業(yè)免遭黑客侵襲，國家安全局打算從電網(wǎng)、核電站、空中交通管理系統(tǒng)入手，大力部署網(wǎng)絡(luò)安全的多層防御體系，最終全面介入基礎(chǔ)設(shè)施;北約緊隨其后擬建立3重安全防御體系“數(shù)字盾牌”。種種跡象預示著一種全新的信息安全戰(zhàn)略即將實施。基礎(chǔ)“有效保護”和“大規(guī)模報復”的主動防御技術(shù)的建立，使信息安全發(fā)展正在向主動防御進行根本性轉(zhuǎn)變。正是由于采取了主動防御的安全策略，“美中經(jīng)濟與安全評估委員會”的一份年度報告表示，2010年可能是最近10年來針對計算機網(wǎng)絡(luò)攻擊最少的一年。

        產(chǎn)品呈現(xiàn)高效系統(tǒng)集成化趨勢

        一方面，隨著網(wǎng)絡(luò)和信息技術(shù)的迅猛發(fā)展，各種信息安全產(chǎn)品必須不斷提高其性能，方能滿足高速海量數(shù)據(jù)環(huán)境下的信息安全需求;另一方面，隨著網(wǎng)絡(luò)和信息系統(tǒng)日趨復雜化，將信息安全技術(shù)依據(jù)一定的安全體系進行設(shè)計、整合和集成，從而達到綜合防范的目的已成為一種必然趨勢。因此，信息安全技術(shù)作為關(guān)鍵環(huán)節(jié)已融入信息系統(tǒng)和產(chǎn)品的設(shè)計和生產(chǎn)中，成為不可替代的一個獨立模塊，信息安全產(chǎn)品的集成化趨勢日益顯著。

        產(chǎn)業(yè)形態(tài)向服務化方向發(fā)展

       信息安全產(chǎn)業(yè)的發(fā)展逐步從當前的技術(shù)主導型轉(zhuǎn)化到技術(shù)與服務并重型，并將成為產(chǎn)業(yè)發(fā)展新的增長點。隨著產(chǎn)業(yè)整體發(fā)展的不斷成熟和市場競爭的加劇，以及信息安全產(chǎn)品功能的趨同性和產(chǎn)品成本的不斷下降，使得信息安全廠商的核心競爭力逐漸向服務領(lǐng)域集中，并帶動信息安全市場向服務化方向發(fā)展。此外，信息系統(tǒng)復雜程度的不斷提高和防護難度的不斷加大，迫使信息系統(tǒng)用戶不得不將信息安全服務外包，由此催生出一批專業(yè)化的信息安全服務公司。

        技術(shù)和產(chǎn)品應用領(lǐng)域不斷拓展

        隨著信息安全技術(shù)與產(chǎn)品的不斷成熟和創(chuàng)新，在保證信息安全產(chǎn)業(yè)獨立性的同時，其技術(shù)和產(chǎn)品的應用正迅速向經(jīng)濟社會的各個領(lǐng)域拓展，如基本虛擬化的云安全技術(shù)受到重視、云安全服務業(yè)務細分化、防火墻高速多功能化、入侵檢測向趨勢預測行為分析發(fā)展、網(wǎng)關(guān)安全和終端安全融合發(fā)展，以及下一代安全網(wǎng)關(guān)成為新熱點等現(xiàn)象充分說明，信息安全技術(shù)和產(chǎn)品的應用早已不再局限于本領(lǐng)域范疇。

        以云計算及其安全性問題為例，云計算從悄然興起到蔚然成風，從概念討論到務實應用，在短短幾年內(nèi)已成為信息產(chǎn)業(yè)最為活躍的研究領(lǐng)域，開辟了廣闊的應用天地。各大IT公司紛紛宣布自己的云計算計劃，加入到云計算技術(shù)的研發(fā)浪潮中。同時由于這一新興技術(shù)與信息安全密切相關(guān)，也在信息安全領(lǐng)域產(chǎn)生了強烈反響。盡管云計算在研究應用方面還不成熟，但卻開辟了信息安全領(lǐng)域的新方向，進一步拓展了信息安全技術(shù)的應用空間。

       互聯(lián)網(wǎng)空間成信息安全主戰(zhàn)場

       近年來，信息安全的主戰(zhàn)場已經(jīng)逐步轉(zhuǎn)移到互聯(lián)網(wǎng)空間，網(wǎng)絡(luò)應用的迅速普及，使得網(wǎng)絡(luò)成為當今世界信息傳輸和產(chǎn)生的主要載體，計算機網(wǎng)絡(luò)和移動互聯(lián)網(wǎng)的安全問題已成為信息安全領(lǐng)域的核心問題。當前，全球正處于網(wǎng)絡(luò)空間戰(zhàn)略的調(diào)整變革期，多個國家調(diào)整信息安全戰(zhàn)略，明確網(wǎng)絡(luò)空間戰(zhàn)略地位，美、俄、英、法、德等國均公開表示將網(wǎng)絡(luò)攻擊列為國家安全的主要威脅之一，將采取包括外交、軍事和經(jīng)濟在內(nèi)的多種手段保障網(wǎng)絡(luò)空間安全。

        我國信息安全領(lǐng)域與國際先進水平存在差距

        目前，我國已有大量的信息安全技術(shù)和產(chǎn)品投入實際應用，信息安全產(chǎn)業(yè)也初具規(guī)模。但國際信息安全領(lǐng)域已經(jīng)從早期的通信保密階段和信息安全階段，發(fā)展到了目前的信息保障階段。我國的信息安全在國家立法保障、組織監(jiān)管以及技術(shù)產(chǎn)品方面與世界先進水平還有不小差距，與信息安全事關(guān)國家安全和經(jīng)濟社會發(fā)展的重要地位很不適應。

        技術(shù)水平亟須提高

        高水平的信息安全技術(shù)和產(chǎn)品是國家信息安全的基礎(chǔ)和抓手。我國信息安全技術(shù)水平整體處于初級階段，許多應用系統(tǒng)處于不設(shè)防狀態(tài)。國防科技大學的一項研究表明，目前我國與互聯(lián)網(wǎng)相連的95%的網(wǎng)絡(luò)管理中心都遭到過境內(nèi)外黑客的攻擊或侵入。2011年12月，國內(nèi)知名程序員網(wǎng)站CSDN的600萬用戶資料被泄露，并在網(wǎng)絡(luò)上提供下載。隨后“開心網(wǎng)”的用戶資料數(shù)據(jù)庫開始流傳，“人人網(wǎng)”500萬用戶資料、“多玩游戲”800萬用戶資料、“7K7K小游戲”2000萬用戶資料相繼出現(xiàn)在網(wǎng)上。

        究其原因，核心技術(shù)標準的缺失，制約了我國信息安全技術(shù)領(lǐng)域的整體水平。信息安全技術(shù)的理論核心是現(xiàn)代密碼學，涉及安全協(xié)議、安全體系結(jié)構(gòu)、信息對抗、安全檢測和評估等關(guān)鍵技術(shù)，幾乎所有安全產(chǎn)品均是以此為基礎(chǔ)建立和衍生的。發(fā)達國家不但在分組密碼和序列密碼設(shè)計和分析方面已經(jīng)非常成熟，而且更在加密算法的標準化方面做了大量的工作，構(gòu)建出一套完善的信息安全技術(shù)標準。而我國雖然也設(shè)計了不少對稱加密算法，但尚未形成具有自主知識產(chǎn)權(quán)的統(tǒng)一加密標準，國家層面的自主知識產(chǎn)權(quán)信息安全技術(shù)標準也未成形，這成為我國信息安全技術(shù)發(fā)展的瓶頸。目前，國內(nèi)學術(shù)界和各有關(guān)方面正不懈努力，力爭早日完成具有我國自主知識產(chǎn)權(quán)的信息安全技術(shù)標準。

        整體技術(shù)水平的不足，直接導致了我國自主可控的信息安全技術(shù)和產(chǎn)品無法得到廣泛運用。網(wǎng)絡(luò)技術(shù)的無所不在，使得世界上任何一個個體都可能直接面對全球最高級別的安全威脅，在此背景下用戶必然形成“只有最先進的才是安全的”的基本消費心態(tài)，由此導致我國自主可控的信息安全技術(shù)和產(chǎn)品難以得到大范圍推廣應用，產(chǎn)品無法在實踐中得以檢驗，形成惡性循環(huán)。目前我國涉及信息安全核心技術(shù)的元器件、芯片、操作系統(tǒng)和大型軟件等基礎(chǔ)產(chǎn)品自主可控能力低，近70%的國民經(jīng)濟重要部門的信息設(shè)備來自國外。

       管理體系亟須大力加強

       高效有力的管理體系是國家信息安全的關(guān)鍵。發(fā)達國家高度重視信息安全領(lǐng)域的管理體系建設(shè)工作，如美國于1998年5月頒發(fā)了《保護美國關(guān)鍵基礎(chǔ)設(shè)施》總統(tǒng)令(PDD-63)，并圍繞信息安全成立了多個組織，包括全國信息保障委員會、全國信息保障同盟、關(guān)鍵基礎(chǔ)設(shè)施保障辦公室、首席信息官委員會、聯(lián)邦計算機事件響應能動組等10多個全國性機構(gòu)，各主要發(fā)達國家也都建立了完善的信息安全監(jiān)管體系。

       我國信息安全長期以來重建設(shè)輕管理，雖然整體發(fā)展速度十分迅猛，但管理相對滯后，存在著一定的職能交叉，使得管理體系力量分散，監(jiān)管效果不理想，無法與快速發(fā)展的社會需求相適應，信息技術(shù)、信息管理和信息法制有機協(xié)調(diào)的作用還未充分顯現(xiàn)出來。目前，涉及信息安全領(lǐng)域的種種問題飽受社會各界詬病，網(wǎng)絡(luò)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪屢見不鮮，人們在網(wǎng)絡(luò)上沒有安全感，缺乏信任，單位信息、個人信息沒有有效安全保護，政府在信息安全、秩序管理方面還缺乏統(tǒng)一有效的協(xié)調(diào)和監(jiān)管。

        因此，我們迫切需要根據(jù)國情，從安全體系整體著手，建立全方位的防護體系，加大管理力度和監(jiān)管力度。只有這樣，才能保證國家信息化的健康發(fā)展，確保國家安全和社會穩(wěn)定。

        立法工作需要完善

       完備的法規(guī)體系是國家信息安全建設(shè)的前提和保障。美國于1998年制定了《信息保障技術(shù)框架》，確定了包括網(wǎng)絡(luò)與基礎(chǔ)設(shè)施防御、區(qū)域邊界防御、計算環(huán)境防御和支撐性基礎(chǔ)設(shè)施的深度防御目標。2000年1月，美國發(fā)布了《保衛(wèi)美國的計算機空間——保護信息系統(tǒng)的國家計劃》，確定了計劃的目標和范圍，制定出聯(lián)邦政府關(guān)鍵基礎(chǔ)設(shè)施保護計劃以及私營部門、州和地方政府的關(guān)鍵基礎(chǔ)設(shè)施保障框架。

        俄羅斯于1995年頒布了《聯(lián)邦信息、信息化和信息保護法》。為提供高效益、高質(zhì)量的信息保障創(chuàng)造條件，法規(guī)明確界定了信息資源開放和保密的范疇，提出了保護信息的法律責任。1997年，俄羅斯出臺的《俄羅斯國家安全構(gòu)想》明確提出，“保障國家安全應把保障經(jīng)濟安全放在第一位”，而“信息安全又是經(jīng)濟安全的重中之重”。

        隨著國內(nèi)信息技術(shù)的快速發(fā)展，我國也加快了國家信息安全立法保護的步伐。但目前我國還沒有專門制定信息安全保障的專門性法律，只是在有關(guān)法律規(guī)定的條款中包含了對信息安全特別是網(wǎng)絡(luò)安全危害行為的處理辦法。如《憲法》、《刑法》、《國家安全法》、《反不正當法》、《國家保密法》、《著作權(quán)法》、《專利法》等。針對信息安全領(lǐng)域的部分具體問題，制定的一些法規(guī)有全國人大常委會《關(guān)于維護互聯(lián)網(wǎng)安全的決定》、《中華人民共和國電子簽名法》、國務院《中華人民共和國計算機信息系統(tǒng)安全保護條例》、《商用密碼管理條例》等。

       總的來說，我國關(guān)于信息安全的法規(guī)在數(shù)量上已有了一定規(guī)模，但其內(nèi)容相互離散，且相關(guān)執(zhí)法部門和管理部門分設(shè)在公安部、工業(yè)和信息化部、保密局、密碼辦等多個單位，在實際工作中無法有效形成國家層面獨立的、系統(tǒng)化的信息安全法規(guī)體系。

        對我國信息安全建設(shè)的建議

        大力發(fā)展具有自主知識產(chǎn)權(quán)的信息安全技術(shù)產(chǎn)品，依靠自主創(chuàng)新，努力做到自主可控，實現(xiàn)我國重要信息安全系統(tǒng)技術(shù)和裝備的國產(chǎn)化。

        建立完善的國家信息安全戰(zhàn)略

        加強國家信息安全的戰(zhàn)略對策研究，應建立和完善適應信息化發(fā)展的信息安全保障體系，全面提高國家信息安全保障能力，按照“積極防御、綜合治理、科學發(fā)展、掌握主動”的方針，提高對信息安全的管理、防范、控制能力，確保基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)和信息內(nèi)容的安全，促進國家信息化建設(shè)健康、穩(wěn)步發(fā)展，維護國家安全、社會穩(wěn)定和公眾的合法權(quán)益。

       在國家信息安全戰(zhàn)略建設(shè)方面，關(guān)鍵要加快信息安全立法進度，完善信息安全立法體系。如前所述，我國在信息安全法律方面還有欠缺，而法律不但是信息安全領(lǐng)域的重要基石，也是安全體系中不可或缺的有機組成。因此，加快信息安全立法的步伐，制定專門的法律法規(guī)勢在必行。

         構(gòu)建我國信息安全體系

        隨著信息化程度的深入，云計算、互聯(lián)網(wǎng)、三網(wǎng)融合等新技術(shù)的興起和產(chǎn)業(yè)變革，除了傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等，信息安全面臨更新的、更復雜的挑戰(zhàn)。基于信息安全面臨的嚴峻形勢和信息安全在國家戰(zhàn)略層面的重要地位和作用，構(gòu)建和完善我國信息安全系統(tǒng)尤為重要。

        隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和我國信息化進程的加快，傳統(tǒng)的監(jiān)管方式越來越不適應新形勢發(fā)展的需求。因此，我們要建立健全信息安全的各級各類監(jiān)管機構(gòu)，明確規(guī)定各部門的信息安全監(jiān)管范疇和內(nèi)容，建立和完善信息安全監(jiān)管人才體系，培養(yǎng)和鍛煉一批信息安全監(jiān)管執(zhí)法人才。此外，必須盡快完善關(guān)鍵領(lǐng)域、核心業(yè)務、重要信息系統(tǒng)的安全準入制度，加快構(gòu)建互聯(lián)網(wǎng)安全管理機制，從而提升信息系統(tǒng)的安全保障能力。

要堅持科學統(tǒng)籌，不斷完善和加強各級政府對信息安全工作的領(lǐng)導，全面落實信息安全戰(zhàn)略對策;加強信息安全基礎(chǔ)性工作，增強信息安全保障的可持續(xù)發(fā)展能力;采取有效措施提高基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全保障能力;加強信息網(wǎng)絡(luò)違法犯罪打擊和網(wǎng)絡(luò)文化建設(shè)，提高對國家安全和社會穩(wěn)定的信息安全保障能力。

推廣應用自主可控安全技術(shù)產(chǎn)品

信息安全領(lǐng)域是一個永不停歇、沒有國界、沒有硝煙的戰(zhàn)場，信息安全技術(shù)和產(chǎn)品就是這場戰(zhàn)爭中的武器裝備，推廣和使用正是其核心價值和本質(zhì)所在。

面對日益嚴峻的信息安全問題，世界各發(fā)達國家均從國家立法、政策方面大力支持本國信息安全產(chǎn)品和產(chǎn)業(yè)，投入大量經(jīng)費和人力物力推廣和應用信息安全技術(shù)產(chǎn)品，以此作為確保其信息安全處于世界領(lǐng)先水平的重要手段。

目前，我國信息安全技術(shù)相對落后，技術(shù)優(yōu)勢與相關(guān)行業(yè)嚴重脫節(jié)，而且相關(guān)的軟、硬件仍依賴進口，從源頭上受制于人。當前我國重要信息安全系統(tǒng)仍采用國外的技術(shù)和裝備，這對國家安全構(gòu)成了潛在的威脅，由此所引發(fā)的安全事件屢屢發(fā)生。

在經(jīng)濟信息化、全球化和網(wǎng)絡(luò)化的開放環(huán)境里，我國的信息安全形勢必將愈發(fā)嚴峻，我們必須加強幾方面的工作：一方面應大力發(fā)展具有自主知識產(chǎn)權(quán)的信息安全技術(shù)產(chǎn)品，依靠自主創(chuàng)新，努力做到自主可控，實現(xiàn)我國重要信息安全系統(tǒng)技術(shù)和裝備的國產(chǎn)化。另一方面，要大力支持自主可控信息安全產(chǎn)品的推廣和使用，不僅在事關(guān)國家信息安全的要害部門，更應在百姓的日常生活中大力推廣和應用，盡可能取代國外的相關(guān)產(chǎn)品，在部分領(lǐng)域甚至應采取強制性措施，以確保我國家信息安全的關(guān)鍵信息不落入外敵之手。這樣不僅可以為國家和人民的信息安全保駕護航，也能夠為根本解決信息安全問題打下堅實的技術(shù)基礎(chǔ)，提供完備的硬件設(shè)施。