近幾年來，國際信息安全領域動作頻繁，各國政府、軍隊、相關企業成為該領域的主角。云計算、云安全、物聯網、智慧地球、智能化安全產品、網絡戰等新概念、新技術和新產品紛紛粉墨登場，國際信息安全領域的發展呈現出一些新特點和新趨勢。

       技術發展關聯性主動性顯著加強

       信息安全技術向完整、聯動、快速響應的防護系統方向發展，采用系統化的思想和方法構建信息系統安全保障體系成為一種趨勢，具有復雜性、動態性、可控性等特點。其中，復雜性體現在網絡和系統的生存能力方面;動態性體現在主動實時防護能力方面，包括應急響應與數據恢復、病毒與垃圾信息防范、網絡監控與安全管理;可控性則體現在網絡和系統的自主可控能力方面，包括高安全等級系統、密碼與認證授權、逆向分析與可控性等。

       2010年，美國政府實施了一項代號為“完美公民”的信息安全防護項目，旨在保護政府重要基礎設施或企業免遭黑客侵襲，國家安全局打算從電網、核電站、空中交通管理系統入手，大力部署網絡安全的多層防御體系，最終全面介入基礎設施;北約緊隨其后擬建立3重安全防御體系“數字盾牌”。種種跡象預示著一種全新的信息安全戰略即將實施。基礎“有效保護”和“大規模報復”的主動防御技術的建立，使信息安全發展正在向主動防御進行根本性轉變。正是由于采取了主動防御的安全策略，“美中經濟與安全評估委員會”的一份年度報告表示，2010年可能是最近10年來針對計算機網絡攻擊最少的一年。

        產品呈現高效系統集成化趨勢

        一方面，隨著網絡和信息技術的迅猛發展，各種信息安全產品必須不斷提高其性能，方能滿足高速海量數據環境下的信息安全需求;另一方面，隨著網絡和信息系統日趨復雜化，將信息安全技術依據一定的安全體系進行設計、整合和集成，從而達到綜合防范的目的已成為一種必然趨勢。因此，信息安全技術作為關鍵環節已融入信息系統和產品的設計和生產中，成為不可替代的一個獨立模塊，信息安全產品的集成化趨勢日益顯著。

        產業形態向服務化方向發展

       信息安全產業的發展逐步從當前的技術主導型轉化到技術與服務并重型，并將成為產業發展新的增長點。隨著產業整體發展的不斷成熟和市場競爭的加劇，以及信息安全產品功能的趨同性和產品成本的不斷下降，使得信息安全廠商的核心競爭力逐漸向服務領域集中，并帶動信息安全市場向服務化方向發展。此外，信息系統復雜程度的不斷提高和防護難度的不斷加大，迫使信息系統用戶不得不將信息安全服務外包，由此催生出一批專業化的信息安全服務公司。

        技術和產品應用領域不斷拓展

        隨著信息安全技術與產品的不斷成熟和創新，在保證信息安全產業獨立性的同時，其技術和產品的應用正迅速向經濟社會的各個領域拓展，如基本虛擬化的云安全技術受到重視、云安全服務業務細分化、防火墻高速多功能化、入侵檢測向趨勢預測行為分析發展、網關安全和終端安全融合發展，以及下一代安全網關成為新熱點等現象充分說明，信息安全技術和產品的應用早已不再局限于本領域范疇。

        以云計算及其安全性問題為例，云計算從悄然興起到蔚然成風，從概念討論到務實應用，在短短幾年內已成為信息產業最為活躍的研究領域，開辟了廣闊的應用天地。各大IT公司紛紛宣布自己的云計算計劃，加入到云計算技術的研發浪潮中。同時由于這一新興技術與信息安全密切相關，也在信息安全領域產生了強烈反響。盡管云計算在研究應用方面還不成熟，但卻開辟了信息安全領域的新方向，進一步拓展了信息安全技術的應用空間。

       互聯網空間成信息安全主戰場

       近年來，信息安全的主戰場已經逐步轉移到互聯網空間，網絡應用的迅速普及，使得網絡成為當今世界信息傳輸和產生的主要載體，計算機網絡和移動互聯網的安全問題已成為信息安全領域的核心問題。當前，全球正處于網絡空間戰略的調整變革期，多個國家調整信息安全戰略，明確網絡空間戰略地位，美、俄、英、法、德等國均公開表示將網絡攻擊列為國家安全的主要威脅之一，將采取包括外交、軍事和經濟在內的多種手段保障網絡空間安全。

        我國信息安全領域與國際先進水平存在差距

        目前，我國已有大量的信息安全技術和產品投入實際應用，信息安全產業也初具規模。但國際信息安全領域已經從早期的通信保密階段和信息安全階段，發展到了目前的信息保障階段。我國的信息安全在國家立法保障、組織監管以及技術產品方面與世界先進水平還有不小差距，與信息安全事關國家安全和經濟社會發展的重要地位很不適應。

        技術水平亟須提高

        高水平的信息安全技術和產品是國家信息安全的基礎和抓手。我國信息安全技術水平整體處于初級階段，許多應用系統處于不設防狀態。國防科技大學的一項研究表明，目前我國與互聯網相連的95%的網絡管理中心都遭到過境內外黑客的攻擊或侵入。2011年12月，國內知名程序員網站CSDN的600萬用戶資料被泄露，并在網絡上提供下載。隨后“開心網”的用戶資料數據庫開始流傳，“人人網”500萬用戶資料、“多玩游戲”800萬用戶資料、“7K7K小游戲”2000萬用戶資料相繼出現在網上。

        究其原因，核心技術標準的缺失，制約了我國信息安全技術領域的整體水平。信息安全技術的理論核心是現代密碼學，涉及安全協議、安全體系結構、信息對抗、安全檢測和評估等關鍵技術，幾乎所有安全產品均是以此為基礎建立和衍生的。發達國家不但在分組密碼和序列密碼設計和分析方面已經非常成熟，而且更在加密算法的標準化方面做了大量的工作，構建出一套完善的信息安全技術標準。而我國雖然也設計了不少對稱加密算法，但尚未形成具有自主知識產權的統一加密標準，國家層面的自主知識產權信息安全技術標準也未成形，這成為我國信息安全技術發展的瓶頸。目前，國內學術界和各有關方面正不懈努力，力爭早日完成具有我國自主知識產權的信息安全技術標準。

        整體技術水平的不足，直接導致了我國自主可控的信息安全技術和產品無法得到廣泛運用。網絡技術的無所不在，使得世界上任何一個個體都可能直接面對全球最高級別的安全威脅，在此背景下用戶必然形成“只有最先進的才是安全的”的基本消費心態，由此導致我國自主可控的信息安全技術和產品難以得到大范圍推廣應用，產品無法在實踐中得以檢驗，形成惡性循環。目前我國涉及信息安全核心技術的元器件、芯片、操作系統和大型軟件等基礎產品自主可控能力低，近70%的國民經濟重要部門的信息設備來自國外。

       管理體系亟須大力加強

       高效有力的管理體系是國家信息安全的關鍵。發達國家高度重視信息安全領域的管理體系建設工作，如美國于1998年5月頒發了《保護美國關鍵基礎設施》總統令(PDD-63)，并圍繞信息安全成立了多個組織，包括全國信息保障委員會、全國信息保障同盟、關鍵基礎設施保障辦公室、首席信息官委員會、聯邦計算機事件響應能動組等10多個全國性機構，各主要發達國家也都建立了完善的信息安全監管體系。

       我國信息安全長期以來重建設輕管理，雖然整體發展速度十分迅猛，但管理相對滯后，存在著一定的職能交叉，使得管理體系力量分散，監管效果不理想，無法與快速發展的社會需求相適應，信息技術、信息管理和信息法制有機協調的作用還未充分顯現出來。目前，涉及信息安全領域的種種問題飽受社會各界詬病，網絡病毒、網絡攻擊、網絡犯罪屢見不鮮，人們在網絡上沒有安全感，缺乏信任，單位信息、個人信息沒有有效安全保護，政府在信息安全、秩序管理方面還缺乏統一有效的協調和監管。

        因此，我們迫切需要根據國情，從安全體系整體著手，建立全方位的防護體系，加大管理力度和監管力度。只有這樣，才能保證國家信息化的健康發展，確保國家安全和社會穩定。

        立法工作需要完善

       完備的法規體系是國家信息安全建設的前提和保障。美國于1998年制定了《信息保障技術框架》，確定了包括網絡與基礎設施防御、區域邊界防御、計算環境防御和支撐性基礎設施的深度防御目標。2000年1月，美國發布了《保衛美國的計算機空間——保護信息系統的國家計劃》，確定了計劃的目標和范圍，制定出聯邦政府關鍵基礎設施保護計劃以及私營部門、州和地方政府的關鍵基礎設施保障框架。

        俄羅斯于1995年頒布了《聯邦信息、信息化和信息保護法》。為提供高效益、高質量的信息保障創造條件，法規明確界定了信息資源開放和保密的范疇，提出了保護信息的法律責任。1997年，俄羅斯出臺的《俄羅斯國家安全構想》明確提出，“保障國家安全應把保障經濟安全放在第一位”，而“信息安全又是經濟安全的重中之重”。

        隨著國內信息技術的快速發展，我國也加快了國家信息安全立法保護的步伐。但目前我國還沒有專門制定信息安全保障的專門性法律，只是在有關法律規定的條款中包含了對信息安全特別是網絡安全危害行為的處理辦法。如《憲法》、《刑法》、《國家安全法》、《反不正當法》、《國家保密法》、《著作權法》、《專利法》等。針對信息安全領域的部分具體問題，制定的一些法規有全國人大常委會《關于維護互聯網安全的決定》、《中華人民共和國電子簽名法》、國務院《中華人民共和國計算機信息系統安全保護條例》、《商用密碼管理條例》等。

       總的來說，我國關于信息安全的法規在數量上已有了一定規模，但其內容相互離散，且相關執法部門和管理部門分設在公安部、工業和信息化部、保密局、密碼辦等多個單位，在實際工作中無法有效形成國家層面獨立的、系統化的信息安全法規體系。

        對我國信息安全建設的建議

        大力發展具有自主知識產權的信息安全技術產品，依靠自主創新，努力做到自主可控，實現我國重要信息安全系統技術和裝備的國產化。

        建立完善的國家信息安全戰略

        加強國家信息安全的戰略對策研究，應建立和完善適應信息化發展的信息安全保障體系，全面提高國家信息安全保障能力，按照“積極防御、綜合治理、科學發展、掌握主動”的方針，提高對信息安全的管理、防范、控制能力，確保基礎網絡、重要信息系統和信息內容的安全，促進國家信息化建設健康、穩步發展，維護國家安全、社會穩定和公眾的合法權益。

       在國家信息安全戰略建設方面，關鍵要加快信息安全立法進度，完善信息安全立法體系。如前所述，我國在信息安全法律方面還有欠缺，而法律不但是信息安全領域的重要基石，也是安全體系中不可或缺的有機組成。因此，加快信息安全立法的步伐，制定專門的法律法規勢在必行。

         構建我國信息安全體系

        隨著信息化程度的深入，云計算、互聯網、三網融合等新技術的興起和產業變革，除了傳統的病毒感染、網站被黑及資源濫用等，信息安全面臨更新的、更復雜的挑戰。基于信息安全面臨的嚴峻形勢和信息安全在國家戰略層面的重要地位和作用，構建和完善我國信息安全系統尤為重要。

        隨著互聯網技術的迅猛發展和我國信息化進程的加快，傳統的監管方式越來越不適應新形勢發展的需求。因此，我們要建立健全信息安全的各級各類監管機構，明確規定各部門的信息安全監管范疇和內容，建立和完善信息安全監管人才體系，培養和鍛煉一批信息安全監管執法人才。此外，必須盡快完善關鍵領域、核心業務、重要信息系統的安全準入制度，加快構建互聯網安全管理機制，從而提升信息系統的安全保障能力。

要堅持科學統籌，不斷完善和加強各級政府對信息安全工作的領導，全面落實信息安全戰略對策;加強信息安全基礎性工作，增強信息安全保障的可持續發展能力;采取有效措施提高基礎網絡和重要信息系統的安全保障能力;加強信息網絡違法犯罪打擊和網絡文化建設，提高對國家安全和社會穩定的信息安全保障能力。

推廣應用自主可控安全技術產品

信息安全領域是一個永不停歇、沒有國界、沒有硝煙的戰場，信息安全技術和產品就是這場戰爭中的武器裝備，推廣和使用正是其核心價值和本質所在。

面對日益嚴峻的信息安全問題，世界各發達國家均從國家立法、政策方面大力支持本國信息安全產品和產業，投入大量經費和人力物力推廣和應用信息安全技術產品，以此作為確保其信息安全處于世界領先水平的重要手段。

目前，我國信息安全技術相對落后，技術優勢與相關行業嚴重脫節，而且相關的軟、硬件仍依賴進口，從源頭上受制于人。當前我國重要信息安全系統仍采用國外的技術和裝備，這對國家安全構成了潛在的威脅，由此所引發的安全事件屢屢發生。

在經濟信息化、全球化和網絡化的開放環境里，我國的信息安全形勢必將愈發嚴峻，我們必須加強幾方面的工作：一方面應大力發展具有自主知識產權的信息安全技術產品，依靠自主創新，努力做到自主可控，實現我國重要信息安全系統技術和裝備的國產化。另一方面，要大力支持自主可控信息安全產品的推廣和使用，不僅在事關國家信息安全的要害部門，更應在百姓的日常生活中大力推廣和應用，盡可能取代國外的相關產品，在部分領域甚至應采取強制性措施，以確保我國家信息安全的關鍵信息不落入外敵之手。這樣不僅可以為國家和人民的信息安全保駕護航，也能夠為根本解決信息安全問題打下堅實的技術基礎，提供完備的硬件設施。