2014年信息安全轉向自主發展

來源：電子信息產業網

回顧2013年，世界信息安全領域就像是上演了一部跌宕起伏的大片，吸引了整個世界的眼球，也徹底顛覆了人們對信息安全的認識，世界各國紛紛調整在網絡空間的戰略部署，網絡空間格局面臨重大變革。這一年裏，我國在信息安全方面經歷了廣泛的質疑，所謂的“中國黑客”幾乎“攻擊了”整個世界，面對不公平的對待，我國信息技術企業遭遇了廣泛的“安全壁壘”，認識到了信息安全的差距，“棱鏡門”事件給我國敲響了警鐘，促使我國將注意力轉向本質安全。展望2014年，網絡空間競爭將更加激烈，我國面臨的信息安全風險將進一步加劇，爲應對這一嚴峻形勢，我國信息安全將轉向自主發展之路。

信息安全形勢將更加嚴峻

各國加大網絡空間部署，西方國家進一步加強針對我國的網絡遏制行爲，有針對性的網絡安全事件增多。

2014年，國際信息安全環境將更加複雜，世界各國會進一步加強網絡空間部署，大規模網絡空間衝突一觸即發，西方國家繼續加強對我國的網絡遏制，網絡空間安全問題更加突出。

第一，世界各國不斷加大在網絡空間的部署，爆發國家級網絡衝突的風險不斷增加。聯合國裁軍研究所的調查結果顯示，世界上已有46個國家組建了網絡戰部隊，而歐美一些國家仍不斷加大網絡空間安全的投入。與此同時，網絡衝突已經逐步成爲現實戰爭的一部分，如“敘利亞電子軍”頻繁出擊，爲敘利亞政府軍爭取利益。而“棱鏡門”事件則撕下美國虛僞的面紗，美國及其盟國打造的網絡空間監控體系已經成爲其維持霸權地位的重要工具。

第二，貿易保護“安全壁壘”被廣泛使用，將波及整個信息技術產業。西方各國不斷藉口“國家安全”打壓我國信息技術產業，如美國總統簽署法案限制美國政府機構購買我國的信息技術，英國政府以確保電信網絡安全爲由審查華爲網絡安全中心。與此同時，爲應對美國各種互聯網監控項目，國際社會開始限制使用美國的信息技術服務。

第三，西方國家將我國樹爲網絡公敵，將進一步加強針對我國的網絡遏制行爲。西方國家大肆宣傳“中國網絡威脅論”，美國、英國、日本等國頻繁稱受到來自中國的網絡攻擊，美國網絡安全公司Mandiant甚至發佈報告稱美國遭受的網絡黑客攻擊多與中國軍方有關。以此爲藉口，西方國家通過多種形式打造網絡同盟，試圖在我國周邊構建網絡空間包圍圈。

第四，有針對性的網絡安全事件增多，造成的經濟和社會影響將進一步加深。各類網絡犯罪帶來的經濟損失不斷增加，引發社會廣泛關注。帶有政治意圖的黑客攻擊增多，針對性越來越強，如美聯社的Twitter賬號於去年4月被黑併發布總統受傷的虛假消息，導致美國股市暴跌，大盤損失價值達2000億美元;歐洲網絡與信息安全局去年9月發佈的網絡威脅態勢中期報告顯示，網絡攻擊已經成爲導致電信基礎設施中斷的第六大原因。有組織的網絡攻擊和間諜行爲增多，影響日益加大，美國情報機構領銜的大規模網絡間諜行爲被曝光，具有國家背景的網絡安全行爲增多。

第五，雲計算、移動互聯網等新興技術應用日趨深入，信息安全問題威脅將更加突出。在移動互聯網方面，安卓平臺和蘋果平臺的安全漏洞都不斷增多，去年7月谷歌主密鑰被發現漏洞並很快發生惡意利用現象，8月安卓系統加密架構被證實存在漏洞並對比特幣錢包應用產生影響，9月蘋果移動操作系統iOS7僅放出2天就被發現多處漏洞。在雲計算方面，平臺數據安全和用戶信息仍存在隱患，如去年10月Adobe雲端服務平臺遭到黑客攻擊，致使290萬用戶的ID和密碼信息被盜。

我國信息安全的應對之策

明確我國信息安全發展戰略定位，全面構建信息安全積極防禦體系，打造自主信息安全產業生態體系。

面對當前信息安全領域的嚴峻形勢，我國需有壯士斷腕的決心，儘早調整戰略方向，打造獨立自主的信息安全產業生態體系，打破西方國家在信息技術體系上對我鉗制的局面。

第一，明確我國信息安全發展戰略定位。明確我國在網絡空間的核心利益，將定位到國家安全角度;認清我國信息安全問題的根源，明確獨立自主的信息安全技術產業體系在保障國家信息安全中的重要性;充分考慮到我國的發展現狀，承認在技術產業上的巨大差距，循序漸進地發展技術產業，有選擇地學習和吸收西方技術，充分保持自主性。

第二，全面構建信息安全積極防禦體系。採取以防爲主的積極防禦策略，強化對安全風險、威脅和安全事件的預防和發現能力，構建以可信計算、訪問控制等爲基礎的主動防禦技術體系;整合現有技術手段和信息資源，形成國家網絡空間積極防禦協作機制，建設國家網絡空間戰略預警平臺;建立跨部門、跨行業的應急處置體系，提高國家對信息安全事件的處置能力;研究各種網絡攻防對抗技術，提升網絡攻防能力;加強有關信息安全漏洞、惡意代碼等核心信息的共享，提升對漏洞分析驗證、惡意代碼檢測等核心技術能力。

第三，打造自主信息安全產業生態體系。加強頂層設計，明確信息安全技術重點發展方向，扶持信息安全“國家隊”;在當前我國信息技術產品高度依賴國外的情況下，加快推進可信計算產業化，並有序推進國產化替代;充分發揮舉國體制優勢，支持安全芯片、操作系統、應用軟件、安全終端產品等核心技術和關鍵產品研發，實現關鍵技術和產品的技術突破;聯合產業上下遊企業，整合自主信息安全產業鏈;堅持以應用促發展，支持政府部門和重要領域率先採用具有自主信息安全技術產品，帶動從基礎產品到應用產品和服務的具有完全自主知識產權產業發展。