關(guān)于加強(qiáng)我國(guó)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)安全建設(shè)的思考

近幾年來(lái)，面對(duì)國(guó)際金融危機(jī)，我國(guó)經(jīng)濟(jì)持續(xù)快速發(fā)展，一枝獨(dú)秀。信息化步伐逐步加快，在促進(jìn)經(jīng)濟(jì)發(fā)展、調(diào)整經(jīng)濟(jì)結(jié)構(gòu)、改造傳統(tǒng)產(chǎn)業(yè)和提高人民生活質(zhì)量等方面發(fā)揮了不可替代的重要作用。社會(huì)經(jīng)濟(jì)對(duì)信息化的依賴程度越來(lái)越高，在實(shí)踐中逐步建設(shè)和積累了一批寶貴的信息資產(chǎn)。

與之而來(lái)的“黑客”攻擊網(wǎng)絡(luò)事件等各類計(jì)算機(jī)犯罪屢有發(fā)生，手段技術(shù)化程度也越來(lái)越高，從而對(duì)各國(guó)的主權(quán)、安全和社會(huì)穩(wěn)定構(gòu)成了威脅。互聯(lián)網(wǎng)絡(luò)涉及社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域，并直接與世界相聯(lián)，可以說(shuō)是國(guó)家的一個(gè)政治“關(guān)口”，一條經(jīng)濟(jì)“命脈”。網(wǎng)絡(luò)與信息安全已上升為一個(gè)事關(guān)國(guó)家政治穩(wěn)定、社會(huì)安定、經(jīng)濟(jì)有序運(yùn)行和社會(huì)主義精神文明建設(shè)的全局性問(wèn)題。

互聯(lián)網(wǎng)絡(luò)涉及社會(huì)經(jīng)濟(jì)生活各個(gè)領(lǐng)域

隨著信息技術(shù)日新月異的發(fā)展，近些年來(lái)，國(guó)家公用基礎(chǔ)設(shè)施對(duì)信息化的應(yīng)用要求在逐步提高，信息網(wǎng)絡(luò)覆蓋面也越來(lái)越大，網(wǎng)絡(luò)的利用率穩(wěn)步提高。國(guó)家政治、經(jīng)濟(jì)、金融、文化越來(lái)越依賴基礎(chǔ)網(wǎng)絡(luò)和信息系統(tǒng)的穩(wěn)定運(yùn)行，信息化給我們帶來(lái)便利的同時(shí)，各種網(wǎng)絡(luò)與信息系統(tǒng)安全問(wèn)題日益凸現(xiàn)。

我國(guó)信息安全面臨嶄新形勢(shì)和嚴(yán)峻挑戰(zhàn)

當(dāng)前，世界信息化進(jìn)入斷代發(fā)展階段，物聯(lián)網(wǎng)正在推動(dòng)網(wǎng)絡(luò)空間從計(jì)算與通信世界延伸到物理實(shí)體世界。聯(lián)合國(guó)宣稱：“盡管互聯(lián)網(wǎng)用戶將數(shù)以幾十億，然而在物聯(lián)網(wǎng)時(shí)代，人類卻可能成為少數(shù)派；與物聯(lián)網(wǎng)促成的變化相比，互聯(lián)網(wǎng)帶來(lái)的安全問(wèn)題將相形見(jiàn)絀?！蔽锫?lián)網(wǎng)等新技術(shù)發(fā)展勢(shì)必對(duì)國(guó)家安全產(chǎn)生巨大影響?？傮w說(shuō)來(lái)，對(duì)于新的信息時(shí)代人們還處在“瞎子摸象”階段。

人們對(duì)新的信息時(shí)代的認(rèn)識(shí)類似 “瞎子摸象”

網(wǎng)絡(luò)與信息安全面臨日益復(fù)雜嚴(yán)峻的形勢(shì)。進(jìn)入新世紀(jì)以來(lái)，經(jīng)濟(jì)社會(huì)發(fā)展對(duì)信息網(wǎng)絡(luò)和信息化的依賴程度越來(lái)越高，信息化已成為推動(dòng)社會(huì)和經(jīng)濟(jì)發(fā)展的重要力量和各國(guó)競(jìng)相爭(zhēng)奪的制高點(diǎn)，國(guó)際信息化大勢(shì)不可逆轉(zhuǎn)。隨著中國(guó)迅速崛起引起國(guó)際社會(huì)的廣泛關(guān)注，信息化不僅成為經(jīng)濟(jì)發(fā)展的強(qiáng)大推動(dòng)力，而且成為中國(guó)聯(lián)接世界的重要紐帶。在全球網(wǎng)絡(luò)空間國(guó)際競(jìng)爭(zhēng)日趨激烈的背景下，我國(guó)的信息安全問(wèn)題更加錯(cuò)綜復(fù)雜。

信息安全已成為維護(hù)國(guó)家利益和保障國(guó)家安全的重要戰(zhàn)場(chǎng)，反映和代表了國(guó)家和社會(huì)的根本利益。西方發(fā)達(dá)國(guó)家憑借在核心信息技術(shù)、產(chǎn)品和服務(wù)的優(yōu)勢(shì)形成信息安全強(qiáng)勢(shì)，并借助在市場(chǎng)領(lǐng)域、國(guó)際標(biāo)準(zhǔn)領(lǐng)域的主導(dǎo)地位謀求網(wǎng)絡(luò)空間的主導(dǎo)權(quán)，信息安全問(wèn)題已經(jīng)成為國(guó)際網(wǎng)絡(luò)空間競(jìng)爭(zhēng)的最前沿和焦點(diǎn)。面對(duì)網(wǎng)絡(luò)與信息安全的新形勢(shì)、新情況，我國(guó)信息安全工作仍然存在一些亟待解決的問(wèn)題。

在我國(guó)信息化建設(shè)工作中，信息化的發(fā)展，特別是新技術(shù)與新應(yīng)用迅猛發(fā)展中，出現(xiàn)安全問(wèn)題不足為怪，但卻給管理和治理帶來(lái)新挑戰(zhàn)和巨大壓力。我國(guó)戰(zhàn)略等頂層工作有待加強(qiáng)；自主創(chuàng)新能力較弱；現(xiàn)有信息安全保障體系建設(shè)還不能完全滿足信息化的安全需要；保障措施不到位；我國(guó)在信息安全國(guó)際交流與爭(zhēng)取活語(yǔ)權(quán)的地位有待提高。

公安部網(wǎng)站最近公布的調(diào)查結(jié)果顯示，我國(guó)信息網(wǎng)絡(luò)安全事件發(fā)生比例連續(xù)3年呈上升趨勢(shì)，2010年已經(jīng)達(dá)到65.7%，較2009年上升11.7%。我國(guó)信息安全事件的主要類型是：網(wǎng)絡(luò)失密和被竊現(xiàn)象多有發(fā)生、敵對(duì)勢(shì)力利用網(wǎng)絡(luò)造謠誹謗、煽動(dòng)動(dòng)亂、網(wǎng)絡(luò)攻擊和網(wǎng)頁(yè)篡改、惡意代碼破壞信息系統(tǒng)、垃圾電子郵件堵塞網(wǎng)絡(luò)致使網(wǎng)絡(luò)和系統(tǒng)不可用等。此外，境外敵對(duì)勢(shì)力利用信息通訊網(wǎng)絡(luò)造謠誹謗、組織動(dòng)員、煽動(dòng)鬧事和破壞，國(guó)外反華勢(shì)力加大對(duì)我意識(shí)形態(tài)和文化滲透，鼓吹利用互聯(lián)網(wǎng)推進(jìn)民主和人權(quán)。不良和有害信息屢禁不止，利用信息網(wǎng)絡(luò)技術(shù)從事犯罪活動(dòng)日益猖獗，網(wǎng)絡(luò)群體層出不窮，網(wǎng)上輿論傳播直接影響社會(huì)穩(wěn)定。通訊與信息網(wǎng)絡(luò)上失泄密及竊密事件時(shí)有發(fā)生，直接影響政府管理效率和公眾形象。病毒肆虐、黑客侵?jǐn)_、系統(tǒng)故障等造成的經(jīng)濟(jì)損失呈逐年增長(zhǎng)態(tài)勢(shì)。

波濤洶涌的信息技術(shù)革命和信息網(wǎng)絡(luò)化浪潮在給人類帶來(lái)良好機(jī)遇的同時(shí)，也帶來(lái)了日趨激烈的信息競(jìng)爭(zhēng)。信息安全威脅和挑戰(zhàn)越來(lái)越嚴(yán)重，對(duì)人類社會(huì)的沖擊越來(lái)越廣泛、越來(lái)越深刻，迫使人們研究應(yīng)對(duì)的戰(zhàn)略和策略。信息安全的新形勢(shì)對(duì)我國(guó)的信息安全有著全面和深刻的影響。面對(duì)日趨激烈的信息戰(zhàn)，科學(xué)冷靜分析測(cè)評(píng)我國(guó)信息安全的形勢(shì)，制定和實(shí)施適應(yīng)新形勢(shì)的信息安全戰(zhàn)略和規(guī)劃，對(duì)于構(gòu)建我國(guó)信息安全保障新體系意義重大。

渡過(guò)信息化和信息安全保障體系建設(shè)的磨合期

我國(guó)已經(jīng)成為信息大國(guó)，但還不是信息強(qiáng)國(guó)。我國(guó)信息化發(fā)展不均衡，其中信息安全建設(shè)欠賬較多。從國(guó)際范圍來(lái)看，我國(guó)互聯(lián)網(wǎng)上信息資源和輿情掌控存在短板，我國(guó)特有的國(guó)情和社會(huì)主義體制帶來(lái)了信息安全獨(dú)特的錯(cuò)綜復(fù)雜性。

網(wǎng)絡(luò)信息安全與我國(guó)改革進(jìn)程中的熱點(diǎn)問(wèn)題、不穩(wěn)定因素互相交織，網(wǎng)絡(luò)信息內(nèi)容安全和輿情導(dǎo)向已經(jīng)影響到執(zhí)政能力甚至政治安定和政權(quán)的穩(wěn)定。信息已經(jīng)成為政府、重要行業(yè)、企業(yè)以及個(gè)人的重要資產(chǎn)，其可靠性、安全性和完整性關(guān)系到政府、重要行業(yè)以及企業(yè)的生存力和競(jìng)爭(zhēng)力。信息系統(tǒng)已經(jīng)成為我國(guó)能源、交通、金融等領(lǐng)域的關(guān)鍵基礎(chǔ)。

信息安全直接影響到關(guān)鍵基礎(chǔ)設(shè)施的正常運(yùn)轉(zhuǎn)，一旦發(fā)生安全問(wèn)題，就可能導(dǎo)致大面積停電、交通癱瘓、通信中斷，各行業(yè)管理失控等問(wèn)題，不僅會(huì)嚴(yán)重影響人們正常的生產(chǎn)生活，還會(huì)嚴(yán)重干擾正常的社會(huì)經(jīng)濟(jì)秩序，造成重大經(jīng)濟(jì)損失和社會(huì)影響（例如大型電子商務(wù)平臺(tái)造成的過(guò)境數(shù)據(jù)流問(wèn)題）。信息安全成為信息化發(fā)展的重要問(wèn)題之一，我們必須平穩(wěn)渡過(guò)信息化和信息安全保障體系建設(shè)的磨合期。

應(yīng)該看到，我國(guó)信息安全保障體系的建設(shè)工作尚存在許多不足：頂層設(shè)計(jì)不夠完整和系統(tǒng)；許多具體環(huán)節(jié)和實(shí)施策略重點(diǎn)不夠突出，容易產(chǎn)生眉毛胡子一把抓的現(xiàn)象；目前信息系統(tǒng)等級(jí)保護(hù)工作落實(shí)有一定的偏差，一些信息系統(tǒng)存在保護(hù)不夠和過(guò)保護(hù)的問(wèn)題；不少系統(tǒng)缺失系統(tǒng)完整的應(yīng)急預(yù)案；在信息安全戰(zhàn)略上缺乏持續(xù)的深入研究和綜合協(xié)調(diào)；特別是缺乏態(tài)勢(shì)感知、形勢(shì)研判、預(yù)測(cè)預(yù)警；缺乏涉及信息安全的基礎(chǔ)理論（如網(wǎng)絡(luò)協(xié)議）和核心技術(shù)的研究。

目前來(lái)看，我們對(duì)“發(fā)展與安全的辯證關(guān)系”的認(rèn)識(shí)還不夠到位；依法治理網(wǎng)絡(luò)信息安全的法制工作不到位；落實(shí)“國(guó)家主導(dǎo)、行業(yè)自律、企業(yè)盡責(zé)、個(gè)人守法”的原則不到位。信息安全責(zé)任不能由國(guó)家全部包攬，而是應(yīng)當(dāng)由國(guó)家、行業(yè)組織、企業(yè)和個(gè)人在法律的框架下各負(fù)其責(zé)、分兵把守。

信息安全工作既不能麻痹大意，也不能驚慌失措，還要謹(jǐn)防對(duì)形勢(shì)的誤判。信息化進(jìn)程是和社會(huì)進(jìn)步進(jìn)程是一并發(fā)展的，不會(huì)一帆風(fēng)順。而安全問(wèn)題永遠(yuǎn)是和信息化進(jìn)程相伴相生的，安全對(duì)信息化進(jìn)程的穩(wěn)定性存在著必然的擾動(dòng)性，兩者之間的關(guān)系是一種非線性的動(dòng)態(tài)關(guān)系。問(wèn)題的關(guān)鍵在于如何提升信息化進(jìn)程自身對(duì)安全擾動(dòng)的抗干擾能力。例如做好動(dòng)態(tài)分析，尋找那些朝著正面和積極方向發(fā)展的特征根，盡量減少或避開(kāi)那些發(fā)生負(fù)面影響、引發(fā)震蕩的特征根或特征區(qū)間。

重要信息系統(tǒng)安全保障體系建設(shè)

重要信息系統(tǒng)是部門(mén)、單位甚至國(guó)家正常運(yùn)轉(zhuǎn)不可缺少的部分，是執(zhí)行其任務(wù)的重要手段。當(dāng)前，國(guó)家、部門(mén)、企事業(yè)單位乃至個(gè)人對(duì)信息系統(tǒng)的依賴性越來(lái)越大，已成為涉及單位發(fā)展甚至國(guó)家穩(wěn)定的重要問(wèn)題。從另一方面看，由于重要信息系統(tǒng)規(guī)模大，技術(shù)復(fù)雜，涉及人員多，也使其安全保障困難，而要達(dá)到一定安全標(biāo)準(zhǔn)，所需的投入也相當(dāng)大。重要信息系統(tǒng)的地位、功能使其安全保障水平極為關(guān)鍵。

重要信息系統(tǒng)不僅僅完成一般的數(shù)據(jù)處理任務(wù)，而是要擴(kuò)大到對(duì)整個(gè)計(jì)劃、預(yù)測(cè)、決策管理的支持，是系統(tǒng)管理、經(jīng)營(yíng)的一環(huán)。社會(huì)重要部門(mén)的主要管理業(yè)務(wù)的信息化，系統(tǒng)安全一旦出現(xiàn)問(wèn)題，就意味著許多管理工作無(wú)法正常進(jìn)行。重要信息系統(tǒng)不能正常工作，將打亂某些經(jīng)濟(jì)運(yùn)行工作，無(wú)法解決出現(xiàn)的問(wèn)題，引起管理的混亂，甚至打亂生產(chǎn)秩序。重要信息系統(tǒng)一旦中止服務(wù)，將會(huì)產(chǎn)生社會(huì)問(wèn)題（如股票、民航等），并使社會(huì)產(chǎn)生動(dòng)蕩，將危及國(guó)家的安全。

從信息資源保護(hù)的角度看，重要信息系統(tǒng)的重要特征之一是信息量大，并且涉及單位內(nèi)部重要、機(jī)密的信息。因此，信息本身的泄漏、被修改或丟失等都將帶來(lái)巨大的損失。國(guó)家重要部門(mén)的信息系統(tǒng)中，必定有許多國(guó)家機(jī)密信息，任何形式的破壞都會(huì)給國(guó)家?guī)?lái)?yè)p害。企業(yè)的信息必然涉及經(jīng)營(yíng)及商業(yè)秘密，在市場(chǎng)競(jìng)爭(zhēng)環(huán)境中，將對(duì)企業(yè)有關(guān)鍵性的影響。

在社會(huì)主義市場(chǎng)經(jīng)濟(jì)體制的環(huán)境下，重要信息系統(tǒng)及其形象信譽(yù)對(duì)單位的發(fā)展成敗關(guān)系極大。如果其信息系統(tǒng)不能正常工作，不僅會(huì)失去人們的信任，失去市場(chǎng)，而且對(duì)企業(yè)、行業(yè)都有致命性的打擊。

重要信息系統(tǒng)的任務(wù)，特點(diǎn)及重要性，使其成為攻擊者的目標(biāo)，而其自身的脆弱性又使其較易受攻擊（有意或無(wú)意）而失去安全保障；而要保障任一級(jí)別的安全都需要相當(dāng)?shù)耐度耄ㄈ肆?、物力、?cái)力等）。因此，重要信息系統(tǒng)的安全非常關(guān)鍵。

重要信息系統(tǒng)的脆弱性為安全保障帶來(lái)很大的難度，重要信息系統(tǒng)規(guī)模大、環(huán)節(jié)多、技術(shù)復(fù)雜，薄弱環(huán)節(jié)也多，任何一個(gè)環(huán)節(jié)的安全都將影響到整個(gè)系統(tǒng)。并且，不是所有系統(tǒng)中的信息資源都需要相同級(jí)別的保護(hù)，這比起一個(gè)相對(duì)獨(dú)立、集中于一地的信息系統(tǒng)安全保障要復(fù)雜得多。重要信息系統(tǒng)一般均包含網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)遭受攻擊的可能性大大高于簡(jiǎn)單的獨(dú)立系統(tǒng)，而且受攻擊的后果也往往比獨(dú)立系統(tǒng)嚴(yán)重得多。另外，重要信息系統(tǒng)需要多人介入?yún)f(xié)同工作。因此除了有意破壞之外，人的失誤也會(huì)給系統(tǒng)安全帶來(lái)危害——目前信息系統(tǒng)安全問(wèn)題多是人為的。要想對(duì)眾多的有關(guān)人員進(jìn)行規(guī)范化的安全培訓(xùn)，使所有人員完全按規(guī)范要求操作，對(duì)一個(gè)龐大的系統(tǒng)來(lái)說(shuō)也非易事。

關(guān)于重要信息系統(tǒng)安全保障體系建設(shè)提出幾點(diǎn)建議：

1、提高認(rèn)識(shí)，充分重視、建立信息安全工作的長(zhǎng)效機(jī)制。

2、組織落實(shí)，人員到位，建立一支政治可靠、忠于職守、技術(shù)精湛的職業(yè)隊(duì)伍。

3、將信息系統(tǒng)安全工作貫穿于整個(gè)系統(tǒng)建設(shè)的全過(guò)程，即從系統(tǒng)規(guī)劃、設(shè)計(jì)、建設(shè)實(shí)施、投入運(yùn)行到運(yùn)維保障的所有階段都需有相應(yīng)的安全保護(hù)內(nèi)容。對(duì)于重要信息系統(tǒng)的安全，管理與技術(shù)是不可偏廢的。

4、建立經(jīng)常性的管理、監(jiān)督制度和應(yīng)急預(yù)案，加強(qiáng)演練。

5、加強(qiáng)安全意識(shí)及安全知識(shí)、法律、制度的宣傳、教育、培訓(xùn)，是保障大型信息系統(tǒng)安全的非常重要的措施。

信息安全保障體系建設(shè)總體思路

信息安全保障體系建設(shè)必須服務(wù)于信息化建設(shè)與發(fā)展大局；統(tǒng)籌規(guī)劃，整合資源，逐步加大投入，突出重點(diǎn)，確保我國(guó)基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全保障水平與時(shí)俱進(jìn)，得到不斷的提升；要求全民強(qiáng)化防范意識(shí)，堅(jiān)持“國(guó)家主導(dǎo)、社會(huì)參與、行業(yè)自律”，構(gòu)建專業(yè)化服務(wù)機(jī)構(gòu)，加強(qiáng)信息安全的社會(huì)保障；以核心技術(shù)攻關(guān)為重點(diǎn)，加大信息安全技術(shù)研發(fā)力度；必須下大力氣，提高全民的信息安全意識(shí)；盡快補(bǔ)償信息安全法律法規(guī)和標(biāo)準(zhǔn)規(guī)范建設(shè)的欠債和缺失；盡快改變信息安全產(chǎn)業(yè)規(guī)模偏小、缺乏資金和關(guān)鍵技術(shù)支撐的局面；盡快增強(qiáng)信息安全管理，改變目前多頭管理、缺乏協(xié)調(diào)的管理工作低水平現(xiàn)象。

發(fā)展信息安全產(chǎn)業(yè)的基本原則包括：加強(qiáng)政府引導(dǎo)、發(fā)揮市場(chǎng)機(jī)制；以核心技術(shù)為支撐，以應(yīng)用促發(fā)展；以企業(yè)為主體，產(chǎn)學(xué)研結(jié)合；以我為主、堅(jiān)持開(kāi)放；統(tǒng)籌資源、重點(diǎn)突破。要堅(jiān)持立足國(guó)情，以我為主，還應(yīng)根據(jù)國(guó)際國(guó)內(nèi)的信息化發(fā)展的實(shí)際情況，特別是新技術(shù)、新業(yè)務(wù)、新應(yīng)用的具體開(kāi)展情況，堅(jiān)持改革開(kāi)放和國(guó)際合作的原則，因?yàn)樾畔踩Ｕ夏芰Φ奶岣撸荒軆H僅依靠一國(guó)力量，而是需要世界范圍的共同合作，需要政府與企業(yè)、全社會(huì)每個(gè)人的互動(dòng)，才能在互聯(lián)網(wǎng)這樣一個(gè)復(fù)雜的巨系統(tǒng)中，逐步建立、完善和提高信息安全保障以及應(yīng)急響應(yīng)的處理水平。

信息安全治理是落實(shí)解決信息安全問(wèn)題方法論的重要途徑，因?yàn)槊鎸?duì)信息安全復(fù)雜巨系統(tǒng)，如果缺少知識(shí)層次上的對(duì)信息安全保障體系建設(shè)的全生命周期管理，如果我們僅僅是按照線性、彼此完全分割的方式考慮信息安全保障體系的總體設(shè)計(jì)，如果只有任務(wù)的分解而沒(méi)有綜合集成，如果不能隨著過(guò)程、環(huán)境的變化而不斷變化各類應(yīng)急處理預(yù)案，那就無(wú)法完成信息安全保障體系的基本任務(wù)。

信息安全保障體系的建設(shè)需要打好基礎(chǔ)、明確需求。一是要做扎實(shí)做好基礎(chǔ)工作，必須依據(jù)信息化建設(shè)的發(fā)展同步建設(shè)，前者可適度超前研究，但也必須循序漸進(jìn)，不可能一步跨越；二是要明確信息化建設(shè)對(duì)信息安全保障體系建設(shè)的安全支撐與服務(wù)需求，既要強(qiáng)化實(shí)用性、適用性，又要重視戰(zhàn)略性、長(zhǎng)遠(yuǎn)性，盡快使得信息安全保障體系建設(shè)的投入發(fā)揮和產(chǎn)生應(yīng)有的效果。解決信息安全問(wèn)題必須求真務(wù)實(shí)，立足國(guó)情。建設(shè)信息安全保障體系必須堅(jiān)持需求導(dǎo)向、應(yīng)用主導(dǎo)；整合資源，切實(shí)改善信息安全管理；以“國(guó)產(chǎn)替代，自主可控”為原則是建設(shè)我國(guó)信息安全保障體系的必由之路。繼續(xù)推進(jìn)網(wǎng)絡(luò)整合和三網(wǎng)融合，構(gòu)建可信信息化網(wǎng)絡(luò)。

要樹(shù)立科學(xué)信息安全觀。具體包括全面觀，信息安全涉及到政權(quán)鞏固和生產(chǎn)力的發(fā)展，能夠全面影響國(guó)家安全。美國(guó)制定了網(wǎng)絡(luò)空間安全戰(zhàn)略，俄羅斯擁有國(guó)家安全學(xué)說(shuō)，我國(guó)制定了《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》和新的文件。適度風(fēng)險(xiǎn)觀，它涵蓋了從絕對(duì)的安全到承擔(dān)適度風(fēng)險(xiǎn)的安全脆弱性分析。通過(guò)資產(chǎn)評(píng)估進(jìn)行威脅分析，再進(jìn)行威脅產(chǎn)生后果的可能性分析，從而采取相應(yīng)措施降低風(fēng)險(xiǎn)、避免風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)和接受風(fēng)險(xiǎn)（承受適度的風(fēng)險(xiǎn)）。積極防御觀，從被動(dòng)防護(hù)到積極防御。全局觀，從“個(gè)人自掃門(mén)前雪”到依靠全社會(huì)的力量。

解決信息安全問(wèn)題必須堅(jiān)持抓戰(zhàn)略，抓戰(zhàn)略研究，抓好總體設(shè)計(jì)（頂層設(shè)計(jì)），找準(zhǔn)發(fā)展戰(zhàn)略中永遠(yuǎn)不變的基點(diǎn)。大國(guó)信息安全必須要保持戰(zhàn)略的連貫，必須要有宏偉的戰(zhàn)略設(shè)計(jì)，必須堅(jiān)持持之以恒的連貫實(shí)施。歷史經(jīng)驗(yàn)表明，最大的失誤在于缺乏明確的戰(zhàn)略方向。產(chǎn)業(yè)是制造安全強(qiáng)國(guó)的“車床”，“民安”是“國(guó)安”的基礎(chǔ)和本意，隱秘的發(fā)展戰(zhàn)略意圖和清晰的戰(zhàn)略方向是成功的保證。切實(shí)加強(qiáng)國(guó)家層面的信息安全總體設(shè)計(jì)。信息安全屬于復(fù)雜巨系統(tǒng)，技術(shù)變革決定了安全變革，信息安全需要頂層設(shè)計(jì)。所謂總體設(shè)計(jì)是指，尋求在一定程度上能夠承受不確定參數(shù)的過(guò)程，研究確定關(guān)鍵要素（參數(shù)）合適的操作區(qū)間，選取合適的操作點(diǎn)，達(dá)到可治和善治的目標(biāo)。在總體設(shè)計(jì)中要堅(jiān)持樹(shù)立本質(zhì)安全（Inherent Safety ）的觀念。以本質(zhì)安全為指引，科學(xué)構(gòu)建國(guó)家信息安全戰(zhàn)略架構(gòu)。沒(méi)有絕對(duì)的安全，只有可控的安全。消除事故的最佳方法不是依靠更加可靠的保護(hù)措施，而是要在安全風(fēng)險(xiǎn)和保障投入之間尋找平衡點(diǎn)，用復(fù)雜巨系統(tǒng)理論尋找安全的關(guān)鍵參數(shù)并建立相應(yīng)的數(shù)學(xué)模型，求解其穩(wěn)態(tài)解和穩(wěn)定性區(qū)間。

國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)感知與預(yù)警建設(shè)

信息安全產(chǎn)業(yè)是體現(xiàn)綜合國(guó)力即決定生存能力的戰(zhàn)略性產(chǎn)業(yè)，是信息網(wǎng)絡(luò)和信息系統(tǒng)安全保障的重要支撐和基礎(chǔ)，是信息產(chǎn)業(yè)新的增長(zhǎng)點(diǎn)和跨越式發(fā)展的突破口。重視信息安全產(chǎn)業(yè)的地位和重要作用，發(fā)展信息安全企業(yè)群和產(chǎn)業(yè)梯隊(duì)，優(yōu)化產(chǎn)品結(jié)構(gòu)，安全基礎(chǔ)和平臺(tái)類產(chǎn)品，安全測(cè)試評(píng)估與管理類產(chǎn)品，網(wǎng)絡(luò)安全類產(chǎn)品，安全應(yīng)用類產(chǎn)品，專用安全產(chǎn)品，發(fā)展信息安全服務(wù)等，具有重要的意義。

加強(qiáng)態(tài)勢(shì)預(yù)警是當(dāng)前信息安全的緊迫需求。信息安全事件亟待開(kāi)展異常情況早期預(yù)警，強(qiáng)化態(tài)勢(shì)感知、態(tài)勢(shì)分析、監(jiān)測(cè)預(yù)警，必須實(shí)現(xiàn)信息交換、信息共享，建立常態(tài)化的工作體制和評(píng)價(jià)機(jī)制，盡快規(guī)劃設(shè)計(jì)國(guó)家網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知總體架構(gòu)。基于“居安思危、未雨綢繆”的危機(jī)意識(shí)和“知己知彼、百戰(zhàn)不殆”的戰(zhàn)略思想，將網(wǎng)絡(luò)態(tài)勢(shì)感知體系和能力建設(shè)提升到國(guó)家戰(zhàn)略層面，從網(wǎng)絡(luò)空間安全保障的全局進(jìn)行統(tǒng)籌部署和周密安排。應(yīng)在情報(bào)預(yù)警、網(wǎng)絡(luò)監(jiān)控、態(tài)勢(shì)分析、應(yīng)急處置等方面，落實(shí)統(tǒng)一指揮、高效協(xié)同的體制機(jī)制，完善相應(yīng)的技術(shù)設(shè)施和人才隊(duì)伍，盡快建立起平時(shí)維護(hù)網(wǎng)絡(luò)空間運(yùn)行秩序，應(yīng)急時(shí)能夠協(xié)同對(duì)抗外部攻擊的組織體系和技術(shù)支撐體系，形成保障國(guó)家網(wǎng)絡(luò)空間安全的全局態(tài)勢(shì)感知分析和威脅預(yù)警的整體架構(gòu)。

將國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)納入國(guó)家規(guī)劃。當(dāng)前急需在國(guó)家規(guī)劃中，充分重視網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)建設(shè)的重要意義和深遠(yuǎn)影響，建議將其納入國(guó)家規(guī)劃擬建設(shè)的重點(diǎn)項(xiàng)目范圍并建立能夠應(yīng)對(duì)當(dāng)前信息安全威脅的國(guó)家信息網(wǎng)絡(luò)安全戰(zhàn)略與態(tài)勢(shì)預(yù)警平臺(tái)試點(diǎn)工程，逐步統(tǒng)一和集中管理。借鑒發(fā)達(dá)國(guó)家經(jīng)驗(yàn)，在關(guān)鍵網(wǎng)絡(luò)部位部署主動(dòng)安全防御系統(tǒng)和網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)，有效降低基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的安全風(fēng)險(xiǎn)。在試點(diǎn)取得經(jīng)驗(yàn)后，再推廣到我國(guó)通訊、信息、能源、公共服務(wù)和運(yùn)輸?shù)汝P(guān)系國(guó)計(jì)民生的部門(mén)，在國(guó)家層面形成對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的前瞻性全局掌控能力，有效應(yīng)對(duì)網(wǎng)絡(luò)空間中的恐怖主義攻擊和有組織犯罪等安全威脅。

繼續(xù)加強(qiáng)網(wǎng)絡(luò)情報(bào)預(yù)警能力建設(shè)。進(jìn)一步加強(qiáng)網(wǎng)絡(luò)與信息安全方面的信息能力建設(shè)，為國(guó)家網(wǎng)絡(luò)空間安全態(tài)勢(shì)感知分析和預(yù)警提供情報(bào)支撐。推進(jìn)網(wǎng)絡(luò)安全相關(guān)信息共享方案和共享方式，匯聚不同渠道的網(wǎng)絡(luò)安全信息，以全面掌握入侵攻擊行為的全局信息，提高態(tài)勢(shì)感知和預(yù)警能力。建立國(guó)家級(jí)威脅情景衡量標(biāo)準(zhǔn)，用于確定各層面的危機(jī)管理決策、恢復(fù)計(jì)劃和處置的優(yōu)先順序。

持續(xù)開(kāi)展信息安全戰(zhàn)略與態(tài)勢(shì)預(yù)警評(píng)估研究。及時(shí)匯聚國(guó)家網(wǎng)絡(luò)空間安全保障相關(guān)方面的情報(bào)信息，進(jìn)行綜合的態(tài)勢(shì)分析與綜合研判。加強(qiáng)網(wǎng)絡(luò)安全態(tài)勢(shì)研究，持續(xù)跟蹤發(fā)達(dá)國(guó)家有關(guān)網(wǎng)絡(luò)態(tài)勢(shì)感知體系部署和能力建設(shè)方面的經(jīng)驗(yàn)和新技術(shù)，參照相關(guān)國(guó)家戰(zhàn)略和實(shí)施計(jì)劃的未來(lái)走向，開(kāi)展我國(guó)網(wǎng)絡(luò)空間保障的國(guó)家戰(zhàn)略研究，明確戰(zhàn)略目標(biāo)和重點(diǎn)任務(wù)，制訂行動(dòng)路線和實(shí)施計(jì)劃，推動(dòng)我國(guó)網(wǎng)絡(luò)空間主動(dòng)防御和態(tài)勢(shì)感知整體格局的形成。

建議組建國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)研究機(jī)構(gòu)。成立國(guó)家網(wǎng)絡(luò)安全態(tài)勢(shì)研究機(jī)構(gòu)，加強(qiáng)對(duì)發(fā)達(dá)國(guó)家和周邊地區(qū)網(wǎng)絡(luò)態(tài)勢(shì)感知能力建設(shè)對(duì)我國(guó)的影響分析，特別關(guān)注網(wǎng)絡(luò)空間安全形勢(shì)變化對(duì)我國(guó)技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展和國(guó)家安全的深遠(yuǎn)影響，做好積極應(yīng)對(duì)準(zhǔn)備。同時(shí)開(kāi)展我國(guó)未來(lái)10年網(wǎng)絡(luò)空間保障的國(guó)家戰(zhàn)略研究，明確戰(zhàn)略目標(biāo)和重點(diǎn)任務(wù)，制訂行動(dòng)路線和實(shí)施計(jì)劃，推動(dòng)我國(guó)網(wǎng)絡(luò)空間主動(dòng)防御和態(tài)勢(shì)感知整體格局的形成。

信息安全保障工作的推進(jìn)措施

新時(shí)期信息安全保障工作的主要措施包括，加強(qiáng)國(guó)家信息安全統(tǒng)一領(lǐng)導(dǎo)和綜合協(xié)調(diào)；加強(qiáng)戰(zhàn)略規(guī)劃政策研究制定和效果評(píng)價(jià)；加大信息化建設(shè)中信息安全資金投入；加強(qiáng)信息安全基礎(chǔ)設(shè)施建設(shè)；建立健全信息安全法律體系；建立健全信息安全標(biāo)準(zhǔn)體系；加強(qiáng)信息安全人才隊(duì)伍建設(shè)；開(kāi)展全民信息安全教育培訓(xùn)計(jì)劃；加強(qiáng)國(guó)際信息安全交流，積極參與國(guó)際規(guī)則制定，增強(qiáng)在國(guó)際信息安全領(lǐng)域的影響力；切實(shí)改善信息安全管理工作。

我們需要準(zhǔn)確認(rèn)識(shí)信息安全的基本問(wèn)題與表現(xiàn)方式，清晰了解保障信息安全所依賴的信息網(wǎng)絡(luò)化的客觀規(guī)律，有的放矢，制定國(guó)家保障信息安全戰(zhàn)略。加快當(dāng)前信息安全保障體系建設(shè)規(guī)劃的制訂工作。大力加強(qiáng)信息化信息安全基礎(chǔ)性工作，大力推行信息安全等級(jí)保護(hù)，開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估和檢查，加強(qiáng)信息安全關(guān)鍵技術(shù)和相關(guān)核心技術(shù)的研究開(kāi)發(fā)和產(chǎn)業(yè)化工作，進(jìn)一步做好信息安全人才培訓(xùn)工作。