物联网时代 信息安全的机遇与挑战(2)

关注第五大人类活动空间

当前，全球网络威胁持续增长，各类网络攻击和网络犯罪现象日益突出，并呈现出：攻击工具趋于专业化、目的趋于商业化、行为趋于组织化、手段趋于多样化等特点，互联网的无国界性使得网络威胁对全球各国用户造成的损失，随着范围的扩散而快速增长。

信息安全技术处于领先位置的国家主要是欧美国家，一方面他们在芯片技术上有着较深厚的技术积累，另一方面信息化应用起步较早，他们的领先优势主要集中在防火墙、入侵监测、漏洞扫描、防杀毒、身份认证等传统的安全产品上。在数据资产内容安全防护领域，我国企业发展较为迅速，在本土化和服务上具有明显优势，涌现出一些品牌公司和产品，在一些应用领域和服务上领先于国外同类产品。

国际互联网诞生以来，以前所未有的速度深刻地改变着人类生活的方方面面。如今，网络空间已成为继陆、海、空、太空之后的第五大人类活动空间。20世纪90年代，美国率先提出网络战概念，并开始进行网络战的研究与实践。2003年，美国公布了《确保网络空间安全的国家战略》，对未来国家安全战略指导和网络安全管理机制产生了深远的影响。2006年，美国国防部公布《网络空间行动军事战略》，明确提出把谋求网络空间优势作为行动目标。2008年奥巴马政府执政后，用两个月时间研究发布了《网络空间政策评估》报告。2011年5月16日，白宫又公布了《网络空间国际战略报告》，首次清晰制定了美国针对网络空间的全盘计划。美国将网络空间安全由“政策”、“计划”提升为国家战略，网络主权将是国家主权的全新内容和重要组成部分。

加强信息安全的顶层设计

由云计算、物联网以及移动互联网等新技术掀起的第三次IT浪潮，正汹涌澎湃地席卷全球；而由此在一些地区引发国际重大政治格局变动。在这一轮的IT技术浪潮中，中国起步较早，并且有了一定的技术积累，有一定的先发优势。但由于目前中国IT企业规模、研发实力总体上与美国IT巨头相去甚远，若不加强信息安全顶层设计，这些先发优势将很快丢失。

加强信息安全人才培养是当务之急。应该考虑设置信息安全一级学科建设。信息安全人才已成为国家竞争力的核心所在。2011年，美国奥巴马政府把加强信息安全作为振兴美国经济繁荣和国家安全的重大战略，并成立网络司令部，同时把加强信息安全教育和人才队伍培养，列为保障网络空间安全战略顺利实施的重要人才保障。可见人才培养的重要性。

此外，还要培养信息安全产业梯队，通过采购政策倾斜等方式，努力扩大国内信息安全市场规模，并坚持市场化运作，在市场竞争中形成高效的产业梯队。要改变信息安全的多头管理的局面，要构建一个开放式的平台实现多种合规性的整合，并能根据新的要求进行灵活调整，以应对安全运维管理的现实挑战。

从国内信息安全技术和应用情况看，还亟须建立自主可控的安全体系。目前，芯片、元器件、网络设备、通用协议和标准有90%需要依赖进口，防火墙、加密机等十类信息安全产品有65%来自进口。核心技术与高端设备难以自主、网络管理与安全服务受制于人、供应链安全风险“软肋”依然存在。

2011年9月29日，工业和信息化部发布《关于加强工业控制系统信息安全管理的通知》，对重点领域工业控制系统信息安全管理提出了明确要求。信息安全产业只有在政府引导、资本介入、企业参与和用户认可的良性循环中才能得到进一步的成长。在这个层面上，政府部门可以通过实施企业信息安全认证制度，营造产、学、研、用环境。

在信息安全产业的产、学、研、用环境中，“用”的作用尤为突出，要做好信息安全工作，必须要求用户有明确的需求驱动力。建议主管部门建立企业信息安全认证制度，特别是对政府、互联网、通信、广电、金融、邮政、铁路、海关、税务、电力、科技、人事和劳动保障、财政、审计等重点行业实施信息安全资质认证制度。对政府购买、科研项目等的招标，通过设置投标企业的安全资质认证条件，落实企业信息安全认证制度，切实贯彻执行国家信息安全保密相关法律和制度。

同时，通过建设产业基地、设立专项资金、扶持大企业、带动中小企业等方式，引导产业发展方向，促进产业资源整合，加速信息安全产业链的形成，积极发挥信息安全产业对国民经济和社会的支撑作用，以及对传统产业的渗透作用。