我國信息安全發(fā)展回顧及“十二五”發(fā)展對策研究

【 摘 要 】 為應(yīng)對以網(wǎng)絡(luò)空間為載體的虛擬社會(huì)帶來的安全挑戰(zhàn)，我們應(yīng)加快推進(jìn)信息安全發(fā)展和網(wǎng)絡(luò)信任體系建設(shè)，加速構(gòu)建我國信息安全保障體系。文章詳細(xì)論述了我國信息安全發(fā)展現(xiàn)狀，深入分析了信息安全發(fā)展形勢，結(jié)合我國實(shí)際情況提出了我國信息安全“十二五”發(fā)展思路、目標(biāo)和戰(zhàn)略重點(diǎn)。

【 關(guān)鍵詞 】 信息安全；網(wǎng)絡(luò)空間；網(wǎng)絡(luò)信任體系

ReviewofChina'sInformationSecurityandDevelopmentStrategiesduringthe “12th Five-year Period”

Liu Quan

（China Center for Information Industry DevelopmentBeijing 100846）

【 Abstract 】 In order to counter the security threats in cyberspace, we should accelerate to develop information security and network trust system，and to build up China's information security system. This paper discusses the Present situation and the development trend of China's information security. Combined with China's actual situation, development ideas, goals and primary strategies of China's information security during the“12th five-year period”are proposed.

【 Keywords 】 information security; cyberspace; network trust system

1 引言

全球正處于信息安全戰(zhàn)略的變革和調(diào)整時(shí)期，發(fā)達(dá)國家在加強(qiáng)網(wǎng)絡(luò)防御的同時(shí)，紛紛組建網(wǎng)絡(luò)攻擊力量、加快發(fā)展網(wǎng)絡(luò)威懾能力，世界正在進(jìn)入一個(gè)網(wǎng)絡(luò)爭霸的新時(shí)代。未來，各國對網(wǎng)絡(luò)空間主導(dǎo)權(quán)的爭奪將更加激烈。在當(dāng)前全球信息安全威脅出現(xiàn)眾多新特點(diǎn)和新趨勢的形勢下，如何應(yīng)對我國信息安全建設(shè)面臨的新挑戰(zhàn)提升我國信息安全保障能力，已成為我國亟待解決重大課題。

2 我國信息安全發(fā)展現(xiàn)狀

2.1 信息安全基礎(chǔ)設(shè)施不斷完善

在“十一五”期間，我國網(wǎng)絡(luò)與信息安全基礎(chǔ)設(shè)施不斷完善并發(fā)揮了重要作用。國家大力支持并推動(dòng)信息安全監(jiān)控等相關(guān)基礎(chǔ)設(shè)施的快速建設(shè)，大幅度地提升了我國信息安全監(jiān)管能力；初步建成廣播電視安全播出保障體系，實(shí)現(xiàn)了對廣播電視傳輸?shù)陌踩O(jiān)測；推動(dòng)了國家密鑰管理體系建設(shè)并取得重要進(jìn)展，進(jìn)一步保證黨政軍核心通信的安全疏通；初步形成了以中國信息安全測評中心和國家信息技術(shù)安全研究中心為代表的國家信息安全隊(duì)伍，并在處置重大突發(fā)事件，以及保障北京奧運(yùn)會(huì)、國慶60周年、上海世博會(huì)等重要活動(dòng)的信息安全中發(fā)揮了重要作用。

2.2 信息安全管理得到明顯提升

我國政府在信息安全管理和保密工作方面得到了明顯的加強(qiáng)。各部門貫徹落實(shí)《國務(wù)院辦公廳關(guān)于加強(qiáng)政府信息系統(tǒng)安全和保密管理工作的通知》（國辦發(fā)﹝2008﹞17號）等文件精神，切實(shí)加強(qiáng)信息安全管理，并初步建立政府信息安全檢查制度，大幅度提升政府網(wǎng)站安全防護(hù)水平。通過修訂《保守國家秘密法》，理順了國家保密工作體制，進(jìn)一步完善了保密工作制度，保密管理工作得到明顯加強(qiáng)。

2.3 網(wǎng)絡(luò)空間執(zhí)法能力不斷加強(qiáng)

我國互聯(lián)網(wǎng)信息內(nèi)容管理和網(wǎng)絡(luò)空間執(zhí)法能力不斷加強(qiáng)。《中共中央辦公廳關(guān)于加強(qiáng)網(wǎng)絡(luò)文化建設(shè)和管理的意見》（中辦發(fā)﹝2007﹞16號）、《中共中央辦公廳 國務(wù)院辦公廳關(guān)于加強(qiáng)和改進(jìn)互聯(lián)網(wǎng)管理工作的意見》（中辦發(fā)﹝2010﹞24號）進(jìn)一步明確了互聯(lián)網(wǎng)管理的重大原則，初步形成了部門分工負(fù)責(zé)、齊抓共管的工作格局，建立了網(wǎng)絡(luò)輿情監(jiān)控監(jiān)測、部門間輿情共享和處置聯(lián)動(dòng)機(jī)制，網(wǎng)絡(luò)文化建設(shè)和輿情引導(dǎo)能力明顯提升。加大了對破壞信息系統(tǒng)和利用信息技術(shù)危害公眾利益和國家安全等各種違法犯罪活動(dòng)的查處和打擊力度，組織開展了打擊手機(jī)詐騙、網(wǎng)絡(luò)淫穢色情等專項(xiàng)行動(dòng)，效果明顯。

2.4 信息安全基礎(chǔ)性工作得到加強(qiáng)

“十一五”期間，我國信息安全基礎(chǔ)性工作取得豐碩的成果。信息安全等級保護(hù)穩(wěn)步推進(jìn)；信息安全標(biāo)準(zhǔn)化工作成績明顯，初步建立了信息安全標(biāo)準(zhǔn)體系框架，形成了覆蓋信息安全基礎(chǔ)、技術(shù)、管理、測評等領(lǐng)域的標(biāo)準(zhǔn)體系和一批支撐國家信息安全保障體系建設(shè)的國家標(biāo)準(zhǔn)；信息安全產(chǎn)品認(rèn)證認(rèn)可工作取得重要進(jìn)展，制定發(fā)布了國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案；信息通報(bào)機(jī)制不斷完善；網(wǎng)絡(luò)信任體系建設(shè)取得進(jìn)展；信息安全人才培養(yǎng)步伐加快；基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)安全防護(hù)能力得到明顯加強(qiáng)。

2.5 信息安全技術(shù)研究取得積極進(jìn)展

“十一五”期間，國家863計(jì)劃、國家973計(jì)劃和國家科技支撐計(jì)劃等重大項(xiàng)目都加大了對信息安全技術(shù)研發(fā)的支持力度。與此同時(shí)，政府也加大了對信息安全技術(shù)研究人才培養(yǎng)的投入，國內(nèi)設(shè)立信息安全專業(yè)及信息安全學(xué)科的高等院校數(shù)量明顯增加，社會(huì)機(jī)構(gòu)和企業(yè)也日漸重視信息安全技能、意識(shí)教育和培訓(xùn)，信息安全人才培養(yǎng)培訓(xùn)體系逐步形成。初步建立了涵蓋技術(shù)研究、產(chǎn)品開發(fā)、系統(tǒng)運(yùn)維管理、安全服務(wù)等領(lǐng)域的信息安全產(chǎn)業(yè)人才隊(duì)伍。

2.6 信息安全產(chǎn)業(yè)不斷壯大

電子信息產(chǎn)業(yè)發(fā)展基金、信息安全產(chǎn)業(yè)化專項(xiàng)等有效促進(jìn)了信息安全產(chǎn)業(yè)發(fā)展，形成了比較齊全的信息安全產(chǎn)品體系和專業(yè)化信息安全服務(wù)體系。信息技術(shù)裝備國產(chǎn)化水平持續(xù)提高。 “十一五”期間，我國信息安全產(chǎn)業(yè)規(guī)模迅速擴(kuò)大，2010年達(dá)182億元，年均增速超過30%。信息安全產(chǎn)業(yè)占信息產(chǎn)業(yè)的比重穩(wěn)步提高。在產(chǎn)業(yè)發(fā)展的推動(dòng)下，信息安全產(chǎn)品種類不斷豐富，密碼產(chǎn)品、防火墻、病毒防護(hù)、入侵檢測、身份認(rèn)證、網(wǎng)絡(luò)隔離、安全審計(jì)、安全管理、備份恢復(fù)等技術(shù)領(lǐng)域產(chǎn)品研發(fā)取得明顯進(jìn)展，產(chǎn)品功能逐步向集成化、系統(tǒng)化方向發(fā)展。

3 “十二五”面臨機(jī)遇與挑戰(zhàn)

3.1 面臨機(jī)遇

3.1.1 信息安全在維護(hù)國家經(jīng)濟(jì)、政治和文化安全方面的重要作用日益顯現(xiàn)

國民經(jīng)濟(jì)對網(wǎng)絡(luò)和信息系統(tǒng)的依賴性持續(xù)增強(qiáng)，信息安全成為經(jīng)濟(jì)效力的關(guān)鍵要素，直接關(guān)系到經(jīng)濟(jì)平衡運(yùn)行和安全。隨著網(wǎng)絡(luò)金融、智能電網(wǎng)和高速鐵路等現(xiàn)代產(chǎn)業(yè)的發(fā)展，以及物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)新應(yīng)用的普及，網(wǎng)絡(luò)與信息系統(tǒng)在銀行、電力、石油、鐵路等重要行業(yè)的神經(jīng)中樞作用更加突出，甚至直接成為生產(chǎn)的控制系統(tǒng)。信息安全問題有可能會(huì)擾亂經(jīng)濟(jì)運(yùn)行秩序，造成重大經(jīng)濟(jì)損失，危及國家經(jīng)濟(jì)安全。

隨著工業(yè)化和信息化深度融合，互聯(lián)網(wǎng)上的信息安全問題開始向工業(yè)控制系統(tǒng)延伸，直接影響鐵路行車調(diào)度、油氣管道、高端制造等關(guān)鍵基礎(chǔ)設(shè)施的安全。隨著經(jīng)濟(jì)全球化發(fā)展，經(jīng)濟(jì)領(lǐng)域重要敏感信息保護(hù)問題也日益突出。

與此同時(shí)，信息網(wǎng)絡(luò)的社會(huì)屬性日趨明顯，現(xiàn)實(shí)社會(huì)同信息網(wǎng)絡(luò)的互動(dòng)更加密切，信息安全問題直接影響國家政治安全、文化安全和社會(huì)穩(wěn)定。信息網(wǎng)絡(luò)中的斗爭本質(zhì)上是滲透與反滲透、控制與反控制、竊密與反竊密的較量。敵對勢力還會(huì)繼續(xù)利用信息網(wǎng)絡(luò)加緊對我實(shí)施意識(shí)形態(tài)滲透和宣傳，進(jìn)行造謠煽動(dòng)、組織勾結(jié)，從事破壞、策反和顛覆活動(dòng)，且隱蔽性、突發(fā)性、危害性極強(qiáng)，預(yù)防和處置難度很大。

我國的互聯(lián)網(wǎng)網(wǎng)民還會(huì)快速增長。網(wǎng)民通過信息網(wǎng)絡(luò)獲取信息、表達(dá)訴求，參與政治和社會(huì)治理的廣度和深度繼續(xù)擴(kuò)展。網(wǎng)絡(luò)中的“非國家行為體”、“意見領(lǐng)袖”不斷出現(xiàn)，對網(wǎng)民的號召力上升，如果監(jiān)管和引導(dǎo)不力，將對政府權(quán)威性形成挑戰(zhàn)。現(xiàn)實(shí)社會(huì)矛盾不可避免地會(huì)在網(wǎng)上得到反映，熱點(diǎn)敏感問題和社會(huì)矛盾都有可能在網(wǎng)上傳播、發(fā)酵、放大，導(dǎo)致簡單問題復(fù)雜化、局部問題全局化、一般問題政治化、國內(nèi)問題國際化。

3.1.2 國家高度重視信息安全

十六屆四中全會(huì)把信息安全與政治安全、經(jīng)濟(jì)安全和文化安全提到同等高度。《2006～2020年國家信息化發(fā)展戰(zhàn)略》提出“促進(jìn)我國信息安全技術(shù)和產(chǎn)業(yè)的自主發(fā)展”；《國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》對“加強(qiáng)網(wǎng)絡(luò)與信息安全保障”提出了明確要求；《進(jìn)一步鼓勵(lì)軟件產(chǎn)業(yè)和集成電路產(chǎn)業(yè)發(fā)展的若干政策》(國發(fā)[2011]4號)明確提出“完善網(wǎng)絡(luò)環(huán)境下消費(fèi)者隱私及企業(yè)秘密保護(hù)制度……逐步在各級政府機(jī)關(guān)和事業(yè)單位推廣符合安全要求的產(chǎn)品”。

國家還出臺(tái)了多項(xiàng)加強(qiáng)信息安全技術(shù)研發(fā)、推進(jìn)產(chǎn)業(yè)發(fā)展的政策措施，為信息安全產(chǎn)業(yè)的發(fā)展、企業(yè)技術(shù)創(chuàng)新能力的提高和核心競爭力的提升提供了良好的市場環(huán)境和政策保障。

3.1.3 信息安全產(chǎn)業(yè)市場需求潛力巨大

2010年，我國信息安全產(chǎn)業(yè)占軟件和信息服務(wù)業(yè)的比重尚不及1.5%，而全球的平均比重超過8%。隨著信息化建設(shè)的不斷深入，未來我國信息安全產(chǎn)業(yè)將有巨大的市場空間。

我國信息安全保障體系建設(shè)穩(wěn)步推進(jìn)，信息安全等級保護(hù)、風(fēng)險(xiǎn)評估等基礎(chǔ)性工作扎實(shí)開展；數(shù)字產(chǎn)品廣泛普及，隱私保護(hù)、個(gè)人終端與企業(yè)信息系統(tǒng)的安全、數(shù)字版權(quán)保護(hù)等方面的需求越來越受到公眾的重視，為信息安全產(chǎn)業(yè)拓展了新的發(fā)展空間。

3.1.4 云計(jì)算等新技術(shù)、新應(yīng)用和新模式帶來新的發(fā)展機(jī)遇

云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)、新應(yīng)用和新模式的出現(xiàn)，對信息安全提出了新的要求，拓展了信息安全產(chǎn)業(yè)的發(fā)展空間。同時(shí)，新技術(shù)、新應(yīng)用和新模式在國內(nèi)外市場的全面開拓將加快國內(nèi)信息安全技術(shù)創(chuàng)新速度，催生云安全等新的信息安全應(yīng)用領(lǐng)域，為國內(nèi)企業(yè)與國際同步發(fā)展提供了契機(jī)。

3.2 面臨挑戰(zhàn)

3.2.1 網(wǎng)絡(luò)空間成為國際競爭的新戰(zhàn)場，我國信息安全面臨巨大挑戰(zhàn)

網(wǎng)絡(luò)空間成為領(lǐng)土、領(lǐng)海、領(lǐng)空和太空之外的第五空間，是國家主權(quán)延伸的新疆域，美國等大國紛紛加強(qiáng)網(wǎng)絡(luò)防御，并積極發(fā)展網(wǎng)絡(luò)威懾能力，加緊爭奪網(wǎng)絡(luò)空間絕對權(quán)和主導(dǎo)權(quán)。

美國奧巴馬總統(tǒng)上臺(tái)后，國家網(wǎng)絡(luò)安全戰(zhàn)略從網(wǎng)絡(luò)防御轉(zhuǎn)向網(wǎng)絡(luò)威懾，2009年美國組建了網(wǎng)絡(luò)戰(zhàn)司令部，今年以來又先后出臺(tái)了《網(wǎng)絡(luò)空間國際戰(zhàn)略》、《網(wǎng)絡(luò)空間行動(dòng)戰(zhàn)略》等戰(zhàn)略，提出將戰(zhàn)略威懾作為未來重點(diǎn)，聲稱將對網(wǎng)絡(luò)空間的敵對行為做出反應(yīng)，“并保留使用所有必要手段的權(quán)力，包括外交、軍事和經(jīng)濟(jì)手段等”。俄羅斯、英國、法國、德國等也將網(wǎng)絡(luò)攻擊列為國家安全的主要威脅之一，紛紛加快建設(shè)網(wǎng)絡(luò)攻擊和威懾能力，組建網(wǎng)絡(luò)攻擊力量、發(fā)展網(wǎng)絡(luò)武器。隨著網(wǎng)絡(luò)空間軍事化進(jìn)程加劇，網(wǎng)絡(luò)戰(zhàn)正在成為新的戰(zhàn)爭形態(tài)。

3.2.2 網(wǎng)絡(luò)空間競爭日趨激烈，信息安全上升為國家利益競爭的戰(zhàn)略制高點(diǎn)

作為國家主權(quán)延伸拓展的新疆域，網(wǎng)絡(luò)安全的安全關(guān)系到國家的國際競爭力和未來的發(fā)展?jié)摿ΑＪ澜缰饕獓疫M(jìn)一步提升信息安全戰(zhàn)略地位，謀求網(wǎng)絡(luò)空間主導(dǎo)權(quán)和絕對優(yōu)勢。西方大國大力發(fā)展網(wǎng)絡(luò)攻擊和威懾能力，網(wǎng)絡(luò)空間軍事聯(lián)盟逐漸形成。專業(yè)化網(wǎng)絡(luò)攻擊工具和網(wǎng)絡(luò)武器不斷出現(xiàn)，國家和地區(qū)間網(wǎng)絡(luò)對抗日趨增多，基礎(chǔ)信息網(wǎng)絡(luò)與重要信息系統(tǒng)成為重點(diǎn)攻擊目標(biāo)。網(wǎng)絡(luò)竊密活動(dòng)更加頻繁，保密工作面臨的形勢十分嚴(yán)峻。

網(wǎng)絡(luò)空間對抗延伸至外交、經(jīng)貿(mào)等各個(gè)領(lǐng)域，信息安全成為外交、經(jīng)貿(mào)活動(dòng)中的重要議題。西方國家繼續(xù)以人權(quán)、信息自由為借口，對我信息安全政策施壓，并加緊炒作中國網(wǎng)絡(luò)威脅論，抹黑我國際形象，遏制我在網(wǎng)絡(luò)空間的發(fā)展。

3.2.3 關(guān)鍵核心技術(shù)受制于人將進(jìn)一步加大信息安全風(fēng)險(xiǎn)

我國關(guān)鍵核心技術(shù)受制于人的問題仍然十分突出，加之新技術(shù)和新應(yīng)用不斷發(fā)展，面臨的信息安全風(fēng)險(xiǎn)將不斷加大。云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)快速發(fā)展普及，但西方國家、國外跨國公司掌握其中的核心技術(shù)，操縱著商業(yè)模式和標(biāo)準(zhǔn)規(guī)則的制定，我面臨的信息安全風(fēng)險(xiǎn)將更加突出。

新技術(shù)和新應(yīng)用在極大地方便人們生活、促進(jìn)社會(huì)進(jìn)步的同時(shí)，信息安全問題凸現(xiàn)，對我信息安全監(jiān)管構(gòu)成嚴(yán)峻的挑戰(zhàn)。信息系統(tǒng)更趨復(fù)雜，安全漏洞難以避免，惡意代碼、黑客攻擊、病毒木馬以及系統(tǒng)軟硬件故障等，都可能會(huì)造成嚴(yán)重的信息安全問題。

3.2.4 新技術(shù)、新應(yīng)用和新模式給信息安全產(chǎn)業(yè)帶來挑戰(zhàn)

隨著云計(jì)算等應(yīng)用和發(fā)展，信息安全產(chǎn)品形態(tài)不斷發(fā)生變化，新產(chǎn)品的開發(fā)、交付和服務(wù)運(yùn)維方式正孕育變革，產(chǎn)品免費(fèi)和以服務(wù)方式提供信息安全防護(hù)等模式給信息安全產(chǎn)業(yè)發(fā)展帶來重大影響，信息安全企業(yè)需要快速轉(zhuǎn)型，才能適應(yīng)日新月異的市場環(huán)境和多元化的用戶需求。從國家安全角度看，云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用，可能將使一個(gè)國家經(jīng)濟(jì)信息等重要信息集中在谷歌等美國跨國公司，帶來新的信息安全隱患，給國家安全造成威脅。

4 “十二五”發(fā)展思路

4.1 發(fā)展思路

4.1．1整合國家各部委資源，形成合力，聯(lián)合推進(jìn)具自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)生態(tài)體系發(fā)展

信息安全產(chǎn)業(yè)的自主可控是保障國家網(wǎng)絡(luò)空間安全的根本。通過整合國家各部委支持信息安全發(fā)展的資金等政府資源，聚焦支持影響產(chǎn)業(yè)發(fā)展的安全芯片、操作系統(tǒng)、應(yīng)用軟件、安全終端產(chǎn)品等核心技術(shù)和關(guān)鍵產(chǎn)品，逐漸形成我國具有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)業(yè)生態(tài)體系，帶動(dòng)產(chǎn)業(yè)鏈上下游協(xié)同發(fā)展，徹底突破微軟、因特爾模式對我國信息安全帶來的隱患。

通過各級政府資源對產(chǎn)業(yè)、應(yīng)用等方方面面的大力支持，帶動(dòng)從安全芯片、安全操作系統(tǒng)等信息安全基礎(chǔ)產(chǎn)品到上層信息安全應(yīng)用產(chǎn)品和服務(wù)在內(nèi)的具有完全自主知識(shí)產(chǎn)權(quán)產(chǎn)業(yè)發(fā)展，逐漸形成包含信息安全技術(shù)、產(chǎn)品、服務(wù)和標(biāo)準(zhǔn)等在內(nèi)的完整信息安全產(chǎn)業(yè)生態(tài)體系，真正實(shí)現(xiàn)我國信息安全的自主可控。

4.1．2 加大信息安全宣傳力度，提升社會(huì)對信息安全重要性的認(rèn)識(shí)，營造有利于信息安全建設(shè)的良好氛圍

經(jīng)過多年快速發(fā)展，信息化的重要性已經(jīng)深入人心，信息化已經(jīng)成為人們工作、學(xué)習(xí)、生活的必要工具。但人們對信息化應(yīng)用帶來的信息安全隱患還認(rèn)識(shí)不到位，防范能力缺乏，甚至各級信息安全主管部門領(lǐng)導(dǎo)也僅僅認(rèn)識(shí)上有了提高，但還沒有引起足夠重視，對提升我國信息安全防護(hù)能力的支持遠(yuǎn)遠(yuǎn)不夠。

因此，充分利用廣播、電視、報(bào)刊、網(wǎng)絡(luò)等各種媒體，廣泛開展面向全社會(huì)的信息安全教育。國家財(cái)政加大對信息安全宣傳教育公益活動(dòng)的支持。研究設(shè)立全民信息安全周，集中組織實(shí)施信息安全宣傳教育重大活動(dòng)。通過這些活動(dòng)提高全民信息安全意識(shí)，以及各級領(lǐng)導(dǎo)對信息安全的重視，營造全社會(huì)都積極參與信息安全建設(shè)的良好氛圍。

4.1．3 堅(jiān)持市場和應(yīng)用驅(qū)動(dòng)，加大應(yīng)用創(chuàng)新和集成創(chuàng)新，帶動(dòng)行業(yè)快速發(fā)展

我國信息安全能力建設(shè)已經(jīng)有一定基礎(chǔ)，在交換機(jī)、密碼機(jī)等方面取得了一定進(jìn)展。推動(dòng)我國信息安全建設(shè)應(yīng)在鞏固和發(fā)展現(xiàn)有成果的基礎(chǔ)上，按照市場和應(yīng)用驅(qū)動(dòng)、注重應(yīng)用創(chuàng)新和集成創(chuàng)新，充分利用國產(chǎn)關(guān)鍵軟硬件研發(fā)和產(chǎn)業(yè)化成果，促進(jìn)產(chǎn)業(yè)良性發(fā)展，切實(shí)保障國家信息安全。

應(yīng)抓住我國信息安全建設(shè)快速發(fā)展對信息安全產(chǎn)品需求的機(jī)遇，推進(jìn)國產(chǎn)辦公軟件、國產(chǎn)操作系統(tǒng)和數(shù)據(jù)庫等關(guān)鍵軟硬件的大規(guī)模應(yīng)用，分期分批實(shí)現(xiàn)關(guān)鍵軟硬件的國產(chǎn)化，推動(dòng)信息安全等級保護(hù)三級（含）以上的信息系統(tǒng)全部采用國產(chǎn)關(guān)鍵軟件，在推動(dòng)形成我國具有自主知識(shí)產(chǎn)權(quán)的產(chǎn)業(yè)生態(tài)體系形成的同時(shí)，提高我國信息安全保障能力。

4.2 發(fā)展目標(biāo)

4.2．1信息安全法律法規(guī)和政策體系進(jìn)一步完善

到“十二五”末，信息安全法制環(huán)境進(jìn)一步得到完善，網(wǎng)絡(luò)與信息安全保護(hù)、企業(yè)信息合規(guī)、個(gè)人隱私保護(hù)，以及信息收集、處理和使用等方面的法律法規(guī)相繼出臺(tái)，基本建立以政府信息安全條例、信息安全審查制度為重點(diǎn)的法律法規(guī)和政策體系。制發(fā)一系列促進(jìn)信息安全產(chǎn)業(yè)發(fā)展的產(chǎn)業(yè)政策和相關(guān)措施。

4.2．2信息安全基礎(chǔ)性工作得到加強(qiáng)

到“十二五”末，信息安全基礎(chǔ)性工作得到進(jìn)一步強(qiáng)化。信息安全等級保護(hù)制度和標(biāo)準(zhǔn)進(jìn)一步完善，建立基于網(wǎng)絡(luò)空間個(gè)人身份管理機(jī)制的網(wǎng)絡(luò)信任體系。國家網(wǎng)絡(luò)與信息安全事件應(yīng)急預(yù)案得到進(jìn)一步落實(shí)，基本建成情報(bào)、技偵、輿情等部門的危機(jī)決策協(xié)調(diào)和聯(lián)動(dòng)配合機(jī)制。

4.2．3 認(rèn)定和培育一批國家信息安全骨干企業(yè)

到“十二五”末，培育出一批管理先進(jìn)、創(chuàng)新能力強(qiáng)、規(guī)模效益好、市場競爭力強(qiáng)的骨干企業(yè)。通過逐步增加國家和地方財(cái)政資金對信息安全骨干企業(yè)的扶持力度，信息安全骨干企業(yè)得到快速發(fā)展。通過加大創(chuàng)新產(chǎn)品的政府采購力度，帶動(dòng)創(chuàng)新產(chǎn)品應(yīng)用，提升骨干企業(yè)的自主創(chuàng)新能力和核心競爭力。通過支持骨干企業(yè)在國內(nèi)外資本市場上市，進(jìn)行投資、收購和兼并重組等方式，實(shí)現(xiàn)企業(yè)做大、做強(qiáng)。

4.2．4信息安全產(chǎn)業(yè)規(guī)模顯著增長

在“十二五”期間，爭取保持信息安全產(chǎn)業(yè)年均30%以上的增長速度，信息安全產(chǎn)業(yè)規(guī)模突破670億元，占信息產(chǎn)業(yè)的比重進(jìn)一步增加。軟件和服務(wù)在信息安全產(chǎn)業(yè)中的比重繼續(xù)提高，信息安全產(chǎn)業(yè)鏈日趨完整。具有自主知識(shí)產(chǎn)權(quán)的信息安全產(chǎn)品和服務(wù)在國內(nèi)市場的占有率明顯提高。基本形成集聚效應(yīng)明顯、協(xié)同效應(yīng)突出、發(fā)展特色鮮明的區(qū)域產(chǎn)業(yè)發(fā)展格局。

5 “十二五”發(fā)展重點(diǎn)

5.1 加強(qiáng)政策法規(guī)制定，完善信息安全法制環(huán)境

適應(yīng)新形勢變化，“十二五”期間應(yīng)加快制定新的信息安全法律，來規(guī)范網(wǎng)絡(luò)空間主體的權(quán)利和義務(wù)，尤其在網(wǎng)絡(luò)犯罪、信息資源保護(hù)使用、信息資源和數(shù)據(jù)的跨國流動(dòng)等方面加強(qiáng)立法，明確相關(guān)主體應(yīng)當(dāng)承擔(dān)的法律責(zé)任和義務(wù)，逐步構(gòu)建起信息安全立法框架。積極應(yīng)對物聯(lián)網(wǎng)、云計(jì)算等新技術(shù)帶來的安全難題，加強(qiáng)相關(guān)標(biāo)準(zhǔn)規(guī)范制定工作；同時(shí)，加快信息安全管理標(biāo)準(zhǔn)的制定和實(shí)施工作，盡早形成適合我國的信息安全管理標(biāo)準(zhǔn)體系。

5.2 強(qiáng)化等級保護(hù)等基礎(chǔ)性工作，提高信息基礎(chǔ)設(shè)施安全防護(hù)能力

“十二五”期間，應(yīng)強(qiáng)化等級保護(hù)、風(fēng)險(xiǎn)評估等基礎(chǔ)性工作，確保我國基礎(chǔ)設(shè)施、重要信息系統(tǒng)等安全。進(jìn)一步完善等級保護(hù)制度和標(biāo)準(zhǔn)，繼續(xù)做好等級保護(hù)定級工作，根據(jù)系統(tǒng)等級和面臨風(fēng)險(xiǎn)有針對性加強(qiáng)管理和技術(shù)防護(hù)。加強(qiáng)風(fēng)險(xiǎn)評估工作，做好系統(tǒng)測評、安全檢查等，及時(shí)發(fā)現(xiàn)風(fēng)險(xiǎn)隱患，完善安全措施。統(tǒng)籌建設(shè)信息安全漏洞數(shù)據(jù)庫，加強(qiáng)國外進(jìn)口技術(shù)和產(chǎn)品，以及新技術(shù)、新產(chǎn)品和新業(yè)務(wù)的漏洞分析工作，提升安全隱患的發(fā)現(xiàn)能力，促進(jìn)漏洞信息共享。建立進(jìn)口重大信息技術(shù)、產(chǎn)品及服務(wù)的安全檢測與審核制度，對進(jìn)口技術(shù)和產(chǎn)品的安全進(jìn)行風(fēng)險(xiǎn)評估。

進(jìn)一步加強(qiáng)基礎(chǔ)信息網(wǎng)絡(luò)、重要信息系統(tǒng)、工業(yè)控制系統(tǒng)等的安全防護(hù)，構(gòu)建完善的安全防護(hù)措施，積極落實(shí)信息安全檢查等制度，有效應(yīng)對信息安全問題和風(fēng)險(xiǎn)。加強(qiáng)網(wǎng)絡(luò)信任體系建設(shè)，建立基于網(wǎng)絡(luò)空間個(gè)人身份管理機(jī)制的網(wǎng)絡(luò)信任體系，確保網(wǎng)絡(luò)主體身份真實(shí)、行為可追溯。

5.3 加強(qiáng)信息內(nèi)容管理，形成網(wǎng)絡(luò)正面輿論強(qiáng)勢

“十二五”期間，應(yīng)進(jìn)一步強(qiáng)化互聯(lián)網(wǎng)治理工作，確保信息內(nèi)容安全。要深化網(wǎng)絡(luò)輿情監(jiān)測和不良信息管理，盡快建立網(wǎng)絡(luò)輿論工作機(jī)制，加強(qiáng)網(wǎng)絡(luò)輿論的監(jiān)測、研判和引導(dǎo)工作。加快信息收集、趨勢跟蹤等網(wǎng)絡(luò)輿情監(jiān)測的技術(shù)手段和平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)輿情監(jiān)測和應(yīng)急處置，建立部門間的輿情共享機(jī)制和處置聯(lián)動(dòng)機(jī)制。加強(qiáng)重點(diǎn)新聞網(wǎng)站建設(shè)和安全管理。引導(dǎo)互聯(lián)網(wǎng)企業(yè)對不良內(nèi)容進(jìn)行過濾，加快建立網(wǎng)絡(luò)內(nèi)容分級標(biāo)準(zhǔn)，逐步建立內(nèi)容分級管理制度。加強(qiáng)對青少年的教育和培訓(xùn)，采取各種措施強(qiáng)化網(wǎng)民自律意識(shí)。

5.4 推動(dòng)產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，促進(jìn)信息安全產(chǎn)業(yè)升級

自主可控是信息安全的必要條件，國家信息安全必須建立在自主、可控和產(chǎn)業(yè)化的基礎(chǔ)上。“十二五”期間，應(yīng)加大對信息安全保障關(guān)鍵技術(shù)研發(fā)的資金投入，加強(qiáng)高端通用芯片、操作系統(tǒng)、數(shù)據(jù)庫、中間件等關(guān)鍵技術(shù)攻關(guān)，提高我國信息安全技術(shù)產(chǎn)品水平。加快突破云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)中的關(guān)鍵核心技術(shù)，形成擁有自主知識(shí)產(chǎn)權(quán)的安全產(chǎn)業(yè)鏈條。

加快國產(chǎn)技術(shù)和裝備的應(yīng)用推廣，在政府采購、信息系統(tǒng)等級保護(hù)等實(shí)施中，對國產(chǎn)技術(shù)和裝備應(yīng)用提出要求，采取資金補(bǔ)貼等政策激勵(lì)應(yīng)用領(lǐng)域采用國產(chǎn)化的產(chǎn)品，逐步實(shí)現(xiàn)政府部門和重要領(lǐng)域國產(chǎn)化替代。

支持我國信息安全企業(yè)發(fā)展，認(rèn)定一批國家信息骨干企業(yè)，鼓勵(lì)信息安全研發(fā)機(jī)構(gòu)和企業(yè)吸收社會(huì)資本，有針對性地開展面向信息安全骨干企業(yè)的上市咨詢和培訓(xùn)，支持國家信息安全骨干企業(yè)通過上市等多種渠道融資，通過兼并重組做大做強(qiáng)，培育骨干龍頭企業(yè)，推進(jìn)信息安全自主可控。

5.5 加大人才培養(yǎng)力度，構(gòu)建信息安全人才體系

“十二五”期間，針對我國信息安全人才缺乏、結(jié)構(gòu)不合理、復(fù)合型人才匱乏等問題，應(yīng)推動(dòng)高等院校設(shè)立信息安全一級學(xué)科，加強(qiáng)信息安全學(xué)科、師資隊(duì)伍建設(shè)，豐富信息安全教學(xué)資源，提高信息安全人才教育水平；加強(qiáng)大專院校與企業(yè)的合作，依托重點(diǎn)企業(yè)和相關(guān)課題，探索信息安全人才培養(yǎng)機(jī)制；設(shè)立專項(xiàng)的信息安全人才培養(yǎng)基金，與各類培訓(xùn)機(jī)構(gòu)合作，積極開展信息安全人才社會(huì)化培訓(xùn)。研究多種選拔機(jī)制，借鑒印度、美國、英國等對網(wǎng)絡(luò)人才的選拔方式，廣泛從民間選拔和搜尋網(wǎng)絡(luò)人才。

同時(shí)，培育網(wǎng)絡(luò)安全文化，通過設(shè)立信息安全周等多種形式和手段開展面向全社會(huì)的信息安全教育，將全民信息安全教育納入國民素質(zhì)教育的整體框架，在全民中樹立信息安全意識(shí)。

5.6 深化信息安全國際合作，提升國際競爭能力

信息安全是各國面臨的共同挑戰(zhàn)，只有國際合作才能有效應(yīng)對。當(dāng)前，國際信息安全環(huán)境發(fā)生巨變，美國等正在加強(qiáng)伙伴關(guān)系建設(shè)，我國更需要加強(qiáng)國際合作維護(hù)國家利益。

“十二五”期間，應(yīng)積極參加國際社會(huì)有關(guān)信息安全的討論，參與制訂相關(guān)國際規(guī)則，規(guī)范信息和網(wǎng)絡(luò)空間行為，闡明我國對網(wǎng)絡(luò)敵對行為的態(tài)度，強(qiáng)調(diào)各國有責(zé)任和權(quán)利保護(hù)本國網(wǎng)絡(luò)空間和關(guān)鍵基礎(chǔ)設(shè)施免受威脅、干擾和攻擊破壞。

同時(shí)，建立與國際社會(huì)的信息安全重大威脅風(fēng)險(xiǎn)溝通機(jī)制，探索建立國家間、地區(qū)間應(yīng)對信息安全重大突發(fā)事件的信息通報(bào)、快速處理的機(jī)制，加強(qiáng)信息安全事件應(yīng)急處理中的交流合作。加強(qiáng)國際社會(huì)在打擊網(wǎng)絡(luò)犯罪等方面的合作，共同打擊網(wǎng)絡(luò)違法犯罪行為，打擊網(wǎng)絡(luò)恐怖主義。

參考文獻(xiàn)

[1] 賽迪智庫信息安全研究所.《美國全方位構(gòu)建網(wǎng)絡(luò)空間安全戰(zhàn)略》 [J].中國電子報(bào),2011年12月20日.

[2] 劉權(quán),陳月華.《我國電子認(rèn)證服務(wù)業(yè)發(fā)展回顧及“十二五”發(fā)展對策研究》[J].信息安全與技術(shù),2011年第12期.

作者簡介：

劉權(quán)(1972-)，男，博士,高級工程師，目前任中國電子認(rèn)證服務(wù)產(chǎn)業(yè)聯(lián)盟秘書長、中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長；主要從事信息化、信息安全、電子認(rèn)證規(guī)劃、發(fā)展戰(zhàn)略研究等。