我國信息安全發展回顧及“十二五”發展對策研究

【 摘 要 】 為應對以網絡空間為載體的虛擬社會帶來的安全挑戰，我們應加快推進信息安全發展和網絡信任體系建設，加速構建我國信息安全保障體系。文章詳細論述了我國信息安全發展現狀，深入分析了信息安全發展形勢，結合我國實際情況提出了我國信息安全“十二五”發展思路、目標和戰略重點。

【 關鍵詞 】 信息安全；網絡空間；網絡信任體系

ReviewofChina'sInformationSecurityandDevelopmentStrategiesduringthe “12th Five-year Period”

Liu Quan

（China Center for Information Industry DevelopmentBeijing 100846）

【 Abstract 】 In order to counter the security threats in cyberspace, we should accelerate to develop information security and network trust system，and to build up China's information security system. This paper discusses the Present situation and the development trend of China's information security. Combined with China's actual situation, development ideas, goals and primary strategies of China's information security during the“12th five-year period”are proposed.

【 Keywords 】 information security; cyberspace; network trust system

1 引言

全球正處于信息安全戰略的變革和調整時期，發達國家在加強網絡防御的同時，紛紛組建網絡攻擊力量、加快發展網絡威懾能力，世界正在進入一個網絡爭霸的新時代。未來，各國對網絡空間主導權的爭奪將更加激烈。在當前全球信息安全威脅出現眾多新特點和新趨勢的形勢下，如何應對我國信息安全建設面臨的新挑戰提升我國信息安全保障能力，已成為我國亟待解決重大課題。

2 我國信息安全發展現狀

2.1 信息安全基礎設施不斷完善

在“十一五”期間，我國網絡與信息安全基礎設施不斷完善并發揮了重要作用。國家大力支持并推動信息安全監控等相關基礎設施的快速建設，大幅度地提升了我國信息安全監管能力；初步建成廣播電視安全播出保障體系，實現了對廣播電視傳輸的安全監測；推動了國家密鑰管理體系建設并取得重要進展，進一步保證黨政軍核心通信的安全疏通；初步形成了以中國信息安全測評中心和國家信息技術安全研究中心為代表的國家信息安全隊伍，并在處置重大突發事件，以及保障北京奧運會、國慶60周年、上海世博會等重要活動的信息安全中發揮了重要作用。

2.2 信息安全管理得到明顯提升

我國政府在信息安全管理和保密工作方面得到了明顯的加強。各部門貫徹落實《國務院辦公廳關于加強政府信息系統安全和保密管理工作的通知》（國辦發﹝2008﹞17號）等文件精神，切實加強信息安全管理，并初步建立政府信息安全檢查制度，大幅度提升政府網站安全防護水平。通過修訂《保守國家秘密法》，理順了國家保密工作體制，進一步完善了保密工作制度，保密管理工作得到明顯加強。

2.3 網絡空間執法能力不斷加強

我國互聯網信息內容管理和網絡空間執法能力不斷加強。《中共中央辦公廳關于加強網絡文化建設和管理的意見》（中辦發﹝2007﹞16號）、《中共中央辦公廳 國務院辦公廳關于加強和改進互聯網管理工作的意見》（中辦發﹝2010﹞24號）進一步明確了互聯網管理的重大原則，初步形成了部門分工負責、齊抓共管的工作格局，建立了網絡輿情監控監測、部門間輿情共享和處置聯動機制，網絡文化建設和輿情引導能力明顯提升。加大了對破壞信息系統和利用信息技術危害公眾利益和國家安全等各種違法犯罪活動的查處和打擊力度，組織開展了打擊手機詐騙、網絡淫穢色情等專項行動，效果明顯。

2.4 信息安全基礎性工作得到加強

“十一五”期間，我國信息安全基礎性工作取得豐碩的成果。信息安全等級保護穩步推進；信息安全標準化工作成績明顯，初步建立了信息安全標準體系框架，形成了覆蓋信息安全基礎、技術、管理、測評等領域的標準體系和一批支撐國家信息安全保障體系建設的國家標準；信息安全產品認證認可工作取得重要進展，制定發布了國家網絡與信息安全事件應急預案；信息通報機制不斷完善；網絡信任體系建設取得進展；信息安全人才培養步伐加快；基礎信息網絡與重要信息系統安全防護能力得到明顯加強。

2.5 信息安全技術研究取得積極進展

“十一五”期間，國家863計劃、國家973計劃和國家科技支撐計劃等重大項目都加大了對信息安全技術研發的支持力度。與此同時，政府也加大了對信息安全技術研究人才培養的投入，國內設立信息安全專業及信息安全學科的高等院校數量明顯增加，社會機構和企業也日漸重視信息安全技能、意識教育和培訓，信息安全人才培養培訓體系逐步形成。初步建立了涵蓋技術研究、產品開發、系統運維管理、安全服務等領域的信息安全產業人才隊伍。

2.6 信息安全產業不斷壯大

電子信息產業發展基金、信息安全產業化專項等有效促進了信息安全產業發展，形成了比較齊全的信息安全產品體系和專業化信息安全服務體系。信息技術裝備國產化水平持續提高。 “十一五”期間，我國信息安全產業規模迅速擴大，2010年達182億元，年均增速超過30%。信息安全產業占信息產業的比重穩步提高。在產業發展的推動下，信息安全產品種類不斷豐富，密碼產品、防火墻、病毒防護、入侵檢測、身份認證、網絡隔離、安全審計、安全管理、備份恢復等技術領域產品研發取得明顯進展，產品功能逐步向集成化、系統化方向發展。

3 “十二五”面臨機遇與挑戰

3.1 面臨機遇

3.1.1 信息安全在維護國家經濟、政治和文化安全方面的重要作用日益顯現

國民經濟對網絡和信息系統的依賴性持續增強，信息安全成為經濟效力的關鍵要素，直接關系到經濟平衡運行和安全。隨著網絡金融、智能電網和高速鐵路等現代產業的發展，以及物聯網、云計算等新技術新應用的普及，網絡與信息系統在銀行、電力、石油、鐵路等重要行業的神經中樞作用更加突出，甚至直接成為生產的控制系統。信息安全問題有可能會擾亂經濟運行秩序，造成重大經濟損失，危及國家經濟安全。

隨著工業化和信息化深度融合，互聯網上的信息安全問題開始向工業控制系統延伸，直接影響鐵路行車調度、油氣管道、高端制造等關鍵基礎設施的安全。隨著經濟全球化發展，經濟領域重要敏感信息保護問題也日益突出。

與此同時，信息網絡的社會屬性日趨明顯，現實社會同信息網絡的互動更加密切，信息安全問題直接影響國家政治安全、文化安全和社會穩定。信息網絡中的斗爭本質上是滲透與反滲透、控制與反控制、竊密與反竊密的較量。敵對勢力還會繼續利用信息網絡加緊對我實施意識形態滲透和宣傳，進行造謠煽動、組織勾結，從事破壞、策反和顛覆活動，且隱蔽性、突發性、危害性極強，預防和處置難度很大。

我國的互聯網網民還會快速增長。網民通過信息網絡獲取信息、表達訴求，參與政治和社會治理的廣度和深度繼續擴展。網絡中的“非國家行為體”、“意見領袖”不斷出現，對網民的號召力上升，如果監管和引導不力，將對政府權威性形成挑戰。現實社會矛盾不可避免地會在網上得到反映，熱點敏感問題和社會矛盾都有可能在網上傳播、發酵、放大，導致簡單問題復雜化、局部問題全局化、一般問題政治化、國內問題國際化。

3.1.2 國家高度重視信息安全

十六屆四中全會把信息安全與政治安全、經濟安全和文化安全提到同等高度。《2006～2020年國家信息化發展戰略》提出“促進我國信息安全技術和產業的自主發展”；《國民經濟和社會發展第十二個五年規劃綱要》對“加強網絡與信息安全保障”提出了明確要求；《進一步鼓勵軟件產業和集成電路產業發展的若干政策》(國發[2011]4號)明確提出“完善網絡環境下消費者隱私及企業秘密保護制度……逐步在各級政府機關和事業單位推廣符合安全要求的產品”。

國家還出臺了多項加強信息安全技術研發、推進產業發展的政策措施，為信息安全產業的發展、企業技術創新能力的提高和核心競爭力的提升提供了良好的市場環境和政策保障。

3.1.3 信息安全產業市場需求潛力巨大

2010年，我國信息安全產業占軟件和信息服務業的比重尚不及1.5%，而全球的平均比重超過8%。隨著信息化建設的不斷深入，未來我國信息安全產業將有巨大的市場空間。

我國信息安全保障體系建設穩步推進，信息安全等級保護、風險評估等基礎性工作扎實開展；數字產品廣泛普及，隱私保護、個人終端與企業信息系統的安全、數字版權保護等方面的需求越來越受到公眾的重視，為信息安全產業拓展了新的發展空間。

3.1.4 云計算等新技術、新應用和新模式帶來新的發展機遇

云計算、物聯網、三網融合、移動互聯網等新技術、新應用和新模式的出現，對信息安全提出了新的要求，拓展了信息安全產業的發展空間。同時，新技術、新應用和新模式在國內外市場的全面開拓將加快國內信息安全技術創新速度，催生云安全等新的信息安全應用領域，為國內企業與國際同步發展提供了契機。

3.2 面臨挑戰

3.2.1 網絡空間成為國際競爭的新戰場，我國信息安全面臨巨大挑戰

網絡空間成為領土、領海、領空和太空之外的第五空間，是國家主權延伸的新疆域，美國等大國紛紛加強網絡防御，并積極發展網絡威懾能力，加緊爭奪網絡空間絕對權和主導權。

美國奧巴馬總統上臺后，國家網絡安全戰略從網絡防御轉向網絡威懾，2009年美國組建了網絡戰司令部，今年以來又先后出臺了《網絡空間國際戰略》、《網絡空間行動戰略》等戰略，提出將戰略威懾作為未來重點，聲稱將對網絡空間的敵對行為做出反應，“并保留使用所有必要手段的權力，包括外交、軍事和經濟手段等”。俄羅斯、英國、法國、德國等也將網絡攻擊列為國家安全的主要威脅之一，紛紛加快建設網絡攻擊和威懾能力，組建網絡攻擊力量、發展網絡武器。隨著網絡空間軍事化進程加劇，網絡戰正在成為新的戰爭形態。

3.2.2 網絡空間競爭日趨激烈，信息安全上升為國家利益競爭的戰略制高點

作為國家主權延伸拓展的新疆域，網絡安全的安全關系到國家的國際競爭力和未來的發展潛力。世界主要國家進一步提升信息安全戰略地位，謀求網絡空間主導權和絕對優勢。西方大國大力發展網絡攻擊和威懾能力，網絡空間軍事聯盟逐漸形成。專業化網絡攻擊工具和網絡武器不斷出現，國家和地區間網絡對抗日趨增多，基礎信息網絡與重要信息系統成為重點攻擊目標。網絡竊密活動更加頻繁，保密工作面臨的形勢十分嚴峻。

網絡空間對抗延伸至外交、經貿等各個領域，信息安全成為外交、經貿活動中的重要議題。西方國家繼續以人權、信息自由為借口，對我信息安全政策施壓，并加緊炒作中國網絡威脅論，抹黑我國際形象，遏制我在網絡空間的發展。

3.2.3 關鍵核心技術受制于人將進一步加大信息安全風險

我國關鍵核心技術受制于人的問題仍然十分突出，加之新技術和新應用不斷發展，面臨的信息安全風險將不斷加大。云計算、物聯網等新技術快速發展普及，但西方國家、國外跨國公司掌握其中的核心技術，操縱著商業模式和標準規則的制定，我面臨的信息安全風險將更加突出。

新技術和新應用在極大地方便人們生活、促進社會進步的同時，信息安全問題凸現，對我信息安全監管構成嚴峻的挑戰。信息系統更趨復雜，安全漏洞難以避免，惡意代碼、黑客攻擊、病毒木馬以及系統軟硬件故障等，都可能會造成嚴重的信息安全問題。

3.2.4 新技術、新應用和新模式給信息安全產業帶來挑戰

隨著云計算等應用和發展，信息安全產品形態不斷發生變化，新產品的開發、交付和服務運維方式正孕育變革，產品免費和以服務方式提供信息安全防護等模式給信息安全產業發展帶來重大影響，信息安全企業需要快速轉型，才能適應日新月異的市場環境和多元化的用戶需求。從國家安全角度看，云計算、物聯網等新技術的應用，可能將使一個國家經濟信息等重要信息集中在谷歌等美國跨國公司，帶來新的信息安全隱患，給國家安全造成威脅。

4 “十二五”發展思路

4.1 發展思路

4.1．1整合國家各部委資源，形成合力，聯合推進具自主知識產權的信息安全產業生態體系發展

信息安全產業的自主可控是保障國家網絡空間安全的根本。通過整合國家各部委支持信息安全發展的資金等政府資源，聚焦支持影響產業發展的安全芯片、操作系統、應用軟件、安全終端產品等核心技術和關鍵產品，逐漸形成我國具有自主知識產權的信息安全產業生態體系，帶動產業鏈上下游協同發展，徹底突破微軟、因特爾模式對我國信息安全帶來的隱患。

通過各級政府資源對產業、應用等方方面面的大力支持，帶動從安全芯片、安全操作系統等信息安全基礎產品到上層信息安全應用產品和服務在內的具有完全自主知識產權產業發展，逐漸形成包含信息安全技術、產品、服務和標準等在內的完整信息安全產業生態體系，真正實現我國信息安全的自主可控。

4.1．2 加大信息安全宣傳力度，提升社會對信息安全重要性的認識，營造有利于信息安全建設的良好氛圍

經過多年快速發展，信息化的重要性已經深入人心，信息化已經成為人們工作、學習、生活的必要工具。但人們對信息化應用帶來的信息安全隱患還認識不到位，防范能力缺乏，甚至各級信息安全主管部門領導也僅僅認識上有了提高，但還沒有引起足夠重視，對提升我國信息安全防護能力的支持遠遠不夠。

因此，充分利用廣播、電視、報刊、網絡等各種媒體，廣泛開展面向全社會的信息安全教育。國家財政加大對信息安全宣傳教育公益活動的支持。研究設立全民信息安全周，集中組織實施信息安全宣傳教育重大活動。通過這些活動提高全民信息安全意識，以及各級領導對信息安全的重視，營造全社會都積極參與信息安全建設的良好氛圍。

4.1．3 堅持市場和應用驅動，加大應用創新和集成創新，帶動行業快速發展

我國信息安全能力建設已經有一定基礎，在交換機、密碼機等方面取得了一定進展。推動我國信息安全建設應在鞏固和發展現有成果的基礎上，按照市場和應用驅動、注重應用創新和集成創新，充分利用國產關鍵軟硬件研發和產業化成果，促進產業良性發展，切實保障國家信息安全。

應抓住我國信息安全建設快速發展對信息安全產品需求的機遇，推進國產辦公軟件、國產操作系統和數據庫等關鍵軟硬件的大規模應用，分期分批實現關鍵軟硬件的國產化，推動信息安全等級保護三級（含）以上的信息系統全部采用國產關鍵軟件，在推動形成我國具有自主知識產權的產業生態體系形成的同時，提高我國信息安全保障能力。

4.2 發展目標

4.2．1信息安全法律法規和政策體系進一步完善

到“十二五”末，信息安全法制環境進一步得到完善，網絡與信息安全保護、企業信息合規、個人隱私保護，以及信息收集、處理和使用等方面的法律法規相繼出臺，基本建立以政府信息安全條例、信息安全審查制度為重點的法律法規和政策體系。制發一系列促進信息安全產業發展的產業政策和相關措施。

4.2．2信息安全基礎性工作得到加強

到“十二五”末，信息安全基礎性工作得到進一步強化。信息安全等級保護制度和標準進一步完善，建立基于網絡空間個人身份管理機制的網絡信任體系。國家網絡與信息安全事件應急預案得到進一步落實，基本建成情報、技偵、輿情等部門的危機決策協調和聯動配合機制。

4.2．3 認定和培育一批國家信息安全骨干企業

到“十二五”末，培育出一批管理先進、創新能力強、規模效益好、市場競爭力強的骨干企業。通過逐步增加國家和地方財政資金對信息安全骨干企業的扶持力度，信息安全骨干企業得到快速發展。通過加大創新產品的政府采購力度，帶動創新產品應用，提升骨干企業的自主創新能力和核心競爭力。通過支持骨干企業在國內外資本市場上市，進行投資、收購和兼并重組等方式，實現企業做大、做強。

4.2．4信息安全產業規模顯著增長

在“十二五”期間，爭取保持信息安全產業年均30%以上的增長速度，信息安全產業規模突破670億元，占信息產業的比重進一步增加。軟件和服務在信息安全產業中的比重繼續提高，信息安全產業鏈日趨完整。具有自主知識產權的信息安全產品和服務在國內市場的占有率明顯提高。基本形成集聚效應明顯、協同效應突出、發展特色鮮明的區域產業發展格局。

5 “十二五”發展重點

5.1 加強政策法規制定，完善信息安全法制環境

適應新形勢變化，“十二五”期間應加快制定新的信息安全法律，來規范網絡空間主體的權利和義務，尤其在網絡犯罪、信息資源保護使用、信息資源和數據的跨國流動等方面加強立法，明確相關主體應當承擔的法律責任和義務，逐步構建起信息安全立法框架。積極應對物聯網、云計算等新技術帶來的安全難題，加強相關標準規范制定工作；同時，加快信息安全管理標準的制定和實施工作，盡早形成適合我國的信息安全管理標準體系。

5.2 強化等級保護等基礎性工作，提高信息基礎設施安全防護能力

“十二五”期間，應強化等級保護、風險評估等基礎性工作，確保我國基礎設施、重要信息系統等安全。進一步完善等級保護制度和標準，繼續做好等級保護定級工作，根據系統等級和面臨風險有針對性加強管理和技術防護。加強風險評估工作，做好系統測評、安全檢查等，及時發現風險隱患，完善安全措施。統籌建設信息安全漏洞數據庫，加強國外進口技術和產品，以及新技術、新產品和新業務的漏洞分析工作，提升安全隱患的發現能力，促進漏洞信息共享。建立進口重大信息技術、產品及服務的安全檢測與審核制度，對進口技術和產品的安全進行風險評估。

進一步加強基礎信息網絡、重要信息系統、工業控制系統等的安全防護，構建完善的安全防護措施，積極落實信息安全檢查等制度，有效應對信息安全問題和風險。加強網絡信任體系建設，建立基于網絡空間個人身份管理機制的網絡信任體系，確保網絡主體身份真實、行為可追溯。

5.3 加強信息內容管理，形成網絡正面輿論強勢

“十二五”期間，應進一步強化互聯網治理工作，確保信息內容安全。要深化網絡輿情監測和不良信息管理，盡快建立網絡輿論工作機制，加強網絡輿論的監測、研判和引導工作。加快信息收集、趨勢跟蹤等網絡輿情監測的技術手段和平臺建設，加強網絡輿情監測和應急處置，建立部門間的輿情共享機制和處置聯動機制。加強重點新聞網站建設和安全管理。引導互聯網企業對不良內容進行過濾，加快建立網絡內容分級標準，逐步建立內容分級管理制度。加強對青少年的教育和培訓，采取各種措施強化網民自律意識。

5.4 推動產業結構調整，促進信息安全產業升級

自主可控是信息安全的必要條件，國家信息安全必須建立在自主、可控和產業化的基礎上。“十二五”期間，應加大對信息安全保障關鍵技術研發的資金投入，加強高端通用芯片、操作系統、數據庫、中間件等關鍵技術攻關，提高我國信息安全技術產品水平。加快突破云計算、物聯網、移動互聯網等新技術中的關鍵核心技術，形成擁有自主知識產權的安全產業鏈條。

加快國產技術和裝備的應用推廣，在政府采購、信息系統等級保護等實施中，對國產技術和裝備應用提出要求，采取資金補貼等政策激勵應用領域采用國產化的產品，逐步實現政府部門和重要領域國產化替代。

支持我國信息安全企業發展，認定一批國家信息骨干企業，鼓勵信息安全研發機構和企業吸收社會資本，有針對性地開展面向信息安全骨干企業的上市咨詢和培訓，支持國家信息安全骨干企業通過上市等多種渠道融資，通過兼并重組做大做強，培育骨干龍頭企業，推進信息安全自主可控。

5.5 加大人才培養力度，構建信息安全人才體系

“十二五”期間，針對我國信息安全人才缺乏、結構不合理、復合型人才匱乏等問題，應推動高等院校設立信息安全一級學科，加強信息安全學科、師資隊伍建設，豐富信息安全教學資源，提高信息安全人才教育水平；加強大專院校與企業的合作，依托重點企業和相關課題，探索信息安全人才培養機制；設立專項的信息安全人才培養基金，與各類培訓機構合作，積極開展信息安全人才社會化培訓。研究多種選拔機制，借鑒印度、美國、英國等對網絡人才的選拔方式，廣泛從民間選拔和搜尋網絡人才。

同時，培育網絡安全文化，通過設立信息安全周等多種形式和手段開展面向全社會的信息安全教育，將全民信息安全教育納入國民素質教育的整體框架，在全民中樹立信息安全意識。

5.6 深化信息安全國際合作，提升國際競爭能力

信息安全是各國面臨的共同挑戰，只有國際合作才能有效應對。當前，國際信息安全環境發生巨變，美國等正在加強伙伴關系建設，我國更需要加強國際合作維護國家利益。

“十二五”期間，應積極參加國際社會有關信息安全的討論，參與制訂相關國際規則，規范信息和網絡空間行為，闡明我國對網絡敵對行為的態度，強調各國有責任和權利保護本國網絡空間和關鍵基礎設施免受威脅、干擾和攻擊破壞。

同時，建立與國際社會的信息安全重大威脅風險溝通機制，探索建立國家間、地區間應對信息安全重大突發事件的信息通報、快速處理的機制，加強信息安全事件應急處理中的交流合作。加強國際社會在打擊網絡犯罪等方面的合作，共同打擊網絡違法犯罪行為，打擊網絡恐怖主義。

參考文獻

[1] 賽迪智庫信息安全研究所.《美國全方位構建網絡空間安全戰略》 [J].中國電子報,2011年12月20日.

[2] 劉權,陳月華.《我國電子認證服務業發展回顧及“十二五”發展對策研究》[J].信息安全與技術,2011年第12期.

作者簡介：

劉權(1972-)，男，博士,高級工程師，目前任中國電子認證服務產業聯盟秘書長、中國電子信息產業發展研究院信息安全研究所所長；主要從事信息化、信息安全、電子認證規劃、發展戰略研究等。