关于我国信息安全形势

关于我国的信息安全形势

当前，网络空间已经上升为与海、陆、空、太空并列的第五空间，世界各国都高度重视加强网络战的攻防实力，发展各自的“网络威慑”能力。首先，世界各国都在加快组建网络部队，已经有美国、俄罗斯、以色列、伊朗、韩国等40多个国家成立了网络部队，并逐步扩大网络部队的规模。例如，美国网络部队总人数已经达到7万人以上，俄罗斯网络战部队规模达7000人等。其次，世界各国不断增加网络武器、网络安全人才等方面的投入。例如，美国国防部2012年在网络安全和网络技术方面的预算达到34亿美元，主要用于新一代网络武器研发方面。欧盟网络与信息安全局(ENISA)发布的报告显示，近两年来网络演习的频率大幅提高。纵观当今各国在网络空间的战备竞赛，可以预见，2015年网络空间的局势将更加复杂，难免会出现局部网络冲突。

同时，我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品，据统计，我国芯片、操作系统等软硬件产品，以及通用协议和标准90%以上依赖进口，这些技术和产品的漏洞不可控，使得网络和系统更易受到攻击，面临着敏感信息泄露、系统停运等重大安全事件的安全风险。以基础网络为例，由中国电信和中国联通运营的互联网骨干网络承担着中国互联网80%以上的流量，然而这些骨干网络70%-80%的网络设备都来自于思科，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。与此同时，国际上针对关键信息基础设施的网络攻击持续增多，甚至出现了政府和恐怖分子支持的高级可持续性威胁(APT)，APT是针对特定组织的、复杂的、多方位的网络攻击，这类攻击目标性强，持续时间长，一旦成功则可能导致基础网络、重要信息系统和工业控制系统等瘫痪。我国关键信息基础设施核心技术受制于人的局面在短期内难以改变，这在未来几年中将成为我国国家安全的严峻挑战。

随着移动互联网、下一代互联网和大数据等新兴技术的广泛应用，伴随这些技术而来的信息安全威胁将对我国信息安全带来新的挑战。在移动互联网领域，用户和应用的数量快速增长，与此同时，移动终端恶意软件数量暴增，腾讯移动安全实验室统计数据显示，2012年9月份安卓平台的恶意软件数量达到了26260个，第三季度增速达78%。手机病毒黑色产业链进一步强化，病毒攻击技术与攻击方式也得到广泛提升，针对网银、支付、汇款等敏感财产信息进行收集窃取等新的特征显露，安全威胁持续加大。在下一代互联网领域，IPv6即将逐步取代IPv4成为支撑互联网运转的核心协议,但仍然存在一些难以解决的安全隐患，如难以应对拒绝服务攻击等,而且在从IPv4向IPv6进行迁移的过程中，还会出现一些新的安全风险。大数据分析技术的广泛应用将使我国一些关键数据面临安全威胁。

针对以上现象，我觉得我们国家应该完善相关的信息安全政策法规、加强我国信息安全保障体制机制建设加强国家信息安全防御力量建设、加大扶持信息安

全技术产业、全面提升新兴技术安全风险防护能力等应对即将出现或者可能出现的信息安全问题。