压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

　　信息技術(shù)的發(fā)展，以其拓展人類感知、處理、存儲、傳遞的能力，為人類開拓出嶄新的生存空間。這種能力滲透到各行各業(yè)，顯示了任何人，在任何地方，任何時間，高效高速的完成計(jì)算、通信、控制的潛能，使我們進(jìn)入了無限遐想的信息革命時代。

　　新技術(shù)的雙刃劍效應(yīng)，使其在帶給我們巨大正能量的同時，也某種程度存在被某些人利用，違法違規(guī)的實(shí)施其個人貪欲，集團(tuán)犯罪，國家稱霸的可能性。我們正經(jīng)歷著一場新技術(shù)革命所必須同時完成的兩個嚴(yán)肅的使命，揚(yáng)長與避短。

　　大量的事件在促使我們覺醒。電訊欺詐、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)傳播的暴恐音視頻、蠱惑人心的網(wǎng)絡(luò)謠言幾乎每天騷擾著我們。一個超級大國把網(wǎng)際空間作為第五維作戰(zhàn)空間的國家戰(zhàn)略，總統(tǒng)指令的公開宣示和建軍備戰(zhàn)。一年多來，斯諾登不斷爆料出，他們以反恐為口實(shí)，利用其領(lǐng)先的網(wǎng)絡(luò)信息技術(shù)獲取情報(bào)的放肆行為引發(fā)全球嘩然與眾怒。這一切讓我們逐漸明白，信息安全不但涉及個人隱私，團(tuán)體利益，更涉及到社會穩(wěn)定、經(jīng)濟(jì)安全、國家安全，是威脅人類和平發(fā)展的重大問題。

　　為應(yīng)對空前嚴(yán)峻的信息安全態(tài)勢，我國成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及國家安全委員會，國家最高領(lǐng)導(dǎo)習(xí)近平同志親自擔(dān)任了這些新機(jī)構(gòu)的領(lǐng)導(dǎo)，把信息安全納入大安全的概念下謀篇布局，使我國的信息安全保障工作步入歷史的新階段。習(xí)近平同志嚴(yán)肅的指出：“沒有網(wǎng)絡(luò)安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”他認(rèn)為“網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。”并指出“網(wǎng)絡(luò)安全和信息化對一個國家很多領(lǐng)域都是牽一發(fā)而動全身的，要認(rèn)清我們面臨的形勢和任務(wù)，充分認(rèn)識做好工作的重要性和緊迫性，因勢而謀，應(yīng)勢而動，順勢而為。”

　　總體布局，統(tǒng)籌各方，就需要運(yùn)用舉國體制，就需要梳理信息安全保障的角色與責(zé)任。我認(rèn)為，“產(chǎn)”、“學(xué)”、“研”、“用”、“管”是信息安全保障工作中五位一體、不可或缺的角色鏈和責(zé)任鏈主體。他們相互依賴，相互影響，在信息安全保障中扮演著雖責(zé)任不同但目標(biāo)一致的重要角色。調(diào)動一切積極因素，各扮其角，各司其職，信息安全保障工作才有望無縫連接，頂天立地，立于不敗之地。

　　產(chǎn)業(yè)發(fā)達(dá)才能提供能力

　　“產(chǎn)”是信息產(chǎn)業(yè)，信息安全產(chǎn)業(yè)。他是生成規(guī)范化、規(guī)模化信息安全保障技術(shù)產(chǎn)品能力的實(shí)力集團(tuán)。信息安全產(chǎn)業(yè)產(chǎn)生產(chǎn)品和服務(wù)，他們都是信息安全保障不可或缺的基礎(chǔ)能力。原始創(chuàng)新的信息安全技術(shù)，在產(chǎn)業(yè)的集成下，轉(zhuǎn)化為具有使用價(jià)值的產(chǎn)品和服務(wù)。奠定安全保障的基石。擁有發(fā)達(dá)領(lǐng)先的信息安全產(chǎn)業(yè)才能擁有先進(jìn)堅(jiān)實(shí)的信息安全保障。

　　縱觀先進(jìn)國家的信息安全產(chǎn)業(yè)，經(jīng)歷了一個從小到大，從弱變強(qiáng)的發(fā)展歷程。在社會、軍事需求的驅(qū)動和國家科技發(fā)展戰(zhàn)略、計(jì)劃、基金的引領(lǐng)下，原始創(chuàng)新的小企業(yè)，通過突破某個開拓新應(yīng)用，提升保障能力的核心技術(shù)，顯示了其創(chuàng)新思想和技術(shù)實(shí)力。良好的產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境，迎來了使其做大的資金的投入、人才的參與、用戶的青睞、大企業(yè)的關(guān)注。已經(jīng)做強(qiáng)的并且意識到信息安全保障重要性的信息產(chǎn)業(yè)，依靠其實(shí)力，通過其并購，介入信息安全領(lǐng)域，逐步形成提供綜合能力的領(lǐng)域強(qiáng)者。值得我們學(xué)習(xí)和借鑒的是，在產(chǎn)業(yè)的發(fā)展中，市場與計(jì)劃同樣重要，市場體現(xiàn)的需求牽引，計(jì)劃體現(xiàn)的國家驅(qū)動，他們成為產(chǎn)業(yè)騰飛之雙翼，科技創(chuàng)新成為產(chǎn)業(yè)頂天飛翔的動力，生態(tài)環(huán)境成為托起產(chǎn)業(yè)生存介質(zhì)。

　　我國的信息安全產(chǎn)業(yè)從無到有，從少到多，正在起步發(fā)展。他為我國提供了密碼技術(shù)、邊界防護(hù)、病毒查殺等信息安全基礎(chǔ)產(chǎn)品以及系統(tǒng)集成、風(fēng)險(xiǎn)評估、安全檢測等基本服務(wù)。但人才匱乏，創(chuàng)新不足，規(guī)模弱小限制了他們在核心和高端的產(chǎn)品和技術(shù)服務(wù)方面與國外的競爭較量。由于信息安全涉及國家安全，沒有自主可控的能力，落后就等于挨打，受制于人就可能任人絞殺，自己的安全必須自主解決，決不能幻想在開放的國際市場上能夠買到不受霸權(quán)國家限制、控制、利用的信息安全產(chǎn)品。當(dāng)然，我們也不應(yīng)閉關(guān)自守，我們要學(xué)會在與平等待我的企業(yè)合作中交朋友，在學(xué)習(xí)借鑒中趕超，在拜師學(xué)藝中成長。

　　有人說自主不等于可控，不等于安全。其言之成理的一面是，以初學(xué)者的水平，不可能旦夕制造出完美無缺的產(chǎn)品。其理之不足的一面是，國際市場的高人、能人的本領(lǐng)也不是天生具有的，他們也是在積累經(jīng)驗(yàn)教訓(xùn)的過程中成長起來的，不經(jīng)風(fēng)雨難見彩虹。我認(rèn)為，自主的決心不能猶豫，必須早下。我們要學(xué)習(xí)繼承老一輩革命家當(dāng)年決策搞兩彈一星的氣魄，一萬年太久，只爭朝夕。現(xiàn)在，國家的決心已經(jīng)非常明確的下達(dá)了，就看我們?nèi)绾温鋵?shí)到行動。

　　我國的信息安全產(chǎn)業(yè)已經(jīng)有了初步的基礎(chǔ)，但是，提供信息安全保障的綜合能力不強(qiáng)，我以為，要提高綜合能力僅靠產(chǎn)業(yè)的現(xiàn)有實(shí)力是不夠的，需要大家形成合作態(tài)勢，把指頭攥成拳頭。結(jié)成產(chǎn)業(yè)戰(zhàn)略聯(lián)盟是攥拳的好方法，許多企業(yè)已經(jīng)開始嘗試。如何深化是需要探索的新問題。真正的聯(lián)盟需要把責(zé)任擔(dān)當(dāng)在一起，把利益捆綁在一起，把安全功能綜合在一起，制定出階段性的發(fā)展目標(biāo)，從國家的現(xiàn)實(shí)需求出發(fā)，持之以恒的向核心高端技術(shù)產(chǎn)品和服務(wù)攻關(guān)攀登，成功必定出現(xiàn)在再堅(jiān)持一下的努力之中。

　　學(xué)以致用，人才為本

　　“學(xué)”是院校。他是信息技術(shù)，信息安全技術(shù)和管理人才培養(yǎng)的基地。信息安全的縱深防御，跟本在于依靠有能力的明白人選擇實(shí)施信息安全控制技術(shù)和落實(shí)風(fēng)險(xiǎn)管理，事件處理。產(chǎn)學(xué)研用管都需要技術(shù)人才、管理人才。人是信息安全保障的第一要素。保障信息安全，教育為先，人才為本。

　　上世紀(jì)末，美國NSA的領(lǐng)導(dǎo)曾經(jīng)對信息安全人才培養(yǎng)的失誤做了深刻的反思，認(rèn)為他們在信息安全方面損失了兩個十年。理由是，如果從上世紀(jì)八十年代，小莫里斯蠕蟲事件和福瑞德.科恩提出計(jì)算機(jī)病毒概念及其可能產(chǎn)生的危害時起，就重視信息安全人才的培養(yǎng)，到上世紀(jì)末，這些人已經(jīng)成為心中擁有信息安全這根“弦”的政府部門和企業(yè)身居高位的主管了，可惜這沒有成為現(xiàn)實(shí)。自那以后，NSA發(fā)起了信息安全優(yōu)秀人才培養(yǎng)院校的計(jì)劃。他們選擇在信息安全研究方面有積累，有特色的高等院校給予支持，選學(xué)這個學(xué)科的研究生給予資助，吸引他們參加NSA的相關(guān)課題任務(wù)，擇其優(yōu)者錄用到NSA的隊(duì)伍中。支持的院校從最初的7所，逐步發(fā)展到70余所。其后，美國又制定了信息安全人才培養(yǎng)的國家戰(zhàn)略，細(xì)粒度的分析了保障信息安全需要的崗位和專業(yè)知識需求，以更大的力度推動著信息安全專業(yè)人才的培養(yǎng)。

　　我們擁有信息安全本科的院校也達(dá)到了七八十所。但我們?nèi)狈τ行У臋C(jī)制和環(huán)境保障專業(yè)人才的成長和使用。我們的文化背景講究名正言順，信息安全的學(xué)科定位未經(jīng)授權(quán)批準(zhǔn)，計(jì)劃經(jīng)濟(jì)的陰影，迫使相關(guān)人才的培養(yǎng)在某些二級學(xué)科的既定范圍內(nèi)進(jìn)行。高水平的信息安全人才需要有博奕的視野，反向思維的能力，多學(xué)科結(jié)合的知識基礎(chǔ)，實(shí)際操作的技能，這需要在綜合的環(huán)境中進(jìn)行培養(yǎng)。不學(xué)則無術(shù)，不練則無技，不實(shí)戰(zhàn)則無實(shí)力。缺乏綜合環(huán)境和有效的培養(yǎng)機(jī)制，使我們培養(yǎng)的信息安全人才，雖然增加了數(shù)量，但未提升質(zhì)量，視野窄，思維差，缺實(shí)操的狀況，使用人單位無法直接從院校獲得合用人才。這種情況亟待改進(jìn)。

　　研發(fā)奠定基礎(chǔ)，創(chuàng)新攀登高峰

　　“研”是信息安全科學(xué)研究，通常以高等院校和科研機(jī)構(gòu)為基地開展。信息安全科學(xué)研究的理論創(chuàng)新，技術(shù)突破，為今天的信息安全保障奠定科學(xué)技術(shù)基礎(chǔ)，為明天的信息安全保障進(jìn)行探索。理論研究為未來探路，技術(shù)研發(fā)為產(chǎn)業(yè)供血，為應(yīng)用奠基。

　　回顧信息安全保障技術(shù)的發(fā)展歷程，隨著人們對信息安全需求的認(rèn)識深化，大致可以歸納為信息的保密、保護(hù)、保障，關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，有保障的信息共享幾個的階段，這些階段有時間上的交叉，概念上的繼承延伸。

　　保密階段主要使用密碼，密碼技術(shù)用于通信保密。早期的通信保密主要為軍政獨(dú)需，獨(dú)享。

　　隨著計(jì)算機(jī)應(yīng)用的普及，提升了人們對計(jì)算機(jī)安全的關(guān)注度，保護(hù)計(jì)算機(jī)安全成為一個歷史時期信息安全的目標(biāo)。美國率先提出了可信計(jì)算機(jī)安全評價(jià)準(zhǔn)則（TCSEC），試圖用訪問控制機(jī)制保證只有授權(quán)者可以訪問與其相關(guān)的信息。網(wǎng)絡(luò)化的應(yīng)用使人們認(rèn)識到僅在計(jì)算機(jī)上關(guān)注信息保密性的局限性，提出了保障信息的保密性、完整性、可用性(CIA)的安全權(quán)保障要求。歐洲英法德荷四國聯(lián)合制定的信息技術(shù)安全評價(jià)準(zhǔn)則（ITSEC），六國七方聯(lián)合制定的信息技術(shù)安全通用標(biāo)準(zhǔn)(CC)現(xiàn)在成為國際標(biāo)準(zhǔn)化組織(ISO)標(biāo)準(zhǔn)的ISO/IEC 15408體現(xiàn)了這個要求。傳統(tǒng)的密碼技術(shù)除了用于通信加密外，增添了簽名認(rèn)證和完整性檢驗(yàn)等新功能，成為信息安全保障的核心技術(shù)。美國通過全球智慧為其所用的方式將DES標(biāo)準(zhǔn)加密算法提升到AES分組密碼算法，又以同樣方式遴選出SHA-3雜湊函數(shù)。這些算法和RSA、ECC數(shù)字簽名算法一起成為他們確立的社會應(yīng)用的配套密碼。近年來我國逐步認(rèn)識到商用密碼勢在必行，相繼研發(fā)出SM系列算法。我國學(xué)者自主設(shè)計(jì)的用于加密和完整性檢驗(yàn)的，包括祖沖之算法、加密算法128-EEA3和完整性算法128-EIA3的祖沖之算法集（ZUC算法），也經(jīng)國際組織3GPP推薦為4G無線通信的第三套國際加密和完整性標(biāo)準(zhǔn)的侯選算法。我國的商用密碼工作從無到有，逐步走上科學(xué)、開放、規(guī)范的道路。但密碼的保密和安全保障能力受到計(jì)算能力、破譯能力快速提高的威脅，必須與時俱進(jìn)，不斷深化研究。同時，由于密碼的敏感性，必須自主可控的推動研究開發(fā)和應(yīng)用。

　　人們繼而認(rèn)識到信息系統(tǒng)是人機(jī)結(jié)合的系統(tǒng)，不但要關(guān)注CIA，還必須同時關(guān)注計(jì)算機(jī)網(wǎng)絡(luò)信息活動的主體和客體的可認(rèn)證性，行為的不可否認(rèn)性。國防部門還根據(jù)自己的經(jīng)驗(yàn)認(rèn)識到，僅依靠保護(hù)是不夠的，提出要保障信息安全必須全面關(guān)注防護(hù)，檢測、響應(yīng)、恢復(fù)（PDRR），提出了信息安全保障的理念（IA），并在這種概念指導(dǎo)下，美國國家安全局頒發(fā)的信息技術(shù)保障框架(IATF)，提出了三保衛(wèi)一支撐（保護(hù)局域計(jì)算環(huán)境，保護(hù)邊界和外部連接，保護(hù)網(wǎng)絡(luò)傳輸，用PKI、KMI、防火墻、入侵檢測等密碼和邊界防護(hù)技術(shù)作為支撐）的安全框架，以及依靠人使用管理和技術(shù)來實(shí)現(xiàn)信息安全保障的縱深防御的理念，影響了一個時期的信息安全保障能力的研發(fā)。

　　隨著計(jì)算機(jī)網(wǎng)絡(luò)化的應(yīng)用深入到各行各業(yè)，支撐社會運(yùn)作的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)保護(hù)（CIP）和作為關(guān)鍵基礎(chǔ)設(shè)施核心的關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)（CIIP）受到高度重視。克林頓任總統(tǒng)的時期就將此作為重點(diǎn)任務(wù)。“9.11”后，小布什2003年制定的《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》中，提出了防止對美國關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊；減少國家對網(wǎng)絡(luò)攻擊的脆弱性；在出現(xiàn)網(wǎng)絡(luò)攻擊時，盡量減少損失并縮短恢復(fù)時間等三項(xiàng)信息安全保障的戰(zhàn)略目標(biāo)。在這些戰(zhàn)略目標(biāo)的推動下，分析關(guān)鍵基礎(chǔ)設(shè)施間的互影響，互依賴；評估檢測國家的重要基礎(chǔ)設(shè)施在恐怖襲擊中的脆弱性，并為之排定優(yōu)先級；保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)免受恐怖威脅利用脆弱性的緩解的管理戰(zhàn)略和技術(shù)手段成為研究的重點(diǎn)。工業(yè)控制系統(tǒng)（DCS，SCADA）的安全保障成為研究的重點(diǎn)對象，風(fēng)險(xiǎn)管理（風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)評估，風(fēng)險(xiǎn)處置，事件處理，災(zāi)備恢復(fù)）成為信息安全保障的核心指導(dǎo)思想。相關(guān)需求的理論和技術(shù)手段成為研究的熱點(diǎn)。

　　2005年2月，總統(tǒng)的信息技術(shù)顧問委員會（PITAC）關(guān)于賽博安全R&D 的報(bào)告《賽博安全：一個優(yōu)先級的危機(jī)》中提出，無窮無盡的打補(bǔ)丁并不是保障信息安全的好辦法，需要新的基礎(chǔ)性的安全模型和方法來提升安全保障水平。提出了認(rèn)證技術(shù)，安全基礎(chǔ)協(xié)議，安全軟件工程和軟件保證，系統(tǒng)整體安全，網(wǎng)絡(luò)監(jiān)控與監(jiān)測，減少損失和進(jìn)行恢復(fù)的方法，捕獲犯罪分子和阻止犯罪行為的網(wǎng)絡(luò)法庭，新技術(shù)開發(fā)所需的模型和測試平臺，評價(jià)標(biāo)準(zhǔn)、測試方法和實(shí)施方案，損害網(wǎng)絡(luò)安全的非技術(shù)因素等十個領(lǐng)域?yàn)榫W(wǎng)絡(luò)空間安全研究的優(yōu)先領(lǐng)域。 為了回應(yīng)PITAC報(bào)告，美國國家科學(xué)技術(shù)委員會與總統(tǒng)行政辦公室公布了一份由網(wǎng)際安全與信息保障基礎(chǔ)設(shè)施小組委員會、網(wǎng)絡(luò)和信息技術(shù)研究與開發(fā)小組委員會聯(lián)合工作組提交的《賽博安全與信息保障研究開發(fā)的聯(lián)邦計(jì)劃》。報(bào)告分析了網(wǎng)際安全功能、安全基礎(chǔ)設(shè)施、特別領(lǐng)域的安全、網(wǎng)際安全描述和評估、網(wǎng)際安全的基礎(chǔ)、網(wǎng)際安全和信息保障的研究開發(fā)的支撐性技術(shù)、網(wǎng)際安全的先進(jìn)的下一代的系統(tǒng)和體系結(jié)構(gòu)、網(wǎng)際安全的社會因素等八類技術(shù)領(lǐng)域，49項(xiàng)技術(shù)主題的定義、重要性、技術(shù)現(xiàn)狀和能力差距。確定了技術(shù)重點(diǎn)14項(xiàng)，投資重點(diǎn)13項(xiàng)。認(rèn)證、授權(quán)和可信管理，訪問控制和權(quán)限管理，攻擊保護(hù)、預(yù)防和先發(fā)制人，無線安全，軟件測試和評估工具等五項(xiàng)成為技術(shù)和投資的雙重點(diǎn)。

　　奧巴馬上臺后，在小布什離任時提出的《綜合的國家網(wǎng)絡(luò)安全倡議》（NSPD-54）的基礎(chǔ)上把美國的信息安全保障提升到攻防兼?zhèn)涞母叨龋⒋_立了先發(fā)制人的策略。他通過PPD-21《總統(tǒng)政策指令-關(guān)鍵基礎(chǔ)設(shè)施的安全性和靈活性》和行政命令13636《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)際安全》推動了NIST網(wǎng)際安全框架標(biāo)準(zhǔn)的研究制定；又通過PPD-20《美國網(wǎng)絡(luò)作戰(zhàn)政策》，PPD-28《信號情報(bào)活動》明晰了網(wǎng)絡(luò)戰(zhàn)的定義授權(quán)和情報(bào)活動的原則立場和策略。圍繞著攻防必將產(chǎn)生諸如網(wǎng)絡(luò)工具武器、ATP的攻防和信息情報(bào)手段的攻防，我們對此必須高度警惕與關(guān)注。

　　由于信息安全的本質(zhì)是博弈對抗，要在應(yīng)用系統(tǒng)上真槍實(shí)彈的演練對抗，必將影響系統(tǒng)的實(shí)際應(yīng)用。因此模擬、仿真、分析系統(tǒng)構(gòu)成的實(shí)驗(yàn)床是一種演練對抗的好環(huán)境。美國把實(shí)驗(yàn)床作為信息安全保障的能力建設(shè)。我們也應(yīng)建立其這種實(shí)驗(yàn)環(huán)境，為人才成長提供條件，為攻防兼?zhèn)涞难芯块_發(fā)提供靶場。

　　云計(jì)算、物聯(lián)網(wǎng)、移動通信、大數(shù)據(jù)、智慧XX等新技術(shù)，新應(yīng)用為我們的信息安全保障提出了新問題，其安全理論和保障技術(shù)正在成為新熱點(diǎn)。

　　發(fā)達(dá)國家的信息化和信息安全保障是在擁有“芯”、“魂”的自主技術(shù)至高點(diǎn)的情況下展開的。他們具備在系統(tǒng)內(nèi)核、寬帶高速的信息技術(shù)高端開發(fā)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用的能力，增強(qiáng)信息安全保障。不補(bǔ)上“缺芯少魂”的課，我們就不能從根本上實(shí)現(xiàn)自主可控。我們的研究工作到了發(fā)揚(yáng)兩彈一星精神，攻堅(jiān)克難，打翻身硬戰(zhàn)的時刻了。

　　用為先，需求牽全局，有效才落地

　　“用”是使用者，用戶。他是需求的體現(xiàn)者，產(chǎn)生需求的牽引力，完成信息安全保障工作要求的落地、落實(shí)處。

　　用戶以零散的個體化公眾，有組織的團(tuán)體化的機(jī)構(gòu)、行業(yè)顯現(xiàn)，規(guī)模不同、資源財(cái)力的擁有不同，信息安全保障的需求不同，但他們都有信息安全的需求。要提升其信息化的生活質(zhì)量，工作的效率和效益，都需要信息安全保障。

　　用戶的信息安全需求看似顯然，但并非顯見，自在，自為。他們需要從信息安全意識的啟蒙中覺悟、覺醒。其需求需要有先知先覺者擔(dān)當(dāng)提煉，提升的任務(wù)。處于信息化高速發(fā)展大國的我們，依然有為數(shù)不少的“大媽”們非要將辛勤積累的存款匯寄給隱身于網(wǎng)絡(luò)空間的騙子們的現(xiàn)實(shí)，看到了我們在信息革命的征途上使命的繁重。和任何一場革命需要發(fā)動群眾，組織群眾，使參與革命的基本力量覺悟，認(rèn)識自己的核心利益，并投入到爭取利益，保護(hù)利益的斗爭一樣，需要我們持之以恒。

　　組織機(jī)構(gòu)、行業(yè)的信息安全需求，體現(xiàn)在其依賴信息技術(shù)手段完成的使命、業(yè)務(wù)、應(yīng)用上，只有相關(guān)組織和行業(yè)的人員對其最了解。但是，他們未必了解信息安全保障的技術(shù)和管理。這就需要從事信息安全保障的專業(yè)人員與相關(guān)組織、行業(yè)的管理人員、業(yè)務(wù)人員緊密配合才能有效的梳理業(yè)務(wù)的使命、應(yīng)用的流程、活動及其相關(guān)的安全需求。十多年來，我國對重要系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)實(shí)施的信息系統(tǒng)安全等級保護(hù)制度，不斷提升了重要用戶的信息安全意識和信息安全保障能力。但是，僅從信息技術(shù)系統(tǒng)提煉的信息安全需求，雖然可以提升系統(tǒng)的信息安全程度，但和使命、業(yè)務(wù)、應(yīng)用未能緊密結(jié)合的兩張皮狀況，依然不能使信息安全保障真正落地，等級保護(hù)制度需要我們不斷完善與提升。

　　“9.11”之后，美國在制定其國家信息安全戰(zhàn)略的過程中，為了提煉需求，明確要求，就提出來涉及家庭用戶和小型商業(yè)機(jī)構(gòu)、大型機(jī)構(gòu)、國家信息基礎(chǔ)設(shè)施部門、國家機(jī)構(gòu)和政策、全球的53個問題，在研究半年之后，制定了其保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略（草案）并在此基礎(chǔ)上修訂，于2003年2月頒布了至今依然執(zhí)行的保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略。在美國制定網(wǎng)絡(luò)空間國家戰(zhàn)略的過程中，要求作為國家關(guān)鍵基礎(chǔ)設(shè)施的行業(yè)及其主管部門一一制定自己的信息安全戰(zhàn)略，其后公共部門、銀行與金融部門、信息與通信部門、高教部門、化工部門、電力部門、保險(xiǎn)部門、供水部門、鐵路部門、石油部門等，紛紛回應(yīng)了要求，制定并頒布了自己的信息安全保障的戰(zhàn)略。這些都是從克林頓到小布什擔(dān)任總統(tǒng)的時期，美國在推動信息安全保障工作進(jìn)行的基礎(chǔ)性工作。

　　美國和歐盟先后發(fā)動過多次網(wǎng)絡(luò)風(fēng)暴，他們選擇了特定行業(yè)，組織了專門隊(duì)伍，開展了攻擊實(shí)驗(yàn)，這就是用接近實(shí)戰(zhàn)的方法檢驗(yàn)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保障狀況，檢查信息安全保障要求的落實(shí)情況，進(jìn)一步提煉用戶信息安全需求的好辦法。

　　國際上相關(guān)的信息安全聯(lián)盟，專業(yè)協(xié)會，標(biāo)準(zhǔn)化組織，不斷地匯集、研究、總結(jié)來自用戶的實(shí)踐經(jīng)驗(yàn)，將成功的經(jīng)驗(yàn)納入指南、標(biāo)準(zhǔn)，也是從用戶體驗(yàn)中獲取知識，探索規(guī)律，推而廣之的有效做法。

　　管托底，戰(zhàn)略產(chǎn)生推動力

　　“管”是政府信息安全保障的相關(guān)管理部門的職責(zé)和任務(wù)。他體現(xiàn)在以國家意志提出信息安全保障的戰(zhàn)略；制定信息安全保障的政策、法規(guī)、標(biāo)準(zhǔn)；做出信息安全保障的各種制度化安排；調(diào)動國力，保證和優(yōu)化信息安全保障的資源配置；組織國家級信息安全保障工程的實(shí)施；組織檢查評估信息安全保障的狀況。關(guān)鍵基礎(chǔ)設(shè)施行業(yè)、部門的領(lǐng)導(dǎo)也負(fù)有相關(guān)的責(zé)任。

　　進(jìn)行頂層設(shè)計(jì)，制定信息安全戰(zhàn)略，是國家高層管理部門的首要責(zé)任。至今，世界上已經(jīng)有數(shù)十個國家發(fā)布了自己的信息安全戰(zhàn)略。發(fā)達(dá)國家針對信息安全的相關(guān)任務(wù)制定了多個戰(zhàn)略。他們在戰(zhàn)略中明確戰(zhàn)略目標(biāo)，確定戰(zhàn)略任務(wù)，制定任務(wù)措施，規(guī)定角色責(zé)任，規(guī)劃時間進(jìn)程。

　　美國政府在2002年9月18日《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略（草案）》中，針對家庭用戶和小型商業(yè)機(jī)構(gòu)；大型機(jī)構(gòu)；國家信息基礎(chǔ)設(shè)施部門（聯(lián)邦政府、私營部門、州和地方政府、高等教育）；國家機(jī)構(gòu)和政策；全球等五個級別作為保護(hù)對象，展開其信息安全保障戰(zhàn)略部門和任務(wù)的設(shè)計(jì)。并以網(wǎng)絡(luò)空間安全所依賴的關(guān)鍵基石的保護(hù)共享系統(tǒng)的安全；培育一個強(qiáng)有力的經(jīng)濟(jì)和社會框架；制定國家計(jì)劃和政策作為三大戰(zhàn)略目的。為奠定這些基石所需的工作的保護(hù)Internet機(jī)制；監(jiān)督控制和數(shù)據(jù)采集（SCADA）系統(tǒng)；研究；高度安全和可信的計(jì)算；保護(hù)新興系統(tǒng)的安全；脆弱性矯正；意識培養(yǎng)；培訓(xùn)和教育；認(rèn)證；信息共享；網(wǎng)絡(luò)空間犯罪；市場推動力；隱私分析和預(yù)警；運(yùn)營連續(xù)性；重建和恢復(fù)；國家安全；互依賴性和物理安全等十七個方面作為基礎(chǔ)性戰(zhàn)略任務(wù)。他們對這些基礎(chǔ)戰(zhàn)略任務(wù)一一提出更細(xì)粒度的戰(zhàn)略目標(biāo)和舉措。繼而，他們在2003年2月頒布的《保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略》中將戰(zhàn)略表述修改為首先清晰地描述國家必須優(yōu)先考慮的五項(xiàng)重要事務(wù)：國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng)；國家網(wǎng)絡(luò)空間威脅和脆弱性消減計(jì)劃；國家網(wǎng)絡(luò)空間安全意識和培訓(xùn)計(jì)劃；保護(hù)政府部門的網(wǎng)絡(luò)空間安全；國家安全和國際網(wǎng)絡(luò)空間安全合作。然后，將五項(xiàng)優(yōu)先事務(wù)映射在草案敘述的五個級一一落位。

　　美國的信息安全保障戰(zhàn)略的形成，經(jīng)歷了克林頓、小布什，奧巴馬三位六屆總統(tǒng)的持續(xù)發(fā)展，從以防為主，攻防兼?zhèn)浒l(fā)展到先發(fā)制人。由于其信息技術(shù)發(fā)達(dá)，應(yīng)用廣泛，安全威脅嚴(yán)峻，安全問題頻發(fā)，他們提出的問題具體，考慮的措施全面，角色責(zé)任的要求明確。有許多值得我們學(xué)習(xí)借鑒之處。

　　2000年9月9日，俄羅斯頒發(fā)了體現(xiàn)其戰(zhàn)略思想的《俄羅斯聯(lián)邦的信息安全學(xué)說》。該學(xué)說明確了在信息和信息保障領(lǐng)域的俄羅斯聯(lián)邦的國家利益。在分析俄羅斯聯(lián)邦信息安全的威脅種類和威脅的來源以及信息安全的狀況的基礎(chǔ)上，提出了維護(hù)安全的基本任務(wù)，保障方法，首要措施。并確定了俄羅斯聯(lián)邦信息安全保障體系的組織基礎(chǔ)。該學(xué)說以準(zhǔn)備關(guān)于完善俄羅斯聯(lián)邦信息安全的法律，方法論，科學(xué)技術(shù)和組織保障的建議；制定有針對性的方案，以確保信息的俄羅斯聯(lián)邦安全作為制定俄羅斯聯(lián)邦信息安全保障領(lǐng)域的國家政策的基礎(chǔ)。

　　學(xué)說認(rèn)定，國家利益是指個人，社會和國家均衡利益的總和。在信息安全保障領(lǐng)域，他由4個基本部分組成。第一，獲得和使用信息領(lǐng)域遵守個人與公民的憲法權(quán)利和自由，保障俄羅斯的精神復(fù)興，維護(hù)和加強(qiáng)社會的道德價(jià)值觀，愛國主義和人道主義傳統(tǒng)，國家的文化和科學(xué)潛力；第二，俄羅斯聯(lián)邦國家政策的信息保障，該信息保障必須保證向俄羅斯及國際公眾知會關(guān)于俄羅斯聯(lián)邦國家政策的確實(shí)信息，俄羅斯聯(lián)邦對具有重要意義的俄羅斯和國際生活事件的官方立場，保障公民訪問開放狀態(tài)的信息資源；第三，現(xiàn)代信息技術(shù)的發(fā)展，國有信息產(chǎn)業(yè)的發(fā)展，包括信息化手段工業(yè)，電視通信，保障國內(nèi)市場的產(chǎn)品需求和產(chǎn)品進(jìn)入國際市場，以及保障積蓄，儲存和有效利用國家信息資源。只有在此基礎(chǔ)上，在現(xiàn)代條件下，我們可以解決創(chuàng)造高端技術(shù)的問題，產(chǎn)業(yè)技術(shù)升級的問題，增強(qiáng)國內(nèi)科學(xué)和技術(shù)成果產(chǎn)出。俄羅斯應(yīng)該躋身微電子技術(shù)和計(jì)算機(jī)行業(yè)的世界領(lǐng)先國家之列；第四，對未經(jīng)授權(quán)的訪問信息資源的保護(hù)，確保信息和電信系統(tǒng)的安全。

　　學(xué)說指出對俄羅斯聯(lián)邦信息安全威脅的來源來自外部和內(nèi)部。外部威脅來源于：針對反對俄羅斯聯(lián)邦在信息領(lǐng)域的外國政治，經(jīng)濟(jì)，軍事，情報(bào)和信息活動；一些國家統(tǒng)治和侵犯俄羅斯在全球信息空間的利益的企圖和市場排擠活動；信息技術(shù)和資源占有的國際競爭；國際恐怖組織的活動；與世界強(qiáng)國的技術(shù)優(yōu)勢差距；外國情報(bào)的活動；一些國家制定信息戰(zhàn)爭的概念。內(nèi)部威脅來源于：國內(nèi)產(chǎn)業(yè)領(lǐng)域的危機(jī)狀態(tài)；國家和犯罪組織在信息領(lǐng)域的結(jié)合趨勢；缺乏國家政權(quán)聯(lián)邦機(jī)構(gòu)，俄羅斯聯(lián)邦主體國家政權(quán)機(jī)構(gòu)在形成和實(shí)現(xiàn)統(tǒng)一的國家政策方面的協(xié)調(diào)活動；標(biāo)準(zhǔn)法律基礎(chǔ)制定不足，以及執(zhí)法力度不足；民間社會機(jī)構(gòu)發(fā)展不足，政府對在俄羅斯信息市場的發(fā)展監(jiān)控不足；沒有足夠的資金保障俄羅斯聯(lián)邦信息安全；國家的經(jīng)濟(jì)實(shí)力不足；教育和培訓(xùn)體系的效率低下，缺乏保障信息安全領(lǐng)域熟練人才等。

　　學(xué)說提出的保障信息安全的基本任務(wù)是：制定俄羅斯聯(lián)邦保障信息安全領(lǐng)域的國家政策基本走向，以及制定與執(zhí)行該政策相關(guān)的措施和機(jī)制；發(fā)展和完善俄羅斯聯(lián)邦保障信息安全系統(tǒng)，評估和預(yù)測對俄羅斯聯(lián)邦信息安全的威脅以及對抗這些威脅的系統(tǒng)；制定保障俄羅斯聯(lián)邦信息安全的聯(lián)邦目的性綱領(lǐng)；制定評價(jià)保障俄羅斯聯(lián)邦信息安全系統(tǒng)和手段有效性，以及認(rèn)證這些系統(tǒng)和工具的標(biāo)準(zhǔn)和方法；改善保障俄羅斯信息安全的標(biāo)準(zhǔn)法律基礎(chǔ)；確立聯(lián)邦國家機(jī)構(gòu)，俄羅斯聯(lián)邦主體政權(quán)機(jī)構(gòu)，地方自治機(jī)構(gòu)官員，法人和公民遵守信息安全要求的責(zé)任；協(xié)調(diào)聯(lián)邦國家機(jī)構(gòu)，俄羅斯聯(lián)邦主體政權(quán)機(jī)構(gòu)，企業(yè)，不分所有制形式的組織在保障俄羅斯聯(lián)邦信息安全領(lǐng)域的活動；信息安全保障的科學(xué)踐基礎(chǔ)的發(fā)展應(yīng)當(dāng)考慮到現(xiàn)代地緣政治局勢，俄羅斯政治和社會經(jīng)濟(jì)發(fā)展的條件和使用“信息武器“實(shí)施威脅的事實(shí)；研制和建立形成和實(shí)現(xiàn)俄羅斯國家信息政策的機(jī)制；開發(fā)提高國家在形成國家電視廣播組織，其他國家大眾傳媒手段內(nèi)的信息政策方面的參與有效性；保障俄羅斯聯(lián)邦在重要的，決定俄羅斯安全的信息和電信領(lǐng)域，首先是為軍事技術(shù)武裝建立專門的計(jì)算技術(shù)領(lǐng)域的工藝獨(dú)立性；研制信息防護(hù)，保障信息工藝安全，首先是應(yīng)用在管理軍隊(duì)和武器，生態(tài)威脅和經(jīng)濟(jì)重要生產(chǎn)系統(tǒng)內(nèi)的信息防護(hù)手段的方法；發(fā)展和完善信息安全國家系統(tǒng)和防護(hù)國家秘密系統(tǒng)；建立與發(fā)展在和平時期，緊急情況和戰(zhàn)時狀態(tài)管理國家的現(xiàn)代防護(hù)工藝基礎(chǔ)；在解決保障通過國家電信系統(tǒng)和通訊系統(tǒng)傳播的信息安全的科學(xué)，技術(shù)和法律問題時，應(yīng)擴(kuò)大與國際和國外機(jī)構(gòu)和組織的相互作用；為俄羅斯信息基礎(chǔ)設(shè)施的積極發(fā)展創(chuàng)造條件，保障俄羅斯在建立和使用全球信息網(wǎng)絡(luò)和系統(tǒng)過程中的參與；建立信息安全和信息工藝領(lǐng)域統(tǒng)一的人才培訓(xùn)體系。

　　俄羅斯的信息安全學(xué)說直白明確，反思深刻，以我為主，攻防兼?zhèn)洹Ｖ档梦覀儗W(xué)習(xí)借鑒。

　　我國的信息安全戰(zhàn)略尚未出臺。信息安全保障工作依靠政策性文件來推動。雖然相關(guān)政策文件對我國信息安全保障工作有所推動，但戰(zhàn)略的缺失必將影響信息安全保障工作的推動力。戰(zhàn)略體現(xiàn)國家意志，戰(zhàn)略明確目標(biāo)任務(wù)，戰(zhàn)略提出措施，戰(zhàn)略分配角色責(zé)任。他是動員令、指南針，驅(qū)動力。我們的最高國家領(lǐng)導(dǎo)擔(dān)任了網(wǎng)絡(luò)和信息安全領(lǐng)域的領(lǐng)導(dǎo)，使我們看到了國家正以一把手工程的決心拖動我國的網(wǎng)絡(luò)信息安全保障工作，給我們巨大的期待和信心。

　　同心合力才能得勝利

　　產(chǎn)學(xué)研用管，同心合力保安全。同心要在同共擔(dān)保障信息安全是保國、安民的崇高責(zé)任上。目標(biāo)一致，步伐一致才能得勝利。同心建立在共識的基礎(chǔ)上。共識體現(xiàn)在戰(zhàn)略共識、政策共識、法規(guī)共識、標(biāo)準(zhǔn)共識、利益共識等多個方面。同心是合力的基礎(chǔ)，合力是勝利的保障。過去，在民族危亡的時刻，我們的先輩高唱著工農(nóng)兵學(xué)商一起來救亡，義無反顧的以自己的血肉筑成中華民族的新的長城，我們勝利了。今天，我們也面臨著以產(chǎn)學(xué)研用管，同心合力保安全的莊嚴(yán)歷史使命，需要的是以我們的智慧筑成我們新的長城，我們也必將取得新勝利。