飞速发展突破关键

我国信息化发展始终保持着良好的发展势头，信息安全保障建设也取得了明显进展。特别是中央网络安全和信息化领导小组，以及全国人大《关于加强网络信息保护的决定》的全面实施，完善了互联网管理领导体制，把网络安全与信息安全摆在事关国家安全与社会稳定的突出地位，信息安全保障建设迎来了新的发展阶段。

截止2013年6月底，我国网民数量已经突破了5.91亿，互联网普及率44.1%，域名总数1470万个，互联网站总数294万个，互联网信息服务消费4500亿元，电子商务交易额达8万亿元，手机上网网民4.64亿，微博用户3.31亿，社交网站用户2.88亿。无论是网民数量、发展速度，还是网络规模和应用方式，我国都已经进入信息化大国和网络大国的行列。

但是，我国所面临的信息安全形势异常严峻，来自外部的打压和攻击接连不断不断，自主可控和保障能力不足，安全威胁严重凸显。目前我国的信息安全的现状为：

1.关键信息基础设施脆弱，遭受境外攻击严重

西方国家全力鼓噪和渲染“中国网络威胁论”。美国《纽约时报》《华尔街日报》《华盛顿邮报》等多家媒体，纷纷宣称电脑系统曾经受到中国黑客的攻击；《美国国家情报评估》报告发布，指责中国“试图渗透到美国机构和企业”；韩国三家主流电视台和六家金融机构的计算机网络因网络攻击全面瘫痪，韩国媒体及西方媒体一致指责中国，后经核实攻击源于欧美国家。日本情报分析机构称，过去一年日本政府和企业遭受的黑客攻击60%来自中国。美国赛门铁克公司称发现一个位于中国的黑客组织。

我国不断遭受来自境外针对我国国家关键信息基础设施的网络攻击、窃密持续不断，同时由于自身信息安全保障不足而引发的安全事件也时有发生。据监测数据显示，我国大量主机被国外木马或僵尸网络控制。据国家互联网应急中心（CNCERT）统计，近几年，监测发现共近52万个木马控制端IP，其中有24.7万个位于境外；共有17822个僵尸网络控制端IP，有10254个位于境外；共发现境外64万台主机曾对我国大陆发起过攻击。

我国境内至少4.1万余台主机感染具有APT特征的木马程序，涉及大量政府部门、重要信息系统以及高新技术企事业单位，木马控制服务器绝大多数位于境外。根据CNCERT提供的案例显示，我国网站遭受境外攻击十分频繁，主要是网站被入侵篡改或被安插后门，同时自境外的DDoS攻击也十分频繁。针对我国政府类网络的恶意攻击活动也较为突出，被攻击对象大部分为政府职能部门网站和行业网站。

我国的电子政务信息安全风险评估工作正在持续有效开展，风险评估、等级保护和分级保护等相关政策开始推进实施。各级政府以及信息化建设主管部门日益重视信息安全保障工作，逐减增大信息安全基础设施投入，完善信息安全管理制度，建立健全应急保障机制，逐步推进灾备中心建设；从加强人员安全意识教育培训，增强人员安全防范意识，提高动手操作能力入手，在人防、物防、技防等多方面进行安全保障建设，努力为保障电子政务系统安全运行提供更加可信可靠的环境。

但我们同时也看到，我国政务网站以及国家基础设施网络和重要信息系统仍然存在大量安全漏洞，可导致访问用户挂马或实施网络钓鱼；一些政府采购产品存在访问控制漏洞，给信息窃密提供了极大的可乘之机。据中国国家信息安全漏洞库（CNNVD）统计，截至2013年11月底，全年新增公开安全漏洞5679个，与2012年披露的漏洞数量相比增加21.1%；全年新增未公开漏洞620个，涉及百余款软硬件系统，数十万家网站，数以亿计人次的用户。网络入侵的手段不断升级，病毒、木马泛滥，外来威胁日益猖獗。

我国的电子政务系统自身还很脆弱，安全防护、配置加固不到位，管理手段跟不上，人员安全技能薄弱，还存在着国家层面管理体制尚不健全、缺乏自主技术支撑体系等一系列问题。

在工业控制系统的信息安全保障方面，我国建立了工控系统综合安全防护体系，完善工控系统信息安全技术与管理的机制和规划，持续推进工控系统信息安全标准的制订；各地方政府积极探索和落实工控信息安全保障工作等。但调查中也发现，我国工控系统还普遍存在一些严重的安全问题。80%以上的企业从来不对工控系统进行安全升级和漏洞修补，52%的工控系统与企业的管理系统、内网系统甚至互联网相连接；一些存在严重安全漏洞的国外工控产品依然在国内重要工控系统大量应用，导致安全风险不可控。

2.安全保障能力欠缺，自主可控能力不足

2013年“棱镜门”事件暴露了美国利用技术优势监控全球互联网，甚至渗透和攻击他国关键领域服务器的事实，也映射出针对我国关键信息基础设施和重要信息系统的信息安全感知能力、防护水平与保障措施相对欠缺，自主可控能力严重不足，导致信息安全事件频有发生。

我国信息技术领域的基础性产业仍呈现出内外受压的艰难局面。在国内，国外信息技术产品仍占据市场主流，国产产品种类少且无人问津。芯片方面，国际知名厂商中大部分是美国企业，如英特尔、AMD、高通等企业，并占据较大的市场份额；桌面操作系统方面，微软的统治地位仍无人可以撼动，在我国市场份额超96%，而国产操作系统的市场份额不到1%；移动操作系统方面，安卓系统市场份额已经超过85%；浏览器方面，来自美国企业的产品IE、Firefox、Chrome和Safari占据全球浏览器市场前四位，市场份额超过98%；数据库方面，甲骨文、IBM和微软三家企业的产品占据85%左右的市场份额，而国产数据库所占据的市场份额不超10%，处于绝对劣势。

目前我国信息安全自主可控能力严重不足，中高端技术和产品大部分控制权在国外，受制于人，严重降低了信息安全自主保障的强度。国家关键基础设施和重要信息系统大量采用国外信息技术产品，虽然推广国产产品已经形成共识，但短期内还难以做到完全替代。国外产品存在的漏洞和后门隐患，已经严重影响我国国家信息安全。我国计算机和网络信息系统使用的主要操作系统和芯片、数据库、路由器等核心技术以及互联网领域的核心基础服务等均掌握在美国手中。据统计，我国芯片、操作系统等软硬件产品，以及通用协议和标准90%以上依赖进口，这无疑大大增加了敏感信息泄露、系统停运等重大信息安全风险。

对这种严峻的安全形势和自身安全问题，我们还缺乏足够的认识，安全威胁检测设备、安全审计和应急处理措施缺失，安全事件的发现和处理能力欠缺，致使其无法及时发现和处理各类入侵和渗透测试行为。我国虽已部署网络实时入侵检测产品，但存在无人查看报警日志、部署位置不正确无报警、规则库未升级造成报警信息遗漏等多重问题，使检测产品“形同虚设”。大部分信息系统日志管理不规范，存在不开启日志功能或重要日志不保存的情况。统一日志审计系统未发挥应用作用，虽然部分企业部署了统一的日志审计系统，但由于日志分析工作机制、人员安全技能等原因，仍难以发现过往入侵事件。工作发现，大量企业因信息安全威胁感知能力而遭受到了不同程度的入侵，大量机器被控制用于黑色产业链和其他非法目的，大量敏感数据被窃取，多起入侵事件暴露出企业的安全事件监测手段和能力严重不足等问题。

目前，国内信息安全服务市场规模逐步扩大、具备信息安全服务资质能力的企业数量增加明显。信息安全产业表现出从产品和技术向服务转型的发展势头，单一的产品和服务已经不能满足客户对确保信息安全系统安全的需求，他们更关注能够解决业务问题的综合解决方案。

3.网络舆情持续发酵，网络正负能量激烈博弈

社会民生、廉政建设、涉外事件、公共安全类话题高居网络舆论榜首。其中，社会民生类话题所占比率持续排名第一，楼价、油价、菜价仍然是网民日常生活的关注焦点，同时网络谣言频频出现，直接影响和干扰民众正常生活秩序，网民忽视真相并盲目跟风现象严重。

微博、微信等社交工具作为反映社会舆情的重要载体，不仅成为人们社交生活不可或缺的平台，更成为大众直击信息、报道和参与社会生活的主要渠道。

综上所述，我国在信息安全保障方面还存在很多短板，技术创新和管理的创新能力弱、关键核心技术受制于人、参与国际治理的经验不足等。技术上创新世界领先技术少，更多地仍处于学习引进阶段，为国际社会做出的贡献有限；管理上仍存在体制性障碍和结构性矛盾，一直采用“各司其职、分兵把守”的管理体制，在应对互联网不断涌现的诸多问题和挑战中，缺乏规范有序的管理新机制；另一方面就是国际交往能力不足、经验不足，发声仍然较弱，无法充分表达利益诉求，难以掌握网络空间主动权、话语权。这些都需要我们通过改革和创新来提高自身的管理能力和技术水平。