賽迪智庫近日發佈瞭《2013年我國信息安全發展形勢展望》,對我國信息安全在2013年將面臨的形勢和問題進行瞭深入分析,並提出瞭完善信息安全政策法規建設、加強信息安保障體制機制建設、推動關鍵信息基礎設施安全保障工作等一系列對策建議。
《展望》指出,隨著各國競相加強網絡空間的部署,國際網絡空間鬥爭形勢將更加復雜,2013年我國信息安全將面臨更加嚴峻的挑戰。世界各國都高度重視網絡戰的攻防能力,加強各自的“網絡威懾”,網絡空間的局勢將更加復雜,難免會出現局部網絡沖突;以美國為首的西方國傢將繼續以貿易保護安全壁壘打壓我高新技術企業,相關企業的國際化步伐將會長期受到影響;我國基礎網絡、重要信息系統和工業控制系統等關鍵信息基礎設施的核心技術和產品仍將長期受制於人,在高級可持續性威脅(APT)日益增多的情況下,國傢安全將面臨嚴峻考驗;移動互聯網、下一代互聯網和大數據等新興技術的廣泛和深入應用將給我國信息安全帶來新的威脅和挑戰;網絡犯罪技術的不斷革新,技術漏洞和安全隱患的不斷增多,將給信息安全防范帶來巨大壓力;因網絡安全問題產生的經濟損失也將大幅提高,對經濟和社會發展造成的影響將進一步加劇。
與此同時,我國信息安全存在政策法規不完善、信息安全體制機制存在缺陷、信息安全防禦力量有待加強、技術產業支撐能力弱等一系列值得關註的問題。我國信息安全政策扶持力度不夠,缺乏統一的立法規劃,信息安全監督管理制度和行業監管規范不完善,難以保證信息安全更快更好地發展;我國缺少信息安全最高決策機構,存在多頭管理現象,支撐機構管理混亂,難以形成合力應對信息安全威脅;國傢級信息安全投入較少,大規模網絡對抗能力不足,難以應對日趨緊張的國際網絡空間局勢。
面對日益嚴峻的國內外信息安全形勢和我國信息安全自身所存在的問題,《展望》提出一系列對策建議。一方面通過打造完善的信息安全法律體系和監管制度體系,整合各信息安全職能部門,提高國傢對信息安全的整體掌控力;另一方面以關鍵信息基礎設施和新興技術的安全保障為抓手,提高我國網絡空間整體防禦能力,以應對日益復雜的國際網絡空間鬥爭形勢。
一是完善我國信息安全政策法規和體制機制建設。要加快制定適應新形勢變化的信息安全法律,規范網絡空間主體的權利和義務。進一步加強信息安全等級保護工作,推進信息安全風險評估工作,建立有效的信息安全審查制度,對重要領域的核心技術產品進行安全檢查和風險評估。加強行業管理規范和行業自律準則的制定和實施,規范信息安全企業的行為。同時,進一步加強網絡與信息安全協調小組對我國網絡安全的統一領導和協調能力。依據十八大“穩步推進大部制改革”的指導精神,實現對信息安全部門的整合,成立“大信息安全機構”。成立國傢級的信息安全支撐機構,打造集信息安全政策、法規、標準、技術、產業研究為一體的支撐團隊,形成對信息安全領域重大問題、關鍵技術的持續研究能力。
二是加強關鍵信息基礎設施和新興技術的安全保障。要加強對信息技術、產品和服務的漏洞分析工作,建立重要領域信息技術、產品及服務的安全檢測與審核制度,對進口技術、產品和服務的安全性進行風險評估。進一步完善等級保護制度和標準,繼續做好等級保護定級工作。全面落實《關於加強工業控制系統信息安全管理的通知》,切實加強對重點領域工業控制系統的信息安全管理工作。
點評:加大對雲計算、物聯網、移動互聯網、下一代互聯網等新興技術的投入,提高我國對新興技術的掌控能力,形成擁有自主知識產權的安全產業鏈條。加快網絡防護、入侵檢測、身份管理等信息安全關鍵技術研發,並與新興技術結合起來,提高新興技術在應用過程的安全防護能力。建立新興技術的信息安全預警機制,成立專門的機構對新興技術的信息安全隱患進行分析和研究。
Orignal From: 健全信息安全保障體系 提升網絡防禦
留言列表
