我國信息化發(fā)展始終保持著良好的發(fā)展勢頭，信息安全保障建設(shè)也取得了明顯進(jìn)展。特別是中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，以及全國人大《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的全面實(shí)施，完善了互聯(lián)網(wǎng)管理領(lǐng)導(dǎo)體制，把網(wǎng)絡(luò)安全與信息安全擺在事關(guān)國家安全與社會穩(wěn)定的突出地位，信息安全保障建設(shè)迎來了新的發(fā)展階段。

截止2013年6月底，我國網(wǎng)民數(shù)量已經(jīng)突破了5.91億，互聯(lián)網(wǎng)普及率44.1%，域名總數(shù)1470萬個，互聯(lián)網(wǎng)站總數(shù)294萬個，互聯(lián)網(wǎng)信息服務(wù)消費(fèi)4500億元，電子商務(wù)交易額達(dá)8萬億元，手機(jī)上網(wǎng)網(wǎng)民4.64億，微博用戶3.31億，社交網(wǎng)站用戶2.88億。無論是網(wǎng)民數(shù)量、發(fā)展速度，還是網(wǎng)絡(luò)規(guī)模和應(yīng)用方式，我國都已經(jīng)進(jìn)入信息化大國和網(wǎng)絡(luò)大國的行列。

但是，我國所面臨的信息安全形勢異常嚴(yán)峻，來自外部的打壓和攻擊接連不斷不斷，自主可控和保障能力不足，安全威脅嚴(yán)重凸顯。目前我國的信息安全的現(xiàn)狀為：

1.關(guān)鍵信息基礎(chǔ)設(shè)施脆弱，遭受境外攻擊嚴(yán)重

西方國家全力鼓噪和渲染“中國網(wǎng)絡(luò)威脅論”。美國《紐約時(shí)報(bào)》《華爾街日報(bào)》《華盛頓郵報(bào)》等多家媒體，紛紛宣稱電腦系統(tǒng)曾經(jīng)受到中國黑客的攻擊；《美國國家情報(bào)評估》報(bào)告發(fā)布，指責(zé)中國“試圖滲透到美國機(jī)構(gòu)和企業(yè)”；韓國三家主流電視臺和六家金融機(jī)構(gòu)的計(jì)算機(jī)網(wǎng)絡(luò)因網(wǎng)絡(luò)攻擊全面癱瘓，韓國媒體及西方媒體一致指責(zé)中國，后經(jīng)核實(shí)攻擊源于歐美國家。日本情報(bào)分析機(jī)構(gòu)稱，過去一年日本政府和企業(yè)遭受的黑客攻擊60%來自中國。美國賽門鐵克公司稱發(fā)現(xiàn)一個位于中國的黑客組織。

我國不斷遭受來自境外針對我國國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊、竊密持續(xù)不斷，同時(shí)由于自身信息安全保障不足而引發(fā)的安全事件也時(shí)有發(fā)生。據(jù)監(jiān)測數(shù)據(jù)顯示，我國大量主機(jī)被國外木馬或僵尸網(wǎng)絡(luò)控制。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）統(tǒng)計(jì)，近幾年，監(jiān)測發(fā)現(xiàn)共近52萬個木馬控制端IP，其中有24.7萬個位于境外；共有17822個僵尸網(wǎng)絡(luò)控制端IP，有10254個位于境外；共發(fā)現(xiàn)境外64萬臺主機(jī)曾對我國大陸發(fā)起過攻擊。

我國境內(nèi)至少4.1萬余臺主機(jī)感染具有APT特征的木馬程序，涉及大量政府部門、重要信息系統(tǒng)以及高新技術(shù)企事業(yè)單位，木馬控制服務(wù)器絕大多數(shù)位于境外。根據(jù)CNCERT提供的案例顯示，我國網(wǎng)站遭受境外攻擊十分頻繁，主要是網(wǎng)站被入侵篡改或被安插后門，同時(shí)自境外的DDoS攻擊也十分頻繁。針對我國政府類網(wǎng)絡(luò)的惡意攻擊活動也較為突出，被攻擊對象大部分為政府職能部門網(wǎng)站和行業(yè)網(wǎng)站。

我國的電子政務(wù)信息安全風(fēng)險(xiǎn)評估工作正在持續(xù)有效開展，風(fēng)險(xiǎn)評估、等級保護(hù)和分級保護(hù)等相關(guān)政策開始推進(jìn)實(shí)施。各級政府以及信息化建設(shè)主管部門日益重視信息安全保障工作，逐減增大信息安全基礎(chǔ)設(shè)施投入，完善信息安全管理制度，建立健全應(yīng)急保障機(jī)制，逐步推進(jìn)災(zāi)備中心建設(shè)；從加強(qiáng)人員安全意識教育培訓(xùn)，增強(qiáng)人員安全防范意識，提高動手操作能力入手，在人防、物防、技防等多方面進(jìn)行安全保障建設(shè)，努力為保障電子政務(wù)系統(tǒng)安全運(yùn)行提供更加可信可靠的環(huán)境。

但我們同時(shí)也看到，我國政務(wù)網(wǎng)站以及國家基礎(chǔ)設(shè)施網(wǎng)絡(luò)和重要信息系統(tǒng)仍然存在大量安全漏洞，可導(dǎo)致訪問用戶掛馬或?qū)嵤┚W(wǎng)絡(luò)釣魚；一些政府采購產(chǎn)品存在訪問控制漏洞，給信息竊密提供了極大的可乘之機(jī)。據(jù)中國國家信息安全漏洞庫（CNNVD）統(tǒng)計(jì)，截至2013年11月底，全年新增公開安全漏洞5679個，與2012年披露的漏洞數(shù)量相比增加21.1%；全年新增未公開漏洞620個，涉及百余款軟硬件系統(tǒng)，數(shù)十萬家網(wǎng)站，數(shù)以億計(jì)人次的用戶。網(wǎng)絡(luò)入侵的手段不斷升級，病毒、木馬泛濫，外來威脅日益猖獗。

我國的電子政務(wù)系統(tǒng)自身還很脆弱，安全防護(hù)、配置加固不到位，管理手段跟不上，人員安全技能薄弱，還存在著國家層面管理體制尚不健全、缺乏自主技術(shù)支撐體系等一系列問題。

在工業(yè)控制系統(tǒng)的信息安全保障方面，我國建立了工控系統(tǒng)綜合安全防護(hù)體系，完善工控系統(tǒng)信息安全技術(shù)與管理的機(jī)制和規(guī)劃，持續(xù)推進(jìn)工控系統(tǒng)信息安全標(biāo)準(zhǔn)的制訂；各地方政府積極探索和落實(shí)工控信息安全保障工作等。但調(diào)查中也發(fā)現(xiàn)，我國工控系統(tǒng)還普遍存在一些嚴(yán)重的安全問題。80%以上的企業(yè)從來不對工控系統(tǒng)進(jìn)行安全升級和漏洞修補(bǔ)，52%的工控系統(tǒng)與企業(yè)的管理系統(tǒng)、內(nèi)網(wǎng)系統(tǒng)甚至互聯(lián)網(wǎng)相連接；一些存在嚴(yán)重安全漏洞的國外工控產(chǎn)品依然在國內(nèi)重要工控系統(tǒng)大量應(yīng)用，導(dǎo)致安全風(fēng)險(xiǎn)不可控。

2.安全保障能力欠缺，自主可控能力不足

2013年“棱鏡門”事件暴露了美國利用技術(shù)優(yōu)勢監(jiān)控全球互聯(lián)網(wǎng)，甚至滲透和攻擊他國關(guān)鍵領(lǐng)域服務(wù)器的事實(shí)，也映射出針對我國關(guān)鍵信息基礎(chǔ)設(shè)施和重要信息系統(tǒng)的信息安全感知能力、防護(hù)水平與保障措施相對欠缺，自主可控能力嚴(yán)重不足，導(dǎo)致信息安全事件頻有發(fā)生。

我國信息技術(shù)領(lǐng)域的基礎(chǔ)性產(chǎn)業(yè)仍呈現(xiàn)出內(nèi)外受壓的艱難局面。在國內(nèi)，國外信息技術(shù)產(chǎn)品仍占據(jù)市場主流，國產(chǎn)產(chǎn)品種類少且無人問津。芯片方面，國際知名廠商中大部分是美國企業(yè)，如英特爾、AMD、高通等企業(yè)，并占據(jù)較大的市場份額；桌面操作系統(tǒng)方面，微軟的統(tǒng)治地位仍無人可以撼動，在我國市場份額超96%，而國產(chǎn)操作系統(tǒng)的市場份額不到1%；移動操作系統(tǒng)方面，安卓系統(tǒng)市場份額已經(jīng)超過85%；瀏覽器方面，來自美國企業(yè)的產(chǎn)品IE、Firefox、Chrome和Safari占據(jù)全球?yàn)g覽器市場前四位，市場份額超過98%；數(shù)據(jù)庫方面，甲骨文、IBM和微軟三家企業(yè)的產(chǎn)品占據(jù)85%左右的市場份額，而國產(chǎn)數(shù)據(jù)庫所占據(jù)的市場份額不超10%，處于絕對劣勢。

目前我國信息安全自主可控能力嚴(yán)重不足，中高端技術(shù)和產(chǎn)品大部分控制權(quán)在國外，受制于人，嚴(yán)重降低了信息安全自主保障的強(qiáng)度。國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)大量采用國外信息技術(shù)產(chǎn)品，雖然推廣國產(chǎn)產(chǎn)品已經(jīng)形成共識，但短期內(nèi)還難以做到完全替代。國外產(chǎn)品存在的漏洞和后門隱患，已經(jīng)嚴(yán)重影響我國國家信息安全。我國計(jì)算機(jī)和網(wǎng)絡(luò)信息系統(tǒng)使用的主要操作系統(tǒng)和芯片、數(shù)據(jù)庫、路由器等核心技術(shù)以及互聯(lián)網(wǎng)領(lǐng)域的核心基礎(chǔ)服務(wù)等均掌握在美國手中。據(jù)統(tǒng)計(jì)，我國芯片、操作系統(tǒng)等軟硬件產(chǎn)品，以及通用協(xié)議和標(biāo)準(zhǔn)90%以上依賴進(jìn)口，這無疑大大增加了敏感信息泄露、系統(tǒng)停運(yùn)等重大信息安全風(fēng)險(xiǎn)。

對這種嚴(yán)峻的安全形勢和自身安全問題，我們還缺乏足夠的認(rèn)識，安全威脅檢測設(shè)備、安全審計(jì)和應(yīng)急處理措施缺失，安全事件的發(fā)現(xiàn)和處理能力欠缺，致使其無法及時(shí)發(fā)現(xiàn)和處理各類入侵和滲透測試行為。我國雖已部署網(wǎng)絡(luò)實(shí)時(shí)入侵檢測產(chǎn)品，但存在無人查看報(bào)警日志、部署位置不正確無報(bào)警、規(guī)則庫未升級造成報(bào)警信息遺漏等多重問題，使檢測產(chǎn)品“形同虛設(shè)”。大部分信息系統(tǒng)日志管理不規(guī)范，存在不開啟日志功能或重要日志不保存的情況。統(tǒng)一日志審計(jì)系統(tǒng)未發(fā)揮應(yīng)用作用，雖然部分企業(yè)部署了統(tǒng)一的日志審計(jì)系統(tǒng)，但由于日志分析工作機(jī)制、人員安全技能等原因，仍難以發(fā)現(xiàn)過往入侵事件。工作發(fā)現(xiàn)，大量企業(yè)因信息安全威脅感知能力而遭受到了不同程度的入侵，大量機(jī)器被控制用于黑色產(chǎn)業(yè)鏈和其他非法目的，大量敏感數(shù)據(jù)被竊取，多起入侵事件暴露出企業(yè)的安全事件監(jiān)測手段和能力嚴(yán)重不足等問題。

目前，國內(nèi)信息安全服務(wù)市場規(guī)模逐步擴(kuò)大、具備信息安全服務(wù)資質(zhì)能力的企業(yè)數(shù)量增加明顯。信息安全產(chǎn)業(yè)表現(xiàn)出從產(chǎn)品和技術(shù)向服務(wù)轉(zhuǎn)型的發(fā)展勢頭，單一的產(chǎn)品和服務(wù)已經(jīng)不能滿足客戶對確保信息安全系統(tǒng)安全的需求，他們更關(guān)注能夠解決業(yè)務(wù)問題的綜合解決方案。

3.網(wǎng)絡(luò)輿情持續(xù)發(fā)酵，網(wǎng)絡(luò)正負(fù)能量激烈博弈

社會民生、廉政建設(shè)、涉外事件、公共安全類話題高居網(wǎng)絡(luò)輿論榜首。其中，社會民生類話題所占比率持續(xù)排名第一，樓價(jià)、油價(jià)、菜價(jià)仍然是網(wǎng)民日常生活的關(guān)注焦點(diǎn)，同時(shí)網(wǎng)絡(luò)謠言頻頻出現(xiàn)，直接影響和干擾民眾正常生活秩序，網(wǎng)民忽視真相并盲目跟風(fēng)現(xiàn)象嚴(yán)重。

微博、微信等社交工具作為反映社會輿情的重要載體，不僅成為人們社交生活不可或缺的平臺，更成為大眾直擊信息、報(bào)道和參與社會生活的主要渠道。

綜上所述，我國在信息安全保障方面還存在很多短板，技術(shù)創(chuàng)新和管理的創(chuàng)新能力弱、關(guān)鍵核心技術(shù)受制于人、參與國際治理的經(jīng)驗(yàn)不足等。技術(shù)上創(chuàng)新世界領(lǐng)先技術(shù)少，更多地仍處于學(xué)習(xí)引進(jìn)階段，為國際社會做出的貢獻(xiàn)有限；管理上仍存在體制性障礙和結(jié)構(gòu)性矛盾，一直采用“各司其職、分兵把守”的管理體制，在應(yīng)對互聯(lián)網(wǎng)不斷涌現(xiàn)的諸多問題和挑戰(zhàn)中，缺乏規(guī)范有序的管理新機(jī)制；另一方面就是國際交往能力不足、經(jīng)驗(yàn)不足，發(fā)聲仍然較弱，無法充分表達(dá)利益訴求，難以掌握網(wǎng)絡(luò)空間主動權(quán)、話語權(quán)。這些都需要我們通過改革和創(chuàng)新來提高自身的管理能力和技術(shù)水平。