網(wǎng)絡(luò)空間信息安全現(xiàn)狀與挑戰(zhàn)

網(wǎng)絡(luò)空間信息安全現(xiàn)狀與挑戰(zhàn)

近年來，全球計(jì)算機(jī)科學(xué)進(jìn)程加快，信息技術(shù)的廣泛應(yīng)用促進(jìn)了全球資源的優(yōu)化配置和模式創(chuàng)新發(fā)展。信息技術(shù)創(chuàng)造了嶄新的全球化、信息化、知識(shí)化的網(wǎng)絡(luò)社會(huì)和網(wǎng)絡(luò)空間。網(wǎng)絡(luò)社會(huì)具有開放性、虛擬性、集群性、廣泛性、分散性、操控性、多維性等顯著特征。以互聯(lián)網(wǎng)為代表的信息網(wǎng)絡(luò)對(duì)各國(guó)的政治、經(jīng)濟(jì)、社會(huì)、軍事和文化的影響更加深刻,逾加復(fù)雜。圍繞信息獲取、處理、利用和控制的國(guó)際競(jìng)爭(zhēng)呈激烈化、全域化,建立可靠的信息安全保障體系已成為各國(guó)的重大課題和迫切任務(wù)。信息安全保障體系建設(shè)已發(fā)展為綜合性、全局性的復(fù)雜系統(tǒng)工程。網(wǎng)絡(luò)信息安全現(xiàn)狀網(wǎng)絡(luò)空間安全的主要威脅來自于各類網(wǎng)絡(luò)攻擊和各種非法操作。近幾年,黑客攻擊、病毒木馬、網(wǎng)絡(luò)詐騙、數(shù)據(jù)竊取、信息篡改等各類典型網(wǎng)絡(luò)安全事件層出不窮,攻擊黨和政府、造謠虛構(gòu)、宣揚(yáng)邪教、淫穢色情等不良信息屢禁不止,網(wǎng)絡(luò)空間安全已經(jīng)到了亟待解決的重要關(guān)頭。1.信息基礎(chǔ)網(wǎng)絡(luò)設(shè)施成為重點(diǎn)攻擊目標(biāo),直接威脅國(guó)家安全隨著信息技術(shù)的發(fā)展,國(guó)家和社會(huì)各領(lǐng)域?qū)W(wǎng)絡(luò)和信息系統(tǒng)的依賴性持續(xù)增強(qiáng),網(wǎng)絡(luò)和信息系統(tǒng)已經(jīng)成為政府部門履行職能的有力支撐,成為金融、能源、交通、通信、現(xiàn)代制造等行業(yè)的神經(jīng)中樞,現(xiàn)代企業(yè)也主要依托信息網(wǎng)絡(luò)開展生產(chǎn)經(jīng)營(yíng)活動(dòng),信息網(wǎng)絡(luò)系統(tǒng)的安全直接影響國(guó)家安全和國(guó)家經(jīng)濟(jì)的正常運(yùn)轉(zhuǎn)。近兩年國(guó)家信息安全漏洞共享平臺(tái)(CNVD)發(fā)現(xiàn)了100余個(gè)對(duì)我國(guó)影響廣泛的工業(yè)控制系統(tǒng)軟件安全漏洞,其中涉及多家國(guó)內(nèi)外知名工業(yè)控制系統(tǒng)制造商的產(chǎn)品,部分漏洞的攻擊代碼已在互聯(lián)網(wǎng)上公開,重大安全隱患逐漸顯現(xiàn),嚴(yán)重威脅重要行業(yè)運(yùn)行安全、國(guó)家經(jīng)濟(jì)安全和人民生命財(cái)產(chǎn)安全。2.網(wǎng)站非法利用日益猖獗,沖擊網(wǎng)絡(luò)空間公共安全秩序?qū)W(wǎng)站攻擊能夠產(chǎn)生大規(guī)模的“蝴蝶效應(yīng)”,因此,網(wǎng)站一直是黑客攻擊最熱衷的目標(biāo)之一。目前對(duì)網(wǎng)站的非法利用技術(shù)有3類:一是網(wǎng)頁篡改。攻擊通過控制網(wǎng)站,篡改網(wǎng)站的主頁面,達(dá)到表達(dá)利益訴求、發(fā)泄不滿、實(shí)施報(bào)復(fù)或炫耀技術(shù)等目的。據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)監(jiān)測(cè),2012年,我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為16388個(gè),其中政府網(wǎng)站有1802個(gè),較2011年分別增長(zhǎng)了6.1%和21.4%。二是網(wǎng)站掛馬。主要通過漏洞溢出、腳本修改、代碼注入等手段,控制網(wǎng)站后臺(tái)服務(wù)器或數(shù)據(jù)庫,在網(wǎng)站發(fā)布的軟件或文件嵌入木馬,進(jìn)而入侵用戶主機(jī),從而竊取用戶敏感信息或構(gòu)建大規(guī)模的“僵尸”網(wǎng)絡(luò)。三是網(wǎng)絡(luò)釣魚。主要通過仿冒新聞門戶、郵件服務(wù)、國(guó)家銀行等知名網(wǎng)站域名,利用郵件、論壇等誘騙用戶點(diǎn)擊偽造網(wǎng)站鏈接實(shí)施跨站攻擊,從而騙取用戶游戲、私人空間、金融等重要賬戶密碼,攫取巨額經(jīng)濟(jì)利益。如2011年初,在全國(guó)范圍爆發(fā)了大面積的假冒銀行網(wǎng)銀口令卡升級(jí)的騙局,據(jù)報(bào)道,此次事件中有個(gè)別銀行客戶損失超過百萬元。2012年,CNCERT監(jiān)測(cè)發(fā)現(xiàn)被黑客騙取的用戶銀行卡信息就達(dá)到1.8萬條。3.綜合性高強(qiáng)度網(wǎng)絡(luò)攻擊露出水面,已成為現(xiàn)實(shí)緊迫威脅高級(jí)持續(xù)性攻擊(APT)是融合多種高級(jí)網(wǎng)絡(luò)攻擊手段的綜合性攻擊,而非指任何特定攻擊技術(shù),它是近幾年新出現(xiàn)的針對(duì)特定目標(biāo)的有組織的網(wǎng)絡(luò)攻擊行動(dòng)。此類攻擊主要以政治、軍事或商業(yè)機(jī)密獲取為目的,一般從境外發(fā)起,有一套相對(duì)成熟的攻擊模型,利用社會(huì)工程學(xué)搜集攻擊對(duì)象特征愛好,以精心設(shè)計(jì)的郵件攻擊為主要手段,采用漏洞植入、偽裝木馬、跨站攻擊等技術(shù)手段進(jìn)行內(nèi)部網(wǎng)絡(luò)單點(diǎn)突破,進(jìn)而開展持續(xù)網(wǎng)絡(luò)滲透,形成大范圍、高頻率、長(zhǎng)時(shí)間的隱蔽控制態(tài)勢(shì)。如近兩年出現(xiàn)的“火焰(Flame)”、“高斯(Gauss)”、“紅色十月”等就屬于復(fù)雜APT攻擊類的惡意程序,其功能就是竊取信息和收集情報(bào)。據(jù)CNCERT監(jiān)測(cè),2012年我國(guó)境內(nèi)至少有4.1萬余臺(tái)主機(jī)感染了具有APT特征的木馬程序,涉及多個(gè)政府機(jī)構(gòu)、軍事部門以及國(guó)有骨干企業(yè),給我國(guó)信息保密工作和國(guó)家信息安全帶來了嚴(yán)重威脅。4.移動(dòng)互聯(lián)網(wǎng)惡意程序呈快速增長(zhǎng)趨勢(shì),嚴(yán)重侵害合法利益據(jù)統(tǒng)計(jì),目前我國(guó)移動(dòng)用戶數(shù)量已經(jīng)突破5億,成為全世界移動(dòng)互聯(lián)網(wǎng)第一大國(guó)。2011年以來,隨著移動(dòng)互聯(lián)網(wǎng)快速發(fā)展和智能手機(jī)的普及,基于智能操作系統(tǒng)的手機(jī)惡意程序呈現(xiàn)快速繁衍和擴(kuò)散趨勢(shì),其主要目的為消耗網(wǎng)絡(luò)流量、發(fā)送垃圾短信,撥打垃圾語音電話等,嚴(yán)重干擾了移動(dòng)互聯(lián)網(wǎng)的正常運(yùn)行,極大地侵害了用戶的隱私安全和經(jīng)濟(jì)利益。據(jù)CNCERT監(jiān)測(cè)統(tǒng)計(jì),2012年移動(dòng)互聯(lián)網(wǎng)惡意程序樣本高達(dá)16298個(gè),較2011年增長(zhǎng)25倍,較2010年增長(zhǎng)超過50倍,其中有82.5%的樣本針對(duì)主流移動(dòng)操作系統(tǒng)平臺(tái)。在這些惡意程序樣本中,以惡意扣費(fèi)、惡意傳播、信息竊取、信息流氓行為和遠(yuǎn)程控制等類型為主,著名的手機(jī)病毒包括“一鍵VPN””、“國(guó)考大師”、“通話王”等。5.敏感數(shù)據(jù)泄露事件不斷發(fā)生,破壞國(guó)家安全和公眾利益隨著我國(guó)電子政務(wù)、電子商務(wù)等信息化工程的不斷推進(jìn),網(wǎng)絡(luò)上積累的敏感數(shù)據(jù)越來越多,云計(jì)算、大數(shù)據(jù)時(shí)代的到來,流失的風(fēng)險(xiǎn)亦越來越大。金融、通信、能源、交通、國(guó)防軍工等大型企業(yè)上市、兼并重組、信用評(píng)級(jí)、檢查認(rèn)證等過程中,都可能造成敏感經(jīng)濟(jì)信息、國(guó)家基礎(chǔ)數(shù)據(jù)和用戶個(gè)人信息的流失和泄漏。一些機(jī)構(gòu)企業(yè)通過信息網(wǎng)絡(luò)收集并掌握著大量經(jīng)濟(jì)社會(huì)的重要數(shù)據(jù),越來越多的IT企業(yè)具有大面積控制用戶計(jì)算機(jī)的能力,如果管理不及時(shí)不到位,都會(huì)削弱政府對(duì)經(jīng)濟(jì)、市場(chǎng)的調(diào)控能力,影響國(guó)家經(jīng)濟(jì)安全和公眾利益。2012年,多家主流B2C網(wǎng)站“集體”被曝賬戶信息泄露,致使用戶財(cái)產(chǎn)損失、隱私泄露;同年11月,10余家快遞企業(yè)的快遞單號(hào)信息被大面積泄露,并衍生出多個(gè)專門從事快遞單號(hào)信息交易的網(wǎng)站。企業(yè)用戶數(shù)據(jù)泄密問題,已成為社會(huì)關(guān)注的焦點(diǎn)。6.新技術(shù)新應(yīng)用快速涌現(xiàn),帶來全新信息安全挑戰(zhàn)下一代互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)的發(fā)展,在推動(dòng)科技進(jìn)步的同時(shí),也帶來了新的信息安全問題。例如,IPv6網(wǎng)絡(luò)技術(shù)使現(xiàn)有網(wǎng)絡(luò)安全問題得到很大改進(jìn),但出現(xiàn)了網(wǎng)絡(luò)遷移、協(xié)議漏洞等許多新的問題。用戶在使用云計(jì)算提高資源利用率的同時(shí),也面臨對(duì)數(shù)據(jù)失去掌控權(quán)的風(fēng)險(xiǎn)。物聯(lián)網(wǎng)的發(fā)展使虛擬網(wǎng)絡(luò)空間與現(xiàn)實(shí)物理世界聯(lián)系更加緊密,通過網(wǎng)絡(luò)干擾或者攻擊現(xiàn)實(shí)世界的風(fēng)險(xiǎn)也變得更大。信息安全工作現(xiàn)狀經(jīng)過多年的努力,我國(guó)已初步建立了信息安全保障體系基本框架,但信息安全防護(hù)能力整體上與發(fā)達(dá)國(guó)家相比還有不小的差距。1.重要基礎(chǔ)設(shè)施、信息和系統(tǒng)安全防護(hù)能力不強(qiáng)一是缺乏自主可控的核心技術(shù)支撐。我國(guó)網(wǎng)絡(luò)空間基礎(chǔ)核心技術(shù)受制于人,自主性、創(chuàng)新性、可控性等明顯不足,存在重大的安全隱患。這是因?yàn)榫W(wǎng)絡(luò)空間的依托平臺(tái)是IT基礎(chǔ)設(shè)施網(wǎng)絡(luò)、計(jì)算機(jī)、控制器、網(wǎng)絡(luò)設(shè)備等。目前從互聯(lián)網(wǎng)的根服務(wù)器、網(wǎng)絡(luò)通信協(xié)議、關(guān)鍵芯片、主流操作系統(tǒng)、數(shù)據(jù)庫、高端信息安全產(chǎn)品、應(yīng)用系統(tǒng)、大數(shù)據(jù)等核心技術(shù)資源大多為西方發(fā)達(dá)國(guó)家所控制,致使國(guó)內(nèi)各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的核心設(shè)備、技術(shù)和整體解決方案都依賴于國(guó)外廠商,缺乏對(duì)所引進(jìn)的信息化基礎(chǔ)設(shè)備、信息安全產(chǎn)品進(jìn)行有效管理和技術(shù)改造的能力。我國(guó)關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域和要害部門,同樣受到漏洞、后門、軟件陷阱、邏輯炸彈等方面的嚴(yán)重威脅。掌握核心安全技術(shù)的少數(shù)國(guó)家可以輕而易舉地潛入我重要網(wǎng)絡(luò),竊取重要情報(bào)和核心數(shù)據(jù),使得我國(guó)各類網(wǎng)絡(luò)經(jīng)常處于被竊聽、干擾、監(jiān)控和欺詐等多種信息安全威脅中。二是信息安全標(biāo)準(zhǔn)規(guī)范體系不夠完整。我國(guó)信息安全標(biāo)準(zhǔn)的制定工作與發(fā)達(dá)國(guó)家相比起步較晚,與信息網(wǎng)絡(luò)技術(shù)的快速發(fā)展和廣泛應(yīng)用要求不相適應(yīng),到目前為止還沒有從國(guó)家層面建立起基本完善、夠用的信息安全標(biāo)準(zhǔn)規(guī)范體系。主要體現(xiàn)在3個(gè)方面:我國(guó)信息安全標(biāo)準(zhǔn)數(shù)量不夠,尤其缺乏信息安全防御、風(fēng)險(xiǎn)評(píng)估和應(yīng)急處置的相關(guān)標(biāo)準(zhǔn);標(biāo)準(zhǔn)在推廣、貫徹、實(shí)施的過程中,缺乏必要的監(jiān)督管理和法律保護(hù),致使已頒布的國(guó)家標(biāo)準(zhǔn)未能發(fā)揮有效作用;我國(guó)已出臺(tái)的信息安全標(biāo)準(zhǔn),大多直接借鑒國(guó)際標(biāo)準(zhǔn),除工程技術(shù)體系方面的兼容性較好以外,在針對(duì)我國(guó)國(guó)情的信息網(wǎng)絡(luò)安全管理方面缺乏創(chuàng)新性和實(shí)用性。2.高端信息安全管理和技術(shù)人才缺乏科技是關(guān)鍵、人才是根本,全球信息安全領(lǐng)域的競(jìng)爭(zhēng)歸根到底是專業(yè)人才的競(jìng)爭(zhēng)。目前我國(guó)信息安全人才嚴(yán)重缺乏。一是信息安全管理與工程技術(shù)高層次創(chuàng)新型科技人才匱乏,科技人才隊(duì)伍結(jié)構(gòu)和布局不盡合理;二是信息安全科技人才的創(chuàng)新能力不足,導(dǎo)致我國(guó)信息安全核心技術(shù)和關(guān)鍵產(chǎn)品難以突破;三是信息安全管理專門人才數(shù)量不足,難以對(duì)數(shù)量巨大的信息系統(tǒng)、信息安全產(chǎn)品進(jìn)行有效管理、配置。3.信息安全意識(shí)仍然比較淡薄信息安全意識(shí)淡薄和法律意識(shí)缺乏是制約我國(guó)信息安全保障體系建設(shè)的重要瓶頸之一。一是很多單位和用戶對(duì)信息安全嚴(yán)峻形勢(shì)只停留在表面化的認(rèn)識(shí),在系統(tǒng)缺乏足夠安全保護(hù)的情況下就直接接入互聯(lián)網(wǎng),致使系統(tǒng)頻頻受到各種網(wǎng)絡(luò)攻擊;二是由于信息安全法律意識(shí)缺乏,一些網(wǎng)民將不該發(fā)布的信息發(fā)布到互聯(lián)網(wǎng)上,導(dǎo)致不良信息和虛假信息的快速傳播,所造成的影響日益突出、加重;三是重“硬”輕“軟”現(xiàn)象長(zhǎng)期存在,很多單位把信息安全防護(hù)工作全部依賴在信息安全工程技術(shù)解決方案上,往往忽視信息安全管理和信息安全法律的貫徹;四是對(duì)現(xiàn)有的法規(guī)宣傳不夠,沒有引起足夠重視。4.移動(dòng)互聯(lián)網(wǎng)等先進(jìn)技術(shù)的廣泛應(yīng)用帶來新挑戰(zhàn)目前以移動(dòng)互聯(lián)網(wǎng)、異構(gòu)網(wǎng)絡(luò)融合為代表的網(wǎng)絡(luò)新技術(shù)廣泛應(yīng)用,語音通信、移動(dòng)通信、廣播電視等基本實(shí)現(xiàn)了數(shù)字化,更大范圍的數(shù)字化電子設(shè)備作為終端接入互聯(lián)網(wǎng)。另外,隨著WLAN、WiFi、3G、4G、衛(wèi)星等無線網(wǎng)絡(luò)技術(shù)的快速發(fā)展,通信信道正由有線向無線擴(kuò)展,網(wǎng)絡(luò)通信走向有線與無線共同發(fā)展階段。網(wǎng)絡(luò)空間和電磁空間出現(xiàn)交叉、重疊和融合現(xiàn)象。伴隨這些新技術(shù)應(yīng)用的快速拓展,網(wǎng)絡(luò)空間的內(nèi)涵在不斷豐富擴(kuò)展,隨之也產(chǎn)生了更大的安全威脅?？傊?我國(guó)信息化建設(shè)和網(wǎng)絡(luò)空間安全之間矛盾相當(dāng)突出。因此,加快建立健全自主可控的信息安全保障體系已成為當(dāng)前我國(guó)信息化和工業(yè)化融合進(jìn)程中亟待解決的主要課題。加強(qiáng)國(guó)家信息安全保障體系的基礎(chǔ)保障保障國(guó)家網(wǎng)絡(luò)空間安全,維護(hù)網(wǎng)絡(luò)環(huán)境的有序應(yīng)用和健康發(fā)展,需要進(jìn)一步加強(qiáng)統(tǒng)籌謀劃,科學(xué)處理好信息化建設(shè)和網(wǎng)絡(luò)空間安全之間的矛盾,加強(qiáng)信息安全的政府管理、法規(guī)制定、標(biāo)準(zhǔn)規(guī)范、技術(shù)發(fā)展、基礎(chǔ)建設(shè)、人才培養(yǎng)等各方面工作,著眼建設(shè)符合“國(guó)家統(tǒng)一監(jiān)管、各界有力配合、技術(shù)自主可控、立法程序規(guī)范、配套設(shè)施完善、全民自覺遵守”基本原則的國(guó)家信息安全保障體系,確保國(guó)家政治穩(wěn)定、經(jīng)濟(jì)增長(zhǎng)和社會(huì)安全。1.加強(qiáng)信息安全保障體系建設(shè)的總體設(shè)計(jì)堅(jiān)持科學(xué)發(fā)展、積極利用、依法管理,加強(qiáng)統(tǒng)籌協(xié)調(diào)和頂層設(shè)計(jì),增強(qiáng)重要信息系統(tǒng)和各種網(wǎng)絡(luò)安全防護(hù)能力。一是確保重要信息系統(tǒng)和基礎(chǔ)信息網(wǎng)絡(luò)安全。各級(jí)各類重要信息系統(tǒng)和信息網(wǎng)絡(luò),可同步規(guī)劃安全保障措施、同步利用安全防護(hù)手段,強(qiáng)化技術(shù)管理防范,嚴(yán)格安全管理,切實(shí)提高防攻擊、防竊密、防外泄、防癱瘓、防篡改、防誤用、防病毒能力。深化互聯(lián)網(wǎng)網(wǎng)站、地址、域名和接入服務(wù)單位的管理。二是加強(qiáng)政府和涉密信息系統(tǒng)安全管理。加強(qiáng)為政府機(jī)關(guān)提供服務(wù)的數(shù)據(jù)中心、云計(jì)算服務(wù)平臺(tái)的安全管理,定期檢查設(shè)施設(shè)備的接入情況。嚴(yán)格控制、努力減少政府機(jī)關(guān)的互聯(lián)網(wǎng)連接點(diǎn)數(shù)量,加強(qiáng)安全和保密防護(hù)的實(shí)時(shí)監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估。落實(shí)涉密信息系統(tǒng)分級(jí)保護(hù)等重要制度,強(qiáng)化涉密信息系統(tǒng)的安全審查和監(jiān)管機(jī)制。三是保障國(guó)家重要控管系統(tǒng)的整體安全。加強(qiáng)重要領(lǐng)域控制系統(tǒng)、管理系統(tǒng)、服務(wù)平臺(tái),以及物聯(lián)網(wǎng)、智慧城市的安全防護(hù)和監(jiān)察管理。對(duì)重點(diǎn)領(lǐng)域使用的關(guān)鍵產(chǎn)品組織權(quán)威的安全測(cè)評(píng),從國(guó)家層面實(shí)行安全風(fēng)險(xiǎn)、工作協(xié)調(diào)、漏洞細(xì)節(jié)的信息交換與通報(bào)制度。四是強(qiáng)化國(guó)家重要信息資源和個(gè)人信息保護(hù)。加強(qiáng)國(guó)家基礎(chǔ)性信息資源的保護(hù)和管理,保障重要信息系統(tǒng)之間互聯(lián)互通和信息資源共享安全。進(jìn)一步明確敏感信息保護(hù)要求,強(qiáng)化各類單位在網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)中保護(hù)國(guó)家基礎(chǔ)數(shù)據(jù)、用戶個(gè)人數(shù)據(jù)和跨系統(tǒng)交易數(shù)據(jù)的責(zé)任。2.細(xì)化國(guó)家信息安全保障體系的基本內(nèi)容信息安全保障體系框架分為專業(yè)隊(duì)伍體系、關(guān)鍵技術(shù)體系和管理監(jiān)管體系3個(gè)部分,通過積極防御、綜合保護(hù)機(jī)制,抵御內(nèi)外部產(chǎn)生的安全威脅,將安全風(fēng)險(xiǎn)降到可以接受的程度,危害范圍限制在可以控制的程度。需要著力加強(qiáng)對(duì)今后一個(gè)時(shí)期的發(fā)展重點(diǎn)、主要任務(wù)、政策措施和組織實(shí)施等內(nèi)容的整體設(shè)計(jì),更需要研究出一系列新理念、新舉措。一是專業(yè)隊(duì)伍體系建設(shè)。人是信息系統(tǒng)的管理主體,同時(shí)也是信息安全管理的對(duì)象。人的素質(zhì)和能力決定了安全管理的效率和效果。在積極防御策略中,涉及到人才隊(duì)伍的建設(shè)策略、發(fā)展規(guī)劃、實(shí)施計(jì)劃等方面。因此,加強(qiáng)專業(yè)人才隊(duì)伍體系建設(shè)是信息安全保障體系建設(shè)的基礎(chǔ)性環(huán)節(jié)。從信息安全建設(shè)和管理、信息安全產(chǎn)品研發(fā)的角度出發(fā),加強(qiáng)信息安全技術(shù)人才、管理人才、執(zhí)法隊(duì)伍的建設(shè)。推行信息安全人員職業(yè)資格制度,建立適應(yīng)信息安全產(chǎn)業(yè)發(fā)展要求的社會(huì)化人才評(píng)價(jià)體系。建立國(guó)家指導(dǎo)的信息安全專業(yè)人才培訓(xùn)機(jī)制,持續(xù)增強(qiáng)安全防范意識(shí)、安全防護(hù)能力。二是關(guān)鍵技術(shù)體系建設(shè)。信息安全支撐性基礎(chǔ)設(shè)施主要包括密鑰管理基礎(chǔ)設(shè)施、檢測(cè)與響應(yīng)基礎(chǔ)設(shè)施等方面。密鑰管理基礎(chǔ)設(shè)施能夠安全地創(chuàng)建、分發(fā)和管理公鑰證書和對(duì)稱密鑰,對(duì)發(fā)送和接收信息的完整性進(jìn)行可靠驗(yàn)證;檢測(cè)與響應(yīng)基礎(chǔ)設(shè)施能夠準(zhǔn)確實(shí)施入侵檢測(cè),實(shí)時(shí)做出響應(yīng)。這兩個(gè)方面能力的增強(qiáng)可為信息網(wǎng)絡(luò)和計(jì)算環(huán)境提供更加安全的服務(wù)。針對(duì)關(guān)鍵芯片、核心器件、操作系統(tǒng)、數(shù)據(jù)庫、云計(jì)算、海量存儲(chǔ)、大數(shù)據(jù)、高端信息安全系統(tǒng)等難以在短期內(nèi)替代進(jìn)口的實(shí)際情況,大力發(fā)展自主可控的信息安全標(biāo)準(zhǔn)、技術(shù)、產(chǎn)品和解決方案。加快突破信息安全領(lǐng)域的核心技術(shù)、關(guān)鍵產(chǎn)品和高端整體解決方案,加快推進(jìn)民族信息安全產(chǎn)業(yè)的健康發(fā)展,從根本上保障我國(guó)信息安全保障體系的高效建設(shè)。還要加強(qiáng)信息安全技術(shù)標(biāo)準(zhǔn)的制定、補(bǔ)充、完善和實(shí)施,以國(guó)際通用標(biāo)準(zhǔn)為基礎(chǔ),設(shè)計(jì)、論證、發(fā)布具有我國(guó)特色的信息安全技術(shù)標(biāo)準(zhǔn)體系。三是管理監(jiān)管體系建設(shè)。在國(guó)家信息安全保障體系中,管理監(jiān)管體系包括綜合管理和重點(diǎn)監(jiān)管。建立完善的信息安全管理體系,著重構(gòu)建自上而下的各級(jí)信息安全管理組織機(jī)構(gòu),完善信息安全管理和有效監(jiān)管制度。健全信息安全法律、法規(guī)和標(biāo)準(zhǔn)規(guī)范,強(qiáng)化快捷高效的信息安全風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)管理機(jī)制建設(shè),不斷完善信息安全風(fēng)險(xiǎn)管理架構(gòu)。加快推動(dòng)電子認(rèn)證、電子交易、信用管理、隱私保護(hù)等方面法律法規(guī)的研究制定,改變當(dāng)前處理一些信息安全事件無法可依的局面。依據(jù)相關(guān)法律法規(guī),加大信息安全規(guī)范治理,推動(dòng)行業(yè)自律。依法打擊各種信息安全違法犯罪行為,加強(qiáng)不良信息的監(jiān)控力度。3.國(guó)家信息安全保障體系建設(shè)重點(diǎn)一是夯實(shí)信息網(wǎng)絡(luò)發(fā)展基礎(chǔ)。強(qiáng)化頂層設(shè)計(jì),研究論證各級(jí)信息安全戰(zhàn)略和發(fā)展規(guī)劃,制定管用高效的實(shí)施方案;強(qiáng)化信息網(wǎng)絡(luò)安全應(yīng)急處置工作,提高預(yù)案制定水平,推出關(guān)鍵信息系統(tǒng)的安全應(yīng)急系列預(yù)