健全信息安全保障体系 提升网络空间防御力

2012-12-12 14:13:48 hsx

  赛迪智库近日发布了《2013年我国信息安全发展形势展望》,对我国信息安全在2013年将面临的形势和问题进行了深入分析,并提出了完善信息安全政策法规建设、加强信息安保障体制机制建设、推动关键信息基础设施安全保障工作等一系列对策建议。

  《展望》指出,随着各国竞相加强网络空间的部署,国际网络空间斗争形势将更加复杂,2013年我国信息安全将面临更加严峻的挑战。世界各国都高度重视网络战的攻防能力,加强各自的“网络威慑”,网络空间的局势将更加复杂,难免会出现局部网络冲突;以美国为首的西方国家将继续以贸易保护安全壁垒打压我高新技术企业,相关企业的国际化步伐将会长期受到影响;我国基础网络、重要信息系统和工业控制系统等关键信息基础设施的核心技术和产品仍将长期受制于人,在高级可持续性威胁(APT)日益增多的情况下,国家安全将面临严峻考验;移动互联网、下一代互联网和大数据等新兴技术的广泛和深入应用将给我国信息安全带来新的威胁和挑战;网络犯罪技术的不断革新,技术漏洞和安全隐患的不断增多,将给信息安全防范带来巨大压力;因网络安全问题产生的经济损失也将大幅提高,对经济和社会发展造成的影响将进一步加剧。

  与此同时,我国信息安全存在政策法规不完善、信息安全体制机制存在缺陷、信息安全防御力量有待加强、技术产业支撑能力弱等一系列值得关注的问题。我国信息安全政策扶持力度不够,缺乏统一的立法规划,信息安全监督管理制度和行业监管规范不完善,难以保证信息安全更快更好地发展;我国缺少信息安全最高决策机构,存在多头管理现象,支撑机构管理混乱,难以形成合力应对信息安全威胁;国家级信息安全投入较少,大规模网络对抗能力不足,难以应对日趋紧张的国际网络空间局势。

  面对日益严峻的国内外信息安全形势和我国信息安全自身所存在的问题,《展望》提出一系列对策建议。一方面通过打造完善的信息安全法律体系和监管制度体系,整合各信息安全职能部门,提高国家对信息安全的整体掌控力;另一方面以关键信息基础设施和新兴技术的安全保障为抓手,提高我国网络空间整体防御能力,以应对日益复杂的国际网络空间斗争形势。

  一是完善我国信息安全政策法规和体制机制建设。要加快制定适应新形势变化的信息安全法律,规范网络空间主体的权利和义务。进一步加强信息安全等级保护工作,推进信息安全风险评估工作,建立有效的信息安全审查制度,对重要领域的核心技术产品进行安全检查和风险评估。加强行业管理规范和行业自律准则的制定和实施,规范信息安全企业的行为。同时,进一步加强网络与信息安全协调小组对我国网络安全的统一领导和协调能力。依据十八大“稳步推进大部制改革”的指导精神,实现对信息安全部门的整合,成立“大信息安全机构”。成立国家级的信息安全支撑机构,打造集信息安全政策、法规、标准、技术、产业研究为一体的支撑团队,形成对信息安全领域重大问题、关键技术的持续研究能力。

  二是加强关键信息基础设施和新兴技术的安全保障。要加强对信息技术、产品和服务的漏洞分析工作,建立重要领域信息技术、产品及服务的安全检测与审核制度,对进口技术、产品和服务的安全性进行风险评估。进一步完善等级保护制度和标准,继续做好等级保护定级工作。全面落实《关于加强工业控制系统信息安全管理的通知》,切实加强对重点领域工业控制系统的信息安全管理工作。同时,加大对云计算、物联网、移动互联网、下一代互联网等新兴技术的投入,提高我国对新兴技术的掌控能力,形成拥有自主知识产权的安全产业链条。加快网络防护、入侵检测、身份管理等信息安全关键技术研发,并与新兴技术结合起来,提高新兴技术在应用过程的安全防护能力。建立新兴技术的信息安全预警机制,成立专门的机构对新兴技术的信息安全隐患进行分析和研究。


来源: 赛迪网