1　上半年信息安全情況綜述

   2013年上半年，我國整體信息安全形勢并不樂(lè )觀(guān)，暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問(wèn)題，難以有效應對國際網(wǎng)絡(luò )空間的信息安全挑戰。下半年，國際網(wǎng)絡(luò )空間爆發(fā)大規模沖突的風(fēng)險將進(jìn)一步加劇，世界各國對網(wǎng)絡(luò )空間監控行為將進(jìn)一步加強，引發(fā)社會(huì )動(dòng)蕩的網(wǎng)絡(luò )行為也將不斷增加，新技術(shù)新應用帶來(lái)的信息安全問(wèn)題也將更加突出，我國信息安全將面臨更大的威脅。

   （1）基本特點(diǎn)

   • 基礎信息網(wǎng)絡(luò )運行總體平穩；

  • 西方持續熱炒“中國網(wǎng)絡(luò )威脅論”；

  • 境外網(wǎng)絡(luò )攻擊和監控情況嚴重；

  • 移動(dòng)終端病毒等惡意網(wǎng)絡(luò )行為激增；

  • 斯諾登實(shí)際持續發(fā)酵，全球隱私被美國監控，信任危機沖擊互聯(lián)網(wǎng)安全與合作。

   （2）主要問(wèn)題

  • 信息技術(shù)產(chǎn)品漏洞隱患多，被滲透利用的風(fēng)險高；

  • 網(wǎng)絡(luò )空間防御能力不足，難以有效應對大規模網(wǎng)絡(luò )沖突；

  • 信息安全保障能力缺乏，不能有效保障國家安全；

  • 信息安全保障工作滯后，管理和防護體系存在漏洞。

   2　下半年我國信息安全走勢分析與預測

   • 全球爆發(fā)大規模網(wǎng)絡(luò )沖突的風(fēng)險將進(jìn)一步增加；

  • 美“網(wǎng)絡(luò )霸權”思維凸顯，大國間“網(wǎng)戰”威脅加劇，網(wǎng)絡(luò )空間規則制定權的博弈激烈展開(kāi)；

   • 黑色產(chǎn)業(yè)鏈逐步形成，我國信息安全面臨重大挑戰；

  • 新技術(shù)新應用帶來(lái)的信息安全問(wèn)題將更加突出；

  • 引發(fā)社會(huì )動(dòng)蕩的網(wǎng)絡(luò )行為將不斷增加。

   3　我國工控系統信息安全防范能力較差

   與傳統的基于TCP/IC協(xié)議的網(wǎng)絡(luò )與信息系統的安全相比，我國ICS的安全保護水平明顯偏低，長(cháng)期以來(lái)沒(méi)有得到關(guān)注。我國的工控系統有本征的缺陷，工控系統領(lǐng)域只有面向功能的算法，沒(méi)有支撐功能的安全算法平臺。

   大多數工業(yè)控制系統在開(kāi)發(fā)時(shí)，由于傳統工業(yè)控制系統技術(shù)的計算資源有限，在設計時(shí)只考慮到效率和實(shí)時(shí)等特性，并未將安全作為一個(gè)主要的指標考慮。隨著(zhù)信息化的推動(dòng)和工業(yè)化進(jìn)程的加速，越來(lái)越多的計算機和網(wǎng)絡(luò )技術(shù)應用于工業(yè)控制系統，在為工業(yè)生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí)，也帶來(lái)了ICS的安全問(wèn)題，如木馬、病毒、網(wǎng)絡(luò )攻擊造成信息泄露和控制指令篡改等。

  4　啟示

   • 加強信息安全保障能力建設；

  • 注重應對西方國家對我國的網(wǎng)絡(luò )監控；

   • 建立“網(wǎng)絡(luò )外交”應急響應機制；

   • 強化對新興技術(shù)的安全防范；

   • 深化與國際社會(huì )的合作交流；

  • 注重工業(yè)控制系統信息安全；

  • 強化網(wǎng)絡(luò )戰能力。