我国网络空间安全建设历程回顾与思考.docVIP

我国网络空间安全建设历程回顾与思考 　　【 摘 要 】 结合个人多年参与我国信息安全实践的经历，简要回顾了我国开展信息安全建设二十年的历程，并结合当前形势，提出了个人的思考和建议，供从事信息安全建设的单位和同行参考。 　　【 关键词 】 信息安全；信息安全建设； 网络空间安全；网络空间安全建设 　　【 Abstract 】 The author combined with his years of participating in Chinas information security practice， briefly reviewed twenty years’ history of our country’s construction of information security， and considering the current situation， put forward personal thoughts and suggestions about information security construction for unit and peer reference. 　　【 Keywords 】 information security； information security construction； cyber security；cyber security construction 　　1 引言 　　从1995年国内市场首次出现专配X86微机的防病毒卡至今，我国信息安全建设已走过了二十年历程。回顾这个历程，可以清晰地看出我国信息安全建设发展的阶段性和不同阶段的特点。 　　赛博安全“Cyber Security”一词出现后，国内有的翻译为“网络安全”或“网际安全”，有的翻译为“电脑安全”，还有的翻译为“数字世界安全”。信息安全领域有关专家认为上述翻译都欠准确，都不能表达Cyber一词涵盖的内容和范围，在尚无对应词汇和权威意译的情况下，多数人倾向翻译成“网络空间安全”。网络空间安全涵盖了所有信息网络基础设施和环境设施的软硬件设备及数据安全，包括互联网、广播电视网、电信网、物联网、工控系统等安全。 　　2003年2月，美国政府正式发布了《保护网络空间安全的国家战略》。2005年4月，美国政府公布了总统信息技术顾问委员会题为《网络空间安全：优先考虑的危机》的报告。2006年4月，美国国家科学技术委员会公布了网络空间安全和信息保障跨部门工作组提交的《联邦政府网络空间安全和信息保障研发计划》。 　　这三个文件，在全面分析美国关键基础设施信息系统面临威胁的基础上，提出了网络空间安全的新理念，并从国家层面明确了网络空间安全的战略目标、政府职责以及技术研发的重点领域与项目，对我国信息安全规划和建设提供了有益的启示。 　　我国的信息安全建设起步晚于欧美等发达国家。初始阶段，从政策和技术层面，主要借鉴欧美国家的做法，学习、照搬欧美国家已颁布的信息安全标准规范，使我们能够在较高起点上开始信息安全建设，以避免重蹈覆辙，少走弯路。后来，随着我国信息安全建设取得的成就和积累的经验，我们逐渐摸索出一套有中国特色的网络安全治理措施，从制定和推进网络安全等级保护管理和技术标准，在基层全面开展等级保护安全测评和对重要信息系统及关键基础设施年度安全检查，到今天国家立法机构推出《网络安全法》，我国的网络空间安全战略轮廓逐渐清晰，发展的步伐更加扎实和稳健。 　　2 我国网络空间安全建设的历程 　　2.1 建设初期和发展期（1995-2005年） 　　我国信息安全建设始于20世纪90年代后期，随着各行业信息化和网络建设的发展，网络安全的理念也得到了公众的认可。最初，为了抵御一般网络黑客的攻击，许多重要的企事业单位开始在内部网络上部署防火墙、网闸、IDS等网络安全防护设备。一时间，网络安全产品成为热门商品，为了适应国内市场的巨大需求，国内涌现出一批新兴的信息安全设备研发、生产公司，并创新性地研发出内网安全管理、桌面管理和信息安全审计等系统，弥补了信息安全管理的缺项，推动了国内自主的信息安全产品和系统的研发及产业化。经过10年发展，我国的信息安全制造行业已初具规模，涌现出启明星辰、天融信、绿盟科技、南京金税等行业龙头企业。 　　与此同时，由公安部牵头组建了信息安全标准化委员会，开始了基于等级保护的信息安全技术标准的编撰工作。短短三年，编制出近二十个有关信息安全设备的技术要求和安全服务要求的行业标准和规范，为保障和促进我国信息安全的建设奠定了良好的技术基础。这十年间，尤其是2000年至2005年间，我国各大城市每年均举办多场规模不一的信息安全产品展，参展厂商包括国内外著名的信息安全产品和系统制造商，这些会展对我国