1　上半年信息安全情況綜述

   2013年上半年，我國整體信息安全形勢并不樂觀，暴露出信息技術(shù)產(chǎn)品漏洞隱患多、安全防御能力不足、安全保障能力缺乏、安全保障工作滯后等問題，難以有效應(yīng)對國際網(wǎng)絡(luò)空間的信息安全挑戰(zhàn)。下半年，國際網(wǎng)絡(luò)空間爆發(fā)大規(guī)模沖突的風(fēng)險將進(jìn)一步加劇，世界各國對網(wǎng)絡(luò)空間監(jiān)控行為將進(jìn)一步加強(qiáng)，引發(fā)社會動蕩的網(wǎng)絡(luò)行為也將不斷增加，新技術(shù)新應(yīng)用帶來的信息安全問題也將更加突出，我國信息安全將面臨更大的威脅。

   （1）基本特點(diǎn)

   • 基礎(chǔ)信息網(wǎng)絡(luò)運(yùn)行總體平穩(wěn)；

  • 西方持續(xù)熱炒“中國網(wǎng)絡(luò)威脅論”；

  • 境外網(wǎng)絡(luò)攻擊和監(jiān)控情況嚴(yán)重；

  • 移動終端病毒等惡意網(wǎng)絡(luò)行為激增；

  • 斯諾登實際持續(xù)發(fā)酵，全球隱私被美國監(jiān)控，信任危機(jī)沖擊互聯(lián)網(wǎng)安全與合作。

   （2）主要問題

  • 信息技術(shù)產(chǎn)品漏洞隱患多，被滲透利用的風(fēng)險高；

  • 網(wǎng)絡(luò)空間防御能力不足，難以有效應(yīng)對大規(guī)模網(wǎng)絡(luò)沖突；

  • 信息安全保障能力缺乏，不能有效保障國家安全；

  • 信息安全保障工作滯后，管理和防護(hù)體系存在漏洞。

   2　下半年我國信息安全走勢分析與預(yù)測

   • 全球爆發(fā)大規(guī)模網(wǎng)絡(luò)沖突的風(fēng)險將進(jìn)一步增加；

  • 美“網(wǎng)絡(luò)霸權(quán)”思維凸顯，大國間“網(wǎng)戰(zhàn)”威脅加劇，網(wǎng)絡(luò)空間規(guī)則制定權(quán)的博弈激烈展開；

   • 黑色產(chǎn)業(yè)鏈逐步形成，我國信息安全面臨重大挑戰(zhàn)；

  • 新技術(shù)新應(yīng)用帶來的信息安全問題將更加突出；

  • 引發(fā)社會動蕩的網(wǎng)絡(luò)行為將不斷增加。

   3　我國工控系統(tǒng)信息安全防范能力較差

   與傳統(tǒng)的基于TCP/IC協(xié)議的網(wǎng)絡(luò)與信息系統(tǒng)的安全相比，我國ICS的安全保護(hù)水平明顯偏低，長期以來沒有得到關(guān)注。我國的工控系統(tǒng)有本征的缺陷，工控系統(tǒng)領(lǐng)域只有面向功能的算法，沒有支撐功能的安全算法平臺。

   大多數(shù)工業(yè)控制系統(tǒng)在開發(fā)時，由于傳統(tǒng)工業(yè)控制系統(tǒng)技術(shù)的計算資源有限，在設(shè)計時只考慮到效率和實時等特性，并未將安全作為一個主要的指標(biāo)考慮。隨著信息化的推動和工業(yè)化進(jìn)程的加速，越來越多的計算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)，在為工業(yè)生產(chǎn)帶來極大推動作用的同時，也帶來了ICS的安全問題，如木馬、病毒、網(wǎng)絡(luò)攻擊造成信息泄露和控制指令篡改等。

  4　啟示

   • 加強(qiáng)信息安全保障能力建設(shè)；

  • 注重應(yīng)對西方國家對我國的網(wǎng)絡(luò)監(jiān)控；

   • 建立“網(wǎng)絡(luò)外交”應(yīng)急響應(yīng)機(jī)制；

   • 強(qiáng)化對新興技術(shù)的安全防范；

   • 深化與國際社會的合作交流；

  • 注重工業(yè)控制系統(tǒng)信息安全；

  • 強(qiáng)化網(wǎng)絡(luò)戰(zhàn)能力。