信息技術(shù)的發(fā)展，為人類開拓出嶄新的生存空間。這種能力滲透到各行各業(yè)，使我們進(jìn)入了無限遐想的信息革命時(shí)代。新技術(shù)的雙刃劍效應(yīng)，使其在帶給我們巨大正能量的同時(shí)，也某種程度存在被某些人利用，違法違規(guī)的實(shí)施其個(gè)人貪欲，集團(tuán)犯罪，國(guó)家稱霸的可能性。

趙戰(zhàn)生 全國(guó)信息安全標(biāo)準(zhǔn)化委員會(huì)委員

電訊欺詐、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)傳播的暴恐音視頻、蠱惑人心的網(wǎng)絡(luò)謠言幾乎每天騷擾著我們。斯諾登事件讓我們逐漸明白，信息安全不但涉及個(gè)人隱私，團(tuán)體利益，更涉及到社會(huì)穩(wěn)定、經(jīng)濟(jì)安全、國(guó)家安全，是威脅人類和平發(fā)展的重大問題。為應(yīng)對(duì)空前嚴(yán)峻的信息安全態(tài)勢(shì)，我國(guó)成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組及國(guó)家安全委員會(huì)，國(guó)家最高領(lǐng)導(dǎo)習(xí)近平同志親自擔(dān)任了這些新機(jī)構(gòu)的領(lǐng)導(dǎo)，使我國(guó)的信息安全保障工作步入歷史的新階段。習(xí)近平同志嚴(yán)肅的指出：“沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全，沒有信息化就沒有現(xiàn)代化。”他認(rèn)為“網(wǎng)絡(luò)安全和信息化是事關(guān)國(guó)家安全和國(guó)家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國(guó)建設(shè)成為網(wǎng)絡(luò)強(qiáng)國(guó)?！辈⒅赋觥熬W(wǎng)絡(luò)安全和信息化對(duì)一個(gè)國(guó)家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，要認(rèn)清我們面臨的形勢(shì)和任務(wù)，充分認(rèn)識(shí)做好工作的重要性和緊迫性，因勢(shì)而謀，應(yīng)勢(shì)而動(dòng)，順勢(shì)而為?！?

“產(chǎn)”、“學(xué)”、“研”、“用”、“管”是信息安全保障工作中五位一體、不可或缺的角色鏈和責(zé)任鏈主體。調(diào)動(dòng)一切積極因素信息安全保障工作才有望無縫連接，頂天立地，立于不敗之地。

產(chǎn)業(yè)發(fā)達(dá)才能提供能力

“產(chǎn)”是信息產(chǎn)業(yè)，信息安全產(chǎn)業(yè)。他是生成規(guī)范化、規(guī)?；畔踩Ｕ霞夹g(shù)產(chǎn)品能力的實(shí)力集團(tuán)。信息安全產(chǎn)業(yè)產(chǎn)生產(chǎn)品和服務(wù)，他們都是信息安全保障不可或缺的基礎(chǔ)能力。擁有發(fā)達(dá)領(lǐng)先的信息安全產(chǎn)業(yè)才能擁有先進(jìn)堅(jiān)實(shí)的信息安全保障。在社會(huì)、軍事需求的驅(qū)動(dòng)和國(guó)家科技發(fā)展戰(zhàn)略、計(jì)劃、基金的引領(lǐng)下，原始創(chuàng)新的小企業(yè)，通過突破某個(gè)開拓新應(yīng)用，提升保障能力的核心技術(shù)，顯示了其創(chuàng)新思想和技術(shù)實(shí)力。在產(chǎn)業(yè)的發(fā)展中，市場(chǎng)與計(jì)劃同樣重要，市場(chǎng)體現(xiàn)的需求牽引，計(jì)劃體現(xiàn)的國(guó)家驅(qū)動(dòng)。

我國(guó)的信息安全產(chǎn)業(yè)正在起步發(fā)展。他為我國(guó)提供了密碼技術(shù)、邊界防護(hù)、病毒查殺等信息安全基礎(chǔ)產(chǎn)品以及系統(tǒng)集成、風(fēng)險(xiǎn)評(píng)估、安全檢測(cè)等基本服務(wù)。但人才匱乏，創(chuàng)新不足，規(guī)模弱小限制了他們?cè)诤诵暮透叨说漠a(chǎn)品和技術(shù)服務(wù)方面與國(guó)外的競(jìng)爭(zhēng)較量。由于信息安全涉及國(guó)家安全，沒有自主可控的能力，落后就等于挨打，受制于人就可能任人絞殺，自己的安全必須自主解決，決不能幻想在開放的國(guó)際市場(chǎng)上能夠買到不受霸權(quán)國(guó)家限制、控制、利用的信息安全產(chǎn)品。 我國(guó)的信息安全產(chǎn)業(yè)已經(jīng)有了初步的基礎(chǔ)，但是，提供信息安全保障的綜合能力不強(qiáng)，要提高綜合能力僅靠產(chǎn)業(yè)的現(xiàn)有實(shí)力是不夠的，需要大家形成合作態(tài)勢(shì)。如何深化是需要探索的新問題。真正的聯(lián)盟需要把責(zé)任擔(dān)當(dāng)在一起，把利益捆綁在一起，把安全功能綜合在一起，制定出階段性的發(fā)展目標(biāo)，從國(guó)家的現(xiàn)實(shí)需求出發(fā)，持之以恒的向核心高端技術(shù)產(chǎn)品和服務(wù)攻關(guān)攀登，成功必定出現(xiàn)在再堅(jiān)持一下的努力之中。

學(xué)以致用，人才為本

“學(xué)”是院校。他是信息技術(shù)，信息安全技術(shù)和管理人才培養(yǎng)的基地。信息安全的縱深防御，跟本在于依靠有能力的明白人選擇實(shí)施信息安全控制技術(shù)和落實(shí)風(fēng)險(xiǎn)管理，事件處理。產(chǎn)學(xué)研用管都需要技術(shù)人才、管理人才。人是信息安全保障的第一要素。

上世紀(jì)末，美國(guó)NSA的領(lǐng)導(dǎo)曾經(jīng)對(duì)信息安全人才培養(yǎng)的失誤做了深刻的反思，認(rèn)為他們?cè)谛畔踩矫鎿p失了兩個(gè)十年。理由是，如果從上世紀(jì)八十年代，小莫里斯蠕蟲事件和福瑞德.科恩提出計(jì)算機(jī)病毒概念及其可能產(chǎn)生的危害時(shí)起，就重視信息安全人才的培養(yǎng)，到上世紀(jì)末，這些人已經(jīng)成為心中擁有信息安全這根“弦”的政府部門和企業(yè)身居高位的主管了，可惜這沒有成為現(xiàn)實(shí)。自那以后，NSA發(fā)起了信息安全優(yōu)秀人才培養(yǎng)院校的計(jì)劃。他們選擇在信息安全研究方面有積累，有特色的高等院校給予支持，選學(xué)這個(gè)學(xué)科的研究生給予資助，吸引他們參加NSA的相關(guān)課題任務(wù)，擇其優(yōu)者錄用到NSA的隊(duì)伍中。支持的院校從最初的7所，逐步發(fā)展到70余所。其后，美國(guó)又制定了信息安全人才培養(yǎng)的國(guó)家戰(zhàn)略，細(xì)粒度的分析了保障信息安全需要的崗位和專業(yè)知識(shí)需求，以更大的力度推動(dòng)著信息安全專業(yè)人才的培養(yǎng)。

我們擁有信息安全本科的院校也達(dá)到了七八十所。但我們?nèi)狈τ行У臋C(jī)制和環(huán)境保障專業(yè)人才的成長(zhǎng)和使用。我們的文化背景講究名正言順，信息安全的學(xué)科定位未經(jīng)授權(quán)批準(zhǔn)，計(jì)劃經(jīng)濟(jì)的陰影，迫使相關(guān)人才的培養(yǎng)在某些二級(jí)學(xué)科的既定范圍內(nèi)進(jìn)行。

研發(fā)奠定基礎(chǔ)，創(chuàng)新攀登高峰

“研”是信息安全科學(xué)研究，通常以高等院校和科研機(jī)構(gòu)為基地開展。信息安全科學(xué)研究的理論創(chuàng)新，技術(shù)突破，為今天的信息安全保障奠定科學(xué)技術(shù)基礎(chǔ)，為明天的信息安全保障進(jìn)行探索。信息安全大致歸納為信息的保密、保護(hù)、保障，關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)，有保障的信息共享幾個(gè)的階段，這些階段有時(shí)間上的交叉，概念上的繼承延伸。

保密階段主要使用密碼，密碼技術(shù)用于通信保密。早期的通信保密主要為軍政獨(dú)需，獨(dú)享。

隨著計(jì)算機(jī)應(yīng)用的普及，提升了人們對(duì)計(jì)算機(jī)安全的關(guān)注度，保護(hù)計(jì)算機(jī)安全成為一個(gè)歷史時(shí)期信息安全的目標(biāo)。美國(guó)率先提出了可信計(jì)算機(jī)安全評(píng)價(jià)準(zhǔn)則(TCSEC)，試圖用訪問控制機(jī)制保證只有授權(quán)者可以訪問與其相關(guān)的信息。網(wǎng)絡(luò)化的應(yīng)用使人們認(rèn)識(shí)到僅在計(jì)算機(jī)上關(guān)注信息保密性的局限性，提出了保障信息的保密性、完整性、可用性(CIA)的安全權(quán)保障要求。歐洲英法德荷四國(guó)聯(lián)合制定的信息技術(shù)安全評(píng)價(jià)準(zhǔn)則(ITSEC)，六國(guó)七方聯(lián)合制定的信息技術(shù)安全通用標(biāo)準(zhǔn)(CC)現(xiàn)在成為國(guó)際標(biāo)準(zhǔn)化組織(ISO)標(biāo)準(zhǔn)的ISO/IEC 15408體現(xiàn)了這個(gè)要求。傳統(tǒng)的密碼技術(shù)除了用于通信加密外，增添了簽名認(rèn)證和完整性檢驗(yàn)等新功能，成為信息安全保障的核心技術(shù)。

近年來我國(guó)逐步認(rèn)識(shí)到商用密碼勢(shì)在必行，相繼研發(fā)出SM系列算法。我國(guó)學(xué)者自主設(shè)計(jì)的用于加密和完整性檢驗(yàn)的，包括祖沖之算法、加密算法128-EEA3和完整性算法128-EIA3的祖沖之算法集(ZUC算法)，也經(jīng)國(guó)際組織3GPP推薦為4G無線通信的第三套國(guó)際加密和完整性標(biāo)準(zhǔn)的侯選算法。我國(guó)的商用密碼工作從無到有，逐步走上科學(xué)、開放、規(guī)范的道路。但密碼的保密和安全保障能力受到計(jì)算能力、破譯能力快速提高的威脅，必須與時(shí)俱進(jìn)，不斷深化研究。

國(guó)防部門認(rèn)識(shí)到僅依靠保護(hù)是不夠的，提出要保障信息安全必須全面關(guān)注防護(hù)，檢測(cè)、響應(yīng)、恢復(fù)(PDRR)，提出了信息安全保障的理念(IA)，并在這種概念指導(dǎo)下，美國(guó)國(guó)家安全局頒發(fā)的信息技術(shù)保障框架(IATF)，提出了三保衛(wèi)一支撐(保護(hù)局域計(jì)算環(huán)境，保護(hù)邊界和外部連接，保護(hù)網(wǎng)絡(luò)傳輸，用PKI、KMI、防火墻、入侵檢測(cè)等密碼和邊界防護(hù)技術(shù)作為支撐)的安全框架，以及依靠人使用管理和技術(shù)來實(shí)現(xiàn)信息安全保障的縱深防御的理念，影響了一個(gè)時(shí)期的信息安全保障能力的研發(fā)。

隨著計(jì)算機(jī)網(wǎng)絡(luò)化的應(yīng)用深入到各行各業(yè)，支撐社會(huì)運(yùn)作的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)保護(hù)(CIP)和作為關(guān)鍵基礎(chǔ)設(shè)施核心的關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)(CIIP)受到高度重視?？肆诸D任總統(tǒng)的時(shí)期就將此作為重點(diǎn)任務(wù)?！?.11”后，小布什2003年制定的《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》中，提出了防止對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊;減少國(guó)家對(duì)網(wǎng)絡(luò)攻擊的脆弱性;在出現(xiàn)網(wǎng)絡(luò)攻擊時(shí)，盡量減少損失并縮短恢復(fù)時(shí)間等三項(xiàng)信息安全保障的戰(zhàn)略目標(biāo)。在這些戰(zhàn)略目標(biāo)的推動(dòng)下，分析關(guān)鍵基礎(chǔ)設(shè)施間的互影響，互依賴;評(píng)估檢測(cè)國(guó)家的重要基礎(chǔ)設(shè)施在恐怖襲擊中的脆弱性，并為之排定優(yōu)先級(jí);保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)免受恐怖威脅利用脆弱性的緩解的管理戰(zhàn)略和技術(shù)手段成為研究的重點(diǎn)。工業(yè)控制系統(tǒng)(DCS，SCADA)的安全保障成為研究的重點(diǎn)對(duì)象，風(fēng)險(xiǎn)管理(風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)評(píng)估，風(fēng)險(xiǎn)處置，事件處理，災(zāi)備恢復(fù))成為信息安全保障的核心指導(dǎo)思想。相關(guān)需求的理論和技術(shù)手段成為研究的熱點(diǎn)。

2005年2月，總統(tǒng)的信息技術(shù)顧問委員會(huì)(PITAC)關(guān)于賽博安全R&D 的報(bào)告《賽博安全：一個(gè)優(yōu)先級(jí)的危機(jī)》中提出，無窮無盡的打補(bǔ)丁并不是保障信息安全的好辦法，需要新的基礎(chǔ)性的安全模型和方法來提升安全保障水平。提出了認(rèn)證技術(shù)，安全基礎(chǔ)協(xié)議，安全軟件工程和軟件保證，系統(tǒng)整體安全，網(wǎng)絡(luò)監(jiān)控與監(jiān)測(cè)，減少損失和進(jìn)行恢復(fù)的方法，捕獲犯罪分子和阻止犯罪行為的網(wǎng)絡(luò)法庭，新技術(shù)開發(fā)所需的模型和測(cè)試平臺(tái)，評(píng)價(jià)標(biāo)準(zhǔn)、測(cè)試方法和實(shí)施方案，損害網(wǎng)絡(luò)安全的非技術(shù)因素等十個(gè)領(lǐng)域?yàn)榫W(wǎng)絡(luò)空間安全研究的優(yōu)先領(lǐng)域。 為了回應(yīng)PITAC報(bào)告，美國(guó)國(guó)家科學(xué)技術(shù)委員會(huì)與總統(tǒng)行政辦公室公布了一份由網(wǎng)際安全與信息保障基礎(chǔ)設(shè)施小組委員會(huì)、網(wǎng)絡(luò)和信息技術(shù)研究與開發(fā)小組委員會(huì)聯(lián)合工作組提交的《賽博安全與信息保障研究開發(fā)的聯(lián)邦計(jì)劃》。報(bào)告分析了網(wǎng)際安全功能、安全基礎(chǔ)設(shè)施、特別領(lǐng)域的安全、網(wǎng)際安全描述和評(píng)估、網(wǎng)際安全的基礎(chǔ)、網(wǎng)際安全和信息保障的研究開發(fā)的支撐性技術(shù)、網(wǎng)際安全的先進(jìn)的下一代的系統(tǒng)和體系結(jié)構(gòu)、網(wǎng)際安全的社會(huì)因素等八類技術(shù)領(lǐng)域，49項(xiàng)技術(shù)主題的定義、重要性、技術(shù)現(xiàn)狀和能力差距。認(rèn)證、授權(quán)和可信管理，訪問控制和權(quán)限管理，攻擊保護(hù)、預(yù)防和先發(fā)制人，無線安全，軟件測(cè)試和評(píng)估工具等五項(xiàng)成為技術(shù)和投資的雙重點(diǎn)。

奧巴馬上臺(tái)后，在小布什離任時(shí)提出的《綜合的國(guó)家網(wǎng)絡(luò)安全倡議》(NSPD-54)的基礎(chǔ)上把美國(guó)的信息安全保障提升到攻防兼?zhèn)涞母叨?，并確立了先發(fā)制人的策略。他通過PPD-21《總統(tǒng)政策指令-關(guān)鍵基礎(chǔ)設(shè)施的安全性和靈活性》和行政命令13636《改進(jìn)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)際安全》推動(dòng)了NIST網(wǎng)際安全框架標(biāo)準(zhǔn)的研究制定;又通過PPD-20《美國(guó)網(wǎng)絡(luò)作戰(zhàn)政策》，PPD-28《信號(hào)情報(bào)活動(dòng)》明晰了網(wǎng)絡(luò)戰(zhàn)的定義授權(quán)和情報(bào)活動(dòng)的原則立場(chǎng)和策略。圍繞著攻防必將產(chǎn)生諸如網(wǎng)絡(luò)工具武器、ATP的攻防和信息情報(bào)手段的攻防，我們對(duì)此必須高度警惕與關(guān)注。

云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)通信、大數(shù)據(jù)、智慧XX等新技術(shù)，新應(yīng)用為我們的信息安全保障提出了新問題，其安全理論和保障技術(shù)正在成為新熱點(diǎn)。發(fā)達(dá)國(guó)家的信息化和信息安全保障是在擁有“芯”、“魂”的自主技術(shù)至高點(diǎn)的情況下展開的。他們具備在系統(tǒng)內(nèi)核、寬帶高速的信息技術(shù)高端開發(fā)網(wǎng)絡(luò)信息系統(tǒng)的應(yīng)用的能力，增強(qiáng)信息安全保障。不補(bǔ)上“缺芯少魂”的課，我們就不能從根本上實(shí)現(xiàn)自主可控。

用為先，需求牽全局，有效才落地

“用”是使用者，用戶。他是需求的體現(xiàn)者，產(chǎn)生需求的牽引力，完成信息安全保障工作要求的落地、落實(shí)處。用戶的信息安全需求看似顯然，但并非顯見，自在，自為。他們需要從信息安全意識(shí)的啟蒙中覺悟、覺醒。其需求需要有先知先覺者擔(dān)當(dāng)提煉，提升的任務(wù)。處于信息化高速發(fā)展大國(guó)的我們，依然有為數(shù)不少的“大媽”們非要將辛勤積累的存款匯寄給隱身于網(wǎng)絡(luò)空間的騙子們的現(xiàn)實(shí)，看到了我們?cè)谛畔⒏锩恼魍旧鲜姑姆敝亍?

組織機(jī)構(gòu)、行業(yè)的信息安全需求，體現(xiàn)在其依賴信息技術(shù)手段完成的使命、業(yè)務(wù)、應(yīng)用上，只有相關(guān)組織和行業(yè)的人員對(duì)其最了解。但是，他們未必了解信息安全保障的技術(shù)和管理。這就需要從事信息安全保障的專業(yè)人員與相關(guān)組織、行業(yè)的管理人員、業(yè)務(wù)人員緊密配合才能有效的梳理業(yè)務(wù)的使命、應(yīng)用的流程、活動(dòng)及其相關(guān)的安全需求。十多年來，我國(guó)對(duì)重要系統(tǒng)和基礎(chǔ)網(wǎng)絡(luò)實(shí)施的信息系統(tǒng)安全等級(jí)保護(hù)制度，不斷提升了重要用戶的信息安全意識(shí)和信息安全保障能力。但是，僅從信息技術(shù)系統(tǒng)提煉的信息安全需求，雖然可以提升系統(tǒng)的信息安全程度，但和使命、業(yè)務(wù)、應(yīng)用未能緊密結(jié)合的兩張皮狀況，依然不能使信息安全保障真正落地，等級(jí)保護(hù)制度需要我們不斷完善與提升。

“9.11”之后，美國(guó)在制定其國(guó)家信息安全戰(zhàn)略的過程中，為了提煉需求，明確要求，就提出來涉及家庭用戶和小型商業(yè)機(jī)構(gòu)、大型機(jī)構(gòu)、國(guó)家信息基礎(chǔ)設(shè)施部門、國(guó)家機(jī)構(gòu)和政策、全球的53個(gè)問題，在研究半年之后，制定了其保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略(草案)并在此基礎(chǔ)上修訂，于2003年2月頒布了至今依然執(zhí)行的保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略。在美國(guó)制定網(wǎng)絡(luò)空間國(guó)家戰(zhàn)略的過程中，要求作為國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的行業(yè)及其主管部門一一制定自己的信息安全戰(zhàn)略，其后公共部門、銀行與金融部門、信息與通信部門、高教部門、化工部門、電力部門、保險(xiǎn)部門、供水部門、鐵路部門、石油部門等，紛紛回應(yīng)了要求，制定并頒布了自己的信息安全保障的戰(zhàn)略。

美國(guó)和歐盟先后發(fā)動(dòng)過多次網(wǎng)絡(luò)風(fēng)暴，他們選擇了特定行業(yè)，組織了專門隊(duì)伍，開展了攻擊實(shí)驗(yàn)，這就是用接近實(shí)戰(zhàn)的方法檢驗(yàn)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保障狀況，檢查信息安全保障要求的落實(shí)情況，進(jìn)一步提煉用戶信息安全需求的好辦法。

管托底，戰(zhàn)略產(chǎn)生推動(dòng)力

“管”是政府信息安全保障的相關(guān)管理部門的職責(zé)和任務(wù)。他體現(xiàn)在以國(guó)家意志提出信息安全保障的戰(zhàn)略;制定信息安全保障的政策、法規(guī)、標(biāo)準(zhǔn);做出信息安全保障的各種制度化安排;調(diào)動(dòng)國(guó)力，保證和優(yōu)化信息安全保障的資源配置;組織國(guó)家級(jí)信息安全保障工程的實(shí)施;組織檢查評(píng)估信息安全保障的狀況。

美國(guó)政府在2002年9月18日《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略(草案)》中，針對(duì)家庭用戶和小型商業(yè)機(jī)構(gòu);大型機(jī)構(gòu);國(guó)家信息基礎(chǔ)設(shè)施部門(聯(lián)邦政府、私營(yíng)部門、州和地方政府、高等教育);國(guó)家機(jī)構(gòu)和政策;全球等五個(gè)級(jí)別作為保護(hù)對(duì)象，展開其信息安全保障戰(zhàn)略部門和任務(wù)的設(shè)計(jì)。并以網(wǎng)絡(luò)空間安全所依賴的關(guān)鍵基石的保護(hù)共享系統(tǒng)的安全;培育一個(gè)強(qiáng)有力的經(jīng)濟(jì)和社會(huì)框架;制定國(guó)家計(jì)劃和政策作為三大戰(zhàn)略目的。為奠定這些基石所需的工作的保護(hù)Internet機(jī)制;監(jiān)督控制和數(shù)據(jù)采集(SCADA)系統(tǒng);研究;高度安全和可信的計(jì)算;保護(hù)新興系統(tǒng)的安全;脆弱性矯正;意識(shí)培養(yǎng);培訓(xùn)和教育;認(rèn)證;信息共享;網(wǎng)絡(luò)空間犯罪;市場(chǎng)推動(dòng)力;隱私分析和預(yù)警;運(yùn)營(yíng)連續(xù)性;重建和恢復(fù);國(guó)家安全;互依賴性和物理安全等十七個(gè)方面作為基礎(chǔ)性戰(zhàn)略任務(wù)。他們對(duì)這些基礎(chǔ)戰(zhàn)略任務(wù)一一提出更細(xì)粒度的戰(zhàn)略目標(biāo)和舉措。繼而，他們?cè)?003年2月頒布的《保護(hù)網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略》中將戰(zhàn)略表述修改為首先清晰地描述國(guó)家必須優(yōu)先考慮的五項(xiàng)重要事務(wù)：國(guó)家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng);國(guó)家網(wǎng)絡(luò)空間威脅和脆弱性消減計(jì)劃;國(guó)家網(wǎng)絡(luò)空間安全意識(shí)和培訓(xùn)計(jì)劃;保護(hù)政府部門的網(wǎng)絡(luò)空間安全;國(guó)家安全和國(guó)際網(wǎng)絡(luò)空間安全合作。然后，將五項(xiàng)優(yōu)先事務(wù)映射在草案敘述的五個(gè)級(jí)一一落位。

2000年9月9日，俄羅斯頒發(fā)了體現(xiàn)其戰(zhàn)略思想的《俄羅斯聯(lián)邦的信息安全學(xué)說》。該學(xué)說明確了在信息和信息保障領(lǐng)域的俄羅斯聯(lián)邦的國(guó)家利益。在分析俄羅斯聯(lián)邦信息安全的威脅種類和威脅的來源以及信息安全的狀況的基礎(chǔ)上，提出了維護(hù)安全的基本任務(wù)，保障方法，首要措施。并確定了俄羅斯聯(lián)邦信息安全保障體系的組織基礎(chǔ)。該學(xué)說以準(zhǔn)備關(guān)于完善俄羅斯聯(lián)邦信息安全的法律，方法論，科學(xué)技術(shù)和組織保障的建議;制定有針對(duì)性的方案，以確保信息的俄羅斯聯(lián)邦安全作為制定俄羅斯聯(lián)邦信息安全保障領(lǐng)域的國(guó)家政策的基礎(chǔ)。

學(xué)說認(rèn)定，國(guó)家利益是指?jìng)€(gè)人，社會(huì)和國(guó)家均衡利益的總和。在信息安全保障領(lǐng)域，他由4個(gè)基本部分組成。第一，獲得和使用信息領(lǐng)域遵守個(gè)人與公民的憲法權(quán)利和自由，保障俄羅斯的精神復(fù)興，維護(hù)和加強(qiáng)社會(huì)的道德價(jià)值觀，愛國(guó)主義和人道主義傳統(tǒng)，國(guó)家的文化和科學(xué)潛力;第二，俄羅斯聯(lián)邦國(guó)家政策的信息保障，該信息保障必須保證向俄羅斯及國(guó)際公眾知會(huì)關(guān)于俄羅斯聯(lián)邦國(guó)家政策的確實(shí)信息，俄羅斯聯(lián)邦對(duì)具有重要意義的俄羅斯和國(guó)際生活事件的官方立場(chǎng)，保障公民訪問開放狀態(tài)的信息資源;第三，現(xiàn)代信息技術(shù)的發(fā)展，國(guó)有信息產(chǎn)業(yè)的發(fā)展，包括信息化手段工業(yè)，電視通信，保障國(guó)內(nèi)市場(chǎng)的產(chǎn)品需求和產(chǎn)品進(jìn)入國(guó)際市場(chǎng)，以及保障積蓄，儲(chǔ)存和有效利用國(guó)家信息資源。只有在此基礎(chǔ)上，在現(xiàn)代條件下，我們可以解決創(chuàng)造高端技術(shù)的問題，產(chǎn)業(yè)技術(shù)升級(jí)的問題，增強(qiáng)國(guó)內(nèi)科學(xué)和技術(shù)成果產(chǎn)出。俄羅斯應(yīng)該躋身微電子技術(shù)和計(jì)算機(jī)行業(yè)的世界領(lǐng)先國(guó)家之列;第四，對(duì)未經(jīng)授權(quán)的訪問信息資源的保護(hù)，確保信息和電信系統(tǒng)的安全。

學(xué)說指出對(duì)俄羅斯聯(lián)邦信息安全威脅的來源來自外部和內(nèi)部。外部威脅來源于：針對(duì)反對(duì)俄羅斯聯(lián)邦在信息領(lǐng)域的外國(guó)政治，經(jīng)濟(jì)，軍事，情報(bào)和信息活動(dòng);一些國(guó)家統(tǒng)治和侵犯俄羅斯在全球信息空間的利益的企圖和市場(chǎng)排擠活動(dòng);信息技術(shù)和資源占有的國(guó)際競(jìng)爭(zhēng);國(guó)際恐怖組織的活動(dòng);與世界強(qiáng)國(guó)的技術(shù)優(yōu)勢(shì)差距;外國(guó)情報(bào)的活動(dòng);一些國(guó)家制定信息戰(zhàn)爭(zhēng)的概念。內(nèi)部威脅來源于：國(guó)內(nèi)產(chǎn)業(yè)領(lǐng)域的危機(jī)狀態(tài);國(guó)家和犯罪組織在信息領(lǐng)域的結(jié)合趨勢(shì);缺乏國(guó)家政權(quán)聯(lián)邦機(jī)構(gòu)，俄羅斯聯(lián)邦主體國(guó)家政權(quán)機(jī)構(gòu)在形成和實(shí)現(xiàn)統(tǒng)一的國(guó)家政策方面的協(xié)調(diào)活動(dòng);標(biāo)準(zhǔn)法律基礎(chǔ)制定不足，以及執(zhí)法力度不足;民間社會(huì)機(jī)構(gòu)發(fā)展不足，政府對(duì)在俄羅斯信息市場(chǎng)的發(fā)展監(jiān)控不足;沒有足夠的資金保障俄羅斯聯(lián)邦信息安全;國(guó)家的經(jīng)濟(jì)實(shí)力不足;教育和培訓(xùn)體系的效率低下，缺乏保障信息安全領(lǐng)域熟練人才等。

學(xué)說提出的保障信息安全的基本任務(wù)是：制定俄羅斯聯(lián)邦保障信息安全領(lǐng)域的國(guó)家政策基本走向，以及制定與執(zhí)行該政策相關(guān)的措施和機(jī)制;發(fā)展和完善俄羅斯聯(lián)邦保障信息安全系統(tǒng)，評(píng)估和預(yù)測(cè)對(duì)俄羅斯聯(lián)邦信息安全的威脅以及對(duì)抗這些威脅的系統(tǒng);制定保障俄羅斯聯(lián)邦信息安全的聯(lián)邦目的性綱領(lǐng);制定評(píng)價(jià)保障俄羅斯聯(lián)邦信息安全系統(tǒng)和手段有效性，以及認(rèn)證這些系統(tǒng)和工具的標(biāo)準(zhǔn)和方法;改善保障俄羅斯信息安全的標(biāo)準(zhǔn)法律基礎(chǔ);確立聯(lián)邦國(guó)家機(jī)構(gòu)，俄羅斯聯(lián)邦主體政權(quán)機(jī)構(gòu)，地方自治機(jī)構(gòu)官員，法人和公民遵守信息安全要求的責(zé)任;協(xié)調(diào)聯(lián)邦國(guó)家機(jī)構(gòu)，俄羅斯聯(lián)邦主體政權(quán)機(jī)構(gòu)，企業(yè)，不分所有制形式的組織在保障俄羅斯聯(lián)邦信息安全領(lǐng)域的活動(dòng);信息安全保障的科學(xué)踐基礎(chǔ)的發(fā)展應(yīng)當(dāng)考慮到現(xiàn)代地緣政治局勢(shì)，俄羅斯政治和社會(huì)經(jīng)濟(jì)發(fā)展的條件和使用“信息武器“實(shí)施威脅的事實(shí);研制和建立形成和實(shí)現(xiàn)俄羅斯國(guó)家信息政策的機(jī)制;開發(fā)提高國(guó)家在形成國(guó)家電視廣播組織，其他國(guó)家大眾傳媒手段內(nèi)的信息政策方面的參與有效性;保障俄羅斯聯(lián)邦在重要的，決定俄羅斯安全的信息和電信領(lǐng)域，首先是為軍事技術(shù)武裝建立專門的計(jì)算技術(shù)領(lǐng)域的工藝獨(dú)立性;研制信息防護(hù)，保障信息工藝安全，首先是應(yīng)用在管理軍隊(duì)和武器，生態(tài)威脅和經(jīng)濟(jì)重要生產(chǎn)系統(tǒng)內(nèi)的信息防護(hù)手段的方法;發(fā)展和完善信息安全國(guó)家系統(tǒng)和防護(hù)國(guó)家秘密系統(tǒng);建立與發(fā)展在和平時(shí)期，緊急情況和戰(zhàn)時(shí)狀態(tài)管理國(guó)家的現(xiàn)代防護(hù)工藝基礎(chǔ);在解決保障通過國(guó)家電信系統(tǒng)和通訊系統(tǒng)傳播的信息安全的科學(xué)，技術(shù)和法律問題時(shí)，應(yīng)擴(kuò)大與國(guó)際和國(guó)外機(jī)構(gòu)和組織的相互作用;為俄羅斯信息基礎(chǔ)設(shè)施的積極發(fā)展創(chuàng)造條件，保障俄羅斯在建立和使用全球信息網(wǎng)絡(luò)和系統(tǒng)過程中的參與;建立信息安全和信息工藝領(lǐng)域統(tǒng)一的人才培訓(xùn)體系。俄羅斯的信息安全學(xué)說直白明確，反思深刻，以我為主，攻防兼?zhèn)洹Ｖ档梦覀儗W(xué)習(xí)借鑒。

我國(guó)的信息安全戰(zhàn)略尚未出臺(tái)。雖然相關(guān)政策文件對(duì)我國(guó)信息安全保障工作有所推動(dòng)，但戰(zhàn)略的缺失必將影響信息安全保障工作的推動(dòng)力。戰(zhàn)略體現(xiàn)國(guó)家意志，戰(zhàn)略明確目標(biāo)任務(wù)，戰(zhàn)略提出措施，戰(zhàn)略分配角色責(zé)任。我們的最高國(guó)家領(lǐng)導(dǎo)擔(dān)任了網(wǎng)絡(luò)和信息安全領(lǐng)域的領(lǐng)導(dǎo)，使我們看到了國(guó)家正以一把手工程的決心拖動(dòng)我國(guó)的網(wǎng)絡(luò)信息安全保障工作，給我們巨大的期待和信心。

同心合力，相互配合才能得勝利

產(chǎn)學(xué)研用管，同心合力保安全。同心要在同共擔(dān)保障信息安全是保國(guó)、安民的崇高責(zé)任上。同心建立在共識(shí)的基礎(chǔ)上。共識(shí)體現(xiàn)在戰(zhàn)略共識(shí)、政策共識(shí)、法規(guī)共識(shí)、標(biāo)準(zhǔn)共識(shí)、利益共識(shí)等多個(gè)方面。同心是合力的基礎(chǔ)，合力是勝利的保障。