當前，中國互聯網已覆蓋到所有城市和超過99%的鄉鎮，各類網民數以億計，多種業務在線人數都達千萬級，許多行業的營銷服務體系在全國范圍中成為一個整體，交流與交易不再因距離而分割。

與此同時，金融、電力、政府等行業對互聯網和通信業務依賴度越來越高，包括電信業自身，無論是服務或交易環節都存在多種安全隱患，從終端到系統，從傳輸到內容，從政治、軍事、經濟到個人信息，另類力量在全方位地進行隱慝博奕和對抗。

金融行業

金融行業的信息安全主要體現在入侵、假冒和信息泄露，三者之間又有關聯。

我國金融行業的網絡基礎設施、電腦設備、芯片、數據庫、操作系統、業務系統等幾乎都被外國壟斷，服務外包高度依賴國外廠商，導致極大風險，服務提供商可能越俎代庖，信息泄漏如履薄冰。

銀行系統停機容忍時限是30分鐘，證券交易系統允許的數量級為“秒”，在營業時間沒有碰到過“系統故障關閉”的客戶似乎不多。災備體系多有不足，設置的行、所級別低，甚至缺失災備設備，從事業務連續性規劃、業務恢復機制、風險化解和轉移措施、技術恢復方案等方面技術力量與投入明顯不足。

鑒于經濟市場的活躍，網絡上的新型金融金融不時涌現，但是一方面是急于開辦的業務并非已經完善，業務的技術支撐欠缺完整，從業人員的業務不成熟都可能造成投資者信息泄露及平臺的運營失常。

十分活躍的第三方支付機構的系統難以核實客戶真實身份，多次發生過從不知情的用戶賬戶上劃走巨額資金的案例，風險不言而喻。

任何一個領域的客戶信息泄露，都會將危機轉移到金融客戶，并且“兌現”為資金損失。泄露來源多種多樣，如電信運營商雇員，跨銀行網上金融服務產品“超級網銀”的授權漏洞，酒店WiFi管理，QQ群的關系數據，甚至12306網站也會泄露乘客數據，客戶的登錄名、賬戶與密碼，郵箱、姓名、身份證以及電話，出行時間、去向、快捷酒店的開房記錄，開房日期和房間號等，QQ號、年齡、從業經歷、通信錄等各類個人隱私都有可能公之于眾。

在銀行開通新業務和系統升級之時，就是詐騙分子尋機出動的時機，對那些不了解情況的客戶制造混亂，以便他們乘火打劫。

對金融新業務技術內情最為關心的反而是有意詐騙的另類團伙或個人，連續“蹲守”總能及時發現漏洞并得破解，這是他們夢寐以求的“阿里巴巴”。應當支持業界成立專業的“安全探查企業”，及時發現新業務中的漏洞。

電力行業

電力信息化可以分為發電系統和調度系統，貫穿發電、輸電、供電、用電四個環節，“安全分區、網絡專用、橫向隔離、縱向加密”這十六個字成為總體安全防護策略的核心。

數據傳輸設備頻受外界人為攻擊，重要數據丟失，國內外多次出現由于電力信息系統或傳輸鏈路的安全問題導致的重大事故，有統計說70%的安全問題來自內部，非法下載信惡意攻擊內網、竊取密級文件等。

安全隱患還要面對自然災害，電力調度控制中心要日夜不停地自動監控變電站，監視上網電廠與客戶變電站。電網遭遇暴雪、暴雨、臺風侵襲都要及時應對，自動化系統的信息報送功能、事故跳閘語音功能、實時信息瀏覽功能，調度令下達等都要保持絕對的穩定工作狀態。

電網公司的營業廳實施“大營銷”改造，所有營業廳“都能漫游”辦理業務，聯網在各處銀行交納費用，電力決策部門可根據需求調整電力生產計劃。但是，“大營銷”的開放環境，也使數據丟失和受到遠程攻擊的可能性上升。

智能電網條件下的新能源：包括電動汽車、太陽能、家庭太陽能、智慧城市、智慧城市架構等，電網架構更加復雜，節點更多，應對信息安全更加復雜。

需要重點防范的倒是“二次災害”，防止損害連鎖產生。

電力領域和相關的軌道交通、民航、冶金等大功率能源用戶，提升了自動化水平，日常檢測與維護都納入了信息系統，但國內外都多次發生工作狀態和檢測維護狀態切換失誤的事故，造成設備和人員傷亡。

民航飛機在進入起飛“零時”狀態下更換配件，操作失誤造成候機坪上的待命飛機突然收取起落架的事故，這可是起飛后在空中才能執行的狀態。

地鐵運營系統因事故停電之后，恢復列車運行時，因為軟件和通訊指揮系統的缺欠，造成后車出發沖撞還在等候出發命令的前車的事故。

軌道交通供電系統的大系統與子系統的匹配也出現過安全問題，體現在局部運行時所采集、顯示的工作狀態數據沒有同步切換，一旦進入多線運行狀態，調度系統依舊顯示局部運行參數，列車相撞就難避免。

政府網絡

政府網站要嚴密防范的還是資源泄露和被攻擊和內容被篡改。

由于歷史原因，國家基礎通信網絡設施、黨政軍機關等重要信息系統大多基于國外的關鍵基礎軟硬件，被入侵、被滲透、被控制的安全風險嚴峻。

多家政府網站受過黑客攻擊，有的網站經過若干時間才能恢復，中國互聯網絡咨詢中心（CNNIC）被攻擊并超過13個小時無法訪問，多家企業蒙受影響。

政府網絡要采用物理層面的“技術隔離”，內部電腦嚴防接到外網。

據海外媒體報道，美國國家安全局持續入侵和監視中國內地和香港的電腦網絡，最感興趣的是海底光纖電纜網絡，對網絡干線服務器和海底通信電纜的控制，通吃互聯網上的電郵、電話、信息傳輸。更有甚者，海外機構曾派出間諜進入內地機關樓宇，不留痕跡地在電腦上安裝間諜軟件，在電話上安裝竊聽器，甚至攻擊數據交換中心、拷貝文件和硬盤。

如果說上述“走進來”匪夷所思，那么不止一個單位的出國人員，在“走出去”之時，所攜帶的筆記本電腦內部，會“不動聲色”地增添了傳感器，回國之后，電腦的工作內容會自行向外傳播。

其實，非法在賓館、辦公室設置相對簡單“攝像頭”的案例已經多見，隨著技術與設備不斷升級，“竊聽”電腦、打印機和網絡上的數據，也非難事。

此外，我國通用頂級根域名服務器解析出現異常，近半年曾遭遇二次大面積“癱瘓”，影響全國2/3的網站訪問。

電信行業

電信、金融等的本地營業單元承受著遠程服務的壓力，客戶銀行卡、身份證的丟失，個人資料頻繁泄露，單純依靠“對話式”的密碼驗證，接入防御極容易被攻破，客戶和金融機構多次受到重大損失。

多家廠商的路由器產品存在后門，黑客攻擊者可取得部分路由器的完全控制權，發起DNS(域名系統)劫持、竊取信息、網絡釣魚等攻擊，威脅用戶網上交易和數據存儲安全。任何一種先進、不先進的產品，涉及的安全問題，都將影響成千上萬的用戶。　　

據《紐約時報》報道，從2007年開始，美國國家安全局（NSA）早在幾年前通過自己提前設置的“后門”，侵入了電信設備制造商華為的總部服務器，并且獲得敏感的數據信息，還長期監控華為高管的通訊數據。

有的智能手機之間會下載并安裝一個包含病毒的應用程序，該病毒程序能讀取用戶手機通信錄上的所有聯系人，并向他們群發上述短信。

所有淘汰手機和終端里的數據都有可能輕易得到恢復，特別是其中的個人身份信息和財務資料是不會同時淘汰的。

由于片面突出信息企業的競爭和缺少社會責任，相近企業在網絡上下相互攔截、攻擊，使得原本順暢的網絡聯接與應用業務，在某些場合支離破碎，瀏覽器頻遭擁堵，電子郵件變成有去無回的單行，交易費用不能支付，正常業務不能通行，對網民的信息安全造成隱患。

此外，所有行業的信息領域都面對一個人員流動的問題，由于安全責任和法制觀念淡薄，企業的業務數據常被流動個人攜帶離開，造成嚴重的安全問題。客觀來看，確立安全責任制度、系統及時調控都是不可疏忽的例行工作，當然增強機構、企業對員工的凝聚力是一個重要的舉措。

我國網絡整體安全形勢嚴峻，特別是以金融、電力、政府、通信為代表的重要行業，安全問題尤為突出。目前，金融、電力、政府等關鍵行業較多使用了專網來傳送關鍵業務，但是其大量信息依然是通過公網（如國家骨干網）來傳輸的，因此保證關鍵行業的信息安全，重中之重是保證骨干網絡的安全，我們相信，采用國產設備對于確保網絡信息安全具有重要意義。我們只有提高安全意識，健全安全體系，培育高素質的安全團隊，特別是通過自主創新提升安全能力，才能從根本上保障重要行業的信息安全。