新時期信息安全面臨重大挑戰，既要苦練“內功”提升信息安全能力，還要化解“外力”反制外來網絡滲透與破壞。

意大利軍事理論家杜黑曾預言：“誰控制了天空，誰就控制了世界”，英國海軍理論家馬漢預言“誰控制了海洋，誰就控制了世界”，著名未來學家托夫勒則預言：“誰掌握了信息，控制了網絡，誰就將擁有整個世界”。中國國家安全委員會成立并明確將信息安全作為構建國家安全體系的重要一環，凸顯信息安全在國家安全中的重要地位。

安全的著眼點開始放在“人”上

信息安全的內涵與外延隨著時代發展不斷拓展。第一代互聯網多用于高校與研究機構，社會化程度有限，國際社會對于網絡安全的認知僅限于“技術”層面，關注通過協議和標準維護網絡正常運轉。

進入21世紀以來，互聯網商業化與社會化進程加快，社會普及率與應用性得到極大提高，與社會的交互性進一步增強，互聯網應用安全的重要性日益突出。

尤其是發展至今，社會信息化進程進一步向縱深推進，互聯網已成為重要社會發展平臺。有別于之前對技術架構與應用的關注，網絡空間安全的著眼點開始放在“人”即網絡空間行為主體身上，行為規范與秩序的建立成為維護網絡空間穩定，進而確保網絡安全的重要內容。

由此可見，信息安全作為一個系統概念是復雜且不斷演進的。信息安全的維護必須涵蓋技術安全、基礎設施安全、內容安全與空間安全等諸方面，是多層次、全方位并不斷與時俱進的。

網絡空間脫離不了現實斗爭與合作

互聯網發展實踐證明，“網絡空間”的發展完全不是“自由式生長”的，正受到越來越多的國家與國際規則的規范，脫離不了現實斗爭與合作的范疇。

“網絡空間”作為“人造空間”，在本質上與海、陸、空與外太空一樣，均是現實空間的重要組成部分和延伸。現實空間的國家安全建立在現行國際體系之上，現行國際體系又根植于“國家主權”概念之上。有國家主權才有國家安全。從這個意義上講，有網絡主權才有網絡安全，因此，越來越多的國家高度關注網絡主權問題。

各國將互聯網作為戰略資產予以高度重視，通過發布所謂“網絡空間”戰略，建立保護國家網絡基礎設施和監控網絡活動與信息內容的網絡中心等方式，力圖掌握信息流動，強調對領土范圍內擁有網絡基礎設施控制權、網絡活動的司法管轄權，以及防止任何他國或個人對重要網絡基礎設施發動攻擊與實施破壞的保護權。各國還通過國際合作對各種信息的跨境活動實施控制，如合作打擊網絡犯罪與網絡恐怖主義等。

目前，國家主權中所包括的各國有確保其內部事務不受外部干涉的權力在“網絡空間”仍難以得到保障。一是因為溯源問題。各種針對他國信息基礎設施與重要工業控制系統的網絡攻擊嚴重違反主權原則，但由于難以確認最終攻擊來源，缺乏責任方認定;二是因為規范缺失。國際上缺乏相應規范來應對類似“棱鏡”事件的行為，故而美國政府并未因此承擔相應責任與后果。本文來源：瞭望觀察網

通過溯源技術的提高和相應國際規范與機制的建立，這些問題在短期內雖難以根除，但會得到極大改善。如有專家提出可仿照國際原子能機構建立一個國際調查組織，專門負責審查和調查網絡攻擊。

加強自主可控是首要任務

于中國而言，內生不足與外部威脅作為信息安全的內外因素一直并存，尤其是互聯網發展的跨國性使得相關內外因素極易相互影響、震蕩，帶來更為嚴峻的形勢。

最具代表性的莫過于,一方面我國核心網絡技術受制于人;另一方面，美國將“網絡空間”視為對中國實施遏制的新領域。各種技術與產品中的預留后門與漏洞為美進行秘密監控與破壞提供了便利。據美國《外交政策》報道，美國安局旗下一個名為“定制入口行動辦公室”的部門在過去近15年中一直從事侵入中國境內電腦和通訊系統的網絡攻擊。

由于中國不掌控重要網絡資源的分配與管理以及關鍵技術的標準制定，中國在網絡系統運行層面與信息數據層面也受制于人。尤其是在“大數據”時代，美國等國家的“信息霸權”進一步強化，中國在某些領域戰略數據的掌握還不如美國的IT巨頭，這都有可能使我國未來信息安全維護陷入戰略被動。因此，加強自主可控，擺脫對美依賴，成為維護中國信息安全的首要任務。

還必須予以特別關注的另一對內外因素，是當前國內現實網情民意存在不良傾向與西方反華勢力加大網絡滲透。美國《國家雜志》稱，美國務院“數字超越團隊”的官員經常登錄中國各大網站討論區，以普通網民的身份參與討論，宣傳美方相關政策理念和西方民主思潮。西方主流媒體均開設中文網站，積極與中國網民互動擴大影響。西方反華勢力還長期公開支持藏獨、東突、法輪功等分裂勢力和反動組織，不僅提供資金，更長期提供所謂能夠穿透中國“國家信息關防”的破網工具和手段。

由此可見，信息安全的維護面臨重大挑戰，不僅要苦練“內功”，提升信息安全能力;還要化解“外力”，反制外來網絡滲透與破壞。如習近平主席所言：“沒有信息安全就沒有國家安全”，信息安全維護任重道遠。