精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

信息技術的發(fā)展，以其拓展人類感知、處理、存儲、傳遞的能力，為人類開拓出嶄新的生存空間。這種能力滲透到各行各業(yè)，顯示了任何人，在任何地方，任何時間，高效高速的完成計算、通信、控制的潛能，使我們進入了無限遐想的信息革命時代。

新技術的雙刃劍效應，使其在帶給我們巨大正能量的同時，也某種程度存在被某些人利用，違法違規(guī)的實施其個人貪欲，集團犯罪，國家稱霸的可能性。我們正經(jīng)歷著一場新技術革命所必須同時完成的兩個嚴肅的使命，揚長與避短。

大量的事件在促使我們覺醒。電訊欺詐、網(wǎng)絡犯罪、網(wǎng)絡傳播的暴恐音視頻、蠱惑人心的網(wǎng)絡謠言幾乎每天騷擾著我們。一個超級大國把網(wǎng)際空間作為第五維作戰(zhàn)空間的國家戰(zhàn)略，總統(tǒng)指令的公開宣示和建軍備戰(zhàn)。一年多來，斯諾登不斷爆料出，他們以反恐為口實，利用其領先的網(wǎng)絡信息技術獲取情報的放肆行為引發(fā)全球嘩然與眾怒。這一切讓我們逐漸明白，信息安全不但涉及個人隱私，團體利益，更涉及到社會穩(wěn)定、經(jīng)濟安全、國家安全，是威脅人類和平發(fā)展的重大問題。

為應對空前嚴峻的信息安全態(tài)勢，我國成立了網(wǎng)絡安全和信息化領導小組及國家安全委員會，國家最高領導習近平同志親自擔任了這些新機構的領導，把信息安全納入大安全的概念下謀篇布局，使我國的信息安全保障工作步入歷史的新階段。習近平同志嚴肅的指出：“沒有網(wǎng)絡安全就沒有國家安全，沒有信息化就沒有現(xiàn)代化。”他認為“網(wǎng)絡安全和信息化是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題，要從國際國內(nèi)大勢出發(fā)，總體布局，統(tǒng)籌各方，創(chuàng)新發(fā)展，努力把我國建設成為網(wǎng)絡強國。”并指出“網(wǎng)絡安全和信息化對一個國家很多領域都是牽一發(fā)而動全身的，要認清我們面臨的形勢和任務，充分認識做好工作的重要性和緊迫性，因勢而謀，應勢而動，順勢而為。”

總體布局，統(tǒng)籌各方，就需要運用舉國體制，就需要梳理信息安全保障的角色與責任。我認為，“產(chǎn)”、“學”、“研”、“用”、“管”是信息安全保障工作中五位一體、不可或缺的角色鏈和責任鏈主體。他們相互依賴，相互影響，在信息安全保障中扮演著雖責任不同但目標一致的重要角色。調動一切積極因素，各扮其角，各司其職，信息安全保障工作才有望無縫連接，頂天立地，立于不敗之地。

產(chǎn)業(yè)發(fā)達才能提供能力

“產(chǎn)”是信息產(chǎn)業(yè)，信息安全產(chǎn)業(yè)。他是生成規(guī)范化、規(guī)模化信息安全保障技術產(chǎn)品能力的實力集團。信息安全產(chǎn)業(yè)產(chǎn)生產(chǎn)品和服務，他們都是信息安全保障不可或缺的基礎能力。原始創(chuàng)新的信息安全技術，在產(chǎn)業(yè)的集成下，轉化為具有使用價值的產(chǎn)品和服務。奠定安全保障的基石。擁有發(fā)達領先的信息安全產(chǎn)業(yè)才能擁有先進堅實的信息安全保障。

縱觀先進國家的信息安全產(chǎn)業(yè)，經(jīng)歷了一個從小到大，從弱變強的發(fā)展歷程。在社會、軍事需求的驅動和國家科技發(fā)展戰(zhàn)略、計劃、基金的引領下，原始創(chuàng)新的小企業(yè)，通過突破某個開拓新應用，提升保障能力的核心技術，顯示了其創(chuàng)新思想和技術實力。良好的產(chǎn)業(yè)發(fā)展生態(tài)環(huán)境，迎來了使其做大的資金的投入、人才的參與、用戶的青睞、大企業(yè)的關注。已經(jīng)做強的并且意識到信息安全保障重要性的信息產(chǎn)業(yè)，依靠其實力，通過其并購，介入信息安全領域，逐步形成提供綜合能力的領域強者。值得我們學習和借鑒的是，在產(chǎn)業(yè)的發(fā)展中，市場與計劃同樣重要，市場體現(xiàn)的需求牽引，計劃體現(xiàn)的國家驅動，他們成為產(chǎn)業(yè)騰飛之雙翼，科技創(chuàng)新成為產(chǎn)業(yè)頂天飛翔的動力，生態(tài)環(huán)境成為托起產(chǎn)業(yè)生存介質。

我國的信息安全產(chǎn)業(yè)從無到有，從少到多，正在起步發(fā)展。他為我國提供了密碼技術、邊界防護、病毒查殺等信息安全基礎產(chǎn)品以及系統(tǒng)集成、風險評估、安全檢測等基本服務。但人才匱乏，創(chuàng)新不足，規(guī)模弱小限制了他們在核心和高端的產(chǎn)品和技術服務方面與國外的競爭較量。由于信息安全涉及國家安全，沒有自主可控的能力，落后就等于挨打，受制于人就可能任人絞殺，自己的安全必須自主解決，決不能幻想在開放的國際市場上能夠買到不受霸權國家限制、控制、利用的信息安全產(chǎn)品。當然，我們也不應閉關自守，我們要學會在與平等待我的企業(yè)合作中交朋友，在學習借鑒中趕超，在拜師學藝中成長。

有人說自主不等于可控，不等于安全。其言之成理的一面是，以初學者的水平，不可能旦夕制造出完美無缺的產(chǎn)品。其理之不足的一面是，國際市場的高人、能人的本領也不是天生具有的，他們也是在積累經(jīng)驗教訓的過程中成長起來的，不經(jīng)風雨難見彩虹。我認為，自主的決心不能猶豫，必須早下。我們要學習繼承老一輩革命家當年決策搞兩彈一星的氣魄，一萬年太久，只爭朝夕。現(xiàn)在，國家的決心已經(jīng)非常明確的下達了，就看我們?nèi)绾温鋵嵉叫袆印?/p>

我國的信息安全產(chǎn)業(yè)已經(jīng)有了初步的基礎，但是，提供信息安全保障的綜合能力不強，我以為，要提高綜合能力僅靠產(chǎn)業(yè)的現(xiàn)有實力是不夠的，需要大家形成合作態(tài)勢，把指頭攥成拳頭。結成產(chǎn)業(yè)戰(zhàn)略聯(lián)盟是攥拳的好方法，許多企業(yè)已經(jīng)開始嘗試。如何深化是需要探索的新問題。真正的聯(lián)盟需要把責任擔當在一起，把利益捆綁在一起，把安全功能綜合在一起，制定出階段性的發(fā)展目標，從國家的現(xiàn)實需求出發(fā)，持之以恒的向核心高端技術產(chǎn)品和服務攻關攀登，成功必定出現(xiàn)在再堅持一下的努力之中。

學以致用，人才為本

“學”是院校。他是信息技術，信息安全技術和管理人才培養(yǎng)的基地。信息安全的縱深防御，跟本在于依靠有能力的明白人選擇實施信息安全控制技術和落實風險管理，事件處理。產(chǎn)學研用管都需要技術人才、管理人才。人是信息安全保障的第一要素。保障信息安全，教育為先，人才為本。

上世紀末，美國NSA的領導曾經(jīng)對信息安全人才培養(yǎng)的失誤做了深刻的反思，認為他們在信息安全方面損失了兩個十年。理由是，如果從上世紀八十年代，小莫里斯蠕蟲事件和福瑞德.科恩提出計算機病毒概念及其可能產(chǎn)生的危害時起，就重視信息安全人才的培養(yǎng)，到上世紀末，這些人已經(jīng)成為心中擁有信息安全這根“弦”的政府部門和企業(yè)身居高位的主管了，可惜這沒有成為現(xiàn)實。自那以后，NSA發(fā)起了信息安全優(yōu)秀人才培養(yǎng)院校的計劃。他們選擇在信息安全研究方面有積累，有特色的高等院校給予支持，選學這個學科的研究生給予資助，吸引他們參加NSA的相關課題任務，擇其優(yōu)者錄用到NSA的隊伍中。支持的院校從最初的7所，逐步發(fā)展到70余所。其后，美國又制定了信息安全人才培養(yǎng)的國家戰(zhàn)略，細粒度的分析了保障信息安全需要的崗位和專業(yè)知識需求，以更大的力度推動著信息安全專業(yè)人才的培養(yǎng)。

我們擁有信息安全本科的院校也達到了七八十所。但我們?nèi)狈τ行У臋C制和環(huán)境保障專業(yè)人才的成長和使用。我們的文化背景講究名正言順，信息安全的學科定位未經(jīng)授權批準，計劃經(jīng)濟的陰影，迫使相關人才的培養(yǎng)在某些二級學科的既定范圍內(nèi)進行。高水平的信息安全人才需要有博奕的視野，反向思維的能力，多學科結合的知識基礎，實際操作的技能，這需要在綜合的環(huán)境中進行培養(yǎng)。不學則無術，不練則無技，不實戰(zhàn)則無實力。缺乏綜合環(huán)境和有效的培養(yǎng)機制，使我們培養(yǎng)的信息安全人才，雖然增加了數(shù)量，但未提升質量，視野窄，思維差，缺實操的狀況，使用人單位無法直接從院校獲得合用人才。這種情況亟待改進。

研發(fā)奠定基礎，創(chuàng)新攀登高峰

“研”是信息安全科學研究，通常以高等院校和科研機構為基地開展。信息安全科學研究的理論創(chuàng)新，技術突破，為今天的信息安全保障奠定科學技術基礎，為明天的信息安全保障進行探索。理論研究為未來探路，技術研發(fā)為產(chǎn)業(yè)供血，為應用奠基。

回顧信息安全保障技術的發(fā)展歷程，隨著人們對信息安全需求的認識深化，大致可以歸納為信息的保密、保護、保障，關鍵基礎設施的保護，有保障的信息共享幾個的階段，這些階段有時間上的交叉，概念上的繼承延伸。

保密階段主要使用密碼，密碼技術用于通信保密。早期的通信保密主要為軍政獨需，獨享。

隨著計算機應用的普及，提升了人們對計算機安全的關注度，保護計算機安全成為一個歷史時期信息安全的目標。美國率先提出了可信計算機安全評價準則（TCSEC），試圖用訪問控制機制保證只有授權者可以訪問與其相關的信息。網(wǎng)絡化的應用使人們認識到僅在計算機上關注信息保密性的局限性，提出了保障信息的保密性、完整性、可用性(CIA)的安全權保障要求。歐洲英法德荷四國聯(lián)合制定的信息技術安全評價準則（ITSEC），六國七方聯(lián)合制定的信息技術安全通用標準(CC)現(xiàn)在成為國際標準化組織(ISO)標準的ISO/IEC 15408體現(xiàn)了這個要求。傳統(tǒng)的密碼技術除了用于通信加密外，增添了簽名認證和完整性檢驗等新功能，成為信息安全保障的核心技術。美國通過全球智慧為其所用的方式將DES標準加密算法提升到AES分組密碼算法，又以同樣方式遴選出SHA-3雜湊函數(shù)。這些算法和RSA、ECC數(shù)字簽名算法一起成為他們確立的社會應用的配套密碼。近年來我國逐步認識到商用密碼勢在必行，相繼研發(fā)出SM系列算法。我國學者自主設計的用于加密和完整性檢驗的，包括祖沖之算法、加密算法128-EEA3和完整性算法128-EIA3的祖沖之算法集（ZUC算法），也經(jīng)國際組織3GPP推薦為4G無線通信的第三套國際加密和完整性標準的侯選算法。我國的商用密碼工作從無到有，逐步走上科學、開放、規(guī)范的道路。但密碼的保密和安全保障能力受到計算能力、破譯能力快速提高的威脅，必須與時俱進，不斷深化研究。同時，由于密碼的敏感性，必須自主可控的推動研究開發(fā)和應用。

人們繼而認識到信息系統(tǒng)是人機結合的系統(tǒng)，不但要關注CIA，還必須同時關注計算機網(wǎng)絡信息活動的主體和客體的可認證性，行為的不可否認性。國防部門還根據(jù)自己的經(jīng)驗認識到，僅依靠保護是不夠的，提出要保障信息安全必須全面關注防護，檢測、響應、恢復（PDRR），提出了信息安全保障的理念（IA），并在這種概念指導下，美國國家安全局頒發(fā)的信息技術保障框架(IATF)，提出了三保衛(wèi)一支撐（保護局域計算環(huán)境，保護邊界和外部連接，保護網(wǎng)絡傳輸，用PKI、KMI、防火墻、入侵檢測等密碼和邊界防護技術作為支撐）的安全框架，以及依靠人使用管理和技術來實現(xiàn)信息安全保障的縱深防御的理念，影響了一個時期的信息安全保障能力的研發(fā)。

隨著計算機網(wǎng)絡化的應用深入到各行各業(yè)，支撐社會運作的關鍵基礎設施保護保護（CIP）和作為關鍵基礎設施核心的關鍵信息基礎設施的保護（CIIP）受到高度重視?？肆诸D任總統(tǒng)的時期就將此作為重點任務。“9.11”后，小布什2003年制定的《保護網(wǎng)絡空間的國家戰(zhàn)略》中，提出了防止對美國關鍵基礎設施的網(wǎng)絡攻擊；減少國家對網(wǎng)絡攻擊的脆弱性；在出現(xiàn)網(wǎng)絡攻擊時，盡量減少損失并縮短恢復時間等三項信息安全保障的戰(zhàn)略目標。在這些戰(zhàn)略目標的推動下，分析關鍵基礎設施間的互影響，互依賴；評估檢測國家的重要基礎設施在恐怖襲擊中的脆弱性，并為之排定優(yōu)先級；保護關鍵基礎設施和重要資產(chǎn)免受恐怖威脅利用脆弱性的緩解的管理戰(zhàn)略和技術手段成為研究的重點。工業(yè)控制系統(tǒng)（DCS，SCADA）的安全保障成為研究的重點對象，風險管理（風險分析，風險評估，風險處置，事件處理，災備恢復）成為信息安全保障的核心指導思想。相關需求的理論和技術手段成為研究的熱點。

2005年2月，總統(tǒng)的信息技術顧問委員會（PITAC）關于賽博安全R&D 的報告《賽博安全：一個優(yōu)先級的危機》中提出，無窮無盡的打補丁并不是保障信息安全的好辦法，需要新的基礎性的安全模型和方法來提升安全保障水平。提出了認證技術，安全基礎協(xié)議，安全軟件工程和軟件保證，系統(tǒng)整體安全，網(wǎng)絡監(jiān)控與監(jiān)測，減少損失和進行恢復的方法，捕獲犯罪分子和阻止犯罪行為的網(wǎng)絡法庭，新技術開發(fā)所需的模型和測試平臺，評價標準、測試方法和實施方案，損害網(wǎng)絡安全的非技術因素等十個領域為網(wǎng)絡空間安全研究的優(yōu)先領域。 為了回應PITAC報告，美國國家科學技術委員會與總統(tǒng)行政辦公室公布了一份由網(wǎng)際安全與信息保障基礎設施小組委員會、網(wǎng)絡和信息技術研究與開發(fā)小組委員會聯(lián)合工作組提交的《賽博安全與信息保障研究開發(fā)的聯(lián)邦計劃》。報告分析了網(wǎng)際安全功能、安全基礎設施、特別領域的安全、網(wǎng)際安全描述和評估、網(wǎng)際安全的基礎、網(wǎng)際安全和信息保障的研究開發(fā)的支撐性技術、網(wǎng)際安全的先進的下一代的系統(tǒng)和體系結構、網(wǎng)際安全的社會因素等八類技術領域，49項技術主題的定義、重要性、技術現(xiàn)狀和能力差距。確定了技術重點14項，投資重點13項。認證、授權和可信管理，訪問控制和權限管理，攻擊保護、預防和先發(fā)制人，無線安全，軟件測試和評估工具等五項成為技術和投資的雙重點。

奧巴馬上臺后，在小布什離任時提出的《綜合的國家網(wǎng)絡安全倡議》（NSPD-54）的基礎上把美國的信息安全保障提升到攻防兼?zhèn)涞母叨龋⒋_立了先發(fā)制人的策略。他通過PPD-21《總統(tǒng)政策指令-關鍵基礎設施的安全性和靈活性》和行政命令13636《改進關鍵基礎設施的網(wǎng)際安全》推動了NIST網(wǎng)際安全框架標準的研究制定；又通過PPD-20《美國網(wǎng)絡作戰(zhàn)政策》，PPD-28《信號情報活動》明晰了網(wǎng)絡戰(zhàn)的定義授權和情報活動的原則立場和策略。圍繞著攻防必將產(chǎn)生諸如網(wǎng)絡工具武器、ATP的攻防和信息情報手段的攻防，我們對此必須高度警惕與關注。

由于信息安全的本質是博弈對抗，要在應用系統(tǒng)上真槍實彈的演練對抗，必將影響系統(tǒng)的實際應用。因此模擬、仿真、分析系統(tǒng)構成的實驗床是一種演練對抗的好環(huán)境。美國把實驗床作為信息安全保障的能力建設。我們也應建立其這種實驗環(huán)境，為人才成長提供條件，為攻防兼?zhèn)涞难芯块_發(fā)提供靶場。

云計算、物聯(lián)網(wǎng)、移動通信、大數(shù)據(jù)、智慧XX等新技術，新應用為我們的信息安全保障提出了新問題，其安全理論和保障技術正在成為新熱點。

發(fā)達國家的信息化和信息安全保障是在擁有“芯”、“魂”的自主技術至高點的情況下展開的。他們具備在系統(tǒng)內(nèi)核、寬帶高速的信息技術高端開發(fā)網(wǎng)絡信息系統(tǒng)的應用的能力，增強信息安全保障。不補上“缺芯少魂”的課，我們就不能從根本上實現(xiàn)自主可控。我們的研究工作到了發(fā)揚兩彈一星精神，攻堅克難，打翻身硬戰(zhàn)的時刻了。

用為先，需求牽全局，有效才落地

“用”是使用者，用戶。他是需求的體現(xiàn)者，產(chǎn)生需求的牽引力，完成信息安全保障工作要求的落地、落實處。

用戶以零散的個體化公眾，有組織的團體化的機構、行業(yè)顯現(xiàn)，規(guī)模不同、資源財力的擁有不同，信息安全保障的需求不同，但他們都有信息安全的需求。要提升其信息化的生活質量，工作的效率和效益，都需要信息安全保障。

用戶的信息安全需求看似顯然，但并非顯見，自在，自為。他們需要從信息安全意識的啟蒙中覺悟、覺醒。其需求需要有先知先覺者擔當提煉，提升的任務。處于信息化高速發(fā)展大國的我們，依然有為數(shù)不少的“大媽”們非要將辛勤積累的存款匯寄給隱身于網(wǎng)絡空間的騙子們的現(xiàn)實，看到了我們在信息革命的征途上使命的繁重。和任何一場革命需要發(fā)動群眾，組織群眾，使參與革命的基本力量覺悟，認識自己的核心利益，并投入到爭取利益，保護利益的斗爭一樣，需要我們持之以恒。

組織機構、行業(yè)的信息安全需求，體現(xiàn)在其依賴信息技術手段完成的使命、業(yè)務、應用上，只有相關組織和行業(yè)的人員對其最了解。但是，他們未必了解信息安全保障的技術和管理。這就需要從事信息安全保障的專業(yè)人員與相關組織、行業(yè)的管理人員、業(yè)務人員緊密配合才能有效的梳理業(yè)務的使命、應用的流程、活動及其相關的安全需求。十多年來，我國對重要系統(tǒng)和基礎網(wǎng)絡實施的信息系統(tǒng)安全等級保護制度，不斷提升了重要用戶的信息安全意識和信息安全保障能力。但是，僅從信息技術系統(tǒng)提煉的信息安全需求，雖然可以提升系統(tǒng)的信息安全程度，但和使命、業(yè)務、應用未能緊密結合的兩張皮狀況，依然不能使信息安全保障真正落地，等級保護制度需要我們不斷完善與提升。

“9.11”之后，美國在制定其國家信息安全戰(zhàn)略的過程中，為了提煉需求，明確要求，就提出來涉及家庭用戶和小型商業(yè)機構、大型機構、國家信息基礎設施部門、國家機構和政策、全球的53個問題，在研究半年之后，制定了其保護網(wǎng)絡空間的國家戰(zhàn)略（草案）并在此基礎上修訂，于2003年2月頒布了至今依然執(zhí)行的保護網(wǎng)絡空間的國家戰(zhàn)略。在美國制定網(wǎng)絡空間國家戰(zhàn)略的過程中，要求作為國家關鍵基礎設施的行業(yè)及其主管部門一一制定自己的信息安全戰(zhàn)略，其后公共部門、銀行與金融部門、信息與通信部門、高教部門、化工部門、電力部門、保險部門、供水部門、鐵路部門、石油部門等，紛紛回應了要求，制定并頒布了自己的信息安全保障的戰(zhàn)略。這些都是從克林頓到小布什擔任總統(tǒng)的時期，美國在推動信息安全保障工作進行的基礎性工作。

美國和歐盟先后發(fā)動過多次網(wǎng)絡風暴，他們選擇了特定行業(yè)，組織了專門隊伍，開展了攻擊實驗，這就是用接近實戰(zhàn)的方法檢驗關鍵基礎設施的信息安全保障狀況，檢查信息安全保障要求的落實情況，進一步提煉用戶信息安全需求的好辦法。

國際上相關的信息安全聯(lián)盟，專業(yè)協(xié)會，標準化組織，不斷地匯集、研究、總結來自用戶的實踐經(jīng)驗，將成功的經(jīng)驗納入指南、標準，也是從用戶體驗中獲取知識，探索規(guī)律，推而廣之的有效做法。

管托底，戰(zhàn)略產(chǎn)生推動力

“管”是政府信息安全保障的相關管理部門的職責和任務。他體現(xiàn)在以國家意志提出信息安全保障的戰(zhàn)略；制定信息安全保障的政策、法規(guī)、標準；做出信息安全保障的各種制度化安排；調動國力，保證和優(yōu)化信息安全保障的資源配置；組織國家級信息安全保障工程的實施；組織檢查評估信息安全保障的狀況。關鍵基礎設施行業(yè)、部門的領導也負有相關的責任。

進行頂層設計，制定信息安全戰(zhàn)略，是國家高層管理部門的首要責任。至今，世界上已經(jīng)有數(shù)十個國家發(fā)布了自己的信息安全戰(zhàn)略。發(fā)達國家針對信息安全的相關任務制定了多個戰(zhàn)略。他們在戰(zhàn)略中明確戰(zhàn)略目標，確定戰(zhàn)略任務，制定任務措施，規(guī)定角色責任，規(guī)劃時間進程。

美國政府在2002年9月18日《保護網(wǎng)絡空間的國家戰(zhàn)略（草案）》中，針對家庭用戶和小型商業(yè)機構；大型機構；國家信息基礎設施部門（聯(lián)邦政府、私營部門、州和地方政府、高等教育）；國家機構和政策；全球等五個級別作為保護對象，展開其信息安全保障戰(zhàn)略部門和任務的設計。并以網(wǎng)絡空間安全所依賴的關鍵基石的保護共享系統(tǒng)的安全；培育一個強有力的經(jīng)濟和社會框架；制定國家計劃和政策作為三大戰(zhàn)略目的。為奠定這些基石所需的工作的保護Internet機制；監(jiān)督控制和數(shù)據(jù)采集（SCADA）系統(tǒng)；研究；高度安全和可信的計算；保護新興系統(tǒng)的安全；脆弱性矯正；意識培養(yǎng)；培訓和教育；認證；信息共享；網(wǎng)絡空間犯罪；市場推動力；隱私分析和預警；運營連續(xù)性；重建和恢復；國家安全；互依賴性和物理安全等十七個方面作為基礎性戰(zhàn)略任務。他們對這些基礎戰(zhàn)略任務一一提出更細粒度的戰(zhàn)略目標和舉措。繼而，他們在2003年2月頒布的《保護網(wǎng)絡空間的國家戰(zhàn)略》中將戰(zhàn)略表述修改為首先清晰地描述國家必須優(yōu)先考慮的五項重要事務：國家網(wǎng)絡空間安全響應系統(tǒng)；國家網(wǎng)絡空間威脅和脆弱性消減計劃；國家網(wǎng)絡空間安全意識和培訓計劃；保護政府部門的網(wǎng)絡空間安全；國家安全和國際網(wǎng)絡空間安全合作。然后，將五項優(yōu)先事務映射在草案敘述的五個級一一落位。

美國的信息安全保障戰(zhàn)略的形成，經(jīng)歷了克林頓、小布什，奧巴馬三位六屆總統(tǒng)的持續(xù)發(fā)展，從以防為主，攻防兼?zhèn)浒l(fā)展到先發(fā)制人。由于其信息技術發(fā)達，應用廣泛，安全威脅嚴峻，安全問題頻發(fā)，他們提出的問題具體，考慮的措施全面，角色責任的要求明確。有許多值得我們學習借鑒之處。

2000年9月9日，俄羅斯頒發(fā)了體現(xiàn)其戰(zhàn)略思想的《俄羅斯聯(lián)邦的信息安全學說》。該學說明確了在信息和信息保障領域的俄羅斯聯(lián)邦的國家利益。在分析俄羅斯聯(lián)邦信息安全的威脅種類和威脅的來源以及信息安全的狀況的基礎上，提出了維護安全的基本任務，保障方法，首要措施。并確定了俄羅斯聯(lián)邦信息安全保障體系的組織基礎。該學說以準備關于完善俄羅斯聯(lián)邦信息安全的法律，方法論，科學技術和組織保障的建議；制定有針對性的方案，以確保信息的俄羅斯聯(lián)邦安全作為制定俄羅斯聯(lián)邦信息安全保障領域的國家政策的基礎。

學說認定，國家利益是指個人，社會和國家均衡利益的總和。在信息安全保障領域，他由4個基本部分組成。第一，獲得和使用信息領域遵守個人與公民的憲法權利和自由，保障俄羅斯的精神復興，維護和加強社會的道德價值觀，愛國主義和人道主義傳統(tǒng)，國家的文化和科學潛力；第二，俄羅斯聯(lián)邦國家政策的信息保障，該信息保障必須保證向俄羅斯及國際公眾知會關于俄羅斯聯(lián)邦國家政策的確實信息，俄羅斯聯(lián)邦對具有重要意義的俄羅斯和國際生活事件的官方立場，保障公民訪問開放狀態(tài)的信息資源；第三，現(xiàn)代信息技術的發(fā)展，國有信息產(chǎn)業(yè)的發(fā)展，包括信息化手段工業(yè)，電視通信，保障國內(nèi)市場的產(chǎn)品需求和產(chǎn)品進入國際市場，以及保障積蓄，儲存和有效利用國家信息資源。只有在此基礎上，在現(xiàn)代條件下，我們可以解決創(chuàng)造高端技術的問題，產(chǎn)業(yè)技術升級的問題，增強國內(nèi)科學和技術成果產(chǎn)出。俄羅斯應該躋身微電子技術和計算機行業(yè)的世界領先國家之列；第四，對未經(jīng)授權的訪問信息資源的保護，確保信息和電信系統(tǒng)的安全。

學說指出對俄羅斯聯(lián)邦信息安全威脅的來源來自外部和內(nèi)部。外部威脅來源于：針對反對俄羅斯聯(lián)邦在信息領域的外國政治，經(jīng)濟，軍事，情報和信息活動；一些國家統(tǒng)治和侵犯俄羅斯在全球信息空間的利益的企圖和市場排擠活動；信息技術和資源占有的國際競爭；國際恐怖組織的活動；與世界強國的技術優(yōu)勢差距；外國情報的活動；一些國家制定信息戰(zhàn)爭的概念。內(nèi)部威脅來源于：國內(nèi)產(chǎn)業(yè)領域的危機狀態(tài)；國家和犯罪組織在信息領域的結合趨勢；缺乏國家政權聯(lián)邦機構，俄羅斯聯(lián)邦主體國家政權機構在形成和實現(xiàn)統(tǒng)一的國家政策方面的協(xié)調活動；標準法律基礎制定不足，以及執(zhí)法力度不足；民間社會機構發(fā)展不足，政府對在俄羅斯信息市場的發(fā)展監(jiān)控不足；沒有足夠的資金保障俄羅斯聯(lián)邦信息安全；國家的經(jīng)濟實力不足；教育和培訓體系的效率低下，缺乏保障信息安全領域熟練人才等。

學說提出的保障信息安全的基本任務是：制定俄羅斯聯(lián)邦保障信息安全領域的國家政策基本走向，以及制定與執(zhí)行該政策相關的措施和機制；發(fā)展和完善俄羅斯聯(lián)邦保障信息安全系統(tǒng)，評估和預測對俄羅斯聯(lián)邦信息安全的威脅以及對抗這些威脅的系統(tǒng)；制定保障俄羅斯聯(lián)邦信息安全的聯(lián)邦目的性綱領；制定評價保障俄羅斯聯(lián)邦信息安全系統(tǒng)和手段有效性，以及認證這些系統(tǒng)和工具的標準和方法；改善保障俄羅斯信息安全的標準法律基礎；確立聯(lián)邦國家機構，俄羅斯聯(lián)邦主體政權機構，地方自治機構官員，法人和公民遵守信息安全要求的責任；協(xié)調聯(lián)邦國家機構，俄羅斯聯(lián)邦主體政權機構，企業(yè)，不分所有制形式的組織在保障俄羅斯聯(lián)邦信息安全領域的活動；信息安全保障的科學踐基礎的發(fā)展應當考慮到現(xiàn)代地緣政治局勢，俄羅斯政治和社會經(jīng)濟發(fā)展的條件和使用“信息武器“實施威脅的事實；研制和建立形成和實現(xiàn)俄羅斯國家信息政策的機制；開發(fā)提高國家在形成國家電視廣播組織，其他國家大眾傳媒手段內(nèi)的信息政策方面的參與有效性；保障俄羅斯聯(lián)邦在重要的，決定俄羅斯安全的信息和電信領域，首先是為軍事技術武裝建立專門的計算技術領域的工藝獨立性；研制信息防護，保障信息工藝安全，首先是應用在管理軍隊和武器，生態(tài)威脅和經(jīng)濟重要生產(chǎn)系統(tǒng)內(nèi)的信息防護手段的方法；發(fā)展和完善信息安全國家系統(tǒng)和防護國家秘密系統(tǒng)；建立與發(fā)展在和平時期，緊急情況和戰(zhàn)時狀態(tài)管理國家的現(xiàn)代防護工藝基礎；在解決保障通過國家電信系統(tǒng)和通訊系統(tǒng)傳播的信息安全的科學，技術和法律問題時，應擴大與國際和國外機構和組織的相互作用；為俄羅斯信息基礎設施的積極發(fā)展創(chuàng)造條件，保障俄羅斯在建立和使用全球信息網(wǎng)絡和系統(tǒng)過程中的參與；建立信息安全和信息工藝領域統(tǒng)一的人才培訓體系。

俄羅斯的信息安全學說直白明確，反思深刻，以我為主，攻防兼?zhèn)?。值得我們學習借鑒。

我國的信息安全戰(zhàn)略尚未出臺。信息安全保障工作依靠政策性文件來推動。雖然相關政策文件對我國信息安全保障工作有所推動，但戰(zhàn)略的缺失必將影響信息安全保障工作的推動力。戰(zhàn)略體現(xiàn)國家意志，戰(zhàn)略明確目標任務，戰(zhàn)略提出措施，戰(zhàn)略分配角色責任。他是動員令、指南針，驅動力。我們的最高國家領導擔任了網(wǎng)絡和信息安全領域的領導，使我們看到了國家正以一把手工程的決心拖動我國的網(wǎng)絡信息安全保障工作，給我們巨大的期待和信心。

同心合力才能得勝利

產(chǎn)學研用管，同心合力保安全。同心要在同共擔保障信息安全是保國、安民的崇高責任上。目標一致，步伐一致才能得勝利。同心建立在共識的基礎上。共識體現(xiàn)在戰(zhàn)略共識、政策共識、法規(guī)共識、標準共識、利益共識等多個方面。同心是合力的基礎，合力是勝利的保障。過去，在民族危亡的時刻，我們的先輩高唱著工農(nóng)兵學商一起來救亡，義無反顧的以自己的血肉筑成中華民族的新的長城，我們勝利了。今天，我們也面臨著以產(chǎn)學研用管，同心合力保安全的莊嚴歷史使命，需要的是以我們的智慧筑成我們新的長城，我們也必將取得新勝利。