新形勢下，如何做好信息安全技術的創新和產業化發展？日前，第九屆政府/行業信息化安全年會在北京召開，其以“新技術·新應用·新安全”為主題，邀請信息安全主管部門、行業信息化建設相關負責人、權威專家學者等，就以上問題進行了深入探討。

中國工程院院士沈昌祥分析了XP停止服務帶來的風險與契機，指出要大力發展自主操作系統，走自主創新的可信計算發展之路。

可信的計算是什么？是一種計算模式，在計算運算的同時進行安全防護，使得計算結果總是與預期一樣的，全程可測可控，不被干擾。也可以理解為，云和防御并行的雙重體系結構，左邊是原來PC（個人計算機）的結構，右邊是主動防御的免疫結構。

沈昌祥在今年9月舉行的2014中國互聯網安全大會上就曾表示，云計算、大數據、物聯網等靠防火墻、殺毒軟件是不行的。更好的辦法是做到體系結構、操作行為、資源配置、數據存儲、策略管理都可信，構成可信的體系架構。這樣做的效果是，攻擊者進不去，非授權者拿不到重要的信息，也看不懂要竊取的保密信息，系統和信息篡改不了，系統工作“癱”不成。

中央網信辦技術局杜躍進教授指出，網絡安全空間對抗正在不斷演變，網絡安全正在改變世界的規則，應強調實戰，在競評演練中發現新問題、獲得新方法、挖掘新人才、驗證真效果。

中國科學院信息工程研究所林東岱教授則倡議以“科學”的角度研究信息安全，指出了信息安全科學的五個困難問題，即構件的組合方法與擴展方式、基于策略的安全協作方法、安全性度量方法及預測模型、信息系統的彈性架構設計方法、參與人行為的理解與建模，有待于發展出一套基礎原理與方法，在安全系統的設計和實現方面，給人們以指導與幫助，而不受制于信息安全這種總在變化的局面。