如今隨著信息化的快速發展，信息化已經融入了政治、經濟、文化、軍事、社會等各個領域，而電子商務，網絡社區，網絡銀行等等也使整個社會對網絡信息系統形成了一種強烈的依賴關系。縱觀近幾年，從我國軟件行業的發展帶動了一個最嚴峻的問題---那就是信息安全。

從PSN事件、RSA事件到CSDN密碼泄漏事件以及VMware源代碼被竊等等不勝枚舉，再觀病毒、木馬的泛濫，間諜軟件的猖獗，在我國軟件發展短短的幾年時間，如今的互聯網已經不是昨日的互聯網。信息安全問題在我們身邊已經是無處不在，這不僅關系到網友們的合法權益，也關系到社會的安全。

軟件行業發展 也是一把雙刃劍

在2011年，是全球IT消費化深入發展，并將帶動一系列科技元素興起、發展的一年。而我國軟件產業規模快速增長，實現業務收入超過1.84萬億元，同比增長32.4%,當然這是一個非常好的開端。

隨著軟件行業的發展和網絡的日益緊密，必然帶動著新技術的產生。那么如何要重視和掌控這些新技術在應用中的安全控制點呢？現在變成了一個非常尖銳的問題，那就是“安全”.而這些安全問題也很可能成為軟件產業日后發展的制約因素。

第一，產品安全漏洞

以微軟代表的操作系統類在2011年總發布了近100個安全補丁，總共修復了系統核心，Office以及IE 等近200多個安全漏洞。而在開發產品方面Java漏洞被積極利用已經成為目前漏洞利用工具市場上最新的趨勢。迄今為止，排名前兩位的漏洞利用工具包中所包含的惡意程序中，幾乎一半都會攻擊Java漏洞。

第二，云環境的安全

從大型云計算服務商的公有云到企業的私有云建設，云安全一直是解決方案中不可缺少的部分，用戶對自己的數據在云中安全擔憂也正是阻礙云計算的發展。云計算作為一種新的技術，它本身一定會帶來很多新的漏洞和信息的攻擊。

第三，個人信息安全

社交網絡在近幾年發展之勢迅猛，從去年索尼的37000多名用戶數據在LulzSec攻擊中被泄露和CSDN密碼泄漏事件到今年的LinkedIn 646萬用戶密碼網上泄露，信息安全泄露在這兩年成為了網民關注的焦點。可以這么說，在黑客們的眼里，社交網絡的用戶賬號信息就是快速謀取經濟利益的來源。

第四，終端安全

終端安全也就是整個信息安全體系中最基礎的部分，主要指PC端、服務器、移動設備等安全。而近兩年我們都知道移動智能終端發展非常迅速，安桌，IOS,塞班，WP等各種的手機終端，在使用過程中有各種各樣的安全困擾。我們可以看到各種詐騙電話，騷擾短信，垃圾短信，安裝 APP應用的時也會導致手機的速度非常慢，以及消耗流量還有無故扣費，數據被竊取的情況。

從上面四點很容易看出，在高速發展的背后，網絡信息安全問題日益突出，如不及時采取積極有效的應對措施，不但對于網民個人信息安全的影響，更對我國信息化的持續發展帶來不利的影響。

信息安全的對策

信息安全一直都是互聯網發展的重要項目，隨著技術的日新月異，信息安全規模壯大的同時技術也不斷的在提高。高度重視與提出相關的策略和對策來支撐推進互聯網信息安全領域有自主可控權，這是目前重大的使命。在互聯網新技術發展非常快的情況下，如何重視和掌控這些信技術在應用中的安全控制點，現在也變成了一個非常尖銳的問題。

首先，必須落實國家的相關信息安全保護制度。大家都知道國家十二五信息安全規劃里面提到了對我們國家未來的信息安全建設，體系保障提出了很多戰略性的研究，保障體系的建設問題，信息安全領域的重點保障問題以及特別提到包括公共系統安全。

其次，就是我們要重視在云應用過程中的信息安全，不要由于新技術的采用而造成事故頻發，給單位和部門帶來了嚴重的損失，新的技術的感知端安全都是很脆弱的。因此對當前新技術云計算的發展和應用中一定要重視安全，要面對和迎接新技術的安全性所帶來的挑戰。

再者，在信息安全面前要有危機感和緊迫感。特別是我們信息安全難以應對重大的災難和攻擊行為時，一定要從頂層設計和戰略研究入手，加強信息安全技術的研發和推進信息產業的發展。只要提前有了危機感和緊迫感，我們就能在災難前掌握自主權和可控權，避免或減少相關的損失。

最后，要重視災難恢復系統的建設。作為應急恢復的最后一道防線，對于災難恢復的應急對策，我們應該走早作好準備，畢竟是有備無患。其實國家已經出了相關的災難恢復標準規范，認真做好需求分析的基礎上定制好應急預案，建設好一個災難恢復系統，以保障系統業務的可持續能力。