【正文】 但現(xiàn)在我們統(tǒng)一來講，對各地方來講，比如各個省、各個地市，現(xiàn)在真正?！罢f起來重要，干起來次要”的情況普通存在。（七）信息安全意識薄弱，高端信息安全專業(yè)人才缺失那么從人才上講，應該說信息安全人才缺口還是非常大的，我國現(xiàn)在信息安全的意識還比較薄弱，高端信息安全專業(yè)人才還比較匱乏。那么第二個問題，而且這些人基本上是為了拿錢而拿錢，并不是說真的是需要這些經(jīng)費，所以就導致現(xiàn)在中國把國外錢拿了很多，然后把國外的一些產(chǎn)品禁封、封裝或者包裝，沒有進行實質性的一些創(chuàng)新，導致現(xiàn)在這個使用效率是非常不高的。就是說真正需要錢的這些人，或者這些企業(yè)入不了這個專家團隊，入不了這個圈的話，很難根據(jù)他們的需求去申請到項目。他們認為現(xiàn)在的中國的經(jīng)費的分配基本上被現(xiàn)有的利益集團綁架了。有些人可能分析得更加到位、更加透徹。最主要一個問題，中國的信息安全經(jīng)費的使用效率不足，當然都是一個表面的現(xiàn)象。我們分析了幾個方面，各部門信息安全經(jīng)費投入分散，信息安全研究、工程項目、工作管理等經(jīng)費的歸口管理部門不同，彼此間的經(jīng)費投入缺乏協(xié)調，難以形成合力。（六）信息安全經(jīng)費投入分散，經(jīng)費使用效率不高這是剛才從產(chǎn)業(yè)上，但也有其他的一些問題，比如在信息安全的投入上，在人才上應該說也都存在這些問題。如去年9月19日，國外發(fā)布了2013年網(wǎng)絡威脅態(tài)勢中心報告顯示，網(wǎng)絡犯罪逐步采用匿名技術和分布式技術等先進技術，而且網(wǎng)絡攻擊更多的與移動技術和云計算技術等新型技術聯(lián)系起來。如在云計算的研究當中，我們與美國在時間上相差不是太多，而云計算信息安全相關標準的推出，遠遠落后于歐美等國家。其實云計算的移動互聯(lián)網(wǎng)包括互聯(lián)網(wǎng)這些概念也都是來自于國外，也是把國外的一些東西照搬進來。那么還有一個問題就是中國對新型技術的信息安全反應比較慢。我國現(xiàn)在基本采用跟隨型的，尤其是在IT產(chǎn)品里邊，我國沒有什么技術體系上的一些創(chuàng)新，都是采用美國提出的一些體系、一些標準，然后去采購他們一些核心的設備，這樣就導致不可能脫離美國控制，因為你已經(jīng)是跟著別人在跑，所以說沒有自己的一個東西。（五）技術實力較弱，應對安全威脅面臨挑戰(zhàn)從這個技術實力來看，我國是缺乏自主體系。但是現(xiàn)在來看，推倒重來的機會已經(jīng)沒有了。如銀行系統(tǒng)是采用IBM的一些架構、一些體系，讓它性能發(fā)揮比較好的話，它可能都要采用IBM東西。目前少數(shù)設備可以實現(xiàn)自主，但是技術體系并沒有改變，而且經(jīng)過多年的發(fā)展已經(jīng)產(chǎn)生了非常嚴重的“路徑依賴”，如銀行，IBM軟硬件高度耦合，更換現(xiàn)有信息系統(tǒng)體系幾乎已經(jīng)不可能。所以我國的產(chǎn)業(yè)實力的差距不僅僅是在操作系統(tǒng)和芯片上，應該說我國的關鍵的一些技術含量比較高的或者價值比較高的東西，現(xiàn)在我國對國外的依賴程度確實還是非常大的。假如說，美國不給華為提供零部件的話，我估計華為的設備可能一臺都出不來。信息安全與信息基礎產(chǎn)業(yè)緊密結合，我國信息安全問題的根源在于技術產(chǎn)業(yè)的落后，如，雖然我國當前通信產(chǎn)業(yè)相對比較先進，達到世界先進水平，但是仍離不開國外零部件。在整個互聯(lián)網(wǎng)解析這塊，我國的話語權應該說是零話語權，在這塊主要的掌控權是在美國。從這四各行業(yè)的統(tǒng)計數(shù)據(jù)來看，大家可以看形勢還是非常的嚴峻。但從調研的數(shù)據(jù)來看，從數(shù)控機床來看，西門子、馬扎克占據(jù)了5個市場，80%以上的份額；SCADA這個系統(tǒng)，%，%，%，在排名前十位的硬件廠商中有8家為國外廠商。另外對工業(yè)控制系統(tǒng)，前兩年在工信部信息安全系統(tǒng)司的組織下，我們對這幾個行業(yè)進行了一個摸底調研。但是通用芯片對外的程度也達到80%左右。那么從這個數(shù)據(jù)上可以看核心的東西，信息和產(chǎn)品設備的擴充大腦的操作系統(tǒng)，以及芯片都是依賴國外的。但是防火墻加密機等十類信息安全產(chǎn)品當中的，有65%是來自進口，也就是咱們用的網(wǎng)絡安全產(chǎn)品大部分也是依賴進口的。那么從我國，剛才已經(jīng)介紹了網(wǎng)絡產(chǎn)品，但是大家可以從另外幾個關鍵的產(chǎn)品看一下數(shù)據(jù)，我國核心技術產(chǎn)品是嚴重的依賴國外，重要關鍵基礎設施和重要的信息系統(tǒng)中，大量使用了國外的基礎軟件以及核心的關鍵設備。所以美國假如發(fā)生網(wǎng)絡戰(zhàn)爭，因為現(xiàn)在還沒有發(fā)生這個事情，假如發(fā)生，對我國來講，整個系統(tǒng)癱瘓是秒級的，應該說這個隱患還是非常的大。9月份，安全公司RSA向生產(chǎn)產(chǎn)品的一個客戶發(fā)出警告，建議用戶停止使用被懷疑NSA植入了后門的加密組件?，F(xiàn)在來看，美軍是有能力進入世界的任何的網(wǎng)絡系統(tǒng)。美國安全部門是非常清楚，這點我國是更不清楚，大家可以想象安全隱患有多大。但是在現(xiàn)在工業(yè)控制系統(tǒng)或者是在關鍵技術領域，甚至在銀行一些重要的領域等等，在這個里邊究竟用了什么設備，我這個底數(shù)是非常不清楚，包括現(xiàn)在這個基礎網(wǎng)絡里面的底數(shù)究竟用了哪些設備，用到了哪些地方，我們是不清楚的，但是美國比我們還清楚，這是一個隱患。對此，我們難以從技術上摸清底數(shù)，甚至不可能摸清底數(shù)。另外跨國企業(yè)大量滲入了我國網(wǎng)絡基礎設施建設。比如說美國情報局和安全局分別掌握我國我國關鍵基礎設施關鍵設備配備清單以及美國完全局預置的監(jiān)控設備清單，而我國還沒有此類清單。那么這一種情況是怎么理解呢？其實我在講我們面臨這個形勢的時候，當時我就說，今年的1月4號，從美國的紐約時報暴露出來量子項目，它是對離線的這樣一些設備能夠通過無線方式進行遠程的訪問和竊取性的東西，就是與這個有點關系的。從這個能力上來看，我們確實還是非常的弱。據(jù)我們了解，國內網(wǎng)絡安全公司的技術防范力量，如一些木馬、一些病毒，只有黑名單出來之后，他們才能去預防，但是提前的話，就沒有能力去發(fā)現(xiàn)它?，F(xiàn)在重要的一些學習系統(tǒng)對他們依賴，不用說抵制他們了，到關鍵的時候他們不服務的，那么這些系統(tǒng)的正常運行包括人們現(xiàn)在使用的金融系統(tǒng)、支付系統(tǒng)等等，離開他們的售后支持和運營服務的話，這些系統(tǒng)正常運營都是實現(xiàn)不了的，這個是非常嚴峻。目前現(xiàn)在重要領域的，現(xiàn)在重負領域可能還相好一點，像金融、關鍵基礎設施這些領域，應該說80%、90%的信息系統(tǒng)都是由國外的大企業(yè)來提供服務的。我當時看到這個數(shù)據(jù)之后感到非常吃驚，因為中國畢竟有華為和中信，大家都認為華為是值得非常驕傲的企業(yè)，華為的網(wǎng)絡設備的全球戰(zhàn)略比重還是比較高的，但事實上在中國這個數(shù)據(jù)很白的，在中國的核心的這樣一些設備，都是有資格來掌握的，就導致了中國現(xiàn)在在互聯(lián)網(wǎng)里面確實沒有秘密而言，因為核心結點的一些設備都是來自于思科。但是中國來說，在這個攻防能力是嚴重不足的，主要體現(xiàn)在以下幾個方面。（三）攻防能力不足，網(wǎng)絡空間缺乏戰(zhàn)略威懾第二個方面來看的話，另外一個主要的問題就是我國現(xiàn)在是攻防能力是嚴重不足，網(wǎng)絡空間是缺乏戰(zhàn)略地位。從這個立法這個形式上來看，就很難進入立法的一個程序，所以說現(xiàn)在我們分析一下，雖然說表現(xiàn)上有很多問題，但是根本上的問題，我認為現(xiàn)在中國對信息安全的重要性的認識程度還是不足的，就導致我們現(xiàn)在去提一些立法的建議很難通過，現(xiàn)在很難說服他們去立一些法律。健全我國網(wǎng)絡與信息安全保障體系（下）我們接著談我國信息安全的主要問題。我相信在我們中央網(wǎng)信辦的領導下，在我們各地都成立的網(wǎng)絡安全和信息化領導小組的支持下，包括通過我們這樣的培訓，加強我們人才的培養(yǎng)和隊伍的建設，我們一定能夠把網(wǎng)絡空間的安全保障戰(zhàn)略制定好。我們國家正在整體推進信息安全保障體系的建設，包括我們的基礎設施、我們的技術和產(chǎn)業(yè)的平臺，我們的組織機構的建設和我們法律法規(guī)與政策環(huán)境的建設。我們的安全保障工作從2001年啟動以來，經(jīng)過十幾年的建設，應該說取得了很大進展，我們的基本思路對于網(wǎng)絡空間就是以維護國家利益為根本出發(fā)點，要保障和服從于國家發(fā)展和安全的大局，突出保障重點，推進我們的自主創(chuàng)新，要從管理、技術、工程和人員多層次入手，做好這個東西。建設一個網(wǎng)絡的安全保障，它是一個長周期的工作，它的要素也非常多，在這種情況下，我們要按照國外的一些先進經(jīng)驗和我們自己的國情，把我們的工作進一步做好。做好這個東西，很重要的是要明確我們的需求，然后建立好我們安全保障的基礎設施。在這種情況下，最終，參照美國提出的，要建立一個對我們國家網(wǎng)絡空間形成深度防御的保障系統(tǒng)，不是一個淺層次的，而是一個多層次的。從這里來說，我們要理解信息安全保障的概念，從概念出發(fā)，做好我們網(wǎng)絡空間的治理，這樣的話，我們才能夠真正把我們信息安全的工作提升到一個新的水平，才能夠真正建立好我們自己的信息安全保障的模型，形成我們國家重要網(wǎng)絡穩(wěn)固的架構，就是基于PDR這樣一個基本架構建立一個分布式的主動的模型。在這種情況下，面對各國都在對信息安全可能有重大變革的情況下，我們要按照中央的要求，不斷地改變，制定好我們的保障措施，最終加強網(wǎng)絡的治理，建立信息安全保障。一個是建立好、完善我們基礎支撐體系，強化全社會的信息安全意識，逐步推進我們保障體系的建設，尋求技術優(yōu)勢和我們的威懾能力、防范能力。只有這樣，我們爭取后發(fā)優(yōu)勢，把我們信息安全的技術和產(chǎn)業(yè)搞好，也保障我們的信息安全保障體系的建設做好工作。另外，要加強國際合作，這也是非常重要的。最后是對信息網(wǎng)絡的攻擊，我們要有有效的反制能力。同時要完善我們網(wǎng)絡信息安全的監(jiān)控體系，做好應急處理，加強技術的研發(fā)，促進產(chǎn)業(yè)的發(fā)展，加強我們的法治和標準化建設，加強我們人才的培養(yǎng)，保障我們信息的安全，保障工作的資金。我們一定要真正通過應用和安全效益的評估檢驗，真正扎扎實實地，不做表面文章，不做形式主義，真正通過網(wǎng)絡安全保障體系的建設保障我們基礎網(wǎng)絡和重要信息系統(tǒng)安全可靠的運行，為我們的經(jīng)濟發(fā)展提供支撐。大聯(lián)通、大交互、大數(shù)據(jù)時代的到來給我們各地的網(wǎng)絡安全工作都提出了新的要求，但是也提供了新的發(fā)展機遇。總地來說，謀大事、講戰(zhàn)略、重運籌是我們當今做好網(wǎng)絡空間治理一個重大的基本出發(fā)。所以對于這個戰(zhàn)略目標的實現(xiàn)，我們也應該有充分的信心，當今還有些不足，比如我們技術的自主可控問題，我們發(fā)展思路的陳舊問題，比如人才培養(yǎng)的問題，如何發(fā)揮好政府和市場這兩只手的問題等等。但是，如果我們忽略了發(fā)展，也不能滿足我們當前經(jīng)濟發(fā)展、社會發(fā)展的要求，也是不對的，這是一個非常辯證的關系。這是非常重要的，因為網(wǎng)絡安全、網(wǎng)絡的發(fā)展是相輔相成的。所以，網(wǎng)絡安全需要與時俱進，創(chuàng)新的發(fā)展，要根據(jù)互聯(lián)網(wǎng)互聯(lián)、互通，共享共治的原則，支持對于互聯(lián)網(wǎng)和整個網(wǎng)絡信息安全的創(chuàng)新，要通過我們體制機制的創(chuàng)新、觀念的創(chuàng)新，帶動我們技術的創(chuàng)新、工程的創(chuàng)新和我們制度與平臺的創(chuàng)新。我們的銀行、金融、稅務，這些都是非常重要的，海關、今后的民生、社保各種東西都是非常重要的。這時候，我們對于新時期網(wǎng)絡安全要有更加深刻的理解，其中，政治安全肯定是頭等大事。這個教育普及也是非常重要的，我們要站在新的歷史起點上審視當前網(wǎng)絡安全的形勢。在這種情況下，我們面臨后危機時代挑戰(zhàn)的時候，有用戶的增加，業(yè)務的增加，同時又有各種開放的媒體報道，再加上我們面臨的風險，就使得我們對網(wǎng)絡空間的安全工作要有一個更高的認識和更加細致的操作，我覺得中央網(wǎng)信辦成立以來做了大量工作，特別是出臺了很多新的舉措，包括我們進行網(wǎng)絡安全審查制度標準的研究和這個工作的具體進行，包括我們今年更加認真的對中央各個部門基礎網(wǎng)絡和重要信息的安全檢查和抽查，還有對于大數(shù)據(jù)、云計算這些安全策略的研究，都是非常重要的。面對調整到云架構上面可能帶來的新的風險，也要認真做好工作，第一個，要加強底層技術的研發(fā)，要持續(xù)有力的不斷推進，而且不能夠滿足于技術上的一件成績，不能夠因小而沾沾自喜。而且，它是一個比較復雜的過程，所以要制定好明確的戰(zhàn)略和可行的工作路徑，特別是現(xiàn)在，我們一些互聯(lián)網(wǎng)公司沒有采用這種IOE技術，為什么呢？因為它在整個企業(yè)信息化的總體架構設計上進行了創(chuàng)新，這是非常重要的。因為我們完全依賴國外的產(chǎn)品、國外的技術，確實給我們帶來了很大的困擾，同時也通過這個真正拉動我們國內IT產(chǎn)業(yè)的發(fā)展。（三）如何“去IOE”在這種情況下，我們很多大的系統(tǒng)都提出了去IOE這樣的口號，I是IBM，O是Oracle，E是EMC，三大美國核心的IT企業(yè)。在這種情況下，因為我們信息安全保障體系的建設實際上已經(jīng)歷時若干年，也取得了很大的成效。因為現(xiàn)代網(wǎng)絡安全不僅僅是技術安全，更重要的是有內容的安全，前面我們說了，數(shù)據(jù)的安全、技術的安全、管理和應用建設的安全，還要關注什么？資本的安全和供應鏈的安全，這也是非常重要的。在這種情況下，我們要格外關注怎么通過自主可控提升我們產(chǎn)品的含金量，同時利用我們龐大的市場優(yōu)勢，把我們產(chǎn)品的技術和服務的水平搞上去。當今，中美也在進一步簽訂IPA協(xié)議，在經(jīng)濟技術領域里、在互聯(lián)網(wǎng)領域開展國際合作。因為在當今全球化的趨勢下，國際合作是必要的，同時，網(wǎng)絡安全又要堅持自主，最終靠我們自己的技術、自己的產(chǎn)業(yè)、自己的產(chǎn)品支撐我們的安全。這種大V要堅決打擊，應該說成績很大。第三個是網(wǎng)絡空間既要提倡自由，也要倡導秩序，這是非常重要的。（二）網(wǎng)絡空間的四大辯證關系共同構建一個和平、開放、合作的網(wǎng)絡空間，安全網(wǎng)絡空間要處理好網(wǎng)絡空間的四大辨證關系，這是中央網(wǎng)信辦盧主任提出來的。第三，共同維護個人隱私的安全，加大個人信息的保護，讓互聯(lián)網(wǎng)真正成為一個安全的網(wǎng)，放心的網(wǎng)。共同維護網(wǎng)絡安全是人類的使命，現(xiàn)在，我們網(wǎng)信辦的領導明確提出，要把互聯(lián)網(wǎng)納入到聯(lián)合國多邊治理的框架下，構建一個和平共處、互利共盈的網(wǎng)絡主權安全的新秩序。在這種情況下，要加強我們的技術創(chuàng)新，只有技術創(chuàng)新才是網(wǎng)絡發(fā)展的一個根本動力。成立這樣一個小組以來，做了大量工作，我們也給予高度的贊許和肯定，在這種情況下，我們說這個小組成立的意義重大，體現(xiàn)了我們黨對網(wǎng)絡安全強有力的領導和更加高度關注網(wǎng)絡安全?？倳涍@些論斷應該說非常精準，我們要認真學習。強調指出，網(wǎng)絡安全和信息化是一體之兩翼，驅動之雙輪，必須統(tǒng)一謀劃，統(tǒng)一部署，統(tǒng)一推進，統(tǒng)一實施。總的來說，網(wǎng)絡安全和信息化是當今世界之大事，總書記說了：信息技術革命日新月異，對國際政治、經(jīng)濟、文化、社會軍事等領域發(fā)生了深刻影響。這個小組的成立宣告了我們黨和國家最高層在全面深化改革，加強頂層設計，做好保障網(wǎng)絡安全，維護國家利益，同時推動信息化發(fā)展的雄才大略和決心，標志著我們從網(wǎng)絡大國向網(wǎng)絡強國邁進的一個堅定步伐。無論是在大家的認識上，還是在產(chǎn)業(yè)和技術研發(fā)上，以及真正提高我們網(wǎng)絡安全保障的水平，這些方面都取得了長足進步。簡單說，不能用懶癥思維：干脆不上網(wǎng)