以科學發展觀建設我國基礎通信網絡的安全保障體系國家信息中心寧家駿2005、11提綱信息化與信息安全信息安全問題的特點、趨勢及戰略評估信息安全戰略選擇、指導原則與階段目標實施“積極防御”戰略的五大舉措溫家寶總理在國家信息化領導小組第三次會議上指出：大力推進信息化，是黨中央順應時代進步潮流和世界發展趨勢做出的重大決策，是我國實現工業化、現代化的必然選擇，是促進生產力跨越式發展、增強綜合國力和國際競爭力、維護國家安全的關鍵環節，是覆蓋現代化建設全局的戰略舉措我們一定要認真貫徹“三個代表”重要思想和黨的十六大精神，采取更加有力的措施，努力開創我國信息化建設新局面大力推進信息化，是黨中央的重大決策

國家信息化領導小組第三次會議溫家寶總理強調

要把推進信息化與改進政府管理結合起來，著眼于轉變政府職能，加快推行電子政務，提高政府的經濟調節、市場監管、社會管理和公共服務的能力，促進政務公開我們的社會管理和公共服務的能力還是比較薄弱的，特別是對于應對突發事件的能力比較薄弱，這是應該重視和加強的兩個極為重要的方面黨中央已經明確提出信息化建設的發展戰略以經濟結構調整為主線，廣泛應用信息技術，改造和提升傳統產業以提高接入率為目標，發展信息網絡基礎設施，改善服務質量以應用拉動產業，促進信息產業結構調整，提高國際競爭力以推動政府職能轉變為重點，有計劃、有步驟地推行電子政務以政府信息資源為突破口，提高全社會信息資源利用水平以安全保發展，從發展求安全，全力維護網絡與信息安全信息領域發展目標重點突破、跨越式發展、攀登世界先進水平、提供技術基礎、形成新的產業生長點推進應用、縮小數字鴻溝、實現信息化帶動工業化全面提升信息感知、信息傳輸、信息處理、信息安全、信息對抗的能力

如何抓好信息化建設要對信息化建設有深層次的理解信息化建設，應該對工業時代的組織形態和結構，進行信息化改造，以適應21世紀的要求，即利用信息信息技術對各類組織功能即管理和服務實行變革。這是推動信息化的關鍵和核心，沒有改革，就沒有真正的信息化信息化的關鍵是“業務流程優化和再造”，而不是“電子”，應以業務的信息化為主導。信息化是對機構的改造和業務流程的優化、重組，不是用信息技術來固化傳統的管理模式

117

實現信息化建設目標，是一個持續、漸進的過程

我國各行各業在理念、管理、操作手段上，存在著不同程度的條塊分割、部門交差、效率低下等問題，導致某些不規范操作、脫離企業、脫離群眾，甚至出現腐敗現象信息化建設要推進行政體制改革，革除弊端，改革行政審批制度，推進行政業務流程重組，最終實現公共管理科學化和公共服務最大化，必然要經過長期、漸進、甚至有反復的過程加強信息安全保障工作落實27號文件，一手抓信息化，一手抓安全，誰主管誰負責，誰運營誰負責積極防御、綜合防范重點保障網絡基礎設施和重要信息系統的安全等級保護加強信息安全基礎設施建設未來3－5年的信息安全綱領

對照一下美國的戰略意圖繼續占領信息技術和信息產業的制高點，主導未來世界的信息傳播，擴大信息戰略優勢，稱霸全球加大信息基礎設施投資促進全球市場開發鼓勵企業通過競爭獲得更多國際資本放松加密軟件、防火墻等安全產品出口限制，擴大市場占有率提高對基礎傳輸外網、中心主機、網絡中心、域名地址、路由政策的掌管和控制能力推動全球互聯網普及教育，推行美式民主和意識形態開展戰略信息戰，研究網絡攻擊和反攻擊增加控制、應變能力放松技術移民政策，大量收集世界信息領域優秀人才

安全保障體系建設安全成本效率

安全

-效率曲線

安全-

成本曲線要研究建設信息安全的綜合成本與信息安全風險之間的平衡，而不是要片面追求不切實際的安全不同的電子政務應用系統，對于安全的要求不同，不是“越安全越好”重大示范應用系統實驗床：國家網格、下一代互聯網空間信息與遙感網格應用標準、專利、人才應用安全技術、安全關鍵技術、安全標準體系集成電路設計基地CPU、DSPSoC平臺操作系統核心技術軟交換3T設備地理信息系統0.15m機載雷達IPv4/v6設備光網絡設備辦公軟件NC機高性能計算機關鍵裝備國家在信息技術領域的重點項目有關信息安全的一些任務寬帶網絡與通信技術例如新一代網絡、光交換、自動交換光網絡、量子通信等新技術中的安全問題復雜巨系統理論應用、網絡生存能力、信息系統安全風險評估、入侵容忍與故障容錯、網絡行為與內容監管、新的鑒別與身份認證技術、無線網絡安全等智能信息處理與認知科學與信息安全，例如智能系統的計算模型、理解自然語言、善解人意的人機交互技術（例如語音、手勢、表情的理解）、因特網上海量信息內容處理技術、人的認知模型與大腦成像數據庫的應用二、信息安全問題的特點、趨勢及戰略評估我國信息化進程勢頭良好，信息安全問題日漸凸顯對我國信息安全問題需要結合國情、冷靜分析我國信息安全威脅與風險評估。我國信息安全問題日益突出體現在4個方面1、病毒肆虐、黑客侵擾、系統故障等造成的經濟損失呈逐年增長態勢2、境外民運、民族分裂主義和法輪功等敵對勢力利用信息通訊網絡造謠誹謗、組織動員、煽動鬧事，大搞破壞活動；西方反華勢力加大對我意識形態和文化滲透，鼓吹利用互聯網推進中國的民主、自由和人權。3、不良和有害信息屢禁不止，利用信息網絡技術從事犯罪活動日益猖獗，網絡群體層出不窮，網上輿論傳播直接影響社會穩定。4、通訊與信息網絡上失密、泄密及竊密事件時有發生。直接影響到政府的管理效率和公眾形象。我國面臨的信息安全問題的性質我國面臨的信息安全問題已不再是一個局部性和技術性的問題，而是一個跨領域、跨行業、跨部門的綜合性安全問題。它不僅是一個“不對稱”的高技術對抗問題，而且是一個直接影響國計民生、關乎國家安全與政權穩定的現實問題。確保信息網絡安全也正在成為新世紀國家安全的重要基石和基本內涵。（二）對我國信息安全問題需要結合國情、冷靜分析信息化勢頭迅猛、信息安全問題層出不窮、信息安全問題又與國際形勢變化和國家安全需求密切相關，向我們提出了一個迫切需要解決的重大戰略性問題，即如何切實保障信息網絡安全以確保我國信息化建設快速、平穩、健康發展的良好勢頭，避免信息網絡安全問題導致重大政治、經濟和社會危機的發生。它也要求我們結合國情，從“發展是硬道理”出發看待和把握信息安全問題，對我國信息化發展進程中面臨的信息安全威脅演變趨向加以冷靜分析、正確判斷，制定科學、務實、有效的安全保障戰略。2.1我國信息安全環境的特點（1）我國雖是一個信息大國，但不是一個信息強國。人口總量巨大、資源相對不足的基本國情決定了我國信息網絡基礎設施規模和網民數量將位居世界首位。但是，目前及今后相當長一段時間里，我國信息核心技術自主研發、信息化應用創新能力和信息內容建設的總體投入等方面，在一定程度上將受國內外條件和環境的制約。我國已經成為一個信息大國，但在提高信息網絡技術應用和控管能力上仍有諸多難題需要加以解決。（2）我國信息化發展存在極大的不均衡性。東部沿海發達地區和中西部地區、城市與農村存在著較大差距，受網絡條件和經濟投入的制約，信息化在縮小地區發展差距方面的收效并不明顯，信息安全問題的嚴重程度和緊迫性也因這些差距而有所不同。（3）在信息流量和信息資源上外強內弱。近年來雖然我國的基礎網絡帶寬和互聯網絡信息流量有所增加，但總體上仍處弱勢狀態。最新的統計數據顯示，我國與發達國家的“數字鴻溝”問題愈益突出，現實生活中西方發達國家對我進行政治、思想、宗教、文化等信息滲透將有增無減，防范壓力增大。（4）我國信息安全問題具有現實的錯綜復雜性。從近年來出現的信息安全問題看，網絡的互聯性、開放性和信息傳播性使得信息安全問題的非傳統性特征十分明顯。我國信息網絡安全問題正越來越多、日益緊密地反映出它與社會熱點問題相交織、與重大國際熱點問題相交織、與各種不穩定因素相交織和與信息化發展進程中的各種不確定性相交織。2、我國信息安全問題的發展趨勢隨著經濟與社會發展對于信息化的依存度日益增長，我國信息安全面臨的威脅也日趨現實和擴大化，威脅的對象將是國家信息基礎設施、政府部門、行業和企業信息網絡數據和管理系統，威脅的范圍將包括政治、經濟、文化、社會等。信息安全問題發展趨勢將朝以下五個方向演變：

安全將從互聯網絡擴大到我國家基礎設施網絡，如政府網、通訊網、廣電網、金融網、電力網、交通網等其他行業網絡。攻擊和破壞將從出于個別人的好奇、單獨行為和單一目標進而發展成為更多有組織、有預謀、有目的、有針對性的、多樣化的活動。安全事件的影響將從局部擴散到更大范圍，并產生連環效應，造成的損失會越來越大。由于信息安全問題具有很強的“不對稱”特性，解決其安全問題的政治和經濟成本也將日漸高昂。社會組織形態與信息網絡化結合，使傳統的和新生的危害國家安全和社會穩定的個人、群體和組織將更多地借助于網絡，能夠形成遠比傳統等級制社會組織形態更大的擴散力、活動力和影響力，從而引發的安全問題、造成惡劣影響的安全事件會不斷增多。信息網絡的“無國界性”使其安全問題成為一個全球性的普遍問題，信息網絡治理的“國別差異性”又會使信息安全問題成為政治、文化沖突的特殊問題。在可預見若干年里，有可能直接危害國家安全的威脅性事態信息安全威脅突出表現信息網絡媒體內容信息網絡技術層面。信息安全威脅：網絡及信息系統出現大面積癱瘓；網上內容與輿論失控；網上信息引發社會危機；有組織的網絡犯罪等。敵對方全面掌控互聯網內容傳播，入侵并控制信息系統造成被攻擊方基礎設施全面癱瘓，發動信息網絡戰摧毀被攻擊方的所有網絡設施。二、信息安全問題特點、趨勢及評估

（一）我國信息化進程勢頭良好，信息安全問題日漸凸顯近年來，我國國民經濟與社會信息化取得令人矚目的巨大成就。2003年，電子信息產業對全國工業增長的貢獻率達到15.6%，拉動全國工業增長16.8個百分點中的2.6個百分點，在所有工業部門中位居前列，成為國民經濟第一支柱性產業。累計進出口總額達到2433.3億美元，進出口額分別為1179.3億美元和1254億美元，實現貿易順差74.7億美元。電子信息產業完成工業增加值在GDP的比重上升到4%，對國民經濟增長9.1%中的貢獻率由2002年的0.39%上升到0.64%。全國固定和移動電話用戶總數達到5.4億戶，互聯網用戶、上網計算機、域名、網站總數分別增加到7950萬人、3098萬臺、340040個、595550個。到2005年，我國電話普及率將達到40%，連網計算機總數將超過4000萬臺，互聯網用戶將達到2億，上網人口普及率達到15%。信息網絡技術的廣泛應用也有力地推動我國經濟與社會轉型進入了一個良性發展的階段。在基礎電信網絡和信息服務的支撐和拓展下，由數十萬個網站、數億通訊用戶和和近億網民構成的新興網絡社會形態雛形已顯，并日益壯大。政府主導的人民網、新華網等新聞網站和新浪、搜狐等商業性綜合網站的設立和穩步發展，在傳播重要信息、反映社情民意、引導社會輿論等方面發揮了積極重要的影響和作用。在信息化迅猛發展的同時，信息網絡安全事件和問題也日漸增多，技術與政治風險不斷加大，引起黨和政府高度重視與社會各界的普遍關注，確保國家信息安全已成為國家事務議程中的一個突出的重要問題。信息安全問題對我國社會發展和國家安全形成威脅將呈現3個階段性演變趨勢第一階段：2006年以前，網絡社會形態仍處于雛形階段，信息網絡安全問題尚不會構成對我國內經濟與社會整體發展的嚴重威脅。但在此期間，一旦出現意料之外的經濟、政治和社會危機，信息網絡將會立即成為危機事態擴大的“倍增器”。第二階段：2015年前后，我國社會、經濟的網絡化轉型進入轉折時期，信息網絡安全問題將直接影響我國家重大利益，但還不構成對國家生存與發展的致命性戰略威脅。第三階段：2020年前后，我國社會信息化程度相對發達，同時也是美國對我實施“西化”、“分化”及我反制其“西化”、“分化”的關鍵時期。如防范不力或者處理不當，美國的信息優勢和政治霸權可能對我國家安全構成重大威脅，直接影響到政權的存亡。因此，應對這些可能出現的威脅應當是國家信息安全戰略關注的重點，如何預防和抑制其上升到直接危害國家生死攸關的利益和安全，也是制定和實施國家信息安全戰略的根本目的所在。對我國信息安全威脅的戰略評估“嚴重威脅”。這類威脅的性質、程度和規模直接危及國家與政權的存亡。如敵對國家對本國進行信息戰打擊，敵對國家全面掌控或癱瘓本國基礎設施網絡系統和信息傳播系統等。“重大威脅”。這類威脅并不直接危害國家生死攸關的安全利益，但國家必須付出巨大的人力、物力和財力來加以應對。這種威脅在國際上已有先例。如墨西哥薩帕塔“民族解放軍”利用互聯網贏得國際社會對其謀求自治的同情和支持；反全球化人士借用互聯網發起在美國西雅圖的大規模示威抗議；南斯拉夫反對派開設反政府網站與米洛舍維奇為首的南聯盟政府進行對抗；菲律賓民眾通過手機串連在馬尼拉舉行盛大集會抗議迫使埃斯特拉達總統下臺等。“一般威脅”。這類威脅不構成對國家重大安全利益的損害，對國家安全的影響是有限的或間接的。如病毒侵襲、黑客攻擊、局部性的系統故障和癱瘓等。冷靜地對待形勢利用戰略威脅分類的方法，評估我國信息安全面臨的威脅，我們可以得出如下結論：目前，我國信息化建設正處在快速發展初期，信息化整體水平不高，信息安全領域出現的諸多問題，尚未直接危及到國家安全與政權生存。但是，接近重大威脅的安全問題已逐步顯現，如法輪功邪教組織非法攻擊我“鑫諾衛星”和敵對勢力利用網絡進行政治動員與信息傳播。目前信息安全領域的多數問題屬于一般或比較的威脅，其影響是局部的、損害是有限的，如黑客攻擊、電腦病毒、技術故障、系統癱瘓等。信息安全問題并不是當前我國社會發展和國家安全面臨的最為突出的問題，但隨著信息化進程逐步深化，它將會是一個對社會發展和國家安全日趨嚴重、風險越來越大的威脅。在評估和把握我國信息安全形勢的走向要避免出現兩種傾向：一是在信息安全領域中不存在重大“甲類威脅”的情況下對信息安全問題的演變趨勢估計不足、重視不夠，給國家信息化的持續發展留下安全隱患；二是對信息安全領域諸多屬于“丙類威脅”問題的嚴重性估計過高，把技術與管理不健全而造成的安全問題視為戰略問題，造成人力、財力的浪費，給國家管理和社會進步增添負擔。發展中必須避免的五大風險

網絡意識形態與思想文化滲透傳播帶來的風險。如近年來西方利用互聯網和廣播加強宗教、思想、新聞、文化滲透，鼓吹信息網絡人權與自由等；“法輪功”邪教勢力多次肆意利用我有線電視網和基礎電信網、大規模發送宣傳煽動內容的電子郵件和電話侵擾，造成相當惡劣的影響。網絡恐怖主義帶來的風險網絡恐怖主義是一種針對信息、計算機程序、網絡系統和數據的有預謀、有政治目的的攻擊，是對國家安全的嚴重威脅。它通過攻擊航空管制、電力控制、金融交易等國家重要基礎設施系統，破壞正常的經濟與社會活動秩序，造成重大災難性事件，引發社會動蕩和危機；通過攻擊廣播電視網絡系統和散布恐嚇信息，進行非法宣傳和制造社會恐慌。從近年來法輪功、民運等敵對勢力以“網絡游擊戰”的方式對我進行信息網絡攻擊和破壞活動看，雖然災難性網絡恐怖主義尚未發生，但其可能性卻在逐漸加大。原因之一是，再小的政府和恐怖團體都可以利用現代技術輕易而舉地獲得破壞手段；原因之二是，我國信息網絡基礎設施規模將逐步擴大，涉及能源、交通、商業、金融、、通信、公共事務等國家與社會生活的各個方面，其受恐怖攻擊的“脆弱點”將隨之增多原因之三是，我國良好的發展環境和勢頭也容易引起國內外敵對勢力、反華勢力和恐怖分子關注，使信息網絡成為它們阻撓和破壞我發展與穩定的直接攻擊目標。網絡與社會重大事態相結合帶來的風險網絡的普及給傳統的非政府組織和虛擬社區的發展提供了新的平臺，也造成網絡群體和網上非政府組織的興起。一些反政府、反社會的個人、群體和地下組織可借用互聯網搜集信息情報和進行時事評論，形成與政府政策相抗衡的網上輿論，并被西方反華勢力用來對我進行西化、分化活動，制造并傳遞國際壓力和影響，使國內問題國際化、社會問題政治化。如我駐南使館被炸、中美軍機相撞、臺灣問題、“非典”流行、孫志剛事件、“寶馬”車撞人案、京滬高速鐵路建設問題、保釣人士被扣押事件等等.對技術設施嚴重依賴帶來的風險信息網絡技術本身是一種帶有“雙刃劍”風險的技術，1998年美國移動通訊衛星故障導致全美近一半用戶通訊中斷。2003年美國、加拿大、英國、意大利國家先后發生了電網技術故障造成的“大停電”事件。信息霸權與信息戰帶來的風險。一方面，國家信息化程度越高，就越有利于提高本國在全球信息化進程中的地位和作用，但同時受到國際社會相關因素和機制的制約也就越大。另一方面，信息技術和互聯網天生具有的“不安全”和“跨國開放”的本質特性，決定了信息化程度越高其脆弱性就越大，受信息戰襲擾或打擊的可能性也就越大。三、信息安全戰略選擇、指導原則與階段目標“積極防御”的戰略選擇“積極防御”戰略的指導原則“積極防御”戰略的階段及其目標三、信息安全戰略選擇、指導原則與階段目標（一）“積極防御”的信息安全戰略選擇為“重要戰略機遇期”的國家信息化進程需要制定一項新的安全戰略--“積極的預防性防御戰略”。“積極防御”的戰略選擇強調，在當前信息安全領域尚不存在攸關國家利益和安全重大威脅的情況下，要采取積極主動、有效預防的措施和手段，把戰略重點放在“重要戰略機遇期”內那些一旦處理不當可能會上升到威脅國家安全和發展的“甲類”危險因素和問題上。制定和推行積極防御戰略，是我國信息安全保障工作的迫切需要二）“積極防御”戰略的指導原則我國信息安全戰略的總體思路應當是：抓住我國綜合實力進一步增強和加入WTO的機遇，統籌我國信息安全保障體系建設，在自力更生基礎上按需引進、充分利用和借鑒國外先進技術與管理經驗，在15至20年時間內，堅持與時俱進、求真務實的精神，通過統一規劃、分步實施，政府引導、軍民共建、全民參與的方式，建立起完整的國家信息安全保障體系，促進我國社會與經濟、人與自然的穩步、協調、全面、均衡的可持續發展。實行“積極防御”戰略，全面提升我國信息安全保障能力，實現國家在信息領域關鍵和重大利益上不受侵害的“七個確保”確保國家信息主權的獨立和完整；確保國家網絡基礎設施的穩固和正常運行；確保信息內容健康、網絡空間秩序可控；確保建立在信息化基礎上的國民經濟可持續發展與社會穩定；確保國家信息安全體系的自主性和具有較強的防衛能力和國際競爭力；確保避免和化解局部或全局性信息安全危機應變能力的不斷提高；確保應對信息網絡攻擊的有效反制能力。“積極防御”戰略的內涵