2012年下半年我国信息化和信息安全走势分析与预测

        下半年，高级可持续性等针对性攻击、移动智能终端恶意软件将给我国信息安全带来不小的挑战，但与此同时，大数据分析与安全技术的融合发展，或将给我国信息安全技术和产业发展带来机遇。

       一是西方国家对我国的网络遏制将持续加强。一直以来，西方国家都在炒作“中国黑客威胁”，试图将我国树为国际社会在网络安全领域的公敌，遏制我国发展。下半年，美国等大国势必会加强伙伴关系建设、主导国际规则制定等，在增强其在网络空间影响的同时，进一步实施对我国的网络遏制。

        二是针对性攻击将给我国信息安全防护带来更大挑战。据监测，一种比“震网”病毒更复杂“超级火焰”病毒已感染我国，这将给我国政府、企业等重要部门的数据保护带来严重威胁。同时，黑客组织出于政治动机将可能对我国发动更猛烈的攻击，针对网上银行、证券机构和第三方支付等的攻击将持续增多，攻击将更加复杂、更具威胁。

       三是终端恶意软件等移动互联网安全问题将更加突出。目前，国内基于安卓平台的智能手机已经占据60%以上的份额，预计下半年，安卓平台的用户量和应用还将以惊人的速度增长。今年上半年，我国针对安卓平台的手机病毒翻了两番，预计下半年仍将大幅增长。恶意软件将可能会窃取手机设备中的数据，并利用位置服务跟踪用户等，给用户个人信息安全带来隐患。同时，移动设备办公的广泛应用也将增加企业敏感信息被泄露的风险。

       四是大数据分析或将带来网络安全防护技术的变革。目前国外企业如NitroSecurity、ZettaSet、Narus等已经将大数据分析与安全结合，尽管国内还难以看到这样的创新型企业，但大数据分析与安全技术的融合将成为必然趋势，基于传统安全的防病毒、防火墙和入侵防御系统(IPS)的技术将加快向以大数据分析监控的安全技术转变。下半年乃至未来一段时间，上述趋势将对我国信息安全技术和产品研发、网络安全防御体系建设产生影响。

         三、应采取的对策建议

         (一)开展信息化顶层设计

         一是开展智慧城市顶层设计，全盘考虑智慧城市建设的总体框架，提出符合城市发展远景的业务架构、应用架构、数据架构、安全架构、IT治理等方面的解决方案，确保各个部件之间的互联互通和信息安全。

         二是出台规范智慧城市建设的行政法规和制度规范，完善体制机制建设，实现统筹协调、共建共享。

         三是加强对地方电子政务顶层设计的指导，将地方电子政务机制纳入顶层设计范畴，探索建立符合电子政务科学发展的统筹协调机制。

        四是指导地方制定电子政务法规，在统筹规划下，不断完善各部门各负其责、相互配合的工作机制。

        (二)加快完善两化融合相关标准规范

        一是全面开展“两化”融合发展水平评估工作，研究制定“两化”融合评估规范国家标准，开展企业“两化”融合水平等级认定工作。

       二是加快组织大型企业、行业组织研究制定适合行业特点的“两化”融合技术标准规范。如能源管理系统技术规范、企业信息安全管理体系技术规范、数据中心技术规范等。

       三是加强电子商务标准建设，规范电子商务信息发布、信用服务、网上交易、电子支付、物流配送、售后服务、纠纷处理等服务。

       四是加快制定物流行业标准，开展相关应用标准的调查、复审、修订，推动物流企业提高物流信息管理水平。

        (三)进一步加强信息基础设施建设

        认真贯彻执行《电信管理条例》和《物权法》，如“电信业务经营者不得以任何方式限制电信用户选择其他电信业务经营者依法开办的电信服务”，“配套电信设施应属于业主共用设施的一种，是开发商建设小区楼盘时必须建设的满足建筑物专有部分功能需求的配套设施之一，应该归业主共用”等相关规定，配以正式的国家宽带网络政策，把“宽带普及提速工程”落到实处；加强三网融合业务的监管力度；从器件、到服务，加强ODN网络建设的可靠性；“光进”与“铜退”并举，统一规划，分步实施，分步骤、分阶段地实现由传统的全程铜缆宽带到基于PON技术的光纤宽带网络的全面升级。

        (四)强化基础信息网络和重要信息系统的安全防护

        落实中央《关于大力推进信息化发展和切实保障信息安全的若干意见》的要求，强化基础信息网络和重要信息系统的安全防护和管理。坚持重要信息系统和基础信息网络与安全防护设施同步规划、同步建设、同步运行。推进电信网和互联网安全防护设施建设和管理，做好互联网域名系统的安全管理和运行维护工作。进一步建立和完善基础信息网络以及电力、银行、证券、保险、铁路、民航、税务、海关以及政府等重要信息系统的安全防护体系，深入开展信息安全等级保护、信息安全风险评估等工作。加强对全球网络安全威胁的监测分析，加快建立具有发现和阻止威胁态势感知能力的新的信息安全防御体系。

         (五)加快构建移动互联网产业生态体系

        电信设备厂商、电信运营商、内容及服务提供商、软件服务提供商和终端厂商等初步形成了一个新的移动互联网产业生态系统和产业集群。建议利用电信运营商天然的主导地位，充分利用其在网络资源、业务能力以及庞大的用户群的天然优势，建立完善的移动互联网一体化服务，融合智能终端和内容应用服务，在提供网络服务的基础上，加强与各企业合作，建立一个竞争、融合、可信的产业生态环境，以开源开放的发展模式，以乘数效应撬动产业发展，建立包括终端制造、终端设计、终端芯片、硬件平台、操作系统内核、基础中间件、应用框架/UIAPI、移动网络、应用服务等在内的一体化的产业生态系统。