弯道超车：加快网络安全战略转型

对于我国目前面临的网络安全形势，业内普遍认为不容乐观，急需加快网络安全战略转型。

目前，我国信息安全领域存在多头管理现象，相关职能部门涉及多个部委和管理机构，部门之间职责界定不清晰，管理权限存在交叉。这不仅造成了决策权分散，也容易造成各个相关管理机构之间缺乏充分的沟通和协调，部门间作用发挥不均衡。

信息安全领域统一协调难度大，集中优势难以发挥，直接影响了我国信息安全工作的开展。当前，信息安全发展面临着各种安全威胁，需要建立国家统一领导下的灵活的组织管理架构。

网络安全的发展和未来争取网络主导权，需要技术和产业体系支撑，但当前我国信息安全技术和产业支撑能力不足。一方面，我国涉及信息安全核心技术的元器件、中间件、专用芯片、操作系统和大型应用软件等基础产品自主可控能力较低。据统计，银行、民航、电力、铁路、工业控制、装备制造等国民经济重要部门70%以上的信息设备来自国外，特别是关键芯片、核心软件和部件严重依赖进口。进口的技术和产品不可避免地存在一定的安全漏洞和“后门”。

另一方面，我国网络安全发展要保障基础信息网络、重要信息系统和工业控制系统等的安全，需要大量产品和技术支撑，但当前我国信息安全产业基础薄弱，2010年产业规模仅为148.29亿元，产品和技术研发能力弱，对网络安全发展支撑不足。因此，加大我国互联网产业规模和自主研发能力同样是当务之急。

有专家指出，目前，互联网产业正在进入移动互联网时代，而各国也在积极部署下一代互联网中。在整个产业更新换代的大背景下，我国有机会实现“弯道超车”。因此，在产业格局未定的局面下，应从战略角度出发，出台相应的产业扶持政策，鼓励国内有实力的企业突破技术短板，逐步实现互联网装备制造的国产化。

同时，需要加大对我国互联网基础技术和关键技术研发的支持力度。加大对互联网安全保障基础技术研发的资金投入，加强高端通用芯片、操作系统、数据库、中间件等基础技术攻关，提高我国信息安全技术产品水平。加快突破云计算、物联网、移动互联网等新技术中的关键核心技术，形成拥有自主知识产权的安全产业链条。加快国产技术和装备的应用推广，在政府采购、信息系统等级保护等实施中，对国产技术和装备应用提出要求，采取资金补贴等政策，激励应用领域采用国产化的产品，逐步实现政府部门和重要领域国产化替代。

形成标准：构建信息安全立法框架

相关专家指出，要进一步完善我国信息安全法律体系，制定新的网络信息安全法律，规范网络空间主体的权利和义务，尤其在网络犯罪、信息资源保护使用、信息资源和数据的跨国流动等方面加强立法，明确相关主体应当承担的法律责任和义务，逐步构建起信息安全立法框架。

其次，要加快我国网络信息安全标准制定。积极应对物联网、云计算等新技术带来的安全难题，加强相关标准规范制定；加快信息安全管理标准的制定和实施工作，尽早形成适合我国的信息安全管理标准体系。

第三，加强我国网络信息安全人才队伍建设。推动高等院校设立网络信息安全一级学科，加强相关学科、师资队伍建设，丰富信息安全教学资源，提高人才教育水平；加强大专院校与企业的合作，依托重点企业和相关课题，探索网络信息安全人才培养机制；设立专项的信息安全人才培养基金，与各类培训机构合作，积极开展信息安全人才社会化培训。研究多种选拔机制，借鉴印度、美国、英国等对网络人才的选拔方式，广泛从民间选拔和搜寻网络人才。

最后，还需要深化国际交流合作。积极参加国际社会有关网络信息安全的讨论，参与制定相关国际规则，规范信息和网络空间行为，阐明我国对网络敌对行为的态度，强调各国有责任和权利保护本国网络空间和关键基础设施免受威胁、干扰和攻击破坏。同时，建立与国际社会的网络信息安全重大威胁风险沟通机制，探索建立国家间、地区间应对信息安全重大突发事件的信息通报、快速处理的机制，加强信息安全事件应急处理中的交流合作。加强国际社会在打击网络犯罪等方面的合作，共同打击网络违法犯罪行为，打击网络恐怖主义。