下半年，高級可持續(xù)性等針對性攻擊、移動智能終端惡意軟件將給我國信息安全帶來不小的挑戰(zhàn)，但與此同時，大數(shù)據(jù)分析與安全技術的融合發(fā)展，或將給我國信息安全技術和產(chǎn)業(yè)發(fā)展帶來機遇。

       一是西方國家對我國的網(wǎng)絡遏制將持續(xù)加強。一直以來，西方國家都在炒作“中國黑客威脅”，試圖將我國樹為國際社會在網(wǎng)絡安全領域的公敵，遏制我國發(fā)展。下半年，美國等大國勢必會加強伙伴關系建設、主導國際規(guī)則制定等，在增強其在網(wǎng)絡空間影響的同時，進一步實施對我國的網(wǎng)絡遏制。

        二是針對性攻擊將給我國信息安全防護帶來更大挑戰(zhàn)。據(jù)監(jiān)測，一種比“震網(wǎng)”病毒更復雜“超級火焰”病毒已感染我國，這將給我國政府、企業(yè)等重要部門的數(shù)據(jù)保護帶來嚴重威脅。同時，黑客組織出于政治動機將可能對我國發(fā)動更猛烈的攻擊，針對網(wǎng)上銀行、證券機構和第三方支付等的攻擊將持續(xù)增多，攻擊將更加復雜、更具威脅。

       三是終端惡意軟件等移動互聯(lián)網(wǎng)安全問題將更加突出。目前，國內(nèi)基于安卓平臺的智能手機已經(jīng)占據(jù)60%以上的份額，預計下半年，安卓平臺的用戶量和應用還將以驚人的速度增長。今年上半年，我國針對安卓平臺的手機病毒翻了兩番，預計下半年仍將大幅增長。惡意軟件將可能會竊取手機設備中的數(shù)據(jù)，并利用位置服務跟蹤用戶等，給用戶個人信息安全帶來隱患。同時，移動設備辦公的廣泛應用也將增加企業(yè)敏感信息被泄露的風險。

       四是大數(shù)據(jù)分析或將帶來網(wǎng)絡安全防護技術的變革。目前國外企業(yè)如NitroSecurity、ZettaSet、Narus等已經(jīng)將大數(shù)據(jù)分析與安全結合，盡管國內(nèi)還難以看到這樣的創(chuàng)新型企業(yè)，但大數(shù)據(jù)分析與安全技術的融合將成為必然趨勢，基于傳統(tǒng)安全的防病毒、防火墻和入侵防御系統(tǒng)(IPS)的技術將加快向以大數(shù)據(jù)分析監(jiān)控的安全技術轉變。下半年乃至未來一段時間，上述趨勢將對我國信息安全技術和產(chǎn)品研發(fā)、網(wǎng)絡安全防御體系建設產(chǎn)生影響。

         三、應采取的對策建議

         (一)開展信息化頂層設計

         一是開展智慧城市頂層設計，全盤考慮智慧城市建設的總體框架，提出符合城市發(fā)展遠景的業(yè)務架構、應用架構、數(shù)據(jù)架構、安全架構、IT治理等方面的解決方案，確保各個部件之間的互聯(lián)互通和信息安全。

         二是出臺規(guī)范智慧城市建設的行政法規(guī)和制度規(guī)范，完善體制機制建設，實現(xiàn)統(tǒng)籌協(xié)調、共建共享。

         三是加強對地方電子政務頂層設計的指導，將地方電子政務機制納入頂層設計范疇，探索建立符合電子政務科學發(fā)展的統(tǒng)籌協(xié)調機制。

        四是指導地方制定電子政務法規(guī)，在統(tǒng)籌規(guī)劃下，不斷完善各部門各負其責、相互配合的工作機制。

        (二)加快完善兩化融合相關標準規(guī)范

        一是全面開展“兩化”融合發(fā)展水平評估工作，研究制定“兩化”融合評估規(guī)范國家標準，開展企業(yè)“兩化”融合水平等級認定工作。

       二是加快組織大型企業(yè)、行業(yè)組織研究制定適合行業(yè)特點的“兩化”融合技術標準規(guī)范。如能源管理系統(tǒng)技術規(guī)范、企業(yè)信息安全管理體系技術規(guī)范、數(shù)據(jù)中心技術規(guī)范等。

       三是加強電子商務標準建設，規(guī)范電子商務信息發(fā)布、信用服務、網(wǎng)上交易、電子支付、物流配送、售后服務、糾紛處理等服務。

       四是加快制定物流行業(yè)標準，開展相關應用標準的調查、復審、修訂，推動物流企業(yè)提高物流信息管理水平。

        (三)進一步加強信息基礎設施建設

        認真貫徹執(zhí)行《電信管理條例》和《物權法》，如“電信業(yè)務經(jīng)營者不得以任何方式限制電信用戶選擇其他電信業(yè)務經(jīng)營者依法開辦的電信服務”，“配套電信設施應屬于業(yè)主共用設施的一種，是開發(fā)商建設小區(qū)樓盤時必須建設的滿足建筑物專有部分功能需求的配套設施之一，應該歸業(yè)主共用”等相關規(guī)定，配以正式的國家寬帶網(wǎng)絡政策，把“寬帶普及提速工程”落到實處；加強三網(wǎng)融合業(yè)務的監(jiān)管力度；從器件、到服務，加強ODN網(wǎng)絡建設的可靠性；“光進”與“銅退”并舉，統(tǒng)一規(guī)劃，分步實施，分步驟、分階段地實現(xiàn)由傳統(tǒng)的全程銅纜寬帶到基于PON技術的光纖寬帶網(wǎng)絡的全面升級。

        (四)強化基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全防護

        落實中央《關于大力推進信息化發(fā)展和切實保障信息安全的若干意見》的要求，強化基礎信息網(wǎng)絡和重要信息系統(tǒng)的安全防護和管理。堅持重要信息系統(tǒng)和基礎信息網(wǎng)絡與安全防護設施同步規(guī)劃、同步建設、同步運行。推進電信網(wǎng)和互聯(lián)網(wǎng)安全防護設施建設和管理，做好互聯(lián)網(wǎng)域名系統(tǒng)的安全管理和運行維護工作。進一步建立和完善基礎信息網(wǎng)絡以及電力、銀行、證券、保險、鐵路、民航、稅務、海關以及政府等重要信息系統(tǒng)的安全防護體系，深入開展信息安全等級保護、信息安全風險評估等工作。加強對全球網(wǎng)絡安全威脅的監(jiān)測分析，加快建立具有發(fā)現(xiàn)和阻止威脅態(tài)勢感知能力的新的信息安全防御體系。

         (五)加快構建移動互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)體系

        電信設備廠商、電信運營商、內(nèi)容及服務提供商、軟件服務提供商和終端廠商等初步形成了一個新的移動互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)系統(tǒng)和產(chǎn)業(yè)集群。建議利用電信運營商天然的主導地位，充分利用其在網(wǎng)絡資源、業(yè)務能力以及龐大的用戶群的天然優(yōu)勢，建立完善的移動互聯(lián)網(wǎng)一體化服務，融合智能終端和內(nèi)容應用服務，在提供網(wǎng)絡服務的基礎上，加強與各企業(yè)合作，建立一個競爭、融合、可信的產(chǎn)業(yè)生態(tài)環(huán)境，以開源開放的發(fā)展模式，以乘數(shù)效應撬動產(chǎn)業(yè)發(fā)展，建立包括終端制造、終端設計、終端芯片、硬件平臺、操作系統(tǒng)內(nèi)核、基礎中間件、應用框架/UIAPI、移動網(wǎng)絡、應用服務等在內(nèi)的一體化的產(chǎn)業(yè)生態(tài)系統(tǒng)。