第PAGE\*Arabic\*MERGEFORMAT20页共NUMPAGES\*MERGEFORMAT20页关于我国信息安全形势当前，网络空间已经上升为与海、陆、空、太空并列的第五空间，世界各国都高度重视加强网络战的攻防实力，发展各自的“网络威慑”能力。首先，世界各国都在加快组建网络部队，已经有美国、俄罗斯、以色列、伊朗、韩国等40多个国家成立了网络部队，并逐步扩大网络部队的规模。例如，美国网络部队总人数已经达到7万人以上，俄罗斯网络战部队规模达7000人等。其次，世界各国不断增加网络武器、网络安全人才等方面的投入。例如，美国国防部2012年在网络安全和网络技术方面的预算达到34亿美元，主要用于新一代网络武器研发方面。欧盟网络与信息安全局（enisa）发布的报告显示，近两年来网络演习的频率大幅提高。纵观当今各国在网络空间的战备竞赛，可以预见，2015年网络空间的局势将更加复杂，难免会出现局部网络冲突。同时，我国基础网络、重要信息系统和工业控制系统等关键信息基础设施多使用国外的技术和产品，据统计，我国芯片、操作系统等软硬件产品，以及通用协议和标准90%以上依赖进口，这些技术和产品的漏洞不可控，使得网络和系统更易受到攻击，面临着敏感信息泄露、系统停运等重大安全事件的安全风险。以基础网络为例，由中国电信和中国联通运营的互联网骨干网络承担着中国互联网80%以上的流量，然而这些骨干网络70%-80%的网络设备都来自于思科，几乎所有的超级核心节点、国际交换节点、国际汇聚节点和互联互通节点都由思科掌握。与此同时，国际上针对关键信息基础设施的网络攻击持续增多，甚至出现了政府和恐怖分子支持的高级可持续性威胁（apt），apt是针对特定组织的、复杂的、多方位的网络攻击，这类攻击目标性强，持续时间长，一旦成功则可能导致基础网络、重要信息系统和工业控制系统等瘫痪。我国关键信息基础设施核心技术受制于人的局面在短期内难以改变，这在未来几年中将成为我国国家安全的严峻挑战。随着移动互联网、下一代互联网和大数据等新兴技术的广泛应用，伴随这些技术而来的信息安全威胁将对我国信息安全带来新的挑战。在移动互联网领域，用户和应用的数量快速增长，与此同时，移动终端恶意软件数量暴增，腾讯移动安全实验室统计数据显示，2012年9月份安卓平台的恶意软件数量达到了26260个，第三季度增速达78%。手机病毒黑色产业链进一步强化，病毒攻击技术与攻击方式也得到广泛提升，针对网银、支付、汇款等敏感财产信息进行收集窃取等新的特征显露，安全威胁持续加大。在下一代互联网领域，ipv6即将逐步取代ipv4成为支撑互联网运转的核心协议，但仍然存在一些难以解决的安全隐患，如难以应对拒绝服务攻击等，而且在从ipv4向ipv6进行迁移的过程中，还会出现一些新的安全风险。大数据分析技术的广泛应用将使我国一些关键数据面临安全威胁。针对以上现象，我觉得我们国家应该完善相关的信息安全政策法规、加强我国信息安全保障体制机制建设加强国家信息安全防御力量建设、加大扶持信息安全技术产业、全面提升新兴技术安全风险防护能力等应对即将出现或者可能出现的信息安全问题。第二篇：新形势下我国金融行业的信息安全新形势下我国金融行业的信息安全--转自《赛迪智库报告》随着信息技术的广泛应用和电子商务的快速发展，金融服务模式正由传统的柜台服务模式向网上银行、第三方支付、p2p小额贷款、企业网络融资等新型服务模式扩展。这种扩展推动了金融业务与互联网的进一步融合，我国金融业信息化正经历向信息化金融的转变，信息化金融已逐渐成为我国金融业的发展方向。但与此同时，由于这种新型服务方式虚拟化、业务边界模糊化、经营环境开放化等特点，使得互联网上的金融业务面临网络攻击、病毒侵扰、非法窃取账户信息、客户信息泄漏等新的信息安全问题。金融行业信息安全存在的问题金融领域核心软硬件被国外垄断、金融行业服务外包高度依赖国外厂商、金融信息系统灾备和应急响应能力差、金融业务系统风险控制水平低等问题，严重威胁金融行业信息安全。1.金融领域核心软硬件被国外垄断，严重威胁行业信息安全。当前，包括金融、军工、能源、民航在内的很多涉及国计民生的领域越来越依赖信息网络系统，我国金融行业的网络基础设施、大型机、小型机、存储设备、芯片、数据库、操作系统、核心业务系统等几乎都被国外垄断，使得我国金融信息系统很容易被国外掌控，严重威胁我国金融行业信息安全。2.金融行业服务外包高度依赖国外厂商，加大了风险控制难度。目前金融行业服务外包高度依赖国外厂商。尤其是一些政策性银行、股份制银行和外资参股的中小金融机构，为节约成本、提高效率和规模、加快扩张速度，服务外包时高度依赖国外厂商。这种金融服务外包高度依赖国外厂商的状况，容易导致极大的信息安全风险。一是信息泄漏，在外包