我国网络空间安全建设历程的回顾与思考我国网络空间安全建设历程的回顾与思考 1 引言 从 1995 年国内市场首次出现专配 X86 微机的防病毒卡至今,我国信息安全建设已走过了二十年历程。回顾这个历程,可以清楚地看出我国信息安全建设进展的阶段性和不同阶段的特点。 赛博安全“Cyber Security”一词出现后,国内有的翻译为“网络安全”或“网际安全”,有的翻译为“电脑安全”,还有的翻译为“数字世界安全”。信息安全领域有关专家认为上述翻译都欠准确,都不能表达 Cyber 一词涵盖的内容和范围,在尚无对应词汇和权威意译的情况下,多数人倾向翻译成“网络空间安全”。网络空间安全涵盖了所有信息网络基础设施和环境设施的软硬件设备及数据安全,包括互联网、广播电视网、电信网、物联网、工控系统等安全。 2024 年 2 月,美国政府正式发布了《保护网络空间安全的国家战略》。2024 年 4 月,美国政府公布了总统信息技术顾问委员会题为《网络空间安全:优先考虑的危机》的报告。2024 年 4月,美国国家科学技术委员会公布了网络空间安全和信息保障跨部门工作组提交的《联邦政府网络空间安全和信息保障研发计划》。 这三个文件,在全面分析美国关键基础设施信息系统面临威胁的基础上,提出了网络空间安全的新理念,并从国家层面明确了网络空间安全的战略目标、政府职责以及技术研发的重点领域与项目,对我国信息安全规划和建设提供了有益的启示。 我国的信息安全建设起步晚于欧美等发达国家。初始阶段,从政策和技术层面,主要借鉴欧美国家的做法,学习、照搬欧美国家已颁布的信息安全标准法律规范,使我们能够在较高起点上开始信息安全建设,以避开重蹈覆辙,少走弯路。后来,随着我国信息安全建设取得的成就和积累的经验,我们逐渐摸索出一套有中国特色的网络安全治理措施,从制定和推动网络安全等级保护管理和技术标准,在基层全面开展等级保护安全测评和对重要信息系统及关键基础设施年度安全检查,到今日国家立法机构推出《网络安全法》,我国的网络空间安全战略轮廓逐渐清楚,进展的步伐更加扎实和稳健。 2 我国网络空间安全建设的历程 2.1 建设初期和进展期(19952024 年) 我国信息安全建设始于 20 世纪 90 年代后期,随着各行业信息化和网络建设的进展,网络安全的理念也得到了公众的认可。最初,为了抵御一般网络黑客的攻击,许多重要的企事业单位开始在内部网络上部署防火墙、网闸、IDS 等网络安全防护...
