我国以后在网络空间的进攻力气依然缺乏，大规模网络对立才能仍比拟缺乏，建立信息平安技术保证体系，有助于改动我国在网络空间方面的技术优势，提升我国网络空间进攻才能。
　　以后，网络攻击、信息泄露等网络平安事情频发，国度级网络对立也不时呈现，我国面临严峻的信息平安情势。据统计，仅2013年，我国因网络钓鱼上当的网民达6000多万，经济损失超越300亿元。当年受各类网络立功损害的人数超越2.57亿人次，经济损失达人民币2890亿元。
　　新世纪以来，我国在信息平安技术方面获得了较大的停顿，特别是密码技术、根底网络平安技术等方面获得了一定的打破，但仍有少量技术存在空缺。信息平安技术是维护国度信息平安、保证网络空间安康开展的根底，无论是国度间的网络战对立还是与网络立功分子做妥协，都需求弱小的技术才能做支撑。
　　面临五大短板
　　第一大短板：中心技术受制于人。
　　从&ldquo棱镜门&rdquo事情可以看出，信息平安成绩的本源其真实于网络和信息技术的底层，而我国在相关中心技术方面仍受制于东方兴旺国度。
　　一是网络和通讯协议。协议和规范是互联网的骨架，是最中心的技术，而只要掌握中心的协议和规范，才干理解互联网运作的原理，认清网络空间能够存在的信息平安隐患，而我国以后在网络和通讯协议方面参与较少，研讨也往往流于外表，效果较少。
　　二是根底信息技术产品。依托相关协议和规范开发的根底信息技术产品，如操作零碎、芯片和根底网络设备等，是互联网运作的根底，我国曾经研发了一系列自主操作零碎、数据库和芯片，以及建立根域名镜像效劳器等，但由于产业生态被控制，在技术先进性和可用性方面与东方兴旺国度还有较大差距，局部中心元器件、公用芯片、操作零碎和大型使用软件等自主可控才能较低。
　　特别是关键芯片、中心软件和部件严重依赖出口，银行、民航、电力、铁路、工业控制、配备制造等国民经济重要部门70%以上信息设备来自国外，给国度信息平安带来严重隐患。
　　三是密码技术。密码实际和技术是互联网平安机制的中心，是保证网络与信息平安的重要技术，我国以后曾经获得一定的打破，如我国自主公钥密码算法SM2的普遍推行使用，但总体还是在东方密码体系根底上开展而来。
　　第二大短板：关键技术不成体系。
　　以后网络空间抵触不时，这种直接交锋则次要依托态势感知、网络攻击、网络进攻等关键技术，目前我国在局部技术上还存在缺项，尚未构成技术体系。
　　在网络攻击方面，我国尚未构成具威慑力的网络武器，而美、俄、印、英、日等国度都将病毒武器列入作战武器名单，美研讨人员曾经提出&ldquo网络数字大炮&rdquo概念，在网络空间具有相似核武器的威慑力。
　　在网络进攻方面，我国全体实力仍较单薄，虽然国际信息平安企业在局部范畴获得了打破，在低端网络平安产品方面占据了一定优势，但在高端网络平安产品和效劳方面仍无法打破国外企业的垄断。
　　在态势感知方面，国度层面的威势感知平台等仍未树立，技术才能与国外有较大差距，&ldquo棱镜门&rdquo等事情中对我国的网络攻击事情，均不是由我国自主发现。
　　第三大短板：产业支撑才能缺乏。
　　我国信息平安产业规模和企业实力仍远远落后于东方兴旺国度，难以无效支撑国度信息平安需求。
　　一是短少信息平安龙头企业，同质化竞争严重。我国信息平安企业数量较多，坚持在1000家左右，但规模超越10亿元的屈指可数，虽然百度、腾讯、阿里等大型互联网公司开端介入平安产业，但其仍集中于保证本身平安，且企业间的争斗不时，能与国外赛门铁克、IBM等企业竞争的根本没有，国外动辄几亿到十几亿美元的并购也很少在国际看到。
　　二是信息平安企业创新缺乏。国际信息平安产业经过十多年的开展，排名在前的企业仍是启明星斗、绿盟等几家，产品和效劳也短少创新，新兴的信息企业很少能开展起来，而国外新兴的&ldquo火眼&rdquo等企业则可以迅速开展起来。
　　三是信息平安业务程度差距大。以后信息平安需求已逐步从单一信息平安技术产品转向可以面向行业的处理特性化需求的信息平安全体处理方案，我国信息平安企业仍集中在防火墙、入侵检测、入侵进攻等单点技术产品上，综合性信息平安技术开展仍处于较低程度。相比而言，国外则有雷神、BAE等国防提供商提供信息平安效劳。
　　第四大短板：技术管理制度不完善。
　　我国虽然曾经推出了信息平安技术产品强迫认证制度，并出台了相应的规范，但是在制度齐备性和操作标准性方面仍存在较大成绩。
　　一是相关制度不齐备。我们以后的强迫性认证次要针对防火墙、入侵检测等信息平安产品，但信息平安是一个综合性成绩，信息零碎本身的根底软硬件等技术产品的平安性、全体信息平安防护体系的牢靠性等都会影响到信息平安，我国目前短少针对关键信息技术产品和信息平安综合处理方案的审查制度。
　　二是国际相关规范制度施行不严厉。由于中心技术受制于人，常常呈现推销的产品只能选国外厂商，而国外厂商不承受审查的状况，这不只影响了相关规范制度的威望性，而且正面打压了国际厂商。本文来源：望察看网
　　三是短少管理手腕。以后我国在信息平安检测技术方面仍存在较大空白，如短少针对处置器平安性检测的技术等，执行信息平安检测的机构需求从国外推销相关设备，甚至短少相应的检测才能，这都招致规范制度无法落实回到当下汹涌澎湃的AI浪潮，正如所有的企业都被互联网化一样，所有的互联网企业都将 AI 化。而这些互联网企业中，也包含CSDN。同时，作为全球最大的中文IT社区，CSDN还有一个历史使命——为广大的互联网公司进行AI赋能。。
　　第五大短板：技术开展环境有待改善。
　　我国以后在技术创新、产业开展等方面仍存在诸多弊端，限制了信息平安技术产业的疾速开展。
　　一是信息技术产品开展受制于东方兴旺国度。东方国度在技术思绪、规范协议、中心技术、产品效劳方面都处于主导位置，我国在技术产业开展进程中不断处于&ldquo跟随者&rdquo角色，只能采取以资源和环境换技术的战略，普遍引进东方技术和资金。这给我国经济开展发生较大推进，但却牺牲了民族企业的自主创新才能，构成&ldquo体系性依赖&rdquo。
　　二是东方国度大肆制造技术壁垒。由于我国信息平安技术开展较晚，与东方国度存在较大差距，特别是操作零碎、芯片等根底技术，与国际先进程度存在代差，同时东方国度对我国施行技术禁运政策，从而招致我国相关技术产品难以在市场上与国外产品竞争，这也招致我国少量信息平安技术研发与市场严重脱节。
　　以芯片为例，我国自主研发的龙芯产品，不断没无形成与之相顺应的产品体系，没有对应的企业来开发相应的驱动顺序、开发工具等，全体使用环境不具有，市场前景也较差，很难构成以市场促进研发的良性循环。
　　三是我国政科不分、政企不分的体制机制严重制约了科技创新和产业开展。我国科技创新体制存在主体定位不清、科研经费分配不合理等成绩，招致科研人才少量流失，同时我国&ldquo泛行政化&rdquo的体制严重障碍了科技创新和产业开展。我国科研院所、大型央企等均采取行政化管理，这使得少量迷信家、企业家行政化。科研创新应该完全市场化，企业开展也应市场化。
　　信息平安技术对策建议
　　其一，健全信息平安技术管理体系。
　　一是健全国度网络平安组织架构，强化地方网络平安和信息化指导小组的一致协调指挥，进步总揽全局的全体规划才能和高层协调才能，同时明白公安部、保密局、密码办、工信部等信息平安各部门的职责二是强化国度网络平安管理手腕，制定关键根底设备网络平安维护条例、政府信息平安维护条例等法规三是提升网络平安管理才能，不时提升相关机构的网络平安检测才能。
　　其二，改善信息平安技术自主创新环境。
　　一是鼎力支持自主可控信息平安产业的开展，经过资金和其他优惠政策鼓舞有实力的企业介入开发周期长、资金回收慢的信息平安根底产品，比方平安操作零碎和平安芯片等二是依托高校、研讨机构和企业自主创新平台，加大中心信息技术的投入，严厉管理研讨资金，推进研讨效果转化三是增强信息平安市场的政策引导，合理应用国际规则，约束国外企业在国际市场的开展，为自主信息平安产品提供更好的生活空间。
　　其三，增强信息平安技术产品市场标准。
　　一是启动中心信息技术产品的信息平安反省和强迫性认证任务，对关键范畴使用的产品停止源代码级检测，将平安产品的强迫市场准入制度引入到中心信息技术产品范畴二是增强对国外出口技术、产品和效劳的破绽剖析任务，对从事关键行业数据搜集和数据剖析业务的企业采取备案和黑名单制度三是树立新兴技术的信息平安预警机制，对掌握关键范畴数据的企业停止管控。
　　其四，建立自主可控的信息平安生态体系。
　　一是发扬举国体制优势，完成中心技术打破二是积极推进关键信息技术产品的国产化替代，在关系国度平安的重点范畴，有序展开国产产品和设备的替代任务三是推进全产业链协同开展。以资本为纽带完成资源整合及产业交融，放慢开展和构成一批掌握关键中心技术、创新才能突出、国际竞争力强的跨国企业。
　　其五，开展构造完好层次清楚的信息平安产业。
　　一是重点培育几家具有较强信息平安实力的企业，专门为政府、军队等提供全体架构设计和集成处理方案，构成处理国度级信息平安成绩的承包商，相似于美国的洛克希德·马丁、波音和雷神公司等企业二是重点开展一批相似于IBM、微软、思科等能提供行业处理方案和完好产品线的专业信息平安企业三是鼓舞开展提供公用、新型技术和产品的独立信息平安企业，相似于赛门铁克、RSA(美国加密技术实验室)等。