網絡安全戰略范例6篇

前言：中文期刊網精心挑選了網絡安全戰略范文供你參考和學習，希望我們的參考范文能激發你的文章創作靈感，歡迎閱讀。

網絡安全戰略范文1

Wind網絡安全指數顯示，該板塊從去年6月1日至今年3月4日，漲幅高達105%。正是隨著概念股的不斷上漲，板塊行情風險也正不斷集聚，不少上市公司的估值已到了“市夢率”。隨著國家的愈發重視和政策的繼續推進，概念股的去偽存真顯得更加

網絡安全升至國家戰略個股投資還需細細甄別重要。也許正如投資大師巴菲特所言，只有在潮水退去時，才會知道誰在裸泳。對于普通投資者而言，在網絡安全概念中尋找低風險、確定性強和有成長性的股票進行投資才是王道。網絡安全上升為國家戰略意義非同凡響

2月27日下午，中央網絡安全和信息化領導小組第一次會議召開，親任領導小組組長，、劉云山任副組長。

會議召開之后，市場主流券商均在第一時間組織召開電話會議，就此會議進行研究和解讀投資機會。券商普遍認為，繼成立國家安全委員會后，此次設立中央網絡安全和信息化領導小組并由親自掛帥，彰顯信息安全問題已經上升到了非同尋常的戰略高度。

目前全球已有40多個國家頒布了網絡空間國家安全戰略，我國中央網絡安全和信息化小組的成立，是網絡安全上升為國家戰略的標志，將從戰略地位和政策上解決國家網絡安全缺少頂層設計的困境，行業將整體受益于國家政策和資金的扶持，龍頭公司因有望獲得國家更多扶持而脫穎而出。

網絡安全概念股多為創業板股票上市公司估值偏高

市場對于網絡安全概念股具體投資標的一直眾說紛紜，但有兩大要點卻出奇的一致：網絡安全概念股多為創業板股票，且上市公司估值偏高，常以“市夢率”來形容；動輒超200倍的“市夢率”，網絡安全概念股中蘊含的巨大風險可想而知。

以Wind網絡安全概念板塊為例，該板塊由12只網絡安全成分股組成，其中創業板股票有7只，占比近60%，3月4日的PE平均超過250倍，用“市夢率”來形容，一點不為過。其他如東方財富通客戶端，網絡安全板塊由17只個股組成，其中有10只創業板股票，占比也是近6 0%，其“市夢率”也遠超200倍。

如此高的市盈率之下，上市公司的業績就顯得有點寒磣了。以國民技術為例，公司業績快報顯示，公司2013年1月-12月實現歸屬于上市公司股東的凈利潤同比大幅下滑91. 48%，基本每股收益僅為0. 02元。公司股價近期大幅下挫，截至3月4日國民技術報收于27.18元，從最高3 6元開始下跌，跌幅近25%。投資者不禁存疑，沒有業績支撐的股票，市夢率又能支持股價夢多高？

兩主線掘金網絡安全

經《投資與理財》記者研究、采訪和總結發現，投資網絡安全股可從兩條主線掘金，收益相對確定且風險較小。

一類是網絡安全公司。此類公司率先受益國家安全投入。國內外在信息安全方面的差距，主要是基礎IT軟硬件方面的技術差距和信息對抗方面的投入差距。近年美國在網絡安全對抗方面的國家性投入預算達到40億美金左右。中短期來看，通過加大信息對抗投入來求戰術上實現安全，成為確保網絡安全現實可行的做法，專業網絡安全公司有望率先受益國家安全的投入。

另一類是網絡安全的下游設備商。國產設備商的更新替代是大勢所趨，服務器、交換機、系統集成、芯片等未來替換和新增空間較大。

啟明星辰 （002439.SZ）

推薦星級：

投資邏輯：1、公司是國內領先的信息安全產品及服務龍頭企業，是國內最具實力的、擁有完全自主知識產權的網絡安全產品、可信安全管理平臺、安全服務與解決方案的綜合提供商。2、公司擁有較強的產品和技術優勢。公司重視研發投入，產品線布局完整平衡，擁有完善的專業安全產品線，同時積極運用資本手段，整合行業資源。3、啟明星辰一直頗受機構青睞，三季報前十大流通股東中機構云集，2013年四季度機構也多次對公司進行了調研。4、公司業績好，公司公告預計2013年1月至12月歸屬于上市公司股東的凈利潤比上年同期增長60. 23%-6 9. 73%。5、公司上市以來，內生與外延增長并舉，去年并購網御星云，預計公司未來還將會有資本運作。

衛士通 （002268.SZ）

推薦星級：

投資邏輯：1、公司是我國信息加密行業的絕對龍頭，擁有“國家隊”的背景優勢，將率先獲得來自政府、軍工和企事業單位的訂單，直接受益信息安全行業需求爆發趨勢。2、公司控股股東為中國電子科技集團公司第三十研究所，有信息安全資產持續注入預期，公司有望迎來并購拐點。3、公司于近期通過發行股票，購買資產和募集配套資金，獲得大股東中電科三十所旗下3家子公司股權。資產注入后，公司從產品結構、地域覆蓋以及研發等方面均實現了橫向延伸，綜合競爭實力優勢明顯。4、隨著集成業務恢復和并購的完成，公司業績有望在2 014年取得大幅增長。

航天信息 （600271.SH）

推薦星級：

投資邏輯：1、公司是網絡安全系統集成商，以信息安全為主業，是計算機軟硬件、智能卡與系統集成等I T技術和服務的領先供應商，是國家大型信息化工程和電子政務領域的主要參與者。2、公司去年收購北京捷文和深圳德誠，通過外延擴張方式，進軍金融支付，布局金融信息化。3、公司是電子發票核心的技術實現者，今年初與京東達成戰略合作，奠定成為電子發票龍頭的基礎。4、公司目前估值較低，截至3月4日，其動態PE不足20倍，估值具有較大吸引力。

榕基軟件 （002474.SZ）

推薦星級：

投資邏輯：1、公司是電子政務、信息安全、質檢三電工程和協同管理的領先者，是國內網絡安全性與漏洞管理產品細分市場的龍頭。2、公司是福建省主要的軟件企業，并且已經獲得了安防領域的資質，未來在福建省智慧城市建設中將受益。3、公司從2 013年開始，逐漸按照10%-15%的比例，收取國網SG186 協同辦公項目的服務費，業績穩定。4、公司目前現金流充裕，在手有近10 億現金，未來可以基于此，做并購、智慧城市項目、創新性業務等，有一定市場想象空間。

北信源 （300352.SZ）

網絡安全戰略范文2

摘要：計算機網絡系統提供了資源共享性，系統的可靠性和可擴充性，然而正是這些特點增加了計算機網絡系統安全的脆弱性和復雜性。本文探討了計算機網絡系統安全策略與發展方向。

關鍵詞：計算機網絡；安全策略；發展方向

中圖分類號：G642

文獻標識碼：B

1計算機網絡系統安全策略的目標

計算機網絡系統是給廣大網絡用戶提供服務和收集信息的，網絡安全策略的目標是保護這些資源不被有意或無意的誤用，以及抵御網絡黑客的威脅和各種計算機網絡病毒的攻擊。計算機網絡系統安全策略要考慮以下幾個方面：

可使用性

實用性

完整性

可靠性

保密性

所有權

2計算機網絡系統安全策略

計算機網絡系統的安全管理主要是配合行政手段，制定有關網絡安全管理的規章制度，在技術上實現網絡系統的安全管理，確保網絡系統的安全、可靠地運行，主要涉及以下四個方面。

2.1網絡物理安全策略

計算機網絡系統物理安全策略的目的是保護計算機系統、網絡服務器、網絡用戶終端機、打印機等硬件實體和通信鏈路免受自然災害、人為破壞和攻擊；驗證用戶的身份和使用權限、防止用戶越權操作；確保計算機網絡系統有一個良好的工作環境；建立完備的安全管理制度，防止非法進入計算機網絡系統控制室和網絡黑客的各種破壞活動。

2.2網絡訪問控制策略

訪問控制策略是計算機網絡系統安全防范和保護的主要策略，主要任務是保證網絡資源不被非法使用和非常規訪問。它也是維護網絡系統安全、保護網絡資源的重要手段。各種網絡安全策略必須相互配合才能真正起到保護作用，所以網絡訪問控制策略是保證網絡安全最重要的核心策略之一。

(1) 入網訪問控制

入網訪問控制是為網絡訪問提供第一層訪問控制。它能控制網絡用戶合法登錄到網絡服務器并獲取網絡資源，控制準許網絡用戶入網的時間和方式。網絡用戶的入網訪問控制可分為三個步驟：用戶名的識別與驗證，用戶口令的識別與驗證，用戶賬號的默認限制檢查。三道防線中只要任何一道未通過，該用戶就不能進入該網絡。

(2) 網絡的權限控制

網絡的權限控制是針對網絡非法操作提出來的一種保護措施。網絡用戶和用戶組被賦予一定的權限。指定網絡用戶和用戶組可以訪問哪些目錄、子目錄、文件和其他網絡資源?？梢钥刂凭W絡用戶對這些目錄、文件和網絡資源能夠執行哪些操作?？梢愿鶕L問權限將網絡用戶分為以下三種：

① 特殊用戶：網絡系統管理員；

② 一般用戶：系統管理員根據實際需要為之分配權限；

③ 審計用戶：負責網絡的安全控制與資源使用情況的審計。

(3) 目錄級安全控制

計算機網絡系統應允許控制用戶對目錄、文件和其他網絡資源的訪問。網絡用戶在目錄一級指定的權限對所有文件和子目錄都有效，用戶還可以進一步指定對目錄下的子目錄和文件的權限。對目錄和文件的訪問權限一般有八種：

① 系統管理員權限(Supervisor)

② 讀權限(Read)

③ 寫權限(Write)

④ 創建權限(Create)

⑤ 刪除權限(Erase)

⑥ 修改權限(Modify)

⑦ 文件查找權限(File Scan)

⑧ 存取控制權限(Access Control)

計算機網絡系統管理員應為用戶指定適當的訪問權限，這些訪問權限控制著用戶對服務器的訪問。這八種訪問權限的有效組合可以讓用戶有效地完成工作，又能有效地控制用戶對服務器資源的訪問，這樣就加強了網絡系統和服務器的安全性。

(4) 屬性安全控制

網絡用戶在訪問網絡資源時，網絡系統管理員應給出訪問的文件、目錄等網絡資源的指定訪問屬性。屬性安全控制可以將給定的屬性與網絡服務器的文件、目錄和網絡資源聯系起來。屬性安全控制是在網絡權限控制安全的基礎上提供更進一步的安全性。

(5) 網絡服務器安全控制

網絡服務器的安全控制包括可以設置口令鎖定服務器控制臺，以防止非法用戶修改、刪除重要信息或破壞網絡系統資源；可以設定服務器登錄時間限制、非法訪問者檢測和關閉的時間間隔等等。網絡系統允許合法用戶在服務器控制臺上執行裝載和卸載模塊、安裝和刪除軟件等一系列操作。

(6) 網絡監測和鎖定控制

計算機網絡系統管理員應對網絡系統進行網絡監控，網絡服務器應記錄用戶對網絡資源的訪問。對非法的網絡訪問，服務器應以文字、圖形或聲音等形式報警來提醒網絡管理員。如有非法黑客企圖攻擊、破壞網絡系統，網絡服務器應實施鎖定控制，自動記錄企圖攻擊網絡系統的次數，達到所設定的數值，該賬戶將被自動鎖定。

(7) 網絡端口和節點的安全控制

計算機網絡系統服務器的端口通常采用自動回呼設備、靜默調制解調器來實行保護，并用加密的方式來識別節點的身份。自動回呼設備用來防止假冒合法用戶，靜默調制解調器用于防范黑客的自動撥號程序對計算機網絡系統的攻擊。網絡系統還常對服務器端和用戶端采取控制，在對用戶的身份進行有效驗證后，才允許進入用戶端，并且用戶端和服務器端還需再進行相互驗證。

(8) 網絡防火墻控制：

網絡防火墻控制是一種保護計算機網絡系統安全的技術性措施，它是將計算機內部網絡和外部網絡分開的方法，實際上是一種隔離技術。它可以阻止網絡中的黑客來攻擊和破壞內部網絡。目前網絡防火墻控制主要有以下三種類型：

包過濾防火墻

防火墻

雙穴主機防火墻

2.3網絡信息加密策略

信息加密策略主要是保護計算機網絡系統內的數據、文件、口令和控制信息等網絡資源的安全。信息加密策略通常采用以下三種方法：

網絡鏈路加密方法

網絡端點加密方法

網絡節點加密方法

計算機網絡系統的信息加密技術是保護網絡安全最有效的方法之一。采用網絡加密技術，不但可以防止非授權用戶的搭線竊聽和非法入網，也是對付網絡黑客惡意軟件攻擊和破壞計算機網絡系統的有效方法。

2.4網絡安全管理策略

包括確定網絡安全管理等級和安全管理范圍；制定有關網絡操作使用規程和人員出入機房管理制度；制定網絡系統的管理維護制度和應急措施等等。

3計算機網絡系統安全的發展方向

下面是一些國際機構和計算機網絡專家、學者對本世紀計算機網絡系統安全性問題的發展方向和發生重大變化的可能性作出的一些預測：

(1) 網絡規范化方面

由于互聯網沒有國家界限，這使得各國政府如果不在網絡上截斷Internet與本國的聯系就不可能控制人們的所見所聞。即使完全切斷與Internet的聯系也是沒有用的，因為全球衛星通信系統將最終結束國家的數據界限。這將使針對網絡通訊量或交易量收稅的工作產生有趣的和不可預期的效應。國家數據政策的不確定性將反映在不斷改變、混亂且無意義的條例中，就像近期未付諸實施的通信傳播合法化運動一樣。這些法律法規將被忽略、變更或成為過去，而網絡則將安然無恙，繼續存在。所以，各國政府將放棄規范化網絡內容的努力。

(2) 網絡系統管理和安全管理方面

由于現行的很多網絡管理工具缺乏最基本的安全性，使整個網絡系統將可能被網絡黑客攻擊和完全破壞，達到其法定所有者甚至無法再重新控制它們的程度。最終，我們將認識到網絡系統管理和安全管理是同一事物的不同方面，兩者密不可分、相互關聯。認識到這樣一種概念是件很好的事情。

(3) 銀行、金融系統方面

由于銀行、金融系統貨幣在形式上變得越來電子化，其流動也越來越快。這種流動使貨幣在使用方便的同時也更容易被盜竊。隨著大多數至關重要的財經信息涌上網絡系統，來自于內部的對于系統安全性的威脅將會變得越來越大?，F在銀行、金融系統如果發生一次計算機網絡系統安全崩潰事故，將至少會有數千萬，甚至數億的金融系統

遭到破壞。在銀行、金融系統內部，有些職業道德不好的職員和網絡黑客利用工作之便，非法進入網絡系統，進行盜竊和破壞。這種盜竊和破壞行為必將增加金融、財經領域中的計算機網絡系統現行安全制度的壓力。這種安全制度應由政府或由銀行、金融系統的審計員來制定。

(4) 計算機網絡系統法律法規方面

隨著全球信息化的發展，如何確保計算機網絡信息系統的安全，已經成為網絡系統信息化建設過程中必須解決的重大問題。在目前社會中，利用計算機網絡信息系統的犯罪活動相當猖獗，其主要原因之一就是各國的計算機網絡信息系統安全立法都不健全。特別是許多國家的有關部門沒有制定相應的刑法、民法、訴訟法等法律，對那些利用網絡信息系統的犯罪份子懲罰不嚴、失之寬松，因此網絡犯罪活動屢禁不止。現在，全球許多國家政府越來越重視打擊利用計算機網絡信息系統的犯罪活動，逐步建立和制定計算機網絡信息系統的法律、法規。對計算機犯罪活動量刑、定罪產生的威懾力可使有犯罪企圖的人感到有畏懼心理，從而減少網絡犯罪的發生，保持社會的安定。另外，還需要加強倫理道德方面的教育，這對社會的穩定和計算機網絡安全也十分重要。要教育全體計算機工作者進行合法的計算機信息實踐活動。計算機網絡系統的法律、法規是規范人們一般社會行為的準則，它阻止任何違反規定要求的法令或禁令，明確計算機網絡系統工作人員和最終用戶的權利和義務，包括憲法、保密法、數據保護法、計算機安全保護條例、計算機犯罪法等等。

(5) 計算機網絡軟件系統方面

世界各國一些開發計算機網絡系統軟件的公司將由于產品質量或連帶責任的訴訟而遭受巨大的經濟損失。計算機網絡軟件質量的現權法將逐漸形成。目前計算機軟件的這種處于模糊狀態的銷售情況即使對于一個能支付得起大量金錢雇傭律師的軟件公司來說，也會因訴訟的巨大損失而不能維持下去。計算機軟件生產廠商也應對生產出由于安全方面存在漏洞而使其使用者蒙受財產損失的軟件產品負責。

計算機軟件將主要以Java或Active X這樣可供下載的可執行程序的方式運作。計算機網絡安全管理系統的建造者們需要找到如何控制和維護可下載式程序的方法。同時他們也要編制一些必要的工具軟件以防止某些可下載式有害程序的蔓延。這樣的程序主要是病毒和網絡黑客程序以及其他目前為止仍無法想象出的一些惡意有害程序。

一些網絡黑客利用作為網絡軟件開發人員工作時在某些流行的網絡化軟件中留下的特洛伊木馬程序，使他們日后有能力攻擊和破壞成千上萬的網絡系統，這樣給計算機網絡系統的安全構成嚴重的危害。這種現象已經發生過多次，只是我們還沒有給予足夠的重視而已。

虛擬網絡系統將與安全性相融合，并很有希望與網絡管理系統結合起來。計算機系統軟件和硬件將協同工作以便將帶有不同類型的目的和特性與網絡彼此隔離，由此產生的隔離體仍將被稱作“計算機網絡防火墻”。

(6) 計算機網絡系統密碼技術方面

在計算機網絡系統中，使用密碼技術不僅可以保證信息的機密性，而且可以保證信息的完整性和確認性，防止信息被篡改、偽造或假冒。隨著越來越多的計算機網絡系統利用密碼技術，智能卡和數字認證將會變得越來越盛行，用戶需要將密碼和驗證碼存放在不至于丟失的地方，所以他們可能會將智能卡廣泛內置于PDA中。

參考文獻

[1] 趙斌斌.網絡安全與黑客工具防范[M].北京：科學出版社，2001.

[2] 蔡立軍.計算機網絡安全技術[M].北京：中國水利水電出版社，2002.

[3] 張小斌等. 計算機網絡安全工具[M].北京：清華大學出版社，1999.

網絡安全戰略范文3

關鍵詞：中美兩國 網絡安全性 戰略分析研究

自從中美兩國建交之后，網絡安全就已經成為兩國發展關系中亟待解決的問題，在信息全球化的發展背景之下，網絡安全已經融入到了社會發展各個領域，不僅改變著人們的生活方式，還對于國家的建設管理產生了影響。在“斯諾登”事件之后，網絡安全更是成了各個國家競相完善的重點。在經濟市場上面，網絡安全對于經濟發展的作用以及超出了資本以及勞動力所產生的影響，可以說是一個國家發展的基礎。而中美兩國作為發展中以及發達國家的兩個重要代表，在兩國中均有著重要的戰略性意義，雖然目前兩國對于網絡安全技術的掌握是不對稱的，但是在大數據的時代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網絡安全上做出相應的策略安排。

1. 網絡安全的意義

自從20世紀五十年代之后，網絡安全才有了其基本的定義。美國以國家安全的發展作為基礎，開始將計算機技術與通信技術進行連接，這樣的行為正式拉開了世界格局中對于網絡安全的應用和競爭。80年代之后，網絡安全邁入了飛速發展的階段，計算機的互聯以及智能化，將網絡深入到了生活、生產之后，各個國家對于網絡安全的重視程度出現了重大的轉變。更多國家開始意識到網絡技術不僅能夠改變自身所處的世界位置，還對于當前的世界發展格局產生了巨大影響，掌握網絡的先機就是掌握了國家發展的未來。

正是因為網絡以及信息的發展，網絡安全的重要作用才突顯出來，國家標準化組織對于其定義是：微數據處理系統采取技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網絡安全的意義展示出來，無論是政治穩定還是經濟發展，無論是軍事建設還是文化溝通，都少不了將網絡安全放入到國家的戰略性技術之中。在這樣錯綜復雜的發展之中，中美兩國的發展以及合作都受到了影響。一旦兩國的網絡安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產生極大的損失，網絡安全中的人為威脅更是可能導致國家的機密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網絡安全問題進行解決，那么很有可能會導致兩國在未來的發展中利益受到侵害。

2. 中美兩國網絡安全現狀

中美兩國在目前的合作之中，已經把網絡安全作為非常重要的影響因素。因為網絡安全存在著多種的威脅，所以有效地保護可以保證數據資源能夠不被泄露。

目前，中美兩國網絡安全都受到三大方面的威脅，分別是：不法分子對于通信網絡的攻擊，來獲取信息來謀取財產，這樣的非法盈利組織，有著嚴密的分工;網絡技術在銀行、電力等領域的全方位應用，對于系統數據以及資源的保護可以直接關系著兩國經濟的發展;在互聯網、大數據的發展之中，經濟的新型增長地成了需要重要保護的對象，對于網絡安全的環境要求也就更為嚴格。

2.1 中國網絡安全現狀

對于中國的網絡安全現狀進行探索，就需要分析中國網絡用戶的數量以及網絡在各個領域所發揮的作用。根據數據顯示，中國目前是網絡用戶數量最高的國家，但是我國對于網絡安全的防護卻仍然處于初級階段，成了網絡攻擊中的重點受害國家。在2014年，曾經針對網絡安全以及信息化召開了相關會議，主要審議了網絡信息安全工作的文件，對于我國目前的網絡安全工作寄予厚望。此后網絡安全信息化小組的成立，標志著我國對于網絡信息安全的發展又邁進了新的一步。對于中國來說，網絡安全不僅能夠保證我國的經濟、政治都能夠井然有序地進行發展，還能夠影響著國家的信息化未來發展的方向。雖然我國網絡安全仍在處于發展階段，但是國家對于該方面的重視程度已經提升到了國家安全戰略之上。

即使我國目前對于網絡安全處于大力發展狀態之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創新研發，核心科技都掌握在美國手里，而中國的工業化、現代化的水平與其相比仍然存在一定差距。從目前對于網絡安全的管理方面來說，因為體制以及法律不完善，所以管理仍然受到多方面的制約，相關制度的建立仍處于起步階段。

2.2 美國網絡安全現狀

有關于網絡安全方面，美國是在全球將其上升為國家戰略時間最早且戰略機制最為完善的國家，其對于相關法律以及制度的建設，從80年代就已經開始。在克林頓擔任美國總統期間，美國的信息安全戰略的發展就走入正軌，其保密性以及完整性令其他國家到現在仍舊難以望其項背。在美國出臺的相關發展戰略之中，主要對于預防網絡攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復時間三個方面進行了戰略制定。在優先發展戰略之中，對于國家的網絡安全意識進行了大范圍的提高，對于國家網絡安全合作項目進行了合理的規定。奧巴馬上任之后，立刻將網絡安全作為維護國家安全的重要任務，對于目前美國的網絡安全狀況進行了全面評估，對于評估過程中存在的漏洞及時地組織相關部門進行修補。這樣的網絡安全形勢，將美國在網絡技術中的地位不斷提升，通過網絡安全協調辦公室來進行軍事以及民事協調，保證了網絡安全在多個方面發揮著重要作用。

但是，美國目前的網絡安全仍在存在問題，其極大的維護預算，對于國家的發展有著重要的負擔，而條塊分割導致的效率低下，令其必須通過白宮來全面的統籌和管理。美國為了維持其在世界范圍內的網絡霸主地位，對于網絡安全的維護遠遠超出其他國家，在商業貿易中，網絡安全的重要性越來越高，幾乎已經到了網絡依賴的地步。

3. 網絡安全對于中美兩國的重要作用

網絡作為一種新型的發展技術要素，對于國家經濟以及戰略的發展自然有著重大的意義。在這樣的背景之下，網絡安全成了關系經濟、制度以及安全的重要性因素，無論是發達國家還是發展中國家，都需要對于現有的網絡安全制度進行修復，對于其未來的發展進行策略研究。下面，我們以中美兩國的網絡安全現狀分析為基礎，分析網絡安全對于兩國發展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經濟的建設以及發展，而網絡安全卻直接激勵著社會制度的創新。一般來說，社會制度決定著在社會生活中對于生產、交換以及分配的規定，其法律效力保證了國民的生活能夠在擁有社會保護的環境下進行。如今，網絡因為與社會息息相關，所以其安全問題設計了生活中對于知識產權、專利以及商業秘密和版權的管理制度。在網絡安全促進下進行的多方面的社會制度完善，激發了人們對于該方面領域的了解，保證了原創者能夠得到合法的收益。

從中美兩國來說，網絡安全體系防止了個人以及組織通過不法手段進行商業機密的獲取，將兩國之間的在網絡方面的經濟損失減少到了最低。作為網絡安全最為直接的作用，其也說明了在這樣的網絡環境之下，通過網絡安全的立法手段，保證了制度環境能夠維護企業以及個人的相關利益。只有在這樣的網絡安全以及其影響的社會制度之下，國民的生活才能夠得到應有的保證，經濟才能夠健康發展下去。

3.2 技術創新

對于國家乃至世界來說，技術創新都是其發展的動力源泉，只有保持在經濟建設的情況下同時進行創新技術的發展，才能夠為國家的發展創造更多的機會。在信息技術高速發展的今天，其信息方面的創新已經成為促進經濟發展的重要因素。在互聯網大數據時代，如何快速的發展互聯網技術，是各個國家需要解決的重要問題。對于中國來說，其正處于發展中的重要階段，技術創新可以幫助國家發展突破自身的局限。而以美國為例來看，我們可以發現其想要保持目前的互聯網霸主地位，就需要在互聯網技術上面加快創新發展。

由此可見，網絡安全的重要性，對于國家的創新技術發展有著重要的促進作用，并且國家想要維持正常的發展，保持良好的國際關系，就需要以網絡安全作為建交的基礎，在原有的互聯網技術上不斷進行創新發展，保證技術創新能夠成為國家在互聯網領域建設的強勁動力。

3.3 經濟安全

在經濟全球化的大背景之下，經濟安全是經濟發展的重要基礎，而信息技術作為聯系各個行業的基礎，網絡安全是經濟安全的重要保證。對于經濟安全來說，其主要依靠經濟制度進行人為監督，網絡作為最為基礎的監督工具，如果一旦發生安全問題，就可能導致監督作用大打折扣，不能夠技術反饋經濟發展中存在的問題。這樣的狀況，將會導致世界經濟發展出現波動。因此，網絡安全在經濟發展中扮演著重要的作用，金融行業的發展全面依靠互聯網通信，經濟的脆弱性，以互聯網方面最為薄弱。

參考文獻：

[1] 金燦榮，戴維來.為中美發展新型大國關系注入正能量――解析中美戰略與經濟對話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網絡安全戰略的演變及對國內的啟示[J]. 北京電子科技學院學報，2012（03）.

網絡安全戰略范文4

首次對網絡安全制度進行系統性設計，將有效促進行業需求釋放。此次人大審議的網絡安全草案共七章六十八條，從保障網絡產品和服務安全，保障網絡運行安全，保障網絡數據安全，保障網絡信息安全等方面進行了具體的制度設計，有望解決長期制約網絡安全發展的法規制度欠缺問題，充分釋放行業需求。

行業進入由零星政策驅動到常態法規強制的拐點，政府投入有章可循。網絡安全草案的審議意味著正式方案出臺已經不遙遠，政府對于信息安全的常態化投入也將有強有力的法律保障。以美國為例，奧巴馬2月提交的2016財年聯邦政府預算草案中，旨在保護政府及私人的網絡安全預算即達到140億美金，我們認為我國作為全球網民人數最多的國家，未來政府網絡安全投入理應不亞于美國。

投資建議：人大常委審議網絡安全法草案意味著其正式出臺已不遙遠，而長期困擾信息安全的成本敏感問題有了強有力的法律保障，行業需求和政府投入均有望全面釋放，我們繼續強烈推薦“國進洋退”主題：

(1)信息安全：衛士通、啟明星辰、綠盟科技、北信源等；

網絡安全戰略范文5

在“十一五”863計劃中，包含有很多應用，比如通信技術和信息安全。《國家中長期科技發展規劃綱要》（簡稱《綱要》）對信息產業及現代服務業提出了四點發展思路，其中第四點是以發展高可信網絡為重點，開發網絡信息安全技術及相關產品，建立信息安全技術保障體系，具備防范各種信息安全突發事件的技術能力。

另一個綱領性文件是《2006―2020國家信息化發展戰略》（簡稱《戰略》），《戰略》提出了九項戰略重點。其中，第八項是建設國家信息安全保障體系，圍繞網絡安全涉及的內容，全面加強國家信息安全保障體系建設，建立和完善信息安全登記保護制度，重點保護基礎信息網絡和關系國家安全、經濟命脈、社會穩定的重要信息系統。同時，還將加強信息安全風險評估工作，建設和完善信息安全監控體系，提高對網絡安全事件應對和防范能力，從實際出發，促進資源共享，重視災難備份建設，增強信息基礎設施和重要信息系統的抗毀能力和災難恢復能力。這些是我們在安排863計劃的核心指導方針，是指導性的文件。

在經典的網絡模型中，有六個重要要素：分析、安全策略、保護、檢測、響應、恢復。圍繞著經典的網絡安全模型，圍繞著《綱要》和《戰略》可以看出，863重點安排在八項技術上:第一是安全測評評估技術；第二是安全存儲系統技術;第三是主動實時防護模型與技術;第四是網絡安全事件監控技術;第五是惡意代碼防范與應急響應技術;第六是數據備份與可再生技術；第七是可信計算平臺項目；第八是UTM與網絡安全管理。

安全測評評估技術

風險分析的重點將放在安全測評評估技術上。它的戰略目標是掌握網絡、信息系統安全測試及風險評估技術，建立完整的、面向等級保護的測評流程及風險評估體系。這一點和過去不一樣，過去做測評是沒有強調等級保護的。

國家中長期發展戰略已經明確提出，要按照等級保護的原則來做，所以測評也是要服務于這一點。其主要創新點和切入點在于：首先提出適應等級保護和分級測評機制的通用信息系統與信息技術產品測評模型；適應不同的級別要有不同的測評方法，這個分級要符合登記保護體制；重點放在通用產品，要建成一個標準的方法；要建立統一的測評信息庫和知識庫，測評要有統一的背景，制定相關的國家技術標準；要提出面向大規模網絡與復雜信息系統安全風險分析的模型與方法，尤其安全風險分析，重點面向大規模復雜網絡，因為復雜網絡要分析的要素很多，態勢也很強，這是我們追求的創新點；要建立基于管理和技術的風險評估流程，測試風險評估面臨的威脅和不安全因素。此外，因為保證信息安全不只是技術，管理不到位也會帶來風險，所以風險評估應該把技術和管理都包括在內，要制定定性和定量的測度指標體系。

安全存儲系統技術

安全策略的重點應放在安全存儲技術上。安全存儲系統產品很多，從安全角度來看，它的戰略目標有兩點：一個是機密性的安全，要掌握海量數據的加密存儲和檢索技術，保障存儲數據的機密性和安全訪問能力；另一個是安全自身要可靠，要掌握高可靠海量存儲技術，保障海量存儲系統中數據的可靠性。創新點在于，應提出海量分布式數據存儲設備的高性能加密與存儲訪問方法，提出數據自毀機理。

加密是容易的，要對海量信息加密，影響當然是有的，但是應該不是很明顯，這就對我們算法的效率提出了很高的要求。一旦數據出現被非授權訪問，應該產生數據自毀，或者被別人破解時有自我保護能力。我們提出海量存儲器的高性能密文數據檢索手段，檢索就要有規律，但加密的基本思路就是要把它無規則化，讓它根本看不到規則，所以我們應找到一個折中的方法：什么樣的加密可以支持檢索，又具備一定的安全強度。

為此，我們提出了基于冗余的高可靠存儲系統的故障監測、透明切換與處理、數據一致性保護方面的新模型預實現手段。雙備份是比較簡單的，問題在于實時切換，我們現在是整體的切換，如果切換非常頻繁，就會出現一些誤報警的情況。尤其當數據多備份的時候，就會有數據一致性的問題，為此我們提出信息安全的數據組織方法，提出基于主動防御的存儲安全技術。如果不能完全自動備份，可以有兩種選擇：一種是局部冗余，哪些是重要信息，它在整個系統中不會出現太大的問題；另外一個是數據在相對分散的情況下，怎么能盡可能弱相關。檢索要更加智能，要能判斷訪問是不是非授權訪問，這里面要有一定的能力，而不是簡單的存儲。

主動實時防護模型與技術

防護強調的是主動實時防護模型與技術。它的戰略目標是通過掌握態勢感知、風險評估、安全檢測等手段來對當前安全態勢進行判斷，并依據判斷結果實施網絡主動防御的主動安全防護體系的實現方法與技術。當通過態勢判斷出某個地方出現網絡安全事件，別的地方就要跟著調整。特別是隨著風險評估，某地方出現威脅，我們要提高風險防護，這被稱為主動防護戰略。創新點提出主動防護的新模型、新技術、新方法，現在這方面并不是很成熟，還要提出基于態勢感知模型、風險模型，做主動實時協同防護機制和方法。

第二個是要提出網絡與信息系統的安全運行特征和惡意行為特征的自動分析與提取方法。根據分析才能監控特征，判斷現在是不是處于安全狀態，不同的系統可能有不同的需求，應該具有提取能力，然后監控，通過監控來判斷現在出現的情況。要有提出可組合與可變安全等級的安全防護技術，可能在某種狀態下，需要做級別的變化，我們采取一系列各種各樣的安全手段，如果某種風險不存在，可以把安全手段降低，就可以提高運行效率，這方面應該提供相應的技術。

網絡安全事件監控技術

監測的重點是網絡安全事件監控技術。戰略目標重點放在國家層面考慮，要掌握保障基礎信息網絡與重要信息系統安全運行的能力，支持多網融合下的大規模安全事件的監控與分析技術，提高網絡安全危機處理的能力。三網融合也是勢在必行，不同網的狀態融合起來就對監測提出了要求。主要創新點在于，要提出網絡數據獲取接口標準，并且提出網絡流量海量性與分析系統計算能力不匹配的應對方法。

一般而言，網絡帶寬增長每六個月翻一番，我們國家是每七八個月翻一番。計算機運行速度按照摩爾定律每18個月翻一番，這導致計算機處理能力越來越快。我們提出多通道綜合檢測和協同分析模型與技術，要建立大規模惡意代碼傳播演變的可視化展示手段。一旦惡意代碼傳播演變了，要有一個跟蹤的態勢，能在地圖上不斷發現蠕蟲、病毒。提出蜜罐的攻擊誘惑與自身隱蔽方法，現在的研究比較成熟，人類在防范，攻擊者也尋找新的攻擊誘惑。提出網絡安全態勢分析指標體系，建立基于復雜網絡行為建模與模擬的網絡安全態勢的分析與預測體系。

這個態勢怎么來的，要有一個指標體系，我們通過對指標體系的分析，通過重要的端口，或者某種協議的監測，把這些指數綜合起來，計算當前態勢。當每個事件出現，如果不采取措施，將來會變成什么樣？這需要有復雜網絡的模擬網絡，模擬網絡對復雜行為建模提出要求，模擬節點不是幾萬、幾十萬，至少幾百萬量級才能做出判斷，這樣才能真正做到預測。現在做到的只是預警，一個事態出現到形成規模不到10分鐘，如果僅僅是預警，根本來不及采取措施。

惡意代碼防范與應急響應技術

響應的相應重點應該放在惡意代碼防范與應急響應技術上，其戰略目標是掌握有效的惡意代碼防范與反擊策略。一旦發現惡意代碼之后，要迅速提出針對這個惡意代碼的遏制手段，要提供國家層面的網絡安全事件應急響應支撐技術。其主要創新點在于，提出對蠕蟲、病毒、木馬、僵尸網絡、垃圾郵件等惡意代碼的控制機理。

比如，面對沖擊波時，用戶只有靠打補丁，如果用戶沒有打補丁，病毒就會通過網絡不斷傳播，這時我們就要把這個端口封鎖住。我們要研究每個問題，而且要建立惡意代碼攻擊的追蹤、取證及遏制機制，提出支持遏制手段的惡意代碼可控性的特征分析及提取技術。我們不是對惡意代碼的判斷特征識取，我們需要找出惡意代碼特征，判斷惡意代碼是否存在，還要找出對于什么樣的特征可以利用哪些手段去遏制它。

數據備份與可再生技術

數據備份與可生存性技術是圍繞災難恢復來做的。這主要是提供用于第三方實施數據災難備份的模型與方法，為建設通用災難備份中心提供理論依據與技術手段，建立網絡與信息系統生存性和抗毀性，提高網絡與信息系統的可靠性。比如我建立一套系統，如果系統重要，就建立一個應急系統做備份。但是這不適合第三方，現在有一些第三方是服務隊伍，需要熟悉原來系統什么樣，按照原來系統來做。

怎么能夠做第三方呢？這里面創新點是提出源數據存儲結構無關的數據遠程備份及快速恢復模型、機制、方法與技術?，F在，一個系統建完后，你必須掌握系統結構，為你的數據庫系統再建一個數據庫系統，這樣你的數據才能保存起來。但是出現增量怎么辦？是不是因為增加一個記錄而全部備份呢？答案是否定的，因為大系統從頭到尾備份需要3天。如果說傳增量，那邊沒有一模一樣的系統也無法把增量去。因此能不能做到結構無關？我們提出基于關鍵服務的網絡與信息系統容錯、容侵和容災模型。如果我的系統資源足夠多，入侵者通過連接攻擊我的線程空間，但是我線程空間足夠大。如果系統徹底垮了，我就換一個系統。而且我們還要提出網絡與信息系統自適應生存機理與可恢復模型，提出故障感知模型與異常檢測方法，圍繞這一點要建立可生存性及抗毀性分析仿真和評測方法。

可信計算平臺項目

網絡如果采用可信的方法，比如硬件有改動，通過信息來驗證，整個系統是可靠、不會被攻擊的，這樣應用系統都不會被病毒侵入。Vista對這一點是一個重大的推動。對網絡安全模型提出一個技術性模型，應該要有一個可信計算平臺做整體的支撐。戰略目標是掌握基于自主專利與標準的可信平臺模塊、硬件、軟件支撐、應用安全軟件、測評等一批核心技術，主導我國可信計算平臺的跨越發展。

我國在可信計算方面介入特別早，但現在沒有形成一個特別好的體系，只有盡早地提出一個標準體系，我國的產業才能沖上來。其主要創新點在于提出可信計算平臺信任鏈建立和擴展方式，包括可信引導、可信度量、可信網絡連接、遠程平臺證明等。從互操作和安全評估兩個角度出發，建立可信計算標準體系。

UTM與網絡安全管理

網絡安全戰略范文6

來自中央網信辦、國家發改委、國資委、科技部、國家能源局，中國互聯網發展基金會、全國信息安全標準化委員會、中國網絡安全產業聯盟，民銀國際投資有限公司、北京匡恩網絡科技有限責任公司等部門、機構的各界專家，匯聚一堂，就目前國際安全新趨勢、我國工業控制網絡安全面臨的挑戰和機遇、以及如何促進工控網絡安全產業發展等，進行了交流、研討。以下為與會專家的發言摘要。

胥和平：工控網絡安全問題已成為網絡經濟的一個重大問題

這次新經濟圓桌會議選擇了一個重大話題：工業控制系統的網絡安全。

2015年國家明確提出“互聯網+”、“中國制造2025”等重大戰略舉措，十八屆五中全會和“十三五”規劃明確指出，把拓展網絡發展空間作為一個重大戰略舉措。一年多來，“互聯網+”在各個領域的深度滲透，廣泛推進，已經取得了明顯的成效，大家一直在期待一個萬物互聯、互聯互通的社會，期待一個基于“互聯網+”的新的經濟形態出現。但當所有設備、所有系統互聯互通以后，安全問題就至關重要。

一個小小的病毒、一個網絡的漏洞就可以導致大型工業系統、大型基礎設施運轉出現巨大的經濟損失。這些問題成為網絡經濟的一個重大問題，也成為發展互聯網經濟的重要基礎。

何幫喜：從戰略高度加強工業控制網絡安全頂層設計，明確責任部門

過去我當過商會會長，對工業領域很熟悉。我們經常遇到這樣的事兒：很多企業在招標過程中，在實施技術過程中，突然計算機的機密文件、數據被盜。企業很著急，但無法解決。后來，經過調研，我了解到這屬于工控網絡安全問題。而且，還是非常普遍的現象。

今年全國兩會召開前，我們經過調研和專家指導，寫了《關于加強我國工控網絡安全，應納入國家戰略的建議》的提案，多名政協委員聯名提交。同時，十幾名人大代表也聯名提交了關于工控網絡安全的議案。

我們的主要建議是：從國家戰略高度加強工業控制網絡安全頂層設計，明確責任部門；建立完備的工控網絡安全體系，掌握芯片級核心技術；大力扶持新興工控網絡安全企業，鼓勵技術創新和產業化；在各行業建設中同步進行工控網絡安全規劃和驗收等。

董寶青：工控安全難度最大，相信未來幾年內會扭轉現狀

萬物互聯的時代，我們從過去關注互聯網安全、信息系統安全轉向最底層次、最難的工控安全，因為它要解決信息空間跟物理、機械的融合問題。

首先，在國家頂層設計方面，目前看，比較清晰。大家也都非常關注和重視。其次，微觀層面，所有的工業企業或者產業系統、實體經濟體系，都要建立信息安全管理制度和組織落實制度。第三，要建立技術供應鏈全生命周期、全環節的把控能力，實施國產替代、自主可控、安全可靠的思路，打造我們的技術供應產業鏈。第四，要建立日常的維護制度、運營制度、巡查制度等。第五，建立一些應急支援的隊伍力量。第六，大力發展產業隊伍。

我們在工業控制系統的市場占有率還不到10%，相信未來幾年，通過企業的努力，國家政策制度的建立，能夠扭轉這種形勢，安全可控、自主可控，能夠放心地發展經濟。

徐建平：首先要加強系統性的謀劃和頂層設計

當前我們在網絡安全方面面臨幾個問題：一、安全問題的認識問題。應該從根本上解決，建立容錯機制。二、政策上也有很多需要完善的地方。比如推動自主化，真正的支持措施少。三、整個大的制造業大而不強。四、部門之間協同性要進一步加強。五、工業控制系統安全管理還存在很多缺陷。

我們應該加強系統性的謀劃和頂層設計。我個人認為，部門之間雖然已經形成了一個相應的工作機制，但是離真正的加強安全管理要求，還差得很遠，還有很大的空間。首先，在規劃上，要真正把工業控制網絡安全納入到各級規劃當中去。其次，突出重點，集中優勢，突破關鍵。實質上就是要強化自主創新能力，落到實處。第三，加強法律法規的建設，通過法規的形式為信息安全、安全能力的建設提供保障。第四，加強社會安全意識教育。

劉育新：國家如何支持、民企怎么進入，都需要認真研究

在國家科技管理體制發生變化、發生改革的情況下，對于工業控制網絡安全怎么支持，是值得研究的問題。工業控制網絡安全還有行業性的問題，不同行業要求不一樣。應用基礎性的研究怎么支持？政府的錢是有限的，這是一個導向作用的錢，政府支持哪個領域，市場上資金就會注意這個方向。

此外，這個技術或者產業發展起來，需要有競爭，是開放性的。網絡安全的天然屬性就是封閉性、體系性，因為它涉及到保密等問題。民營企業和社會資本怎么進入，政府的管理門檻怎么降低，這是需要認真考慮的。競爭不競爭，有時候差距很大。

孫耀唯：能源領域是公共系統網絡安全的重要方面，我們不能輕視

能源系統對工控系統安全是比較重視的，這些年在工信部的支持指導下做了很多工作。比如一些預測預警，包括信息通報，也做過一些執法檢查，還有專項監管。在國產化方面，我們也做了很多嘗試和推廣，包括裝備，風電、水電、火電都在國產化，國產率越來越高。

從行業角度來講：一、我們要培養安全意識，今后將加強教育和宣傳。二、頂層設計分工。國家總體有籌劃、部署、規劃；分行業建立一個完整的規劃；地方公安系統都有網絡安全測試實驗室，但還要加上企業。三、人才培養方面，我們一直很重視加強專業性的培養，每個崗位不僅要有安全意識，還要有操作意識。四、監管層面，要加強政府的作用，監管隊伍、監管素質、監管手段上了之后，會發揮很多的作用。

能源領域是公共系統網絡安全的重要方面，我們不能輕視，也正在加強，希望有關方面繼續給與支持。

張銘：立法要細，規劃要明確，設備必須國產化

要用發展網絡安全產業的模式，解決中國網絡安全問題。我認為，在工業領域，用產業網絡控制安全的概念更好，產業不只是工業，還有其他的。中國有一個非常大的網絡安全產業。這個領域會誕生非常大的企業，一定要把這個產業發展好。

怎么發展產業，我提幾點建議。

第一，立法必須要有。我們現在有一個網絡安全征求意見稿。法律一定要細，如果大的法律解決不了問題，實施細則就一定要細，一定要能夠操作。這么大的一個產業，如果用市場經濟的辦法來解決，首先要把法規制定好。

第二，需要一個工控網絡方面的規劃。這個規劃必須要明確目標、部門之間協作、政策支持、后續保障、協調機制等等。企業有企業的定位，政府有政府的定位，制定好目標，就會有監督，有檢查，很多事情才能落實到位。

第三，自主知識產權核心設備國產化，這個必須要解決。

第四，意識培訓，大家都用互聯網，大家要有網絡安全的意識。我覺得這部分，政府應該拿點錢，企業也會愿意拿點錢，把這個錢給行業協會，讓它組織培訓。

秦昌桂：工業控制網絡安全，關鍵是人才

關于公共安全，工業控制網絡安全已經作為網絡安全，也是作為國家安全，納入國家最高戰略，凡是自動化程度越高，智能化程度越高，它的安全更危險。工業控制網絡安全的重要性是顯而易見的。但關鍵一點還是人才，你講國產化也好，什么也好，講到底就是人才。安全體系一定是要有自己的產品、自己的技術。工業控制網絡安全的企業，從國家層面來講，一定要自主培養人才。

網絡安全方面，大家對信息安全是主動防守，強調得更重要，對自動化特別是生產領域、經濟領域是忽視的。不要擴大威脅，但是也不要忽視威脅，還要考慮自身的防御。你的病毒、漏洞自己可以破壞你自己的體系。從我們基金會來講，一定要利用社會的力量，除了加大對網絡安全宣傳周支持，我們重點支持網絡安全人才的培養，人是最根本的。

高林：關于加強信息安全標準化工作的指導意見今年會很快出臺

做好工業控制網絡安全，需要從幾個方面分析：

一是法規和機制層面。具體到工控網絡安全的事情上，在操作層面還需要進一步明確各有關部門、組織的職責。二是標準的事情。2012年國家成立了全國信息安全標準化技術委員會，形成這么一個架構，就是要協調標準化的事情。組織上有了，做的過程中也是一個逐漸深入的過程。今年馬上要出一個政策，關于加強信息安全標準化工作的指導意見，會進一步加強工業系統的網絡安全標準統籌。這里面很重要的一個問題，主要的核心是工控系統網絡安全防控的要求。三是規劃層面。要做好技術保障，有很多需要在國家層面布局的，要有一批隊伍做這個事情，不能光靠政府，光靠職能部門。四是監管層面。首先要在整個國家網絡安全審查制度框架之下做工控產品的安全審查。另外就是系統檢查，要明確主體責任，主體責任一定是系統的擁有者、運營者。五是服務層面，現在有很多協會和第三方機構組織做一些服務，包括政府支持在一些單位建立通信通報、共享、追蹤等服務。

陳興躍：我們就做兩件事，一是搭建橋梁，二是建設平臺

從聯盟的角度來講，我們就做兩件事，一是搭建橋梁，二是建設平臺。所謂橋梁，就是作為產業和部門對接的橋梁、產業合作的橋梁。所謂平臺，就是聚集整個產業的資源，集中力量做大事。以標準工作為例，產業聯盟推進標準工作有先天的優勢。總而言之，產業聯盟工作要代表網絡安全產業的水平。

剛才有嘉賓提到資金的問題，聯盟會員中有很多中小企業，他們有非常強的資金需要。會員企業希望在聯盟平臺上做一個產業的創新基金，在聯盟平臺上發現好的創新團隊和創新技術，開展專項對接扶持。

孫一桉：希望政策方面能幫助我們穿透設備供應商這“最后一道門”

工控網絡安全技術是衡量一個國家綜合實力的重要組成部分，也是國家安全的重要組成部分。工業控制系統解決安全問題特別難，它不是拿一個簡單信息安全的手段加一個工業的殼就可以解決，它必須和各個行業深入對接。

我們在推廣過程中有一個巨大的障礙，就是設備供應商。國產設備供應商是比較開放的，但在國外的設備供應商那里遭遇了很大的阻力，這對我們是潛在的、巨大的危害。我們不能走到互聯網安全那條老路上去，讓設備供應商自己做系統的安全維護，后門都打開了，還全然不知。所以，在這個領域，我強烈呼吁各方能一同協力，穿透“最后一道門”，讓設備供應商開放出來，用自主可控的安全手段來解決安全問題，不要重蹈過去互聯網安全的覆轍。

工業網絡安全，是信息安全與工業自動化的跨學科的集成，涉及到國家安全、經濟安全、民生安全，是新經濟時代一個基礎性的、亟待解決的問題，需要各級政府部門、各行業一起來加速推動。

白津夫：網絡經濟安全不是網絡安全，須采取新舉措

工業控制網絡安全，強調的是網絡經濟層面，網絡經濟安全不是一般意義上的網絡安全。隨著“互聯網+”和網絡經濟不斷發展，網絡安全風險不斷放大，切不可掉以輕心。