工信部：我國信息安全漏洞分析與風險評估需加強制度性建設

　　新華網北京10月22日電（記者 劉菊花）工業和信息化部信息安全協調司副司長楊春艷日前表示，我國信息安全漏洞分析和風險評估工作需要突破一系列技術難關，不斷探索方法創新，實施策略優化，並進一步增強國家在制度化上的工作安排。

　　楊春艷在第四屆信息安全漏洞分析與風險評估大會上説，當前我國信息安全環境越來越複雜多變。一方面，信息化發展速度很快，各類信息技術被廣泛應用，國民經濟和工業化對信息系統的依賴程度越來越高，社會發展與互聯網絡的融合在不斷加深，網民數量、網絡規模、網絡普及速度均居全球首位。但同時，各類信息安全事件層出不窮，漏洞後門普遍存在，安全風險不斷增加，尤其是一些深層次、全局性的信息安全隱患開始顯現，嚴重威脅國家經濟發展和國家安全。

　　楊春艷表示，當前我國信息安全協調力度不足、機制不夠健全，相應的法律規章制度環境仍然不完善，重要信息系統的安全防護工作還不足夠穩固，難以全面、有效抵禦日益加劇的各類網絡威脅和安全風險。全民信息安全意識和專業人才隊伍的培養與信息化的快速發展仍不相適應，國家信息安全技術和産業亟待發展。

　　中國信息安全測評中心有關負責人表示，漏洞分析方法如何向自動化、規模化發展將是漏洞分析工作在深度發展上的重要方向。而如何進一步將漏洞分析的對象和範圍，從源代碼、産品層次，擴大到系統乃至整個網絡，開發適合中國信息化實踐的漏洞分析模型，開展針對國內特定網絡的隱患分析，是我國漏洞分析工作下一步在廣度上探索和創新的重點。

　　這位負責人還表示，我國很多領域執行的信息安全風險評估工作需要加強頂層設計和法律化、制度化的安排，儘快從“頭疼醫頭、腳痛醫腳”的點式應對策略和階段性、運動化的工作模式中走出來，實現對重要信息系統的持續性風險評估，提升關鍵行業應對重大信息安全風險的預知、預防、預止能力。同時，要擴大風險評估的範圍，不僅局限于傳統的計算機網絡，要更加關注工業控制網絡和雲計算、物聯網等新領域。此外，在服務方面，風險評估工作要與等級保護、災備恢復等工作有機結合，科學有序、共同支撐國家信息安全保障體系。