自去年史上最大的用戶信息泄露事件(塔吉特)以來(lái)，又接連發(fā)生了多起信息泄露的安全事件。僅從8月到現(xiàn)在，就有UPS快遞、CHS(社區(qū)醫(yī)療系統(tǒng))、火狐開(kāi)源、蘋果iCloud、家得寶等信息泄露事件相繼爆發(fā)。是黑客與安全人員之間存在技術(shù)方面的差距嗎?為什么成功的入侵事件越來(lái)越多?

1、 互聯(lián)網(wǎng)海納百川，防御戰(zhàn)線全面擴(kuò)張

全球互聯(lián)網(wǎng)已經(jīng)成為當(dāng)今世界推動(dòng)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步的重要信息基礎(chǔ)設(shè)施。包括云計(jì)算、移動(dòng)互聯(lián)網(wǎng)和萬(wàn)物互聯(lián)網(wǎng)，極大的推動(dòng)了互聯(lián)網(wǎng)的邊界擴(kuò)張，可能被攻破的網(wǎng)絡(luò)節(jié)點(diǎn)不斷增多，由此帶來(lái)的安全挑戰(zhàn)前所未有。

1.1云計(jì)算促進(jìn)產(chǎn)業(yè)融合，平臺(tái)類型多樣

傳統(tǒng)產(chǎn)業(yè)與互聯(lián)網(wǎng)加速融合

云計(jì)算正在改變傳統(tǒng)產(chǎn)業(yè)運(yùn)行的模式，帶來(lái)了服務(wù)模式的革命。云計(jì)算將傳統(tǒng)制造業(yè)變?yōu)榫G色低碳和資源節(jié)約型產(chǎn)業(yè)，將政務(wù)、交通、旅游、醫(yī)療等行業(yè)變成工業(yè)流水線一樣的高效產(chǎn)業(yè)，強(qiáng)化了互聯(lián)網(wǎng)對(duì)這些產(chǎn)業(yè)進(jìn)行管控的實(shí)時(shí)性和高效性，全面提升了全社會(huì)整體信息化水平，加強(qiáng)了這些傳統(tǒng)產(chǎn)業(yè)與互聯(lián)網(wǎng)融合的程度，促進(jìn)了互聯(lián)網(wǎng)產(chǎn)業(yè)的商業(yè)化、多元化、個(gè)性化。中國(guó)軟件評(píng)測(cè)中心作為國(guó)內(nèi)權(quán)威第三方評(píng)測(cè)機(jī)構(gòu)，基于測(cè)試即服務(wù)模式搭建了我國(guó)首個(gè)在線測(cè)試技術(shù)云平臺(tái)-中國(guó)測(cè)試云(www.cstccloud.org )，致力于云計(jì)算領(lǐng)域的測(cè)試和研究。

互聯(lián)網(wǎng)平臺(tái)類型多樣

互聯(lián)網(wǎng)上匯聚的計(jì)算資源、存儲(chǔ)資源、數(shù)據(jù)資源和應(yīng)用資源正隨著互聯(lián)網(wǎng)規(guī)模的擴(kuò)大而不斷增加。大數(shù)據(jù)的產(chǎn)生使得互聯(lián)網(wǎng)正在從傳統(tǒng)意義的通信平臺(tái)轉(zhuǎn)化為海量的數(shù)據(jù)信息平臺(tái)。云計(jì)算促使互聯(lián)網(wǎng)不止是一個(gè)傳統(tǒng)的通信平臺(tái)，同時(shí)還是一個(gè)數(shù)據(jù)平臺(tái)和計(jì)算平臺(tái)，實(shí)現(xiàn)了互聯(lián)網(wǎng)的平臺(tái)類型多樣性，使得互聯(lián)網(wǎng)具備了通信傳輸功能、數(shù)據(jù)存儲(chǔ)功能和海量數(shù)據(jù)計(jì)算統(tǒng)計(jì)功能。

1.2移動(dòng)互聯(lián)促使終端及應(yīng)用激增

移動(dòng)終端的飛速發(fā)展將傳統(tǒng)的PC互聯(lián)網(wǎng)拓展成移動(dòng)互聯(lián)網(wǎng)，終端類型的移動(dòng)性激發(fā)了人們對(duì)移動(dòng)性數(shù)據(jù)的需求。由于不同人群對(duì)移動(dòng)性數(shù)據(jù)的依賴程度、獲取方式、用途的不同，又進(jìn)一步刺激了互聯(lián)網(wǎng)應(yīng)用走向多元化、個(gè)性化、移動(dòng)化和商業(yè)化。移動(dòng)終端設(shè)備普，越來(lái)越多的人希望在移動(dòng)的過(guò)程中高速地接入互聯(lián)網(wǎng)，獲取急需的信息。移動(dòng)互聯(lián)網(wǎng)應(yīng)用是未來(lái)發(fā)展前景巨大的互聯(lián)網(wǎng)應(yīng)用。在未來(lái)將有更多的定位感知服務(wù)可通過(guò)移動(dòng)設(shè)備的應(yīng)用程序來(lái)實(shí)現(xiàn)。正如中國(guó)軟件評(píng)測(cè)中心的移動(dòng)互聯(lián)網(wǎng)可信應(yīng)用測(cè)試平臺(tái)-利貓網(wǎng)(www.licat.com )就是順應(yīng)這一移動(dòng)大潮，對(duì)移動(dòng)應(yīng)用的全生命周期提供360度監(jiān)控，并提供專業(yè)的安全加固服務(wù)。

1.3萬(wàn)物互聯(lián)促使終端形態(tài)和服務(wù)模式多樣

移動(dòng)互聯(lián)網(wǎng)之后，一個(gè)最重要的時(shí)代要開(kāi)始了——那就是萬(wàn)物互聯(lián)。“IoT-萬(wàn)物互聯(lián)”將是互聯(lián)網(wǎng)未來(lái)的發(fā)展趨勢(shì)。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)。萬(wàn)物互聯(lián)的時(shí)代正在到來(lái)。任何設(shè)備都可以接入互聯(lián)網(wǎng)成為終端設(shè)備，促使互聯(lián)網(wǎng)終端設(shè)備的形態(tài)千變?nèi)f化，促使傳統(tǒng)商品具備了互聯(lián)網(wǎng)屬性，具備了提供互聯(lián)網(wǎng)服務(wù)的能力，由此拓寬了互聯(lián)網(wǎng)的服務(wù)模式和服務(wù)能力。

萬(wàn)物互聯(lián)拓寬互聯(lián)網(wǎng)終端設(shè)備的形態(tài)

互聯(lián)網(wǎng)不僅僅是人之間的連接、手機(jī)之間的連接，而是能夠把今天我們所有各種各樣的設(shè)備，大到工廠里的這種發(fā)電機(jī)，車床，小到家里的冰箱、插座、燈泡，到每個(gè)人身上帶的戒指、耳環(huán)、手表、皮帶等所有的東西都可以連接起來(lái)。所有的設(shè)備，它都會(huì)內(nèi)置一個(gè)智能的芯片和內(nèi)置的智能操作系統(tǒng)。通過(guò)這種技術(shù)改造是所有這些設(shè)備都變成了互聯(lián)網(wǎng)的終端設(shè)備。因此，我們可以說(shuō)萬(wàn)物互聯(lián)網(wǎng)拓寬了互聯(lián)網(wǎng)終端設(shè)備的形態(tài)，改變了傳統(tǒng)互聯(lián)網(wǎng)終端設(shè)備只包含筆記本電腦、臺(tái)式機(jī)和服務(wù)器的格局，使終端設(shè)備的形態(tài)多元化、個(gè)性化、移動(dòng)化。

萬(wàn)物互聯(lián)網(wǎng)拓寬互聯(lián)網(wǎng)的服務(wù)模式

萬(wàn)物互聯(lián)是對(duì)中國(guó)傳統(tǒng)產(chǎn)業(yè)的一個(gè)變革，利用IoT技術(shù)你可以把傳統(tǒng)的商品變成智能的?；贗oT技術(shù)，傳統(tǒng)企業(yè)就不僅僅是利用互聯(lián)網(wǎng)來(lái)獲取信息、發(fā)布信息和出售商品，它可以利用IoT的技術(shù)，讓每個(gè)產(chǎn)品都變成具有互聯(lián)網(wǎng)體驗(yàn)的產(chǎn)品，它可以讓商業(yè)模式變成從一次性買賣的模式變成提供互聯(lián)網(wǎng)服務(wù)的模式。萬(wàn)物互聯(lián)加強(qiáng)了傳統(tǒng)商業(yè)和產(chǎn)業(yè)與互聯(lián)網(wǎng)的融合，拓寬了傳統(tǒng)互聯(lián)網(wǎng)的服務(wù)模式，促進(jìn)了互聯(lián)網(wǎng)的商業(yè)化。

2、 網(wǎng)絡(luò)安全攻防回報(bào)不對(duì)稱

近年來(lái)曝出的黑客攻擊事件的影響越來(lái)越惡劣，涉及的資產(chǎn)損失越來(lái)越慘重，導(dǎo)致網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)安全問(wèn)題惶恐不安，用戶利益岌岌可危。為什么防守越來(lái)越被動(dòng)?

原因一: 攻、防技術(shù)人員收入懸殊

黑客攻擊有獲利快，短期收益高等特點(diǎn)，而反觀國(guó)內(nèi)各大網(wǎng)絡(luò)安全公司的薪酬情況，以及國(guó)家對(duì)網(wǎng)絡(luò)安全防護(hù)人員的培養(yǎng)力度，攻擊網(wǎng)絡(luò)漏洞所獲取的收益要遠(yuǎn)高于到網(wǎng)絡(luò)安全公司上班所得到的報(bào)酬。加之法律不健全和懲罰力度不夠，安全技術(shù)人員很可能會(huì)因?yàn)槔娴尿?qū)使最終走向黑客的陣營(yíng)。

2014年上半年，包括eBay在內(nèi)的大牌零售商以及Neiman Marcus等多家酒店的用戶信息遭到入侵泄漏，這些信息包含了大量用戶的信用卡數(shù)據(jù)，這將帶來(lái)無(wú)法估量的經(jīng)濟(jì)損失。網(wǎng)絡(luò)犯罪的經(jīng)濟(jì)和技術(shù)成本較之過(guò)去已大幅度降低，功能豐富的工具包和完善的服務(wù)繁榮著中國(guó)的網(wǎng)絡(luò)黑市。想進(jìn)入這個(gè)圈子和利用網(wǎng)絡(luò)謀取利益的人越來(lái)越多，因?yàn)樗麄兛吹皆S多人通過(guò)這種方式獲利頗豐。隨著攻擊成本的降低，網(wǎng)絡(luò)交易的繁榮，巨大的利益驅(qū)動(dòng)著黑客陣容的不斷增大，這是安全防護(hù)人員的收入水平無(wú)法企及的。

原因二: 公眾對(duì)攻防榮譽(yù)理解不對(duì)稱

國(guó)內(nèi)的民間組織或國(guó)家開(kāi)辦的網(wǎng)站在互聯(lián)網(wǎng)上主要在報(bào)道黑客攻擊的安全事件和發(fā)布漏洞信息。卻很少有專門的網(wǎng)站去公布互聯(lián)網(wǎng)上發(fā)生的安全防護(hù)工作和成功的防護(hù)案例。由于對(duì)黑客攻擊事件的宣傳力度遠(yuǎn)大于對(duì)安全防護(hù)工作的宣傳力度，很容易給公眾一個(gè)偏頗的輿論導(dǎo)向，令廣大的網(wǎng)絡(luò)用戶產(chǎn)生國(guó)家對(duì)安全防護(hù)工作不作為、不到位的誤解，容易導(dǎo)致網(wǎng)絡(luò)用戶對(duì)國(guó)家網(wǎng)絡(luò)安防失去信心。

3、 攻擊難度降低

同類應(yīng)用泛化、攻擊方法的簡(jiǎn)化、惡意工具的普及和用戶防范意識(shí)薄弱都導(dǎo)致了網(wǎng)絡(luò)攻擊難度的降低。

3.1網(wǎng)絡(luò)攻擊的自動(dòng)化程度越來(lái)越高

當(dāng)網(wǎng)絡(luò)安全專家用“自動(dòng)化”描述網(wǎng)絡(luò)攻擊時(shí)，網(wǎng)絡(luò)攻擊已經(jīng)開(kāi)始了一個(gè)新的令人恐懼的“里程碑”，就像工業(yè)自動(dòng)化帶來(lái)效率飛速發(fā)展一樣，網(wǎng)絡(luò)攻擊的自動(dòng)化促使了網(wǎng)絡(luò)攻擊速度的大大提高，極大的降低了網(wǎng)絡(luò)攻擊難度，使得沒(méi)有網(wǎng)絡(luò)安全知識(shí)的人經(jīng)過(guò)簡(jiǎn)單的學(xué)習(xí)就可以操縱工具進(jìn)行網(wǎng)絡(luò)安全攻擊。以前需要依靠人工啟動(dòng)工具發(fā)起的攻擊，現(xiàn)在發(fā)展到由攻擊工具本身主動(dòng)發(fā)起新的攻擊。隨著分布式攻擊工具的出現(xiàn)，攻擊者可以很容易地控制和協(xié)調(diào)分布在Internet上的大量已經(jīng)部署的攻擊工具。目前，分布式攻擊工具能夠更有效地發(fā)動(dòng)拒絕服務(wù)攻擊，掃描潛在的受害者，危害存在安全隱患的系統(tǒng)。

3.2防火墻被攻擊者滲透的情況越來(lái)越多

配置防火墻目前仍然是防范網(wǎng)絡(luò)入侵者的主要保護(hù)措施，但是，現(xiàn)在出現(xiàn)了越來(lái)越多的攻擊技術(shù)，可以實(shí)現(xiàn)繞過(guò)防火墻的攻擊，例如，黑客可以利用Internet打印協(xié)議IPP和基于Web的分布式創(chuàng)作與翻譯繞過(guò)防火墻實(shí)施攻擊。

3.3安全威脅的不對(duì)稱性在增加

Internet上的安全是相互依賴的，每臺(tái)與Internet連接的計(jì)算機(jī)遭受攻擊的可能性，與連接到全球Internet上其他計(jì)算機(jī)系統(tǒng)的安全狀態(tài)直接相關(guān)。由于攻擊技術(shù)的進(jìn)步，攻擊者可以較容易地利用分布式攻擊系統(tǒng)，對(duì)受害者發(fā)動(dòng)破壞性攻擊。隨著黑客軟件部署自動(dòng)化程度和攻擊工具管理技巧的提高，安全威脅的不對(duì)稱性將繼續(xù)增加。

3.4用戶防護(hù)意識(shí)不足

由于用戶越來(lái)越多地依賴網(wǎng)絡(luò)提供各種服務(wù)來(lái)完成日常相關(guān)業(yè)務(wù)，攻擊者攻擊位于Internet關(guān)鍵部位的網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成的破壞影響越來(lái)越大。對(duì)這些網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊，主要手段有分布式拒絕服務(wù)攻擊，蠕蟲病毒攻擊、對(duì)Internet域名系統(tǒng)DNS攻擊和對(duì)路由器的攻擊。盡管路由器保護(hù)技術(shù)早已成型，但許多用戶并未充分利用路由器提供加密和認(rèn)證特性進(jìn)行相應(yīng)的安全防護(hù)。除了安全防護(hù)技術(shù)能力的提高外，安全策略的思考，用戶防護(hù)意識(shí)的提高，這些正是大多數(shù)技術(shù)人員所缺乏的。

4、 攻擊風(fēng)險(xiǎn)降低

網(wǎng)絡(luò)安全攻擊層出不窮，越演越烈的原因不只是因?yàn)槔娴内厔?shì)，還有一個(gè)重要的原因是由于網(wǎng)絡(luò)安全攻擊犯罪的技術(shù)隱蔽，取證困難，懲處力度不夠，以及法律的缺失造成的攻擊風(fēng)險(xiǎn)降低。

4.1攻擊技術(shù)隱蔽

目前攻擊工具的開(kāi)發(fā)者正在利用更先進(jìn)的思想和技術(shù)來(lái)武裝攻擊工具，攻擊工具的特征比以前更難發(fā)現(xiàn)。相當(dāng)多的工具已經(jīng)具備了反偵破、智能動(dòng)態(tài)行為、攻擊工具變異等特點(diǎn)，這些特質(zhì)造成了攻擊技術(shù)更加隱蔽。

反偵破是指攻擊者越來(lái)越多地采用具有隱蔽攻擊工具特性的技術(shù)，使得網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)安全專家需要耗費(fèi)更多的時(shí)間分析新出現(xiàn)的攻擊工具和了解新的攻擊行為。智能動(dòng)態(tài)行為是指現(xiàn)在的攻擊工具能根據(jù)環(huán)境自適應(yīng)地選擇或預(yù)先定義決定策略路徑來(lái)變化對(duì)他們的模式和行為，并不像早期的攻擊工具那樣，僅僅以單一確定的順序執(zhí)行攻擊步驟。攻擊工具變異是指攻擊工具已經(jīng)發(fā)展到可以通過(guò)升級(jí)或更換工具的一部分迅速變化自身，進(jìn)而發(fā)動(dòng)迅速變化的攻擊，且在每一次攻擊中會(huì)出現(xiàn)多種不同形態(tài)的攻擊工具。同時(shí)，攻擊工具也逐漸普遍地支持多操作系統(tǒng)平臺(tái)運(yùn)行。在實(shí)施攻擊的時(shí)候，許多常見(jiàn)的攻擊工具使用了如IRC或HTTP等協(xié)議從攻擊者處向受攻擊計(jì)算機(jī)發(fā)送數(shù)據(jù)或命令，使得人們難以區(qū)別正常的網(wǎng)絡(luò)傳輸流與攻擊信息流。這些具備了反偵破、智能動(dòng)態(tài)行為、攻擊工具變異等特點(diǎn)的攻擊方式提高了攻擊的隱蔽性，加大了識(shí)別和定位攻擊的難度，造成了犯罪取證的困難，從而降低了黑客攻擊的風(fēng)險(xiǎn)。

4.2攻擊工具獲取途徑隱蔽

為了躲開(kāi)執(zhí)法部門的監(jiān)管，地下市場(chǎng)的運(yùn)營(yíng)者使用Tor匿名網(wǎng)絡(luò)來(lái)隱藏身份，從而谷歌、Bing等搜索引擎無(wú)法搜到。中國(guó)地下市場(chǎng)的黑客主要使用QQ做為通訊工具。銷售黑客工具的賣家會(huì)依據(jù)產(chǎn)品線建立不同的QQ群組，比如DDoS工具或惡意軟件。通過(guò)QQ的關(guān)鍵字查詢，才可以搜索到販賣黑客攻擊工具的入口。通過(guò)Tor匿名網(wǎng)絡(luò)或者QQ工具做為安全攻擊工具的交易途徑，都可以實(shí)現(xiàn)交易過(guò)程的隱蔽性。

4.3需刑事立法治理網(wǎng)絡(luò)犯罪

打擊網(wǎng)絡(luò)犯罪，立法滯后。查處網(wǎng)絡(luò)違法犯罪行為依據(jù)的法律依據(jù)不足。比如網(wǎng)絡(luò)黑市中販賣刀槍問(wèn)題非常突出，由于法律不完善，這類違法犯罪不能得到及時(shí)懲處。此外，傳統(tǒng)案件的管轄規(guī)定也難以適應(yīng)網(wǎng)絡(luò)犯罪中偵查的需要。比如，網(wǎng)絡(luò)詐騙案取證可能跨省甚至跨國(guó)，公安機(jī)關(guān)花費(fèi)大量人力物力偵辦后，可能面臨因案件涉案金額較低而無(wú)法刑事處罰的結(jié)果。各國(guó)的實(shí)踐證明，網(wǎng)絡(luò)犯罪治理既需要用技術(shù)手段解決，還需要用管理手段解決，更需要用法律手段解決，以法律的方式方法提升國(guó)家網(wǎng)絡(luò)犯罪治理體系和治理能力現(xiàn)代化，依法辦網(wǎng)，依法管網(wǎng)，依法運(yùn)行，這既是發(fā)展方向，也是治理的重要抓手。我國(guó)現(xiàn)行對(duì)互聯(lián)網(wǎng)直接進(jìn)行規(guī)范的法律、行政法規(guī)、司法解釋、部門規(guī)章和其他規(guī)范性文件共有172件(不含地方性法規(guī))。172件中以部門規(guī)章和其他規(guī)范性文件為主，針對(duì)互聯(lián)網(wǎng)的專門法律3件;調(diào)整行政類法律關(guān)系的有145件，而調(diào)整刑事法律關(guān)系的只有14件。總體而言，法律層級(jí)偏低，重行政輕民事和刑事。應(yīng)制定融合程序與實(shí)體的獨(dú)立的反網(wǎng)絡(luò)犯罪，以及融合多種學(xué)科的信息安全法，以解決核心法律嚴(yán)重缺失問(wèn)題。

4.4網(wǎng)絡(luò)犯罪幫助犯應(yīng)嚴(yán)懲

中國(guó)軟件評(píng)測(cè)中心安全專家建議，由于網(wǎng)絡(luò)犯罪行為的特殊性導(dǎo)致幫助行為和預(yù)備行為在網(wǎng)絡(luò)犯罪中起主要作用，因此要注重打擊網(wǎng)絡(luò)犯罪中的幫助行為和預(yù)備行為。在網(wǎng)絡(luò)犯罪中，技術(shù)因素作用凸顯，網(wǎng)絡(luò)社會(huì)是技術(shù)主導(dǎo)的社會(huì)，網(wǎng)絡(luò)犯罪具有高度的技術(shù)依賴性，如實(shí)施網(wǎng)絡(luò)盜竊、網(wǎng)絡(luò)攻擊時(shí)，不獲得有效的木馬軟件或計(jì)算機(jī)病毒，犯罪難以進(jìn)行。而在傳統(tǒng)刑事犯罪評(píng)價(jià)中，實(shí)施幫助犯罪的行為人，一般作為共同犯罪中的從犯進(jìn)行制裁，這是因?yàn)橄鄬?duì)于實(shí)施行為，幫助行為危害性較小。但網(wǎng)絡(luò)犯罪仍參照傳統(tǒng)刑事評(píng)價(jià)則存在錯(cuò)位，因?yàn)樘峁┘夹g(shù)性支持的幫助行為，往往在網(wǎng)絡(luò)犯罪中起主要作用。因此，建議立法將幫助犯正犯化、將預(yù)備行為實(shí)行化。即基于網(wǎng)絡(luò)犯罪的技術(shù)依賴性，對(duì)于網(wǎng)絡(luò)空間中某些犯罪的技術(shù)性幫助行為，如提供網(wǎng)絡(luò)攻擊技術(shù)行為的，可考慮將其設(shè)立為新罪懲處;基于網(wǎng)絡(luò)空間無(wú)限復(fù)制性和延展性的存在，使一些網(wǎng)絡(luò)犯罪行為危害性倍增，刑法可以將部分預(yù)備行為提升、獨(dú)立，使其作為實(shí)行行為成立新罪懲處。

5、 總結(jié)與建議

隨著云計(jì)算等新技術(shù)的不斷進(jìn)步，萬(wàn)物互聯(lián)產(chǎn)生的大數(shù)據(jù)量，這些新生事物對(duì)互聯(lián)網(wǎng)環(huán)境的不斷沖擊，導(dǎo)致互聯(lián)網(wǎng)的邊界不斷拓寬，網(wǎng)絡(luò)環(huán)境變得復(fù)雜多變，網(wǎng)絡(luò)安全防護(hù)形式日益嚴(yán)峻，保衛(wèi)網(wǎng)絡(luò)安全就是保衛(wèi)國(guó)家主權(quán)。習(xí)近平總書記指出：“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”。在全球化、信息化時(shí)代，維護(hù)網(wǎng)絡(luò)與信息安全，亟須上升為國(guó)家層面的安全戰(zhàn)略。加強(qiáng)網(wǎng)絡(luò)安全保障體系建設(shè)，建設(shè)“戰(zhàn)略清晰”的網(wǎng)絡(luò)安全保障體系是復(fù)雜的系統(tǒng)工程。從全球范圍看，維護(hù)網(wǎng)絡(luò)和信息安全，是保障我國(guó)網(wǎng)絡(luò)信息空間不被西方發(fā)達(dá)國(guó)家所控制的安全防御戰(zhàn)略。以美國(guó)為代表的西方發(fā)達(dá)國(guó)家，其網(wǎng)絡(luò)安全戰(zhàn)略已經(jīng)從被動(dòng)防御全面轉(zhuǎn)向積極進(jìn)取的主動(dòng)進(jìn)攻。中國(guó)軟件評(píng)測(cè)中心長(zhǎng)期致力于網(wǎng)絡(luò)安全防護(hù)研究工作，認(rèn)為應(yīng)將筑高墻、堵漏洞的被動(dòng)防御型網(wǎng)絡(luò)安全應(yīng)對(duì)戰(zhàn)略，轉(zhuǎn)變?yōu)楣シ澜Y(jié)合的網(wǎng)絡(luò)安全戰(zhàn)略，主動(dòng)提升網(wǎng)絡(luò)信息空間的防御和對(duì)抗能力。