引言

    信息技术的发展，以其拓展人类感知、处理、存储、传递的能力，为人类开拓出崭新的生存空间。这种能力渗透到各行各业，显示了任何人，在任何地方，任何时间，高效高速的完成计算、通信、控制的潜能，使我们进入了无限遐想的信息革命时代。

    新技术的双刃剑效应，使其在带给我们巨大正能量的同时，也某种程度存在被某些人利用，违法违规的实施其个人贪欲，集团犯罪，国家称霸的可能性。我们正经历着一场新技术革命所必须同时完成的两个严肃的使命，扬长与避短。

    大量的事件在促使我们觉醒。电讯欺诈、网络犯罪、网络传播的暴恐音视频、蛊惑人心的网络谣言几乎每天骚扰着我们。一个超级大国把网际空间作为第五维作战空间的国家战略，总统指令的公开宣示和建军备战。一年多来，斯诺登不断爆料出，他们以反恐为口实，利用其领先的网络信息技术获取情报的放肆行为引发全球哗然与众怒。这一切让我们逐渐明白，信息安全不但涉及个人隐私，团体利益，更涉及到社会稳定、经济安全、国家安全，是威胁人类和平发展的重大问题。

    为应对空前严峻的信息安全态势，我国成立了网络安全和信息化领导小组及国家安全委员会，国家最高领导习近平同志亲自担任了这些新机构的领导，把信息安全纳入大安全的概念下谋篇布局，使我国的信息安全保障工作步入历史的新阶段。习近平同志严肃的指出：“没有网络安全就没有国家安全，没有信息化就没有现代化。”他认为“网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题，要从国际国内大势出发，总体布局，统筹各方，创新发展，努力把我国建设成为网络强国。” 并指出“网络安全和信息化对一个国家很多领域都是牵一发而动全身的，要认清我们面临的形势和任务，充分认识做好工作的重要性和紧迫性，因势而谋，应势而动，顺势而为。”

    总体布局，统筹各方，就需要运用举国体制，就需要梳理信息安全保障的角色与责任。我认为，“产”、“学”、“研”、“用”、“管”是信息安全保障工作中五位一体、不可或缺的角色链和责任链主体。他们相互依赖，相互影响，在信息安全保障中扮演着虽责任不同但目标一致的重要角色。调动一切积极因素，各扮其角，各司其职，信息安全保障工作才有望无缝连接，顶天立地，立于不败之地。

    产业发达才能提供能力

    “产”是信息产业，信息安全产业。他是生成规范化、规模化信息安全保障技术产品能力的实力集团。信息安全产业产生产品和服务，他们都是信息安全保障不可或缺的基础能力。原始创新的信息安全技术，在产业的集成下，转化为具有使用价值的产品和服务。奠定安全保障的基石。拥有发达领先的信息安全产业才能拥有先进坚实的信息安全保障。

    纵观先进国家的信息安全产业，经历了一个从小到大，从弱变强的发展历程。在社会、军事需求的驱动和国家科技发展战略、计划、基金的引领下，原始创新的小企业，通过突破某个开拓新应用，提升保障能力的核心技术，显示了其创新思想和技术实力。良好的产业发展生态环境，迎来了使其做大的资金的投入、人才的参与、用户的青睐、大企业的关注。已经做强的并且意识到信息安全保障重要性的信息产业，依靠其实力，通过其并购，介入信息安全领域，逐步形成提供综合能力的领域强者。值得我们学习和借鉴的是，在产业的发展中，市场与计划同样重要，市场体现的需求牵引，计划体现的国家驱动，他们成为产业腾飞之双翼，科技创新成为产业顶天飞翔的动力，生态环境成为托起产业生存介质。

    我国的信息安全产业从无到有，从少到多，正在起步发展。他为我国提供了密码技术、边界防护、病毒查杀等信息安全基础产品以及系统集成、风险评估、安全检测等基本服务。但人才匮乏，创新不足，规模弱小限制了他们在核心和高端的产品和技术服务方面与国外的竞争较量。由于信息安全涉及国家安全，没有自主可控的能力，落后就等于挨打，受制于人就可能任人绞杀，自己的安全必须自主解决，决不能幻想在开放的国际市场上能够买到不受霸权国家限制、控制、利用的信息安全产品。当然，我们也不应闭关自守，我们要学会在与平等待我的企业合作中交朋友，在学习借鉴中赶超，在拜师学艺中成长。

    有人说自主不等于可控，不等于安全。其言之成理的一面是，以初学者的水平，不可能旦夕制造出完美无缺的产品。其理之不足的一面是，国际市场的高人、能人的本领也不是天生具有的，他们也是在积累经验教训的过程中成长起来的，不经风雨难见彩虹。我认为，自主的决心不能犹豫，必须早下。我们要学习继承老一辈革命家当年决策搞两弹一星的气魄，一万年太久，只争朝夕。现在，国家的决心已经非常明确的下达了，就看我们如何落实到行动。

    我国的信息安全产业已经有了初步的基础，但是，提供信息安全保障的综合能力不强，我以为，要提高综合能力仅靠产业的现有实力是不够的，需要大家形成合作态势，把指头攥成拳头。结成产业战略联盟是攥拳的好方法，许多企业已经开始尝试。如何深化是需要探索的新问题。真正的联盟需要把责任担当在一起，把利益捆绑在一起，把安全功能综合在一起，制定出阶段性的发展目标，从国家的现实需求出发，持之以恒的向核心高端技术产品和服务攻关攀登，成功必定出现在再坚持一下的努力之中。

    学以致用，人才为本

    “学”是院校。他是信息技术，信息安全技术和管理人才培养的基地。信息安全的纵深防御，跟本在于依靠有能力的明白人选择实施信息安全控制技术和落实风险管理，事件处理。产学研用管都需要技术人才、管理人才。人是信息安全保障的第一要素。保障信息安全，教育为先，人才为本。

    上世纪末，美国NSA的领导曾经对信息安全人才培养的失误做了深刻的反思，认为他们在信息安全方面损失了两个十年。理由是，如果从上世纪八十年代，小莫里斯蠕虫事件和福瑞德.科恩提出计算机病毒概念及其可能产生的危害时起，就重视信息安全人才的培养，到上世纪末，这些人已经成为心中拥有信息安全这根“弦”的政府部门和企业身居高位的主管了，可惜这没有成为现实。自那以后，NSA发起了信息安全优秀人才培养院校的计划。他们选择在信息安全研究方面有积累，有特色的高等院校给予支持，选学这个学科的研究生给予资助，吸引他们参加NSA的相关课题任务，择其优者录用到NSA的队伍中。支持的院校从最初的7所，逐步发展到70余所。其后，美国又制定了信息安全人才培养的国家战略，细粒度的分析了保障信息安全需要的岗位和专业知识需求，以更大的力度推动着信息安全专业人才的培养。

    我们拥有信息安全本科的院校也达到了七八十所。但我们缺乏有效的机制和环境保障专业人才的成长和使用。我们的文化背景讲究名正言顺，信息安全的学科定位未经授权批准，计划经济的阴影，迫使相关人才的培养在某些二级学科的既定范围内进行。高水平的信息安全人才需要有博奕的视野，反向思维的能力，多学科结合的知识基础，实际操作的技能，这需要在综合的环境中进行培养。不学则无术，不练则无技，不实战则无实力。缺乏综合环境和有效的培养机制，使我们培养的信息安全人才，虽然增加了数量，但未提升质量，视野窄，思维差，缺实操的状况，使用人单位无法直接从院校获得合用人才。这种情况亟待改进。

【纠错】

责任编辑： 冯文雅