在信息时代，我国国家信息安全面临严峻挑战。随着信息技术应用普及和信息网络化的发展，信息安全问题应运而生，并成为非传统安全领域中的一个“全新”的问题和国家安全保障的“新重心”。

　　与此同时，信息安全也牵涉到一国的政治安全、经济安全、社会安全、军事安全乃至文化安全，世界主要国家和地区均将信息安全视为国家安全战略的重要基石。信息安全已成为世界性的现实问题，信息安全与国家和民族的生存和发展息息相关。没有信息安全，就谈不上经济安全、军事安全乃至政治安全。面对日益明显的信息全球化趋势，既要看到它带给我们的发展机遇，也要正视它对我们提出的严峻挑战。

美国等西方国家正在利用信息霸权、信息威慑谋求主宰世界。为此，应把我国信息安全问题放在全球战略的角度、放在国际政治的角度加以考虑。随着计算机技术的迅猛发展和网络应用的全球普及，我国网络信息化建设已初具规模，各种信息化系统成为国家关键的基础设施，并逐步成为整个国家和政府机构运转的命脉和整个社会活动的支柱。但必须看到，作为影响国民经济持续发展的战略性产业，我国信息产业发展的现状不容乐观，网络信息安全面临严峻威胁。

社会信息安全意识淡薄，网络信息安全建设总体滞后

信息时代，信息能力的强弱是一个国家综合国力的重要体现，彰显着这个国家的发展潜力。由于认识上的战略缺位，国家在信息、信息化、信息安全方面对国民的宣传教育力度不能满足时代需要，对已通过的各项法规、政策的整合、通报、解释、宣传有待提高。社会的信息安全意识淡薄，心理不设防，有密难保、有密不保，重大政治、经济、军事信息泄密事件时有发生。作为网民数量最多的国家，我国网络信息安全建设在进入新世纪新阶段后取得长足发展，全民的网络安全意识普遍提高，但我国还没有形成针对网络信息安全宏观上的战略指导和总体策略，我国至今还未颁布一部网络信息安全战略白皮书，还没有形成一整套网络信息安全检测评估的体系，网络信息安全建设总体滞后于发达国家。美国在2011年上半年公布了《网络空间国际战略》的报告，第一次制定了美国对于网络空间的全盘战略。

信息安全技术水平落后，网络信息安全防护压力巨大

目前，全球互联网的13台根服务器中，有10台放置在美国。众所周知，计算机和国际互联网都是起源于美国，微软公司在计算机软件领域占有绝对的垄断地位，英特尔公司是世界上最大的CPU及相关芯片制造商，苹果、惠普也都是行业里重要的硬件厂商。可以说，美国在网络信息领域占有绝对的优势地位。在微软网络浏览器IE和Windows视窗中，微软公司为美国国家安全局留有后门，以使美国监控和窃取他国或他人的信息。世界平均每万人拥有计算机940台。中国平均每万人拥有130台。与美国相差40多倍，是韩国的1/18。信息技术产业落后，信息安全技术不高，一些核心设备和技术严重依赖进口。外国技术封锁使我国无法获得最新信息技术，封锁和遏制了我国的电脑硬件的发展。国际上电脑软件的垄断和对我国软件市场的价格歧视，不仅造成重大经济损失，迟滞了发展速度，而且带来安全隐患。像CPU、处理器芯片这些网络核心设备，都需要进口，在核心技术方面完全依赖于国外。网络信息技术的开发应用又是一个长期的系统工程，需要大量的人力、物力、财力投入，并非短期可以取得成效，所以，我国当前这种依赖局面短期难以解决，这给我国网络信息安全的防护带来巨大压力。

信息安全的投入金缺口较大，网络信息安全建设后劲不足

国家经济实力逐年上升，GDP总量已跨入全球第二，但人均GDP仍在100位以后，与西方发达国家有很大差距。《国际竞争力报告》显示，我国的科技竞争力虽在逐年上升，但我国研发投入占GDP的比重在46个主要国家中列第30位。2005~2010年我国的研发经费从250.8亿元增至751.1亿元，但2010年的研发经费仅占GDP的0.71%，与发达国家的2%~3%的标准相去甚远。网络从最初开发，到其应用、推广、维护以及安全防护，都离不开高精尖人才的支持，可以说，人才是网络信息安全的核心竞争力。当前，我国网络信息安全领域人才存在很大缺口，人才培养计划、高校网络信息安全方面的课程体系和教育体系还不完善，信息安全学科院校的实验条件落后，信息安全学科专业人才数量不足、水平不高。据统计，国内当年对信息安全专门人才的需求量高达50余万人，人才缺口极其严重。当前随着网络信息的进一步普及，人才的需求将变得更为紧迫。而培养信息安全领域的高级人才又是一件极其复杂的系统工程，使得我国网络信息安全建设长远发展后劲不足。

网络信息安全法规亟待完善，信息保护手段不能满足国家信息发展的需要

到目前为止，我国在保护信息安全的措施方面，多是以出台有关信息和网络安全的管理条例、管理办法和管理规定为主。例如，《计算机信息网络国际联网管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等，但是这些规定的实施监管不力，整体效果不尽如人意。且已出台的条例和规定的立法理念和立法技术相对滞后，相互之间的协调性和相通性不够，不是过分强调了部门特点，就是对政府的执行和监督考虑不够，过于原则和笼统，可操作性不强。此外，我国还缺乏《网络信息加密与安全法》、《个人信息保护法》、《电子商务法》等系列相关法律法规。综合来看，我国网络监管缺乏力度，信息保护手段不能满足国家信息发展的需要。