近年來(lái)，我國(guó)基礎(chǔ)通信網(wǎng)絡(luò)安全狀況總體平穩(wěn)，安全防護(hù)水平明顯提升，網(wǎng)絡(luò)安全事件應(yīng)急處置工作水平顯著提高。但我們也要清醒地看到，網(wǎng)絡(luò)空間安全威脅形態(tài)日趨復(fù)雜，安全攸關(guān)利益主體日趨多元，網(wǎng)絡(luò)空間安全與傳統(tǒng)政治、經(jīng)濟(jì)、軍事安全緊密結(jié)合、相互轉(zhuǎn)化，網(wǎng)絡(luò)安全事件頻發(fā)，網(wǎng)絡(luò)違法犯罪行為猖獗，新技術(shù)、新業(yè)務(wù)快速發(fā)展引發(fā)的新型網(wǎng)絡(luò)安全問(wèn)題不斷增加�？偟膩�(lái)看，“十二五”期間的網(wǎng)絡(luò)安全形勢(shì)將更加嚴(yán)峻，面臨的挑戰(zhàn)將更加巨大。

構(gòu)建網(wǎng)絡(luò)信任體系是當(dāng)前制約我國(guó)互聯(lián)網(wǎng)發(fā)展的最大安全挑戰(zhàn)。網(wǎng)絡(luò)安全工作的目的和歸宿是實(shí)現(xiàn)網(wǎng)絡(luò)信任。目前，我國(guó)互聯(lián)網(wǎng)誠(chéng)信體系建設(shè)還剛剛起步。需要國(guó)家從全局和戰(zhàn)略的角度加強(qiáng)統(tǒng)籌規(guī)劃，加強(qiáng)網(wǎng)絡(luò)身份管理，推行網(wǎng)絡(luò)證書(shū)制度，并在電子商務(wù)、電子政務(wù)等領(lǐng)域率先啟用；在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)、下一代互聯(lián)網(wǎng)等新興產(chǎn)業(yè)發(fā)展進(jìn)程中要同步考慮解決網(wǎng)絡(luò)信任的問(wèn)題，不能走先發(fā)展再治理的老路；要求運(yùn)營(yíng)企業(yè)加強(qiáng)監(jiān)測(cè)手段建設(shè)，提高網(wǎng)絡(luò)安全事件的發(fā)現(xiàn)和追蹤溯源能力；啟動(dòng)源地址認(rèn)證工作，減少通過(guò)仿冒IP地址發(fā)起的網(wǎng)絡(luò)攻擊行為；提高對(duì)木馬、僵尸網(wǎng)絡(luò)等網(wǎng)上惡意程序的監(jiān)測(cè)發(fā)現(xiàn)能力，持續(xù)開(kāi)展治理行動(dòng)，完善相關(guān)法律，進(jìn)一步明確網(wǎng)絡(luò)犯罪的量刑，加大執(zhí)法力度。

移動(dòng)互聯(lián)網(wǎng)快速發(fā)展帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題日益突出。移動(dòng)互聯(lián)網(wǎng)安全日益凸顯的原因一是在互聯(lián)網(wǎng)的可信可管沒(méi)有從根本上解決的情況下，作為移動(dòng)通信和互聯(lián)網(wǎng)融合的產(chǎn)物，移動(dòng)互聯(lián)網(wǎng)安全依然沒(méi)有可靠保證。二是移動(dòng)智能終端、操作系統(tǒng)和應(yīng)用軟件尚處于發(fā)展演進(jìn)當(dāng)中，自身安全和相關(guān)安全產(chǎn)業(yè)走向成熟還有很長(zhǎng)的路。三是智能終端有限的存儲(chǔ)和計(jì)算能力、寬帶無(wú)線網(wǎng)絡(luò)和有限的空口資源使移動(dòng)互聯(lián)網(wǎng)安全防護(hù)的可擴(kuò)展性大大降低。四是黑客地下產(chǎn)業(yè)鏈日益將互聯(lián)網(wǎng)作為攫取經(jīng)濟(jì)利益的目標(biāo)，移動(dòng)用戶安全防范意識(shí)和技能的薄弱加劇了安全威脅。五是我國(guó)移動(dòng)互聯(lián)網(wǎng)和智能終端自主可控能力不強(qiáng)，與國(guó)際先進(jìn)水平還有相當(dāng)大的差距。

用戶個(gè)人信息安全問(wèn)題引發(fā)社會(huì)廣泛關(guān)注。近年來(lái)網(wǎng)上網(wǎng)下竊取和販賣用戶信息的違法犯罪行為屢禁不止，嚴(yán)重侵害用戶利益。金融、教育、醫(yī)療、電信、房地產(chǎn)、物流等領(lǐng)域掌握了大量用戶信息，但在不同程度上存在濫用和販賣用戶信息的行為。保護(hù)用戶信息安全是一項(xiàng)系統(tǒng)工程，需要多部門合作，立法、行政、技術(shù)、自律等多措并舉。用戶信息泄露事件頻發(fā)的原因一是隨著互聯(lián)網(wǎng)發(fā)展和普及，網(wǎng)上采集和存儲(chǔ)了越來(lái)越多的用戶信息，客觀上增加了用戶信息泄露的風(fēng)險(xiǎn)和保護(hù)難度。二是企業(yè)安全意識(shí)不強(qiáng)，安全管理制度不健全，網(wǎng)絡(luò)安全防護(hù)水平不高，給黑客入侵或不法分子販賣用戶信息以可乘之機(jī)。三是網(wǎng)絡(luò)違法犯罪行為猖獗，網(wǎng)上網(wǎng)下竊取販賣用戶信息的行為普遍。四是我國(guó)缺乏用戶信息保護(hù)的專門法律，現(xiàn)有法律無(wú)法適應(yīng)打擊危害用戶信息安全犯罪的需要。現(xiàn)有《刑法》僅規(guī)定“國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員將在履行職責(zé)或提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售或者非法提供給他人應(yīng)受到法律處罰”，而對(duì)其他行為主體出售或非法提供用戶信息的行為，以及在中間環(huán)節(jié)傳播和販賣用戶信息的行為處罰缺乏規(guī)定。

網(wǎng)絡(luò)安全威脅不斷演化升級(jí)。近年來(lái)，分布式拒絕服務(wù)攻擊出現(xiàn)了一些新形式和新特點(diǎn)，黑客組織從利用普通被控“肉雞”發(fā)動(dòng)攻擊向利用具有高帶寬的IDC機(jī)房轉(zhuǎn)移，從短時(shí)間、突發(fā)性攻擊向高級(jí)別、持續(xù)性APT攻擊轉(zhuǎn)變，以癱瘓競(jìng)爭(zhēng)對(duì)手服務(wù)、謀取不當(dāng)競(jìng)爭(zhēng)利益為目標(biāo)的網(wǎng)絡(luò)攻擊日漸增多。“震網(wǎng)”、“火焰”病毒的相繼出現(xiàn)，表明互聯(lián)網(wǎng)惡意程序向工業(yè)控制系統(tǒng)、能源、交通、金融、電力等重要行業(yè)系統(tǒng)快速延伸。