信息防护分会庄洪林理事长致辞

尊敬的工信部李颖巡视员、总会陈正清名誉理事长、分会李呈良名誉理事长，各位专家、各位领导、各位理事：

早上好！楼外料峭冬寒，场内暖意融融。今天，我们在这里召开“2013中国信息防护年会”，这是我们信息安全领域专家、同仁共同探讨信息防护工作的一次盛会，来自国家政府机关、重要企业、军队信息化部门的领导和同志们欢聚一堂。在此，我代表中国计算机用户协会信息防护分会理事会,向各位在百忙中莅临会议表示热烈欢迎，对大家长期以来对分会工作的关心支持表示衷心的感谢！

网络空间事关国家安全、政权巩固、社会稳定、人民福祉。当前，我国信息网络系统安全形势十分严峻，已成为全球受到信息安全威胁最为严重的国家之一，我们既面临来自信息技术优势国家大力发展网络空间政治、军事、技术和文化能力对我形成的战略威胁，又面临网络恐怖主义、违法犯罪、不良商业竞争、黑客攻击等非国家行为体对社会稳定、经济发展造成的现实威胁。

从技术层面看，利用应用软件漏洞进行的攻击，已经远远超过操作系统，成为网络攻击的主要利用手段；利用巨型“僵尸网络”实施分布式拒绝服务攻击，导致域名服务系统和重要服务平台瘫痪的事件频繁发生；“震网”、“火焰”等为代表的APT高级可持续性攻击，具有目标明确、潜伏期长、手段多样、破坏力强、体系化实施等特点，这将更加严重地威胁到重要信息系统的安全；利用电子邮件捆绑木马，对特定用户实施远程控制，成为目前最常见的精确控制手段；以优盘、光盘甚至包括电子文档、图片等为主要途径的摆渡攻击技术，广泛应用于对隔离内网的渗透破坏；工业控制系统应用十分普及的能源、交通、通信等重要行业，越来越成为网络攻击的重要目标；移动终端遭受病毒和木马攻击的数量急剧上升；云计算、大数据、物联网等新型信息网络技术应用，既给人类社会带来了极大的发展进步，同时又不可避免地带来了新的安全威胁。

从防护现状看，我国计算机用户安全防护意识普遍薄弱，核心技术、关键设备和系统受制于人，信息防护精英人才严重不足，协作协调机制尚待建立健全。这些问题，客观上要求我们必须做到未雨绸缪、有所作为，必须大力加强信息防护体系建设。

我感到，网络攻击未知多于已知，潜在威胁大于现实威胁，没有发现不等于没有发生，平时不发生不等于关键时刻不发生。强化信息防护，必须从思想观念、防护策略、技术措施、工作机制等多个方面综合施策，全面构建信息防护体系：一要提高信息防护意识，掌握信息防护基本知识，树立动态防御、体系保障理念；二要坚持自主创新，大力发展自主可控信息技术产品，加大自主产品推广应用力度，增强信息系统安全可信根本。三要强化防护手段建设，在信息系统建设中要优先考虑信息防护问题，全面提升安全保障能力；四要重视精英人才培养，不断增强防护人才队伍素质；五要加强法规制度建设，建立健全风险评估机制，推行信息安全立法。

防护是手段，安全是目的。我们组织本次信息防护年会，目的是着眼上述能力建设，使大家聆听到国内顶尖专家最新防护理念，了解到信息安全的最新动态，交流信息防护经验体会，推广具有自主知识产权的信息技术和信息防护产品，为提升我国信息防护水平贡献力量。我期待本次会议，能够起到帮助大家相互交流、相互启迪、共同提高的作用。

中国计算机用户协会信息防护分会是我们共同的交流平台，“交流增友谊、协作促发展”是分会的工作宗旨，衷心希望各位领导、专家、理事，能够进一步关心支持分会的工作，为分会多做贡献。今天的活动，也有部分领导、专家和朋友是首次参加，我也期待着你们能够加入到信息防护分会的行列，壮大我们的队伍。

再过两天就要跨入2014年，在这辞旧迎新的大喜日子，衷心祝愿各位新年快乐、万事如意、阖家幸福！谢谢！