当前网络空间信息安全防护可以着重围绕哪四点展开

当前网络空间信息安全防护可以着重围绕以下四点展开：

• 基础设施安全：网络空间的安全不仅包括信息系统自身的安全，更要关注信息系统支撑的关键基础设施以及整个国家的基础设施的安全。从基础做起，自下而上地解决安全问题，构建整个系统范围内使侵袭最小化的端对端的安全。

• 从怀疑到信任：互联网的组建没有从基础上考虑安全问题，它的公开性与对用户善意的假定是今天危机的一个根源。同样，信息技术基础设施的软硬件的设计与测试，无论设计和测试人员的安全知识，还是设计与测试的方法都没有安全的保证，这样的基础设施再由对风险缺乏认识的人员操作，必然使网络空间处于危险之中。因此，系统与网络的每一个组成部分都要怀疑其他任何一个组件，访问数据与其他资源必须不断地重新授权。

• 改变边界防御的观念：历来的信息安全观念多基于边界防御。在这种观念指导之下，信息系统与网络的“内部”要加以保护，防止“外部”攻击者侵入并对信息与网络资源进行非法的访问与控制活动。而实际的情况是“内部”的威胁不仅与“外部”威胁并存，而且远超过后者。随着无线和嵌入技术及网络连接的增长，以及由系统的系统（System of System）构成的网络的复杂性不断增强，使“内部”与“外部”已难以区分。

• 全新的结构与技术：已有的基础设施是在较早的年代，在人们还没有意识到、面临到大量网络空间问题的年代开发出来的，现在需要的是全新的结构与技术，以解决基础设施更大规模下的不安全性问题。例如，如何构建大规模、分布式的系统，使其在敌对或自然干扰条件下仍能够持续可靠地运转；如何构建能认证众多组织与地点的大量用户标识的系统；如何验证从第三方获得的软件并正确地实现其所声称的功能；如何保证个人身份、信息或合法交易，以及人们存储在分布式系统或网络上传输时的隐私等。