信息安全看似陌生的词语，近几年来，不断地出现在公众的视野里，而且人们渐渐地意识到，信息安全不但关系到每个人的利益，还关乎着整个国家的利益。

“棱镜门”事件的曝光，震惊了全世界。棱镜计划是一项由美国国家安全局实施的绝密电子监听计划。美国情报机构一直在9家美国互联网公司中进行数据挖掘工作，从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类：信息电邮，即时消息，视频，照片，存储数据，语音聊天，文件传输，视频会议，登录时间，社交网络资料的细节，其中包括两个秘密监视项目，一是监视、监听民众电话的通话记录，二是监视民众的网络活动。

“棱镜门”事件曝光后，让人们难以置信的同时，如何保障信息的安全性成为热议的焦点。

事实上，近年来，我国信息安全问题屡屡发生。近日，国内安全公司瀚海源微博透露，发现一个利用金山WPS软件2012/2013版本0day漏洞，针对中国政府部门的钓鱼邮件定向攻击事件，已确认在最新的WPS 2012/2013上都可以利用。

据了解，钓鱼邮件发件人会以《2014中国经济形势解析高层报告组委会》标题向政府工作人员发送邮件，邮件附件为包含WPS 2012 0day的攻击文件。如果收件人使用微软[微博]office 2010打开，会提示让收件人下载有0day漏洞的金山WPS 2012打开该文件，从而释放运行木马程序，对电脑数据安全形成严重威胁。

对此，360安全中心在接受媒体采访时表示，金山WPS漏洞确实存在，360监测到了此攻击样本并已经紧急更新了防护规则，目前最新版360安全卫士和360杀毒均可防御包含此漏洞在内的多个WPS 0day漏洞攻击。

统计数据显示，今年前8个月，境外有2.2万个IP地址通过植入后门对我国境内4.6万个网络实施控制。而在去年全年，被植入后门的网站数量约为5.2万个，其中政府网络3016个，与2011年相比分别增长213.7%和93.1%。

“信息安全问题屡有发生，说明我国居民信息安全保护意识较弱，用户要选择安全可靠的防毒杀毒软件。除此之外，软件企业更应该注重建立可供用户下载的软件库，以专业化服务为用户信息安全把好重要的关口，也能加强用户对企业的黏性;国家还应该出台电子信息软件行业规范，只有获得认证许可的软件才能再供用户使用。” 中投顾问IT行业研究员王宁远在接受《中国产经新闻》记者采访时说。

由此可见，安全威胁特别是针对政府等重要领域的网络攻击急剧增长，国内信息安全形势越来越严峻。在刚刚结束的十八届三中全会公报中指出：将设立国家安全委员会，完善国家安全体制和国家安全战略，确保国家安全。

保护信息安全上升到国家战略层面，对于国内软件企业来说是一个福音。业内人士认为，各种信息安全事件为国家信息安全保护敲响了警钟同时，由于在关系国计民生的国家级重点项目知识产权、公安、安全等领域采用国产软件，对于国家安全有着重要的意义，这也给国内软件企业提供了发展良机。

然而，在机遇面前，国内软件企业也面临着巨大挑战。有专家认为，信息安全问题屡屡发生，一方面说明黑客行为的猖獗，另一方面也暴露了软件本身的安全性有待提高。对于刚刚发现的黑客利用金山WPS软件漏洞攻击政府部门事件，安全专家王伟在名为alert7的微博中就表示，当年微软花了多大的代价才把Office的安全性提升上来，金山WPS安全级别就是微软的Office2003水平(可能比这个还差)，希望金山能够更重视软件安全。

对此，王宁远也表示，由于国外发达国家软件产业发展较早，许多产品都渗入到我国各个层面，随着棱镜门事件曝光，信息安全问题引起国家的重视，国产软件迎来一轮大规模的替代潮。尽管机遇当前能够促进我国软件产业的发展，但是黑客纵横，国产软件提高自身的质量才是根本，而我国软件在安全上还需要加强技术建设。

(责任编辑：)