8月初，笔者参加了在哈尔滨举行的“第五届中国信息安全博士论坛”。作为国内最高端的学术论坛，吸引了全国近百名专家博士参会。本次会议以“信息安全的战略思考”为主题，然而在实际的演讲过程中，真正提及信息安全战略的内容却寥寥无几。

带着疑问，笔者与到会的几位国内知名安全专家进行了探讨。国内对于信息安全战略研究比较少，难道是因为信息安全的战略研究不够重要吗?

首先，对于信息安全战略的研究涉及到了信息安全的顶层设计，在理论层次研究上，属于相对高端的部分。对于战略的研究，不仅要站在国内信息安全的前沿，更要站在国际信息安全的前沿高度，因此，国内对于此方面的研究人员相对比较少。对于战略理论的研究，一方面集中在大学和科研院所，另一方面集中在国家相关主管部门。从这些年的发展来看，我们对于信息安全战略理论的研究相对较少，也出现过一些相关的理论成果，但是，都很难成为系统性的研究，也无法支撑国家在新的形势下对于信息安全的战略发展需求。

其次，在具体的信息安全学术研究中，对于技术和产品的研究比较多，而对于理论的研究就比较少了，很大一部分原因在于科研经费的不足所致。很多单位对于具体的技术和产品的科研费用和支持较大，使得相当一部分科研人员投身于能够创造效益的项目中去，而对于信息安全战略这些纯粹理论化的课题，不仅没有费用支持，而且研究者很难在短的时期内出现成果，这也影响了研究战略理论的积极性。

第三，信息安全行业同样面临着学术浮躁的现象，真正能够沉下心来搞研究的人员越来越少。大家更多倾向于寻找那些社会热门的研究方向，很少人愿意研究冷门的东西。更重要的是，在浮夸与炒作的影响下，学术研究越来越成为经济利益的代言，在市场经济的大潮下，科研更加注重经济效益，越来越忽视社会效益，久而久之，静下心来思考，沉下心来做调查研究的人越来越少。信息安全战略的理论研究便更是不被人重视。

我们应该看到，在面对日益发达的信息化时代，信息安全战略研究将决定一个国家、组织的信息安全发展方向，也是决定其能否在网络空间博弈中获得优先的关键部分。因此，我们需要国家和政府、组织和民间能够有更多的人来关注信息安全战略发展的关键问题和焦点问题，只有战略清晰，我们才不会走错路;只有顶层设计高屋建瓴，我们才不会受制于人，这才是每一个信息安全从业人员应该仔细思考的问题。

(责任编辑：)