“ 信息安全概念的外延随着新技术的发展不断放大，信息安全的特征表现为：系统性、动态性、无边界和非传统。”

传统的信息安全更关注防御、应急处置能力，但是，随着云安全服务的出现，基于软硬件提供安全服务模式的传统安全产业开始发生变化。在移动互联网、云计算兴起的新形势下，简化客户端配置和维护成本，成为企业对新的网络安全需求，也成为信息安全产业发展面临的新挑战。

01、系统性

信息技术的发展以巨大的力量推动人类社会生存方式产生重大变革，这一变革使我们面对前所未有的复杂环境，这些环境包括以下方面。

l 一个无所不在、全球互联互通的国际化网络空间

l 无数广域覆盖的、规模庞大而复杂的网络信息系统

l 品种多样的海量计算设备与信息处理终端

在这个"人-机"、 "人-网"紧密结合的复杂系统中，某一分支或某一要害环节受到损害，均可能引发全局性的系统危机，从这个角度而言，我们不能孤立地从单一维度或单个安全因素来看待信息安全，将之视为单纯的技术问题或者管理问题， 而是要系统地从技术、管理、工程和标准法规等各层面综合保障安全。

02、动态性

信息系统始于需求分析，终止于废弃或者退役，具有"生命周期"的概念。在整个生命周期中，信息安全需求和所面临的问题都是不一样的，因此，不能用固化的视角看待。风险是动态变化的，新的漏洞被发现，新的攻击手段出现，都会对系统的安全状况产生影响。新的信息技术不断出现，例如云计算、物联网、三网融合等新技术和新应用在带给人们便利的同时，也产生了各种新的安全风险和威胁。这都反映信息安全不能抱有一劳永逸的思想，而是要以风险管理的思想，根据风险的变化，在信息系统的整个生命周期中采取相应的安全措施来控制风险。

信息安全的动态特性决定了信息安全问题与实践密切相关。信息安全已经从病毒传播、黑客入侵、技术故障等局部性、个别性和偶发性的问题，逐步转变为网络犯罪、网络恐怖主义、网络战等全局性问题，成为攻守双方在高新技术领域内展开的一场激烈较量。

安全的动态性还需要关注组织业务的动态，组织的业务是在动态中发展，而由此产生的安全问题亦在改变。同时人的动态性也加剧了安全的复杂性，内部威胁带来的危害往往甚于外部的攻击。"斯诺登事件" 、"维基解密"等都充分地暴露了组织内部威胁的重要影响。

03、无边界

信息化的重要特点是开放性和互通性，信息关键基础设施都是广域覆盖的、大规模、复杂的信息系统，往往与互联网通过各种方式连接，例如金融、税务、电子政务系统等，同时各系统之间也日益互联互通，这使得信息安全威胁超越了现实地域的限制。

互联网具有传播速度快、覆盖面广、隐蔽性强和无国界等特点，违法犯罪活动逐步向互联网渗透，利用网络进行各种破坏活动，造成信息安全问题的跨边界特点，这对安全保障提出了更高的要求。

04、非传统

信息技术是20 世纪最为重要的技术变革，其安全问题与军事安全、政治安全等传统安全相比，有显著不同。国家没有受到武力进攻，国家领土和主权是完整的，但人们却感受到不安全；没有明确的敌对国家，人们却感受到威胁的存在。传统的维护安全的军事和治安手段，无法应对信息安全这种新事物，必须采用新的信息安全保障手段来维护互联网安全。

写在最后

随着互联网的发展，传统的网络边界不复存在，给未来的互联网应用和业务带来巨大改变，给信息安全也带来了新挑战。融合开放是互联网发展的特点之一，网络安全也因此变得正在向分布化、规模化、复杂化和间接化等方向发展，信息安全产业也将在融合开放的大安全环境中探寻发展。