近年来，随着一系列网络安全事件的发生，网络安全的重要性也日渐提升到国家战略的层面，这些事件映射出，中国针对关键信息基础设施和重要信息系统的信息安全感知能力、防护水平与保障措施相对欠缺，自主可控能力严重不足。

　　网络空间的力量，对一个国家、民族存在三大威胁：一是可以利用直达人心的便捷通道，攻心夺志，实现信息渗透、文化入侵和思想殖民，直至颠覆国家政权，西亚北非国家政权批量倒台的例子现实而生动；二是可以利用全球一体的物联网实现远程控制，阻瘫交通、能源、金融、供水等民生基础设施，美国目前正在加紧防范“数字9·11”和“网络珍珠港”事件发生；三是可以通过网络入侵攻击军事网络，阻瘫作战体系，病毒入侵导致法国战机无法起飞等例子不在少数。

　　近年来，中国在网络安全领域问题频发，背后有多重原因。

　　国核心技术受制于人，使中国的网络安全水平大打折扣。互联网在美国诞生，这使得美国在互联网世界掌握绝对的主导权和话语权。目前，全球13台根服务器没有一台在中国，这使美国可以轻易掌握其他国家的网络信息流。在基础设施方面，关键芯片、路由器有较大比例来自国外，这一状况至今未能根本性改善，一旦国外在芯片、路由器上暗藏后门，造成的泄密隐患可想而知。

　　另外，无论是PC端还是移动端，中国都大量使用美国操作系统。中国在PC时代被微软垄断的局面，在移动互联网时代又被另一家美国巨头谷歌复制。由于操作系统掌握最底层、最核心的权限，如果美国意图利用在操作系统上的优势窃取中国信息，犹如探囊取物。

　　中国在网络社会的立法并不完善且层级不高。一些专家指出，中国还没有形成使用成熟的网络社会法理原则，网络法律仍然沿用或套用物理世界的法理逻辑。在信息安全立法上，缺乏统一的立法规划，现有立法层次较低，以部门规章为主，立法之间协调性和相通性不够，缺乏系统性和全面性。

　　目前，中国已经出台了不少指导性或规范性文件，如2006年实施的《互联网安全保护技术措施规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》，2013年的《关于加强移动智能终端管理的通知》，但由于在立法层面缺乏支持，导致执行力比较差。更重要的是，目前中国仍然没有一部独立的网络犯罪法律，有关计算机犯罪的法律条文主要是刑法285条和286条。这些条文远远无法应对纷繁复杂的网络犯罪模式。

　　网民网络安全防范意识薄弱也是信息安全不断受威胁的重要原因。目前，网民虽有一定的认知网络安全知识，但却没能将其有效转化为安全防范意识，更少落实在网络行为上。以在中国普及程度极高的安卓手机为例，大量安卓应用在安装前都要求读取用户的位置、短信等隐私，如不同意授权，则无法安装。对于很多用户而言，明明知道这些软件并没有必要知道这些隐私，且本意不想泄露隐私，但由于怀有侥幸心理，仍然同意软件读取自己的隐私。尽管媒体长期呼吁，但大量用户依然我行我素，导致难以对手机厂商和应用开发者形成强大的舆论压力。