鄒夢(mèng)婕

【摘 要】在信息系統(tǒng)互連互通的大環(huán)境下，信息安全的實(shí)質(zhì)就是保障和維護(hù)國(guó)家主權(quán)、國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)安全與發(fā)展和公民合法權(quán)益。信息安全標(biāo)準(zhǔn)化是信息系統(tǒng)安全性的重要保證，是確保信息系統(tǒng)實(shí)現(xiàn)安全“互連、互通、互操作”的重要組成部分。信息安全標(biāo)準(zhǔn)化建設(shè)是國(guó)家信息安全規(guī)范化、制度化、法制化發(fā)展的首要條件。信息安全標(biāo)準(zhǔn)不僅關(guān)系到國(guó)家安全，同時(shí)也是保護(hù)國(guó)家利益、促進(jìn)產(chǎn)業(yè)發(fā)展的一種重要手段。因此，信息安全標(biāo)準(zhǔn)化建設(shè)已成為關(guān)系國(guó)家安全的戰(zhàn)略課題。本文在研究我國(guó)信息安全標(biāo)準(zhǔn)化現(xiàn)狀和存在問(wèn)題的基礎(chǔ)上，提出我國(guó)信息安全標(biāo)準(zhǔn)化的發(fā)展對(duì)策建議。

【關(guān)鍵詞】信息安全；標(biāo)準(zhǔn)化；問(wèn)題

0 引言

在信息安全面臨重大問(wèn)題的時(shí)候，信息安全標(biāo)準(zhǔn)化可以發(fā)揮至關(guān)重要的作用。這一安全的標(biāo)準(zhǔn)不僅僅關(guān)聯(lián)國(guó)家安危，同時(shí)也牽連著國(guó)家的利益，這是促使國(guó)家企業(yè)向前發(fā)展的前進(jìn)動(dòng)力。在此前提下不難發(fā)現(xiàn)提高信息安全的保障是艱難的工作過(guò)程，不是短期之內(nèi)就能完成的，是長(zhǎng)期積累的結(jié)果。這一安全標(biāo)準(zhǔn)是國(guó)家信息各方面制度的一個(gè)統(tǒng)領(lǐng)，其他都是以此為前提。信息安全標(biāo)準(zhǔn)化建設(shè)是我國(guó)信息安全保障體系建設(shè)的基礎(chǔ)和技術(shù)支撐。信息安全保障體系的建設(shè)是一個(gè)極其龐大的系統(tǒng)工程，沒(méi)有配套的安全標(biāo)準(zhǔn)，就不能構(gòu)造出一個(gè)可用的信息安全保障體系。沒(méi)有安全標(biāo)準(zhǔn)化，相應(yīng)的產(chǎn)品、系統(tǒng)、工程就不能實(shí)現(xiàn)互連、互通、互操作，產(chǎn)品的一致性、可靠性和先進(jìn)性就無(wú)法保證。更重要的是，標(biāo)準(zhǔn)化是產(chǎn)業(yè)化的基礎(chǔ)。沒(méi)有信息安全的工業(yè)標(biāo)準(zhǔn)，就不能充分利用市場(chǎng)的力量，調(diào)動(dòng)各方面的積極性，形成國(guó)內(nèi)自主的信息安全產(chǎn)業(yè)。

1 中國(guó)信息安全標(biāo)準(zhǔn)的境況

中國(guó)在 20 世紀(jì) 80 年代就開(kāi)始創(chuàng)建自己的信息安全標(biāo)準(zhǔn)，本著對(duì)自己國(guó)家安全及利益的負(fù)責(zé)，在我國(guó)各個(gè)部門的共同努力之下，依照國(guó)際信息安全的標(biāo)準(zhǔn)，國(guó)家內(nèi)部人員加以改進(jìn)，一批改進(jìn)的標(biāo)準(zhǔn)完成了。此時(shí)，國(guó)家的保密、安全等部門也制定了一系列的信息安全標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)促進(jìn)了我國(guó)各個(gè)行業(yè)的發(fā)展，對(duì)各個(gè)行業(yè)的發(fā)展起到了至關(guān)重要的作用。

近幾年，發(fā)展最快的是信息安全標(biāo)準(zhǔn)。在國(guó)際標(biāo)準(zhǔn)化組織中，信息安全標(biāo)準(zhǔn)是信息技術(shù)標(biāo)準(zhǔn)的一個(gè)部分。對(duì)于標(biāo)準(zhǔn)化組織，信息安全只是國(guó)際標(biāo)準(zhǔn)化組織ISO/IEC JTC1《信息技術(shù)》標(biāo)準(zhǔn)化技術(shù)委員會(huì)的一個(gè)分技術(shù)委員會(huì)，即 ISO/IEC JTC1/SC27《安全技術(shù)》分技術(shù)委員會(huì)。在我國(guó)，信息安全標(biāo)準(zhǔn)的制修訂有一個(gè)單獨(dú)的標(biāo)準(zhǔn)化技術(shù)委員會(huì)。

2 信息技術(shù)的發(fā)展趨勢(shì)

我國(guó)與世界領(lǐng)先國(guó)家在信息技術(shù)領(lǐng)域存在相當(dāng)大的差距，了解未來(lái)信息技術(shù)發(fā)展趨勢(shì)，有助于促進(jìn)我國(guó)信息技術(shù)和信息產(chǎn)業(yè)的發(fā)展。

2.1 小巧攜帶方便

現(xiàn)在的電子產(chǎn)品替代了以前龐大、難以移動(dòng)的特征，正在逐步地變小，而且攜帶移動(dòng)都很方便，現(xiàn)在都是無(wú)線的了，攜帶是很方便的，也不用像以前那樣要固定在一個(gè)地方。依照這樣的發(fā)展速度，各種電子產(chǎn)品都將取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。從世界上第一臺(tái)計(jì)算機(jī)的誕生到現(xiàn)在像手表一樣大的計(jì)算機(jī)，計(jì)算機(jī)是在逐步地變得更加的小巧、更加的靈活。就更廣闊的空間而言，通過(guò)計(jì)算機(jī)傳播的信息普及得更廣，整個(gè)網(wǎng)絡(luò)反映了社會(huì)的一個(gè)大網(wǎng)絡(luò)，通過(guò)計(jì)算機(jī)，人們接觸信息以及獲取信息的幾率會(huì)更多。

2.2 數(shù)字化

一是，便于大規(guī)模生產(chǎn)。過(guò)去生產(chǎn)一臺(tái)模擬設(shè)備需要花很長(zhǎng)時(shí)間，模擬電路每一個(gè)單獨(dú)部分都需要進(jìn)行單獨(dú)設(shè)計(jì)單獨(dú)調(diào)測(cè)。而數(shù)字設(shè)備是單元式的，設(shè)計(jì)非常簡(jiǎn)單，便于大規(guī)模生產(chǎn)，可大大降低成本。二是，有利于綜合。每一個(gè)模擬電路其電路物理特性區(qū)別都非常大，而數(shù)字電路由二進(jìn)制電路組成，非常便于綜合，要達(dá)到一個(gè)復(fù)雜的性能用模擬方式往往綜合不起來(lái)?，F(xiàn)在數(shù)字化發(fā)展非常迅速，各種說(shuō)法也很多。而搞數(shù)字化最主要的優(yōu)點(diǎn)就是便于大規(guī)模生產(chǎn)和便于綜合。

2.3 信息技術(shù)是社會(huì)整個(gè)管理和發(fā)展不能缺少的一部分

在現(xiàn)代社會(huì)，網(wǎng)絡(luò)以及信息產(chǎn)品已經(jīng)成為人們生活當(dāng)中的一部分，人們現(xiàn)在生活中接觸的一切已經(jīng)與信息密切相連。社會(huì)的發(fā)展進(jìn)步的最大動(dòng)力就是信息。

3 信息保障體系的發(fā)展趨勢(shì)

隨著網(wǎng)絡(luò)體系的不斷發(fā)展，整個(gè)網(wǎng)絡(luò)安全系統(tǒng)問(wèn)題就是人們關(guān)心的問(wèn)題了，人們對(duì)于這一部分問(wèn)題不是很了解，需要廣泛地普及。對(duì)于信息安全知識(shí)的普及和傳播得到了各個(gè)部門的重視。同時(shí)，更需要各個(gè)部門共同參與、互相合作，這樣才能更好地發(fā)展。

3.1 依照自己國(guó)家當(dāng)前發(fā)展的狀況以及國(guó)情，研究出一套符合自己國(guó)家的安全標(biāo)準(zhǔn)

從第一次制定信息安全標(biāo)準(zhǔn)開(kāi)始到現(xiàn)在，信息安全標(biāo)準(zhǔn)一直是在不斷地完善中，雖然現(xiàn)在所制定的標(biāo)準(zhǔn)尚不夠成熟，但是相對(duì)于之前的已經(jīng)有了很大的提高。我國(guó)也一直在此基礎(chǔ)上不斷地進(jìn)行探索和研究，制定的標(biāo)準(zhǔn)也在不斷地改進(jìn)當(dāng)中，越來(lái)越完善化，標(biāo)準(zhǔn)的框架也越來(lái)越清晰。但是仍然要依據(jù)自己國(guó)家的體系、國(guó)情以及各方面的需求，集中力量深層次地研究，以便更好地制定屬于自己國(guó)家的信息安全標(biāo)準(zhǔn)體系。

3.2 確立企業(yè)在信息安全標(biāo)準(zhǔn)化活動(dòng)中的主體地位

在市場(chǎng)經(jīng)濟(jì)體制下，標(biāo)準(zhǔn)的制定應(yīng)遵循市場(chǎng)導(dǎo)向的原則，企業(yè)需求、市場(chǎng)需求是提出制定標(biāo)準(zhǔn)的出發(fā)點(diǎn)和歸宿。著眼于產(chǎn)業(yè)發(fā)展前景，企業(yè)是標(biāo)準(zhǔn)研究編制的主體，這需要企業(yè)自己發(fā)揮主觀能動(dòng)性，積極參與到信息安全標(biāo)準(zhǔn)研發(fā)的驗(yàn)證工作中去。由此制定出科學(xué)有效的、實(shí)用性強(qiáng)的信息安全標(biāo)準(zhǔn)。我國(guó)目前的基本國(guó)情是信息安全產(chǎn)業(yè)仍然處于萌芽階段，根基不完善。主要表現(xiàn)為自主核心技術(shù)匱乏，產(chǎn)業(yè)規(guī)模比較小，有待擴(kuò)大。致使對(duì)企業(yè)的吸引力嚴(yán)重不足，企業(yè)參與性不高，直接結(jié)果就是信息安全標(biāo)準(zhǔn)和信息安全產(chǎn)業(yè)發(fā)展不相匹配。

3.3 圍繞應(yīng)用需求研究制定標(biāo)準(zhǔn)，逐步完善信息安全標(biāo)準(zhǔn)體系

WG4（鑒別與授權(quán)工作組）研究的標(biāo)準(zhǔn)與應(yīng)用密切相關(guān)，而且內(nèi)容非常豐富，多以系列標(biāo)準(zhǔn)的形式出現(xiàn)。這些圍繞應(yīng)用需求研究制定的標(biāo)準(zhǔn)，具有很強(qiáng)的操作性，相關(guān)標(biāo)準(zhǔn)已引起普遍關(guān)注，已成為世界各國(guó)和業(yè)界關(guān)注的重點(diǎn)，將會(huì)成為新的熱點(diǎn)領(lǐng)域。信息安全事件管理、處置等相關(guān)標(biāo)準(zhǔn)已引起廣泛的關(guān)注，歐盟已向 S027 提出要加強(qiáng)《信息安全事件分類分級(jí)》標(biāo)準(zhǔn)的研究?！稊?shù)字取證》新研究項(xiàng)目也得到廣泛的認(rèn)同和關(guān)注。

4 結(jié)束語(yǔ)

信息安全標(biāo)準(zhǔn)化承載的是信息安全專業(yè)人才智慧，沒(méi)有一支政治素質(zhì)高、業(yè)務(wù)能力強(qiáng)，具有信息安全技術(shù)和標(biāo)準(zhǔn)化知識(shí)的復(fù)合型人才隊(duì)伍，發(fā)展我國(guó)信息安全標(biāo)準(zhǔn)化和信息安全保障體系建設(shè)就無(wú)從談起。應(yīng)從信息安全建設(shè)對(duì)信息安全人才的實(shí)際需求出發(fā)，加強(qiáng)信息安全學(xué)科和專業(yè)建設(shè)，形成專業(yè)學(xué)科體系，建設(shè)高質(zhì)量的信息安全院系，積極培養(yǎng)信息安全專業(yè)人才。相關(guān)標(biāo)準(zhǔn)化機(jī)構(gòu)，應(yīng)采取積極措施，吸引并用好高素質(zhì)的信息安全技術(shù)人才，切實(shí)加強(qiáng)人才隊(duì)伍建設(shè)并最大限度地發(fā)揮人才效益。企業(yè)是我國(guó)信息安全技術(shù)和產(chǎn)業(yè)的中堅(jiān)力量，是標(biāo)準(zhǔn)制定和標(biāo)準(zhǔn)實(shí)施的主體，在標(biāo)準(zhǔn)制定過(guò)程中，應(yīng)積極吸引相關(guān)企業(yè)參與，廣泛征求相關(guān)企業(yè)的意見(jiàn)，集成企業(yè)的技術(shù)優(yōu)勢(shì)，大力加強(qiáng)標(biāo)準(zhǔn)科學(xué)性、適用性和合理性的研究。信息安全發(fā)展是一個(gè)艱難的過(guò)程，也是一個(gè)長(zhǎng)期的工作。最近幾年信息安全技術(shù)迅速地發(fā)展起來(lái)，對(duì)于新技術(shù)的探索以及促進(jìn)新技術(shù)的發(fā)展是非常重要的一項(xiàng)工作。對(duì)于信息安全技術(shù)的了解，不要采取“閉關(guān)鎖國(guó)”，而是要全面打開(kāi)，更好地了解國(guó)內(nèi)外的發(fā)展現(xiàn)狀以及未來(lái)前景，并進(jìn)行深入地探索，從而更好地完善信息安全技術(shù)的標(biāo)準(zhǔn)化。

【參考文獻(xiàn)】

[1]呂學(xué)海.我國(guó)當(dāng)代信息安全危機(jī)及其措施[J].網(wǎng)絡(luò)與信息，2008（09）.

[責(zé)任編輯：曹明明]