張小紅
摘 要:信息是社會(huì)發(fā)展的重要戰(zhàn)略資源,國(guó)際上圍繞信息的獲取、使用和控制的競(jìng)爭(zhēng)愈演愈烈,信息安全成為維護(hù)國(guó)家安全和社會(huì)穩(wěn)定的一個(gè)焦點(diǎn)。網(wǎng)絡(luò)是數(shù)據(jù)賴以儲(chǔ)存 、處理和傳輸?shù)南到y(tǒng),網(wǎng)絡(luò)已經(jīng)成為信息傳導(dǎo)的主要載體?;诨ヂ?lián)網(wǎng)國(guó)家之家的信息安全問(wèn)題在進(jìn)入90年代后愈演愈烈,迫切需要國(guó)家采取相應(yīng)措施。
關(guān)鍵詞:網(wǎng)絡(luò);信息安全
一、當(dāng)前形勢(shì)下的網(wǎng)絡(luò)信息安全
(一)背景
我國(guó)信息產(chǎn)業(yè)發(fā)展迅速,而與之形成反差的是在網(wǎng)絡(luò)安全方面沒(méi)有得到足夠的重視。一方面境內(nèi)外有害信息不斷對(duì)我國(guó)網(wǎng)絡(luò)空間中“文化安全”[1]進(jìn)行威脅另一方面惡意的攻擊和入侵對(duì)我國(guó)網(wǎng)絡(luò)空間中有重要價(jià)值的關(guān)鍵信息和信息基礎(chǔ)設(shè)施也造成了很大的威脅。因此,深入開展網(wǎng)絡(luò)信息安全的研究具有重要的理論價(jià)值和實(shí)踐意義。
進(jìn)入20世紀(jì)90年代以來(lái),發(fā)達(dá)國(guó)家普遍認(rèn)識(shí)到國(guó)家網(wǎng)絡(luò)信息安全本身是一個(gè)較為復(fù)雜的大系統(tǒng),不僅影響層面多、影響因素廣,而且各個(gè)層面之間、各個(gè)影響因素之間又存在錯(cuò)綜復(fù)雜的作用關(guān)系,因此紛紛對(duì)本國(guó)的網(wǎng)絡(luò)信息安全進(jìn)行了科學(xué)的、強(qiáng)有力的干預(yù)和導(dǎo)向,整體地 、宏觀地提出了各自的保障國(guó)家網(wǎng)絡(luò)信息空間計(jì)劃,這些計(jì)劃涉及到很多層面,包括立法、管理、技術(shù)、產(chǎn)業(yè)、國(guó)際合作等各方面。
(二)信息安全的概念
對(duì)“信息安全”概念含義的理解[2],依據(jù)人們認(rèn)識(shí)角度的不同和和信息化發(fā)展階段的不同,有多種不同的解釋。二戰(zhàn)前,常見的說(shuō)法是“通信保密”和“通信安全”,后來(lái)增加了“電子安全”。到了50 年代,歐美國(guó)家將其統(tǒng)稱為“信號(hào)安全”。到了 60 年代末,隨著計(jì)算機(jī)技術(shù)的發(fā)展和應(yīng)用,美國(guó)率先提出了“計(jì)算機(jī)安全”。到了 20 世紀(jì) 80 年代中期,美國(guó)和歐洲開始使用“信息安全”和“信息系統(tǒng)安全”的概念,該概念主要包括計(jì)算機(jī)安全、通信安全、信息發(fā)射安全、輸安全、信息設(shè)備的物理安全和相關(guān)人員的安全等等。直到 20 世紀(jì) 80 年代末期,由于發(fā)生了幾起信息安全事件,“信息安全”問(wèn)題才引起社會(huì)的重視:首先是美國(guó)康乃爾大學(xué)的學(xué)生莫里斯利用計(jì)算機(jī)病毒(莫里斯蠕蟲),使美國(guó)國(guó)防部等部門聯(lián)上互聯(lián)網(wǎng)的 6 千多臺(tái)計(jì)算機(jī)癱瘓了數(shù)日,而當(dāng)時(shí)所有上網(wǎng)的計(jì)算機(jī)臺(tái)數(shù)也只有 6 萬(wàn)臺(tái)左右,并造成了上億元美的經(jīng)濟(jì)損失。1接著是 1989 年,美國(guó)和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學(xué)生的計(jì)算機(jī)間諜案。2這兩起計(jì)算機(jī)安全事件的出現(xiàn),才使西方乃開始高度重視信息安全問(wèn)題。從一般意義上來(lái)看,信息安全主要指信息在產(chǎn)生、存儲(chǔ)、傳播、處理、使用等一系列過(guò)程中的信息靜態(tài)和動(dòng)態(tài)的安全問(wèn)題。目前,對(duì)信息安全的關(guān)注點(diǎn)主要集中在信息的傳輸安全、存儲(chǔ)安全以及對(duì)網(wǎng)絡(luò)信息的內(nèi)容安全等三個(gè)方面。由于信息技術(shù)一直在發(fā)展,信息安全所涉及的具體領(lǐng)域與具體內(nèi)容也在不斷發(fā)生改變。因此,信息安全本身就是一個(gè)動(dòng)態(tài)的概念。
(三)國(guó)家信息安全包含三個(gè)層面
國(guó)家信息安全包含三個(gè)層面次:信息基礎(chǔ)設(shè)施安全、信息內(nèi)容安全和信息應(yīng)用安全。信息基礎(chǔ)設(shè)施是指信息賴以流動(dòng)和存儲(chǔ)的硬件和軟件,其安全防護(hù)主要包括計(jì)算機(jī)及通訊線路(網(wǎng)絡(luò))、文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、機(jī)房、無(wú)線基站等硬件以及運(yùn)行在這些硬件基礎(chǔ)上的系統(tǒng)和應(yīng)用軟件不受毀壞和侵犯。信息內(nèi)容安全主要是指保護(hù)信息本身不被有意或無(wú)意的盜用、竊取、篡改、刪除和破壞。信息應(yīng)用安全主要是指保護(hù)信息的合理、合法應(yīng)用,即在正確的時(shí)候?qū)⒄_的信息通過(guò)安全的方式傳遞給正確的人。同時(shí)網(wǎng)絡(luò)信息的狀態(tài)有兩種:處于靜態(tài)的信息結(jié)構(gòu)和處于動(dòng)態(tài)的信息過(guò)程。信息結(jié)構(gòu)主要是信息及其存儲(chǔ),信息過(guò)程是信息的流動(dòng)和使用。以此,可以界定國(guó)家信息安全的邊界即為信息結(jié)構(gòu)安全和信息過(guò)程安全。
二、我國(guó)的網(wǎng)絡(luò)信息安全現(xiàn)狀
(一)互聯(lián)網(wǎng)對(duì)國(guó)家信息安全的影響
互聯(lián)網(wǎng)的發(fā)展和應(yīng)用,給國(guó)家安全注入了新的獨(dú)立變量[3]。由于互聯(lián)網(wǎng)本身的缺陷和人為的濫用,使得以包括互聯(lián)網(wǎng)在內(nèi)的信息化設(shè)施作為社會(huì)運(yùn)作基礎(chǔ)的現(xiàn)代化國(guó)家顯得漏洞百出,信息安全成為國(guó)家軍事安全、政治安全和經(jīng)濟(jì)安全的最重要的威脅之一。互聯(lián)網(wǎng)之所以能夠在全球普及,主要原因就是互聯(lián)網(wǎng)具有開放性、快速性、廉價(jià)性、普及性、內(nèi)容豐富性等優(yōu)點(diǎn)。而這些優(yōu)點(diǎn)只是“雙刃劍”的一面,“雙刃劍”的另一面是由這些優(yōu)點(diǎn)所帶來(lái)的信息安全困擾。
1.此外,由于互聯(lián)網(wǎng)技術(shù)本身就是開放的,Internet 從建立開始就缺乏安全的總體構(gòu)想和設(shè)計(jì),互聯(lián)網(wǎng)的核心協(xié)議——TCP/IP 協(xié)議是假定在可信環(huán)境下,為網(wǎng)絡(luò)互聯(lián)專門設(shè)計(jì)的,缺乏安全措施的考慮;主要的軟件公司為了方便用戶及時(shí)更新軟件,以提高軟件的強(qiáng)壯性,因此會(huì)不定期地發(fā)布軟件漏洞報(bào)告,而這些報(bào)告卻在另一方面方便了病毒和木馬的制造者,因此,互聯(lián)網(wǎng)病毒、木馬以及攻擊軟件層出不窮,且制造的速度越來(lái)越快,有不少木馬甚至可以在軟件廠商發(fā)布漏洞報(bào)告后的24小時(shí)之內(nèi)被制造出來(lái)并迅速散布到互聯(lián)網(wǎng)。在互聯(lián)網(wǎng)成為社會(huì)運(yùn)作基礎(chǔ)的當(dāng)今信息化時(shí)代,互聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)直接影響到了民眾的生活、公司的業(yè)務(wù)乃至國(guó)家的安全。
2.信息是社會(huì)發(fā)展的重要戰(zhàn)略資源[4],而網(wǎng)絡(luò)信息安全問(wèn)題已成為亟待解決、影響國(guó)家大局和長(zhǎng)遠(yuǎn)利益的重大關(guān)鍵問(wèn)題。他認(rèn)為,信息安全保障能力是 21 世紀(jì)綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分,是世紀(jì)之交世界各國(guó)在奮力攀登的制高點(diǎn)。
(二)我國(guó)信息安全的發(fā)展
1.我國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 2007 年發(fā)布的《中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)——信息技術(shù)、安全技術(shù)、信息安全管理實(shí)用規(guī)則》中,定義:信息安全是通過(guò)實(shí)施一組合適的控制措施而達(dá)到的,包括策略、過(guò)程、規(guī)程、組織結(jié)構(gòu)以及軟件和硬件功能。在需要時(shí)需建立、實(shí)施、監(jiān)視、評(píng)審和改進(jìn)這些控制措施,以確保滿足該組織的特定安全和業(yè)務(wù)目標(biāo)。這個(gè)過(guò)程應(yīng)與其他業(yè)務(wù)管理過(guò)程聯(lián)合進(jìn)行。”
2.我國(guó)迎來(lái)了網(wǎng)絡(luò)信息安全的新拐:國(guó)家互聯(lián)網(wǎng)信息辦公室消息,為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益,我國(guó)即將推出網(wǎng)絡(luò)安全審查制度。該項(xiàng)制度規(guī)定,關(guān)系國(guó)家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù),應(yīng)通過(guò)網(wǎng)絡(luò)安全審查。
三、結(jié)語(yǔ)
制度審查只是第一步找到差距 、只有認(rèn)識(shí)到自己的差距才能夠有效地進(jìn)行改進(jìn)與預(yù)防。因此需要國(guó)家在信息安全問(wèn)題上設(shè)置一個(gè)專門負(fù)責(zé) 、統(tǒng)一領(lǐng)導(dǎo)協(xié)調(diào)的權(quán)威性機(jī)構(gòu),領(lǐng)導(dǎo)相關(guān)部門從組織 、環(huán)境 、系統(tǒng)自身等方面確認(rèn)國(guó)家關(guān)鍵部門系統(tǒng)及其他基礎(chǔ)設(shè)施系統(tǒng)( 包括金融 、銀行 、稅收 、能源生產(chǎn)儲(chǔ)備 、糧油生產(chǎn)儲(chǔ)備 、水電氣供應(yīng) 、交通運(yùn)輸 、郵電通信 、廣播電視 、商業(yè)貿(mào)易等國(guó)家關(guān)鍵基礎(chǔ)設(shè)施,重中之重是支持這些設(shè)施運(yùn)作的電子信息系統(tǒng)) 的依賴性以及共有的危險(xiǎn)和脆弱性 。基礎(chǔ)設(shè)施部門的領(lǐng)導(dǎo)成立專門的網(wǎng)絡(luò)信息安全管理機(jī)構(gòu),結(jié)合自己部門的情況對(duì)網(wǎng)絡(luò)安全的需求進(jìn)行分析。另一方面提升全民意識(shí)是計(jì)算機(jī)網(wǎng)絡(luò)安全的重要環(huán)節(jié),也是計(jì)算機(jī)網(wǎng)絡(luò)安全體系結(jié)構(gòu)的基礎(chǔ)性組成部分 。通過(guò)恰當(dāng)宣傳與教育組織形式增強(qiáng)運(yùn)營(yíng)商和用戶的自律意識(shí),引導(dǎo)人們正確使用網(wǎng)絡(luò)信息與服務(wù),防范和抵御有害信息的侵害,監(jiān)督和舉報(bào)有害信息源 。只有全民信息安全素質(zhì)提高了,網(wǎng)絡(luò)安全策略才能更有效的得以實(shí)施。
參考文獻(xiàn):
[1]蔣耀平,李一軍,王海偉.國(guó)家網(wǎng)絡(luò)信息安全戰(zhàn)略規(guī)劃的國(guó)際比較研究[J].管理科學(xué),2004,01:66-71.
[2]趙衍.國(guó)家信息安全戰(zhàn)略中的互聯(lián)網(wǎng)因素[D].上海外國(guó)語(yǔ)大學(xué),2011.
[3]田松.網(wǎng)絡(luò)信息安全存在的問(wèn)題及對(duì)策研究[D].燕山大學(xué),2012.