信息安全标准化发展问题研究

邹梦婕

【摘 要】在信息系统互连互通的大环境下，信息安全的实质就是保障和维护国家主权、国家安全、社会稳定、经济安全与发展和公民合法权益。信息安全标准化是信息系统安全性的重要保证，是确保信息系统实现安全“互连、互通、互操作”的重要组成部分。信息安全标准化建设是国家信息安全规范化、制度化、法制化发展的首要条件。信息安全标准不仅关系到国家安全，同时也是保护国家利益、促进产业发展的一种重要手段。因此，信息安全标准化建设已成为关系国家安全的战略课题。本文在研究我国信息安全标准化现状和存在问题的基础上，提出我国信息安全标准化的发展对策建议。

【关键词】信息安全；标准化；问题

0 引言

在信息安全面临重大问题的时候，信息安全标准化可以发挥至关重要的作用。这一安全的标准不仅仅关联国家安危，同时也牵连着国家的利益，这是促使国家企业向前发展的前进动力。在此前提下不难发现提高信息安全的保障是艰难的工作过程，不是短期之内就能完成的，是长期积累的结果。这一安全标准是国家信息各方面制度的一个统领，其他都是以此为前提。信息安全标准化建设是我国信息安全保障体系建设的基础和技术支撑。信息安全保障体系的建设是一个极其庞大的系统工程，没有配套的安全标准，就不能构造出一个可用的信息安全保障体系。没有安全标准化，相应的产品、系统、工程就不能实现互连、互通、互操作，产品的一致性、可靠性和先进性就无法保证。更重要的是，标准化是产业化的基础。没有信息安全的工业标准，就不能充分利用市场的力量，调动各方面的积极性，形成国内自主的信息安全产业。

1 中国信息安全标准的境况

中国在 20 世纪 80 年代就开始创建自己的信息安全标准，本着对自己国家安全及利益的负责，在我国各个部门的共同努力之下，依照国际信息安全的标准，国家内部人员加以改进，一批改进的标准完成了。此时，国家的保密、安全等部门也制定了一系列的信息安全标准，这些标准促进了我国各个行业的发展，对各个行业的发展起到了至关重要的作用。

近几年，发展最快的是信息安全标准。在国际标准化组织中，信息安全标准是信息技术标准的一个部分。对于标准化组织，信息安全只是国际标准化组织ISO/IEC JTC1《信息技术》标准化技术委员会的一个分技术委员会，即 ISO/IEC JTC1/SC27《安全技术》分技术委员会。在我国，信息安全标准的制修订有一个单独的标准化技术委员会。

2 信息技术的发展趋势

我国与世界领先国家在信息技术领域存在相当大的差距，了解未来信息技术发展趋势，有助于促进我国信息技术和信息产业的发展。

2.1 小巧携带方便

现在的电子产品替代了以前庞大、难以移动的特征，正在逐步地变小，而且携带移动都很方便，现在都是无线的了，携带是很方便的，也不用像以前那样要固定在一个地方。依照这样的发展速度，各种电子产品都将取代以前存在的不足，正在逐步完善化、智能化，而且也更耐用了。从世界上第一台计算机的诞生到现在像手表一样大的计算机，计算机是在逐步地变得更加的小巧、更加的灵活。就更广阔的空间而言，通过计算机传播的信息普及得更广，整个网络反映了社会的一个大网络，通过计算机，人们接触信息以及获取信息的几率会更多。

2.2 数字化

一是，便于大规模生产。过去生产一台模拟设备需要花很长时间，模拟电路每一个单独部分都需要进行单独设计单独调测。而数字设备是单元式的，设计非常简单，便于大规模生产，可大大降低成本。二是，有利于综合。每一个模拟电路其电路物理特性区别都非常大，而数字电路由二进制电路组成，非常便于综合，要达到一个复杂的性能用模拟方式往往综合不起来。现在数字化发展非常迅速，各种说法也很多。而搞数字化最主要的优点就是便于大规模生产和便于综合。

2.3 信息技术是社会整个管理和发展不能缺少的一部分

在现代社会，网络以及信息产品已经成为人们生活当中的一部分，人们现在生活中接触的一切已经与信息密切相连。社会的发展进步的最大动力就是信息。

3 信息保障体系的发展趋势

随着网络体系的不断发展，整个网络安全系统问题就是人们关心的问题了，人们对于这一部分问题不是很了解，需要广泛地普及。对于信息安全知识的普及和传播得到了各个部门的重视。同时，更需要各个部门共同参与、互相合作，这样才能更好地发展。

3.1 依照自己国家当前发展的状况以及国情，研究出一套符合自己国家的安全标准

从第一次制定信息安全标准开始到现在，信息安全标准一直是在不断地完善中，虽然现在所制定的标准尚不够成熟，但是相对于之前的已经有了很大的提高。我国也一直在此基础上不断地进行探索和研究，制定的标准也在不断地改进当中，越来越完善化，标准的框架也越来越清晰。但是仍然要依据自己国家的体系、国情以及各方面的需求，集中力量深层次地研究，以便更好地制定属于自己国家的信息安全标准体系。

3.2 确立企业在信息安全标准化活动中的主体地位

在市场经济体制下，标准的制定应遵循市场导向的原则，企业需求、市场需求是提出制定标准的出发点和归宿。着眼于产业发展前景，企业是标准研究编制的主体，这需要企业自己发挥主观能动性，积极参与到信息安全标准研发的验证工作中去。由此制定出科学有效的、实用性强的信息安全标准。我国目前的基本国情是信息安全产业仍然处于萌芽阶段，根基不完善。主要表现为自主核心技术匮乏，产业规模比较小，有待扩大。致使对企业的吸引力严重不足，企业参与性不高，直接结果就是信息安全标准和信息安全产业发展不相匹配。

3.3 围绕应用需求研究制定标准，逐步完善信息安全标准体系

WG4（鉴别与授权工作组）研究的标准与应用密切相关，而且内容非常丰富，多以系列标准的形式出现。这些围绕应用需求研究制定的标准，具有很强的操作性，相关标准已引起普遍关注，已成为世界各国和业界关注的重点，将会成为新的热点领域。信息安全事件管理、处置等相关标准已引起广泛的关注，欧盟已向 S027 提出要加强《信息安全事件分类分级》标准的研究。《数字取证》新研究项目也得到广泛的认同和关注。

4 结束语

信息安全标准化承载的是信息安全专业人才智慧，没有一支政治素质高、业务能力强，具有信息安全技术和标准化知识的复合型人才队伍，发展我国信息安全标准化和信息安全保障体系建设就无从谈起。应从信息安全建设对信息安全人才的实际需求出发，加强信息安全学科和专业建设，形成专业学科体系，建设高质量的信息安全院系，积极培养信息安全专业人才。相关标准化机构，应采取积极措施，吸引并用好高素质的信息安全技术人才，切实加强人才队伍建设并最大限度地发挥人才效益。企业是我国信息安全技术和产业的中坚力量，是标准制定和标准实施的主体，在标准制定过程中，应积极吸引相关企业参与，广泛征求相关企业的意见，集成企业的技术优势，大力加强标准科学性、适用性和合理性的研究。信息安全发展是一个艰难的过程，也是一个长期的工作。最近几年信息安全技术迅速地发展起来，对于新技术的探索以及促进新技术的发展是非常重要的一项工作。对于信息安全技术的了解，不要采取“闭关锁国”，而是要全面打开，更好地了解国内外的发展现状以及未来前景，并进行深入地探索，从而更好地完善信息安全技术的标准化。

【参考文献】

[1]吕学海.我国当代信息安全危机及其措施[J].网络与信息，2008（09）.

[责任编辑：曹明明]