曾嘉+朱土凤
【摘要】 二十一世纪,全球信息科技高度发展的同时,信息安全问题也日益突出,确保信息系统的安全已经成为全社会广发关注的焦点问题,文章通过分析信息安全的发展历史,根据近年来有关信息领域内的文献资料,结合相关实践,主要论述信息安全、网络安全和网络空间安全之间的联系和区别。这三者的安全不仅与人民群众的日程生活息息相关,更与我国的政治、军事和经济安全密切相关,理清这三者之间的关系,能够帮助人们正确认识很研究信息安全的逻辑形成,规范业界公认的理论基础研究。
【关键词】 信息安全 网络安全 网络空间安全 联系区别 战略
信息安全、网络安全和网络空间安全这三个名词随着我国互联网科技的不断发展,已经被越来越多的人所熟知,出现在大众面前的频率也越来越高,同时,在世界各国的安全战略文件中,对这三者之间的研究占有着重要的地位。然而,虽然这三者经常出现在各种媒体报道中,但是很少对其进行详细的解释,很多人对于这三者之间的交叉关系和逻辑关系并不十分明确,缺乏清晰的认识。因此,本文将根据对信息安全、网络安全和网络空间安全的最新研究资料和实践活动,做出初步的分析和探讨。
一、“信息安全”的概念和范围
1.1“信息安全”概念的形成和发展
信息安全是指保护信息和信息系统避免未经授权的而进入、使用、破坏、监视记录和销毁,涉及到计算机科学、网络技术、通信技术和应用数学等众多领域知识。信息安全的概念在上世纪50年代开始出现,90年开始深化。进入二十一世纪以来,随着各国科技和互联网技术 的不断发展,信息安全问题日益突出,因此,确保信息安全已经成为社会各界广发关注的问题。国际标准化组织对信息安全是这样定义的:确保信息的完整性、可用性、保密性和可靠性。我国开放以来,各方面的信息量呈爆炸式增长,并且对信息的传播速度也有了更高要求,为了适应社会环境要求,通信技术也发生了巨大转变,除了传统的有线通信外,短波、超短波、微波、卫星等无线通信技术广泛应用,因此,在信息的传播渠道上采取有效措施来保护信息安全,是目前各国正在积极研究的重要课题。
1.2“信息安全”的内涵
信息安全的核心在于保证信息的保密性、可用性、可控性和不可否认性等五个主要内容。保密性是阻止非法授权阅读信息的行为,信息安全一诞生就具有该特性,是信息安全研究的主要课题之一。不仅要组织非法授权者接触信息、阅读信息,更要防止信息被传递给其他非法授权者,防止信息泄露。完整性是指防止信息被篡改,保护信息的原始状态不被非法修改、插入、删除等。可用性是指主体在需要信息时能够得到信息的服务能力。可控性是指可以采取适当措施监控和管理信息系统,以防被恶意盗取和利用。不可否认性是指在网络环境下,交换信息的双方不能否认在教化过程中发送和接受信息的行为。
二、信息安全、网络安全和网络空间安全之间的联系
2.1网络安全与信息化发展
习总书记指出:安全是发展的前提,发展则是安全的保障,安全和发展要同步推进。网络安全和信息安全是一体之两翼,驱动之双轮,必须要统一谋划,统一推进、统一实施。这很经典地概括了网络安全和信息安全发展的辩证关系。目前,在国际上已经发生了多起因网络安全没有同步跟进信息安全而导致重大危害实践的发生,甚至导致一个政府的垮台。比如在2007年4月至5月期间,爱沙尼亚遭受到了全国性的网络攻击,包括爱沙尼亚总统和会议网站、各级政府部门、各级执政党和六大新闻机构中的三家机构、最大的两家银行和多家通讯公司等,大量网站被迫关闭,造成全国性的恐慌;2010年伊朗核设施遭受“震网”病毒攻击,导致1000多台离心机瘫痪,“震网”病毒攻击物理设施,引起了世界震动;在2011年社交网络催化的西亚北非“街头革命”,导致多国政府垮塌;2015年12月,乌克兰电力基础设施遭受到恶意代码攻击,导致大面积地区数小时的额电事,造成社会恐慌。这些惨痛的教训告诉人们,如果网络安全防护工作没有同步跟进信息安全,小到企业和个人,大到国家政府主权、国家基础设施和社会生活都将面临极大的网络风险。
2.2网络空间安全和信息安全
伴随着互联网的发展,世界范围内侵害个人隐私、侵害产权知识等违法犯罪经常发生。网络监听、网络攻击、网络渗透、网络恐怖主义等行为对国家安全构成了严重的危害,已经成为影响国家经济社会发展和人民利益的重大战略问题。据公安机关相关负责人称,2016年以来,仅涉网的侵犯公民个人信息的案件,已经多达1800起,涉及犯罪嫌疑人达4200多人。因此,在2016年12月国办发布了《国家网络空间安全战略》,提出依法办网,依法治网,使互联网在法治轨道上健康运行,保护网络空间依法有序流动,保护个人隐私和知识产权不被非法侵犯。
同时,在战略中提到的有关建立实施网络安全审查制度,提高产品服务的安全性和可控性任务,目的在于在开放的环境下为用户提供安全放心的产品。网络空间安全强调公民遵循合法、正当、务必的重要原则,公开收集信息的使用规则、使用信息的目的、范围及方式,这一原则和信息安全的核心内容相互依赖,相互融合。
三、信息安全、网络安全和网络空间安全之间的异同
根据上面的分析,可以看出信息安全、网络安全和网络空间安全这三者之间并不是单独存在,而都是交互使用的。我国在2012年国务院颁布的《关于大力推进信息化发展和切实保障信息安全的若干意见》中,多次强调关于网络与信息安全的用语,比如“提升网络与信息安全监管能力”,“提升网络与信息安全”等,都说明了三者之间的联系的密切性。但是在信息安全受到网络安全和网络空间安全影响时,人们往往会将三者混为一谈。同时,很多人对网络安全和网络空间安全的认识不够深刻,难以有效区分两者之间的联系。首先,先分析这三者之间的相同之处。
首先,信息安全、网络安全和网络空间安全都属于非传统的安全领域,是进入二十一世纪以来全人类共同面对的一大安全问题,在我国人大会议上也曾多次强调建设信息安全、网络安全和网络空间安全的举措。
其次,三者都屬于信息安全,虽然各自的载体和形式各不相同,但是出发点和重点都是使人类信息的安全保障不受外来因素的干扰和侵害。
最后,这三者可以互相使用。其中,信息安全的使用范围最广,既可以是线上的线下的额信息安全,又可以保证网络安全和网络空间安全,其中网络安全的侧重点是线上和网络社会安全,网络空间安全侧重点是海、陆、空的并行的空间安全,具有军事性质的安全。
信息安全、网络安全和网络空间安全的不同除了概念上的不同之外,它们各自提出的背景也不相同。信息安全最早基于现实社会的信息安全提出的,网络安全是相对于现实安全而言,网络空间安全则是对全球五大空间的新认知,将网域和现实中的陆地、海上和空中、太空等领域一起,共同形成了人类自然社会和国家的公共空间,具有全球性。
四、结束语
文章主要论述了信息安全、网络安全和网络空间安全各自的概念、特点。以及三者之间的联系、异同。总之,在现代社会,信息安全必须注入“网络”元素,在互联网时代的信息安全必须关注网络空间安全的新战略,要以一种全新的视野看待信息安全、网络安全和网络空间安全三者之间的联系和区别。
参 考 文 献
[1]曲成义.再论信息安全、网络安全和网络空间安全.[J].中国图书馆学报,2016(16)
[2]郭志龙.网络安全的内容体系与法律资源的投放方向.[J].网络安全的时代与中国探讨,2014(16)
[3]任贤良.推动网络新媒体形成客观理性的网络生态.[J].红旗文稿,2014(11)
[4]刘跃进.信息安全、网络安全、国家安全之间的概念关系与构成关系.[J].保密科学技术,2014(05)