浅析当前国内网络信息安全问题

2017-07-29 02:57张小红
魅力中国 2017年12期
关键词:信息安全网络安全国家

张小红

摘 要:信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的竞争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点。网络是数据赖以储存 、处理和传输的系统,网络已经成为信息传导的主要载体。基于互联网国家之家的信息安全问题在进入90年代后愈演愈烈,迫切需要国家采取相应措施。

关键词:网络;信息安全

一、当前形势下的网络信息安全

(一)背景

我国信息产业发展迅速,而与之形成反差的是在网络安全方面没有得到足够的重视。一方面境内外有害信息不断对我国网络空间中“文化安全”[1]进行威胁另一方面恶意的攻击和入侵对我国网络空间中有重要价值的关键信息和信息基础设施也造成了很大的威胁。因此,深入开展网络信息安全的研究具有重要的理论价值和实践意义。

进入20世纪90年代以来,发达国家普遍认识到国家网络信息安全本身是一个较为复杂的大系统,不仅影响层面多、影响因素广,而且各个层面之间、各个影响因素之间又存在错综复杂的作用关系,因此纷纷对本国的网络信息安全进行了科学的、强有力的干预和导向,整体地 、宏观地提出了各自的保障国家网络信息空间计划,这些计划涉及到很多层面,包括立法、管理、技术、产业、國际合作等各方面。

(二)信息安全的概念

对“信息安全”概念含义的理解[2],依据人们认识角度的不同和和信息化发展阶段的不同,有多种不同的解释。二战前,常见的说法是“通信保密”和“通信安全”,后来增加了“电子安全”。到了50 年代,欧美国家将其统称为“信号安全”。到了 60 年代末,随着计算机技术的发展和应用,美国率先提出了“计算机安全”。到了 20 世纪 80 年代中期,美国和欧洲开始使用“信息安全”和“信息系统安全”的概念,该概念主要包括计算机安全、通信安全、信息发射安全、输安全、信息设备的物理安全和相关人员的安全等等。直到 20 世纪 80 年代末期,由于发生了几起信息安全事件,“信息安全”问题才引起社会的重视:首先是美国康乃尔大学的学生莫里斯利用计算机病毒(莫里斯蠕虫),使美国国防部等部门联上互联网的 6 千多台计算机瘫痪了数日,而当时所有上网的计算机台数也只有 6 万台左右,并造成了上亿元美的经济损失。1接着是 1989 年,美国和西德联手破获了前苏联收买西德大学生的计算机间谍案。2这两起计算机安全事件的出现,才使西方乃开始高度重视信息安全问题。从一般意义上来看,信息安全主要指信息在产生、存储、传播、处理、使用等一系列过程中的信息静态和动态的安全问题。目前,对信息安全的关注点主要集中在信息的传输安全、存储安全以及对网络信息的内容安全等三个方面。由于信息技术一直在发展,信息安全所涉及的具体领域与具体内容也在不断发生改变。因此,信息安全本身就是一个动态的概念。

(三)国家信息安全包含三个层面

国家信息安全包含三个层面次:信息基础设施安全、信息内容安全和信息应用安全。信息基础设施是指信息赖以流动和存储的硬件和软件,其安全防护主要包括计算机及通讯线路(网络)、文件服务器、数据库服务器、机房、无线基站等硬件以及运行在这些硬件基础上的系统和应用软件不受毁坏和侵犯。信息内容安全主要是指保护信息本身不被有意或无意的盗用、窃取、篡改、删除和破坏。信息应用安全主要是指保护信息的合理、合法应用,即在正确的时候将正确的信息通过安全的方式传递给正确的人。同时网络信息的状态有两种:处于静态的信息结构和处于动态的信息过程。信息结构主要是信息及其存储,信息过程是信息的流动和使用。以此,可以界定国家信息安全的边界即为信息结构安全和信息过程安全。

二、我国的网络信息安全现状

(一)互联网对国家信息安全的影响

互联网的发展和应用,给国家安全注入了新的独立变量[3]。由于互联网本身的缺陷和人为的滥用,使得以包括互联网在内的信息化设施作为社会运作基础的现代化国家显得漏洞百出,信息安全成为国家军事安全、政治安全和经济安全的最重要的威胁之一。互联网之所以能够在全球普及,主要原因就是互联网具有开放性、快速性、廉价性、普及性、内容丰富性等优点。而这些优点只是“双刃剑”的一面,“双刃剑”的另一面是由这些优点所带来的信息安全困扰。

1.此外,由于互联网技术本身就是开放的,Internet 从建立开始就缺乏安全的总体构想和设计,互联网的核心协议——TCP/IP 协议是假定在可信环境下,为网络互联专门设计的,缺乏安全措施的考虑;主要的软件公司为了方便用户及时更新软件,以提高软件的强壮性,因此会不定期地发布软件漏洞报告,而这些报告却在另一方面方便了病毒和木马的制造者,因此,互联网病毒、木马以及攻击软件层出不穷,且制造的速度越来越快,有不少木马甚至可以在软件厂商发布漏洞报告后的24小时之内被制造出来并迅速散布到互联网。在互联网成为社会运作基础的当今信息化时代,互联网的安全问题已经直接影响到了民众的生活、公司的业务乃至国家的安全。

2.信息是社会发展的重要战略资源[4],而网络信息安全问题已成为亟待解决、影响国家大局和长远利益的重大关键问题。他认为,信息安全保障能力是 21 世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国在奋力攀登的制高点。

(二)我国信息安全的发展

1.我国国家质量监督检验检疫总局 2007 年发布的《中华人民共和国国家标准——信息技术、安全技术、信息安全管理实用规则》中,定义:信息安全是通过实施一组合适的控制措施而达到的,包括策略、过程、规程、组织结构以及软件和硬件功能。在需要时需建立、实施、监视、评审和改进这些控制措施,以确保满足该组织的特定安全和业务目标。这个过程应与其他业务管理过程联合进行。”

2.我国迎来了网络信息安全的新拐:国家互联网信息办公室消息,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。

三、结语

制度审查只是第一步找到差距 、只有认识到自己的差距才能够有效地进行改进与预防。因此需要国家在信息安全问题上设置一个专门负责 、统一领导协调的权威性机构,领导相关部门从组织 、环境 、系统自身等方面确认国家关键部门系统及其他基础设施系统( 包括金融 、银行 、税收 、能源生产储备 、粮油生产储备 、水电气供应 、交通运输 、邮电通信 、广播电视 、商业贸易等国家关键基础设施,重中之重是支持这些设施运作的电子信息系统) 的依赖性以及共有的危险和脆弱性 。基础设施部门的领导成立专门的网络信息安全管理机构,结合自己部门的情况对网络安全的需求进行分析。另一方面提升全民意识是计算机网络安全的重要环节,也是计算机网络安全体系结构的基础性组成部分 。通过恰当宣传与教育组织形式增强运营商和用户的自律意识,引导人们正确使用网络信息与服务,防范和抵御有害信息的侵害,监督和举报有害信息源 。只有全民信息安全素质提高了,网络安全策略才能更有效的得以实施。

参考文献:

[1]蒋耀平,李一军,王海伟.国家网络信息安全战略规划的国际比较研究[J].管理科学,2004,01:66-71.

[2]赵衍.国家信息安全战略中的互联网因素[D].上海外国语大学,2011.

[3]田松.网络信息安全存在的问题及对策研究[D].燕山大学,2012.

猜你喜欢
信息安全网络安全国家
信息安全不止单纯的技术问题
全国多地联动2020年国家网络安全宣传周启动
基于模糊综合评价法的信息安全风险评估模型
基于模糊综合评价法的信息安全风险评估模型
新量子通信线路保障网络安全
能过两次新年的国家
保护个人信息安全,还看新法
奥运会起源于哪个国家?
中国网络安全产业联盟正式成立
2014第十五届中国信息安全大会奖项