浅谈信息安全对于我国海洋信息化的作用和影响

中船（浙江）海洋科技有限公司 王金魁 曾鹏 匡望来 俞鸿源

随着国家海洋事业的不断发展，海洋信息化作用日益凸显，成为了海洋事业快速发展的强有力保障。而网络信息安全为海洋信息化的进一步发展提供支柱，但受制于技术和认知，网络信息系统为病毒、木马等提供了可乘之机，网络信息系统安全成为目前亟需解决的问题。基于此，本文在论述国内海洋信息化发展现状的基础上，阐明信息安全对我国海洋信息化的作用及影响，为促进我国海洋信息化的健康、持续发展提供理论依据。

21世纪既是海洋世纪，更是信息化时代，数字化、网络化已成为现代国家海洋事业发展的战略资源，在海洋管理、生产、科研等方面发挥着重要作用，是现代海洋科学管理、持续发展的重要手段，更为海洋事业的高效、可持续发展提供了技术支撑。

海洋信息化主要包括以下内涵：(1)海洋信息数字化，通过各种信息源、各类载体海洋信息进行数字化处理，形成以海洋地理为基础，海洋环境、海洋管理、海洋资源等为主题的统一化、标准化的海洋数据库；(2)海洋信息网络化，利用网络信息技术，实时采集、统计、传输海洋信息，为网络海洋管理提供依据；(3)业务信息化，开发、整合海洋信息，为海洋管理、海洋开发、安全决策提供支撑，以此实现业务化运行；(4)信息社会化，开发海洋公益性信息资源，实现海洋基础信息的社会共享[1]。

1 国内海洋信息化发展现状

1.1 国内海洋信息化发展

国内海洋信息化事业起步相对较早，其发展过程可划分为4个过程。(1)起步阶段源于1980年左右，主要用于原始海洋数据的调研，据此提出相应的海洋资源的抢救性措施，早期海洋信息工作者，利用穿孔机、黑纸带等简易设备，采集到了早期的海洋信息资料，随后，人们利用磁带、磁带等工具，首次完成了海洋信息数据的磁介质记录，如今看似简单的文档资料管理工作，对当时的海洋信息工作意义重大；(2)打基础阶段，在早期发展的基础上，借助各种商业软件，此阶段逐步开始专题数据的记录，并初步建立了海洋基础数据量，记录了海洋资源、海洋地理等大量的数据资料，较好的解决大量海洋基础数据的检索、共享，为海洋信息化的进一步发展提供支撑；(3)发展建设阶段，借助日元贷款项目，以前期的专题数据为基础，完成了海洋信息系统的构建，分别完成了海洋信息系统软、硬件设施设备的换代，并借助高等教育，培育了大量的信息技术人员，使得海洋信息基础设施、信息技术、人才建设等都取得了质的发展；(4)应用开发阶段，随着海洋信息化的不断发展，开发专题应用系统的开发，在海洋功能划分、海洋经济管理、海洋区域定位、海洋环境监控等都发挥着重要作用，更为重要的是，随着一系统信息化标准的制定，海洋信息化系统取得了跨越式发展。现阶段，利用现代信息技术，发展海洋资源，促进还用信息技术的共享、交流，大大提升了海洋生产效益[2]。

1.2 海洋信息化现状

通过对海洋系统相关部门的调研，现阶段国内海洋信息工作基础好，但总体发展不平衡，各部门之间信息化重视程度、信息化机构的构建、信息系统建设方面都存在较大差异。在信息化运行方面，各单位、各部门之间都建立了各自的信息化机构，而仅有30%作用的单位具有较好的运行机制，不仅得到了领导重视，而且组织结构齐全，具有相应的管理制度但不健全，超过一半的机构运行机制不健全。信息化标准化建设方面，在数量上、覆盖程度上，还很难满足现代化建设的要求。

2 信息安全与海洋信息化

信息安全是海洋信息化开发建设的基础，广泛应用于海洋信息化发展的方方面面。在一定程度上来说，信息安全化是海洋信息化发展应用的基石。一旦失去信息安全保证，海洋信息的可靠性、有效性、可用性、可控性等都荡然无存。一旦海洋信息安全遭到破坏，海洋信息所追求的高效、共享性就成了纸上谈兵。可以说海洋信息安全意识的缺失，安全信息责任的缺乏，安全信息意识的不足，都无法真正实现海洋信息化。有研究把海洋信息化比作是自来水，水质检测、管理部门是确保水质安全的保证，自来水净化好比海洋信息的滤过、筛查，自来水的应急抢救好比海洋信息系统的查杀防护，蓄水池的养护好比海洋信息系统的防护，运水管道的养护好比海洋信息传输管道的保养。由上述的比作，可以看出信息安全的缺失，海洋信息将不复存在。

3 信息安全在海洋信息化的作用

海洋信息化以海洋信息资源的高效利用为目的，以提高海洋生产工作效率为目标，但需要可靠的、有效的、完整的、可控的信息做为支撑[3]。

3.1 确保海洋信息真实

信息真实性是对信息资源的真伪进行评定，保证信息的可靠、有效。在海洋信息生产过程中，海洋信息源于多种媒介载体，种类多、数量繁杂，容易受到各种外界信息的干扰，尤其是网络化、信息化发展的当下，必须采用相应的信息防范措施，准确的对所获取的信息进步筛选，保证海洋信息的安全可靠，避免海洋信息的失真。

3.2 确保保密性

海洋信息资源涉及国家机密，需要有权限访问，由此对海洋信息资源的保密性提出要求，为确保海洋信息的私密性，防止海洋信息的被窃，保证海洋信息资源被特定权限的人获取。基于此，应制定相应的海洋信息安全管理制定，确定海洋信息安全保密等级、保密范围、授权范围等，做到有权限范围，保密对象不明，重点不突出，加大防御难度；如果防御范围过大，影响信息的共享、公开，范围过小，保密信息得不到有效保护；一旦保密等级不明，造成安全保障成本增加，都会影响海洋信息化建设。

3.3 保证海洋信息完整性

信息的缺失导致信息理解偏差，甚至造成信息理解错误，保证海洋信息不被恶意破坏、修改，是海洋信息正确处理的保证。一方面可借助信息技术手段或系统操作软件，确保海洋信息逻辑正确，资料完备，数据传输、储存一致，防止海洋信息数据被恶意篡改或损害；另一方面，通过科学的信息处理方法，授予权限、质量控制，完善容灾备份完全机制，防止海洋信息数据的损坏，避免不必要的损失。

3.4 保证信息的可用性

可用性是指根据客户所需，提供有用信息的同时，能够确保合法用户的权力，也就是说在授权条件下，能够及时的获取信息，主要表现在授权者能够及时获取对收益的信息资料，直接决定了海洋信息价值的实现。借助信息网络监管系统，有效解决海洋信息传输的供给，忽略信息化安全建设，海洋信息传输异常，授权用户请求失败，直接影响海洋信息价值的进一步实现。

3.5 保证信息的可控性

可控性指的是，在海洋信息的传播的过程中，对其方式、传播内容等进行一定的约束，保证信息的流通渠道、流通内容的可控。通过构建海洋信息安全管理制定，约束海洋信息拷贝、传输内容，尽早发现非法传播新闻，借助网络信息发布、公开审查机制，监管海洋信息发布、公开，及时调整授权范围、对象，惩戒非法授权传播行为，保证海洋信息的安全有效。

3.6 保证海洋信息可审查性

可审查性为海洋信息的回顾、调查提供证据。依托现代信息网络数据，构建海洋信息记录、备案、审计等，启动海洋信息调查机制，为相关的数据监测提供依据，避免出现问题时无凭无据，为迅速的查明真相，确定责任主体提供依据，在海洋信息的应用服务阶段发挥着重要作用。

4 信息安全对海洋信息化影响

4.1 等级保护

通过计算机系统安全等级保护，海洋信息安全得以保证，海洋信息化建设得以顺利开展。现阶段，国内实行行业形状部门主管，辅以其他部门进行管理，海洋信息化工作由相应的部门进行规划建设，面对数量庞杂的海洋信息，缺乏有效的统筹管理、顶层设计，存在重复设计、重复保护等问题。随着海洋信息系统的不断开展，仍没有找到一个高效省钱的信息安全系统，大部分的等级保护制度得不到有效落实，海洋信息系统各环节的安全性得不到有效保护，严重影响海洋信息化的建设，基于此，相关部门应统筹专项经费，突出重点，做到有的放矢，在一定程度上促进海洋信息系统的统一、整合，促进国内海洋信息系统的进一步发展。

4.2 国家安全

网络信息化时代，信息安全作用举足轻重，做为一致非传统安全因素，信息安全的重要程度越来越高，已然成为当下国家安全的有机组成部分。从目前的形式来看，国家信息安全的重点在于协调沟通，提升网络信息预警能力，提高网络信息的应急处置能力。长期依赖，国内安全部门对网络信息的认识不到位，重视程度不足，导致网络信息安全保护意识不足，影响海洋信息的传输、储存。今后乃至很长一段时间，还需继续加强于国家安全部门的合作，不断提升海洋信息安全，防止海洋网络信息被入侵，提升安全信息的监测、预警、处理能力。

4.3 保密工作

国家机密高于一切，保密工作目的在于保守国家秘密工作，海洋保密工作的目的在于保守国家海洋秘密。国家海洋秘密关乎国家和人们的切身利益。从宏观上来看，海洋信息保密工作属于海洋信息的核心，隶属海洋信息安全管理，二者具有相同的属性，仅与海洋信息安全管理对象、范围上有所区别。就目前的情况来看，国家出台了各类海洋保密工作规定，并进行适时的修正，但受制于多方面原因，使得海洋保密工作规定范围笼统，覆盖面过大，定密过宽，距离保密最小化原则仍由差距，海洋保密工作的常态化未开展，大于保密期限内的文件未能及时解密，使得很多海洋数据成为孤岛，利用率、共享率普遍偏低，影响海洋信息化的建设、发展。基于此，海洋信息开发建设中，应遵循“公开是普遍原则，保密是例外”的原则，依照国家出台的海洋工作中保密密级及范围，做到既能够有效的保护海洋秘密，有不影响海洋信息资源额共享利益，重复体现海洋信息价值。

4.4 密码机要

秘密机要未重要信息的传输提供通道，按照机要管理规定，依托秘密技术，确保信息传输的安全可靠。海洋密码机要是海洋信息传输、海洋网络建设的有机组成部分。就目前的情况来看，海洋密码机要对海洋信息的影响主要体现在信息传输的即时性和安全性。受制于复杂的传输媒介、传输内容，严重影响海洋信息的即时传播，导致海洋信息的供需脱节，信息延时，导致海洋重要决策延误。现在电子设施设备的不断发展，但海洋环境复杂，应用普及程度不高，仍无法保证海洋信息传输的即时性；另外，海洋基础数据种类多、内容复杂、获取方式多样，现有的信息通讯技术，仍无法满足对海洋站台、海床、浮标等观测、监测，更无法满足全部基础数据的机要传输，存在数据源被盗或篡改。严重影响海洋信息的真实性及有效传输，成为了现代海洋信息化建设亟需解决的问题。

5 小结

信息安全是海洋信息安全建设的基础，更是海洋资源管理、实现海洋资源价值的重要保障。现阶段，国内海洋信息化认识与实际工作脱节，重视程度不够；另外，海洋信息化工作与海洋整体规划不适应，各单位、各部门之间缺乏沟通、交流，使得专题系统偏多，独立性强，通用性不足，应用的局限性大；甚至存在一次性投入与长期维护脱节。做为海洋信息工作者，应高度重视海洋信息安全建设，构建海洋信息安全管理制度，建立海洋安全管理协调机制，不断培养海洋安全进行人才，开展海洋信息安全管理顶层设计，不断完善海洋信息安全设施、设备，加强海洋信息管理工作，充分发挥海洋信息化在海洋开发、建设过程中的重要价值，为促进国家海洋信息安全，提升国家海洋信息的不断发展提供依据。