解析我国网络信息安全现状
来源:用户上传
作者:
摘 要: 信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的竞争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点。网络是数据赖以储存 、处理和传输的系统,网络已经成为信息传导的主要载体。基于互联网国家之家的信息安全问题在进入90年代后愈演愈烈,迫切需要国家采取相应措施。
关键词:网络 信息安全
中图分类号:TP39 文献标识码:A 文章编号:1003-9082(2015)12-0011-02
一、当前形势下的网络信息安全
1.背景
我国信息产业发展迅速,而与之形成反差的是在网络安全方面没有得到足够的重视。一方面境内外有害信息不断对我国网络空间中“文化安全”[1]进行威胁另一方面恶意的攻击和入侵对我国网络空间中有重要价值的关键信息和信息基础设施也造成了很大的威胁。因此,深入开展网络信息安全的研究具有重要的理论价值和实践意义。
进入20世纪90年代以来,发达国家普遍认识到国家网络信息安全本身是一个较为复杂的大系统,不仅影响层面多、影响因素广,而且各个层面之间、各个影响因素之间又存在错综复杂的作用关系,因此纷纷对本国的网络信息安全进行了科学的、强有力的干预和导向,整体地 、宏观地提出了各自的保障国家网络信息空间计划,这些计划涉及到很多层面,包括立法、管理、技术、产业、国际合作等各方面。
2.信息安全的概念
对“信息安全”概念含义的理解[2],依据人们认识角度的不同和和信息化发展阶段的不同,有多种不同的解释。二战前,常见的说法是“通信保密”和“通信安全”,后来增加了“电子安全”。到了50 年代,欧美国家将其统称为“信号安全”。到了 60 年代末,随着计算机技术的发展和应用,美国率先提出了“计算机安全”。到了 20 世纪 80 年代中期,美国和欧洲开始使用“信息安全”和“信息系统安全”的概念,该概念主要包括计算机安全、通信安全、信息发射安全、输安全、信息设备的物理安全和相关人员的安全等等。直到 20 世纪 80 年代末期,由于发生了几起信息安全事件,“信息安全”问题才引起社会的重视:首先是美国康乃尔大学的学生莫里斯利用计算机病毒(莫里斯蠕虫),使美国国防部等部门联上互联网的 6 千多台计算机瘫痪了数日,而当时所有上网的计算机台数也只有 6 万台左右,并造成了上亿元美的经济损失。1接着是 1989 年,美国和西德联手破获了前苏联收买西德大学生的计算机间谍案。2这两起计算机安全事件的出现,才使西方乃开始高度重视信息安全问题。从一般意义上来看,信息安全主要指信息在产生、存储、传播、处理、使用等一系列过程中的信息静态和动态的安全问题。目前,对信息安全的关注点主要集中在信息的传输安全、存储安全以及对网络信息的内容安全等三个方面。由于信息技术一直在发展,信息安全所涉及的具体领域与具体内容也在不断发生改变。因此,信息安全本身就是一个动态的概念。
3.国家信息安全包含三个层面
国家信息安全包含三个层面次:信息基础设施安全、信息内容安全和信息应用安全。信息基础设施是指信息赖以流动和存储的硬件和软件,其安全防护主要包括计算机及通讯线路(网络)、文件服务器、数据库服务器、机房、无线基站等硬件以及运行在这些硬件基础上的系统和应用软件不受毁坏和侵犯。信息内容安全主要是指保护信息本身不被有意或无意的盗用、窃取、篡改、删除和破坏。信息应用安全主要是指保护信息的合理、合法应用,即在正确的时候将正确的信息通过安全的方式传递给正确的人。同时网络信息的状态有两种:处于静态的信息结构和处于动态的信息过程。信息结构主要是信息及其存储,信息过程是信息的流动和使用。以此,可以界定国家信息安全的边界即为信息结构安全和信息过程安全。
二、我国的网络信息安全现状
1.互联网对国家信息安全的影响
互联网的发展和应用,给国家安全注入了新的独立变量[3]。由于互联网本身的缺陷和人为的滥用,使得以包括互联网在内的信息化设施作为社会运作基础的现代化国家显得漏洞百出,信息安全成为国家军事安全、政治安全和经济安全的最重要的威胁之一。互联网之所以能够在全球普及,主要原因就是互联网具有开放性、快速性、廉价性、普及性、内容丰富性等优点。而这些优点只是“双刃剑”的一面,“双刃剑”的另一面是由这些优点所带来的信息安全困扰。如互联网的开放性使得人人(包括‘好人’和‘坏人’)可以接触、使用互联网,也使得任何联接上互联网的资源都暴露在危险之下;互联网的快速性使得虚假信息也可以快速发酵,影响社会稳定;互联网的廉价性使得实施网络攻击的成本变得极低;互联网的普及性使得网络攻击随时随地可以发起;互联网的巨大信息容量使得互联网本身就蓄积了大量的攻击技巧,据统计,目前大概有 26 万个站点提供此类知识。
1.1此外,由于互联网技术本身就是开放的,Internet 从建立开始就缺乏安全的总体构想和设计,互联网的核心协议――TCP/IP 协议是假定在可信环境下,为网络互联专门设计的,缺乏安全措施的考虑;主要的软件公司为了方便用户及时更新软件,以提高软件的强壮性,因此会不定期地发布软件漏洞报告,而这些报告却在另一方面方便了病毒和木马的制造者,因此,互联网病毒、木马以及攻击软件层出不穷,且制造的速度越来越快,有不少木马甚至可以在软件厂商发布漏洞报告后的24小时之内被制造出来并迅速散布到互联网。在互联网成为社会运作基础的当今信息化时代,互联网的安全问题已经直接影响到了民众的生活、公司的业务乃至国家的安全。
1.2信息是社会发展的重要战略资源[4],而网络信息安全问题已成为亟待解决、影响国家大局和长远利益的重大关键问题。他认为,信息安全保障能力是 21 世纪综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国在奋力攀登的制高点。沈昌祥院士还警告说,网络信息安全问题如果解决不好将全方位地危及我国的政治、军事、经济、文化、社会生活的各个方面,使国家处于信息战和高度经济金融风险的威胁之中。在现代社会,互联网对国家安全的影响最主要体现在互联网对国家军事安全、政治安全和经济安全的影响上。 2.我国信息安全的发展
2.1我国国家质量监督检验检疫总局 2007 年发布的《中华人民共和国国家标准――信息技术、安全技术、信息安全管理实用规则》中,定义:信息安全是通过实施一组合适的控制措施而达到的,包括策略、过程、规程、组织结构以及软件和硬件功能。在需要时需建立、实施、监视、评审和改进这些控制措施,以确保满足该组织的特定安全和业务目标。这个过程应与其他业务管理过程联合进行。”
2.2我国迎来了网络信息安全的新拐:国家互联网信息办公室消息,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该项制度规定,关系国家安全和公共安全利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。2014.5.19美国以网络窃密为由宣布起诉5名中国军官;此前,早在2012年,美国众议院情报委员会就以国家安全为由,对中国企业进行知识产权、窃取商业机密调查。由此可见,网络安全已经逐步成为一种重要的外交环节。对于IBM、思科等供应商而言,面临很大的挑战。近期国内出现多起恐怖暴力事件,国内安全形势很严峻,中国已经进入反恐时代。信息技术产品,无论作为反恐利器,还是被攻击的目标,都得到了前所未有的重视。2014.5.21中国政府称,中央政府机关采购的IT系统不允许安装微软WIN8系统。国产化进程稳步推进。此次审查制度发布的主体是国家互联网信息办公室,国内在信息安全监管层面有众多的监管机构,除了国家互联网信息办公室以外,还包括工信部以及各个行业自己的信息安全监管部门。在国安委成立后,有望整合各个信息安全监管的主体,统一标准,有利于行业的发展。
2.3我国计划在今年开启以云计算平台安全[5]测试作为工作试点,制定云计算安全标准,主要从安全技术要求和服务能力标准、可控性等进行审查,从中找出安全短板,进而尽快弥补安全漏洞。此次网络安全审查制度从出台到全面实施将循序渐进,从重点行业开始逐步扩展到各个领域和行业。我们认为重点行业包括政府机构、交通、电力、金融、电信等。对不符合安全要求的产品和服务,将不得在中国境内使用。
三、结语
制度审查只是第一步找到差距 、只有认识到自己的差距才能够有效地进行改进与预防。因此需要国家在信息安全问题上设置一个专门负责 、统一领导协调的权威性机构,领导相关部门从组织 、环境 、系统自身等方面确认国家关键部门系统及其他基础设施系统( 包括金融 、银行 、税收 、能源生产储备 、粮油生产储备 、水电气供应 、交通运输 、邮电通信 、广播电视 、商业贸易等国家关键基础设施,重中之重是支持这些设施运作的电子信息系统) 的依赖性以及共有的危险和脆弱性 。基础设施部门的领导成立专门的网络信息安全管理机构,结合自己部门的情况对网络安全的需求进行分析。另一方面提升全民意识是计算机网络安全的重要环节,也是计算机网络安全体系结构的基础性组成部分 。通过恰当宣传与教育组织形式增强运营商和用户的自律意识,引导人们正确使用网络信息与服务,防范和抵御有害信息的侵害,监督和举报有害信息源 。只有全民信息安全素质提高了,网络安全策略才能更有效的得以实施。
参考文献
[1]蒋耀平,李一军,王海伟.国家网络信息安全战略规划的国际比较研究[J].管理科学,2004,01:66-71.
[2]赵衍.国家信息安全战略中的互联网因素[D].上海外国语大学,2011.
[3]田松.网络信息安全存在的问题及对策研究[D].燕山大学,2012.
[4]刘普.政治安全:网络时代的挑战与对策[D].中国社会科学院研究生院,2012.
[5]陈东.计算机网络及信息安全存在的问题和对策[A].天津市电视技术研究会.天津市电视技术研究会2013年年会论文集[C].天津市电视技术研究会,2013:3.
作者简介:杨岳,(1987.4.29-),男,汉,辽宁师范大学,情报学专业,管理学硕士;2013/9―2016/6,研究方向:情报科学理论与方法 文本分析 数据可视化
指导老师:李永先教授
转载注明来源:https://www.xzbu.com/4/view-12708279.htm
