信息技術的發展與廣泛應用,深刻改變了人們生活、生產與管理的方式,加快了國家現代化和社會文明的發展。但由於信息技術本身的特性,特別是信息和網絡無國界的特點,信息化進程中存在着巨大的信息安全風險。信息安全問題現已成爲各國信息活動和國家安全保障必須面對的經常性問題,它不僅給一國的信息化進程帶來現實挑戰,而且也給國家與國家之間帶來新的制約關係。
信息安全最初是指保障信息的保密性、完整性、可用性和可控性,保護信息系統和信息網絡中的信息資源免遭各種類型的破壞。現在人們更多地傾向於從綜合層面、從廣義的角度來理解信息安全,認爲現代的信息安全包括經濟、政治、科技、軍事、思想文化及社會穩定等各個領域,涉及到個人權益、企業生存、金融風險防範、社會穩定和國家的安全,它是物理安全、網絡安全、數據安全、信息內容安全、信息基礎設施安全與公共、國家信息安全的總和。沒有信息安全,就沒有真正的政治安全、軍事安全和經濟安全,也沒有完全意義上的國家安全。各國因信息化程度、國家現實利益考慮不同,對信息安全的界定和側重也不同。但從總的形勢來看,當前和今後一段時期內,全球普遍關注的信息安全問題基本鎖定在兩個主題上:一是網絡基礎設施的安全,即網絡本身的安全;二是網上信息內容的安全。美國推出的“信息安全保障體系”概念,不但概括了網絡安全的全過程,較全面地歸納了網絡安全的主要內涵,還提出了信息安全的幾個重點領域,即網絡化管理的關鍵基礎設施的安全(包括電信、油氣管網、交通、供水、金融等)、信息內容的安全(包括反病毒、電子信箱安全和有害內容過濾等)和電子商務的信息安全。
與民族分裂、跨國犯罪、恐怖主義等非傳統安全問題一樣,信息安全也呈現出全球性、突發性、擴散性等特點。但它又是一個全新的領域,是一個多維、多因素、多層次、多目標的系統,其複雜性、跨國性、不可控性更爲突出。信息安全是信息化發展的必然產物,國家的通訊、能源、交通、航空、救災、消防、金融等基礎設施系統越來越多地利用網絡傳輸數據和進行管理,並且各系統之間相互依賴,因而世界各國普遍面臨信息安全挑戰。信息及網絡技術的全球性、互聯性、開放性、信息資源和數據共享性,通信信道共用性等又使其本身極易受攻擊,攻擊的不可預測性、危害的連鎖擴散性大大增強了信息安全問題造成的危害。信息安全最主要的威脅來源於技術系統本身,如計算機技術缺陷、計算機病毒、黑客、計算機犯罪、信息垃圾和信息污染等。隨着技術的發展,這些威脅不斷通過各種方式得以強化,例如黑客攻擊手段更加專業化、破壞力更強,電腦病毒傳播更快、殺傷力更大以及網絡犯罪、網絡恐怖活動日益氾濫等。由此造成全球信息安全形勢逼人。
我國信息化建設已取得了長足的進展。2002年我國信息產業增加值佔GDP的比重達5.7%,對GDP增長的貢獻率達17%,成爲支持國民經濟持續增長的戰略性產業。目前我國互聯網上網用戶已超過7950萬,居世界第二位,上網計算機超過3000萬臺。美國投資管理公司Bancorp估計,未來10年中國將成爲全球最大的互聯網市場。但與美、歐等信息強國相比,中國保障信息安全的水平和能力還處於“初級階段”,而且從網絡普及率、基礎設施覆蓋、信息資源開發、信息技術創新等方面看,中國也只是一個信息大國而不是強國。在衆多國內外黑客的眼中,中國的信息網絡幾乎不設防。國防科技大學的一項研究表明,目前我國與因特網相連的網絡管理中心有95%都遭到過境內外黑客的攻擊或侵入,其中銀行和證券等金融機構是攻擊重點。
當前我國信息安全面臨的主要問題包括六大方面:第一,基礎信息技術嚴重依賴國外。計算機芯片、骨幹路由器、操作系統和數據庫管理系統以及大量的應用軟件等核心技術的缺乏,是中國信息安全的“根本問題”或“最大隱患”,此外,對引進的信息技術和設備也缺乏保護信息安全所必不可少的有效管理和技術改造,也是威脅出現的另一方面原因。第二,實現網絡管理、媒體管理、電信管理的制度化、規範化成爲亟須解決的一個主要問題。第三,信息安全管理體制不夠健全。由於缺乏一個宏觀的信息安全規劃和最高權威的統一機構,出現了信息安全管理部門條塊分割、各行其是、相互隔離、溝通協調不夠的局面,在一定程度上妨礙了國家有關法規的貫徹執行。第四,信息安全意識淡薄。由於信息化水平的差異和宣傳力度不夠,我國信息化程度不高,沒有廣泛聯網,上網的也只是極少數人,因此普遍認爲那些系統癱瘓、黑客襲擊、病毒感染等信息安全事件目前不可能在中國發生,常常粗心大意,缺乏警覺。第五,信息安全產業仍處在起步階段,產業化和規模化水平、技術含量有待進一步提高。目前中國信息安全產業只佔整個信息產業產值的2~3%,而且高端安全產品很少,大部分低端產品也只集中在某一領域,形成惡性競爭。據瞭解,目前全球信息安全產品與服務產值約爲232億美元,其中美國爲127億美元,歐盟爲58億美元,而在亞洲的46億美元中,以色列佔了一半。2001年中國的信息安全產業產值僅爲19億元人民幣。現有產品過度集中在防火牆、反病毒等網絡周邊防護和密碼設備方面,身份識別和信息審計等前端產品少,低水平重複嚴重。第六,西方國家、非政府組織、民間組織以及海外敵對勢力,紛紛通過網絡對我國展開輿論爭奪、思想滲透和文化侵略,極大威脅社會的安全和穩定,加大了保障信息安全的難度,互聯網絡上的滲透與反滲透更加激烈。
從根本上看,信息安全是一個要求整個國家參與的綜合集成系統,是一項社會性的綜合工程,它的規劃、管理都要求國家進行科學的、強有力的干預和導向,需要政府、企業、社會乃至個人的積極參與。因此,維護我國信息系統的安全,必須在保障信息安全的國家戰略指導之下,大力加強信息安全宏觀調控,加大政府與企業的合作與信息共享,全面開展國民信息安全意識教育。
|