張小紅

摘 要：信息是社會發(fā)展的重要戰(zhàn)略資源，國際上圍繞信息的獲取、使用和控制的競爭愈演愈烈，信息安全成為維護國家安全和社會穩(wěn)定的一個焦點。網(wǎng)絡是數(shù)據(jù)賴以儲存 、處理和傳輸?shù)南到y(tǒng)，網(wǎng)絡已經(jīng)成為信息傳導的主要載體。基于互聯(lián)網(wǎng)國家之家的信息安全問題在進入90年代后愈演愈烈，迫切需要國家采取相應措施。

關鍵詞：網(wǎng)絡；信息安全

一、當前形勢下的網(wǎng)絡信息安全

（一）背景

我國信息產(chǎn)業(yè)發(fā)展迅速，而與之形成反差的是在網(wǎng)絡安全方面沒有得到足夠的重視。一方面境內外有害信息不斷對我國網(wǎng)絡空間中“文化安全”[1]進行威脅另一方面惡意的攻擊和入侵對我國網(wǎng)絡空間中有重要價值的關鍵信息和信息基礎設施也造成了很大的威脅。因此，深入開展網(wǎng)絡信息安全的研究具有重要的理論價值和實踐意義。

進入20世紀90年代以來，發(fā)達國家普遍認識到國家網(wǎng)絡信息安全本身是一個較為復雜的大系統(tǒng)，不僅影響層面多、影響因素廣，而且各個層面之間、各個影響因素之間又存在錯綜復雜的作用關系，因此紛紛對本國的網(wǎng)絡信息安全進行了科學的、強有力的干預和導向，整體地 、宏觀地提出了各自的保障國家網(wǎng)絡信息空間計劃，這些計劃涉及到很多層面，包括立法、管理、技術、產(chǎn)業(yè)、國際合作等各方面。

（二）信息安全的概念

對“信息安全”概念含義的理解[2]，依據(jù)人們認識角度的不同和和信息化發(fā)展階段的不同，有多種不同的解釋。二戰(zhàn)前，常見的說法是“通信保密”和“通信安全”，后來增加了“電子安全”。到了50 年代，歐美國家將其統(tǒng)稱為“信號安全”。到了 60 年代末，隨著計算機技術的發(fā)展和應用，美國率先提出了“計算機安全”。到了 20 世紀 80 年代中期，美國和歐洲開始使用“信息安全”和“信息系統(tǒng)安全”的概念，該概念主要包括計算機安全、通信安全、信息發(fā)射安全、輸安全、信息設備的物理安全和相關人員的安全等等。直到 20 世紀 80 年代末期，由于發(fā)生了幾起信息安全事件，“信息安全”問題才引起社會的重視：首先是美國康乃爾大學的學生莫里斯利用計算機病毒（莫里斯蠕蟲），使美國國防部等部門聯(lián)上互聯(lián)網(wǎng)的 6 千多臺計算機癱瘓了數(shù)日，而當時所有上網(wǎng)的計算機臺數(shù)也只有 6 萬臺左右，并造成了上億元美的經(jīng)濟損失。1接著是 1989 年，美國和西德聯(lián)手破獲了前蘇聯(lián)收買西德大學生的計算機間諜案。2這兩起計算機安全事件的出現(xiàn)，才使西方乃開始高度重視信息安全問題。從一般意義上來看，信息安全主要指信息在產(chǎn)生、存儲、傳播、處理、使用等一系列過程中的信息靜態(tài)和動態(tài)的安全問題。目前，對信息安全的關注點主要集中在信息的傳輸安全、存儲安全以及對網(wǎng)絡信息的內容安全等三個方面。由于信息技術一直在發(fā)展，信息安全所涉及的具體領域與具體內容也在不斷發(fā)生改變。因此，信息安全本身就是一個動態(tài)的概念。

（三）國家信息安全包含三個層面

國家信息安全包含三個層面次：信息基礎設施安全、信息內容安全和信息應用安全。信息基礎設施是指信息賴以流動和存儲的硬件和軟件，其安全防護主要包括計算機及通訊線路（網(wǎng)絡）、文件服務器、數(shù)據(jù)庫服務器、機房、無線基站等硬件以及運行在這些硬件基礎上的系統(tǒng)和應用軟件不受毀壞和侵犯。信息內容安全主要是指保護信息本身不被有意或無意的盜用、竊取、篡改、刪除和破壞。信息應用安全主要是指保護信息的合理、合法應用，即在正確的時候將正確的信息通過安全的方式傳遞給正確的人。同時網(wǎng)絡信息的狀態(tài)有兩種：處于靜態(tài)的信息結構和處于動態(tài)的信息過程。信息結構主要是信息及其存儲，信息過程是信息的流動和使用。以此，可以界定國家信息安全的邊界即為信息結構安全和信息過程安全。

二、我國的網(wǎng)絡信息安全現(xiàn)狀

（一）互聯(lián)網(wǎng)對國家信息安全的影響

互聯(lián)網(wǎng)的發(fā)展和應用，給國家安全注入了新的獨立變量[3]。由于互聯(lián)網(wǎng)本身的缺陷和人為的濫用，使得以包括互聯(lián)網(wǎng)在內的信息化設施作為社會運作基礎的現(xiàn)代化國家顯得漏洞百出，信息安全成為國家軍事安全、政治安全和經(jīng)濟安全的最重要的威脅之一?；ヂ?lián)網(wǎng)之所以能夠在全球普及，主要原因就是互聯(lián)網(wǎng)具有開放性、快速性、廉價性、普及性、內容豐富性等優(yōu)點。而這些優(yōu)點只是“雙刃劍”的一面，“雙刃劍”的另一面是由這些優(yōu)點所帶來的信息安全困擾。

1.此外，由于互聯(lián)網(wǎng)技術本身就是開放的，Internet 從建立開始就缺乏安全的總體構想和設計，互聯(lián)網(wǎng)的核心協(xié)議——TCP/IP 協(xié)議是假定在可信環(huán)境下，為網(wǎng)絡互聯(lián)專門設計的，缺乏安全措施的考慮；主要的軟件公司為了方便用戶及時更新軟件，以提高軟件的強壯性，因此會不定期地發(fā)布軟件漏洞報告，而這些報告卻在另一方面方便了病毒和木馬的制造者，因此，互聯(lián)網(wǎng)病毒、木馬以及攻擊軟件層出不窮，且制造的速度越來越快，有不少木馬甚至可以在軟件廠商發(fā)布漏洞報告后的24小時之內被制造出來并迅速散布到互聯(lián)網(wǎng)。在互聯(lián)網(wǎng)成為社會運作基礎的當今信息化時代，互聯(lián)網(wǎng)的安全問題已經(jīng)直接影響到了民眾的生活、公司的業(yè)務乃至國家的安全。

2.信息是社會發(fā)展的重要戰(zhàn)略資源[4]，而網(wǎng)絡信息安全問題已成為亟待解決、影響國家大局和長遠利益的重大關鍵問題。他認為，信息安全保障能力是 21 世紀綜合國力、經(jīng)濟競爭實力和生存能力的重要組成部分，是世紀之交世界各國在奮力攀登的制高點。

（二）我國信息安全的發(fā)展

1.我國國家質量監(jiān)督檢驗檢疫總局 2007 年發(fā)布的《中華人民共和國國家標準——信息技術、安全技術、信息安全管理實用規(guī)則》中，定義：信息安全是通過實施一組合適的控制措施而達到的，包括策略、過程、規(guī)程、組織結構以及軟件和硬件功能。在需要時需建立、實施、監(jiān)視、評審和改進這些控制措施，以確保滿足該組織的特定安全和業(yè)務目標。這個過程應與其他業(yè)務管理過程聯(lián)合進行?！?/p>

2.我國迎來了網(wǎng)絡信息安全的新拐：國家互聯(lián)網(wǎng)信息辦公室消息，為維護國家網(wǎng)絡安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡安全審查制度。該項制度規(guī)定，關系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術產(chǎn)品和服務，應通過網(wǎng)絡安全審查。

三、結語

制度審查只是第一步找到差距 、只有認識到自己的差距才能夠有效地進行改進與預防。因此需要國家在信息安全問題上設置一個專門負責 、統(tǒng)一領導協(xié)調的權威性機構，領導相關部門從組織 、環(huán)境 、系統(tǒng)自身等方面確認國家關鍵部門系統(tǒng)及其他基礎設施系統(tǒng)（ 包括金融 、銀行 、稅收 、能源生產(chǎn)儲備 、糧油生產(chǎn)儲備 、水電氣供應 、交通運輸 、郵電通信 、廣播電視 、商業(yè)貿(mào)易等國家關鍵基礎設施，重中之重是支持這些設施運作的電子信息系統(tǒng)） 的依賴性以及共有的危險和脆弱性 ?；A設施部門的領導成立專門的網(wǎng)絡信息安全管理機構，結合自己部門的情況對網(wǎng)絡安全的需求進行分析。另一方面提升全民意識是計算機網(wǎng)絡安全的重要環(huán)節(jié)，也是計算機網(wǎng)絡安全體系結構的基礎性組成部分 。通過恰當宣傳與教育組織形式增強運營商和用戶的自律意識，引導人們正確使用網(wǎng)絡信息與服務，防范和抵御有害信息的侵害，監(jiān)督和舉報有害信息源 。只有全民信息安全素質提高了，網(wǎng)絡安全策略才能更有效的得以實施。

參考文獻：

[1]蔣耀平，李一軍，王海偉.國家網(wǎng)絡信息安全戰(zhàn)略規(guī)劃的國際比較研究[J].管理科學，2004，01：66-71.

[2]趙衍.國家信息安全戰(zhàn)略中的互聯(lián)網(wǎng)因素[D].上海外國語大學，2011.

[3]田松.網(wǎng)絡信息安全存在的問題及對策研究[D].燕山大學，2012.