左靜遠(yuǎn)

[摘 要] 在當(dāng)代社會，信息化水平的強弱與否正逐漸成為評判一個國家是否強大的重要準(zhǔn)則，這一準(zhǔn)則也正在被越來越多的國家認(rèn)可。但是，需要指出的是，在這個網(wǎng)絡(luò)構(gòu)建的世界里，一方面為我們的生產(chǎn)和生活帶來了巨大的便利；另一方面，由于其本身的缺陷加上人為的不良應(yīng)用，導(dǎo)致互聯(lián)網(wǎng)信息安全的地位節(jié)節(jié)升高；于是“信息安全”也隨之成為我們必須面對的一個重要變量。那么，在當(dāng)今時代，信息安全對于一個國家來說意味著什么？與此同時，影響信息安全的不安定因素有哪些？如何有效地保障信息安全？由此看來，加強對信息安全的認(rèn)識以及對策研究刻不容緩。

[關(guān)鍵詞] 互聯(lián)網(wǎng)；信息安全；對策研究

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 01. 117

[中圖分類號] F49；TP393.08 [文獻標(biāo)識碼] A [文章編號] 1673 - 0194（2017）01- 0199- 03

0 引 言

習(xí)近平總書記就在最近的國家安全委員會上就國家的安全觀提出了新的要求，制定了新的標(biāo)準(zhǔn)，即：總體國家安全觀。新的國家安全觀規(guī)定了國家要做到外部安全與內(nèi)部安全的重視程度相當(dāng)；在國家奮力發(fā)展的過程中，要營造安全良好的環(huán)境。其中“信息安全”則被認(rèn)為是當(dāng)今時代下國家安全的核心戰(zhàn)略資源。

1 信息安全的涵義與內(nèi)容

由于早先從事信息安全問題研究的主要為計算機、電子信息、通訊工程等專業(yè)技術(shù)領(lǐng)域的專家（現(xiàn)在也依然如此），這些專家研究的主要內(nèi)容包括密碼學(xué)、加密技術(shù)、計算機系統(tǒng)保障、網(wǎng)絡(luò)攻防、旁路攻擊、多媒體信息安全等。所以，關(guān)于信息安全的定義多是從技術(shù)的考量進行制定的。金小川主要把信息安全的切入點放在國家的高度，指出，“國家信息安全”即：“維持國家政治、經(jīng)濟、科技、軍事、文化、社會生活等系統(tǒng)不受內(nèi)外環(huán)境威脅干擾破壞而正常運行的狀態(tài)，其內(nèi)容包括政治信息安全、經(jīng)濟信息安全、軍事信息安全、文化信息安全、生態(tài)信息安全、民族宗教信息安全。”

2 影響信息安全的不安定因素

因為網(wǎng)絡(luò)本身所固有的不確定性，出現(xiàn)的網(wǎng)絡(luò)漏洞也越來越多，也讓我們無法回避它所帶來的消極因素。在這里我們主要探討以下幾個方面。

2.1 網(wǎng)絡(luò)協(xié)議設(shè)計方面存在缺陷

網(wǎng)絡(luò)安全現(xiàn)象之所以層出不窮，其主要原因是由于現(xiàn)行的網(wǎng)絡(luò)協(xié)議在其設(shè)計方面存在一定的缺陷；另一個原因便是因為信息技術(shù)的發(fā)展使得隱藏性越來越高，許多網(wǎng)絡(luò)硬件的細(xì)節(jié)都是采用隱藏式，為不同的網(wǎng)絡(luò)相互連接提供了很多機會，也便給網(wǎng)絡(luò)黑客的攻擊行為制造了機會。網(wǎng)絡(luò)攻擊者可以利用 TCP 不完全的“三次握手”引發(fā) DOS（Denial of Service，拒絕服務(wù)）攻擊，甚至是危害更大的 DOS（Distributed Denial of Service，分布式拒絕服務(wù)）攻擊。

2.2 網(wǎng)絡(luò)軟硬件自身安全存在缺陷

計算機系統(tǒng)、應(yīng)用程序及硬件設(shè)備缺乏主體安全性。由于操作系統(tǒng)、應(yīng)用軟件、程序和硬件設(shè)備都是人來設(shè)計的，在設(shè)計的過程中必然會存在潛在的可被利用得安全隱患和有意識“后門”控制代碼。例如，隨著黑客技術(shù)和網(wǎng)絡(luò)的迅速的普及和發(fā)展，越來越多的人熱衷發(fā)現(xiàn)并利用相關(guān)操作系統(tǒng)、應(yīng)用軟件、硬件設(shè)備的漏洞。辦公軟件方面 Microsoft Office 漏洞數(shù)量大幅度的增長。在信息傳輸方式方面也存在可被利用的安全弱點。

2.3 網(wǎng)絡(luò)犯罪

近幾年，我國利用網(wǎng)絡(luò)犯罪的行為日漸增多，多是利用網(wǎng)絡(luò)進行錢財詐騙以及信息違法利用等，犯罪內(nèi)容也主要集中在網(wǎng)絡(luò)賭博、涉黃、非法集資等領(lǐng)域，不僅侵犯了人民的合法權(quán)益，亦對社會風(fēng)氣造成了不良影響，跨國性的網(wǎng)絡(luò)犯罪、有組織的高智商犯罪集團也在日漸增多，給國家的安定、政治經(jīng)濟活動穩(wěn)定、文化信息傳播等造成了諸多不良影響。

2.4 垃圾信息

利用信息技術(shù)在互聯(lián)網(wǎng)上傳播的不符合我國社會主義核心價值觀及社會公德的信息統(tǒng)稱為垃圾信息，主要包括包含反動信息的言論、影響各族團結(jié)的煽動性語言、涉黃影像音頻、各種虛假不真實的信息、欺騙消費者的廣告等，垃圾信息的泛濫使得人們?nèi)鄙賹τ谏鐣男湃胃?，對自身的信息安全充滿了擔(dān)憂。

3 維護信息安全，保障國家安全的措施

想要使得我國在信息得到足夠的保護，最為重要的就是結(jié)合當(dāng)前我國所處的安全環(huán)境以及所面臨的安全問題，從最為根本的基礎(chǔ)出發(fā)，建立一套我國獨有的，具有中國特色的信息安全體系。具體可以從以下幾方面入手。

3.1 將信息安全內(nèi)容納入刑法條例

1994年以來，國內(nèi)有關(guān)信息安全的法律陸陸續(xù)續(xù)的出臺并得以實施，例如《計算機系統(tǒng)安全保護條例》《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》等等一系列的法律，這些發(fā)路的出現(xiàn)在保護信息安全方面有著不可忽視的作用。筆者認(rèn)為可以從以下方面進行適度調(diào)整，首先，擴大立法范圍，將危害國家安全的網(wǎng)絡(luò)犯罪行為納入刑法保護視野，適當(dāng)在現(xiàn)有立法基礎(chǔ)上增設(shè)新的罪名，以防止漏罪出現(xiàn)。其次，加大犯罪處罰力度。我國刑法對于網(wǎng)絡(luò)犯罪的刑事責(zé)任規(guī)定一般都是“三年以下有期徒刑或者拘役，并處或者單處罰金”，即使是罪名中節(jié)特別嚴(yán)重的也只是判處七年以下有期徒刑并處罰金。再次，擴大解釋刑法空間效力，最大限度懲治危害國家安全的網(wǎng)絡(luò)信息犯罪行為。當(dāng)前我國國家安全的內(nèi)涵和外延比歷史上任何時候都要豐富，時空領(lǐng)域也比任何時候都要寬廣，這就要求刑法中關(guān)于“領(lǐng)域”的內(nèi)涵應(yīng)當(dāng)做出時代回應(yīng)，對刑法的空間效力做擴大解釋。

3.2 繼續(xù)健全信息安全管理機制

想要做好信息安全機制做好以下幾方面進行：（1）國家加大對于信息安全領(lǐng)導(dǎo)機制方面的建設(shè)，建立相關(guān)組織對國家信息安全的各個部門進行統(tǒng)一的組織與協(xié)調(diào)，建立高權(quán)威的職能部門統(tǒng)一領(lǐng)導(dǎo)安排國家信息安全的各項工作。例如建立國家信息安全委員之類的組織機構(gòu)，在國務(wù)院信息小組的安排與領(lǐng)導(dǎo)下，對于所有相關(guān)的組織、部門、機構(gòu)等進行一個管理分配協(xié)調(diào)信息安全保障工作的統(tǒng)一安排。（2）進一步完善和建立健全信息安全管理的一些規(guī)定和制度。進一步明確各項標(biāo)準(zhǔn)，例如安全等級保護標(biāo)準(zhǔn)、信息安全工程管理標(biāo)準(zhǔn)等等，這些都是需要進行不斷地建立和健全的工作。（3）加強對于突發(fā)狀況的處理工作。加強對于指揮調(diào)度機制的建立和健全以及及時的信息安全通報的工作，建立相應(yīng)的制度，不斷改善對于突發(fā)狀況的應(yīng)急預(yù)案，在突發(fā)狀況出現(xiàn)的時候能夠及時高效的進行應(yīng)對和處理。

3.3 提高全社會的信息安全意識

就目前情況來看提高眾人對于信息安全保護的意識越來越重要。可以按照以下的一些方法來進行：①改變對于信息安全方面的認(rèn)知。明確我國目前所存在的信息安全問題，不僅國家積極行動更為重要的是發(fā)動廣大人民群眾引導(dǎo)個人關(guān)注信息安全問題，讓人們在日常生活中積極主動地去維護網(wǎng)絡(luò)國家信息安全并自覺地去打擊那些違法行為。②讓信息安全意識成為人們?nèi)粘Ｖ械牧?xí)慣性意識?？梢酝ㄟ^網(wǎng)絡(luò)、媒體等各種宣傳渠道堅強對于信息安全意識的宣傳和傳播力度，在社會中形成一種保護信息安全的良好氛圍，使信息安全觀念在社會中得以加強和提高。③“因材施教”。對于政府來說，要把提高信息安全意識日?；骷壐刹吭谌粘Ｖ蟹e極學(xué)習(xí)努力提高自身安全意識，同時加強對于公務(wù)員的培訓(xùn)力度。在企業(yè)或者科研機構(gòu)等機構(gòu)單位則更應(yīng)注重方法，制定計劃分層次對各層級人員進行培訓(xùn)。在學(xué)校中應(yīng)學(xué)會把信息安全教育與教材相結(jié)合，從根本出發(fā)培養(yǎng)學(xué)生優(yōu)良的安全意識。

3.4 繼續(xù)健全信息安全人才培養(yǎng)機制

目前形勢來看，國內(nèi)所培養(yǎng)的安全信息方面的人才還遠(yuǎn)不能滿足時代的要求，這就使得培養(yǎng)信息安全方面的人才刻不容緩，想要培養(yǎng)出符合時代要求的人才可以從以下幾方面進行：①創(chuàng)新教育方法，培養(yǎng)新時代人才。結(jié)合國際形勢培養(yǎng)能夠符合國際潮流但同時又能符合中國國情的具有中國特色的安全信息人才，以信息安全學(xué)為基礎(chǔ)結(jié)合信息技術(shù)學(xué)、工程學(xué)等多種學(xué)科，形成一種能夠應(yīng)用應(yīng)用于我國各個領(lǐng)域的具有極大應(yīng)用性的綜合性科學(xué)體系。②保證相關(guān)專業(yè)人才的物質(zhì)保證。讓信息安全方面的人才的生活有所保障，能夠更好地留住人才，吸引人才流入，采取有效措施提高相關(guān)領(lǐng)域人才的待遇。

3.5 加強國際交流與合作

3.5.1 加強國際信息安全技術(shù)合作

自主創(chuàng)新是立足的根本，擁有屬于自己的信息安全技術(shù)以及產(chǎn)品對于保護保護我國的信息安全有著極為重要的意義，然而我們不得不承認(rèn)我國在自主創(chuàng)新方面存在較大的短板，自主創(chuàng)新的能力較差，根本不能自給自足。針對此問題想要改善這個問題我們可以利用WTO這一平臺，與不同國家開展合作，學(xué)習(xí)借鑒他國的經(jīng)驗，打破我國在信息安全技術(shù)方面存在的問題。除此之外，在全球化的趨勢下提出更為符合和利于我國發(fā)展的建議，從而促進我國信息技術(shù)的發(fā)展。

3.5.2 加強國際信息安全司法合作

如何打擊網(wǎng)絡(luò)犯罪問題而不引起矛盾，成為了各國之間急需解決的問題，加強各國之間各個方面的溝通成為了行之有效的措施。針對這種情況我國可以做以下努力：一是與國際法規(guī)接軌。將國際法和我國的實際情況結(jié)合起來，在制定國內(nèi)法律的時候考慮國際的法規(guī)，從而實現(xiàn)與國際接軌。二是與更多的國家簽訂引渡罪犯的協(xié)定，使在境外危害我國信息安全的行為得到應(yīng)有的懲罰。

4 結(jié) 語

網(wǎng)絡(luò)對我們的現(xiàn)實生活有著廣泛而深遠(yuǎn)的影響，它是實現(xiàn)資源共享和信息傳遞的系統(tǒng)，并已悄然滲透和融入我們的政治、經(jīng)濟、文化和社會生活諸領(lǐng)域之中。隨著網(wǎng)絡(luò)科學(xué)技術(shù)的迅猛發(fā)展，人類社會已經(jīng)邁入了網(wǎng)絡(luò)社會和現(xiàn)實社會共存的“二元社會”階段，網(wǎng)絡(luò)安全的內(nèi)容也隨之發(fā)生了深刻的變化。因此，我們更要重新認(rèn)識及加強對網(wǎng)絡(luò)信息空間的控制。因為，這并不僅僅是因為網(wǎng)絡(luò)資源和信息本身所具有的重要價值，更因為在其背后隱含了人與人之間、人與社會之間以及更深層次的國家安全問題。

主要參考文獻

[1]陳鐘.云計算、大數(shù)據(jù)時代網(wǎng)絡(luò)與信息安全的新視角、新挑戰(zhàn)[J].保密科學(xué)技術(shù)，2014（5）：4-9.

[2]宋之杰，杜亞莉.大數(shù)據(jù)產(chǎn)業(yè)發(fā)展及我國應(yīng)對措施[J].燕山大學(xué)學(xué)報：哲學(xué)社會科學(xué)版，2014，15（2）：99-104.

[3]潘柱廷.安全大數(shù)據(jù)的“7個V”——大數(shù)據(jù)基礎(chǔ)問題與信息安全的交叉探究[J].中國信息安全，2013（9）：74-77.