信息资源也是国家的“领土”
作者:李淼
发布时间:2012年09月03日 学习时报
2010年以来,“维基解密”网站陆续曝光了大量美国外交电报,“维基解密”事件是网络空间对现实社会安全的一种颠覆,是互联网络对传统安全的挑战。2011年,奥巴马政府公布的《网络空间国际战略》明确指出,网络空间是国家的重要资产和关键基础设施,有必要动用一切国家力量对其实施保护,以确保国家安全、经济繁荣和人民的福祉。该战略的正式出台,标志着全球信息化发展和信息安全进入了一个新的历史阶段。
中国互联网络信息中心(CNNIC)公开数据显示,截至2011年年底,中国网民规模达到5.13亿。互联网普及率较2010年提升4个百分点,达到38.3%。随着国家生产和人民生活日益依赖互联网,信息网络安全越来越关系到国家和个人的安危和福祉。而与此同时,我国目前的网络环境也不容乐观。2011年,国家计算机网络应急技术处理协调中心(CNCERT)抽样监测发现,境外有4.7万个 IP地址作为木马或僵尸网络控制服务器参与控制我国境内主机,其控制的境内主机数量由2010年的近500万增至近890万,呈大规模化趋势。境外黑客对境内1116个网站实施了网页篡改;境外11851个IP通过植入后门对境内10593个网站实施远程控制。粗略估算,这些恶意行为造成的直接经济损失至少在百亿级别。
2012年5月9日国务院常务会议讨论通过《关于大力推进信息化发展和切实保障信息安全的若干意见》,明确两方面信息安全工作重点:一是健全安全防护和管理。重要信息系统和基础信息网络要与安全防护设施同步规划、同步建设、同步运行,强化技术防范,严格安全管理,切实提高防攻击、防篡改、防病毒、防瘫痪、防窃密能力。二是加快安全能力建设。完善网络与信息安全基础设施,加强信息安全应急等基础性工作,提高风险隐患和突发事件的发现、监测预警。
安全是一个宏观的概念,内容包罗万象,而信息系统的安全是安全的机芯。建设安全的信息系统是一项复杂的系统工程,因此,必须由国家主导,全局规划,统一标准,明确责任。目前,信息安全主管部门各自为政,职能交叉,各有各的标准,各唱各的调,好听不中用。必须加强信息安全管理组织架构的建设,明确责任划分。在国家层面,建立健全由高层领导负责、各相关部门负责人及内部专家组成的信息安全领导协调机构,理顺关系,增进部门间协同配合、优化资源配置、提高信息安全管理决策的有效性、科学性。明确办事机构,统一协调各部门的信息安全保障工作。
提高信息安全的保障能力要从基础抓起。现在我国在信息化建设过程中使用的核心产品和核心技术都被美国等西方国家所垄断。如果只有应用软件,没有基础硬件和软件做支撑,那么信息化系统安全方面就不可能做到自主可控,安全更是无根之木。
要改变这种受制于人的局面,就必须加速启动核心芯片和基础软件领域等重大科技专项,集中优势资源,持续创新,力争在上述领域取得突破,掌握一批核心技术,拥有一批自主知识产权,造就一批具有国际竞争力的信息安全企业和高附加值的国际著名品牌。操作系统、数据库等系统软件是信息系统的核心,是整个信息系统的基石,是国家战略必争的高新技术。实现电子政务需要自主产权,提高我国企业创新能力和市场竞争力更需要自主产权的支持,国家信息安全离不开自己的自主创新产品。
信息安全人才队伍的建设更是至关重要,可恰恰是我们的薄弱环节。虽然目前我国一些高校设置了信息安全学科,但它仅仅是二级学科,信息安全教学资源不够丰富,人才教育水平总体不高。中国信息安全测评中心是我国专门从事信息技术安全测试和风险评估的权威职能机构,也是国家信息安全保障体系中的重要基础设施之一。2002年起,测评中心整合社会力量积极开展信息安全人才培训,先后推出 CISP、CISM等认证培训。近十年来,面向国家部委和重要行业,累计培养各类信息安全人才六千余人。但目前仍然是部门行为,亟需国家政策支持。
完善我国信息安全法律体系也会对提升信息安全保障水平起到很大的支撑作用。要抓紧制定新的信息安全法律,规范网络空间主体的权利和义务,尤其在信息资源保护使用、信息资源和数据的跨国流动等方面加强立法,明确相关主体应当承担的法律责任和义务,逐步构建起信息安全立法框架。
提高信息安全保障能力,首要任务就是保障我国网络空间的国家的重要资产和关键基础设施安全。要做到有效防御就必须做到知己知彼,从基础抓起,确保我国的信息系统不被侵犯,国家的核心利益不受损失。
