国际信息安全技术发展趋势及对策建议
工业和信息化领域经济安全对策思路建议
工业和信息化领域经济安全对策思路建议随着工业和信息化的快速发展,经济安全在这一领域变得愈发重要。
工业和信息化涉及诸多关键领域,包括制造业、数据科学、人工智能等,这些领域的经济安全关乎一个国家乃至全球的发展和稳定。
需要提出一些对策思路来保障工业和信息化领域的经济安全。
1. 加强技术防控工业和信息化领域的经济安全首先要保证技术的安全。
对于制造业而言,需要严格保护自主知识产权,防止技术被窃取或滥用。
在信息化领域,加强网络安全防范,防止数据泄露和黑客攻击。
这需要政府、企业和研究机构共同合作,建立完善的技术防控体系。
2. 提升行业标准在工业和信息化领域制定和实施严格的行业标准十分关键。
行业标准不仅能够规范市场行为,还能提升产品和服务的质量,增强国际竞争力。
制定行业标准也可以减少不必要的竞争和恶性价格战,保障行业的健康发展。
3. 政策引导和支持政策引导和支持也是维护工业和信息化领域经济安全的重要手段。
政府可以通过税收政策、贷款支持、技术创新奖励等方式,鼓励企业加大研发投入和技术创新,增强产业链的自主可控能力。
政府也要建立完善的监管机制,防范经济安全风险。
4. 加强国际合作工业和信息化领域的经济安全是全球性的问题,需要加强国际合作,共同维护全球产业链的稳定。
国际合作可以包括技术交流、共同研发、信息共享等多种形式,通过多边合作机制解决共同面临的经济安全问题,实现互利共赢。
个人观点工业和信息化领域的经济安全对策思路建议,需要从多个方面综合施策,才能够真正保障经济安全。
技术防控、行业标准、政策引导和国际合作是重要手段,需要政府、企业和社会各界的共同努力。
只有通过合作和创新,才能够应对工业和信息化领域经济安全面临的新挑战。
未完,敬请期待......工业和信息化领域是国家经济的重要支撑,是促进国家科技创新和产业升级的重要领域。
随着全球化和信息化的加速发展,工业和信息化领域的经济安全问题也日益突出。
面对新形势,我们需要进一步深化对策思路,不断完善相关政策和机制,以确保工业和信息化领域的经济安全。
信息安全面临的新挑战和安全技术发展的新趋势
112008.01顾问笔会■国家信息化专家咨询委员会曲成义研究员电子威胁、内容威胁和物理威胁等引发的网络突发事件正在给世界的政治、经济、文化和社会带来巨大的冲击和损害。
国家CN C ER T/C C中心2006年度报告指出:我国网络信息安全威胁正在迅速增长,僵尸网络范围不断扩大,被植入木马和谍件的IP地址猛增,网页被篡改的数量大量增加,网络恶意代码年增长量竟达到了12.8倍。
“零日”攻击现象出现,复合式病毒泛滥,在线信息劫持频繁发生,谍件正在成为窃信的原凶,僵尸网络正在成为DD oS和垃圾邮件的源头,非法谋利已成为威胁者的主要动机,黑客的地下产业链正在形成,内部安全事件频发,僵尸源和木马源的跨国控制等等,正在引起国家、政府和业界的高度关注。
网络新技术和新应用的快速发展正在给社会各领域带来新的机遇和新的效益空间,但也给网络信息安全带来了新的巨大挑战,如网络多媒体的注入,VO IP、IP-T V、MTV 等快速成长;随着R FID、EMPU、SC ADA的引入互联网,互联网正在从P2P向P2M、M2M延伸,出现了传感网、物联网、工控网等,使原来的人际交流互动延伸到人对机、机对机的信息交互和功能互动;Web2.0的出现,如Blog、SNS、wiki、RSS、Podcasting等应用迅速扩展,博客不再是一般网民的交流园地,正在进入企业与政府,为人际与社区、业主与雇员、领导与公务员的交流与互动带来巨大益处;“移动互联”正在兴起,互联网信息资源和应用的巨大优势与无线移动终端的无处不在和无时不在的特点相结合,将形成新的优势互补,一个移动商务、移动政务、移动办公、移动消遣和移动家庭服务等新的“4A”服务热潮即将兴起;网络与信息资产的虚拟化,出现了虚拟硬件、虚拟存储、软件服务化(SaaS)、网格等虚拟化技术,为用户优化信息资产配置、提高利用率、降低成本、索取专业化服务、提升可用性等带来很大益处;但是在带来以上这些新的应用和巨大效果的同时,新的信息安全威胁接踵而来,如窃信、窃听、窃视、窃权、滥用、假冒、欺诈、篡改、阻塞、致瘫等新一代的恶意代码正在出现,一场新的高技术对抗将在新的高度上展开。
网络信息安全面临的主要威胁及对策
网络信息安全面临的主要威胁及对策摘要:随着当今世界信息化建设飞速发展,计算机网络日益成为重要信息交换手段,认清网络的脆弱性和潜在威胁以及现实客观存在的各种安全问题,采取强有力的安全策略,保障网络信息的安全,本文针对计算机网络所面临的信息安全问题和相关对策进行了探讨。
关键词:网络信息安全;威胁;对策当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异,令人眼花燎乱,目不睱接。
由于互联网络的发展,计算机网络在政治、经济和生活的各个领域正在迅速普及,全社会对网络的依赖程度也变越来越高。
但伴随着网络技术的发展和进步,网络信息安全问题已变得日益突出和重要。
因此,了解网络面临的各种威胁,采取有力措施,防范和消除这些隐患,已成为保证网络信息安全的重点。
1 网络信息安全面临的主要威胁1.1黑客的恶意攻击“黑客”(Hack)对于大家来说可能并不陌生,他们是一群利用自己的技术专长专门攻击网站和计算机而不暴露身份的计算机用户,由于黑客技术逐渐被越来越多的人掌握和发展,目前世界上约有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而任何网络系统、站点都有遭受黑客攻击的可能。
尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客们善于隐蔽,攻击“杀伤力”强,这是网络安全的主要威胁[1]。
而就目前网络技术的发展趋势来看,黑客攻击的方式也越来越多的采用了病毒进行破坏,它们采用的攻击和破坏方式多种多样,对没有网络安全防护设备(防火墙)的网站和系统(或防护级别较低)进行攻击和破坏,这给网络的安全防护带来了严峻的挑战。
1.2 网络自身和管理存在欠缺因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全防范、服务质量、带宽和方便性等方面存在滞后和不适应性[2]。
信息安全发展趋势及对策
胁,也就不会采取安全措施。在信息世界 造成 防病毒 软件的漏查 。
中,没有人认 为无知者 无罪 ;相反 ,无知 者会成为最好 的祭 品。 病毒伪 装和 隐藏 是指病毒 运行后 ,将
网络钓鱼
网络钓鱼仍将是严重 的威胁 ,犯 罪者
自 身伪装成 系统正常 文件 ,通过修改用户 已从 开始 的大型金 融机构 ,如花旗银 行 ,
表现 为信息所 有者对信 息的分类 和标识 , 件 、网页、U盘等方式传播 。目前 ,流行 攻 击)等。最近 ,僵尸 网络被用作提高网
即信息拥有者如何看待特定信息 。拥有 的病毒都是综合使用多途径传播技术,提 络广告的自动点击次数,来谋取利益,这
者的主观认知决定了该信息是非常重要 , 高病 毒生存能力和危 害性 。 需要保密 ;或 是 该 信 息 不 重 要 , 可 以
We s e近 n 07 20 年各种木马变种很多, 06 如上半年 增 长 , bes ̄ 期预 测在 20 年有组 多个不 同的变种 ,目前 已出现一万 多种 。
( ont、网络钓鱼、犯罪组织这五个方 流行的老木马 “ B te) 灰鸽子” 几乎每天都有 1 织的犯罪将加入黑客群体,形成一个更有 , 0 面,阐述 目前信息安全环境及发展趋势。
因此,知道在网络环境中存在哪些攻 系统注册表项 ,改变 文件 的属性 ,变成系 转移到中小型市场 ,如信贷联盟、社区银
击,了解这些攻击造成的危害,是培养信 统文件和隐藏文件。因此,病毒在发作之 行等 。
息安全意识 的第一 步。
前 , 难被检测 出来 。 很
一
随着 中国金融机构的全面上 市,针对
公开 。
也被称为点击欺诈 。
3 病毒 变形和隐 身伪 装能力增 强 .
国家互联网信息安全战略的研究及对策建议
国家互联网信息安全战略的研究及对策建议随着互联网的发展,互联网信息安全问题也越来越引人关注。
为了保障国家网络安全,我国已经出台了互联网信息安全战略。
然而,在实际操作中,仍然存在一些问题和挑战。
本文将从互联网信息安全战略的研究以及对策建议两个方面入手,探讨如何更好地保障我国互联网信息安全。
一、互联网信息安全战略的研究1. 互联网信息安全概述网络安全是指利用信息安全技术,保护网络、计算机设备、软件及其数据不受攻击、破坏、窃取或误用。
互联网信息安全是网络安全的一个重要方面。
互联网信息安全概括起来主要是三个方面:保密性、完整性、可用性。
保密性主要指的是信息的保密性,保护个人和企业的隐私不被泄露。
完整性指的是数据没有被篡改,数据的内容保持原样,因为篡改可能会对数据的分析、计算和结果产生负面影响。
可用性是指信息的可用性和数据网络可以访问。
在保证数据安全的同时,网络也需要具有稳定性和高性能等优点。
2. 国家互联网信息安全战略为保护我国的互联网信息安全,我国政府出台了一系列措施以及相关法规。
其中《网络安全法》最具代表性。
该法规明确了网络安全的战略目标、法律责任、信息安全保障等方面的具体要求,同时还明确了网络运营者和个人的权责以及相应的处罚措施。
此外,我国政府还出台了其他诸如《网络安全评估要求》《重要信息基础设施网络安全保护管理办法》等相关法律法规,规定了网络安全建设的具体要求,推动了网络安全的整体发展。
3. 现有问题尽管我国政府已经出台了相关法规和措施,但在实际操作中,仍然存在一些问题。
比如,网络空间攻击突破防御系统的情况时有发生;一些企业、个人的安全意识不足,对网络安全的风险认识不够,存在信息泄露的隐患等。
同时,还有一些重要的信息基础设施建设和网络空间治理相关的问题,需要我们认真对待。
二、对策建议1. 高度重视网络安全技术创新网络安全是一个复杂的系统工程,需要不断的技术支持。
因此,在网络技术创新方面,我们建议政府加大对网络安全技术研发和创新的投入,鼓励互联网企业、科研机构等积极参与,加强对网络安全技术的研究和应用,特别是在网络防御、数据分析、信息安全等相关领域。
浅析我国网络信息安全存在的问题及对策
浅析我国网络信息安全存在的问题及对策随着互联网的快速发展和普及,网络信息安全问题也日益凸显。
我国网络信息安全面临的挑战主要有网络攻击、隐私泄露、网络诈骗等问题。
如何有效应对网络信息安全问题,保障网络用户的利益,成为当前亟待解决的重要问题。
1. 网络攻击频发随着网络技术的不断发展,网络攻击手段也日益多样化和智能化。
黑客利用各种漏洞和技术手段,进行网络攻击,给网民和企业造成了严重的损失。
2. 隐私泄露严重在互联网时代,个人隐私保护越来越受到关注。
在现实生活中,隐私泄露问题依然严重。
一些不法分子通过网络手段,窃取个人隐私信息,给受害人带来严重的伤害。
3. 网络诈骗现象屡禁不止网络诈骗手段层出不穷,有针对不同人群的诈骗方式,给用户造成了经济损失和心理压力。
以上问题的存在,严重威胁着我国网络信息安全的稳定和可信赖性。
如何有效解决这些问题,保障网络安全,成为当前亟待解决的重要问题。
二、对我国网络信息安全问题的对策1.加大网络安全投入政府应该加大网络安全的投入,完善相关法律法规和安全技术标准,提高对网络安全的重视程度,提高网络安全监管的力度,加强网络安全的技术研发和人才培养,为网络安全提供更加有力的支持。
2.健全网络安全管理体系建立健全的网络安全管理体系,包括建立网络安全事件应急响应机制,加强网络安全监测和预警,及时发现和应对网络安全事件,保护用户的合法权益。
3.推动网络安全技术创新加强网络安全技术研发和创新,提高网络安全防护能力。
包括采用先进的技术手段来保护网络安全,提高网络安全防护的能力,使黑客难以攻破网络安全防护系统。
4. 提高网络用户的自我保护能力尤其是广大网民和企业,提高网络安全意识,增强网络安全自我保护能力。
合理设置密码,勿随便泄露个人信息,对可疑链接保持警惕,不轻信网络陌生人,是提高网络安全的重要途径。
5. 国际合作推进网络安全推动国际合作,包括经验交流、技术合作、信息共享等方面,推进国际合作机制建设,打击跨国网络犯罪,加强网络安全国际合作,保护国际网络环境的安全和稳定。
信息安全的问题与对策分析
2 信息安全所面临的问题和挑战
信 息 安全 所面 临 的 问题 主要 有 以下几 个方 面 。
2 . 1移 动互 联 网 的快速 发展 和伴 随产 生 的诸 多问题 我 国智 能 终端 所 使 用 的核 心 芯 片 、操 作系 统 等 关键 软 硬 件 产 品及 部 分 关键 网络 设 备 的核 心 技 术都 掌 控 在 国 外 企业 手 中 ,
1移动互联网的快速发展和伴随产生的诸多问题我国智能终端所使用的核心芯片操作系统等关键软硬件产品及部分关键网络设备的核心技术都掌控在国外企业手中加之我国移动互联网企业整体实力较弱导致众多国内用户长期使用国外公司的产品和服务
2 0 1 4  ̄ 4 期总第1 4 8 期
S_ L_ C0 N VALLEY
回
信 息安全 的问题 与对策分析
应 钦 ( 中国 国际工 0 4 8 )
摘 要 在信息技术 日益发达的 2 1 世纪 , 信 息安全 问题 已经渗透到我们 日常生活的各个方面。随着计算机技术的普 及和/  ̄ 4 r ] 对 电脑的接触 E l 益频繁 , 越来越 多的信息泄露、信息被盗、信息故障等信息安全问题呈现在人们 眼前。由于 互联 网和电子商务的飞速发展 , 人们无时无刻不在接触着互联 网。比如我们 日常经常用到的 Q Q , 微信 ,M S N等交友软 件和淘宝、天猫 、京东、亚马逊等网上购物 网站 , 以及一些公 司的办公 系统和官方 网站 , 这些东西都在用到 网络 , 而 网络的一些弊端恰好被一些人所利用。所以在这个 网络世界 中 , 我们每个人 的信息都不是绝对安全的 , 都有可能受到 来 自各个潜在方面的威胁。然而信息安全工作是一项长期而艰 巨的任务 , 需要我们一步一步的贯彻和 实施一些方案和 对 策, 共同抵制信息安全不法行为, 营造一个和谐美好的生活环境。 文章结合我们生活实际问题 , 提出一些看法和对策。 关键 词 信 息安 全 ; 安全 防护 :网络安 全 : 应用 安全 中 图分 类号 : T P 3 9 3 文献 标识 码 : A 文章 编 号 : 1 6 7 1 - 7 5 9 7( 2 0 1 4 )0 4 - 0 1 5 9 - 0 2
简析国际安全形势发展与我国国际安全应对对策探讨论文.doc
[论文摘要]从国际权力结构和大国关系的角度看,新兴大国的地位明显上升,而随着国际政治形势的变化,国际安全形势也进入新的时期,中国也需要作出相应的应对措施。
文章将就国际安全形势的变化及我国国际安全对策的变化进行探讨。
[论文关键词]国际政治国际安全我国国际安全对策在全球化进程不断加速的背景下,国际安全形势也不断的发生变化。
尤其是近年来,随着中东局势动蕩的加剧,以及欧洲债务危机的不断扩大,国际安全形势也日趋复杂化。
更为重要的是,随着新兴国家的兴起,大国间的关系也面临新定位,国际政治秩序也正在不断的调整,整个国际安全形势也随大国间关系的变化,而出现新的趋势。
下文将就国际安全形势的变化,以及我国采取的应对措施进行探讨。
一、国际安全形势的发展(一)大国关系发生结构性变化最明显的变化是:西方大国陷入金融危机,影响力明显下降,而新兴大国的地位明显上升。
举例而言,美国深陷伊拉克战争、阿富汗战争,欧洲各国陷入金融危机,它们掌控世界事务的能力被削弱;同时,G20成为世界经济的主要论坛,为新兴大国的地位的提高提供国际舞台。
在这样的变化进程中,新兴大国在国际关系中的话语权不断增强。
同时,新兴大国各自以积极的外交为解决国际热点问题发挥独特的影响,尽管就当前的形势看,这种结构性变化仅限于经济领域,不过可以预见在不久的将来,新兴大国的经济实力和地位的上升必然会逐步延伸到安全领域,尤其是非传统安全领域。
这些新趋势,构成了世界政治多极化的重要表现。
(二)我国地位凸显,中美关系成为最重要的双边关系在西方饱受经济危机困扰的情况下,我国经济受到的影响明显比较小,并且继续保持了很高的增长速度。
我国不仅在GDP的数字上表现突出,而且在应对经济危机的过程中适时调整产业结构和发展模式,加快发展新能源、新材料、高速火车等新兴产业,在质的方面也有很大的飞跃。
在这种此消彼长的态势下,美国完全支配世界事务已经力不从心,而作为新兴大国代表的我国则成为解决世界经济和全球问题的关键角色之一。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
构建信息安全体系推广自主可控产品——国际信息安全技术发展趋势及对策建议中电科技国际贸易有限公司总经理闫立金“大力发展具有自主知识产权的信息安全技术产品,依靠自主创新,努力做到自主可控,实现我国重要信息安全系统技术和装备的国产化。
”随着信息化技术的不断发展和广泛应用,信息正逐渐成为人类社会发展的重要战略资源。
信息安全已成为维护国家安全和社会稳定的重要基石。
世界各国对信息安全的重视程度不断提高,发展信息安全技术已成为世界各国信息化建设的重要任务,而信息安全技术水平也成为衡量一个国家综合国力的重要标志之一。
国际信息安全发展趋势近几年来,国际信息安全领域动作频繁,各国政府、军队、相关企业成为该领域的主角。
云计算、云安全、物联网、智慧地球、智能化安全产品、网络战等新概念、新技术和新产品纷纷粉墨登场,国际信息安全领域的发展呈现出一些新特点和新趋势。
技术发展关联性主动性显著加强信息安全技术向完整、联动、快速响应的防护系统方向发展,采用系统化的思想和方法构建信息系统安全保障体系成为一种趋势,具有复杂性、动态性、可控性等特点。
其中,复杂性体现在网络和系统的生存能力方面;动态性体现在主动实时防护能力方面,包括应急响应与数据恢复、病毒与垃圾信息防范、网络监控与安全管理;可控性则体现在网络和系统的自主可控能力方面,包括高安全等级系统、密码与认证授权、逆向分析与可控性等。
2010年,美国政府实施了一项代号为“完美公民”的信息安全防护项目,旨在保护政府重要基础设施或企业免遭黑客侵袭,国家安全局打算从电网、核电站、空中交通管理系统入手,大力部署网络安全的多层防御体系,最终全面介入基础设施;北约紧随其后拟建立3重安全防御体系“数字盾牌”。
种种迹象预示着一种全新的信息安全战略即将实施。
基础“有效保护”和“大规模报复”的主动防御技术的建立,使信息安全发展正在向主动防御进行根本性转变。
正是由于采取了主动防御的安全策略,“美中经济与安全评估委员会”的一份年度报告表示,2010年可能是最近10年来针对计算机网络攻击最少的一年。
产品呈现高效系统集成化趋势一方面,随着网络和信息技术的迅猛发展,各种信息安全产品必须不断提高其性能,方能满足高速海量数据环境下的信息安全需求;另一方面,随着网络和信息系统日趋复杂化,将信息安全技术依据一定的安全体系进行设计、整合和集成,从而达到综合防范的目的已成为一种必然趋势。
因此,信息安全技术作为关键环节已融入信息系统和产品的设计和生产中,成为不可替代的一个独立模块,信息安全产品的集成化趋势日益显著。
产业形态向服务化方向发展信息安全产业的发展逐步从当前的技术主导型转化到技术与服务并重型,并将成为产业发展新的增长点。
随着产业整体发展的不断成熟和市场竞争的加剧,以及信息安全产品功能的趋同性和产品成本的不断下降,使得信息安全厂商的核心竞争力逐渐向服务领域集中,并带动信息安全市场向服务化方向发展。
此外,信息系统复杂程度的不断提高和防护难度的不断加大,迫使信息系统用户不得不将信息安全服务外包,由此催生出一批专业化的信息安全服务公司。
技术和产品应用领域不断拓展随着信息安全技术与产品的不断成熟和创新,在保证信息安全产业独立性的同时,其技术和产品的应用正迅速向经济社会的各个领域拓展,如基本虚拟化的云安全技术受到重视、云安全服务业务细分化、防火墙高速多功能化、入侵检测向趋势预测行为分析发展、网关安全和终端安全融合发展,以及下一代安全网关成为新热点等现象充分说明,信息安全技术和产品的应用早已不再局限于本领域范畴。
以云计算及其安全性问题为例,云计算从悄然兴起到蔚然成风,从概念讨论到务实应用,在短短几年内已成为信息产业最为活跃的研究领域,开辟了广阔的应用天地。
各大IT公司纷纷宣布自己的云计算计划,加入到云计算技术的研发浪潮中。
同时由于这一新兴技术与信息安全密切相关,也在信息安全领域产生了强烈反响。
尽管云计算在研究应用方面还不成熟,但却开辟了信息安全领域的新方向,进一步拓展了信息安全技术的应用空间。
互联网空间成信息安全主战场近年来,信息安全的主战场已经逐步转移到互联网空间,网络应用的迅速普及,使得网络成为当今世界信息传输和产生的主要载体,计算机网络和移动互联网的安全问题已成为信息安全领域的核心问题。
当前,全球正处于网络空间战略的调整变革期,多个国家调整信息安全战略,明确网络空间战略地位,美、俄、英、法、德等国均公开表示将网络攻击列为国家安全的主要威胁之一,将采取包括外交、军事和经济在内的多种手段保障网络空间安全。
我国信息安全领域与国际先进水平存在差距目前,我国已有大量的信息安全技术和产品投入实际应用,信息安全产业也初具规模。
但国际信息安全领域已经从早期的通信保密阶段和信息安全阶段,发展到了目前的信息保障阶段。
我国的信息安全在国家立法保障、组织监管以及技术产品方面与世界先进水平还有不小差距,与信息安全事关国家安全和经济社会发展的重要地位很不适应。
技术水平亟须提高高水平的信息安全技术和产品是国家信息安全的基础和抓手。
我国信息安全技术水平整体处于初级阶段,许多应用系统处于不设防状态。
国防科技大学的一项研究表明,目前我国与互联网相连的95%的网络管理中心都遭到过境内外黑客的攻击或侵入。
2011年12月,国内知名程序员网站CSDN的600万用户资料被泄露,并在网络上提供下载。
随后“开心网”的用户资料数据库开始流传,“人人网”500万用户资料、“多玩游戏”800万用户资料、“7K7K小游戏”2000万用户资料相继出现在网上。
究其原因,核心技术标准的缺失,制约了我国信息安全技术领域的整体水平。
信息安全技术的理论核心是现代密码学,涉及安全协议、安全体系结构、信息对抗、安全检测和评估等关键技术,几乎所有安全产品均是以此为基础建立和衍生的。
发达国家不但在分组密码和序列密码设计和分析方面已经非常成熟,而且更在加密算法的标准化方面做了大量的工作,构建出一套完善的信息安全技术标准。
而我国虽然也设计了不少对称加密算法,但尚未形成具有自主知识产权的统一加密标准,国家层面的自主知识产权信息安全技术标准也未成形,这成为我国信息安全技术发展的瓶颈。
目前,国内学术界和各有关方面正不懈努力,力争早日完成具有我国自主知识产权的信息安全技术标准。
整体技术水平的不足,直接导致了我国自主可控的信息安全技术和产品无法得到广泛运用。
网络技术的无所不在,使得世界上任何一个个体都可能直接面对全球最高级别的安全威胁,在此背景下用户必然形成“只有最先进的才是安全的”的基本消费心态,由此导致我国自主可控的信息安全技术和产品难以得到大范围推广应用,产品无法在实践中得以检验,形成恶性循环。
目前我国涉及信息安全核心技术的元器件、芯片、操作系统和大型软件等基础产品自主可控能力低,近70%的国民经济重要部门的信息设备来自国外。
管理体系亟须大力加强高效有力的管理体系是国家信息安全的关键。
发达国家高度重视信息安全领域的管理体系建设工作,如美国于1998年5月颁发了《保护美国关键基础设施》总统令(PDD-63),并围绕信息安全成立了多个组织,包括全国信息保障委员会、全国信息保障同盟、关键基础设施保障办公室、首席信息官委员会、联邦计算机事件响应能动组等10多个全国性机构,各主要发达国家也都建立了完善的信息安全监管体系。
我国信息安全长期以来重建设轻管理,虽然整体发展速度十分迅猛,但管理相对滞后,存在着一定的职能交叉,使得管理体系力量分散,监管效果不理想,无法与快速发展的社会需求相适应,信息技术、信息管理和信息法制有机协调的作用还未充分显现出来。
目前,涉及信息安全领域的种种问题饱受社会各界诟病,网络病毒、网络攻击、网络犯罪屡见不鲜,人们在网络上没有安全感,缺乏信任,单位信息、个人信息没有有效安全保护,政府在信息安全、秩序管理方面还缺乏统一有效的协调和监管。
因此,我们迫切需要根据国情,从安全体系整体着手,建立全方位的防护体系,加大管理力度和监管力度。
只有这样,才能保证国家信息化的健康发展,确保国家安全和社会稳定。
立法工作需要完善完备的法规体系是国家信息安全建设的前提和保障。
美国于1998年制定了《信息保障技术框架》,确定了包括网络与基础设施防御、区域边界防御、计算环境防御和支撑性基础设施的深度防御目标。
2000年1月,美国发布了《保卫美国的计算机空间———保护信息系统的国家计划》,确定了计划的目标和范围,制定出联邦政府关键基础设施保护计划以及私营部门、州和地方政府的关键基础设施保障框架。
俄罗斯于1995年颁布了《联邦信息、信息化和信息保护法》。
为提供高效益、高质量的信息保障创造条件,法规明确界定了信息资源开放和保密的范畴,提出了保护信息的法律责任。
1997年,俄罗斯出台的《俄罗斯国家安全构想》明确提出,“保障国家安全应把保障经济安全放在第一位”,而“信息安全又是经济安全的重中之重”。
随着国内信息技术的快速发展,我国也加快了国家信息安全立法保护的步伐。
但目前我国还没有专门制定信息安全保障的专门性法律,只是在有关法律规定的条款中包含了对信息安全特别是网络安全危害行为的处理办法。
如《宪法》、《刑法》、《国家安全法》、《反不正当法》、《国家保密法》、《著作权法》、《专利法》等。
针对信息安全领域的部分具体问题,制定的一些法规有全国人大常委会《关于维护互联网安全的决定》、《中华人民共和国电子签名法》、国务院《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等。
总的来说,我国关于信息安全的法规在数量上已有了一定规模,但其内容相互离散,且相关执法部门和管理部门分设在公安部、工业和信息化部、保密局、密码办等多个单位,在实际工作中无法有效形成国家层面独立的、系统化的信息安全法规体系。
对我国信息安全建设的建议大力发展具有自主知识产权的信息安全技术产品,依靠自主创新,努力做到自主可控,实现我国重要信息安全系统技术和装备的国产化。
建立完善的国家信息安全战略加强国家信息安全的战略对策研究,应建立和完善适应信息化发展的信息安全保障体系,全面提高国家信息安全保障能力,按照“积极防御、综合治理、科学发展、掌握主动”的方针,提高对信息安全的管理、防范、控制能力,确保基础网络、重要信息系统和信息内容的安全,促进国家信息化建设健康、稳步发展,维护国家安全、社会稳定和公众的合法权益。
在国家信息安全战略建设方面,关键要加快信息安全立法进度,完善信息安全立法体系。
如前所述,我国在信息安全法律方面还有欠缺,而法律不但是信息安全领域的重要基石,也是安全体系中不可或缺的有机组成。
因此,加快信息安全立法的步伐,制定专门的法律法规势在必行。
构建我国信息安全体系随着信息化程度的深入,云计算、互联网、三网融合等新技术的兴起和产业变革,除了传统的病毒感染、网站被黑及资源滥用等,信息安全面临更新的、更复杂的挑战。