信息安全 信息化时代的必修课

◎

信息化如今已成为一个热门词汇，各行各业通过信息化提升企业的管理水平和综合实力，信息化在成为企业持续盈利的新型武器同时也为各个行业带来革命性的发展，信息化一度与变革、高效等词汇紧密联系在一起。然而由于信息技术本身的特殊性，特别是互联网的快速发展，随之而来的信息安全逐渐成为信息化建设工作中的一个严峻课题，它关系到个人权益、企业生存、金融风险防范乃至社会稳定和国家安全。信息安全犹如一把双刃剑，管理得当将为信息化建设工作增加动力；稍有纰漏就将成为一颗定时炸弹。

信息安全上升到国家战略高度

信息安全本身包括的范围很大，大到国家军事政治等机密安全，小到如防范企业商业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。到目前为止，信息安全还没有一个公认、统一的定义，国际、国内对信息安全的论述大致分为两大类：一类是指具体的信息安全技术系统的安全；另一类是指某些特定的信息体系（如银行系统、军事指挥系统）的安全。但也有人认为这两种定义也不能完全概括信息安全问题。

信息作为一种资源，它的普遍性、共享性、增值性、可处理性和多效用性，为人类的工作和生活带来颠覆性的变革，对于推动社会整体发展有着积极的意义。信息安全的实质就是要保护信息系统、信息网络中的信息资源免受各种类型的威胁、干扰和破坏，最大程度保证信息的安全性。根据国际标准化组织的定义，信息安全的含义主要是指信息的完整性、可用性、保密性和可靠性；在技术上，信息安全就是要保证在客观上杜绝对信息的完整性、可用性、保密性和可靠性这4个方面的安全威胁，使信息的所有者在主观上对其信息资源放心。

随着我国信息技术的高速发展，信息系统已经成为我国众多行业和领域的“神经中枢”。信息系统的安全直接影响到各行各业的日常工作和生产管理等多个方面，而信息系统的可靠性和安全性也将直接关系到政府、企业以及其他行业的生存力和竞争力。因此，信息安全已经成为信息化时代未来发展过程中必须考虑和解决的重要问题之一。

如何在信息化建设工作快速发展的同时确保信息安全，已成为各企事业单位乃至国家政府关心的热点问题。信息技术的快速发展以及各国信息高速公路的互通互联，使信息技术不断深入到社会的各个领域、各个角落，并引发了社会生产方式的一场革命，人类的政治、经济、文化、科技和许多社会活动越来越强烈地依赖信息资源和信息技术。然而, 信息资源共享与信息安全之间的关系却是彼此制约，当信息共享为人们带来便利与收益的同时，也带来了巨大的安全风险和隐患；当信息技术达到某一高度并带来生产、管理方式变革的同时，也暗藏着极大的潜在危险，因而，信息安全逐渐成为信息化时代最敏感、最核心也是最具有挑战的新问题。

《2006—2020年国家信息化发展战略》对未来我国信息化发展的目标、任务、战略重点以及措施等都做出了系统要求。九大战略重点分别为：推进国民经济信息化；推行电子政务；建设先进网络文化；推进社会信息化；完善综合信息基础设施；加强信息资源的开发利用；提高信息产业竞争力；建设国家信息安全保障体系；提高国民信息应用能力，造就信息化人才队伍。不难看出，信息安全问题已上升到国家战略高度。

目前，我国已初步建成了国家信息安全组织保障体系，国务院信息办专门成立了网络与信息安全领导小组，各省、市、自治区也设立了相关机构。力求把信息安全提到促进经济发展、维护社会稳定、保障国家安全、加强精神文明建设的高度。同时，公安部网络安全保卫局建立网络违法犯罪举报网站，定期收集、汇总、发布权威性的网络安全威胁报告。

信息安全面临的问题

改革开放带来了信息量的急剧增加，信息化建设任务日益繁重，大容量、高效率地传输信息数据成为信息化建设的重要工作之一。为了适应这一形势，信息安全工作发生了前所未有的爆炸性发展，当前, 我国信息安全技术水平滞后,落后与发达国家。我国信息安全存在先天不足，在后期发展中存在结构性缺陷，在目前信息网络基础建设强弱悬殊的局面下, 相应的信息安全保障机制尚未建立, 信息安全现状不容乐观。

目前，除有线通信外，短波、超短波、微波、卫星等无线电通信也正在越来越广泛地应用；与此同时，国外敌对势力为了窃取我国的政治、军事、经济、科学技术等方面的秘密信息，运用侦察台、侦察船、侦察机、卫星等手段，形成固定与移动、远距离与近距离、空中与地面相结合的立体侦察网，截取我国通信传输中的信息。日益繁多的事情托付给计算机来完成，敏感信息正经过脆弱的通信线路在计算机系统之间传送，各类信息在计算机内存储或在计算机之间传送。个人利用电子银行、手机银行等信息技术进行消费；企业通过协同办公等信息化手段提高工作效率；执法部门利用信息联网了解罪犯的前科；医生利用计算机管理患者病历，各种各样的信息资源利用信息技术在各行各业之间相互传递，在带来便利的同时也为信息安全埋下了隐患。

相关资料显示：2012年3月公安部部署全国公安机关开展打击整治网络违法犯罪专项行动以来，取得明显成效。各地公安机关共侦破涉网违法犯罪案件12万余起，抓获犯罪嫌疑人19万余名，清理网上贩卖企业机密、公民个人信息等违法有害信息385万余条，依法查处整治违法违规互联网服务单位1万余家。

目前，尽管越来越多的企业日益重视信息安全问题，但是对于信息安全的防护并没有得到相应的重视。根据调研机构的调查报告显示，国内企业中63%经常遭受病毒或蠕虫攻击，而41%的企业受到恶意间谍软件或恶意软件的威胁。大多数企业面临着网络攻击的“外部威胁”以及内部人员信息泄露的“内部隐患”这样的双重考验，企业用户所面临的信息安全形势日趋严峻。

根据国家统计局对26000 多家样本企业的信息化调查（有效问卷9200 多份）显示，我国中小企业信息化已经基本度过起步阶段，开始逐步进入大规模普及阶段。根据IDC的一项调查数据显示，目前我国已有57.5%的中小企业实施了信息化。

伴随着信息技术的不断深化以及信息化工作的逐步推进，信息安全问题将逐步成为企业未来发展的关键所在。越来越多的企业将信息安全问题提上日程；然而仍然有部分企业信息安全意识淡薄，没有对信息安全的重要性形成系统、深刻的认识，在正常的信息化应用情况下，往往会忽视对企业信息安全的保护。此外，还有一部分企业信息化建设投入低，技术力量相对较弱，没有多余的人力、物力、财力对企业的信息安全进行系统管理，更谈不上建立规范的信息安全制度，这些问题都将直接影响企业核心信息的安全，从而导致企业的信息化工作风险加大。

信息安全已成全球关注热点

在信息化时代，如果一味追求高端、先进的信息技术，而忽视信息安全的重要性，那么信息化带来的恐怕远远不止是便捷更有可能是一场令人畏惧的噩梦。美国是世界上最早建立和使用计算机网络的国家，随着“信息高速公路”的不断完善，美国顺利进入网络经济时代。作为信息技术实力强劲的国家，美国拥有世界上最先进的信息技术和最庞大的信息系统，对信息技术的依赖性也最大，信息安全问题也顺理成章地成为主要的现实隐患之一。因此，美国在促进信息产业健康发展的同时，制定信息安全制度，不断调整信息安全战略，采取多种方法和措施应对日趋严重的信息安全问题。

2003年2月14日，美国公布了《网络安全国家战略》报告，正式将信息安全提升至国家安全的战略高度，从国家战略全局对信息网络的正常运行进行规划，以保证国家和社会生活的安全与稳定。同年，美国又制定了《确保信息安全的国家战略》，确定了3个战略目标和5项优先行动。某种程度上说，过去20多年来，美国一直在探索如何应对信息安全带来的威胁从而更好的保护自身利益，并在实践中从“主张发展优先”逐渐变化为“主张安全优先”，从“适度安全”转变为“先发制人”，通过不断完善信息安全战略，确保国家、社会乃至个人信息资源的高度安全。

近年来，信息安全在全球范围内频频亮起红灯。2011年3月，以提供RSA加密算法著称的EMC公司遭黑客袭击，据称部分代码被盗走；4月至5月间，索尼公司旗下存储全球PSP玩家信息的服务器遇黑客袭击，7700万用户数据遭窃；5月21日，美国国防部最主要的承包商之一洛克希德·马丁公司被黑客攻击。2012年，Gmail被黑客大范围入侵并恶意攻击；Skype出现黑客入侵视频，Mat Honan出现账户入侵恶性等事件；同时国内重要信息系统安全事件多发，整体信息安全形势并不乐观。

在刚刚结束的RSA大会上，来自全球350家信息安全企业将各种产品与解决方案进行汇总、统计，排在前5位的热点关注项依次为：数据安全、合规管理、认证、企业安全管理、云计算。作为历年全球信息安全界规模最大、最具权威性的国际性会议，RSA大会传递出的信息一直是指引产业发展的风向标，对各国的信息安全企业有着积极重要的参考价值。

国际数据公司分析数据显示，2012年包括谷歌，LinkedIn和美国中央情报局等在内的各大机构和企业将花费近328亿美元，专门用于信息安全保障，相比去年提高9%，而中小型公司也将在未来三年内大幅度提高信息安全的费用支出。同时，对全球52个国家1700多家企业相关人士进行的调查显示，72%的受访人士认为，目前信息安全风险水平正在因外部威胁增加而提高，信息安全将成为企业下一阶段主要解决的重点问题之一。

由此可见，信息安全的概念正在逐步具体化，同时，全球范围内很多国家也已开始重视信息安全的应对问题。信息高度发展的时代，信息安全对于所有国家、企业以及个人日趋重要，一旦国家基础信息安全设施遭受网络攻击，将给国家和人民带来巨大的损失，而无法掌控信息安全的信息化时代势必成为脆弱而不真实的噩梦。

在全球信息安全逐步发展的今天，各国都将部署精良的信息安全设备作为增强基础设施部门应对网络攻击能力的重要举措，与此同时，不断提升信息安全技术水平，使大数据分析与安全技术融合发展，成为各国信息安全技术和产业未来发展的重要走向。