浅谈中国国家信息安全战略
关键词:信息安全 国际信息安全威胁 中国信息安全战略
摘要:当今世界,和平与发展是时代的主题。国家的发展需要和平稳定的建设环境,需要国家安全保障。随着现代技术的发展,信息技术已经成为隐形的国际斗争的工具,某种程度上来说,鼠标、键盘和子弹、炸弹一样危险。信息安全是国家安全的独立的基本要素,也影响着政治、军事、经济等其他要素。对于中国而言,必须广泛吸收借鉴发达国家的经验,完善信息安全战略,健全信息安全体制,保障国家信息安全。
一、信息安全简述
(一)、什么是信息安全
从一个主权国家的角度来讲,信息安全属于非传统安全范畴。非传统安全是指除军事、政治和外交冲突以外的其他对主权国家及人类整体生存和发展构成威胁的因素。信息安全,意为保护信息及信息系统免受未经授权的进入、使用、披露、破坏、修改、检视、记录及销毁。
(二)、信息安全的重要性
随着现代科学技术的发展,尤其是互联网的诞生为信息战提供的巨大技术支持,信息技术已经成为隐形的国际斗争的工具。某种程度上来说,轻轻敲击一下键盘和发射一枚炸弹危险程度不相上下。信息安全是国家安全的基本要素,举足轻重地影响着政治、军事、经济等其他要素。
二、国际信息安全现状分析
(一)、信息安全威胁事件回顾
1. 1991年的海湾战争中,美国偷偷把一套带有病毒的同类芯片换装到伊拉克从法国购买了一种用于防空系统的新型电脑打印机里。当美国领导的多国部队发动“沙漠风暴”行动,空袭伊拉克时,美军用无线遥控装置激活了隐藏的病毒,致使伊拉克的防空系统陷入了瘫痪。
2. 1999年北约部队对南联盟发动空袭的同时,也利用信息战技术破坏无线电传输、电话设施、雷达传输系统等,甚至通过入侵电台广播进行心理战。而南斯拉夫则通过宗教、族群意识对本国军民从事精神动员,并反制北约的宣传。
3. 2001年11月,澳大利亚人Vitek Boden利用无线设备窃取了污水管理系统的控制软件,向澳大利亚河流以及昆士兰州的沿海水域中释放了100万公升的污水。他前后共进行了45次入侵尝试,该系统未能检测到前44次入侵。
4. 2013年斯诺登事件(又称棱镜门事件)。棱镜计划(PRISM)是一项由美国国家安全局(NSA)自2007年小布什时期起开始实施的绝密电子监听计划,该计划的正式名号为“US-984XN”。美国情报机构一直在九家美国互联网公司中进行数据挖掘工作,从音频、视频、图片、邮件、文档以及连接信息中分析个人的联系方式与行动。监控的类型有10类:信息、电邮、即时消息、视频、照片、存储数据、语音聊天、文件传输、视频会议、登录时间、社交网络资料的细节,其中包括两个秘密监视项目,一是监视、监听民众电话的通话记录,二是监视民众的网络活动。从欧洲到拉美,从传统盟友到合作伙伴,从国家元首通话到日常会议记录;美国惊人规模的海外监听计划在前中情局雇员爱德华·斯诺登的揭露下,有引发美国外交地震的趋势。
从以上事件,我们不难看出,信息安全威胁并不亚于军事威胁、政治动乱。在国际互联网技术高度发展的今天,挑战与机遇并存的全球化浪潮下,完善信息安全对中国而言刻不容缓。
(二)、美、俄的信息安全战略
面对日益严峻的信息安全形势,美国、欧盟、俄罗斯等颇具代表性的政治实体都采取了积极主动的态度,制定实施了一系列综合性的信息安全战略。
1. 美国的信息安全保障体系
早在20世纪80年代初期,美国政府就针对信息安全制定了一系列法律法规,包括《信息自由法》、《计算机安全法》、《正当通信法》等,其中最重要的信息安全法律法规包括:1998年颁布的《保护美国关键基础设施》的总统令,1998年开始制定的《信息保障技术框架》,2002年公布的《联邦信息安全管理法案》和2003年发布的《网络空间安全国家战略计划》。
为了落实各项信息安全政策,美国将政策执行、监督、管理等权利分配给多个政府部门,包括审计署、国安局、国防部等,并且专门成立了“全国信息保障委员会”、“关键基础设施信息保障办公室”等10多个全国性机构,这就构成了美国庞大的信息安全机构体系。
与此同时,美国从战略上考虑,积极参与信息安全国际标准的制定工作,与世界各国相互协作达成共识,共同应对可能面临的信息安全威胁。
2. 俄罗斯的信息安全战略
1997年《俄罗斯国家安全构想》明确了信息安全是保障国家安全的重中之重。2001年《俄联邦信息和信息化领域立法发展构想》既分析了当前俄联邦信息和信息化领域立法的现状和发展趋势,又确立了俄罗斯在今后5至10年内信息立法的主要方向和内容 。2000年6月,普京批准了《国家信息安全学说》,把信息安全正式作为一种战略问题来考虑,从理论与实践上加紧准备,认真探讨进行信息战的各种措施,制定针对各个领域信息安全状况的手段和方法。
依据国情, 俄罗斯实施了“综合型”信息安全战略,强调“以维护信息安全为重点,维护国家的综合安全”。
三、我国的信息安全战略分析
中国信息安全研究经历了通信保密、计算机数据保护两个发展阶段,正在进入网络信息安全的研究阶段。在信息化加快发展的进程中,我们应高度重视、深入研究并切实解决国家信息安全面临的一些重大问题,这对于保障我国国民经济与社会信息化健康、稳步发展,构建社会主义和谐社会,逐步实现小康社会的发展目标,具有十分重要的现实意义。作为发展中国家,我们要认清世界发展的前沿和趋势,广泛借鉴并吸纳世界各国信息安全战略的先进经验,完善信息安全战略,健全信息安全体制,保障国家信息安全。
(一)、我国的信息安全存在的问题
1. 我国的信息安全研究起步晚,力量分散,缺少健全的信息安全法律法规。
2. 信息安全产品行业没有建立按统一的国家标准评测的体系
3. 信息产业化投入少。涉足这个相对较新的领域的企业较少,资金投入远远不足,国家又没有相应的扶植政策。
4. 科技创新能力不足,自主的信息安全设备不能满足国家信息化的需求。受制于国外高安全等级的安全产品,一旦国际形势影响产品交易,我国的信息产品市场就会严重受挫。
5. 全民信息安全意识薄弱。社会关注度近几年虽有较大提升,但仍没有刺激市场需求,从而没法带动整个行业的发展。
(二)、应对策略
1. 建立健全信息安全法律法规体系
借鉴美国的经验,根据我国国情和信息安全现状,制定并出台一系列相关法律法规,加强执法力度,要求各个政府部门积极监督予以反馈。
2. 推动建立信息安全审查制度
不止是信息安全审查制度,还要建立重要信息技术产品信息安全检测制度。建设重点领域智能监测监管体系,组织开展云计算、物联网等安全技术研究和标准制定。
3. 加大在信息安全领域的资金投入
一方面是增加信息网络的安全保密技术开发费用,加强宽带网络基础设施建设,提升信息产业支撑能力。另一方面紧抓人才培养,支持推动信息安全的学科教育。
4. 大力发展信息安全产业
对于积极参与信息产业化的企业,国家应出台相应的扶持措施,支持和督导信息产业的发展,同时鼓励合法的信息消费。
5. 提高国民信息安全意识
采用多种形式普及信息安全知识,如:在各省各地定期开展信息安全宣传活动,制作大型以信息安全为题材的电视电影纪录片,开展全国性的信息安全知识竞赛和技能竞赛等。
四、结语
计算机、互联网给世界带来翻天覆地的变化的同时也带来了巨大的挑战。重视网络技术、保障信息安全是每个加入到全球化浪潮中的国家必须做的事。作为发展大国的中国,应该在吸收和借鉴国外先进技术经验的基础上,根据国内信息领域发展现状,实施多方位、多层次、多角度、深入综合的国家信息安全战略,促进国家信息安全保障体系的建立和完善,维护国家安全与利益。
参考文献:
[1]夏超然,2008年非传统安全问题的新挑战与国家安全战略的应对之策,《理论观察》2009年第1期
[2]资料来源:“信息安全”维基百科http://zh.wikipedia.org/wiki
[3]许义文,当代中国发展战略问题研究,辽宁教育出版社2010年8月第1版P7-8
[4]资料来源:“斯诺登事件”百度百科http://baike.baidu.com/view/10688863.htm
[5]孙立立,美国信息安全战略综述,《海外视点》2009年8月刊P9-10
[6]张琼、孙论强,中国信息安全战略研究,中国人民公安大学2007年1月第1版
[7]资料来源:《信息安全的战略意义》,国家信息安全工程技术研究中心资料库http://www.110china.net/ZiliaokuDisp.asp
