信息安全冲击中国 积极应对有策略
- 来源:中国安防展览网整理
- 2015/2/27 10:33:252888
信息安全形势紧张,冲击中国
信息安全环境复杂,世界各国会进一步加强网络空间部署,大规模网络空间冲突一触即发,西方国家继续加强对我国的网络遏制,网络空间安全问题更加突出。
,世界各国不断加大在网络空间的部署,爆发网络冲突的风险不断增加。联合国裁军研究所的调查结果显示,世界上已有46个国家组建了网络战部队,而欧美一些国家仍不断加大网络空间安全的投入。与此同时,网络冲突已经逐步成为现实战争的一部分,如“叙利亚电子军”频繁出击,为叙利亚政府军争取利益。而“棱镜门”事件则撕下美国虚伪的面纱,美国及其盟国打造的网络空间监控体系已经成为其维持霸权地位的重要工具。
第二,贸易保护“安全壁垒”被广泛使用,将波及整个信息技术产业。西方各国不断借口“国家安全”打压我国信息技术产业,如美国总统签署法案限制美国政府机构购买我国的信息技术,英国政府以确保电信网络安全为由审查华为网络安全中心。与此同时,为应对美国各种互联网监控项目,社会开始限制使用美国的信息技术服务。
第三,西方国家将我国树为网络公敌,将进一步加强针对我国的网络遏制行为。西方国家大肆宣传“中国网络威胁论”,美国、英国、日本等国频繁称受到来自中国的网络攻击,美国网络安全公司Mandiant甚至发布报告称美国遭受的网络黑客攻击多与中国*有关。以此为借口,西方国家通过多种形式打造网络同盟,试图在我国周边构建网络空间包围圈。
第四,有针对性的网络安全事件增多,造成的经济和社会影响将进一步加深。各类网络*带来的经济损失不断增加,引发社会广泛关注。带有政治意图的黑客攻击增多,针对性越来越强,如美联社的Twitter账号于2013年4月被黑并发布总统受伤的虚假消息,导致美国股市暴跌,大盘损失价值达2000亿美元;欧洲网络与信息安全局2013年9月发布的网络威胁态势中期报告显示,网络攻击已经成为导致电信基础设施中断的第六大原因。有组织的网络攻击和间谍行为增多,影响日益加大,美国**的大规模网络间谍行为被曝光,具有国家背景的网络安全行为增多。
第五,云计算、移动互联网等新兴技术应用日趋深入,信息安全问题威胁将更加突出。在移动互联网方面,安卓平台和苹果平台的安全漏洞都不断增多,2013年谷歌主密钥被发现漏洞并很快发生恶意利用现象,安卓系统加密架构被证实存在漏洞并对比特币钱包应用产生影响,苹果移动操作系统iOS7仅放出2天就被发现多处漏洞。在云计算方面,平台数据安全和用户信息仍存在隐患,如2013年10月Adobe云端服务平台遭到黑客攻击,致使290万用户的ID和密码信息被盗。
我国要如何应对信息安全的影响
在信息时代,我国国家信息安全面临严峻挑战。随着信息技术应用普及和信息网络化的发展,信息安全问题应运而生,并成为非传统安全领域中的一个“全新”的问题和国家安全保障的“新重心”。与此同时,信息安全也牵涉到一国的政治安全、经济安全、社会安全、军事安全乃至文化安全,世界主要国家和地区均将信息安全视为国家安全战略的重要基石。信息安全已成为世界性的现实问题,信息安全与国家和民族的生存和发展息息相关。没有信息安全,就谈不上经济安全、军事安全乃至政治安全。面对日益明显的信息化趋势,既要看到它带给我们的发展机遇,也要正视它对我们提出的严峻挑战。美国等西方国家正在利用信息霸权、信息威慑谋求主宰世界。为此,应把我国信息安全问题放在战略的角度、放在政治的角度加以考虑。随着计算机技术的迅猛发展和网络应用的普及,我国网络信息化建设已初具规模,各种信息化系统成为国家关键的基础设施,并逐步成为整个国家和政府机构运转的命脉和整个社会活动的支柱。但必须看到,作为影响国民经济持续发展的战略性产业,我国信息产业发展的现状不容乐观,网络信息安全面临严峻威胁。
首先,社会信息安全意识淡薄,网络信息安全建设总体滞后。信息时代,信息能力的强弱是一个国家综合国力的重要体现,彰显着这个国家的发展潜力。由于认识上的战略缺位,国家在信息、信息化、信息安全方面对国民的宣传教育力度不能满足时代需要,对已通过的各项法规、政策的整合、通报、解释、宣传有待提高。社会的信息安全意识淡薄,心理不设防,有密难保、有密不保,重大政治、经济、军事信息泄密事件时有发生。作为网民数量多的国家,我国网络信息安全建设在进入新世纪新阶段后取得长足发展,全民的网络安全意识普遍提高,但我国还没有形成针对网络信息安全宏观上的战略指导和总体策略,我国至今还未颁布一部网络信息安全战略白皮书,还没有形成一整套网络信息安全检测评估的体系,网络信息安全建设总体滞后于发达国家。美国在2011年上半年公布了《网络空间战略》的报告,次制定了美国对于网络空间的全盘战略。
其次,网络信息安全法规亟待完善,信息保护手段不能满足国家信息发展的需要。到目前为止,我国在保护信息安全的措施方面,多是以出台有关信息和网络安全的管理条例、管理办法和管理规定为主。例如,《计算机信息网络联网管理办法》、《中华人民共和国计算机信息系统安全保护条例》、《商用密码管理条例》等,但是这些规定的实施监管不力,整体效果不尽如人意。且已出台的条例和规定的立法理念和立法技术相对滞后,相互之间的协调性和相通性不够,不是过分强调了部门特点,就是对政府的执行和监督考虑不够,过于原则和笼统,可操作性不强。此外,我国还缺乏《网络信息加密与安全法》、《个人信息保护法》、《电子商务法》等系列相关法律法规。综合来看,我国网络监管缺乏力度,信息保护手段不能满足国家信息发展的需要。
再有,信息安全技术水平落后,网络信息安全防护压力巨大。目前,互联网的13台根服务器中,有10台放置在美国。*,计算机和互联网都是起源于美国,微软公司在计算机软件领域占有的垄断地位,英特尔公司是世界上大的CPU及相关芯片制造商,苹果、惠普也都是行业里重要的硬件厂商。可以说,美国在网络信息领域占有的优势地位。在微软网络浏览器IE和Windows视窗中,微软公司为美国国家安全局留有后门,以使美国监控和窃取他国或他人的信息。世界平均每万人拥有计算机940台。中国平均每万人拥有130台。与美国相差40多倍,是韩国的1/18。信息技术产业落后,信息安全技术不高,一些核心设备和技术严重依赖进口。外国技术封锁使我国无法获得新信息技术,封锁和遏制了我国的电脑硬件的发展。上电脑软件的垄断和对我国软件市场的价格歧视,不仅造成重大经济损失,迟滞了发展速度,而且带来安全隐患。像CPU、处理器芯片这些网络核心设备,都需要进口,在核心技术方面完全依赖于国外。网络信息技术的开发应用又是一个长期的系统工程,需要大量的人力、物力、财力投入,并非短期可以取得成效,所以,我国当前这种依赖局面短期难以解决,这给我国网络信息安全的防护带来巨大压力。
此外,信息安全的投入金缺口较大,网络信息安全建设后劲不足。国家经济实力逐年上升,GDP总量已跨入第二,但人均GDP仍在100位以后,与西方发达国家有很大差距。《竞争力报告》显示,我国的科技竞争力虽在逐年上升,但我国研发投入占GDP的比重在46个主要国家中列第30位。2005~2010年我国的研发经费从250.8亿元增至751.1亿元,但2010年的研发经费仅占GDP的0.71%,与发达国家的2%~3%的标准相去甚远。网络从初开发,到其应用、推广、维护以及安全防护,都离不开高精尖人才的支持,可以说,人才是网络信息安全的核心竞争力。当前,我国网络信息安全领域人才存在很大缺口,人才培养计划、高校网络信息安全方面的课程体系和教育体系还不完善,信息安全学科院校的实验条件落后,信息安全学科专业人才数量不足、水平不高。据统计,国内当年对信息安全专门人才的需求量高达50余万人,人才缺口极其严重。当前随着网络信息的进一步普及,人才的需求将变得更为紧迫。而培养信息安全领域的人才又是一件极其复杂的系统工程,使得我国网络信息安全建设长远发展后劲不足。
在信息时代,我国的信息安全领域面临着严峻的挑战,从战略高度思考21世纪国家信息安全问题是国家发展与安全的需要,是国家战略建设的重要内容之一。我们应看到,21世纪敌对势力的信息战攻击,社会的负面影响,国内经济、政治、军事和科技等领域重要信息的获取、使用与保护的能力不强,个人及社会信息保密意识的淡化,信息网络技术的落后,信息保障政策及法律建设不协调等因素,都会给国家信息安全造成一系列广泛的内外威胁。我国的信息安全面临严峻的挑战。有效防护信息安全,制定国家信息安全战略迫在眉睫,已成为维护国家安全的一个战略课题。