當前信息安全發展態勢

摘要:二十一世紀是信息時代，信息的傳遞在社會生活中的地位越來越重要，相應信息的安全問題也變得十分突出。當前，信息安全在新的信息安全觀，信息安全威脅的多元性，中國面臨的信息安全的風險因素，近年來信息安全建設工作的開展情況方面的成果以及信息安全的未來等方面有了新的發展態勢，通過這些發展態勢的分析，人們對信息安全的現狀及發展有更進一步的了解和認識。

關鍵詞:信息安全;發展態勢

中圖分類號:TP393文獻標識碼: A 文章編號:1009-3044(2010)01-67-03

The Trend of Current Information Safety's Development

CHEN Hong

(College of Computer Science，Sichuan Normal University，Chengdu 610101，China)

Abstract: The twenty-first century is the times of information， it is important to send information in the social life. Correspondingly， the problem of information safety also becomes very outstanding. At present， It has new trend of information safety include the new viewpoint to information safety，the aspects of information safety is threatened，the factors of risk that China face to information safety，the achievement of information safety in recent years and the prospects of information safety.People will know more about the information safety after read the essay.

Key words: information safety;trend of development

隨著計算機技術的飛速發展，信息網絡已經成為社會發展的重要保證。信息網絡涉及到國家的政府、軍事、文化等諸多領域，存儲、傳輸和處理的許多信息是政府宏觀調控決策、商業經濟信息、銀行資金轉賬、股票證券、科研數據等重要的信息。其中有很多是敏感信息，甚至是國家機密，所以難免會吸引來自世界各地的各種人為攻擊(例如信息泄漏、信息竊取、數據篡改、數據刪添、計算機病毒等)。如何使信息能安全傳輸而不被攻擊?這是各國信息安全面臨的嚴重的社會問題之一。

當前，信息安全發展態勢有新的局面。出現了新的信息安全觀，信息安全受到了一定的威脅，中國面臨新的信息安全的風險因素，信息安全建設工作開展得如火如荼。下面作詳細介紹和分析。

1 新的信息安全觀

應該怎樣看待信息安全?新的信息安全觀是什么?首先，信息安全是國家安全的重要部分，是一個關系國家安全和主權、社會穩定、民族文化繼承和發揚的重要問題。其重要性，正隨著全球信息化步伐的加快越來越重要。其次，信息安全是公民個人權益和公民權益的體現，比如現在涉及的版權問題、個人隱私，很多都和信息安全密切相關。再次，信息安全觀還體現在新的信息疆域與國家信息主權逐漸形成，互聯網給國家主權觀念注入了新內容，與傳統的國家主權觀念不同的是，“信息疆域”不是以地緣、領土、領海、領空甚至領天來劃分，而是以帶有政治影響力的信息輻射空間來劃分。“信息疆域”的大小、“信息邊界”的安全，關系到一個民族、一個國家在信息時代的興衰存亡。2009年10月14日，瑞士的網絡出現了問題，那一天瑞士的網絡和世界各國的都不能相互通信，造成了瑞士的政治、經濟、文化等方面的損失，這體現了一個國家的信息疆域和主權問題。

2 信息安全威脅的多元性

信息安全威脅的范圍很廣，政治、經濟、文化、國防等方面的安全受到信息安全的影響。隨著信息革命的爆發和科學技術的飛速發展，特別是信息網絡技術在社會經濟生活各個領域的廣泛應用，人們對于國家安全的認識得到了進一步的深化和擴展。信息安全成為國家安全中最突出、最核心的問題，直接影響國家政治穩定、社會安定、經濟有序發展的全局性戰略地位。當前，在信息化建設中，國家以推進電子政務建設為我國信息化工作的重點。政府先行，這一舉措將帶動和促進國家基礎設施建設、電子商務等領域的信息化發展，由此必將帶動國家經濟的迅速發展。因此，保證國家信息化進程的安全將直接影響國家經濟的正常發展;信息安全威脅著文化安全，比如社區的安全問題，現在很多犯罪分子利用網絡在有些社區進行破壞、偷盜等犯罪行為，例如利用先進技術解開每個單元樓的電子鎖等;國防安全更是與信息安全密不可分，一旦信息安全威脅到國防，有可能導致國家的國防大堤的崩潰和國家的混亂。

3 中國面臨的信息安全風險因素

3.1 中國面臨的信息安全風險因素——安全事故

基礎信息網絡和重要信息系統的安全防護能力不強，信息安全事故頻繁發生，以下列舉一些近年來發生的信息安全事故。比如2002年深圳證券交易所出現“休克事件”， 深圳證券通信公司所租用的衛星轉發器受到不明信號干擾，導致通信系統無法正常工作，致使917家證券營業部通信中斷;2002年北京首都國際機場離港系統出現技術故障，被迫停機1個多小時，無法為旅客辦理登機手續，逾100個航班被依次后推，另有多個航班取消;2005年北京鐵路局5.1售票系統出現故障，致使旅客無法買到火車票，火車不能按時出發;根據2006年統計，大陸被木馬控制的計算機達到了約4.5萬臺，我國大陸地區6600多個IP地址的主機被植入木馬，北京(44%)和遼寧(14%)成為我國大陸地區木馬活動最多的地區，大陸地區以外4200多個主機地址和這些木馬進行通信;2006年北京銀聯系統中斷6小時，銀聯通信網絡和主機出現故障，造成銀行卡跨行交易不能正常進行，此次故障原因是由于銀聯新近準備上線的某外圍設備的隱性缺陷誘發了跨行交易系統主機的缺陷，使主機發生故障。以上資料顯示信息安全事故威脅著我國各行各業的正常運行，值得重視和解決。

3.2 中國面臨的信息安全風險因素——安全現狀

在信息安全方面為什么會出現頻繁的事故?信息安全呈現什么樣的現狀?究其原因，主要體現在以下方面。第一，重視程度不夠，投入不足。國外的信息化和信息安全重視程度遠比國內的高。2009年3月2日，IT Policy Compliance Group發布了題為《加強管理信息安全與審計可改善業績》的最新基準研究報告。該報告在對全球2600多家企業進行調查后得出結論，由于當前全球經濟危機所帶來的負面影響，68%的企業在信息安全方面投入明顯不足。該報告同時指出，對大多數公司來說，若在信息安全與審計管理最佳實踐方面持續增加投入可使其獲得超過200%的經濟回報。第二，安全體系不夠完善。2009年8月11日，成都雙流國際機場110KV民航變電站10KV分段930開關著火，10KV1、2段母線負荷失去，造成民航變電站10KV側失電;雙流機場被迫關閉，所有進出港的飛機暫停。第三，國家的信息安全意識不強。長期的和平淡化了人們對于信息安全意識的防范，頭腦中缺乏防患于未然的觀念，保密意識不強，保密觀念淡薄。第四，軟硬件在信息安全方面不夠先進，致使信息安全工作難以順利開展。

3.3 中國面臨的信息安全風險因素——泄密隱患嚴重

很多情報機構網上竊密活動猖獗，當前網絡間諜在我國進行的竊密活動日益猖獗，從上個世紀末開始，境內外敵對勢力、敵對分子把我國視為其“和平演變”的最大障礙，大肆進行滲透破壞。他們有目的有重點地對某些地區的軍事駐地、機場、舟橋部隊等地方進行竊密，給隱蔽斗爭工作帶來很多不利因素;信息時代泄密途徑增多，原來有軟盤、優盤、網絡，現在出現了更先進的泄密途徑，比如電磁波輻射泄密，計算機設備工作時輻射出的電磁波，可以借助儀器設備在一定范圍內收到，尤其是利用高靈敏度的裝置可以清晰地看到計算機正在處理的信息;新興技術的發展，導致保密工作形勢嚴峻，隨著我國社會主義市場經濟的發展和信息化建設的推進，保密管理的對象、領域、環境和手段發生了深刻變化，保密觀念、保密技術、保密制度與新形勢不相適應的問題更加突出，保密工作面臨前所未有的挑戰。

3.4 中國面臨的信息安全風險因素——信息技術自主可控能力不高

國內信息技術的自主可控能力不強，核心器件和核心軟件大量依賴國外，操作系統和數據庫90%是外國產品。大規模集成技術和集成電路要依靠國外。通信技術電子視聽核心技術不夠完善。這些都是中國面臨的信息安全在技術方面不夠強大的表現。

3.5 中國面臨的信息安全風險因素——風險意識欠缺

國家對信息安全的風險意識欠缺，防范措施不夠強。具體體現在以下幾方面:缺少對采集國外信息技術產品和服務的限制;尚未建立外商投資安全審查機制;互聯網基礎設施對國外依賴，中國電信/網通的DNS劫持技術已經被國外的黑客看中，他們正在建立大量流氓DNS服務器以引導用戶更容易地進入惡意網站以收集流量，DNS是互聯網的基礎設施，流氓DNS不總是返回不正確的結果，用戶不會知道自己的互聯網工作不正常。安全專家認為這種新型的攻擊方法一直沒有被關注，很多人并沒有意識到它的嚴重性;國內.CN域名注冊量少，比較多的是.COM的定級域名。

4 中國近年來信息安全工作回顧

中國近年來開展了很多信息安全的工作，具體回顧如下:

第一，首先組織開展了大量互聯網整治工作。對單位中有新聞網站、商業網站、搜索引擎網站、社區論壇、視頻網站、游戲網站、動漫網站、手機WAP網站等影響較大的網站或圖片、相冊、健康、兩性、女性、娛樂、性知識和博客、播客、貼吧等重點欄目、頻道，集中清理整治網上低俗信息內容，收到了很好的效果。

第二，對基礎信息網絡與重要信息安全進行檢查。對每個單位，包括局、學校、公司等的安全制度落實情況、安全防范措施落實情況、應急響應機制建設情況、信息技術產品和服務國產化情況、安全教育培訓情況進行了檢查。加強了單位對信息網絡和信息安全的重視和建設。

第三，開展信息安全法和大量標準化建設工作。定期組織單位成員、學校師生等認真學習《計算機信息系統安全保護條例》、《計算機信息網絡國際互聯網安全保護管理辦法》、《互聯網安全保護技術措施規定》及各種網絡安全管理制度。使廣大群眾加強了信息安全防范意識。

第四，開展信息化密碼保障和網絡信任體系的建設。圍繞信息化戰略的實施，加強網絡信任體系的建設，切實做好信息安全保障工作，使國家信息化建設事業健康有序發展。

第五，開展信息安全應急協調和處置工作。很多省份制定了信息安全事件應急預案，研究制訂網絡與信息安全事件應急工作規劃、計劃和政策，協調推進網絡與信息安全事件應急工作機制和體系建設，組織開展應急處置工作。

第六，組織國家信息安全信息的通報工作。這樣有利于信息安全工作的繼續和改進。

第七，開展信息安全風險評估。2006年3月16日，國務院信息化工作辦公室在昆明召開了《關于開展信息安全風險評估工作的意見》宣貫會。明確了國家對風險評估工作的目標與要求以及今后企業如何為用戶提供風險評估服務的一些標準。比如東軟表示在信息安全領域已經有十年的經驗積累，在信息安全服務和評估工作方面擁有大量成功案例和技術積累，東軟愿意積極參與到國家對風險評估的工作和制定標準中，努力幫助用戶提升科學管理的水平和網絡與信息系統安全保障的能力，為保障和促進我國信息化發展服務。

5 近年來信息安全標準化建設工作的開展情況

這些年來，我國的信息安全標準化建設工作開展得如火如荼。以下列舉了一些卓有成效的工作:

第一、2002年在北京成立了“全國信息安全標準化技術委員會”(簡稱“信息安全標委會”)。信息安全標準是我國信息安全保障體系的重要組成部分，是政府進行宏觀管理的重要依據。從國家意義上來說，信息安全標準關系到國家的安全及經濟利益，標準往往成為保護國家利益、促進產業發展的一種重要手段。我國從20世紀80年代開始，在全國信息技術標準化技術委員會信息安全分技術委員會和各部門各界的努力下，本著積極采用國際標準的原則，轉化了一批國際信息安全基礎技術標準，為我國信息安全技術的發展作出了一定貢獻。

第二、建成了網站www.tc260.org.cn。有了這個網站，就可隨時瀏覽我們國家有關信息安全標準的情況，其中包括有關標準化技術的動態新聞、一些國家信息安全的標準和標準草案公開征求專區。讓人們能充分發揮自己的意見。

第三、2006年以來制定了大量的信息安全標準。比如:GB/T 20273-2006 信息安全技術 數據庫管理系統安全技術要求，GB/T 20275-2006 信息安全技術 入侵檢測系統技術要求和測試評價方法，GB/T 20281-2006 信息安全技術 防火墻技術要求和測試評價方法。

第四、制定了《信息安全技術 信息風險評估規范》。本標準提出了風險評估的基本概念、要素關系、分析原理、實施流程和評估方法，以及風險評估在信息系統生命周期不同階段的實施要點和工作形式。

第五、基于《信息安全技術 信息風險評估規范》這個標準進行了“北京奧運會通信保障與服務誓師大會”，奧運會的網絡與信息安全問題日益引起各界人士的關注。如何采取措施保證奧運會期間各類信息系統穩定有效地運行，防范黑客攻擊、病毒入侵等網絡安全事件的發生，都是奧運安全保障中不容忽視的環節。因此制定了奧運會的網絡與信息安全問題的一系列工作。確保了第29屆國際奧林匹克運動會在我國成功、圓滿的召開。

6 結束語

在網絡信息技術高速發展的今天，信息安全已變得至關重要。計算機系統的安全一旦遭到破壞，不僅會帶來巨大經濟損失，也會導致社會的混亂。因此， 確保計算機系統的安全已成為世人關注的社會問題。縱觀2009年的發展趨勢，2010年網絡信息安全工作即將進入一個快速建設、深入發展的新階段。 隨著廣泛深入滲透到人們生活和社會生產各個領域，信息安全問題日益突出，已成為世界各國普遍關注的問題。近年來，政府在加強信息安全管理方面做了大量的工作，取得了積極的成效，但是任務依然艱巨繁重，今后要繼續堅持積極發展、加強管理、趨利避害、為我所用的原則，堅持發展與管理并重，繼續加強信息安全管理，使信息安全有一個美好的未來。

參考文獻:

[1] 王鳳英，程震.網絡與信息安全[M].北京:中國鐵道出版社，2006.

[2] 王育民，劉建偉.通信網的安全——理論與技術[M].西安:西安電子科技大學出版社，2000.

[3] 羅春.當前信息安全技術發展態勢[R].成都:首屆中國西部網絡信息技術及應用研討會，2009.

[4] CNET科技資訊網.信息安全和審計管理成本控制存在巨大潛力[EB/OL].[2009-12-10].http://www.cnetnews.com.cn/2009/0303/1352536.shtml.

[5] 莊凌艷.計算機安全與保密淺談[EB/OL].[2009-12-10].http://www.hzrf.gov.cn/0103/3754.htm.