基于經(jīng)濟(jì)安全的信息安全問題研究

[摘要] 信息被廣泛應(yīng)用于社會發(fā)展的各個方面，已滲透到國家發(fā)展的每一個領(lǐng)域，其重要性不言而喻。信息時代的到來給全球帶來了飛速發(fā)展的契機(jī)，但信息安全問題也隨之而來，尤其在互聯(lián)網(wǎng)廣泛應(yīng)用的今天，信息安全的問題逐步凸顯，對我國經(jīng)濟(jì)安全帶來巨大的影響。因此，本文通過對信息安全與經(jīng)濟(jì)安全關(guān)系以及信息安全的影響因素的分析，發(fā)現(xiàn)我國信息安全方面存在問題的研究，并提出加強(qiáng)信息安全保障的措施。

[關(guān)鍵詞] 信息安全； 經(jīng)濟(jì)安全； 問題； 保障措施

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2013 . 19. 047

[中圖分類號] F208； F49 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194（2013）19- 0083- 05

1 前 言

隨著信息技術(shù)的發(fā)展，信息逐步走入社會發(fā)展的各個領(lǐng)域，信息已成為社會發(fā)展的重要資源。信息化水平已成為一個國家綜合國力和競爭力的體現(xiàn)。

信息時代的到來給全球帶來了飛速發(fā)展的契機(jī)，但信息安全問題也隨之而來，尤其在互聯(lián)網(wǎng)廣泛應(yīng)用的今天，信息安全問題逐步凸顯。據(jù)美國聯(lián)邦調(diào)查局統(tǒng)計，美國每年因網(wǎng)絡(luò)安全造成的損失高達(dá)75億美元。據(jù)美國金融時報報道，每20秒就發(fā)生一次計算機(jī)安全事件，1/3的防火墻被突破。2010年的“維基解密”可以說是一次最震撼的信息泄露事件。信息被廣泛應(yīng)用于社會發(fā)展的各個方面，已滲透到國家發(fā)展的每一個領(lǐng)域，其重要性不言而喻，國家的信息安全關(guān)乎國家經(jīng)濟(jì)、政治、科技、社會、軍事等領(lǐng)域的安全。

2 信息安全與國家經(jīng)濟(jì)安全

在國家安全中，經(jīng)濟(jì)安全占有重要的地位，它是保障國家安全的基礎(chǔ)。經(jīng)濟(jì)信息安全，主要是指企業(yè)和經(jīng)濟(jì)管理部門，以及政府高層，應(yīng)該知道履行自己工作需要的國內(nèi)外經(jīng)濟(jì)信息，而企業(yè)以及國家經(jīng)濟(jì)運行的敏感、機(jī)密信息如被其他企業(yè)、組織或國家所獲取將會威脅國家的經(jīng)濟(jì)安全[1]。

在當(dāng)前的信息時代，信息已成為社會發(fā)展所必不可少的一種重要資源。經(jīng)濟(jì)的發(fā)展是以信息為中心，信息技術(shù)已日益成為全球經(jīng)濟(jì)發(fā)展的助推器和原動力，也正是信息帶動了經(jīng)濟(jì)的全球化發(fā)展[2]。信息是國家進(jìn)行宏觀調(diào)控的重要依據(jù)，及時準(zhǔn)確地獲取信息，有利于國家宏觀政策的制定。信息是增加國與國之間的經(jīng)濟(jì)交流與合作的一條紐帶。掌握當(dāng)前的國內(nèi)國外信息，也有利于我國在經(jīng)濟(jì)發(fā)展和競爭中占得先機(jī)[3]。隨著信息化程度的提高，信息產(chǎn)業(yè)的發(fā)展，也成為其他產(chǎn)業(yè)發(fā)展的基礎(chǔ)。因此，信息安全關(guān)乎我國的工業(yè)、外貿(mào)、金融、地方企業(yè)、國家經(jīng)濟(jì)政策、經(jīng)濟(jì)發(fā)展環(huán)境等國家一切經(jīng)濟(jì)活動的安全，是國民經(jīng)濟(jì)能夠健康、平穩(wěn)、有序發(fā)展的基石。

在當(dāng)今世界，誰擁有最多最準(zhǔn)確的信息資源，誰就能夠在競爭中取得主動權(quán)。在經(jīng)濟(jì)全球化的條件下，經(jīng)濟(jì)競爭的白熱化使得對信息的爭奪愈演愈烈，各國都在保護(hù)自身信息安全的同時想盡各種方法和手段竊取、破壞其他各國的重要信息。由于我國經(jīng)濟(jì)發(fā)展迅速，世界一些跨國企業(yè)和國家高度關(guān)注我國的市場環(huán)境，也覬覦我國的信息資源和情報。而互聯(lián)網(wǎng)的發(fā)展，更為一些不法分子和組織提供了有利條件。再者，由于技術(shù)的漏洞和安全上的隱患以及各方面的不安全因素的存在，很大程度上增加了信息的不安全因素，使得我國的信息安全面臨著更加嚴(yán)峻的挑戰(zhàn)。

信息安全問題帶來的經(jīng)濟(jì)損失令世界各國都深受其害。在市場競爭日趨激烈的當(dāng)今，經(jīng)濟(jì)間諜幾乎無處不在。對企業(yè)來說，經(jīng)濟(jì)數(shù)據(jù)的泄密更像是一場災(zāi)難。在我國每年因網(wǎng)絡(luò)泄密導(dǎo)致的經(jīng)濟(jì)損失高達(dá)上百億元。前兩年曝光的力拓間諜案，就給中國的鋼鐵企業(yè)帶來了數(shù)百億元的直接損失。據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告》顯示，2009年，52%的網(wǎng)民曾經(jīng)遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元人民幣。圖1所示的數(shù)據(jù)是2009年1月至2010年4月網(wǎng)絡(luò)安全事件給網(wǎng)民帶來的經(jīng)濟(jì)損失。

因信息安全事故而遭受巨大經(jīng)濟(jì)損失的事件也常常發(fā)生。首都機(jī)場曾因計算機(jī)系統(tǒng)故障，導(dǎo)致6 000多人滯留機(jī)場，150多個航班延誤；南京火車站電腦售票系統(tǒng)突然發(fā)生死機(jī)故障，整個車站售票處于癱瘓狀態(tài)；廣東工商銀行因系統(tǒng)故障，全線停業(yè)一個半小時等，不勝枚舉。這些事件不僅僅是信息系統(tǒng)癱瘓的問題，其直接后果是造成了巨大的經(jīng)濟(jì)損失，也造成了不良的社會影響[4]。

這些數(shù)據(jù)所反映的只是經(jīng)濟(jì)損失的冰山一角。因為信息安全事件造成的經(jīng)濟(jì)損失有時是難以估量的。總之，信息不安全，經(jīng)濟(jì)安全也就得不到保障，信息安全關(guān)乎國家經(jīng)濟(jì)安全的全局。

3 影響信息安全的主要因素

3.1 人為因素

人是信息的創(chuàng)造者、知情者、傳遞者、管理者，網(wǎng)絡(luò)、計算機(jī)的使用者。因此，人是保障信息安全的主導(dǎo)因素，人為因素也正是引發(fā)信息安全問題的關(guān)鍵所在。從人為因素的角度來看，主要在以下3個方面影響信息的安全性：① 人為意識、人員管理、社會意識。研究表明，員工的疏忽是數(shù)據(jù)安全的最大威脅，80%多的數(shù)據(jù)泄露都是由于員工的疏忽大意、缺乏安全意識造成的。② 信息犯罪。隨著網(wǎng)絡(luò)信息時代的到來，信息犯罪的手段更加多樣化，數(shù)量也在急劇增加。近年來，我國受信息犯罪的危害嚴(yán)重，竊取商業(yè)機(jī)密、非法倒賣信息、信息詐騙等手段更是多種多樣。其中，經(jīng)濟(jì)領(lǐng)域的信息犯罪尤為嚴(yán)重，造成了嚴(yán)重的經(jīng)濟(jì)損失，社會危害性極大。③ 網(wǎng)絡(luò)黑客。黑客以非法手段進(jìn)入電腦系統(tǒng)和網(wǎng)絡(luò)，不僅帶來對計算機(jī)系統(tǒng)的破壞，對國家的安全也危害嚴(yán)重。法國財政部的電腦網(wǎng)絡(luò)自2010年12月起遭遇網(wǎng)絡(luò)黑客的持續(xù)攻擊，大量涉及法國財政部和二十國集團(tuán)（G20）的資料被盜。

3.2 技術(shù)因素

計算機(jī)已成為承載信息的一個重要載體，計算機(jī)本身的安全是保障信息安全的根本。

（1） 硬件因素。CPU、硬盤等電子元件極易受到損壞或是被竊取，使得信息的安全存在隱患。像硬盤、CPU是電腦的核心元件，如果損壞會造成數(shù)據(jù)的丟失或破壞，再者木馬病毒也極易侵蝕優(yōu)盤、硬盤等元件，造成對所存儲信息的破壞。

（2） 軟件因素。軟件一般包括：系統(tǒng)軟件、應(yīng)用軟件和數(shù)據(jù)庫。軟件本身缺陷或是漏洞，會影響信息的完整性，使信息的安全存在隱患。由于軟件易被篡改或是盜竊，一旦軟件被篡改，其功能就會受損，以至于整個系統(tǒng)都會癱瘓。數(shù)據(jù)庫中存儲著大量的數(shù)據(jù)，這些數(shù)據(jù)資料極其珍貴，如被破壞，損失是無法估計的。操作系統(tǒng)的一個重要的功能就是信息管理，如果出現(xiàn)漏洞或故障，系統(tǒng)中的文件將會受到損害，導(dǎo)致信息無法提取或是丟失，系統(tǒng)的漏洞也易被黑客利用木馬病毒等手段攻擊，使得信息安全無法得到保障。

還有一些網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)服務(wù)也影響著信息的安全。現(xiàn)在，好多的信息存儲在網(wǎng)絡(luò)的虛擬網(wǎng)盤中，網(wǎng)絡(luò)也是信息的一個重要載體，其安全性不容忽視。電子郵件就是一個使用最為廣泛的網(wǎng)絡(luò)服務(wù)，利用電子郵件傳遞信息方便、快捷，但也是安全隱患最為嚴(yán)重之處。

3.3 環(huán)境因素

（1） 內(nèi)部環(huán)境。計算機(jī)的工作環(huán)境是保障計算機(jī)安全的前提。連接線路、防盜安全等任何細(xì)節(jié)出現(xiàn)問題都會影響計算機(jī)的正常使用，也就無法保障所涉及的相關(guān)信息安全。

（2） 外部環(huán)境。雖然意外事故出現(xiàn)的概率相對其他因素較小，但是一旦發(fā)生后果嚴(yán)重。例如意外斷電可能會造成計算機(jī)信息的丟失或損壞。對信息安全領(lǐng)域來說，水災(zāi)、火災(zāi)等自然災(zāi)害會直接毀壞所有或部分重要文件以及信息設(shè)備，還能夠切斷信息的傳遞通道，造成信息無法使用，使得整個信息系統(tǒng)癱瘓。而且災(zāi)害是不可預(yù)料的，發(fā)生時也沒有任何的預(yù)警，會造成更為嚴(yán)重的后果。

3.4 計算機(jī)病毒等網(wǎng)絡(luò)攻擊

計算機(jī)病毒對文件的攻擊方式很多，有刪除、替換內(nèi)容、部分代碼丟失等。計算機(jī)病毒主要通過商務(wù)來往的電子郵件、下載等方式傳播，還可通過局域網(wǎng)、可移動存儲設(shè)備等方式傳播。2004年的SCO炸彈病毒全球爆發(fā)，造成的經(jīng)濟(jì)損失達(dá)到261億美元。2006年底的熊貓燒香病毒給世界經(jīng)濟(jì)帶來上億美元的損失，對企業(yè)、國家的經(jīng)濟(jì)帶來巨大的損失。隨著手機(jī)上網(wǎng)、智能手機(jī)的出現(xiàn)，手機(jī)感染病毒的問題也十分突出。中科院調(diào)研報告顯示，當(dāng)前68.6%的手機(jī)用戶正面臨移動互聯(lián)網(wǎng)安全威脅。

計算機(jī)病毒、木馬、垃圾郵件等網(wǎng)絡(luò)攻擊的日益頻繁和愈演愈烈，在帶來巨大的經(jīng)濟(jì)損失同時也對國家安全帶來嚴(yán)峻的挑戰(zhàn)。

4 我國經(jīng)濟(jì)信息安全現(xiàn)狀以及面臨的主要問題

隨著互聯(lián)網(wǎng)的飛速發(fā)展，信息安全對經(jīng)濟(jì)安全的重要性日益凸顯，我國對信息安全的重視程度不斷加強(qiáng)，并已初步建立了信息安全保障體系。

4.1 我國信息安全的發(fā)展現(xiàn)狀

4.1.1 重視程度增強(qiáng)

國務(wù)院信息辦專門成立了網(wǎng)絡(luò)與安全領(lǐng)導(dǎo)小組，各省市自治區(qū)也設(shè)立了相應(yīng)的管理機(jī)構(gòu)。2003年9月中共中央辦公廳、國務(wù)院辦公廳轉(zhuǎn)發(fā)的《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見》，把信息安全提到了促進(jìn)經(jīng)濟(jì)發(fā)展、維護(hù)社會穩(wěn)定、保障國家安全、加強(qiáng)精神文明建設(shè)的高度。2006年5月中共中央辦公廳、國務(wù)院辦公廳印發(fā)的《2006-2020年國家信息化發(fā)展戰(zhàn)略》中對我國信息安全現(xiàn)狀、問題、目標(biāo)和任務(wù)加以闡述。

4.1.2 政策法規(guī)的出臺

為了信息安全管理的需要，國家相繼制定了《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》、《信息安全條例（草案）》等政策法規(guī)，我國與國際標(biāo)準(zhǔn)接軌的信息安全與網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品標(biāo)準(zhǔn)也陸續(xù)出臺，加強(qiáng)了信息安全的法律保護(hù)力度。

4.1.3 信息安全產(chǎn)業(yè)迅速發(fā)展

我國信息安全產(chǎn)業(yè)也有了較快的發(fā)展，2009年中國信息安全產(chǎn)品市場規(guī)模達(dá)到了92.94億元。信息安全產(chǎn)品的技術(shù)與產(chǎn)品逐步走向產(chǎn)品芯片化、客戶化、平臺化和高技術(shù)化。我國信息安全產(chǎn)品的規(guī)范化進(jìn)程已經(jīng)走上正軌。技術(shù)層面，有一批致力于我國信息安全事業(yè)的研究機(jī)構(gòu)與公司在從事信息安全基礎(chǔ)研究、技術(shù)開發(fā)與技術(shù)服務(wù)工作，相關(guān)人才的培養(yǎng)也得到了高度重視。一批學(xué)校成立了研究所、系科與教研室， 目前注冊的信息安全公司或具有安全經(jīng)營項目的公司有幾百家[5]。國家各部門都高度重視信息安全產(chǎn)業(yè)的發(fā)展，市場潛力巨大。

4.2 我國經(jīng)濟(jì)信息安全存在的主要問題以及面臨的挑戰(zhàn)

雖然加大了對信息安全問題的重視程度，但我國在信息安全方面還存在著一定的問題。利用互聯(lián)網(wǎng)的各種泄密、犯罪種類繁多，給我國的經(jīng)濟(jì)安全帶來嚴(yán)峻的挑戰(zhàn)。2010年的力拓間諜案更是給我國的信息安全敲響了警鐘，這也說明我國在信息產(chǎn)業(yè)發(fā)展迅速的同時也存在著嚴(yán)重的信息安全問題。相應(yīng)地，由于人為原因以及技術(shù)安全措施不到位，使得涉及國家安全、經(jīng)濟(jì)安全相關(guān)信息泄露的威脅也日益增加，進(jìn)而對國家經(jīng)濟(jì)安全、國家安全形成威脅。本文主要從經(jīng)濟(jì)安全的視角對信息安全問題進(jìn)行分析。

4.2.1 信息安全意識淡薄，經(jīng)濟(jì)信息安全法律保護(hù)的不健全

4.2.1.1 信息安全意識淡薄

網(wǎng)絡(luò)時代的到來使得信息的形態(tài)發(fā)生了變化，逐漸數(shù)字化、電子化，信息的傳播途徑和形式也發(fā)生了變革，對信息安全的認(rèn)識模糊化，防范意識嚴(yán)重不足，尤其對經(jīng)濟(jì)信息安全的保護(hù)防范意識的欠缺。近年來，每當(dāng)政府機(jī)構(gòu)公布國民經(jīng)濟(jì)的關(guān)鍵數(shù)據(jù)前，一些媒體或研究機(jī)構(gòu)總是能準(zhǔn)確“預(yù)測”，2010年6月，一位政府官員在召開某券商會議上透露了5月份金融機(jī)構(gòu)新增貸款總量與當(dāng)月居民消費價格指數(shù)（CPI），這與兩天后政府公布的數(shù)據(jù)完全吻合，該信息的提前泄露，導(dǎo)致當(dāng)天的A股市場大幅震蕩。許多重要的經(jīng)濟(jì)信息時常通過一些會議、報告、學(xué)術(shù)研討會等隨意泄露出去；所謂“說者無心聽者有意”，有些信息被不法分子利用或被外國機(jī)構(gòu)獲取，無形之中給國家的經(jīng)濟(jì)安全帶來損失。

有調(diào)查顯示，我國有62%的企業(yè)承認(rèn)出現(xiàn)過泄密現(xiàn)象[6]，國有企業(yè)成立商業(yè)機(jī)密專門管理機(jī)構(gòu)的比例不足1/5，有1/3以上企業(yè)未設(shè)立任何商業(yè)信息保護(hù)機(jī)構(gòu)，私營企業(yè)的問題則更為嚴(yán)重。經(jīng)濟(jì)信息安全保密意識的薄弱已成為威脅我國經(jīng)濟(jì)安全，影響社會經(jīng)濟(jì)穩(wěn)定發(fā)展的制約因素之一。

4.2.1.2 經(jīng)濟(jì)信息安全法律保護(hù)體系的缺失

法律是保證國家經(jīng)濟(jì)信息安全的一個重要手段，也是維護(hù)經(jīng)濟(jì)活動利益的一個必要的措施。我國雖然已出臺了有關(guān)信息網(wǎng)絡(luò)安全管理的法律法規(guī)，但由于信息化法制建設(shè)起步較晚，對信息安全的保障力度不夠，相應(yīng)的政策、法律法規(guī)以及管理條例還不夠健全，特別是在對信息安全重要性的認(rèn)識、權(quán)責(zé)的明確、法律法規(guī)的覆蓋度等方面都有待提高。而且現(xiàn)有法律對信息安全的保障依然側(cè)重于政治、軍事等傳統(tǒng)安全領(lǐng)域，而忽略了對經(jīng)濟(jì)信息安全的保護(hù)。

在經(jīng)濟(jì)信息安全方面僅有“國民經(jīng)濟(jì)和社會發(fā)展中的秘密事項”這種原則性的規(guī)定。對于商業(yè)秘密的界定和防范措施缺乏相應(yīng)準(zhǔn)則；對于境外集團(tuán)竊取我國的關(guān)鍵經(jīng)濟(jì)數(shù)據(jù)、信息等行為在法律上也沒有明確的界定，也沒有相應(yīng)的法律來約束，使國外不法分子有機(jī)可乘，使國家經(jīng)濟(jì)安全面臨嚴(yán)重威脅；涉及商業(yè)機(jī)密的法律法規(guī)分散、不統(tǒng)一、缺乏可操作性，增加商業(yè)機(jī)密流失的風(fēng)險；人才流動的加快也使得商業(yè)秘密的流失風(fēng)險加大；隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)經(jīng)濟(jì)詐騙、商業(yè)間諜、竊密賄賂等手段越發(fā)頻繁，而關(guān)于網(wǎng)絡(luò)經(jīng)濟(jì)犯罪的相關(guān)法律法規(guī)還不健全，因此對網(wǎng)絡(luò)信息與網(wǎng)絡(luò)經(jīng)濟(jì)貿(mào)易的安全性保障不足，這將給國家經(jīng)濟(jì)安全帶來巨大的隱患。2013年的兩會期間，網(wǎng)絡(luò)信息安全問題成為討論的熱點，不少委員提出應(yīng)完善網(wǎng)絡(luò)信息安全的立法。溫總理作《政府工作報告》時提出，加強(qiáng)信息安全和保密工作，完善信息網(wǎng)絡(luò)管理，加強(qiáng)對互聯(lián)網(wǎng)的利用和管理。針對當(dāng)前的網(wǎng)絡(luò)環(huán)境，要保護(hù)好國家、公眾的生命和財產(chǎn)安全，打擊網(wǎng)絡(luò)犯罪，加快網(wǎng)絡(luò)與信息安全國家層面立法勢在必行。

總體來說，隨著網(wǎng)絡(luò)信息的飛速發(fā)展，現(xiàn)有法律制度已無法適應(yīng)當(dāng)前信息安全工作的需要。法律法規(guī)的缺失使得安全工作的監(jiān)管力度不足，大量的網(wǎng)絡(luò)違法行為沒有明確的法律約束，給大量不法分子可乘之機(jī)。對于相關(guān)機(jī)構(gòu)的權(quán)責(zé)分配不夠明確，沒有統(tǒng)一的管理條例以及執(zhí)行規(guī)范。而《國家安全法》也只是籠統(tǒng)地規(guī)定了國家安全整體的事項，并且側(cè)重的是傳統(tǒng)的政治和軍事領(lǐng)域，對于經(jīng)濟(jì)安全，尤其是經(jīng)濟(jì)信息安全這樣一個新的非傳統(tǒng)安全領(lǐng)域存在的威脅仍缺乏適當(dāng)?shù)姆梢?guī)制。除了經(jīng)濟(jì)間諜外，跨國公司對我國實施商業(yè)賄賂獲取經(jīng)濟(jì)信息與商業(yè)秘密的案件不斷增加，經(jīng)濟(jì)信息的可控性無法得到有效保證，在造成嚴(yán)重經(jīng)濟(jì)損失的同時也威脅著我國經(jīng)濟(jì)安全。

4.2.2 信息產(chǎn)業(yè)技術(shù)薄弱，信息安全產(chǎn)業(yè)有待進(jìn)步發(fā)展

4.2.2.1 信息產(chǎn)業(yè)在較快發(fā)展的同時也存在一些問題

首先，科技投入還有待提高，我國2005年科技投入僅僅占當(dāng)年GDP的1.3%，2010年提高一倍左右，但和世界發(fā)達(dá)國家的平均水平相比還有一定的差距。企業(yè)研發(fā)機(jī)構(gòu)不健全，多數(shù)企業(yè)沒有自己的研發(fā)機(jī)構(gòu)，缺乏對技術(shù)人才的培養(yǎng)與重視。

其次，由于我國信息產(chǎn)業(yè)自主創(chuàng)新能力相對薄弱，缺乏核心技術(shù)，具有自主品牌和自主知識產(chǎn)權(quán)的產(chǎn)品較少，使得我國在信息技術(shù)上的安全長期受到發(fā)達(dá)國家的威脅。引進(jìn)的信息技術(shù)缺乏信息安全保護(hù)的有效管理和技術(shù)改造，一旦出現(xiàn)技術(shù)問題將危及企業(yè)的生存發(fā)展。同時，一些國外進(jìn)口軟硬件中可能隱藏著木馬病毒，無形之中竊取了我國大量的機(jī)密信息，使得信息安全問題完全受制于人。

4.2.2.2 信息安全產(chǎn)業(yè)發(fā)展相對滯后

早在20世紀(jì)80年代，美國及歐洲各國就已經(jīng)發(fā)展信息安全產(chǎn)業(yè)，美國信息安全產(chǎn)品年產(chǎn)值已達(dá)500億美元。2009年全球信息安全產(chǎn)業(yè)規(guī)模達(dá)到了885.09億美元。中國的信息安全產(chǎn)業(yè)發(fā)展迅猛。2009年中國信息安全產(chǎn)業(yè)規(guī)模達(dá)到了123.10億元，比2008年同期增長17.0%。但是我國的信息安全產(chǎn)業(yè)還不成熟，產(chǎn)業(yè)化程度不高。由于企業(yè)初期風(fēng)險較大，所以信息安全領(lǐng)域企業(yè)較少，做大做強(qiáng)的龍頭企業(yè)也不多，市場占有量有限，仍需要國家的大力扶持。國內(nèi)信息安全產(chǎn)業(yè)的自主創(chuàng)新研發(fā)能力差，主要核心技術(shù)還是依賴國外，企業(yè)的發(fā)展受制于人。即使企業(yè)進(jìn)行自主研發(fā)，也由于用于技術(shù)創(chuàng)新、產(chǎn)品研發(fā)的投入較高，技術(shù)人才的緊缺，產(chǎn)品市場預(yù)期前景不明朗，使企業(yè)的創(chuàng)新和發(fā)展陷入困境。我國研發(fā)的信息安全產(chǎn)品與國外相比成本較高，技術(shù)不夠先進(jìn)，實用性上也存在著差距，在產(chǎn)品競爭中處于嚴(yán)重不利地位。

4.2.3 信息安全事件頻發(fā)，信息安全形勢日益嚴(yán)峻

4.2.3.1 計算機(jī)木馬、病毒的急劇增加

計算機(jī)病毒、木馬對信息網(wǎng)絡(luò)安全的威脅越來越突出。系統(tǒng)存在漏洞和殺毒軟件不及時更新等是導(dǎo)致該類信息安全事件發(fā)生的主要原因。根據(jù)國家計算機(jī)病毒應(yīng)急處理中心病毒樣本庫的統(tǒng)計，2009年新增病毒樣本299萬個，是2008年新增病毒數(shù)的3.2倍，其中木馬程序巨量增加。跟蹤監(jiān)測和研究分析表明，當(dāng)前，計算機(jī)病毒木馬本土化趨勢加劇，變種速度更快、變化更多，潛伏性和隱蔽性增強(qiáng)、識別更難，與防病毒軟件的對抗能力更強(qiáng)，攻擊目標(biāo)明確，趨利目的明顯，給經(jīng)濟(jì)平穩(wěn)運行帶來嚴(yán)重威脅[7]。

4.2.3.2 網(wǎng)絡(luò)犯罪增加，經(jīng)濟(jì)竊密手段多種多樣，國家經(jīng)濟(jì)安全形勢嚴(yán)峻

2010年捕獲的惡意代碼總量為939.772 1萬個，與2009年相比，增長了30%。圖2是2006-2010年捕獲的惡意代碼數(shù)量走勢圖，可以看出惡意代碼的數(shù)量呈逐年上升的趨勢。

2010年我國境內(nèi)近500萬個主機(jī)IP地址感染木馬和僵尸程序。數(shù)量較2009年下降21.5%，但其中被篡改的政府網(wǎng)站高達(dá)4 635個，比2009年上升67.6%。我國網(wǎng)站安全狀況亟待改善，亟需采取措施消除安全隱患，加強(qiáng)安全保護(hù)。2010年國內(nèi)新增木馬和欺詐網(wǎng)站給網(wǎng)民造成了51.9億元的直接經(jīng)濟(jì)損失，間接經(jīng)濟(jì)損失更難以估量。

一方面，發(fā)達(dá)國家及其情報組織利用信息技術(shù)優(yōu)勢，不斷監(jiān)聽監(jiān)視我國經(jīng)濟(jì)情報，非法獲取、篡改我國信息或傳播虛假信息造成經(jīng)濟(jì)波動，以獲取經(jīng)濟(jì)乃至政治上的收益；另一方面，他們還通過商業(yè)賄賂、資助學(xué)術(shù)研究、舉辦研討會以及派專人在合法范圍內(nèi)收集企業(yè)簡報、股東報告甚至是廢棄垃圾，通過仔細(xì)研究，分析出有價值情報等方式大量收集我國經(jīng)濟(jì)信息。竊密技術(shù)日益先進(jìn)與手段日趨多樣化、合法化，對我國經(jīng)濟(jì)安全，特別是經(jīng)濟(jì)信息的安全造成嚴(yán)重威脅。

4.2.4 信息安全的監(jiān)督管理水平落后，防范應(yīng)急能力不足

雖然信息安全問題的日益嚴(yán)重有技術(shù)水平的原因，但是我國在信息安全管理上也沒能做到同步。所謂“三分技術(shù)，七分管理”，據(jù)統(tǒng)計，在所發(fā)生的信息安全事件中，人為的因素占據(jù)了一半，僅有3%是不法人員攻擊造成的，技術(shù)因素也僅占10%。信息安全管理工作已經(jīng)得到了國家部門的重視，但是管理力度、執(zhí)行力度和監(jiān)督力度都有不足，沒有準(zhǔn)確定位技術(shù)、配套法律與管理的關(guān)系。信息安全風(fēng)險評估體系不夠完善，缺乏統(tǒng)一的標(biāo)準(zhǔn)。

信息系統(tǒng)抵抗自然災(zāi)害、恐怖襲擊等外部威脅的能力不足。2003年7月，上海地鐵4號線發(fā)生滲水坍塌事故，險些造成上海社保中心大樓中的重要數(shù)據(jù)丟失；2004 年中航油事件的一個重要原因就是交易過程中存在交易數(shù)據(jù)的泄露，中國操盤手遭到對手的聯(lián)合狙擊。國際炒家對我們的情況了如指掌，我們卻不清楚對方的情況[8]。以上事件暴露出一些重要信息系統(tǒng)的管理、防范能力較弱。

信息安全突發(fā)事件的應(yīng)急能力是將信息安全事件所帶來的損失和危害降到最低點的根本保證。我國的計算機(jī)網(wǎng)絡(luò)應(yīng)急處理工作始于1999年，2002年在信息產(chǎn)業(yè)部的倡導(dǎo)和組織下，成立了我國第一個“中國計算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心”。但我國應(yīng)急工作起步較晚，應(yīng)急處理整體水平不高，遇到突發(fā)事件不能及時快速妥善處理。主要原因是應(yīng)急預(yù)警系統(tǒng)不夠完善，缺乏統(tǒng)一的應(yīng)急管理方案與準(zhǔn)則；技術(shù)上不夠成熟，設(shè)備不健全，缺乏安全防護(hù)能力，對潛在威脅的檢測能力不足，不能有效抵制不安全因素的攻擊；預(yù)警能力有限，不能有效預(yù)警防范可預(yù)防事件的發(fā)生；安全事件發(fā)生后，由于相關(guān)部門之間缺乏合作，運行機(jī)制不完備以及處理問題的經(jīng)驗欠缺，不能把突發(fā)事件的損失降到最低點，減少不必要的損失和危害。

5 如何加強(qiáng)國民經(jīng)濟(jì)安全中的信息安全保障

基于信息安全的重要性，通過對我國信息安全的現(xiàn)狀、影響因素以及我國信息安全存在的問題和面臨的風(fēng)險進(jìn)行研究，本文認(rèn)為，為加強(qiáng)我國信息安全，保障國民經(jīng)濟(jì)健康平穩(wěn)發(fā)展可以從以下方面出發(fā)。

5.1 完善信息安全的法律法規(guī)，加大執(zhí)法力度

首先應(yīng)該健全符合現(xiàn)今時代發(fā)展環(huán)境的法律法規(guī)，覆蓋信息安全所涉及的各個領(lǐng)域，使得在信息的保護(hù)上有法可依，并加強(qiáng)執(zhí)法力度，真正做到違法必究，遏制信息安全犯罪的發(fā)生，有效打擊犯罪分子。尤其應(yīng)該盡快完善網(wǎng)絡(luò)信息安全的立法，以打擊各種不法行為，切實保護(hù)個人信息、企業(yè)信息和國家經(jīng)濟(jì)信息的安全。

總之，以法律預(yù)防和打擊各種侵犯經(jīng)濟(jì)信息安全的行為，是維護(hù)國家經(jīng)濟(jì)安全，促進(jìn)生產(chǎn)力健康發(fā)展的有效保證。針對信息安全的基本特性，建立健全經(jīng)濟(jì)信息安全法律保護(hù)體系，實乃理論界與實務(wù)界當(dāng)務(wù)之急。對關(guān)系國家經(jīng)濟(jì)安全的商業(yè)秘密和情報信息提供全方位、高強(qiáng)度的保護(hù)，真正把“保安全、保發(fā)展”落到實處。

5.2 提高信息安全的社會意識，加強(qiáng)信息安全管理

我國有許多不重視經(jīng)濟(jì)信息安全的案例，教訓(xùn)深刻。比如在鐵礦石定價談判以及稀土價格談判上，我們作為最大的買家或賣家卻都無法掌握定價權(quán)。主要由于我國企業(yè)各自為政、不能有效利用信息，使得國外企業(yè)乘虛而入，造成我國企業(yè)遭受巨大的經(jīng)濟(jì)損失；相比之下，外商則想盡辦法獲取相應(yīng)的經(jīng)濟(jì)情報，掌握定價的主動權(quán)，獲取巨大的經(jīng)濟(jì)利益。還有一些企業(yè)對信息重要性意識不足，造成信息泄露，蒙受巨大經(jīng)濟(jì)損失。

加強(qiáng)經(jīng)濟(jì)信息安全，要提高全社會的認(rèn)識水平和重視程度，提高全民的保密素質(zhì)。有媒體報道說日本公司的所有雇員都要定期接受信息安全相關(guān)訓(xùn)練。日本企業(yè)收集中國商業(yè)機(jī)密的例子也不在少數(shù)，比如中國景泰藍(lán)工藝、宣紙工藝等早被日本企業(yè)盯上，并讓中國相關(guān)產(chǎn)業(yè)付出了慘痛的代價。因此，首要的工作是普及信息知識，做好信息安全的宣傳工作，讓企業(yè)和個人了解信息安全的重要性，懂得合理利用信息，保護(hù)信息，提高信息安全意識。還要加強(qiáng)對企業(yè)員工、國家工作人員的信息安全培訓(xùn)，減少因工作疏忽、認(rèn)識不足而帶來的不必要損失。當(dāng)前國家應(yīng)多管齊下，從體制和機(jī)制上恢復(fù)并加強(qiáng)對經(jīng)濟(jì)信息保密工作的長效管理。應(yīng)約束、規(guī)范行業(yè)協(xié)會、研究機(jī)構(gòu)與學(xué)者接受境外企業(yè)、機(jī)構(gòu)資助的課題研究，嚴(yán)禁涉外部門和企業(yè)工作人員在外企或駐華商業(yè)機(jī)構(gòu)“變相任職”。做好信息安全的管理工作，建立相應(yīng)的管理準(zhǔn)則，提高監(jiān)督管理的力度。

5.3 加強(qiáng)信息安全技術(shù)、觀念的更新，支持民族信息安全產(chǎn)業(yè)的發(fā)展

隨著技術(shù)的不斷更新，高級別、高層次的手段與設(shè)備不斷出現(xiàn)，使得信息安全特別是網(wǎng)絡(luò)、通信安全等的定義與認(rèn)識需要及時更新，與時俱進(jìn)。同時要增強(qiáng)我國企業(yè)在信息安全領(lǐng)域的技術(shù)水平，增加對信息安全產(chǎn)品研發(fā)的投入，鼓勵技術(shù)上的創(chuàng)新，不再依賴于國外的核心技術(shù)，形成具有我國自主知識產(chǎn)權(quán)的軟件、硬件產(chǎn)品。

能夠?qū)π畔踩a(chǎn)業(yè)起到關(guān)鍵作用的必然是民族企業(yè)，因此要增強(qiáng)對信息安全產(chǎn)業(yè)的扶持力度，保障信息安全產(chǎn)業(yè)的健康發(fā)展，開拓信息安全產(chǎn)業(yè)的市場，提高產(chǎn)品的質(zhì)量。同時政府采購應(yīng)優(yōu)先考慮民族企業(yè)的信息安全產(chǎn)品，并且要鼓勵國內(nèi)企業(yè)采購民族企業(yè)的信息安全產(chǎn)品。在國家重要領(lǐng)域與重要項目上要完全采用自主研發(fā)的信息安全產(chǎn)品。在創(chuàng)新資金、項目貸款、稅收政策及其他配套政策方面，政府要大力支持民族信息安全企業(yè)做大做強(qiáng)。為經(jīng)濟(jì)信息安全提供重要保證。

5.4 完善經(jīng)濟(jì)信息安全監(jiān)管和保障體系，提高信息安全防護(hù)能力

經(jīng)濟(jì)信息管理是一項防范性工作，不僅要亡羊補(bǔ)牢，更要未雨綢繆。建議在國家層面應(yīng)盡快成立國家經(jīng)濟(jì)安全委員會，主要負(fù)責(zé)外資、外國商品進(jìn)入情況的實時監(jiān)控，發(fā)現(xiàn)問題及時解決，對涉及國民經(jīng)濟(jì)命脈的金融、軍工、能源、電信等產(chǎn)業(yè)的外資投資和并購項目有效進(jìn)行國家安全審查等。我國企業(yè)競爭情報工作仍處于初級發(fā)展階段，需要把市場信息通過科學(xué)分析，上升為情報。這是無價的知識資源。對關(guān)系國計民生的重點國企經(jīng)營層實行國有資產(chǎn)保值增值與經(jīng)濟(jì)安全保密雙責(zé)任制監(jiān)督考核和獎懲任免，以切實維護(hù)國有資產(chǎn)出資人的權(quán)益并保障國有經(jīng)濟(jì)安全健康運行。

同時要提高對信息安全風(fēng)險的評估能力，建立相應(yīng)的防范措施與應(yīng)急處理預(yù)案。針對網(wǎng)絡(luò)安全問題，應(yīng)加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)、降低防護(hù)成本。提高發(fā)現(xiàn)處理系統(tǒng)漏洞的能力，提高檢測監(jiān)管水平，有效防止木馬、病毒等潛在威脅對信息安全帶來的危害。

主要參考文獻(xiàn)

[1] 雷家骕. 國家經(jīng)濟(jì)安全導(dǎo)論[M]. 西安：陜西人民出版社，2001.

[2] 中國現(xiàn)代國際關(guān)系研究院經(jīng)濟(jì)安全研究中心. 國家經(jīng)濟(jì)安全[M]. 北京：時事出版社，2005.

[3] 曲維枝. 信息產(chǎn)業(yè)化與中國經(jīng)濟(jì)結(jié)構(gòu)調(diào)整[M]. 北京：中國財政經(jīng)濟(jì)出版社，2001.

[4] 潘小剛. 中國信息安全報告：預(yù)警與風(fēng)險化解[M]. 北京：紅旗出版社，2009.

[5] 方清濤. 中國基于信息安全的策略思考[J]. 河北師范大學(xué)學(xué)報，2009，32（3）.

[6] 衛(wèi)權(quán). 我國商業(yè)秘密保護(hù)亟待加強(qiáng)（上）[J]. 保密工作，2009（7）.

[7] 國家計算機(jī)病毒應(yīng)急處理中心. 公安部2009年全國信息網(wǎng)絡(luò)安全狀況暨計算機(jī)病毒疫情調(diào)查報告[R]. 2010.

[8] 魯煒. 經(jīng)濟(jì)全球化背景下的國家話語權(quán)與信息安全[J]. 求是，2010（14）.